Что такое иис и как он работает: что такое индивидуальный инвестиционный счет и зачем он нужен

что такое индивидуальный инвестиционный счет и зачем он нужен

Быстрое открытие счета. На заполнение заявки онлайн уйдет всего несколько минут. Наш представитель сам приедет с необходимыми документами — куда и когда вам удобно. Если у вас уже есть дебетовая карта Тинькофф, встреча не понадобится: документы можно подписать кодом из СМС, а счет откроется практически сразу после оформления заявки. Если на бирже выходной или вы оставили заявку после 19:00 по московскому времени, откроем счет в ближайший рабочий день. Заполнить заявку на ИИС Простые тарифы. На тарифе «Инвестор» есть только комиссия за сделки — всё остальное бесплатно. На тарифе «Трейдер» небольшая ежемесячная плата, но минимальная комиссия на любые виды сделок. Больше никаких скрытых платежей и комиссий нет.

Низкий порог входа. Можно начать инвестировать даже с 10 ₽ — примерно столько стоит один пай фондов «Вечного портфеля» от управляющей компании Тинькофф Капитал. Большинство облигаций стоят около 1000 ₽.

Помощь в подборе активов. Подборки акций и облигаций можно найти в приложении в разделе «Что купить». Там наши аналитики собирают данные о самых привлекательных компаниях — например, тех, что занимаются облачными вычислениями, производством роботов или разработкой вакцины от COVID-19.

Также с подбором ваших первых ценных бумаг поможет наш робот-советник. Ответьте всего на три вопроса, и он сформирует готовый список активов, которые лучше всего подходят именно вам. Как работает робот-советник

А если вы точно знаете, что ищете, подберите акции в скринере — это специальный фильтр, помогающий отобрать бумаги по множеству параметров: по дивидендному доходу, капитализации, финансовому рынку или принадлежности к производственному сектору.

Широкий диапазон доступных ценных бумаг. С ИИС в Тинькофф на Московской бирже можно купить акции, облигации и еврооблигации российских компаний, а также 8 основных мировых валют и ряд биржевых фондов — ETF. На Санкт-Петербургской бирже можно купить еврооблигации российских компаний, а также акции многих американских, немецких и китайских компаний.

Круглосуточная поддержка. Если у вас останутся вопросы, вы можете задать их в чате приложения Тинькофф Инвестиций или в личном кабинете на сайте tinkoff.ru. Отвечаем круглосуточно, в любой день недели — без праздников и выходных.

Преимущества ИИС: типы льгот, возврат налогового вычета :: Новости :: РБК Инвестиции

Что такое ИИС и какие налоговые преимущества он дает? В чем разница между типами льгот А и Б? Какая подойдет вам? Мы разобрались и подготовили самую важную информацию, которую нужно знать про ИИС

Фото: uforms.ru для РБК Quote

ИИС — это индивидуальный инвестиционный счет. С его помощью можно торговать ценными бумагами на фондовой бирже самостоятельно или доверить это управляющей компании. ИИС появился в России 1 января 2015 года, и открыть его может только физическое лицо.

Зачем он нужен

Коротко говоря — чтобы меньше платить налогов, торгуя на фондовом рынке. В отличие от обычного брокерского счета, по ИИС можно получить налоговую льготу. Чтобы воспользоваться этим преимуществом, нужно придерживаться нескольких условий. Разберемся, каких именно и насколько это сложно.

Чтобы получить льготу, вам потребуется

• быть налоговым резидентом РФ;
• пополнять ИИC не более чем на ₽1 млн в год. Меньше — можно, больше — нет;
• не закрывать ИИC три года. Если продадите бумаги и выведете средства со счета, то ваш ИИС автоматически закроется. В таком случае вы потеряете льготу, и все налоги придется заплатить как обычно;
• платить НДФЛ. Вы получаете белую зарплату, и ваш работодатель платит НДФЛ за вас. Либо у вас есть ИП, и вы платите подоходный налог самостоятельно.

Также нельзя иметь больше одного ИИС. Если вы хотите открыть новый ИИС, то существующий придется закрыть.

На самом деле все не так уж страшно. И если вы подходите под эти критерии и готовы следовать нехитрым правилам, то смело открывайте счет. Бумаги на ИИС можно купить сразу или позже, когда захотите.

А теперь самое интересное. У ИИС есть два типа налогового вычета — А и Б. Их нельзя использовать одновременно и придется выбрать, какой вам подходит больше. Но не обязательно решать сразу. Какую льготу применить, можно будет определиться уже после того, как открыли счет.

Варианты налоговых льгот по ИИС

Первый тип налогового вычета (А) хорошо послужит для новичков и пассивных инвесторов, второй тип (Б) — для тех, кто планирует активно торговать и готов к рискам. У каждого типа свои особенности и привилегии. Рассмотрим оба варианта подробнее.

Это ИИС с вычетом на взносы. В этом случае вы можете вернуть 13% от суммы, которую внесли на ИИС в течение года. По условиям, сумма, от которой будут рассчитаны эти 13%, не может превышать ₽400 тыс. То есть максимально вы можете получить от государства по этой льготе ₽52 тыс. в год.

При типе вычета А государство возвращает вам деньги, которые вы заплатили ему в качестве подоходного налога за год. Соответственно, сумма налогового вычета также не может превышать сумму подоходного налога, который вы отдали государству.

Чтобы было понятнее, как все работает на практике, приведем пример. Допустим, вы официально трудоустроены и получаете белую зарплату ₽80 тыс. в месяц. Каждый месяц ваш работодатель удерживает с вас НДФЛ в размере ₽10,4 тыс. Таким образом, за год вы заплатите государству ₽124,8 тыс. подоходного налога. С помощью ИИС можно вернуть часть этой суммы.

В итоге главное, на что нужно обратить внимание, — это сумма денег, которую вы внесли на ИИС за текущий год, и подоходный налог, который заплатили государству за это время. На основе этого можно посчитать, какой налоговый вычет вы получите.

Это ИИС с типом вычета на доходы. Такая льгота освободит вашу прибыль от налога. То есть весь доход, который вы смогли заработать, торгуя ценными бумагами на ИИС, не будет облагаться подоходным налогом в 13%. Для сравнения — на обычном брокерском счете с вашей прибыли от сделок государство попросит отдать 13%.

В отличие от типа А, у налогового вычета типа Б нет никаких ограничений в сумме льготы. То есть не важно, сколько вы заработали. Любая ваша прибыль, кроме дивидендов и купонов по облигациям, останется не тронутой подоходным налогом.

Напомним, что вносить на ИИС можно не более ₽1 млн в год. А это значит, что нужно здорово постараться, чтобы получить хорошую доходность и сделать для себя этот тип льгот более выгодным, чем тип А. Получить налоговый вычет по типу Б можно по истечении трех лет после открытия ИИС.

Тип вычета А наиболее популярный, потому что избавляет от лишних хлопот. Достаточно открыть ИИС, купить бумаг и каждый год не забывать оформлять вычет. Для типа Б необходимо больше временных затрат и нервов. Но какой вариант выбрать — зависит исключительно от ваших целей, желаний и возможностей.

На следующий год после того, как вы открыли ИИС, сможете получить свой первый налоговый вычет типа А. Подробно о том, как пошагово это сделать, расскажем в следующей статье.

---

Начать инвестировать можно прямо сейчас на РБК Quote. Проект реализован совместно с банком ВТБ.

Что такое ИИС и как он работает

Многие задумываются над тем, где открыть ИИС (индивидуальный инвестиционный счёт). Однако прежде чем приступить к выбору, необходимо разобраться в деталях, а именно, на глубинном уровне понять, что такое ИИС и как он работает.

Индивидуальные инвестиционные счета можно назвать одним из способов приумножения личных активов, который доступен каждому. Этот эксперимент затянулся. При помощи новых возможностей, государство мотивирует граждан инвестировать на бирже. Взамен люди получают налоговые льготы. Если говорить проще, то это своего рода альтернатива для привычных способов приумножения накопленных средств. А также попытка со стороны государства поддержать фондовый рынок. Почему бы не инвестировать в ценные бумаги. Мероприятие может оказаться крайне прибыльным, что уже многократно доказано на практике.

ИИС имеет вполне стандартное назначение. Люди с его помощью могут вкладывать, находящиеся в свободном распоряжении, средства в ценные бумаги. Одно физическое лицо не может открыть два счёта на собственное имя. Это запрещено. Существуют также некоторые лимиты в части инвестируемых средств. При этом минимум не установлен. Можно открыть ИИС и присмотреться к рынку ценных бумаг. Не обязательно нужно сразу же вкладывать средства. Сделать это возможно в любой удобный момент. Никаких графиков и рекомендаций по этому поводу не существует.

Чтобы рассчитывать на получение льгот, предусмотренных государственными институтами, необходимо, чтобы ИИС был открыт на протяжении трёх лет. При желании индивидуальный инвестиционный счёт можно закрыть досрочно. Однако при таком развитии ситуации на налоговые льготы рассчитывать не приходится. Частичное снятие в этом случае также исключено.

Полученный от инвестиционной деятельности доход можно в дальнейшем вывести и распоряжаться по личному усмотрению. Никто не запрещает также оставить прибыль и базовую сумму на ИИС, для осуществления других операций с ценными бумагами. Счета могут быть активными или пассивными. При этом поменять форму можно в любой момент.

18+

На правах рекламы

как это работает, как открыть инвестиционный счет

ОПИФ облигаций «Альфа-Капитал Еврооблигации». Правила доверительного управления № 0386-78483614 зарегистрированы ФСФР России 18.08.2005 г. ОПИФ смешанных инвестиций «Альфа-Капитал Баланс». Правила доверительного управления № 0500-94103344 зарегистрированы ФСФР России 13.04.2006 г. ОПИФ облигаций «Альфа-Капитал Облигации Плюс». Правила доверительного управления № 0095-59893492 зарегистрированы ФКЦБ России 21.03.2003 г. ОПИФ облигаций «Альфа-Капитал Резерв». Правила доверительного управления № 0094-59893648 зарегистрированы ФКЦБ России 21.03.2003 г. ОПИФ акций «Альфа-Капитал Акции роста».

Правила доверительного управления № 0697-94121997 зарегистрированы ФСФР России 12.12.2006 г. ОИПИФ «Альфа-Капитал Индекс МосБиржи». Правила доверительного управления № 0696-94121678 зарегистрированы ФСФР России 12.12.2006 г. OПИФ акций «Альфа-Капитал Ликвидные акции». Правила доверительного управления № 0387-78483850 зарегистрированы ФСФР России 18.08.2005. ОПИФ акций «Альфа-Капитал Перспектива». Правила доверительного управления № 0388-78483695 зарегистрированы ФСФР России 18.08.2005. ОПИФ акций «Альфа-Капитал Глобальный баланс». Правила доверительного управления № 0907-94126486 зарегистрированы ФСФР России 07.08.2007 г. ОПИФ акций «Альфа-Капитал Бренды». Правила доверительного управления № 0909-94126641 зарегистрированы ФСФР России 07.08.2007 г. ОПИФ акций «Альфа-Капитал Ресурсы».

Правила доверительного управления № 0698-94121750 зарегистрированы ФСФР России 12.12.2006 г. ОПИФ акций «Альфа-Капитал Технологии». Правила доверительного управления № 0699-94121833 зарегистрированы ФСФР России 12.12.2006 г. ОПИФ фондов «Альфа-Капитал Золото». Правила доверительного управления № 0908-94126724 зарегистрированы ФСФР России 07.08.2007 г., ОПИФ смешанных инвестиций «Альфа-Капитал Стратегические Инвестиции». Правила доверительного управления ОПИФ смешанных инвестиций «Альфа-Капитал Стратегические Инвестиции» зарегистрированы ФСФР России 05 июля 2007 г. за № 0888-94124636. ИПИФ смешанных инвестиций «Альфа-Капитал». Правила доверительного управления ИПИФ смешанных инвестиций «Альфа-Капитал» зарегистрированы ФКЦБ России апреля 1999 г. за № 0034-18810975. ЗПИФН «ЖН». Правила доверительного управления № 1817-94168740 зарегистрированы федеральной службой по финансовым рынкам России 24.06.2014 г.

Включение HTTPS на вашем веб-сервере—ArcGIS Enterprise

Протокол HTTPS представляет собой стандартную технологию безопасности, которая используется для установления шифрованного соединения между веб-сервером и веб-клиентом. HTTPS позволяет безопасно обмениваться данными благодаря идентификации и проверки подлинности сервера, а также обеспечению конфиденциальности и целостности всех передаваемых данных. Поскольку HTTPS предотвращает перехват или взлом данных, отправляемых по сети, его необходимо использовать со всеми механизмами регистрации или аутентификации, а также во всех сетях, в которых происходит обмен конфиденциальной информацией.

HTTPS позволяет защитить имена, пароли и другую важную информацию от дешифровки в канале связи между ArcGIS Web Adaptor и сервером. При использовании HTTPS подключение к веб-страницам и ресурсам осуществляется по протоколу HTTPS, а не HTTP.

Для работы через HTTPS необходимо получить сертификат и связать его с веб-сайтом, на котором установлен ArcGIS Web Adaptor. Каждый веб-сервер имеет собственную процедуру загрузки сертификата и его привязки к веб-сайту.

Убедитесь также, что на вашем веб-сервере включено игнорирование клиентских сертификатов, чтобы доступ к защищенным сервисам через HTTPS осуществлялся корректно.

Создайте сертификат сервера

Для создания HTTPS-соединения между ArcGIS Web Adaptor и сервером, веб-серверу требуется сертификат сервера. Сертификат – это цифровой файл, содержащий информацию об удостоверении веб-сервера. Он также содержит метод шифрования, который используется при создании защищенного канала между веб-сервером и ArcGIS Server. Сертификат должен создаваться владельцем веб-сайта и иметь цифровую подпись. Существует три типа сертификатов, подписанные центром сертификации (CA), домена и самозаверенный, которые описываются ниже.

Сертификаты, подписанные центром сертификации (CA)

Сертификаты, подписанные центром сертификации (CA), следует использовать для производственных систем, особенно если к развертыванию ArcGIS Server предполагается доступ пользователей извне вашей организации. Например, если сервер не защищен файрволом и доступен через Интернет, использование сертификата, подписанного центром сертификации (CA) гарантирует пользователям вне организации, что идентичность веб-сайта подтверждена.

Помимо подписи владельца сайта сертификат может иметь подпись независимого сертифицирующего органа. Центр сертификации обычно является пользующейся доверием сторонней организацией, которая может подтвердить подлинность веб-сайта. Если веб-сайт является заслуживающим доверия, центр сертификации добавляет собственную цифровую подпись в самозаверенный сертификат сайта. Это говорит веб-клиентам, что идентичность веб-сайта проверена.

При использовании сертификата, выданного известным центром защищенное соединение между сервером и веб-клиентом возникает автоматически, и никаких специальных действий пользователю предпринимать не надо. Поскольку веб-сайт проверен CA, вы не увидите предупреждений или неожиданного поведения веб-браузера.

Сертификаты домена

Если сервер находится за файрволом и использование подписанного CA сертификата невозможно, воспользуйтесь сертификатом домена. Доменный сертификат – это внутренний сертификат, подписанный CA вашей организации. Использование сертификатов домена помогает снизить стоимость выпуска сертификатов и облегчает их развертывание, поскольку сертификаты быстро генерируются в вашей организации для доверительного внутреннего пользования.

Пользователи, находящиеся в вашем домене, не увидят предупреждений или неожиданного поведения веб-браузера, обычно связанных с использованием самозаверенных сертификатов, поскольку веб-сайт был проверен сертификатом домена. Однако сертификаты домена не проверяются внешней CA, это означает, что пользователи, заходящие на сайт извне домена, не смогут проверить подлинность вашего сертификата. Внешние пользователи увидят в веб-браузере сообщения об отсутствии доверия к сайту, пользователь может считать, что зашел на вредоносный сайт и уйти с него.

Создание доменного сертификата и включение HTTPS

Для успешного завершения работы мастера настройки ArcGIS Enterprise необходимо, чтобы на компьютере, на котором установлено базовое развёртывание, был включён протокол HTTPS в IIS.

Если HTTPS не будет включён, мастер настройки не завершит работу и выведет следующее сообщение об ошибке:

URL-адрес веб-адаптера https://mymachine.mydomain.com/server не доступен. Убедитесь, что для веб-сервера включена поддержка HTTPS. Инструкции по включению HTTPS см. в разделе справки Введение в ArcGIS Enterprise > ArcGIS Enterprise Builder > Планирование базового развертывания.

В большинстве случаев ваш IT-администратор даст вам сертификаты и привяжет их к HTTPS порту 443.

В 2017 году Chrome начал работать только с доверенными сертификатами с параметром Subject Alternative Name (SAN), которые не может быть настроен, если сертификат был создан в приложении IIS Manager.

Если вы используете IIS, и вам необходимо создать сертификат домена, см. Создать сертификат домена, где можно воспользоваться скриптом для запуска на вашем компьютере, который создаст соответствующий сертификат и встроит его в HTTPS порт 443.

Самозаверенные сертификаты

Сертификат, подписанный только владельцем веб-сайта, называется самозаверенным сертификатом. Самозаверенные сертификаты обычно используются на веб-сайтах, которые доступны только пользователям внутренней сети организации (LAN). Если веб-сайт, использующий самозаверенный сертификат, находится вне вашей собственной сети, вы не сможете проверить, действительно ли сайт, выпустивший сертификат, представляет указанную в нем организацию. При работе с таким сайтом вы подвергаете риску вашу информацию, поскольку за ним могут стоять злоумышленники.

Если вы используете самозаверенный сертификат, вы будете получать предупреждения от веб-браузера и ArcGIS Desktop о том, что сайт не является безопасным. При обнаружении самозаверенного сертификата веб-браузер обычно выдает предупреждение и просит подтвердить переход на сайт. Если вы используете самозаверенный сертификат, многие браузеры предупреждают об этом с помощью значков или красного цвета в адресной строке.

Создание самозаверенного сертификата в IIS

В Manager IIS выполните следующие шаги, чтобы создать самозаверенный сертификат:

1. На панели Подключения выберите ваш сервер в дереве каталога и дважды щелкните Сертификаты сервера.

2. На панели Действия щелкните Создать самозаверенный сертификат.

3. Введите удобное имя для нового сертификата и нажмите OK.

Последний шаг – связать самозаверенный сертификат с HTTPS-портом 443. Для дополнительных инструкций см. Связь сертификата с веб-сайтом.

Привязка сертификата к веб-сайту

Если вы получили сертификат, которые не привязан к веб-сайту ArcGIS Web Adaptor, вам необходимо сделать это до того, как продолжить. Привязка означает процесс настройки сертификата для использования порта 443 на веб-сайте.

Инструкции по привязке сертификата к веб-сайту отличаются в зависимости от платформы и версии веб-сервера. Если вам необходимы инструкции, обратитесь к системному администратору или изучите документацию веб-сервера. Пример шагов для привязки сертификата в IIS см. ниже.

Привязка сертификата к порту 443 в IIS

В Manager IIS выполните следующие шаги, чтобы связать сертификат с HTTPS-портом 443:

1. Выберите ваш сайт в дереве каталога и на панели Действия щелкните Связи.
   • Если порт 443 отсутствует в списке Связи, щелкните Добавить. В ниспадающем списке Тип выберите https. Оставьте порт 443.

   • Если порт 443 имеется в списке, выберите его и щелкните Редактировать.
2. В ниспадающем списке сертификата выберите имя вашего сертификата и щелкните OK.

Проверка вашего сайта

После привязки сертификата и веб-сайта, вы можете настроить Web Adaptor на работу с сервером. Вам понадобится открыть страницу настройки ArcGIS Web Adaptor с использованием URL по протоколу HTTPS, например, https://webadaptorhost.domain.com/webadaptorname/webadaptor.

После настройки Web Adaptor следует проверить, что HTTPS работает правильно, сделав HTTPS-запрос к ArcGIS Server Manager, например, https://webadaptorhost.domain.com/webadaptorname/manager.

---

Отзыв по этому разделу?

Файл ошибки HTTP 404 не найден на сервере — Internet Information Services

• 12/29/2020
• Чтение занимает 2 мин

В этой статье

Эта статья поможет устранить проблему, из-за которой не найден файл ошибки HTTP 404 на сервере, на котором запущены службы IIS.

Примечание

Эта статья предназначена для администраторов веб-сайтов. Конечные пользователи, которые испытывают эти ошибки, должны уведомить администратора веб-сайта о проблеме.

Исходная версия продукта:   Internet Information Services
Исходный номер КБ:   248033

Симптомы

При запросе веб-страницы в верхней части веб-браузера вы получите следующее сообщение об ошибке:

Не удается найти страницу
Страница, которая вы ищете, могла быть удалена, изменено ее имя или временно недоступна.

Далее на веб-странице выводится следующее сообщение об ошибке:

HTTP 404 — файл не найден
Службы IIS

Причина

Веб-сервер возвращает сообщение об ошибке HTTP 404 — файл не найден, если не удается получить запрашиваемую страницу.

Вот некоторые распространенные причины этого сообщения об ошибке:

• Запрашиваемая папка переименована.
• Запрашиваемая папка была перемещена в другое расположение и/или удалена.
• Запрашиваемый файл временно недоступен из-за технического обслуживания, обновления или других неизвестных причин.
• Запрашиваемая папка не существует.
• IIS 6.0: соответствующее расширение веб-службы или тип MIME не включены.
• Виртуальный каталог соединять с корнем диска на другом сервере.

Решение

Чтобы устранить эту проблему, убедитесь, что файл, запрашивается в URL-адресе браузера, существует на компьютере IIS и находится в правильном расположении.

Используйте оснастку консоли управления (MMC) IIS, чтобы определить, где файл должен существовать в файловой системе компьютера IIS.

Это важно, если веб-сайт использует виртуальный каталог (VDIR). VDIR — это каталог, который не содержится в домашнем каталоге веб-сайта, но отображается в браузере клиента так, как если бы он это делает. Этот виртуальный каталог должен быть соотноен с подкапкой на диске или ссылаться на файлы по имени.

