Introdução ao ApplicationHost.config

  • Artigo

por Tobin Titus

Introdução

ApplicationHost.config é o arquivo raiz do sistema de configuração quando você está usando o IIS 7 e superior. Ele inclui definições de todos os sites, aplicativos, diretórios virtuais e pools de aplicativos, bem como padrões globais para as configurações do servidor Web (semelhante a machine.config e web.config raiz para configurações do .NET Framework).

Ele é especial também porque é o único arquivo de configuração do IIS disponível quando o servidor Web é instalado (no entanto, os usuários ainda podem adicionar arquivos web.config se desejarem). Ele inclui uma seção especial (chamada configSections) para registrar todas as seções do IIS e do Sistema de Ativação do Windows (WAS) (machine.config tem o mesmo conceito para seções do .NET Framework). Ele tem definições para bloquear a maioria das seções do IIS no nível global, de modo que, por padrão, elas não possam ser substituídas por arquivos web.config de nível inferior na hierarquia.

O local do arquivo está atualmente no diretório %windir%\system32\inetsrv\config. Este documento descreve em detalhes todas as seções, na ordem em que aparecem no arquivo, e explica-as uma a uma. A seção mais complexa é system.webServer, portanto, é recomendável que o leitor não ignore a leitura da descrição dessa seção em particular.

Observe o seguinte:

  1. Esse documento especifica o conteúdo de cada seção de configuração, conforme aparece em applicationHost.config. Por design, muitas das seções estão vazias ou não estão concluídas (apenas parte de seu conteúdo aparece no XML). O restante dos valores são retirados dos padrões de esquema. Isso é feito para evitar muita informação e desordem do arquivo e para mantê-lo razoavelmente legível.

    • Para a referência completa de esquema, incluindo valores padrão para todas as propriedades em cada seção, seus intervalos válidos etc., consulte %windir%\system32\inetsrv\config\schema\IIS\_Schema.xml (para configurações do IIS) ou ASPNET\_Schema.xml (para configurações de ASP.NET) ou FX_Schema.xml (para outras configurações do .NET Framework).
    • Para conveniência, partes desses arquivos são incluídas nesse documento nas seções apropriadas para que o leitor possa entender quais propriedades estão disponíveis, quais são os valores padrão, etc., para cada seção. Consulte a observação adicional abaixo sobre como ler as informações de esquema.

  2. Faça um backup do arquivo antes de fazer alterações nele.

Como ler o esquema de configuração

Conforme observado acima, esse documento contém snippets de informações de esquema para cada seção, para que o leitor possa descobrir quais propriedades estão disponíveis e quais são seus valores padrão e intervalos válidos. Os snippets são obtidos diretamente do arquivo de esquema de configuração para configurações do IIS: %windir%\system32\inetsrv\config\schema\IIS\_Schema.xml. Essa seção explica como ler as informações de esquemas.

O esquema para cada seção de configuração é definido em um elemento XML. Não há definição de esquema para grupos de seções. O seguinte formato é usado aqui para explicar como ler o esquema:

<attribute-name>="<default-value>"  [<metadata>] [<description>]

<attribute-name> é o nome do atributo de configuração, conforme aparece no XML. Cada atributo deve ter um nome.

<default-value> é o valor usado por padrão, se nenhum outro valor for especificado no XML para o atributo. Nem todos os atributos têm valores padrão (por exemplo, nome do site). Nesse caso, a sintaxe será "".

<metadata> contém vários itens:

  • O tipo de runtime do atributo. Esse é um de "bool", "enum", "flags", "int", "int64", "String", "timeSpan". Cada atributo deve ter um tipo.
  • "bool" é "true" ou "false".
  • "enum" é um conjunto de valores possíveis, em que apenas um deles pode ser definido para o atributo. Cada valor desse tipo tem um valor numérico e um nome amigável. A sintaxe está usando o caractere "|" como um delimitador entre os nomes amigáveis: value1|value2|...|valueN.
  • "flags" é semelhante a "enum", exceto que combinações de valores são permitidas. Portanto, os valores numéricos devem estar em múltiplos de 2, para que possam ser agrupados usando OR para formar combinações. A sintaxe é idêntica a "enum": value1|value2|...|valueN.
  • "int" é um inteiro de 32 bits.
  • "int64" é um inteiro de 64 bits.
  • "String" é uma cadeia de caracteres.
  • "timeSpan" é uma representação de uma unidade de tempo, semelhante ao tipo de código gerenciado TimeSpan. Ela pode ser mantida como um número (representando segundos ou minutos); ou como uma cadeia de caracteres com o formato "[dd:]hh:mm:ss". O elemento "[dd:]" representa um número opcional de dias. Os outros elementos representam números de horas, minutos e segundos, respectivamente. O atributo "timeSpanFormat" especifica qual formato deve ser usado: número de segundos, número de minutos ou uma cadeia de caracteres formatada.
  • Os atributos obrigatórios são marcados como "Required". Isso significa que um valor para eles deve ser definido no XML. Por exemplo, o nome do site é um atributo obrigatório (cada site deve ter um nome no IIS 7.0 e superior).

<description> é uma breve descrição do atributo.

Esquema de seção

O elemento XML <sectionSchema> é a unidade base de informações de esquema. Todas as outras informações de esquema são especificadas dentro dele. Ele tem um atributo diretamente nele ("name") e, em seguida, o restante do esquema está em sub-elementos dentro dele:

<sectionSchema name=""  <!-- [String, Required] [XML full path of the section] --> >
    <!-- sub-elements here describing rest of schema; -->
    <!-- their description is right below in the doc. --> 
</sectionSchema>

Esquema de atributo

Cada atributo é definido em um elemento XML <attribute> correspondente no esquema. O elemento <attribute> pode estar diretamente no elemento <sectionSchema> (se o atributo estiver no escopo da seção) ou no elemento (se o atributo estiver em um subconjunto dentro da seção) ou no elemento <collection> (se o atributo estiver em uma coleção dentro da seção).

Um esquema de atributo deve especificar um nome e um tipo de runtime para o atributo. Ele pode marcar o atributo conforme necessário. Ele pode marcar o atributo como a chave exclusiva (se dentro de uma coleção) ou como parte de uma chave de coleção (juntamente com outros atributos). Ele pode especificar um valor padrão para o atributo. Ele pode marcar o atributo de criptografia automática no disco. Ele pode especificar se a palavra "Infinite" é permitida como um valor para o atributo (somente para tipos numéricos, como int e in64, e para timeSpan). Ele pode especificar o formato de intervalo de tempo (segundos, minutos ou cadeia de caracteres formatada) para atributos de intervalo de tempo. Ele pode especificar regras de validação para os atributos (consulte a seção Validação de Atributo abaixo neste documento).

<attribute
    name=""  [String, Required] [XML name of the attribute]
    type=""  [bool|enum|flags|int|int64|string|timeSpan, Required][Runtime type]
    required="false"  [bool] [Indicates if must be set]
    isUniqueKey="false"    [bool] [Serves as the collection key]
    isCombinedKey="false"  [bool] [Part of a multi-attribute key]
    defaultValue=""  [String] [Default value or comma-delimited flags]
    encrypted="false"  [bool] [Indicates if value persisted encrypted]
    allowInfinite="false"  [bool] [Indicates if "Infinite" can be set]
    timeSpanFormat="string" [string|seconds|minutes] [hh:mm:ss or number]
    validationType=""       [See validation below]
    validationParameter=""  [See validation below]
/>

Esquema de elemento

Cada elemento é definido em um elemento XML <element> correspondente no esquema. Elemento podem ser aninhados. Um elemento é simplesmente um contêiner para outros atributos ou sub-elementos. Ele deve ter um nome e pode servir como um contêiner de valores padrão para elementos de coleção (por exemplo, siteDefaults contém os valores padrão para sites na coleção <sites>).

