Skip to Content

آرشیو

توسط

در

وبلاگ

مدیریت وب سایت پیش فرض در IIS

مدیریت وب سایت پیش فرض در IIS

همانطور که می دانید، با نصب IIS ، بصورت پیشفرض وب سایتی به نام Default Web Site ایجاد می شود که می توان برای تست سالم بودن IIS از آن استفاده کرد. این وبسایت به گونه ای کانفیگ شده که به درخواست های ارسالی کاربران از پروتکل HTTP و روی پورت 80 ، که به تمامی IP هایی که به وب سرور اختصاص داده شده و به وب سایت خاصی تعلق ندارد (All Unassigned) ، پاسخ دهد.

مدیریت وب سایت پیش فرض در IIS

برای مشاهده binding وب سایت، روی آن راست کلیک کرده و Edit Binding را انتخاب کنید. البته از بخش Action pane نیز می توانید به آن دسترسی داشته باشید .

مدیریت وب سایت پیش فرض در IIS

در صفحه site bindings تمای مواردی که بایستی یک وبسایت داشته باشد تا بتواند به درخواست کاربران پاسخ دهد را نشلن می دهد. Binding برای این وب سایت پیشفرض به گونه ایست که ، وقتی یک کاربر، در مرورگر خود، آدرس وبسایتی مانند http://hosting.vcenter.ir را وارد می کند، IIS درخواست کاربر را از طریق پروتکل HTTP و روی پورت 80 دریافت کرده و محتوای وبسایت مناسب را برمی گرداند.

مدیریت وب سایت پیش فرض در IIS

برای اضافه کردن یک binding دیگر برای این وبسایت، روی Add کلیک کنید. در صفحه پیش رو بایستی چهار مورد site binding را مشخص کنید. همانطور که در شکل زیر میبینید، می توانید نوع پروتکل (که HTTP باشد یا HTTPS) ، آدرس IP (که کاربر در خواست خود را به هر کدام از IP های وب سرور که به هیچ وبسایتی اختصاص داده نشده است ، ارسال کند (All Unassigned) یا فقط یک IP خاص) و شماره پورت مورد نظرتان را تعیین کنید. در صورت تمایل می توانید Host name را نیز کانفیگ کنید. به خاطر داشته باشید که اگر اطلاعات وارد شده همانند وب سایت دیگری باشد، فقط یکی از آن وب سایت ها اجرا خواهد شد. بایستی binding هر وب سایت یکتا باشد.

مدیریت وب سایت پیش فرض در IIS

ادامه مطلب

توسط

در

وبلاگ

آموزش ایجاد وب سایت در وب سرور IIS

آموزش ایجاد وب سایت در وب سرور IIS

وظیفه یک مدیر شبکه طراحی و ساخت وبسایت نبوده، بلکه مدیریت وبسایت و چگونگی در دسترس قرار دادن آن است. همانطور که می دانید، هر وبسایت از یک سری فایل تشکیل شده است که طراح آنرا به شما تحویل داده تا روی سروری که IIS نصب شده است (که به آن وب سرور گفته می شود)، پیاده سازی کنید. بنابراین پس از دریافت فایل ها ، آنها را در درایوی روی وب سرورتان قرار دهید. مسیر پیشفرضی که IIS برای نگهداری فایل های وبسایت انتخاب کرده است، پوشه ای در مسیر%SystemDrive%\Inetpub\wwwroot می باشد که فایل های وبسایت پیشفرض IIS نیز درون آن قرار دارد. البته شما می توانید در هر درایوی آنها را ذخیره کنید. پس از کپی فایل ها درون درایوی در وب سرور، IIS را اجرا کرده و روی Sites راست کلیک کنید. از آن قسمت Add Web Site را انتخاب کنید.

آموزش ایجاد وب سایت در وب سرور IIS

– در صفحه پیش رو، در قسمت Site name، بایستی یک نام برای وبسایت خود انتخاب کنید. این نام را می توانید به دلخواه انتخاب کنید و فقط جنبه نام گذاری وبسایت در IIS را دارد. این همان نام Default Web Site است که برای وبسایت پیشفرض IIS انتخاب شده است. کاربران این نام را نمی توانند ببینند و فقط برای تشخیص وبسایت ها استفاده می شود.

