Post on 23-Jan-2016
SEMINARIOS CIFARMA.NET
Administrar Internet Information Services 6.0
SEMINARIOS CIFARMA.NET
La nueva arquitectura de IIS 6.0 Componentes de procesamiento de IIS
6.0 Administrar sitios Web Administrar sitios FTP
Objetivos
SEMINARIOS CIFARMA.NET
Elementos internos de IIS 6.0 Inetinfo.exe
Aloja únicamente la metabase + FTP/SMTP/NNTP
http.sys Escucha/respuesta de HTTP en modo kernel
W3SVC Administra los worker processes Procesa las solicitudes Web
SEMINARIOS CIFARMA.NET
http.sys
Controlador de dispositivos en modo kernelRecibe solicitudes HTTP
Enruta las solicitudes hacia los procesos del trabajadorEnvía respuestas HTTP
No procesa las solicitudes
SEMINARIOS CIFARMA.NET
Worker Processes
Aplicaciones en modo usuarioProcesos w3wp.exe
El rol es procesar las solicitudesDevolver páginas estáticasInvocar extensiones ISAPIEjecutar manejadores CGIEjecutar código de aplicación
Utiliza http.sys para enviar/recibirAdministrado por el W3SVC
SEMINARIOS CIFARMA.NET
inetinfo.exe
metabasemetabase
ftp, smtp, nntp
Administrador de Administrador de configuraciónconfiguración
Administrador Administrador del grupo de del grupo de aplicacionesaplicaciones
W3SVC
Publicación Web
http.syshttp.sys
Modo usuarioModo kernel
EscuchaEscuchaCaché de Caché de respuestarespuesta RemitenteRemitente
Supervisión de la administración
Aplic. única
w3wp.exe
ISAPI ExtISAPI Ext
Filtros Filtros ISAPIISAPI
Gpo. aplic.
Aplics. múltiples
w3wp.exe
ISAPI ExtISAPI Ext
Filtros Filtros ISAPIISAPI
Gpo. aplic. Aplic. única
W3WP.exe
ISAPI ExtISAPI Ext
Filtros Filtros ISAPIISAPI
Gpo. aplic.
Aplic. única
W3WP.exe
ISAPI ExtISAPI Ext
Filtros Filtros ISAPIISAPI
Gpo. aplic.
Aplic. única
w3wp.exe
ISAPI ExtISAPI Ext
Filtros Filtros ISAPIISAPI
Gpo. aplic.
SEMINARIOS CIFARMA.NET
Servicio de administración Web (W3SVC)
Administra los worker processesEn el momento de inicialización:
Construye la tabla de enrutamiento del espacio de nombre http.sys
Inicia los procesos del trabajadorCuando se recibe la primera solicitud en http.sys
Administra los procesos del trabajadorSupervisa la salud del proceso del trabajadorInicia/detiene, recicla, entre otros
No procesa las solicitudes
SEMINARIOS CIFARMA.NET
Protección de aplicaciones
Los grupos de aplicaciones se utilizan para aislar las aplicaciones
IIS 6.0 soporta varios grupos de aplicacionesLos worker processes se asignan a grupos y aplicaciones
El valor predeterminado es un proceso de trabajador por grupoPuede configurar más
SEMINARIOS CIFARMA.NET
Protección de aplicaciones
Cree tantos grupos como deseeCada grupo de aplicaciones se configura individualmentePara aislar un sitio o aplicación:
Ejecute una aplicación en un grupo de aplicación por si solaAplicaciones agrupadas
Asigne varias aplicaciones a un grupo de aplicaciones
SEMINARIOS CIFARMA.NET
Reciclado de grupo de aplicaciones
Recicle después de:–X minutos activo–Después de X solicitudes– A una hora determinada
–En momentos específicos
SEMINARIOS CIFARMA.NET
Reciclado de grupo de aplicaciones
Recicle después de utilizar una cantidad específica de memoria
Controle la fuga de memoria y el daño del montóon
SEMINARIOS CIFARMA.NET
Recomendaciones del grupo de aplicaciones
Ponga los sitios/aplicaciones críticas en su propio grupoAgrupe sitios que no sean críticos y se comporten bien en las aplicaciones cuando sea factible
Conserva los recursos del servidorLos sitios/aplicaciones de un solo cliente
Cree un grupo de aplicaciones de “fin de temporización" Configure elementos de reciclaje agresivosColoque sitios/aplicaciones en un grupo de fin de temporización
SEMINARIOS CIFARMA.NET
