Web servis kod Windows Servera 2008

Predmet: Mreni operativni sistemi

Pavlovi Milan

Ni, 2011

Sadraj
Sadraj ...................................................................................................................................... 1 1. Uvod ................................................................................................................................... 2 2. Usluge vezane za Web ................. ........................................................................ ............ 3 3. Lista za proveru usluga za Web ......................................................................................... 6 4. IIS 7.0 .................................................................................................................................. 8 4.1 Instaliranje IIS-a............................................................................................................. 9 5. Konfigurisanje skupa HTTP usluga i upravljanje njima ................................................... 14 6. Konfigurisanje Web lokacije .... ......................................................................................... 15 7. Virtualni direktorijum....... .................................................................................................. 23 8. FTP servis .......................................................................................................................... 25 8.1 Konfigurisanje glavnih svojstva za FTP lokacije ......................................................... 26 8.2 Kreiranje nove FTP lokacije ......................................................................................... 27 8.3 Pristp klijenata FTP lokaciji ......................................................................................... 29 9. Literatura ............................................................................................................................ 30

1. UVOD
Windows Server 2003 nudi veliki skup usluga za konfigurisanje i upravljanje Internet i intranet servera. Windows Server 2008 poboljava taj skup usluga, inei tako Windows Server 2008 boljom platformom za distribuciju Web sadraja. Ukoliko pravite javni Web server koji obezbedjuje masovnu podrku za klijente, elektronsku kupovinu i druge Internet usluge (ako ste na primer, dobavlja Internet usluga ISP), verovatno su vam potrebni i druge uslige osim onih ugradjenih u Windows Server 2008. Primera radi, Microsoft Commercial Internet Server spaja osnovne usluge sa dodatnim uslugama (SQL Server, Site Server) omoguavajui vam da napravite potpuno funkcionalan Web Server. Microsoft Content Managgement Server (CMS) prua okusnicu prema kojoj moete da rasporedite razvoj prezentacije, omoguavajui i korisnicima koji nisu administratori da jednostavno dodaju sadraj dinamikoj lokaciji. CMS takoe obezbeuje aktiviranje i prestanak vaenja sadraja kao i druge mehanizme za upravljanje sadrajem lokacije.

2. USLUGE VEZANE ZA WEB

Windows Server 2008 sadri skup informacionih usluga Interneta (Internet Information Services, IIS):

Background Intelligent Transfer Services (BITS) Server Extensions: Ova proirenja podravaju priguivanje propusnog opsega i nastavljanje prenosa datoteka.

Internet Information Services Manager: Ova upravljaka konzola omoguava da upravljate skupom usluga IIS i njegovim uslunim komponentama.

World Wide Web Server: Ovaj skup usluga omoguava da konfiguriete Windows Server 2008 da radi kao HTTP server za WWW. Putem ovih usluga, raunar koji radi pomou Windows Servera 2008 moe da bude domain vie Web lokacija. WWW Server je takoe neophodan i za nekoliko drugih skupova usluga, prvenstveno da bi obezbedio administrativni pristup serveru i od njega zavisnim uslugama.

File Transfer Protocol (FTP) Server: FTP protokol obezbeuje prenos datoteka izmeu raunara. Iako mnoge lokacije nude svoje sisteme za prenos podataka pomou HTTP servera, FTP je jo uvek najrasprostraniji nain preuzimanje i slanje datoteka preko Interneta ili intraneta. Putem skupa FTP usluga, raunar koji radi s Windows Serverom 2008 moe da bude domain vie FTP lokacija.

Sinple Mail Transport Protocol (SMTP) Service: SMTP rptokol i skup usluga omoguavaju da konfiguriete Windows Server 2008 kao SMTP server za elektronsku potu.

Network News Transfer Protocol (NNTP) Service: NNTP protokol i skup usluga omoguavaju da konfiguriete Windows Server 2008 da radi kao server za diskusione grupe. Moete da budete domain javnih ili privatnih diskusionih grupa, diskusionih grupa koje su samo za itanje, moderiranih i diskusionih grupa s proverom indetiteta.

FrontPage 2002 Server Extensions: Serverski dodaci za FrontPage omoguavaju skupu HTTP usluga U Windows Serveru 2008 da podrava FrontPage Webove Web prezentacije Microsoftovog Front Pagea. Generalno, serverski dodaci za FrontPage omoguavaju daljinsko praene FrontPage lokacija i upravljanje njima.

Internet Printing: Izaberite ovu opsiju da program Setup napravio virtualni direktorijum Printers i instalirao datoteke neophodne za prepoznavanje i instalaciju tampaa zasnovanog na HTTP protokolu te omoguio tampanje.

Osim ovih usluga Windows Server 2008 obuhvata i dodatne komponente koje se instaliraju u okviru uloga Application Servera. Kada instalirate ulogu Application Server , Setup podrazumevano dodaje neke ali ne sve komponente koje su navedene ispod stavke Application Server u apletu Add/Remove Windows Components. Osim ukoliko nije drugaije naznaeno, peogram Setup instalira sledee komponente:

Application Server Console: Ova administrativna alatka objedinjuje tri konzole koje vam pomau da upravljate serverom. Upotrebite konzolu .NET Configuration za upravljanje konfiguracijom platforme .NET (aplikacijama, programskim sklopovima, bezbednosnim strategijama, itd.), Internet Information Services za upravljanje IIS lokacijama i usugama, a konzola Component Services za upravljanje komponentama COM+ i Distributed Transaction Coordinator (DTC).

ASP .NET: Instalira komponente koje su potrebne za izvravanje .NET ASP aplikacija na serveru.

Enable Network COM+ Access: Ova komponentaa omoguava serveru da bude domain distribuiranih COM+ aplikacija.

Enable Network DTC Access: Ova opcija se podrazumevano ne instalira. Ako je omoguena, server uestvuje u mrenim DTC transakcijama.

Internet Information Services: Komponenta Application Server instalira Common Files, Internet Information Services Manager i World Wide Web Service. U sluaju poslednjeg navedenog skupa usluga, podrazumevano se samo instalira samo skup WWW usluga. Ne instaliraju se dodatne sledee komponente: Background Inteligent Transfer Service Server Extension (BITS), FTP, Front Page Extensions, Internet Printing, NNTP i SMTP.

Message Queuing: Ova usluga koja se ne instalira podrazumevano za Application Server ulogu, omogua podrku za pouzdano transakciono rasporeivanje poruka u redove.

