Przejdź do głównej zawartości

IIS 8.0 na Windows Server 2012 - instalacja i nowości

Windows Server 2012 wprowadza wiele zmian i nowości nie tylko w funkcjonalnościach, ale także w samym interface. Wystarczy nadmienić, że do serwerowej wersji okienek trafia pulpit Modern, który jest tam wsadzony nie wiadomo po co. Jego jednak nie musimy oglądać (w przeciwieństwie do wersji desktopowej, domyślnie po zalogowaniu pojawia się klasyczny pulpit). Warto zauważyć, że wita nas odmieniony i odświeżony Menedżer Serwera , który wygląda dość nowatorsko i przyjemnie dla oka. To jednak nie o tym jest ten wpis. Chciałbym przedstawić jak w nowym Windows Server 2012 zainstalować IIS 8.0 pod aplikacje dla ASP.NET i pokazać kilka najciekawszych nowości, które znajdziemy w tym wydaniu Internet Information Services.

Instalacja

Nowe okienko nie powinno nikogo przerażać. Aby dodać IISa, wystarczy w wejść w Menedżer Serwera , tam jeśli zobaczymy okno powitalne, wystarczy kliknąć na Dodaj role i funkcje . To samo można zrobić z menu Zarządzaj .

desk

W kreatorze wybieramy odpowiedni typ instalacji i serwer docelowy.

desk

desk

Następnie odszukujemy w rolach Web Server (IIS) i zaznaczamy. W tym miejscu można jeszcze rozwinąć gałąź dla IISa i wybrać Ograniczenia adresów IP i domen ( Web Server -> Security -> IP and Domain Restrictions ) - nowość w IIS 8.0 do wykrywania ataków DoS i blokowania podejrzanych adresów IP. Jeśli będziemy posiadać certyfikaty SSL to zaznaczmy: Centralized SSL Certificate Support , do zarządzania nimi. W gałęzi dla Web Server (IIS) znajdziemy także możliwość dodania FTP ( FTP Server ).

Jeśli pojawi się okienko z pytaniem, czy dodać wymagane funkcje, potwierdzamy wybór. W kroku Wybierani usług ról należy zaznaczyć odpowiednie wersje ASP.NET, jakie będą używane na serwerze (4.5/3.5), znajdziemy je w gałęzi Application Development . Jeśli pojawi się okno z pytaniem o dodanie powiązanych funkcjonalności, zaakceptujmy poprzez Dodaj funkcje .

desk

desk

W sumie to już wszystko. Przejdźmy do końca kreatora i przyciskiem Zainstaluj, dokończmy proces dodawania IIS 8.0 na serwerze. Jeśli wszystko zostało zainstalowane poprawnie, po wpisaniu w pasku adresu localhost powinniśmy ujrzeć logo nowego IISa:

desk

Teraz możemy już odpalić nowego IIS 8.0. Tutaj na szczęście nie ma interface Modern! Wszystko wygląda po staremu, możemy odetchnąć. Jeszcze tylko sprawdźmy, czy na pewno wybrana wersja ASP.NET została zainstalowana, poprzez przejście do Puli aplikacji w Menedżerze IIS .

desk

desk

Nowości w IIS 8.0

Menedżerze IIS na szczęście nie został zmieniony, jak Menedżer Serwera . Nowy IIS to kilka modułów, które coraz mocniej skupiają się na serwerach o zwiększonej wydajności i obciążeniu.