در قسمت Application pool اگر application pool ایجاد کرده اید ، می توان آنرا انتخاب کرد، که تمام وبسایت ها می توانند application pool یکسانی داشته باشند. این قسمت بطور مفصل در بحث application pool توضیح داده شده است.

قسمت Content Directory مربوط به مسیر فیزیکی فایل های وب سایت است. در بخش Physical path ، بایستی مسیر فایل های وب سایت را که درون یکی از درایوها کپی کرده اید، بدهید. کافیست روی گزینه مربوطه کلیک کرده (در شکل زیر با مربع قرمز مشخص شده است) و مسیر پوشه ای که فایل های وب سایت درون آن قرار دارند را مشخص کنید. گزینه Connect As به شما این امکان را می دهد که یوزر و پسورد کاربری خاصی را بدهید تا IIS توسط آن به محتوای سایت دسترسی پیدا کند. حالت پیشفرض آن روی Pass-Through Authentication است. در بحث امنیت IIS به آن پرداخته شده است. گزینه Test Settings نیز برای تست تنظیمات وبسایت استفاده می شود که آیا درست کانفیگ شده یا نه.

آموزش ایجاد وب سایت در وب سرور IIS

در قسمت binding نیز نوع پروتکل وبسایت (HTTP یا HTTPS) ، آدرس IP (که کدام IP وب سرور به این وب سایت اختصاص داده شود. در صورتی که می خواهید این وب سایت با تمامی IP هایی که در اختیار هیچ وب سایتی قرار نگرفته اند، پاسخگو باشد All Unassigned را انتخاب کنید) و شماره پورت را تعیین کنید. اگر برای وبسایتhost name ایجاد کرده اید در بخش Host name وارد کنید.

گزینه Start Web site immediately نیز تعیین می کند تا به محض OK زدن، وبسایت آماده سرویس می شود. اگر اطلاعات binding وبسایت با وبسایت دیگری یکسان باشد، پیغامی مانند شکل زیر دریافت خواهید کرد. اگر Yes را انتخاب کنید، این وبسایت stop شده و وبسایت قبلی همچنان در حال اجرا خواهد بود. گزینه No را زده وbinding را تغییر دهید. البته می توانید Yes کرده و ابتدا وبسایت دیگر را stop کرده و سپس این وبسایت را start کنید.

آموزش ایجاد وب سایت در وب سرور IIS

پس از آن، وبسایت در ستون سمت چپ IIS Manager (زیر Default Web Site) ظاهر می شود. شما می توانید هر وبسایتی را start و یا stop کنید. کافیست روی وبسایت راست کلیک کرده و از قسمت Manage Web Site بروید. البته همین گزینه ها نیز در قسمت Action pan وجود دارد.

آموزش ایجاد وب سایت در وب سرور IIS

حال برای تست اینکه وبسایت شما به درستی عمل خواهد کرد می توانید بصورت local روی همان وب سرور امتحان کنید. کافیست وبسایت مورد نظر را انتخاب کرده و از بخش Action pan گزینه Browse را انتخاب کنید.

آموزش ایجاد وب سایت در وب سرور IIS

در این زمان مرورگر سرور اجرا شده و وبسایت شما را (در صورت نصب درست) نشان می دهد. اما گاهی اوقات با اینکه تمامی تنظیمات شما درست انجام شده است، باز هم وبسایت اجرا نشده و با زدن Browse با خطایی مانند شکل زیر روبرو خواهید شد.

آموزش ایجاد وب سایت در وب سرور IIS

تمامی وبسایت ها فایلی با نام default.html یا index.html و از این قبیل نام ها به عنوان صفحه اصلی خود دارند. این فایل اصلی (صفحه اصلی وبسایت) بوده که بایستی IIS آنرا تشخیص داده تا بتواند وبسایت را نمایش دهد. قسمتی در IIS به نام Default Document وجود داشته که بطور پیشفرض، لیست نام بخشی از این فایل ها را در اختیار دارد. برای اجرای سایت، بایستی نام دقیق صفحه اصلی وبسایت در این قسمت قرار داشته باشد، واگر نیست، باید شما آنرا اضافه کنید. برای دیدن و ویرایش لیست، وبسایت موردنظر را انتخاب کرده و در ستون وسط از قسمت IIS، روی Default Document دابل کلیک کنید.