Skup osnovnih usluga ugraen u Windows Server 2008 nudi solidnu osnovu za razvoj intranet servera ili javnog Internet servera za potrebe vae firme ili za organizovanje prezentacija.

3. LISTA ZA PROVERU USLUGA ZA WEB

Pre nego to instalirate i konfiguriete IIS i pripadajui skup usluga planirajte implementaciju na server i proverite da li je server spreman za IIS. Evo liste stavke koje treba proveriti prilikom planiranja instaliranja i konfigurisanja IIS-a:
5

Definiite nameni servera: Ako znate ta server treba da obezbedi vaim klijentima, odrediete koje IIS usluge i pripadajue skupove usluga morate imati u instalaciji. Uloga koju server igra ima uticaj na njegov hardver i zahteve za povezivanje i na nain bezbednosne konfiguracije. Treba unapred odrediti funkcije koje e va server ispunjavati i zadati hoe li te funkcije biti dostupne anonimnim korisnicima ili ograniene na odreene grupe pojedinaca. Ako podeavate Web server da bude domain nekoliko prezentacija, na primer za vae preduzee i za vae kljente, verovatno e te nabaviti vrhunski server opremljen RAID sistemom velikog kapaciteta za pravljenje rezervnih kopija i najmanje T1 vezom sa Internetom.

Uspostavite Internet vezu za javni server i obezbedite IP adrese: Ukoliko e va server biti povezan sa Internetom, obratite se svom dobavljau radi uspostavljanja veze (ako ve nije uspostavljena) i obezbedite potrebnu IP adresu kako bi server izvravao svoj zadatak.

Primenite bezbednosne mere u mrei: Ako e se server povezivati ili je ve povezan sa Internetom, aktivirajte zatitnu barijeru (firewall) ili bar sistem posrednikog servera (proxy server) kako biste obezbedili server i njegov sadraj od zlonamernih napada.

Primenite harver, operativni sistem i sitem datoteka: Prema nameni servera odredite neophodan hardver koji e adekvatno podravati tu namenu. Instalirajte Windows Server 2008 i proverite rad severa. Odredite potom gde treba da smestite skup IIS usluga i sadraj, pa te volumene pretvorite u NTFS volumene (nije neophodno ali se iz bezbednosnih razloga preporuuje).

Instaliranje i konfigurisanje TCP/IP: Skup IIS usluga zahteva TCP/IP, bilo da instalirate Internet ili intranet server. Instalirajte TCP/IP i konfiguriite server u skladu sa ulogom koja mu je namenjena. Ako je server domain vie prezentacija, poveite vie IP adresa s TCP/IP protokolom.

Obezbedite skup usluga i datoteka koje ne spadaju meu IIS usluge: Pregledajte druge skupove usluga i datoteka na serveru i na njih primenite dozvole za pristup objektima i ogranienjima naloga kako biste spreili neovlaen pristup tim uslugama i datotekama.

Instaliranje i konfigurisanje DNS tako da podrava va domen (domene): Ako obezbeujete svoje usluge imenovanja domena (DNS), uspostavite ga i konfiguriite bilo na IIS serveru bilo na nekom drugo serveru. U skladu sa potrebama napravite inicijalne zone kojima e domain biti IIS server i sastavite podatke o resursima. Ako e DNS usluge
6

obezbeivati davalac Inernet usluga ili neka druga organizacija, proverite da li su one spremne i da li su potrebne zone i resursi spremni.

Instaliranje skupa IIS usluga: Instalirajte skup IIS usluga neophodan da server izvri svoje zadatke.

Obezbedite direktorijume i razvijte strategiju dodeljivanja ovlaenja za pristup: Poto podelite skup IIS usluga proverite dozvole za objekte za rad s direktorijumima i za korisnike naloge i grupe, kako biste osigurali potrebnu bezbednost servera i njegovog sadraja.

Napravite prezentacije i proverite njihov rad: Konfiguriite prezentacije tako da budu uskladjene sa specifinim zahtevima resursa, kao to su ogranienja propusnog opsega i veza.

Ceo proces obuhvaen ovom listom, paljivo pruavanje, planiranje i implementacija moe da potraje nekoliko nedelja. Svaki korak je izuzetno vaan za uspenu implementaciju IIS servera.

4. IIS 7.0
Internet infromation Services (ISS) je web server aplikacija koju je kreirao i razvio Microsoft za Windows operativni sistem. IIS je drugi najpopularniji web server, a ispred njega prednjai samo Apache HTTP Server. U martu 2010, 24,47% svih web sajtova na Internetu je koristilo IIS. Protokoli koje IIS podrava su: FTP, FTPS, SMTP, NNTP i HTTP / HTTPS. IS verzija 7.0 nije samo nadogradnja verzije, ve predstavlja proirivu platformu za pouzdaniji i bezbedniji hosting Web aplikacija i usluga koje se mogu lako prilagoavati. IIS 7.0 server je znaajno poboljan u odnosu na prethodne verzije i po prvi put nudi arhitekturu sastavljenu od modula sa mogunou proirivanja, jedinstvenu integrisanu liniju za sva IIS i
7

ASP.NET procesiranja i sveobuhvatnu administrativnu alatku koja podrava monu dijagnostiku i dodeljeno upravljanje.
IIS 7.0 je izgraen na modularnoj arhitekturi. Modul ili tzv. ekstenzija, moe se dodati ili obrisati pojedinano, tako da samo modul potreban za odreenu funkcionalnost mora biti instaliran. Verzija 7.0 sadri izvorni modul kao deo pune instalacije. Ovi moduli su pojedinane mogunosti koju server koristi za obradu zahteva i obuhvata sledee:

HTTP moduli - koriste se za obavljanje poslova koji su specifini za obradu i procesiranje zahteva, kao to je odgovoraranje na informacije, vraanje HTTP greaka i preusmeravanje zahteva.

Bezbednostni moduli - koriste se za obavljanje poslova vezanih za sigurnost zahteva i procesiranja, kao to su obavljanje autorizacije URL-a i filtriranje zahteva. Moduli sadraja - koriste se za obavljanje poslova u vezi sa sadrajem u zahtevu, kao to je obrada zahteva za statike fajlove, vraanje podrazumevne stranice kada klient ne navede resurs u zahtevu i navodi sadraj direktorijuma.

