Математическое обеспечение и администрирование информационных систем

Кроме того, IIS предоставляет возможности  мониторинга состояния, благодаря  чему можно локализовать, диагностировать и предотвращать нарушения работы веб-приложения.

Для повышения уровня безопасности, являющейся важным аспектом нормальной работы любого веб-сервера, IIS 6.0 предусматривает  значительное количество превентивных мер, которые должны защитить веб-сервер от множества распространенных типов атак.

При помощи IIS Manager, сценариев администрирования  или непосредственного редактирования конфигурационного файла IIS, хранящегося  в формате XML, можно с легкостью  настроить IIS для решения конкретных задач и выполнения требуемых сценариев.

 

Умения и навыки IIS.

 

W2k3 вместе с IIS 6.0 представляет  надежную платформу, благодаря  которой возможно следующее:

• создавать масштабируемые серверные конфигурации, отвечающие современным требованиям;
• разрабатывать нетривиальные веб-приложения;
• публиковать информацию в локальных сетях и Интернете;
• получать доступ к базам данных, необходимым для создания среды, ориентированной на данные;
• разрабатывать веб-сайты, от персональной страницы до полномасштабного веб-сервера предприятия.

 

Установка IIS.

 

Для того чтобы установить IIS и отдельные  его компоненты, можно воспользоваться  апплетом «Add or Remove Programs» («Установка и  удаление программ») панели управления. В перечне устанавливаемых компонентов Windows компоненты IIS выбираются в списке «Application Server» («Сервер приложений»). С другой стороны, можно воспользоваться и приложением Manage Your Server.

Особое внимание следует обратить на дополнительные компоненты сервиса World Wide Web («Application Server à Details à Internet Information Service à Details à World Wide Web Service à Details»), такие как Active Server Pages и Remote Administration (HTML), которые в дальнейшем могут использоваться для работы и удаленной настройки сервера.

 

Стандартные каталоги.

 

При установке IIS использует следующие каталоги:

\Inetpub

\%SystemRoot%\Help\iisHelp

\%SystemRoot%\system32\inetsrv

Изменить положение этих каталогов  нельзя, хотя во время установки  можно с помощью файла ответов, используемого на этом этапе, задать местонахождение каталогов wwwroot и ftproot. При деинсталляции IIS каталог iisHelp удален, а каталоги Inetpub и inetsrv останутся на компьютере.

 

Дополнительные компоненты IIS.

 

IIS включает множество дополнительных  компонентов, которые можно установить  или удалить с помощью апплета «Add or Remove Programs» панели управления. Ниже будет рассмотрено назначение этих компонентов и их влияние на функциональность IIS. Файлы для компонентов Active Server Pages, Internet Data Connector, Server Side Includes и WebDav при установке w2k3 с нуля копируются на компьютер, но сами компоненты по умолчанию отключены. При установке w2k3 в качестве обновления все компоненты IIS по умолчанию будут включены.

 

BITS Server Extensions

BITS (Background Intelligent Transfer Service) является механизмом фоновой передачи данных и управления очередями. BITS минимизирует файловые запросы для увеличения пропускной способности и уменьшения времени отклика сервера. Установка BITS позволяет обеспечивать на веб-сервере необходимый уровень качества обслуживания (Quality of Service, QoS).

Common Files

В целях повышения уровня безопасности веб-сервера возможно отключить установку некоторых общих файлов, однако если сделать это, то IIS не будет установлен вовсе. Поэтому при инсталляции IIS разрешите установку этого компонента и при необходимости ограничить перечень служб и сервисов отключите их в списке «Common Files».

File Transfer Protocol (FTP) Server

Протокол FTP используется для обмена файлами с удаленными компьютерами. В рамках наших задач — обустройства локальной сети — настоятельно рекомендуется установить этот компонент. Его использование позволит организовать обмен файлами на сервере без необходимости идти на компромиссы в обеспечении безопасности, на которые почти наверняка пришлось бы пойти при использовании для этих целей w2k3 в качестве файл-сервера.

FrontPage 2002 Server Extensions

Данный компонент позволяет  просматривать и редактировать  содержимое веб-сайта. При помощи этой программы можно не только быстро создавать сайты на своем сервере, но также создавать, редактировать и размещать веб-страницы на IIS удаленного сервера. Если компонент FrontPage 2002 Server Extensions не будет установлен, то копировать файлы веб-сайта и изменять его настройки придется вручную.

IIS Manager

IIS Manager является графическим интерфейсом для администрирования веб-сервера. Без использования данного компонента осуществлять управление веб-сервером можно, но для этого придется использовать скрипты, которые в свою очередь используют IIS API для создания сайтов, настройки приложений, виртуальных директорий, а также параметров безопасности.

NNTP Service

Протокол NNTP используется для распространения  новостных рассылок между серверами  новостей и NNTP-клиентами. Если компьютер не планируется использовать в качестве news-сервера, устанавливать этот компонент не следует.

