iis7 possibilities
DESCRIPTION
Возможности Microsoft Information Service 7.Работа с PHP, возможности настройки и авторизацииTRANSCRIPT
![Page 1: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/1.jpg)
Microsoft Web Platform & IIS
7.0
Slides before 1st Section
DividerОбзор IIS 7.0
Высокопроизводительная платформа для различных
веб-приложений
Средства управления
IIS7Безопасность IIS 7.0
IIS 7.0 на Server Core
Консолидация серверов IIS 7.0 на платформе
виртуализации Hyper-V
Анонсы, вопросы и
ответы
Unused Section Space 1
![Page 2: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/2.jpg)
Игорь ШаститкоЭксперт по ИТ-инфраструктуре
департамента стратегических технологий
“Майкрософт Україна”
![Page 3: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/3.jpg)
![Page 4: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/4.jpg)
pptPlex Section Divider
[Обзор IIS 7.0]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
![Page 5: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/5.jpg)
Более чем просто Web server, Internet Information Services 7.0 предоставляет безопасную, простую в управлении платформу
для разработки и надежного хостинга Web приложений и сервисов
Модульная архитектураМодульная архитектура
Новые интегрированные Новые интегрированные средства администрированиясредства администрирования
Мощные возможности Мощные возможности диагностикидиагностики
Новый Новый раширяемый раширяемый APIsAPIs
Унифицированная, Унифицированная, распределенная модель распределенная модель
конфигурацииконфигурации
Улучшения Улучшения IIS 7.0IIS 7.0Опимизированная безопасность и
патчинг
Пользовательские расширения
Быстрое развертывание
решений
Полномочия для администраторов и разработчиков
Уменьшенное время простоя
![Page 6: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/6.jpg)
• Установка только необходимых модулей функций– 40 устанавливаемых компонентов с минимальным набором по
умолчанию– Минимальная поверхность атак при установке
• Обновления только для установленных компонентов• Web-сервер для критических задач
– Высокая производительность– Низкие требования к оборудованию– Низкая стоимость владения
• Новые медиасервисы – видео по запросу, плейлисты– управление потоком– Управление качеством согласно каналу пользователя
• Совместимость со сторонними технологиями– API для создания модулей третьими производителями– FastCGI совместно с Zend Tech– Наиболее производительная платформа для PHP
![Page 7: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/7.jpg)
![Page 8: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/8.jpg)
ISAPI
Authentication
...
ExecuteHandler
...
SendResponse
Authorization
UpdateCache
ResolveCache
HTTP Request
HTTP Response
Anon
aspnet_isapi.dll
Authentication
MapHandler
...
...
Forms Windows
ASPX
Trace
...
Basic
Compression
Log
Static File
• ASP.NET– 2 режима:
• ISAPI (для совместимости)
• Integrated
– Режим Integrated• .NET модули
вызываются непосредственно сервером
• Работают для любых типов вызовов
• Полная поддержка в режиме runtime
![Page 9: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/9.jpg)
![Page 10: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/10.jpg)
pptPlex Section Divider
[Высокопроизводительная платформа для различных веб-
приложений]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
![Page 11: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/11.jpg)
• IIS7 поддерживает:– “родные приложения” ASP.NET и ASP– FastCGI для поддержки PHP, Python и прочие…
• www.iis.net/php для дополнительной инфо
– Поддержку компиляции Python/Ruby (IronPython/IronRuby)
• Полный source code под лицензией MS PubLic• Обеспечивает полную интеграцию с библиотеками
.NET (ASP.NET/SilverLight)
Не забудьтеНе забудьте пропро SQL Driver SQL Driver длядля PHP PHP ии Project Willow! Project Willow!
![Page 12: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/12.jpg)
• Скачать свежий билд PHP c http://www.php.net/downloads.php– С FastCGI совместим Non thread safe
• Распаковать его на в каталог на диске, указать необходимые параметры в .ini
• Добавить в оснастке или файле конфигурации IIS7 подключение php-cgi.exe как компонент FastCGI
• Все работает...