Например, предположим, что URL-адрес, который вызвал ошибку 404, — это url-адрес, а оснастка IIS показывает, что для веб-сайта Microsoft.Com каталог /Test/фактически является виртуальным каталогом, который сопо сведениям о расположении c:\Information на компьютере http://Microsoft.Com/Test/File1.htm IIS. Это означает, что необходимо убедиться, что File1.htm находится в каталоге c:\Information (и правильно ли написано имя файла).

Динамическое содержимое IIS: запись 404.2 в файле расширенного журнала W3C записи, если веб-расширение не включено. Используйте оснастку консоли управления (MMC) IIS, чтобы включить соответствующее веб-расширение. Веб-расширения по умолчанию включают: ASP, ASP.NET, Server-Side Includes, WebDAV publishing, FrontPage Server Extensions, Common Gateway Interface (CGI). Настраиваемые расширения необходимо добавить и явно включить. Дополнительные сведения см. в файле справки IIS.

Статическое содержимое IIS: запись 404.3 в файле расширенного журнала W3C записуется, если расширение не сописали с известным расширением в свойстве MIME Map. Используйте оснастку консоли управления (MMC) IIS для настройки соответствующего расширения на карте MIME. Дополнительные сведения см. в файле справки IIS.

Дополнительные сведения о других, менее распространенных причинах этого сообщения об ошибке см. в скрытых статических файлах IIS, возвращая ошибки HTTP 404 или «Отказано в доступе».

Дополнительная информация

Представляем IIS Express / Хабр

Сегодня разработчики создают и тестируют ASP.NET сайты и приложения, используя один из двух веб-серверов:

• ASP.NET Development Server, который является встроенным в Visual Studio
• IIS Web Server, который встроен в Windows.

Каждый обладает своими преимуществами и недостатками, многие разработчики не раз говорили нам – “Очень хотелось бы с легкостью использовать ASP.NET Development Server, но при этом иметь на борту всю мощь и возможности IIS”. Сегодня, я с радостью представляю вам бесплатную версию IIS Express, который объединяет в себе лучшие качества обоих веб-серверов и позволит еще проще разрабатывать и запускать ASP.NET сайты и приложения.

IIS Express будет работать с VS 2010 и Visual Web Developer 2010 Express, запускаться на Windows XP и выше, не требует прав администратора и внесения изменений в код приложения. Позволяет работать со всеми типами ASP.NET приложений и разрабатывать, используя всю мощь возможностей IIS 7.x.

Как обстоят дела в наше время

Прежде чем углубиться в детали IIS Express, давайте быстренько пробежимся по ASP.NET Development Server и IIS.

ASP.NET Development Server

Встроенный в Visual Studio ASP.NET Development Server (так же известен, как “Cassini”) обладает преимуществами легкого и быстро запуска. Он не слушает удаленные порты (что делает проще работу в корпоративной среде в плане безопасности), работает даже когда у вас нет прав администратора, не требует отдельной установки на машину.

Недостатком же является неполный набор возможностей веб-сервера. Например, отсутствует поддержка SSL, URL Rewriting Rules (о котором я недавно писал), собственных настроек безопасности и другие возможности IIS 7.

IIS веб-сервер

IIS — альтернативный способ для запуска и тестирования приложений с Visual Studio. Вы можете настроить в Visual Studio любой веб-проект использовать IIS, нажав правой кнопкой по проекту, зайдя в свойства и далее выбрав закладку “Web”:

Используя IIS, как сервер для разработок вы получаете все возможности веб-сервера (SSL, URL Rewrite Rules и т.п.). IIS является полноценным веб-сервером, а это значит, что вы точно видите, как будет работать ваше приложения на публичном сервере.

Но и тут присутствуют недостатки. Многие компании запрещают использовать полноценные веб-сервера на машинах разработчиков. IIS также требует прав администратора для установки и отладки проектов. Различные версии Windows поддерживают различные версии IIS, Например, если у вас Windows XP, то у вас будет стоять IIS 5.1, который не поддерживает все новые возможности IIS 7.x. Настраивая веб-проект в VS на использование IIS, вам придется доустановить недостающие компоненты и пройти дополнительные шаги настройки.

IIS Express – все лучшее

Мы работали над новой фичей IIS 7.x, которая оптимизирована для сценариев разработчиков, которую мы назвали “IIS Express”. Мы думаем, он объединяет в себе легкость использования ASP.NET Web Server и всю мощь IIS. Вот перечень особенностей:

• Он легче и прост в установке (менее 10Mb для загрузки и супер-быстрая установка)
• Не требует прав администратора для запуска/отладки приложений из Visual Studio
• Предоставляет полный набор возможностей веб-сервера, включая SSL, URL Rewrite, поддержка медиа и других IIS 7.x модулей
• Поддерживает ту же модель расширения web.config, что и IIS 7.x
• Может быть установлен рядом с IIS и ASP.NET Development Server, не конфликтует абсолютно
• Работает на Windows XP и выше, дает все преимущества IIS 7.x на всех ОС-платформах

На IIS Express (как и на ASP.NET Development Server) можно быстро запустить любой сайт из директории на диске. Не требует никаких шагов регистрации или настройки. Все это позволяет просто и со вкусом работать любому веб-разработчику.

Интеграция с VS 2010

Мы позаботились о простой интеграции IIS Express в Visual Studio 2010. Вы можете использовать его вместо ASP.NET Web Server, как веб-сервер по умолчанию для ASP.NET проектов. Как и с ASP.NET Development Server, вам не нужно регистрировать сайт или виртуальную директорию для IIS Express. Он используют ту же модель работы, что и ASP.NET Web Server сегодня, но только дает больше возможностей.

Когда я нажму F5 для запуска ASP.NET проекта, Visual Studio автоматически запустит IIS Express и будет использовать его для запуска/отладки приложений (никаких дополнительных настроек не требуется). Как и во время работы ASP.NET Web Server, IIS Express будет отображаться в трее панели задач:

Нажав правой кнопкой по иконке и выбрав “Exit” вы с легкостью выключите IIS Express. Вы также можете просмотреть список всех запущенных сайтов, а так же их месторасположение на диске и версию .NET:

Две клевых фичи:

1. Запущенный “Test Site”, как и сам IIS Express, живет в директории c:\users\[username]. Что позволяет являясь не администратором использовать IIS Express, сайты и другие сценарии, которые не возможны с полной версией IIS (включая возможность запускать IIS Express, как в ограниченной по параметрам безопасности корпоративной среде так и на школьных рабочих местах с ограниченным доступом).
2. Запущенный “Test Site” поддерживает HTTP и HTTPS методы доступа. IIS Express автоматически устанавливает самоподписной сертификат и включает URL ACL и SSL сертификаты для портов, так что разработчики (работающие не с правами администратора) могут использовать SSL не требуя увеличить права для дополнительной установки или конфигурирования. Это позволяет настраивать защищенные страницы прямо в приложениях (как формы входа) на SSL и тестировать во время разработки, как на реальном веб-сервере.

Набор возможностей IIS 7.x

Сегодня, IIS Express так же легко использовать, как и ASP.NET Web Server. Но, учитывая тот факт, что IIS Express основан на IIS 7x, у вас в руках оказывается полнофункциональный веб-сервер. Вы можете запускать свои приложения, как на реальном внешнем веб-сервере. В добавок к ситуациям, как с SSL, вы можете использовать такие модули, как: URL Rewrite, Media Extensions, Dynamic Compression, Advanced Logging, Custom Security и так далее.

А еще, IIS Express поддерживает классический ASP и другие типы файлов и расширения, который поддерживает IIS, все это делает его идеальным для сайтов, которые комбинируют различные технологии.

Заключение

Мы думаем IIS Express позволит гораздо проще создавать, запускать и тестировать веб-приложения. Он работает со всеми версиями ASP.NET и поддерживает все типа ASP.NET приложений (включая Web Forms и MVC). Что еще лучше – вам не нужно ничего менять в коде. Вы можете использовать его для своих проектов уже сегодня.

Выход публичной beta-версии IIS Express уже скоро. Вы сможете нажать правой кнопкой по любой папке и запустить веб-сайт, находящийся в данной директории, в IIS Express. Позже в этом году, мы выпустим атч для VS 2010 и Visual Web Developer 2010 Express, который позволит использовать IIS Express по умолчанию вместо встроенного ASP.NET Developer Server. Дальнейшие версии Visual Studio будут снабжаться данным функционалом по умолчанию.

Как веб-серверы, такие как IIS, работают в фоновом режиме? | Мадхаван Нагараджан

Если вы занимаетесь какой-либо технической профессией, я уверен, что кто-то в какой-то момент задавал вам этот вопрос. Независимо от того, являетесь ли вы инженером, разработчиком, маркетологом или даже продавцом, всегда полезно иметь общее представление о том, что происходит за нашими браузерами и как информация передается на наши компьютеры через Интернет.

Интернет действует для нас как источник переизбытка информации, и все, что нам нужно сделать, если мы хотим получить какую-либо информацию, — это просто запросить Интернет, и тогда мы получим желаемый ответ.
Но кто и как предоставляет нам эту информацию? Этому способствует то, что называется веб-сервером. Наряду с этим существуют браузеры как приложения, которые мы используем, такие как Internet Explorer, Mozilla Firefox, Chrome, Safari и т. Д., Чтобы помочь пользователю взаимодействовать с Интернетом, а также просматривать и извлекать файлы на веб-сервере, известном как веб-клиенты.

Это будет олдскульный путь, сухой и грубый, как тропа в пустыне. Итак, засучите рукава, позвольте нам приступить к работе

«Веб-сервер» может относиться к аппаратному или программному обеспечению, либо к обоим, работающим вместе.

1. С аппаратной стороны веб-сервер — это компьютер, на котором хранится программное обеспечение веб-сервера и файлы компонентов веб-сайта (например, HTML-документы, изображения, таблицы стилей CSS и файлы JavaScript). Он подключен к Интернету и поддерживает физический обмен данными с другими устройствами, подключенными к Интернету.
2. Что касается программного обеспечения, веб-сервер включает несколько частей, которые контролируют, как веб-пользователи получают доступ к размещенным файлам, как минимум HTTP-сервер . HTTP-сервер — это часть программного обеспечения, которое понимает URL-адреса (веб-адреса) и HTTP (протокол, который ваш браузер использует для просмотра веб-страниц).Доступ к нему можно получить через доменные имена (например, mozilla.org ) веб-сайтов, которые он хранит и доставляет их контент на устройство конечного пользователя.

Чтобы легко понять, вы можете сравнить веб-сервер с гостиничной кухней. Чтобы перейти на страницу, вы должны щелкнуть ссылку, как будто вы запрашиваете меню. Официант, как повар, готовит для вас блюдо. Здесь блюдо — это ваша необходимая веб-страница, а ваша тарелка — веб-браузер.

Блюдо — это ваша необходимая веб-страница, а ваша тарелка — это веб-браузер.

Для удобства лучшего понимания предположим, что браузер сделал законный запрос, и запрос прошел через Интернет, чтобы достичь платного сервера, размещенного в глубокой сети Inter national Net work.

Я работал в тесном сотрудничестве с сервером Windows (очевидно, с ОС Windows ..), поэтому позвольте мне взять IIS (сервер по умолчанию для приложений asp.net), чтобы понять, как сервер «обслуживает» любой входящий запрос.

IIS (Internet Information Services) — один из самых мощных веб-серверов Microsoft, который используется для размещения вашего ASP.NET веб-приложение. IIS имеет собственный механизм процессов ASP.NET для обработки запросов ASP.NET. Итак, когда запрос приходит от клиента к серверу, IIS принимает этот запрос, обрабатывает его и отправляет ответ клиентам.

Надеюсь, до сих пор вам ясно, что такое веб-сервер и IIS и в чем их польза.

А теперь давайте посмотрим, как они работают внутри, прежде чем подавать горячую похлебку клиенту (браузерам). Прежде чем мы продолжим, вы должны знать о двух основных концепциях

1.Рабочий процесс
2. Пул приложений

Рабочий процесс: Рабочий процесс ( w3wp.exe ) запускает приложение ASP.Net в IIS. Этот процесс отвечает за управление всеми запросами и ответами, поступающими от клиентской системы. Все функции ASP.Net выполняются в рамках рабочего процесса. Когда запрос приходит на сервер от клиента, рабочий процесс отвечает за создание запроса и ответа. Одним словом, можно сказать, что рабочий процесс — это сердце ASP.NET веб-приложение, которое работает на IIS.

Рабочий процесс — это сердце веб-приложения ASP.NET, которое работает в IIS.

Пул приложений: Пул приложений — это контейнер рабочего процесса. Пулы приложений используются для разделения наборов рабочих процессов IIS с одинаковой конфигурацией. Пулы приложений обеспечивают лучшую безопасность, надежность и доступность для любого веб-приложения. Рабочий процесс служит границей процесса, которая разделяет каждый пул приложений, так что, когда один рабочий процесс или приложение имеет проблему или выполняет повторное использование, другие приложения или рабочие процессы не затрагиваются.Это гарантирует, что определенное веб-приложение не повлияет на другие веб-приложения, поскольку они настроены для разных пулов приложений.

Пулы приложений IIS также предоставляют множество дополнительных настроек. Это влияет на поведение w3wp и вашего рабочего процесса IIS. В том числе такие вещи, как учетная запись пользователя Windows, под которой она работает, автоматический перезапуск процесса, автоматическое завершение работы и многое другое. Один пул приложений IIS также может создавать несколько рабочих процессов IIS в так называемом веб-саду.

Теперь я рассмотрел все основные вещи, такие как веб-сервер, пул приложений, рабочий процесс. Теперь давайте посмотрим, как IIS обрабатывает запрос, когда от клиента приходит новый запрос.
Если мы посмотрим на архитектуру IIS, мы можем разделить их на двухуровневую

1. Уровень ядра
2. Уровень пользователя

Теперь Режим ядра представлен с IIS 6.0, который содержит HTTP.SYS .Таким образом, всякий раз, когда запрос приходит от клиента к серверу, он сначала попадает в HTTP.SYS . HTTP.SYS отвечает за передачу запроса в конкретный пул приложений.

Итак, теперь очевидный вопрос:

Как HTTP.SYS узнает, куда отправить запрос?

Это не случайный выбор . Каждый раз, когда мы создаем новый пул приложений, создается идентификатор пула приложений, который регистрируется в HTTP.SYS. Поэтому всякий раз, когда HTTP.SYS получает запрос от любого веб-приложения, проверяет пул приложений и на основе пула приложений отправляет запрос дальше.

Итак, это были первые шаги обработки запросов IIS.
До сих пор клиент запрашивал некоторую информацию, и запрос приходил на уровень ядра средств IIS в HTTP.SYS. HTTP.SYS определил пул приложений для отправки запроса. Теперь посмотрим, как этот запрос перемещается из HTTP.SYS в пул приложений.

В User Level IIS у нас есть Web Admin Services (WAS) , который принимает запросы от HTTP.SYS и передать его в соответствующий пул приложений.

Когда пул приложений получает запрос, он просто передает запрос рабочему процессу (w3wp.exe). Рабочий процесс «w3wp.exe» ищет URL-адрес запроса, чтобы загрузить правильное расширение ISAPI. Расширения ISAPI — это способ IIS для обработки запросов на различные ресурсы. После установки ASP.NET устанавливает собственное расширение ISAPI (aspnet_isapi.dll) и добавляет сопоставление в IIS.

Когда рабочий процесс загружает файл aspnet_isapi.dll , он запускает HTTPRuntime , который является точкой входа в приложение. HTTPRuntime — это класс, который вызывает метод ProcessRequest , чтобы начать обработку запроса.

При вызове этого метода создается новый экземпляр HTTPContext . Который доступен с использованием HTTPContext.Current Properties. Этот объект остается активным в течение всего времени существования запроса объекта. Используя HttpContext.Current, мы можем получить доступ к некоторым другим объектам, таким как Request, Response, Session, и т. Д.

После этого HttpRuntime загружает объект HttpApplication с помощью класса HttpApplicationFactory . Каждый запрос должен проходить через соответствующий HTTPModule для достижения HTTPHandler, этот список модуля настраивается HTTPApplication.

Теперь появилась концепция под названием « HTTPPipeline ». Он называется конвейером, потому что он содержит набор HttpModules ( для Web.config и Machine.config level ), которые перехватывают запрос на пути к HttpHandler. HTTPModules — это классы, которые имеют доступ к входящему запросу. Мы также можем создать наш HTTPModule, если нам нужно обработать что-либо во время предстоящего запроса и ответа.

HTTPModules — это классы, которые имеют доступ к входящему запросу. Мы также можем создать наш HTTPModule, если нам нужно обработать что-либо во время предстоящего запроса и ответа.

Обработчики HTTP — это конечные точки в конвейере HTTP.Все запросы, проходящие через HTTPModule, должны доходить до HTTPHandler. Обработчик HTTP генерирует вывод для запрошенного ресурса. Итак, когда мы запрашивали какие-либо веб-страницы aspx, он возвращает соответствующий вывод HTML.
Теперь весь запрос проходит от httpModule к соответствующему HTTPHandler, после чего запускается метод и жизненный цикл страницы ASP.NET. На этом завершается обработка запроса IIS и начинается жизненный цикл страницы ASP.NET.

Когда клиент запрашивает некоторую информацию с веб-сервера, запрос сначала достигает HTTP.SYS IIS. HTTP.SYS затем отправляет запрос в конкретный пул приложений. Затем пул приложений пересылает запрос рабочему процессу для загрузки расширения ISAPI, которое создаст объект HTTPRuntime для обработки запроса через HTTPModule и HTTPhandler. После этого запускаются события жизненного цикла страницы ASP.NET.

Это был всего лишь обзор обработки запросов IIS, чтобы новичок знал, как запрос обрабатывается в серверной части.

Если вам также интересно углубиться в эту тему, какaspnetworks IIS подробно может помочь вам через

. Если у вас есть какие-либо комментарии или вопросы, не стесняйтесь размещать их в поле для комментариев ниже.

Что такое IIS? — Stackify

В этом посте мы подробно рассмотрим IIS (Internet Information Services). Мы посмотрим, что он делает и как работает. Вы узнаете, как включить его в Windows. И после того, как мы установим базовый уровень управления IIS с помощью графического интерфейса, вы увидите, как работать с ним с помощью интерфейса командной строки. Давайте начнем!

---

---

Что такое веб-сервер IIS?

Веб-сервер IIS работает на платформе Microsoft .NET в ОС Windows.Хотя можно запускать IIS в Linux и Mac с помощью Mono, это не рекомендуется и, скорее всего, будет нестабильно. (Есть и другие варианты, о которых я расскажу позже). Он универсален и стабилен, и он уже много лет широко используется в производстве. Версия 10 самая последняя. После его установки вы увидите эту страницу приветствия в своем браузере. «Терветулоа!»

Но прежде чем мы углубимся в подробности IIS, давайте начнем с определения веб-сервера в общем смысле.

Что такое веб-сервер?

Интернет хороший.И Интернет не может существовать без веб-серверов. Но что такое веб-сервер? Давайте определим это абстрактно, чтобы у нас был некоторый контекст того, как IIS выполняет эту роль.

Веб-сервер — это процесс для размещения веб-приложений. Веб-сервер позволяет приложению обрабатывать сообщения, поступающие через определенные порты TCP (по умолчанию). Например, порт по умолчанию для HTTP-трафика — 80, а для HTTPS — 443.

Когда вы посещаете веб-сайт в своем браузере, вы обычно не указываете номер порта, если только веб-сервер не настроен для приема трафика на порты, отличные от значений по умолчанию.Посещение http://www.example.com неявно отправит ваш запрос на порт 80. Вы можете указать номер порта, если хотите http://www.example.com:80 и https://www.example.com:443 для TLS (Transport Layer Security).

Если для вашего веб-приложения настроена конфигурация по умолчанию и TLS настроен, веб-сервер будет получать весь входящий трафик на порты 80 и 443. То, что веб-сервер делает с трафиком оттуда, зависит. Существует бесчисленное множество вариантов того, как веб-сервер может обрабатывать эти запросы.

Как IIS обрабатывает веб-запросы?

Две основные модели процессов для веб-серверов — либо обрабатывать все запросы в одном потоке, либо создавать новый поток для каждого запроса. Хотя однопоточная модель (например, Node.js) имеет некоторые доступные рабочие потоки, обычно она использует их только для определенных видов работы, таких как доступ к файловой системе. Модель потока на запрос, которую использует IIS (и его облегченный двоюродный брат IIS Express), будет захватывать поток из пула потоков для каждого запроса.

Веб-серверы обычно обрабатывают запросы, используя шаблон запрос-ответ. Клиент отправляет запрос и получает ответ, если все идет хорошо. Протокол HTTP — это повсеместный выбор при обмене данными между клиентом и веб-сервером через Интернет.

Функции

IIS обладает богатым набором функций. Чаще всего IIS используется для размещения веб-приложений ASP.NET и статических веб-сайтов. Его также можно использовать в качестве FTP-сервера, размещать службы WCF и расширять для размещения веб-приложений, созданных на других платформах, таких как PHP.

Имеются встроенные параметры проверки подлинности, такие как Обычная, ASP.NET и Windows auth. Последнее полезно, если у вас есть среда Windows Active Directory — пользователи могут автоматически входить в веб-приложения, используя свою учетную запись домена. Другие встроенные функции безопасности включают управление сертификатами TLS и привязку для включения HTTPS и SFTP на ваших сайтах, фильтрацию запросов для внесения трафика в белый или черный список, правила авторизации, ведение журнала запросов и богатый набор параметров безопасности для FTP.

Одной из ключевых функций IIS является пул приложений. Нам нужно внимательнее изучить пул приложений, поскольку он является важным компонентом модели процессов IIS.

Неоценимая функция — удаленное управление. IIS также можно управлять через интерфейс командной строки или с помощью PowerShell. Вы можете написать сценарий для всего, и это здорово, если вам нравится сила, которая дает возможность сделать это.

К настоящему времени у вас должно сложиться хорошее впечатление о настраиваемости и универсальности IIS. Вы также должны знать, что он может быть расширен для обслуживания (каламбур) многих целей, помимо хостинга ASP.NET-приложений. Благодаря расширению IIS становится универсальным и стабильным веб-сервером для платформы Windows. Давайте посмотрим, как установить IIS в Windows 10. (Тот же процесс применим к Windows 7 и 8.)

