Guida IIS 6
A cura diA cura di
Nicola Del ReNicola Del Re
Come funziona un server webUn server web Un server web è un servizioè un servizio in esecuzione su un in esecuzione su un
computer host (server) in attesa di connessioni per computer host (server) in attesa di connessioni per fornire una serie di informazioni codificate secondo uno fornire una serie di informazioni codificate secondo uno
specifico protocollo o linguaggio. specifico protocollo o linguaggio.
Un server web Un server web permettepermette ad un client (il vostro browser: ad un client (il vostro browser: Internet Explorer, Firefox, o altro) di collegarsi mediante Internet Explorer, Firefox, o altro) di collegarsi mediante
la porta 80 (specifica del protocollo TCP/IP) e di la porta 80 (specifica del protocollo TCP/IP) e di richiedere informazioni secondo un determinato richiedere informazioni secondo un determinato
protocollo.protocollo.
Il server Web, alla richiesta, Il server Web, alla richiesta, forniscefornisce le informazioni le informazioni codificate mediante un determinato linguaggio (HTML, codificate mediante un determinato linguaggio (HTML,
XML, XHTML).XML, XHTML).
Installazione di Microsoft IIS 61.1. (Ipotizzando di aver già il sistema operativo Windows 2003 (Ipotizzando di aver già il sistema operativo Windows 2003 installato) Iinstallato) Inseriamo il cd di installazione di Windows 2003 nseriamo il cd di installazione di Windows 2003 Server.Server.
2.2. Start -> Pannello di controllo -> Installazione Applicazioni -> Start -> Pannello di controllo -> Installazione Applicazioni -> Installazione componenti di Windows -> Server Applicazioni e Installazione componenti di Windows -> Server Applicazioni e successivamente Internet Information Services (IIS).successivamente Internet Information Services (IIS).
Estensioni del server Bits Estensioni del server Bits
Estensioni del server di frontpageEstensioni del server di frontpage
File comuniFile comuni
Servizio FTPServizio FTP
Servizio SMTPServizio SMTP
Servizio NNTPServizio NNTP
Servizio WebServizio Web
Active Server PagesActive Server Pages
Internet Data ConnectorInternet Data Connector
Remote Administration Remote Administration
Remote Desktop Web ConnectionRemote Desktop Web Connection
Server Side IncludesServer Side Includes
WebDAV PublishingWebDAV Publishing
Servizio WebServizio Web
Gestione Internet Information ServerGestione Internet Information Server
Stampa InternetStampa Internet
Installazione di Microsoft IIS 6
Una volta completata Una volta completata l’installazione il server Web l’installazione il server Web è funzionante e può essere è funzionante e può essere
provato digitando provato digitando http://127.0.0.1 oppure http://127.0.0.1 oppure
http://localhost all’interno http://localhost all’interno del browser. del browser.
Le cartelle e gli strumenti di amministrazione
La cartella Inetpub: La cartella Inetpub:
AdminscriptsAdminscripts
FtprootFtproot
MailrootMailroot
NntpfileNntpfile
WwwrootWwwroot
Per gestire i siti web e tutte le altre funzionalità fornite Per gestire i siti web e tutte le altre funzionalità fornite con IIS 6.0:con IIS 6.0:
MMC (Microsoft Management Console)MMC (Microsoft Management Console)
Programmi /Strumenti di amministrazione / Programmi /Strumenti di amministrazione / Internet Information ServicesInternet Information Services
Creazione di un nuovo sito webCosa indicare:Cosa indicare:
Il nome del sitoIl nome del sito
L'indirizzo internet (IP) del computer da associare al sito L'indirizzo internet (IP) del computer da associare al sito e la portae la porta
Nome internet da associare al sitoNome internet da associare al sito
Permessi da associare alla directory (lettura, esecuzione, Permessi da associare alla directory (lettura, esecuzione, esecuzione script, scrittura, esplorazione)esecuzione script, scrittura, esplorazione)
Tipologia di accesso (scrivere, leggere o entrambe)Tipologia di accesso (scrivere, leggere o entrambe)
Configurazione generale e prestazioni
Proprietà:Proprietà:
Sito WebSito Web
DescrizioneDescrizione
Indirizzo IPIndirizzo IP
Porta TCP, porta SSLPorta TCP, porta SSL
Timeout connessioneTimeout connessione
Abilita HTTP keep-aliveAbilita HTTP keep-alive
Consenti registrazione attivitàConsenti registrazione attività
Scheda Prestazioni
Limitazioni della larghezza di bandaLimitazioni della larghezza di banda
Numero di connessioniNumero di connessioni
Scheda Home Directory Provenienza del contenuto della risorsaProvenienza del contenuto della risorsa
PermessiPermessi
Scrittura, letturaScrittura, lettura
Possibilità di eseguire scriptPossibilità di eseguire script
esplorazione directoryesplorazione directory
Registrazione visiteRegistrazione visite
Indicizza questa risorsaIndicizza questa risorsa
Nome applicazioneNome applicazione
Autorizzazione di esecuzioneAutorizzazione di esecuzione
Pool di applicazioniPool di applicazioni
MappingMapping
OptionOption
DebugDebug
Scheda Documenti
Permette di specificare il Permette di specificare il nome del documento che nome del documento che
deve essere aperto quando deve essere aperto quando l'utente digita solo l'url del l'utente digita solo l'url del
sito ad esempio sito ad esempio http://www.globonet.it http://www.globonet.it
anzichè anzichè http://www.globonet.it/index.http://www.globonet.it/index.
php. php.
