Windows Server. Настраиваем веб-сервер IIS. Подключаемся к Web-серверу. Подключение по VPN

Чтобы воспользоваться дистанционным доступом к программе автоматизации дома, возможно, необходимо:

• активировать функцию Web-сервера в программе домашней автоматизации;
• обновить программу бытовой автоматизации до версии, включающей в себя Web-сервер;
• подключиться к сервису, предоставленному производителем программы домашней автоматизации, чтобы вашей системой можно было управлять через сеть и Интернет;
• установить оборудование, чтобы добавить в систему возможность управления через сеть и Интернет;
• установить программу удаленного доступа;
• подключиться к сервису удаленного доступа.

Обновляем программное обеспечение

Если вам нужно обновить программное обеспечение автоматизации дома Х10, чтобы добавить ему возможности Web-сервера, свяжитесь с производителем для получения инструкций по обновлению. Как правило, потребуется:

• заплатить за обновление, чтобы получить более совершенную версию;
• загрузить новую версию;
• установить новую версию.

Если вы используете не самую последнюю версию программы домашней автоматизации, то, возможно, захотите обновить программу до текущей версии со встроенным Web-сервером. Однако в большинстве случаев модернизация версии и возможностей стоит дороже, чем обновление возможностей в более старой версии.

Используем интегрированный Web-сервер

В программном обеспечении домашней автоматизации Х10, которое содержит в себе поддержку Web-сервера (либо встроенную, либо доступную после обновления до новой версии), как правило есть опция меню для запуска и конфигурирования Web-сервера. HomeSeer, рассматриваемый в качестве примера в следующих разделах, позволяет вам запускать его либо при запуске программы, либо из меню View (Показать).

Запускаем и конфигурируем Web-сервер в HomeSeer

Рис. 12.1.

Чтобы запустить Web-сервер из HomeSeer Assistant Wizard, выберите Enable and Set Up the Web Server and View My Web Page; для продолжения щелкните Next. Также щелкните Next в каждом из двух следующих окон, пока не откроется стандартный Web-браузер и окно HomeSeer Web Control (рис. 12.1).

Пользователи, заходящие на Web-сервер, будут видеть такое же изображение. Чтобы закрыть окно конфигурации и оставить Web-сервер работающим, нажмите Finish (Завершить) в окне Setup Web Server (Настройка Web-сервера), показанном на рис. 12.2. Прежде чем закрыть это окно обязательно запишите указанный в нем IP-адрес; он понадобится для входа в этот компьютер с другого компьютера вашей сети.

Рис. 12.2. Завершаем настройку Web-сервера HomeSeer. Запишите указанный IР-адрес, чтобы вы могли подключиться к Web-серверу

Каждый раз при запуске HomeSeer или любой другой программы домашней автоматизации, включающей в себя поддержку Web-cepвepa, убедитесь, что включили опцию запуска Web-сервера. Чтобы оставить его работающим для удаленного доступа, не закрывайте программу автоматизации дома и не выключайте компьютер.

Подключаемся к Web-серверу

Чтобы подключиться к Web-серверу с другого компьютера домашней сети, введите в адресном поле Web-браузера удаленного компьютера IP-адрес компьютера, на котором запущен Web-сервер. Например, если компьютер, на котором выполняется Web-сервер, использует IP-адрес 172.16.0.100, откройте Web-браузер, введите в адресном поле http://172.16.0.100 и нажмите клавишу Enter, чтобы открыть окно доступа Web-сервера к программе автоматизации дома.

Как видно из рис. 12.2, HomeSeer отображает эту информацию в Web Server Setup Wizard. Если Web-сервер программы домашней автоматизации не отображает IP-адрес вашего компьютера, то чтобы узнать IP-адрес в Windows XP или Windows 2000, можно воспользоваться программой ipconfig или диалоговым окном Network Connections (Сетевые подключения), в котором указаны локальные соединения компьютера. На рис. 12.3 приведены примеры для обоих методов. Учтите, что фактический IP-адрес именно вашего компьютера скорее всего будет другим. Пользователи Windows 9x/Me для тех же целей могут воспользоваться программой Winipcfg.

Рис. 12.3. Используем ipconfig или диалог Сетевые подключения, чтобы узнать IP-адрес вашего Web-сервера

Чтобы подключиться к Web-серверу с удаленного компьютера, не входящего в домашнюю сеть, вы, как правило, не сможете воспользоваться фактическим IP-адресом компьютера домашней сети так как в ней используются частные IP-адреса (адреса в диапазонах 192.168.xxx.xxx или 172.16.ххх.ххх-172.31.ххх.ххх); диапазон сетевых адресов 192.168.xxx.xxx наиболее распространен. Эти адреса не могут быть использованы в сети общего пользования. Чтобы подключиться к сети общего пользования, маршрутизатор (устройство, использующееся для подключения домашней компьютерной сети к устройству широкополосного доступа в Интернет, такому как кабель или DSL-модему) преобразует частные IP-адреса в один общедоступный (публичный) IP-адрес и передает трафик между компьютерами домашней сети и Интернетом. Даже если компьютер, на котором запущена программа домашней автоматизации, напрямую подключен к кабелю или DSL-модему, модем, как правило, предусматривает для вашего компьютера частный адрес, чтобы защитить его от хакеров.

Рис. 12.4. Зайдите на сайт WhatIsMyIP с компьютера, на котором запущен ваш Web-сервер, чтобы узнать его текущий IP-адрес

Каким образом можно подключиться к вашему Web-серверу из офиса, загородного дома или из любого другого удаленного местонахождения, узнав данную информацию? Вам нужно знать публичный IP-адрес домашней сети или компьютера. Чтобы бесплатно узнать эту информацию, можно зайти на сайт WhatIsMyIP.com (www.whatismyip.com) или на страницу Current IP Check, предоставленную DynDNS.org (checkip.dyndns.org/) для просмотра текущего публичного IP-адреса компьютера, использующегося для управления системой домашней автоматизации (рис. 12.4). Используйте этот IP-адрес для дистанционного подключения к вашему Web-серверу. Например, если публичный IP-адрес вашей домашней сети или компьютера - 15.8.92.200, создайте соединение с Интернетом на удаленном компьютере, откройте любимый Web-браузер, введите http://15.8.92.200 и нажмите клавишу Enter, чтобы увидеть интерфейс Web-сервера к вашей программе автоматизации дома. Обязательно сконфигурируйте ваш Web-сервер так, чтобы он запрашивал имя пользователя и пароль, чтобы не допустить несанкционированное подключение к системе бытовой автоматизации и изменение ее настроек.

