Iis 6

IIS 6.0 Introdução Nos últimos 3 anos, tem sido muito claro a intenção das corporações em migrar, senão todo, grande parte de seu ambiente colaborativo para as tecnologias que envolvem a Internet. Não somente pela diminuição de custos que isso representa na maioria dos casos como também pelas facilidades imensas de acessibilidade, padronização e portabilidade que este ambiente fornece. Grandes fornecedores de softwares e soluções corporativas têm voltado seus olhos para a migração de seus Sistemas de Gestão para essa plataforma. É o caso, por exemplo da SAP com o MySAP e Netweaver - da IBM, com o WebSphere, e da própria Microsoft com a plataforma .NET, por entenderem que dessa forma, com a diminuição de custos e aumento de valor agregado, podem desembarcar na terra das pequenas e médias empresas (Small and Medium Business) com valores competitivos e acessíveis a esse nicho de mercado. Com o anúncio da Microsoft sobre tornar os documentos do Office v.12 padrão XML, certamente o IIS terá um lugar ainda maior de destaque no cenário empresarial. Produtos como o SharePoint Portal e Sharepoint services e o WSUS, para citar somente os da Microsoft, já evidenciam o papel de importância que o IIS tem e terá na área de WebServers. Desse modo, é de vital importância o entendimento, tanto de sua arquitetura como de seu funcionamento como um todo, por parte dos desenvolvedores para Web, webmasters e administradores de rede.

IIS – Arquitetura – Visão Geral Arquitetura de Processos Tolerante a Falhas O IIS 6.0 isola os sites da Web e aplicativos em unidades chamadas "Classes de Aplicativos”. As Classes de Aplicativos fornecem uma forma conveniente de administrar os sites na Web e aplicativos, e aumentam a confiabilidade, já que erros em uma Classe de Aplicativos não provocam erros em outras classes ou falhas no servidor.

Health Monitor O IIS 6.0 verifica periodicamente o status das Classes de Aplicativos reiniciando-as automaticamente em caso de falhas nos sites da Web ou em aplicativos nessa Classe de Aplicativos, aumentando a disponibilidade. Ele também protege o servidor e outros aplicativos, desabilitando automaticamente sites na Web e aplicativos, se falharem em um curto período de tempo.

Novo modo driver kernel, HTTP.sys O Windows Server 2003 introduz um novo driver kernel, protocolo HTTP (HTTP.sys), melhorando o desempenho e a escalabilidade. Esse driver foi desenvolvido especificamente para melhorar o tempo de resposta do Servidor da Web.

Integração com Aplicativos e Segurança O IIS 6.0 oferece integração com o ASP.NET, o Microsoft .NET Framework e os Serviços da Web em XML, tornando-se a plataforma especialmente projetada para aplicações .NET. Existe uma ação mais pró-ativa contra os usuários mal-intencionados. O IIS 6.0 não é instalado por padrão como acontece com o IIS 5.0 e o Windows 2000 Server. Além disso, o processo de instalação padrão da versão 6.0 é mais rígido que a versão 5.0 e é realizada em um ambiente altamente seguro e bloqueado. Ela desabilita mais de 20 serviços que vinham habilitados automaticamente no Windows 2000.

O IIS 6.0 é "Locked-down server By default", em outras palavras, está protegido na sua instalação, exigindo que o administrador habilite as funções especiais e necessárias para executar o site na Web. Sem isso, ele só pode oferecer conteúdo estático e extensões dinâmicas desabilitadas. Isso faz com que o IIS 6.0 seja o servidor de Web mais seguro. Veja as principais diferenças no processo de instalação: Tabela 1 - Comparação de Instalação Padrão entre as versões 5.0 e 6.0 do IIS. Componentes do IIS Instalação Padrão do IIS 5.0 Instalação Padrão do IIS 6.0 Suporte a arquivos estáticos Habilitado Habilitado ASP Habilitado Desabilitado Server-side Includes Habilitado Desabilitado Internet Data Connector Habilitado Desabilitado WebDAV Habilitado Desabilitado Index Server ISAPI Habilitado Desabilitado Internet Printing ISAPI Habilitado Desabilitado CGI Habilitado Desabilitado Extensões do FrontPage Habilitado Desabilitado Funcionalidade de Troca de Senhas Habilitado Desabilitado SMTP Habilitado Desabilitado FTP Habilitado Desabilitado ASP .NET X Desabilitado BITS X Desabilitado Tabela adaptada da apresentação do WebCast da Microsoft – “Windows Server 2003 – Gerenciando o Internet Information Services 6.0(IIS 6.0)”, apresentado em 05 de agosto de 2005.

