ConfIIS6

Download Report

Transcript ConfIIS6 

Server
Installation et Configuration
Internet Information Server (IIS 6)
Yonel GRUSSON
1
Introduction
Internet Information Serveur (IIS6) est le
serveur d'information Intra/Internet proposé
en standard avec Windows 2003 (IIS5 avec
Windows 2000 et IIS4 avec NT4).
IIS6 n'est plus installé automatiquement à
l'installation de Windows 2003 Server.
IIS6 propose les serveurs Web, Ftp et de
messagerie.
L'installation d'un serveur n'impose plus
l'installation des 2 autres.
Yonel GRUSSON
2
L'installation
Yonel GRUSSON
3
Les résultats de l'installation : Les services
Yonel GRUSSON
4
Les résultats de l'installation : Sur le disque
Yonel GRUSSON
Les binaires sont dans le répertoire %SystemRoot%
5
Les résultats de l'installation : Active Directory
Yonel GRUSSON
6
Les résultats de l'installation : Active Directory
Par défaut un utilisateur
IUSR_NomServeur
est créé. Cet utilisateur sera utilisé par toutes les
connexions sur le serveur Web de IIS.
Le groupe local IIS_WPG contient l'utilisateur
précédent.
Yonel GRUSSON
7
Configuration d'un site Web
Un serveur IIS peut être installé sur une
machine possédant plusieurs adresses IP
(plusieurs interfaces réseau).
Un serveur IIS est multisites. Un site est
essentiellement caractérisé par :
Un numéro de port
et
Une adresse IP
A l'installation un site dit "Site Web par
défaut" est mis en place avec le port 80.
Yonel GRUSSON
8
Configuration d'un site Web
Yonel GRUSSON
9
Configuration d'un site Web
Propriétés du "Site Web par défaut"
Yonel GRUSSON
10
Configuration d'un site Web
Onglet : Site Web
 Le nom du site.
 L'adresse IP (donc l'interface réseau)
rattachée à ce site ("Toutes non attribuées" voir plus loin).
 Le port TCP et le port SSL (Secure Socket
Layer).
 Le délai pour déconnecter un utilisateur
inactif.
Yonel GRUSSON
11
Configuration d'un site Web
Onglet : Site Web
 Connexions persistantes
Elles évitent aux clients de refaire une
connexion pour chaque élément (images,
etc.…) de la page en cours de chargement.
Attention, il ne s'agit pas d'une gestion des sessions.
 Activer l'enregistrement dans le journal et le
format de ce dernier.
Yonel GRUSSON
12
Configuration d'un site Web
Qui signifie "Toutes non attribuées" ?
Site A
200.15.25.10
Port 80
200.15.25.10
Site B
200.15.25.20
Port 80
200.15.25.20
Site C
Toutes non assignées
Port 80
200.15.25.30
200.15.25.40
= Site par défaut
http://200.15.25.10
Yonel GRUSSON
http://200.15.25.30
http://200.15.25.20
http://200.15.25.40
13
Configuration d'un site Web
Comment avoir plusieurs sites sur la même
adresse (le client anonyme ne connaît que le port 80) :
 Configurer des ports différents (80 par défaut
puis supérieur à 1024 pour respecter la norme)
 Http://Adresse-IP:Port
 Faire un lien HTML du port 80 sur les
autres
 Utiliser des en-têtes d'hôtes (améliorations
apportées par HTTP 1.1)
 Créer un répertoire virtuel (cf. plus loin)
14
Yonel GRUSSON
Configuration d'un site Web
En-tête d'hôtes : Soit le serveur DNS suivant
L'adresse IP 172.16.41.105 est résolue sous les deux noms
arle.btsreso.sup et asp.btsreso.sup.
On désire associer le port 80 à deux sites Web implantés sur le
même serveur. Chaque site étant associé à un nom.
Yonel GRUSSON
15
Configuration d'un site Web
Yonel GRUSSON
16
Configuration d'un site Web
Yonel GRUSSON
17
Configuration d'un site Web
En-tête d'hôtes : Conséquences
Mais maintenant, l'adresse IP ne
permet plus de faire la différence
Yonel GRUSSON
18
Configuration d'un site Web
En-tête d'hôtes
Avec les en-tête d'hôtes la résolution ne se fait
plus sur le numéro de port mais sur le nom
d'hôte transmis dans l'en-tête http (cf. cours
ASP)
Attention : HTTP 1.1 n'est supporté qu'à partir
des versions 4 de Netscape et Internet Explorer
Yonel GRUSSON
19
Configuration d'un site Web
Yonel GRUSSON
20
Configuration d'un site Web
Onglet : Performances
 Permet de limiter la bande passante pour ce
site. Cette option installe automatiquement le
"Planificateur de paquets".
 Permet de limiter le nombres de connexions
simultanées.
