Поделиться через

IIS 7 для apache Администратор istrators

Тали Смит

Введение

Сервер протокола HTTP и службы IIS Apache Hypertext Transfer Protocol и службы IIS являются двумя самыми популярными веб-серверами в мире. В этой статье содержатся технические сведения о службах IIS для пользователей, знакомых с Apache. В этой статье сравниваются функции архитектуры, модели безопасности и управления IIS 7 (и выше) с функциями Apache, а также сравниваются распространенные сценарии и средства управления IIS и Apache.

Сравнение функций

IIS с модульной структурой, аналогичной архитектуре Apache Web Server, позволяет администраторам управлять расширяемой архитектурой и интуитивно понятным графическим пользовательским интерфейсом. Возможности диагностики, встроенные в IIS, помогают сократить время, необходимое для устранения неполадок, минимизируя время простоя.

Модульная архитектура

Функциональные возможности IIS разделены на более чем 44 отдельных модулей компонентов. Эти модули можно установить во время установки роли веб-сервера (IIS) через консоль диспетчер сервера. Существующие функциональные возможности можно расширить дальше с помощью включенных интерфейсов программирования приложений Win32® и Microsoft® .NET для создания новых модулей. Хотя модули IIS заменяют фильтры и расширения интерфейса программирования приложений Internet Server (ISAPI), iis поддерживает полную поддержку этих фильтров и расширений.

Apache Web Server предоставляет ограниченную поддержку расширений API распознавания речи (® SAPI), но не поддерживает фильтры ISAPI. Он использует проект на основе сообщества под названием Apache Portable Runtime (APR), который используется для создания и обслуживания библиотек программного обеспечения, которые предоставляют прогнозируемый и согласованный интерфейс для базовых реализаций для конкретной платформы. В APR предоставляется набор API, который сопоставляется с базовой операционной системой, и таким образом позволяет разработчикам кодировать независимые от платформы программы.

Безопасность веб-сервера

С 2003 года по сравнению с 23 для Apache 2.0 в течение того же периода времени сообщались четыре уязвимости безопасности по сравнению с 23 для Apache 2.0.x за тот же период времени,[1] в соответствии с поставщиком служб безопасности Secunia. IIS строится на безопасном фундаменте своего предшественника и обеспечивает расширенную модель процесса, которая изолирует приложения путем песочницы ресурсов и конфигураций на уровне приложения по умолчанию.

Установка минимальной среды путем выбора параметра установки основных серверных компонентов Windows ServerÒ 2008 дополнительно ограничивает область воздействия установки IIS. Серверные ядра не используют графические службы и большинство библиотек, уменьшая общий объем ресурсов операционной системы, сохраняя возможность администрирования как локально, так и с помощью служебной программы командной строки IIS Appcmd.exe и удаленно.

Средства управления

Первоначальный дизайн Apache не учитывал возможность реализации графического интерфейса для своих средств управления. Функции управления Apache выполняются с помощью записей, сделанных непосредственно в файлы конфигурации или с помощью графических средств управления с открытым исходным кодом, таких как TKApache и NetLoony.

IIS предлагает ряд средств управления; управление можно выполнить графически, с помощью командной строки или вручную, изменив файл конфигурации.

Диагностика и устранение неполадок

В Apache ошибки изолированы и диагностируются через пять файлов журналов, каждый из которых должен быть считывается вручную для поиска шаблонов, указывающих на определенную проблему.

СЛУЖБЫ IIS включают два механизма для диагностика и устранения неполадок:

  • API состояния среды выполнения и управления предоставляет сведения о состоянии в режиме реального времени о пулах приложений, рабочих процессах, сайтах, доменах приложений и даже выполняющихся запросах. Этот API объектной модели компонента (COM) отображается через консоль диспетчера IIS, новое средство командной строки Appcmd.exe и инструментарий управления WindowsÒ (WMI). Эти приложения предлагают быстрые и простые проверки состояния в любой выбранной среде управления.
  • Подробные функции трассировки событий отслеживают события по пути запроса и ответа, позволяя разработчикам и администраторам отслеживать запрос через конвейер обработки IIS и вернуться к ответу. Эти подробные события трассировки собирают сведения о пути запроса, ошибках, вызванных запросом, и истекшее время во всех точках.