CPU Throttling

Coraz bardziej zaawansowane usługi www i rosnący ruch, spowodował zapotrzebowanie na funkcję do ustawienia wykorzystania CPU dla poszczególnych aplikacji. Nie tylko można wyłączyć usługę, gdy jest ona przeciążona, ale również przydzielić czas CPU jaki dostanie. Można zatem dla poszczególnej puli:

  • przydzielić odgórnie ograniczenie procesu dla dostępu do CPU ( Throttle )

  • ograniczyć dostęp do CPU, gdy jest on silniej obciążony, ale jednocześnie zwiększyć dostęp, w przypadku bezczynności

Nowe opcje pozwalają na ograniczenie monopolu jednej aplikacji, w przypadku serwera-chmury, hostującego aplikacje i jednolity dostęp do CPU dla wszystkich. Z drugiej strony jeśli jest to wymagane, czas CPU jest przydzielany dla aplikacji, która wymaga więcej zasobów w przypadku, gdy inne aplikacje nie obciążają CPU.

desk

Ograniczenia adresów IP i domen

IP Address and Domain Restrictions

Kolejna funkcja dla serwerów narażonych na ataki DoS. Dzięki Ograniczenia adresów IP i domen dla danej aplikacji administrator jest w stanie ustawić dla IP:

  • ograniczenie ze względu na ilość równoczesnych zapytań

  • ograniczenie na ilość zapytań w danym czasie

Ograniczeniem może być zarówno odmowa wyświetlenie strony, albo tylko logowanie takich zdarzeń i ich późniejsza analiza w celu udaremnienia ataku w przyszłości. Co więcej, istnieje możliwość skonfigurowania tego, jaki rodzaj błędu/informacji ma się wyświetlać dla danego IP, gdy zostanie ograniczone. Ograniczenia adresów IP i domen pozwala także na wykrywanie łączenia się przez proxy.

desk

desk

Scentralizowane certyfikaty

Centralized Certificate

IIS 8.0 wprowadzam mechanizm do zarządzania certyfikatami SSL, który niesamowicie ułatwia pracę. Nie trzeba już oddzielnie kopiować i importować certyfikatów. Teraz wszystkie pliki certyfikatów maja wspólny folder i tworząc witrynę z https, wybieramy istniejący już plik do uwierzytelnienia SSL. Prosto i przyjemnie, bez zabawy z kreatorami itp.

desk

Ograniczenie prób logowania na koncie FTP

FTP Logon Attempt Restriction

Jeśli korzystamy z FTPa, w nowym IIS otrzymujemy OOTB blokowanie adresów IP, z których były nieudane prób logowania (lub będziemy tylko to rejestrować). Dzięki temu ograniczymy możliwość ataków metodą brutal force .

desk

Nie są to wszystkie nowości w IIS 8.0, a jedynie te które wydały się bardziej ciekawe. Niektóre z nich, zaś wymagają dłuższego przedstawienia. W następnych wpisach postaram się je przedstawić.

Komentarze

Popularne posty z tego bloga

Oni migają tymi kolorami w sposób profesjonalny. Narodziny gamedevu z ducha demosceny w Polsce - Piotr Marecki i Tomasz TDC Cieślewicz, recenzja książki

Tytuł książki jest mocno rozbudowany i zapewne pierwsze spojrzenie na okładkę może odstraszyć potencjalnego klienta, jednakże, warto dać szansę tej pozycji. Zaskoczeń jest kilka, chociaż nie tylko tych pozytywnych. Zatem przejdźmy do krótkiej recenzji "Oni migają tymi kolorami w sposób profesjonalny". TDC - Demoscena, Atari, Mirage i piractwo w Polsce Książka jest zbiorem historii opowiadanych przez Tomasza TDC Cieślewicza. Swoje przygody z IT zaczął w 1988 roku, kiedy to otrzymał Atari 800 XL. Od 1989 roku związany był z Mirage i jako jeden z najmłodszych tworzył gry na rynek polski. Był również współpracownikiem "Bajtka" i członkiem redakcji "Atari Magazynu". Bardzo mocno związany z demosceną Atari, gdzie tworzy do dziś. Zaangażowany w szkolenia i warsztaty z programowania. Obecnie redaktor Atarionline.pl Przyznaję, że wcześniej nie słyszałem o Tomaszu Cieślewiczu, ale po przeczytaniu tej książki śmiało można powiedzieć, że dziś zapewne byłby fre

