Sdílet prostřednictvím

Úložiště symbolů HTTP

  • Článek

Pomocí protokolu SRV podporovaného prostřednictvím symsrv.dll (dodáváno s ladicím programem) je možné k úložišti symbolů přistupovat pomocí protokolu HTTP (místo jen UNC/SMB).

Protokol HTTP se běžně používá místo protokolu SMB, pokud brána firewall neumožňuje protokol SMB mezi klientem a serverem. Dobrým příkladem jsou produkční a testovací prostředí.

Server symbolů HTTP nemůže být podřízeným úložištěm v řetězu cest symbolů, jelikož je určený pouze pro čtení. Proxy serveru symbolů (filtr ISAPI) obchází tento limit. SymProxy stáhne chybějící soubory do systému souborů serveru pomocí předkonfigurovaných upstreamových úložišť symbolů. Filtr stáhne soubor do systému souborů, což službě IIS umožní stáhnout soubor do klienta a tím obnovit koncept řetězení úložiště symbolů. Další informace najdete v SymProxy.

Konfigurace služby IIS jako úložiště symbolů je poměrně snadná, protože soubory symbolů se obsluhují jenom jako statické soubory. Jediným jiným než výchozím nastavením je konfigurace typů MIME, která umožňuje stahování souborů symbolů jako binárních datových proudů. To lze provést pomocí zástupného znaku "*" použitého ve virtuálním adresáři složky symbolů.

Aby bylo úložiště symbolů přístupné přes internet, musíte nakonfigurovat jak adresáře obsahující soubory symbolů, tak internetové informační služby (IIS).

Poznámka Vzhledem ke způsobu, jakým bude služba IIS nakonfigurována tak, aby zobrazovala soubory symbolů, nedoporučuje se používat stejná instance serveru pro žádný jiný účel. Požadovaná nastavení zabezpečení pro server symbolů obvykle nebudou dávat smysl pro jiné použití, například pro externí komerční server. Ujistěte se, že zde popsaná ukázková konfigurace dává smysl pro vaše prostředí a přizpůsobit ji podle vašich konkrétních potřeb.

Vytvoření adresáře symbolů

Začněte výběrem adresáře, který použijete jako úložiště symbolů. V našich příkladech nazýváme tento adresář c:\symstore a název serveru v síti je \SymMachineName.

Podrobnosti o tom, jak naplnit úložiště symbolů, najdete v SymStore a strom úložiště symbolů.

Konfigurace služby IIS

Internetová informační služba (IIS) musí být nakonfigurována tak, aby sloužila symbolům vytvořením virtuálního adresáře a konfigurací typů MIME. Po dokončení je možné zvolit metodu ověřování.

Vytvoření virtuálního adresáře

  1. Otevřetesprávce Internetové informační služby (IIS).

  2. Přejděte na webové stránky.

  3. Klikněte pravým tlačítkem na Výchozí web nebo název používaného webu a vyberte Přidat virtuální adresář....

  4. Zadejte symboly aliasu a klikněte na Další.

    Pro usnadnění správy se doporučuje použít stejný název pro složku, sdílenou složku a virtuální adresář.

  5. Pro cestu zadejte c:\SymStore a stiskněte Další.

  6. Kliknutím na OK dokončete přidání virtuálního adresáře.

Proveďte proces konfigurace podadresáře jednou pro server. Všimněte si, že se jedná o globální nastavení a bude mít vliv na aplikace, které nejsou hostované v kořenové složce webu.

Konfigurace podadresáře

  1. Přejděte na [Počítač].

  2. Otevřete editoru konfigurace.

  3. Přejděte na system ApplicationHost/sites.

  4. Rozšiřte virtualDirectoryDefaults.

  5. Nastavte allowSubDirConfig na False.

Tento proces proveďte jednou pro server. Všimněte si, že se jedná o globální nastavení, které bude mít vliv na aplikace, které nejsou hostované v kořenové složce webu.

Volitelné nastavení procházení souborů symbolů

  1. Přejděte na [Počítač] | Weby | [Web] | Symboly.

  2. Poklikejte na Procházení adresářů v prostředním podokně.

  3. V pravém podokně klikněte na možnost Povolit.

Typ MIME pro stažený obsah musí být nastaven na application/octet-stream, aby služba IIS mohla doručovat všechny soubory symbolů.