Moduli za kompresiju - koriste se za obavljanje poslova vezanih za kompresiju u zahtevu, primjenjujui Gzip kompresiju za prienos kodiranja do odgovora i obavljanje pre-kompresije statikih sadraja.

Moduli za keiranje - koriste se za obavljanje poslova vezanih za keiranje u zahtevu, kao to su uvanje obraenih podataka u memoriju va serveru i korienje keiranog sadraja u kasnijim zahtevima za isti resurs.

Moduli za evidenciju i dijagnostiku - koriste se za obavljanje poslova vezanih za evidenciju i dijagnostiku u zahtevu

4.1 INSTALIRANJE IIS-a

Usluga Internet Information Services (IIS) 7.0 nije podrazumevano instalirana pri instalaciji sistema Windows Server 2008. Instaliranje IIS-a se izvrava preko Server Manager-a (slika 1).

Slika 1. Pokretanje Server Manager-a U levom redu prvo kliknite levim tasterom mia na Roles i onda kliknite desnim tasterom mia izaberite opciju Add Roles (slika 2.).

Slika 2. Server Manager konzola

U sledeem prozoru kliknite na taster Next (Slika 3).

Slika 3. Poetni prozor kod dodavanja uloga Sada oznaite, ekirajte polje IIS 7 i kliknite na taster Next (Slika 4).

Slika 4. Odabir IIS usluge

U sledeem prozoru ponovno kliknite na taster Next (Slika 5).

10

Slika 5. Potvrda odabira IIS usluge U sledeem prozoru (Slika 6) izaberite, ekirajte sjedee opcije:

Web Server
o

Common HTTP Features: Static Content, Default Document, Directory Browsing, HTTP Errors and HTTP Redirection. Application Development: Sve Opcije. Health And Diagnostic: HTTP Logging. Security: Request Filtering. Performance: Static Content Compression.

o o o o

Management Tools: IIS Management Console, IIS Management Scripts And Tools, Management Service
o

IIS 6 Managament Compatibility: IIS 6 Metabase Compatibility.

FTP Publishing Service: Sve Opcije.

11

Slika 6. Dodavanje servisa kod IIS usluge Kada ste zavrili sa odabirom opcija kliknite na taster Next i zatim na Install (Slika 7).

Slika 7. Instalacija IIS usluge

12

Kada se zavri instalacija, otvorite internet pretraiva i ukucajte sledeu adresu: http://localhost

Slika 8. Internet Explorer IIS 7

13

5. KONFIGURISANJA SKUPA HTTP USLUGA I UPRAVLJANJE NJIMA

Komponenta World Wide Web Server za IIS omoguava raunaru koji radi s Windows 2008 Server sistemom da radii kao Web server za HTTP sadraje. Skup Web usluga ima nekoliko osobina koje obezbeuju znaajnu kontrolu sadraja, bezbednosti i propusnog opsega, zahvaljajui emu je IIS dobar izbor za Web Servere koji rade na sistemu Windows 2008 Server. Kada instalirate skup Web usluga, IIS pravi tri podrazumevane Web lokacije koje su prikazene na MMC konzoli Internet Information Services. One obezbedjuju sledee funkcije:

Podrazumevana Web lokacija (Default Web Site): IIS-u slui za HTTP zahzeve koji nisu povezani sa odreenom IP adresom/imenom matinog raunara. IIS pod ovom lokacijom pravi virtualne direktorijume terminalskih usluga (Tsweb) i virtualni direktorijum tampanja na osnovu Interneta (Printers). Direktorijum Printers omoguava server da podrava tampanje preko Internet protokola za tampanje (Internet Print Protocol, IPP) s Web klijenta. Podrazumevana Web lokacija je konfigurisana za prikljuak 80 bez imena matinog raunara a pristup anonimnom korisniku je dozvoljen.

Administriranje usluga Microsoft SharePoint: Ova lokacija omoguava upravljanjem skupom usluga SharePoint na server. Koristi sluajno dodeljeni prikljuak, pri emu su omogueni slobodni pristup i integrisana Windows indetifikacija.

Podrazumevana lokacija vezana je sa svim nedodeljenim IP adresama. Na taj nain, lokacija odgovara na sve IP adrese vezane sa serverom koje nisu dodeljene drugim lokacijama. Podrazumevana lokacija ima druge implikacije, posebno na serverima koji su matini za vie lokacija. Primera radi, ako pretpostavimo da sve lokacije na server koriste istu IP adresu, upotrebite ime matinog raunara za preusmeravanje dolazeih zahteva klijenata prema zadatoj lokaciji. Ukoliko zadata lokacija nije dostupna, IIS preusmerava klijenta na podrazumevanu lokaciju. Zbog toga paljivo razvijajte podrazumevanu lokaciju tako da moe odgovoriti i pri sluajnom preusmeravanju klijenata. Zamislite podrazumevanu lokaciju kao program za obradu greaka za dolazee Web zahteve. Pri projektavanju podrazumevane lokacij, omoguite preusmeravanje klijenata na ispravnu lokaciju.

