Daha önceki makalelerde IIS 7.0 mimarisini ve altyapısını , bir web sunucunun ne olduğu konularında konuşmuştuk. Şimdi ise Windows Vista ve Windows Server 2008 ile birlikte gelen IIS 7.0 teknolojisinin kurulumunu gerçekleştireceğiz. Bunun yanında Modüllerin ne işe yaradıklarınıda açıklayacağız.
IIS 7.0’da Kullanılabilecek Rol Hizmetleri
Internet Information Services (IIS) 7.0 Windows Vista ve Windows Server 2008 içindeki Web sunucusu rolüdür demiştik. IIS 7.0 programında Web sunucusunun tasarımı, bir sunucuyu belirli gereksinimlerinize göre modüller ekleyerek veya kaldırarak özelleştirebileceğiniz biçimde yenilenmiştir. Modüller, sunucunun istekleri işlemek için kullandığı bağımsız özelliklerdir. Örneğin IIS client kimlik bilgilerini doğrulamak için kimlik doğrulama modülleri ve önbellek etkinliğini yönetmek için önbellek modülleri kullanır. Windows Server 2008, üretim ortamlarında Web içeriğinin barındırılmasını desteklemek üzere gereksinim duyacağınız tüm IIS özelliklerine sahiptir. Windows Vista’da aynı biçimde IIS özelliklerine sahiptir, ancak kullanılabilecek özellikler Windows Vista sürümüne bağlıdır. Windows Vista IIS, Web uygulamaları oluşturmak ve denemeler gerçekleştirmek isteyenler için idealdir.
Şimdi yükleme aşamasına geçelim.
Windows Server 2008 yüklü makinemizde öncelikle Start – Server Manager – Roles – Add Role seçeneğine tıklayarak Rol ekleme ara yüzümüze erişelim. Web Server ( IIS ) seçeneğini işaretleyelim ve Next butonuna tıklayalım.
Bu adımda IIS ile ilgili ön açıklamalar gelmektedir. Next butonuna tıklayarak bir sonraki adıma geçelim.
Bu adımda IIS 7 ile birlikte gelen birçok modülü beraberinde yükleyebiliriz. Ben hepsini işaretledim. Gelecek makalelerde bütün bu özelliklere değineceğiz. Şimdi iste bu rollerin ne anlama geldiğine bakalım.
Common HTTP Features: Ortak HTTP Özellikleri
Static Content: Statik İçerik, Web sunucusunun HTML sayfaları ve görüntü dosyaları gibi statik Web dosyası biçimleri yayımlamasına olanak sağlar. Statik İçerik’i kullanarak, Web sunucunuzdaki dosyaları kullanıcıların bir Web tarayıcısıyla görüntüleyebileceği biçimde yayınlayabilirsiniz.
Default Document: Varsayılan Belge, kullanıcılar URL olarak bir dosya belirtmediği zaman Web sunucusunun döndüreceği bir varsayılan dosya yapılandırmanıza olanak sağlar. Varsayılan belgeler kullanıcıların Web sitenize daha kolay ve güvenli erişmesini sağlar.
Directory Browsing: Dizine Göz atma, kullanıcıların Web sunucunuzdaki bir dizinin içeriğini görmesini sağlar. Kullanıcılar URL’de bir dosya belirtmediği zaman ve varsayılan belgeler devre dışı ya da yapılandırılmamış durumdayken, bir dizindeki tüm dizin ve dosyaların otomatik listesinin oluşturulması için Dizine Göz atma’yı kullanın.
HTTP Errors: HTTP Hataları, Web sunucusu bir hata koşulu algıladığı zaman kullanıcıların tarayıcılarına döndürülen hata iletilerini özelleştirmenize olanak sağlar. Hata iletisiyle karşılaşan kullanıcılarda daha olumlu bir duygu oluşmasını sağlamak için HTTP Hataları’nı kullanın. Kullanıcılara, hatayı çözmelerine yardımcı olabilecek bir çalışanın e-posta adresini vermeyi düşünebilirsiniz.
HTTP Redirection: HTTP Yeniden Yönlendirme, kullanıcı isteklerini belirli bir hedefe yeniden yönlendirme desteği sağlar. Müşterileri bir URL girdikleri zaman başka bir URL’ye yönlendirmek istediğiniz zaman HTTP yeniden yönlendirmeyi kullanın. Bu, Web sitenizi yeniden adlandırmaktan yazımı zor bir etki alanı adını kolaylaştırmaya veya istemcileri HTTPS protokolü kullanmaya zorunlu kılmaya kadar birçok durumda işinize yarar.
Application Development: Uygulama Geliştirme Özellikleri
ASP.NET: ASP.NET, yönetilen kod kullanılan Web siteleri ve Web uygulamaları oluşturmak için sunucu taraflı, nesne yönelimli bir programlama ortamı sağlar. ASP.NET yalnızca ASP’nin yeni bir sürümü değildir. Web uygulamaları oluşturmak için sağlam bir altyapı sağlayan ASP.NET’in mimarisi, .NET Framework’ü temel alan, çok verimli bir programlama deneyimi sağlayacak biçimde yeniden tasarlanmıştır.
.NET Extensibility : .NET Genişletilebilirliği, yönetilen kod geliştiricilerin istek ardışık düzeninde, yapılandırmada ve kullanıcı arabiriminde Web sunucusu işlevlerini değiştirmesine, eklemesine ve genişletmesine olanak sağlar. Geliştiriciler bilinen ASP.NET genişletilebilirlik modelini ve zengin .NET API’larını kullanarak, yerleşik C++ API’larıyla yazılmış olanlar kadar güçlü Web sunucusu özellikleri oluşturabilir.
ASP: Active Server Pages (ASP), Web siteleri ve Web uygulamaları oluşturmak için sunucu taraflı bir komut dosyası yazım ortamı sağlar. ASP IIS’ye VBScript ve JScript yerleşik desteği vererek CGI komut dosyalarından daha yüksek bir performans sağlar. ASP desteği gerektiren uygulamalarınız varsa ASP kullanın. Yeni geliştirme için ASP.NET kullanmayı düşünün.
CGI: Ortak Ağ Geçidi Arabirimi (CGI), Web sunucusunun bilgileri bir dış uygulamaya nasıl ileteceğini tanımlar. Bilgi toplayıp bu bilgileri e-postayla göndermek üzere bir CGI komut dosyasına göndermek için Web formu kullanmak, tipik kullanıma bir örnek olarak gösterilebilir. CGI bir standart olduğu için, CGI komut dosyaları çeşitli programlama dilleriyle yazılabilir. CGI kullanmanın olumsuz tarafı, performansa getirdiği yüktür.
ISAPI Extensions: Internet Sunucusu Uygulama Programlama Arabirimi (ISAPI) Uzantıları ISAPI uzantılarıyla dinamik Web içeriği geliştirme desteği sağlar. ISAPI uzantısı, başka herhangi bir statik HTML dosyası veya dinamik ASP dosyası gibi, istendiği zaman çalışır. ISAPI uygulamaları derlenmiş kod olduğu için, ASP dosyalarından veya COM+ bileşenlerini kullanan dosyalardan çok daha hızlı işlenir.
ISAPI Filters: Internet Sunucusu Uygulama Programlama Arabirimi (ISAPI) Filtreleri, ISAPI filtreleri kullanılan Web uygulamaları için destek sağlar. ISAPI filtreleri, IIS’nin sağladığı işlevleri genişletebilen veya değiştirebilen dosyalardır. ISAPI filtresi Web sunucusuna gönderilen her isteği inceleyerek, işlemden geçirilmesi gereken istekleri arar.
Server Side Includes: Sunucu Tarafı İçermeler (SSI), HTML sayfalarını dinamik bir biçimde üretmek için kullanılan bir komut dilidir. Komut dosyası, sayfa istemciye gönderilmeden önce sunucuda çalışır ve genellikle bir dosyayı bir başkasının içine ekleme işlemini içerir. Örneğin bir HTML gezinti menüsü oluşturabilir ve bunu Web sitesindeki tüm sayfalara eklemek için SSI kullanabilirsiniz.
Health and Diagnostics : Sağlık ve Tanımlama
HTTP Logging: HTTP Günlüğe Kaydetme, bu sunucu için Web sitesi etkinliğinin günlüğe kaydedilmesini sağlar. Günlüğe kaydedilebilecek bir olay (genellikle bir HTTP işlemi) söz konusu olduğunda, IIS Web sunucusunun dosya sistemine kayıtlı günlüklerden birine yazacak olan, seçili günlük kaydetme modülünü çağırır. Bu günlükler işletim sisteminin sağladığı günlüklere ek olarak tutulur.
Logging Tools: Günlük Araçları Web sunucusu günlüklerini yönetmek ve ortak günlük kayıt görevlerini yönetmek için altyapı sağlar.
Request Monitor: İstek İzleyicisi, bir IIS alt işlemindeki HTTP istekleriyle ilgili bilgileri toplayarak Web uygulamasının sağlığını izlemek için altyapı sağlar. Yöneticiler ve geliştiriciler, alt işlem yanıt vermediğinde ve çok yavaşladığında, alt işlemde hangi HTTP isteklerinin yürütüldüğünü anlamak için İstek İzleyicisi’ni kullanabilir.
Tracing: İzleme, Web uygulamalarında tanılama yapmak ve sorun gidermek için altyapı sağlar. Başarısız istek izlemeyi kullanarak, düşük performans veya kimlik doğrulamayla ilgili özellikler gibi, saptanması zor olaylarda sorun giderebilirsiniz. Bu özellik bir isteğin izlenen olaylarını arabelleğe alır ve yalnızca, istek kullanıcının yapılandırdığı bir hata koşuluna denk geldiği zaman diske aktarır.
Custom Logging: Özel Günlük, Web sunucusu etkinliğini, IIS’nin günlük dosyalarını ürettiğinden çok farklı bir biçimde günlüğe kaydetme desteği sağlar. Kendi günlük kaydetme modülünüzü oluşturmak için Özel Günlük’ü kullanın. Özel günlük modülleri, ILogPlugin veya ILogPluginEx uygulayan yeni bir COM bileşeninin kaydettirilmesiyle IIS’ye eklenir.
ODBC Logging: ODBC Günlüğe Kaydetme, Web sunucusunun etkinliğini ODBC uyumlu bir veritabanında günlüğe kaydetmek için altyapı sağlar. Bir günlük veritabanı kullanarak, günlük veritabanındaki verileri programlı olarak HTML sayfasından görüntüleyip değiştirebilirsiniz. Bunu, izlemek istediğiniz belirli olayların günlüklerini aramak için uygulayabilirsiniz.
Security: Güvenlik
Basic Authentication: Temel Kimlik Doğrulaması güçlü bir tarayıcı uyumluluğu sağlar. Küçük iç ağlar için uygun olan bu kimlik doğrulama yöntemi genel Internet üzerinde çok az kullanılır. Temel kimlik doğrulamasının en büyük dezavantajı, parolaları, kolaylıkla çözülebilecek bir algoritmayla ağ üzerinden iletmesidir. Bu parolalar yakalandığı zaman kolaylıkla çözülebilir. Temel kimlik doğrulamasıyla birlikte SSL kullanın.
Windows Authentication: Windows Kimlik Doğrulaması, iç Web siteleri için düşük maliyetli bir kimlik doğrulama çözümüdür. Bu kimlik doğrulama düzeni, bir Windows etki alanındaki yöneticilerin, kullanıcı kimliklerini doğrulamada etki alanı altyapısından yararlanmasına olanak sağlar. Kimlik doğrulaması gereken kullanıcılar Web sitenize güvenlik duvarları ve proxy sunucular ardından erişiyorsa Windows kimlik doğrulamasını kullanmayın.
Digest Authentication: Özet Kimlik Doğrulaması, kullanıcıların kimliklerini doğrulamak için Windows etki alanı denetleyicisine bir parola karması göndererek çalışır. Temel kimlik doğrulaması üzerinde güvenliği artırmaya gereksinim duyuyorsanız ve özellikle kimliği doğrulanması gereken kullanıcılar Web sitenize güvenlik duvarları ve proxy sunucular ardından erişiyorsa, Özet Kimlik Doğrulaması kullanmayı düşünebilirsiniz.
Client Certificate Mapping Authentication: İstemci Sertifikası Eşlemesi Kimlik Doğrulaması, kullanıcıların kimliklerini doğrulamak için istemci sertifikalarını kullanır. İstemci sertifikası, güvenilir bir kaynaktan gelen dijital kimliktir. IIS, istemci sertifikası eşlemesi kullanılan iki tür kimlik doğrulama sağlar. Bu tür, birden çok Web sunucusu arasında bire bir sertifika eşlemeleri sağlamak için Active Directory kullanır.
