Posts Tagged WS2008R2

IIS 7/7.5 でコンテンツをgzip圧縮して配信する

IIS7以降の静的コンテンツの圧縮機能についてのまとめ(動的は未検証)。デフォルトでは、閾値ファイルサイズ以上のHTML/CSSなどをgzipしてくれるようになっています(deflateは指定できない模様)。

GUI上で主な設定は完結しますが、細かい設定はappcmdなども併用しないと出来ないようですので、設定にこだわりたい方は注意。

GUI設定

「静的コンテンツの圧縮」は、次の箇所で設定が可能です。appcmdで指定する、対象ファイルも含めて、サーバー単位で細かな条件を決定する事になります。既定では、サーバーレベルで、静的コンテンツの圧縮はOnになっています。

  1. サーバー レベル:On/Off, 閾値ファイルサイズ、圧縮したファイルの保管場所、使用容量
  2. サイト レベル、フォルダ・仮想フォルダ レベル:On/Offのみ

サーバー レベルの画面:

IISマネージャ > サーバー名 > 「サーバー名 ホーム」 上の 「圧縮」アイコン (画面はIIS7の初期状態)
Read the rest of this entry »

, ,

No Comments

IIS7/7.5 クライアント証明書設定まとめ

IIS7/7.5のGUIはII6.0と比べて大きく変化しました。モジュール化が綺麗なので慣れるとわかりやすいと思えるようになりましたが、クライアント証明書のユーザマッピング設定箇所は大きく変わっているので、簡単に手順をまとめておきます。

GeoTrust社などのCAから証明書を購入したケースを想定していますが、自身でCAを運用しているケースでも同じ手順での対応ができると思います。

想定環境

  1. Web サーバー:IIS 7.5(ワークグループ)
    • 「Web サーバー (IIS)」の既定のインストールオプション
    • 「Windows 認証など必要な認証機能」のインストール
    • 「IIS クライアント証明書のマッピング認証」のインストール
  2. SSLサーバー証明書:GeoTrust社などのCAより購入
  3. SSLクライアント証明書:GeoTrust社などのCAより購入
  4. クライアント:Win7 + IE9 + 前出のクライアント証明書インストール済みユーザー

SSLクライアント証明書はPC単位ではなく、ユーザー単位でインストールするので、あくまでも接続検証は「クライアント証明書がインストールされたユーザー」で行う事が必要です。

Read the rest of this entry »

, ,

No Comments

ADとの認証連動:Samba+Winbind+RID on CentOS 5.7 (概要)

社内LANにLinuxを増やしたので、ADに加入させる方針で作業を行う。いくつかTIPS的なところに遭遇したので、概要・詳細の2回にわけてレポートしてみます。

作業の全体像と、理解

作業対象として、次のような環境を前提とします。Domain数やForest数は、作業に影響はないかと思いますが念の為のメモ。

対象
接続先DC Windows Server 2008 R2
AD環境 1 Domain / 1 Forest
メンバーサーバー CentOS 5.7
連動構成 Samba3.x + Winbind(認証方法) + RID(uid/gid取得方法。idmap機構で使う)

Read the rest of this entry »

, ,

4 Comments

IIS6, IIS7, 7.5 サポート期間確認

Microsoft製品は、製品サポート期間が長いという印象があるので、具体的な期間を調べてみました。対象としては、弊社でも活用しているIIS。現行のIIS6(Windows Server 2003バンドル)、7(同2008バンドル)、7.5(同2008R2バンドル)を対象。

サービスパック(SP)を当てることを前提に、発売から最短で 10 年間 (メインストリーム サポート フェーズ 5 年間、および延長サポート フェーズ 5 年間)。なお、延長サポートに入ると機能追加はなくなり、セキュリティ更新プログラムの提供のみになります。

Read the rest of this entry »

, ,

No Comments

Windows エフェメラルポート

ポートフィルタを考えるときの参考データなどをメモ。

Windowsに限らず、インターネットのサーバープログラムは、WellKnownポートなど特定のポートで、サービスを待ち受ける。たとえば、WebサーバーだとTCP80番ポート、SMTPサーバーだとTCP25番、SQLサーバーだとTCP1433番とか。

これに対して、接続に行くクライアント側で使われるポートは、そのとき空いてるポートが動的に決まる。この時に使われるポートが エフェメラルポート(ephemeral ports:短命なポート)と呼ばれるポート。このエフェメラルポートに割り当てられるのは、OSで定義された範囲になるようだが、歴史的な背景?などによりOSにより異なるもよう。

Read the rest of this entry »

,

No Comments