Настройка IIS

Назвать это «установкой» было бы слишком сложно. В конце концов, IIS — это функция Windows. Что вам действительно нужно сделать, так это включить эту функцию. В Windows 10 вы можете нажать клавишу Windows и ввести «Turn win». Вы должны увидеть «Включение или отключение компонентов Windows».

Выберите это, чтобы открыть диалоговое окно «Функции Windows».Отсюда вы можете включить всевозможные дополнительные функции, включая PowerShell 2.0, глубокое дерево каталогов с параметрами для Internet Information Services (IIS) и подсистему для Linux. (Я должен сказать, что последний пригодился мне много раз, например, когда приложение Node имеет несколько сценариев оболочки как часть сборки npm).

Опция Internet Information Services (IIS) — это то, что нам нужно!

Просто щелкнув поле для этого, вы получите хорошую отправную точку.Однако вы можете копнуть глубже. World Wide Web Services> Application Development Features — это то место, где вы включаете ASP.NET, CGI и протокол WebSocket. Вы всегда можете вернуться к этому, если вам нужно внести коррективы.

Чтобы включить IIS на Windows Server, вы можете использовать PowerShell или Server Manager для установки «Веб-роли (IIS)». Подробности см. В этом пошаговом руководстве.

После того, как вы выбрали все необходимые функции IIS, нажмите OK и идите за чашкой свежего кофе. После завершения установки вы можете перейти к графическому интерфейсу IIS, набрав «IIS» в поиске Windows или запустив «inetmgr.”

Графический пользовательский интерфейс

Прежде чем мы углубимся в подробности, я хочу кратко познакомить вас с IIS Manager. Я выделил области, представляющие интерес, потому что здесь такой беспорядок. К этому нужно привыкнуть, но есть несколько вещей, с которыми я могу предложить свою помощь, поскольку это касается передвижения здесь.

Прежде всего, это три панели. Слева — подключенные серверы. (Вы также можете подключиться к удаленным серверам.) На средней панели вы найдете все функции, такие как безопасность приложений, ведение журнала, фильтрация и перенаправление.Или, когда вы выберете «Просмотр содержания», вы увидите содержание здесь посередине. Справа находится панель действий. Это меняется в зависимости от выбранного контекста.

Не понимаю, зачем там этот маленький дополнительный значок внизу справа, но вы можете изменить размер окна и там.

СОВЕТ: вы можете щелкнуть правой кнопкой мыши по большинству значков и использовать контекстное меню для выполнения наиболее распространенных действий.

Если развернуть «соединение» на панели подключений, первое, что вы должны увидеть, это «Пулы приложений», а затем «Сайты.«Мы собираемся сосредоточиться на них в следующих двух разделах.

Пулы приложений… Что это такое и как они работают?

Вот пулы приложений, которые по умолчанию настроены в IIS. Как видите, есть комбинации v2.0 и v4.0, а также классические и интегрированные.

Интегрированный конвейер отличается от классического конвейера тем, что ASP.NET интегрирован в конвейер запросов IIS. В классическом режиме запросы должны проходить через один конвейер для IIS и другой для ASP.СЕТЬ. Интегрированный режим был предпочтительным с тех пор, как IIS 7 был выпущен с Windows Server 2008 и Vista. Не используйте классическую версию без необходимости. То же самое и с версией 2.0. Они предназначены только для устаревшей поддержки. Фактически, если вам не нужны эти пулы приложений, вы можете просто удалить их. Нам не нужно слоняться без дела!

В одном пуле приложений одновременно работает от нуля до многих рабочих процессов (w3wp.exe). Рабочие процессы запускают экземпляры вашего приложения.

Создание пулов приложений

На панели «Действия» в правой части окна IIS нажмите «Добавить пул приложений…», чтобы открыть диалоговое окно. Это довольно просто. Обычно вы можете просто ввести имя и нажать «ввод» или «ОК».

Вы также можете добавить пул приложений, щелкнув правой кнопкой мыши узел «Пулы приложений» на панели «Подключения». Наконечник, сделанный ранее, уже доказал свою ценность!

Пользователи пула приложений

IIS создает виртуального пользователя для каждого пула приложений (общая номенклатура для пула приложений).Эти рабочие процессы по умолчанию запускаются как виртуальный пользователь пула приложений. Они могут работать как другой пользователь (например, учетная запись домена), если им нужны особые разрешения.

Несмотря на то, что я удалил пулы приложений с сервера, виртуальные пользователи продолжают жить!

У этих виртуальных пользователей по-прежнему есть собственные стандартные папки, такие как «Рабочий стол», «Музыка» и «Изображения». Они не занимают так много места (110 МБ), но после удаления пула приложений эти пользовательские папки становятся бесполезными и могут быть удалены.

Утилизация пулов приложений

Одна из ключевых особенностей пулов приложений — это утилизация. По умолчанию пулы приложений перезапускаются каждые 1740 минут (29 часов) и при изменении файла конфигурации. Вы можете настроить переработку в соответствии со своими потребностями. Утилизация пула приложений освобождает память, потребляемую приложениями, работающими в пуле приложений. Переработка может помешать неконтролируемым процессам поглотить всю память на вашем сервере.

Какие вещи используют память в вашем процессе? Все, что находится в стеке и куче — статические переменные и свойства, все, что находится в кэше памяти, любые объекты, на которые ссылается другой объект, любые блоки памяти, ожидающие сборки мусора, — вы получите картину.

Вы можете выбрать, какие события вы хотите регистрировать (или не регистрировать). Как видите, не все параметры показаны в предыдущем диалоговом окне — «События перезапуска среды выполнения» настроить невозможно. Это не совсем так.

Рецикл запускает новый процесс, а затем замедляет текущий процесс. Новый процесс, как и следовало ожидать, будет иметь новый PID. Вы можете изменить это поведение, а также другое поведение утилизации в «Дополнительные настройки…». Фактически, вы можете редактировать любую конфигурацию утилизации в этом меню.Диалоговое окно «Утилизация…» в этом отношении излишне. Однако вы можете отключить переработку для изменений конфигурации здесь. Но ты, наверное, не хочешь. Ваше работающее приложение не получит обновлений конфигурации.

Обратите внимание, что «перекрывающаяся перезапись» подразумевает, что возможно иметь более одного экземпляра приложения. Вы должны отключить это, только если ваше приложение требует этого. Перекрывающаяся перезагрузка предотвращает сбои, которые могли бы произойти, если бы перезагрузка ждала, пока текущий процесс истощит запросы, перед запуском нового процесса.Другими словами, новые запросы не будут обрабатываться до тех пор, пока не будут выполнены текущие запросы или не истечет настраиваемый период ожидания (по умолчанию 90 секунд).

Расширенная конфигурация

Слишком много конфигураций пула приложений, чтобы подробно описывать их в этом посте. А пока будет достаточно краткого обзора. Я быстро остановлюсь на некоторых моментах по каждой из областей «Расширенных настроек», как показано ниже.

• Параметр «Общие» позволит вам
  • Изменить.Версии .NET CLR
  • Разрешить 32-разрядные приложения
  • Изменить режим конвейера
  • Установить длину очереди (1000 запросов по умолчанию)
  • Настроить на запуск всегда или по запросу
• Параметр «ЦП» охватывает
  • Регулирование
  • Привязка к процессору
• «Модель процесса» позволит вам выбрать настройки для
  • Идентификационные данные
  • Тайм-аут простоя
  • Максимальное количество рабочих процессов
  • Мониторинг работоспособности (Вы должны отключить это локально для отладки, потому что остановленный отладчик не будет реагировать на ping)
• «Потери процессов» полезны для отладки неотвечающих процессов
• «Rapid-Fail Protection» хороши, когда вы хотите настроить ответы балансировщика нагрузки на сбои

Сайты

«Сайты» — следующий узел в «Пулы приложений» в серверном узле диспетчера IIS.Здесь вы можете добавлять и управлять веб-сайтами и FTP-сайтами (если они установлены). В то время как пулы приложений имеют диалог расширенных настроек, на сайтах есть гораздо больше вариантов конфигурации! Сайты имеют множество функций, каждая со своей конфигурацией.

Эти функции подпадают под три заголовка в диспетчере IIS:

• ASP.NET (если он установлен)
• IIS
• Управление

Контекстное меню

Вы можете переключаться между «Функции» и «Содержимое» когда у вас есть выбранный сайт.Вы можете щелкнуть сайт правой кнопкой мыши и открыть папку из контекстного меню, выбрав «Исследовать». Из этого контекстного меню можно делать и другие вещи, например права на редактирование.

Фактически это просто отображает свойства папки сайта. Оттуда вам нужно будет перейти на вкладку «Безопасность», чтобы изменить разрешения.

В обычном для Windows стиле есть несколько других способов редактирования разрешений. См. Ваши любимые сайты справки Windows для получения дополнительной информации о том, как установить разрешения для папок.

Из контекстного меню можно выполнять несколько общих задач. В пункте «Управление веб-сайтом» вы можете запускать и останавливать веб-сайт, открывать его в браузере и переходить к расширенным настройкам. Мы определенно захотим взглянуть на них, но сначала давайте поговорим о том, что вы увидите, когда выберете «Изменить привязки…», который также доступен на панели «Действие» как «Привязки …».

Привязки

Вам нужно будет добавить привязку сайта в диалоговом окне «Привязки…», если вы включаете HTTPS для своего сайта.Вы также можете указать здесь имя хоста и номера портов. Если у вас есть дополнительные привязки для вашего сайта, вы также можете добавить их сюда. Возможно, вы используете привязки net.tcp или net.pipe (если вы добавили функции на сервер и включили их для сайта). Или вы можете установить здесь IP-адрес.

Можно запустить несколько сайтов, прослушивающих один и тот же порт. Для этого вы будете использовать разные имена хостов. Например, вы можете привязать admin.example.com к вашему сайту администратора и блогу.example.com привязан к вашему блогу. Весь трафик example.com будет идти на один и тот же IP-адрес (балансировщик нагрузки / сервер), но IIS будет использовать заголовок хоста для направления трафика на соответствующий сайт. Они также полезны для приложений с белой этикеткой: acme.example.com, foo.example.com, bar.example.com.

Основные настройки

«Основные настройки…» — это тот же диалог, который открывается при первой настройке сайта. Вероятно, вам не нужно будет туда идти, если вы не хотите изменить пул приложений или местоположение сайта или если вы хотите подключиться как другой пользователь, а не IUSR (pass thru).Если вам необходимо использовать учетную запись службы для доступа к каталогу сайта, вы можете выбрать «Подключиться как…» в диалоговом окне «Редактировать сайт».

Примечание: вы должны позаботиться о защите всех каталогов, которые вы используете в IIS. Вам будет полезно прочитать о том, как защищен каталог inetpub по умолчанию.

Подсайты и виртуальные каталоги

На одном сайте можно разместить несколько приложений и виртуальных каталогов. Приложения могут работать в собственных пулах приложений, но не в виртуальных каталогах.Как показано ниже, я установил приложение администратора и виртуальный каталог блога в Site2. Доступ к ним можно получить с помощью http: // localhost / admin и http: // localhost / blog. Оба ответят встроенными страницами ошибок, если в каталогах что-то нет.

Исходные каталоги для субприложений и виртуальных каталогов не обязательно должны быть подкаталогами родительского сайта. Вы можете хранить эти каталоги где угодно. Вы можете сопоставить некоторые общие веб-ресурсы (изображения или файлы JS) с относительным путем для нескольких сайтов.Виртуальные каталоги идеально подходят для этого.

Стандартные документы и документы об ошибках

Когда пользователь заходит в корень вашего сайта (www.example.com/), ему будет представлен документ по умолчанию. Значения по умолчанию показаны ниже. Вы можете добавлять свои собственные документы, удалять документы или вообще отключать их. Если вы отключите их, пользователь получит уродливый экран с ошибкой 403, если вы не предоставили разрешение на просмотр содержимого папки (не рекомендуется). Лучше всего иметь документ по умолчанию.

Я поместил индексный документ в каждый каталог: сайт, приложение и виртуальный каталог.

Если вас беспокоит использование службами IIS памяти и ЦП на вашем компьютере, не беспокойтесь. Если рабочие процессы не запущены (и не обрабатывают запросы с интенсивной обработкой), он простаивает. Если вы наблюдаете высокую загрузку ЦП, это руководство по устранению неполадок может помочь, если вы используете ASP.NET.

CLI и удаленное управление

AppCmd.exe

AppCmd ​​- это встроенный инструмент CLI для настройки и управления IIS. Вы можете использовать его для создания сайтов и пулов приложений, связывания виртуальных каталогов и редактирования конфигураций.Давайте посмотрим, на что он способен.

Прежде всего, добавьте % systemroot% \ system32 \ inetsrv \ к своему пути, чтобы вы могли запускать appcmd из командной строки в любом месте.

Запустите командную строку от имени администратора.

 setx ПУТЬ "% ПУТЬ%; % systemroot% \ system32 \ inetsrv \ "
 

Попробуйте следующие команды для изучения appcmd:

• Запустите appcmd /? чтобы увидеть текст справки
• Посмотрите, какие приложения работают с appcmd list app
• Используйте резервную копию списка appcmd для просмотра резервных копий конфигурации IIS

Добавить сайт

 appcmd add site / name: "Dummy Site" / id: 10 / привязки: http / *: 81:
 

Теперь снова перечислите приложения.Вы не увидите добавленный новый сайт, потому что он не считается приложением. Если вы перейдете в графический интерфейс и обновите свои сайты, вы увидите там новый сайт, но он будет сломан. Нам нужно добавить приложение с помощью appcmd.

 appcmd add app /site.name:"Dummy Site "/ path:" / "
 

Это только добавит приложение на сайт в корень. Будет создано приложение с именем «Dummy Site /». Нам все еще нужно связать приложение с виртуальным каталогом, а затем указать его на физический путь.

 appcmd добавить vdir / app.name: "Dummy Site /" путь: "/"

appcmd установил vdir "Dummy Site /" / physicalPath: "c: \ inetpub \ wwwroot"
 

Это подробный способ использования appcmd для создания сайта IIS. Есть способ попроще.

Путь EZ

Вы можете сэкономить много нажатий клавиш при создании сайта, если вы установите параметр physicalPath в первой команде. Это сделает все за один раз:

 appcmd add site / name: "Dummy Site" / id: 10 / bindings: http / *: 81: / physicalPath: "c: \ inetpub \ wwwroot"
 

Но знание других команд дает вам лучшее представление о том, как приложение IIS действительно работает под капотом.Раньше я использовал appcmd в сценарии после сборки файлов ASP.NET proj, чтобы гарантировать, что сайт был настроен локально на новых машинах разработчика. Вы также можете сделать резервную копию и восстановить конфигурацию IIS с помощью appcmd.

Развертывание обновлений

Чтобы дать вам еще одно представление об использовании appcmd, рассмотрите возможность выполнения следующих действий:

1. Создайте папку «sites».
2. Создайте подпапку для каждого сайта.
3. Развернуть версии во вложенных папках в каждой из этих папок.
4. Stage новые версии.
5. Используйте appcmd, чтобы обновить сайт, чтобы использовать новую папку.

Учитывая приложение с именем «Hello World», указывающее на C: \ Sites \ HelloWorld \ 1.0.0, и новую сборку «1.0.1», размещенную в C: \ Sites \ HelloWorld \ 1.0.1, когда придет время чтобы начать работу, вы можете использовать следующую команду для перехода на новую версию сайта:

 appcmd set vdir "Dummy Site /" /physicalPath:"c:\Sites\HelloWorld\1.0.1 "

appcmd перезапускает пул приложений /apppool.name:defaultapppool
 

И если вам нужно откатить ваш сайт, запустите следующее:

 appcmd set vdir "Dummy Site /" / physicalPath: "c: \ Sites \ HelloWorld \ 1.0,0 "

appcmd перезапускает пул приложений /apppool.name:defaultapppool
 

Вот отличное руководство от Microsoft с дополнительной информацией по использованию AppCmd.

Сброс IIS

«iisreset» — это отдельный исполняемый файл, используемый для остановки, запуска, перезапуска IIS или события для перезагрузки компьютера (/ REBOOT). Вы можете передать ему параметр «computername», чтобы он управлял IIS на другом компьютере. Вам нужно будет запустить это как admin. Многие разработчики и системные администраторы любят использовать это после развертывания, и это тоже неплохая идея!

PowerShell

PowerShell имеет мощный набор инструментов для управления IIS.Вы также можете отправить команду iisreset удаленно, используя Invoke-Command -ComputerName «computername» -ScriptBlock {iisreset}, при условии, что вы разрешаете удаленный запуск произвольных команд на своих серверах — а это вообще не очень хорошая идея!

Несмотря на мои собственные опасения по поводу безопасности при отправке произвольных удаленных команд с помощью PowerShell, командлет администрирования IIS действительно полезен для администратора веб-сервера в стиле DevOps. Вы можете проверить эту документацию по администрированию IIS с помощью PowerShell, чтобы понять, что он может делать.

Завершение работы

Несмотря на все функции, конфигурации и команды, которые мы рассмотрели в этом посте, мы коснулись лишь поверхности. Каждая функция имеет свои собственные конфигурации, и есть много расширений, которые можно добавить, установив расширение установщика веб-платформы.

И на этом давайте подведем этот пост и сервер IIS к заключению:

iisreset / stop

Но прежде чем мы полностью закончим эту статью, имейте в виду, что есть такие решения, как Stackify Retrace, которые могут помочь вам с вашей Путешествие по IIS.Retrace — это решение для управления производительностью приложений (APM), которое может предоставлять показатели работоспособности сервера и интеграцию журнала ошибок, повышающую производительность вашего приложения.

Попробуйте бесплатную 14-дневную пробную версию сегодня!

Воспользуйтесь бесплатным профилировщиком кода Stackify, Prefix, чтобы писать лучший код на своей рабочей станции. Префикс работает с .NET, Java, PHP, Node.js, Ruby и Python.

О Phil Vuollet

Phil Vuollet использует программное обеспечение для автоматизации процессов с целью повышения эффективности и повторяемости.Он пишет на темы, относящиеся к технологиям и бизнесу, иногда выступает с докладами на те же темы, и является семейным человеком, который любит играть в футбол и настольные игры со своими детьми.

Полное руководство по серверу IIS: что такое IIS? Учебник IIS

IIS или Internet Information Services — это многогранная и многоуровневая тема. Я составил это руководство, чтобы помочь тем из вас, кто плохо знаком с IIS, понять, что он делает, как и как заставить его работать на вас.Я также предоставил список инструментов для управления IIS.

К концу этого руководства по IIS вы должны лучше понять IIS, а также получить достаточно информации о преимуществах и способах использования инструментов мониторинга сервера IIS, таких как SolarWinds ^® Server & Application Monitor, для повышения производительности сервера IIS.

1. Что такое IIS
2. Как IIS обрабатывает запросы
3. Доступные версии IIS
4. Особенности веб-сервера IIS
5. Как настроить сервер IIS
6. Работа с сервером IIS:

7. IIS vs.Apache:

Сервер Apache
Сервер IIS

8. Лучшие инструменты IIS
9. Лучший инструмент для мониторинга сервера IIS

Что такое IIS?

Существует множество технических терминов, связанных с IIS. При поиске подходящего инструмента вы, вероятно, встретите фразы «веб-сервер IIS», «сервер IIS» и «онлайн-сервер IIS». Чтобы понять, как говорят об IIS, вам сначала нужно понять основы того, как это работает.

IIS — это веб-сервер, специфичный для платформы Microsoft .NET. Таким образом, он также называется Windows Web Server. Хотя его можно запустить в Linux и Mac OS с помощью утилиты под названием Mono, я бы не рекомендовал его, потому что он не будет таким стабильным и надежным, как вам хотелось бы. Поскольку IIS разработан для Microsoft .NET, реализация Windows IIS намного более надежна.

Итак, что делает IIS? Как веб-сервер, это процессор, стоящий за размещением веб-приложений. Вы можете думать об этом как о посреднике, отвечающем за обработку сообщений приложения с портов TCP по умолчанию.Например, 443 — это порт по умолчанию для трафика HTTPS, а 80 — порт по умолчанию для трафика HTTP.

Трафик, поступающий на веб-сервер IIS, иногда называют веб-запросом. Согласно настройкам по умолчанию, трафик будет поступать через порты 443 и 80, как описано выше. Этот входящий трафик или веб-запрос затем может обрабатываться веб-сервером IIS несколькими способами.

Как IIS обрабатывает запросы

Типичный веб-сервер может использовать две основные модели обработки.Проще говоря, он может либо обрабатывать запросы в соответствии с однопоточной моделью, либо создавать новый поток для каждого отдельного запроса. Система «поток на запрос» — это модель, используемая IIS, по сути, доступ к пулу потоков и захват нового потока для каждого запроса.

Запросы обычно обрабатываются на основе простого запроса-ответа. Клиент отправляет запрос, и отправляется ответ. Обычно интернет-связь между клиентом и веб-сервером осуществляется по протоколу HTTP.

IIS использует собственный механизм процессов и архитектуру обработки с двумя уровнями или режимами: режим ядра и режим пользователя.

• Режим ядра: Когда используется режим ядра, код может выполнять любую команду и имеет полный доступ к подключенному оборудованию. Этот режим в основном используется, когда процесс является надежным и в большинстве случаев неуязвимым. Любые сбои в режиме ядра могут нанести большой ущерб самой системе. В режиме ядра вы также найдете HTTP.SYS.
• Пользовательский режим: Пользовательский режим более ограничен.В этом режиме исполняемый код не может получить доступ к оборудованию или эталонной памяти, что дает вам более безопасную среду для работы. В случае ошибки последствия вряд ли будут такими разрушительными, как если бы ошибка произошла в режиме ядра. Выполняемый код в пользовательском режиме управляет API-интерфейсами для связи с оборудованием и эталонной памятью, что намного безопаснее, чем режим ядра. Вы найдете IIS Admin Service, пулы приложений и виртуальные каталоги в пользовательском режиме.