IIS также предоставляет подробную и действимую библиотеку сообщений об ошибках. Эта библиотека заменяет традиционные коды ошибок terse подробными сведениями о запросе, возможной причиной ошибки и предлагаемыми шагами по устранению проблемы. СЛУЖБА IIS отправляет подробные сведения об ошибке в браузер и другие удаленные клиенты.

Поддержка веб-приложений

IIS предлагает средства, позволяющие организациям управлять всеми веб-приложениями на одной платформе, устраняя необходимость поддерживать две или более независимые платформы, которые создают более высокие затраты на инфраструктуру.

FastCGI в IIS поддерживает высокопроизводительную версию интерфейса Common Gateway (CGI). FastCGI преодолевает проблемы с производительностью стандартных CG, создавая постоянные процессы, которые можно повторно использовать для нескольких запросов, а не создавая новый процесс для каждого запроса, который затем не карта при заполнении запроса. FastCGI также позволяет приложениям работать удаленно, повышая распределение нагрузки.

IIS также работает с microsoftÒ платформа .NET Framework версии 1.1 и более поздних версий. Благодаря поддержке классической платформы ASP, Microsoft® ASP.NET и PHP IIS предоставляет организациям гибкость для написания приложений на языке их выбора и размещения приложений на выбранной платформе.

Модель расширяемости для настройки

Разработчики могут расширить службы IIS через набор API основных серверов, что позволяет создавать модули в машинном коде (например, C/C++) и управляемом коде с помощью языков (таких как C# и Microsoft® Visual Basic®), которые используют платформа .NET Framework. СЛУЖБЫ IIS также обеспечивают расширяемость для наборов функций средств настройки, скриптов, ведения журнала событий и администрирования.

Расширения доступны для скачивания без платы за платформы x86 и x64. Расширения охватывают ряд задач в развертывании, администрирование, обработку запросов, безопасность, публикацию содержимого и службу мультимедиа. Доступные расширения IIS см. в разделе " Расширения IIS".

Служба публикации FTP для IIS 7 и более поздних версий

Служба публикации FTP для IIS (FTP 7) предлагает множество расширенных возможностей по сравнению с предыдущими выпусками FTP-сервера IIS:

  • Более тесная интеграция с IIS с помощью нового пользовательского интерфейса администрирования и хранилища конфигураций на основе XML-файла .NET *.CONFIG.
  • Поддержка протокола передачи файлов (FTP) через протокол SSL и использование учетных записей, отличных от WindowsÒ, для проверки подлинности. Новая служба FTP также поддерживает другие улучшения Интернета, такие как UTF8 и IPv6.
  • Улучшения общего размещения с помощью полной интеграции с IIS. Это позволяет FTP 7 размещать FTP и веб-содержимое с одного сайта, просто добавив привязку FTP к существующему веб-сайту. Кроме того, служба FTP теперь поддерживает имя виртуального узла, что позволяет разместить несколько САЙТОВ FTP на одном IP-адресе.
  • Улучшены функции ведения журнала и поддержки, в том числе расширенные журналы для всего трафика, связанного с FTP, уникальное отслеживание сеансов FTP, под состояние FTP и дополнительные поля сведений в журналах FTP.

Встроенный конвейер запросов

В предыдущих версиях IIS ASP.NET реализованы как расширение ISAPI IIS, а запросы на non-ASP.NET содержимое, например страницы ASP или статические файлы, не были видны ASP.NET.

В СЛУЖБАх IIS макет конвейера запросов предоставляет больше возможностей для влияния на способ обработки запроса. СЛУЖБА IIS обрабатывает запрос к любому типу контента, что позволяет службам, предоставляемым модулями ASP.NET, таким как проверка подлинности форм или кэш выходных данных для запросов на страницы ASP, страницы PHP или статические файлы.

Конфигурация и управление службами IIS 7 и выше

В Apache конфигурация начинается с записи директивы в файле конфигурации Httpd.config.