Os recursos que permitem conteúdo dinâmico como o ASP, ASP .NET, WebDAV e extensões FrontPage, só funcionarão se forem habilitados manualmente. Se você não habilitou esses recursos após uma instalação “NNF” (Next, Next... Finish) do IIS, ele retornará um erro código 404 para as requisições de páginas ao servidor. Além da necessidade de habilitação manual, se uma extensão de aplicativo não estiver mapeada no IIS (.php por ex.), ele também retornará um erro 404. Ou seja, quase todas as funcionalidades da versão 6.0 precisam ser explicitamente desejadas e habilitadas manualmente para funcionar. Assim, o ambiente torna-se mais controlado. Veremos, no decorrer do nosso curso, como habilitar e configurar detalhadamente as principais funções e como resolver os problemas mais freqüentes. No quesito autenticação, a autenticação Digest avançada traz importantes melhorias em relação à autenticação básica, pois as credenciais são enviadas pela rede como um hash MD5 e são armazenadas dessa forma no Active Directory do controlador do domínio. Esse mecanismo torna extremamente difícil, para os usuários mal-intencionados, descobrir senhas de usuários, e você não precisa modificar os aplicativos. Para conhecer melhor o hash MD5, leia a RFC 1321 - http://www.faqs.org/rfcs/rfc1321.html.

Ainda comentando sobre as principais diferenças, segue uma tabela comparativa entre as versões 4.0, 5.0 e 6.0 do IIS. Saber essas diferenças é importante, não somente para acompanhar a evolução do produto mas também ter conhecimento das funcionalidade que vocês encontrará em cada versão do produto ainda ativa no mercado. Tabela 2 - Principais diferenças entre as versões ativas no mercado.

IIS 4.0

IIS 5.0

IIS 6.0

Plataforma

Windows NT 4.0

Windows 2000

Windows Server 2003

Arquitetura

32-bits

32-bits

32-bits e 64-bits

Configuração do metabase

Binário

Binário

XML

•

Segurança

•

Administração Remota

•

Windows Authentication

•

Windows Authentication SSL

•

Kerberos

SSL

HTMLA

•

HTMLA

•

Terminal Services

• • • •

Windows Authentication SSL Kerberos Security Wizard

•

Suporte a Passa-portes

•

Remote Administration Tool (HTML)

•

Remote Desktop

Suporte a Cluster

In Windows NT 4.0

IIS Clustering

Windows support

Suporte a E-Mail

SMTP

SMTP

SMTP & POP3

Suporte ao Ipv6

IPv4

IPv4

IPv4 e IPv6

Tabela adaptada da apresentação do WebCast da Microsoft – “Windows Server 2003 – Gerenciando o Internet Information Services 6.0(IIS 6.0)”, apresentado em 05 de agosto de 2005.

Confiabilidade – Modo de Isolamento O IIS 6.0 é mais confiável do que as versões anteriores devido a uma nova arquitetura de processamento de solicitação, que fornece um ambiente de isolamento de aplicativo que permite o funcionamento de aplicativos da Web individuais em seu próprio processo. É possível configurar o IIS 6.0 para execução em modo de isolamento por processos, que executa todos os processos em um ambiente isolado, ou no modo de isolamento do IIS 5.0, por questões de incompatibilidade de aplicativos Web com o modo de isolamento da versão 6.0. O IIS 6.0 funciona em um dos seguintes modos de operação, denominados modos de isolamento de aplicativos (Isolation Modes): Worker Processes e IIS 5.0 Isolation Modes (modos de isolamento do IIS 5.0). Ambos dependem do HTTP.sys como escuta do Hypertext Transfer Protocol (HTTP); no entanto, suas funções internas são basicamente diferentes. O modo de isolamento de aplicativos do IIS que você escolher influencia o desempenho, a confiabilidade, a segurança e a disponibilidade de recursos.