Назначение режима ядра — использовать HTTP.SYS для приема входящих клиентских запросов, чтобы затем пересылать их в пул приложений. Этот процесс инициируется, когда клиент или конечный пользователь вводит URL-адрес веб-сайта. По сути, это клиент, запрашивающий доступ к странице. HTTP.SYS получает этот запрос.

Как только пул приложений получает запрос от HTTP.SYS, фильтр ISAPI загружается рабочим процессом IIS или w3wp.exe. Рабочий процесс откроет HttpRuntime.ProcessRequest, а иногда и aspnet_isapi.dll, если это страница ASPX.HttpRuntime создает коллекцию объектов HttpApplication. Они пересылаются через HTTP, при этом модули HTTP постоянно стимулируются до тех пор, пока обработчик HTTP страницы ASP.NET не получит запрос. Страница запускается и загружается, когда запрос завершает HTTP-маршрут.

Доступные версии IIS

Доступно несколько версий IIS, но те, что предшествуют IIS 6, не подходят для использования в бизнесе, поэтому я расскажу только о версиях, вышедших после него.

• Начнем с IIS 6 или Windows Server 2003 — это самая старая версия, которую я упомяну.В этой версии добавлена ​​поддержка IPv6, но дальнейших обновлений предыдущей версии не было. С точки зрения IIS, это минимум, необходимый для работы в быстро меняющейся корпоративной среде.
Следующим был
• IIS 7. Эта версия совместима с Windows Vista, и в ней повышены меры безопасности и поддержки платформы .NET.
• IIS 7.5 доступен в Windows 7 с добавленной поддержкой TLS 1.1 и 1.2.
• IIS 8 или Windows Web Server 2012 включает поддержку SNI.Он также предлагает общую поддержку, доступную до 2023 года.
• IIS 8.5 доступен для Windows 8.1 и поставляется с дополнительными возможностями входа в систему, а также утилитой динамической активации сайта.
• IIS 10 включает поддержку HTTP / 2 и Windows PowerShell 5.0.

Наверх

Возможности веб-сервера IIS

Сервер IIS

очень популярен, и его использование широко распространено. Он предлагает ряд полезных функций и является эффективным инструментом для многих ИТ-администраторов.Как правило, IIS используется для размещения веб-сайтов со статусом ASP.NET и веб-приложений, хотя он также доступен для использования в качестве FTP-сервера и для размещения служб WCF и может размещаться на других платформах (например, PHP) при расширении.

Ниже приведены ключевые особенности IIS:

• Пулы приложений: Пулы приложений составляют важную часть серверной системы IIS. В отдельном пуле приложений может быть ноль или много запущенных рабочих процессов IIS. Эти рабочие процессы отвечают за запуск экземпляров приложения.
  В IIS определенные пулы приложений будут созданы по умолчанию. Возьмем, к примеру, версии 2.0 и 4.0, которые, скорее всего, будут либо в классическом, либо в интегрированном состоянии. Если пул интегрирован, то ASP.NET является частью конвейера запросов IIS. Если классический, то есть один конвейер для IIS и отдельный для ASP.NET. Как правило, чаще используется интегрированный режим, по крайней мере, с момента выхода IIS 8. Я бы не рекомендовал использовать классический режим или версию 2.0 без необходимости, поскольку они предназначены для поддержки устаревших версий.
• Проверка подлинности: Сервер IIS поддерживает параметры проверки подлинности, включая проверку подлинности Windows, базовую версию и ASP.NET. Если вы используете Windows Active Directory, проверка подлинности Windows особенно полезна, поскольку она позволяет автоматически входить в веб-приложения через учетную запись домена.
• Безопасность: IIS поставляется с функциями безопасности, такими как утилиты для управления сертификатами TLS, привязка для включения SFTP и HTTPS, а также возможность фильтрации запросов, чтобы вы могли эффективно заносить трафик в белые и черные списки.Вы можете реализовать правила авторизации и разрешений, а также регистрировать запросы и получать доступ к набору функций безопасности FTP.
• Удаленное управление: Утилиты удаленного управления позволяют управлять IIS через интерфейс командной строки или через PowerShell. Вы можете создать сценарий самостоятельно, что ценят многие ИТ-администраторы, поскольку он обеспечивает максимальную гибкость и контроль.

В целом, IIS представляет собой универсальный веб-сервер с широкими возможностями настройки. Если вы расширите его, он может не только размещать приложения ASP.NET.Расширяя его, вы можете создать стабильный, гибкий и эффективный сервер Windows IIS.

Как настроить сервер IIS

Независимо от того, устанавливаете ли вы IIS в Windows 7, 8 или 10, процесс установки одинаков. Поскольку IIS — это функция Windows, установка не требует особого труда. Это действительно вопрос его включения.

В Windows 10 вам просто нужно получить доступ к панели управления, где у вас будет возможность включать и отключать функции Windows. Кроме того, вы можете в любой момент нажать клавишу Windows и ввести «Turn win»; это даст вам результат «наилучшего соответствия» со ссылкой на «Включение или отключение функций Windows».”Это быстрый способ попасть в нужное место с главного экрана без необходимости перемещаться по панели управления.

После нажатия ссылки «Включение или отключение компонентов Windows» вы откроете диалоговое окно «Функции Windows», в котором можно включить или отключить дополнительные функции Windows. Сюда входят PowerShell 2.0, устаревшие компоненты, мультимедийные функции и многое другое. Отсюда вы также сможете включать и выключать определенные функции IIS, такие как FTP-сервер, инструменты веб-управления и службы World Wide Web.Вы можете щелкнуть значок «плюс» рядом с каждой функцией, чтобы развернуть ее, например, углубиться в детализацию, чтобы получить доступ к функциям разработки приложений. Здесь вы можете включить протокол WebSocket, CGI и ASP.NET.

Если вы хотите включить сервер Windows IIS, используйте диспетчер сервера или PowerShell для установки веб-роли (IIS). Решите, какие утилиты IIS вы хотите установить, и нажмите «ОК», чтобы начать установку. Это может занять несколько минут, но когда это будет сделано, вы можете сразу же приступить к работе. Получите доступ к графическому интерфейсу IIS, выполнив команду «inetmgr».Чтобы сделать это быстро с главного экрана, просто введите «IIS» в строку поиска Windows.

Это простой процесс установки, и вы можете сделать все это в своей базовой среде Windows 10. После того, как вы закончите настройку IIS, вам нужно будет настроить его. Для этого выполните следующие действия:

1. Зайдите в «Мой компьютер» и нажмите «Управление».
2. В разделе «Управление компьютером» выберите «Службы и приложения».
3. Выберите «Internet Information Services».
4. Выберите «Веб-сайты.”
5. Чтобы запустить узел по умолчанию, щелкните правой кнопкой мыши «Веб-сайт по умолчанию».

Работа с сервером IIS

Общие сведения о портах

Большинство серверов будут использовать порт 80 для управления HTTP-трафиком, но вы можете изменить это, если считаете, что другой порт может быть более подходящим для ваших нужд. Изменить порт, через который проходит ваш HTTP-трафик, очень просто. Откройте диспетчер IIS, щелкните свой веб-сайт правой кнопкой мыши и выберите «Свойства». В диалоговом окне свойств будет поле TCP-порт.Измените это на порт по вашему выбору. Однако помните, что при изменении номера порта вам нужно будет ввести новый номер порта рядом с именем домена. Например, для «доменное имя: 80» вы должны заменить «80» на новый номер порта.

Если вы хотите сделать это в Windows 8 или Windows 8.1, процесс немного отличается. Во-первых, вам нужно получить доступ к диспетчеру IIS и выбрать «Веб-сайт по умолчанию» с левой стороны. Затем нажмите «Привязки» справа, выделите «HTTP» и нажмите «Изменить».Теперь вы можете ввести свой новый порт в поле «Порт». По завершении нажмите «ОК» и закройте окно, вернувшись в левую часть экрана, чтобы выбрать соответствующий узел сервера. Нажмите «Перезагрузить сервер», и все готово.

Доступ к файлам журналов

Понимание того, как получить доступ и использовать файлы журнала, является важной частью поддержки сервера IIS. Файлы журнала полезны, потому что они отслеживают все действия на вашем сервере. Загружая файлы журнала, вы получаете представление о любых указанных вами действиях.Вы можете фильтровать файлы журнала по времени и дате, количеству переданных данных или соответствующему IP-адресу.

Как правило, доступ к файлам журнала прост. Перейдите в панель управления, затем в «Администрирование». Отсюда вы захотите запустить IIS. После этого вы должны увидеть свой веб-сайт слева. Выберите его и щелкните значок регистрации. Откроется диалоговое окно с названием «Каталог». Выберите «Обзор», чтобы начать просмотр файлов журнала.

Если вы используете IIS 6, процесс немного отличается.Первая часть остается неизменной до тех пор, пока вы не запустите IIS. На этом этапе щелкните свой веб-сайт правой кнопкой мыши и выберите «Свойства». Найдите вкладку «Веб-сайт», затем поле «Формат активного журнала». Щелкните «Свойства», и в нижней части диалогового окна должен отобразиться каталог файлов журнала.

Создание виртуальных каталогов

IIS в основном используется для создания веб-сайтов и приложений, но вы также можете использовать его для создания виртуальных каталогов. В IIS определенные имена, выбранные вами, сопоставляются с каталогами.Имя дает пользователям быстрый способ доступа к содержимому, размещенному на сервере, будь то в форме другого веб-сайта или через такие средства массовой информации, как видео и изображения.

В IIS 6 приложения и виртуальные каталоги рассматривались как отдельные и отдельные компоненты. Приложение состоит из объектов метабазы: AppRoot, AppIsolated, AppFriendlyName и AppPoolID. Начиная с IIS 7, приложения и виртуальные каталоги существуют в иерархии, что означает, что один сайт может содержать множество приложений и несколько виртуальных каталогов.

Вернуться к началу

Использование SSL

Любой бизнес, надеющийся выжить, всегда должен учитывать, как его меры безопасности справляются с бесчисленными угрозами. Одна из таких угроз — несанкционированный доступ. Вы можете использовать Secure Sockets Layer (SSL) для защиты ваших данных от несанкционированного доступа путем шифрования данных. Это предотвращает получение посторонними лицами и организациями несоответствующего доступа к вашей информации, поскольку для этого им потребуется разрешение.

Прежде чем вы сможете использовать SSL для максимальной безопасности, вам необходимо установить сертификат сервера на ваше серверное оборудование.Это начинается с создания сертификата. Для этого убедитесь, что установлен Windows Server 2003, затем установите и настройте IIS в соответствии с инструкциями в этом руководстве. Вам также потребуется установить Microsoft Certificate Services, который позволяет создавать сертификаты для аутентификации.

После этого откройте Internet Explorer, затем Microsoft Certificate Services через http: // MyCA / certsrv. Нажмите «Запросить сертификат», затем «Далее».

Нажмите «Расширенный запрос», затем снова «Далее», и вы сможете отправить запрос на сертификат через форму.Как только вы это сделаете, нажмите «Далее», и доменное имя должно быть добавлено.

Теперь в разделе «Назначение» или «Тип необходимого сертификата» выберите «Сертификат проверки подлинности сервера» и выберите один из следующих вариантов (НЕ выбирайте Microsoft Strong Cryptographic Provider):

• Microsoft Base Cryptographic Provider, версия 1.0
• Провайдер расширенных криптографических служб Майкрософт
• Поставщик криптографии Microsoft RSA / SChannel

Затем выберите «Использовать локальный компьютер» и убедитесь, что флажок «Включить надежную защиту закрытого ключа» НЕ установлен.

После того, как вы нажмете «Отправить», ваш сертификат будет установлен мгновенно. Если этого не произошло, подождите, пока администратор центра сертификации выполнит администрирование.

Вы также можете присвоить сертификат веб-сайту. Сделайте это, открыв диспетчер IIS и щелкнув «Локальный компьютер», затем папку с названием «Веб-сайты». Выберите сайт, к которому вы хотите применить сертификат, щелкните правой кнопкой мыши «Свойства» и нажмите «Безопасность каталога».

В разделе «Безопасная связь» вы должны увидеть «Сертификат сервера.»Щелкните здесь и откройте Мастер сертификатов веб-сервера, затем выберите« Назначить существующий сертификат ».

Завершите процесс мастера сертификатов и перейдите на страницу свойств. Щелкните «Безопасность каталога». Отсюда вы сможете просмотреть сертификат.

Общие сведения о пулах приложений

Давайте подробнее рассмотрим пулы приложений, поскольку они являются ключевой частью IIS. Я начну с объяснения того, как создать пул приложений.

Добавление пула приложений

Перейдите в поле «Действия» в правой части диспетчера IIS и нажмите «Добавить пул приложений».”Должно появиться диалоговое окно. Или щелкните правой кнопкой мыши «Пулы приложений» на панели «Подключения», чтобы быстрее перейти к диалоговому окну «Добавить пул приложений».

Здесь вы можете определить имя, версию .NET, управляемый режим конвейера и хотите ли вы, чтобы пул приложений запускался мгновенно или нет.

Виртуальных пользователей

Важно понимать, какую роль должны играть пользователи пула приложений. IIS создаст виртуального пользователя для каждого пула приложений.По умолчанию рабочие процессы запускаются от имени виртуального пользователя пула приложений, хотя при необходимости они также могут запускаться от имени другого конкретного пользователя — например, учетной записи домена. С виртуальными пользователями связаны папки. Обычно это стандартные папки, такие как «Рабочий стол», «Музыка», «Изображения», «Общедоступные» и т. Д. Помните, что если вы удалите пул приложений, пользовательские папки все равно будут существовать. Чтобы сэкономить немного места, вы можете удалить их.

Переработка пула приложений

Каждые 29 часов пулы приложений перезапускаются.Они также перерабатываются при изменении файла конфигурации. Однако вы можете настроить частоту повторного использования пулов приложений в соответствии с вашими предпочтениями. Процесс перезапуска освобождает память, используемую приложениями, работающими в пуле, и является отличным способом удержать неконтролируемые процессы от использования памяти вашего сервера.

Но что использует память? По сути, все, что находится в стеке и куче. Это означает статические переменные, статические свойства, элементы в кэше памяти, ссылки между объектами, фрагменты памяти, ожидающие удаления, и многое другое.Если вы хотите изменить способ и время выполнения процесса утилизации, перейдите в «Редактировать настройки утилизации пула приложений».

Отсюда вы можете установить или снять отметку «Регулярные интервалы времени (в минутах)» и «Фиксированное количество запросов». Если этот флажок установлен, под флажком откроется поле, в котором вы сможете ввести номер по вашему выбору. Вы также можете указать конкретное время, установив флажок и введя час в поле, например, 20:00. или 6:00

Параметры повторного использования также позволяют определять максимальные значения памяти, такие как использование виртуальной памяти и использование частной памяти.

Кроме того, вы можете изменить настройки регистрации событий утилизации. Записи журнала событий создаются при перезапуске пула приложений в соответствии с вашими требованиями. Вы можете определить, какие события требуют создания журнала. В разделе «Настраиваемые события переработки» вы можете установить или снять следующие флажки:

• Очередные временные интервалы
• Использование виртуальной памяти
• Количество запросов
• Плановое время
• Использование частной памяти

Ниже вы увидите «События перезапуска среды выполнения.Вы можете отметить или снять отметку со следующего:

• По запросу
• Изменения конфигурации
• Нездоровое (SAP)

Если вы получите доступ к расширенным настройкам, вы сможете сделать гораздо больше. Например, всякий раз, когда начинается процесс переработки, начинается новый процесс. У этого нового процесса будет новый PID, но вы можете изменить его с помощью дополнительных настроек, если хотите. В этом диалоговом окне вы можете изменить практически любую конфигурацию утилизации.

Вернуться к началу

IIS vs.Apache

Те из вас, кто размещает веб-сайты, скорее всего, используют Apache или IIS. Эти два веб-сервера находят наиболее широкое применение по сравнению с любыми из их конкурентов, и есть много споров относительно того, какой из них лучше. Я не собираюсь разрешать этот спор, но считаю важным понимать различия между IIS и Apache, независимо от того, какой из них вы выберете. Возможно, в прошлом вы использовали исключительно Apache и ждете изменений. Может быть, вы разрываетесь между ними и хотите получить беспристрастный взгляд на их преимущества.

Трудно выбрать между IIS и Apache, отчасти потому, что оба веб-сервера привлекли не только фанатов, но и группу заядлых ненавистников. Более того, то, что кажется спором между IIS и Apache, часто приводит к общим спорам между Microsoft и Linux. Есть много противоречивых сообщений, поэтому, надеюсь, это руководство даст вам более объективный взгляд.

Сервер Apache

Начнем с Apache, также известного как HTTP-сервер Apache. Это сервер с открытым исходным кодом, созданный Apache Software Foundation.Как и многие приложения с открытым исходным кодом, оно распространяется бесплатно и может редактироваться пользователями. Постоянный вклад пользователей означает, что приложение постоянно развивается, что является одной из причин его популярности. Ошибки решаются внутри сообщества, часто в тесном сотрудничестве, и обновления являются частыми.

Большим преимуществом Apache является то, что вы можете запускать его в любой основной операционной системе. Он чаще всего используется с Linux и в сочетании с языком сценариев PHP и базой данных MySQL для создания того, что широко известно как LAMP.Это комплексное решение для веб-сервера.

Использование Apache занимает значительную часть рынка решений для веб-серверов, хотя его распространенность снижается с ростом популярности IIS. Apache — очень универсальный инструмент. Он поддерживает общеязыковые интерфейсы, включая PHP, Tcl, Perl и Python. Он также имеет ряд модулей аутентификации, в том числе:

• Mod_auth
• Mod_access
• Mod_auth_digest
• Mod_digest

Сюда также входят:

• Поддержка SSL и безопасности транспортного уровня (mod_ssl)
• Прокси-модуль (mod_proxy)
• Пользовательские файлы журнала (mod_log_config)
• Перезапись URL (mod_rewrite)
• Поддержка фильтрации (mod_include и mod_ext_filter)
• Поддержка виртуального хостинга
• Сжатие веб-страниц для минимизации размера по HTTP

Несмотря на впечатляющий набор функций, у Apache есть некоторые проблемы.Главный из них — навороты функций. Многие приложения становятся жертвами этой ошибки, что в основном означает, что у них есть огромное количество функций, которые по большей части не используются. По оценкам, 9 из десяти пользователей Apache регулярно используют только 10% утилит Apache. Это довольно шокирующая цифра, особенно если учесть, что часто жалуются на то, что Apache не является особенно быстрым приложением. Кто-то может сделать вывод, что Apache промахнулся в этом отношении, ценив количество важнее качества.

Сервер IIS

IIS, иногда известный как Microsoft IIS Server, доступен только в операционной системе Windows.Однако его можно использовать бесплатно, что является большим преимуществом. Единственный реальный недостаток IIS — это закрытый продукт Microsoft, но это не обязательно плохо. Благодаря поддержке Microsoft IIS предоставляет огромную поддержку и ресурсы.

С 2010 года в Microsoft IIS произошли значительные улучшения, которые привели к неуклонному увеличению его доли на рынке с 21% в 2010 году до 32% в 2014 году. Это рост на 11% всего за четыре года. Это, я думаю, доказательство его надежности. Это приложение, доля рынка которого растет, в то время как рыночная доля Apache, хотя и значительная, сокращается.За тот же период доля рынка Apache упала на 17%.

В период с 2010 по 2014 год Microsoft внесла несколько заметных улучшений в безопасность IIS, в результате чего уязвимость червя Code Red, связанная с IIS 6, ушла в прошлое.

Как и Apache, IIS использует внешние веб-расширения для выполнения определенных утилит. К ним относятся:

• Маршрутизация запросов приложений
• Медиауслуги
• Перезапись URL
• FTP-публикация

Эти функции были реализованы через расширения в версии 7.5 из IIS.

Еще одна причина, по которой IIS так популярен, — это широкая поддержка продуктов Microsoft, таких как .NET framework и сценарии ASPX. Для тех из вас, чьи сайты зависят от .NET или ASPX, IIS, вероятно, будет предпочтительным выбором.

IIS также имеет впечатляющие диагностические утилиты, охватывающие сбои трассировки запросов, мониторинг запросов, данные времени выполнения и поддержку виртуального хостинга.

Для меня IIS — явный победитель. Да, это привязывает вас к Windows, но я не вижу в этом проблемы.Это связано с тем, что, хотя IIS предлагает меньшую гибкость с точки зрения операционной системы, он дает значительное преимущество в виде поддержки и ресурсов, поддерживаемых Windows.

Вернуться к началу

Надеюсь, это руководство дало вам лучшее представление о сервере IIS, о том, как он используется, где он находится на рынке, и об основах его компонентов. Даже в этом случае выбор среди огромного набора инструментов, доступных для использования с IIS, может быть пугающей перспективой. Чтобы помочь вам, ниже я перечислил мои любимые IIS-совместимые продукты с обзором их основных преимуществ и недостатков.

При ранжировании этих продуктов я учел ключевые качества, включая удобство использования, объем функций, сложность функций и простоту процесса настройки. Я также принял во внимание, что потребности пользователей могут быть разными, и некоторые инструменты могут лучше подходить для конкретных предприятий, чем другие. В целом, SolarWinds Server & Application Monitor занял первое место. Этот универсальный и удобный инструмент с богатым набором функций и интуитивно понятным дизайном.

1. Монитор серверов и приложений

SolarWinds — известное имя в индустрии разработки программного обеспечения, предлагающее продукты для управления сетями, системами, базами данных, приложениями и ИТ-услугами. Его решения сложные, но интуитивно понятные, с акцентом на удобство работы пользователей и на то, как его продукты вписываются в более широкую ИТ-деятельность и системы. SolarWinds Server & Application Monitor (SAM) — это инструмент мониторинга приложений, подходящий для мониторинга сайтов IIS.

Объединяя утилиты мониторинга и управления, SAM предлагает комплексное решение для мониторинга серверов IIS и приложений. Вы получите обзор сайтов веб-серверов IIS, их доступности и ряда других важных показателей, включая использование памяти, время отклика, использование ЦП и использование диска. Вы также получите доступ к более чем 1200 шаблонам мониторинга, совместимым с общедоступными, частными и гибридными облачными системами. Стандартные системы и приложения, которые контролируются, включают альтернативные серверы приложений, такие как Apache Tomcat, GlassFish, IBM WebSphere, JBoss и Oracle WebLogic.