Этот метод аналогичен конфигурации IIS, в которой большинство параметров можно настроить локально в файле конфигурации Web.config или глобально в файле ApplicationHost.config. IIS предоставляет несколько методов редактирования файлов конфигурации.config. Эти формы включают следующее.

  • Графическое редактирование с помощью консоли диспетчера IIS.
  • Редактирование из командной строки с помощью Appcmd.exe вместе с набором конфигурации или фиксации аргумента/.
  • Редактирование в скрипте инструментирования управления Windows с помощью класса application.
  • Вручную редактируют файлы конфигурации, основанные на строго типизированной схеме, написанной в формате XML с четким текстом. Microsoft® Visual Web Developer 2005 Express Edition можно использовать для редактирования файлов конфигурации IIS в среде редактора кода с аккуратной версией.

Полные варианты использования Appcmd.exe можно найти здесь.

Использование модулей для управления и настройки IIS

Модули в элементе управления IIS и настройка его функциональных возможностей, что приводит к большей гибкости и эффективности серверной платформы. По умолчанию эти модули являются файлами библиотеки динамических ссылок (DLL), хранящимися в папке %WINDIR%\System32\inetsrv\ . Их можно классифицировать по двум типам, как показано ниже.

  • Родной. Собственный модуль имеет неограниченный доступ к любому ресурсу, доступному рабочему процессу сервера, так же как фильтр или расширение ISAPI в предыдущих версиях.
  • Управляемость. Управляемые модули можно настроить отдельно для каждого сайта или приложения. Они загружаются для обработки только в том случае, если требуется определенный сайт или приложение.

Модули HTTP

Несколько модулей IIS выполняют задачи, относящиеся к HTTP, в конвейере обработки запросов. К ним относятся модули для реагирования на информацию и запросы, отправленные в заголовках клиента, для возврата ошибок HTTP и перенаправления запросов.

Модуль Apache Эквивалент IIS Description Ресурс
Основная функция: Директива ErrorDocument CustomErrorModule Отправляет сообщения об ошибках HTTP по умолчанию и настроены при установке кода состояния ошибки в ответе. Inetsrv\Custerr.dll
mod_alias HttpRedirectionModule Поддерживает настраиваемое перенаправление для HTTP-запросов. Inetsrv\Redirect.dll
mod_headers ProtocolSupportModule Выполняет действия, связанные с протоколом, такие как настройка ответа и перенаправление заголовков на основе конфигурации. Inetsrv\Protsup.dll

Модули безопасности

Несколько модулей IIS выполняют задачи безопасности в конвейере обработки запросов. Кроме того, отдельные модули существуют для каждой схемы проверки подлинности, что позволяет выбирать модули для типов проверки подлинности, необходимых на сервере. Другие модули выполняют запросы на авторизацию и фильтрацию URL-адресов.

Модуль Apache Эквивалент IIS Description Ресурс
mod_auth_anon AnonymousAuthentica- tionModule Выполняет анонимную проверку подлинности при отсутствии другого метода проверки подлинности. Inetsrv\Authanon.dll
mod_auth BasicAuthentication— модуль Выполняет обычную проверку подлинности. Inetsrv\Authbas.dll
CertificateMapping— AuthenticationModule Выполняет проверку подлинности сопоставления сертификатов с помощью Active Directory®. Inetsrv\Authcert.dll
mod_auth_digest DigestAuthentication-Module Выполняет дайджест-проверку подлинности. Inetsrv\Authmd5.dll
Нет эквивалента IISCertificateMapping— AuthenticationModule Выполняет проверку подлинности сопоставления сертификатов с помощью конфигурации сертификата IIS. Inetsrv\Authmap.dll
Частично доступно в качестве основной функции Apache RequestFilteringModule Выполняет задачи URLScan, такие как настройка разрешенных команд и расширений файлов, ограничение ограничений и сканирование плохих последовательностей символов. Inetsrv\Modrqflt.dll
mod_auth UrlAuthorizationModule Выполняет авторизацию URL-адреса. Inetsrv\Urlauthz.dll
Не поддерживается WindowsAuthentication— модуль Выполняет встроенную проверку подлинности NTLM. Inetsrv\Authsspi.dll
mod_access IpRestrictionModule Ограничивает IPv4-адреса, перечисленные в списке ipSecurity в конфигурации. Inetsrv\iprestr.dll

Модули содержимого

Несколько модулей IIS выполняют задачи, связанные с содержимым в конвейере обработки запросов. Модули содержимого обрабатывают запросы статических файлов, возвращают страницу по умолчанию, если клиент не может указать ресурс в запросе, перечислить содержимое каталога и многое другое.