222 polskie gry, które warto znać - Marcin Kosman, recenzja książki

Marcin Kosman dał się poznać jako autor ciekawej pozycji o polskim game devie: " Nie tylko Wiedźmin. Historia polskich gier komputerowych ". Po pięciu latach wraca z nową książką, również związaną z polską branżą grową, ale w zupełnie innej formie. 222 polskie gry "222 polskie gry, które warto znać" to wyjątkowa książka. Co więcej, to nie jest książka jako taka, a bliżej jej do albumu. W języku angielskim funkcjonują one jako tzw. "Coffee table books", czyli książki/albumy bardziej do oglądania, niż do czytania. Tak jest właśnie z omawianą pozycją. W twardych okładach, w formacie B5 i na pięknym, kredowym papierze, znalazło się 222 polskich gier z lat 1983-2019. Każda strona to duża grafika, z kilkoma zdaniami o grze od autora książki, a czasem również dodatkowy, akapitem od osób tworzących dany kawałek softu. Wybór gier jest na tyle szeroki, że można śmiało powiedzieć, iż wybrano faktycznie najbardziej znaczące i rozpoznawalne tytuły. Jako,

Drukarka Epson EcoTank – napełniamy tusze, analiza w szczegółach (Epson EcoTank L3110)

Drukarka dostarczona od Epsona do testów jest już u mnie jakiś czas. Jest ona reklamowana jako jedno z najtańszych urządzeń na rynku w kwestiach eksploatacyjnych. We wcześniejszym wpisie ( Tanie, cebulowe drukowanie z Epson EcoTank L3110 ) przedstawiłem kilka suchych faktów odnośnie samej drukarki. Dziś przyszedł czas na trochę praktyki. W pierwszej kolejności zobaczymy jak napełnia się tuszami ów sprzęt i czy nie sprawa to problemów natury technicznej lub "logistycznej". Epson EcoTank - sposób na tanie i dobre drukowanie EcoTank to całkiem ciekawy sposób na drukowanie bez kartridży. Zamiast tego w drukarce znajdziemy 4 przezroczyste pojemniki na tusz (Czarny, Magneta, białY, Cyan). Pojemniki napełniamy tuszem z butelki. W takim przypadku oryginalny tusz kosztuje ok. 27 zł (65 ml), co jest niezmiernie atrakcyjne cenowo. Napełnienie jest szybkie, a co ważne nie upaćkamy się w tuszu, gdyż każda z buteleczek ma blokadę (kuleczka w szyjce) przed wylaniem. Dodatkowo nie przele

Powiadomienia z dobreprogramy.pl na Windows — konkurs „Daj się poznać 2016”

Na portalu dzieje się coraz więcej, a szczególnie teraz, gdy Redakcja uruchomiła swojego bloga , a także BugTrackera . Szczególnie ten ostatni jest interesującym eksperymentem, który wydaje się być świeżym podejściem do kontaktu z czytelnikami w polskim Internecie. W ten klimat idealnie wpisywać się będzie ciekawa inicjatywa, której będę uczestnikiem :) Daj się poznać - edycja 2016 Niedawno wystartował konkurs Daj się poznać , a jego celem jest rozruszanie programistów, którzy prowadzą blogi. Każdy z uczestników musi założyć nowy (lub kontynuować już istniejący) projekt open source i udostępnić go na GitHubie. Głównym celem nie jest stworzenie czegoś, co będzie wyjątkowe na skalę międzynarodową, a dzielenie się wiedzą i kodem z innymi. Stąd też prócz wrzucania kolejnych plików na GitHuba, ważnym elementem jest także tworzenie postów, które będą przedstawiały problemy i postęp prac nad zagadnieniem. Pomimo, że konkurs już wystartował na dniach, nadal można zgłas

Huawei Watch GT Active vs Garmin Fenix 5 - pojedynek Dawida z Goliatem?

