Ders 11: IIS 8.0 (Internet Information Services)

16.02.2017

Windows Server 2012 IIS 8 Kurulum ve Özellikleri

Microsoft’un henüz beta sürümünde olan ve yilsonundan önce çikmasina kesin gözü ile bakilan yeni sunucu isletim sistemi Windows Server 2012 ile birlikte IIS 8 geliyor. Bu yeni IIS sürümü, Windows Server 2008 ile ara yüzü ve degisen, yeni özelikler eklenen IIS 7 ve 7.5’in güvenlik, performans ve ölçeklendirebilme gibi konulari ön planda tutarak bir dizi iyilestirme ve yeni özelliklerin eklendigi sürümüdür. Bu yeni sürüm ile birlikte artik web sunum hizmetlerini daha esnek yapabilir ve çesitli durumlarda ihtiyaç duydugunuz üçüncü parti yazilimlara daha az gereksiniminiz olacaktir.

 

Hizlica IIS 8’in yeni özelliklerinin basliklarina bakacak olursak asagidakiler ön plana çikmaktadir. Bu özellikleri kurulum sonrasi tek tek açikliyor ve inceliyor olacagiz.

 

Real CPU Throttling

Multicore Scaling on NUMA

Dynamic IP Restrictions

FTP Logon Attempt Restriction

SSL Scalability

SNI / SSL Host Header SupportS

SSL Manageability – Central Certificate Store (CCS)

Application Initialization Module

Configuration Scale

Web Sockets

 

IIS 8’in kurulum gereksinimlerine baktigimizda Windows Server 2012 en temel isletim sistemi ihtiyacimizdir. IIS 8, Windows Server 2008 sürümleri üzerinde çalismamaktadir. IIS 8, Windows Server 2012’in Core sürümlerinde de çalisabilmektedir. GUI üzerinden yüklemek istenirse, Server Manager à Manage à Add Roles and Features adimlari ile yükleme sayfasina gidilebilir. Server Roles adiminda Web Server ( IIS ) seçenegi seçilmesi yeterli olacaktir. Bu seçenegi seçtiginizde kurulum wizard’i size yönetim için ihtiyaç duyulan IIS Management Console ‘un da Feature olarak yüklenmesi için bir ekran getirecektir, add seçenegini seçerek devam edebilirsiniz.

 

 

image001

 

 

Sonraki adimda seçmis oldugunuz IIS Web Server rolü için kullanabileceginiz özelliklerin bulundugu Features adimi gelecektir. Burada temel basliklar altinda kullanabileceginiz, ihtiyaç duyabileceginiz özellikleri seçerek kurulumu son asamaya getirebilir, install ile kurulumu tamamlayabilirsiniz. Bu özelliklere kisaca deginmek gerekirse örnegin sunucu üzerinde sadece web sitesi yayinlayacak ve FTP sunucusu olarak kullanmayacaksaniz bu özelligi eklemenize gerek yok, yada log’lamayi sunucu içerisinde yerel yapacaksaniz ODBC Logging aracina ihtiyaciniz yok. Benzeri sekilde ihtiyaçlariniza göre bu özellikleri seçerek ekleyebilirsiniz. Kurmadiginiz özellikleri de daha sonra ihtiyaciniz olmasi durumunda ek bilesen olarak kolayca ekleyebilirsiniz.

 

 

image002

 

 

IIS bilesenlerini de bu adimda seçtikten sonra next ile ilerledigimizde kurulum öncesi Confirmation ekraninda seçtiginiz role ve bu role ait bilesenleri göreceksiniz, son kontrollerinizi de burada yaptiktan sonra install seçenegi ile kurulumu tamamlayabilirsiniz.

 

IIS 8’imiz artik kurulu durumda, web sitesi yayinlayabilir durumdadir. Simdi yeni özelliklere tek tek bakabiliriz.