Модуль Apache Эквивалент IIS Description Ресурс
mod_cgi CgiModule Выполняет процессы common Gateway Interface (CGI) для создания выходных данных ответа. Inetsrv\Cgi.dll
mod_dir DefaultDocumentModule Пытается вернуть документ по умолчанию для запросов, сделанных в родительский каталог. Inetsrv\Defdoc.dll
mod_autoindex DirectoryListingModule Вывод в виде списка содержимого каталога. Inetsrv\dirlist.dll
Сторонние IsapiModule Узлы БИБЛИОТЕК DLL расширения ISAPI. Inetsrv\Isapi.dll
Не поддерживается IsapiFilterModule Поддерживает библиотеки DLL фильтров ISAPI. Inetsrv\Filter.dll
Основная функция: директива "Параметры" ServerSideIncludeModule Процессы на стороне сервера включают код. Inetsrv\Iis_ssi.dll
Основная функция: EnableSendfile directove StaticFileModule Обслуживает статические файлы. Inetsrv\Static.dll
mod_fcgid FastCgiModule Поддерживает FastCGI, высокопроизводительную альтернативу CGI. Inetsrv\iisfcgi.dll

Модули сжатия

Два модуля IIS выполняют сжатие в конвейере обработки запросов.

Модуль Apache Эквивалент IIS Description Ресурс
mod_gzip DynamicCompression— модуль Сжимает ответы и применяет код передачи сжатия GZIP к ответам. Inetsrv\Compdyn.dll
mod_gzip StaticCompression— модуль Выполняет прекомпрессию статического содержимого. Inetsrv\Compstat.dll

Кэширование модулей

Несколько модулей IIS выполняют задачи, связанные с кэшированием в конвейере обработки запросов. Кэширование повышает производительность веб-сайтов и веб-приложений путем хранения обработанных сведений, таких как веб-страницы, в памяти на сервере, а затем повторного использования этой информации в последующих запросах для того же ресурса.

Модуль Apache Эквивалент IIS Description Ресурс
mod_cache и вспомогательные модули FileCacheModule Предоставляет кэширование в пользовательском режиме для файлов и дескрипторов файлов. Inetsrv\Cachfile.dll
mod_cache и вспомогательные модули HTTPCacheModule Предоставляет кэширование в режиме ядра и пользовательском режиме в HTTP.sys. Inetsrv\Cachhttp.dll
mod_cache и вспомогательные модули TokenCacheModule Предоставляет кэширование имен пользователей и пар токенов в режиме пользователя для модулей, которые создают субъекты-пользователи Windows. Inetsrv\Cachtokn.dll
mod_cache и вспомогательные модули UriCacheModule Предоставляет кэширование сведений о URL-адресе в режиме пользователя. Inetsrv\Cachuri.dll

Модули ведения журнала и диагностики

Несколько модулей IIS выполняют задачи, связанные с ведением журнала и диагностика в конвейере обработки запросов. Модули ведения журнала поддерживают загрузку пользовательских модулей и передачу сведений в HTTP.sys. Модули диагностика отслеживают и сообщают о событиях во время обработки запросов.

Модуль Apache Эквивалент IIS Description Ресурс
mod_log_config CustomLoggingModule Загружает пользовательские модули ведения журнала. Inetsrv\Logcust.dll
Не поддерживается FailedRequests— ТрассировкаModule Поддерживает функцию трассировки неудачных запросов. Inetsrv\Iisfreb.dll
mod_log_config HttpLoggingModule Передает сведения и состояние обработки в HTTP.sys для ведения журнала. Inetsrv\Loghttp.dll
mod_dtrace RequestMonitorModule Отслеживает запросы, выполняемые в рабочих процессах, и сообщает сведения о состоянии среды выполнения и интерфейсе программирования приложений. Inetsrv\Iisreqs.dll
mod_log_config ТрассировкаModule Сообщает события трассировке событий для WindowsÒ (ETW). Inetsrv\Iisetw.dll

Модули управляемой поддержки

Два модуля IIS поддерживают управляемую интеграцию в конвейере обработки запросов IIS.