Обращаемся с нестандартными конфигурациями ТСР-порта

TCP-порты, присваиваемые по умолчанию стандартным процессам Интернета, таким как Web-браузеры (ТСР-порт 80), FTP-программы (File Transfer Protocol - Протокол передачи файлов) (ТСР-порты 20 и 21), SMTP-программы (Simple Mail Transfer Protocol - Простой протокол передачи электронной почты) (ТСР-порт 25), часто называются хорошо известными номерами портов. Эти номера портов могут быть уязвимы для атак хакеров. Большинство Web-серверов позволяют изменить исходный ТСР-порт 80, который обычно используется Web-сервером, на номер порта, выбираемый пользователем, чтобы повысить безопасность. Если ваша программа домашней автоматизации предоставляет возможность выбора TCP-порта пользователем, то его обычно можно задать в диалоге конфигурации программы. За подробной информацией обратитесь к программной документации.

Рис. 12.5. Передаем данные для ТСР-порта 1000 на компьютер, использующий частный IP-адрес 172.16.0.100

Какие ТСР-порты не являются хорошо известными?

Чтобы узнать, какие ТСР-порты не присваиваются стандартным процессам, зайдите на www.iss.net/security_center/advice/Exploits/Ports/default.htm (http://www.isranet.info/main/content/view/61/7/ - полный список портов и 25 наиболее распространенных). Номера портов, отсутствующие в списке, пригодны для использования.

Если вы измените исходный ТСР-порт Web-сервера на другое значение, то потребуется сделать следующие изменения в конфигурации сети, чтобы создать непрерывное соединение с Web-сервером:

• добавить номер TCP-порта к IP-адресу, который вы используете для доступа к Web-серверу в домашней сети. Например, при выборе ТСР-порта 1000 и Web-сервер имеет IP-адрес 172.16.0.100, то чтобы подключиться к Web-серверу, нужно ввести в Web-браузере: http://172.16.0.100:1000 ;
• при подключении к Web-серверу через Интернет используйте публичный IP-адрес с номером TCP-порта. Например, если домашний компьютер или домашняя сеть используют публичный IP-адрес I5.8.92.200, а Web-сервер - ТСР-порт 1000, запустите соединение с Интернетом на удаленном компьютере и введите http://15.8.92.200:1000 ;
• сконфигурировать ваш маршрутизатор или WAP (точку беспроводного доступа), чтобы разрешить передачу данных через TCP-порт, который вы используете. Это называется port forwarding {Перенаправление портов1 ). На рис. 12.5 приведен типичный пример такой конфигурации для маршрутизатора Linksys.

Работаем с динамическими IP-адресами в домашней сети

Если компьютер, на котором выполняется программа бытовой автоматизации, подключен к домашней сети, то использовать его для дистанционного управления может оказаться не так просто. Дело в том, что большинство домашних сетей ограждают пользователей от сложностей настройки IP-адреса, используя IP-адреса, автоматически назначаемые сервером. IP-адреса, которые используются для идентификации компьютеров и устройств, объединенных в домашнюю сеть, предоставляются DHCP-сервером (Dynamic Host Configuration Protocol - протокол динамической конфигурации хоста), встроенным в маршрутизатор или шлюз. Для обычных домашних сетей и доступа к Интернету это работает безупречно. Проблема с компьютером, на котором запущен Web-сервер, заключается в том, что ему сегодня присвоен один IP-адрес, а завтра - другой, вследствие порядка, в котором компьютеры и другие устройства, использующие IP-адреса, включаются и подключаются к сети. Чтобы использовать функцию перенаправления портов (см. рис. 12.5) для каждодневной отправки данных на правильный IP-адрес, вам нужно, чтобы компьютер с Web-сервером использовал статический (постоянный) IP-адрес.

Конфигурация статического IP-адреса

Для конфигурации компьютера, па котором выполняется программа домашней автоматизации с Web-доступом, чтобы он имел статический IP-адрес, вам нужно узнать следующее:

• IP-адрес и маска подсети - используйте IP-адрес из того же диапазона, что и остальная часть сети. Он не должен перекрываться с диапазоном IP-адресов, использующегося DHCP-сервером вашего маршрутизатора или LAN-адресом маршрутизатора. Чтобы узнать допустимые диапазоны адресов, проверьте DHCP-конфигурацию маршрутизатора;
• шлюз по умолчанию - это LAN-адрес (адрес локальной сети) вашего маршрутизатора;
• DNS-серверы - это IP-адреса серверов, которые преобразуют символические имена (например, www.erewhon.net) в IP-адреса.

Определяем доступные IP-адреса

Чтобы определить, какой IP-адрес использовать, откройте конфигурацию DHCP вашего маршрутизатора и запишите диапазон IP-адресов, который он предоставляет. Используйте неконфликтующие адреса из одного диапазона. Например, если маршрутизатор использует 192.168.123.254 в качестве своегоLAN-адреса и выделяет IP-адреса от 192.168.123.100 до192.168.123.105 для клиентов, то любой адрес от 192.168.123.0 до 192.168.0.99 и от 192.168.123.106 до 192.168.123.253 будет пригоден. На рис. 12.6 показан диапазонупотребляющихся IP-адресов для домашней сети с использованием маршрутизатора U.S. Robotics.