![Page 13: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/13.jpg)
• Адаптация и миграция 50 наиболее популярных проектов на PHP и MySQL для оптимизации под FastCGI– http://learn.iis.net
![Page 14: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/14.jpg)
![Page 15: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/15.jpg)
pptPlex Section Divider
[Средства управления IIS7]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
![Page 16: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/16.jpg)
![Page 17: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/17.jpg)
• Богатый выбор утилит – Поддержка Command Line утилит – Интуитивное, под задачи GUI
• Делегация управления • Удаленное администрироание • Общая конфигурация для ферм • .NET Management API • Унифицированный WMI Provider for
IIS/ASP.NET • Полная информация о состоянии • Автоматический трейсинг
![Page 18: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/18.jpg)
Remote Management
over HTTP
Полный контекстный
список возможностей IIS и ASP.NET
Делегация полномочий для самообслуживания разработчикам и владельцам отдельных сайтов
• Единая утилита управления всем• Предназначена и для админов, и для пользователей• Удаленное управление через HTTP• Поддержка внешних модулей и расширений
![Page 19: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/19.jpg)
• IIS7 предлагает:– Базирующиеся на XML текстовые файлы
конфигураций– Распределенные Web.config файлы– Возможность расширения схемы
конфигурации для сторонних модулей– Поддержка возможностей скриптования
конфигурирования– Сторонний инструментарий переноса
конфигураций сайтов с других серверных продуктов
![Page 20: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/20.jpg)
<!– ApplicationHost.config -->
<handlers> <add path=“*.asp" modules=“Asp“ checkPathInfo=“true“ verb="GET,HEAD,POST" /> <add path=“*.stm" modules=“ServerSideIncludeModule” checkPathInfo=“true" verb="GET,POST" /> <add path=“*.exe" modules=“CGIModule“
checkPathInfo=“true" verb="GET,POST" /></handlers>
<!-- Web.Config in Application Root -->
<handlers> <add path=“*.aspx“ modules=“aspnet”
checkPathInfo="false” verb="GET,POST" /><handlers>
![Page 21: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/21.jpg)
Machine.configMachine.config(.NET)(.NET)
Root Web.configRoot Web.config(ASP.NET)(ASP.NET)
ApplicationHost.configApplicationHost.config(IIS 7.0)(IIS 7.0)
App Web.configApp Web.config(ASP.NET and IIS 7.0)(ASP.NET and IIS 7.0)
Site Web.configSite Web.config(ASP.NET and IIS 7.0)(ASP.NET and IIS 7.0)
App Web.config App Web.config (ASP.NET and IIS 7.0)(ASP.NET and IIS 7.0)
web server
web site
Web applicationsVirtual directories
![Page 22: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/22.jpg)
• По локальным ошибкам предоставляется обширная информация
• Сообщение содержит наиболее вероятную причину ошибки и возможные шаги по исправлению
• Возможно сконфигурировать для удаленной диагностики
![Page 23: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/23.jpg)
• Статус на уровнях Site, AppPoolи AppDomain
• Отслеживание запросов в реальном времени
• Поддержка скриптами, командной строкой и т.д.
![Page 24: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/24.jpg)
• Определение “правил сбоя” на основе времени или кодов возврата
• IIS автоматически собирает детальную трассировку события
• Разрешение сложных к воспроизведению ошибок, проблем с производительностью, во внешних системах и т.п. …
![Page 25: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/25.jpg)
![Page 26: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/26.jpg)
pptPlex Section Divider
[Безопасность IIS 7.0]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
![Page 27: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/27.jpg)
• Интреграции очереди запроса предоставляет возможности .NET безопасности любому приложению на IIS7– Профили ролей, формы аутентификации, URL-ауторизация
доступны любому приложению IIS7 на любой технологии
• Правила для URL-авторизации– Доступ к объектам может определяться в web.config, а не в
ACL
• Фильтрация запросов– UrlScan 2.5 встроен в IIS7– UrlScan 3.0 с дополнительной фильтрацией атак на сервера
приложений доступен на http://www.iis.net/downloads
![Page 28: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/28.jpg)
• Удаленное администрирование– Управление web-сервером или сайтом/приложением с
удаленного ПК через HTTPS
• Делегация функционала– Позволяет администратору сервера определять, какой
функционал может быть изменен владельцем сайта и т.д.
