آموزش وب سرور IIS و کانفیگ سرور هاست ویندوز

با نام و یاد خدا، مجموعه‌ای آموزشی پیرامون وب سرور IIS را به شیوه‌ای نوین، در قالب مقالات گام‌به‌گام و تصویری آغاز می‌کنیم. در اولین بخش از این سری مقالات، ابتدا به معرفی معماری کلی وب سرور IIS پرداخته و شیوه‌های پاسخ‌دهی این سرور به درخواست‌ها و پردازش آن‌ها را بررسی خواهیم کرد. در ادامه، ابزارهای مختلف مدیریتی وب سرور IIS را معرفی کرده و تفاوت‌های نسخه‌های مختلف این سرور، به ویژه بین نسخه‌های IIS 7 و ۷٫۵ با نسخه قبلی یعنی IIS 6.0 را بررسی خواهیم کرد. هدف اصلی این مجموعه آشنایی شما با ساختار IIS 7 و IIS 7.5 است و امیدواریم در پایان این سری مقالات به این هدف دست یابیم.

معرفی ساختار Kernel Mode Listener

به طور کلی سیستم‌عامل‌ها به دو لایه اصلی تقسیم می‌شوند: لایه کرنل (Kernel Mode) و لایه کاربر (User Mode). لایه کرنل نزدیک‌ترین لایه به سیستم‌عامل است و سریع‌ترین محل برای اجرای دستورات نرم‌افزارها محسوب می‌شود. اما همان‌طور که این لایه دسترسی مستقیم به منابع حساس سیستم را فراهم می‌کند، بروز مشکلات در آن می‌تواند تمام سیستم‌عامل را دچار اختلال کند که معمولاً به صورت “خطای صفحه آبی” (Blue Screen) نمایش داده می‌شود.

در مقابل، در لایه کاربر، نرم‌افزارها با سرعت کمتری اجرا می‌شوند و دستورات خود را ابتدا در همین لایه پردازش کرده و در صورت نیاز، با ارسال درخواست به لایه کرنل، پردازش‌ها را انجام می‌دهند. در صورت بروز مشکل در این لایه، تنها نرم‌افزار مربوطه دچار مشکل می‌شود و سیستم‌عامل به درستی کار خود را ادامه می‌دهد.

حال تصور کنید که در یک وب سرور IIS، یکی از وب‌سایت‌ها که در لایه کرنل فعالیت می‌کند دچار مشکل شود. این می‌تواند موجب اختلال در تمامی وب‌سایت‌های دیگر شود. به همین دلیل، در نسخه ۶ IIS که در ویندوز سرور ۲۰۰۳ معرفی شد، ساختار جدیدی به نام Http Listener در لایه کرنل اضافه شد. این سرویس درخواست‌ها را ابتدا در لایه کرنل پردازش کرده و سپس آن‌ها را به لایه کاربر ارسال می‌کند.

ویژگی‌های Http Listener:

• در لایه کرنل هیچ پردازش واقعی انجام نمی‌شود.
• درخواست‌ها را تفکیک کرده و به پردازش‌های مختلف ارسال می‌کند.
• امکان جلوگیری از حملات به وب سرور را در لایه کرنل فراهم می‌آورد.

این ساختار باعث می‌شود که حتی در صورت بروز مشکلات در یک درخواست خاص، سایر درخواست‌ها به درستی پردازش شوند و هیچ اختلالی در کارکرد کلی وب سرور ایجاد نگردد. با این روش، علاوه بر افزایش امنیت، امکان تفکیک و اولویت‌بندی پردازش‌ها نیز فراهم می‌شود.

بررسی ساختار ماژولار IIS 7 و IIS 7.5

امنیت در وب سرورها امروزه یکی از حیاتی‌ترین بخش‌های مدیریت شبکه و سیستم‌ها است. در نسخه‌های قدیمی‌تر وب سرور IIS، هنگام نصب سرور، تمام امکانات به صورت یکجا نصب می‌شد و امکان انتخاب ویژگی‌های مورد نیاز وجود نداشت. اما در نسخه‌های ۷ و ۷٫۵ IIS، امکانات به صورت ماژولار در اختیار مدیران قرار می‌گیرد.

مزایای ماژولار بودن IIS 7:

• انتخاب دقیق ویژگی‌ها و امکانات نصب‌شده بر روی سرور.
• کاهش ریسک‌های امنیتی ناشی از نصب امکانات غیرضروری.
• افزایش کارایی سرور و کاهش مصرف منابع با حذف ویژگی‌های اضافی.

در این ساختار جدید، هر ویژگی به صورت یک ماژول مجزا ارائه می‌شود و شما می‌توانید دقیقاً مشخص کنید که کدام ویژگی‌ها را نیاز دارید و آن‌ها را نصب کنید. این امر به کاهش مشکلات امنیتی و افزایش کارایی وب سرور کمک می‌کند.

