3.5.2 相关知识:IIS
1.IIS服务概述
根据Netcraft最近的调查,虽然存在很多不同的Web服务器,但是其中两种Web服务器就占据了90%的份额,这两种Web服务器是Apache和IIS(internet information server)。
随着Internet的发展,传统的局域网资源共享方式已不能满足人们对信息的需求,创建Internet信息服务器无疑是人们的最佳选择,它包括Web、FTP和SMTP虚拟服务器三个方面,不但实现了公司内部网络的Internet信息服务,而且还可使公司网络连接到Internet上为公司的远程客户或业务伙伴提供信息服务。IIS是微软提供的Internet服务器软件,包括Web、FTP、Mail等服务器。因为IIS的FTP和Mail服务器不是很好用,一般用IIS只用其Web服务器。
IIS是微软公司主推的Web服务器,现在用户一般常用的版本是Windows Server 2003里面包含的IIS 6.0或者是更早的IIS 5.1,IIS与Windows NT Server完全集成在一起,因而用户能够利用Windows NT Server和NTFS(NT file system,NT的文件系统)内置的安全特性,建立强大、灵活而安全的Internet和Intranet站点。IIS支持ISAPI,使用ISAPI可以扩展服务器功能,IIS的设计目的是建立一套集成的服务器服务,用以支持HTTP、FTP和SMTP,它能够提供快速且集成了现有产品的、同时可扩展的Internet服务器。
新的IIS 7.0在Windows Server 2008中加入了更多安全方面的设计,用户现在可以通过微软的.NET语言来运行服务器端的应用程序。除此之外,通过IIS 7.0的新特性来创建模块将会减少代码在系统中的运行次数,将遭受黑客脚本攻击的可能性降至最低。从安全的观点来考虑,这是IIS所涉及的一个新领域。
2.WWW服务工作原理
万维网(world wide web,WWW)是一个基于超文本(hypertext)方式的信息查询工具,其最大特点是拥有非常友善的图形界面、非常简单的操作方法以及图文并茂的显示方式。
WWW系统采用客户机/服务器结构。在客户机端,WWW系统通过Netscape Navigator或者Internet Explorer等工具软件提供了查阅超文本的方便手段。在服务器端,定义了一种组织多媒体文件的标准——超文本标记语言(hypertext markup language,HTML),按HTML格式储存的文件称为超文本文件。在每个超文本文件中通常都有一些超链接(hyperlink),把该文件与别的超文本文件连接起来构成一个整体。
我们通常所见的网站是由若干Web页组成的(暂且不考虑网络应用程序),这些Web页是直接或者间接(通过网页制作工具)由HTML书写成的。HTML标准定义了Web页的内容和显示方式,HTML代码最终在客户机的浏览器上显示为包含文本、图形、声音、动画等内容的Web页。
具体地讲,当用户从Web服务器收到一个文件后,需要在自己的屏幕上将它正确无误地显示出来。由于将文件放入Web服务器的用户并不知道将来阅读这个文件的用户使用何种类型的计算机或者终端,因此要保证每个人在屏幕上都能读到正确显示的文件,就必须以某种各类型的计算机或者终端都能“看懂”的方式来描述文件,即遵循一系列标准,于是就产生了HTML。
HTML对Web页的内容、格式及Web页中的超链接进行描述,而Web浏览器的作用是读取Web站点上的HTML文档,再根据HTML文档中的描述组织来显示相应的Web页面。
HTML文档本身是文本格式的,用任何一种文本编辑器都可以对它进行编辑。HTML语言有一套相当复杂的语法,专门提供给专业人员用来创建Web文档,一般用户并不需要掌握它。在UNIX系统中,HTML文档的后缀为“.html”,而在Windows系统中则为“.htm”或“.html”,如图3-50所示。
图3-50 HTML文档源文件