Worker Processes

Figura 1 - Worker Processes Esse modo aproveita a arquitetura remodelada do IIS 6.0 e usa o componente principal de processo do operador. É o modo de operação recomendado para o IIS 6.0 porque oferece uma plataforma mais robusta para os aplicativos. Ele também oferece um nível de segurança mais alto porque a identidade padrão dos aplicativos em execução em processos do operador é o NetworkService. Os processos principais do IIS, neste modo, rodam separados dos processos dos sites. Se um Application Pool apresentar algum problema e ‘travar’, somente o site pertencente a este Application pool vai parar. Todo o resto do IIS continuará funcionando. Essa arquitetura torna o IIS muito confiável porque o Serviço de publicação na World Wide Web(serviço WWW), o serviço de administração do IIS e o HTTP.sys podem ficar ativos e em execução continuamente, independentemente de qualquer interrupção no serviço que possa ocorrer em um processo do operador. Além disso, sites em execução em Worker Processes não são afetados por falhas em outros Worker Processes, pois estão isolados uns dos outros por limites de processo. O modo Worker Process permite que os clientes criem vários Applications Pool(Pool de Aplicativos), onde cada um deles pode ter uma configuração exclusiva. O desempenho e a confiabilidade são aprimorados porque esses pools recebem suas solicitações diretamente do kernel e não do serviço da Web. Você pode configurá-los para que, quando um pool de aplicativos específico sofrer várias falhas consecutivas, ele seja desabilitado automaticamente. Além disso, você pode configurar o IIS para reiniciar os Worker Processes periodicamente em um pool de aplicativos. Quando um novo processo é reinicializado, ele se encarrega de todas as solicitações para o pool de aplicativos enquanto o processo de operador que o precedeu termina o processamento de suas solicitações da fila. A reciclagem de processos de operador permite que você gerencie aplicativos problemáticos, como os que apresentam perdas de memória, sem interromper o serviço para os usuários.

Embora este modo de isolamento ofereça isolamento, confiabilidade, disponibilidade e desempenho melhores, alguns aplicativos podem apresentar problemas de compatibilidade quando executados nesse modo. Se ocorrer esse tipo de problema, use o modo de isolamento do IIS 5.0.

IIS 5.0 Isolation Modes O IIS 5.0 Isolation Mode é fornecido para aplicativos que dependem de recursos e comportamentos específicos do IIS 5.0. O modo de isolamento é especificado pela propriedade IIs5IsolationModeEnabled da metabase. O metabase será discutido em maiores detalhes nos próximos capítulos.

Figura 2 - IIS 5.0 Isolation Mode O modo de isolamento do IIS 5.0 garante a compatibilidade dos aplicativos desenvolvidos para o IIS 5.0. O processamento de solicitações do IIS 6.0 executado em modo de isolamento do IIS 5.0 é quase igual ao do IIS 5.0. No modo de isolamento do IIS 5.0, os recursos de pools de aplicativos, reciclagem e detecção de integridade não estão disponíveis. Nesse modo o HTTP.sys é usado da mesma maneira que no modo de isolamento do Worker Process. A única exceção é que ele encaminha as solicitações apenas a uma única fila de solicitações, mantida pelo serviço WWW. Perceba que todos os serviços juntamente com os processos rodam sob o Inetinfo.exe. Se este componente falhar, o IIS todo para. Compare abaixo as funcionalidades presente nos dois modos de processos do IIS 6.0 Tabela 3 - Comparando funções do IIS 6.0