Модуль Apache Эквивалент IIS Description Ресурс
Не поддерживается ManagedEngine Обеспечивает интеграцию модулей управляемого кода в конвейере обработки запросов IIS. Microsoft.NET\Framework\v2.0.50727\webengine.dll
Сторонние ConfigurationValidationModule Проверяет проблемы конфигурации (например, когда приложение работает в интегрированном режиме, но имеет обработчики или модули, объявленные в разделе system.web). Inetsrv\validcfg.dll

Управляемые модули

Помимо собственных модулей IIS позволяет использовать модули управляемого кода для расширения функциональных возможностей IIS. Некоторые управляемые модули, такие как UrlAuthorization, имеют собственный модуль, который предоставляет собственную альтернативу управляемому модулю.

Модуль Apache Эквивалент IIS Description Ресурс
mod_auth_anon AnonymousIdentification Управляет анонимными идентификаторами, используемыми функциями, поддерживающими анонимную идентификацию, например профиль ASP.NET. System.Web.Security.AnonymousIdentificationModule
mod_auth DefaultAuthentication Гарантирует, что объект проверки подлинности присутствует в контексте. System.Web.Security.DefaultAuthenticationModule
mod_auth FileAuthorization Проверяет, имеет ли пользователь разрешение на доступ к запрошенным файлам. System.Web.Security.FileAuthorizationModule
mod_auth FormsAuthentication Поддерживает проверку подлинности форм. System.Web.Security.FormsAuthenticationModule
mod_auth OutputCache Поддерживает кэширование выходных данных. System.Web.Caching.OutputCacheModule
mod_auth Профиль Управляет профилями пользователей с помощью профиля ASP.NET, в котором хранятся и извлекаются параметры пользователя в источнике данных, например в базе данных. System.Web.Profile.ProfileModule
Сторонние RoleManager Управляет экземпляром RolePrincipal для текущего пользователя. System.Web.Security.RoleManagerModule
mod_perl Сеанс Поддерживает сохранение состояния сеанса, которое позволяет хранить данные, относящиеся к одному клиенту в приложении на сервере. System.Web.SessionState.SessionStateModule
Сторонние UrlAuthorization Определяет, имеет ли текущий пользователь доступ к запрашиваемому URL-адресу на основе имени пользователя или списка ролей, из которых пользователь является членом. System.Web.Security.UrlAuthorizationModule
Mod_rewrite UrlMappingsModule Поддерживает сопоставление реального URL-адреса с более понятным URL-адресом. System.Web.UrlMappingsModule
Не поддерживается WindowsAuthentication Задает удостоверение пользователя для приложения ASP.NET при включении проверка подлинности Windows. System.Web.Security.WindowsAuthenticationModule

Модель распределенной конфигурации

Новая система конфигурации в IIS кэширует файлы конфигурации, такие как htaccess-файлы в Apache, но потребляет значительно меньше памяти. Кроме того, существуют различные способы настройки СЛУЖБ IIS для использования глобальных или более подробных изменений конфигурации.

СЛУЖБА IIS использует схему конфигурации, которая обеспечивает интеграцию ASP.NET, включая поддержку общей конфигурации и среды выполнения HTTP. Модель конфигурации на основе XML использует текстовые файлы конфигурации, которые содержат параметры конфигурации и которые могут храниться в отдельных XML-файлах в папке.

