آموزش نصب و راه اندازی IIS بخش اول
آموزش نصب IIS
برای نصب IIS باید یک Roll در server manager اضافه کنیم. از قسمت Roll ها، (web server IIS) را انتخاب میکنیم .
Next میکنیم تا به Roll Services برسیم. در اینجا سرویس های Roll مربوط به IIS از سه بخش تشکیل شده است:
Web Server، FTP Server و یک بخش هم Management Toolsوجود دارد که کنسول IIS در آن نصب میشود.
به صفحه ی اول هر سایت Home page گفته میشود. وقتی سایتی را باز میکنیم اتوماتیک Home page آن نمایش داده میشود. چون قابلیتی به نام Default Document وجود دارد. قابلیت Default Document قابلیتی است که وقتی نصب میشود ، هرکسی این سایت را باز کند اتوماتیک Home Page نمایش داده میشود. در صوری که Default Document را نصب نکنیم،باید تعیین کنیم چه صفحه ای به عنوان Home Page نمایش داده شود.
Directory Browsing قابلیت خوبی است که یک فولدر را روی HTTP، Share کنید. یعنی در صورتی که شخص به سایت وصل شود میتوانیم محتویات یک فولدر را web base را به او نمایش دهیم و هر فایلی را دانلود کند.
چک باکس بعدی HTTP Error است که مربوط به پیغام خطاهایی است که به وجود می آید که باید نصب شود تا error نمایش داده شود.
Static Content را که مربوط به صفحات Static است نصب میکنیم.
مورد بعدی HTTP Redirection است که مربوط به redirect کردن آدرس های سایت ها است.
WebDav به این صورت است که ما فولدری را در تهران share کردیم و میخواهیم Mapped Drive فولدر Share شدمان را در آمریکا روی یک کامپیوتر ببینیم. WebDav قابلیت Folder Sharing روی خط WAN با پروتکل HTTPS است .
- نکته: ODBC Logging ، کامپوننت سیستمی است که IIS را به Database وصل میکند.
- وب سایت net مرجع این مبحث است.
بخش Performance به صورت زیر است:
HTTP ی ورژن 1.1 به بعد قابلیت Compression را پشتیبانی میکند. یعنی صفحات وب را که وب سرور به سمت ما ارسال میکند ابتدا compress میکند و بعدبه سمت ما ارسال میکند . مزیت آن هم این است که خط WAN کمتری اشغال میشود. پس با Performance دیدن سایت بهتر میشود. اگر این قابلیت سمت سرور فعال باشد باید Browser های کاربران نیز آن را پشتیبانی کنند. دو گزینه نیز برای compress کردن صفحات static و dynamicدارد.
بخش Security مربوط به متد Authentication است که هرکسی که خواست به سایت وصل شود ابتدا احراز هویت شود. متد Authentication را در بخش Security باید مشخص کنیم.
برای Web چندین متد Authentication وجود دارد.
Basic Authentication:
در این متد فرآیند Authentication انجام میشود و هرکس به سایت وصل میشود باید Username و Password وارد کند و این Credential به صورت یک باکس ویندوزی باز میشود. در Basic انتقال Username و Password کاملا Clear Text است. مزیت آن هم این است که همه ی سیستم عامل های دنیا آن را ساپورت میکنند.
Digest Authentication:
برای راه اندازی آن نیاز به Domain Controller داریم. انتقال اطلاعات با Digest ، Hash میشود.
Windows Authentication:
این مورد بالاترین سطح امنیت را دارد. در این حالت انتقال اطلاعات شما به سرور میتوان از پروتکل NTLM که یک پروتکل احراز هویت هست (در حالتی که کامپیوتر در دومین نباشد) یا پروتکل Kerberos (در حالتی که کامپیوتر در دومین باشد) استفاده کرد.عیب این روش به این است که فقط کلاینت های ویندوزی میتوانند به آن وصل شوند.
روش معقول معمولا این است که از Basic به صورت Over HTTPS ) Over ssl) استفاده کنیم. زیرا این Basic است که تمامی OS ها را پشتیبانی میکند و همچنین ضعف رمزنگاری نکردن basic را https جبران میکند.
بخش IP and Domain restriction مربوط به این است که برای مثال از یک نواحی مشخص در دنیا نتوانند به وبسایت وصل شوند. مثل وصل نشدن کاربران ایران به سایت Vmware.
مورد URL Authorization برای متدهای HTTP که برای مثال میتوان به Get و Post و Delete و Modify اشاره کرد.
بخش Application Developement هم مربوط به تکنولوژی برنامه نویسی است که بنا به نیاز هرکدام را باید نصب کنیم. اگر میخواهیم سایت aspx آپلود کنیم باید این تکنولوژی را نصب کنیم اگر میخواهیم php آپلود کنیم باید تکنولوژی مربوط به آن را نصب کنیم.
شکل زیر مربوط به بخش سوم از سرویس های IIS است:
در آخر Next میکنیم و نصب را انجام میدهیم.
از لحظه ای که IIS نصب میشود کنسول مدیریتی آن در Administrative tools می آید.
همچنین برای باز کردن کنسول IIS به جز این راه command آن است:
دفعه ی اولی هم که کنسول رو میبینید warning زیر می آید:
که از شما میپرسد که میخواهید پلتفرمه وب را باز کنم که با آن اجرا کنید؟ و از این طریق میشود روی IIS ماژول نصب کرد. برای مثال اگر خواستید PHP روی IIS بیاورید باید ابتدا ماژولهای مربوط به آن را نصب کنید.
از منوی زیر هم دوباره میتوانید اجرا کنید:
از منوی sites میتوانیم سایت های موجود در این سرور را ببینیم:
به صورت پیش فرض یک وبسایت Default وجود دارد.
کامپوننت های بالا که مشخص شده است همان کامپوننت هایی است که در زمان نصب، آن ها را نصب کرده ایم.
برای ساخت سایت جدید روی سایت کلیک راست کرده و Add Website میکنیم.
Site name اسم سایت است.
Physical Path: به فولدری که سورس پروژه را میگذاریم Physical path میگویند.
در بخش بعدی میگوییم این سایت روی چه پروتکلی کار کند:
HTTPS نیاز به Certificate Digital دارد . در بخش بعدی باید تعیین کنیم این سایت روی چه IP ای باشد. یعنی به چه IP ای وصل شدند بتوانند این سایت را ببینند؟ همانطور که مشاهده میکنید یک گزینه دیگر داریم به نام All Unassigned.
ادامه دارد . .
نویسنده :مهندس محمد آجورلو
pingback WSUS یا Windows server update service - گروه آموزشی AdminPro