Вы также можете отслеживать серверы аутентификации (например, Microsoft Network Policy Server, RADIUS, TACACS +) и облачную инфраструктуру как услугу (например, Amazon AWS, Microsoft Azure IaaS). Вы можете отслеживать серверы баз данных (например, Progress OpenEdge, SAP ASE, UniData, Oracle RAC, Apache Cassandra), системы управления ИТ (например, Cisco CallManager, Microsoft System Center Configuration Manager) и многое другое. Этот далеко не исчерпывающий список демонстрирует универсальность SolarWinds SAM в качестве программного обеспечения для мониторинга серверов.Если вам нужен монитор, который может работать с IIS, но предлагает гибкость, то SAM — отличный вариант.

Удобство работы с пользователем является заметным преимуществом SolarWinds SAM. Консоль динамична и проста в использовании, и для начала вам потребуется минимальное обучение. С помощью этого инструмента вы сможете просматривать данные в виде красочных графиков. Такой подход к представлению данных позволяет быстро получить представление, экономя ваше время и усилия.

Еще одна вещь, которая мне нравится в SAM, — это дизайн. Он похож на обычную цифровую папку, фактически позволяя вам прокручивать подпапки.В окне «Сводка по приложению» вы можете сгруппировать приложения в соответствии с предпочтениями, например, по шаблону приложения и имени узла. Щелкнув значок стрелки рядом с каждым именем (например, Apache, Microsoft 365), вы можете открывать вложенные папки, углубляясь в приложение, не перегружая консоль информацией.

Если безопасность занимает одно из первых мест в вашем списке приоритетов при просмотре инструментов администрирования IIS, SAM — хороший вариант, поскольку он может отслеживать истечение срока действия сертификатов SSL.Он ведет обратный отсчет до этих дат, поэтому вас никогда не поймают врасплох, что позволяет легко управлять сертификатами SSL для множества серверов и сайтов одновременно.

В целом SAM представляет собой гибкое и удобное решение, в котором есть все необходимое для успешного управления ресурсами IIS. Я настоятельно рекомендую воспользоваться 30-дневной бесплатной пробной версией.

Вернуться к началу

2. Пакет конфигурации и производительности сервера SolarWinds

Это еще один замечательный продукт от команды SolarWinds.Он сочетает в себе мощность и полезность ряда инструментов, чтобы предоставить вам комплексное решение для настройки производительности и конфигурации сервера. Пакет Server Performance & Configuration Bundle (SPCB) отслеживает производительность, работоспособность и емкость. Он совместим с приложениями Windows и Linux и может использоваться в удаленных офисах, в облаке и в центрах обработки данных. Пакет приобретает конкурентное преимущество благодаря своей гибкости и охвату такого широкого спектра утилит.

SPCB позволяет автоматизировать обнаружение приложений и инфраструктуры, что упрощает и ускоряет настройку.Затем обнаруженное оборудование отображается на карте, что дает вам четкое визуальное представление о том, как взаимодействуют все ваши ИТ-компоненты, а также об их состоянии. Эти прикладные карты регулярно обновляются, чтобы информация всегда была свежей и актуальной. Вы даже можете использовать этот инструмент для создания географической карты вашей среды, предоставляя вам подробное местоположение или представление на основе сайта.

Карты

показывают взаимосвязь между серверной инфраструктурой и приложениями, а графики и круговые диаграммы позволяют мгновенно получить представление об определенных показателях.Это красочный и увлекательный способ представления данных без ущерба для ясности. Бесконечные фрагменты текста могут показаться ошеломляющими и сделать интерпретацию данных трудоемкой, но такой графический подход к пользовательской консоли решает эту проблему.

Эти утилиты автоматического обнаружения и отображения включены в SolarWinds SAM, рассмотренную выше. SPCB объединяет SAM с монитором конфигурации сервера SolarWinds (SCM). SCM предлагает ряд функций, включая способность обнаруживать, предупреждать и сообщать о любых изменениях в следующих системных компонентах:

• Инвентаризация программного обеспечения
• Файлы конфигурации IIS
• Вывод скрипта
• Записи реестра
• Инвентаризация оборудования
• Двоичные файлы
• Текстовые файлы

Особое внимание к изменениям в файлах конфигурации IIS является одной из многих причин, по которым этот инструмент так хорошо подходит для использования с Windows Web Server.Вы также можете определить и отследить, какие изменения были внесены кем, поэтому всегда есть ответственность и четкий контрольный журнал.

Полезная функциональность, предлагаемая SCM как часть SPCB, заключается в том, что вы можете установить базовый уровень для сравнения текущих конфигураций. Вы можете указать два момента времени и сравнить их, чтобы не пропустить ни одного изменения. Поскольку SCM — это система мониторинга на основе агентов, вы можете отслеживать изменения конфигурации, даже когда серверы отключены. Итак, как только ваш сервер снова подключится к сети, вы сразу же получите уведомление о внесении каких-либо изменений.

Если вам нужен инструмент, сочетающий мониторинг сервера и приложений с диспетчером конфигурации, то SPCB — отличный выбор. Помимо прочего, он прекрасно работает как монитор сервера IIS. Вы можете получить доступ к полнофункциональной 30-дневной бесплатной пробной версии SPCB здесь.

3. AppDynamics

AppDynamics предлагает простой инструмент, позволяющий полностью контролировать производительность вашего сервера Microsoft IIS. Он утверждает, что снижает MTTR до 90% и может диагностировать проблемы на уровне кода.Есть много причин полюбить этот инструмент. Во-первых, процесс установки выполняется быстро, и вы сможете приступить к работе всего за две минуты. Установка очень проста: загрузите и запустите установщик.

С помощью AppDynamics вы сможете определить любые узкие места, скрывающиеся в коде вашего приложения. Если запрос приложения отстает, вы можете использовать то, что AppDynamics называет «моментальными снимками», для анализа конкретных выполнений на индивидуальной основе. Всего одним щелчком мыши можно просмотреть весь стек вызовов выполнения кода бизнес-транзакции.Вы сможете увидеть задержку каждого метода, а также используемый интерфейс и класс. Это дает вам полную картину того, что происходит на сервере IIS и самом коде.

Этот инструмент Windows IIS замечателен, если вам нравится работать на уровне кода. Это позволяет быстро и легко разрешать взаимоблокировки IIS, собирая всю трассировку стека вызовов на автоматической основе. Эта утилита охватывает запаздывающие транзакции, задержки и ошибки, и вы сможете детально изучить вашу производственную среду, достигнув уровня метода и класса.

AppDynamics — это универсальный комплексный инструмент с множеством применений. Это эффективный менеджер производительности приложений, предлагающий утилиты для мониторинга и управления, охватывающие общую производительность сложных распределенных приложений. Его можно использовать для мониторинга конечных пользователей, предоставляя решение для отслеживания активности реальных пользователей мобильных устройств и браузеров, а также для синтетического мониторинга браузера. Он также имеет функции бизнес-мониторинга в режиме реального времени, что дает вам представление о более широких ИТ-операциях, нюансах взаимодействия с конечным пользователем и результатах бизнес-деятельности.Он отслеживает журналы, транзакции и браузеры, а также предлагает мобильную аналитику.

AppDynamics поддерживает Microsoft IIS 6.0, 7.0, 8.0, 8.5 и 10, а также сервер разработки Visual Studio Cassini. С помощью этого инструмента вы также сможете отслеживать Azure и .NET Framework 2.0 и выше. Есть 15-дневная бесплатная пробная версия.

Вернуться к началу

4. Dynatrace

Dynatrace — еще один отличный инструмент для мониторинга производительности сервера IIS. Он выделяется среди конкурентов по ряду причин, в том числе благодаря использованию только одного агента.Это означает, что один агент для мониторинга всего вашего стека приложений. Этот инструмент полностью автоматизирован, с автоматическим обнаружением, автоматическим определением базового уровня и автоматическим развертыванием. Обновления и анализ первопричин также автоматизированы. Это может сэкономить ваше время.

Dynatrace — это что-то вроде универсального магазина с широким спектром функций. В отличие от многих других традиционных инструментов мониторинга, в которых используется подход, ориентированный на APM, Dynatrace охватывает APM, облачную инфраструктуру и цифровой опыт (например, мониторинг реального пользователя, воспроизведение сеанса, синтетические тесты) для гибридных мультиоблачных сред.

Это очень масштабируемое приложение. Вы можете начать с малого и работать с более чем 100 000 хостов на кластер, если хотите. Он был разработан для микросервисных архитектур, что повышает масштабируемость.

Панель управления Dynatrace динамическая, что мне очень нравится, хотя некоторым пользователям это может показаться излишним. Он красочный и отдает предпочтение графическим представлениям, а не обычному тексту, что делает взаимодействие с пользователем более увлекательным и приятным, чем большинство информационных панелей решений для мониторинга.Из панели управления вы можете просматривать доступность веб-сервера и переходить к группам процессов веб-сервера.

Если вы ищете решение для непрерывного онлайн-мониторинга серверов IIS, стоит попробовать Dynatrace. Вы можете попробовать его в течение 15-дневной бесплатной пробной версии. Инструмент готов к работе менее чем за пять минут, а это значит, что вы можете сразу приступить к работе.

5. Сетевой монитор Paessler PRTG

Paessler — еще одно известное имя на рынке, предлагающее многофункциональную программу PRTG.Это сетевой монитор, но он делает гораздо больше. С PRTG вы можете отслеживать все устройства, системы, трафик и приложения в вашей инфраструктуре.

Этот инструмент покрывает полосу пропускания, позволяя анализировать ее и обнаруживать любые перегрузки, с поддержкой анализа пакетов, NetFlow, WMI и SNMP. Он также отслеживает базы данных (например, Microsoft SQL, Oracle SQL, MySQL, PostgreSQL), помогая предотвратить простои и повысить производительность. PRTG дополнительно функционирует как монитор приложений с возможностью мониторинга облачных и виртуализированных программ.Вы можете контролировать свои брандмауэры и любую странную сетевую активность, а также полностью контролировать использование ваших ресурсов.

Моей любимой особенностью PRTG являются впечатляющие возможности построения графиков. Вы даже можете создавать свои собственные карты, углубляясь в них, чтобы получить более подробное представление о вашей системе. На мой взгляд, основным недостатком этого инструмента является сенсорный подход к ценообразованию, который может привести к тому, что вы заплатите больше, чем используете. Тем не менее PRTG предлагает конкурентоспособное решение для мониторинга серверов IIS.

Если вы хотите попробовать PRTG, первые 100 датчиков можно использовать бесплатно. Вы также можете получить 30-дневную бесплатную пробную версию платной версии.

Вернуться к началу

6. Орка

Orca — это программа управления конфигурацией для серверов IIS. Вы можете использовать Orca для сравнения конфигураций IIS в автоматическом режиме, чтобы вы могли идентифицировать и отслеживать любые различия. Сравнения могут проходить по средам и временным периодам, что позволяет вам определять конкретные параметры для фильтрации того, какие группы конфигураций сравниваются в любой момент времени.

Когда новая конфигурация готова к развертыванию, вы можете сделать это массово, изменяя одновременно сотни серверов. Более того, если какие-либо изменения конфигурации отмечены как несоответствующие или несанкционированные, вы можете немедленно от них избавиться.

Orca — очень эффективный инструмент. Он автоматически обнаруживает конфигурации стека приложений и может быстро определять неожиданные или необычные различия в среде, а также дрейф конфигурации и нарушения соответствия. Мне особенно нравится, как различия представлены в консоли Orca, которая отображает конфиги в виде карт.Эти карты дают вам представление о предпроизводственной и производственной экосистемах на единой панели инструментов.

Хотя это полезное приложение, оно ориентировано на управление конфигурацией и не предлагает такой же объем и набор функций, как некоторые другие инструменты из этого списка. Доступна 30-дневная бесплатная пробная версия.

Если вы ищете надежный и комплексный инструмент для своего сервера IIS, лучше всего вам подойдет SolarWinds SAM. Эта программа имеет отличную панель управления, удобна для пользователя и предлагает обширные функциональные возможности в сочетании со сложными высококачественными функциями.Он сочетает в себе все, что я ищу в инструменте, включая интуитивно понятный дизайн и динамический интерфейс, и предлагает полнофункциональную бесплатную пробную версию или бесплатную демонстрацию .

Что такое IIS Server / Windows Web Server? Обзор лучших инструментов

Internet Information Services (IIS, ранее Internet Information Server) — это веб-сервер Microsoft, созданный для использования с семейством Windows NT.

Windows Web Server впервые появился в 1995 году, и с тех пор были доступны разные версии IIS почти для каждой операционной системы Windows, представленной на рынке.

Вот наш список лучших сторонних инструментов для использования с IIS Windows Web Server:

1. SolarWinds Server & Application Monitor ВЫБОР РЕДАКТОРА Отслеживает серверы и приложения, которые на них работают, включая сайты IIS. Этот монитор будет отслеживать доступность серверов и веб-сайтов IIS — статусы отображаются в реальном времени на системной панели инструментов, а также могут быть отправлены в виде предупреждений при возникновении проблем. Система отслеживает использование ЦП, использование памяти, время отклика, использование диска и другие ключевые состояния сервера.
2. ManageEngine Applications Manager (БЕСПЛАТНАЯ ПРОБНАЯ ПЕРЕДАЧА) Система мониторинга серверов и приложений, которая включает специализированные экраны для мониторинга IIS. Работает на Windows Server и Linux.
3. Инфраструктура Datadog с интеграцией IIS (БЕСПЛАТНАЯ пробная версия) Это облачная система мониторинга, которая отслеживает соединения между приложениями и службами и включает специализированный мониторинг IIS.
4. Paessler PRTG Network Monitor (БЕСПЛАТНАЯ пробная версия) Эта система мониторинга идеально подходит для управления IIS, поскольку она отслеживает состояние сети и сервера, а также производительность приложений.
5. Dynatrace Облачная служба мониторинга, которая может отслеживать производительность серверов, приложений и служб, включая IIS.
6. AppDynamics Пакет SaaS, в котором есть отличные инструменты исследования сбоев для IIS.
7. IIS Crypto Бесплатное расширение для IIS, позволяющее изменять статусы, функции и службы IIS.
8. Orca Решение для управления конфигурацией для IIS, позволяющее централизовать управление серверами IIS в нескольких местах.
9. eG Enterprise Использует внешние агенты для мониторинга производительности веб-сайтов на основе IIS.

История версий

Вообще говоря, последняя версия IIS, подходящая для корпоративной среды, — это IIS 6 или Microsoft Windows Server 2003 . Если вы попытаетесь использовать любую более позднюю версию продукта, вам будет сложно работать в быстро меняющейся среде. Ниже приводится краткая разбивка истории версий:

Версия	Информация / дополнительные функции
IIS 6 (Windows Server 2003)	Поддержка IPV6, но без будущих обновлений
IIS 7	Доступно с Windows Vista с большей безопасностью и поддержкой.NET framework
IIS 7.5	Доступно с Windows 7 с поддержкой TLS 1.1 и 1.2
IIS 8 (Windows Web Server 2012)	Поддержка SNI и предлагает общую поддержку до 2023 года
IIS 8.5	Доступно для Windows 8.1 с дополнительными возможностями входа и активацией динамического сайта
IIS 10	Beta с поддержкой HTTP / 2 и PowerShell 5.0

В нынешнем виде IIS 8.5 является лучшей версией с точки зрения безопасности и функций. После завершения бета-тестирования IIS 10 мы рекомендуем вам выполнить переход.

Как установить и настроить программное обеспечение сервера IIS

Вы можете удивиться, узнав, что хотя сервер IIS поставляется с Windows, он недоступен, пока вы не установите его. Однако процесс установки и настройки относительно прост.

1. Для начала откройте панель управления и щелкните Установка и удаление программ .
2. Затем нажмите Добавить / удалить компоненты Windows .
3. Установите флажок Internet Information Services ( IIS ) и щелкните Далее .
4. Нажмите Готово .

Как видите, базовый процесс установки выполняется быстро. После того, как вы установили сервер IIS, пора его настроить.

Если вы хотите использовать PowerShell для установки сервера IIS Windows, вы можете сделать это, введя следующую команду:

   Install-WindowsFeature -Name Web-Server -IncludeManagementTools>  

См. Также : Шпаргалка Powershell

Как работает сервер IIS ?: Модель обработки IIS

В качестве веб-сервера IIS имеет свой собственный Process Engine , который обрабатывает все запросы от клиента к серверу.По сути, клиент отправляет запрос на сервер, а затем IIS обрабатывает этот запрос и отправляет ответ клиенту. Архитектура обработки IIS может быть разделена на два отдельных уровня:

• Kernel Mode — Выполняемый код имеет полный доступ к подключенному оборудованию и может выполнять любую команду . Режим ядра в основном используется для доверенных процессов. Сбои в режиме ядра разрушительны для всей системы. Вы можете найти HTTP.SYS в режиме ядра.
• Пользовательский режим — В этом режиме любой код, который вы выполняете , является командами, не имеющими доступа к оборудованию или справочной памяти . Это обеспечивает дополнительный уровень защиты от ошибок и может быть исправлен намного быстрее. Когда вы выполняете код в пользовательском режиме, он вместо этого делегирует API для взаимодействия с оборудованием и ссылочной памятью. В пользовательском режиме вы найдете Web Admin Service , Virtual Directory и Application Pool .

Режим ядра использует HTTP.SYS для приема запросов от клиента и их пересылки в пул приложений. Это инициируется, когда клиент нажимает или вводит URL-адрес сайта и запрашивает доступ к странице. HTTP.SYS перехватывает эти запросы и добавляет очередь для каждого пула приложений.

После того, как запрос был перенаправлен в пул приложений, рабочий процесс или w3wp.exe (описанный ниже) загружает фильтр ISAPI . В зависимости от запроса рабочий процесс открывает HttpRuntime.ProcessRequest и, если это страница APSX , также загружает «aspnet_isapi.dll» .

Запуск Http.Runtime.ProcessRequest показывает, что обработка началась. Процесс HttpRuntime создает пул из объектов HttpApplication , которые затем передаются по протоколу HTTP. Модули HTTP продолжают активироваться, пока запрос не достигнет обработчика HTTP страницы ASP.NET . После прохождения запроса по HTTP-маршруту страница запускается.

Как видите, рабочий процесс и пул приложений — это две фундаментальные концепции в мире IIS. Ниже мы рассмотрим, что на самом деле означают эти две концепции:

Пул приложений

С другой стороны, пул приложений действует как контейнер . Он содержит рабочий процесс и отделяет несколько приложений друг от друга. Это верно независимо от того, работают ли они на одном или нескольких серверах. Один пул приложений может содержать несколько веб-сайтов . Другими словами, пул приложений — это в основном группа URL-адресов, обслуживаемых рабочими процессами. Разделение приложений друг от друга упрощает управление и гарантирует, что если в одном пуле приложений возникнет ошибка, то в других — нет.

Настройка программного обеспечения сервера IIS

1. Найдите значок Мой компьютер на рабочем столе и щелкните Управление .
2. Щелкните параметр Services and Applications в поле Computer Management .
3. Щелкните Internet Information Services , а затем Web Sites .
4. Если ваш узел по умолчанию еще не запущен, щелкните правой кнопкой мыши узел Default Web Site .

Настройка веб-сайтов и активных каталогов IIS

Одной из основных причин, по которой люди используют IIS, является развертывание веб-приложений. С помощью IIS и утилиты Advanced Installer вы можете очень быстро развертывать веб-приложения на нескольких серверах. Это также имеет то преимущество, что избавляет от необходимости добавлять новые конфигурации для каждой машины.

Первым шагом при настройке веб-сайтов является открытие представления файлов и папок . Отсюда вы можете проверить свои текущие файлы приложения и добавить новые. Вы хотите убедиться, что ваши файлы приложения помещены в отдельный каталог (панель администратора веб-сайта, к которому вы подключаетесь, будет использовать их позже).

После того, как вы сделаете это, переключитесь на IIS Server view и введите новое имя веб-сайта с помощью панели инструментов New Web Site .

На этом этапе вам необходимо настроить параметры вашего веб-сайта для HTTP и HTTPS. Вам также потребуются новые варианты SSL для вашего сайта. В следующем разделе мы покажем вам, как настроить веб-сайт или папку с SSL и HTTPS:

1. Войдите в систему на своем компьютере как Администратор .
2. Нажмите Start и перейдите к Settings . Щелкните Control Panel .
3. Дважды щелкните Администрирование и Диспетчер служб Интернета .
4. На левой панели выберите веб-сайт, который нужно настроить.
5. Щелкните правой кнопкой мыши свой веб-сайт (или папку или файл), для которого вы хотите настроить SSL, и выберите Свойства .
6. Щелкните вкладку Безопасность каталога .
7. Выберите Изменить .
8. Чтобы добавить SSL в качестве требования, щелкните Требовать безопасный канал (SSL).
9. Затем щелкните Требовать 128-битное шифрование .
10. (Необязательно) Если вы хотите, чтобы пользователи подключались независимо от того, есть ли у них сертификат, щелкните Игнорировать сертификаты клиентов .Если вы хотите заблокировать пользователей без сертификата, выберите Принимать сертификаты клиентов .

