810 likes | 1.15k Views
Server. Installation et Configuration Internet Information Server (IIS 6). Introduction. Internet Information Serveur (IIS6) est le serveur d'information Intra/Internet proposé en standard avec Windows 2003 (IIS5 avec Windows 2000 et IIS4 avec NT4).
E N D
Server Installation et Configuration Internet Information Server (IIS 6)
Introduction • Internet Information Serveur (IIS6) est le serveur d'information Intra/Internet proposé en standard avec Windows 2003 (IIS5 avec Windows 2000 et IIS4 avec NT4). • IIS6 n'est plus installé automatiquement à l'installation de Windows 2003 Server. • IIS6 propose les serveurs Web, Ftp et de messagerie. • L'installation d'un serveur n'impose plus l'installation des 2 autres.
Les résultats de l'installation : Sur le disque Les binaires sont dans le répertoire %SystemRoot%
Les résultats de l'installation : Active Directory Par défaut un utilisateur IUSR_NomServeur est créé. Cet utilisateur sera utilisé par toutes les connexions sur le serveur Web de IIS. Le groupe local IIS_WPG contient l'utilisateur précédent.
Configuration d'un site Web • Un serveur IIS peut être installé sur une machine possédant plusieurs adresses IP (plusieurs interfaces réseau). • Un serveur IIS est multisites. Un site est essentiellement caractérisé par : • Un numéro de port et • Une adresse IP • A l'installation un site dit "Site Web par défaut" est mis en place avec le port 80.
Propriétés du "Site Web par défaut" Configuration d'un site Web
Configuration d'un site Web Onglet : Site Web • Le nom du site. • L'adresse IP (donc l'interface réseau) rattachée à ce site ("Toutes non attribuées" voir plus loin). • Le port TCP et le port SSL (Secure Socket Layer). • Le délai pour déconnecter un utilisateur inactif.
Configuration d'un site Web Onglet : Site Web • Connexions persistantes Elles évitent aux clients de refaire une connexion pour chaque élément (images, etc.…) de la page en cours de chargement. Attention, il ne s'agit pas d'une gestion des sessions. • Activer l'enregistrement dans le journal et le format de ce dernier.
200.15.25.10 200.15.25.20 200.15.25.30 200.15.25.40 Configuration d'un site Web Qui signifie "Toutes non attribuées" ? Site A 200.15.25.10 Port 80 Site B 200.15.25.20 Port 80 Site C Toutes non assignées Port 80 = Site par défaut http://200.15.25.10 http://200.15.25.30 http://200.15.25.20 http://200.15.25.40
Configuration d'un site Web Comment avoir plusieurs sites sur la même adresse (le client anonyme ne connaît que le port 80) : • Configurer des ports différents (80 par défaut puis supérieur à 1024 pour respecter la norme) • Http://Adresse-IP:Port • Faire un lien HTML du port 80 sur les autres • Utiliser des en-têtes d'hôtes (améliorations apportées par HTTP 1.1) • Créer un répertoire virtuel (cf. plus loin)
L'adresse IP 172.16.41.105 est résolue sous les deux noms arle.btsreso.sup et asp.btsreso.sup. On désire associer le port 80 à deux sites Web implantés sur le même serveur. Chaque site étant associé à un nom. Configuration d'un site Web En-tête d'hôtes : Soit le serveur DNS suivant
Mais maintenant, l'adresse IP ne permet plus de faire la différence Configuration d'un site Web En-tête d'hôtes : Conséquences
Configuration d'un site Web En-tête d'hôtes Avec les en-tête d'hôtes la résolution ne se fait plus sur le numéro de port mais sur le nom d'hôte transmis dans l'en-tête http (cf. cours ASP) Attention : HTTP 1.1 n'est supporté qu'à partir des versions 4 de Netscape et Internet Explorer
Configuration d'un site Web Onglet : Performances • Permet de limiter la bande passante pour ce site. Cette option installe automatiquement le "Planificateur de paquets". • Permet de limiter le nombres de connexions simultanées.
