Upload
belarus-state-university
View
1.543
Download
0
Embed Size (px)
DESCRIPTION
Возможности Microsoft Information Service 7.Работа с PHP, возможности настройки и авторизации
Citation preview
Microsoft Web Platform & IIS
7.0
Slides before 1st Section
DividerОбзор IIS 7.0
Высокопроизводительная платформа для различных
веб-приложений
Средства управления
IIS7Безопасность IIS 7.0
IIS 7.0 на Server Core
Консолидация серверов IIS 7.0 на платформе
виртуализации Hyper-V
Анонсы, вопросы и
ответы
Unused Section Space 1
Игорь ШаститкоЭксперт по ИТ-инфраструктуре
департамента стратегических технологий
“Майкрософт Україна”
pptPlex Section Divider
[Обзор IIS 7.0]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
Более чем просто Web server, Internet Information Services 7.0 предоставляет безопасную, простую в управлении платформу
для разработки и надежного хостинга Web приложений и сервисов
Модульная архитектураМодульная архитектура
Новые интегрированные Новые интегрированные средства администрированиясредства администрирования
Мощные возможности Мощные возможности диагностикидиагностики
Новый Новый раширяемый раширяемый APIsAPIs
Унифицированная, Унифицированная, распределенная модель распределенная модель
конфигурацииконфигурации
Улучшения Улучшения IIS 7.0IIS 7.0Опимизированная безопасность и
патчинг
Пользовательские расширения
Быстрое развертывание
решений
Полномочия для администраторов и разработчиков
Уменьшенное время простоя
• Установка только необходимых модулей функций– 40 устанавливаемых компонентов с минимальным набором по
умолчанию– Минимальная поверхность атак при установке
• Обновления только для установленных компонентов• Web-сервер для критических задач
– Высокая производительность– Низкие требования к оборудованию– Низкая стоимость владения
• Новые медиасервисы – видео по запросу, плейлисты– управление потоком– Управление качеством согласно каналу пользователя
• Совместимость со сторонними технологиями– API для создания модулей третьими производителями– FastCGI совместно с Zend Tech– Наиболее производительная платформа для PHP
ISAPI
Authentication
...
ExecuteHandler
...
SendResponse
Authorization
UpdateCache
ResolveCache
HTTP Request
HTTP Response
Anon
aspnet_isapi.dll
Authentication
MapHandler
...
...
Forms Windows
ASPX
Trace
...
Basic
Compression
Log
Static File
• ASP.NET– 2 режима:
• ISAPI (для совместимости)
• Integrated
– Режим Integrated• .NET модули
вызываются непосредственно сервером
• Работают для любых типов вызовов
• Полная поддержка в режиме runtime
pptPlex Section Divider
[Высокопроизводительная платформа для различных веб-
приложений]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
• IIS7 поддерживает:– “родные приложения” ASP.NET и ASP– FastCGI для поддержки PHP, Python и прочие…
• www.iis.net/php для дополнительной инфо
– Поддержку компиляции Python/Ruby (IronPython/IronRuby)
• Полный source code под лицензией MS PubLic• Обеспечивает полную интеграцию с библиотеками
.NET (ASP.NET/SilverLight)
Не забудьтеНе забудьте пропро SQL Driver SQL Driver длядля PHP PHP ии Project Willow! Project Willow!
• Скачать свежий билд PHP c http://www.php.net/downloads.php– С FastCGI совместим Non thread safe
• Распаковать его на в каталог на диске, указать необходимые параметры в .ini
• Добавить в оснастке или файле конфигурации IIS7 подключение php-cgi.exe как компонент FastCGI
• Все работает...
• Адаптация и миграция 50 наиболее популярных проектов на PHP и MySQL для оптимизации под FastCGI– http://learn.iis.net
pptPlex Section Divider
[Средства управления IIS7]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
• Богатый выбор утилит – Поддержка Command Line утилит – Интуитивное, под задачи GUI
• Делегация управления • Удаленное администрироание • Общая конфигурация для ферм • .NET Management API • Унифицированный WMI Provider for
IIS/ASP.NET • Полная информация о состоянии • Автоматический трейсинг
Remote Management
over HTTP
Полный контекстный
список возможностей IIS и ASP.NET
Делегация полномочий для самообслуживания разработчикам и владельцам отдельных сайтов
• Единая утилита управления всем• Предназначена и для админов, и для пользователей• Удаленное управление через HTTP• Поддержка внешних модулей и расширений
• IIS7 предлагает:– Базирующиеся на XML текстовые файлы
конфигураций– Распределенные Web.config файлы– Возможность расширения схемы
конфигурации для сторонних модулей– Поддержка возможностей скриптования
конфигурирования– Сторонний инструментарий переноса
конфигураций сайтов с других серверных продуктов
<!– ApplicationHost.config -->
<handlers> <add path=“*.asp" modules=“Asp“ checkPathInfo=“true“ verb="GET,HEAD,POST" /> <add path=“*.stm" modules=“ServerSideIncludeModule” checkPathInfo=“true" verb="GET,POST" /> <add path=“*.exe" modules=“CGIModule“
checkPathInfo=“true" verb="GET,POST" /></handlers>
<!-- Web.Config in Application Root -->
<handlers> <add path=“*.aspx“ modules=“aspnet”
checkPathInfo="false” verb="GET,POST" /><handlers>
Machine.configMachine.config(.NET)(.NET)
Root Web.configRoot Web.config(ASP.NET)(ASP.NET)
ApplicationHost.configApplicationHost.config(IIS 7.0)(IIS 7.0)
App Web.configApp Web.config(ASP.NET and IIS 7.0)(ASP.NET and IIS 7.0)
Site Web.configSite Web.config(ASP.NET and IIS 7.0)(ASP.NET and IIS 7.0)
App Web.config App Web.config (ASP.NET and IIS 7.0)(ASP.NET and IIS 7.0)
web server
web site
Web applicationsVirtual directories
• По локальным ошибкам предоставляется обширная информация
• Сообщение содержит наиболее вероятную причину ошибки и возможные шаги по исправлению
• Возможно сконфигурировать для удаленной диагностики
• Статус на уровнях Site, AppPoolи AppDomain
• Отслеживание запросов в реальном времени
• Поддержка скриптами, командной строкой и т.д.