Yonel GRUSSON
21
Configuration d'un site Web
ISAPI = Internet Services
Application Programming Interface
Yonel GRUSSON
22
Configuration d'un site Web
Onglet : Filtre ISAPI (voir plus loin les extensions ISAPI)
Il s'agit de programmes (concrètement des .dll),
équivalents aux modules sous Apache, qui
répondent à certains événements du serveur
Web (par exemple l'arrivée d'une URL).
Les filtres peuvent être définis au niveau du
serveur et du site (les 2 listes s'ajoutent).
Les filtres s'exécutent dans le processus du
serveur.
Exemple de filtre : php5isapi.dll qui permet à IIS
de supporter le langage PHP 5 (cf. plus loin)
Yonel GRUSSON
23
Configuration d'un site Web
Yonel GRUSSON
24
Configuration d'un site Web
Onglet : Répertoire de base
 Origines du contenu transmis au client :
Un répertoire sur la même machine
renseigné par un chemin local (C:\…)
Un partage sur le réseau renseigné par
chemin UNC (\\Serveur\partage\…..)
 Autorisations :
 Accès au code source des scripts ASP.
Yonel GRUSSON
25
Configuration d'un site Web
 Autorisations :
Lire. Pour lire ou télécharger les fichiers ou
les répertoires ainsi que les propriétés.
 Écrire. Permet aux utilisateurs de
télécharger vers le répertoire activé du
serveur (Méthode PUT du HTTP 1.1)
 Exploration de répertoire. Permet
d'afficher une liste hypertexte des fichiers et
des sous-répertoires.
Yonel GRUSSON
26
Configuration d'un site Web
 Autorisations :
Accès au journal. Pour laisser une trace des
visites dans un fichier journal.
 Indexation de la ressource. Permet au
service d'indexation de Windows (qui doit
être activé) de cataloguer le répertoire.
 Paramètres de l'application
Yonel GRUSSON
27
Configuration d'un site Web
Attention au droits NTFS.
 Les utilisateurs authentifiés ou le compte
anonyme doivent avoir les droits sur les
répertoires et fichiers du site.
 Il faut supprimer le compte "Tout le monde"
pour ajouter :
 Le compte "IUSR_NomServeur" avec les
droits appropriés (en "lecture" et
éventuellement en "écriture")
 Les comptes ou un groupe en cas d'accès
authentifiés
Yonel GRUSSON
28
Configuration d'un site Web
Yonel GRUSSON
29
Configuration d'un site Web
Yonel GRUSSON
30
Configuration d'un site Web
Onglet : Documents
 Document par défaut.
Liste ordonnée du haut vers le bas de la
page affichée par défaut lorsque la requête
HTTP du client n'en précise pas.
 Pied de page
Pour ajouter automatique un pied de page
au format HTML à chaque page retournée
au client.
Yonel GRUSSON
31
Configuration d'un site Web
Onglet : Sécurité de répertoire
Yonel GRUSSON
32
Configuration d'un site Web
 Les accès à un site sont toujours authentifiés.
 Les comptes d'utilisateurs du site doivent être
créés au préalable.
 Si l'accès est anonyme toutes les connexions
utilisent le même compte (sans le fournir).
 En cas d'accès authentifiés, il faut préciser le
type d'authentification
Yonel GRUSSON
33
Configuration d'un site Web
 Authentification Windows. Le nom de
l'utilisateur et son mot de passe sont
transmis sur le réseau sous forme de
hachage.
Authentification digest. Identique à la
précédente sauf que la demande
d'authentification doit être validée par un
contrôleur de domaine
Yonel GRUSSON
34
Configuration d'un site Web
 Authentification de base. Le nom de
l'utilisateur et son mot de passe sont
transmis en clair sur le réseau (méthode non
sécurisée à éviter).
 Authentification .Net Passport. Il s'agit
d'une technique qui s'appuie sur un serveur
d'authentification centralisé maintenu par
Microsoft
Yonel GRUSSON
35
Configuration d'un site Web
Permet de restreindre
ou d'autoriser l'accès
en fonction de l'adresse
IP du client
Yonel GRUSSON
36
Configuration d'un site Web
Yonel GRUSSON
37
Configuration d'un site Web
Yonel GRUSSON
38
Configuration d'un site Web
Yonel GRUSSON
39
Configuration d'un site Web
Onglet : En-tête HTTP
Cet onglet permet de contrôler les valeurs
renvoyées au client dans l'en-tête HTML.
 Permet de mettre une date d'expiration sur les
pages transmises au client. Date utilisée par le client
pour redemander une page au lieu d'utiliser la
version en cache.
 Permet de personnaliser l'en-tête HTML envoyé
au client.
Yonel GRUSSON
40
Configuration d'un site Web
Yonel GRUSSON
41
Configuration d'un site Web
Onglet : En-tête HTTP
 Étiquettes ajoutées dans l'en-tête sur la
nature des informations diffusées par le
serveur Web que certains navigateurs
peuvent exploiter.
