Web-серверы

Сегодня я хочу рассказать вам об известных веб-серверах. Зачем, спросите вы? Ведь новички в этом деле не собираются устанавливать свой сервер в сети Internet. Да, с одной стороны это так, но с другой, если вы выбираете хостинг (тем более платный), вам необходимо быть уверенным, что ваш сервер выполняет требуемые от него функции и защищен должным образом. И с другой стороны, если вы веб-разработчик, то вам неудобно проверять и отлаживать CGI скрипты (например PHP, PERL и т.д.) на сервере, ведь для этого необходимо каждый раз закачивать их на сервер. Это можно исправить, установив у себя на компьютере веб-сервер (даже если вы не подключены к интернет).

Итак, приступим к обзору самых популярных веб-серверов.

IIS – Internet Information Services.

Это сервер корпорации Microsoft. Поддерживает, соответственно, ASP скрипты.Плохо работает с CGI. О безопасности умолчу, т.к. работает он только под windows, о защите которой никто ничего хорошего не скажет. Единственный плюс, что он входит в поставку некоторых версий Windows. Это плюс к разработчикам, т.к. с ним можно работать на компьютере для отладки скриптов. Как и все продукты от Microsoft, легок в установке и управлении. Но я не советовал бы его использовать как полноценный web-сервер.

1.Базовые сведения о IIS

Информационные службы интернета (Internet Information Services, IIS) представляют собой пакет приложений для интернета, выпускаемый компанией Microsoft. Информационные службы интернета - это не просто веб-сервер. Они обеспечивают поддержку всемирной сети, протоколов передачи файлов (FTP), протоколов передачи новостей интернета (NNTP) и простых сообщений электронной почты (SMTP). IIS полностью интегрированы в операционную систему, совместимы с приложениями Microsoft.Net и позволяют организациям реализовывать интернет-возможности, дополняющие их инфраструктуру.

По мере того как интернет занимает все большую часть современной жизни, его инфраструктура становится более сложной, и для поддержки этой инфраструктуры требуются все более обширные знания. В главе 1 рассказывается о Windows Server 2003 (WS03) и возможностях IIS 6, о метабазе, содержащей всю конфигурационную информацию IIS, и о архитектуре IIS 6

2. Служба WWW

Служба WWW является самой распространенной службой в IIS и создана для обслуживания веб-страниц. В этой лекции рассказывается о возможностях, доступных для веб-сайта на уровне сайта, каталога и файла. Вы узнаете о том, как с помощью службы WWW создается собственный сайт.

3. Служба FTP

Протокол передачи файлов (File Transfer Protocol, FTP) является службой, входящей в состав Internet Information Services (IIS 6) операционной системы Windows Server 2003. С помощью FTP администратор может создавать на сервере FTP-сайты и определять способ взаимодействия интернет-пользователей с этой службой. Администрирование осуществляется с помощью консоли управления компьютером IIS или посредством сценария.

4. Служба SMTP

В IIS 6 имеется служба простого протокола электронной почты (Simple Mail Transfer Protocol, SMTP). SMTP позволяет передавать сообщения с одного компьютера на другой; входящие сообщения направляются в почтовый ящик на узле, если получателем сообщения является сервер узла. Если указан другой адресат, то сообщение будет отправлено к надлежащему пункту назначения.

При пересылке сообщения SMTP-сервер вначале устанавливает соединение со ближайшим узлом. Если это соединение не установлено или по каким-либо причинам недоступно, SMTP-сервер отклоняет прием сообщения от клиента и уведомляет его об ошибке (non delivery event - "невозможно доставить") SMTP-сервер по умолчанию напрямую соединяется с сервером, на котором находится домен-получатель сообщения. Возможна настройка SMTP-сервера на разгрузку ресурсов аутентификации клиентов, управление состоянием подключения и перенаправление сообщений. В отдельных случаях ближайший узел может не принимать SMTP-почту, так как некоторые администраторы устанавливают SMTP-серверы, предназначенные только для отправки сообщений, чтобы разгрузить SMTP-серверы, получающие сообщения. Несмотря на свое название, служба SMTP не всегда столь проста.

