TP n°7: Services Web sous Windows Server

But: Installer et administrer Internet Information Server (IIS)

IIS 7.0
- Service Web
- Service FTP
- ASP
- ASP.NET
- Composants de sécurisation
- Composants administratifs
- Composants de compatibilité avec IIS 6
Installation de IIS
- Via le gestionnaire de serveur
- Rôle serveur Internet (IIS)
- Choix des rôles de serveur
  - Composants généraux http
  - Langages pour le web dynamique (pas de PHP)
  - Méthode d'authentification
  - ftp
Modifications du système après installation
- Un site web est publié!
- Répertoires de publication
  - %systemdrive%\Inetpub: Répertoire où tout est installé
  - %systemdrive%\Inetpub\Logs: Répertoire de stockage des journaux de logs IIS
  - %systemdrive%\Inetpub\custerr: Répertoire de stockage des fichiers html envoyés en cas d'erreur
  - %systemdrive%\Inetpub\wwwroot: Répertoire de base du site web mis en fonctionnement
- Répertoire d'installation des composants
  - %windir%\System32\inetsrv
- Compte(s) créé(s)?
  - Groupe IIS_IUSRS (groupe endossé par les services IIS)
- Services en fonctionnement?
  - Service de publication World Wide Web (sous svchost)
  - Outils d'administration spécifiques
    - Gestionnaire des services Internet (IIS)
    - Onglet spécifique dans le gestionnaire de serveur
Administration IIS
- Attention! L'utilisation d'un navigateur pour vérifier les options de configuration définies se heurte à l'existence possible de caches
  -> Désactiver l'utilisation d'un proxy
  -> Interdire l'utilisation d'un cache local. Si pas possible, limiter son rôle au minimum.
  -> Tester avec plusieurs navigateurs
- Hiérarchisation des paramètres d'administration du plus global au plus local avec héritage du niveau supérieur vers le niveau inférieur et reconfiguration possible
  - Serveur Web
    - Site Web
      - Répertoire physique ou répertoire virtuel
- Assistants administratifs multiples présents ou non en fonction des composants IIS installés
  - Authentification: Définition des méthodes d'authentification autorisées
  - Certificats de serveur: Certificats numériques disponibles pour la création de sites https
  - Compression: Gain de bande passante par compression des informations transférées
  - Document par défaut: Liste des noms des documents transmis lorsqu'aucun nom n'est explicitement fourni lors d'une requête cliente
  - Exploration de répertoire: Transmission ou non de la liste des documents disponibles lors d'une requête sans document explicite est reçue et qu'aucun des docuements par défaut n'existe.
  - Journalisation: Option de sauvegarde des journaux de log aux sites web
  - Mappage de gestionnaires: Configuration des techniques de gestion impliquant des exécutions de code en réponse aux requêtes
  - Pages d'erreurs: Configuration des pages web à transmettre en cas d'occurence d'erreurs
  - Processus de travail: Liste des processus système spécifiquement liés au fonctionnement de IIS
  - Types MIME: Liste des associations entre nom d'extension de fichier et Types MIME
  - ...
- Ajout d'un type MIME pour autoriser le téléchargement de fichiers ".ttt" depuis un site Web
  - Réponse à un téléchargement si et seulement si un type MIME peut être associé au fichier téléchargé
  - Le type MIME envoyé permet au client de savoir quoi faire du fichier téléchargé
  - Association du type text/plain à l'extension ttt pour qu'un tel fichier puisse être téléchargé
- Création d'un site virtuel
  - Création du répertoire de base
  - Placement des autorisations sur ce répertoire?
  - Déclaration d'un nouveau site web dont ce répertoire est le répertoire de base
  - Liaisons: Méthodes de différenciation de sites virtuels sur un même serveur
    - Adresse IP (ajout nécessaire d'une seconde adresse IP sur le serveur ou utilisation de l'adresse 127.0.0.1 mais alors site purement local)
    - Port (utilisation d'un port au delà de 1023: 8000, 8080, 9000, ...)
    - Nom d'entête (modification DNS associée pour déclarer ce nom)
- Création d'un répertoire virtuel (alias)
  - Mappage dynamique sur un répertoire existant par ailleurs
  - Création d'un répertoire virtuel sur c:\Homes
  - Impossible d'y accéder sans authentification car les acls ne le permettent pas
- Sécurisation - Authentification
  - Gestion des aurisations sur les répertoires publiés
    - Installation de la méthode d'authentification souhaitée (services de rôle)
    - Accès non "anonymous"
  - Filtrage IP
  - Configuration en site https (authentification mutuelle, cryptage des communications)
    - Faute d'autre moyen disponible, création d'un certificat auto-signé
    - Utilisation de ce certificat pour la création d'un site web
Installation possible d'une autorité de certification pour produire des certificats numériques à destination de tiers
Web dynamique
- Installation des services de rôle ASP et ASP.NET
  - Téléchargement de scripts asp et aspx depuis ftp://raphaello.univ-fcomte.fr/pub/asp, installation dans un répertoire dédié du site n°2 et test
  - A noter: La première exécution est lente, mais après, les composants d'exécution (dll) sont actifs sur le serveur et l'exécution est très rapide.

But: Installer et administrer Apache sous Windows Server

Distribution WAMP
- Apache
- PHP
- MySQL
Installation WAMP
- Pas de problème particulier
- ATTENTION, si IIS utilise le port 80 pour un de ses sites web, apache ne pourra pas installer le sien sur ce port (par défaut)
Modifications du système après installation
- La machine est site web pour un site par défaut qui renferme en particulier des pages web d'administration de mysql (accessible uniquement en localhost)
- Processi
  - 2 x httpd
  - mysqld
  - Pas de php car exécuté à la requête
- Répertoires
  - C:\Wamp: Répertoire d'installation par défaut
  - C:\Wamp\www: Répertoire de base du site web en fonctionnement
  - C:\Wamp\Bin: Répertoire pour les binaires des trois produits constituant la distribution
Options générales de fonctionnement
- httpd.conf: Fichier de configuration d'Apache
  - Port TCP/IP
  - Sécurisation de l'accès via allow et deny
  - Logs
  - Alias