La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

David Cervigón Luna IT Pro Evangelist Iván González Vilaboa Develoment Advisor Plain.

Publicada porMagdalena Davila Modificado hace 10 años

Presentaciones similares

Presentación del tema: "David Cervigón Luna IT Pro Evangelist Iván González Vilaboa Develoment Advisor Plain."— Transcripción de la presentación:

1 David Cervigón Luna IT Pro Evangelist david.cervigon@microsoft.com http://blogs.technet.com/davidcervigon Iván González Vilaboa Develoment Advisor Plain Concepts Microsoft MVP – Windows Server IIS ivan@plainconcepts.com

2 Introducción Arquitectura y Extensibilidad Instalación y Despliegue Configuración Administración Seguridad FTP7 y Publicación Web Diagnóstico y resolución de problemas

3 1996 V1 con Windows NT 4.0 V2 & V3 en subsiguientes Service Packs 1997 V4 como parte del NT 4 Option Pack 2000 V5 incluido por defecto en Windows 2000 2001 Marzo 2001: #1 en Internet Site Share Otoño 2001: Code Red y Nimda 2003 V6 incluido en Windows Server 2003

4 Envio de Respuestas Log Compresión NTLMBasic Determinar Manejador CGI Static File Autenticación Anon Implementación Monolítica. Instala todo o nada… Extensibilidad del la funcionalidad del servidor solamente a través de ISAPI… ASP.NET PHP ISAPI … …

5 Envio de repuestas LogCompress NTLMBasic Determine Handler CGI Static File ISAPI Autenticación Anon SendResponse Authentication Authorization ResolveCache ExecuteHandler UpdateCache … … La funcionalidad del servidor se divide en ~ 40 módulos... Los módulos se enchufan a una pipeline genérica de peticiones Los módulos extienden la funcionalidad del servidor a través de una API pública. … …

6 Instala, gestiona y actualiza solo los módulos en uso Reduce la superficie de ataque Reduce la el consumo de recursos del servidor en memoria Proporciona mayor granularidad de control Permite reemplazar componentes del núcleo del servidor con nuestros propios componentes

7 Implementación basada en ISAPI Sólo ve las peticiones ASP.NET Características duplicadas Send Response LogCompress NTLMBasic Determine Handler CGI Static File ISAPI Authentication Anon … … Authentication Forms Windows Map Handler ASPX Trace … … … aspnet_isapi.dll

8 Dos modos Clásico (como ISAPI) Modo Integrado Lo módulos de. NET se enchufan directamente en la pipeline Procesan todas las peticiones Fidelidad total en tiempo de ejecución Log Compress Basic Static File ISAPI Anon SendResponse Authentication Authorization ResolveCache ExecuteHandler UpdateCache … … Authentication Forms Windows Map Handler ASPX Trace … … … aspnet_isapi.dll

9 Soporte por defecto para aplicaciones FastCGI Reutiliza los procesos CGI para peticiones múltiples Optimizado para fiabilidad y alto rendimiento 25 veces más rápido que CGI estándar Rendimiento y fiabilidad probadas con PHP Funciona con otros lenguajes dinámicos que soportan FastCGI, incluidos PHP, Ruby, PERL, etc.

10 Server Manager Montones de componentes Servidor estático por defecto [Vista] Usar características de Windows Gestor de paquetes Reemplaza a Sysocmgr Desatendida El formato de fichero es totalmente diferente [Vista] Podemos escoger componentes, pero no establecer su configuración

11 Common HTTP Web Server Components DirectoryListingModule CustomErrorModule StaticFileModuleDefaultDocumentModule HttpRedirect Security BasicAuthModule DigestAuthModule WindowsAuthModule CertificateAuthModule AnonymousAuthModule IPSecurityModule UrlAuthorizationModule RequestFilteringModule Health and Diagnostics HttpLoggingModule CustomLoggingModule RequestMonitorModule HTTPTracingModule ODBCLogging LoggingLibraries Application Development ISAPIModule ISAPIFilterModule CGIModule ServerSideIncludeModule NetFxExtensibility ASP ASP.NET Performance HTTPStaticCompression HTTPDynamicCompression Management ManagementConsole ManagementService ManagementScripting Metabase WMICompatibility LegacyScripts LegacySnap-in FTP Publishing FTPServer FTPManagement Windows Process Activation Service ConfigurationAPI ProcessModelNetFxEnvironment