Рис. 12.6. Этот маршрутизатор сконфигурирован для назначения IP-адресов с помощью DHCP только для шести станций (192.168.123.100-105), а остальные адреса в диапазоне 192.168.123.ххх доступны для использования

Рис. 12.7. Используем ipconfig, чтобы определить маску подсети, шлюз по умолчанию и адреса DNS-серверов, чтобы использовать эту информацию для ручной конфигурации IP-адреса

Самый простой способ получить необходимую информацию - подойти к любому из компьютеров сети, который корректно работает, и воспользоваться утилитой ipconfig (Windows XP, Windows 2000), чтобы отобразить информацию о локальной сети (рис. 12.7). Используйте табл. 12.2 и 12.3, чтобы записать информацию, которая потребуется для любых IP-адресов, которые вы решите использовать в собственной сети.

Конфигурируем компьютер на базе Windows XP/2000 для использования статического IP-адреса

Чтобы сконфигурировать компьютер для использования статического IP-адреса на компьютере с системой Windows XP или Windows 2000:

1. Щелкните правой кнопкой мыши по My Network Places (Мои сетевые подключения) и выберите Properties (Свойства).
2. Щелкните правой кнопкой мыши по соединению, которое вы хотите сконфигурировать, и выберите Properties (Свойства) - рис. 12.8.
3. Пролистайте список сетевых компонентов до пункта Internet Protocol (TCP/IP) и выберите его (левой кнопкой мыши).
4. Щелкните Properties (Свойства) - рис. 12.9.

Рис. 12.8. Выбираем сетевое подключение в Windows XP

Рис. 12.9. Выбираем настройку протокола TCP/IP в Windows XP

Рис. 12.10. TCP/IP-соединение в Windows XP, использующее IP-адрес и DNS-адреса, назначаемые сервером

Рис. 12.11. Конфигурируем TCP/IP в Windows XP, используя пользовательскую IP-информацию

По умолчанию Windows 2000 и ХР сконфигурированы на автоматическое получение IP-адреса (рис. 12.10). Чтобы изменить эту конфигурацию, нажмите Use the Following IP Address (Использовать указанный ниже IP-адрес) и введите необходимую информацию из вашей таблицы (см. табл. 12.3):

• IP-адрес;
• маска подсети;
• шлюз по умолчанию.

Чтобы добавить информацию о DNS-сервере, щелкните по Use the Following DNS Server Addresses (Использовать указанные ниже адреса DNS-серверов) и введите адреса DNS-серверов из табл. 12.3. На рис. 12.10 показана стандартная конфигурация до внесения изменений, а на рис. 12.11 - та же система после внесения изменений и конфигурацию. Нажав ОК, вам, возможно, придется перезагрузить компьютер, чтобы настройки вступили в силу.

Работаем с динамическими IP-адресами в вашем соединении с Интернетом

Так же, как и компьютеры домашней сети получают IP-адреса из диапазона допустимых адресов, предоставляемых DHCP-сервером, большинство домашних широкополосных интернет-соединений использует похожий тип динамического адреса, предоставляемого кабельным соединением или DSL-модемом. Несмотря на то что можно воспользоваться программой и посмотреть текущий публичный IP-адрес вашего домашнего компьютера или домашней сети, IP-адрес не остается неизменным все время. Как и в случае с любым другим типом действий в Интернете, при вводе неправильного IP-адреса в вашем Web-браузере, произойдет подключение к другому Web-сайту или ресурсу, так же можно не найти ресурса вообще. Существует два способа гарантии подключения к Web-серверу удаленно:

• попросить поставщика интернет-услуг (ISP) предоставить вам статический (постоянный) IP-адрес;
• воспользоваться динамическим сервисом DNS, который поддерживает перенаправление портов (port forwarding).

Многие ISP могут предоставить постоянный IP-адрес, но это, как правило, делается для коммерческих пользователей, нежели для домашних. Вам придется платить как минимум 5 долларов в месяц (или больше) за постоянный IP-адрес, если ваш провайдер его предоставит. С постоянным IP-адресом больше не потребуется пользоваться помощью WhatIsMyIP.com и других подобных сайтов, чтобы узнать общедоступный IP-адрес вашего Web-сервера.

Рис. 12.12. Используем динамический DNS-сервис, который поддерживает перенаправление портов, чтобы подключить удаленного пользователя к компьютеру домашней сети с Web-сервером

Для многих пользователей динамический DNS-сервис с поддержкой перенаправления портов является наилучшим выбором. Как же он работает? Сервер DNS обеспечивает постоянно работающую связь между изменяющимся IP-адресом Web-сервера вашей домашней автоматизации и псевдонимом, предоставленным провайдером службы динамических имен DNS. Вместо того чтобы вводить IP-адрес:ТСР-порт для подключения к Web-серверу, нужно ввести псевдоним, предоставленный вам DNS-сервисом. Динамический DNS направляет запрос для Web-сервера через Интернет и маршрутизатор или шлюз домашней сети на компьютер домашней сети, где запущен Web-сервер. Если вы не хотите добавлять TCP-порт, использующийся вашим Web-сервером, в адрес (URL) (Uniform Resource Locator - Унифицированный указатель информационного ресурса), который используете для подключения к Web-серверу системы домашней автоматизации, воспользуйтесь дополнительной услугой перенаправления портов, которые предлагаются большинством провайдеров DNS-сервиса. На рис. 12.12 изображена схема удаленного доступа с помощью динамического DNS-сервиса, поддерживающего перенаправление портов. Учтите, что нужно сконфигурировать ваш маршрутизатор, чтобы он передавал запросы ТСР-порта IP-адресу, использующемуся Web-сервером вашей программы автоматизации дома, о чем было рассказано в разделе .