Redakcja podrzuciła nam do przetestowania sprzęt od Huawei i powiem szczerze, że jestem bardzo rozdarty w stosunku Huawei Watch GT Active jaki otrzymałem do "zabawy", ale po kolei. Od ponad dwóch lat używam Garmina Fenixa 5 (a wcześniej miałem jeszcze kilka innych Garminów po drodze). Przyznaję, że jestem bardziej niż zadowolony z tego smartwatcha. Używam go do uprawniania sportów (bieganie, rower), ale także na co dzień, jako zegarka/smartwatcha. Praktycznie od ponad dwóch lat nie zdejmuję go z nadgarstka. Mimo, że jest to sprzęt idealny, ma jedną wadę - cenę. Wersja z szafirowym szkłem kosztuje ponad 2 200 zł (co innego, że polecam zakup tej wersji, gdyż dzięki temu zegarek nadal wygląda jak nowy, a swoje już przeszedł). Od jakiegoś czasu sprawdzam co jest na rynku w tym temacie i szukam dla znajomych jakiejś tańszej alternatywy. Czy jest nią właśnie Huawei Watch GT Active? Ciężko powiedzieć, ale sami oceńcie... Sprzęt Oba zegarki wyglądają bardzo podobnie i są w tym

MS SQL - timestamp, datetime i rowversion

Tworząc bazę często natykamy się na konieczność stworzenia mechanizmu, który będzie pozwalał na wykrywanie zmian w poszczególnych wierszach tabeli. Różne są podejścia do tego zagadnienia. Na przykładzie bazy MS SQL można rozwiązać to na kilka sposobów. Do tego celu idealnie nada się change tracking z tombstonem, czy CDC (change data capture) dla wersji enterprise. W tym wpisie skupię się jednak na prostszym rozwiązaniu, a mianowicie timestampie, który jest realizowany automatycznie (wystarczy kolumnie nadać typ timestamp lub w innym przypadku dodana zostanie kolumna o nazwie timestamp - stąd taki typ może mieć tylko jedna kolumna w tabeli). MS SQL: timestamp != datetime Timestamp jest niczym innym jak znacznikiem czasowym określającym ostatnią aktualizację na rekordzie. Jednakże w MS SQL timestamp nie jest wcale znacznikiem czasu, a ośmioznakowa tablicą binarna. Co więcej, nie ma sposobu, aby zrzutować timestampa w MSSQL na datetime (o co wiele osób pyta w sieci). Jest to niem

Wojny konsolowe, Blake J. Harris — recenzja książki (SEGA, Nintendo i batalia, która zdefiniowała pokolenie)

Nie ma co tu owijać w bawełnę i nudzić wstępem na siłę. Książka jest świetna i jeśli interesujesz się grami retro lub ogólnie historią przemysłu rozrywkowego, to jest to pozycja wręcz obowiązkowa. Nawet więcej, warto znać omawianą książkę jako szersze spojrzenie na obecną branżę gier, a uwierzcie, że znajdziecie wiele analogii do obecnych poczynań tuz świata growego.  Sega od środka Książka nie jest cieniutką pozycją, a całkiem opasłym tomiskiem  w twardych oprawach. Ma ona prawie 600 stron i dość niewielką czcionkę, więc jest tu sporo do poczytania. Po środku mamy kilkadziesiąt kolorowych zdjęć z tamtych lat, które ogląda się zupełnie inaczej podczas lektury, wiedząc już kim są dane osoby na fotografiach.  Książka opisuje Segę od momentu przejęcia przez  Toma Kalinske  posady CEO Sega of America w roku 1990, a także wcześniejsze perypetie gigantów branży rozrywkowej w latach 80-tych. Początek Wojen konsolowyc h zaczynamy od poznania Toma na wakacjach na Hawajach, gdzie s