آموزش ایجاد وب سایت در وب سرور IIS

در این بخش لیست نام فایل صفحه اول وبسایت ها وجود دارد که بایستی مانند اینها باشند. برای حل مشکل دو راه وجود دارد: اول اینکه می توانید از درایو مربوطه به پوشه وبسایت مورد نظر رفته و با rename کردن، نام فایل صفحه اصلی وبسایت را به یکی از این نام های موجود در لیست تغییر دهید. دوم اینکه می توانید همان نام فایل را دقیقا کپی کرده و در این لیست اضافه کنید. برای اینکار در صفحه Default Document، از بخش Action pan گزینه Add را انتخاب کرده و نام فایل اصلی وبسایت را همراه با پسوند کامل آن وارد کنید. به دلیل اینکه وقتی کاربری وبسایتی را درخواست می کند، IIS از بالا این نام ها را بررسی کرده وپاسخ می دهد، شما می توانید با گزینه های Move Down و Move Up این نام ها را بالا و پایین کرده تا پاسخ سریعتر داده شود.

آموزش ایجاد وب سایت در وب سرور IIS

ادامه مطلب

توسط

در

وبلاگ

انتخاب یک سرور مجازی

 انتخاب یک سرور مجازی

انتخاب یک سرور مجازی

صرف‌نظر از اين‌كه قصد داشته‌باشيد سخت‌افزارهاي قديمي را به يك سرور جديد منتقل کنيد يا بخواهيد سيستم‌عامل جديدي را راه‌اندازي كرده يا حتي درآمد حاصل از سرمايه‌گذاري خود را افزايش دهيد، مجازی سازی براي شرکت‌هاي كوچك مزاياي متعددي را به‌دنبال دارد و در اين رابطه محصولات بسياري دردسترس قرار دارد. بازار مجازي‌سازي توسط سه فروشنده اصلي كنترل مي‌شود. رتبه اول اين بازار متعلق به VMWare است كه مجموعه‌اي از محصولات متنوع شامل VMWare Server را عرضه مي‌كند. رتبه دوم، در اختيار شركت مايكروسافت و فناوري Virtual Server 2005 R2 قرار دارد. شركت Critix  نيز كه به‌تازگي مالكيت فناوري Xenserver را (كه در حقيقت يك نسخه تجاري از فناوري مجازي‌سازي كدباز Xen است) به دست آورده، در رتبه سوم قرار دارد. تمام اين فناوري‌ها به‌منظور استفاده در شركت‌هاي كوچك توليد و عرضه شده‌اند و امكان دريافت رايگان آن‌ها از اينترنت وجود دارد. در اين مقاله، فناوري‌هاي مذكور را مورد بررسي و آزمون قرار داده‌ايم.

 

Virtual Server 2005 R2 SP1

تا هنگام عرضه پلتفرم HyperV توسط مايكروسافت، فناوريVirtual Server  2005 R2 پلتفرم اصلي اين شركت براي مجازی سازی محسوب مي‌شد. اين فناوري در هر دو نوع پردازنده 32 بيتي و 64 بيتي قابل اجرا بوده و آخرين نگارش آن موسوم به SP1 از فناوري‌هاي Intel-VT و AMD-V پشتيباني مي‌كند؛ در حالي كه داشتن فناوري‌هاي مذكور پيش‌نياز نيست.  سيستم‌عامل ويندوز بايد روي يك سرور ميزبان نصب شود و بهترين گزينه براي اين كار ويندوز سرور 2003 است. در صورت نصب روي يك سيستم 64 بيتي محدوديت تعداد ماشين‌هاي مجازي از 64 به512 عدد به ازاي هر سرور افزايش مي‌يابد. اين در حالي است كه حافظه اختصاصي هريك از ماشين‌هاي مجازي نيز از 3,64 گيگابايت به 256 گيگابايت مي‌رسد. توجه به اين نكته ضروري است كه صرف‌نظر از پردازنده سيستم ميزبان، ماشين‌هاي مجازي مهمان را فقط مي‌توانيد به‌صورت 32 بيتي اجرا كنيد و براي هرماشين مجازي فقط امكان استفاده از يك پردازنده مجازي وجود دارد.