仅有HTML并不能完成WWW服务的全部内容,还需要在网络中传输这些HTML代码,这项工作是由HTTP完成的。HTTP是一种应用层协议,它处于TCP/IP协议栈的最高层,具体定义了如何利用低层的通信协议完成无错的网络传输,从而在Web服务器与浏览器之间建立连接。
3.IIS相关概念
(1)设置多个IP地址:通常情况下,每个Web站点都需要一个唯一的IP地址,这样就有必要合理地规划服务器的IP地址。在Internet中,IP地址属于一种不可再生性资源,需要向Internet管理组织申请使用,在中国,IP地址需要向CNNIC申请。
实际应用中经常遇到需要为一台计算机指定多个IP地址的情况,这通常发生在将多个站点安装到同一计算机上的时候。解决这个问题的最好方法当然是为计算机安装多块网卡,然后逐一为每块网卡指定不同的IP地址。且不考虑这样做是否经济合算,仅在网站数目过大时(如超过10个),这就不是一个合理的解决方法(无法同时安装10块网卡)。于是,我们更加倾向于使用为同一网卡指定多个IP地址的方法。如图3-51所示,在“高级TCP/IP设置”对话框中添加IP地址192.168.0.3,在网络连接详细信息中查询发现,网卡绑定了两个IPv4类型的IP地址,如图3-52所示。
(2)主目录:主目录是公司Web或FTP站点发布树的顶点,也是站点访问者的起点,它保存了网站的网页与主页。如果要通过主目录发布信息,请将信息文件置于主目录中,或将其组织到主目录的子目录中。主目录及其子目录中的所有文件自动对站点访问者开放。如果访问者知道所需访问文件的正确路径和文件名,即使主页中没有指向这些文件的链接,访问者也可查看该文件。因此,请将那些只需访问者查看的文件保存在主目录或子目录中。
图3-51 添加IP地址
图3-52 查看网络连接详细信息
每个Web站点必须有一个主目录,对Web站点的访问实际上是对站点主目录的访问。主目录之所以能被其他访问者访问,是因为它被映射到站点的域名。例如,如果站点的Internet域名是“www.LRX.com”,而主目录是“D:\Website\LRX”,则客户浏览器使用URL“http://www.LRX.com/”可访问“D:\Website\LRX”目录中的文件。
IIS的默认主目录为“\inetpub\wwwroot”,如图3-53所示。
图3-53 IIS的默认主目录
(3)虚拟目录:前面已经提到,可以在一台计算机上安装多个Web网站,在使用中就好像这些网站分别处于不同的计算机上一样,这种配置方法称为虚拟服务器。虚拟服务器的出现源于网站的迅猛发展,“每站一机”的传统方式不能满足需求时,虚拟服务器技术就应运而生了。虚拟服务器解决了主机数量不足的问题。网络信息的时效性必然要在主页更新的速度上体现出来,近于同步更新的速度才能使企业真正尝到信息化带来的好处。但是我们通常遇到一个现实的问题:企业各部门之间互相独立地完成自己的信息搜集工作,然后再汇集到企业的IT/IS部门进行集中上网,这就要花费许多中间环节的时间。为了尽量缩短这些不必要的信息流集中,可以使用虚拟目录技术使分散的信息直接体现在网站上,从而实现信息的实时更新。
每一网站在创建时都需要定义一个主目录,作为存放网站信息文件的主要场所。主目录下的实际子目录当然也可以包含网站文件,但是,也可以定义一个不相关的目录,使其好像是在主目录下,好像就是主目录下的子目录一样存储网站文件。而它们的实际位置往往是在本地的其他分区上,甚至可以在网络中的其他服务器上。这些目录叫作虚拟目录。
利用虚拟目录,可以将网站中与各部门相关的文件存储在相应部门本地的实际目录中,经这些实际目录映射为网站的虚拟目录。例如,主页上的财务报表并不是存放在Web网站的主机上,而是通过虚拟目录,实际存储在财务部门的计算机上。这样,财务部门只需及时更新本地数据就可以使网站主页上的财务报表实时更新。
按照所处位置的不同,虚拟目录可以分为两类:本地虚拟目录和远程虚拟目录。前者的实际位置位于本地计算机的其他分区或磁盘上;后者则位于网络中的其他计算机上。指定远程虚拟目录时,需要知道远程目录的实际位置(UNC路径),即形如“\server\sharename”的路径名称,其中server指远程目录所在的服务器名称,sharename指该目录的共享名。