Przejdź do głównej zawartości

IIS 8.0 na Windows Server 2012 - instalacja i nowości

Windows Server 2012 wprowadza wiele zmian i nowości nie tylko w funkcjonalnościach, ale także w samym interface. Wystarczy nadmienić, że do serwerowej wersji okienek trafia pulpit Modern, który jest tam wsadzony nie wiadomo po co. Jego jednak nie musimy oglądać (w przeciwieństwie do wersji desktopowej, domyślnie po zalogowaniu pojawia się klasyczny pulpit). Warto zauważyć, że wita nas odmieniony i odświeżony Menedżer Serwera , który wygląda dość nowatorsko i przyjemnie dla oka. To jednak nie o tym jest ten wpis. Chciałbym przedstawić jak w nowym Windows Server 2012 zainstalować IIS 8.0 pod aplikacje dla ASP.NET i pokazać kilka najciekawszych nowości, które znajdziemy w tym wydaniu Internet Information Services.

Instalacja

Nowe okienko nie powinno nikogo przerażać. Aby dodać IISa, wystarczy w wejść w Menedżer Serwera , tam jeśli zobaczymy okno powitalne, wystarczy kliknąć na Dodaj role i funkcje . To samo można zrobić z menu Zarządzaj .

desk

W kreatorze wybieramy odpowiedni typ instalacji i serwer docelowy.

desk

desk

Następnie odszukujemy w rolach Web Server (IIS) i zaznaczamy. W tym miejscu można jeszcze rozwinąć gałąź dla IISa i wybrać Ograniczenia adresów IP i domen ( Web Server -> Security -> IP and Domain Restrictions ) - nowość w IIS 8.0 do wykrywania ataków DoS i blokowania podejrzanych adresów IP. Jeśli będziemy posiadać certyfikaty SSL to zaznaczmy: Centralized SSL Certificate Support , do zarządzania nimi. W gałęzi dla Web Server (IIS) znajdziemy także możliwość dodania FTP ( FTP Server ).

Jeśli pojawi się okienko z pytaniem, czy dodać wymagane funkcje, potwierdzamy wybór. W kroku Wybierani usług ról należy zaznaczyć odpowiednie wersje ASP.NET, jakie będą używane na serwerze (4.5/3.5), znajdziemy je w gałęzi Application Development . Jeśli pojawi się okno z pytaniem o dodanie powiązanych funkcjonalności, zaakceptujmy poprzez Dodaj funkcje .

desk

desk

W sumie to już wszystko. Przejdźmy do końca kreatora i przyciskiem Zainstaluj, dokończmy proces dodawania IIS 8.0 na serwerze. Jeśli wszystko zostało zainstalowane poprawnie, po wpisaniu w pasku adresu localhost powinniśmy ujrzeć logo nowego IISa:

desk

Teraz możemy już odpalić nowego IIS 8.0. Tutaj na szczęście nie ma interface Modern! Wszystko wygląda po staremu, możemy odetchnąć. Jeszcze tylko sprawdźmy, czy na pewno wybrana wersja ASP.NET została zainstalowana, poprzez przejście do Puli aplikacji w Menedżerze IIS .

desk

desk

Nowości w IIS 8.0

Menedżerze IIS na szczęście nie został zmieniony, jak Menedżer Serwera . Nowy IIS to kilka modułów, które coraz mocniej skupiają się na serwerach o zwiększonej wydajności i obciążeniu.

CPU Throttling

Coraz bardziej zaawansowane usługi www i rosnący ruch, spowodował zapotrzebowanie na funkcję do ustawienia wykorzystania CPU dla poszczególnych aplikacji. Nie tylko można wyłączyć usługę, gdy jest ona przeciążona, ale również przydzielić czas CPU jaki dostanie. Można zatem dla poszczególnej puli:

  • przydzielić odgórnie ograniczenie procesu dla dostępu do CPU ( Throttle )

  • ograniczyć dostęp do CPU, gdy jest on silniej obciążony, ale jednocześnie zwiększyć dostęp, w przypadku bezczynności

Nowe opcje pozwalają na ograniczenie monopolu jednej aplikacji, w przypadku serwera-chmury, hostującego aplikacje i jednolity dostęp do CPU dla wszystkich. Z drugiej strony jeśli jest to wymagane, czas CPU jest przydzielany dla aplikacji, która wymaga więcej zasobów w przypadku, gdy inne aplikacje nie obciążają CPU.