راه‌اندازي چنين سيستمي بسيار ساده است. كافي است از اجراي IIS توسط سيستم‌عامل ميزبان مطمئن شده و نرم‌افزار را با استفاده از برنامه مربوط نصب كنيد. پس از اين كار توسط يك مرورگر و با استفاده از يك مؤلفه ActiveX كه به‌منظور كنترل راه‌دور ايجاد شده است، مي‌توانيد ماشين‌هاي مجازي را ايجاد و مديريت كنيد. در صورت مديريت مجوزهاي كاربران با استفاده از Active Directory و بهره‌گيري از ابزار System Center Virtual Machine Manager براي مديريت همزمان چندين سرور، امكان فعال‌سازي سيستم كدگذاري SSL نيز وجود دارد. ماشين‌هاي مجازي مهمان مي‌تواند سيستم‌عامل‌هاي ويندوز يا لينوکس باشند كه به‌منظور بهبود كارايي و سرعت از بسته‌هاي‌نرم‌افزاري Virtual Machine Addition استفاده‌مي‌كنند. با وجود اين، از سيستم‌عامل ويستا فقط براي مقاصد غيرتوليدي پشتيباني مي‌شود و تعداد پلتفرم‌هاي لينوکس كه به‌صورت رسمي پشتيباني مي‌شوند، محدود است.  در آزمون انجام‌شده دريافتيم مديريت‌نرم‌افزار مايكروسافت بسيار ساده‌است. ماشين‌هاي مجازي را مي‌توان از ابتداي كار به‌وجود آورد، آن‌ها را كپي و جابه‌جا كرد و به‌منظور جابه‌جايي سرورهاي فيزيكي موجود، ابزارهاي جداگانه‌اي شامل برنامه‌ها و تنظيمات مربوطه در دسترس است. قابليت بهينه‌سازي سيستم به‌واسطه توزيع كار بين ماشين‌هاي مجازي يا تخصيص درصد ثابتي از توان پردازشي به هريك از آن‌ها ويژگي جالب توجهي است.  يكي ديگر از ويژگي‌هاي مفيد اين نرم‌افزار امكان نصب و دسترسي به هاردديسك‌هاي مجازي به‌صورت Offline است. با استفاده از اين ويژگي نيازي به راه‌اندازي ماشين مجازي مربوط نيست. در نگارش SP1 از ابزار Volume Shadow Copy Service نيز پشتيباني شده و به‌اين ترتيب امكان تهيه نسخه‌پشتيبان از ماشين‌هاي مجازي فعال فراهم شده است. با وجود اين، برخلاف نرم‌افزار Xenserver Enterprise راهكاري براي انتقال فعال ماشين‌هاي مجازي وجود ندارد.

VMWare Server 2.0

يكي از مزاياي اصلي VMWare Server اين است كه امكان ميزباني توسط هر دو نوع سرور ويندوز و لينوکس را دارد. هر نوع سرور ممكن است داراي پردازنده 32 يا 64 بيتي باشد. به‌علاوه، با وجود اين‌كه استفاده از فناوري‌هاي مجازي‌سازي Intel-VT و AMD-V تا هنگامي كه نخواهيد از سيستم‌عامل‌هاي مهمان 64 بيتي پشتيباني كنيد، ضروري نيستند، هردو فناوري مذكور پشتيباني شده‌اند. نرم‌افزار مورد بررسي در اين مقاله نسخه آزمايشي VMWare  Server  2.0 است كه در اواسط سال 2008 عرضه شد. با وجود اين، براي انجام فرآيند توليد پيشنهاد مي‌كنيم از نسخه 1.0 اين نرم‌افزار كه پايداري بسيار بيشتري دارد، استفاده كنيد. تمام نسخه‌هاي بعد از ويندوز 2000 با پشتيباني از Windows Server 2008 مي‌توانند نرم‌افزار VMWare Server را ميزباني كنند. در مقابل، پشتيباني وسيعي ازميزبانان لينوكس شامل 5.1  RHEL (سرنام  Red Hat Enterprise Linux) و آخرين نگارش Novell SUSE و Ubuntu به عمل آمده‌است. به همين ترتيب، فهرستي از سيستم‌عامل‌هاي مهمان شامل سولاريس شرکت سان و مجموعه‌اي از نسخه‌هاي مختلف ويندوز و لينوكس  همراه نسخه‌هايVista Business ،Windows Server 2008، ش Vista Ultimate و RHEL5 وجود دارد.

