Internet Information Server, základní nastavení

Zatímco Internetu bezkonkurenčně vládne LAMP, uvnitř firem je místo pro uplatnění MS IIS. Pro použití IIS na místě intranetového serveru hovoří jedinná schopnost a tou je zaklínadlo Single Sign On. Prakticky to znamená, že zcela odpadnou intranetové přihlašovací formuláře a jedinný přihlašovací formulář je ten, který stejně musíte vyplnit při startu systému. Tuto schopnost považuji za zcela zásadní a proto této metodě věnuji samostatný článek.

Pokud chcete experimentovat s intranetem a ještě nemáte na svém počítači IIS nainstalován, zkuste to. Instalace je přímočará přes menu Start / Nastavení / Přidat Odebrat Programy / Součásti Windows / Služba IIS. Vřele doporučuji vynechat instalaci rozšíření Front Page Extensions. To se mi při instalaci .net frameworku nainstalovalo bez ptaní, a začaly problémy. Nutno přiznat, že prakticky jedinné problémy s bezpečností a problémy vůbec, které jsem kdy měl s IIS.

Na serveru Windows2003 po instalaci IIS defaultně nejsou povoleny ASP skripty a je potřeba je zprovoznit. Zde je návod jak na to.

Webové aplikace spouštíte z adresového řádku browseru. V případě že vyvíjíte webové aplikace na své stanici: 

http://localhost/nazev-aplikace/default.asp

V případě intranetového serveru spouštíte aplikace s adresou: 

http://jmeno-serveru/nazev-aplikace/default.asp

kde jmeno-serveru je doménové jméno Vašeho intranetového serveru. Tedy to jméno, které najdete v okolních počítačích. Dále nazev-aplikace je název aplikace (adresáře) ve větvi wwwroot (Výchozí server WWW). Pro jistotu si zopakujeme: nepoužíváme klasické Internetové adresy (www.neco.cz), používáme jen doménové jméno serveru a název aplikace. Z tohoto jména browser pozná, že je na intranetu a v případě IE se nastaví odpovídající zóna bezpečnosti a obvykle se povolí JavaScripty a bohužel i ActiveXy.

screenshot konzole IIS, adresářová struktura

Abychom mohli psát nějakou aplikaci, musíme si pro ni připravit místo. V kořenovém adresáři webového serveru (fyzická adresa C:\\Inetpub\wwwroot) vytvoříme adresář se jménem Vaší budoucí aplikace (jenom prosím NE háčky, čárky, mezery ap.). Osvěčilo se mi vytvořit další dva pomocné podadresáře. Jeden pro scripty určené k editování a vytváření záznamů v databázi (edit). Pro tento adresář později nastavíme zabezpečení tak abychom mohli ověřovat identitu uživatele a využívat jednotného přihlášení. Druhý podadresář bude pro obrázky (img).

Nastavení provádíme z konzole pro správu IIS. Klikněte pravým tlačíkem myši na Tento počítač, z kontextového menu vyberte položku Spravovat, tím otevřete konzolu Správa počítače. Jiný způsob jak otevřít konzolu je přes Start / Nastavení / Ovládací panely / Nástroje pro správu / Správa počítače. V konzole otevřete položku služby a aplikace, vyberte položku služba IIS, dále Výchozí server WWW. Zde vidíte adresář Vaší aplikace, klikněte na něj pravým tlačítkem myši a vyberte vlastnosti.

 

screenshot konzole IIS, nastavení webové aplikace

V okně, které se objeví, vybereme kartu Adresář  v řádku název aplikace klikneme na tlačítko Vytvořit (aplikaci). Na obrázku je již aplikace vytvořena, takže vidíte tlačítko Odebrat. Název aplikace ponechejte podle názvu adresáře. V aplikaci pak budete moci využívat globální proměnné (např. cesta k databázi), případně proměnné uložené do session. Normální adresář a aplikaci můžeme na první pohled rozlišit v IIS konsole, aplikace má ikonu připomínající otevřenou krabičku.Ostatní políčka formuláře mají takové nastavení, tak jak se léty osvěčilo. Protokolování návštěv může být dočasně užitečné, pokud Vám log soubory neobsadí celý zbytek disku a IIS přestane fungovat.

Na kartě Dokumenty zkontrolujte, zda jsou správně nastaveny defaultní stránky. Ty budou spuštěny pokud je v adresovém řádku pouze jméno serveru a název aplikace, a není zde uveden žádný soubor. Mělo by zde být následující seznam: default.htm pro statické stránky, default.asp pro dynamické stránky.

Karta Zabezpečení adresáře je detailně popsaná i s obrázkem v článku Single Sign On. Zde jen připomenu, že většinou domovský adresář aplikace má nastaven anonymní přístup.

Na kartě vlastní chyby můžete nahradit některé standardní chybové hlášky webového serveru svými vlastními.

screenshot konzole IIS, vypršení platnosti

Poslední je karta Hlavička protokolu HTTP, kde nastavujeme dobu vypršení platnosti stánek. Většina intranetových aplikací pracuje s databází, nebo s daty z reálného procesu, proto by platnost měla vypršet okamžitě. Každý požadavek na stránku pak bude vždy sestaven znovu.

Nastavení adresáře aplikace se zdědí do podadresářů, proto nejdříve nastavíme základní adresář, teprve potom nastavujeme podadresáře.

Zatímco pro celou aplikaci (adresář aplikace) máme nastaveno okamžité vypršení obsahu, tak jak vidět na vedlejším obrázku, pro podadresář img ve kterém máme pomocné obrázky (ikony, pozadí, tlačítka) toto není nejvhodnější.

Obrázky mají dlouhou dobu platnosti a mění se obvykle jen při vývoji. Není tedy potřeba je vždy znovu stahovat ze serveru a mohou zůstat v cashe u klienta. Pro tento podadresář doporučuji nastavit dobu vypršení platnosti např. Po uplynutí 7.dnů.

updated 25.03.2006

domovská stránka ukázky aplikací formuláře a CSS
články, tipy
úvod proč intranet jinak moje nástroje
IIS nastavení
Single Sign On graf CSS graf <table> graf <div> graf STD graf skládaný graf řádkový graf prostojů graf hladiny tabulky a CSS tisk stránek a CSS Ajax, stav zařízení Ajax na serveru