Esquema de coleção

Cada coleção é definida em um elemento XML <collection>correspondente no esquema. As coleções contêm vários elementos, que podem ser adicionados e removidos deles individualmente. Normalmente, os nomes das diretivas de coleção são "add", "remove" e "clear", mas algumas coleções usam nomes diferentes para maior clareza (por exemplo, a coleção está usando "site" em vez de "add").

Isso é feito especificando valores para addElement, removeElement e clearElement no esquema da coleção. Se uma diretiva de coleção estiver ausente do esquema, a coleção não dará suporte a ela. O esquema da coleção pode especificar o nome de um elemento padrão que será usado como um contêiner de valores padrão para elementos da coleção (isso complementa isCollectionDefault no esquema do elemento).

Por exemplo, a coleção está usando siteDefaults como o elemento padrão. A maioria das coleções acrescenta elementos à medida que mesclam arquivos de configuração no namespace, mas algumas podem especificar mergeAppend="false" no esquema para ter um comportamento de acrescentar elementos no começo da coleção. Por exemplo, considere dois níveis de configuração: applicationHost.config e web.config em um site. No applicationHost.config:

<myCollection>
    <add value="1"/> 
</myCollection>

No web.config:

<myCollection>

    <add value="2" />        
</myCollection>

Se houve acréscimo no final da coleção, sua configuração mesclada (efetiva) no nível do site será:

<myCollection>

    <add value="1"/>

    <add value="2"/>    
</myCollection>

No entanto, se ele houve acréscimo no começo, será:

<myCollection>

    <add value="2"/>

    <add value="1"/>    
</myCollection>

Algumas coleções podem permitir entradas duplicadas especificando allowDuplicates="true" em seu esquema. Isso é feito principalmente para dar suporte a coleções herdadas no .NET Framework (em machine.config).

Algumas coleções podem permitir atributos adicionais neles, além daqueles especificados no esquema. Isso é feito especificando allowUnrecognizedAttributes="true" em seu esquema. Ele é feito principalmente para dar suporte a coleções baseadas em provedor no .NET Framework.

<collection            
    addElement=""     [String] [Name of Add directive, if supported]
    removeElement=""  [String] [Name of Remove directive, if supported]
    clearElement=""   [String] [Name of Clear directive, if supported]
    defaultElement="" [applicationDefaults|applicationPoolDefaults|siteDefaults|virtualDirectoryDefaults] [See isCollectionDefault]
    mergeAppend="true"  [bool] [Indicates whether or not deepest set values are appended]  
    allowDuplicates="false"  [bool] [Indicates if multiple elements may have the same keys]
    allowUnrecognizedAttributes="false"  [bool] [Indicates if non-schema attributes ok]
/>

Esquema de enumeração

Cada atributo do tipo "enum" deve definir seus valores de enumeração em um elemento XML <enum> correspondente no esquema. Cada valor deve ter um nome amigável e um valor numérico.

<enum name=""  [String, Required] [Friendly name of the enum]
    value="" [int, Required] [Numeric value]
/>

Esquema de sinalizadores

Cada atributo do tipo "flags" deve definir seus valores de sinalizador em um elemento XML correspondente no esquema. Cada sinalizador deve ter um nome amigável e um valor numérico que possa agrupados usando OR junto com outros valores para formar combinações; portanto, o valor deve ser um múltiplo de 2.

<flags            
    name=""  [String, Required] [Friendly name of the flag]
    value="" [int in power of 2, Required] [Numeric value]
/>

Validação de atributo

A validação de atributo é feita ao analisar o XML para obter uma seção do arquivo e ao chamar a API de configuração para definir valores. Se a validação falhar, ela falhará na operação desejada (obtendo a seção ou definindo o valor inválido).

Cada atributo pode associar um validador ao seu valor. Isso é feito especificando o nome do validador apropriado no validationType e parâmetros adicionais no validationParameter no esquema de atributo.