ساير بهبودهاي آخرين نسخه شامل قابليت پيكربندي ماشين‌هاي مجازي با استفاده از هشتاد گيگابايت رم (در نگارش VMWare Server 1.0 رم به 3,6 گيگابايت محدود است) و ده مبدل مجازي شبكه است.  در هر دو نگارش قابليت SMP  دوطرفه در دسترس بوده و در Server 2.0 به ازاي هر نسخه مي‌توانيد تا 64 ماشين مجازي را با قابليت پشتيباني از دستگاه‌هاي پرسرعت USB 2 راه‌اندازي كنيد. به‌علاوه، براي تبديل سرورهاي فيزيكي به ماشين‌هاي مجازي ابزارهاي موردنياز نيز در اختيار بوده و ابزارهاي پيش‌ساخته متعددي در قالب VMWare وجود دارند. نصب سيستم بسيار ساده است، اما در نحوه مديريت اين محصول تغييرات عمده‌اي به چشم مي‌خورد. در Server 1.0 براي ساخت، مديريت و اجراي ماشين‌هاي مجازي از يك كنسول ويندوز و يك رابط انتخابي وب استفاده مي‌شود. در VMWare Server 2.0 اين رويكرد با يك كنسول مبتني بر مرورگر جايگزين شده‌است. با استفاده از اين كنسول دسترسي به ترمينال‌ها ساده شده، اما از ديدگاه ما كار با آن به سادگي رابط گرافيكي قديمي نيست. به علاوه، در نگارش آزمايشي به چندين اشكال برخورديم كه بايد در نسخه نهايي نرم‌افزار اصلاح شوند.

Xenserver v4

تفاوت Xenserver با دو محصول ديگر در اين است كه نرم‌افزار اخير از نوع هايپروايزر( Hypervisor) است. به‌اين معني كه براي شروع كار با Xenserver به سيستم‌عامل ميزبان نيازي نداريد. كافي است CD موردنياز براي نصب را درون درايو يك كامپيوتر قرار داده و با استفاده از آن سيستم را راه‌اندازي كنيد. سپس مي‌توانيد تمام نرم‌افزارهاي موردنياز  را براي ميزباني ماشين‌هاي مجازي لينوكس و ويندوز بارگذاري كنيد. هايپروايزر نرم‌افزار Xenserver از نوع 64 بيتي است، بنابراين با وجود اين كه ماشين‌هاي مجازي مي‌توانند به هر دو صورت 32 بيتي يا 64 بيتي اجرا شوند،‌ نيازمند حداقل يك پردازنده64 بيتي هستيد. براي اجراي سيستم‌عامل‌هاي مهمان ويندوز نيازمند پردازنده‌هاي Intel-VT و AMD-V با قابليت پشتيباني از Windows Server 2000 SP4، XP و Server 2003 و همچنين اغلب نسخه‌هاي اصلي لينوكس به صورت استاندارد هستيد.  در نسخه آزمايشي 4,1 كه مورد آزمون قرار گرفت، ويندوز ويستا (فقط در حالت 32 بيتي) در دسترس قرار داشته، به‌علاوه  مقياس‌پذيري و كارايي اين نگارش كه انتظار مي‌رود در اواسط سال جاري عرضه شود، افزايش يافته است.

سه نسخه از اين نرم‌افزار عرضه خواهد شد كه شروع آن با يك نسخه Express رايگان است. اين نگارش براي شركت‌هاي كوچك كارايي دارد، اما فقط به دو پردازنده فيزيكي و چهار گيگابايت حافظه محدود شده و فقط چهار مهمان فعال را پشتيباني مي‌كند. بنابراين براي ارائه خدمات به ساير مشتريان بايد از ساير نسخه‌ها استفاده شود. با به‌روزرساني سيستم به نسخه‌هاي Enterprise يا Standard هيچ محدوديتي براي تعداد پردازنده وجود ندارد؛ به علاوه هر سرور مي‌تواند تا 128 گيگابايت و هر ماشين مجازي تا 32 گيگابايت  رم را مورد استفاده قرار دهد. نسخه Enterprise مي‌تواند از ابزارهاي ذخيره‌سازي مشترك iSCSI يا NAS نيز بهره‌گرفته و شامل ابزاري موسوم به Xenmotion است كه امكان جابه‌جايي ماشين‌هاي مجازي فعال بين سرورها را فراهم مي‌كند. با وجود اين، هزينه استفاده از نسخه‌هاي ‌مذكور كم‌نيست. به‌عنوان مثال، امتياز سالانه نسخه Standard همراه پشتيباني، از ششصد دلار آغاز مي‌شود.