برای مثال، اگر نیازی به قابلیت مرور دایرکتوری‌ها در وب سرور ندارید، می‌توانید این ویژگی را از نصب حذف کنید و ریسک بهره‌برداری از آسیب‌پذیری‌های آن را به صفر برسانید.

آشنایی با کنسول گرافیکی IIS 7

اگر با IIS 6.0 کار کرده باشید، به محض ورود به کنسول IIS 7 متوجه تفاوت‌های اساسی خواهید شد. کنسول جدید، بسیار متفاوت از نسخه‌های قبلی است و طراحی ماژولار آن باعث می‌شود که تنظیمات و ویژگی‌های مختلف وب‌سایت‌ها به راحتی قابل مدیریت باشد. این طراحی موجب می‌شود که تنها ویژگی‌های مورد نیاز برای هر وب‌سایت فعال شوند و از اضافه‌بار و مشکلات امنیتی جلوگیری شود.

ویژگی‌های کنسول گرافیکی IIS 7:

• مشاهده ماژول‌های ویژه هر وب‌سایت به صورت مجزا.
• امکان غیرفعال کردن ویژگی‌های اضافی برای افزایش امنیت و کارایی.
• استفاده از منوی Action برای انجام تنظیمات پیشرفته وب‌سایت‌ها.

مدیریت IIS از طریق PowerShell

یکی از قابلیت‌های جدید در IIS 7 استفاده از PowerShell برای مدیریت سرور است. PowerShell ابزاری است که به کمک اسکریپت‌های آماده می‌تواند بسیاری از وظایف مدیریتی را به صورت خودکار انجام دهد.

این قابلیت به ویژه برای مدیران شبکه‌ای که نیاز به انجام وظایف مدیریتی به صورت خودکار دارند بسیار مفید است. از گذشته، زبان VBScript برای این منظور استفاده می‌شد، اما با ارائه PowerShell، این زبان به تدریج جایگزین VBScript شد.

مزایای استفاده از PowerShell:

• اجرای خودکار عملیات مدیریتی.
• قابلیت نوشتن اسکریپت‌های پیشرفته برای مدیریت IIS.
• تسهیل در مدیریت سرورهای IIS به ویژه برای سرورهای با حجم بالا.

مراحل ابتدایی استفاده از PowerShell: برای استفاده از PowerShell، کافیست آیکن آبی رنگ آن را در کنار دکمه Start کلیک کنید و وارد محیط کار با آن شوید. در این محیط، می‌توانید دستورات و اسکریپت‌های مختلفی را برای مدیریت IIS وارد کنید.

جمع‌بندی

در این مقاله، به معرفی وب سرور IIS و ویژگی‌های جدید نسخه‌های ۷ و ۷٫۵ پرداخته‌ایم. همچنین، اهمیت استفاده از ساختار ماژولار، ویژگی‌های امنیتی جدید، و ابزارهای مدیریتی همچون PowerShell را بررسی کردیم. هدف اصلی این مجموعه، آشنایی شما با نحوه پیکربندی و بهینه‌سازی IIS برای مدیریت وب‌سایت‌ها و سرورها است. در مقالات بعدی، به آموزش گام‌به‌گام نحوه استفاده از این ابزارها و انجام تنظیمات پیشرفته خواهیم پرداخت.

به‌عنوان اشاره‌ای ویژه، دیتاسنتر CRM IT از این ویژگی‌ها برای بهینه‌سازی عملکرد وب سرورهای خود و افزایش امنیت سیستم‌ها بهره می‌برد و این اصول در هر مرحله از فرآیند پیکربندی به کار گرفته می‌شود.

مرحله ۱: نصب IIS بر روی ویندوز سرور

۱٫۱ نصب IIS از طریق Server Manager

1. به Server Manager بروید.
2. در منوی Manage، گزینه Add Roles and Features را انتخاب کنید.
3. در صفحه Before you Begin، روی Next کلیک کنید.
4. در بخش Installation Type، گزینه Role-based or Feature-based Installation را انتخاب کرده و روی Next کلیک کنید.
5. در بخش Server Selection، سرور مورد نظر خود را انتخاب کرده و روی Next کلیک کنید.
6. در بخش Roles، Web Server (IIS) را انتخاب کرده و روی Next کلیک کنید.
7. در بخش Features، اگر نیاز به نصب ویژگی‌های اضافی مانند FTP Server یا Web Server Management Tools دارید، آن‌ها را انتخاب کنید. در غیر این صورت، تنها گزینه‌های پیش‌فرض IIS کافی خواهند بود.
8. در نهایت، پس از بررسی انتخاب‌های خود، روی Install کلیک کنید.

۱٫۲ نصب IIS از طریق PowerShell

برای نصب IIS با استفاده از PowerShell، مراحل زیر را دنبال کنید:

1. PowerShell را به‌عنوان Administrator باز کنید.
2. دستور زیر را وارد کنید: