Günümüzün en popüler iletişim aracı olan internetin kimliğini bulmasını sağlayan en önemli faktör WWW ( World Wide Web )?dir. WWW sayesinde dosya transferi grafik arabirimi kullanılsın veya kullanılmasın kolaylıkla sağlanabilir. WWW sayfalarınızın internet veya intranet ortamına sunulması web server?lar tarafından gerçekleşir. Bu bölümde de Windows 2000 Server?la gelen ve güvenli bir web server platformu hazırlayabileceğiniz IIS 5.0 (Internet Information Services 5.0) ?ı inceleyeceğiz. IIS ?i yönetip ve konfigüre edebileceğiniz araç Internet Service Manager?dır. Windows 2000 Server kurulduğunda default olarak yüklenir. Start >> Programs >> Administrative Tools >> Internet Service Manager?ı tıkladığınızda (şekil-1), şekil-2 deki konsol açılacaktır.
Şekil-1
Eğer bilgisayarınızda kurulu değilse, Add/Remove windows components wizards?ı kullanarak kurulumu gerçekleştirebilirsiniz.
IIS server?ı; lokal IIS server bilgisayarından yönetebildiğiniz gibi, administrator hesabınızla, dünyanın her yerinden ulaşıp, yönetim ve konfigürasyon işlemlerini gerçekleştirebilirsiniz. Bunun için yönetmek istediğiniz server?ı konsola eklemelisiniz. Internet Information Services?a sağ tıklayıp pop-up menude connect?i seçin(şekil-3).
Açılan pencerede yöneteceğiniz server?ın ismini girin (şekil-4).
Artık eklediğiniz sever, konsol ekranında gözükecektir (şekil-5).
Sitenizi, ister intranet ister internette yayımlayın, izlenecek prosedür hemen hemen aynıdır. Yapmanız gereken ilk şey yayımlamak istediğiniz dosyaların hangi klasörlerde olduğunu belirlemek ve bu klasörleri internet information service snap-in inde konfigüre etmektir. Eğer bir an önce web yayımına başlamak istiyorsanız tüm yayımlanacak dosyalarınızı IIS server?daki default home folder?a kopyalayın, böylece kullanıcılar aşağıdakilerden birini yazarak web sayfanıza ulaşabileceklerdir.
http://<computer_name/file_name>
http://<FQDN/file_name>
http://<IP_address/file_name>
IIS ilk kurulduğunda default home folder ?<%system root%>inetpubwwwroot? dizinindedir. Dilerseniz bu dizini istediğiniz dizinle değiştirebilirsiniz. Şimdi adım adım web-server kurulumuna başlayalım. İlk olarak seçilen server?da sağ tıklandığında açılan pop-up menudeki seçeneklerin hangi işlevleri yerine getirdiklerine bakalım (şekil-6).
Connect: IIS kurulu bir server?a bağlanmamızı ve üzerinde modifikasyon ve ayar yapabilmemizi sağlar.
Disconnect: Bağlandığımız server?la bağlantıyı keser.
Backup/Restore Configuration: Yaptığımız ayarların yedeğinin alınmasını ve yedeği alınmış konfigürasyonun geri yüklenmesini sağlar.
Restart IIS..: Server?daki IIS hizmetinin başlatılmasını, durdurulmasını veya restart edilmesini sağlar.
New: Yeni bir web, ftp veya SMTP virtual server yaratılmasını sağlar.
Properties: Server özelliklerini modifiye edebileceğimiz seçenek.
Export List: Yaptığımız ayarları bir text dosyasına kaydeder.
Aşağıda örnek bir kaydedilmiş konfigürasyon text dosyası görüyorsunuz.
Description State Host Header Name IP Address Port Status
Default FTP Site Running * All Unassigned * 21
Default Web Site Running * All Unassigned * 80
Administration Web Site Running * All Unassigned * 2456
Default SMTP Virtual Server Running * All Unassigned * 25
WEB SİTE ÖZELLİKLERİ
Default web site ?a sağ tıklayıp properties?i seçerek web sitemizin özelliklerini açalım ve tab?ları tek tek inceleyelim (sekil-7).