 

Real CPU Throttling

 

Bu özellik önceki sürümlerde de olsa da çok kullanisli degildi, esneklik tanimiyordu, esik degerine ulasildiginda sadece KillW3wp seçenegi ile uygulama kapatiliyordu. IIS 8 ile birlikte CPU kisitlama özelligi aktif olarak kullanilabilmektedir ve uygulamayi sonlandirmak yerine Throttleile ThrottleUnderLoad seçenekleri ile birlikte uygulamamizin kisitli olarak çalismasina devam edebiliyor.

 

 

image003

 

 

Bu özellige Web sunucunuz altinda Applicaton Pools altindan düzenlemek istediginiz application’i seçerek sag taraftaki actions panelden Advanced Settings ile ulasabilirsiniz.

 

Burada örnek olarak CPU kaynak kullanimini %50 e set etmek ve bu esik degerinin üzerine çikmasini engellemek istiyorsam asagidaki gibi Limit degerini 50000’e, Limit Action’i Throttle olarak isaretlemem yeterli olacaktir.

 

 

image004

 

 

FAYDA: Bu özellik özellikle bir web sunucusu üzerinde birden fazla web sitesi yayinlandigi durumlarda isinize yarar. Yayinlanan sitelerden birindeki uygulamaya gelen asiri trafikten diger siteler etkilenmez.

 

Multicore Scaling on NUMA

 

 

IIS 8 ile birlikte yeni gelen özelliklerden biri olan NUMA (Non-Uniform Memory Access , ) Düzensiz Bellek Erisimi’nde çalisan uygulama çekirdek sayisini arttirabilmek. Yüksek performans ihtiyaçlarina karsilamaya yönelik bir özelliktir. Sunucu sistemlerinde genel yaklasim, islemci, ram ve disk kaynaginin arttirilmasi ile performansinda dikey olarak artmasi beklenir, saglanir. Ancak uygulama seviyesinde bu her zaman tam olarak gerçeklesmez. IIS 8 ile birlikte yeni gelen bu özellik bir application pool’un birden fazla worker proccesser kullanmasini saglayabilirsiniz. Application pool’un Advanced Settings’leri altinda Maximum Worker Processes degerini 0 yaparak aktif edebilirsiniz, IIS 8 ihtiyaca göre kullanabilecegi en yüksek sayida açmasini saglayabilirsiniz.

 

 

image005

 

 

FAYDA: Yaptigim yük testinde ciddi bir performans artisi gözlenmistir. Özellikle multi tenancy yapilarda mutlaka kullanilmalidir.

 

Dynamic IP Restrictions

 

Daha önceki sürümlerde hiç olmayan ve IIS 8 ile birlikte gelen en yeni özelliklerden birisi dinamik ip kisitlamasi. IIS’in güvenlik anlamindaki önemli bilesenlerinden biri olan UrlScan özellikle sql injection gibi saldirilara kolaylikla engel olabilirken ip tabanli ddos vb. saldirilara karsi IIS’in önceki sürümlerinin korumasi yoktu. IIS 8 ile birlikte artik bu özellik web sitenize gelen trafigi kisitlayabiliyorsunuz ve bunlarin log’larini tutarak kayit alabiliyorsunuz. Bu seçenekleri aktif ettiginizde sitenize belirli bir süre içerisinde, belirtilen sayidan fazla istek geliyorsa IIS bu IP’leri dinamik olarak engellemeye basliyor. Ayrica siteye yapilacak baglantilarda maksimum farkli IP sayisini da belirleyebilirsiniz.

 

Bu özelligi etkinlestirmek için siteniz altindan IP Address and Domain Restrictions’e girerek sag taraftaki actions panelden Edit Dynamic Restriction Settings i seçmeniz yeterlidir, açilacak olan pencereden ilgili ayarlari etkinlestirebilirsiniz.