6. KONFIGURISANJE WEB LOKACIJE

14

Kada radite sa IIS-om, podeavanje Web lokacije ne predstavlja teak zadatak, ali se odvija u nekoliko koraka. PRIPREMA SERVERA Da biste podesili novu lokaciju, pripremite njene direktorijume. esto je najjednostavniji prilaz postavljanje svih datoteka lokacije u fiziku strukturu jednog direktorijuma, tako da se sav sadraj nalazi u tom direktorijumu i njegovim fizikim poddirektorijumima. IIS ne namee strukturu jednog direktorijuma. Moete da napravite i virtuelnu strukturu koristei direktorijum na lokalnom serveru, deljeni resurs na drugom serveru i virtualne direktorijume. Klijentu se sve one pojavljuju kao struktura jednog logikog direktorijuma i funkcioniu u skladu s tim u okviru sadraja lokacije. Odluite kako ete uvati datoteke lokacije, da li e se ona nalaziti na jednom ili vie servera i koja NTFS ovlaenja morate da dodelite direktorijumima radi kontrole prisstupa ako ne koriste slobodan pristup ili kombinaciju slobodnog pristupa i pristupa sa indetifikacijom.Naprivite direktorijum na ciljnom raunaru i konfiguriite dozvole. Sledee je da proverite jeste li potrebne IP adrese povezali sa serverom. Ako je server matini za samo jednu lokaciju, treba vam samo jedna IP adresa. Za pregledanje i dodavanje IP adresa moete da koristite svojstva TCP/IP protokola u parametrima mrene veze. Najzad, proverite da li je za domen formirana potrebna DNS zona serveru naziva i da li je popunjena odgovarajuim podacima o resursima. Na primer, ako podeavate Web i FTP server za svoj domen latinaccents.biz, na svom DNS server formirajte DNS zonu za latinaccents.biz sa odgovarajuim Start of Authority (SOA) i Name Server (NS) podacima za zonu. Zatim formirajte matine (A) podatke za WWW i FTP koji upuuju na odgovarajue IP adrese za te usluge na vaem IIS serveru. Takoe proverite da li je domen registrovan sa osnovnim serverima i da li podaci osnovnih servera upuuju da se imena trae s vaeg DNS servera. PRAVLJENJE I KONFIGURISANJE LOKACIJE NA IIS-U Pravljenje i konfigurisanje Web lokacija na Iis-u obavlja se u nekoliko koraka iako je sam proces podizanja lokacija relativno jednostavan. Ako imate posebne zahteve za svoju lokaciju ili hoete da dodatno prilagodite neka svojstva ili ponaananje, primena naprednih svojstva moe vam uzeti malo vie vremena. Prvo treba pokrenuti arobnjak Web Site Creation. POKRETANJE AROBNJAKA ZA LOKACIJE

15

Da biste dodali lokaciju, otvorite konzolu Internet Information Services Manager iz direktorijuma Administrative Tools. Rairite server na koji postavljate Web lokaciju, desnim tasterom pritisnite kontejner Web Sites i izaberite opciju New Web Site da biste pokrenuli arobnjaka Web Site Creation. arobnjak trai da unesete sledee podatke:

Desription: Opis koji se pojavljuje na IIS konzoli kao indetifikacija Web lokacije. IP Address: S padajue liste izaberite IP adresu za lokaciju. Ako ne koristite ime matinog raunara ili drugi prikljuak, svaka lokacija mora imati jedistvenu IP adresu.

TCP port: Podrazumevani HTTP prikljuak je 80, mada moete zadati svaki vaei prikljuak koji se ne kosi s drugim uslugama servera. Zadavanje adrese prikljuka koja nije podrazumevana, predstavlja dodatni stepen bezbednosti poto klijenti moraju da znaju broj prikljuka i da ga unesu u okviru URL adrese na primer, http://www.latinaccents.biz:8080, ako se radi o prikljuku 8080. Auriran spisak poznatih registrovanih brojeva TCP prikljuaka nai ete na adresi http://www.iana.org/assigments/pot-numbers.

Host Header: Ime matinog raunara je ime domena koje se trai s klijentove URL adrese, na primer, podrka.grad.org na URL adresi http://podrka.grad.org/contacts. Matino ime serveru prenosi klijentov ita, a IIS moe da koristi ti ime za odreivanje lokacije koju e traiti na serveru s vie lokacija.

SSL port: Ako za formiranje bezbednih Web lokacija koristite vezu na nivou bezbednosne utiice (Secure Socket Layer), zadatej broj prikljuaka za SSL. Podrazumevani broj prikljuka je 443.

Path to the home directory: Unesite ili pronaite putanju koja slui kao primarni direktorijum lokacije. Moete zadati lokalni direktorijum, deljeni resurs mree ili UNC putanju.

Allow anonymouse access: Izaberite ovu opciju kako biste omoguili anonimno povezivanje s lokacijom. Ukolonite znak za potvrdu ako hoete da koriste Windows naloge za proveru indetiteta u okviru lokacije.

Access permissions: Konfiguriite vrstu dozvole za pristup koju hoete da date klijentima za tu lokaciju. Na raspolaganju su sledee opcije:
Read: Omoguava klijentima itanje sadraja lokacije.

16

 Run Script: Omoguava klijentima da izvravaju skriptove, pisane na jezicima kao

to je ASP, JSP itd.

Execute: Omoguava klijentima da izvravaju aplikacije kao to su ISAPI, CGI itd. Write: Omoguava klijentima da na lokaciju postave sadraj. Browse: Omoguava klijentima da pretrauju strukturu direktorijuma lokacije.

Kada pomou arobnjaka napravite Web lokaciju, potrebna su vam i dodatna svojstva koja definiu sadraj lokacije, ovlaenja itd. KONFIGURISANJE PODRAZUMEVANIH DOKUMENATA Veina lokacija sadri bar jedan podrazumevani dokument. To je HTML ili ASP dokument koji se pokazuje klientu ako na URL adresi ne postoji nikakav drugi dokument. Na primer, ako potraite http://www.latinaccents.biz, videete dokument koji je prilikom konfigurisanja lokacije www.latinaccents.biz uzet za podrazumevani (na primer defaul.htm ili default.asp). Klijent moe da trai odreeni dokument na primer http://www.latinaccents.biz/contacts.htm. U tom sluaju, IIS bi dao dokument Contacts.htm, podrazumevajui da on postoji u korenskom direktorijumu lokacije. Moete da konfiguriete vie podrazumevanih dokumenata. Ako neki od onih koji sse nalaze na listi nije dostupan, IIS daje sledei dokument s liste. Prilikom zadavanja podrazumevanih dokumenata navodite i njihov prioritet. Da biste to uradili otvorite IIS konzolu, pritisnite desnim tasterom mia Web lokaciju koju hoete da menjate i izaberite opciju Properties. Na kartici Documents potvrdite opciju Enable Default Content Page i zatim potvrdite da kao primarni dokument u ciljnom direktorijumu koristite jedno od imena podrazumevanih dokumenata (default.htm, default.asp ili index.htm) ili pritisnite dugme Add da biste dodali ime dokumenta koji hoete da koristite. Poto ubacite odgovarajua imena, pomou strelica nagore i nadole moete da promenite redosled dokumenata. KONFIGURISANJE MATINOG DIREKTORIJUMA Kada pomou arobnjaka dodate novu lokaciju, vi zadajete lokalni direktorijum , deljeni resurs mree ili UNC putanja koja e sluiti kao matini direktorijum lokacije. Drugi korak pri konfigurisanaj lokacije jeste fino podeavanje svojstva matinog direktorijuma. Da biste to uradili, pritisnite desnimm tasterom mia lokaciju u IIS konzoli, izaberite opciju Propeties i predjite na
17

karticu Home Directory da biste je prikazali (slika 9). Kartice koje su prikazane na stranici svojstva lokacije razlikuju se, to zavisi od mogunosti koje ste instalirali na server.

