Installazione

In Windows 2000 Professional, a differenza di quanto avviene nella versione Server del medesimo sistema operativo, Internet Information Services 5.0 non viene installato automaticamente. È tuttavia possibile effettuare successivamente l’installazione seguendo la seguente procedura, valida anche per rimuovere componenti.
1. Fare clic su Start, selezionare Impostazioni, fare clic su Pannello di controllo e avviare l'applicazione Installazione applicazioni.
2. Selezionare Installazione componenti di Windows e seguire le istruzioni visualizzate sullo schermo per l'installazione, la rimozione o l'aggiunta di componenti IIS.

Ciccando sulla voce Dettagli… è possibile installare parti singole di IIS, come il servizio FTP o SMTP.
Dopo la procedura di installazione saranno disponibili nel sistema le seguenti directory:
· C:\Inetpub
· C:\WINNT\Help\iisHelp
· C:\WINNT\system32\inetsrv
L’installazione aggiunge inoltre la voce “Gestione servizio Internet Microsoft” (Internet Service Manager – ISM - nella versione inglese) all’interno degli Strumenti di amministrazione del Pannello di controllo. Tramite di essa è possibile configurare e personalizzare le impostazioni di IIS.
Completata l’installazione è possibile verificare il corretto funzionamento del web server cercando di aprire la home directory (o radice) contenente il Sito Web predefinito che, di default, è posizionata nella cartella “C:\Inetpub\wwwroot”. E’ sufficiente seguire questa procedura:
· Aprire il browser preferito (Internet Explorer, Opera, Mozilla, ecc.)
· Digitare sulla barra degli indirizzi una delle seguenti combinazioni:
o http://nomeserver (ovvero il nome del computer/server)
o http://localhost
o http://127.0.0.1
Sarà visualizzata sul browser la pagina di default del Sito Web predefinito. Se ciò si verifica il web server è stato installato correttamente, diversamente è necessario procedere con l’installazione dall’inizio.
Entrando nella Gestione del servizio Internet di Microsoft, come descritto precedentemente, viene evidenziata la struttura delle directory del Sito Web predefinito, unitamente ai siti FTP e SMTP qualora siano stati installati.

Espandendo il menu del Sito Web predefinito è possibile notare dei file e delle directory.
Nei capitoli successivi, trattando della configurazione di IIS, vedremo in dettaglio:
· come configurare il Sito Web predefinito;
· i metodi di autenticazione;
· come monitorare le performance del web server avviato.
Avvertenza
- Se il sistema operativo è Microsoft Windows 2000 Professional, IIS 5.0 consente di gestire l'hosting di un sito Web e di un sito FTP in un unico computer. Se si desidera gestire più siti Web o FTP all’interno di un singolo computer, occorre necessariamente prendere in considerazione l'aggiornamento a Microsoft Windows 2000 Server.
Configurazione di IIS 5.0
Dopo aver descritto la fase di installazione di IIS, dedichiamoci ora all’analisi delle molteplici possibilità di configurarlo.
Innanzitutto apriamo Internet Information Services ciccando su Strart à Pannello di controllo à Strumenti di amministrazione.
Se la versione del sistema operativo non è di tipo server verranno visualizzate le tre voci anticipate precedentemente
- Sito FTP predefinito
- Sito Web predefinito
- Server virtuale SMTP predefinito
Nella versione server, a queste voci se ne aggiunge una quarta: Amministrazione Sito Web.
Premiamo il tasto destro del mouse su Sito Web predefinito e successivamente sulla voce Proprietà. La maschera che si apre consente di configurare tutti i parametri del sito web predefinito all’interno di una serie di pannelli.
Iniziamo dal pannello Sito web che accoglie tre sezioni: Identificazione sito web, Connessioni e Consenti registrazione attività.

Identificazione sito web
- E’ possibile specificare la descrizione del sito web: in questo modo nell’elenco delle voci di Internet Information Services apparirà un nome personalizzato per identificare il sito web predefinito.
- E’ possibile inserire l’indirizzo IP di rete che servirà il sito e l’indirizzo di porta TCP. E’ altresì possibile specificare se si utilizza o meno SSL.
- Nel tasto Avanzate è possibile definire “Identità multiple per questo sito web” allo scopo di utilizzare più nomi di dominio in un unico indirizzo IP.
Connessioni
Consente di limitare il numero di accessi simultanei al sito web nonché il timeout di ogni singola connessione espresso in secondi: è molto importante impostare queste limitazioni in quanto in caso di accessi troppo numerosi il web server si bloccherebbe non riuscendo più a fornire le risorse richieste da tutti gli utenti.
Consenti registrazione attività
Questa opzione consente di tenere traccia delle attività svolte sul sito web. Come directory predefinita, i log sono archiviati in “%WinDir%\System32\LogFiles”. Si tratta di una opzione di sicurezza importante in quanto consente di risalire a numerose attività svolte sul server come, ad esempio, richieste reiterate di accesso alle risorse da parte di un indirizzo IP particolare.
Nella versione server, il secondo pannello è quello degli Operatori all’interno del quale vengono assegnati i privilegi di amministratore sul sito per account o gruppi. Come impostazione predefinita tali privilegi sono assegnati solo al gruppo degli amministratori ed è altamente raccomandabile mantenere tale opzione attiva.
Il pannello Prestazioni permette di definire le prestazioni del web server IIS all’interno di tre sezioni: Regolazione prestazioni, Abilita limitazione larghezza di banda e Abilita limitazione processo.

Regolazione prestazioni
Consente di definire il numero di connessioni giornaliere che si pensa di avere per il proprio sito.
Se il numero è leggermente maggiore delle connessioni ricevute, le prestazioni del web server sono elevate altrimenti se il numero è sproporzionatamente più alto delle connessioni ricevute può esserci una diminuzione delle prestazioni del web server.
Abilita limitazione larghezza di banda
E’ una opzione configurabile solo su sistemi operativi server. Impostandola si limita la larghezza di banda utilizzata dal sito Web.
Abilita limitazione processo
E’ una opzione configurabile solo su sistemi operativi server. Impostandola si limita la percentuale del tempo di elaborazione della CPU. L’ulteriore opzione Applica limitazioni consente di superare tale limite: se non viene selezionata viene scritto un evento nel log degli eventi quando è superato il limite della CPU.
Il pannello Prestazioni permette di definire le prestazioni del web server IIS all’interno di tre sezioni: Regolazione prestazioni, Abilita limitazione larghezza di banda e Abilita limitazione processo.

Regolazione prestazioni
Consente di definire il numero di connessioni giornaliere che si pensa di avere per il proprio sito.
Se il numero è leggermente maggiore delle connessioni ricevute, le prestazioni del web server sono elevate altrimenti se il numero è sproporzionatamente più alto delle connessioni ricevute può esserci una diminuzione delle prestazioni del web server.
Abilita limitazione larghezza di banda
E’ una opzione configurabile solo su sistemi operativi server. Impostandola si limita la larghezza di banda utilizzata dal sito Web.
Abilita limitazione processo
E’ una opzione configurabile solo su sistemi operativi server. Impostandola si limita la percentuale del tempo di elaborazione della CPU. L’ulteriore opzione Applica limitazioni consente di superare tale limite: se non viene selezionata viene scritto un evento nel log degli eventi quando è superato il limite della CPU.
Il pannello Documenti permette di definire quale pagina deve essere visualizzata come home page, ossia quella pagina che rappresenta il punto d’ingresso al sito web, quando un utente ne fa richiesta senza specificarla nell’URL.

Preimpostati ci sono i file default.htm e default.asp. Tramite il pulsante Aggiungi… è possibile aggiungerne altri come ad esempio index.htm o index.asp.
Il pannello Directory Security consente di identificare gli utenti e controllare l’accesso a file, directory, script o eseguibili allo scopo di prevenire potenziali pericoli in termini di sicurezza. Si divide in tre sezioni: Controllo autenticazione e accesso anonimo, Limitazioni sull’indirizzo IP e sul nome di dominio e Comunicazioni protette.

Il Controllo autenticazione e accesso anonimo consente di variare il metodo di autenticazione a seconda che ci si trovi su Internet o su una Intranet: agendo sul tasto Modifica… è possibile agire su quattro opzioni.
Con l’opzione Accesso anonimo si concede o si l'accesso a tutti i siti sul server di default. Se il sito sarà utilizzato in una rete Intranet che si basa su Windows l'accesso anonimo dovrebbe essere disabilitato. Se il sito ivece è accessibile da Internet tramite l'accesso anonimo, allora ha un senso mantenere tale opzione abilitata.
Le altre tre opzioni sono metodi di autenticazione:
- Autenticazione di base (password non crittografata): nome utente e password attraversano la rete Internet in chiaro.
- Autenticazione classificata per server di dominio Windows: utilizza un algoritmo di Hash delle password in modo da fornire maggiore sicurezza di autenticazione purché i browser siano compatibili con HTTP 1.1 (Internet Explorer 5.x o superiore).
- Autenticazione integrata di Windows: si utilizzano le credenziali di rete Windows dell’utente. Può essere utilizzata solamente col browser Internet Explorer.
Limitazioni sull’indirizzo IP e sul nome di dominio:
consente all’amministratore di limitare gli accessi mediante controllo dell’indirizzo IP. Le opzioni che è possibile impostare sono due: Access garantito e Accesso negato: la prima restringe l’accesso alle risorse ai solo client con indirizzo IP elencato; la seconda permette di accedere alle risorse a tutti gli utenti ad eccezione di quelli con indirizzo IP elencato.
Con l’opzione Comunicazioni protette è possibile configurare le caratteristiche di SSL disponibili sul Web Server, cifrando il traffico tra client e server purché il browser sia abilitato a supportare comunicazioni sicure. L’utilizzo di SSL per comunicazioni sicure richiede l’installazione di un certificato che viene creato da un’autorità di certificazione attraverso l’uso della crittografia a chiave pubblica.
Premendo il tasto Certificato Server… si attiva il Wizard di creazione mediante il quale è possibile:
- creare un nuovo certificato
- assegnare un certificato esistente
- importare un certificato da un file di backup “Key Manager”
- rinnovare l’attuale certificato
- rimuovere l’attuale certificato
- sostituire l’attuale certificato
L’analisi dei pannelli descritti è sufficiente ai fini della configurazione iniziale di IIS. E’ opportuno a questo punto mostrare in che modo si possa creare il primo sito web.
Per farlo è necessario innanzitutto inizializzare una Directory virtuale, ovvero un puntatore indirizzato verso una cartella su disco (dello stesso computer o di un altro) che una volta richiamato mostra le pagine web richieste dal client.
E’ opportuno creare una directory virtuale per ogni sito da sviluppare simulando, in questo modo sul computer locale, il comportamento del web server che in futuro lo ospiterà.
Per creare una Direcotry virtuale fare tasto destro sul Sito web predefinito à Nuovo à Directory virtuale. Si aprirà la maschera seguente.

Dopo aver premuto Avanti viene chiesto di specificare un Alias ovvero un nome mediante il quale il sito web sarà richiamato da browser nella barra degli indirizzi. Ciò significa che se indichiamo come alias il nome “provasito”, sarà possibile richiamarlo digitando nel browser: http://localhost/provasito.
La schermata successiva consente invece di selezionare il percorso della directory scegliendolo all’interno del computer.
L’ultima schermata infine consente di impostare le autorizzazioni di accesso per la directory virtuale: lettura, esecuzione script, esecuzione, scrittura ed esplorazione.
Anche in questo caso la scelta va effettuata tenendo presenti tutte le accortezze in termini di sicurezza evidenziate precedentemente.