Perkenalan
IIS adalah singkatan dari Internet Information Server. Ini adalah server WEB yang terutama dipromosikan oleh Microsoft. Versi yang umum digunakan oleh pengguna saat ini adalah IIS 6 yang disertakan dalam Windows 2003 atau versi sebelumnya IIS 5. IIS terintegrasi penuh dengan Window NT Server, sehingga pengguna Mampu menggunakan fitur keamanan bawaan Windows NT Server dan NTFS (NT File System, sistem file NT) untuk membangun situs Internet dan Intranet yang kuat, fleksibel dan aman. IIS mendukung ISAPI, yang dapat digunakan untuk memperluas fungsi server. IIS dirancang untuk membangun serangkaian layanan server terintegrasi untuk mendukung HTTP, FTP dan SMTP. IIS dapat menyediakan server Internet yang cepat, terintegrasi, dan terukur dengan produk yang ada.
IIS7 baru menambahkan lebih banyak desain keamanan ke Windows Server 2008, dan pengguna kini dapat menggunakan Microsoft. Bahasa .NET untuk menjalankan aplikasi sisi server. Selain itu, pembuatan modul melalui fitur baru IIS7 akan mengurangi jumlah kode yang dijalankan dalam sistem dan meminimalkan kemungkinan diserang oleh skrip peretas. Dari sudut pandang keamanan, ini adalah area baru dimana IIS terlibat. Begitu banyak fitur baru yang membuat kita bersemangat untuk menggunakan IIS7 di Windows Server 2008. Mari kita lihat lima fitur inti yang paling ditingkatkan di IIS:
IIS sepenuhnya modular
Jika Anda sangat familiar dengan perangkat lunak server Web Apache yang populer, maka Anda akan tahu bahwa keuntungan terbesarnya terletak pada penyesuaiannya. Anda dapat mengonfigurasinya untuk hanya menampilkan HTML statis, atau Anda dapat memuat modul yang berbeda secara dinamis untuk memungkinkan jenis konten layanan yang berbeda . Namun, IIS yang digunakan saat ini tidak dapat mengimplementasikan fitur ini dengan baik, sehingga menyebabkan dua masalah: pertama, karena dampak dari terlalu banyak fitur yang tidak digunakan oleh pengguna pada kode, kinerja terkadang tidak dapat memuaskan pengguna; ada risiko keamanan yang disebabkan oleh terlalu banyak antarmuka default.
IIS7 baru sepenuhnya menyelesaikan masalah ini. IIS7 dibagi dari lapisan inti menjadi lebih dari 40 modul dengan fungsi berbeda. Fitur seperti validasi, caching, pemrosesan halaman statis, dan daftar direktori semuanya termodulasi. Ini berarti server web Anda dapat menginstal modul fungsional yang sesuai dengan kebutuhan operasional Anda. Modul yang mungkin memiliki risiko keamanan dan tidak diperlukan tidak lagi dimuat ke dalam memori, permukaan serangan program berkurang, dan kinerja juga ditingkatkan.
IIS7 dikonfigurasi melalui file teks
Fitur utama lainnya dari IIS7 adalah alat manajemennya menggunakan sistem konfigurasi web.config terdistribusi yang baru. IIS7 tidak lagi memiliki penyimpanan konfigurasi metabase tunggal, tetapi akan menggunakan model file web.config yang sama yang didukung oleh ASP.NET, memungkinkan pengguna untuk menyimpan dan menyebarkan konfigurasi bersama dengan konten aplikasi web, tidak peduli berapa banyak situs yang ada, pengguna dapat dikonfigurasi langsung melalui file web.config, sehingga ketika perusahaan perlu menghubungkan sejumlah besar situs web, mungkin hanya membutuhkan waktu singkat, karena administrator hanya perlu menyalin file web.config dari situs mana pun yang telah disiapkan sebelumnya, lalu atur pengaturannya. Ini ditransfer ke server jauh bersama dengan aplikasi web. Tidak perlu menulis skrip manajemen untuk menyesuaikan konfigurasi.