IIS Client Certificate Mapping Authentication: IIS İstemci Sertifikası Eşlemesi Kimlik Doğrulaması, kullanıcıların kimliklerini doğrulamak için istemci sertifikalarını kullanır. İstemci sertifikası, güvenilir bir kaynaktan gelen dijital kimliktir. IIS, istemci sertifikası eşlemesi kullanılan iki tür kimlik doğrulama sağlar. Bu tür, bire bir veya çoktan bire sertifika eşlemesi sağlamak için IIS kullanır ve İstemci Sertifikası Eşlemesi kimlik doğrulamasından daha iyi bir performans sağlar.
URL Authorization: URL Yetkilendirmesi, Web içeriğine erişimi sınırlayan kurallar oluşturmanıza olanak sağlar. Bu kuralları kullanıcılarla, gruplarla veya HTTP üstbilgi fiilleriyle ilişkilendirebilirsiniz. URL yetkilendirme kurallarını yapılandırarak, belirli grupların üyesi olmayan kullanıcıların içeriğe erişmesini veya Web sayfalarıyla etkileşim kurmasını engelleyebilirsiniz.
Request Filtering: İsteğe Filtre Uygulama, sunucuya gelen tüm istekleri tarar ve yöneticinin belirlediği kural dizisine göre bu istekleri filtreden geçirir. Birçok kötü amaçlı saldırı, çok uzun URL’ler veya olağandışı eylem istekleri gibi ortak özellikler taşır. İstekleri filtre ederek, bu tür saldırıların etkisini azaltmayı deneyebilirsiniz.
IP and Domain Restrictions: IP ve Etki Alanı Sınırlamaları, isteğin kaynak IP adresine veya etki alanına göre içeriği etkinleştirmenize veya reddetmenize olanak sağlar. İçeriğe erişimi denetlemek için grup, rol veya NTFS dosya sistemi izinlerini kullanmak yerine, IP adresleri veya etki alanı adları belirtebilirsiniz.
Performance : Performans
Static Content Compression: Statik İçerik Sıkıştırması, statik içeriğin HTTP sıkıştırmasını yapılandırmak için altyapı sağlar. Bu, bant genişliğinin daha verimli kullanılmasını sağlar. Dinamik yanıtlardan farklı olarak, sıkıştırılmış statik yanıtlar CPU kaynaklarını düşürmeden önbelleğe alınabilir.
Dynamic Content Compression: Dinamik İçerik Sıkıştırması, dinamik içeriğin HTTP sıkıştırmasını yapılandırmak için altyapı sağlar. Dinamik sıkıştırmanın etkinleştirilmesi her zaman bant genişliğinin daha verimli kullanmanızı sağlar, ancak sunucunuzun işlemci kullanımı zaten çok yüksekse, dinamik sıkıştırmanın neden olduğu CPU yükü sitenizin daha yavaş çalışmasına neden olabilir.
Management Tools: Yönetimsel Araçlar
IIS Management Console: IIS Yöneticisi bir grafik kullanıcı arabirimiyle IIS 7.0 yönetimi için altyapı sağlar. IIS 7.0 çalıştıran yerel veya uzak bir Web sunucusunu yönetmek için IIS Yöneticisi’ni kullanabilirsiniz. Basit Posta Aktarım Protokolü’nü (SMTP) veya Dosya Aktarım Protokolü’nü (FTP) yönetmek için, IIS 6.0’dan IIS Yöneticisi’ni yükleyip kullanmanız gerekir.
IIS Management Scripts and Tools: IIS Yönetim Komut Dosyaları ve Araçları, bir Komut İstemi penceresinde komutlar kullanarak veya komut dosyaları çalıştırarak IIS 7.0Web sunucusunu programlı olarak yönetmek için altyapı sağlar. Toplu iş dosyalarında komutları otomatikleştirmek istiyorsanız veya grafik kullanıcı arabirimi kullanarak IIS yönetim yükünü artırmak istemiyorsanız bu araçları kullanabilirsiniz.