Programowanie pod WP7.5, czyli Windows Phone od kuchni

Po miesiącach szaleństw z Windows Phone, nieskończonej liczby instalacji i deinstalacji, kilku flashowaniach, grzebaniach się w MFG, aktualizacjach (udanych i tych zakończonych niepowodzeniem), przyszedł wreszcie czas, ażeby "spoważnieć" :P i napisać coś własnego na Windows Phone 7.5. Od razu napisze, że jest kilka problemów (i to wcale nie natury programistycznej). Dla kogo? Chcący zacząć programować dla Windows Phone 7(.5) powinniśmy umieć "na dzień dobry" podstawy C#/VB oraz podstawy Silverlighta lub XNA jeśli zechcemy tworzyć gry (także na XBox360!). Aplikacje pisane są w Visual Studio 2010 for Windows Phone. W Tym krótkim przewodniku postaram się opisać jak zacząć przygodę z pisaniem aplikacji na Windows Phone. A zatem, do dzieła! Visual Studio 2010 for Windows Phone Jak już wspomniałem przygodę rozpoczynamy od instalacji Visual Studio 2010 for Windows Phone http://www.microsoft.com/visualstudio/en-us/products/2010-editions/windows-phone-developer-too

Proste i darmowe modelowanie postaci w 3D przy użyciu MakeHuman i bvhacker

Modelowanie w 3D wydaje się nietrywialnym zagadnieniem. Na przeszkodzie staje nie tylko brak umiejętności i doświadczenia, ale także elementy bardziej materialne. Często ograniczeniem bywa sprzęt, który nie uciągnie aplikacji do grafiki 3D, ale również oprogramowanie, które potrafi słono kosztować. W tym wpisie pragnę przedstawić szybki sposób na modelowanie postaci 3D. Nie będzie wymagana znajomość zagadnień grafik 3D, a oprogramowanie użyte do tego wpisu jest całkowicie darmowe, również do celów komercyjnych. Dodatkowo przedstawione aplikacje nie wymagają kosmicznego sprzętu, aby móc wygodnie pracować, jednocześnie osiągając zadowalające wyniki. Modelowanie postaci w 3D - prosty przepis dla każdego Zacznę od tego, że nigdy nie wiemy, kiedy może przydać się nam wymodelowanie postaci w 3D. Do tej pory temat grafiki 3D omijałem szerokim łukiem, gdyż jako programista aplikacji nie widziałem zastosowania tej dziedziny w swojej branży. Okazało się, że szybko zmienię zdanie. Zapewne

Epson EcoTank — domowa drukarnia i fotolab w jednym

Testy drukarki Epson EcoTank L3110 niestety już dobiegły do końca i sprzęt trzeba zwrócić. Przez ostatnie tygodnie wydrukowałem grubo pand 200 zdjęć i ponad 50 stron tekstu. W pożegnalnym wpisie przedstawię kilka porad i uwag odnośnie drukowania zdjęć w domu za pomocą drukarek EcoTank.  Domowy fotolab - koszty Drukowanie w domu zdjęć do albumu to kusząca propozycja. Z drukarką EcoTank jest to dodatkowo bardzo opłacalny sposób na tanie zdjęcia do albumu. Zacznijmy od kosztów tuszu. Otóż pojedyncza buteleczka z tuszem to wydatek 25 złotych (65 ml). Takich tuszy potrzeba nam 4 (pełen CMYK). Po wydrukowaniu 200 zdjęć bez ramek (format 10x15 cm), w najwyższej jakości druku, ubyło około 1/4 wszystkich tuszy: Można zatem przyjąć, że wydrukowanie jednego zdjęcia 10x15 cm najwyższej jakości kosztuje około __12 gr (tusz), __ ustalmy że tusze ubywają jednakowo. Dodajmy do tego jeszcze koszt papieru: 10 gr (paczka 100 arkuszy, 250 g). Sumarycznie wychodzi __ __ zatem 22 gr (tusz+papi