Siódme wcielenie IIS

Jeśli zapytasz informatyka o polecane środowisko uruchamiania usług WWW, często usłyszysz brzmiącą jak mantra odpowiedź: Apache, Apache, Apache. Statystyki pokazują, że dominacja Apache'a nie jest już bezapelacyjna. Główny konkurent, którym jest oferowany przez Microsoft serwer IIS, rośnie w siłę. Dostarczenie z Windows Server 2008 następnej wersji internetowych usług informacyjnych, 7.0, może odebrać popularnemu Apaczowi kolejną grupę użytkowników.


Jeśli zapytasz informatyka o polecane środowisko uruchamiania usług WWW, często usłyszysz brzmiącą jak mantra odpowiedź: Apache, Apache, Apache. Statystyki pokazują, że dominacja Apache'a nie jest już bezapelacyjna. Główny konkurent, którym jest oferowany przez Microsoft serwer IIS, rośnie w siłę. Dostarczenie z Windows Server 2008 następnej wersji internetowych usług informacyjnych, 7.0, może odebrać popularnemu Apaczowi kolejną grupę użytkowników.

Nowy serwer firmy Microsoft: Windows Server 2008, wprowadza wiele zmian. Część z nich należy zakwalifikować jako unowocześnienia lub aktualizacje już istniejących usług systemowych. Nie można jednak zlekceważyć kilku istotnych modernizacji, zwłaszcza gdy dotyczą komponentów, które niedawno mocno szargały nerwy administratorów IT.

Nowy serwer WWW

Nowy serwer WWW, dostarczany z Windows Serverem 2008, wprowadza sporo ważnych zmian. Gruntownej renowacji poddano architekturę IIS, zmieniono miejsce przechowywania ustawień systemu, zwiększono bezpieczeństwo oraz usprawniono administrację.

Nowy serwer WWW, dostarczany z Windows Serverem 2008, wprowadza sporo ważnych zmian. Gruntownej renowacji poddano architekturę IIS, zmieniono miejsce przechowywania ustawień systemu, zwiększono bezpieczeństwo oraz usprawniono administrację.

Wprowadzenie internetowych usług informacyjnych (IIS) w systemach Windows NT nie wywołało euforii użytkowników. Największą słabością zestawu aplikacji było bezpieczeństwo. Kiedy wydawało się, że Microsoft wreszcie uporał się z tym problemem, w roku 2001 serwery zostały zaatakowane przez robaki Nimda i Code Red. Poważne straty wywołane atakiem zmusiły producenta do intensywnych działań naprawczych. Ich efektem był pakiet IIS 6.0. Od czasu udostępnienia szóstej wersji internetowych usług informacyjnych, łącznie z systemem Windows Server 2003, opinie o bezpieczeństwie serwera zdecydowanie się poprawiły. Najlepszym dowodem na skuteczność działań producenta jest brak krytycznych poprawek do usługi. Systemy Windows Server 2008 oraz Vista zawierają kolejną, jeszcze bardziej ulepszoną wersję serwera IIS - 7.0.

IIS 7.0 to zestaw komponentów umożliwiających realizowanie usług serwerów: WWW, FTP oraz SMTP. Najważniejszą funkcją pakietu jest obsługa stron WWW. Świadczy o tym najlepiej zmiana nazwy roli, z serwera aplikacji w Windows Server 2003 na Web Server w Windows Server 2008. Ma to niewielkie znaczenie marketingowe, natomiast najwięcej różnic znajdziesz "pod maską" serwera IIS. Ważne zmiany objęły takie obszary, jak architektura, bezpieczeństwo, zarządzanie, monitorowanie oraz niezawodność.

Jedną z kluczowych modyfikacji jest wprowadzenie modułowej architektury systemu. Moduły to pojedyncze komponenty obsługujące klienty serwera. IIS jest dostarczany z grupą ponad 40 wbudowanych modułów. W nowym systemie oddzielne biblioteki odpowiadają za przetwarzanie żądań HTTP, uwierzytelnienie, autoryzację, buforowanie, kompresję itd.

W siódmej wersji wprowadzono także możliwość rozszerzania funkcjonalności serwera o kolejne, napisane przez siebie moduły. Architektura modułowa ma niebagatelny wpływ na bezpieczeństwo i wydajność systemu. Jeśli określony składnik nie jest potrzebny, wystarczy go pominąć podczas instalacji. Minimalizuje to obszar ewentualnego ataku na serwer i upraszcza administrację.

IIS 7.0 kończy erę mamuciej konfi guracji. Przechowywanie ustawień w tekstowych plikach o formacie XML ma same zalety: czytelność, przenośność, prostą administrację i możliwość rozbudowy.

IIS 7.0 kończy erę mamuciej konfi guracji. Przechowywanie ustawień w tekstowych plikach o formacie XML ma same zalety: czytelność, przenośność, prostą administrację i możliwość rozbudowy.