desk

Ograniczenia adresów IP i domen

IP Address and Domain Restrictions

Kolejna funkcja dla serwerów narażonych na ataki DoS. Dzięki Ograniczenia adresów IP i domen dla danej aplikacji administrator jest w stanie ustawić dla IP:

  • ograniczenie ze względu na ilość równoczesnych zapytań

  • ograniczenie na ilość zapytań w danym czasie

Ograniczeniem może być zarówno odmowa wyświetlenie strony, albo tylko logowanie takich zdarzeń i ich późniejsza analiza w celu udaremnienia ataku w przyszłości. Co więcej, istnieje możliwość skonfigurowania tego, jaki rodzaj błędu/informacji ma się wyświetlać dla danego IP, gdy zostanie ograniczone. Ograniczenia adresów IP i domen pozwala także na wykrywanie łączenia się przez proxy.

desk

desk

Scentralizowane certyfikaty

Centralized Certificate

IIS 8.0 wprowadzam mechanizm do zarządzania certyfikatami SSL, który niesamowicie ułatwia pracę. Nie trzeba już oddzielnie kopiować i importować certyfikatów. Teraz wszystkie pliki certyfikatów maja wspólny folder i tworząc witrynę z https, wybieramy istniejący już plik do uwierzytelnienia SSL. Prosto i przyjemnie, bez zabawy z kreatorami itp.

desk

Ograniczenie prób logowania na koncie FTP

FTP Logon Attempt Restriction

Jeśli korzystamy z FTPa, w nowym IIS otrzymujemy OOTB blokowanie adresów IP, z których były nieudane prób logowania (lub będziemy tylko to rejestrować). Dzięki temu ograniczymy możliwość ataków metodą brutal force .

desk

Nie są to wszystkie nowości w IIS 8.0, a jedynie te które wydały się bardziej ciekawe. Niektóre z nich, zaś wymagają dłuższego przedstawienia. W następnych wpisach postaram się je przedstawić.

Komentarze

Popularne posty z tego bloga

222 polskie gry, które warto znać - Marcin Kosman, recenzja książki

Marcin Kosman dał się poznać jako autor ciekawej pozycji o polskim game devie: "Nie tylko Wiedźmin. Historia polskich gier komputerowych". Po pięciu latach wraca z nową książką, również związaną z polską branżą grową, ale w zupełnie innej formie.222 polskie gry"222 polskie gry, które warto znać" to wyjątkowa książka. Co więcej, to nie jest książka jako taka, a bliżej jej do albumu. W języku angielskim funkcjonują one jako tzw. "Coffee table books", czyli książki/albumy bardziej do oglądania, niż do czytania.Tak jest właśnie z omawianą pozycją. W twardych okładach, w formacie B5 i na pięknym, kredowym papierze, znalazło się 222 polskich gier z lat 1983-2019. Każda strona to duża grafika, z kilkoma zdaniami o grze od autora książki, a czasem również dodatkowy, akapitem od osób tworzących dany kawałek softu.Wybór gier jest na tyle szeroki, że można śmiało powiedzieć, iż wybrano faktycznie najbardziej znaczące i rozpoznawalne tytuły. Jako, że przygodę zacząłe…

Programistok - Białystok dla programistów i nie tylko

W Białymstoku powstała bardzo ciekawa inicjatywa promująca nowe technologie i trendy w programowaniu - Programistok. (Programistok na Facebooku: http://www.facebook.com/pages/Programistok/237808102923666 )Cykliczne spotkania będą omawiać m.in. programowanie na urządzenia mobilne, testowanie aplikacji, projektowanie interfejsów użytkownika czy pisanie lepszego, czystszego kodu. Każdy zainteresowany może zgłosić swoją propozycjię prezentację (20 - 30 minut).Impreza organizowana przy udziale firmy AmberBit (http://amberbit.com/ )Cele jakie przyświecają Programistokowi:integracja podlaskiego (i nie tylko) środowiska programistów poprzez wymianę pomysłów, doświadczeń wśród wielu różnych technologii związanych z internetem - nie ma narzędzi idealnych, każdy projekt warto rozpatrzyć indywidualniena spotkaniu są różnorodni ludzie, więc dobra okazja na poszukanie nowej pracy lub znalezienie pracownikaspotkanie raz w miesiącu w luźnej atmosferze (Pub Mao, Młynowa 44, http://www.mao.com.pl/ )…

