Muammer Benzeş

"Duyduklarım, gördüklerim, bildiklerim..."

NAVIGATION - SEARCH

"IIS'inizi Güvenli Hale Getirin!" webineri kaydı

Duyurular . IIS 7.0 . IIS 7.5 . Windows Server 2008 R2

Hosting Web Serisi kapsamında 18 Şubat'ta gerçekleştirdiğim IIS'inizi Güvenli Hale Getirin! başlıklı web seminerinin kaydını aşağıda izleyebilirsiniz.

Bu webinerde ele almaya çalıştığımız konular ise şunlar :

  • Güvenli kurulum
  • Sunucu ve site ayarları
  • Application pool ayarları
  • SSL ile güvenlik
  • Kısıtlamalar ile güvenlik


Webinerde kullandığım sunum dosyasına aşağıdaki linkten ulaşabilirsiniz :

IIS7-GuvenliHaleGetirin.pptx (235,24 kb)

IIS 7.5'te PowerShell kullanmak

IIS 7.5 . PowerShell . Windows Server 2008 R2

IIS 7'de PowerShell kullanmak başlıklı yazıda Windows Server 2008'te IIS 7.0 ile Windows PowerShell Snap-In for IIS 7.0 kullanmak için yapılması gereken adımları anlatmıştım. Bu yazıda da Windows Server 2008 R2 üzerinde IIS 7.5 üzerinde PowerShell kullanmak için gerekenleri aktaracağım.

Windows Server 2008 R2 içerisinde PowerShell 2.0 geliyor. IIS 7.5 ile de Windows PowerShell Snap-In for IIS 7.0 extension'ını kurmak gerekmiyor. IIS ile ilgili komutlar IIS 7.5 ve Windows Server 2008 R2 ile sunucu içerisinde varsayılan olarak geliyor. Ancak birkaç adım ile bu komutları aktif etmemiz gerek.

IIS ile ilgili PowerShell komutlarını aktif edebilmek için öncelikle Start menüsünde Administrative Tools altından Windows PowerShell Modules linkine tıklayıp çalıştırmak gerekiyor. Bu linke ilk defa tıklandığında muhtemelen şu şekilde bir hata verecek:

WARNING: File C:\Windows\system32\WindowsPowerShell\v1.0\Modules\PSDiagnostics\PSDiagnostics.psm1 cannot be loaded because the execıtion of scripts disables on this system...

Bu hatayı gidermek için PowerShell içerisiden Set-ExecutionPolicy AllSigned komutunu çalıştırmak gerekiyor. Bu komut ile imzalanmış olan komutların çalışmasına izin vermiş oluyoruz. Administrative Tools altından Windows PowerShellModules linkini tekrar çalıştırdığımızda IIS 7'de PowerShell kullanmak başlıklı yazıdaki gibi "Do you want to run software from this untrusted poblisher?" sorusu karşımıza çıkacak. Yine "A" (Always Run) ile devam edip komutun çalışmasının tamamlanmasını sağlayalım. Modüller aktif edilirken aralarında WebAdministration başlığı ile IIS 7.5 ile ilgili olanların da aktif edildiğini görebiliriz.

NOT : Tüm bu sorularla karşılaşmamak için Set-ExecutionPolicy Unrestricted komutu çalıştırılabilir. Ancak bu durumda bir dışarıdan gelen herhangi bir PowerShell scriptini çalıştırılabilir duruma getirmiş olacağız. Bunun da sistem için risk oluşturabileceğini göz ardı etmemek gerek.

Komut setini aktif etmekle işimiz bitmiyor :) get-help New-WebSite gibi bir basit komut verdiğimizde bile hata alıyoruz. Çünkü IIS ile ilgili PowerShell komutlarını çalıştırabilmek için her seferinde öncelikle Import-Module WebAdministration komutunu çalıştırmamız gerekiyor. Sonrasında IIS: komutu ile tamamen IIS ile ilgili komutları çalıştırabilir duruma geliyoruz.