Защита веб-сервера IIS с помощью Secure Sockets Layer (SSL)

Большинство корпоративных пользователей, естественно, захотят защитить свои данные от несанкционированного доступа. Это можно сделать с помощью SSL. SSL позволяет зашифровать все передаваемые данные. Это предотвращает доступ посторонних лиц к данным, на которые у них нет разрешения. Чтобы использовать SSL для защиты вашего сервера, вам необходимо установить сертификат сервера на серверный компьютер.Первым шагом к включению SSL является создание сертификата. Этого можно добиться, выполнив следующие действия:

1. Установите Windows Server 2003 .
2. Убедитесь, что у вас установлен и настроен веб-сервер IIS.
3. Установите Microsoft Certificate Services (это позволяет создавать сертификаты проверки подлинности).
4. Откройте Internet Explore r и просмотрите для Microsoft Certificate Services (http: // MyCA / certsrv).
5. Щелкните Запросить сертификат и щелкните Далее .
6. Далее нажмите Расширенный запрос .
7. Щелкните Далее, затем отправьте запрос сертификата в этот ЦС, используя форму. Щелкните Далее . Это вызовет форму запроса сертификата и добавит доменное имя вашего серверного компьютера.
8. Теперь щелкните Сертификат проверки подлинности сервера в поле Назначение или Тип необходимого сертификата .
9. Выберите Microsoft RSA SChannel Cryptographic Provider , Microsoft Base Crypto Provider версии 1.0 или Microsoft Enhanced Cryptographic Provider. (Будьте особенно внимательны, чтобы не выбрать Microsoft Strong Cryptographic Provider ).
10. Выберите поле Use Local Machine store и убедитесь, что Enable Strong Private Key Protection не отмечен.
11. Нажмите Отправить . Теперь у вас либо будет установлен сертификат немедленно, либо вам придется подождать, пока администратор центра сертификации администрирует его.

Назначение сертификата сервера SSL на веб-сайт

Чтобы добавить сертификат сервера SSL на веб-сайт:

1. Откройте диспетчер IIS, щелкните Локальный компьютер , , а затем папку сайтов в Интернете.
2. Найдите веб-сайт, которому вы хотите назначить сертификат, и щелкните правой кнопкой мыши Properties.
3. Затем щелкните раздел Directory Security и щелкните Сертификат сервера . (Вы найдете это в разделе Secure Communications ).
4. Поднимите мастер сертификатов веб-сервера и нажмите Назначьте существующий сертификат.
5. Завершите процесс мастера сертификатов веб-сервера . После завершения перейдите на страницу Properties , выберите вкладку Directory Security и нажмите кнопку View Certificate (здесь вы можете просмотреть дополнительную информацию о сертификате).

Виртуальные каталоги

Веб-сервер IIS не только позволяет создавать сайты и приложения, но также позволяет создавать виртуальные каталоги.В IIS вы указываете имя, которое соответствует физическому каталогу. Прямое имя дает пользователям возможность быстро получить доступ к содержимому, размещенному на сервере. Во многих случаях это другой веб-сайт, но это могут быть более мелкие мультимедийные элементы, такие как фотографии и видео.

В более ранней версии IIS 6.0 виртуальные каталоги и приложения считались отдельными объектами. Приложение состоит из следующих компонентов метабазы:

• AppFriendlyName
• AppRoot
• AppIsolated
• AppPoolID

Начиная с IIS 7.0 и более поздних версий виртуальные каталоги и приложения по-прежнему рассматриваются как отдельные объекты, но они также существуют в иерархии. Например, один веб-сайт может содержать несколько приложений . В свою очередь, один веб-сайт может содержать несколько виртуальных каталогов, ведущих к физическому каталогу на компьютере.

Файлы журнала

Файлы журнала используются для записи различных действий на вашем сервере. Загрузка файлов журнала покажет вам все, начиная с даты и времени события, задействованного IP-адреса и количества переданных данных.В большинстве случаев файлы журнала можно найти здесь:

  <% SystemRoot% \ system32 \ Logfiles \>  

В большинстве современных версий сервера IIS Windows вы можете найти файлы журнала IIS, выполнив следующие действия:

1. Щелкните Пуск и Панель управления.
2. Щелкните Администрирование и запустите Internet Information Services (IIS).
3. Найдите свой веб-сайт в левой части дерева и выберите его.
4. Затем щелкните значок Logging .
5. Найдите диалоговое окно в нижней части экрана с надписью Directory, и щелкните Browse.

Если вы используете IIS 6 , то:

1. Вернитесь к шагу 3 приведенных выше инструкций.
2. Щелкните свой веб-сайт правой кнопкой мыши и выберите Свойства.
3. Найдите вкладку на веб-сайте и найдите раздел Active Log Format .
4. Нажмите кнопку Properties и посмотрите на нижнюю часть поля, где показаны каталог файла журнала и имя файла журнала.

Порты

Вообще говоря, ваш сервер будет использовать порт 80 для всего вашего HTTP-трафика. Однако, если это вам не подходит, вы можете изменить его по мере необходимости. Вы можете сделать это, выполнив следующие действия:

1. Откройте Internet Information Services ( IIS Manager ).
2. Щелкните свой веб-сайт правой кнопкой мыши и выберите Свойства.
3. В окне свойств найдите поле TCP-порт и измените его на порт по вашему выбору.

Обратите внимание, что если вы измените порт по умолчанию, когда вы открываете свой веб-сайт, вам нужно будет ввести свое доменное имя и новый порт. Например: имя домена: 80 (введите номер порта, который вы хотите использовать, вместо 80).

Windows 8 и 8.1

В Windows 8.1 есть несколько отличий:

1. Введите IIS Manager в поле поиска на домашней странице.
2. Выберите Internet Information Services Manager в результатах поиска.
3. В левой части экрана вы увидите дерево навигации; щелкните Default Web Site.
4. Затем перейдите на боковую панель в правой части экрана и нажмите Привязки.
5. Выделите http на главном экране и нажмите Edit.
6. Введите новый порт, который вы хотите использовать, в текстовом поле Порт .
7. Нажмите Ok и нажмите Close .
8. Вернитесь к левому дереву и выберите соответствующий узел сервера.
9. Наконец, щелкните Restart Server на боковой панели справа.

Лучшие сторонние серверные инструменты IIS

1. SolarWinds Server & Application Monitor

(БЕСПЛАТНАЯ ПРОБНАЯ ПЕРЕДАЧА)

SolarWinds Server & Application Monitor — это платформа мониторинга приложений, которая может отслеживать сайты IIS. С помощью SolarWinds Server & Application Monitor вы можете видеть доступность серверов и веб-сайтов IIS.

Ключевые показатели, такие как использование ЦП , , использование памяти , , время отклика , и использование диска , — все это можно отслеживать с помощью этого инструмента. Если с сайтом возникла проблема, вы можете автоматически перезапустить его, чтобы попытаться исправить проблему.

Графики и кнопки состояния обеспечивают удобство мониторинга. На графиках показаны подробные сведения об использовании ресурсов и другая информация, чтобы вы могли видеть, как работает веб-сайт или сервер IIS.

Например, графики показывают Среднее значение ЦП IIS и Использование памяти , чтобы показать, сколько ресурсов у вас доступно.Это поможет вам узнать, нужно ли вам покупать больше ресурсов или нет.

С точки зрения безопасности, SolarWinds Server & Application Monitor может отслеживать истечение срока действия сертификата SSL . Инструмент может сообщить вам даты истечения срока действия ваших SSL-сертификатов и количество дней, оставшихся до этого момента времени. Наличие этой информации позволяет легко управлять сертификатами SSL для нескольких сайтов или серверов без риска истечения срока их действия.

В качестве решения для мониторинга производительности для IIS, SolarWinds Server & Application Monitor имеет все необходимое для эффективного управления ресурсами IIS.Он также имеет конкурентоспособную цену, начиная с 2995 долларов США (2308 фунтов стерлингов). Доступна 30-дневная бесплатная пробная версия .

ВЫБОР РЕДАКТОРА

Возможности сервера SolarWinds и монитора приложений делают его лучшим вариантом для системных администраторов, которые несут ответственность за обеспечение бесперебойной работы IIS. Графические дисплеи приборной панели помогают принимать решения быстрее, а система пороговых значений производительности и предупреждений позволяет вам заниматься другими задачами, а не сидеть перед экраном.SAM может контролировать серверы, где бы они ни находились, а не только на одном сайте — он также будет охватывать облачные серверы. Этот монитор будет охватывать все ваши задачи по управлению сервером и приложениями, а не только для IIS.

Получите 30-дневную бесплатную пробную версию: solarwinds.com/server-application-monitor

ОС: Windows Server

2. Менеджер приложений ManageEngine (БЕСПЛАТНАЯ пробная версия)

ManageEngine реализует 910 IIS контролирует в своем программном пакете Applications Manager .Этот инструмент мониторинга также может отслеживать производительность веб-сервера Apache.

Мониторинг текущего состояния для IIS включает Мониторинг пула приложений . На главном экране монитора IIS перечислены все пулы работающих приложений с системой светофора, которая показывает доступность и работоспособность каждого из них. Затем системный администратор может развернуть в каждом пуле приложений, если будут выявлены проблемы. Структура экранов мониторинга означает, что менеджеры не попадают в ловушку, просматривая только одну часть системы, и пропускают важные проблемы, отображаемые на других экранах данных.

Система предупреждений означает, что техническому персоналу не нужно сидеть и смотреть на экраны диспетчера приложений. Они могут выполнять другие задачи, многие из которых поддерживаются утилитой для анализа и настройки производительности , входящей в состав Applications Manager. Пороговые значения производительности устанавливаются на уровнях, которые дают время для корректирующих действий в случае возникновения проблем.

Факторы, описанные на экранах диспетчера приложений для IIS, включают время работы веб-сайта, и время отклика , запись .Другая статистика включает скорость передачи, статусы подключения, количество пользователей и анонимных посетителей, а также доступ к коду страницы.

Диспетчер приложений также контролирует производительность физического сервера. Таким образом, он дает живую обратную связь о загрузке сервера и взаимодействии между IIS и его базовыми службами поддержки. Ключевые показатели, такие как доступность и использование диска и памяти, а также скорость ввода-вывода, отображаются в реальном времени на экранах мониторинга приложений.

Диспетчер приложений устанавливается на Windows Server и Linux .ManageEngine предоставляет инструмент для 30-дневной бесплатной пробной версии .

ManageEngine Applications Manager Загрузить 30-дневную БЕСПЛАТНУЮ пробную версию

3. Инфраструктура Datadog с интеграцией IIS (БЕСПЛАТНАЯ пробная версия)

Инфраструктура Datadog — это облачная система мониторинга , которая отслеживает производительность приложений и сервисов, которые лежат за пользовательскими интерфейсами, такими как веб-сайты.

Система в чистом виде отслеживает основные услуги.Однако система может быть расширена на интеграций . Есть интеграция с IIS. Преимущество системы интеграции состоит в том, что она позволяет избежать загромождения панели управления системой функциями, которые отслеживают услуги, которых у клиента нет. По этой стратегии подписчик добавляет интеграции для всех соответствующих услуг при начале подписки в системе мониторинга. Результатом этого процесса адаптации является специализированная служба мониторинга, которая фокусируется только на приложениях и услугах, которые использует бизнес-подписчик.

Монитор IIS отслеживает более 180 показателей операций веб-сервера. Тип данных, которые собирает монитор, касается надлежащего функционирования служб, выполняемых IIS, таких как управление подключением и поддержка приложений, таких как HTTP. На панели управления отображается количество подключений с точки зрения обслуженных, отклоненных запросов и количества разорванных подключений. Система отмечает доступность службы, задержку, время отклика и вызовы функций.

Помимо мониторинга веб-сервера IIS, служба инфраструктуры Datadog отслеживает производительность балансировщиков нагрузки , и сетевых служб.

Datadog Infrastructure — это абонентская служба со ставкой в ​​месяц за хост, хотя большинство клиентов выбирают более дешевый вариант оплаты ежегодно. Услуга доступна в трех версиях, первая из которых — Free . Эта опция не получает доступа к интеграции IIS и может контролировать только пять хостов.Два платных плана: Pro и Enterprise . План более высокого уровня включает машинное обучение для определения базовой производительности и премиальную поддержку. Вы можете получить 14-дневную бесплатную пробную версию системы.

Datadog Начать 14-дневную БЕСПЛАТНУЮ пробную версию

4. Paessler PRTG Network Monitor (БЕСПЛАТНАЯ пробная версия)

PRTG Network Monitor — это бесплатный инструмент сетевого мониторинга, который можно использовать для мониторинга служб IIS. С PRTG Network Monitor вы можете использовать специальный Windows IIS Application Sensor для отслеживания отправленных и полученных байтов в секунду, количества отправленных и полученных файлов в секунду , количество анонимных и известных пользователей в секунду , количество запросов интерфейса обычного шлюза в секунду и более.

Хотя мониторинг производительности сервера IIS Windows может быть сложной задачей, PRTG Network Monitor анализирует производительность вплоть до исходного кода приложения. Например, PRTG Network Monitor измеряет время загрузки исходного кода , чтобы выявить проблемы как можно раньше.

Аналогичным образом можно настроить предупреждения, чтобы предупреждать вас о превышении предварительно определенного порогового значения. Оповещения отправляются на ваш адрес электронной почты , SMS или мобильное устройство (через push-уведомления), чтобы вы всегда были в курсе событий.

PRTG Network Monitor также может отслеживать производительность физического оборудования. Во многих случаях производительность физического оборудования будет иметь огромное влияние на производительность служб IIS. Таким образом, использование возможностей мониторинга инфраструктуры PRTG Network Monitor для отслеживания аппаратных средств, ЦП и памяти может выявить проблемы с производительностью на начальном этапе.

Возможности мониторинга производительности, предлагаемые PRTG Network Monitor , идеально подходят для предприятий с ограниченным бюджетом. PRTG Network Monitor бесплатно до первых 100 датчиков.

Однако есть несколько платных версий, доступных для крупных организаций. Платные версии PRTG Network Monitor начинаются с 1600 долларов (1233 фунтов стерлингов) за 500 датчиков. Вы можете загрузить 30-дневную бесплатную пробную версию .

Загрузить 30-дневную БЕСПЛАТНУЮ пробную версию Paessler PRTG Network Monitor

5. Dynatrace

Dynatrace — это платформа для мониторинга приложений, которая может отслеживать производительность сервера IIS.Через панель управления вы можете просмотреть доступность существующих веб-серверов и углубиться в группы процессов веб-серверов .

Например, вы можете сразу увидеть активные службы и зависимые приложения с такой информацией, как версия приложения. После установки Dynatrace Agent вы также можете увидеть Все запросы , Время ответа , Размеры ответа , Активные потоки , Использование ЦП и использование памяти .

Возможности быстрой настройки Dynatrace делают его мощным инструментом. Существует функция автоматического обнаружения , которая может автоматически обнаруживать веб-серверы IIS в вашей сети. Все, что вам нужно сделать, это установить один агент, и Dynatrace сделает остальную работу за вас. Затем эти службы отображаются на интерактивной карте , чтобы вы могли более подробно рассмотреть свою архитектуру IIS.

Еще одна замечательная функция — это возможность визуализировать запросы службы IIS .На экране Service Flow вы можете просмотреть службу IIS от начала до конца. Здесь вам показана диаграмма с подробным описанием каждого типа запроса на обслуживание. Эта функция позволяет увидеть, какие процессы влияют на время отклика IIS.

Для сквозного мониторинга IIS Dynatrace является одним из лучших мониторов на рынке. Чтобы узнать цену на Dynatrace, вам нужно будет напрямую связаться с компанией. Однако есть 15-дневная бесплатная пробная версия.

6.AppDynamics

AppDynamics — это решение для мониторинга производительности приложений, которое предлагает безупречный опыт мониторинга IIS. AppDynamics отслеживает пропускную способность , , использование памяти , , дискового ввода-вывода, и использование ЦП, веб-серверов IIS. Платформа проста в развертывании и может быть установлена ​​всего за несколько минут.

Пользовательский интерфейс чрезвычайно удобен. Приложения IIS обнаруживаются автоматически, и отображаются как часть карты потока.Карта потока отображает транзакции, которые происходят с веб-сервером или приложением.

Если вы хотите просмотреть информацию о памяти, то щелкнув вкладку памяти , вы увидите использование памяти в реальном времени ваших ресурсов. Эта информация отображается в виде линейных графиков, чтобы вы могли видеть изменения во времени.

Где AppDynamics превосходит решение для мониторинга IIS в своих диагностических возможностях. Инструмент автоматически предоставляет данные на уровне кода, если приложение работает медленно или обнаруживается узкое место.Просматривая выполнение кода, вы можете увидеть, где возникла проблема, и найти решение.

Возможности первопричины AppDynamic s необходимы для тех, кому нужно решение для мониторинга производительности. AppDynamics поддерживает Microsoft IIS Express 7.x , Microsoft IIS 6.0 , Microsoft 7.0 , Microsoft 7.5 и сервер разработки Visual Studio . Вы можете загрузить 15-дневную пробную версию SaaS.

7. IIS Crypto

IIS Crypto — это расширение IIS, которое может включать или отключать протоколы, хэши и алгоритмы обмена ключами. Пользовательский интерфейс прост в использовании, с шестью основными вкладками: sChannel , Cipher Suites , Advanced , Templates , Site Scanner и About .

На экране sChannel вы можете включать или отключать различные функции и протоколы. Существует пять списков, с которыми вы можете взаимодействовать: Server Protocols , Ciphers , Hashes , Key Exchanges и Client Protocols .На странице «Наборы шифров» вы можете изменить порядок наборов шифров.

Следующая наиболее примечательная особенность — это шаблоны. Вы можете создавать собственные шаблоны протоколов , которые можно запускать на нескольких серверах. Это помогает сделать управление несколькими сайтами или приложениями более удобным. Однако важно отметить, что для использования IIS crypto необходимы права администратора.

Одним из самых больших преимуществ IIS Crypto является то, что он полностью бесплатен. IIS Crypto доступен для Windows Server 2008 , Windows Server 2012 , Windows Server 2016 и Windows Server 2019 .Программное обеспечение доступно в виде графического интерфейса или интерфейса командной строки. Вы можете бесплатно скачать IIS Crypto.

8. Orca

Orca — это решение для управления конфигурацией для веб-сервера IIS. При использовании Orca вы можете автоматически сравнивать различия между различными конфигурациями IIS. Можно сравнивать конфигурации между средами и в разные моменты времени.

Когда вы будете готовы внести изменения, вы можете развернуть изменения конфигурации на сотнях серверов .Любые несовместимые изменения конфигурации могут быть немедленно отменены.

Функции защиты документации, предлагаемые Orca , также очень полезны. Orca автоматически сообщает об изменениях конфигурации , чтобы у вас была запись о внесенных изменениях. Наличие этих отчетов в открытом доступе не только полезно для соблюдения нормативных требований, но и улучшает наглядность.

Orca — одно из наиболее удобных решений для управления конфигурацией на рынке.Если вы хотите управлять конфигурациями на нескольких сайтах IIS, настоятельно рекомендуется Orca . Варианты цен на Orca доступны только при непосредственном обращении в компанию.

9. eG Enterprise

eG Enterprise — это платформа мониторинга производительности с мониторингом IIS. eG Enterprise отслеживает доступность , и время отклика , транзакций между веб-сайтами IIS и пользователями.Мониторинг взаимодействия с пользователем — это основная задача eG Enterprise при мониторинге IIS. Внешний агент проверяет качество взаимодействия с пользователем в разных местах с помощью эмуляции запросов , и , измеряя время отклика, которое испытывают пользователей.

Внутренний мониторинг транзакций eG Enterprise разбивает частоту запросов отдельных веб-транзакций , , среднее время ответа , и количество прерываний, связанных с веб-транзакциями, , .С помощью этой информации вы можете точно определить, соответствует ли ваш сайт ожиданиям или нуждается в дальнейшей доработке.

eG Enterprise можно развернуть локально или в облаке в качестве лицензии или подписки. Однако вам необходимо связаться с отделом продаж, чтобы просмотреть предложение. Существует бесплатная ознакомительная версия, которая поддерживает до пяти серверов в качестве облачной платформы. Вы можете скачать бесплатную пробную версию.

Инструменты для мониторинга сервера IIS

После того, как вы настроили IIS, вам нужно будет избегать любых возможных проблем.Мониторинг сложного приложения, такого как IIS, требует много ресурсов, и вы можете сократить количество сотрудников, которые вам нужно выделить для выполнения задачи, внедрив автоматизированные инструменты.

SolarWinds Microsoft Management Tools (БЕСПЛАТНАЯ ПРОБНАЯ ИНФОРМАЦИЯ)

SolarWinds Microsoft Management Tools может отслеживать ключевые атрибуты производительности IIS. Вам особенно понадобятся Web Performance Monitor и Server and Application Monitor для обеспечения бесперебойной работы IIS.Оба этих инструмента написаны на общей платформе Orion. Это позволяет им соединяться в единый инструмент. Оба инструмента также помогут вам управлять другими продуктами Microsoft, включая Exchange Server, Sharepoint и Office 365. Эти системы мониторинга нельзя использовать бесплатно. Однако вы можете получить их обоих в течение 30-дневного бесплатного пробного периода.

SolarWinds Инструменты управления Microsoft Загрузить 30-дневную БЕСПЛАТНУЮ пробную версию

Microsoft Extensions

1.UrlScan 3.1

UrlScan 3.1 — это инструмент безопасности, который помогает защитить веб-серверы IIS от кибератак. Существует ряд дополнительных средств защиты, которые вы получаете при использовании UrlScan 3.1 , которых нет в стандартной версии IIS.

Во-первых, этот инструмент может ограничить HTTP-запросы, которые будут обрабатываться IIS. Блокировка некоторых HTTP-запросов выгодна, поскольку защищает от запросов, которые могут быть частью кибератаки.

Также UrlScan 3.1 может также фильтровать значения HTTP и заголовки , чтобы исключить риск атак SQL-инъекций . Это делается путем создания правил deny , которые запрещают определенные запросы, которые могут быть вредоносными. Чтобы убедиться, что вы не блокируете законные соединения, есть также раздел AlwaysAllowedUrls , где вы можете указать URL-адреса, которые должны быть всегда разрешены .

Для получения дополнительной информации UrlScan 3.1 также предоставляет файлы журналов, которые можно использовать для более сложного анализа.На практике файлы журнала помогают предоставить дополнительную информацию об ошибках и других проблемных действиях в IIS. Обладая этой информацией, вы можете вносить изменения и предоставлять более надежные услуги.

Из-за функций безопасности UrlScan 3.1 является обязательной загрузкой. Это помогает дополнить некоторые ограничения безопасности, связанные с немодифицированной версией IIS. UrlScan 3.1 поддерживает IIS 5.1 , IIS, 6.0 и IIS 7.0 для Windows Vista и Windows Server 2008 .Вы можете бесплатно скачать UrlScan 3.1 здесь.

