Download
1 / 21
210 likes | 322 Views
Windows2003 與 II6 架設管理課程 (2). 主講人 : 高誌健老師 台南市立和順國中資訊組 台南市教育網路中心 - 程式設計師 微軟 MCP / intel 台灣區講師. Outline. 初階 Windows2003 安裝設定經驗 與 windows2000 差異 IIS6 基礎 基礎 web,ftp,smtp,pop3 server 架設 批次帳號建立 2003 resource kit 遠端管理 RDP5.2 Iis 網頁管理模式. Outline cont. 進階 Web 應用程式 (asp,aspx,php)
E N D
Windows2003與II6架設管理課程(2) 主講人 : 高誌健老師台南市立和順國中資訊組台南市教育網路中心-程式設計師微軟MCP / intel台灣區講師
Outline • 初階 • Windows2003安裝設定經驗 • 與windows2000差異 • IIS6基礎 • 基礎web,ftp,smtp,pop3 server架設 • 批次帳號建立 • 2003 resource kit • 遠端管理 • RDP5.2 • Iis網頁管理模式
Outline cont. • 進階 • Web應用程式(asp,aspx,php) • iis6架構差異,效能實測 • 2000web資料遷移到2003(migration kit) • SSL實作(以和順國中為例) • 流量與效能 • Log檔,流量監測,壓力測試 • 負載平衡介紹(resource kit) • 網路架構經驗分享(以和順國中為例) • VPN , 雙防火牆
Web application • 如何執行asp • 必須啟用網頁延伸服務的”asp” • 預設不啟用 • 過去2000沒有此設定 • 注意使用權限 • 如果asp有讀取寫入access資料庫,本機安全性的IUSR_xxx寫入權限必須開啟 • ***關閉iis的*.mdb檔讀取權限,否則遭入侵
Web application • 如何執行aspx • 必須啟用網頁延伸服務的”asp.net” • **Iis需要設定asp.net資料夾的應用程式點 • 過去2000需要額外安裝.net framework • 2003效率更加,運作方式與2000不同
DLLHOST.exe ISAPI Extensions (ASP, etc.) ISAPI Filters IIS 6.0 架構IIS 5.0 到 IIS 6.0 的轉變 INETINFO Aspnet_wp.exe metabase ASP.NET ISAPI CLR App Domain CLR App Domain CLR App Domain TCP/IP
IIS 6.0 主要架構成員 • IIS管理服務 (InetInfo.exe) • 提供非HTTP的相關服務 • WWW 管理服務 (WAS) • 管理工作處理序,設定 HTTP.sys • HTTP.sys • 將要求的 URL 導向到 App Pool • 工作處理序 (W3WP.exe) • 不受應用程式設計不良的影響 • 當不正常時可以隔離工作處理序進行偵錯
Web Garden 應用程式集區1 應用程式集區2 WAS INETINFO W3WP.EXE W3WP.EXE W3WP.EXE W3WP.EXE W3WP.EXE DLLHOST.exe W3WP.EXE ASP.NET ISAPI ASP.NET ISAPI ASP.NET ISAPI ASP.NET ISAPI ISAPI Extensions (ASP, etc.) ISAPI Extensions (ASP, etc.) ISAPI Extensions (ASP, etc.) metabase CLR App Domain CLR App Domain CLR App Domain CLR App Domain Config Mgr Process Mgr CLR App Domain CLR App Domain CLR App Domain CLR App Domain ISAPI Filters ISAPI Filters ISAPI Filters HTTP.SYS Response Cache Namespace Mapper Send Response Req Queue Req Queue HTTP Engine IIS 6.0 架構IIS 5.0 到 IIS 6.0 的轉變 INETINFO Aspnet_wp.exe metabase ASP.NET ISAPI CLR App Domain CLR App Domain CLR App Domain User mode Kernel mode TCP/IP Req Queue
應用程式集區 應用程式集區 不再因為某個應用程式失敗而影響其他應用程式 • 工作處理序完全隔離 • 所有的工作處理序直接對Kernel溝通 • 工作處理序之間無法互相影響 • Kernel模式下提供快取和佇列功能 • 應用程式集區 • Web gardens 工作處理序 工作處理序 WWW Service ISAPI Extensions ISAPI Extensions ISAPI Filters ISAPI Filters HTTP.sys
設定應用程式集區 • 新增新的應用程式集區 • 工作處理序的相關設定 • 將iis的asp,aspx目錄加入不同的集區 • 如果有一程式出錯,不會影響其他程式 • 過去會造成整個iis當機
Web application • 執行PHP • 安裝php-4.4.0-installer.exe • 此版本為自動設定 • 目的是將能處理php的檔案裝起來 • www.php.net • 安裝後,該程式會自動對iis的網頁延伸服務啟用php • 測試php網頁(利用phpinfo函式)
Migration • 利用內建的”匯出成檔案(xml)” • 此功能可匯出所有設定 • 但是實體資料必須自己搬移 • 利用iis6 migration kit 工具 • 一次搬移與設定 • Free tool • http://www.microsoft.com/windowsserver2003/iis/downloads/default.mspx
Migration • Iis migration kit安裝在新的2003 server • 安裝後執行 • iismt 要搬出的server 網站名稱 /user 帳號 /password 密碼 /path 搬到本機的哪裡 • /path未指定的話,會仿舊server的結構
SSL • 網站的傳輸提供ssl加密,可避免被攔截明碼 • 如何讓網站有SSL功能 • 需要具備憑證(可向外面申請,或自行架設核發) • Iis設定加密通道 • 範例了解憑證 • 教育網路中心 www.tn.edu.tw • 和順國中 www.hsjh.tn.edu.tw
SSL • 自行架設憑證server • 優:Free,快速 • 缺:公信力較差 • 新增憑證伺服器certificate service • 安裝憑證服務後,不得更改電腦名稱與群組
SSL • 設定申請資料 • Iis網站內容目錄安全設定安全通訊伺服器憑證建立新的憑證依指示設定最後產生文字檔 • 將文字檔內容複製 • 線上申請 • 打開iis,叫出線上申請憑證網頁,Cerlsrv • 要求憑證進階憑證要求base64將申請內容貼上送出申請 • 自我審核 • 系統管理工具憑證授權單位發行 • 線上取憑證 • 打開iis,叫出線上申請憑證網頁,Cerlsrv • 下載憑證 • 回到iis網站,將憑證安裝 • 將要ssl加密的目錄或檔案,設定ssl加密通道 • 要存取該網頁需要https://連線...例如https://aaa.aaa.aaa/123.asp
Log分析 • 方法一 • 將log設成odbc格式 • 自行寫程式分析 • 方法二 • Free分析軟體 • 可線上網頁查詢 • www.weblogexpert.com • Wlexpert.zip
流量分析 • www.pasessler.com • Free • Prtg的win32版本 • 需搭配2003的snmp功能
壓力測試 • Microsoft free • Web application stress tool • free
負載平衡 • 多個server分攤流量要求(同一domain) • 方法一 • DNS將多個ip設成同一domain,2003DNS具備輪循效果 • 方法二 • 2003新增負載平衡cluster功能 • 網路卡需要支援 • 方法三 • 硬體負載平衡器