براي مديريت راه‌دور Xenserver از يك برنامه Xencenter مبتني بر ويندوز استفاده مي‌شود. برنامه مذكور قابليت مديريت همزمان چندين‌ سرور و ادغام سرورهاي جديد را فراهم مي‌كند. با وجود اين كه كنسول توكار Xencenter كارايي خوبي دارد، ما ترجيح مي‌دهيم براي دسترسي به سيستم‌عامل‌هاي مهمان ويندوز از Remote Desktop استفاده كنيم.از طرفي ساخت ماشين‌هاي مجازي جديد با استفاده از قالب‌هاي آماده، سريع و آسان بوده و مي‌توانيد قالب‌هاي دلخواه خود را پيكربندي كنيد. تعداد زيادي از گزينه‌هاي شبكه و ماشين‌هاي مجازي وجود دارند كه مي‌توان از آن‌ها كپي يا نسخه پشتيبان تهيه‌كرد. به علاوه، براي ميزبان‌هاي لينوكس يك ابزار تبديل ماشين‌هاي فيزيكي به مجازي در اختيار قرار گرفته است. شركت دل نيز به تازگي Xenserver را به عنوان يكي از برنامه‌هاي استاندارد در سرورهاي Poweredge تعبيه كرده است. يكي ديگر از قابليت‌هاي مفيد اين نرم‌افزار سازگاري با قالب Microsoft VHD است.

انتخاب نهايي

انتخاب بين پلتفرم‌هاي مجازی سازی موجود در اين گروه آزمون بسيار مشکلي است. تمام اين فناوري‌ها قابليت‌هاي متعددي داشته و به سادگي براي شرکت‌هاي كوچك راه‌اندازي مي‌شوند، اما بين آن‌ها محدوديت‌ها و تفاوت‌هاي مهمي وجود دارد.براي مثال Virtual Server 2005 R2 SP1 محصول شركت مايكروسافت نيازمند يك ميزبان با مجوز كامل دسترسي است و فقط مي‌تواند سيستم‌عامل‌هاي مهمان 32 بيتي را اجرا كند. در مقابل،‌ سيستم‌عامل مهمان ممكن است ويندوز يا لينوكس باشد و از رابط مديريت مرورگرمحور زيبايي بهره‌مند است. به‌علاوه، امكان راه‌اندازي مجزاي چندين هاردديسک وجود داشته و مي‌توان ماشين‌هاي مجازي را به يك پلتفرم Hyper-V جديد منتقل كرد. اگر يك سرور ويندوز ذخيره در اختيار داريد و محدوديت‌هاي اين فناوري برايتان مشكل‌ساز نيست،‌ اين فناوري ارزش امتحان را دارد. در غير اين صورت بهتر است به سراغ ساير فناوري‌ها برويد.از طرف ديگر، امكان ميزباني VMWare Server توسط ويندوز سرور و لينوكس وجود دارد و از سيستم‌عامل‌هاي مهمان 32 و 64 بيتي پشتيباني مي‌كند. به‌علاوه، با استفاده از اين فناوري در ماشين‌هاي مجازي از قابليت SMP مجازي دوطرفه و پشتيباني دستگاه‌هاي پرسرعت USB2 نيز بهره‌مند مي‌شويد.

اين قابليت‌ها در فناوري مايكروسافت وجود ندارد. به هرحال نسخه VMWare  Server 2.0 به‌صورت آزمايشي عرضه شده و به‌كارگيري آن براي فرآيند توليد توصيه نمي‌شود. با وجود اين‌كه مي‌توان نرم‌افزار VMWare Server 1.0 را به عنوان جايگزين فناوري اخير به‌كار گرفت، بايد توجه داشت نسخه 1.0 كارايي كمتري دارد. بنابراين توصيه ما استفاده از فناوري Xenserver v4 محصول شركت Citrix است. فناوري Xenserver به عنوان يك محصول هايپروايزر بدون نياز به سيستم‌عامل ميزبان يا هرنوع هزينه اضافي ديگر حداكثر كارايي را در اختيار مي‌گذارد. اين فناوري از سيستم‌عامل‌هاي مهمان‌ 64 بيتي پشتيباني كرده و با وجود اين كه نسخه رايگان Express فقط قابليت اجراي همزمان چهار ماشين مجازي را دارد، قادر است اغلب نيازهاي شرکت‌هاي كوچك را تأمين كند. به  علاوه، نصب و كار با فناوري Xenserver ساده است و آن را به انتخاب مناسبي براي شركت كوچك با سرمايه اندك تبديل مي‌كند.