 

 

image006

 

 

Maximum number of concurrent requests : siteye izin verilecek en fazla farkli IP sayisi

 

Deny IP Address based on the number of requests over a period of time: Belirtilen zaman diliminde bir IP adresinden kaç adet istege izin verilecegi degerleri belirtebilirsiniz. Bu degere giris yaparken dikkat edin, hataya yapmaniza açik bir alandir. Bunun sebebini Örneklersek;NAT’lanarak tek bir sabit ip üzerinden internete çikan firmalardan sitenize gelen trafik IIS tarafindan tek sayilacagi için ayni sirketten 10 kisiwww.cozumpark.com’a geliyorsa ve sayfalarda dolanmaya basladiysa 20. Istekte 200 saniye engellemeye maruz kalinacaktir. Bu yüzden bu degeri girerken ihtiyaçlariniza göre dogru seçim yapmaniz gerekiyor.

 

FAYDA: Bu özellik özellikle kisitli olanaklar ile web yayinciligi yapiyor ve ortamda IPS yoksa web sitenize gelebilecek saldirilari belirli bir noktaya kadar engelleyebilmeniz mümkündür. Mutlaka sitenize uygun degerler girerek etkinlestirmenizi öneririm.

 

FTP Logon Attempt Restriction

 

Daha önceki sürümlerde hiç olmayan ve IIS 8 ile birlikte gelen en yeni özelliklerden bir digeri ftp servisinde brute force ataklara karsi koruma olarak oturum açma denemesinin kisitlandirilmasidir. Önceki sürümlerde böyle bir koruma olmadigi için yine IPS tarafinda bu kontrolün yapilmasi gerekiyordu. IIS 8 ile birlikte yeni gelen bu özelligi açarak belirli sayida oturum açma denemesi yapilarak basarisiz olunmasi durumunda belirtilen zaman periyodunda tekrar oturum açma denemesi yapmasi engellenebilmektedir. Bu özelligi aktif etmek için IIS 8 yönetim konsolunda sol tarafta sunucunuzu seçerek sag taraftaki bilesenlerden FTP Logon Attempt Restrictions seçenegini açmaniz yeterlidir. Açilan sayfadan asagidaki gibi Enable FTP logon Attempt Restrictions kutucugunu isaretleyerek kendi degerlerinizi girebilirsiniz.

 

 

image007

 

 

FAYDA: Bu özellikle kisitli olanaklar ile Microsoft FTP server hizmetini sagliyor ve ortamda IPS yoksa ftp sunucunuza gelebilecek brute force saldirilarindan korunmanizi saglayacaktir. Mutlaka kullanmanizi öneririm. Ortalama olarak 5 basarisiz sifre denemesi yapildiginda 300 saniye girisi engelleyebilirsiniz.

 alinti: https://www.cozumpark.com/windows-server-2012-iis-8-kurulum-ve-ozellikleri-bolum2/



Adınız Soyadınız
İçerik
Son Eklenenler Konular
  • 2018-2019 Asp Net vize 2
  • 2018-2019 Web tasariminin temelleri vize 2 konulari
  • 2018-2019 Mesleki Yabanci Dil II Vize 2 Konular
  • 2018-2019 Web tasariminin temelleri web proje konulari
  • 2018-2019 Konu anlatim listesi
  • 2018-2019 güz Mesleki yabanci dil Vize2
  • 2018-2019 Ag temelleri Vize 2 Ödevleri
  • 2018-2019 Aspnet Vize 2 Ödevleri
  • Ders icerik notlari
  • E-Ticaret çalismasi Satis sitesi
  • 2017-2018 Normal Ögretim Konu Anlatim Listesi
  • Asp Net- Veritabani Olusturma ve GridView Ekleme Kayit
  • Asp Net-Master page ile admin paneli
  • Vize 2 Mesleki Yabanci Dil 1
  • Vize 2 için Ag temelleri
  • Dreamveaver
  • ASP Net
  • CSS
  • Html
  • Visual Studio C# ve C Console
  • Programlamanin Temelleri-Algoritma
  • Mesleki Yabancı Dil
  • Windows Server 2012
  • Ag Temelleri-Bilgisayar Aglari
  • Staj
  • Copyright (c) Ferdi DOĞAN