• Определение “правил сбоя” на основе времени или кодов возврата
• IIS автоматически собирает детальную трассировку события
• Разрешение сложных к воспроизведению ошибок, проблем с производительностью, во внешних системах и т.п. …
pptPlex Section Divider
[Безопасность IIS 7.0]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
• Интреграции очереди запроса предоставляет возможности .NET безопасности любому приложению на IIS7– Профили ролей, формы аутентификации, URL-ауторизация
доступны любому приложению IIS7 на любой технологии
• Правила для URL-авторизации– Доступ к объектам может определяться в web.config, а не в
ACL
• Фильтрация запросов– UrlScan 2.5 встроен в IIS7– UrlScan 3.0 с дополнительной фильтрацией атак на сервера
приложений доступен на http://www.iis.net/downloads
• Удаленное администрирование– Управление web-сервером или сайтом/приложением с
удаленного ПК через HTTPS
• Делегация функционала– Позволяет администратору сервера определять, какой
функционал может быть изменен владельцем сайта и т.д.
• Возможности и функциональность– Базирующийся на правилах URL rewriting– Поддержка регулярных выражений, шаблонов и масок– Глобальные и распределенные правила– Доступ к переменным сервера и заголовкам HTTP– Обширные возможности реакции: rewrite, redirect, abort, custom
response
• URL rewrite модуль используется для защиты сайта– Блокировка DOS-атак через массированное сканирование– Блокировка нежелательных запрососв HTTP– Перенаправление запросов с http на https
• Не входит в базовую поставку IIS7, доступен на www.iis.net/downloads
Daily
30 Day History
90 Day History
Year To Date
Rank Site Avail % Rank Site Avail % Rank Site Avail % Rank Site Avail %
1Microsoft.com
100 1Google
99.98 1Google
99.96 1Google
99.91
2Google
99.93 2Microsoft.com
99.84 2Microsoft.com
99.86 2Microsoft.co
m 99.85
3AOL
98.49 3Oracle
96.85 3Oracle
97.09 3Oracle
98.59
4Yahoo
98.36 4AOL
93.5 4MSN
96.2 4MSN
97.41
5Oracle
96.7 5Yahoo
91.27 5AOL
94.99 5AOL
97.06
Keynote Availability for Industry Sites (as of Dec 2007)
Этапы внедрения IIS7 для www.microsoft.com
Oct - Dec 06 single IIS 7.0 server in rotation
Jan – Mar 07 between 1-2 clusters in rotation ( 8 server s per cluster )
Apr – Jun 07 Jun 12th, Running all www.microsoft.com site on BETA 3
Jul – Sep 07 Running BETA 3 in steady state
Oct – Dec 07 Oct 31st, We upgrade all of microsoft.com to RC0
pptPlex Section Divider
[IIS 7.0 на Server Core]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
• Большинство внедрений Windows Server® нацелены на выполнение одной конкретной задачи. Зачем устанавливать ненужные сервисы и компоненты?
Установка Server Core помогает:• Уменьшить количество поддерживаемых
сервисов, снизить риск атак на сервисы.• Увеличить доступность и безопасность
серверов.• Меньше запущенных сервисов – меньше
ресурсов, проще управление!
Classic Classic ASP ASP Web Web
ServerServer
CGI and CGI and ISAPI ISAPI Web Web
ServerServer
Static file Static file Web Web
Server Server (images, (images,
Office Office documents, documents,
etc.)etc.)
PHP PHP Web Web
ServerServer
IIS IIS на на Server CoreServer Core
Небольшие требования к оборудованиюНебольшие требования к оборудованиюМинимальная поверхность атакМинимальная поверхность атак
Низкие требования к управлениюНизкие требования к управлению
pptPlex Section Divider
[Консолидация серверов IIS 7.0 на платформе виртуализации
Hyper-V]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
Приложения Приложения Приложения
ОС не работающая с гипервизором
Windows Server 2008, 2003
Драйвера Windows
VSC
VMBus Emulation VMBus
Аппаратное обеспечение
Родительский раздел Дочерние разделы
ОСОС
ISV / IHV / OEMISV / IHV / OEM
WSvWSv
MS/ XenSourceMS/ XenSource
Режим пользователя
Режим ядра
Предоставляет:
pptPlex Section Divider
[Анонсы, вопросы и ответы]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
Игорь ШаститкоЭксперт по ИТ-инфраструктуре
http://blogs.technet.com/iwalker