Kapitel 2 Platform

I kapitel 1 blev de grundlæggende begreber indenfor ASP gennemgået. ASP er imidlertid ikke meget værd uden en web-server til at afvikle ASP-siderne på. I dette kapitel vil det blive beskrevet, hvilke web-servere man kan bruge sammen med ASP, samt hvordan man konfigurerer dem.

Du læser en gammel bog

Den bog, du læser her, er fra 1999, og mange ting kan have ændret sig siden da.
Vi håber, at du stadig kan finde relevant information i den.
Hvis du vil læse aktuelle oplysninger om den aktuelle version af ASP.NET, anbefaler vi
bogen Programming ASP.NET 4.0

Microsoft Personal Web Server

Hvis man bruger Windows NT Server som operativsystem på web-serveren, kan man bruge web-serveren Internet Information Server (IIS). Denne kan kun afvikles på Windows NT Server. Bruger man Windows 95, 98 eller Windows NT Workstation må man nøjes med Personal Web Server, der ikke kan helt så meget som IIS.

Personal Web Server er en mindre udgave af IIS. Når man sætter sit web-sted i produktion, bør man nok anvende Internet Information Server, men PWS kan sagtens bruges, når man udvikler og tester sit web-sted. Blot skal man være opmærksom på, at der er nogle komponenter, der ikke findes i PWS.

 

Konfiguration

Når Personal Web Server er installeret, bliver der oprettet en gruppe ved navn Microsoft Personal Web Server i Start-menuen. Denne gruppe indeholder gruppen Microsoft Transaction Server og en genvej til programmet Personal Web Manager. Det er Personal Web Manager, der skal bruges til at konfigurere Personal Web Server. Når PWS er startet, tilføjes ikonet for Personal Web Manager til systembakken i højre side af statuslinien. Man kan starte Personal Web Manager enten ved at vælge programmet fra Start-menuen eller ved at dobbeltklikke på ikonet i systembakken.

I venstre del af Personal Web Manager findes fem ikoner, der hver repræsenterer en del af Personal Web Manager. Ved at klikke på et af ikonerne skifter man til den pågældende del af Personal Web Manager. De fem dele er Generelt, Udgivelse, Web-sted, Præsentation og Avanceret.

Under fanen generelt kan man starte og stoppe web-serveren. De sider, man har offentliggjort, er kun tilgængelige, når web-serveren er startet. Man vil typisk stoppe web-serveren, når man laver større opdateringer af web-stedet. Så er man sikker på, at brugere ikke tilgår web-stedet, mens det er i en inkonsistent tilstand.

Fanen Generelt indeholder også statistiske oplysninger over antallet af besøgende på web-stedet. Man kan vælge mellem fire forskellige former for statistik: antal anmodninger pr. dag, antal anmodninger pr. time, antal besøgende pr. dag og antal besøgende pr. time.

 

Figur 2.1. Generel opsætning af Personal Web Server.

 

 

 

 

 

Fanen Udgivelse er en guide, der kan hjælpe med at udgive de web-sider, der ligger på ens lokale maskine, på en maskine på Internet. Guiden er baseret på HTML-sider, der installeres sammen med Personal Web Server. Guiden kan også hjælpe en med at lave sit web-sted og tilføje funktionalitet som gæstebog og lignende.

 

Figur 2.2. Fanen Udgivelse.

 

 

 

 

 

 

Under fanen Web-sted findes en guide, der kan hjælpe en med at vedligeholde sit web-sted. Guiden gør det muligt at læse de oplysninger, gæsterne har indtastet i gæstebogen, ligesom man kan læse eventuelle personlige beskeder. Man kan også vælge at redigere sin hjemmeside, hvilket starter en anden guide.

 

Figur 2.3. Fanen Web-sted.

 

 

 

 

 

Fanen Præsentation indeholder en HTML-baseret præsentation af Personal Web Server.

 

Figur 2.4. Fanen Præsentation.

 

 

 

 

 

 

Den sidste fane i Personal Web Manager er fanen Avanceret. Under denne fane kan man vælge, hvilke mapper på computeren, der skal være tilgængelige på Internet og under hvilket navn. Man skal her være opmærksom på forskellen på fysiske og virtuelle filnavne. Det fysiske filnavn er det navn en fil eller en folder har på harddisken – det virtuelle filnavn er det navn filen eller mappen udgives under på Internet.

 

Figur 2.5. Fanen Avanceret.