Sonraki yazılarda PowerShell komutları ile neler yapabileceğimizi anlatmaya devam edeceğim.

 

Terminal istemcisinin (client) güncellenmesinin önemi


Teknoloji her geçen gün hızla gelişiyor. Bu gelişme de beraberinde yeni imkânlar sunuyor. Bu imkânlar bazen, eski teknolojilerin yeniden yorumlanması şeklinde de olabiliyor :)

60'lı yıllardan başlayan ve 90'lara kadar kullanılan mainframe'ler ile merkezi ve güçlü bu bilgisayarlara bağlanan dummy terminaller (aptal terminal) ile işlemler mainframe üzerinde yapılır ve sonuçlar terminallerin üzerinde görüntülenmekteydi.

IBM Mainframe sistemi

Teknolojinin gelişmesiyle istemcilerin de güçlenmesi, küçülmesi ve maliyetlerin düşmesi ile mainframe yerine kişisel bilgisayar kullanımının arttığını ve bir süre sonra her çalışanın masasında bir bilgisayar yer aldığını görebiliyoruz. Bilgisayar sayısının artması, bunların yönetimi ile ilgili problemleri de beraberinde getirmiştir : Makine arızası,  bilgisayarları yenileme ihtiyacı, yönetim zorlukları vs.

Tüm bu gelişmeler neticesinde yukarıda bahsettiğimiz mainframe sistemlere benzer çözümler sunulmaya başlandı. Microsoft'ta bu yaşananlara kayıtsız kalmayarak Windows NT 4.0 ile Terminal Services adı verilen teknolojiyi kullanıma sundu. Teknolojideki gelişmeler doğrultusunda da her yeni çıkan işletim sistemi veya service pack ile yeni özellikler eklenmiştir

Bu ayrıntılardan sonra gelelim bizim derdimize :) Danışmanlık yaptığım firmalardan birinde şubelerdeki kullanıcıların bağlanabilmesi için merkezde konuşlandırdığımız bir terminal sunucumuz var.

Bu terminal sunucusuna bağlanan bilgisayarlardan biri Windows XP işletim sistemi kullanıyor ve yeniden kurulması gerekti. Kurulumları yapıp terminal sunucusuna bağlandığımızda yavaşlık problemi yaşadık. Ekran geçişlerinde gecikmeler ve klavyeden yapılan girişlerin geç ulaşması gibi sorunlarla karşılaştık. Oysa aynı şubeden Windows 7 yüklü olan kendi notebook'um veya farklı bir Windows XP bilgisayar ile bağlandığıızda herhangi bir problem yoktu.

Yeniden kurduğum makineyi kontrol edip Remote Desktop Connection (Uzak Masaüstü Bağlantısı) uygulamasına baktığımda güncellemeyi unuttuğumu farkettim. Windows XP ile varsayılan olarak gelen 5.2 versiyonu yüklüydü.

Windows Vista ile terminal hizmeti 6.0 versiyonuna geçiş yaptığında Windows XP için 6.0 clientı, Windows Server 2008 ile 6.1 versiyonuna geçiş yaptığında da 6.1 clientı yayınlanmıştı. 6.1 versiyonunu indirip yeni kurduğum makine üzerine yükledim.

Bu yükleme işleminden sonra bağlantıyı yapıp kontrol ettiğimizde yavaşlıktan eser kalmamıştı :) Bilgisayar terminal sunucusuna artık sorunsuz bağlanabiliyordu.

Yaşadığım bu acı(!) tecrübeden sonra kullandığımız bilgisayarlarda tüm güncellemeleri atlamadan yapmak gerektiğini, yapılabiliyorsa en son teknolojiye bir an önce geçmek gerektiğini bir kez daha görmüş oldum. 

Not : Her yeni versiyonda gelişen terminal hizmetleri Windows Server 2008 R2 ve Windows 7 ile 7.0 versiyonuna ulaştı. Birçok yeni özellik içeren bu versiyonla beraber artık Remote Desktop Services olarak adlandırılıyor.

Yandex.Metrica