Configuration d'un site Web ISAPI = Internet Services Application Programming Interface
Configuration d'un site Web Onglet : Filtre ISAPI(voir plus loin les extensions ISAPI) Il s'agit de programmes (concrètement des .dll), équivalents aux modules sous Apache, qui répondent à certains événements du serveur Web (par exemple l'arrivée d'une URL).Les filtres peuvent être définis au niveau du serveur et du site (les 2 listes s'ajoutent).Les filtres s'exécutent dans le processus du serveur. Exemple de filtre : php5isapi.dll qui permet à IIS de supporter le langage PHP 5 (cf. plus loin)
Configuration d'un site Web Onglet : Répertoire de base • Origines du contenu transmis au client : • Un répertoire sur la même machine renseigné par un chemin local (C:\…) • Un partage sur le réseau renseigné par chemin UNC (\\Serveur\partage\…..) • Autorisations : • Accès au code source des scripts ASP.
Configuration d'un site Web • Autorisations : • Lire. Pour lire ou télécharger les fichiers ou les répertoires ainsi que les propriétés. • Écrire. Permet aux utilisateurs de télécharger vers le répertoire activé du serveur (Méthode PUT du HTTP 1.1) • Exploration de répertoire. Permet d'afficher une liste hypertexte des fichiers et des sous-répertoires.
Configuration d'un site Web • Autorisations : • Accès au journal. Pour laisser une trace des visites dans un fichier journal. • Indexation de la ressource. Permet au service d'indexation de Windows (qui doit être activé) de cataloguer le répertoire. • Paramètres de l'application
Configuration d'un site Web Attention au droits NTFS. • Les utilisateurs authentifiés ou le compte anonyme doivent avoir les droits sur les répertoires et fichiers du site. • Il faut supprimer le compte "Tout le monde" pour ajouter : • Le compte "IUSR_NomServeur" avec les droits appropriés (en "lecture" et éventuellement en "écriture") • Les comptes ou un groupe en cas d'accès authentifiés
Configuration d'un site Web Onglet : Documents • Document par défaut.Liste ordonnée du haut vers le bas de la page affichée par défaut lorsque la requête HTTP du client n'en précise pas. • Pied de pagePour ajouter automatique un pied de page au format HTML à chaque page retournée au client.
Configuration d'un site Web Onglet : Sécurité de répertoire
Configuration d'un site Web • Les accès à un site sont toujours authentifiés. • Les comptes d'utilisateurs du site doivent être créés au préalable. • Si l'accès est anonyme toutes les connexions utilisent le même compte (sans le fournir). • En cas d'accès authentifiés, il faut préciser le type d'authentification
Configuration d'un site Web • Authentification Windows. Le nom de l'utilisateur et son mot de passe sont transmis sur le réseau sous forme de hachage. • Authentification digest. Identique à la précédente sauf que la demande d'authentification doit être validée par un contrôleur de domaine
Configuration d'un site Web • Authentification de base. Le nom de l'utilisateur et son mot de passe sont transmis en clair sur le réseau (méthode non sécurisée à éviter). • Authentification .Net Passport. Il s'agit d'une technique qui s'appuie sur un serveur d'authentification centralisé maintenu par Microsoft
Permet de restreindre ou d'autoriser l'accès en fonction de l'adresse IP du client Configuration d'un site Web
Configuration d'un site Web Onglet : En-tête HTTP Cet onglet permet de contrôler les valeurs renvoyées au client dans l'en-tête HTML. • Permet de mettre une date d'expiration sur les pages transmises au client. Date utilisée par le client pour redemander une page au lieu d'utiliser la version en cache. • Permet de personnaliser l'en-tête HTML envoyé au client.
Configuration d'un site Web Onglet : En-tête HTTP • Étiquettes ajoutées dans l'en-tête sur la nature des informations diffusées par le serveur Web que certains navigateurs peuvent exploiter.
Configuration d'un site Web Onglet : En-tête HTTP • Les types MIME (Multipurpose Internet Mail Extensions) sont des standards pour décrire le type des fichiers envoyés par IIS aux clients.Ils peuvent être définis au niveau du serveur (héritage sur les sites) ou au niveau du site.
Configuration d'un site Web Onglet : Messages d'erreur personnalisés Liste des pages retournées au client à la suite d'une erreur. Ces pages peuvent être personnalisées par l'administrateur.
Création d'un nouveau site La configuration du site Web créé se fait de la manière vue précédemment.