2. Перезапись URL 2.1

Перезапись URL — это еще одно расширение IIS, которое позволяет пользователю создавать правила для изменения поведения перезаписи URL. Настраивая правила URL-адресов, пользователь может изменить способ перезаписи HTTP-заголовков, ответов или заголовков запросов.

В контексте организации настройка правил URL-адресов полезна, поскольку администратор может настроить правило. Можно создавать URL-адреса, которые пользователи легко запоминают и легко индексируют для поисковых систем.

Наличие URL-адресов, которые легко индексируются поисковыми системами, является ценным шагом на пути к тому, чтобы сделать ваш сайт или приложение доступными для клиентов. URL-адреса, удобные для поисковых систем, увеличивают видимость вашего сайта. Для этого не нужно писать свои собственные правила. В комплект поставки входит множество шаблонов правил , которые помогут вам начать работу.

URL Rewrite также является отличным инструментом, поскольку он обновляет пользовательский интерфейс в IIS Server Manager .Наличие интегрированного инструмента, позволяющего создавать новые правила, помогает гораздо эффективнее управлять URL-адресами. Как расширение для IIS, URL Rewrite 2.1 доступен бесплатно. Вы можете скачать этот инструмент здесь.

3. Диспетчер IIS для удаленного администрирования 1.2

Диспетчер IIS для удаленного администрирования 1.2 жизненно важен для любого предприятия, которому требуется для удаленного управления IIS . Вы можете управлять IIS удаленно на устройствах с Windows XP и выше.

Вы можете выполнять большинство функций исходного IIS, не находясь на месте. Административные привилегии можно использовать для ограничения доступа для тех сотрудников, которым требуется доступ.

Удаленное управление с помощью IIS Manager для удаленного администрирования 1.2 также является безопасным, используя HTTP через SSL . Есть также автоматических загрузок , где функции загружаются в локальный диспетчер IIS, которые уже были установлены на веб-сервере. Это упрощает ручное администрирование, связанное с удаленными обновлениями.

Для команд, работающих удаленно или желающих совместно использовать управление веб-приложениями на нескольких сайтах, IIS Manager для удаленного администрирования 1.2 абсолютно необходим. IIS Manager для удаленного администрирования 1.2 доступен для IIS 7, , IIS 7.5, , IIS 8, и IIS 8.5. Вы можете бесплатно скачать инструмент по этой ссылке здесь.

4. Веб-развертывание 3,6

Веб-развертывание 3,6 или msdeploy — это инструмент, который интегрируется с IIS для синхронизации сайтов IISs , серверов и приложений . При синхронизации Web Deploy 3.6 может обнаруживать разницу между двумя местоположениями и вносить только необходимые изменения для синхронизации серверов.Использование этого инструмента более эффективно, поскольку оно определяет, какие данные необходимо синхронизировать, а не пытается делать все с нуля.

Другой вариант использования, где Web Deploy 3.6 очень ценен при развертывании веб-приложений. Пользователю не требуются права администратора для развертывания обновлений. Однако администратор сервера по-прежнему может делегировать задачи пользователям с более низким рейтингом без административных прав. Другими словами, развертывание веб-приложений намного проще и менее ограничительно, чем в стандартной версии IIS.

Для предприятий, которым требуется синхронизировать сайты IIS и развертывать веб-приложения, необходимо иметь Web Deploy 3.6 . Web Deploy 3.6 доступно для IIS 7 , IIS 7.5 , IIS 8 , IIS 8.5 и IIS 10 . Вы можете бесплатно скачать Web Deploy 3.6 здесь.

Ресурсы IIS, которые вы должны знать

Существует множество различных источников ценной информации о IIS. Ниже мы перечислили некоторые из лучших, чтобы вы могли больше узнать о работе IIS:

1.iis.net
2. microsoft.com
3. Канал 9.msdn.com
4. stackify.com
5. tecadmin.net
6. Accelebrates.com
7. forum.iis.net

1. IIS. net

Если вы ищете информацию о IIS, этот сайт должен быть в верхней части вашего списка. Это официальный сайт Microsoft IIS, на котором можно скачать новости, обновления и руководства по использованию Microsoft IIS.

На сайте имеется почти 30 различных загрузок, поддерживаемых Microsoft.К ним относятся IIS Compression , Web Platform Installer , I IS CORS Module , HttpPlatformHandler v1.2 , IIS Manager for Remote Administration 1.2 , WinCache Extension for PHP , Administration Pack , Advanced Ведение журнала и Модуль инициализации приложения для IIS 7.5 .

Сообщения блога на этом веб-сайте включают командлеты IIS PowerShell, «Начало работы с модулем IIS CORS» и «Использование журнала активности Azure для проверки хода выполнения операции обмена местами развертывания».

2. Microsoft

Еще один отличный ресурс для загрузки IIS — это сам веб-сайт Microsoft . На веб-сайте Microsoft есть ряд загрузок IIS и специальный курс для IIS, который вы можете использовать для улучшения работы с IIS. Некоторые из наиболее полезных загрузок перечислены ниже:

К сожалению, мы смогли найти только один курс, относящийся к IIS, но он по-прежнему является ценным ресурсом, когда вы только начинаете работать с IIS. Название курса: 10972B Администрирование роли веб-сервера (IIS) в Windows Server.Курс доступен в течение пяти дней в классе или предоставляет вам трехмесячный онлайн-доступ , если вы решите пройти его онлайн

3. Канал 9

Канал 9 — это веб-сайт, управляемый Microsoft Этим руководит группа разработчиков, которые обсуждают различные технологии. На этом сайте имеется значительное количество видеоконтента, относящегося к IIS, включая шоу IIS. Однако на сайте также есть обучающие материалы, например видео о расширении конфигурации IIS.Этот сайт рекомендуется, если вы хотите познакомиться с IIS и более ранними версиями IIS (содержимое IIS не обновлялось в течение некоторого времени, поэтому это не подходит для более поздних версий IIS).

4. Stackify

Когда дело доходит до технического контента по IIS, вам будет сложно превзойти Stackify. Stackify — это компания, которая специализируется на предоставлении индивидуальных инструментов и контента для разработчиков и других ИТ-специалистов. В настоящее время существует более 100 статей и руководств по IIS. Текущие статьи включают:

5.tecadmin

Techadmin — технический блог, который был основан в 2013 году Рахулом Кумаром , . Сайт был разработан специально, чтобы помочь администраторам сети Windows и Linux максимально эффективно использовать свои инструменты. На сайте есть много разных статей по IIS, которые предлагают одни из самых доступных руководств, которые вы найдете в Интернете. Предыдущие статьи по IIS включают:

6. Accelebrates

Еще один отличный ресурс — это обучение Accelebrate IIS.На веб-сайте Accelebrate есть несколько курсов IIS со средним рейтингом 4,66 из 5 . Эти курсы основаны на 60% лабораторных и 40% лекциях , так что вы получите правильный баланс развития ваших теоретических и практических знаний. Это платные курсы, поэтому вам нужно будет напрямую связаться с компанией, чтобы запросить цену. Accelebrate предлагает следующие курсы IIS:

В курсе «Администрирование IIS 10» слушатели изучат , как планировать и устанавливать установку IIS , а также получать знания об общей архитектуре IIS.Вы также узнаете, как выполнять повседневные задачи администрирования с помощью IIS Manager , PowerShell и AppCmd ​​.

7. forum.iis.net

Хотя технически это часть сайта IIS, форум заслуживает отдельного раздела в зависимости от того, насколько он полезен сам по себе. Здесь вы можете найти обширную информацию о IIS и различных функциях. На форуме представлена ​​информация об общих проблемах IIS , расширениях , , безопасности , , конфигурациях , , веб-фермах , , производительности , и устранении неполадок .Поэтому, если у вас есть вопрос, на который вам нужен ответ, посещение форумов IIS, скорее всего, будет включать в себя то, что вам нужно.

IIS — это веб-сервер Windows на вершине успеха

На этом наше руководство по использованию IIS завершается. Программное обеспечение IIS иногда может быть излишне сложным, но как только вы разберетесь с основами, например, как настроить свой веб-сайт, тогда вы будете на правильном пути к освоению. Ключ в том, чтобы продолжать это делать, поскольку научиться пользоваться вторым по величине веб-сервером Windows в мире более чем стоит начальных усилий, с которыми вы столкнетесь, когда вы не знакомы с этой программой.

Помните, что сервер IIS может значительно отличаться в зависимости от используемой вами операционной системы. Если вы не видите поддерживаемую в этой статье версию IIS, которую вы используете, то есть множество других онлайн-ресурсов, охватывающих все аспекты, о которых вы можете подумать. Вам придется смешивать и сочетать, но вы сможете составить более конкретное руководство для своей системы.

Часто задаваемые вопросы о веб-сервере IIS

Каковы характеристики сервера IIS?

Основная характеристика IIS заключается в том, что он управляет хостингом веб-сайтов.Помимо хранения статических веб-страниц, система IIS может управлять службами и веб-приложениями, такими как ASP.NET. Еще одна особенность IIS — это его способность действовать как FTP-сервер. Среди характеристик IIS — интеграция со структурой Windows Communication Foundation (WCF), которая обеспечивает поддержку сервис-ориентированных приложений. IIS можно расширить, включив в него возможность размещения сайтов PHP и веб-приложений, созданных на других платформах.

Как установить сценарии и инструменты управления IIS?

Выполните следующие действия, чтобы установить сценарии и инструменты управления ISS.

1. Войдите в панель управления IIS, выбрав Администрирование в меню «Пуск», а затем щелкните Server Manager .
2. В диспетчере сервера разверните узел Роли и выберите Веб-сервер (IIS) .
3. Щелкните Add Role Services , чтобы открыть экран Select Role Services . Вы попадете в раздел Role Services этого окна.
4. На главной панели экрана щелкните Сценарии и инструменты управления IIS .Нажмите кнопку Далее внизу окна.
5. Нажмите кнопку Установить в нижней части экрана Подтвердить выбор установки .
6. Следите за процессом установки до ее завершения.
7. Проверьте подробности на экране результатов установки и нажмите кнопку Закрыть .

Сценарии и инструменты управления IIS теперь будут доступны в диспетчере сервера.

Могу ли я запустить IIS в Windows 10?

Да.Выполните следующие действия, чтобы активировать IIS в Windows 10 и запустить его.

1. Щелкните значок шестеренки настроек в меню «Пуск».
2. Введите Включите или выключите функции Windows в поле поиска и выберите этот параметр в результатах.
3. Прокрутите структуру папок во всплывающем окне Windows Features . Установите флажок узла Internet Information Services , чтобы активировать его.
4. Нажмите ОК, чтобы закрыть всплывающее окно.
5. Откройте любой веб-браузер и введите http: // localhost / , чтобы убедиться, что IIS работает.

Чтобы запустить IIS в Windows 10, выполните следующие действия.

1. Нажмите кнопку «Пуск».
2. Прокрутите список программ, чтобы найти Инструменты администрирования Windows
3. Разверните эту папку, чтобы найти Internet Information Services (IIS)

Теперь вы увидите панель управления Internet Information Services (IIS) Manager.

Как отслеживать запросы IIS?

Сначала необходимо активировать монитор запросов. Эти инструкции предназначены для IIS 8 на Windows Server.

1. Выберите Администрирование в меню «Пуск», а затем щелкните Server Manager .
2. Разверните узел Roles и выберите Web Server (IIS) .
3. Щелкните Add Role Services , чтобы открыть экран Select Role Services .
4. Прокрутите вниз до раздела Состояние и диагностика . Щелкните Монитор запросов .
5. Нажмите кнопку Next внизу экрана.
6. Нажмите кнопку Установить в нижней части экрана Подтвердить выбор установки .
7. Следите за процессом установки до ее завершения.
8. Проверьте подробности на экране результатов установки и нажмите кнопку Закрыть .

Затем отслеживайте запросы IIS, выполнив следующие действия.

1. Перейдите в диспетчер IIS.
2. Выберите веб-сервер, за которым вы хотите наблюдать, и просмотрите представление Home Features .
3. Перейдите в раздел IIS и откройте представление рабочих процессов .
4. Выберите процесс, который вы хотите отслеживать.
5. На панели Действия щелкните в Просмотр текущих запросов .

Введение в архитектуры IIS | Документы Microsoft

• 16.11.2007
• 16 минут на чтение

В этой статье

, команда IIS, Рейган Темплин

Совместимость

Версия	Банкноты
IIS 7.0 и выше	Функции, описанные в этой статье, были введены в IIS 7.0.
IIS 6.0 и более ранние версии	Функции, описанные в этой статье, не поддерживались до IIS 7.0.

Введение

Internet Information Services (IIS) 7 и более поздних версий предоставляют архитектуру обработки запросов, которая включает:

• Служба активации процессов Windows (WAS), которая позволяет сайтам использовать протоколы, отличные от HTTP и HTTPS.
• Механизм веб-сервера, который можно настроить, добавляя или удаляя модули.
• Интегрированные конвейеры обработки запросов из IIS и ASP.NET.

Компоненты в IIS

IIS содержит несколько компонентов, которые выполняют важные функции для ролей приложений и веб-серверов в Windows Server® 2008 (IIS 7.0) и Windows Server 2008 R2 (IIS 7.5). У каждого компонента есть обязанности, такие как прослушивание запросов к серверу, управление процессами и чтение файлов конфигурации.Эти компоненты включают прослушиватели протоколов, такие как HTTP.sys, и службы, такие как служба публикации в Интернете (служба WWW) и служба активации процессов Windows (WAS).

Слушатели протокола

Прослушиватели протокола получают запросы, зависящие от протокола, отправляют их в IIS для обработки, а затем возвращают ответы запрашивающим. Например, когда обозреватель клиента запрашивает веб-страницу из Интернета, прослушиватель HTTP, HTTP.sys, принимает запрос и отправляет его в IIS для обработки.После обработки запроса IIS HTTP.sys возвращает ответ клиентскому браузеру.

По умолчанию IIS предоставляет HTTP.sys в качестве прослушивателя протокола, который прослушивает запросы HTTP и HTTPS. HTTP.sys был представлен в IIS 6.0 как прослушиватель протокола HTTP для HTTP-запросов. HTTP.sys остается прослушивателем HTTP в IIS 7 и более поздних версиях, но включает поддержку Secure Sockets Layer (SSL).

Для поддержки служб и приложений, использующих протоколы, отличные от HTTP и HTTPS, вы можете использовать такие технологии, как Windows Communication Foundation (WCF).WCF имеет адаптеры прослушивателя, которые обеспечивают функциональность как прослушивателя протокола, так и адаптера прослушивателя. Адаптеры прослушивателя рассматриваются далее в этом документе. Дополнительные сведения о WCF см. В разделе Windows Communication Foundation на MSDN.

Стек протокола передачи гипертекста (HTTP.sys)

Прослушиватель HTTP является частью сетевой подсистемы операционных систем Windows и реализован как драйвер устройства режима ядра, называемый стеком HTTP (HTTP.sys). HTTP.sys прослушивает HTTP-запросы из сети, передает запросы в IIS для обработки, а затем возвращает обработанные ответы клиентским браузерам.

В IIS 6.0 HTTP.sys заменил Windows Sockets API (Winsock), который был компонентом пользовательского режима, используемым предыдущими версиями IIS для получения HTTP-запросов и отправки HTTP-ответов. IIS 7 и более поздние версии продолжают полагаться на HTTP.sys для HTTP-запросов.

HTTP.sys обеспечивает следующие преимущества:

• Кэширование в режиме ядра. Запросы кешированных ответов обслуживаются без переключения в пользовательский режим.
• Очередь запросов в режиме ядра. Запросы вызывают меньше накладных расходов при переключении контекста, поскольку ядро ​​перенаправляет запросы непосредственно правильному рабочему процессу.Если рабочий процесс недоступен для приема запроса, очередь запросов режима ядра удерживает запрос до тех пор, пока рабочий процесс не подберет его.
• Предварительная обработка запросов и фильтрация безопасности.

Служба публикации в Интернете (служба WWW)

В IIS 7 и более поздних версиях функции, которые ранее обрабатывались только службой публикации в Интернете (служба WWW), теперь разделены между двумя службами: службой WWW и новой службой, службой активации процессов Windows (WAS).Эти две службы работают как LocalSystem в одном процессе Svchost.exe и используют одни и те же двоичные файлы.

Примечание

Вы также можете увидеть в документации службу WWW, называемую W3SVC.

Как работает служба WWW в IIS 6.0

В IIS 6.0 служба WWW управляет следующими основными областями в IIS:

• Администрирование и настройка HTTP
• Управление процессами
• Контроль производительности

Администрирование и настройка HTTP

Служба WWW считывает информацию о конфигурации из метабазы ​​IIS и использует эту информацию для настройки и обновления прослушивателя HTTP, HTTP.sys. Кроме того, служба WWW запускает, останавливает, отслеживает и управляет рабочими процессами, обрабатывающими HTTP-запросы.

Мониторинг производительности

Служба WWW отслеживает производительность и предоставляет счетчики производительности для веб-сайтов и кеша IIS.

Управление процессами

Служба WWW управляет пулами приложений и рабочими процессами, такими как запуск, остановка и повторное использование рабочих процессов. Кроме того, служба WWW отслеживает состояние рабочих процессов и вызывает быстрое обнаружение сбоев, чтобы остановить запуск новых процессов, когда несколько рабочих процессов завершаются сбоем в течение настраиваемого периода времени.

Как работает служба WWW в IIS

В IIS служба WWW больше не управляет рабочими процессами. Вместо этого служба WWW является адаптером прослушивателя для прослушивателя HTTP, HTTP.sys. Как адаптер прослушивателя, служба WWW в первую очередь отвечает за настройку HTTP.sys, обновление HTTP.sys при изменении конфигурации и уведомление WAS, когда запрос попадает в очередь запросов.

Кроме того, служба WWW продолжает сбор счетчиков для веб-сайтов. Поскольку счетчики производительности остаются частью службы WWW, они специфичны для HTTP и не применяются к WAS.

Служба активации Windows (WAS)

В IIS 7 и более поздних версиях служба активации Windows (WAS) управляет конфигурацией пула приложений и рабочими процессами вместо службы WWW. Это позволяет использовать одну и ту же конфигурацию и модель процесса для сайтов HTTP и не HTTP.

Кроме того, вы можете запускать WAS без службы WWW, если вам не нужны функции HTTP. Например, вы можете управлять веб-службой через адаптер приемника WCF, например NetTcpActivator, без запуска службы WWW, если вам не нужно прослушивать HTTP-запросы в HTTP.sys. Дополнительные сведения об адаптерах приемника WCF и о том, как размещать приложения WCF в IIS 7 и более поздних версиях с помощью WAS, см. В разделе Размещение в WCF в MSDN.

Управление конфигурацией в WAS

При запуске WAS считывает определенную информацию из файла ApplicationHost.config и передает эту информацию адаптерам приемника на сервере. Адаптеры прослушивателя — это компоненты, которые устанавливают связь между WAS и прослушивателями протокола, такими как HTTP.sys. После того, как адаптеры-приемники получают информацию о конфигурации, они настраивают связанные с ними прослушиватели протокола и подготавливают их для прослушивания запросов.

В случае WCF адаптер прослушивателя включает в себя функции прослушивателя протокола. Итак, адаптер приемника WCF, например NetTcpActivator, настраивается на основе информации из WAS. После настройки NetTcpActivator прослушивает запросы, использующие протокол net.tcp. Дополнительные сведения об адаптерах приемника WCF см. В разделе Архитектура активации WAS на MSDN.

В следующем списке описан тип информации, которую WAS считывает из конфигурации:

• Общая информация о конфигурации
• Информация о конфигурации протокола для протоколов HTTP и не HTTP
• Конфигурация пула приложений, например информация об учетной записи процесса
• Конфигурация сайта, например привязки и приложения
• Конфигурация приложения, например, включенные протоколы и пулы приложений, которым принадлежат приложения.

Если ApplicationHost.config, WAS получает уведомление и обновляет адаптеры приемника новой информацией.

Управление процессами

WAS управляет пулами приложений и рабочими процессами как для HTTP-запросов, так и для запросов, отличных от HTTP. Когда прослушиватель протокола принимает запрос клиента, WAS определяет, запущен рабочий процесс или нет. Если в пуле приложений уже есть рабочий процесс, обслуживающий запросы, адаптер прослушивателя передает запрос рабочему процессу для обработки.Если в пуле приложений нет рабочего процесса, WAS запустит рабочий процесс, чтобы адаптер прослушивателя мог передать ему запрос для обработки.

Примечание

Поскольку WAS управляет процессами как для протоколов HTTP, так и для протоколов, отличных от HTTP, вы можете запускать приложения с разными протоколами в одном пуле приложений. Например, вы можете разработать приложение, такое как служба XML, и разместить его как через HTTP, так и через net.tcp.

Модули в IIS

IIS предоставляет новую архитектуру, отличную от предыдущих версий IIS.Вместо того, чтобы сохранять большую часть функциональности на самом сервере, IIS включает механизм веб-сервера, в котором вы можете добавлять или удалять компоненты, называемые модулями, в зависимости от ваших потребностей.

Модули

— это отдельные функции, которые сервер использует для обработки запросов. Например, IIS использует модули аутентификации для аутентификации учетных данных клиента и модули кеширования для управления активностью кеша.

Новая архитектура обеспечивает следующие преимущества по сравнению с предыдущими версиями IIS:

• Вы можете указать, какие модули вам нужны на сервере.
• Вы можете настроить сервер для определенной роли в вашей среде.
• Вы можете использовать настраиваемые модули для замены существующих модулей или для введения новых функций.

Новая архитектура также повышает безопасность и упрощает администрирование. Удаляя ненужные модули, вы уменьшаете поверхность атаки сервера и объем памяти, который представляет собой объем памяти, который рабочие процессы сервера используют на машине. Вы также избавляетесь от необходимости управлять функциями, которые не нужны вашим сайтам и приложениям.

Собственные модули

В следующих разделах описываются собственные модули, доступные при полной установке IIS 7 и более поздних версий. Вы можете удалить их или заменить их пользовательскими модулями, в зависимости от ваших потребностей.

