Análisis en profundidad de IIS 6.0 (4)

Si hace clic con el botón derecho en un grupo de aplicaciones, grupo de sitios web o un solo sitio web, seleccione "Nuevo" → "Grupo de aplicaciones (desde archivo)" o "Nuevo" → "Sitio web" → "Desde archivo", o "Nuevo" → "Directorio virtual (desde archivo)", puede crear un nuevo grupo de aplicaciones, sitio web o directorio virtual desde el archivo de configuración guardado. Por lo tanto, cuando sea necesario, solo podemos crear y configurar un objeto, usar la función "Guardar configuración en un archivo" para exportar la información de configuración del objeto y luego usar el "nuevo" → "directorio virtual (desde archivo)" y otras funciones para configurar la información. Importar a múltiples sitios web. Esto significa que podemos configurar cuidadosamente una plantilla y luego utilizarla para crear y configurar un nuevo sitio web. Por supuesto, cuando hay un problema, también se puede usar una copia de la información de configuración para restaurar la configuración del sitio web.
Como la información de configuración de IIS 6.0 es portátil, tiene otro beneficio, que es conveniente para las actualizaciones. Supongamos que no podemos instalar Windows 2003 /IIS 6.0 directamente en Win 2K /IIS 5.0 al actualizar. Debemos cambiar una máquina. En este momento, debemos resolver el problema de cómo transferir los datos de configuración no portátiles de IIS 5.0 al nuevo servidor IIS 6.0. Para hacer uso de la portabilidad de los datos de configuración de IIS 6.0, la solución es: primero instale un nuevo servidor Windows 2003, haga una copia de seguridad completa del servidor Win 2K original y luego instale un segundo servidor Windows 2003 en el servidor Win 2K. Actualice, exporte los datos de configuración del segundo servidor Windows 2003 (cifrado con contraseña) y luego importe los datos de configuración al nuevo servidor Windows 2003. El servidor Windows 2003 recién instalado debe realizar algunos ajustes, como permitir la cuenta IUSR, etc., pero al menos no es necesario volver a ejecutar todas las operaciones de configuración.

Los datos de configuración de IIS 6.0 son un archivo de texto estándar (archivo XML), por lo que puede abrirlo y editarlo con un editor de texto como el Bloc de notas. Si modifica los datos de configuración de IIS 5.0 o IIS 4.0, a veces tendrá que reiniciar IIS. Si la cantidad de sitios web en el sistema es grande, puede llevar mucho tiempo. Por ejemplo, el servidor del ISP es el caso. Para resolver este problema, IIS 6.0 admite la función "Permitir edición en tiempo de ejecución". La función Permitir edición de tiempo de ejecución está habilitada de la siguiente manera: En el Administrador de IIS, haga clic derecho en el servidor, seleccione el menú "Propiedades" y luego seleccione la opción "Permitir la edición directa de la base de datos de configuración", como se muestra en la Figura 3. Después de habilitar esta función, si abrimos el archivo de datos de configuración con el Bloc de notas, insertamos una configuración de directorio virtual, y luego guardamos y cerramos el archivo de configuración, IIS 6.0 se puede modificar casi inmediatamente de acuerdo con la configuración del archivo de configuración, sin necesidad de reiniciar .

Figura 3

Como el archivo de configuración se puede editar directamente, los errores del servidor y de la aplicación causados ​​por el archivo de configuración no son válidos. Para este fin, IIS 6.0 proporciona un directorio de versión del historial de archivos de configuración, es decir, \\ system32 \\ inetsrv \\ history, cada vez que modifique los datos de configuración o reinicie IIS 6.0, IIS 6.0 guardará una copia de los datos de configuración originales en el directorio.
Tercero, Administrador de IIS
En cada actualización importante del producto, las personas intentarán encontrar nuevas y emocionantes funciones desde la interfaz de usuario. El administrador de IIS 6.0 sí cambió, pero los cambios fueron inesperadamente pequeños.