 

 

 

 

 

 

Billedet i fanen Avanceret indeholder en træstruktur, der viser de mapper, der er tilgængelige på web-stedet med deres virtuelle navne. Roden i dette træ er mappen <Hjem>, som indeholder de filer, der ligger i roden af web-stedet. Dette vil være de filer, man kan tilgå ved på adressen www.server.dk/filnavn. For hver af de virtuelle mapper i listen kan man redigere egenskaberne ved at klikke på mappens navn og derefter på knappen Rediger egenskaber.

 

Figur 2.6. Redigering af egenskaber.

 

 

 

Når man klikker på knappen Rediger egenskaber, bliver der vist en dialogboks, hvor den pågældende virtuelle mappes indstillinger kan ændres. Man skal angive den fysiske mappe, der indeholder de filer, der skal publiceres på web-stedet i den markerede virtuelle mappe. Den fysiske mappe, der skal angives, skal være en mappe på computeren. Under alias angiver man det navn, man skal bruge for at tilgå filerne i mappen fra web-stedet. Angiver man eksempelvis den fysiske mappe c:\asp med alias eksempler, vil filerne i mappen c:\asp være tilgængelige på web-stedet i mappen /eksempler – det vil sige, at de kan tilgås ved at skrive www.server.dk/eksempler.

Under egenskaber kan man også vælge, hvilken type adgang Internet-brugere skal have til den pågældende mappe. Man kan vælge mellem læsetilladelse, kørsel af EXE-filer og kørsel af scripts. Læsetilladelse angiver, om brugerne kan læse og overføre de filer, der ligger i den pågældende mappe. Man skal typisk give læseadgang til de mapper, der indeholder HTML- eller ASP-filer, og deaktivere læsetilladelsen for mapper, der indeholder CGI-programmer og DLL’er til afvikling af programmer på serveren. Hvis man forsøger at læse en fil i en mappe, hvor der ikke er læseadgang, vil man få en fejl 403 og en fejlmeddelelse fra serveren.

 

Figur 2.7. Fejl 403.

 

 

 

 

 

 

Tilladelsen kørsel af EXE-filer angiver, at brugeren kan få lov til at afvikle programmer og scripts, der ligger i den markerede mappe. Man skal være opmærksom på, at man ikke giver både læse- og kørselsadgang til den samme mappe. Dette vil give folk på Internet mulighed for at hente dine scripts og programmer i stedet for at afvikle dem. Kan scripts og programmer hentes, kan brugerne kopiere dem, og det kan også være muligt at finde følsomme oplysninger om web-stedet, der måske gør der sårbart overfor hackerangreb.

Tilladelsen kørsel af scripts er mere sikker end kørsel af EXE-filer, i det man her er sikker på, at det kun er scripts, der afvikles. Sikkerheden af scripts er typisk højere end sikkerheden i EXE-filer. Man skal aktivere tilladelsen kørsel af scripts for mapper, der indeholder ASP-scripts eller andre scripts.

Fra fanen avanceret kan man også tilføje nye virtuelle mapper. Dialogboksen for tilføjelse af en ny virtuel mappe er den samme som for redigering af egenskaber – blot er dialogboksen ikke udfyldt forud. Den nye virtuelle mappe bliver oprettet som undermappe til den mappe, der er markeret i listen. Det vil sige, at man ikke er nødt til at have den samme struktur på web-stedet, som på harddisken. Man kan også lade de samme dokumenter blive offentliggjort i flere forskellige virtuelle mapper, selvom de kun ligger et sted på harddisken.

Det er naturligvis også muligt at fjerne mapper. At fjerne en mappe betyder ikke, at indholdet af den fysiske mappe bliver fjernet – det er  kun den virtuelle mappe, der forsvinder, så det ikke længere er muligt at tilgå mappen via Internet. Hvis man vil slette den fysiske mappe, skal man bruge Windows Stifinder.

Det er også muligt at aktivere et eller flere standarddokumenter. Et standarddokument er et dokument, der bliver vist, hvis brugeren ikke angiver et dokument – det vil sige, hvis brugeren kun angiver et mappenavn i adressen på sin browser – det kan eksempelvis være http://www.server.dk/. Denne adresse angiver kataloget / (rodkataloget), men angiver ikke, hvilken fil der skal findes i kataloget. Her vil web-serveren se, om der er en fil med det navn, der er angivet som standarddokument – er der det, bliver dette dokument vist. Angiver man intet standarddokument, vil brugeren i stedet få en fejl 404 og en meddelelse om, at siden ikke kunne findes. Hvis man vil, kan man angive flere standarddokumenter adskilt med komma. Den rækkefølge, dokumenterne bliver angivet i, angiver den rækkefølge, web-serveren leder efter dokumenterne i. Hvis det første dokument i listen findes, bliver der ikke søgt efter de efterfølgende.