Находим динамический DNS-сервис

Некоторыми из ведущих динамических DNS-сервисов являются:

• Dynamic Network Services, Inc. - www.dyndns.org ;

В зависимости от поставщика и выбранных услуг можно бесплатно получить псевдоним динамического DNS. Бесплатного или недорогого коммерческого псевдонима динамического DNS достаточно для Web-сервера бытовой автоматизации1 . TZO предоставляет хороший обзор использования DNS-серверов с системами домашней автоматизации на www.tzo.org/MainPageSupport/HowToPage/SOLUTIONS-HOMEAUTOMATION.HTML .

Используем Web-сервер для управления системой домашней автоматизации

При подключении к вашему Web-серверу независимо от того, какой компьютер вы используете (подключенный к домашней сети или удаленный), можно получить доступ к большинству функций программы домашней автоматизации через Web-браузер, как показано на рис. 12.13.

Рис. 12.13.

Информация, выдаваемая Web-сервером программы HomeSeer, изображенная на рис. 12.13, по умолчанию показывает все устройства, входящие в вашу систему автоматизации, во всех комнатах. Выберите All Locations и выберите определенное место, чтобы видеть устройства, установленные только в этом месте. Используя Web-сервер, можно запускать события, посмотреть журнал регистрации действий или интерактивно управлять определенным устройством. Если в системе автоматизации есть Web-камеры, то также можно увидеть, что они показывают.

Используем программы и сервисы удаленного доступа

Если ваша программа домашней автоматизации не имеет встроенного Web-сервера, то для дистанционного управления компьютером можно использовать сервисы удаленного доступа или программы удаленного доступа. Удаленный доступ позволяет выполнять следующие задачи:

• управлять любыми программами на компьютере, причем не только теми, которые специально предназначены для управления через Интернет;
• запускать служебные программы, например для дефрагментации или проверки диска, а также антивирусные программы.

Некоторые также поддерживают такие функции, как передача файлов между домашними и удаленными компьютерами или синхронизация файлов. Существуют два способа организации удаленного подключения к вашему домашнему компьютеру:

• купить и установить программы удаленного доступа;
• воспользоваться услугой удаленного доступа.

Для обоих типов удаленного доступа необходимо, чтобы вы установили главную (серверную) программу на домашний компьютер. Главная программа принимает запрос на подключение от удаленного компьютера и позволяет ему управлять вашим домашним компьютером. Программы удаленного доступа, такие как PC Anywhere (http://www.symantec.com/ru/ru/index.jsp) и LapLink Gold 12 (www.laplink.com) предназначены в первую очередь для корпоративных сетей. Они слишком дороги и сложны для большинства пользователей и требуют, чтобы на клиентском ПК было установлено их клиентское программное обеспечение. Для большинства пользователей наилучшим выбором будут сервисы удаленного доступа.

Бесплатный сервер удаленного доступа

Если на вашем домашнем компьютере, где выполняется программа домашней автоматизации, установлена операционная система Windows XP Professional (не Home Edition), то можно установить компонент Remote Desktop Web Connection, чтобы сделать возможным удаленный доступ с другого компьютера на базе Windows. Пошаговое учебное пособие от TZO - поставщика динамического DNS - можно найти на www.tzo.org/MainPageSupport/HowToPage/HowToXPRemoteDesktop.html . Имейте в виду, что если у вас есть динамический IP-адрес, потребуется подписаться на динамический DNS-сервис, для подключения удаленных компьютеров к домашнему.

Сервисы удаленного доступа

Как и традиционные программы удаленного доступа, сервис удаленного доступа требует установки на ваш домашний компьютер серверной программы. Однако, чтобы использовать сервис удаленного доступа, вам не следует беспокоиться о конфигурациях маршрутизатора или IP-адресов. Вместо этого защищенный сервер, управляемый провайдером услуги удаленного доступа, следит за изменениями IP-адреса вашего домашнего компьютера и обеспечивает надежную связь между домашним компьютером и любым удаленным местом с точкой доступа в Интернет. Основной процесс конфигурации сервиса удаленного доступа выполняется следующим образом:

1. Загрузите и установите на ваш компьютер серверное приложение.
2. Установите в программе конфигурации сервера необходимые пароль или имя пользователя/пароль.
3. Если вы используете программный брандмауэр, разрешите серверному приложению подключиться к Интернету.
4. Оставьте включенными домашний компьютер, подключенный к системе домашней автоматизации, и широкополосное соединение с Интернетом.

Чтобы подключиться к вашему домашнему компьютеру дистанционно:

1. Создайте на удаленном компьютере соединение с Интернетом.
2. Зайдите на страничку входа в «личный кабинет» на сайте провайдера дистанционного доступа.
3. Введите имя пользователя и пароль для доступа к системе.
4. Выберите ваш компьютер.
5. По запросу загрузите малый клиент.
6. Подключитесь к вашему компьютеру, используя имя пользователя и пароль, которые вы установили при настройке сервера.

На рис. 12.14 показан пример удаленного соединения с компьютером, организованное с помощью службы LogMeIn Pro, которая также предлагает бесплатную версию для базового удаленного управления (LogMeIn).

Рис. 12.14. Работаем со Smarthome Manager через удаленное соединение, созданное с помощью LogMeIn Pro

Некоторые из этих сервисов удаленного доступа также позволяют вам управлять одним компьютером домашней сети с другого компьютера. Попробуйте, так ли это на самом деле. К основным сервисам (поставщики многих из которых предлагают бесплатные пробные версии или бесплатные версии с ограниченными возможностями) относятся:

• GoToMyPC - я использую этот сервис для удаленного доступа к моему офисному компьютеру из дома (www.gotomypc.com);
• I"m in Touch - работает с персональными компьютерами, КПК и устройствами BlackBerry (www.01com.com);
• Access-Remote-PC.com - вспомогательный RPC-сервис (Remote Procedure Call -Удаленный вызов процедуры) помогает манипулировать динамическими IP-адресами (www.access-remote-pc.com);
• LogMeIn u LogMeIn Pro - pro-версия имеет возможность передачи файлов и синхронизации данных (https://secure.logmein.com);
• RealVNC - работает с операционными системами Mac OS, Linux, Windows (www.realvnc.com);
• WebExPC - от разработчиков WebEx (www.myWebexpc.com);
• Lap Link Everywhere 3/LapLink Secure VNC - работает с любым браузером, имеющим поддержку Java-апплетов (www.laplink.com).

