TP n°7: Services Web sous Windows Server
4h
But: Installer et administrer Internet Information Server (IIS)
- IIS 7.0
- Service Web
- Service FTP
- ASP
- ASP.NET
- Composants de sécurisation
- Composants administratifs
- Composants de compatibilité avec IIS 6
- Installation de IIS
- Via le gestionnaire de serveur
- Rôle serveur Internet (IIS)
- Choix des rôles de serveur
- Composants généraux http
- Langages pour le web dynamique (pas de PHP)
- Méthode d'authentification
- ftp
- Modifications du système après installation
- Un site web est publié!
- Répertoires de publication
- %systemdrive%\Inetpub: Répertoire où tout est installé
- %systemdrive%\Inetpub\Logs: Répertoire de stockage des journaux de logs IIS
- %systemdrive%\Inetpub\custerr: Répertoire de stockage des fichiers html envoyés en cas d'erreur
- %systemdrive%\Inetpub\wwwroot: Répertoire de base du site web mis en fonctionnement
- Répertoire d'installation des composants
- %windir%\System32\inetsrv
- Compte(s) créé(s)?
- Groupe IIS_IUSRS (groupe endossé par les services IIS)
- Services en fonctionnement?
- Service de publication World Wide Web (sous svchost)
- Outils d'administration spécifiques
- Gestionnaire des services Internet (IIS)
- Onglet spécifique dans le gestionnaire de serveur
- Administration IIS
- Attention! L'utilisation d'un navigateur pour vérifier les options de configuration définies se heurte
à l'existence possible de caches
-> Désactiver l'utilisation d'un proxy
-> Interdire l'utilisation d'un cache local. Si pas possible, limiter son rôle au minimum.
-> Tester avec plusieurs navigateurs
- Hiérarchisation des paramètres d'administration du plus global au plus local avec héritage du niveau supérieur
vers le niveau inférieur et reconfiguration possible
- Serveur Web
- Site Web
- Répertoire physique ou répertoire virtuel
- Assistants administratifs multiples présents ou non en fonction des composants IIS installés
- Authentification: Définition des méthodes d'authentification autorisées
- Certificats de serveur: Certificats numériques disponibles pour la création de sites https
- Compression: Gain de bande passante par compression des informations transférées
- Document par défaut: Liste des noms des documents transmis lorsqu'aucun nom n'est explicitement fourni
lors d'une requête cliente
- Exploration de répertoire: Transmission ou non de la liste des documents disponibles lors d'une requête
sans document explicite est reçue et qu'aucun des docuements par défaut n'existe.
- Journalisation: Option de sauvegarde des journaux de log aux sites web
- Mappage de gestionnaires: Configuration des techniques de gestion impliquant des exécutions de code en réponse
aux requêtes
- Pages d'erreurs: Configuration des pages web à transmettre en cas d'occurence d'erreurs
- Processus de travail: Liste des processus système spécifiquement liés au fonctionnement de IIS
- Types MIME: Liste des associations entre nom d'extension de fichier et Types MIME
- ...
- Ajout d'un type MIME pour autoriser le téléchargement de fichiers ".ttt" depuis un site Web
- Réponse à un téléchargement si et seulement si un type MIME peut être associé au fichier téléchargé
- Le type MIME envoyé permet au client de savoir quoi faire du fichier téléchargé
- Association du type text/plain à l'extension ttt pour qu'un tel fichier puisse être téléchargé
- Création d'un site virtuel
- Création du répertoire de base
- Placement des autorisations sur ce répertoire?
- Déclaration d'un nouveau site web dont ce répertoire est le répertoire de base
- Liaisons: Méthodes de différenciation de sites virtuels sur un même serveur
- Adresse IP (ajout nécessaire d'une seconde adresse IP sur le serveur ou utilisation de l'adresse 127.0.0.1
mais alors site purement local)
- Port (utilisation d'un port au delà de 1023: 8000, 8080, 9000, ...)
- Nom d'entête (modification DNS associée pour déclarer ce nom)
- Création d'un répertoire virtuel (alias)
- Mappage dynamique sur un répertoire existant par ailleurs
- Création d'un répertoire virtuel sur c:\Homes
- Impossible d'y accéder sans authentification car les acls ne le permettent pas
- Sécurisation - Authentification
- Gestion des aurisations sur les répertoires publiés
- Installation de la méthode d'authentification souhaitée (services de rôle)
- Accès non "anonymous"
- Filtrage IP
- Configuration en site https (authentification mutuelle, cryptage des communications)
- Faute d'autre moyen disponible, création d'un certificat auto-signé
- Utilisation de ce certificat pour la création d'un site web
- Installation possible d'une autorité de certification pour produire des certificats numériques à destination
de tiers
- Web dynamique
- Installation des services de rôle ASP et ASP.NET
- Téléchargement de scripts asp et aspx depuis
ftp://raphaello.univ-fcomte.fr/pub/asp, installation dans un répertoire dédié du site n°2 et
test
- A noter: La première exécution est lente, mais après, les composants d'exécution (dll) sont actifs sur le
serveur et l'exécution est très rapide.
But: Installer et administrer Apache sous Windows Server
- Distribution WAMP
- Installation WAMP
- Pas de problème particulier
- ATTENTION, si IIS utilise le port 80 pour un de ses sites web, apache ne pourra pas installer le sien sur ce
port (par défaut)
- Modifications du système après installation
- La machine est site web pour un site par défaut qui renferme en particulier des pages web d'administration
de mysql (accessible uniquement en localhost)
- Processi
- 2 x httpd
- mysqld
- Pas de php car exécuté à la requête
- Répertoires
- C:\Wamp: Répertoire d'installation par défaut
- C:\Wamp\www: Répertoire de base du site web en fonctionnement
- C:\Wamp\Bin: Répertoire pour les binaires des trois produits constituant la distribution
- Options générales de fonctionnement
- httpd.conf: Fichier de configuration d'Apache
- Port TCP/IP
- Sécurisation de l'accès via allow et deny
- Logs
- Alias