Protezione delle directorySono definite tutte le politiche Sono definite tutte le politiche
di sicurezza che devono di sicurezza che devono essere abilitate per rendere essere abilitate per rendere
più o meno sicuro l'accesso al più o meno sicuro l'accesso al sito. Sono presenti tre diverse sito. Sono presenti tre diverse
opzioni.opzioni.
Controllo autenticazione Controllo autenticazione accessoaccesso
Limitazione sugli indirizzi ip e Limitazione sugli indirizzi ip e sui nomi a dominiosui nomi a dominio
Comunicazioni protette o Comunicazioni protette o certificati digitalicertificati digitali
Messaggi di errore
Permette di specificare Permette di specificare se utilizzare i file HTML se utilizzare i file HTML predefiniti per gli errori predefiniti per gli errori
oppure utilizzarne di oppure utilizzarne di personalizzati.personalizzati.
Creazione del server FtpFtp: server che è in gradio di accettare non visualizzazioni di Ftp: server che è in gradio di accettare non visualizzazioni di
pagine web ma upload e download di filepagine web ma upload e download di file
Configurazione generale 1/3
Sito Ftp Sito Ftp
DescrizioneDescrizione
Indirizzo IPIndirizzo IP
Porta TCPPorta TCP
Connessioni a sitoConnessioni a sito
Consenti registrazione Consenti registrazione attivitàattività
Configurazione generale 2/3
Banner Banner
Alla connessioneAlla connessione
Alla disconnessioneAlla disconnessione
Numero massimo di Numero massimo di connessioniconnessioni
Configurazione generale 3/3
Provenienza della directory Provenienza della directory
Directory sito FtpDirectory sito Ftp
Stile visualizzazione Stile visualizzazione directorydirectory
Configurazione delle protezioniDefinisce il tipo di accesso Definisce il tipo di accesso che è permesso al sito Ftpche è permesso al sito Ftp
Consente di configurare le Consente di configurare le proprietà di accesso a livello proprietà di accesso a livello
di Ip di chi si connettedi Ip di chi si connette
Sicurezza di un server FtpLe possibili configurazioni di sicurezza sono tantissime e Le possibili configurazioni di sicurezza sono tantissime e
dipendono da ciò che si vuole fare con il sito Ftp. dipendono da ciò che si vuole fare con il sito Ftp.
Sia per il sito Ftp sia per il sito web le configurazioni per Sia per il sito Ftp sia per il sito web le configurazioni per l'accesso mediante utenti avviene utilizzando gli utenti standard l'accesso mediante utenti avviene utilizzando gli utenti standard della macchina (è possibile altrimenti utilizzare utenti di dominio della macchina (è possibile altrimenti utilizzare utenti di dominio
Active Directory se configurati). Active Directory se configurati).
EsempioPermettere all'utente Mario Rossi di accedere al sito FtpPermettere all'utente Mario Rossi di accedere al sito Ftp
Cartelle virtuali FtpAd ogni sito Ftp possono essere associate una o più directory Ad ogni sito Ftp possono essere associate una o più directory
virtuali. Come dice la parola stessa, sono degli alias di directory virtuali. Come dice la parola stessa, sono degli alias di directory che puntano ad una determinata cartella del filesystem. Possono che puntano ad una determinata cartella del filesystem. Possono essere usate per creare un contenitore di cartelle distribuite sul essere usate per creare un contenitore di cartelle distribuite sul filesystem, indipendentemente dalla cartella associata al sito filesystem, indipendentemente dalla cartella associata al sito
Ftp. Ftp.
Il loro maggiore utilizzo, però, è per gestire più siti Ftp Il loro maggiore utilizzo, però, è per gestire più siti Ftp con un solo indirizzo IP. con un solo indirizzo IP.
Creato un sito Ftp alla cui cartella principale devono poter Creato un sito Ftp alla cui cartella principale devono poter accedere tutti gli utenti che accederanno al sito, creeremo una accedere tutti gli utenti che accederanno al sito, creeremo una
cartella virtuale che rappresenterà il sito Ftp "virtuale" o in cartella virtuale che rappresenterà il sito Ftp "virtuale" o in "virtual-hosting"."virtual-hosting".
Creazione di un server SmtpIIS 6.0 ha al suo interno un connettore che permette di IIS 6.0 ha al suo interno un connettore che permette di
funzionare come server funzionare come server SmtpSmtp. Ciò significa che è possibile . Ciò significa che è possibile utilizzare questo servizio per inviare e-mail da script nei vari siti. utilizzare questo servizio per inviare e-mail da script nei vari siti.
indicare il nome del server virtualeindicare il nome del server virtuale
specificare l'Ip a cui associare il server Smtpspecificare l'Ip a cui associare il server Smtp
indicare il nome del dominio che verrà associato al connettore indicare il nome del dominio che verrà associato al connettore creato e che risponderà per essocreato e che risponderà per esso
Configurazione delle opzioni generali
Generale Generale
Accesso Accesso
AutenticazioneAutenticazione
Comunicazione protettaComunicazione protetta
ConnessioneConnessione
InoltroInoltro
Affidabilità di un server Smtp
Affinchè il server Smtp sia riconosciuto Affinchè il server Smtp sia riconosciuto affidabile su internet è bene che soddisfi due affidabile su internet è bene che soddisfi due
requisiti importanti: requisiti importanti:
Non sia un Risponda ad un Non sia un Risponda ad un open relay open relay reverse lookupreverse lookup