installation et configuration internet information server (iis 6)
DESCRIPTION
Server. Installation et Configuration Internet Information Server (IIS 6). Introduction. Internet Information Serveur (IIS6) est le serveur d'information Intra/Internet proposé en standard avec Windows 2003 (IIS5 avec Windows 2000 et IIS4 avec NT4). - PowerPoint PPT PresentationTRANSCRIPT
Yonel GRUSSON 1
Installation et ConfigurationInternet Information Server (IIS 6)
Server
Yonel GRUSSON 2
IntroductionInternet Information Serveur (IIS6) est le
serveur d'information Intra/Internet proposé en standard avec Windows 2003 (IIS5 avec Windows 2000 et IIS4 avec NT4).
IIS6 n'est plus installé automatiquement à l'installation de Windows 2003 Server.
IIS6 propose les serveurs Web, Ftp et de messagerie.
L'installation d'un serveur n'impose plus l'installation des 2 autres.
Yonel GRUSSON 3
L'installation
Yonel GRUSSON 4
Les résultats de l'installation : Les services
Yonel GRUSSON 5
Les résultats de l'installation : Sur le disque
Les binaires sont dans le répertoire %SystemRoot%
Yonel GRUSSON 6
Les résultats de l'installation : Active Directory
Yonel GRUSSON 7
Les résultats de l'installation : Active Directory
Par défaut un utilisateur
IUSR_NomServeur
est créé. Cet utilisateur sera utilisé par toutes les connexions sur le serveur Web de IIS.
Le groupe local IIS_WPG contient l'utilisateur précédent.
Yonel GRUSSON 8
Configuration d'un site WebUn serveur IIS peut être installé sur une
machine possédant plusieurs adresses IP (plusieurs interfaces réseau).
Un serveur IIS est multisites. Un site est essentiellement caractérisé par :Un numéro de portetUne adresse IP
A l'installation un site dit "Site Web par défaut" est mis en place avec le port 80.
Yonel GRUSSON 9
Configuration d'un site Web
Yonel GRUSSON 10
Configuration d'un site Web
Propriétés du "Site Web par défaut"
Yonel GRUSSON 11
Onglet : Site Web Le nom du site. L'adresse IP (donc l'interface réseau)
rattachée à ce site ("Toutes non attribuées" voir plus loin). Le port TCP et le port SSL (Secure Socket
Layer). Le délai pour déconnecter un utilisateur
inactif.
Configuration d'un site Web
Yonel GRUSSON 12
Onglet : Site Web Connexions persistantes
Elles évitent aux clients de refaire une connexion pour chaque élément (images, etc.…) de la page en cours de chargement.
Attention, il ne s'agit pas d'une gestion des sessions.
Activer l'enregistrement dans le journal et le format de ce dernier.
Configuration d'un site Web
Yonel GRUSSON 13
Site A200.15.25.10
Port 80
Configuration d'un site Web
Site B200.15.25.20
Port 80
Site CToutes non assignées
Port 80
200.15.25.10 200.15.25.20 200.15.25.30 200.15.25.40
http://200.15.25.10
http://200.15.25.20
http://200.15.25.30
http://200.15.25.40
= Site par défaut
Qui signifie "Toutes non attribuées" ?
Yonel GRUSSON 14
Comment avoir plusieurs sites sur la même adresse (le client anonyme ne connaît que le port 80) :
Configurer des ports différents (80 par défaut puis supérieur à 1024 pour respecter la norme) Http://Adresse-IP:Port Faire un lien HTML du port 80 sur les
autres Utiliser des en-têtes d'hôtes (améliorations
apportées par HTTP 1.1) Créer un répertoire virtuel (cf. plus loin)
Configuration d'un site Web
Yonel GRUSSON 15
Configuration d'un site WebEn-tête d'hôtes : Soit le serveur DNS suivant
L'adresse IP 172.16.41.105 est résolue sous les deux noms arle.btsreso.sup et asp.btsreso.sup.
On désire associer le port 80 à deux sites Web implantés sur le même serveur. Chaque site étant associé à un nom.
Yonel GRUSSON 16
Configuration d'un site Web
Yonel GRUSSON 17
Configuration d'un site Web
Yonel GRUSSON 18
Configuration d'un site WebEn-tête d'hôtes : Conséquences
Mais maintenant, l'adresse IP ne permet plus de faire la différence
Yonel GRUSSON 19
Configuration d'un site WebEn-tête d'hôtes
Avec les en-tête d'hôtes la résolution ne se fait plus sur le numéro de port mais sur le nom d'hôte transmis dans l'en-tête http (cf. cours ASP)
Attention : HTTP 1.1 n'est supporté qu'à partir des versions 4 de Netscape et Internet Explorer
Yonel GRUSSON 20
Configuration d'un site Web
Yonel GRUSSON 21
Onglet : Performances Permet de limiter la bande passante pour ce
site. Cette option installe automatiquement le "Planificateur de paquets".
