Upload
kalkin
View
40
Download
0
Embed Size (px)
DESCRIPTION
Server. Installation et Configuration Internet Information Server (IIS 6). Introduction. Internet Information Serveur (IIS6) est le serveur d'information Intra/Internet proposé en standard avec Windows 2003 (IIS5 avec Windows 2000 et IIS4 avec NT4). - PowerPoint PPT Presentation
Citation preview
1
Installation et Configuration
Internet Information Server (IIS 6)
Server
2
IntroductionInternet Information Serveur (IIS6) est le
serveur d'information Intra/Internet proposé en standard avec Windows 2003 (IIS5 avec Windows 2000 et IIS4 avec NT4).
IIS6 n'est plus installé automatiquement à l'installation de Windows 2003 Server.
IIS6 propose les serveurs Web, Ftp et de messagerie.
L'installation d'un serveur n'impose plus l'installation des 2 autres.
3
L'installation
4
Les résultats de l'installation : Les services
5
Les résultats de l'installation : Sur le disque
Les binaires sont dans le répertoire %SystemRoot%
6
Les résultats de l'installation : Active Directory
7
Les résultats de l'installation : Active Directory
Par défaut un utilisateur
IUSR_NomServeur
est créé. Cet utilisateur sera utilisé par toutes les connexions sur le serveur Web de IIS.
Le groupe local IIS_WPG contient l'utilisateur précédent.
8
Configuration d'un site WebUn serveur IIS peut être installé sur une
machine possédant plusieurs adresses IP (plusieurs interfaces réseau).
Un serveur IIS est multisites. Un site est essentiellement caractérisé par :Un numéro de portetUne adresse IP
A l'installation un site dit "Site Web par défaut" est mis en place avec le port 80.
9
Configuration d'un site Web
10
Configuration d'un site Web
Propriétés du "Site Web par défaut"
11
Onglet : Site Web Le nom du site. L'adresse IP (donc l'interface réseau)
rattachée à ce site ("Toutes non attribuées" voir plus loin). Le port TCP et le port SSL (Secure Socket
Layer). Le délai pour déconnecter un utilisateur
inactif.
Configuration d'un site Web
12
Onglet : Site Web Connexions persistantes
Elles évitent aux clients de refaire une connexion pour chaque élément (images, etc.…) de la page en cours de chargement.
Attention, il ne s'agit pas d'une gestion des sessions.
Activer l'enregistrement dans le journal et le format de ce dernier.
Configuration d'un site Web
13
Site A200.15.25.10
Port 80
Configuration d'un site Web
Site B200.15.25.20
Port 80
Site CToutes non assignées
Port 80
200.15.25.10 200.15.25.20 200.15.25.30 200.15.25.40
http://200.15.25.10
http://200.15.25.20
http://200.15.25.30
http://200.15.25.40
= Site par défaut
Qui signifie "Toutes non attribuées" ?
14
Comment avoir plusieurs sites sur la même adresse (le client anonyme ne connaît que le port 80) :
Configurer des ports différents (80 par défaut puis supérieur à 1024 pour respecter la norme) Http://Adresse-IP:Port Faire un lien HTML du port 80 sur les
autres Utiliser des en-têtes d'hôtes (améliorations
apportées par HTTP 1.1) Créer un répertoire virtuel (cf. plus loin)
Configuration d'un site Web
Yonel GRUSSON 15
Configuration d'un site WebEn-tête d'hôtes : Soit le serveur DNS suivant
L'adresse IP 172.16.41.105 est résolue sous les deux noms arle.btsreso.sup et asp.btsreso.sup.
On désire associer le port 80 à deux sites Web implantés sur le même serveur. Chaque site étant associé à un nom.
16
Configuration d'un site Web
Yonel GRUSSON 17
Configuration d'un site Web
18
Configuration d'un site WebEn-tête d'hôtes : Conséquences
Mais maintenant, l'adresse IP ne permet plus de faire la différence
19
Configuration d'un site Web
En-tête d'hôtes
Avec les en-tête d'hôtes la résolution ne se fait plus sur le numéro de port mais sur le nom d'hôte transmis dans l'en-tête http (cf. cours ASP)
Attention : HTTP 1.1 n'est supporté qu'à partir des versions 4 de Netscape et Internet Explorer
20
Configuration d'un site Web
21
Onglet : Performances Permet de limiter la bande passante pour ce
site. Cette option installe automatiquement le "Planificateur de paquets".