Если вы продумываете вариант использования сервиса удаленного доступа, учтите следующее:

• какие операционные системы поддерживаются со стороны сервера (т.е. компьютера, который вы используете для управления системой бытовой автоматизации) - большинство сервисов удаленного доступа поддерживают операционные системы Windows, но если вы используете Mac OS или Linux, то при выборе сервиса удаленного доступа убедитесь, что он поддерживает эти операционные системы;
• какие операционные системы поддерживаются со стороны клиента (удаленного компьютера) - если вы часто путешествуете и не всегда используете ваш собственный офисный или портативный компьютер, потребуются сервисы удаленного доступа, которые поддерживают любой Web-браузер, имеющим поддержку Java-апплетов. Некоторые сервисы поддерживают только Windows-клиентов или только Internet Explorer;
• оплата за месяц или за год - несмотря на то, что некоторые поставщики предлагают бесплатные решения для удаленного доступа, за большинство решений нужно платить порядка 100-150 долларов в год. Однако эти цены будут для вас оправданными, если нужны дополнительные возможности, предоставляющиеся при оформлении платной подписки на сервис, такие как передача файлов или синхронизация файлов.

© 2000 - 2009 Oleg V. сайт™

Обычно, когда говорят о web-сервере, подразумевают решения на базе платформы Linux. Но если ваша инфраструктура развернута на основе Windows Server то логично будет использовать веб-сервер IIS. Вопреки распространенному мнению, это весьма популярная платформа, которая позволяет работать как с большинством популярных CMS, так и имеет широкий спектр систем, предназначенных для работы именно на Windows и IIS.

Несомненным достоинством IIS является его тесная интеграция с другими технологиями и средствами разработки Microsoft. В частности веб-решения для IIS могут использовать богатые возможности.NET и легко взаимодействовать с настольными приложениями на этой платформе. Если же вас это пока не интересует, то к вашим услугам богатый выбор готовых CMS, в том числе написанных специально для IIS. Сегодня мы рассмотрим как установить и настроить IIS для работы с веб-решениями на базе ASP.NET и установим одну из популярных CMS для этой платформы.

Для установки веб-сервера на платформе Windows перейдем в оснастку Роли в Диспетчере сервера и выберем установку ролей Веб-сервер (IIS) и Сервер приложений .

Но не спешите нажимать Далее, слева, под названием каждой роли, доступна опция Службы ролей , перейдем на нее и установим для Сервера приложений следующие опции: Поддержка веб-сервера (IIS), Общий доступ к TCP-портам и Активация через HTTP.

А для веб-сервера установите службу FTP-сервер.

После чего установите выбранные роли. Для проверки работоспособности IIS наберите в браузере IP-адрес вашего сервера, вы должны будете увидеть стандартную страницу-заглушку веб-сервера.

Теперь перейдем в к настройке сервера, для этого откроем Диспетчер служб IIS (находится в Пуск - Администрирование).

Первым делом создадим новый сайт, для этого щелкните правой кнопке на пункте Сайты в боковом меню Диспетчера IIS и выберите Создать новый сайт .

В открывшемся окне укажите имя сайта, путь к корневой папке (по умолчанию сайты пользователей располагаются в C:\inetpub\wwwroot ), которую следует предварительно создать и укажите имя узла (доменное имя сайта), в нашем случае iissite.local

Не забудьте добавить A-запись с именем вашего сайта на DNS-сервер или пропишите необходимые строки в файлы hosts тех рабочих станций, откуда будете обращаться к сайту

В принципе вы уже можете размещать в папке сайта web-страницы и получать к ним доступ через браузер, но для полноценной работы с сайтом не помешает FTP-доступ к нему. Для этого щелкните правой кнопкой по названию вашего сайте в боковом меню и выберите Добавить FTP-публикацию

Далее укажите привязку FTP-cлужбы к сетевым интерфейсам и портам, а также настройте параметры безопасности. Если вы собираетесь использовать SSL, то учтите что вам потребуется сертификат, хотя если вы будете использовать FTP-доступ только для собственных нужд, то можно обойтись самоподписанным сертификатом. Не забудьте поставить галочку для автоматического запуска FTP-сайта.

На следующей странице укажите параметры доступа к серверу, мы советуем указывать конкретных пользователей, которые будут работать с данным сайтом.

Веб-сервер настроен и вы можете использовать его для размещения HTML-страниц, однако современные сайты используют для хранения своих данных СУБД, поэтому следующим шагом установим MS SQL Express 2012 , возможностей которого с лихвой хватит для наших задач. Установка производится со значениями по умолчанию, кроме Режима проверки подлинности , который следует переключить в Смешанный режим и задать пароль суперпользователю SQL-сервера sa .

Теперь попробуем установить какую либо популярную CMS созданную на базе технологии ASP.NET, обширный выбор таких решений представлен в галерее web-приложений Microsoft. Обратите внимание, что по кнопке скачать вы получите пакет для установки через Web PI, для установки на IIS вам потребуется перейти на сайт разработчика и скачать полный пакет с CMS

Мы будем устанавливать Orchard CMS , для получения пакета пройдите по ссылке и выберите Загрузить как zip , распакуйте полученный архив и закачайте в корень сайта содержимое папки Orchard.

Данная CMS создана на базе ASP.NET 4, поэтому настроим наш сайт на использование необходимых технологий. Для этого щелкните правой кнопкой на имени сайта в боковом меню и выберите Управление веб-сайтом - Дополнительные параметры

В открывшемся окне измените параметр Пул приложений , указав там ASP.NET v.4

Затем установите необходимые права на папку с сайтом, вам нужно добавить пользователю IIS_IUSRS возможность записи и изменения содержимого данной папки.

