Windows - Webszerver létrehozása az Internet Information Services (IIS) 5.0 segítségével

IIS 5. rész

Az Internet Information Services-ről szóló cikksorozatunk jelen részében azt nézzük meg, miként lehet egy Webszervert felkonfigurálni. Lépésről-lépésre végigvezetjük olvasóinkat a szerver konfigurálás folyamatán. Először nézzük meg azt az esetet, amikor egy IP címünk és egy tartománynevünk van. Az "egy IP cím - több tartománynév" és a "több IP cím - több tartománynév" kapcsolatokat is fogjuk tárgyalni, de cikksorozatunk egy későbbi cikkében. Egy webszerver létrehozásának több útja is létezik, mi ezek közül egyet ismertetünk. Az összesre nem is tudnánk vállalkozni, mert az függ az adott hálózat felépítésétől is. Aki elolvassa és megérti a miáltalunk bemutatott lépéseket, az ennek birtokában már az esetleges módosulásokat figyelembe véve, alkalmazni tudja azokat a gyakorlatban. Továbbá feltételezzük, hogy még csak most telepítettük az operációs rendszert és ezért minden beállítást a nulláról kell kezdenünk

A szerver konfigurálás folyamatának első lépését nem a számítógépen kell megtennünk, hanem egy Internet szolgáltatónál. Ugyanis egy tartománynevet (domain nevet) és egy - az Interneten is érvényes - IP címet kell vásárolnunk és regisztráltatnunk. A domain név helyett mi a tartománynév kifejezést fogjuk használni, mert a magyar nyelvű Windows 2000 Server is ilyen néven hivatkozik a tartományokra.
A tartománynév regisztráció legfelsőbb szerve az InterNIC. Honlapjukat megtekinthetjük a www.networksolution.com/internic/internic.htm címen. Nekünk egy magyar Internet szolgáltató céghez kell fordulnunk segítségért. Tételezzük fel, hogy ez megtörtént és a tartománynevünk: "IISPROBA.HU" (az Internet esetében a kis és nagybetűk között nincs különbség), IP címünk: "192.168.0.2", alhálózati maszkunk pedig: "255.255.255.0".
Amire technikailag még szükségünk van az egy állandó Internet kapcsolat. Ez lehet bérelt vonal, ADSL, mikrohullám stb. Megvalósítható a szerverüzemeltetés kapcsoltvonali Internet eléréssel is (ISDN, analóg modem), de ez nélkülözi az állandó elérhetőséget.

A következő lépés már a szerver előtt történik, be kell állítanunk az IP címeket. Kattintsunk a Hálózati helyek > Tulajdonságok > Helyi kapcsolat > Tulajdonságok > TCP/IP protokoll > Tulajdonságokra. Az "IP cím"-hez és az "Elsődleges DNS-kiszolgáló" címhez írjuk be: 192.168.0.2. Az "Alhálózati maszk": 255.255.255.0. Ha hálózatunk rendelkezik átjáróval (Gateway), akkor az IP címét írjuk be az "Alapértelmezett átjáró" mezőbe. A "Másodlagos DNS-kiszolgáló" címe az Internet szolgáltatónk DNS címe. Ezt azért csináltuk így, mert ha szükség van egy IP cím feloldására, akkor azt a szerverünk megpróbálja saját adatbázisából végrehajtani. Ha nem sikerül neki, akkor a másodlagos kiszolgálóhoz fordul, amely az Internet szolgáltató DNS kiszolgálója. Tehát, ha helyi gépről van szó, akkor a feloldás helyben történik, ha távoliról akkor az továbbítódik a szolgáltató felé.

A harmadik lépés a DNS kiszolgáló beállítása. Feltelepítés után a DNS nem tartalmaz alapértelmezett konfigurációs beállításokat, ellentétben például az IIS-el. Indítsuk el a DNS-t konfiguráló MMC konzolt: Vezérlőpult > Felügyeleti eszközök > DNS. Ha nincs meg ez a parancsikon, akkor valószínűleg nincs telepítve a DNS kiszolgáló. A telepítése a Vezérlőpult > Programok telepítése/törlése > Windows összetevők hozzáadása vagy eltávolítása > Összetevők > Hálózati szolgáltatások > DNS (Domain Name System) hozzáadásával lehetséges. A konzol elindítása után a fa-szerkezetben láthatjuk s szerverünk gépnevét, kattintsunk a névre, ekkor megjelenik egy tájékoztató szöveg, amely a konfigurálás elvégzésére utasít. Tegyük ezt, ehhez kattintsunk a Műveletek > A kiszolgáló konfigurálása menüpontra, ezzel elindítottunk egy varázslót. A konfigurálást csak egyszer kell elvégeznünk. Nézzük milyen lépésekkel találkozhatunk, idézőjelben az aktuális ablakok címsorát találjuk a műveletek sorrendjében:
"Gyökérkiszolgáló":
A hálózat első DNS kiszolgálóját a gyökérkiszolgálóvá célszerű minősíteni. Ha a hálózat többi DNS kiszolgálói nem tudják feloldani az adott kérést, akkor fordulnak a gyökérkiszolgálóhoz, amelyek az Internet egy következő szintű kiszolgálói kell hogy legyenek azzal a képességgel, hogy további kiszolgálóknak adhassák tovább a feloldandó kéréseket. Az IP cím beállításoknál említettük ezt a folyamatot. Ha a hálózatunkban később további DNS kiszolgálókat létesítünk, akkor azoknál majd a mostaninak az IP címét kell megadnunk a gyökérkiszolgáló mezőben. Tehát "Ez az első DNS-kiszolgáló a hálózatban" beállítást válasszuk.
"Címkeresési zóna":
Válasszuk a zóna létrehozását, mert ilyennel még nem rendelkezünk és legalább egyre szükségünk van. A zóna adatai az erőforrás rekordok (IP címek, gépnevek) egy adatbázisban tárolódnak, ezt hozatjuk létre, amikor létrehozunk egy zónát.
"Zónatípus":
Ha esetleg már van Active Directoryn-k (AD) akkor célszerű az "Active Directory-val integrált" zónatípust választani, így élhetünk az AD nyújtotta előnyökkel.
Ellenkező esetben a "Szabványos elsődleges"-t kell megjelölnünk, mert ez az első - és jelenleg az egyetlen - névkiszolgálónk. A másodlagos névkiszolgálók biztonsági szerepet töltenek be a névfeloldási folyamatban. Adatbázisuk megegyezik az elsődleges kiszolgálókéval és akkor kerülnek előtérbe, amikor az elsődleges kiszolgáló valamilyen oknál fogva nem képes a kéréseket teljesíteni.
"Zónanév":
Ez a tartománynevünk: "IISPROBA.HU".
"Zónafájl":
Itt adhatunk nevet a zóna adatbázisunknak. Fogadjuk el a felajánlottat, ekkor keletkezik egy fájl %systemroot%\system32\dns\IISPROBA.HU.dns névvel. Ebben lesznek megtalálhatók a fent említett erőforrás rekordok.
"Névkeresési zóna":
Válasszuk az "Igen, most akarom létrehozni a névkeresési zónát" pontot, rögtön visszatérünk arra, hogy ez mit is jelent.
"Zónatípus":
Ez megegyezik a címkeresési zóna típusának létrehozásával. Ugyanazok érvényesek, mint amit ott leírtunk.
"Névkeresési zóna":
A "Hálózati azonosító" mezőbe írjuk be: 192.168.0. Hogy miért?
Mert egy IP cím két összetevőből áll: hálózati- és gépazonosító részből. Az alhálózati maszk határozza meg, hogy ezek közül melyik milyen hosszú (hány bit). Ahol a hálózati maszkban - kettes számrendszerben értve - 1-esek vannak, az a hálózati rész. A mi alhálózati maszkunk 255.255.255.0, IP címünk pedig 192.168.0.2. Ebből következően a hálózati azonosítónk: 192.168.0.
A névkeresési zóna az alhálózatunkat azonosítja be. Ha szükség van egy IP cím feloldásra, innen tudja a DNS kiszolgáló, hogy az adott gép melyik alhálózatban található, így továbbítódik a kérés az adott alhálózat névfeloldójának. A rendszer megfordítja az IP címet és a cím gépszámot tartalmazó részét az "in-addr.arpa" kifejezéssel helyettesíti. A végeredmény a mi példánkban egy olyan zóna, amelynek a neve: 0.168.192. in-addr.arpa.
"Zónafálj":
A névkeresési zóna információi szintén egy adatbázisban tárolódnak. Az "Új fájl létrehozása ilyen névvel" mezőben ennek a fájlnak a nevét határozhatjuk meg. Nyugodtan fogadjuk el a varázsló által felajánlott nevet. Ez a fájl is a %systemroot%\system32\dns mappában tárolódik, a címkeresési zóna adatbázis fájljához hasonlóan, szöveges formátumban.
Ezzel végére értünk a varázslóval végzett műveleteknek.
A következő feladat szintén a DNS-hez kapcsolódik: készítenünk kell a webszerver eléréséhez egy új www aliast. Ehhez a DNS konzolon bontsuk ki a faszerkezetet és kattintsunk az IISPROBA.HU zóna, "Új alias..." menüpontjára. A megjelenő ablakban egy új erőforrásrekordot hozhatunk létre. Az "Aliasnév" mezőbe írjuk be: www, a "Tallózás"-ra kattintva keressük ki a szerverünk nevét (pl.: SERVER2 > Címkeresési zónák > . > server2). A létrehozandó objektumtípus: "A és CNAME rekordok (állomások és aliasok)". Azért van szükségünk erre az aliasra, hogy a böngészőbe beírva: www.iisproba.hu, eljussunk a szerverünkhöz.