Pada saat yang sama, alat manajemen mendukung "administrasi yang didelegasikan". Pengguna dapat mendelegasikan beberapa file web.config yang dapat diidentifikasi kepada karyawan lain di perusahaan. Tentu saja, dalam hal ini, apa yang ditampilkan di alat manajemen adalah Pengaturan pelanggan situs webnya sendiri, bukan pengaturan seluruh mesin, sehingga administrator IIS tidak perlu khawatir tentang setiap perubahan kecil di situs. Kontrol versi juga sama sederhananya. Pengguna hanya perlu menyimpan versi file teks yang berbeda di organisasi, lalu gunakan bila diperlukan. Pulihkan saja bila diperlukan.
Produk Microsoft selalu membanggakan antarmuka yang ramah pengguna. Namun, sebagai server IIS7 yang dirancang untuk profesional TI, hal ini tampaknya tidak terlihat jelas. Melihat kembali dari IIS 4 hingga IIS 6, konsol manajemen yang disediakan untuk pengguna tidaklah mudah untuk dioperasikan. Nyaman, dan karena keterbatasan teknis dan alasan lainnya, sulit bagi pengguna untuk mencapai semua pekerjaan manajemen melalui antarmuka terpadu.
Alat Manajemen Mode Grafis MMC
[Potong Halaman]Di IIS 7 yang baru, masalah ini telah diperbaiki secara signifikan. Pengguna kini dapat menggunakan alat manajemen untuk membuat dan mengelola sejumlah situs web di mesin klien Windows. Ini tidak lagi terbatas pada satu situs web. Pada saat yang sama, dibandingkan dengan versi IIS sebelumnya, antarmuka manajemen IIS7 lebih ramah dan kuat. Selain itu, alat manajemen IIS7 ditulis dalam .NET dan Windows Forms dan dapat diperluas. Artinya, pengguna dapat menambahkan modul UI mereka sendiri ke alat manajemen untuk memberikan dukungan manajemen bagi modul runtime HTTP dan pengaturan konfigurasi mereka sendiri.
Peningkatan keamanan IIS 7
Masalah keamanan selalu menjadi prioritas utama ketika Microsoft diserang. Faktanya, Microsoft bukannya acuh tak acuh terhadap keamanan. Hal ini karena Microsoft adalah kapal perang yang sangat besar sehingga tidak dapat dihindari bahwa setiap rahasia akan hilang. Untungnya, Microsoft secara aktif meresponsnya untuk setiap opini keamanan dengan saran. Masalah keamanan IIS terutama berfokus pada manajemen efektif dan manajemen izin program .NET. IIS 7 telah melakukan peningkatan yang sesuai sebagai respons terhadap masalah keamanan yang dihadapi oleh server IIS.
Dalam versi baru, pengaturan manajemen IIS dan ASP.NET diintegrasikan ke dalam satu alat manajemen. Hal ini memungkinkan pengguna untuk melihat dan menetapkan aturan autentikasi dan otorisasi di satu tempat, daripada harus melalui beberapa kotak dialog yang berbeda. Hal ini memberikan manajer antarmuka pengguna yang lebih konsisten dan jelas, serta pengalaman manajemen terpadu pada platform web.
Di IIS7, aplikasi .NET dijalankan langsung melalui kode IIS alih-alih dikirim ke ekstensi API Server Internet, yang mengurangi kemungkinan risiko dan meningkatkan kinerja. Pada saat yang sama, alat manajemen memiliki dukungan bawaan untuk anggota ASP.NET 3.0 dan Sistem manajemen peran menyediakan dukungan untuk antarmuka manajemen. Artinya, pengguna dapat membuat dan mengelola peran dan pengguna dalam alat manajemen, serta menetapkan peran kepada pengguna. Berikut ini adalah diagram rincian komponen IIS 7 secara lengkap.
