Le novità di IIS 6

Come IIS 5 non può girare su Windows NT 4, così IIS 6 non può girare su nessun altro sistema operativo che non sia Windows Server 2003, in una delle quattro versioni in cui è disponibile: Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition e Windows Server 2003 Web Edition.

Parlando di IIS 6, le caratteristiche che saltano subito all'occhio sono la reliability e la security.

La reliability altro non è che la garanzia di funzionamento di un particolare sistema.

IIS 6 nasce per garantire a chi lo utilizza uptime decisamente maggiori di Windows 2000 e senza dubbio nettamente migliori di quelli di Windows NT4, che soffre dei tanti anni che si porta dietro e dell'evoluzione che nel tempo ha subito la tecnologia ed il web stesso.

IIS 6 può girare in due modalità: compatibile con IIS5 e nativa. Nel primo caso grossomodo le funzionalità sono le stesse di IIS 5 ed è ciò vi trovate attiva se provvedete ad una migrazione da IIS 4 o IIS 5.

Certamente più interessante è la modalità nativa, che permette di utilizzare gli application pools , ovvero di configurare un gruppo di applicazioni in modo che venga eseguito all'interno di un particolare pool di processi.

A questo punto occorre analizzare un attimo l'architettura di IIS 5 per comprendere al meglio quella della versione 6.

IIS 5 ha una struttura dei pool di esecuzione differente, e comunque non paragonabile come elasticità di configurazione a quella di IIS 6, che permette di impostare n applicazioni all'interno di un pool particolare, e di isolarne delle altre.

Questo, oltre a consentire l'isolamento di applicazioni che per qualche motivo hanno problemi, permette di configurare in maniera dettagliata tutta una serie di funzionalità, tra cui la memoria massima (virtuale e fisica) che l'applicazione può consumare, così come la CPU massima occupata, ed eventuali politiche di riciclaggio del processo , in base ad esempio ad una data ora, ad un numero massimo di richieste soddisfatte.

Si parla di riciclaggio e non riavvio del processo perchè IIS 6 infatti non necessita di riavvii per scaricare la memoria, ma può riciclare i processi in maniera automatica o al verificarsi di problemi particolari.

Il riciclare anziché riavviare permette di evitare il down time dovuto al riavvio stesso, perché in pratica si migliora la disponibilità del server, rendendo inutile il riavvio fisico del processo stesso, tranne in casi davvero rari. Il riciclaggio infatti è molto semplice: il servizio web rimane sempre in attesa, ciò che fa è chiudere un particolare processo e crearne uno nuovo, a cui andranno indirizzate le richieste future. In questo modo non si perde nemmeno una richiesta per strada.

Sicurezza e scalabilità

Per quanto concerne la sicurezza, invece, molto è stato già detto: il solo fatto di non installare nulla che non sia strettamente necessario, da un punto di vista della sicurezza è la cosa migliore che si potesse fare.

Grazie alla nuova architettura ed alle nuove modalità di isolamento dei processi, che abbiamo visto in precedenza, IIS 6 è anche meno esposto a rischi di buffer overflow: semplicemente il worker process che dovesse andare in buffer overflow è automaticamente riciclato e quindi il potenziale attacco è bloccato sul nascere..

altra caratteristica interessante è il blocco dei sistemi di scripting installati, o di particolari estensioni o caratteristiche, come WebDAV.

Come dicevo, di default anche ASP e ASP.NET sono bloccati ed è necessario impostare un flag, attraverso web service extensions , su permit perché le applicazioni basate su queste estensioni possano funzionare.

Ecco un'altra novità: se proviamo a richiedere una risorsa che esiste fisicamente sul file system (ad esempio una pagina prova.aspx) ma la cui extension (badate bene, non estensione del file, che è cosa diversa) non è abilitata, ciò che l'utente vedrà a video sarà un errore 404 File Not Found . Nei logs invece troveremo il codice 404.2 Denied due to lockdown policy , utile per verificare ad esempio eventuali tentativi di exploit remoti.

Dunque una risorsa non consentita non sarà comunque visibile all'esterno, aumentando di molto la sicurezza generale del sistema: basta disabilitare una funzionalità e si sarà al sicuro da tutte le eventuali chiamate che potrebbero contenere bug o difetti di implementazione.

Per la scalabilità ora IIS è in grado di ospitare migliaia di siti in una sola configurazione, oltre che le cosiddette web garden , ovvero la possibilità di eseguire un application pool in più di un worker process, dividendo il carico e quindi avvicinandosi come concetto a quello di web farm , dove in gioco però ci sono più server.

La prossima volta IIS 6

Chiudiamo questa prima parte dell'articolo dandovi appuntamento, per il proseguo, alla settimana prossima, dove analizzeremo alcune tra le nuove caratteristiche di IIS 6.

Contenuti dell'articolo

• Pagina 1
  • Do more with less
  • Indietro tutta
  • Il cuore del sistema: Manage your server
• Pagina 2
  • Le novità di IIS 6
  • Sicurezza e scalabilità
  • La prossima volta IIS 6
• Pagina 3
  • La nuova architettura di IIS
  • Un nuovo sistema di gestione della cache
• Pagina 4
  • Supporto per Classic ASP
  • Patch Management
  • Il Metabase in formato XML
  • Nuovo approccio alla localizzazione
  • Limitazioni note di IIS 6
  • Offerte di hosting con Supporto Windows Server 2003
  • Conclusioni
  • Approfondimenti

• Galleria fotografica dinamica con ASP.NET AJAX
• Usare Search come un servizio nei tuoi siti e nei tuoi client
• Mappe nel tuo sito con Virtual Earth
• Integrare Windows Live ID, Contacts e Presence API nelle tue applicazioni
• Introduzione ai cloud based service con Windows Live Services
• Realizzare un custom extender AJAX con ASP.NET 3.5
• Tracciare le modifiche ai dati e allineare i datawarehouse con il Change Data Capture in SQL Server 2008
• Le nuove caratteristiche di IIS 7.0 per sviluppatori e sistemisti