12

13 El fichero principal de configuración es ahora applicationHost.config No más ficheros metabase.bin o metabase.xml Permite configurar propiedades de IIS y de ASP.NET en el mismo fichero Construida para ser simple, y con extensibilidad basada en un esquema Podemos usar el fichero con el esquema para ver todas las posibilidades que nos ofrece la configuración: %windir%\system32\inetsrv\config\schema\IIS_schema.xml El esquema describe: Tipos de propiedades Valores por defecto Validaciones Etc. Nota: Los valores de configuración son case-sensitive

14 root configuration machine.config root web.config applicationHost.config web.config.NETFramework ASP.NET IIS IIS + ASP.NET +.NET Framework web.config Herencia…

15 Bienvenido al mundo del despliegue XCOPY! Replicar la configuración de IIS en applicationHost.config… Cuenta built-in Internet User, no más SIDs específicos de la máquina Simplemente copiar los ficheros, no se necesitan herramientas en línea de comandos Ojo a la información específica de la máquina como IPs y letras de unidad Replicar la configuración de IIS en los ficheros web.config… XCOPY con la aplicación La configuración de IIS en los ficheros web.config se puede centralizar en un servidor de ficheros El sistema de ficheros de Vista/Windows Server 2008 proporciona: Client Side Caching (CSC) Caché de disco local Distributed File System Replication (DFSR) Múltiples servidores de ficheros abstraídos en un sólo nombre de carpeta compartida Replicación de contenido

16 Diseñada para escenarios de granjas de servidores Múltiples servidores comparten un único fichero de configuración Se crea una carpeta compartida UNC para almacenarlo Se configuran los servidores para hacer las peticiones de configuración al fichero central Puede utilizarse un usuario local o de dominio como identidad para acceso a la carpeta compartida Como se configura: Se exporta la configuración usando la característica Shared Config del IIS Manager Crear usuarios locales idénticos ([Configuser]) en todos los servidores Web, o utilizar una cuenta de dominio Asignar al usuario el derecho Log on as a batch job Crear una carpeta compartida para los ficheros de configuración Permisos de la carpeta compartida: [Configuser] Change ACLS: [Configuser] Read Colocar los ficheros de configuración en la carpeta compartida Editar redirection.config

17

18 Gestionar IIS y ASP.NET simultáneamente Ver datos del runtime: worker processes, appdomains, executing requests GUI Línea Comandos Script Código Manejado IIS Manager appcmd WMI (root\WebAdministration) Microsoft.Web.Administration

19 Gestión Remota sobre HTTP Funcionalidades IIS y ASP.NET fáciles de encontrar y usar Permite delegar la Administración a los desarrolladores y los dueños de los Sitios Web

20

21 Set oIIS = GetObject("winmgmts:root\MicrosoftIISv2") ' Crear binding para nuevo sitio Set oBinding = oIIS.Get("ServerBinding").SpawnInstance_ oBinding.IP = "" oBinding.Port = "80" oBinding.Hostname = "www.sitio.com" ' Crear un sitio y extraer el nombre del sitio como valor de retorno Set oService = oIIS.Get("IIsWebService.Name='W3SVC'") strSiteName = oService. CreateNewSite ("NuevoSitio", array(oBinding), "C:\inetpub\wwwroot") Set objPath = CreateObject("WbemScripting.SWbemObjectPath") objPath.Path = strSiteName strSitePath = objPath.Keys.Item("") Set oSite = oIIS.Get("IIsWebServer.Name='" & strSitePath & "'") oSite.Start ' Crear el vdir para nuestra aplicacion Set oVDirSetting = oIIS.Get("IIsWebVirtualDirSetting"). SpawnInstance_ oVDirSetting.Name = strSitePath & "/ROOT/bar" oVDirSetting.Path = "C:\inetpub\bar" oVDirSetting.Put_ ' Hacer que el VDir sea una aplicacion Set oVDir = oIIS.Get("IIsWebVirtualDir.Name='" & strSitePath & "/ROOT/bar'") oVDir. AppCreate2 1 Crear Sitio Crear Directorio Virtual Crear Aplicación NO ES CONSISTENTE

