Bernhard Frank Web Platform Architect Evangelist Microsoft Corporation.

Slides:



Advertisements
Ähnliche Präsentationen
HTML5 Die Zukunft von OpenROAD
Advertisements

08. Februar 2007 in München Tech Forum Longhorn, Citrix und Thin Clients Server-based Computing: Update zum Stand der Dinge bei Citrix Access Suite, Microsoft.
Was gibt´s neues im Bereich Sicherheit
1 Sascha Michael Competence Manager Integration Umsetzung einer SOA-basierten Retail Plattform.
Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.
Windows Vista Deployment
ASP.NET Überblick und technischer Einstieg
Windows Vista für Entwickler
Microsoft Architects Forum 1 Disziplin(en) beim Infrastruktur-Engineering Reference Architecture (WSSRA) Volker Leitzgen Strategieberater Business Group:
Neue Mobilität Frank Prengel Developer Evangelist Developer Platform & Strategy Group Microsoft Deutschland GmbH
Inhalt – Technische Grundlagen
Webhosting unter Windows bei S+P AG 1. Vorstellung und Programm 2. Tarife mit ASP.NET bei der Schlund + Partner AG 3. Unterschiede / Features der Angebote.
Ein erster Blick auf ASP.NET 2.0 Whidbey Uwe Baumann Developer Platform & Strategy Group Microsoft Deutschland.
1. 2 Microsoft.NET Überblick Dirk Primbs Technologieberater Developer Platform & Strategy Group Microsoft Deutschland GmbH.
Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.
Windows Server 2003 Daniel Wessels MSP Uni Bremen, MVP SPS.
Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt
Kurze Einführung in ASP
Zusammenfassung & Fazit
Seminar: XML für Fortgeschrittene Referent: Katrin Apel
Stefanie Selzer - Pascal Busch - Michael Kropiwoda
Seminar Sommersemester 2002 ASP.NET Andre Margousian.
Mono und andere freie.NET Implementierungen. Implementierungen Microsoft.NET Framework Win32, Win64? Microsoft.NET Compact Framework WinCE (Mobile, Phone)
Requiline Seminar Bassem Ben Helal. Inhalt Motivation Kernfunktionalitäten Architektur Hierarchie Typen Abhängigkeiten Variabilitätspunkte Produktkonfiguration.
Microsoft Office Forms Server
Kennen Sie Windows Live oder Office Live? Bernhard Frank Microsoft Deutschland GmbH blogs.technet.com/bernhard_frank.
1 Softwareentwicklung mit.NET Teil 3 ASP.NET Web Forms Dr. Ralph Zeller.
PPS-Design einer eigenen WWW-Homepage SS 2003 Applets.
Windows Vista für Entwickler: Microsoft.NET Framework 3.0 Nico Orschel Student Partner TU-Ilmenau.
Die .NET Common Language Runtime
Windows Essential Business Server 2008
Microsoft Security Tools Christian Thor Systems Engineer Microsoft GmbH.
Google App Engine Microsoft Windows Azure
INOSOFT präsentiert Das Visualisierungssystem mit den „“ Möglichkeiten unter Die Brücke zwischen Mensch und Maschine.
Entwicklung verteilter Anwendungen I, WS 13/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 11 Folie 2 Microsoft Internet Information Services (IIS)
BAS5SE | Fachhochschule Hagenberg | Daniel Khan | S SPR5 MVC Plugin Development SPR6P.
Präsentation von Sonja Pathe
Basiswissen für Partner und interessierte Kunden Technologie.
© All rights reserved. Zend Technologies, Inc. Jan Burkl System Engineer, Zend Technologies Zend Server im Cluster.
Neuer Zugang zu vorhandenen Daten - Serviceorientierung und BizTalk an der Universität St. Gallen - Tobias Müller, Chief Architect & CEO, progile GmbH.
Bedeutung von Internet-Technologien
Developer Day Webseiten auf Windows Azure hosten Britta Labud bbv Software Services AG Roland Krummenacher bbv Software Services AG.
1 1stquad solutions – Ihr Webauftritt mit einem.NET-basierenden CMS Kentico CMS 5.0 michael hofer, solution architect,
Frank Fischer + Bernhard Frank Microsoft Deutschland GmbH.
Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH Oliver Sommer MVP SBS/EBS aka Essential Server Solutions Family TrinityComputer.de.
3/28/2017 8:11 PM Visual Studio Tools für Office { Rapid Application Development für Office } Jens Häupel Platform Strategy Manager Microsoft Deutschland.
Dariusz Parys Developer Evangelist Microsoft Deutschland GmbH Christian Weyer Solutions Architect thinktecture.
Dariusz Parys Developer Evangelist Microsoft Deutschland GmbH.
Entwicklung verteilter Anwendungen II, SS 13 Prof. Dr. Herrad Schmidt SS 13 Kapitel 4 Folie 2 REST Web Services (1)
Entwicklung verteilter Anwendungen II, SS 13 Prof. Dr. Herrad Schmidt SS 13 Kapitel 2 Folie 2 ASP.NET HTTP-Handler (1)
Entwicklung verteilter Anwendungen I, WS 13/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 9 Folie 2 ASP.NET Seitenübergänge
Jabber Seminar XML Technologien SS 2002 Mark Kunzmann.
© Talend Apache Camel Christian Schneider Sopera GmbH Talend´s Application Integration Division
Agenda Rückblick 2. Aufbau der Software Benutzeroberfläche 4. Ausblick
Microsoft Cloud Day Herzlich willkommen!. Microsoft Cloud Day MSDN Veranstaltung Die Cloud Plattform als Erfolgsbaustein – Wie Sie als Softwarefirma von.
Web Services in.NET und die.NET My Services 14. November Web Services in.NET und die.NET My Services Mario Ehrlicher Senior Consultant Xuccess
Englisch-Deutsch Wörterbuch
Warum IIS? Best of Microsoft Webserver
Projekt Pokémon (CSL) Evaluation Technologien / Entwicklungsumgebungen Schlusspräsentation, Philip Iezzi, BDLI 2.
2 Maximale Effizienz für Unternehmen [ Dokumente professionell erstellen ]
© Talend Apache Camel Christian Schneider Sopera GmbH Talend´s application integration division
W W W - World Wide Web. Das World Wide Web kommt aus dem Englischen und bedeutet ‚Weltweites Netz‘ ist ein über das Internet abrufbares Hypertext-System.
prof. dr. dieter steinmannfachhochschule trier © prof. dr. dieter steinmann Folie 1 vom Montag, 30. März 2015.
Dominick Baier Security Consultant thinktecture. 2 Wir unterstützen Software-Entwickler und Architekten bei der Realisierung von.NET- und Web Services-Projekten.
Microsoft.NET InfoPoint 8. Juni 2005 Stefan Bühler.
Funktionsweise von CMS
Weber, Bernhard H. F.; Issa, Peter Charbel; Pauly, Diana; Herrmann, Philipp; Grassmann, Felix; Holz, Frank G. Bedeutung des Komplementsystems für die altersabhängige.
Microsoft.NET - Plattform Kurzer Überblick Vergleich mit Java Von Thomas Zahn Januar 2001.
Entwicklung einer Webanwendung mittels HTML, ASP, C# und SQL am Beispiel einer Publikationsverwaltung Philipp Kühne Erstprüfer: Prof. Dr. Wilhelm.
Apache Camel Christian Schneider
 Präsentation transkript:

Bernhard Frank Web Platform Architect Evangelist Microsoft Corporation

Konfiguration Administration Architektur Sicherheit Erweiterbarkeit Troubleshooting & Diagnose Weiteres

Machine.config Root Web.config ApplicationHost.config Web.config.NETFramework.NETFramework ASP.NETASP.NET IIS7IIS7 IIS + ASP.NET +.NET Framework IIS + ASP.NET +.NET Framework ASP.NET +.NET Framework ASP.NET +.NET Framework Integration von bekanntem (.NET config) Mit neuem Applicationhost.config

Websites auf n-Webserver Ideal für Serverfarmen / LB Szenarien / Migration Eine Konfigurations-Datei ApplicationHost.config

IIS 6.0 Metabase.Xml: <IISWebService Location=/LM/W3SVC ScriptMaps=.asp,D:\WINDOWS\system32\inetsrv\asp.dll,5, GET, HEAD,POST.cer,D:\WINDOWS\system32\inetsrv\asp.dll,5,GET,HEAD,POST.cdx,D:\WINDOWS\system32\inetsrv\asp.dll,5,GET,HEAD,POST.asa,D:\WINDOWS\system32\inetsrv\asp.dll,1,GET,HEAD,POST.idc,D:\WINDOWS\system32\inetsrv\httpodbc.dll,4,GET,POST

<add name=ASPClassic path=.asp verb=GET,HEAD,POST,TRACE scriptProcessor=D:\WINDOWS\system32\inetsrv\asp.dll resourceType=File /> <add name="PHP with FastCGI" path="*.php" verb="* modules="FastCgiModule" scriptProcessor="C:\php\php- cgi.exe" resourceType="Unspecified" /> IIS 7.0 Applicationhost.config:

{ konfiguration } IIS MMC Web.config Delegation

Klares XML Schema Delegierbar IIS Konfigurationen an den Entwickler übertragen. Server-Admin bestimmt welche Features delegiert werden. Editieren mit dem Texteditor, die API oder das Admin- Tool. Einheitlichtes Konfigurations-Model für IIS und ASP.net API für Zugriff auf die Konfiguration xcopy deployment (Konfiguration neben Inhalten) Erweiterbar und Anpassungsfähig

Nur für Administratoren! Wenig ergonomische UI (…wo war nochmal…) Zuviele Register DCOM remoting

Die Neue … IIS und ASP.NET Einstellungen an einer Stelle vorzunehmen. Die Lebenszeichen der Websites zu überprüfen. Die Verwaltung remote durchzuführen. Die UI zu erweitern und eigene Verwaltungs-Funktionen einzubauen.

%windir%\System32\inetsrv Anlegen und Konfigurieren (von Websites, Applications, Pools, Backups und virtuellen Directories) Starten und Stoppen von Websites und recyclen von Pools Gegenwärtig ausgeführten http-Anfragen Suchen, manipulieren, exportieren und importieren von IIS und ASP.net Einstellungen APPCMD.EXE [ /parameter:value ]*

Next generation shell Objekt orientiert Kombiniert die Idee einer Shell mit einer mächtigen Skript Sprache Auch komplexe Aufgaben können einfach komponiert werden Gut für iterative tasks geeignet Powershell Commands haben die Syntax: Verb – Substantiv (Aktion – Ziel)

IIS7 über Managed code verwalten Zugriff auf applicationHost.config und web.config Anlegen von neuen Sites, Dirs, Apps, AppPools Recyclen von AppPools Gegenwärtig ausgeführte Requests anzeigen

{ administration } Remote Administration appcmd.exe powershell using Microsoft.Web.Administration;

ISAPI Filter Notifications url map authe req log end net session Pre proc headers determine handler logginglogging custom errors compressioncompression authenticationauthentication iiscore handlers aspnet_isapi.dll IHttpModule Events IHttpHandlers Monotolithischer Ansatz: Monotolithischer Ansatz: Duplizierung von Features zwischen Duplizierung von Features zwischen IIS und ASP.netIIS und ASP.net Feature sind abhängig von ihrer Position in der Pipeline. Feature sind abhängig von ihrer Position in der Pipeline. ASP.NET Funktionalität gilt nicht für alle anderen Inhaltstypen (z.B. statische Requests)ASP.NET Funktionalität gilt nicht für alle anderen Inhaltstypen (z.B. statische Requests) w3wp.exe http.syshttp.sys cgicgi w3svcw3svc static file isapi ext PageHandlerPageHandlertrace.axdtrace.axd end req update cache rel req state url map begin req authe req autho req cache handler map handler exec

http.syshttp.sys w3svcw3svc endend logginglogging update cache release state execute handler pre execute handler acquire state map handler resolve cache authorizeauthorize authenticateauthenticate beginbegin Native Module IHttpModule basic auth digest auth windows auth url autho role mgr forms auth Other native modules cgicgi static file isapi ext *.aspx*.aspxtrace.axdtrace.axd Integrated pipeline Native or Managed Handlers Eine Request pipeline. Alle Funktionen werden durch in sich geschlossene Module abgebildet. Module können auf native- oder managed-Code basieren. Alle Funktionen können somit auf alle Anfragen ausgeführt werden.

Http Protocol Support ValidationRangeModule TraceVerbModule OptionsVerbModule ProtocolSupportModule Logging and Diagnostics HttpLoggingModule CustomLoggingModule Configuration and Metadata Caches TokenCacheModule UriCacheModule SiteCacheModule FileCacheModule Core Web Server DirectoryListingModule CustomErrorModule DynamicCompressionModule StaticCompressionModule StaticFileModule DefaultDocumentModule HttpCacheModule RequestMonitorModule TracingModule AuthN/AuthZ BasicAuthModule DigestAuthModule WindowsAuthModule CertificateAuthModule AnonymousAuthModule AccessCheckModule UrlAuthorizationModule Extensibility ISAPIModule ISAPIFilterModule CGIModule ServerSideIncludeModule ManagedEngineModule Publishing DavModule RequestForwarderModule HttpRedirectionModule RequestFilteringModule

{ architektur } Modul Verwaltung

Funktionalität -> Module Keine w3core.dll Freies Zuschalten und Entfernen aller Module. Speicherbedarf und Angriffsfläche konfigurierbar. Anpassen der Site auf die Anforderungen. Eine Request-Pipeline (integrated mode): Vereinheitlicht ASP.NET und IIS Events Aufgaben können auf alle Inhaltstypen angewendet werden. Keine Duplizierung von Events