Diagram distribusi komponen lengkap IIS 7
Lingkungan manajemen Windows PowerShell untuk IIS 7
Saya yakin teman-teman yang memperhatikan pemrograman skrip atau familiar dengan Exchange Server 2007 pasti familiar dengan Windows PowerShell. Windows PowerShell adalah shell baris perintah Windows yang dirancang khusus untuk administrator sistem. Termasuk dalam shell ini adalah prompt interaktif dan lingkungan skrip yang dapat digunakan secara mandiri atau dalam kombinasi. Bagi para profesional TI yang menyukai manajemen skrip, Windows PowerShell pasti akan membuat mereka menyukainya. Untuk server IIS, Windows PowerShell juga dapat menyediakan fungsi manajemen yang komprehensif.
[Potong Halaman]Namun, meskipun PowerShell juga dapat mengelola IIS6 yang berjalan di Windows Server 2003, IIS7 dikelola secara khusus melalui baris perintah PowerShell. Ini mencakup fungsi APPCMD baru. APPCMD membuat dan mengkonfigurasi situs melalui antarmuka baris perintah standar. Skenario penerapan alat baris perintah tersebut juga sangat umum. Ketika manajemen skrip digunakan di lingkungan pengguna, APPCMD akan ikut berperan keuntungan besar.
IS 7.0 disertakan dengan klien Windows Vista, dan sistem operasi versi rumah juga dilengkapi dengan IIS 7.0 (tidak seperti IIS 5.1, yang hanya tersedia di XP Professional). Versi server IIS 7.0 akan dirilis dengan server Windows Server 2008 akhir tahun ini dan akan menambahkan banyak fitur penerapan tambahan, termasuk dukungan host yang lebih kaya, dukungan FTP yang aman, dan dukungan penerapan web farm bawaan.
Dukungan web farm akan sangat keren, karena memungkinkan Anda untuk menyebarkan aplikasi web Anda pada file share yang berisi semua pengkodean, konfigurasi, konten, dan kunci yang diperlukan untuk menjalankan server. Anda kemudian dapat menambahkan sejumlah server web tanpa kewarganegaraan dan bebas konfigurasi ke web farm hanya dengan mengarahkan mereka ke berbagi file tersebut untuk memuat pengaturan konfigurasinya secara dinamis (termasuk pengikatan, direktori virtual, pengaturan kumpulan aplikasi, dll.) dan konten aplikasi. Hal ini membuat penskalaan aplikasi di beberapa mesin menjadi mudah, menghilangkan kebutuhan akan metode replikasi untuk konfigurasi dan penerapan aplikasi (cukup salin file ke berbagi file, dan semua mesin di web farm akan segera memuat file perubahan).
Rilis Beta 3 Windows Server 2008 mendukung lisensi go-live, sehingga Anda akan dapat memanfaatkan fitur ini segera. Kami sudah menjalankan Windows Server 2008 pada cluster IIS 7.0, jadi Anda tidak akan sendirian!
Diagram manajemen Windows PowerShell
Migrasi IIS7.0
Migrasi situs web di IIS7.0 lebih nyaman daripada IIS6.0 karena keuntungan terbesar dari server Web Apache adalah manajemennya yang disesuaikan. IIS7.0 sekarang menggunakan konsep Apache, jadi salin file konfigurasi situs ke IIS7.0 lain diinstal pada mesin host. Untuk detailnya, silakan pelajari tentang "IIS7 dikonfigurasi melalui file teks" dan "Lingkungan manajemen Windows PowerShell IIS 7" di atas.