Hvis man vælger ikke at bruge et standarddokument, kan man i stedet vælge at tillade søgning i mapper. Søgning i mapper angiver, at brugeren – hvis hun ikke angiver et dokument – skal præsenteres for en oversigt over filer og mapper i den pågældende mapper. Denne fremgangsmåde kan være praktisk, hvis man hovedsageligt bruger web-stedet til at dele dokumenter med andre, men opfattes som usikkert, hvis man driver et egentligt web-sted. I disse tilfælde vil man forsøge at skjule så mange oplysninger som muligt for brugeren, så de ikke kan bruges til skadelige formål. Det vil eksempelvis være uheldigt, hvis tilfældige brugere kunne søge sig frem til den database, der indeholder alle ens kundeoplysninger.

Det er også muligt at få web-serveren til at føre en aktivitetslog over web-stedet. I denne aktivitetslog kan man se IP-nummeret på de besøgende, tidspunktet for besøget, samt hvilken side, der blev forespurgt. Man kan også se den HTTP-kode, der blev returneret. Denne kode kan man bruge til at se, hvilke sider, der bliver forespurgt, men som ikke eksisterer. Hvis en ikke-eksisterende side ofte bliver forespurgt, tyder det på, at der findes et eller flere forkerte henvisninger på web-stedet. Loggen indeholder også oplysninger om størrelsen af det returnerede svar.

Logfilen gemmes i en mappe under system-kataloget i Windows. Mappen hedder Logfiles\w3svc1. Der bliver automatisk påbegyndt en ny logfil hver måned, og filerne navngives efter formatet ncÅÅMM, hvor ÅÅ angiver året med to cifre, og MM angiver måneden med to cifre.

Logfilen gemmes i det format, der kaldes NCSA. Filer gemt i dette format kan læses i en almindelig teksteditor – eksempelvis Notesblok – og der findes en lang række programmer, der kan behandle logfiler i dette format. På denne måde kan man omdanne oplysningerne fra logfilerne til mere brugbar og overskuelig statistisk informtation.

Indholdet af en logfil fra Personal Web Server kan eksempelvis se således ud:

 

127.0.0.1 – – [08/Nov/1999:15:13:37 +0100] “GET /cd/ HTTP/1.1” 302 278

127.0.0.1 – – [08/Nov/1999:15:13:48 +0100] “GET /cd/logo.gif HTTP/1.1” 404 651

127.0.0.1 – – [08/Nov/1999:15:13:54 +0100] “GET /cd/</td HTTP/1.1” 500 0

127.0.0.1 – – [08/Nov/1999:15:13:55 +0100] “GET /cd/index.asp HTTP/1.1” 200 2627

127.0.0.1 – – [08/Nov/1999:15:14:03 +0100] “GET /cd/login.asp HTTP/1.1” 200 1584

127.0.0.1 – – [08/Nov/1999:15:14:04 +0100] “GET /cd/logo.gif HTTP/1.1” 404 651

127.0.0.1 – – [08/Nov/1999:15:14:12 +0100] “POST /cd/checklogin.asp HTTP/1.1” 302 505

127.0.0.1 – – [08/Nov/1999:15:14:14 +0100] “GET /cd/logo.gif HTTP/1.1” 404 651

127.0.0.1 – – [08/Nov/1999:15:14:15 +0100] “GET /cd/</td HTTP/1.1” 500 0

127.0.0.1 – – [08/Nov/1999:15:14:15 +0100] “GET /cd/index.asp HTTP/1.1” 200 2643

127.0.0.1 – – [08/Nov/1999:15:14:19 +0100] “GET /cd/logo.gif HTTP/1.1” 404 651

127.0.0.1 – – [08/Nov/1999:15:14:19 +0100] “GET /cd/alt=Romeo HTTP/1.1” 404 651

127.0.0.1 – – [08/Nov/1999:15:14:20 +0100] “GET /cd/info.asp?album=1 HTTP/1.1” 200 3078

127.0.0.1 – – [08/Nov/1999:15:14:24 +0100] “POST /cd/tilfoj.asp HTTP/1.1” 302 487

127.0.0.1 – – [08/Nov/1999:15:14:27 +0100] “GET /cd/logo.gif HTTP/1.1” 404 651

127.0.0.1 – – [08/Nov/1999:15:14:27 +0100] “GET /cd/kurv.asp HTTP/1.1” 200 1921

Microsoft Internet Information Server

Microsoft Internet Information Server (IIS) er storebroren til Personal Web Server og indeholder mange flere opsætningsmuligheder end PWS. Der er imidlertid også mange af elementerne, der er de samme, og derfor er det en god ide at læse afsnittet om Personal Web Server, selv hvis man udelukkende bruger Internet Information Server.