Uno de los cambios es pequeño pero práctico. Si hace clic con el botón derecho en una carpeta en el Administrador de IIS, ahora puede seleccionar el menú Permisos para abrir el cuadro de diálogo Seguridad de la carpeta. En este cuadro de diálogo puede establecer la autorización NTFS para la carpeta sin tener que abandonar el Administrador de IIS. Aunque este es un cambio menor, quizás ahorre miles de horas de tiempo de trabajo para todos los administradores de IIS en todo el mundo este año.

Haga clic con el botón derecho en un sitio web, seleccione "Propiedades", vaya a la página "Seguridad de directorios", haga clic en el botón "Editar" debajo de "Comunicaciones seguras", donde puede encontrar otro cambio importante: - La página Propiedades de comunicaciones seguras le permite configurar SSL, Lista de confianza de certificados (CTL) y certificados de clientes. En IIS 5.0 e IIS 4.0, no se puede acceder a esta página de propiedades a menos que se instale un certificado en el sitio web. Esta limitación es desagradable porque, técnicamente, la configuración de los certificados de cliente y CTL no requiere que se instale un certificado en el servidor. En otras palabras, el único uso del certificado que instalamos en IIS 5.0 fue porque la interfaz de usuario lo necesitaba. IIS 6.0 corrige este requisito adicional, y ahora no tenemos que instalar un certificado en el servidor web para acceder y usar la página de propiedades.

IV. Aplicaciones con comodines

Si está familiarizado con los filtros ISAPI para IIS 5.0 e IIS 4.0, es posible que esté familiarizado con sus defectos. Los filtros ISAPI no solo son difíciles de escribir, sino porque se ejecutan dentro del proceso Inetinfo, si accidentalmente deja un error al escribir, puede provocar consecuencias catastróficas fácilmente, y el código incorrecto puede causar que todo el IIS se bloquee. Además, los filtros ISAPI no pueden tener la funcionalidad que tiene una DLL ISAPI normal. Por supuesto, en IIS 5.0 e IIS 4.0, los filtros ISAPI siguen siendo un componente muy útil y el único código que puede realizar operaciones en todas las solicitudes a un servidor web o sitio web.

IIS 6.0 ofrece un mecanismo nuevo y más flexible para proporcionar los servicios que normalmente brindan los filtros ISAPI: es un interceptor ISAPI o una aplicación comodín. La aplicación de comodines se configura haciendo clic con el botón derecho en el sitio web en el Administrador de IIS, seleccionando el menú "Propiedades", yendo a la página "Directorio principal", haciendo clic en el botón "Configuración" debajo de "Configuración de la aplicación", y aparece "Configuración de la aplicación". Cuadro de diálogo, como se muestra en la Figura 4. En la página "Asignación" del cuadro de diálogo, podemos configurar una o más DLL ISAPI como aplicaciones comodín. Para cada solicitud recibida, IIS 6.0 llamará a cada una de las aplicaciones comodín enumeradas aquí. Además de configurar aplicaciones comodín para todos los sitios, también puede configurar aplicaciones comodín para sitios individuales o en el nivel de directorio. Dado que estos interceptores ISAPI son aplicaciones ISAPI estándar, tienen todas las características de una aplicación ISAPI normal, incluida la capacidad de acceder al cuerpo de un mensaje, en lugar de solo acceder al encabezado como un filtro ISAPI.