Konfigurace typů MIME

  1. Klikněte pravým tlačítkem myši na virtuální adresář Symbols a vyberte Vlastnosti.

  2. Vyberte hlavičky HTTP.

  3. Klikněte na MIME typy.

  4. Klikněte na Nový.

  5. Pro Rozšířenízadejte *.

  6. Pro typ MIMEzadejte application/octet-stream.

  7. Chcete-li ukončit dialogové okno Typy MIME, klepněte na tlačítko OK.

  8. Chcete-li ukončit Vlastnosti symbolů, klepněte na tlačítko OK.

Soubor web.config můžete upravit a nakonfigurovat typy MIME pro symboly. Tento přístup vymaže zděděné typy MIME a přidá univerzální zástupný typ MIME *. Tento přístup může být nutný v případě, že se typy MIME dědí v určitých konfiguracích služby IIS.

použití web.config ke konfiguraci typů MIME

  1. Upravte soubor web.config, jak je znázorněno tady.

    <?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <directoryBrowse enabled="true" />
        <staticContent>
            <clear />
            <mimeMap fileExtension=".*" 
mimeType="application/octet-stream" />
        </staticContent>
    </system.webServer>
</configuration>

  2. Restartujte službu IIS.

Služba IIS je teď připravená obsluhovat soubory symbolů všech typů z úložiště symbolů.

Konfigurace ověřování

Službu IIS je možné nakonfigurovat tak, aby používala integrované ověřování systému Windows, aby se klienti (napříkladwindbg.exe) mohli automaticky ověřovat ve službě IIS bez výzvy koncového uživatele k zadání přihlašovacích údajů.

Poznámka Nakonfigurovat ověřování systému Windows pouze ve službě IIS pro řízení přístupu k serveru symbolů, pokud je to vhodné pro vaše prostředí. Existují další možnosti zabezpečení pro další řízení přístupu ke službě IIS, pokud je to pro vaše prostředí potřeba.

Konfigurace metody ověřování jako anonymní

  1. Spusťte správceInternetové informační služby (IIS).

  2. Přejděte na [Počítač] | Stránky | [Webová stránka] | Symboly.

  3. Poklikejte na Ověřování v prostředním podokně.

  4. V části Ověřování a řízení přístupu klepněte na Upravit.

  5. Klikněte pravým tlačítkem myši na Ověřování systému Windows a vyberte Povolit.

  6. U všech ostatních zprostředkovatelů ověřování klikněte pravým tlačítkem na každého zprostředkovatele a vyberte Zakázat.

  7. Kliknutím na OK dokončete konfiguraci ověřování.

Pokud není uvedeno ověřování ve Windows, použijte Zapnutí a vypnutí funkcí systému Windows pro povolení této funkce. Umístění této funkce se v každé verzi Windows liší. Ve Windows 8.1/Windows 2012 R2 se nachází v internetové informační službě | Webové služby | Bezpečnost.

Zakázání podpory protokolu Kerberos

SymSrv.dll nepodporuje ověřování protokolem Kerberos při připojování ke službě IIS. Proto musí být ve službě IIS zakázáno ověřování protokolem Kerberos a protokol NTLM musí být nastaven jako jediný protokol ověřování systému Windows.

Poznámka zakažte zabezpečení protokolu Kerberos pouze v případě, že je to vhodné pro vaše prostředí.

zakázat podporu protokolu Kerberos pomocí appcmd.exe

  1. Otevření okna příkazového řádku

  2. K zakázání protokolu Kerberos a vynucení použití protokolu NTLM použijte tento příkaz:

    appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication /+"providers.[value='NTLM']" /commit:apphost

  3. Pokud se chcete vrátit k výchozí hodnotě s povoleným protokolem Kerberos, použijte tento příkaz:

    appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication /+"providers.[value='Negotiate,NTLM']" /commit:apphost

Konfigurace výzev k ověření klienta SymSrv

Když SymSrv obdrží žádosti o ověření, ladicí program může buď zobrazit dialogové okno ověřování, nebo automaticky odmítnout požadavek v závislosti na tom, jak byl nakonfigurován. Toto chování můžete nakonfigurovat pomocí !sym prompts on|off. Pokud například chcete zapnout výzvy, použijte tento příkaz.

!sym prompts on

Pokud chcete zkontrolovat aktuální nastavení, použijte tento příkaz.

!sym prompts

Další informace naleznete v tématu !sym a brány firewall a proxy servery.