WEB SITE
Description: Web Sitesinin Internet Information Services snap-in?inde gözüken ismi.
IP address: Web Sitesinin IP adresi.
TCP Port: Default olarak 80?de ayarlıdır. Değiştirilebilir, ancak client, TCP portun farklı olması durumunda web browser?ında (ör. Internet Explorer) bu portu ayrıca belirtmelidir. Örneğin bu ayarı 3444 yaparsanız, clientlar http://server_name/ yazdıklarında sayfaya erişemeyecekler, http://server_name:3444 yazdıklarında ise erişebileceklerdir.
Unlimited: Bu radyo buton seçildiğinde sayfanıza anlık erişimlere sınır koymazsınız.
Limited To: Bu radyo buton seçildiğinde yazdığınız değer kadar anlık erişime izin verirsiniz. Bu limit aşıldığında bağlanmaya çalışan kullanıcılar sayfaya giremeyecekler ve karşılarına bunu belirtir bir uyarı mesajı çıkacaktır.
Connection Timeout: Bağlantı gerçekleştiren istemciler burada belirtilen süre zarfınca herhangi bir işlem gerçekleştirmezlerse bağlantıları koparılacaktır.
HTTP Keep-Alives Enabled: Default olarak enabled?dır. Bu, client?ın server?la açık bağlantı kurmasını sağlar. Yani eğer disabled yapılırsa client, sitenizden bir sayfa açmak istediğinde bir bağlantı açar, sayfayı alır ve bağlantıyı keser. Bu durum, client için zaman kaybı, server için de gereksiz network trafiği anlamına gelir.
Enable Logging: 3 tip log formatı vardır. W3c Extended, NCSA common, ODBC logging.
OPERATORS
Operators tab?ı bu siteyi yönetmesini istediğiniz kullanıcıların atanması için kullanır. Default olarak administrators grubu üyeleri, yönetmek üzere yetkilendirilmiştir. (şekil-8)
PERFORMANCE
Performance tab?ı ile; Web Server?ın beklenen ziyaretçi sayısını belirterek performans ayarı yapabilir, enable bandwith throttling onay kutusunu işaretleyip network band genişliğini sınırlayabilir ve enable process throttling onay kutusunu işaretleyip maksimum işlemci kullanımını sınırlayabilirsiniz (şekil-9).
ISAPI
ISAPI tab?ını Internet Server Application Programming Interface filtrelerini kurmak için kullanılır. (şekil-10)
HOME DIRECTORY
Home Directory tab?ı home directory?nin özelliklerini belirlemek için kullanılır. IIS kurulduğunda bu dizin /inetpub/wwwroot ?dadır (şekil-11). Bu dizin;
- IIS server?da herhangi bir klasör
- Başka bir bilgisayarda paylaştırılmış bir klasör
- Bir URL yönlendirmesi
olabilir. Bu tab?ı kullanarak izinleri de şu şekilde verebiliriz.
Read: Web Client?lar dosyaları okuyabilir, download edebilirler.
Write: Web Client?lar dosya upload edebilir, write-enabled dosya üzerinde değişiklik yapabilirler. Aşağıdaki özellikler sadece lokal veya paylaştırılmış klasör kullandığınızda geçerlidir.
Log Visits: Bir dosyaya tüm ziyaretleri kayıt eder.
Directory Browsing: Bu onay kutusunu işaretleyerek client?ın ulaşmak istediği klasördeki tüm dosyaları liste halinde görmesini sağlarız. Bu liste client browser?ına, client ulaşmak istediği dosyaya erişemediğinde veya klasörde default document yoksa otomatik olarak gönderilir.
Index this resource: Bu onay kutusu işaretlenerek Microsoft Index Server?ına web sitenizin tam metin aramasında bu dizini içermesi talimatı verilir.