22

23 Administrar todo el Servidor Web Solo los administradores Casi lo mismo que estar sentado delante del equipo Basada en HTTPS (atraviesa Firewalls) Administrar Sites y Aplicaciones Admins y no-admins Dos tipos de Usuarios no Administradores Usuarios de Windows (o también Grupos) Usuarios del IIS Manager El Administrador decide lo que los usuarios no administradores pueden o no hacer (Delegación de Características)

24 Solo son usados por el servicio de Administración Remota No se usan por ningún otro componente de IIS No guardan relación con los Usuarios de Windows Los usuarios del IIS Manager y sus permisos se almacenan por defecto en el administration.config Usan proveedores de Autenticación y Autorización propios de IIS Pueden reemplazarse por proveedores personalizados Una vez están habilitados para administración remota, se les pueden otorgar permisos para Sites/Aplicaciones

25 Permite al Administrador del Servidor Web configurar las características a las que los usuarios tienen acceso Las Características que no están delegadas no son visibles en la interfaz gráfica a nivel de Site/ Aplicación Funciona a base de bloquear o desbloquear secciones de configuración El menor nivel de granularidad es el Aplicaciones

26

27 Notas MS02-011 & 012 no incluidos: Actualizan solo SMTP Inclusiones de ASP.NET : 1 – v 2.0 2 - v 1.1 3 - v 1.0 = Críticos = Rollup con X actualizaciones X IIS 6 IIS 5 2002 2003 2004 2005 IIS 4 4/15 Server2003 RTM 4/10 02-018 6/11 02-028 10/30 02-062 5/28 03-018 10/12 04-021 (WebDAV DoS) 7/13 04-021 8 8 4 4 4 4 < Críticos 2006 06/11 06-034 (ASP)

28 Diseño modular: Menor superficie de ataque durante la instalación y la ejecución Integración.Net Autenticación por formularios para cualquier tipo de contenido.NET Role and Membership Providers Cuenta de usuario Anónimo built-in Mas fácil de administrar, restaurar y configurar Aislamiento de Application Pools Sandboxing entre aplicaciones URLAuthorization Controla el acceso a sitios, carpetas o ficheros sin utilizar permisos NTFS Las reglas se almacenan en ficheros.config Request Filtering Reglas del estilo ULScan, que evitan servir URLs Con determinadas cadenas De determinada longitud Determinados ficheros o Paths Errores específicos asociados Las reglas se almacenan en ficheros.config Sin interfaz gráfica Autenticación y SSL en modo Kernel Negociaciones más rápidas y menos problemáticas

29 IUSR en lugar de IUSR_ IUSR es builtin, no una cuenta local No puede iniciar sesión en el sistema Sin contraseñas de las que preocuparse Mismo SID en todos los Vista/2008 Mismas ACLS válidas entre servidores Si se deshabilita, el acceso anónimo todavía funciona Usa la identidad del App Pool (Network Service por defecto) IIS_IUSR reemplaza a IIS_WPG Grupo Built-in, no local, SID conocido, ACLs respetadas… Las identidades de los Aplication Pools se agregan automáticamente

30

31 Tradicionalmente la Publicación Web se ha hecho mediante alguna de estas tres tecnologías Todas ellas tendrán una actualización específica, gratuita y descargable para Windows Server 2008 IIS FTPFPSEWebDAV

32 Integración con la nueva configuración y administración de IIS7 Soporte de nuevos estándares (SSL, UTF8, IPv6) Mejoras para Hosting Integración con el Web Site Soporte de Host names Mejoras en el aislamiento de usuarios Extensibilidad Autenticación personalizable (cuentas no basadas en Windows) Comandos personalizados Cosas que NO incluye SFTP (FTP/SSH): Microsoft no implementa SSH Configuración delegada Compatibilidad hacia atrás. No se actualizará para Windows Server 2003/Windows XP

33

34 Errores detallados para ofrecer: Acciones para la resolución Líneas de investigación Incluyen secciones de configuración, página, modulo cargado… Solo se envían a Localhost por motivos de seguridad Más detalles en los códigos de error HTTP para identificar la raíz de los problemas Guardados en los logs de IIS