SeguridadInstalación más segura de manera predeterminada
IIS no se instala de manera predeterminadaIIS está bloqueado de manera predeterminadaÚnicamente puede proporcionar páginas estáticas a menos que se configure
Extensiones del servicio WebPermitir o no las extensiones y cgis
Aplicación de los permisosIgual que IIS 5.0
SEMINARIOS CIFARMA.NET
MetabaseLa metabase contiene la configuración de IISProblemas con la metabase de IIS 4.0 y 5.0:
Formato propietario Difícil de administrar
Metabase IIS 6.0: Texto plano formateado para XMLFácil de leer y editar con editores de texto
Archivos de la metabase: mbschema.xml y metabase.xml
SEMINARIOS CIFARMA.NET
Metabase
Elemento: Una unidad lógica de informaciónRodeada por las etiquetas <nombre del elemento> y </nombre del elemento>Ejemplo: <IISWebService>…</IISWebService>
AtributosPares de nombre/valorProporciona más información acerca del elementoLos atributos son parámetros de configuración de IISEjemplo: AnonymousUserName=“IUSR_SRV1”Un atributo del elemento <IISWebService>
SEMINARIOS CIFARMA.NET
Metabase
Editar con los editores de texto y herramientas comunesMás fácil de diagnosticar un daño en la metabaseAmplía el esquema de metabase con XML
Se pueden realizar cambios globales
SEMINARIOS CIFARMA.NET
Metabase
Editar mientras ejecuta el procesoIIS recibe una notificación de cambio de archivos que se ha guardado metabase.xml. IIS busca en metabase.xml el valor HistoryMajorVersionNumber. IIS busca en la carpeta Historial el archivo histórico correspondiente. Analiza metabase.xml.Compara metabase.xml con el archivo histórico correspondiente.
SEMINARIOS CIFARMA.NET
Metabase
Editar mientras se ejecuta el proceso (continuar)Verifica que existe el nivel en la metabase dentro de la memoria y que se realizaron cambios en metabase.xml. Escribe los cambios en una metabase en memoria a través de objetos base de administración (ABOs). IIS crea un archivo histórico nuevo que contiene los contenidos del archivo histórico correspondiente y los cambios que se escribieron en la metabase de la memoria.
SEMINARIOS CIFARMA.NET
Metabase
Respaldo automáticoSi la metabase se escribe en un disco:
Se escribe una copia en la HistóricoCada versión se marca con un número exclusivo
Configuración fácil de restaurarObjeto de servidor | Todas las tareas | Configuración de respaldo/restauraciónFacilita las pruebas y el regreso a la versión anteriorPuede probar con seguridad las aplicaciones
SEMINARIOS CIFARMA.NET
Metabase
Puede guardar una configuración de IIS en un archivoGuardar desde cualquier nodo
Importar plantillas para crear objetos IISAgregar rápidamente sitios Web/FTP estandarizados
Exportar una configuración completa de servidorHacer respaldos independientes del PCClonar configuraciones de servidor existentes
SEMINARIOS CIFARMA.NET
Comandos
iisweb.vbs: Administración de sitio Webiisftp.vbs: Administración de sitio FTPiisvdir.vbs: Administración de directorio virtualiisftpdr.vbs: Administración de directorio virtual FTP
SEMINARIOS CIFARMA.NET
Comandos
iisback.vbs: Administra los respaldos de IISiiscnfg.vbs: Importar/exportar elementos de IISiisext.vbs: Administra las extensiones de servicio Webiisapp.vbs: Administra los grupos de aplicacionesiisreset.exe: Reinicia todos los servicios relacionados con IIS
SEMINARIOS CIFARMA.NET
Resumen
IIS 6.0 está completamente rediseñado.Los grupos de aplicaciones aíslan las aplicaciones.Los grupos de aplicaciones son altamente configurables.Los sitios Web se asignan a los grupos de aplicaciones.FTP soporta aislamientos de usuarios.La metabase es un texto formateado para XML.Puede editar la metabase mientras que ejecuta IIS.