Slika 9. Kartica Home Directory Kao to se vidi na slici 9. moete da promenite lokaciju matinog direktorijuma. Pomou polja za potvrdu moete definisati ovlaenaj za pristup i aktivirati prijavljivanje i indeksiranje. Grupa kontrola Application Settings onoguava da fino upravljate izvravanjem aplikacije i otkrivanjem greaka. Podesite vrednosti na osnovu uloga koju Web lokacija ima, klijenta kojima se obraa i potrebe za bezbednou. KONFIGURISANJE MERA BEZBEDNOSTI Kartica Directory Security omoguava da konfiguriete pristup i bezbednosne mere za Web lokaciju. Preko nje moete da omoguite ili spreite anonimni (slobodni) pristup i zadate opcije za indetifikaciju. Zadajte opseg IP adresa kojima je pristup dozvoljen ili zabranjen, pa moete ograniavati pristup odreenim podmreama. Ovo je posebno korisno za omoguavanje pistupa samo korisnicima intraneta sa odreene fizike lokacije, kao to je odeljenje, ili iz cele organizacije. Karticu Directory Security moete da koristite i za konfigurisanje sertifikata i aktiviranje SSL-a. KONFIGURISANJE DRUGIH PARAMETRA WEB LOKACIJE

18

Dosad obavljeni zadaci i izabrane opcije omoguavaju da podignete i pokrenete veinu Web lokacija. Medjutim, svaka lokacija nudi nekoliko drugih kartica sa svojstvima koje moete da koristite za konfigurisanje mnotva svojstva lokacije za upravljanje performansama, konfigurisanje didatnih opcija za bezbednost itd. U sledeem spisku navedenu se kartice sa svojstvima zajedno s vrstama zadataka koje moete da izvrite:

Performance: Nudi sredstva za kontrolu preformansi Web lokacije. Moete da omoguite i podesite propusni opseg, ime se ograniava optereenje koje lokacija pravi na serveru. Ako vam odgovara, moete i da ograniite broj istovremenih veza.

ISAPI Filters: Reaguju na dogaaje tokom obrade HTTP zahteva i mogu da obezbede pozadinsku obradu saobraaja na lokaciji. Pomou kartice ISAPI Filters instalirate i ukljuite ili iskljuite ISAPI filtere.

HTTP Headers: Ova kartica sa svojstvima kontrolie nekoliko svojstva Http zagavlja za lokacije:

Content expiration: Pomou ovog svojstva moete da odredite datum isticanja

vaenja sadraja i tako omoguiti klijentima i skriptovima da prover da li sadraj jo uvek vai i automatski ga osvei.

Custom HTTP headers: Namenska HTTP zaglavlja moete da dodate lokaciji

kako biste omoguili namensku obradu u okviru skriptova i itaa.

Content rating: Ukljuite i konfiguriite ocenjivanje sadraja kako biste aktivirali

ocenjivake filtere koji na osnovu zadatih ocena indetifikuju i eventualno blokiraju sadraj koji klijent alje.

MME mapping for the site: Konfiguriite novu vrstu pridruivanja datoteke za

sadraj lokacije.

Custom Errors: Definie poruke o grekama koje klijenti primaju, kao to je

stranica koja se pojavljuje kada klijent zatrai nepostojeu stranicu. Podrazumevano se stranica s porukama o grekama smetaju u direktorijum systemroot\help\iisHelp\common. Koristei bilo koji HTML ili tekstualni editor, moete da menjate i prilagoavate ove stranice.

19

Server Extensions 2002: Stranica Server Extensions omoguava da konfiguriete

Server Extensions (poznat i kao FrontPage Server Extensions) koji upravlja opcijama za formiranje Web stranica pomou programa FrontPage i s njim povezanih aplikacija.

BITS Server Extensions: Preko ove kartice podesite prenos datoteka za lokaciju.

KONFIGURISANJE SERVERA S VIE LOKACIJA NA JEDNOJ IP ADRESI Vie Web lokacija na jednom serveru moete da konfiguriete tako da svaki ima jedinstvenu IP adresu, ali to moe da bude problem kada vam je na raspolaganju ogranien broj IP adresa. IP adresa je tek samo jedna od tri svojstva koja definiu lokaciju. Druga dva su TCP prikljuak i ime matinog raunara (host header). Preko TCP prikljuaka lokacij akomunicira, a ime matinog raunara je ime domena lokacije. U naem primeru, glavna lokacija grad.org koristi internu adresu 192.168.0.3, podrazumevani TCP prikljuak je 80, a ime matinog raunara je www.grad.org. Lokacija za podrku bi mogla da koristi adresu 192.168.0.3, prikljuak 80 i ime podrka.grad.org. Lokacije na istom serveru mogu da dele bilo koja dva od ova tri svojstva, ali tree mora da se razlikuje. U ovom primeru, ime matinog raunara jedinstveno je za svaku lokaciju. Imena matinih raunara omoguavaju da vie lokacija deli IP adresu poto veina itaa podravaju korienje imena matinih raunara. Ovi itai ime matinog raunara prosleuju serveru, a server na osnovu tog imena usmerava saobraaj prema odgovarajuoj lokaciji. Na slici 10 prikazan je nain na koji ime matinog raunara pomae pri usmeravanju saobraaja na pravu lokaciju.

