Installation et Configuration Internet Information Server (IIS 6)

1

Installation et Configuration

Internet Information Server (IIS 6)

Server

2

IntroductionInternet Information Serveur (IIS6) est le

serveur d'information Intra/Internet proposé en standard avec Windows 2003 (IIS5 avec Windows 2000 et IIS4 avec NT4).

IIS6 n'est plus installé automatiquement à l'installation de Windows 2003 Server.

IIS6 propose les serveurs Web, Ftp et de messagerie.

L'installation d'un serveur n'impose plus l'installation des 2 autres.

3

L'installation

4

Les résultats de l'installation : Les services

5

Les résultats de l'installation : Sur le disque

Les binaires sont dans le répertoire %SystemRoot%

6

Les résultats de l'installation : Active Directory

7

Les résultats de l'installation : Active Directory

Par défaut un utilisateur

IUSR_NomServeur

est créé. Cet utilisateur sera utilisé par toutes les connexions sur le serveur Web de IIS.

Le groupe local IIS_WPG contient l'utilisateur précédent.

8

Configuration d'un site WebUn serveur IIS peut être installé sur une

machine possédant plusieurs adresses IP (plusieurs interfaces réseau).

Un serveur IIS est multisites. Un site est essentiellement caractérisé par :Un numéro de portetUne adresse IP

A l'installation un site dit "Site Web par défaut" est mis en place avec le port 80.

9

Configuration d'un site Web

10


Propriétés du "Site Web par défaut"

11

Onglet : Site Web Le nom du site. L'adresse IP (donc l'interface réseau)

rattachée à ce site ("Toutes non attribuées" voir plus loin). Le port TCP et le port SSL (Secure Socket

Layer). Le délai pour déconnecter un utilisateur

inactif.


12

Onglet : Site Web Connexions persistantes

Elles évitent aux clients de refaire une connexion pour chaque élément (images, etc.…) de la page en cours de chargement.

Attention, il ne s'agit pas d'une gestion des sessions.

Activer l'enregistrement dans le journal et le format de ce dernier.


13

Site A200.15.25.10

Port 80


Site B200.15.25.20

Port 80

Site CToutes non assignées

Port 80

200.15.25.10 200.15.25.20 200.15.25.30 200.15.25.40

http://200.15.25.10

http://200.15.25.20

http://200.15.25.30

http://200.15.25.40

= Site par défaut

Qui signifie "Toutes non attribuées" ?

14

Comment avoir plusieurs sites sur la même adresse (le client anonyme ne connaît que le port 80) :

Configurer des ports différents (80 par défaut puis supérieur à 1024 pour respecter la norme) Http://Adresse-IP:Port Faire un lien HTML du port 80 sur les

autres Utiliser des en-têtes d'hôtes (améliorations

apportées par HTTP 1.1) Créer un répertoire virtuel (cf. plus loin)


Yonel GRUSSON 15

Configuration d'un site WebEn-tête d'hôtes : Soit le serveur DNS suivant

L'adresse IP 172.16.41.105 est résolue sous les deux noms arle.btsreso.sup et asp.btsreso.sup.

On désire associer le port 80 à deux sites Web implantés sur le même serveur. Chaque site étant associé à un nom.

16


Yonel GRUSSON 17


18

Configuration d'un site WebEn-tête d'hôtes : Conséquences

Mais maintenant, l'adresse IP ne permet plus de faire la différence

19


En-tête d'hôtes

Avec les en-tête d'hôtes la résolution ne se fait plus sur le numéro de port mais sur le nom d'hôte transmis dans l'en-tête http (cf. cours ASP)

Attention : HTTP 1.1 n'est supporté qu'à partir des versions 4 de Netscape et Internet Explorer

20


21

Onglet : Performances Permet de limiter la bande passante pour ce

site. Cette option installe automatiquement le "Planificateur de paquets".

Permet de limiter le nombres de connexions simultanées.


22


ISAPI = Internet Services Application Programming Interface

23

Onglet : Filtre ISAPI (voir plus loin les extensions ISAPI)Il s'agit de programmes (concrètement des .dll),

équivalents aux modules sous Apache, qui répondent à certains événements du serveur Web (par exemple l'arrivée d'une URL).Les filtres peuvent être définis au niveau du serveur et du site (les 2 listes s'ajoutent).Les filtres s'exécutent dans le processus du serveur.

Exemple de filtre : php5isapi.dll qui permet à IIS de supporter le langage PHP 5 (cf. plus loin)


24


25

Onglet : Répertoire de base Origines du contenu transmis au client :

Un répertoire sur la même machine renseigné par un chemin local (C:\…)

Un partage sur le réseau renseigné par chemin UNC (\\Serveur\partage\…..)

Autorisations : Accès au code source des scripts ASP.


26

Autorisations :Lire. Pour lire ou télécharger les fichiers ou

les répertoires ainsi que les propriétés. Écrire. Permet aux utilisateurs de

télécharger vers le répertoire activé du serveur (Méthode PUT du HTTP 1.1)

Exploration de répertoire. Permet d'afficher une liste hypertexte des fichiers et des sous-répertoires.


27

Autorisations :Accès au journal. Pour laisser une trace des

visites dans un fichier journal. Indexation de la ressource. Permet au

service d'indexation de Windows (qui doit être activé) de cataloguer le répertoire.

Paramètres de l'application


28

Configuration d'un site WebAttention au droits NTFS. Les utilisateurs authentifiés ou le compte anonyme doivent avoir les droits sur les répertoires et fichiers du site. Il faut supprimer le compte "Tout le monde" pour ajouter :

Le compte "IUSR_NomServeur" avec les droits appropriés (en "lecture" et éventuellement en "écriture")

Les comptes ou un groupe en cas d'accès authentifiés

29


30


31

Onglet : Documents Document par défaut.