 

ادامه مطلب

توسط

در

وبلاگ

IIS چیست؟

IIS چیست؟

IIS چیست؟

سرویس Internet Information Service IIS وب سرور قدرتمند، قابل انعطاف، امن و با قابلیت کاربری آسان و محصول شرکت مایکروسافت می باشد که امکاناتی بسیار زیادی از قبیل Media Streaming، میزبانی Web Application  و … را در اختیار وب سایت های مربوطه قرار می دهد.

نسخه IIS 7.5 که در با ویندوز سرور 2008 R2 منتشر گردید، دارای امکانات قابل توجهی نسبت به نسخه های قبلی خود یعنی IIS 6 می باشد .

این نرم افزار از امکانات مانند HTTP,HTTPS,SMTP,FTP,FTPS, و NNTP به خوبی پشتیبانی می نماید و به صورت کامل با ویندوز سرور 2008 سازگار می باشد.

نسخه های قدیمی تر IIS دارای آسیب پذیری های بسیار زیادی بودند، که معروف ترین آن ها مربوطه به کد های مخرب Code Red Worm در سال 2001 می باشد. گرچه تا بحال هیچ گونه گزارشی مبنی بر وجود حفره های امنیتی در نسخه های 6 و 7 این نرم افزار منتشر نشده است اما مایکروسافت برای اطمینان هرچه بیشتر کاربرانش به طور کلی سعی در تغییر ساختار امنیتی نرم افزار وب سرور خود در نسخه 7.5 نموده است.

یکی از این امکانات، قابلیتی تحت عنوان Web Service Extension  از نسخه IIS 6.0 اضافه گردیده که این نرم افزار را از اجرای هر برنامه ثالثی بدون اجازه مدیر سرور منع می نماید.

تمامی اجزای نرم افزار مذکور در نسخه IIS 7 به صورت ماژولار تغییر یافته است، این موضوع باعث می شود تا مدیر سرور بتواند تنها ماژول های مورد نیاز را بر روی سرور خود نصب نموده و از بوجود آمدن بار اضافی بر روی سرور جلوگیری کند. همچنین توجه نمایید که نصب ماژول های بیشتر به معنای، فراهم شدن امکان هک و یا مورد حمله قرار گرفتن بیشتر نیز می باشد.

بر طبق آمار ارایه شده توسط موسسه امنیتی دانمارکی Secunia در ژوئن 2011، IIS 7 تا کنون موفق به مرتفع نمودن 6 مورد از آسیب پذیری های قبلی شده است، در صورتی که در نسخه IIS 6 این نرم افزار دارای 11 مورد حفره امنیتی بود که تنها موفق به رفع یکی از آنها شد.

همانطور که گفته شد IIS 7.0 ساختاری ماژولار دارد، یعنی هر یک از قابلیت های آن به صورت منحصر بفرد می توانند نصب و یا حذف شوند.

برخی از این ماژول ها به شرح زیر می باشند:

–   ماژول HTTP  : برای رسیدگی به درخواست های محاسباتی مربوط به پروتکل HTTP استفاده می شد. مانند رسیدگی به اطلاعات و سئوالات ارسال شده توسط ماشین Client ها و برگرداندن پاسخ ها و یا پیغام های خطای مبتنی بر HTTP  مناسب

 –  ماژول های امنیتی : وظیفه انجام عملیات لازم برای فراهم آوردن امنیت وب سایت ها را بر عهده دارد. عملیاتی مانند: مشخس نمودن نحوه احراز هویت لازم برای ورود به هر وب سایت (Authentication)، انجام عملیات احراز هویت برای هر آدرس URL و راه اندازی فیلترهای امنیتی مختلف

 –  ماژول های محتوا : وظیفه انجام عملیات لازم برای نشان دادن محتوای لازم به کاربر را بر عهده دارد. عملیاتی مانند : محاسبه درخواست های دریافتی برای نمایش فایل های Static، محاسبه Default Documents در زمان هایی که کاربر دقیقا نام فایل مورد نظر را مشخص نمی کند، انجام عملیات لازم برای لیست کردن محتویات وب سایت (Directory Listing)