20

Slika 10. Usmeravanje saobraaja prema odgovarajuoj Web lokaciji pomou imena matinih raunara Da biste za neku lokaciju konfigurisali ime matinog raunara, u IIS konzoli pritisnite desnim tasterom mia lokaciju i izaberite opciju Properties. Na kartici Web Site pritisnite dugme Advanced. U okviru za dijalog Advanced Multiple Web Site Configuration izaberite element koji hoete da promenite i pritisnite dugme Edit. kao ime matinog raunara unesite domen URL indetifikatora (na primer www.grad.org ) a zatim zatvorite listu svojstva lokacije. Na kraju proverite da li ste izmenili vrednost za DNS za svaku lokaciju tako da matini raunar upuuje na odgovarajuu IP adresu. IZRADA REZERVNIH KOPIJA I OBNAVLJANJE KONFIGURACIONIH PODATAKA IIS uva konfiguracione podatke u tekstualnim datotekama u XML formatu. Izvezite konfiguraciju lokacije ili virtualnog direktorijuma u XML datoteku radi arhiviranja/izrade rezervne kopije i uitajte konfiguraciju iz te datoteke. Da biste napravili rezervnu kopiju konfiguracije lokacije ili virtuelnog direktorijuma, desnim tasterom mia pritisnite virtuelni server i izaberite All Tasks Save Configuration to a

21

File. U dobijenom okviru za dijalog navedite ime datoteke i putanju a moete traiti i ifrovanje datoteke. IIS pravi XML datoteku na navedenoj lokaciji. Iz konfiguracione datoteke moete da dodate virtualni server ili virtualni direktorijum, to je korisno kada treba da obnovite server posle otkaza ili kada hoete da premestite virtuelni server s jednog fizikog servera na drugi. Da biste dodali virtualni server iz konfiguracione datoteke, otvorite IIS konzolu, desnim tasterom mia pritisnite kontejner Web lokacija i izaberite New / Web Site (from file). U dobijeni okvir za dijalog uneesite ime XML datoteke i putanje, pritisnite Read File, izaberite lokaciju koju treba obnoviti i pritisnite OK. Ako je datoteka ifrovana, IIS trai da unesete lokaciju. Moete takoe da pravite rezervne kopije i obnavljate sve virtualne HTTP servere na fizikom serveru, to je izuzetno korisno za brzo obnavljanje servera posle kvara ili premetanja. Kada hoete da napravite rezervnu kopiju svih lokacija desnim tasterom mia pritisnite kontejner Web lokacij ai izaberite All Tasks / Save Configuration to a File. Da biste napravili datoteku, navedite njeno ime i putanju i opcione parametre ifrovanja. Sve virtualne servere uitavate tako to ponovite opisani postupak za itanje XML datoteke i obnavljanje konfiguracije, po potrebi ponavljajui postupak radi uitavanja svakog virtualnog servera. Opciono moete da pravite rezervne kopije i da ih uitavate na nivou servera, umesto na nivou kontejnera Web lokacija. IIS automatski pravi rezervne kopije konfiguracionih podataka, ali moete izriito da napravite kopiju ili da uitate konfiguraciju svih FTP i Web lokacija na serveru. Da biste izriito napravili rezervnu kopiju, otvorite IIS konzolu i desnim tasterom mia pritisnite server, a zatim izaberite All Task / Backup|Restore Configuration. Pritisnite Create Backup, navedite ime rezervnih kopija, opciono omoguite ifrovanje i pritisnite OK. IIS pravi par datoteka ispred kojih se nalazi navedeno ime, u direktorijumu %systemroot%\System32\inetsrv\MetaBack, i konfiguraciju upisuje u te datoteke. Kasnije moete da pritisnete server desnim tasterom mia, izaberete All Task / Backup|Restore Configuration i izaberete po imenu i uitate odreenu konfiguraciju. Moete takoe da prebacite rezervne kopije na drugi server i da na njemu uitate konfiguraciju.

22

7. VIRTUALNI DIREKTORIJUM
U ranijim verzijama IIS-a bilo je prilino nezgodno obezbediti hostovanje vie Web sajtova (ponekad su se nazivali "virtuelnim sajtovima") na istom fizikom sistemu, i ponekad su bile neophodne modifikacije Registryja. Sreom, ovaj proces je dosta olakan u IIS 6 i 7. Kao to je pomenuto, sadraj Web sajta se inicijalno postavlja u polazni (home) direktorijum. Ovaj polazni direktorijum smatra se root direktorijumom (/) za Web sajt i moe da ukazuje na direktorijum na lokalnom sistemu ili deljeni direktorijum na drugom sistemu, ili moe da predstavlja preusmeravanje na drugi URL. Kod "ogoljenog" (bare-bones) Web sajta svi fajlovi mogu da se smetaju u root direktorijum. Ali, kako Web sajtovi postaju sve vei, esto je neophodno organizovati sadraj po nivoima u okviru poddirektorijuma glavnog direktorijuma sajta. Postoje dva naina da to izvedete. Prvi se ogleda u jednostavnom kreiranju poddirektorijuma ispod root direktorijuma i postavljanju sadraja u te poddirektorijume. Na primer, recimo da se Va sajt nalazi u direktorijumu C:\Inetpubwwwroot i da mu se pristupa preko URL-a www.companyname.com. Ako odluite da sve grafike fajlove premestite u zaseban poddirektorijum, moete da kreirate poddirektorijum pod nazivom C:\Inetpub\wwwroot\images, a zatim sav grafiki sadraj postavljate u taj direktorijum. Za pristup fajlovima iz tog direktorijuma, u pretraivau je potrebno uneti URL www.companyname.com/images. Meutim, ta ako elite da organizujete sadraj sajta kao da se nalaze po poddirektorijumima, ali ne elite da premetate sadraj u normalni poddirektorijum u okviru strukture sajta? Virtuelni direktorijumi imaju isti efekat kao da ste dodali poddirektorijume za glavni direktorijum sajta (ili ak na niim nivoima sajta), a zatim kreirali alijas, ili postavili pokaziva na direktorijum koji se nalazi negde na sistemu ili na drugom kompjuteru na mrei. Zahvaljujui virtuelnim direktorijumima, ne morate da premetate ceo Web sadraj na jedan sistem, niti da kreirate pravilnu strukturu kroz koju e posetioci pristupati sadraju sajta. Umesto toga, sadraj moete da smestite bilo gde na maini, ili bilo kom delu mree, a korisnici e moi da pristupe tom sadraju kroz jednostavnu strukturu direktorijuma. Virtuelni direktorijumi su korisni iz vie razloga:

Uproavaju strukturu Web sajta sa korisnikove take gledita. Virtuelni direktorijum moe da se prikazuje kao da se nalazi odmah ispod glavnog direktorijuma Web sajta, bez obzira na to da li ukazuje na lokaciju koja se nalazi deset nivoa nie u strukturi direktorijuma, ili se nalazi na zasebnom fizikom drajvu ili kompletno zasebnom sistemu.