Função do IIS

IIS 5.0 Isolation Mode Host / Componente

Worker Processes Host / Componente

Gerenciamento de Worker Processes

Não Disponível (N/D)

Svchost.exe / serviço WWW

Worker Process

N/D

W3wp.exe / Worker Process

Execução de extensões ISAPI no processo

Inetinfo.exe

W3wp.exe

Execução de extensões ISAPI externas ao processo

DLLHost.exe

N/D (todas as extensões ISAPI são executadas no processo)

Execução de filtros ISAPI

Inetinfo.exe

W3wp.exe

Configuração do http.sys

Svchost.exe / serviço WWW

Svchost.exe / serviço WWW

Suporte ao protocolo http

Kernel do Windows / HTTP.sys

Kernel do Windows / HTTP.sys

Metabase do IIS

Inetinfo.exe

Inetinfo.exe

FTP

Inetinfo.exe

Inetinfo.exe

NNTP

Inetinfo.exe

Inetinfo.exe

SMTP

Inetinfo.exe

Inetinfo.exe

Adaptação da tabela de referência às funções no tópico IIS Isolation modes do Help do IIS (iismmc.chm).

Notas

•

•

O IIS 6.0 não é capaz de executar os dois modos de isolamento de aplicativos simultaneamente. Portanto, não é possível executar alguns aplicativos da Web no modo Worker Process e outros em modo IIS 5.0 Isolation Process no mesmo servidor IIS. Se existirem aplicativos que requerem modos diferentes, você terá que executá-los em servidores separados. Na pasta %SystemRoot%\help, onde %SystemRoot% = caminho de instalação do sistema (geralmente C:\Windows ou C:\Winnt), existem vários arquivos de help (.chm) interessantíssimos. Invista um tempo em estudá-los.

Se quiser saber mais detalhes sobre todos os recursos implementados e melhorados da versão 6.0 do IIS, leia o tópico Getting Start – IIS 6.0 Features (Guia de Introdução – Recursos do IIS) do arquivo de help do IIS 6.0 (ismmc.chm, localizado em %SystemRoot%\help).

Instalação Depois desta breve descrição de suas funcionalidades, vamos passar para a parte prática, descrevendo o processo deinstalação padrão do IIS O processo foi realizado em um Windows Server 2003 – Standard Edition (English). 1. Clique em START » Settings » Control Panel » Add or Remove Programs; 2. Clique em Add/Remove Windows Components; 3. Selecione & Application Server

4. Clique em ‘Details’ para que os sub-itens de ‘Application Server’ apareçam; 5. Selecione o item ‘Internet Information Services (IIS) e clique em ‘Details...’;

Ao selecionar o item ‘Internet Information Services(IIS), todos os componentes necessários para uma instalação básica do IIS serão selecionados automaticamente. Veremos posteriormente a função de cada um desses sub-componentes, o que deveremos fazer e quando deveremos habilitá-los. No momento vamos nosdeter na instalação básica pois o objetivo é instalar o IIS e colocá-lo para atender como WebServer.

Você notará que somente 3 itens dos Sub-componentes do IIS estarão selecionados. Ainda, se selecionarmos o item ‘World Wide Web Service’, veremos que somente o serviço World Wide Web está assinalado. Todos os outros sub-componentes, necessários para desenvolvimento de sites dinâmicos estão desabilitados por padrão.

Bom, aogra que você visualizou todos os sub-componentes disponíveis para o IIS, clique em ‘OK’ quantas vezes for necessário para voltar à tela do ‘Application Server’ e clique em ‘Next’.

A caixa ‘Configuring Components’ aparecerá e solicitará para que você insira o disco do Windows Server 2003 que, no nosso caso, é a versão Standard. Esse procedimento é o mesmo para todas as versões do Windows Server 2003, inclusive para a Web Edition.

Ao inserir o CD do Sistema Operacional, ele continuará a instalação e a finalizará com a tela já conhecida do ‘Finish’.

Clique em Finish e abra o Gerenciador do IIS através do START » Programs » Administrative Tools » Internet Information Services (IIS).