Las aplicaciones de comodín pueden hacer cualquier cosa que haga el desarrollador, como personalización de URL, verificación de identidad, registro de información de registro especial, detección de intentos de ataque, creación de contenido y mucho más. Una vez que la aplicación de comodines termina de procesarse, reenvía la solicitud al motor de procesamiento adecuado (como asp.dll que procesa la página ASP), que es procesada por el motor de procesamiento. Además, la aplicación de comodines también puede pasar solicitudes a cualquier página del mismo grupo de aplicaciones llamando a la nueva función ExecuteURL para la aplicación ISAPI.
La nueva aplicación de comodines ISAPI abre la puerta al diseño creativo de aplicaciones. Por ejemplo, la función de autorización de URL de IIS 6.0 se implementa como una aplicación de comodín ISAPI (urlauth.dll). La función de Autorización de URL permite a IIS 6.0 otorgar acceso a una URL basada en un conjunto de reglas, como si un usuario es miembro de un grupo, una ubicación geográfica y otra información relacionada con el usuario en la base de datos o AD. Para obtener más información sobre las aplicaciones de caracteres comodín ISAPI y la autorización de URL, consulte la documentación de ayuda de IIS 6.0.

V. Función de registro

La función de registro del servidor rara vez es la principal preocupación, pero es un asistente indispensable para la administración y supervisión diarias del servidor. IIS 6.0 tiene muchas mejoras importantes en las capacidades de registro, pero desafortunadamente, los eventos de registro de W3SVC aún no se registran en la hora local.

En IIS 6.0, el registro se ha cambiado a http.sys, y http.sys se está ejecutando en modo kernel. Esta mejora acelera la escritura de registros y evita que varios procesos de trabajo compitan por el mismo archivo de registro. En algunos casos especiales, http.sys encontrará un error, cuando debería pero no puede escribir información de registro en el registro del sitio web, por ejemplo, el proceso de trabajo se está reciclando, prohibiendo a http.sys procesar las solicitudes de los usuarios o los usuarios. Intenté conectarme al servidor, pero la solicitud solo proporcionó una parte de la información que necesita IIS. Si esto sucede, http.sys escribirá el evento en un nuevo archivo de registro, httperr.log.

En el proceso de solución de problemas y optimización de IIS 6.0, el archivo de registro httperr.log es muy importante. De forma predeterminada, el archivo httperr.log se guarda en el directorio \\ system32 \\ logfiles, pero se puede modificar modificando la subclave del registro HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ HTTP \\ Parameters y agregando una cadena denominada ErrorLoggingDir debajo. Valor, establezca la ruta completa al archivo de registro de guardado en ErrorLoggingDir. La información que se puede encontrar en el archivo de registro httperr.log incluye: todos los errores 503 (servicio no disponible), tiempos de espera de conexión inactiva, varios errores al analizar las URL y las últimas 10 solicitudes enviadas al grupo de aplicaciones fallidas.

IIS 6.0 también tiene una función llamada registro binario. Después de habilitar esta función, IIS 6.0 escribirá toda la información de registro del sitio web en un archivo de registro en formato binario. La extensión del archivo de registro es. Ibl. Para habilitar la función de registro binario, simplemente configure la entrada W3SVCC /CentralBinaryLoggingEnabled del archivo de configuración en tura (1). Para ISP, esta característica debería ser muy útil. Puede haber 1000 o más sitios web en cada máquina del ISP. Si cada sitio web genera un archivo de registro todos los días, el número total de archivos de registro pronto alcanzará un número astronómico. La herramienta Log Parser 2.0 recientemente lanzada por Microsoft lee archivos de registro binarios y genera informes. Esta herramienta se puede descargar en http://download.microsoft.com/download/iis50/utility/2.0/nt5xp/en-us/setup.exe. Log Parser 2.0 también lee el archivo httperr.log descrito anteriormente y genera informes.

Desde hace mucho tiempo, IIS ha permitido especificar un directorio en el servidor local donde se guardan los archivos de registro. Sin embargo, aunque el Administrador de IIS para IIS 5.0 e IIS 4.0 le permite ingresar la ruta de la Convención de nomenclatura universal (UNC) de un servidor remoto al especificar la ruta del archivo de registro, el servidor web no guarda el registro en el servidor remoto. Solo IIS 6.0 realmente admite la ruta de acceso UNC de la ruta del archivo de registro.