[Potong Halaman]Integrasi ASP.NET dan IIS 7.0
Di versi IIS sebelumnya, pengembang perlu menulis ekstensi/filter ISAPI untuk memperluas fungsionalitas server. Selain menyulitkan untuk menulis, ISAPI juga sangat terbatas dalam cara terhubung ke server dan memungkinkan pengembang untuk menyesuaikannya. Misalnya, Anda tidak dapat menerapkan kode penulisan ulang URL dalam ekstensi ISAPI (catatan: ASP.NET diterapkan sebagai ekstensi ISAPI). Jika Anda menulis kode yang berjalan lama sebagai filter ISAPI, hasilnya adalah Anda akan mengikat thread I/O server web (inilah sebabnya kami tidak membiarkan kode terkelola berjalan selama fase eksekusi filter permintaan).
Salah satu perubahan tingkat arsitektur utama yang kami lakukan pada mesin pemrosesan inti IIS di IIS7 adalah mengaktifkan skalabilitas yang sangat kaya melalui arsitektur pipeline permintaan modular baru. Anda sekarang dapat menulis kode di mana saja dalam siklus hidup permintaan HTTP apa pun dengan mendaftarkan Modul Ekstensibilitas HTTP ke server web. Modul ekstensibilitas ini dapat ditulis menggunakan kode C++ asli atau kode terkelola .NET (Anda dapat menggunakan antarmuka ASP.NET System.Web.IHttpModule yang ada untuk mencapai hal ini).
Semua fungsionalitas IIS7 "bawaan" (autentikasi, otorisasi, penyajian file statis, dukungan daftar direktori, ASP klasik, logging, dll.) kini diimplementasikan menggunakan API pipeline modular publik ini. Ini berarti Anda dapat menghapus salah satu fitur "bawaan" IIS7 ini dan mengganti/memperluasnya dengan implementasi Anda sendiri.
[Potong Halaman]ASP.NET sendiri di IIS 7.0 juga telah berubah dari implementasi ISAPI menjadi modul yang terhubung langsung ke pipeline IIS7:
Bagan perbandingan IIS6.0 dan IIS7.0
Hal ini membawa banyak manfaat:
1) Anda sekarang dapat menggunakan otentikasi formulir ASP.NET, anggota/peran, dan fitur lainnya untuk semua permintaan ke server (misalnya, file .htm, .php, .jsp).
2) Sekarang Anda dapat dengan mudah menulis ulang URL permintaan web apa pun atau mengubah permintaan dengan berbagai cara yang menarik.
3) Anda dapat mengganti atau memperluas fitur IIS yang ada menggunakan VB atau C# (misalnya, Anda dapat menghapus modul daftar direktori bawaan dan menyambungkan modul Anda sendiri).
Ini benar-benar membuka peluang perluasan tanpa akhir bagi pengembang .NET.
Enam fitur baru IIS 7.0:
1) Inti jaringan modular memungkinkan pengguna untuk menambah dan menghapus fungsi tertentu. Jika Anda ingin menggunakan komponen statistik layanan, hanya diperlukan beberapa modul (tidak termasuk ISAPI).
2) Saluran pipa HTTP standar terpadu, yang sesuai dengan aplikasi manajemen lokal. Pengguna dapat menggunakan sistem otentikasi berbasis formulir untuk halaman web ASP klasik.
3) Pengguna dapat membuat IHttpModule dan IHttpHandlers mereka sendiri dan memasukkannya ke dalam pipeline terpadu.
4) Sistem pengaturan XML terdistribusi baru, yang memanfaatkan sistem pengaturan ASP.NET.
5) Peningkatan diagnosis dan mekanisme pemecahan masalah, termasuk status runtime baru dan fungsi pelacakan.
6) Antarmuka pengguna administrator baru yang dapat diperluas dan berorientasi tugas.