Также не забудьте создать базу данных для сайта, для этого зайдите в SQL Server Management Studio и, щелкнув правой кнопкой на пункте Базы данных в боковом меню, создайте новую базу.

Для установки CMS наберите в браузере адрес сайта и следуйте указаниям скрипта установки. Никаких сложностей там нет, единственное затруднение может вызвать правильное указание параметров подключения к SQL-серверу. Укажите что вы используете SQL Server (или SQL Express)

В строке подключения ниже укажите следующее:

• server=SERVERNAME\SQLEXPRESS - имя сервера, на котором установлен SQL-сервер, и экземпляра SQL-сервера.
• database=iissite - имя базы данных (в нашем случае iissite)
• user=sa - пользователь СУБД (в нашем случае sa)
• password=sapasswd - пароль пользователя sa.

Существует несколько способов удаленного доступа к меню сервера:

Подключение из локальной сети

Подключение к локальному меню осуществляется по SSH. Для организации доступа из локальной сети к меню сервера необходимо выполнить следующие действия.

1. Разрешить подключение по SSH. Для этого перейдите в меню " Сервисы - Дополнительно " и активируйте пункт "Доступ из локальных сетей" .

root
Используйте команду ideco-local-menu для запуска меню, команду mc

Подключение из Интернета

Для подключения по SSH из интернета к локальному меню сервера необходимо выполнить следующие действия.

1. Разрешить подключение по SSH из Интернета. Для этого перейдите в меню " Сервисы - Дополнительно " и активируйте пункт "Доступ из внешних сетей" .

2. Подключиться к серверу с помощью любого SSH-клиента (например, PuTTY), используя 22 порт. Необходимо указать логин root и пароль локальной консоли (можно изменить на странице управления удаленным доступом по SSH, нажав кнопку "Изменить пароль").
Используйте команду ideco-local-menu для запуска меню, команду mc – для запуска файлового менеджера.

Доступ к веб-интерфейсу управления сервером из сети Интернет

В целях безопасности прямой доступ к веб-интерфейсу управления Ideco UTM из сети Интернет запрещен. Для управления сервером извне можно использовать следующие более безопасные способы.

Подключение по VPN

1. Необходимо создать VPN-подключение к серверу, например, по L2TP/IPsec .
2. Затем можно войти в веб-интерфейс по защищенному IP-адресу сервера, по-умолчанию https://10.128.0.0 либо по первому IP-адресу основного локального интерфейса сервера.

Используя SSH-туннель

Для подключения к веб-интерфейсу, необходимо выполнить следующие действия.

В данной статье я подробно опишу процесс организации веб- доступа к базам данных «1С:Предприятие» 8.3 на веб-сервере IIS (Internet Information Server), входящего в поставку Microsoft Windows Server. Для более старых версий «1С:Предприятие» (8.1 и 8.2 ) алгоритм публикации баз данных в целом аналогичен. Будет рассмотрен алгоритм настройки IIS для работы «1С:Предприятие», а также описан процесс публикации баз данных на веб-сервере как для 32-разрядного , так и для 64-разрядного модуля расширения веб-сервера.

1. Что понадобится

1. Компьютер отвечающий для работы веб-сервера под управлением одной из операционных систем:
2. Права локального администратора на данном компьютере.
3. Дистрибутив для установки компонент «1С:Предприятие». Для настройки 64-разрядного модуля расширения веб-сервера, дистрибутив для установки 64-разрядного сервера «1С:Предприятие». В данном примере используется версия 8.3.4.389 . Для более старых версий «1С:Предприятие» (8.1 и 8.2 ) алгоритм публикации баз данных в целом аналогичен.

2. Установка веб-сервера IIS

Устанавливаем веб-сервер Internet Information Server, который по умолчанию входит в поставку Microsoft Windows Server. При установке обязательно выбираем компоненты:

• Общие функции HTTP (Common HTTP Features)
  • Статическое содержимое (Static Content)
  • Документ по умолчанию (Default Document)
  • Обзор каталогов (Directory Browsing)
  • Ошибки HTTP (HTTP Errors)
• Разработка приложений (Application Development)
  • ASP.NET 3.5
  • Расширяемость.NET 3.5 (.NET Extensibility 3.5)
  • Расширения ISAPI (ISAPI Extensions)
  • Фильтры ISAPI (ISAPI Filters)
• Исправление и диагностика (Health and Diagnostics)
  • Ведение журнала HTTP (HTTP Logging)
  • Монитор запросов (Request Monitor)
• Средства управления (Management Tools)
  • Консоль управления IIS (IIS Management Console)

Подробно про процесс развертывания веб-сервера IIS я писал:

• В Microsoft Windows Server 2012 (R2) — . IIS версии 8, после установки должны увидеть страницу Default Web Site вида:

• В Microsoft Windows Server 2008 (R2) — . IIS версии 7, после установки должны увидеть страницу Default Web Site вида:

3. Установка компонент «1С:Предприятие»

На этот же сервер, где развернут веб-сервер IIS, (32-разрядные компоненты) обязательно выбрав при установке компоненты:

• 1С:Предприятие
• Модули расширения веб-сервера

Если планируется настроить 64-разрядный модуль расширения веб-сервера, то необходимо дополнительно запустить из соответствующей поставки «1С:Предприятие» и установить компоненту:

• Модуль расширения веб-сервера

4. Настройка операционной системы

Теперь необходимо установить необходимые права на ключевые папки, используемые при работе веб-доступа к базам данных «1С:Предприятие». Для каталога хранения файлов веб-сайтов, опубликованных на веб-сервере (по умолчанию C:\inetpub\wwwroot\ ) необходимо дать полные права группе «Пользователи » (Users). В принципе, этот шаг можно пропустить, но тогда для публикации или изменения публикации базы данных надо будет запускать «1С:Предприятие» от имени администратора. Для настройки безопасности данного каталога, кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Свойства » (Properties).