Execute Permissions: Burada klasör içinde uygulamaların nasıl çalışacağı kontrol edilir. 3 seçenek vardır.
None: Bütün programlar ve scriptler bu klasör içinde çalıştırılabilir.
Scripts only: Bu klasör içinde execute izni vermeden script motor?u çalıştırılabilir.
Scripts and Executables: Script ve executable programlar da dahil olmak üzere uygulamalar çalıştrılabilir.
DOCUMENTS
Bu tab, kullanıcının browser?ında site adını yazdıktan sonra server?ın istemciye ilk olarak hangi sayfayı göndereceğini belirler.Örneğin sitenizin giriş sayfası index.htm ise buraya index.htm ?yi eklemelisiniz.(şekil-12). Add buton?unu kullanarak birden fazla default document ekleyebilirsiniz. Böylece web server geçerli doküman bulana kadar listelenen dosyaları sırayla açmaya çalışacaktır.
DIRECTORY SECURITY
Directory Security tab?ı Web Server?ınızın güvenlik özelliklerini düzenlemek için kullanılır (şekil-13)
Anonymous Access and Authentication Control: Edit butonuna basarak şu ayarları düzenleyebiliriz:(şekil-14).
Anonymous Acess: Eğer Web sitenize girişde herhangi bir kimlik sorgulaması istemiyorsanız bu seçeneği seçmelisiniz.Bu sayede herkes sizin web sitenize bağlanabilecektir. Basic Authentication: Bu seçeneği seçer ve üstteki anonymous seçeneğini de disable ederseniz, ziyaretçilerin sayfanıza erişmeleri için geçerli bir windows 2000 server hesabına sahip olmaları gerekir. Şifre düz text (şifrelenmemiş olarak) olarak gönderilir. Yanındaki Edit butonuna bastığınızda sizden bir domain ismi yazmanız istenir. Web Server, yazdığınız domain?i default logon domain kabul eder.
Digest Authentication: Bu IIS 5.0?la gelen yeni bir özelliktir ve network üzerinden password yerine karmaşık bir şey gönderilir.
Integrated Windows Authentication: Ziyaretçiyi tanımak için, browser?ı ile kriptografik takas yöntemi kullanır. Ayrıca domain?e logon olan kullanıcılar için herhangi bir kimlik sorgulaması gerçekleşmez.
IP address and domain name restrictions: Bu tab?ı kullanarak sitemize erişim için sadece belli bir kesime izin verebilir veya tam tersi sadece bir kesime engelleme koyabiliriz. (şekil-15).
Granted access: Bu radyo butonu seçilirse add ile eklediğiniz ip adreslerine sahip kullanıcılar dışında sayfa herkese açıktır.
Denied access: Bu radyo butonu seçilirse add ile eklediğiniz ip adreslerine sahip kullanıcılar dışında sayfa kimseye açık değildir.
Secure Communications: New Certificate Wizard çalıştırılarak yeni bir sertifika hazırlayabilir ve bu sertifika ile daha güvenli oturum sağlayabilirsiniz.
HTTP HEADERS
Enable Content Expiration: Sona erme süresi belirlenir. Browser bu tarihe bakarak ya cache?deki sayfayı gösterir yada server?dan yeni bir sayfa download eder.
Custom HTTP Headers: Bu özelliği server?dan kullanıcı browser?ına özel HTTP header göndermek için kullanırız. Örneğin kullanıcı browser?ının sayfayı cache?lemesine izin veren ama proxy server?ın cache?lemesine izin vermeyen bir custom header gönderebilirsiniz.
Content Rating: Sayfanızın içeriği hakkında kullanıcıya bilgi verilir. Böylece sayfanız, kullanıcının kendi browser?ında yasakladığı içeriklere sahipse, server?ınıza ulaşması engellenir.