O sistema dá suporte a estes validadores:

Validador ApplicationPoolName

Esse validador falha nesses caracteres: |<>&"

validationType="applicationPoolName" validationParameter=""

Validador IntegerRange

Esse validador falhará se o valor estiver fora [dentro] do intervalo, em inteiros.

validationType="integerRange"
validationParameter="<minimum>,<maximum>[,exclude]"

Validador NonEmptyString

Esse validador falhará se o valor da cadeia de caracteres estiver definido.

validationType="nonEmptyString"
validationParameter=""

Validador SiteName

Esse validador falhará nesses caracteres: /.?

validationType="siteName"
validationParameter=""

Validador TimeSpanRange

Esse validador falhará se o valor estiver fora [dentro] do intervalo, em segundos.

validationType="timeSpanRange"
validationParameter="<minimum>,<maximum>,<granularity>[,exclude]"

Validador TrimWhiteSpace

Esse validador falhará se o espaço em branco estiver definido no início ou no final do valor.

validationType="trimWhiteSpaceString"
validationParameter=""

Cabeçalho XML

Cada arquivo de configuração é um arquivo XML e, opcionalmente, pode incluir a seguinte linha como a primeira linha:

<?xml version="1.0" encoding="UTF-8" ?>

Além disso, ele deve incluir todo o conteúdo dentro de marcas de uma <configuração> XML :

<configuration>

   <!-- [All of the context goes here] -->

</configuration>

ApplicationHost.config inclui as linhas acima. O restante desse documento explana em detalhes o restante das seções no arquivo.

Seção <configSections>

Essa é a primeira seção no arquivo. Ela contém uma lista de todas as outras seções no arquivo. Esse é o ponto de registro das seções (por exemplo, para cancelar o registro de uma seção do sistema, remover sua linha dessa seção – não é necessário remover seu arquivo de esquema do diretório config\schema).

Observe que outros arquivos de configuração também podem ter uma seção, na parte superior do arquivo. Isso pode ser útil para registrar seções em níveis inferiores ao nível global. Essas seções serão registradas apenas para esse escopo do namespace. Os arquivos Web.config só podem adicionar seções ao sistema; eles não podem redefinir seções que foram registradas em níveis pai e não podem remover seções (cancelar o registro).

As seções são estruturadas por sua hierarquia de conter grupos de seções. O registro de cada seção especifica o nome da seção, o tipo de código gerenciado do manipulador de seção (isso não tem nenhum significado nesse arquivo e será removido após o beta2 – ele é usado apenas pelo System.Configuration, portanto, ele ainda existirá nos arquivos machine.config e web.config), o nível allowDefinition, se for diferente do padrão e a overrideModeDefault (esse atributo é usado para bloquear a maioria das seções do IIS nesse arquivo).

Observação

A seção é a unidade básica de implantação, registro, bloqueio, pesquisa e contenção das configurações. Cada seção pertence a um grupo de seções ("pai imediato"). O grupo de seções é um contêiner de seções relacionadas logicamente e é usado exclusivamente para fins de hierarquia estruturada. Nenhuma operação pode ser feita em grupos de seções. Os grupos de seções não podem ter configurações diretamente (as configurações pertencem a seções). Os grupos de seções podem estar aninhados, a seção não pode.

Esquema

<section
    name=""  [Required, Collection Key] [XML name of the section]
    allowDefinition="Everywhere" [MachineOnly|MachineToApplication|Everywhere] [Level where it can be set]
    overrideModeDefault="Allow"  [Allow|Deny] [Default delegation mode]
/>

Bloqueio

A maioria das seções do IIS é bloqueada por padrão, usando overrideModeDefault="Deny" na seção. A maneira recomendada de desbloquear seções é usando marcas, da seguinte maneira:

<location path="Default Web Site" overrideMode="Allow" >
  <system.webServer>
    <asp/>
  </system.webServer>            
</location>

A marca de localização acima desbloqueia a seção somente para o site padrão. Para desbloqueá-la para todos os sites, especifique isso em applicationHost.config:

<location path="." overrideMode="Allow">
    <system.webServer>
         <asp/>
    </system.webServer>
</location>

Observação

path="." e path="" têm o mesmo efeito. Eles se referem ao nível atual na hierarquia.