В открывшемся окне свойств, переходим на вкладку «Безопасность » (Security) и нажимаем кнопку «Изменить » (Edit…), для изменения действующих разрешений. Появится окно разрешений для данного каталога. В списке Групп или пользователей (Groups or user names) выделим группу «Пользователи » (Users) и в списке разрешений для выбранной группы установим флаг «Польный доступ » (Full control). Затем нажмем «Применить » (Apply) для записи изменений и закроем все окна при помощи кнопки «ОК ».

Далее необходимо дать полные права на каталог с установленными файлами «1С:Предприятие» (по умолчанию C:\Program Files (x86)\1cv8\ для 32-разрядного модуля расширения и C:\Program Files\1cv8\ для 64-разрядного) группе IIS_IUSRS . Для этого выполняем аналогичные описанным выше действия, с той лишь разницей, что для того чтобы необходимая группа появилась в списке «Группы или пользователи » (Groups or user names) необходимо нажать расположенную под списком кнопку «Добавить » (Add..), а в окне выбора групп или пользователей нажать «Дополнительно » (Advanced…).

Затем нажимаем расположенную справа кнопку «Поиск » (Find Now), после чего выбираем необходимую группу IIS_IUSRS в таблице результатов поиска и нажимаем «ОК ».

Группа IIS_IUSRS появится в списке групп или пользователей. Даем ей полные права на на выбранную директорию и нажимаем «Применить » (Apply) для сохранения изменений.

Ну и наконец, если публикация выполняется для файловой базы, необходимо также дать группе IIS_IUSRS полные права на каталог с расположенными файлами данной информационной базы.

5. Публикация базы данных на веб-сервере

Переходим к непосредственной публикации базы данных на веб-сервере. Для этого запускаем «1С:Предприятие» в режиме Конфигуратор для той базы, которую требуется опубликовать. Затем в меню выбираем «Администрирование » — «Публикация на веб-сервере… »

Откроется окно настройки свойств публикации на веб-сервере. Основные поля необходимые для публикации уже заполнены по умолчанию:

• Имя виртуального каталога — имя по которому будет происходить обращение к база данных на веб-сервере. Может состоять только из символов латинского алфавита.
• Веб сервер — выбирается из списка найденных на текущем компьютере веб-серверов. В нашем случае это Internet Information Services.
• Каталог — физическое расположение каталога, в котором будут располагаться файлы виртуального приложения.
• Соответствующими флагами можно указать типы клиентов для публикации, а также указать возможность публикации Web-сервисов. В расположенной ниже таблице можно отредактировать список Web-сервисов которые будут опубликованы, а также в столбце «Адрес » изменить синоним, по которому будет происходить обращение к данному Web-сервису.
• Также для веб-сервера IIS есть возможность указать необходимость выполнения аутентификации на веб-сервере средствами ОС, установив соответствующий флаг.

Выбрав необходимые настройки публикации нажимаем «Опубликовать ».

Если публикация прошла без ошибок, увидим соответствующее сообщение.

Публикация на веб-сервере IIS всегда выполняется для веб-сайта по умолчанию и для пула приложения по умолчанию. Стоит иметь ввиду, что при выполнении публикации из конфигуратора будет зарегистрирован 32-разрядный модуль расширения веб-сервера, а используемый по умолчанию пул приложений — DefaultAppPool — без настройки работает только с 64-разрядными приложениями. Соответственно, дальнейшие действия зависят от разрядности модуля расширения веб-сервера, который планируется использовать. Для 32-разрядного модуля расширения веб-сервера, необходимо разрешить пулу приложений использовать 32-разрядные приложения, либо же зарегистрировать 64-разрядный модуль расширения веб-сервера. Об этом пойдет речь ниже

6. Настройка IIS для использования 32-разрядного модуля расширения веб-сервера

Средства » (Tools) — «Диспетчер служб IIS

Default Web Site — появился преобразованный в приложение виртуальный каталог с именем, которое мы задавали при публикации базы данных. Для завершения публикации осталось только разрешить 32-разрядные приложения для пула приложений по умолчанию. Для этого перейдем в дереве подключений на вкладку «Пулы приложений » (Application Pools).

В списке пулов приложений найдем пул с именем DefaultAppPool . Кликнем по нему правой кнопкой мыши и в контекстном меню выберем пункт «Дополнительные параметры » (Advanced Settings).

В открывшемся окне параметров пула приложения, в группе «Общие » (General) найдем пункт «Разрешены 32-разрядные приложения » (Enable 32-Bit Applications) и установим значение параметра равным True . Затем сохраним изменения нажав «ОК ».

7. Настройка IIS для использования 64-разрядного модуля расширения веб-сервера

Зарегистрировать 64-разрядный модуль расширения веб-сервера можно с помощью утилиты webinst.exe соответствующей версии, расположенной в каталоге bin , каталога с установленной программой «1С:Предприятие», либо воспользоваться приведенным ниже способом.

Запустим Диспетчер служб IIS (Internet Information Services (IIS) Manager). Сделать это можно из Диспетчера серверов (Server Manager) выбрав в меню пункт «Средства » (Tools) — «Диспетчер служб IIS » (Internet Information Services (IIS) Manager).

Здесь, развернув дерево в окне подключений, увидим, что для веб-сайта по умолчанию — Default Web Site — появился преобразованный в приложение виртуальный каталог с именем, которым мы задавали при публикации базы данных. Для завершения публикации осталось только указать данному приложению использовать 64-разрядный обработчик запросов. Для этого откроем страницу настройки сопоставления обработчиков для данного виртуально каталога, выбрав пункт «Сопоставление обработчиков » (Handler Mappings) на начальной странице приложения.

В таблице сопоставлений обработчиков найдем обработчик «1С Web-service Extension». Откроем данный обработчик, кликнув 2 раза по соответствующей строке в таблице.