Yonel GRUSSON
42
Configuration d'un site Web
Yonel GRUSSON
43
Configuration d'un site Web
Onglet : En-tête HTTP
 Les types MIME (Multipurpose Internet
Mail Extensions) sont des standards pour
décrire le type des fichiers envoyés par IIS
aux clients.
Ils peuvent être définis au niveau du
serveur (héritage sur les sites) ou au niveau
du site.
Yonel GRUSSON
44
Configuration d'un site Web
Onglet : Messages
d'erreur personnalisés
Liste des pages
retournées au client à
la suite d'une erreur.
Ces pages peuvent être
personnalisées par
l'administrateur.
Yonel GRUSSON
45
Création d'un nouveau site Web
Yonel GRUSSON
46
Création d'un nouveau site Web
Yonel GRUSSON
47
Création d'un nouveau site
Yonel GRUSSON
48
Création d'un nouveau site
La configuration du site Web créé se fait de la
manière vue précédemment.
Yonel GRUSSON
49
Création d'un site FTP
Yonel GRUSSON
50
Création d'un site FTP
Yonel GRUSSON
51
Création d'un site FTP
Yonel GRUSSON
52
Création d'un site FTP
Résultat….
Yonel GRUSSON
53
Configuration d'un site FTP
Yonel GRUSSON
54
Configuration d'un site FTP
Yonel GRUSSON
55
Les répertoires virtuels
Créer un répertoire virtuel avec C:\ComplementWeb
Soit…
Yonel GRUSSON
56
Les répertoires virtuels
Yonel GRUSSON
57
Les répertoires virtuels
Yonel GRUSSON
58
Les répertoires virtuels
Résultat…
Yonel GRUSSON
59
Les répertoires virtuels
Les répertoires virtuels permettent de voir une
arborescence homogène et continue alors que
concrètement elle est constituée de liens vers
des répertoires répartis sur l'espace de
stockage.
Les liens Html utiliseront l'Alias
Yonel GRUSSON
60
Les répertoires virtuels
Interrogation du serveur FTP
Yonel GRUSSON
61
Les répertoires virtuels
Yonel GRUSSON
62
Les répertoires virtuels
Yonel GRUSSON
63
Les répertoires virtuels
Le répertoire virtuel n'apparaît pas, mais l'utilisateur peut
demander son contenu en tapant son nom. Ceci peut être un
élément de sécurité dans la mesure ou il faut connaître ce nom.
Yonel GRUSSON
64
Les répertoires virtuels
Pour rendre le répertoire virtuel visible dans l'arborescence, il
faut créer un répertoire dans l'arborescence du serveur FTP
principal et lui donner le nom de l'alias du répertoire virtuel.
Yonel GRUSSON
65
Installation de PHP sous IIS6
Les sites dynamiques sous IIS utilisent
traditionnellement l'ASP. Ils peuvent
également fonctionner avec PHP.
PHP peut s'installer selon 2 modes :
Le mode CGI dans lequel php.exe est exécuté à
chaque appel de page PHP (processus multiples).
Le mode ISAPI dans lequel php5isapi.dll est
chargé en mémoire devant ainsi réentrant (un
seul processus) – Cas de l'installation étudiée ici. Elle
peut être complétée avec l'installation de MySQL
Yonel GRUSSON
66
Installation de PHP sous IIS6
1. Télécharger la dernière version de PHP (par
exemple php-5.2.5-Win32.zip) sur www.php.net.
Décompresser le fichier par exemple dans le
répertoire C:\InetPub\PHP525
Yonel GRUSSON
67
Installation de PHP sous IIS6
1. Copier les fichiers suivants :
php5isapi.dll et php5ts.dll dans
c:\windows\system32\inetsrv
libmysqli.dll dans c:\windows\system32
php.ini-recommanded dans c:\windows\ en
le renommant en php.ini
2. Editer afin de vérifier et éventuellement
modifier le fichier php.ini
Yonel GRUSSON
68
Installation de PHP sous IIS6
Le fichier php.ini doit présenter les lignes suivantes :
error_reporting = E_ALL
display_errors = on
PHP montrera et affichera toutes les erreurs. En
production mettre "off"
register_globals = Off
Définit si oui ou non les variables EGPCS (Environment,
GET, POST, Cookie, Server) seront enregistrées
comme des variables globales ; à "off" par sécurité.
extension_dir = "C\InetPub\PHP525\ext\"
Chemin pour que PHP trouve les extensions
Yonel GRUSSON
69
Installation de PHP sous IIS6
3. Configuration de II6
Installation du filtre ISAPI
Yonel GRUSSON
70
Installation de PHP sous IIS6
3. Configuration de II6
Associer l'extension .php au filtre ISAPI
Yonel GRUSSON
71
Installation de PHP sous IIS6
3. Configuration de II6
Autoriser les extensions .php
Yonel GRUSSON
72
Installation de PHP sous IIS6
4. Test
Yonel GRUSSON
73