Лекция. Веб-серверы. Классификация.IIS, Apache, Ngnx

конечным серверам (напр.: поисковые системы, каталоги)
2. Конечные серверы.
Основное назначение: получение, как

можно большего числа повторных посещений. Предоставляют пользователям разнообразные ресурсы, ради которых пользователи посещают Интернет.
Конечные серверы (сайты), предоставляющие ресурсы из области деловой информации, делят на: корпоративные сайты, информационные сайты, торговые площадки.

является кроссплатформенным ПО, поддерживает операционные системы Linux, BSD, Mac OS,

Microsoft Windows, Novell NetWare, BeOS.
Основными достоинствами Apache считаются надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т. д. Поддерживает IPv6.

обработка конфигурационных файлов, протокол HTTP и система загрузки модулей. Ядро

(в отличие от модулей) полностью разрабатывается Apache Software Foundation, без участия сторонних программистов.
Теоретически, ядро apache может функционировать в чистом виде, без использования модулей. Однако, функциональность такого решения крайне ограничена.
Ядро Apache полностью написано на языке программирования C.

три условных уровня конфигурации:
Конфигурация сервера (httpd.conf).
Конфигурация виртуального хоста (httpd.conf c

версии 2.2 extra/httpd-vhosts.conf).
Конфигурация уровня директории (.htaccess).
Имеет собственный язык конфигурационных файлов, основанный на блоках директив. Практически все параметры ядра могут быть изменены через конфигурационные файлы, вплоть до управления MPM. Большая часть модулей имеет собственные параметры.
Часть модулей использует в своей работе конфигурационные файлы операционной системы (например /etc/passwd и /etc/hosts).
Помимо этого, параметры могут быть заданы через ключи командной строки.

выполняющих различные функции. Часть из них разрабатывается командой Apache Software

Foundation, но основное количество — отдельными open source-разработчиками.
Модули могут быть как включены в состав сервера в момент компиляции, так и загружены динамически, через директивы конфигурационного файла.

позволяет полноценно обслуживать на одном IP-адресе множество сайтов (доменных имён),

отображая для каждого из них собственное содержимое.
Для каждого виртуального хоста можно указать собственные настройки ядра и модулей, ограничить доступ ко всему сайту или отдельным файлам. Некоторые MPM, например Apache-ITK позволяют запускать процесс httpd для каждого виртуального хоста с отдельными идентификаторами uid и guid.

к Apache поддержку различных языков программирования и систем разработки.
PHP (mod_php).
Python

(mod python, mod wsgi).
Ruby (apache-ruby).
Perl (mod perl).
ASP (apache-asp).
Tcl (rivet)

доступа к директории по методу HTTP-Авторизации (mod_auth_basic) и digest-авторизации (mod_auth_digest).
Ограничение

доступа к определённым директориям или всему серверу, основанное на IP-адресах пользователей.
Запрет доступа к определённым типам файлов для всех или части пользователей, например запрет доступа к конфигурационным файлам и файлам баз данных.
Существуют модули, реализующие авторизацию через СУБД или PAM.

— проприетарный набор серверов для нескольких служб Интернета от компании

Майкрософт. IIS распространяется с операционными системами семейства Windows NT. Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP.

служба WWW (называемая также W3SVC), которая предоставляет клиентам доступ к

сайтам по протоколам HTTP и, если произведена настройка, HTTPS.
Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:
IP-адрес сайта;
TCP-порт, на котором служба WWW ожидает подключений к данному сайту;
Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Server 2003, служба WWW претерпела серьёзные изменения. Был добавлен новый

режим обработки запросов, называемый режимом изоляции рабочих процессов (англ. worker process isolation mode).

к сайтам и веб-приложениям. Служба WWW в составе IIS отличается

от других веб-серверов тем, что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает. 

личности пользователя по имени и паролю:
Базовая аутентификация (basic authentication) —

имя и пароль передаются по сети открытым текстом.
Сжатая аутентификация (digest authentication) — пароль обрабатывается хеш-функцией перед отправкой по сети, что делает невозможным его прочтение в случае перехвата злоумышленником.
Встроенная аутентификация Windows (integrated Windows authentication) — выполняется попытка входа на сервер с теми же учётными данными, под которыми работает браузер пользователя.

веб-приложений:
ASP.NET — разработанная Microsoft технология; 
ASP — предшествовавшая ASP.NET технология создания

динамических веб-страниц на основе сценариев. Входит в поставку IIS начиная с версии 3.0.
CGI — стандартная межплатформенная низкоуровневая технология создания динамических веб-страниц.

технология, аналогичная интерфейсу модулей Apache, предоставляющая полный доступ ко всем

возможностям IIS,
SSI — включение в одни страницы текста из других страниц.

почтовый прокси-сервер, работающий на Unix-подобных операционных системах (тестировалась сборка и

работа на FreeBSD, OpenBSD, Linux, Solaris, Mac OS X, AIX). Начиная с версии 0.7.52 появилась бинарная сборка под Microsoft Windows.

кеш дескрипторов открытых файлов
акселерированное проксирование без кэширования, простое распределение нагрузки

и отказоустойчивость
поддержка кеширования при акселерированном проксировании и FastCGI
акселерированная поддержка FastCGI и memcached серверов, простое распределение нагрузки и отказоустойчивость
модульность, фильтры, в том числе сжатие (gzip), byte-ranges (докачка), chunked ответы, HTTP-аутентификация, SSI-фильтр
несколько подзапросов на одной странице, обрабатываемые в SSI-фильтре через прокси или FastCGI, выполняются параллельно
поддержка SSL
экспериментальная поддержка встроенного Perl

вызовами операционной системы select, epoll (Linux) и kqueue (FreeBSD). Рабочие

процессы выполняют цикл обработки событий от дескрипторов (см. Событийно-ориентированное программирование). 

входит база данных соответствия IP-адресов географическому региону, представленная в виде

Radix tree (сжатое префиксное дерево или сжатый бор) в оперативной памяти. nginx предварительно распределяет первые несколько уровней дерева, таким образом, чтобы они занимали ровно 1 страницу памяти. Это гарантирует, что при поиске IP-адреса для первых нескольких узлов при трансляции адреса всегда найдётся запись в TLB.