СЛУЖБА IIS использует три основных XML-файла, которые поддерживают развертывания серверов:

  • Machine.config содержит платформа .NET Framework параметры сервера. Эти параметры наследуются всеми остальными файлами конфигурации платформа .NET Framework и могут находиться по умолчанию%windir%\Microsoft.net\Framework\<*framework\_version*>\Config\Machine.config.
  • Файл ApplicationHost.config содержит параметры для СЛУЖБ IIS и ее служб. По умолчанию он расположен по адресу %windir%\System32\inetsrv\config\applicationHost.config.
  • Корневой файл web.config содержит глобальные параметры для веб-приложений ASP.NET, и находится по адресу %windir%\Microsoft.NET\Framework\<*framework\_version*>\Config\Root Web.config. Этот файл предоставляет каждому приложению файл конфигурации Web.config, который переопределяет глобальные параметры, а также позволяет сохранять параметры конфигурации IIS в этих файлах web.config, что упрощает копирование приложений на нескольких веб-серверах и позволяет избежать дорогостоящих и ошибок, подверженных реплика, синхронизации вручную и дополнительных задач конфигурации.

Администратор истация с помощью IIS 7 и более поздних версий

Службы IIS можно использовать для выполнения одинаковых задач управления, выполняемых в Apache.

Настройка сообщений об ошибках

Для каждой стандартной ошибки HTTP 403, 404 и 504 сообщение возвращается в браузер. Разные веб-серверы позволяют администраторам возвращать сообщение об ошибке по умолчанию, определенную веб-страницу или файл в качестве веб-страницы для каждой ошибки.

  • В Apache настройка сообщений об ошибках выполняется с помощью файла .htaccess, который администраторы могут использовать для управления поведением сервера и создания сообщений об ошибках пользовательского сервера. Примерами таких ошибок является ошибка "404 Not Found", которая отображается при сбое ссылки и "500 внутренняя ошибка сервера", которая отображается при сбое скрипта. Файл htaccess сообщает серверу отображать специальную страницу в случае ошибки.
  • СЛУЖБЫ IIS также позволяют администраторам возвращать специальные страницы вместо страниц по умолчанию для ошибок веб-сайта. Например, вместо отображения сообщения "404 Файл не найден", может отображаться сообщение с дополнительными ссылками вместе с заголовком компании и извиняющейся заметкой.

По умолчанию СЛУЖБЫ IIS возвращают два типа ошибок при возникновении проблемы. Первый тип — это стандартная пользовательская ошибка, включая описание ошибки terse и код ошибки. Второй тип ошибки — это подробная ошибка, которая по умолчанию возвращает только запросы из localhost. Службы IIS можно настроить для возврата подробных ошибок все время, в частности, когда приложению необходимо выполнять в режиме отладки или никогда не возвращать подробные ошибки и вместо этого всегда возвращать пользовательские ошибки.

Переопределение URL-адресов

Перезапись URL-адресов — это способ изменения внешнего вида веб-URL-адреса. Пользователи веб-приложения предпочитают короткие, аккуратные URL-адреса вместо необработанных параметров строки запроса. Краткий URL-адрес легко запоминать и меньше времени, чтобы ввести его. Если URL-адрес может быть четко связан с содержимым страницы, то ошибки менее вероятны.

  • Для перезаписи URL-адресов Apache поставляется с известным модулем mod_rewrite. Этот модуль предоставляет подсистему перезаписи на основе правил для перезаписи запрошенных URL-адресов на лету. Модуль mod_rewrite включен в файле Apache.conf, удалив файл # и перезагрузив Apache. Затем правила переопределения можно определить в файле htaccess в любом определенном каталоге.
  • Iis теперь предлагает модуль переопределения URL-адресов (см. раздел " Модуль перезаписи URL-адресов").

Кэширование веб-сайтов

Кэширование веб-сайтов — это временное хранилище веб-объектов, таких как HTML-документы, для последующего получения. Существует три существенных преимущества для кэширования в Интернете: снижение потребления пропускной способности по мере меньшего количества запросов и ответов, необходимых для перехода по сети, снижение нагрузки сервера, так как сервер имеет меньше запросов на обработку, и снижение задержки, так как ответы на кэшированные запросы доступны немедленно и ближе к обслуживаемой клиенту. Вместе эти преимущества делают Интернет менее дорогим и повысить производительность.