Omoguavaju veu fleksibilnost prilikom organizovanja sadraja. Korporacijski intranet moe da ukljuuje virtuelne direktorijume iz nekoliko odeljenja koji se u stvari nalaze i
23

odravaju na serverima tih odeljenja umesto na IIS serveru. Ako administrator mora da pomera direktorijume, dovoljno je da samo promeni alijas pomou kog je direktorijum mapiran, umesto da ispravlja svaki link na svim stranicama Web sajta.

Obezbeuju dodatni nivo zatite jer: a) korisnici ne znaju gde se sadraj zaista nalazi i b) ak i kada se glavni direktorijum sajta nalazi na FAT particiji kojoj mogu da pristupe svi anonimni korisnici, i dalje moete da kreirate virtuelne direktorijume koji ukazuju na direktorijume na NTFS particiji, tako da se pristup dopusti samo korisnicima sa odgovarajuim dozvolama za pristup fajlovima i direktorijumima.

Kada se uverite da Va Web sajt ispravno funkcionie, moda e biti potrebno izvesti neka fina podeavanja parametara sajta. Da biste promenili bilo koju postavku sajta, vratite se u konzolu iis.msc i selektujte sajt. Iz padajueg menija Action izaberite opciju Properties, kako biste promenili postavke na stranici sa svojstvima sajta.

8. FTP SERVIS
24

FTP (File Transfer Protocol protokol za prenos datoteka) je najee koricen protokol za prenos podataka izmeu dva raunara na mrei. FTP koristi TCP/IP za mrenu komunikaciju, to omoguava da bude pouzdan i serijski orijentisan. FTP veza se uspostavlja na zahtjev klijentskog raunara prema serverskom raunaru. Klijentski raunar mora da poseduje program koji implementira FTP protokol (tzv. FTP klijent), a serverski raunar mora da poseduje program koji prihvata konekcije na standardnom FTP portu i takoe razume komande protokola FTP (tzv. FTP server ili FTP demon). Kada se veza uspostavi, klijentski program alje korisnike komande serverskom programu, koji ih obavlja i alje odgovor. Taj odgovor moe biti poruka da je komanda uspeno obavljena, datoteka koja je zahtevana ili poruka o greci. FTP obezbeuje pristup programima, elektronskim knjigama, slikama itd. i njihov prenos na raunar korisnika. Omoguava prikupljanje informacija o konkurentima korienjem raspoloive dokumentacije, kao i mogunosti razmene informacija u komunikaciji. Godinama je bio jedini sistem koji je omoguavao da se datoteke prenesu sa jednog mesta na drugo. Iako se danas veliki deo transfera fajlova na Internetu odvija preko HTTP-a, FTP i dalje predstavlja znaajan protokol za podrku ako pokreete javni Web sajt, iz prostog razloga to ovaj protokol podravaju skoro svi klijenti. Softver FTP klijenta razvijen je za skoro sve mogue kompjuterske platforme - ukljuujui mainframe i miderange sisteme. Klijenti koji ne mogu da primaju fajlove preko HTTP-a najverovatnije to mogu da izvedu preko FTP-a. FTP nije deo podrazumevane instalacije za IIS 7. Morate ga specijalno dodati pomou Windows Components Wizarda. FTP servis koji se nalazi u okviru IIS-a 7 sada ukljuuje jednu veliku novu karakteristiku: mod izolacije korisnika (user isolation mode) koja ograniava korisnika samo na pristup njegovom matinom direktorijumu. To je bilo dizajnirano za Internet Service Providers koji su klijentima doputali da postavljaju fajlove i Web sadraj na server. Meutim, ponekad je korisno dopustiti, primera radi, korisnicima Macintosh ili Unix klijenata da pristupe svojim matinim direktorijumima na fajl serveru preko FTP-a. U narednim primerima najpre emo objasniti kako da postavimo FTP sajt bez moda za izolaciju korisnika, a zatim kako se to radi sa mod-om za izolaciju korisnika. Kao to e uskoro biti reeno, FTP podrava virtuelne direktorijume, ali ne i nazive hosta, tako da se nekoliko FTP sajtova na istom serveru moe konfigurisati jedino na razliitim IP adresama ili razliitim TCP/IP portovima.

8.1 KONFIGURISANJE GLAVNIH SVOJSTVA ZA FTP LOKACIJE

25

Kao i za Web (HTTP) servise, IIS obezbeuje niz stranica sa glavnim svojstvima pomou kojih administratori mogu da naznae podrazumevane postavke za sve FTP sajtove. Da biste postavili glavna svojstva za sve FTP sajtove, kliknite desnim tasterom na direktorijum FTP Sites u panelu dometa u okviru iis.msc. Uz jedan izuzetak (kartica Service nije dostupna na nivou FTP sajta), stranice sa glavnim svojstvima su identine onima za individualne Web sajtove. Informacije koje se primenjuju samo u kontektsu individualnih sajtova (kao to su postavke za identifikaciju ili za polazni direktorijum) zasenene su i nedostupne iz stranica sa glavnim svojstvima. Postavke koje su definisane u glavnim svojstvima FTP sajtova nasleuju se za sve nove i postojee sajtove, osim ako za to svojstvo ve nije bila definisana neka druga vrednost. Na primer, ako na nivou direktorijuma FTP Sites zabranite anonimni pristup, svi novokreirani sajtovi nee inicijalno doputati anonimni pristup. Meutim, ako ste eksplicitno dopustili anonimni pristup za javni FTP sajt, ta vrednost ima vei prioritet od postavke na viem nivou. Kasnije, ako odluite da resetujete glavna svojstva tako da dopustite anonimni pristup, IIS e pitati da li elite da resetujete svojstvo Allow Anonymous za bilo koji individualni sajt koji trenutno ne doputa anonimni pristup. Postoji jedna stranica sa glavnim svojstvima koja nije dostupna na nivou individualnih sajtova. Kartica Service, doputa osposobljavanje postavke za regulisanje propusnog opsega za sve FTP sajtove. Nije mogue postaviti specifine paramtere za redukovanje opsega na individualnim FTP sajtovima, kao to je bilo mogue kod individualnih Web sajtova (slika 11).

Slika 11. Kartica Service na stranici sa svojstvima za direktorijum FTP Sites

8.2 KREIRANJE NOVE FTP LOKACIJE

26

Da bi se postavili FTP servisi u okviru Internet Information Servicesa, morate unapred da pripremite sledee informacije: Sa koje IP adrese elite da FTP server oslukuje zahteve (ili bi trebalo da se odaziva na sve raspoloive IP adrese). Koji bi broj TCP/IP porta ovaj FTP server trebalo da oslukuje na prethodno naznaenoj IP adresi(ama). Obino je to port 21. Da li je za FTP sajt doputen pristup radi itanja, upisa ili oboje. U kom se direktorijumu smetaju FTP fajlovi.