35 Construido en el propio Sistema Operativo Presente en 2003 y extendido en Windows Server 2008 de manera significativa ETW guarda los informes en un fichero binario Sin Configuración Gráfica Los Logs pueden ser grandes y se deben procesar con una utilidad (LogParser 2.2)LogParser 2.2 No se pueden establecer triggers sobre eventos almacenados en los logs

36 Permite no-repro instrumentation para peticiones fallidas Habilitar el tracing, pero mantener solamente los eventos de peticiones fallidas Permite definiciones de fallos personalizables por URL Hora de la captura Códigos de Estado/Sub-estado Logs de fallos que persisten mas allá de la vida del proceso Escenarios comunes: Peticiones que tardan mucho o que se cuelgan Errores de petición o peticiones completadas con errores y códigos de estado Problemas de Autenticación/Autorización Errores 500 de servidor Pre-formateados en XSLT para facilitar su análisis

37

38

39 Geeks.ms http://geeks.ms/blogs/iis Plain Concepts http://www.plainconcepts.com

40 Internet Information Services (IIS) 7.0 (Beta) Technical Library Getting Started With IIS 7.0 IIS 7.0 Architecture Overview of Available Features in IIS 7.0 Using Delegated Administration in the IIS7 Administration Tool Upgrading ASP.NET Applications to IIS 7.0 IIS Administration Tools Common Administrative Tasks Command Line Administration with IIS7--AppCmd.exe Kerberos Authentication for Load-Balanced Web Sites How to Use Request Filtering The New Runtime State and Control API and Failed Request Tracing

41 TechCenter de Windows Server 2008 http://www.microsoft.com/spain/technet/prodtechnol/windowsserver/2008/defa ult.mspx Próximos webcasts en vivo http://www.microsoft.com/spain/technet/jornadas/default.mspx Webcasts grabados sobre Windows Server http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx ?id=1 Webcasts grabados otras tecnologías Microsoft http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx Foros técnicos http://forums.microsoft.com/technet-es/default.aspx?siteid=30

42 Registrarse a la newsletter TechNet Flash http://www.microsoft.com/spain/technet/boletines/default.mspx Obtenga una Suscripción TechNet Plus http://technet.microsoft.com/es-es/subscriptions/default.aspx

43 Microsoft Confidential El Rostro de Windows Server está cambiando. Descúbrelo en www.microsoft.es/rostros

44 David Cervigón Luna IT Pro Evangelist david.cervigon@microsoft.com http://blogs.technet.com/davidcervigon Iván González Vilaboa Develoment Advisor Plain Concepts Microsoft MVP – Windows Server IIS ivan@plainconcepts.com

Descargar ppt "David Cervigón Luna IT Pro Evangelist Iván González Vilaboa Develoment Advisor Plain."

Presentaciones similares

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Siete integrado extensible delegado seguro compatible soportable internet information services Jorge Oblitas Especialista en Tecnologías de Desarrollo.

Siete integrado extensible delegado seguro compatible soportable internet information services Jorge Oblitas Especialista en Tecnologías de Desarrollo.
Internet y tecnologías web

Internet y tecnologías web
CUPS Configuración y Uso de Paquetes de Software

CUPS Configuración y Uso de Paquetes de Software
Lo nuevo en IIS 7 Parte 1: inicio del camino

Lo nuevo en IIS 7 Parte 1: inicio del camino
Securización Internet Information Services 6.0 y SQL Server 2000

Securización Internet Information Services 6.0 y SQL Server 2000
Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor

Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor
Alta Disponibilidad en Infraestructuras Web

Alta Disponibilidad en Infraestructuras Web
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Gestión de Políticas de Grupo en Windows Vista y Windows Server 2008

Gestión de Políticas de Grupo en Windows Vista y Windows Server 2008
Administración de actualizaciones de seguridad

Administración de actualizaciones de seguridad
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.

Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Los objetivos de esta presentación

Los objetivos de esta presentación
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G

Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.

Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Implementación de SQL Server 2000 Reporting Services

Implementación de SQL Server 2000 Reporting Services
Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist

Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián

Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Microsoft SQL Server 2005 Integration Services

Microsoft SQL Server 2005 Integration Services
Microsoft Windows Server 2008 Internet Information Services 7

Microsoft Windows Server 2008 Internet Information Services 7

Presentaciones similares

Anuncios Google