Кэширование может выполняться клиентским приложением и встроено в большинство веб-браузеров. Ряд продуктов расширяет или заменяет встроенные кэши системами, содержащими большее хранилище, больше функций или более высокую производительность. Кэширование также можно реализовать между клиентом и сервером в составе прокси-сервера. Кэши прокси-серверов часто находятся рядом с сетевыми шлюзами, чтобы уменьшить пропускную способность, необходимую для дорогостоящих выделенных подключений к Интернету. Наконец, кэши можно поместить непосредственно перед определенным сервером, чтобы уменьшить количество запросов, которые должен обрабатывать сервер.

  • В Apache 2.0 и 2.2 кэширование обычно зависит от трех модулей: mod_cache, mod_disk_cache и mod_mem_cache. Команды для настройки кэширования должны быть определены в файлах конфигурации основного сервера, а не в файлах htaccess. Методы кэширования не работают без доступа администратора сервера и наиболее подходят для динамического содержимого, который следует кэшировать и служить статическим содержимым. Это то, как Apache заставляет кэширование динамического содержимого в течение определенного периода времени, которое в противном случае будет обслуживаться динамически каждый раз, прежде чем снова приступить к базе данных.
  • Кэш выходных данных IIS — это новая функция, которая позволяет кэшировать все ответы в памяти, даже из динамического содержимого, и позволяет владельцам и разработчикам сайта настроить кэш выходных данных, чтобы разрешить кэширование отдельных копий ответов на основе значений строки запроса.

Кэш выходных данных также интегрирован с кэшем ядра HTTP.sys, который помогает с быстрой производительностью. Кэширование ядра разблокируется по умолчанию. Разработчики могут воспользоваться этой функцией, настроив профили кэширования в своих приложениях. Средство командной строки можно выполнить для отображения содержимого в HTTP.sys кэше. Правило, основанное на заголовках ответа, может быть настроено для кэширования различных версий содержимого на сайте или приложении.

Сжатие веб-выходных данных

Хотя сжатие веб-страниц не является новой технологией, она недавно стала популярной среди ИТ-администраторов и менеджеров из-за почти немедленной отдачи от инвестиций (ROI), которые он создает.

  • Решение сжатия веб-выходных данных, доступное в Apache, mod_gzip, с помощью которого настроенные типы файлов сжимаются с помощью кодировки GZIP после обработки другими модулями Apache и перед отправкой клиенту. При получении запроса от клиента Apache определяет, следует ли вызывать mod_gzip, отметив, был ли отправлен заголовок HTTP-запроса Accept-Encoding. Если клиент отправляет заголовок, mod_gzip сжимает выходные данные всех настроенных типов файлов при отправке клиенту.
  • Служба IIS улучшила и упрощена поддержку кодировки GZIP с поддержкой встроенного выполнения веб-сжатия. Сжатие настроено в файле конфигурации ApplicationHost.config по адресу C:\Windows\System32\inetsrv\config\applicationhost.config. Модуль сжатия предоставляет службам IIS возможность обслуживать сжатые ответы клиентам с поддержкой сжатия. Клиенты, которые могут принимать сжатые ответы, отправляют заголовок Accept-Encoding, указывающий схемы сжатия, которые они могут обрабатывать. Если СЛУЖБЫ IIS могут сжимать ответ с помощью одной из этих схем сжатия, он отправляет сжатый ответ с заголовком ответа Content-Encoding, указывающим схему, используемую для сжатия ответа.

Диагностика и устранение неполадок

Чтобы эффективно управлять веб-сервером, необходимо получить отзывы о действиях и производительности сервера и о любых проблемах, которые могут возникнуть.

Apache

HTTP-сервер Apache предоставляет комплексные и гибкие возможности ведения журнала:

  • Журналы ошибок. Журнал ошибок сервера, имя и расположение которого заданы директивой ErrorLog, является самым важным файлом журнала. В этом случае Apache Httpd отправляет диагностические сведения и записывает все ошибки, возникающие при обработке запросов. Это первое место, чтобы посмотреть, когда возникает проблема с запуском или управлением сервером, так как часто содержит сведения о том, что пошло не так и как исправить его.

