앞서 IIS 7 을 사용하기 위한 설치 과정을 소개하였고 이번 포스팅에서는 웹 사이트를 구성, 관리하기 위해 제공되는 인터넷 정보 서비스(IIS) 관리자의 새로워진 인터페이스와 웹 사이트 기능에 대해서 소개합니다. 어떠한 기능들이 제공되는지? 그리고 우리가 원하는 기능을 사용하기 위해서 어떤 인터페이스를 제공하는지 살펴볼 수 있습니다.
IIS 7 에서는 인터넷 정보 서비스 관리자의 인터페이스에도 큰 변화가 있었습니다. 우선 아래 그림처럼 이전 버전의 IIS 6 의 관리 인터페이스를 보면 Microsoft Management Console(MMC)에서 Tree View 에서 선택된 웹 사이트의 등록정보에 많은 구성 요소들이 탭으로 구분되어 있어 구성 요소를 찾고 변경하는 데 약간의 불편을 겪기도 하였습니다.
그렇다면 IIS 7 의 IIS 관리자는 어떤 변화가 있었을까요? 새로워진 인터페이스에 대해서 아래와 같이 소개해 드립니다.
직관적인 Task 기반 관리 인터페이스
IIS 인터넷 정보 서비스 관리자는 기존 버전의 MMC 스냅인을 더 이상 사용하지 않고 보다 직관적인 Task 기반 관리 인터페이스를 제공합니다. 또한 메뉴 상단을 보면 Windows Explorer 와 같이 Address Bar 와 이전페이지, 다음페이지로 이동할 수 있는 메뉴가 추가되어 있습니다.
시작 페이지
중앙에 위치한 기능 목록을 아래 그림과 같이 범주나 영역으로 묶어서 나타낼 수 있고 이에 대해서 세부 정보, 아이콘, 큰 아이콘, 목록 4가지 형태로 보기 방법을 변경할 수 있습니다.
필터
기능 이름을 필터로 조회할 수 있는 기능이 제공되었습니다. 많은 기능들이 추가 되어 있다면 쓸모 있을 듯 합니다.
콘텐츠 보기
IIS 관리자 기능 아이콘이 있는 아래를 보면 '기능 보기', '콘텐츠 보기' 두 가지 보기 영역을 전환할 수 있는 메뉴가 있습니다. 콘텐츠 보기에서는 해당 영역에 위치한 파일 및 폴더 정보를 확인할 수 있으며 읽기 전용 화면으로 파일 또는 폴더를 생성, 복사, 이동, 삭제는 되지 않습니다.
웹 사이트의 기능 소개
다음은 웹 사이트 기능을 범주 별로 정렬하여 각각의 기능에 대해서 간략히 소개하였습니다.
1. HTTP 기능
가. HTTP 응답 헤더
클라이언트 웹 브라우저에서 웹 페이지를 요청할 때, IIS는 HTTP 헤더와 함께 응답을 반환하게 되는데 헤더 내용에 포함될 수 있는 사용자 정의 헤더를 만들 수 있습니다. 예를 들어 Content-Language 헤더를 생성하여 ko-kr, en-us 와 같은 여러 가지 언어-국가 값을 제공할 수 있습니다.
나. MIME 형식
MIME(Multipurpose Internet Mail Extensions) 형식은 웹 서버에서 브라우저나 메일 클라이언트에 제공할 수 있는 콘텐츠 형식을 나타냅니다. 브라우저는 웹 서버에서 콘텐츠를 요청할 때 해당 콘텐츠의 MIME 형식도 요청합니다. 브라우저에서 콘텐츠의 처리 방법이나 표시 방법을 미리 알 수 있도록 IIS에서는 콘텐츠를 반환하기 전에 HTTP 헤더의 Content_Type 필드를 통해 이 MIME 형식을 반환합니다.
다. 기본 문서
클라이언트에서 문서 이름을 지정하지 않고 웹 사이트나 웹 응용 프로그램에 액세스하는 경우 default.htm 같은 기본 문서를 제공하도록 설정되어 있습니다. PHP 웹 사이트를 구성한 이후에는 필요에 따라 Index.php 를 파일을 기본 문서로 설정하고자 할 때, 이 기능의 구성 정보를 변경하면 됩니다.
라. 디렉터리 검색
IIS 디렉터리 검색 기능을 사용할 경우, 기본문서 기능을 사용하지 않거나 기본 문서를 사용하지만 기본 문서에 등록된 파일과 일치하는 파일이 없을 경우 디렉터리 내용이 포함된 페이지가 표시되게 됩니다.
IIS에서는 기본적으로 디렉터리 검색 기능이 해제되어 있으므로 디렉터리의 내용을 볼 수 없습니다. 특별한 이유가 없다면 디렉터리 검색 기능이 해제된 상태로 두어 보안을 강화하는 것이 좋습니다. 디렉터리 검색 기능을 사용하려면 공유하고자 하는 특정 디렉터리에 대해서만 사용합니다.
마. 오류 페이지
사용자 지정 오류 메시지를 정의할 수 있는 기능으로 클라이언트가 요청한 콘텐츠에 액세스 할 수 없는 경우 URL 리디렉션 하여 별도의 응답(오류) 메시지를 제공할 수 있습니다
바. 요청 필터링
특정 HTTP 요청을 차단하여 유해한 요청이 유입되는 것을 방지합니다.