.NET Linux vs Windows - test wydajności .NET Core 3.1, .NET 5.0, a także Mono

Jakiś czas temu przedstawiłem wyniki porównania kilku środowisk uruchomieniowych platofrmy .NET - artykuł: Umarł .NET Framework, niech żyje .NET Core (oraz .NET 5) i jego wydajność (link do wpisu). Wówczas testy odpalałem na Windows 10, a sprawdzany był .NET Framework 4.8, .NET Core 3.1, a także nowy .NET 5.0 (wersja preview).Trzeba jednak zdać sobie sprawę, że .NET od dłuższego już czasu (Mono, he he) jest środowiskiem wieloplatformowym. Warto zatem sprawdzić, jak różne środowiska uruchomieniowe .NET radzą sobie na Windows i Linuxie. Mimo, iż Mono jest z nami od wielu lat, to nowy .NET Core sprawił, że tworzenie aplikacji .NET i ich hostowanie na Linuxie stało się bardzo kuszące (cena). Zatem które z nich jest szybsze i na jakiej platformie? Pod uwagę wziąłem .NET Core 3.1, .NET 5 (zwany też jako .NET Core 5) oraz poczciwe Mono.DotNetFrameworkVsCoreDo testów wykorzystałem własny projekt na GitHube:https://github.com/djfoxer/DotNetFrameworkVsCoreJest to niewielka aplikacja testująca…

Oni migają tymi kolorami w sposób profesjonalny. Narodziny gamedevu z ducha demosceny w Polsce - Piotr Marecki i Tomasz TDC Cieślewicz, recenzja książki

Tytuł książki jest mocno rozbudowany i zapewne pierwsze spojrzenie na okładkę może odstraszyć potencjalnego klienta, jednakże, warto dać szansę tej pozycji. Zaskoczeń jest kilka, chociaż nie tylko tych pozytywnych. Zatem przejdźmy do krótkiej recenzji "Oni migają tymi kolorami w sposób profesjonalny".TDC - Demoscena, Atari, Mirage i piractwo w PolsceKsiążka jest zbiorem historii opowiadanych przez Tomasza TDC Cieślewicza. Swoje przygody z IT zaczął w 1988 roku, kiedy to otrzymał Atari 800 XL. Od 1989 roku związany był z Mirage i jako jeden z najmłodszych tworzył gry na rynek polski. Był również współpracownikiem "Bajtka" i członkiem redakcji "Atari Magazynu". Bardzo mocno związany z demosceną Atari, gdzie tworzy do dziś. Zaangażowany w szkolenia i warsztaty z programowania. Obecnie redaktor Atarionline.plPrzyznaję, że wcześniej nie słyszałem o Tomaszu Cieślewiczu, ale po przeczytaniu tej książki śmiało można powiedzieć, że dziś zapewne byłby freelancerem …

Licznik Blogowy - wersja 0.6, czyli własne statystyki i wykresy tuż pod ręką

Zapewne wielu z Was pamiętam, a może i używa:) , mojej wtyczki Licznik Blogowy do najpopularniejszych przeglądarek, skierowanej do blogerów na portalu dobreprogramy.Jeśli ktoś nie kojarzycie, to w skrócie: Licznik Blogowy to wtyczka do Chroma/Opery/Firefoxa. Za jej pomocą przejrzycie szybko pełne statystyki swoich wpisów na blogu. Lista wpisów może być sortowana wg: ilości wyświetleń, ilości komentarzy, daty publikacji i adnotacji moderacji. Łatwo znajdziecie publikacje, oznaczone przez moderatorów, a to wszystko w estetycznej i miłej formie, dostosowanej do wybranej skórki na blogu.Licznik Blogowy 0.6 - czas na własne wykresy! :)Ostatnia odsłona wtyczki przyniosła ciekawe refleksje po rozmowie z szanownym Panem Mordziem. Zaproponował on, aby wtyczka mogła generować wykresy na podstawie zebranych danych. Pomysł wydał mi się niezmiernie interesujący, stąd też obecna aktualizacja (0.6) przynosi możliwość tworzenia wykresów, opierając się na zabranych danych.Używanie nowej funkcji jes…

