1 / 53

Администрирование информационных систем и сетей

Администрирование информационных систем и сетей. Лекция 11. Веб -службы и сервисы Службы Microsoft IIS. Понятие веб-службы.

paki-peters
Télécharger la présentation

Администрирование информационных систем и сетей

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Администрирование информационных систем и сетей Лекция 11. Веб-службы и сервисы Службы Microsoft IIS

  2. Понятие веб-службы • Веб-служба (webservice) — программная система, идентифицируемая строкой URI (Uniform Resource Identifier), чьи общедоступные интерфейсы определены на языке XML. • Программные модули ИС могут взаимодействовать с веб-службой посредством сообщений, основанных на XML, и передаваемых с помощью интернет-протоколов.

  3. Основные понятия • URI (UniformResource Identifier) — унифицированный идентификатор ресурса. URI — это короткая последовательность символов, идентифицирующая абстрактный или физический ресурс. • Единый указатель ресурсов (URL — Uniform Resource Locator) — единообразный локатор (определитель местонахождения) ресурса.

  4. Структура URL • <схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь> • схема  - схема обращения к ресурсу, в большинстве случаев имеется в виду сетевой протокол • логин - имя пользователя, используемое для доступа к ресурсу • пароль - пароль, ассоциированный с указанным именем пользователя хост  полностью прописанное доменное имя хоста в системе DNS или IP-адрес хоста в форме четырёх десятичных чисел, разделённых точками. • порт - порт хоста для подключения • URL‐путь  уточняющая информация о месте нахождения ресурса (зависит от протокола)

  5. Используемые стандарты

  6. Достоинства веб-служб

  7. Службы ИНТЕРНЕТ в Windows

  8. Возможности служб IIS

  9. Обеспечение надежности служб IIS 7.0

  10. Режимы работы

  11. Группы (пулы) приложений

  12. Обеспечение безопасности

  13. Проверка подлинности

  14. Управление доступом

  15. Схема управление доступом

  16. Шифрование соединений (SSL/TLS)

  17. Шифрование с открытым ключом

  18. Сертификаты

  19. Типы сертификатов

  20. Функции аудита

  21. Новая архитектураIIS • Основные изменения IIS 7.0 относятся к архитектуре, обработке запросов, поддержке платформы приложений PHP и хранилищу настроек. • В IIS 6.0 функции по большей части носили характер «все или ничего». Необходимо было установить все функции, а настройка IIS осуществлялась только с помощью интерфейса ISAPI.

  22. Модульная архитектура IIS

  23. Модули IIS 7.0

  24. Типы модулей

  25. Установка по умолчанию

  26. Основные термины

  27. Внешний вид Диспетчера IIS 7.0

  28. Создание нового веб-сайта Каталог с контентом сайта Имя сайта – идентификатор для IIS Параметры привязки Тип протокола IP-адрес Порт Имя узла

  29. Архитектура IIS Application Pool worker process (w3wp.exe) Начало обработки svchost.exe Файлы конфигурации Аутентификация Windows Process Activation Services (WAS) Авторизация Обновление кэша World Wide Web Publishing Services (W3SVC) Протоколирование Завершение HTTP.SYS

  30. Драйвер HTTP.SYS • Проверка и прием HTTP- и HTTPS- запросов • Обработка SSL в режиме ядра • Поддержка очередей для пулов приложений • Сбой приложения не приводит к прерыванию сервиса • Кэширование ответов приложений • Сокращение количества переключений контекста • Отсутствие кода приложения • Сбой приложений не влияет на ядро системы НТТР.SYS Кэш ответов Очередь пула приложений Очередь пула приложений Очередь пула приложений

  31. Службы W3SVC и WAS • World Wide Web Publishing Services • Настройка драйвера HTTP.SYS • Информация о привязке сайта (порт, адрес, заголовок) • Настройки приложений и пулов приложений • Изменения в конфигурации • Предоставление счетчиков производительности svchost.exe WAS W3SVC Мониторинг производительности Управление процессами Управление конфигурацией Интерфейс слушателей Управление HTTP.SYS

  32. Конвейер обработки запроса

  33. Порядок применения модулей IIS

  34. Конфигурация IIS

  35. Иерархия файлов настройки Настройки .NET Framework Machine.config Настройки ASP.NET Root web.config Настройки сервера IIS ApplicationHost.config Настройки сайтов и приложений web.config web.config

  36. Расположения и пути

  37. Дополнительные файлы

  38. Утилиты администрирование IIS

  39. Удаленное управление

  40. Делегирование административных полномочий

  41. Настройка удаленного управления

  42. Настройка делегирования управления веб-сервером • Appcmd.exe Unlock Config “Default web site /” /section:system.webserver /serverRuntime /commit:apphost • <location path= “Default web site” overrideMode=“Allow”> • <system.webServer> • <serverRuntime /> • </system.webServer> • </location>

  43. Провайдер PowerShellдля IIS Обеспечивает автоматизацию задач с управлением и поддержкой веб-сервера IIS Возможности Добавление, удаление, изменение конфигурации сайтов, пулов приложений, виртуальных каталогов Конфигурирование параметров SSL Резервное копирование конфигураций Мониторинг • Преимущества: • Администрирование с помощью скриптов • Возможность многократного повторения на множестве веб-серверов • Консолидация информации со множества веб-серверов в реальном времени

  44. Пример команды PowerShell • Создание сайта • New-Website –Name MySite –Port 8000 • -PhysicalPath c:\www –ApplicationPool MyAppPool

  45. Возможности PowerShell 2.0PSSession

  46. Требования к серверу для обеспечения PSSession • Необходимо наличие следующий компонентов: • .NET Framework 2.0 • WinRM • PowerShell 2.0

  47. Создание веб-узла

  48. Дополнительные настройки

  49. Страницы ошибок

  50. Application

More Related