SMTP Service

Протокол SMTP можно использовать для организации почтового интранет-сервера. Этот компонент также будет установлен при инсталляции службы POP3 из компонентов w2k3 e-mail services.

World Wide Web Publishing Service

Этот компонент должен быть установлен для выполнения IIS его основной функции — работы в качестве веб-сервера. World Wide Web Publishing Service включает следующие подкомпоненты:

• Active Server Pages — без данного компонента невозможно будет использование на сервере ASP-страниц.
• Internet Data Connector — этот компонент необходим для возможности обработки файлов .idc, которые используются в IIS для указания источников данных ODBC, имен пользователей, шаблонов и операторов SQL для обмена данными с базами данных.
• Remote Administration (HTML) — интерфейс удаленного администрирования для IIS. Использовать этот компонент следует осторожно и, пожалуй, в целях безопасности не стоит его устанавливать, если нет острой необходимости удаленно администрировать свой сервер.
• Remote Desktop Web Connection — это компонент ActiveX для удаленного администрирования. Соображения относительно необходимости его установки аналогичны предыдущему пункту.
• Server Side Include — данный компонент необходим для корректного отображения файлов .shtm, .shtml и .stm, которые используются для того, чтобы собирать страницы из готовых частей и вставлять в них результаты работы различных скриптов.
• WebDAV Publishing. Служба Web Distributed Authoring and Versioning (WebDAV) во многом схожа с FTP, однако может обеспечить защиту при помощи пароля и шифрование при пересылке данных на веб-сервер посредством SSL.
• World Wide Web Service — без этой службы IIS не сможет предоставлять доступ к веб-сайтам.

4.7.4. Настройка веб-сайтов

Для опубликования веб-страниц на сервере существует два основных варианта: задать еще одну директорию в рамках веб-сайта по умолчанию или же создать дополнительный веб-сайт, который будет доступен на отдельном IP-адресе и порте.

Для опубликования каталога на уже имеющемся сайте можно создать новую виртуальную директорию либо непосредственно в IIS Manager, либо просто в свойствах каталога в Проводнике Windows выбрать соответствующую опцию на вкладке «Web Sharing».

При этом необходимо учесть два важных момента. Во-первых, права доступа на каталог должны быть выставлены на чтение для «Everyone» (всех), в противном случае будет невозможен анонимный доступ к этому виртуальному каталогу — веб-сервер затребует авторизацию. Во-вторых, при опубликовании каталога с помощью Проводника анонимный доступ к каталогу по умолчанию выключен, и необходимо включить его явно. Для этого надо в свойствах виртуального каталога в IIS Manager выбрать вкладку «Directory Security», затем в группе «Authentication and Access Control» нажать кнопку «Edit» и установить флажок «Enable anonymous access». Ярлык для запуска самого IIS Manager можно найти в группе «Администрирование» панели управления.

Создать новый веб-сайт с помощью IIS Manager совсем не сложно, поэтому мы не будем подробно на этом останавливаться.

После его создания следует выбрать IP- адрес сервера и порт, который будет использоваться для доступа к сайту. Затем необходимо указать местонахождение файлов страниц, составляющих сайт (Home Directory), а также параметры безопасности и, возможно, используемые ISAPI-фильтры.

Созданный веб-сайт будет доступен сразу же по завершении его настройки. Для создания и оформления его содержимого вы можете воспользоваться программами для верстки сайтов, например Microsoft FrontPage.

4.7.5. Настройка FTP-сервера

В целом настройка FTP-сервера очень напоминает настройку веб-сервера. Здесь так же можно помимо структуры каталогов в \Inetpub\ftproot задать еще и виртуальные каталоги, кроме того, компонент IIS FTP Service позволяет организовать на одном физическом сервере несколько FTP-сайтов, которые будут представляться как различные виртуальные FTP-серверы. Для этого необходимо запустить IIS Manager через ярлык в папке «Администрирование» панели управления и из контекстного меню группы «FTP Sites» выбрать пункт «New à FTP Site».

При создании FTP-сайта одним из важных параметров является уровень изоляции пользователей, от его настройки  зависит, смогут ли пользователи заходить в домашние каталоги других пользователей. Кроме того, IIS позволяет указать уровень доступа пользователей ко всему сайту на чтение или запись.

В настройках FTP-сайта можно задать ряд дополнительных параметров, таких как положение каталога с содержимым FTP-сайта, уровень доступа к отдельным подкаталогам, сообщения, выдаваемые пользователям при входе и выходе с FTP-сайта и т. д.

Особенно важно обратить внимание на настройки, доступные на вкладке «FTP Site» свойств FTP-сайта. Здесь, в частности, задается IP-адрес сервера и порт, на котором будет доступен FTP-сервер с этим сайтом. Само собой разумеется, что несколько FTP-сайтов не могут использовать один и тот же IP-адрес и порт.

4.7.6. Настраиваем почтовый сервер

Одним из наиболее используемых в  компьютерных сетях сервисов является электронная почта. Появившаяся  практически одновременно с сетями, она стала незаменимым средством общения и пересылки различных данных. В локальных компьютерных сетях почта также широко используется в системном администрировании для отправки разного рода отчетов, уведомлений, справок и т. п.