Permet de limiter le nombres de connexions simultanées.
Configuration d'un site Web
Yonel GRUSSON 22
Configuration d'un site Web
ISAPI = Internet Services Application Programming Interface
Yonel GRUSSON 23
Onglet : Filtre ISAPI (voir plus loin les extensions ISAPI)Il s'agit de programmes (concrètement des .dll),
équivalents aux modules sous Apache, qui répondent à certains événements du serveur Web (par exemple l'arrivée d'une URL).Les filtres peuvent être définis au niveau du serveur et du site (les 2 listes s'ajoutent).Les filtres s'exécutent dans le processus du serveur.
Exemple de filtre : php5isapi.dll qui permet à IIS de supporter le langage PHP 5 (cf. plus loin)
Configuration d'un site Web
Yonel GRUSSON 24
Configuration d'un site Web
Yonel GRUSSON 25
Onglet : Répertoire de base Origines du contenu transmis au client :
Un répertoire sur la même machine renseigné par un chemin local (C:\…)
Un partage sur le réseau renseigné par chemin UNC (\\Serveur\partage\…..)
Autorisations : Accès au code source des scripts ASP.
Configuration d'un site Web
Yonel GRUSSON 26
Autorisations :Lire. Pour lire ou télécharger les fichiers ou
les répertoires ainsi que les propriétés. Écrire. Permet aux utilisateurs de
télécharger vers le répertoire activé du serveur (Méthode PUT du HTTP 1.1)
Exploration de répertoire. Permet d'afficher une liste hypertexte des fichiers et des sous-répertoires.
Configuration d'un site Web
Yonel GRUSSON 27
Autorisations :Accès au journal. Pour laisser une trace des
visites dans un fichier journal. Indexation de la ressource. Permet au
service d'indexation de Windows (qui doit être activé) de cataloguer le répertoire.
Paramètres de l'application
Configuration d'un site Web
Yonel GRUSSON 28
Configuration d'un site WebAttention au droits NTFS. Les utilisateurs authentifiés ou le compte anonyme doivent avoir les droits sur les répertoires et fichiers du site. Il faut supprimer le compte "Tout le monde" pour ajouter :
Le compte "IUSR_NomServeur" avec les droits appropriés (en "lecture" et éventuellement en "écriture")
Les comptes ou un groupe en cas d'accès authentifiés
Yonel GRUSSON 29
Configuration d'un site Web
Yonel GRUSSON 30
Configuration d'un site Web
Yonel GRUSSON 31
Onglet : Documents Document par défaut.
Liste ordonnée du haut vers le bas de la page affichée par défaut lorsque la requête HTTP du client n'en précise pas.
Pied de pagePour ajouter automatique un pied de page au format HTML à chaque page retournée au client.
Configuration d'un site Web
Yonel GRUSSON 32
Configuration d'un site WebOnglet : Sécurité de répertoire
Yonel GRUSSON 33
Les accès à un site sont toujours authentifiés. Les comptes d'utilisateurs du site doivent être créés au préalable. Si l'accès est anonyme toutes les connexions utilisent le même compte (sans le fournir). En cas d'accès authentifiés, il faut préciser le type d'authentification
Configuration d'un site Web
Yonel GRUSSON 34
Authentification Windows. Le nom de l'utilisateur et son mot de passe sont transmis sur le réseau sous forme de hachage.
Authentification digest. Identique à la précédente sauf que la demande d'authentification doit être validée par un contrôleur de domaine
Configuration d'un site Web
Yonel GRUSSON 35
Authentification de base. Le nom de l'utilisateur et son mot de passe sont transmis en clair sur le réseau (méthode non sécurisée à éviter).
Authentification .Net Passport. Il s'agit d'une technique qui s'appuie sur un serveur d'authentification centralisé maintenu par Microsoft
Configuration d'un site Web
Yonel GRUSSON 36
Configuration d'un site WebPermet de restreindre ou d'autoriser l'accès en fonction de l'adresse IP du client
Yonel GRUSSON 37
Configuration d'un site Web
Yonel GRUSSON 38
Configuration d'un site Web
Yonel GRUSSON 39
Configuration d'un site Web
Yonel GRUSSON 40
Onglet : En-tête HTTPCet onglet permet de contrôler les valeurs renvoyées au client dans l'en-tête HTML. Permet de mettre une date d'expiration sur les pages transmises au client. Date utilisée par le client pour redemander une page au lieu d'utiliser la version en cache. Permet de personnaliser l'en-tête HTML envoyé au client.
Configuration d'un site Web
Yonel GRUSSON 41
Configuration d'un site Web
Yonel GRUSSON 42
Onglet : En-tête HTTP Étiquettes ajoutées dans l'en-tête sur la nature des informations diffusées par le serveur Web que certains navigateurs peuvent exploiter.