Visual Studio Achievements

Każdy kto gra w gry, spotkał się z terminem achievement, czyli osiągnięcie. Za każdą, rzecz jaką zrobimy w grze, czy to znalezienie sekretu, czy zwykłe przejście mapy, odblokowujemy określone osiągnięcie. Jest to obecnie na konsolach, czy na Steamie. Możemy pochwalić się osiągnięciami wśród znajomych w systemie w jakim gramy, czy na Facebooku. Prosty sposób na wydłużenie gry i zwiększenie więzi pomiędzy graczem, a grą.Visual Studio Achievements. Co ma do tego Visual Studio? Ktoś wpadł na genialny pomysł. Połączył założenia achievementów ze świata gier z kodowaniem w Visual Studio! :) Wszystko zaczęło się na www.reddit.com, gdzie ktoś z nudów/dla żartów dodał wątek "A co gdyby, Visual Studio miało osiągnięcia?". Okazało się, że pomysł chwycił na tyle, iż powstał... plugin (darmowy) do Visual Studio! Każdy z Was może go ściągnąć i zainstalować w Visualu. Od tej chwili będzie zbierał osiągnięcia, niczym w grach wideo :)Tak jak w grach, za konkretne czynności odblokowujemy osi…

Tania, przeceniona prasa - lukratywny biznes na pograniczu prawa? Czyli CD-Action za 4zł

Zapewne większość z was zna pojęcie "taniej prasy" lub "przecenionej prasy". Są to najczęściej miejsca, gdzie można kupić gazety, magazyny i inne dobra kryjące się pod definicją prasy. Ich cechą jest to, iż nie są to aktualne wydanie, ale w większości przypadków "przeterminowane" egzemplarze, które zostały zastąpione aktualnymi numerami. Można zatem znaleźć tam magazyn sprzed roku lub dwóch, ale także numer CD-Action za 4zł, z jeszcze działającym kodem na gry, który dosłownie kilka dni wcześniej można było kupić w saloniku z prasą za 10,99zł.Jak to powinno być?Przeglądając strony w sieci natknąłem się na kilka artykułów, które opisują dany problem. Zgodnie z umowami, dystrybutorzy prasy nieaktualne numery powinni zwracać do wydawców. Drugą opcją jest zaś oddawanie takiej prasy na makulaturę. Zanim jednak trafi ona na "wysypisko" powinna zostać naznaczona farbą lub przecięta w taki sposób, aby nie nadawała się do odsprzedaży.A jak jest?Trudno jed…

Licznik Blogowy 2017 — niezbędnik blogera (Chrome/Opera/Firefox)

Nadeszła ta chwila. Po wielu latach oficjalnie światło dziennie ujrzała finalna wersja Licznika Blogowego. Dodatku do przeglądarki www, który pozwala na zbieranie danych o każdym blogu na portalu (nawet bez logowania!) i przedstawieniu statystyk w formie tekstowej i graficznej.HistoriaHistoria Licznika Blogowego sięga roku 2014. Wówczas to na początku roku powstaje dodatek do Chrome, który zbiera dane odnośnie wyświetleń wszystkich wpisów blogowych zalogowanej osoby. W przeciągu najbliższych miesięcy wtyczka otrzymuje możliwość instalacji na przeglądarkach Firefox i Opera, a także tworzenie wykresów na podstawie zebranych danych.Niestety w przeciągu lat portal przeszedł na https, a możliwość instalacji wtyczek spoza marketu stała się utrudniona lub nawet niemożliwa na wspieranych przeglądarkach. W ostatnim czasie otrzymałem sporo zapytań odnośnie reaktywacji wtyczki i przyszedł ten czas, aby zaprezentować finalną wersję.Licznik BlogowyLicznik Blogowy przeznaczony jest do analizy blo…

Nie tylko Wiedźmin. Historia polskich gier komputerowych — książka, której nie wypada nie kupić [recenzja]

Wspomnień czar. Czyli dawno, dawno temu...Moja przygoda z grami zaczęła się na poważnie od Amigii 500. W zestawie wraz z komputerem dostałem Lemingi i Powermonger, w pudełkach z taniej serii od IPSu, plus kartonowe wydanie Tokiego z Wielkiej Brytanii. Oczywiście w komplecie były również potężny zestaw dyskietek z ogromną ilością oprogramowania. Każdy nośnik był ręcznie podpisany i wskazywał jawnie na nielegalne źródło pochodzenia, aczkolwiek przed rokiem 1994, czyli przed wejściem ustawy "antypirackiej" , nikt nawet się tym nie przejmował.Gry, do pewnego momentu, zawsze kojarzyły się z językiem angielskim, który dla młodego człowieka na początku lat 90tych był często dużą barierą nie do pokonania. Często zatem siadałem ze słownikiem w dłoni i mozolnie tłumaczyłem newralgiczne elementy gry, bez których dalsze przejście gier było niemożliwe. Oczywiście zdarzały się wyjątki. Słynny Flashback otrzymałem w wersji francuskiej, a mimo to przeszedłem kilka poziomów. Wiele było ró…