Kreiranje novog FTP sajta poinje uz pomo arobnjaka - u ovom sluaju, FTP Site Creation Wizard. Da bi se arobnjak startovao, selektujte direktorijum FTP Sites na IIS serveru u panelu dometa u okviru alatke Internet Information Services. Selektujte komandu New/FTP Site iz padajueg menija Action i arobnjak e Vas provesti kroz neophodni konfiguracioni proces. U prvom koraku, prikazanom na slici 14.9, trai se da unesete prepoznatljivi naziv pomou kog ete referencirati FTP sajt. Izaberite smisaoni naziv za sajt i kliknite Next za prelazak na sledei korak, prikazan na slici 12.

Slika 12. Kreiranje FTP sajta Da bi korisnici mogli da kontaktiraju FTP server, morate da dodelite IP adresu i broj TCP porta za servis radi oslukivanja dolazeih konekcija. FTP ne podrava nazive hosta. arobnjak podrazumeva da bi FTP server trebalo da oslukuje TCP port 21 za sve raspoloive IP adrese na sistemu. Ako je serveru dodeljeno vie IP adresa (na primer, za interni i spoljanji interfejs),
27

moete da selektujete odreene adrese iz padajue liste IP Address. Ili, ako e FTP sajt biti dostupan sa Interneta, ali ne elite da koristite podrazumevani port 21, moete da pridruite bilo koji broj porta izmeu 1 i 65535. Kada se FTP klijenti inicijalno poveu na server, bie usmereni na polazni direktorijum na sistemu i nee moi da preu bilo gde iznad tog polaznog direktorijuma. Za njih je taj polazni direktorijum u stvari "root" direktorijum. Taj direktorijum moe da se nalazi na IIS serveru ili moe da bude deljeni direktorijum bilo gde na istoj mrei. Iz root direktorijuma moete da kreirate poddirektorijume po kojima e biti organizovani fajlovi za preuzimanje ili fajlovi koje bi korisnici sami trebalo da postave na server. Unesite odgovarajui naziv direktorijuma ili UNC putanju do njega i kliknite Next. Ako unesete UNC putanju, u sledeem koraku se zahteva da unesete korisniko ime i lozinku za IIS koji e se koristiti prilikom pristupa tom deljenom direktorijumu. U suprotnom, ako ste uneli lokalnu putanju, sledei korak je finalni. Kada ste definisali kako se sajt moe kontaktirati i koji direktorijum bi trebalo da koristi, poslednja stvar koju IIS mora da zna jeste da li bi trebalo da dopusti pristup sajtu radi itanja, radi upisa ili oboje. Ponuene opcije su jasne same po sebi: ako FTP server koristite samo da biste korisnicima ili klijentima obezbedili fajlove za preuzimanje, onda je pristup samo radi itanja zadovoljavajui izbor; ako bi korisnici trebalo da postavljaju svoje fajlove na server, onda selektujte pristup radi upisa; ukoliko je potrebno, moete da selektujete obe opcije. Kliknite Next za kompletiranje konfigurisanja sajta, i FTP Site Creation Wizard e kreirati sajt i odmah ga startovati. Ako arobnjak prijavi neki problem, verovatno ste kreirali sajt sa IP adresom ili brojem porta koji se ve koristi za neki drugi sajt. Sajt se i pored toga kreira, samo ne moe da se startuje sve dok ne reite problem i dok runo ne pokrenete sajt pomou menija Action ili kontekstnog menija za taj sajt. Kada se sajt kreira, preostaje samo da se u polazni direktorijum postavi odgovarajui sadraj. Mogue je postaviti od svega nekoliko fajlova do nekoliko hiljada fajlova. Ako imate veliki broj fajlova, verovatno ete ih lake kontrolisati ako ih organizujete u okviru neke logike strukture direktorijuma. U svakom sluaju, postavite fajlove tako da ih korisnici mogu lako pronai. Takoe, uobiajeno je da se za FTP sajtove sa veim brojem fajlova postavljaju index.txt i/ili readme.txt fajlovi u direktorijumima u okviru sajta, tako da korisnici razumeju kakvog je tipa sadraj u okviru svakog direktorijuma. Na kraju krajeva, niko ne eli da doe u situaciju da nagaa emu slue fajlovi 8.3 ili ta stvarno znae nazivi direktorijuma.

8.3 PRISTUP KLIJENATA FTP LOKACIJI

28

Klijenti se povezuju s FTP lokacijom pomou Web itaa, FTP pomonog programa s komandne linije (isporuuje se sa svim Windows platformama, Unixom i drugim platformama) ili preko FTP pomonih programa nezavisnih proizvodjaa. Prilikom povezivanja pomou Internet Exploreraklijenti daju korisniki nalog za vezu u okviru URL adrese ako ne koriste anonimni nalog za pristup lokaciji. Unesite URL adresu u obliku ftp://korisnik@lokacija, gde je korisnik ime naloga, a lokacija ime FTP lokacije. Na primer, prijavljivanje pod imenom jboyce na lokaciju ftp.grad.org trai da unesete URL adresu ftp://jboyce@ftp.grad.org. Internet Explorer trai lozinku. Da biste se prijavili preko naloga anonimnog korisnika, upiite anonymous kao URL.

9. LITERATURA
[1] Jeffrey Shapiro, Windows Server 2008 Bible, Wiley Publishing, 2008. [2] Jonatban Hassell, Windows Server 2008 The Definitive Guide , OReilly, 2008. [3] Web sajt http://sr.wikipedia.org/sr/Internet_Information_Services, 02.12.2011 [4] Web sajt http://technet.microsoft.com/en-us/library/cc730981%28WS.10%29.aspx, 02.12.2011 [5] Web sajt http://crofan.org/showthread.php?s=6d529e9f6be04e02c6e5ca578d0f765d&t=1204, 03.12.2011
29

[6] Web sajt http://windows.microsoft.com/sr-Latn-CS/windows-vista/Editing-InternetInformation-Services-IIS-7-0-configuration-files, 03.12.2011

30