Permet de limiter le nombres de connexions simultanées.
Configuration d'un site Web
22
Configuration d'un site Web
ISAPI = Internet Services Application Programming Interface
23
Onglet : Filtre ISAPI (voir plus loin les extensions ISAPI)Il s'agit de programmes (concrètement des .dll),
équivalents aux modules sous Apache, qui répondent à certains événements du serveur Web (par exemple l'arrivée d'une URL).Les filtres peuvent être définis au niveau du serveur et du site (les 2 listes s'ajoutent).Les filtres s'exécutent dans le processus du serveur.
Exemple de filtre : php5isapi.dll qui permet à IIS de supporter le langage PHP 5 (cf. plus loin)
Configuration d'un site Web
24
Configuration d'un site Web
25
Onglet : Répertoire de base Origines du contenu transmis au client :
Un répertoire sur la même machine renseigné par un chemin local (C:\…)
Un partage sur le réseau renseigné par chemin UNC (\\Serveur\partage\…..)
Autorisations : Accès au code source des scripts ASP.
Configuration d'un site Web
26
Autorisations :Lire. Pour lire ou télécharger les fichiers ou
les répertoires ainsi que les propriétés. Écrire. Permet aux utilisateurs de
télécharger vers le répertoire activé du serveur (Méthode PUT du HTTP 1.1)
Exploration de répertoire. Permet d'afficher une liste hypertexte des fichiers et des sous-répertoires.
Configuration d'un site Web
27
Autorisations :Accès au journal. Pour laisser une trace des
visites dans un fichier journal. Indexation de la ressource. Permet au
service d'indexation de Windows (qui doit être activé) de cataloguer le répertoire.
Paramètres de l'application
Configuration d'un site Web
28
Configuration d'un site WebAttention au droits NTFS. Les utilisateurs authentifiés ou le compte anonyme doivent avoir les droits sur les répertoires et fichiers du site. Il faut supprimer le compte "Tout le monde" pour ajouter :
Le compte "IUSR_NomServeur" avec les droits appropriés (en "lecture" et éventuellement en "écriture")
Les comptes ou un groupe en cas d'accès authentifiés
29
Configuration d'un site Web
30
Configuration d'un site Web
31
Onglet : Documents Document par défaut.
Liste ordonnée du haut vers le bas de la page affichée par défaut lorsque la requête HTTP du client n'en précise pas.
Pied de pagePour ajouter automatique un pied de page au format HTML à chaque page retournée au client.
Configuration d'un site Web
Yonel GRUSSON 32
Configuration d'un site WebOnglet : Sécurité de répertoire
33
Les accès à un site sont toujours authentifiés.
Les comptes d'utilisateurs du site doivent être
créés au préalable.
Si l'accès est anonyme toutes les connexions
utilisent le même compte (sans le fournir).
En cas d'accès authentifiés, il faut préciser le
type d'authentification
Configuration d'un site Web
34
Authentification Windows. Le nom de
l'utilisateur et son mot de passe sont
transmis sur le réseau sous forme de
hachage.
Authentification digest. Identique à la
précédente sauf que la demande
d'authentification doit être validée par un
contrôleur de domaine
Configuration d'un site Web
35
Authentification de base. Le nom de
l'utilisateur et son mot de passe sont
transmis en clair sur le réseau (méthode non
sécurisée à éviter).
Authentification .Net Passport. Il s'agit
d'une technique qui s'appuie sur un serveur
d'authentification centralisé maintenu par
Microsoft
Configuration d'un site Web
36
Configuration d'un site Web
Permet de restreindre ou d'autoriser l'accès en fonction de l'adresse IP du client
37
Configuration d'un site Web
38
Configuration d'un site Web
39
Configuration d'un site Web
40
Onglet : En-tête HTTP
Cet onglet permet de contrôler les valeurs renvoyées au client dans l'en-tête HTML.
Permet de mettre une date d'expiration sur les pages transmises au client. Date utilisée par le client pour redemander une page au lieu d'utiliser la version en cache.
Permet de personnaliser l'en-tête HTML envoyé au client.
Configuration d'un site Web
41
Configuration d'un site Web
42
Onglet : En-tête HTTP
Étiquettes ajoutées dans l'en-tête sur la nature des informations diffusées par le serveur Web que certains navigateurs peuvent exploiter.