 – ماژول های فشرده سازی : وظیفه انجام عملیات لازم جهت فشرده سازی درخواست ها و بسته های دریافتی را مانند فشرده کردن بسته هایی که قراراست به کاربر ارسال شود، اعمال روش فشرده سازی Gzip برروی کد های ارسالی و اعمال عملیات فشرده سازی پیشرفته برای اطلاعات و فایل های محتویات Static

 –   ماژول های Caching : وظیفه انجام عملیات Caching  برای بهبود سرعت در لود و پاسخ به درخواست  ها را بر عهده دارد. وظایفی مانند ذخیره اطلاعات محاسبه شده در حافظه سرور، تا در زمان درخواست تکراری بعدی، اطلاعات لازم را از حافظه سرور سریع تر از گذشته بخواند.

 –  ماژول های مستند سازی و عیب یابی : برای انجام عملیات مربوط به ثبت وقایع و عیب یابی مورد استفاده قرار می گیرد.  نمونه هایی از وظایف آن ارسال اطلاعات ثبت وقایع به HTTP.sys برای نگهداری در سرور، گزارش وقایع و تغییرات انجام گرفته و ردیابی ردیابی درخواست های ارسالی از طریق آدرس IP آن ها می باشد.

روش های احراز هویت زیر در IIS 6  و بالاتر پشتیبانی می گردد:

–   احراز هویت ناشناس (Anonymous Authentication )

–   احراز هویت برای دسترسی های اولیه (Basic Access Authentication)

–  احراز هویت برای دسترسی های Digest  (Digest Access Authentication)

–  احراز هویت یکپارچه با ویندوز (Integrated Windows Authentication)

–  احراز هویت برای مسیر های UNC ( UNC Authentication)

–  احراز هویت مبتنی بر گواهینامه های امنیتی (Certificate Authentication)

متد های زیر به صورت اختصاصی در IIS 7.5  به این نرم افزار اضافه شده اند :

–   Client Certificate Mapping ( در این روش گواهینامه های امنیتی نصب شده از سمت کاربر مورد بررسی قرار میگیرد.)

– IP Security (در این روش می توان آدرس های IP های قابل اطمینان و مشکوک را از هم تفکیک نموده و از دریافت اطلاعات از آدرس های نا امن جلوگیری نمود.)

–   Request Filtering ( با استفاده از این قابلیت می توان درخواست دریافتی به وب سایت را فیلتر نموده و انواع آن را طبقه بندی نمود.)

–  URL Authorization ( با استفاده از این قابلیت میتوان مراحل احراز هویت را در زمان دسترسی به آدرس های URL  انجام نمایید.)

برخی دیگر از ماژول های افزوده شده به سرویس IIS 7.5  به عبارت زیر می باشند:

–  FTP Publishing Service : این قابلیت به طراحان وب امکان منتشر نمودن (Publish) محتویات سایت خود را از طریق یک محیط امن  مبتنی بر SSL و احراز هویت انجام دهند.

–  Administration Pack : این افزونه رابط های کاربری مدیریتی قدرتمندی را به محیط IIS اضافه می نمایند ، برخی از ابزار های زیر مجموعه این افزونه شامل ASP.NET authorization ، Custom Error برای ساخت صفحات خطای سفارشی، تنظیمات موتور Fast CGI و Request Filtering  می باشد.

–    Application Request Routing : ابزار بسیار پرکاربرد که برای مسیردهی به بسته های HTTP به سرورهای محتوا با قابلیت HTTP  و همچنین در حالت Load Balancing مورد استفاده میگردد.

–  Database Manager  : این قابلیت امکان مدیریت بسیار آسان دیتابیس های لوکال و تحت وب را از طریق محیط کاربری IIS به کاربر می دهد.

–  Media Service : این ماژول قابلیت قابلیت یکپارچه سازی کامل انواع فایل های چندرسانه ای را با وب سایت مربوطه ارایه می کند، با استفاده از این ماژول می توان از فایل های چند رسانه ای مانند انواع ویدیو، فلش و … در وب سایت خود به آسانی استفاده نمود.

–  URL Rewriting Module : با استفاده از این ماژول می توان، آدرس های وارد شده توسط کاربر را قبل از اینکه به وب سرور برسند، ویرایش، بازنویسی و یا تبدیل به آدرس دیگری نمود. (با استفاده از این قابلیت همچنین می توانید فایل های .htaccess لینوکسی خود را نیز در سرور ویندوزی وارد نمایید.

ادامه مطلب