Management Service: Yönetim Hizmeti, IIS 7.0 içinde uzaktan yönetim için IIS 7.0kullanıcı arabirimi, IIS Yöneticisi’ni yapılandırmak için altyapı sağlar.
IIS 6 Management Compatibility: IIS 6.0 Yönetim Uyumluluğu, Yönetim Temel Nesnesi (ABO) ve Active Directory Hizmet Arabirimi (ADSI) API’larını kullanan uygulama ve komut dosyalarınızın ileriye dönük uyumluluğunu sağlar. Bu, IIS 7.0 Web sunucusu yönetmek için varolan IIS 6.0 komut dosyalarını kullanmanıza olanak sağlar.
IIS 6 Metabase Compatibility: IIS 6.0 Metatabanı Uyumluluğu, Yönetim Temel Nesnesi (ABO) veya Active Directory Hizmet Arabirimi (ADSI) API’ları kullanılan, önceki IIS sürümlerinde yazılmış uygulama ve komut dosyalarını çalıştırabilecek biçimde metatabanını sorgulamak ve yapılandırmak için altyapı sağlar.
IIS WMI Compatibility: IIS 6.0 WMI Uyumluluğu, WMI sağlayıcısında oluşturulmuş bir dizi komut dosyasını kullanarak IIS 7.0 görevlerini programlı olarak yönetmek ve otomatikleştirmek için Windows Yönetim Araçları (WMI) komut dosyası yazım arabirimleri sağlar. Bu hizmetle, WMI CIM Studio, WMI Olay Kaydı, WMI Olay Görüntüleyicisi ve WMI Nesne Tarayıcısı araçlarını kullanarak siteleri yönetebilirsiniz.
IIS 6 Scripting Tools: IIS 6.0 Komut Dosyası Oluşturma Araçları, IIS 7.0 içinde IIS 6.0 yönetmek için oluşturulmuş IIS 6.0 komut dosyası oluşturma araçlarının kullanımına devam edilebilmesini sağlar. Bu, özellikle, uygulamalarınız ve komut dosyalarınız ActiveX Veri Nesneleri (ADO) ve Active Directory Hizmet Arabirimi (ADSI) API’larını kullanıyorsa yararlıdır. IIS 6.0 Komut Dosyası Oluşturma Araçları, WAS Yapılandırma API’sını gerektirir.
IIS 6 Management Console: IIS 6.0 Yöneticisi bu bilgisayardan uzak IIS 6.0 sunucularının yönetimi için altyapı sağlar.
FTP Publishing Service: FTP Yayınlama Servisi
FTP Server: FTP Sunucusu, kullanıcıların FTP protokolünü ve ilgili bir istemci yazılımı kullanarak dosyalarını karşıya/karşıdan yükleyebildiği bir FTP sitesi oluşturmak için altyapı sağlar. FTP, dosyaları HTTP’nin Web sayfalarını dağıtmasına benzer bir biçimde dağıtmak için TCP/IP kullanır. FTP sitesi, özellikle, müşterilere dosyaları karşıya yükleme olanağı sağlamak için yararlıdır.
FTP Management Console: FTP Yönetim Ek Bileşeni, FTP sitesinin yönetilmesini sağlar. IIS 7.0 FTP sunucu yönetimi için IIS 6.0’da IIS Yöneticisi’ni kullanır. Yerel veya uzak bir FTP sunucusunu yönetmek için FTP yönetim ek bileşenini kullanabilirsiniz.
Bu modülleri açıkladıktan sonra Next butonumuza tıklayarak kuruluma devam ediyoruz.
Seçtiğimiz rolleri gösteren Summary penceremiz. Install butonuna tıklayarak yüklemeyi başlatalım.
IIS Rolümüz yüklenmekte.
Yükleme işlemimiz sorunsuz bir şekilde sona erdi. Yalnızca Windows Update açmamız için öneride bulunuyor.
Start – Administrative Tools – Internet Information Service (IIS) Manager’ı tıklayarak IIS Yönetim panelimizi açalım.
Böylelikle IIS kurulumumuzun sonuna geldik. IIS 7.0 ile birlikte gelen modüllerin ne olduğunu, ne amaçlarla kullanılacağını öğrenmiş olduk.
Bir sonraki makalelerde görüşmek üzere.