    В журнале ошибок может отображаться множество различных сообщений. Журнал ошибок также содержит выходные данные отладки из скриптов CGI. Все данные, записанные в stderr скриптом CGI, копируются непосредственно в журнал ошибок.

    Настройка журнала ошибок путем добавления или удаления сведений невозможна. Однако записи журнала ошибок, связанные с конкретными запросами, имеют соответствующие записи в журнале доступа. Настройка журнала доступа для предоставления дополнительных сведений также возможна.

  • Доступ к журналам. В Apache журнал доступа сервера записывает все запросы, обработанные сервером. Директива CustomLog управляет расположением и содержимым журнала доступа. Директива LogFormat может использоваться для упрощения выбора содержимого журналов. Различные версии Apache Httpd используют различные модули и директивы для управления ведением журнала доступа, включая mod_log_config, mod_log_referer, mod_log_agent и директиву TransferLog .

  • Журналы скриптов. Чтобы помочь в отладке, директива ScriptLog позволяет записывать входные данные и выходные данные из скриптов CGI. Это следует использовать только во время тестирования, а не для динамических серверов.

  • Перезапись журналов. При использовании мощных и сложных функций mod_rewrite почти всегда необходимо использовать rewriteLog для отладки. Этот файл журнала создает подробный анализ того, как подсистема перезаписи преобразует запросы. Директива RewriteLogLevel управляет уровнем детализации.

IIS 7 и выше

IIS включает в себя основные улучшения, помогающие диагностика и устранению неполадок, помогающие разработчикам и администраторам проще работать с неправданными веб-сайтами и приложениями. Ниже приведены улучшения средств диагностики и устранения неполадок в IIS.

  • Позволяет администратору просматривать все запросы, выполняемые на сервере.
  • Предоставляет подробные журналы ошибок локального сервера.
  • Предоставляет подробный журнал трассировки, позволяющий отслеживать проблемы и получать подробные сведения о событиях трассировки.
  • Включает новый API состояния среды выполнения и управления (RSCA) для сведений о состоянии в режиме реального времени о пулах приложений, рабочих процессах, сайтах, доменах приложений и выполнении запросов (предоставление сведений о состоянии в режиме реального времени с помощью API машинного объекта компонента [COM] и Appcmd.exe).
  • Можно настроить автоматическое запись полных журналов трассировки.
  • Содержит средства, позволяющие ИТ-специалистам находить проблемы и устранять неполадки в диспетчере IIS.

Защита веб-сервера

Apache

Администраторы Apache часто используют следующие функции для защиты конфигураций.

  • Применение исправлений безопасности.

  • Скрыть номер версии Apache и другие конфиденциальные сведения.

  • Убедитесь, что Apache работает под собственной учетной записью пользователя и группой.

  • Убедитесь, что файлы за пределами корневого веб-сайта не обслуживаются.

  • Отключите просмотр каталогов.

  • Отключите выполнение CGI.

  • Запустите mod_security, модуль, написанный для применения нескольких различных конфигураций безопасности:

    • Фильтрация (на основе простых и регулярных выражений)
    • Проверка кодирования (URL-адрес и Юникод)
    • Аудит
    • Загрузка ограничений памяти
    • Маскирование удостоверений сервера и т. д.

IIS 7 и выше

Фильтрация запросов интегрирована в СЛУЖБЫ IIS. Подробные сведения и полный набор параметров для модуля можно найти здесь.

Динамические ограничения IP-адресов для СЛУЖБ IIS — это модуль, обеспечивающий защиту от атак типа "отказ в обслуживании" и атак методом подбора на веб-серверах и веб-сайтах. Такая защита обеспечивается временно блокирующими IP-адресами HTTP-клиентов, которые делают необычно большое количество одновременных запросов или делают большое количество запросов в течение короткого периода времени. Подробные инструкции по установке и использованию этого модуля см . здесь.

Примечание.

Эта статья основана на техническом документе IIS 7.0 для Apache Администратор istrators (https://download.microsoft.com/download/2/D/8/2D863347-3AFF-48A6-9FCF-EC6554C18DCF/IIS_7_for_Apache.doc).