180 likes | 348 Views
Agenda de la journée. 10h00 : La place d’ASP.NET dans la plate-forme Microsoft 10h30 : Développement rapide d’applications Web en ASP.NET 12h00 : Construire des intranets de collaboration 12h30 : Pause Repas 14H00 : Solution d’hébergement
E N D
Agenda de la journée • 10h00 : La place d’ASP.NET dans la plate-forme Microsoft • 10h30 : Développement rapide d’applications Web en ASP.NET • 12h00 : Construire des intranets de collaboration • 12h30 : Pause Repas • 14H00 : Solution d’hébergement • 14H15 : Déployer et gérer des applications ASP.NET en production (IIS6) • 14H45 : Starter Kits, Accélérateurs de projets Web • 15h30 : Pause, Tirage du Jeu Concours • 16h00 : ASP.NET Avancé: architecture en couches, Services Web, composants • 17h15 : Conclusion • 17h30 - 19H30 : Questions/Réponses, Ateliers de prise en main, Apéro
Rencontres ASP.NET : Développement Rapide d’Applications Web Le serveur Web -Déploiement - Sécurité
Agenda détaillé • Rappels IIS 5 versus IIS 6.0 • IIS 6.0 : Internet Information Services • Sécurité • Recyclage • Fiabilité • Administrabilité WMI, ADSI, … • Déploiement d’application ASP.NET • Ressources et outils • Questions / Réponses
Le modèle de IIS 5 DLLHOST.exe Appl. Poolées OOP INETINFO.exe Métabase FTP, SMTP, NNTP ASPNET_WP.exe DLLHOST.exe DLLHOST.exe W3SVC .Net App Domain Isolated OOP App .Net App Domain Application Domain .NET DLLHOST.exe Isolated OOP App Appl.In-process ASP.NET Appl. Poolées OOP Filtres ISAPI Mode Utilisateur Mode Noyau Winsock
X W3ADM Administration & Monitoring User mode Kernel mode Queue Cache HTTP.sys Internet Information Services 6.0Traitement des requêtes Inetinfo Application Pools FTP XML Metabase NNTP … SMTP IIS 6.0 TCP/IP Request Response
IIS 6.0Sécurité à plusieurs niveaux • Pas installé par défaut • Installé dans un état verrouillé • Fonctionne sous un compte à faibles privilèges • Extensions de fichiers connues • Outils en ligne de commande non accessibles aux utilisateurs • Contenus protégés en écriture • Protection contre les dépassements de buffers
Sécurité à l’installation • Windows Server 2003 désactive plus de 20+ services • IIS n’est pas installé par défaut sur Windows Server 2003 • Même une fois IIS installé : Aucune extension Activée !
Architecture IIS 6.0Pools d’Applications • Un ou plusieurs pools d’applications • Chacun est servi par un ou plusieurs W3WP.exe • Chaque W3WP.exe ne sert qu’un pool • Requêtes routées directement au Pool par le HTTP.sys • Isolation basée sur : • Site/Client • Fonctionnalité • Fiabilité
Architecture IIS 6.0Recyclage Périodique des Processus • Recyclage périodique des applications basé sur : • Uptime [Défaut] • Nb. requêtes • A heure planifiée • Conso. mémoire • A la demande (GUI) • Pourquoi ? • Rafraîchir les applications pour s’assurer de leur disponibilité • Éviter que des applications ne perturbent le système • Comment ? • Recouvrement au recyclage • Pas de perte de connexions pendant le recyclage
Architecture IIS 6.0 Recommandations sur les App. Pools • Mettez les sites/applications critiques dans leur propre pool • Regroupez les applications non critiques et sans défaillances quand c’est possible • Économise les ressources serveur • Sites/applis d’un même client ou entité • Créez un App Pool recyclé • Configurez un recyclage agressif • Placez les sites/applis posant problème dans ce Pool recyclé
Architecture IIS 6.0Self-Healing Architecture • Vérification de bonne santé (Ping) • Qu’est-ce ? • Conçu pour détecter les blocage d’application • Comment ça fonctionne ? • W3ADM va “pinger” chaque W3WP.exe, à intervalle régulier • Si sans réponse dans la limite de temps, tue le process • ASP & ASP.NET peuvent explicitement solliciter un recyclage si l’application est instable
FiabilitéDétection de Crash et reprise • Détection de Crash • WAS détecte les crash des W3WP.exe • WAS démarre un nouveau W3WP.exe si besoin • Requêtes en file d’attente dans HTTP.sys pendant que W3WP démarre • Résultat -> Pas d’Interruption de Service • Rapid Fail Protection • N’autorise que X fautes par intervalle de temps • Stoppe automatiquement le Pool si la valeur est dépassée • IIS6 retourne des codes 503 aux requêtes sur ce pool
Nouveau compte systèmeNetworkService / Service Réseau • IIS fonctionne désormais sous le compte système NetworkService • NetworkService est prédéfini • Compte à faibles privilèges • Ne peut pas accéder au système de fichiers • Ne peut pas accéder à la registry • Moins de privilèges = plus sur !
Comptes UtilisateurNetworkService / Service Réseau • Si vous avez besoin de plus de permissions que ce qu’offre NetworkService : • N’ajoutez pas des permissions à NetworkServiceCela affecterait tous les sites sous IIS • Créez plutôt un nouveau compte avec les privilèges supplémentaires requis et dans le groupe IIS_WPGDonnez-lui en le moins possible ! • Les application Web utilisent l’ “impersonation” pour utiliser ces nouveaux comptes
En synthèseAméliorations dans IIS 6 Montée en charge • Augmentation des Performances • Serveurs Web natifs 32bit et 64bit • Plusieurs milliers de sites par machine • Support amélioré des dossiers partagés Fiabilité • Recyclage des Processus basé sur la durée, l’utilisation et la consommation mémoire • Support du debugging amélioré • Isolation intégrale des Applications • Métabase XML, possibilité d’édition directe • Import/Export de la config. des sites et applications • Scripting WMI • Outils en ligne de commande • Rollback de Versions et de Configuration • Isolation des utilisateurs en mode FTP Administrabilité
Déploiement • Mode de déploiement d’application ASP.NET • Copie de fichier / ftp • Msi • One Click Hosting • Déploiement de base MSDE / SQL Server • SQL Server Web Data Administrator
Démonstration • Déploiement du site test chez l’hébergeur • MSI • One Click Hosting • SQL Server Web Data Administrator