Liste ordonnée du haut vers le bas de la page affichée par défaut lorsque la requête HTTP du client n'en précise pas.

Pied de pagePour ajouter automatique un pied de page au format HTML à chaque page retournée au client.


Yonel GRUSSON 32

Configuration d'un site WebOnglet : Sécurité de répertoire

33

Les accès à un site sont toujours authentifiés.

Les comptes d'utilisateurs du site doivent être

créés au préalable.

Si l'accès est anonyme toutes les connexions

utilisent le même compte (sans le fournir).

En cas d'accès authentifiés, il faut préciser le

type d'authentification


34

Authentification Windows. Le nom de

l'utilisateur et son mot de passe sont

transmis sur le réseau sous forme de

hachage.

Authentification digest. Identique à la

précédente sauf que la demande

d'authentification doit être validée par un

contrôleur de domaine


35

Authentification de base. Le nom de

l'utilisateur et son mot de passe sont

transmis en clair sur le réseau (méthode non

sécurisée à éviter).

Authentification .Net Passport. Il s'agit

d'une technique qui s'appuie sur un serveur

d'authentification centralisé maintenu par

Microsoft


36


Permet de restreindre ou d'autoriser l'accès en fonction de l'adresse IP du client

37


38


39


40

Onglet : En-tête HTTP

Cet onglet permet de contrôler les valeurs renvoyées au client dans l'en-tête HTML.

Permet de mettre une date d'expiration sur les pages transmises au client. Date utilisée par le client pour redemander une page au lieu d'utiliser la version en cache.

Permet de personnaliser l'en-tête HTML envoyé au client.


41


42


Étiquettes ajoutées dans l'en-tête sur la nature des informations diffusées par le serveur Web que certains navigateurs peuvent exploiter.


Yonel GRUSSON 43


44


Les types MIME (Multipurpose Internet Mail Extensions) sont des standards pour décrire le type des fichiers envoyés par IIS aux clients.Ils peuvent être définis au niveau du serveur (héritage sur les sites) ou au niveau du site.


Yonel GRUSSON 45


Onglet : Messages d'erreur personnalisés

Liste des pages retournées au client à la suite d'une erreur. Ces pages peuvent être personnalisées par l'administrateur.

46

Création d'un nouveau site Web

47

Création d'un nouveau site Web

48

Création d'un nouveau site

49

Création d'un nouveau site

La configuration du site Web créé se fait de la manière vue précédemment.

50

Création d'un site FTP

51


52


53

Création d'un site FTPRésultat….

54

Configuration d'un site FTP

55

Configuration d'un site FTP

56

Les répertoires virtuelsCréer un répertoire virtuel avec C:\ComplementWeb

Soit…

Yonel GRUSSON 57

Les répertoires virtuels

58


59

Les répertoires virtuelsRésultat…

60


Les répertoires virtuels permettent de voir une arborescence homogène et continue alors que concrètement elle est constituée de liens vers des répertoires répartis sur l'espace de stockage.

Les liens Html utiliseront l'Alias

Yonel GRUSSON 61


Interrogation du serveur FTP

Yonel GRUSSON 62


Yonel GRUSSON 63


64

Le répertoire virtuel n'apparaît pas, mais l'utilisateur peut demander son contenu en tapant son nom. Ceci peut être un élément de sécurité dans la mesure ou il faut connaître ce nom.


Yonel GRUSSON 65

Les répertoires virtuelsPour rendre le répertoire virtuel visible dans l'arborescence, il

faut créer un répertoire dans l'arborescence du serveur FTP principal et lui donner le nom de l'alias du répertoire virtuel.

Installation de PHP sous IIS6

Les sites dynamiques sous IIS utilisent traditionnellement l'ASP. Ils peuvent également fonctionner avec PHP.

PHP peut s'installer selon 2 modes :Le mode CGI dans lequel php.exe est exécuté à

chaque appel de page PHP (processus multiples).Le mode ISAPI dans lequel php5isapi.dll est

chargé en mémoire devant ainsi réentrant (un seul processus) – Cas de l'installation étudiée ici. Elle peut être complétée avec l'installation de MySQL

66


1. Télécharger la dernière version de PHP (par

exemple php-5.2.5-Win32.zip) sur www.php.net. Décompresser le fichier par exemple dans le répertoire C:\InetPub\PHP525

67


1. Copier les fichiers suivants :php5isapi.dll et php5ts.dll dans c:\windows\

system32\inetsrv libmysqli.dll dans c:\windows\system32 php.ini-recommanded dans c:\windows\ en

le renommant en php.ini

2. Editer afin de vérifier et éventuellement modifier le fichier php.ini

68

Installation de PHP sous IIS6Le fichier php.ini doit présenter les lignes suivantes :

error_reporting = E_ALL

display_errors = on

PHP montrera et affichera toutes les erreurs. En production mettre "off"

register_globals = Off

Définit si oui ou non les variables EGPCS (Environment, GET, POST, Cookie, Server) seront enregistrées comme des variables globales ; à "off" par sécurité.

extension_dir = "C\InetPub\PHP525\ext\"

Chemin pour que PHP trouve les extensions69

Installation de PHP sous IIS63. Configuration de II6

Installation du filtre ISAPI

70


Associer l'extension .php au filtre ISAPI

Yonel GRUSSON 71


Autoriser les extensions .php

72


4. Test

73