Отредактируем обработчик, заменив путь к исполняемой dll 32-разрядного модуля расширения веб-сервера, который выбран в данный момент, на путь к 64-разрядной версии библиотеки. В данном примере меняем путь c «C:\Program Files (x86)\1cv8\8.3.4.389\bin\wsisapi.dll » на «C:\Program Files\1cv8\8.3.4.389\bin\wsisapi.dll » воспользовавшись кнопкой выбора. Изменив путь нажимаем «ОК » для сохранения изменений.

8. Подключение к опубликованной информационной базе через веб-браузер

Ну вот вроде и все. Для подключений к только что опубликованной базе данных, запускаем Internet Explorer, и в строке адреса вводим путь вида http://localhost/<Имя публикации информационной базы> . В данном примере это http://localhost/DemoAccounting/.

К данной информационной базе также можно подключиться и с любого компьютера в сети, обратившись к веб-серверу по его внутреннему (или если прокинут порт 80 , по внешнему) IP-адресу.

В этом случае, для корректной работы «1С:Предприятие», имя домена, на который идет обращение (или IP-адрес) должен быть добавлен в надежные узлы Internet Explorer, а также для него должны быть разрешены всплывающие окна. Подробнее про настройку Internet Explorer для работы веб-клиента «1С:Предприятие» читайте .

9. Подключение к опубликованной информационной базе через клиент «1С:Предприятия»

К опубликованной на веб-сервере информационной базе можно подключиться и с помощью тонкого клиента «1С:Предприятия». Для подключения откроем окно запуска «1С:Предприятие» и нажмем кнопку «Добавить » для добавления информационной базы.

В окне добавления информационной базы/группы установим переключатель в «Добавление в список существующей информационной базы » и нажмем «Далее ».

Введем имя базы данных, как она будет отображаться в списке информационных баз (должно быть уникальным для данного списка), тип расположения выберем «На веб-сервере » и нажмем «Далее ».

Вводим строку адреса для подключения к информационной базе (без префикса /ru_RU/). Также здесь можно указать параметры прокси-сервера (если есть) и способ аутентификации на веб-сервере. Указав необходимые настройки снова жмем «Далее ».

Указываем параметры запуска для информационной базы и нажимаем «Готово » для завершения работы мастера.

После чего данная информационная база появится в списке баз окна запуска «1С:Предприятие». Обратим внимание что режим запуска Конфигуратор недоступен для данного типа подключения. Нажимаем «1С:Предприятие » для подключения к информационной базе.

10. Конфигурационные файлы виртуального каталога

Рассмотрим подробнее структуру файлов, которые были созданы в процессе публикации. Если веб-доступ к опубликованной информационной базе по каким-то причинам не заработал, конфигурационные файлы можно отредактировать вручную, для достижения желаемого результата (конфигурационные файлы из данной статьи для 64-разрядного модуля расширения веб-сервера можно скачать ).

Перейдем в каталог, который мы указывали во время публикации базы данных. В нем увидим два файла:

• default.vrd
• web.config

Оба файла доступны для просмотра и редактирования с помощью любого текстового редактора, например программы «Блокнот» (Notepad). Рассмотрим структуру этих файлов подробнее.

10.1. Файл default.vrd

В файле default.vrd описываются опубликованные Web-сервисы (элемент ), а также указывается имя виртуального приложения (атрибут base ) и строка подключения к информационной базе «1С:Предприятие» (атрибут ib ). В данном примере для файловой информационной базы, строка подключения будет следующей:

Ib="File="C:\1C_BASE\DemoAccounting";"

Как видно из примера, если в строке подключения встречаются символы, недопустимые с точки зрения стандарта XML (http://www.w3.org/TR/xml11/), они должны быть заменены соответствующим образом.

В строке подключения можно указать логин и пароль пользователя. В этом случае, подключение к информационной базе будет выполняться от имени указанного пользователя. Например, для подключения от имени пользователя Продавец, строка подключения будет следующей:

Ib="File="C:\1C_BASE\DemoAccounting";Usr=Продавец;Pwd=123;"

Для строка подключения будет иметь вид:

Ib="Srvr="WIN2012"e;;Ref="e;Accounting"e;;"

Где WIN2012 — имя кластера серверов «1С:Предприятие», а Accounting — имя базы данных в кластере.

Подробнее про структуру данного файла можно почитать в книге «Руководство администратора» 2-е издание, Приложение 2, глава 3.12.

10.2. Файл web.config

Файл web.config — это файл, определяющий параметры для ASP.NET web-приложения. В каждом web-приложении должен быть файл web.config , находящийся в его корневом каталоге. Наш виртуальный каталог не является исключением. В текущем файле содержатся данные об обработчике «1С Web-service Extension», обрабатывающем запросы к данному приложению. Обработчик настроен таким образом, что все запросы передаются библиотеке wsisapi.dll , расположенной в каталоге bin , каталога с файлами «1С:Предприятие». В случае использования серверных информационных баз, версия библиотеки должна соответствовать версии кластера серверов «1С:Предприятия».

Данный обработчик можно найти (или добавить, если его нет) в Диспетчере служб IIS. Для этого необходимо выделить вкладку с текущим приложением и в окне свойств выбрать пункт «Сопоставления обработчиков » (Handler Mappings).

В таблице сопоставлений обработчиков увидим наш обработчик «1С Web-service Extension». Если такого обработчика в списке нет, его следует добавить выбрав в окне «Действия » (Actions) пункт «Добавление сопоставления сценария с подстановочными знаками » (Add Wildcard Script Map…).

При добавлении вводим имя обработчика и указываем путь к файлу wsisapi.dll . Данные параметры можно изменить и для действующего обработчика выбрав пункт «Изменить… » (Edit…) в окне списка действий.

Необходимо также убедиться, что для обработчика стоит флаг «Выполнение » (Execute) в окне изменений разрешений функции. Вызвать данное окно можно выбрав пункт «Изменение разрешений функции… » (Edit Feature Permissions…) в окне «Действия » (Actions).

Помогла ли Вам данная статья?