1) 파일 이름 확장명 : 액세스를 허용/거부할 파일 이름 확장명 지정
2) 규칙 : 검색할 필터링 규칙과 특정 매개 변수
3) 숨겨진 세그먼트 : 액세스를 거부할 숨겨진 세그먼트 목록 지정
4) URL 시퀀스 거부 : 액세스를 거부할 URL 시퀀스 목록 지정
5) HTTP 동사 : 액세스를 허용/거부할 HTTP 동사 목록 지정
6) 헤더 : 액세스를 거부할 헤더 및 헤더의 크기 제한 지정
7) 쿼리 문자열 : 액세스를 거부할 쿼리 문자열 지정
2. 기타
가. 공유 구성
하나 이상의 IIS 서버 간에 IIS 구성 파일 및 암호화 키를 공유할 수 있습니다. 이 기능은 Web Farm 에서 farm 의 각 웹 서버에 동일한 파일 구성과 암호화 키를 사용하는 경우에 유용합니다.
3. 보안
가. ISAPI 및 CGI 제한
서버에서 동적 콘텐츠를 실행할 수 있도록 하는 요청 처리기입니다. 사용자 지정 ISAPI(*.dll), CGI(*.exe) 파일을 추가할 수 있습니다.
나. 기능 위임
서버 관리자가 사이트 또는 응용 프로그램 사용자에게 서버의 특정 기능에 대해 제어 권한을 위임할 수 있습니다.
다. 서버 인증서
SSL(Secure Sockets Layer) 암호화의 일부이며, 서버 인증서를 사용하면 중요한 정보를 전송하기 전에 웹 서버의 ID를 확인할 수 있습니다. 서버 인증서에는 서버의 공개 키 정보도 포함되어 있으므로 데이터를 암호화한 후 다시 서버에 보낼 수 있습니다.
라. 인증
액세스를 요청하는 클라이언트의 ID 를 확인하기 위해 익명 인증과 Windows 통합 인증을 지원합니다.
4. 상태 및 진단
가. 로깅
IIS7 에서는 Windows 운영체제에서 제공하는 로깅 기능 외 추가적인 로깅 기능을 제공합니다. 예를 들어 로그 파일 형식을 선택하고 기록을 요청할 수 있습니다. 로그에 저장되는 데이터 필드는 사용자의 선택에 의해서 변경 가능합니다. 필드 목록은 아래와 같습니다.
날짜(date), 시간(time), 클라이언트 IP 주소(c-ip), 사용자 이름(cs-username), 서비스 이름(s-sitename), 서버 이름(s-computername), 서버 IP 주소(s-ip), 서버 포트(s-port), 메서드(cs-method), URI 스템(cs-uri-stem), URI 쿼리(cs-uri-query), 프로토콜 상태(sc-status), 프로토콜 하위 상태(sc-substatus), Win32 상태(sc-win32-status), 보낸 바이트 수(sc-bytes), 받은 바이트 수(cs-bytes), 걸린 시간(time-taken), 프로토콜 버전(cs-version), 호스트(cs-host), 사용자 에이전트(cs(UserAgent)), 쿠키(cs(Cookie)), 참조 페이지(cs(Referer))
나. 작업자 프로세스
응용 프로그램 풀의 작업자 프로세스에 대한 성능과 현재 실행 중인 요청 정보를 확인할 수 있습니다. 응용 프로그램 실행 중단이나 메모리 누수와 같은 문제를 확인하는 데 유용하게 사용할 수 있습니다.
5. 서버 구성 요소
가. 구성 편집기
구성 파일을 액세스하고 관리할 수 있습니다. 서버, 사이트 또는 응용 프로그램 내의 위치에 따라 사용 가능한 섹션이 결정되며, 각 섹션 내에서 요소, 특성 및 컬렉션을 편집할 수 있습니다.
나. 모듈
웹 서버의 구성 요소를 개발하고 배포할 수 있습니다. 네이티브 C++ API를 사용하는 DLL 또는 ASP.NET API 를 사용할 수 있습니다.
다. 처리기 매핑
클라이언트 웹 브라우저에서 서버에 파일을 요청하면 '처리기 매핑' 목록에 따라 사용할 처리기를 결정합니다. 요청 파일 형식이 *.php 일 경우 해당 파일을 실행하기 위해 php-cgi.exe 가 동작할 수 있도록 매핑 시켜줄 수 있는 기능입니다.
6. 성능
가. 압축
대역폭을 효율적으로 사용하고 사이트와 응용 프로그램의 성능을 향상시킬 수 있습니다.
나. 출력 캐시
출력 캐시를 사용하면 처리된 웹 페이지의 복사본이 웹 서버의 메모리에 저장되어 나중에 동일한 리소스에 대한 요청이 있을 때 클라이언트 브라우저에 반환됩니다. 따라서 페이지가 요청될 때마다 해당 페이지를 다시 처리할 필요가 없습니다. 이 방법은 CGI(Common Gateway Interface) 프로그램과 같은 외부 프로그램에서 콘텐츠를 처리하는 경우 또는 원격 공유나 데이터베이스와 같은 외부 소스에서 가져오는 데이터가 콘텐츠에 포함되어 있는 경우에 유용합니다.
7. 응용 프로그램 개발
가. CGI
CGI(Common Gateway Interface) 응용 프로그램을 지원합니다. 이 항목에서는 웹 서버에 CGI 응용 프로그램을 구성하는 방법 및 CGI 스크립트에 시간 제한 값을 설정하는 방법에 대한 관리 정보를 제공합니다.
나. FastCGI 설정
FastCGI 는 PHP 어플리케이션에 대한 성능과 안정성을 향상 시켜주기 위한 구성을 정의할 수 있습니다.
기능에 대한 인터페이스를 살펴보니 크게 복잡하진 않은 것 같습니다. 그렇죠….? 앞으로 이어지는 포스팅에서 기능이나 구성 정보를 변경해야 할 때 필요한 세부사항에 대해서 다시 살펴보도록 하겠습니다.
작성자 : Lai Go / 작성일자 : 2010.10.06