Если рассматривать небольшую сеть компьютеров в рамках одного района города, то и здесь электронная почта будет небесполезна, с ее помощью можно организовывать разного рода информационные рассылки, а также обеспечивать связь пользователей друг с другом в условиях, когда непосредственное общение, скажем, в чате по тем или иным причинам невозможно.

 

POP3 + SMTP = почтовая система.

 

Для работы электронной почты в w2k3 используется сервис POP3, обеспечивающий получение пользователями сообщений с почтового сервера, а также хранение и управления почтовыми учетными записями на сервере. Для отправки сообщений и для их передачи от сервера к серверу используется сервис SMTP, который устанавливается как часть почтового сервиса вместе с POP3-сервисом.

Система доставки электронной почты работает по определенному протоколу и позволяет в соответствии с определенным протоколом скачивать почтовые сообщения с сервера на локальный компьютер пользователя. Сервис POP3 в качестве такового использует, как можно было предположить, протокол POP3, контролирующий сеанс связи между POP3-клиентом и почтовым сервером, на котором хранятся сообщения.

При администрировании работы сервиса POP3 приходится управлять его действиями на трех организационных уровнях: на уровне почтовых серверов, почтовых доменов, а также отдельных почтовых ящиков. Почтовым сервером является компьютер, на котором установлен сервис POP3 и с которым соединяются пользователи для получения почты (например w2k3net.sample.org).

Почтовый домен должен быть зарегистрирован  как доменное имя, интернет-провайдер должен создать MX-запись (Mail eXchange). Впрочем, если предполагается пересылка почты лишь в рамках небольшой локальной сети, то это правило соблюдать необязательно. Каждому пользователю, входящему в домен, принадлежит почтовый ящик (например user@sample.org), который соответствует каталогу в почтовом хранилище, в котором находятся письма до момента их получения.

 

POP3 + SMTP = почтовая система.

 

Для работы электронной почты в w2k3 используется сервис POP3, обеспечивающий получение пользователями сообщений с почтового сервера, а также хранение и управления почтовыми учетными записями на сервере. Для отправки сообщений и для их передачи от сервера к серверу используется сервис SMTP, который устанавливается как часть почтового сервиса вместе с POP3-сервисом.

Система доставки электронной почты работает по определенному протоколу и позволяет в соответствии с определенным протоколом скачивать почтовые сообщения с сервера на локальный компьютер пользователя. Сервис POP3 в качестве такового использует, как можно было предположить, протокол POP3, контролирующий сеанс связи между POP3-клиентом и почтовым сервером, на котором хранятся сообщения.

При администрировании работы сервиса POP3 приходится управлять его действиями на трех организационных уровнях: на уровне почтовых серверов, почтовых доменов, а также отдельных почтовых ящиков. Почтовым сервером является компьютер, на котором установлен сервис POP3 и с которым соединяются пользователи для получения почты (например w2k3net.sample.org).

Почтовый домен должен быть зарегистрирован как доменное имя, интернет-провайдер должен создать MX-запись (Mail eXchange). Впрочем, если предполагается пересылка почты лишь в рамках небольшой локальной сети, то это правило соблюдать необязательно. Каждому пользователю, входящему в домен, принадлежит почтовый ящик (например user@sample.org), который соответствует каталогу в почтовом хранилище, в котором находятся письма до момента их получения.

 

Почтовое хранилище.

 

Под почтовым хранилищем понимается каталог, в котором сервис POP3 хранит всю почту до того, как пользователи заберут ее с помощью почтовых клиентов.

В общем случае структура почтового хранилища может быть следующей. На локальном диске выделяется каталог для хранения почтовых сообщений. При создании почтового домена служба POP3 делает в каталоге почтового хранилища соответствующий подкаталог. Для каждого пользователя из определенного почтового домена создается подкаталог в каталоге, созданном для этого домена. Каждое почтовое сообщение, адресованное пользователю, сохраняется в подкаталоге пользователя в виде отдельного файла до тех пор, пока пользователь не получит это сообщение с помощью почтовой программы-клиента.

К примеру, полный путь к файлу с  сообщением, полученным по электронной  почте, может быть таким:

C:\inetpub\mailroot\mailbox\sample.org\P3_username.mbx\P865341.eml

Здесь mailroot соответствует каталогу хранилища сообщений, sample.org является директорией почтового домена, P3_username.mbx — директория почтового ящика пользователя username, а P865341.eml — отдельное сохраненное сообщение.

Права на доступ к файлам и подкаталогам в почтовом хранилище одинаковы  для каждого подкаталога. При настройке хранилища права на доступ к его подкаталогам даются только для локальных и доменных администраторов, а также учетной записи «Network Service», под которой запускается служба POP3. Никаким другим пользователям прав доступа к почтовому хранилищу не предоставляется.

 

Устанавливаем почту.