![Page 29: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/29.jpg)
• Возможности и функциональность– Базирующийся на правилах URL rewriting– Поддержка регулярных выражений, шаблонов и масок– Глобальные и распределенные правила– Доступ к переменным сервера и заголовкам HTTP– Обширные возможности реакции: rewrite, redirect, abort, custom
response
• URL rewrite модуль используется для защиты сайта– Блокировка DOS-атак через массированное сканирование– Блокировка нежелательных запрососв HTTP– Перенаправление запросов с http на https
• Не входит в базовую поставку IIS7, доступен на www.iis.net/downloads
![Page 30: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/30.jpg)
Daily
30 Day History
90 Day History
Year To Date
Rank Site Avail % Rank Site Avail % Rank Site Avail % Rank Site Avail %
1Microsoft.com
100 1Google
99.98 1Google
99.96 1Google
99.91
2Google
99.93 2Microsoft.com
99.84 2Microsoft.com
99.86 2Microsoft.co
m 99.85
3AOL
98.49 3Oracle
96.85 3Oracle
97.09 3Oracle
98.59
4Yahoo
98.36 4AOL
93.5 4MSN
96.2 4MSN
97.41
5Oracle
96.7 5Yahoo
91.27 5AOL
94.99 5AOL
97.06
Keynote Availability for Industry Sites (as of Dec 2007)
Этапы внедрения IIS7 для www.microsoft.com
Oct - Dec 06 single IIS 7.0 server in rotation
Jan – Mar 07 between 1-2 clusters in rotation ( 8 server s per cluster )
Apr – Jun 07 Jun 12th, Running all www.microsoft.com site on BETA 3
Jul – Sep 07 Running BETA 3 in steady state
Oct – Dec 07 Oct 31st, We upgrade all of microsoft.com to RC0
![Page 31: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/31.jpg)
![Page 32: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/32.jpg)
pptPlex Section Divider
[IIS 7.0 на Server Core]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
![Page 33: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/33.jpg)
• Большинство внедрений Windows Server® нацелены на выполнение одной конкретной задачи. Зачем устанавливать ненужные сервисы и компоненты?
Установка Server Core помогает:• Уменьшить количество поддерживаемых
сервисов, снизить риск атак на сервисы.• Увеличить доступность и безопасность
серверов.• Меньше запущенных сервисов – меньше
ресурсов, проще управление!
![Page 34: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/34.jpg)
![Page 35: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/35.jpg)
Classic Classic ASP ASP Web Web
ServerServer
CGI and CGI and ISAPI ISAPI Web Web
ServerServer
Static file Static file Web Web
Server Server (images, (images,
Office Office documents, documents,
etc.)etc.)
PHP PHP Web Web
ServerServer
IIS IIS на на Server CoreServer Core
Небольшие требования к оборудованиюНебольшие требования к оборудованиюМинимальная поверхность атакМинимальная поверхность атак
Низкие требования к управлениюНизкие требования к управлению
![Page 36: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/36.jpg)
![Page 37: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/37.jpg)
pptPlex Section Divider
[Консолидация серверов IIS 7.0 на платформе виртуализации
Hyper-V]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
![Page 38: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/38.jpg)
Приложения Приложения Приложения
ОС не работающая с гипервизором
Windows Server 2008, 2003
Драйвера Windows
VSC
VMBus Emulation VMBus
Аппаратное обеспечение
Родительский раздел Дочерние разделы
ОСОС
ISV / IHV / OEMISV / IHV / OEM
WSvWSv
MS/ XenSourceMS/ XenSource
Режим пользователя
Режим ядра
Предоставляет:
![Page 39: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/39.jpg)
![Page 40: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/40.jpg)
pptPlex Section Divider
[Анонсы, вопросы и ответы]
The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to
any position in the deck.
![Page 41: IIS7 possibilities](https://reader036.vdocument.in/reader036/viewer/2022081401/5598a8e21a28ab96268b45be/html5/thumbnails/41.jpg)
Игорь ШаститкоЭксперт по ИТ-инфраструктуре
http://blogs.technet.com/iwalker