Mime Map: Eğer server?ınızda değişik dosya formatları kullanan dosyalar varsa, server?ınız bu farklı her dosya tipi için mime mapping yapmalıdır. Bunu yapmazsanız kullanıcı browser?ı bu dosyayı açamayacaktır (şekil-16).
CUSTOM ERRORS
Bir HTTP hatası olduğunda kullanıcı browser?ında hangi hata mesajlarının gösterileceği belirlenir. Default mesajları kullanabilir veya kendi hata mesajlarınızı yazabilirsiniz.
FTP SİTE ÖZELLİKLERİ
FTP site ayarları web site ayarlarına çok benzediği için sadece farklı kısımlardan bahsedilecek detaya girilmeyecektir. Internet information Service?e sağ tıklayıp properties seçildiğinde şekil-18?deki pencere açılır.
FTP 2 port numarası kullanır. Data için 20, kontrol için 21 numaralı portlar. Kullanıcılar web browser?larında;
ftp://<server_name> ( burada server_name ftp server?ın adı ) yazarak FTP site?sine ulaşabilirler.
Şimdi kısaca ftp site özelliklerine bakalım.
FTP SITE
Description: Buraya ftp sitenizin Internet Service Manager?da gözüken ismini girebilirsiniz (şekil-18).
IP Address: FTP Site?nizin IP adresi.
TCP Port: Default ayarı 21 dir. Bu rakamı değiştirebilirsiniz ancak ziyaretçiler bu port numarasını yazarak FTP Site?sine ulaşmaya çalışmalıdırlar. Örneğin Port numarası olarak 2221 girdiyseniz;
ftp://<server_name>:2221 yazarak FTP Site?nize ulaşabilirler.
Connection: ?Limited To? seçerek anlık ziyaretçi sayısını sınırlayabilir, ?Unlimited? seçerek herhangi bir sınırlama koymazsıız.
Connection Timeout: Burada belirtilen süre boyunca herhangi bir işlem yapılmaz ise kullanıcı bağlantısı kesilir.
Current Session: Bu butona tıkladığınızda o anki aktif kullanıcıları görür, istediğiniz kullanıcı veya kullanıcıların oturumlarını kapatabilirsiniz.
SECURITY ACCOUNTS
Allow Anonymous Connections onay kutusunu seçerek anonymous bağlantılara izin vermiş olursunuz. Bu kullanıcılar server bilgisayara username kısmında girilmiş olan kullanıcı sıfatıyla sisteme girmiş olacaklardır. Allow only anonymous connections onay kutusu seçildiğinde, ftp server?ına sadece sınırlı ve eşit haklara sahip anonymous kulanıcılar girebilir. Örneğin administrators grubu üyeleri kendi kullanıcı ad ve parolaları ile log-on olamazlar.
MESSAGES
FTP server?a komut satırından ulaşan kullanıcılar sisteme logon olduklarında Welcome penceresindeki notu, sistemden bye komutu ile ayrıldıklarında Exit penceresindeki notu (şekil-21) ve FTP Site tab?ında Limited To ile belirlenen aktif ziyaretçi sayısı aşıldığı durumda logon olmaya çalışırken de Maximum Connections penceresindeki notu görürler( şekil-22).
HOME DIRECTORY
Burada Home Directoy?nin yeri belirtilir. Write izini kaldırıldığında ziyaretçiler ftp sitesine upload ve herhangi bir dosya üzerinde değişiklik (silme, değiştirme vs.) yapamazlar (şekil-23).
DIRECTORY SECURITY
Bu tab?ı kullanarak FTP sitemize sadece belli bir kesime izin verebilir veya tam tersi sadece bir kesime engelleme koyabiliriz. (şekil-24).
Granted access: Bu radyo butonu seçilirse add ile eklediğiniz ip adreslerine sahip kullanıcılar dışında FTP hizmeti herkese açıktır.
Denied access: Bu radyo butonu seçilirse add ile eklediğiniz ip adreslerine sahip kullanıcılar dışında FTP hizmeti kimseye açık değildir.
|
