Microsoft IIS Best Practices

Erfolgsrezept

Seit 1995 stellt Microsoft mit dem "Internet Information Server" – inzwischen "Internet Information Services" – eine vielseitige, skalierbare Applikationsplattform für Webdienste zur Verfügung. Diese wird sowohl für kundeneigene und Third-Party-Webapplikationen als auch für Microsoft-Produkte und -Technologien wie Exchange oder SharePoint verwendet. Wir stellen einige bewährte Methoden und Best Practices für den Aufbau und den Betrieb von Applikationsservern auf IIS-Basis vor.
Das Bereitstellen von Anwendungen ist eine zentrale Administrationsaufgabe und Fehler hierbei fallen Mitarbeitern wie Kunden unmittelbar auf. Eine wichtige ... (mehr)

Gleich vorweg: Ein allgemeingültiger Regelsatz an Best Practices, der in jeder Situation hundertprozentig anwendbar wäre, lässt sich für Applikationsserver nicht formulieren. Die Leistungs- und Sicherheitsanforderungen sind von Anwendung zu Anwendung so unterschiedlich wie Netzwerk- und Clientlandschaften und nicht zuletzt die Anwendungen selbst. Die hier formulierten Best-Practices-Empfehlungen sind daher eher als Anhaltspunkte zu betrachten, welche Stellen anzuschauen und welche Konfigurationen und Verfahren sorgfältig zu prüfen sind. Die optimale Herangehensweise im Einzelfall kann stark von den generellen Empfehlungen dieses Artikels abweichen. Es gibt jedoch einen Grundsatz bei der Konfiguration der Applikationsserververwaltung, ganz gleich, ob es sich um Webserver, Terminalserver oder andere Arten von Applikationsservern handelt.

Konfigurationen immer automatisiert verwalten

Im Gegensatz zu klassischen Infrastrukturfunktionen wie Domain Controller oder Fileserver gibt es bei Applikationsservern aller Art mindestens zwei Szenarien, die eine schnelle und vor allem zuverlässige Wiederherstellung der gesamten Serverkonfiguration erfordern:

- Skalierung: In unserer dynamischen Welt lässt sich nie genau vorhersagen, welche Last eine Applikation später bewältigen muss. Damit die zusätzlichen Server die Applikation genau wie die ursprünglichen abbilden, muss die Konfiguration aller an der Applikation beteiligten Server exakt identisch sein. Und das Deployment neuer Server kann sehr dynamisch und kurzfristig sein. Denken Sie nur an Containerbereitstellungen, die im Laufe eines Tages viele neue Webserverinstanzen erzeugen, falls die Last der Zugriffe dies erfordert.

- Malwarebefall oder Hackerangriff: Da die Applikationsserver dem direkten Zugriff von Nutzern ausgesetzt sind, bilden sie auch den ersten Angriffsvektor, der bei Eindringversuchen ausprobiert wird. Sind

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019