Configuration d'un site Web
Yonel GRUSSON 43
Configuration d'un site Web
44
Onglet : En-tête HTTP
Les types MIME (Multipurpose Internet Mail Extensions) sont des standards pour décrire le type des fichiers envoyés par IIS aux clients.Ils peuvent être définis au niveau du serveur (héritage sur les sites) ou au niveau du site.
Configuration d'un site Web
Yonel GRUSSON 45
Configuration d'un site Web
Onglet : Messages d'erreur personnalisés
Liste des pages retournées au client à la suite d'une erreur. Ces pages peuvent être personnalisées par l'administrateur.
46
Création d'un nouveau site Web
47
Création d'un nouveau site Web
48
Création d'un nouveau site
49
Création d'un nouveau site
La configuration du site Web créé se fait de la manière vue précédemment.
50
Création d'un site FTP
51
Création d'un site FTP
52
Création d'un site FTP
53
Création d'un site FTPRésultat….
54
Configuration d'un site FTP
55
Configuration d'un site FTP
56
Les répertoires virtuelsCréer un répertoire virtuel avec C:\ComplementWeb
Soit…
Yonel GRUSSON 57
Les répertoires virtuels
58
Les répertoires virtuels
59
Les répertoires virtuelsRésultat…
60
Les répertoires virtuels
Les répertoires virtuels permettent de voir une arborescence homogène et continue alors que concrètement elle est constituée de liens vers des répertoires répartis sur l'espace de stockage.
Les liens Html utiliseront l'Alias
Yonel GRUSSON 61
Les répertoires virtuels
Interrogation du serveur FTP
Yonel GRUSSON 62
Les répertoires virtuels
Yonel GRUSSON 63
Les répertoires virtuels
64
Le répertoire virtuel n'apparaît pas, mais l'utilisateur peut demander son contenu en tapant son nom. Ceci peut être un élément de sécurité dans la mesure ou il faut connaître ce nom.
Les répertoires virtuels
Yonel GRUSSON 65
Les répertoires virtuelsPour rendre le répertoire virtuel visible dans l'arborescence, il
faut créer un répertoire dans l'arborescence du serveur FTP principal et lui donner le nom de l'alias du répertoire virtuel.
Installation de PHP sous IIS6
Les sites dynamiques sous IIS utilisent traditionnellement l'ASP. Ils peuvent également fonctionner avec PHP.
PHP peut s'installer selon 2 modes :Le mode CGI dans lequel php.exe est exécuté à
chaque appel de page PHP (processus multiples).Le mode ISAPI dans lequel php5isapi.dll est
chargé en mémoire devant ainsi réentrant (un seul processus) – Cas de l'installation étudiée ici. Elle peut être complétée avec l'installation de MySQL
66
Installation de PHP sous IIS6
1. Télécharger la dernière version de PHP (par
exemple php-5.2.5-Win32.zip) sur www.php.net. Décompresser le fichier par exemple dans le répertoire C:\InetPub\PHP525
67
Installation de PHP sous IIS6
1. Copier les fichiers suivants :php5isapi.dll et php5ts.dll dans c:\windows\
system32\inetsrv libmysqli.dll dans c:\windows\system32 php.ini-recommanded dans c:\windows\ en
le renommant en php.ini
2. Editer afin de vérifier et éventuellement modifier le fichier php.ini
68
Installation de PHP sous IIS6Le fichier php.ini doit présenter les lignes suivantes :
error_reporting = E_ALL
display_errors = on
PHP montrera et affichera toutes les erreurs. En production mettre "off"
register_globals = Off
Définit si oui ou non les variables EGPCS (Environment, GET, POST, Cookie, Server) seront enregistrées comme des variables globales ; à "off" par sécurité.
extension_dir = "C\InetPub\PHP525\ext\"
Chemin pour que PHP trouve les extensions69
Installation de PHP sous IIS63. Configuration de II6
Installation du filtre ISAPI
70
Installation de PHP sous IIS63. Configuration de II6
Associer l'extension .php au filtre ISAPI
Yonel GRUSSON 71
Installation de PHP sous IIS63. Configuration de II6
Autoriser les extensions .php
72
Installation de PHP sous IIS6
4. Test
73