HTTP-модули

Несколько модулей в IIS 7 и более поздних версиях выполняют задачи, специфичные для протокола передачи гипертекста (HTTP) в конвейере обработки запросов. Модули HTTP включают в себя модули для ответа на информацию и запросы, отправленные в заголовках клиентов, для возврата ошибок HTTP, для перенаправления запросов и т. Д.

Название модуля	Описание	Ресурс
CustomErrorModule	Отправляет стандартные и настроенные сообщения об ошибках HTTP, если в ответе установлен код состояния ошибки.	Inetsrv \ Custerr.dll
HttpRedirectionModule	Поддерживает настраиваемое перенаправление для HTTP-запросов.	Inetsrv \ Redirect.dll
Модуль поддержки протокола	Выполняет действия, связанные с протоколом, такие как установка заголовков ответов и перенаправление заголовков на основе конфигурации.	Inetsrv \ Protsup.dll
Модуль фильтрации запросов	Добавлено в IIS 7.5. Фильтрует запросы в соответствии с настройками для управления протоколом и поведением содержимого.	Inetsrv \ modrqflt.dll
Модуль WebDAV	Добавлено в IIS 7.5. Обеспечивает более безопасную публикацию контента с помощью HTTP через SSL.	Inetsrv \ WebDAV.dll

Модули безопасности

Несколько модулей в IIS выполняют задачи, связанные с безопасностью конвейера обработки запросов.Кроме того, существуют отдельные модули для каждой схемы аутентификации, которые позволяют вам выбирать модули для тех типов аутентификации, которые вы хотите использовать на вашем сервере. Также существуют модули, выполняющие авторизацию URL, и модуль, фильтрующий запросы.

Название модуля	Описание	Ресурс
Анонимный модуль аутентификации	Выполняет анонимную аутентификацию, когда никакой другой метод аутентификации не срабатывает.	Inetsrv \ Authanon.dll
Модуль базовой аутентификации	Выполняет обычную проверку подлинности.	Inetsrv \ Authbas.dll
CertificateMappingAuthenticationModule	Выполняет проверку подлинности с сопоставлением сертификатов с помощью Active Directory.	Inetsrv \ Authcert.dll
Дайджест Модуль аутентификации	Выполняет дайджест-аутентификацию.	Inetsrv \ Authmd5.dll
IISCertificateMappingAuthenticationModule	Выполняет проверку подлинности с сопоставлением сертификатов с использованием конфигурации сертификата IIS.	Inetsrv \ Authmap.dll
Модуль фильтрации запросов	Выполняет задачи сканирования URL-адресов, такие как настройка разрешенных глаголов и расширений имен файлов, установка ограничений и сканирование на предмет неправильных последовательностей символов.	Inetsrv \ Modrqflt.dll
UrlAuthorizationModule	Выполняет авторизацию URL.	Inetsrv \ Urlauthz.dll
WindowsAuthenticationModule	Выполняет интегрированную аутентификацию NTLM.	Inetsrv \ Authsspi.dll
IpRestrictionModule	Ограничивает адреса IPv4, перечисленные в списке ipSecurity в конфигурации.	Inetsrv \ iprestr.dll

Модули содержимого

Несколько модулей в IIS выполняют задачи, связанные с содержимым конвейера обработки запросов. Модули содержимого включают модули для обработки запросов на статические файлы, для возврата страницы по умолчанию, когда клиент не указывает ресурс в запросе, для отображения содержимого каталога и т. Д.

Название модуля	Описание	Ресурс
CgiModule	Выполняет процессы Common Gateway Interface (CGI) для создания выходных данных ответа.	Inetsrv \ Cgi.dll
DefaultDocumentModule	Пытается вернуть документ по умолчанию для запросов, сделанных в родительский каталог.	Inetsrv \ Defdoc.dll
DirectoryListingModule	Показывает содержимое каталога.	Inetsrv \ dirlist.dll
Модуль Isapi	Размещает библиотеки DLL расширения ISAPI.	Inetsrv \ Isapi.dll
Модуль IsapiFilter	Поддерживает библиотеки DLL фильтров ISAPI.	Inetsrv \ Filter.dll
Модуль ServerSideInclude	Процессы на стороне сервера включают код.	Inetsrv \ Iis_ssi.dll
Модуль статического файла	Обслуживает статические файлы.	Inetsrv \ Static.dll
Модуль FastCgi	Поддерживает FastCGI, который обеспечивает высокопроизводительную альтернативу CGI.	Inetsrv \ iisfcgi.dll

Компрессионные модули

Два модуля в IIS выполняют сжатие в конвейере обработки запросов.

Название модуля	Описание	Ресурс
Модуль динамического сжатия	Сжимает ответы и применяет к ответам кодирование передачи сжатия Gzip.	Inetsrv \ Compdyn.dll
Модуль статического сжатия	Выполняет предварительное сжатие статического содержимого.	Inetsrv \ Compstat.dll

Модули кэширования

Несколько модулей в IIS выполняют задачи, связанные с кэшированием в конвейере обработки запросов. Кэширование повышает производительность ваших веб-сайтов и веб-приложений за счет сохранения обработанной информации, такой как веб-страницы, в памяти на сервере, а затем повторного использования этой информации в последующих запросах того же ресурса.

Название модуля	Описание	Ресурс
FileCacheModule	Обеспечивает кэширование файлов и дескрипторов файлов в пользовательском режиме.	Inetsrv \ Cachfile.dll
HTTPCacheModule	Обеспечивает кэширование в режиме ядра и в пользовательском режиме в HTTP.sys.	Inetsrv \ Cachhttp.dll
TokenCacheModule	Обеспечивает кэширование в пользовательском режиме пар имени пользователя и маркера для модулей, которые создают участников-пользователей Windows.	Inetsrv \ Cachtokn.dll
UriCacheModule	Обеспечивает кэширование информации URL в пользовательском режиме.	Inetsrv \ Cachuri.dll

Модули регистрации и диагностики

Несколько модулей в IIS выполняют задачи, связанные с ведением журнала и диагностикой в ​​конвейере обработки запросов. Модули ведения журнала поддерживают загрузку пользовательских модулей и передачу информации в HTTP.sys. Модули диагностики отслеживают и сообщают о событиях во время обработки запроса.

Название модуля	Описание	Ресурс
CustomLoggingModule	Загружает настраиваемые модули ведения журнала.	Inetsrv \ Logcust.dll
FailedRequestsTracingModule	Поддерживает функцию отслеживания неудачных запросов.	Inetsrv \ Iisfreb.dll
HttpLoggingModule	Передает информацию и статус обработки в HTTP.sys для регистрации.	Inetsrv \ Loghttp.dll
Модуль RequestMonitor	Отслеживает запросы, выполняемые в настоящее время в рабочих процессах, и сообщает информацию с помощью интерфейса программирования состояния выполнения и управления приложениями (RSCA).	Inetsrv \ Iisreqs.dll
Модуль отслеживания	Сообщает о событиях в службу отслеживания событий Microsoft для Windows (ETW).	Inetsrv \ Iisetw.dll

Управляемые модули поддержки

Несколько модулей в IIS поддерживают управляемую интеграцию в конвейер обработки запросов IIS.

Название модуля	Описание	Ресурс
Управляемый двигатель	Обеспечивает интеграцию модулей управляемого кода в конвейер обработки запросов IIS.	Microsoft.NET \ Framework \ v2.0.50727 \ webengine.dll
Модуль проверки конфигурации	Проверяет проблемы конфигурации, например, когда приложение работает в интегрированном режиме, но имеет обработчики или модули, объявленные в системе.веб-раздел.	Inetsrv \ validcfg.dll

Управляемые модули

Помимо собственных модулей, IIS позволяет использовать модули управляемого кода для расширения функциональности IIS. Некоторые из управляемых модулей, такие как UrlAuthorization, имеют собственный аналог модуля, который обеспечивает собственную альтернативу управляемому модулю.

Примечание

Управляемые модули зависят от модуля ManagedEngine.

В следующей таблице перечислены управляемые модули, доступные при полной установке IIS 7 и более поздних версий.Дополнительные сведения об управляемых модулях см. В .NET Framework SDK 2.0 на MSDN.

Название модуля	Описание	Ресурс
Анонимный идентификатор	Управляет анонимными идентификаторами, которые используются функциями, поддерживающими анонимную идентификацию, такими как профиль ASP.NET.	System.Web.Security.AnonymousIdentificationModule
Аутентификация по умолчанию	Гарантирует, что объект аутентификации присутствует в контексте.	System.Web.Security.DefaultAuthenticationModule
Авторизация файла	Проверяет, есть ли у пользователя разрешение на доступ к запрошенному файлу.	System.Web.Security.FileAuthorizationModule
Формы аутентификации	Поддерживает проверку подлинности с помощью проверки подлинности с помощью форм.	System.Web.Security.FormsAuthenticationModule
Кэш вывода	Поддерживает кэширование вывода.	System.Web.Caching.OutputCacheModule
Профиль	Управляет профилями пользователей с помощью профиля ASP.NET, который хранит и извлекает пользовательские настройки в источнике данных, таком как база данных.	System.Web.Profile.ProfileModule
RoleManager	Управляет экземпляром RolePrincipal для текущего пользователя.	System.Web.Security.RoleManagerModule
Сессия	Поддерживает поддержание состояния сеанса, что позволяет хранить данные, относящиеся к одному клиенту, в приложении на сервере.	System.Web.SessionState.SessionStateModule
UrlAuthorization	Определяет, разрешен ли текущему пользователю доступ к запрошенному URL-адресу, на основе имени пользователя или списка ролей, членом которых является пользователь.	System.Web.Security.UrlAuthorizationModule
UrlMappingsModule	Поддерживает сопоставление реального URL-адреса с более удобным для пользователя URL-адресом.	System.Web.UrlMappingsModule
Windows Аутентификация	Устанавливает личность пользователя для ASP.NET, когда включена проверка подлинности Windows.	System.Web.Security.WindowsAuthenticationModule

Обработка запросов в IIS

В IIS конвейеры запросов IIS и ASP.NET объединяются для обработки запросов с использованием интегрированного подхода. Новая архитектура обработки запросов состоит из упорядоченного списка собственных и управляемых модулей, которые выполняют определенные задачи в ответ на запросы.

Эта конструкция обеспечивает несколько преимуществ по сравнению с предыдущими версиями IIS.Во-первых, все типы файлов могут использовать функции, которые изначально были доступны только для управляемого кода. Например, теперь вы можете использовать проверку подлинности с помощью форм ASP.NET и авторизацию с помощью универсального указателя ресурсов (URL) для статических файлов, файлов Active Server Pages (ASP) и всех других типов файлов на своих сайтах и ​​в приложениях.

Во-вторых, такая конструкция устраняет дублирование некоторых функций IIS и ASP.NET. Например, когда клиент запрашивает управляемый файл, сервер вызывает соответствующий модуль аутентификации в интегрированном конвейере для аутентификации клиента.В предыдущих версиях IIS этот же запрос проходил процесс аутентификации как в конвейере IIS, так и в конвейере ASP.NET.

В-третьих, вы можете управлять всеми модулями в одном месте, вместо того, чтобы управлять некоторыми функциями в IIS и некоторыми в конфигурации ASP.NET. Это упрощает администрирование сайтов и приложений на сервере.

Пулы приложений в IIS

Пулы приложений разделяют приложения по границам процессов, чтобы одно приложение не влияло на другое приложение на сервере.В IIS 7 и более поздних версиях пулы приложений продолжают использовать режим изоляции рабочих процессов IIS 6.0. Кроме того, теперь вы можете указать параметр, определяющий, как обрабатывать запросы, связанные с управляемыми ресурсами: интегрированный режим или классический режим.

Примечание

В IIS 6.0 режим изоляции рабочего процесса и режим изоляции IIS 5.0 устанавливаются на уровне сервера. Это делает невозможным запуск обоих режимов изоляции на одном сервере. Однако в IIS 7 и более поздних версиях интегрированный режим и классический режим устанавливаются на уровне пула приложений, что позволяет запускать приложения одновременно в пулах приложений с разными режимами процессов на одном сервере.

Режим интегрированного пула приложений

Когда пул приложений находится в интегрированном режиме, вы можете воспользоваться преимуществами интегрированной архитектуры обработки запросов IIS и ASP.NET. Когда рабочий процесс в пуле приложений получает запрос, он проходит через упорядоченный список событий. Каждое событие вызывает необходимые собственные и управляемые модули для обработки частей запроса и генерации ответа.

Запуск пулов приложений в интегрированном режиме дает несколько преимуществ.Сначала модели обработки запросов IIS и ASP.NET интегрируются в единую модель процесса. Эта модель исключает шаги, которые ранее дублировались в IIS и ASP.NET, такие как проверка подлинности. Кроме того, интегрированный режим обеспечивает доступность управляемых функций для всех типов контента.

Классический режим пула приложений

Когда пул приложений находится в классическом режиме, IIS 7 и более поздние версии обрабатывают запросы так же, как в режиме изоляции рабочих процессов IIS 6.0. ASP.Запросы .NET сначала проходят этапы собственной обработки в IIS, а затем направляются в Aspnet_isapi.dll для обработки управляемого кода в управляемой среде выполнения. Наконец, запрос направляется обратно через IIS для отправки ответа.

Такое разделение моделей обработки запросов IIS и ASP.NET приводит к дублированию некоторых этапов обработки, таких как аутентификация и авторизация. Кроме того, функции управляемого кода, такие как проверка подлинности с помощью форм, доступны только для приложений или приложений ASP.NET, для которых сценарий сопоставил все запросы, которые должны обрабатываться aspnet_isapi.dll.

Обязательно протестируйте существующие приложения на совместимость в интегрированном режиме перед обновлением производственной среды до IIS 7 и более поздних версий и назначением приложений пулам приложений в интегрированном режиме. Вам следует добавлять приложение в пул приложений только в классическом режиме, если приложение не работает в интегрированном режиме. Например, ваше приложение может полагаться на токен аутентификации, переданный из IIS в управляемую среду выполнения, и из-за новой архитектуры в IIS 7 и более поздних версиях процесс нарушает работу вашего приложения.

Обработка HTTP-запросов в IIS

IIS 7 и более поздние версии имеют такой же поток обработки HTTP-запросов, что и IIS 6.0. На схемах в этом разделе представлен обзор обрабатываемого HTTP-запроса.

В следующем списке описывается поток обработки запросов, показанный на Рисунке 1:

1. Когда обозреватель клиента инициирует HTTP-запрос ресурса на веб-сервере, HTTP.sys перехватывает этот запрос.
2. HTTP.sys связывается с WAS для получения информации из хранилища конфигурации.
3. WAS запрашивает информацию о конфигурации из хранилища конфигурации, applicationHost.config.
4. Служба WWW получает информацию о конфигурации, например о пуле приложений и конфигурации сайта.
5. Служба WWW использует информацию о конфигурации для настройки HTTP.sys.
6. WAS запускает рабочий процесс для пула приложений, к которому был сделан запрос.
7. Рабочий процесс обрабатывает запрос и возвращает ответ на HTTP.sys.
8. Клиент получает ответ.

Рисунок 1. Обзор HTTP-запроса

В рабочем процессе HTTP-запрос проходит через несколько упорядоченных шагов, называемых событиями, в ядре веб-сервера. При каждом событии собственный модуль обрабатывает часть запроса, такую ​​как аутентификация пользователя или добавление информации в журнал событий. Если для запроса требуется управляемый модуль, собственный модуль ManagedEngine создает домен приложения, в котором управляемый модуль может выполнять необходимую обработку, такую ​​как аутентификация пользователя с помощью аутентификации с помощью форм.Когда запрос проходит через все события в ядре веб-сервера, ответ возвращается в HTTP.sys. На рисунке 2 ниже показан HTTP-запрос, входящий в рабочий процесс.

Рисунок 2: Детали HTTP-запроса внутри рабочего процесса

IIS (Internet Information Services) Определение

Расшифровывается как «Информационные службы Интернета». IIS — это программный пакет веб-сервера, разработанный для Windows Server.Он используется для размещения веб-сайтов и другого контента в Интернете.

Internet Information Services Microsoft предоставляет графический пользовательский интерфейс (GUI) для управления веб-сайтами и связанными с ними пользователями. Он предоставляет визуальные средства создания, настройки и публикации сайтов в Интернете. Инструмент IIS Manager позволяет веб-администраторам изменять параметры веб-сайта, такие как страницы по умолчанию, страницы ошибок, параметры ведения журнала, параметры безопасности и оптимизацию производительности.

IIS может обслуживать как стандартные веб-страницы HTML, так и динамические веб-страницы, такие как ASP.NET и страницы PHP. Когда посетитель получает доступ к странице статического веб-сайта, IIS просто отправляет HTML-код и связанные изображения в браузер пользователя. Когда осуществляется доступ к странице динамического веб-сайта, IIS запускает любые приложения и обрабатывает любые сценарии, содержащиеся на странице, а затем отправляет полученные данные в браузер пользователя.

Хотя IIS включает в себя все функции, необходимые для размещения веб-сайта, он также поддерживает расширения (или «модули»), которые добавляют дополнительные функции к серверу. Например, расширение WinCache позволяет скриптам PHP работать быстрее за счет кэширования процессов PHP.Модуль перезаписи URL-адресов позволяет веб-мастерам публиковать страницы с понятными URL-адресами, которые посетителям легче вводить и запоминать. Расширение потоковой передачи может быть установлено для предоставления потокового мультимедиа посетителям веб-сайта.

IIS — популярный вариант для коммерческих веб-сайтов, поскольку он предлагает множество дополнительных функций и поддерживается Microsoft. Однако для этого также требуется коммерческая лицензия, а цена увеличивается в зависимости от количества пользователей. Таким образом, Apache HTTP Server с открытым исходным кодом и бесплатным для неограниченного числа пользователей остается самым популярным программным обеспечением для веб-серверов.

Обновлено: 11 декабря 2013 г.

TechTerms — Компьютерный словарь технических терминов

Эта страница содержит техническое определение IIS. Он объясняет в компьютерной терминологии, что означает IIS, и является одним из многих Интернет-терминов в словаре TechTerms.

Все определения на веб-сайте TechTerms составлены так, чтобы быть технически точными, но также простыми для понимания. Если вы сочтете это определение IIS полезным, вы можете сослаться на него, используя приведенные выше ссылки для цитирования.Если вы считаете, что термин следует обновить или добавить в словарь TechTerms, отправьте электронное письмо в TechTerms!

Подпишитесь на рассылку TechTerms, чтобы получать избранные термины и тесты прямо в свой почтовый ящик. Вы можете получать электронную почту ежедневно или еженедельно.

Подписаться

: Глава 12. Безопасность информационных служб Интернета :: Защита Windows Server 2003 :: Администрирование сервера :: eTutorials.org

IIS работает как набор служб в Windows Сервер 2003.Каждая служба использует приложение Windows Server 2003 Программные интерфейсы (API) для взаимодействия с рабочими стек протоколов TCP / IP системы. На рисунке 12-2 показано взаимодействие между IIS и Стек TCP / IP.

Рисунок 12-2. IIS и стек TCP / IP Windows Server 2003

Как показано на рис. 12-2, каждая служба IIS сообщает операционная система для прослушивания входящего сетевого трафика определенные порты TCP и UDP.Эти порты позволяют клиентским приложениям связаться с конкретными приложениями на сервере. Например, веб-сайты обычно слушают TCP-порт 80, в то время как FTP-сайты обычно слушают TCP-порт 21.

Когда стек TCP / IP получает входящий трафик на зарегистрированный порт к службе IIS, стек перенаправляет этот трафик в соответствующий услуга. Затем сервис может анализировать трафик, принимать соответствующие действия, и, если необходимо, отправьте ответ обратно в клиент, отправивший запрос.

12.2.1 Обработка IIS

Каждая служба IIS обрабатывает входящие и исходящий трафик немного иначе. FTP, SMTP и NNTP все службы довольно просты, обрабатываются и реагируют на запросы, как определено в соответствующей инженерной задаче Интернета Принудительный (IETF) запрос комментариев (RFC) документов.

Для работы приложений ASP, IIS ‘World Wide Web (WWW) Служба публикации должна проделать немного больше работы.Когда пользователь запрашивает конкретную веб-страницу, IIS загружает страницу из своего местоположения на жесткий диск сервера. Любые страницы с . asp или . aspx Расширение файла предварительно обрабатывается ASP DLL файлы. Другие страницы часто передаются как есть запрашивающим клиент.

. asp Файлы используют старые файлы ASP DLL; . aspx файлов используют более новый ASP.NET библиотеки в обработать страницы. Один сервер может обрабатывать страницы обоих типов, потому что он может использовать расширение имени файла для определения правильного библиотеки обработки.

Для страницы ASP IIS использует библиотеки обработки ASP для выполнения код скрипта на странице. Код удаляется библиотекой и заменены результатами кода, который может включать теги HTML, текст, графика и другие элементы.Полученная страница передается обратно в IIS и передается запрашивающему клиенту.

12.2.2 Безопасность IIS

IIS интегрирован с Windows Server Родная безопасность 2003 года. По умолчанию IIS настроен на прием анонимных подключений, доставляя веб-страницы на любой, кто их просит. Однако вы можете настроить IIS так, чтобы он требовал аутентификация. Если требуется аутентификация, IIS потребует входа в систему. учетные данные, когда пользователь запрашивает веб-страницу с ограниченным файлом разрешения.IIS будет доставлять только файлы, на которые есть разрешение у пользователей. для доступа.

IIS поддерживает четыре основных формы аутентификации, как показано на рис. 12-3.

Рисунок 12-3. Методы аутентификации IIS

Четыре типа аутентификации включают .NET Passport аутентификация, Встроенная проверка подлинности Windows, обычная проверка подлинности и дайджест аутентификация. Мы обсудим все эти типы аутентификации. далее в этой главе.

Как показано на рис. 12-4, безопасность IIS также позволяет вы можете ограничить количество компьютеров, на которые будет отвечать IIS. Ты можешь укажите, что IIS отвечает только на определенные IP-адреса или отвечать на все IP-адреса, кроме определенного список. Эта возможность позволяет, например, настроить IIS на отвечать на известные IP-адреса деловых партнеров, но не на широкая публика.