IUSR_%machine%IUSRIIS_WPGIISUsers IIS6IIS7 Anonymer User Application Pool Gruppe Builtin, nicht lokalisierte Accounts Keine Probleme mit Password expiration Xcopy | klonen möglich (Konfig, Ownership & NTFS Rechte)

IIS7: IUSR – LocalService Privilegien (Anonym im Netzwerk) Standard Anonymous Account Einstellung in der Applicationhost.config: IISUsers Gruppe (Nachfolger der IIS_WPG) Berechtigungen auf System und Dateiresourcen um Application pool zu bedienen Kein explizites Hinzufügen einer Apppool Identität zur IISUsers Gruppe mehr notwendig (default) deaktiviert diesen Automatismus deaktiviert diesen Automatismus

IIS6IIS7 ACLs Web Permissions IP Restrictions += URL basierend Authorisierung URLAuthorizationModule Auf Basis users, roles und verbs Beispiel (Web.config):

Prozess zur Bestimmung von Zugriffs- Privilegien (Daten, Dienste, Funktionen) Arten: ACLs auf Dateien Web Permissions (Extensions, Execute Permissions, Read, Directory Browsing,… ) IP Restrictions URL basierend User- und Rollenbasiert

IIS6IIS7 UrlScan (ISAPI)* Request Filter (Builtin) Filter *) zusätzliche zu installierende Komponente RequestFilteringModule (modrqflt.dll) Regeln basieren z.B. auf : URL, extensions (.exe), verbs, URL-Sequenzen, Max Content, Max Query String, High bit chars,... X-copy Konfiguration (web.config) User: 404 file not found Log: Substatus z.B REQUEST_HEADER_TOO_LONG )

URLScan Nachfolger - Fungiert als "Türsteher" Im Falle einer Attacke können Requests über Regelwerk abgewiesen werden Regeln basieren z.B. auf : URL, extensions (.exe), verbs, URL-Sequenzen, Max Content, Max Query String, High bit chars,... X-copy Konfiguration (web.config) Im Filterfall bekommt der Client einen 404 file not found zurück Im Log wird der Substatus mitgeloggt (z.B REQUEST_HEADER_TOO_LONG )

w3core.dll Features nur konfigurierbar Einzeln installier-, konfigurierbar (Authbas.dll, Authcert.dll, Authsspi.dll,…) Für alle Anfragen ISAPI (z.B. eigene Authentifizierung) += ASP.net http Modul IIS6IIS7 Erweiterbarkeit Modularität Komplex, unterschiedliche Ansätze für ASP.net, ASP, u.a. Vereinheitlicht. Application Pool Identity Sandboxing (ASP.net, PHP, ASP,…) Impersonate Anonymous User -> Account

Server Management.NET WMI Configuration.NET C++ Runtime State & Control (RSCA) Runtime State & Control (RSCA) C++ Core Server Module.NET C++ GUI Extension.NET Configuration Files XML Schema

Public API IIS7 – Builtin-Modules basieren darauf Erweiterung der ASP.NET API Native-Code API-Erweiterungen Reichhaltiger und einfacher als ISAPI. Übereinstimmendes Objektmodell mit ASP.NET APIs.

{ erweiterbarkeit } ASP.net Http Module

IIS Hangs IIS stürzt ab 100% CPU Memory Leaks Request braucht zulange Request kommt mit Fehler zurück

{ troubleshooting } Workerprozess-Status Event-Tracing

Statusinformationen von Websites, AppPools, w3wps und AppDomains Gegenwärtig ausgeführte Anfragen Request-Flugschreiber Gemeinsames Trace-Log (IIS / ASP.net) Automatisches Überwachen Zugriff auf Tracing API aus eigenen Komponenten

Built-in support für FastCGI Applikationen Internet standard, für dynamische Sprachen (CGI) z.B. PHP, Ruby, PERL Wiederverwendbare CGI Prozesse für mehrere Anfragen Optimiert auf Leistung und Zuverlässigkeit. Bis zu 25x schneller als Standard CGI Last- und Zuverlässigkeits-Tests auf Basis PHP 5.2.1, PHP 4.x

Built-in caching für dynamischen Antworten Kernel & User mode caching Kernel ist schneller – (!Authentifizierung) UI Unterstützung für Caching Richtlinien varyByQueryString, varyByHeaders CacheUntilChange, CacheForTime Period

POP3 Media Services Frontpage Server Extensions WebDAV IIS6 Management Compatibility Virtual Server 2005

Keine GUI! GUI tools (z.B. MMC) AppCMD.exe + WMI + COM APIs.NET Powershell ASP.net http remote admin web service ASP + FastCGI + PHP 1 GB Disk – 512 MB RAM

Fiddlertool (local http monitoring tool) IIS Website

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.