 

Konfiguration

IIS er en del af Windows NT 4.0 Option Pack. Når man installerer denne, oprettes gruppen Windows NT 4.0 Option Pack i Start-menuen. I denne gruppe ligger undergruppen Microsoft Internet Information Server. Den indeholder programmet Internet Service Manager. Dette program er en specialisering af Microsoft Management Console. Det er dette program, der skal bruges til at konfigurere Microsoft Internet Information Server.

 

Figur 2.8. Microsoft Management Console.

 

 

 

 

 

Hovedvinduet i Microsoft Management Console viser en oversigt over de web-servere, der kører på maskinen. Typisk vil der være en, der hedder Default Web Site. Konfiguration ændres for en enkelt web-server ad gangen. Ved at højreklikke på web-serveren i listen og vælge Properties kan man ændre opsætningen for netop den web-server.

 

Figur 2.9. Konfiguration af web-stedet.

 

 

 

 

 

 

 

 

Redigering af egenskaber er opdelt i en række faner. Den første fane indeholder generelle indstillinger om web-stedet. Det drejer sig blandt andet om det navn, IIS kender web-stedet under, hvilken port web-stedet skal være tilgængeligt på, samt hvem der skal have adgang til web-stedet.  Adgangen kontrolleres på IP-numre, og man kan enten vælge at give alle – pånær nogle angivne – adgang, eller at spærre adgangen for alle – på nær de angivne.

Under denne første fane kan man også angive, hvor mange forbindelser det skal være muligt at lave til web-serveren på samme tid, ligesom man kan angive, om man ønsker, at der skal føres en log.

 

Figur 2.10. Angivelse af operatorer.

 

 

 

 

 

 

 

 

 

Under fanen Operators kan man angive, hvilke NT-brugere, der skal have operator-kontrol over web-serveren.

 

Figur 2.11. Konfiguration af ydelse.

 

 

 

 

 

 

 

 

Under fanen Performance kan man overfor IIS angive, hvor mange besøgende man forventer, at web-stedet får. Dette giver IIS mulighed for at optimere den måde, forespørgslerne behandles på.

 

Figur 2.12. Konfiguration af ISAPI-filtre.

 

 

 

 

 

 

 

 

Under fanen ISAPI Filters er det muligt at tilføje en række filtre, der kan behandle behandle bestemte http-forespørgsler. ISAPI-filtre opbevares i DLL-filer, og det er muligt fra denne fane at udpege de ønskede filer.

 

Figur 2.13. Angivelse af hjemmebibliotek.

 

 

 

 

 

 

 

 

Fanen Home Directory indeholder de indstillinger, man bruger til at angive web-stedets hjemmebibliotek. Det er det bibliotek, der indeholder filerne på web-stedet. Man kan enten vælge mellem et hjemmebibliotek på den lokale maskine, på en anden maskine på netværket eller en videresending til en anden URL.

Det mest normale er at vælge et hjemmebibliotek, der ligger på den lokale maskine. Gør man dette, har man derudover mulighed for at angive en lang række indstillinger. Adgangskontrol kan sættes til read og write. Read giver adgang til at læse de filer, der ligger i folderen, mens write giver adgang til at ændre, slette og oprette filer. Angives hverken read eller write, vil folderen ikke være tilgængelig.

Man kan også angive, om adgangen til folderen skal logges, ligesom man kan angive, om de besøgende skal have adgang til at se indholdet af folderen, hvis der ikke findes et standarddokument. Ved at markere Index this directory får man IIS til at lave et indeks over biblioteket, hvilket gør det hurtigere at foretage søgninger. Man kan også angive, at web-stedet skal understøtte Frontpage.

 

Figur 2.14. Angivelse af standarddokument.

 

 

 

 

 

 

 

 

 

Ved at angive et standarddokument under fanen Documents kan man angive, hvilket dokument, der skal vises, hvis brugeren ikke angiver noget filnavn i URL’en. Hvis ens standarddokument eksempelvis er index.asp, og brugeren angiver http://www.mitsted.dk/, vil det blive filen http://www.mitsted.dk/index.asp, der bliver vist.