Secara keseluruhan, IIS 7 akan memberikan administrator Web dan penggemar Web alat manajemen yang lebih kaya dan lebih mudah digunakan. Di IIS7 baru, aspek manajemen dan keamanan telah didesain ulang sepenuhnya. Dari perspektif kelompok pengguna, dengan menggunakan IIS7, pengguna individu dapat membangun situs mereka sendiri dengan lebih cepat dan mudah, sementara pengguna perusahaan dapat memelihara dan mengelola lingkungan WEB mereka sendiri. secara lebih komprehensif dan aman. Dengan semakin dekatnya Windows Server 2008, saya yakin akan ada lebih banyak pengenalan tentang manajemen IIS7. Mari kita tunggu dan lihat apakah versi baru ini telah membawa perubahan besar bagi kita, atau hanya peningkatan fungsi server IIS.
[Potong Halaman]Di IIS 7 yang baru, masalah ini telah diperbaiki secara signifikan. Pengguna kini dapat menggunakan alat manajemen untuk membuat dan mengelola sejumlah situs web di mesin klien Windows. Ini tidak lagi terbatas pada satu situs web. Pada saat yang sama, dibandingkan dengan versi IIS sebelumnya, antarmuka manajemen IIS7 lebih ramah dan kuat. Selain itu, alat manajemen IIS7 ditulis dalam .NET dan Windows Forms dan dapat diperluas. Artinya, pengguna dapat menambahkan modul UI mereka sendiri ke alat manajemen untuk memberikan dukungan manajemen bagi modul runtime HTTP dan pengaturan konfigurasi mereka sendiri.
Peningkatan keamanan IIS 7
Masalah keamanan selalu menjadi prioritas utama ketika Microsoft diserang. Faktanya, Microsoft bukannya acuh tak acuh terhadap keamanan. Hal ini karena Microsoft adalah kapal perang yang sangat besar sehingga tidak dapat dihindari bahwa setiap rahasia akan hilang. Untungnya, Microsoft secara aktif meresponsnya untuk setiap opini keamanan dengan saran. Masalah keamanan IIS terutama berfokus pada manajemen efektif dan manajemen izin program .NET. IIS 7 telah melakukan peningkatan yang sesuai sebagai respons terhadap masalah keamanan yang dihadapi oleh server IIS.
Dalam versi baru, pengaturan manajemen IIS dan ASP.NET diintegrasikan ke dalam satu alat manajemen. Hal ini memungkinkan pengguna untuk melihat dan menetapkan aturan autentikasi dan otorisasi di satu tempat, daripada harus melalui beberapa kotak dialog yang berbeda. Hal ini memberikan manajer antarmuka pengguna yang lebih konsisten dan jelas, serta pengalaman manajemen terpadu pada platform web.
Di IIS7, aplikasi .NET dijalankan langsung melalui kode IIS alih-alih dikirim ke ekstensi API Server Internet, yang mengurangi kemungkinan risiko dan meningkatkan kinerja. Pada saat yang sama, alat manajemen memiliki dukungan bawaan untuk anggota ASP.NET 3.0 dan Sistem manajemen peran menyediakan dukungan untuk antarmuka manajemen. Artinya, pengguna dapat membuat dan mengelola peran dan pengguna dalam alat manajemen, serta menetapkan peran kepada pengguna. Berikut ini adalah diagram rincian komponen IIS 7 secara lengkap.
Diagram distribusi komponen lengkap IIS 7
Lingkungan manajemen Windows PowerShell untuk IIS 7
Saya yakin teman-teman yang memperhatikan pemrograman skrip atau familiar dengan Exchange Server 2007 pasti familiar dengan Windows PowerShell. Windows PowerShell adalah shell baris perintah Windows yang dirancang khusus untuk administrator sistem. Termasuk dalam shell ini adalah prompt interaktif dan lingkungan skrip yang dapat digunakan secara mandiri atau dalam kombinasi. Bagi para profesional TI yang menyukai manajemen skrip, Windows PowerShell pasti akan membuat mereka menyukainya. Untuk server IIS, Windows PowerShell juga dapat menyediakan fungsi manajemen yang komprehensif.