Kolejną ważną zmianą jest opcja delegowania uprawnień administracyjnych. W małych środowiskach produkcyjnych, którymi opiekuje się kilkuosobowy zespół pracowników IT, podział zadań bywa niezbyt wyraźny. W większych firmach zakres obowiązków jest ściśle wyznaczony. Obszar działania usług IIS rodzi poważne problemy dotyczące podziału kompetencji administratorów programistów piszących aplikacje WWW. W IIS 7.0 można precyzyjnie wskazać użytkowników, którzy będą zarządzali poszczególnymi witrynami i aplikacjami. Delegowanie uprawnień jest powiązane z inną istotną nowością usługi IIS. W nowej wersji zmieniono miejsce przechowywania ustawień konfiguracyjnych witryn i serwera.

Teraz są one zgromadzone w plikach XML o nazwach: Machine.config, Web.config, Applicationhost.config i Rootweb.config. Model konfiguracji wykorzystujący plik XML zapewnia takie zalety, jak czytelność, przenośność ustawień i prostą rozbudowę. W dużych organizacjach, uruchamiających wiele serwerów WWW, sprawdzi się doskonale kolejna, dodatkowa usługa - Shared configuration. Współdzielona konfiguracja pozwala zapisać główne pliki konfiguracyjne systemów w jednym, centralnym udostępnieniu. Zastosowanie centralizacji ustawień sprawia, że wprowadzanie lub modyfikowanie parametrów grupy serwerów jest dziecinnie proste.

Dla firm korzystających ze starszej wersji internetowych usług informacyjnych, ważną ich cechą jest możliwość funkcjonowania serwera w trybie zgodności z usługami IIS 6.0. Dzięki tej usłudze uruchamianie skryptów automatyzujących zarządzanie starszym serwerem nie sprawi żadnego kłopotu.

Instalacja usługi serwera Web

Delegowanie uprawnień do zarządzania witrynami serwera IIS eliminuje problemy kompetencyjne. Programiści stron WWW i administratorzy systemów wreszcie otrzymają indywidualny dostęp do tych obszarów, które podlegają ich opiece.

Delegowanie uprawnień do zarządzania witrynami serwera IIS eliminuje problemy kompetencyjne. Programiści stron WWW i administratorzy systemów wreszcie otrzymają indywidualny dostęp do tych obszarów, które podlegają ich opiece.

Instalacja usługi IIS na serwerze Windows Server 2008 jest szybka i łatwa. Na początku powinieneś wybrać metodę instalacji. W dużych przedsiębiorstwach, w których zainstalowana będzie grupa serwerów, instalację można przeprowadzić za pomocą przygotowanych skryptów i narzędzi wiersza polecenia. W mniejszych oraz średnich firmach, najczęściej stosowaną metodą jest instalacja za pomocą interfejsu graficznego. Proces zajmuje nie więcej niż trzy minuty. Windows uruchamia kreator, który zadaje kilka pytań i instaluje niezbędne komponenty. Nie oznacza to jednak, że możesz przystąpić do instalacji całkowicie nieprzygotowany. Jako administrator przyszłego serwera powinieneś wiedzieć, jakie treści będzie udostępniał IIS. Najważniejszym oknem dialogowym kreatora jest wybór instalowanych usług, mechanizmów monitorowania, uwierzytelniania oraz zarządzania.

Instalację możesz rozpocząć od uruchomienia konsoli Server Manager. Na jej głównym ekranie znajdź pole Roles Summary i naciśnij skrót Add Roles. Pierwsze okno instalatora to Before you begin. Jego zadaniem jest przypomnienie o najważniejszych czynnościach zalecanych przed dodawaniem nowych ról: przypisaniu silnego hasła do konta administratora Windows, skonfigurowaniu ustawień sieci, takich jak statyczny adres IP, oraz instalacji najnowszych poprawek systemowych. Po kliknięciu przycisku Next, z pokaźnej listy ról wybierz Web Server (IIS) i przejdź do następnego okna, Select Role Services. Zaznacz w nim komponenty, które będą wykorzystywane w środowisku twojej firmy, np. ASP.NET lub Windows Authentication. Domyślnie system wybiera wyłącznie podstawowy zestaw usług. Microsoft w wypadku serwera IIS wprowadził zasadę "Secure by default". Określa ona, że początkowa konfiguracja systemu redukuje do minimum źródła zagrożeń. Pozostawienie domyślnych ustawień umożliwi jedynie obsługę statycznych witryn WWW.

Jeśli podczas instalacji zapomniałeś zaznaczyć jakąkolwiek funkcję serwera, nie musisz się martwić. Okno zarządzania rolą Web server zawiera obszar Role services, w którym odnajdziesz łącze Add Role Services. Po kliknięciu skrótu system wyświetli okno dialogowe Select Role Services z pełną listą składników serwera. Zaznacz wymagany komponent, np. FTP Publishing Service, i naciśnij Next. Warto zwrócić uwagę, że niektóre dodawane składniki wymagają obecności innych usług. Zostaniesz o tym poinformowany w odpowiednim oknie dialogowym, w którym możesz wybrać automatyczną korektę listy instalowanych komponentów.