Глава 3
Настройка и управление работой служб узла Web
Службы узла Web поставляются вместе с графическим приложением, называемым диспетчером служб Интернета, которое можно использовать для настройки параметров и управления работой служб Интернета.
Если узел состоит из нескольких компьютеров, выполняющих службы узла Web, можно управлять работой всех компонентов с центрального поста. Диспетчер служб Интернета использует систему защиты Windows NT, поэтому только уполномоченные администраторы могут управлять службами; пароли администраторов передаются по сети в зашифрованном виде.
Кроме диспетчера служб Интернета, в состав служб узла Web входит гипертекстовая версия этого диспетчера на языке HTML, которую можно запускать в любом средстве просмотра Web (оба варианта диспетчера эквивалентны). В настоящем руководстве при любом упоминании диспетчера служб Интернета имеется в виду любая из его версий.
В этой главе описывается, как:
использовать диспетчер служб Интернета для просмотра и настройки служб WWW, FTP и Gopher;
запустить службу, а также прекратить или приостановить ее выполнение;
сортировать представление со службами;
использовать окно свойств диспетчера служб Интернета для настройки служб Интернета;
управлять пропускной способностью сети;
использовать средства Windows NT для настройки служб узла Web.
Диспетчер служб Интернета
Диспетчер служб Интернета предназначен для настройки параметров и управления работой всех служб Интернета, выполняемых в сети на компьютерах с Windows NT.
Подключение к серверу Web
Администрирование личного узла Web выполняется непосредственно с компьютера, на котором установлены службы узла Web. Однако с помощью диспетчера служб Интернета можно управлять личным сервером Web с любого компьютера сети. Подключение к серверу Web осуществляется указанием доменного имени DNS (Domain Name System) узла, его адреса IP (Internet Protocol) или имени компьютера NetBIOS.
Чтобы подключиться к серверу Web
1. В меню Свойства диспетчера служб Интернета выберите команду Подключиться к серверу.
2. В поле «Сервер» введите имя узла Web, адрес IP или имя NetBIOS.
Чтобы подключиться к серверу Web, выбрав его из списка
1. В меню Свойства диспетчера служб Интернета выберите команду Найти все серверы.
2. В появившемся списке установите указатель на сервер, к которому необходимо подключиться, и дважды нажмите кнопку мыши.
Выбор представления
Диспетчер служб Интернета содержит графические представления служб. Можно вывести полный отчет, упорядочить сведения по типам служб или по именам компьютеров. С помощью представлений можно быстро найти запущенные службы; службы можно отображать или скрывать, а также сортировать по состоянию (запущена, приостановлена или завершена).
Чтобы выбрать представление
В меню Вид выберите команды Серверы, Службы или Таблица. Каждое из этих представлений описывается в следующих разделах.
Чтобы отсортировать представление
В меню Вид выберите команды Сортировать по серверам, Сортировать по службам, Сортировать по заметкам или Сортировать по состоянию. Например, чтобы быстро найти все запущенные службы, можно отсортировать их по состоянию.
Чтобы отобразить или скрыть службу
В меню Вид укажите скрываемую или отображаемую службу (FTP, Gopher или WWW).
Представление «Таблица»
Представление «Таблица» является основным представлением. Представление «Таблица» состоит из алфавитного списка компьютеров вместе со всеми службами, которые на них установлены. Чтобы упорядочить список в алфавитном порядке, щелкните по заголовку столбца. Представление «Таблица» наиболее удобно использовать на узлах, состоящих из одного или двух компьютеров, выполняющих службы узла Web.
Примечание. Если на компьютере запущены другие службы Интернета, например протокол NNTP (Network News Transfer Protocol) или протокол SMTP (Simple Mail Transfer Protocol), они будут занесены в список представления «Таблица» диспетчера служб Интернета вместе со службами WWW, FTP и Gopher.
На следующем рисунке описано назначение кнопок и значков диспетчера служб Интернета; для выполнения тех же действий можно воспользоваться командами меню Свойства или Вид.
Подключение к серверам и отображение окон свойств
1 Служит для подключения к указанному серверу Web.
2 Служит для поиска всех серверов Web в сети.
3 Служит для отображения окна свойств выделенной службы для ее настройки.
Запуск службы, приостановка и завершение ее работы
4 Служит для запуска службы.
5 Служит для завершения работы службы.
6 Служит для временной остановки работы службы.
Отображение и скрытие служб
7 Служит для отображения в окне диспетчера службы FTP.
8 Служит для отображения в окне диспетчера службы Gopher.
9 Служит для отображения в окне диспетчера службы WWW.
Запуск диспетчера ключей для создания ключа SSL (Security Sockets Layer)
10 Служит для перехода в окно диспетчера ключей.
Настройка служб
11 Служит для сортировки списка щелчком по заголовку столбца.
12 Служит для отображения окна свойств службы двойным щелчком мыши.
13 Служит для отображения сервера и состояния службы.
Представление «Серверы»
В представлении «Серверы» службы группируются по именам компьютеров. Чтобы показать установленные на компьютере службы, щелкните знак плюс, расположенный рядом с именем компьютера. Чтобы вывести окно свойств службы, установите указатель на ее имя и дважды нажмите кнопку мыши. Представление «Серверы» наиболее полезно на узлах, использующих несколько серверов Web, если необходимо узнать состояние службы, установленной на отдельном компьютере.
Представление «Службы»
В представлении «Службы» компьютеры группируются по именам служб. Чтобы показать компьютеры, использующие заданную службу, щелкните знак плюс, расположенный рядом с именем службы. Чтобы отобразить окно свойств службы, установите указатель на имя компьютера и дважды нажмите кнопку мыши. Представление «Службы» наиболее полезно на узлах с большим количеством серверов Web, если необходимо найти все компьютеры, запустившие отдельную службу.
Запуск, приостановка и завершение работы службы
С помощью диспетчера служб Интернета можно быстро запустить службу, временно приостановить выполнение или завершить ее работу.
Чтобы запустить службу, временно приостановить выполнение или завершить ее работу
1. В диспетчере служб Интернета выберите необходимую службу.
2. В меню Свойства выберите команды Запустить службу, Остановить службу или Приостановить службу.
Настройка и управление работой службы
В диспетчере служб Интернета можно изменять параметры работы служб WWW, FTP и Gopher. Дальнейшие изложение проводится на примере службы WWW (как наиболее часто используемой).
Чтобы отобразить окно свойств в диспетчере служб Интернета дважды щелкните имя компьютера или службы. В окне свойств выберите вкладку, содержащую необходимую группу элементов управления. После изменения свойств службы нажмите кнопку «OK». Подробные сведения о каждой вкладке окна свойств находятся в главах по системе защиты данных, управлению каталогами и ведению журнала.
Примечание. В некоторых случаях для настройки служб узла Web или Windows NT Workstation может потребоваться редактор реестра (Regedt32.exe). Сведения о записях системного реестра и их использовании см. в главе 10 «Работа с данными системного реестра».
Вкладка «Служба»
Вкладка «Служба» используется для задания методов проверок подлинности, а также для указания учетной записи, используемой при обработке анонимного запроса. Большинство узлов Интернета позволяют осуществлять анонимные подключения. Дополнительные сведения см. в главе 5 «Защита узла от недозволенного доступа».
Вкладка «Каталоги»
Вкладка «Каталоги» используется для указания доступных пользователям каталогов (папок), а также для создания узла Web, состоящего из папок, размещенных на нескольких компьютерах. Кроме того, на вкладке можно определить документ, загружаемый по умолчанию (клиент не указал в запросе имя файла) вместо отображения содержимого каталога. При просмотре содержимого каталога пользователь получит гипертекстовый список каталогов и файлов, с помощью которого можно осуществить доступ к необходимому элементу. Дополнительные сведения см. в главе 6 «Управление каталогами публикации».
Вкладка «Журнал»
Вкладка «Журнал» используется для задания параметров ведения журнала узла. В журнал записываются значимые сведения, характеризующие выполняемые на узле операции (журнал может хранится в текстовых файлах).
Кроме того, с помощью вкладки «Журнал» можно выбрать формат для журнала; журнал ведется в стандартном формате или в общем формате файлов журнала NCSA (National Center for Supercomputing).
Дополнительные сведения см. в главе 7 «Ведение журнала узла Web».
Использование средства просмотра для администрирования служб узла Web
Гипертекстовая версия диспетчера служб Интернета выполняет те же функции управления, что и диспетчер служб Интернета. Для администрирования служб узла Web через Интернет следует запустить гипертекстовую версию из средства просмотра Web (откройте страницу http://имя_компьютера/iisadmin). Чтобы управлять службами, необходимо войти в систему с правами администратора. Если средство просмотра поддерживает протокол проверки подлинности запрос/ответ Windows NT (например Microsoft Internet Explorer версии 2.0 или более поздней), следует использовать эту возможность. В противном случае придется ограничиться простой проверкой подлинности.
Внимание! При удаленном администрировании сервера Web с помощью средства просмотра:
если средство просмотра поддерживает только простую проверку подлинности, не отключайте проверку при администрировании служб узла Web;
если служба будет остановлена, произойдет отключение связи, после чего запуск службы с помощью гипертекстовой версии диспетчера служб Интернета будет невозможен;
при удалении на сервере виртуального каталога Iisadmin этот компьютер не будет доступен в гипертекстовой версии диспетчера служб Интернета.
Использование других средств Windows NT
Для настройки и управления работой служб Интернета можно использовать не только диспетчер служб Интернета, но и другие приложения Windows NT. В этом разделе описано применение приложений Windows NT для настройки и управления работой служб узла Web.
Настройка параметров сервера с помощью панели управления
С помощью панели управления можно настроить параметры Windows NT.
Приложение «Сеть»
С помощью приложения «Сеть» можно настроить протокол TCP/IP (Transmission Control Protocol/Internet Protocol), включая адрес IP, маску подсети и основной шлюз. Чтобы отобразить окно диалога Свойства: TCP/IP Microsoft, в списке «Сетевые протоколы» установите указатель на название Протокол TCP/IP и дважды нажмите кнопку мыши.
Настройка параметров системы DNS (имен узла, домена и сервера DNS) выполняется на вкладке «DNS».
Приложение «Службы»
С помощью приложения «Службы» можно запускать, приостанавливать и завершать службы WWW, Gopher и FTP. Эти же действия можно выполнять в диспетчере служб Интернета.
Чтобы указать службы, запускаемые автоматически при загрузке компьютера, нажмите кнопку «Загрузка». При необходимости можно заменить учетную запись, назначенную службе WWW на вкладке «Служба» диспетчера служб Интернета. Это следует делать в соответствии с принятой системой защиты; в противном случае, используйте параметры по умолчанию, заданные в группе Вход в систему.
Приложение «ODBC»
Приложение «ODBC» применяется для определения источника данных ODBC. Дополнительные сведения о работе с приложением «ODBC» см. в главе 8 «Публикация данных и приложений».
Задание разрешения на доступ к файлу с помощью проводника Windows
Для разрешения доступа к каталогу и файлу на диске файловой системы NTFS (Windows NT File System) применяется проводник Windows NT (вкладка Безопасность, кнопка Разрешения). Предоставление разрешений на доступ в каталог и файл является важной процедурой в системе защиты узла Web. Дополнительные сведения см. в главе 5 «Защита узла от недозволенного доступа».
Управление доступом к файлу невозможно в файловой системе на основе FAT (File Allocation Table); необходимо преобразовать такую файловую систему в систему NTFS с помощью служебной программы Convert.exe. Дополнительные сведения см. в документации Windows NT.
Управление учетными записями с помощью диспетчера пользователей
Диспетчер пользователей, доступный в подменю Администрирование меню Программы, является средством управления системой защиты Windows NT Workstation. С помощью диспетчера пользователей можно:
создавать учетные записи пользователей и управлять ими;
создавать группы и управлять ими;
управлять политикой защиты;
управлять серверами.
Разрешение возникающих затруднений с помощью приложения для просмотра событий
Приложение для просмотра событий, доступное в подменю Администрирование меню Программы, является средством изучения событий, происходящих в системе. Приложение для просмотра событий можно использовать для работы с журналами событий «Система», «Безопасность» и «Приложения». Диспетчер событий может уведомлять администратора всплывающими сообщениями или заносить записи о событиях в файлы журнала. Эти сведения могут помочь вам разобраться в последовательности событий, приведших к какому-либо состоянию системы.
Наблюдение за службами с помощью системного монитора
Для анализа загруженности узла и управления им используется системный монитор Windows NT, с помощью которого можно измерять производительность объектов Windows NT, например процессов, памяти и кэша. Каждому объекту соответствует счетчик со сведениями об этом объекте. Системный монитор создает диаграммы и ведет журналы производительности, подготавливает отчеты и выдает предупредительные сигналы при превышении счетчиком порогового значения. Дополнительные сведения по системному монитору см. в справочной системе Windows NT.
Службы узла Web автоматически устанавливают в Windows NT счетчики системного монитора для служб WWW, FTP и Gopher, а также общие счетчики IIS (Internet Information Server). Эти счетчики используются для оценки производительности служб Интернета в реальном времени. Список счетчиков и их краткое описание приведены ниже. Если не оговорено противное, каждый счетчик может применяться к любой из трех служб (например, можно наблюдать количество попыток подключений для WWW, FTP или Gopher; но нельзя наблюдать количество текущих запросов CGI только для одной службы WWW).
Примечание. Служба WWW именуется в системном мониторе службой HTTP.
Счетчик |
Описание |
Аварийно завершенных подключений |
Общее число подключений, прерванных по ошибке или по превышению числа возможных запросов к службе Gopher |
Получено байт/сек |
Скорость приема данных службой |
Отправлено байт/сек |
Скорость отправки данных службе |
Всего байт/сек |
Скорость передачи данных службой (сумма скоростей приема и отправки) |
Количество CGI-запросов |
Общее число запросов CGI (Common Gateway Interface), обработанных службой WWW с момента запуска; запросы CGI содержат инструкции обработки и обращения к динамическим источникам данных |
Попыток подключений |
Число попыток подключения, сделанных службой |
Подключений/сек |
Скорость обработки запросов HTTP |
Подключений с ошибками |
Общее число ошибочных подключений к службе Gopher (с момента запуска службы) |
Текущее число анонимных пользователей |
Число анонимных пользователей, подключенных к службе |
Количество текущих CGI-запросов |
Текущее число запросов CGI, выполняемых службой WWW (в том числе, запросы WAIS) |
Текущее число подключений |
Текущее число (анонимных и неанонимных) подключений к службе |
Количество текущих ISAPI-запросов |
Текущее число запросов ISAPI, выполняемых службой WWW |
Текущее число неанонимных пользователей |
Текущее число неанонимных пользователей, подключенных к отдельной службе (WWW, FTP или Gopher) |
Получено файлов |
Общее число файлов, полученных службой с момента ее запуска (только для WWW и FTP) |
Отправлено файлов |
Общее число файлов, отправленных службой с момента ее запуска |
Всего файлов |
Общее число файлов, переданных сервером с момента запуска службы (только для WWW и FTP) |
Количество GET-запросов |
Общее число запросов GET, полученных службой WWW; запросы GET применяются для загрузки файлов |
Запросов Gopher Plus |
Общее число запросов Gopher Plus, полученных службой Gopher с момента запуска |
Количество HEAD-запросов |
Общее число запросов HEAD, полученных службой WWW; запросы HEAD учитывают необходимость обновления документа при запросе пользователя |
Количество ISAPI-запросов |
Общее число запросов ISAPI, полученных службой WWW; запросы ISAPI являются пользовательскими библиотеками динамической компоновки, устанавливаемыми администратором для реализации форм или других динамических источников данных |
Попыток входа |
Число попыток подключения к службе с момента ее запуска |
Максимум анонимных пользователей |
Максимальное число анонимных пользователей, одновременно подключавшихся к службе с момента ее запуска |
Максимум CGI-запросов |
Максимальное число запросов CGI, одновременно обрабатывавшихся службой WWW с момента ее запуска |
Максимум подключений |
Максимальное число пользователей, одновременно подключавшихся к службе с момента ее запуска |
Максимум ISAPI-запросов |
Максимальное число запросов ISAPI, одновременно обрабатывавшихся службой WWW с момента ее запуска |
Максимум неанонимных пользователей |
Максимальное число неанонимных пользователей, одновременно подключавшихся к службе с момента ее запуска |
Ошибок 'Не найдено' |
Число запросов, не удовлетворенных службой по причине отсутствия запрашиваемого документа; ошибка 404 |
Количество иных запросов |
Число запросов HTTP, не содержавших методы GET, POST и HEAD; но использовавших PUT, DELETE, LINK или другие методы, поддерживаемые приложениями шлюза |
Количество POST-запросов |
Число запросов HTTP, использовавших метод POST; используется в формах и запросах шлюза |
Всего анонимных пользователей |
Общее число анонимных пользователей, когда-либо подключавшихся к службе с момента ее запуска |
Всего неанонимных пользователей |
Общее число неанонимных пользователей, когда-либо подключавшихся к службе с момента ее запуска |
В диалоговом окне Добавление на диаграмму в списке Объект выберите общие счетчики IIS для вставки параметров кэша и сведений общего характера о работе служб узла Web. Предусмотрены следующие счетчики:
Счетчик |
Описание |
Обновлений кэш-памяти |
Общее число обновлений кэша с момента запуска службы |
Попаданий в кэш |
Общее число запросов объектов (для открытия файла, вывода содержимого каталога, а также имеющих отношение к отдельной службе), найденных в кэше с момента запуска службы |
Процент попаданий в кэш |
Соотношение попаданий в кэш и обращений к кэшу |
Промахов по кэш-памяти |
Общее число запросов объектов (для открытия файла, вывода содержимого каталога, а также имеющих отношение к отдельной службе), не найденных в кэше с момента запуска службы |
Объем кэш-памяти |
Максимальный размер кэша, общего для служб HTTP, FTP и Gopher |
Используемая кэш-память |
Текущее число байтов данных в общем кэше (списки содержимого каталогов, дескрипторы файлов, а также объекты, имеющие отношение к отдельной службе) |
Кэшируемые дескрипторы файлов |
Текущее число дескрипторов открытых файлов, кэшированных службами Internet Information Server |
Текущих блокированных асинхронных запросов I/O |
Текущее число асинхронных запросов ввода/вывода, блокированных вследствие недостаточной пропускной способности |
Оглавления каталогов |
Текущее число списков содержимого каталогов, кэшированных службами Internet Information Server |
Нагрузка асинхронного I/O |
Измеренная средняя пропускная способность (байт асинхронного запроса/мин) |
Всего объектов |
Текущее число объектов (списки содержимого каталогов, дескрипторы файлов, а также объекты, имеющие отношение к отдельной службе), кэшированных службами Internet Information Server |
Всего отвергнутых асинхронных запросов I/O |
Общее число запросов асинхронного ввода/вывода, не обработанных вследствие недостаточной пропускной способности с момента запуска службы |
Всего разрешенных асинхронных запросов I/O |
Общее число запросов асинхронного ввода/вывода, обработанных службой с момента запуска службы |
Всего блокированных асинхронных запросов I/O |
Общее число запросов асинхронного ввода/вывода, блокированных вследствие недостаточной пропускной способности с момента запуска службы |