התקנת והגדרת IIS
דרישות מערכת
לשרת ביתי:
Windows 2000/XP Proffesional (ל-IIS של מערכות אלו זה יש הגבלה של 10 גולשים ברגע
נתון)
לשרת מקצועי: Windows 2000 Server/Advanced Server/Datacenter Server
(גירסאות שרתים מקצועיות).
שלב ראשון: התקנת IIS
לוח הבקרה -> הוספה/הסרה של תוכניות
Control Panel -> Add/Remove Software
התקנת Windows ->
הבא
Windows Setup -> Next
תבחרו
Internet Information Services (IIS) ותלחצו על פרטים (Properties).
תסמנו
World Wide Web Server, ישום Snap-In של Internet Information Services (שזה
Internet Informatin Services Sanp-In Application)
, מנהל אינטרנט אישי (Personal Web Server), קבצים
משותפים (Shared Files), ותיעוד (Docomentation).
מי שרוצה יכול להתקין
בשלב זה גם את שירות ה-STMP (מומלץ מאוד! במיוחד למי שעובד עם ASP או סתם רוצה
שרת דואר יוצא). שרת ה-FTP של גירסאות ה-Proffesional למיניהם לא מוצלח
במיוחד ולכן לא מומלץ להתקין אותו.
הבא
Next
חכו לסיום ההתקנה ולחצו אישור.
שלב שני: הגדרת IIS
לוח הבקרה -> כלי ניהול -> מנהל שירותי אינטרנט (או בחלונות XP
"שירותי מידע איטרנט")
Control Panel ->
Administrative Tools -> Internet Service Manager (בחלונות XP זה
Internet Information Services)
כאן תראו את שם המחשב שלכם. לחצו על הפלוס.
קליק ימני על
"אתר Web המוגדר כברירת מחדל" (Default Web Site
) ומאפיינים.
הערה:בגירסאות אחדות יש תיקיה של שירותי
Web אז ה-Default Web Site נמצא שם
כאן אתם יכולים לקבוא דברים כמו הפורט שבו
נמצא השרת (מומלץ להשאיר על 80). כאן תסמנו את "אפשר רישום" ותשתמשו בתבנית של W3C.
הערה:ממולץ לכם לאפשר Logging מאחר וכך יש להם
יכולת לעקוב אחרי השרת שלכם. מי שמשתמש בו רק לנסיונות יכול לבטל את האפשרות הזו.
תעברו לסיפריה
ראשית (Home Directory) ותחליפו את הספריה לתיקיה אחרת. מומלץ שהספריה הזו תהיה בכונן אחר.
עצה:השיטה שהאקרים
אוהבים היא של Unicode (הבעיה נפתרת עם העדכונים של IIS). בשיטה הזו הם בונים על זה
שהתיקיה היא תיקית ברירת המחדל של IIS (שהיא C:\InetPub\WWWRoot). מומלץ לשים את
הספריה הזו בכונן אחר – ככה הסיכוי שיפרצו אליכם אפסי.
שלב שלישי: הגדרות IIS מתקדמות
בחלון שאתם נמצאים בו (Default Web Site Propertise), יש עוד
מלא אפשרויות. אני אנסה לתאר אותן בקצרה.
שגיאות HTTP מותאמות
אישית (HTTP Errors) – לקביעה של הודעות מותאמות אישית לתקלות כמו 404, 403 וכו'.
יש לכם אפשרות אם להשתמש בדף שלהם או בדף מותאם אישית
(כל דף HTML, גם כזה שכתוב ב-Word).
מאפיני סיפריה ראשית:
אם אתם רוצים לאפשר לשרת לתפקד כשרת רק
לקבצים תסמנו V ב-"עיון בספריה". עצה שלי: לא מומלץ.
מרגע שיצרתם תיקית-תת בתוך התיקיה הראשית של
שרות ה-WWW היא מקבלת כברירת מחדל את אותן הרשאות של התיקיה שמעליה אולם אפשר
בלחיצה ימנית על שם התיקיה בתוך חלון ה-Snap-in (החלון שאתם בו עכשיו) של IIS
ולשנות לה את ההגדרות.
הרשאות: אם אתם מתכננים להריץ על השרת קבצי
ASP או PHP תקבעו "קבצי Script". אם אתם רוצים גם CGI תוסיפו "קבצי סקריפט וקבצי
הפעלה".
לא להכל זכרתי את התרגום באנגלית – אבל למה
שזכרתי תרגמתי.
התקנת
PHP: להתקין את
הקובץ הזה
ולסמן בהתקנה כשצריך IIS
Version 4 or later
שלב רביעי: אבטחת IIS
בשלב הזה, אנחנו
ננטרל, את האפשרויות של ילדון סקריפט חיצוני לפרוץ אלינו לשרת.
למחוק את הספריות הוירטואליות Scripts ו-MSDAC (לחיצה
על הספריה בחלון של Internet Service Manager ולאחר מכן Delete).
לפתוח בסייר את התיקיה WWWRoot (או איזה שם
ומקום ששיניתם אותה) ומאפיינים, לגשת לחוצץ אבטחה (אם הוא קיים) ולבטל את
הרשאות הכתיבה למשתמש IUSER_computername כש-computername זה שם המחשב. לספריה של
מסד הנתונים ולספריה שאתם מעלים אליה קבצים דרך ASP או PHP יש לתת הרשאות גם
כתיבה
אזהרה:עליכם לתת
הרשאות כתיבה רק ברמת NTFS, לא ברמת IIS. הרשאות כתיבה ברמת IIS זה סכנה
את כל מסדי הנתונים
שלכם (אם יש) מומלץ להחזיק מחוץ לתיקיה של השרת.
קשרו אליהם את האתר בכתובות מוחלטות ותנו לתיקיה שלהם הרשאות כתיבה.
משתמשי
חלונות 2000:
להוריד את SP2/SP3. החבילה השנייה פותרת את רוב הבעיות שקשורות ב-IIS (תחפשו את זה
כאן
).
וכמובן – היכנסו לאתר WindowsUpdate מדי פעם כדי להיות בטוחים שאתם
מעודכנים .
תהנו מהמדריך
משה.