Configuration d'un site Web
Yonel GRUSSON 43
Configuration d'un site Web
Yonel GRUSSON 44
Onglet : En-tête HTTP Les types MIME (Multipurpose Internet
Mail Extensions) sont des standards pour décrire le type des fichiers envoyés par IIS aux clients.Ils peuvent être définis au niveau du serveur (héritage sur les sites) ou au niveau du site.
Configuration d'un site Web
Yonel GRUSSON 45
Configuration d'un site Web
Onglet : Messages d'erreur personnalisésListe des pages retournées au client à la suite d'une erreur. Ces pages peuvent être personnalisées par l'administrateur.
Yonel GRUSSON 46
Création d'un nouveau site Web
Yonel GRUSSON 47
Création d'un nouveau site Web
Yonel GRUSSON 48
Création d'un nouveau site
Yonel GRUSSON 49
Création d'un nouveau site
La configuration du site Web créé se fait de la manière vue précédemment.
Yonel GRUSSON 50
Création d'un site FTP
Yonel GRUSSON 51
Création d'un site FTP
Yonel GRUSSON 52
Création d'un site FTP
Yonel GRUSSON 53
Création d'un site FTPRésultat….
Yonel GRUSSON 54
Configuration d'un site FTP
Yonel GRUSSON 55
Configuration d'un site FTP
Yonel GRUSSON 56
Les répertoires virtuelsCréer un répertoire virtuel avec C:\ComplementWeb
Soit…
Yonel GRUSSON 57
Les répertoires virtuels
Yonel GRUSSON 58
Les répertoires virtuels
Yonel GRUSSON 59
Les répertoires virtuelsRésultat…
Yonel GRUSSON 60
Les répertoires virtuelsLes répertoires virtuels permettent de voir une
arborescence homogène et continue alors que concrètement elle est constituée de liens vers des répertoires répartis sur l'espace de stockage.
Les liens Html utiliseront l'Alias
Yonel GRUSSON 61
Les répertoires virtuels
Interrogation du serveur FTP
Yonel GRUSSON 62
Les répertoires virtuels
Yonel GRUSSON 63
Les répertoires virtuels
Yonel GRUSSON 64
Le répertoire virtuel n'apparaît pas, mais l'utilisateur peut demander son contenu en tapant son nom. Ceci peut être un élément de sécurité dans la mesure ou il faut connaître ce nom.
Les répertoires virtuels
Yonel GRUSSON 65
Les répertoires virtuelsPour rendre le répertoire virtuel visible dans l'arborescence, il
faut créer un répertoire dans l'arborescence du serveur FTP principal et lui donner le nom de l'alias du répertoire virtuel.
Installation de PHP sous IIS6Les sites dynamiques sous IIS utilisent
traditionnellement l'ASP. Ils peuvent également fonctionner avec PHP.
PHP peut s'installer selon 2 modes :Le mode CGI dans lequel php.exe est exécuté à
chaque appel de page PHP (processus multiples).Le mode ISAPI dans lequel php5isapi.dll est
chargé en mémoire devant ainsi réentrant (un seul processus) – Cas de l'installation étudiée ici. Elle peut être complétée avec l'installation de MySQL
Yonel GRUSSON 66
Installation de PHP sous IIS61. Télécharger la dernière version de PHP (par
exemple php-5.2.5-Win32.zip) sur www.php.net. Décompresser le fichier par exemple dans le répertoire C:\InetPub\PHP525
Yonel GRUSSON 67
Installation de PHP sous IIS61. Copier les fichiers suivants :
php5isapi.dll et php5ts.dll dans c:\windows\system32\inetsrv
libmysqli.dll dans c:\windows\system32 php.ini-recommanded dans c:\windows\ en
le renommant en php.ini 2. Editer afin de vérifier et éventuellement
modifier le fichier php.ini
Yonel GRUSSON 68
Installation de PHP sous IIS6Le fichier php.ini doit présenter les lignes suivantes :
error_reporting = E_ALL display_errors = on
PHP montrera et affichera toutes les erreurs. En production mettre "off"
register_globals = OffDéfinit si oui ou non les variables EGPCS (Environment,
GET, POST, Cookie, Server) seront enregistrées comme des variables globales ; à "off" par sécurité.
extension_dir = "C\InetPub\PHP525\ext\"Chemin pour que PHP trouve les extensionsYonel GRUSSON 69
Installation de PHP sous IIS63. Configuration de II6
Installation du filtre ISAPI
Yonel GRUSSON 70
Installation de PHP sous IIS63. Configuration de II6
Associer l'extension .php au filtre ISAPI
Yonel GRUSSON 71
Installation de PHP sous IIS63. Configuration de II6
Autoriser les extensions .php
Yonel GRUSSON 72
Installation de PHP sous IIS64. Test
Yonel GRUSSON 73