Most következik egy kis teszt:
A szerveren indítsunk el egy parancssori ablakot és írjuk be:
ping www.iisproba.hu
Ha kapunk választ minden rendben, ha nem, valószínűleg nem fut a DNS kiszolgáló (elindítása a DNS konzolon a szerver nevére kattintva a Műveletek > Az összes feladat > Indítás-sal lehetséges) vagy valamit nem jól csináltunk (ez esetben nézzük át még egyszer a fenti lépéseket).
Ezután nézzük meg a hálózatunk egy másik gépét. Ezen a gépen az elsődleges DNS kiszolgálónál állítsunk be a 192.168.0.2 IP címet.
Indítsunk el egy parancssori ablakot és írjuk be:
ping www.iisproba.hu
Ha kapunk választ, akkor majdnem kész is vagyunk, ha nem, próbálkozzunk meg a gép újraindításával és ellenőrizzük a hálózati kapcsolatot.

Utolsó feladatunk a webhelyünk publikálása az IIS segítségével. Egy HTML szerkesztő programmal (Microsoft Frontpage, Macromedia Dreamweaver stb.) hozzuk létre a webhelyünk oldalait. Helyezzük el őket a c:\inetpub\iisproba mappába. Merevlemezünk egy tetszőleges mappájába is tehetjük, nem kötelező az inetpub használata. Az IIS a feltelepítése után ezt hozza létre és ebbe helyezi a minta oldalakat, ezért választottuk mi is ezt. Indítsuk el a Vezérlőpult > Felügyeleti eszközök > Internet szolgáltatáskezelő-t és kattintsunk a Műveletek > Új > Web hely menüpontra. Ismét egy varázslóval és a következő oldalakkal találkozunk:
"Webhely leírása":
A "Leírás" mezőbe írjunk be bármit, ami jellemzi a webhelyünket (pl. IISProba webhely).
"IP-cím- és portbeállítások":
Az "(Egyik sincs kiosztva)" értéket cseréljük le a lenyíló menüben 192.168.0.2-re. A 80-as portszámot ne változtassuk meg, mert ez a webes elérés általánosan használt értéke. Állomásfejléc beállítására nincs szükségünk.
"Webhely kezdőkönyvtára":
Tallózzunk el a c:\inetpub\iisproba könyvtárhoz (ha esetleg máshová tettük a fájljainkat, akkor oda) és hagyjuk bekapcsolva a névtelen hozzáférések engedélyezését.
"Webhely hozzáférési engedélyek":
Az olvasási engedélyt ne vonjuk meg a felhasználóktól, mert akkor nem lesz látható a weboldalunk. A többi engedély kiosztását értelemszerűen a felsoroltaknak megfelelően alkalmazzuk, attól függően milyen eljárásokat használtunk a HTML oldalaink kialakításában. Az alapbeállítások a legtöbb weboldal esetében elégségesek.
A varázsló ezt követően létrehozza az új webhelyet. Legutolsó lépés - amelyet csak akkor kell megtennünk, ha nem DEFAULT.HTM az indítóoldalunk neve - az, hogy a webhely Tulajdonságok > Dokumentumok > Hozzáadás gombjával hozzáadjuk az indítóoldalunkat a listához, majd a nyilak segítségével a lista tetejére mozgatjuk.

Írjuk be az Internet Explorerbe: www.iisproba.hu és gyönyörködhetünk a saját weboldalunkban (és a működő webszerverünkben). Cikksorozatunk következő részében a konfigurációs folyamatot tovább folytatva egy FTP szervert keltünk életre.



Az IIS alapjai cikksorozat