Средства администрирования IIS 6 позволяют сконфигурировать SMTP-сервер для распространения служб обмена сообщениями на разнообразные аппаратные платформы и сетевые структуры. Маршрутизация сообщений, шифрование и аутентификация настраиваются в соответствии с уникальными характеристиками конкретной сети и организации.

При работе с такой всеобъемлющей архитектурой администратору необходимо контролировать следующее.

* Аутентификацию клиентов на SMTP-сервере перед отправкой сообщений.

* Передачу сообщений клиента на SMTP-сервер.

* Отправку сообщений с SMTP-сервера.

* Маршрутизацию сообщений с SMTP-сервера

* Настройки SMTP для заданного домена SMTP.

5. Служба NNTP

Internet Information Server (IIS) включает в свой состав сервер групп новостей, открывающий клиентам доступ к чтению сообщений, помещенных в группу новостей на сервере. Сервер групп новостей хранит информацию о каждом сообщении (например, об отправителях), дату и время его публикации, а также данные о том сообщении, в ответ на которое оно было опубликовано.

К серверу групп новостей подключаются и аутентифицируются при помощи программы чтения новостей. Она отображает сообщения аналогично программе электронной почты и позволяет пользователям просматривать, перенаправлять и отвечать на сообщения. Работа сервера групп новостей обеспечивается службой Network News Transfer Protocol (NNTP) (Сетевой протокол передачи новостей), иначе называемой NNTPSVC. Каждая комбинация IP-адреса и порта, использующая службу NNTP на главном сервере, называется виртуальным сервером NNTP. Как правило, главный сервер содержит только один виртуальный NNTP-сервер и обеспечивает работу нескольких групп новостей.

Виртуальный сервер NNTP аутентифицирует пользователей перед подключением, либо его можно настроить на анонимный доступ. Как правило, анонимный доступ не разрешается, если группа новостей не является модерируемой, так как в результате анонимного доступа возможна публикация нежелательных сообщений. Назначенный модератор выполняет проверку корректности сообщений перед их публикацией в группе новостей. Как правило, модератор получает сообщение по электронной почте, и, если оно правильно, публикует его в группе новостей. Если сообщение некорректно, то оно не публикуется и удаляется.

Группы новостей полезны для публикации информации, они позволяют членам группы новостей участвовать в публичных форумах. Группа новостей использует строгий формат содержимого, позволяющий эффективно осуществлять поиск, просмотр и управление содержимым. Любой пользователь, читающий публикации в группах новостей, знает, что публикуемые сообщения должны иметь следующие атрибуты:

* тема;

* тело;

* отправитель;

* связанное сообщение или его отсутствие;

* дата и время публикации.

6. Безопасность

Управление безопасностью веб-сайта является очень важной задачей, и она усложняется еще больше по мере того, как появляются новые веб-приложения и дополнительные возможности. Современный уровень технологического развития предопределяет необходимость овладения максимальным объемом информации, чтобы обеспечить защиту веб-сайта от угроз. При любом взаимодействии с пользователями система подвергается опасности возникновения атаки. Обеспечение безопасности включает в себя идентификацию, распределение приоритетов и устранение рисков. Данная лекция посвящена методологии обеспечения безопасности системы.

7. Аутентификация

Аутентификация является очень важной функцией на любом защищаемом веб-сайте. Каждый раз при посещении сайта новым клиентом необходимо выполнить его аутентификацию перед предоставлением доступа к запрашиваемым ресурсам. По умолчанию весь процесс аутентификации происходит на сервере, и клиент в нем непосредственно не участвует. Некоторые параметры аутентификации могут упростить доступ к веб-сайту, но иногда нужно наложить ограничения на пользователей и определить тех, кто может просматривать информацию на сайте. Здесь вступают в действие методы аутентификации, обеспечивающие большую степень ограничений.