Fanen Documents giver også mulighed for at angive en fil, der indeholder bundtekst, der skal indsættes på alle sider. Det kan eksempelvis være en copyright-besked.

 

Figur 2.15. Konfiguration af sikkerhed.

 

 

 

 

 

 

 

 

Fanen Directory Security gør det muligt at angive sikkerhedsindstillinger for biblioteket. Man kan bestemme, om anonyme brugere skal tillades, eller om web-stedet kun skal være tilgængeligt for de, der kender adgangskoden. Man kan vælge at bruge de samme brugerindstillinger, som ligger på NT-serveren.

Man kan også angive, at kommunikationen skal foregå via Secure Sockets Layer (SSL). SSL gør det muligt at kryptere kommunikationen, så andre ikke kan se den.

Endelig kan man under fanen Directory Security også angive, hvilke IP-adresser og domænenavne, der skal have adgang til web-stedet.

 

Figur 2.16. Konfiguration af HTPP-headers.

 

 

 

 

 

 

 

 

 

Med indstillingerne under fanen HTTP Headers kan man angive, hvilke headers serveren automatisk skal sende tilbage til brugeren. Det kan dreje sig om dokumenternes udløbstidspunkt, eller headers man selv definerer.

Det er også under denne fane, man kan kategorisere indholdet af sit web-sted, så andre ved, hvad de kan forvente. Dette gør det muligt at forhindre børn og unge i at komme til web-steder med upassende indhold.

Endelig kan man angive de MIME-typer, web-serveren skal kende til. Web-browsere bruger MIME-typer til at finde ud af, hvordan filer skal vises overfor brugeren. Eksempelvis skal lydklip afspilles, mens billeder skal vises og så videre. På web-serveren angiver man en sammenhæng mellem de filtyper, brugeren forespørger, og de MIME-typer, der skal returneres til browseren.

 

Figur 2.17. Angivelse af egne fejlmeddelelser.

 

Under fanen Custom Errors kan man angive,

 

 

 

 

 

 

 

hvilke filer, der skal vises, når der opstår en fejl. Når der opstår en fejl i en HTTP-kommunikation, identificeres fejltypen af en bestemt fejlkode. På baggrund af denne fejlkode kan man vælge, hvilken side der skal returneres til brugeren.

 

Andre muligheder

Selvom det er Microsoft, der har opfundet ASP, er man ikke tvunget til at bruge en webserver eller et operativsystem fra Microsoft. Der er udviklet nogle programmer, der gør det muligt at bruge ASP på de fleste webservere under en lang række operativsystemet. Disse produkter bliver beskrevet kort i dette afsnit.

 

Chili!Soft ASP

Chili!Soft ASP er udviklet som en add-on til forskellige webservere og understøtter en række operativsystemer, og der kommer hele tiden nye til. I skrivende stund understøttes følgende platforme:

  • Windows NT (uden at kræve Microsoft Internet Information Server)
  • IBM AIX
  • Solaris
  • Linux (er i beta-version)
  • HP-UX (er i beta-version)
  • IBM S/390 (er under udvikling)

Websted: www.chilisoft.com

 

Instant ASP

Instant ASP er udviklet af Halcyon Software og giver adgang til ASP på en lang række webservere og operativsystemer. Produktet er skrevet i Java og udnytter Javas platformsuafhængighed til at understøtte en imponerede liste af operativsystemer. I skrivende stund understøttes følgende:

  • Windows NT
  • Linux
  • Solaris
  • SGI Irix
  • Compaq/DEC
  • HP-UX
  • SCO Unixware
  • Novell Netware
  • IBM AIX
  • IBM AS/400
  • IBM S/390
  • IBM OS/2
  • Apple Mac OS

Websted: www.halcyonsoft.com

 

Afrunding

I dette kapitel er web-serverne Personal Web Server og Internet Information Server blevet gennemgået. Personal Web Server anvendes på Windows 95/98-platformene, mens Internet Information Server bruges på Windows NT/2000. Hvis man gerne vil bruge en anden platform en Windows med IIS eller PWS, er det også blevet gennemgået, hvordan man kan bruge ASP på andre operativsystemer og med andre webservere.

Du læser en gammel bog

Den bog, du læser her, er fra 1999, og mange ting kan have ændret sig siden da.
Vi håber, at du stadig kan finde relevant information i den.
Hvis du vil læse aktuelle oplysninger om den aktuelle version af ASP.NET, anbefaler vi
bogen Programming ASP.NET 4.0

Comments are closed.