La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Internet Information Server 7.0 Laurent Bonnet Microsoft France.

Publié parAlais Thomas Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Internet Information Server 7.0 Laurent Bonnet Microsoft France."— Transcription de la présentation:

1 Internet Information Server 7.0 Laurent Bonnet Microsoft France

2 Agenda Un peu dhistoire Approche modulaire Intégration dASP.NET (IIS 6 vs IIS 7) Configuration unifiée Administration dIIS Sécurité Synthèse

3 Approche modulaire Installation personnalisable : Plus de 40 modules A module est soit une DLL Win32 (module natif) soit du.NET 2.0 contenu dans une assembly (module managé) Tous les modules peuvent être ajoutés, supprimés voire remplacés par des modules développés en C++ (API IIS 7.0) ou avec les API ASP.NET 2.0

4

5 ASP.NET sur IIS 7.0 2 modes ASP.NET : Mode ISAPI (pour compatibilité) Mode intégré ASP.NET HttpModules directement dans le server Le code du HttpModules ou du Global.asax peut porter sur toutes les requêtes Le serveur peut être étendu ou personnalisé avec du VB ou du C#

6

7 Configuration unifiée IIS 7.0 fournit aux développeurs et administrateurs un système de configuration unifiée pour le paramétrage dASP.NET et de IIS 7.0 sous la forme de fichiers XML. Pour accéder à ces fichiers, IIS 7.0 dispose dun ensemble de codes managés et dAPI de scripting permettant dagir sur cette configuration IIS 7.0 permet également de stocker la configuration dans un fichier web.config situé dans le même répertoire que le site ou lapplication. Ce fichier peut être copié de machine à machine, simplifiant ainsi les déploiements dans des fermes de serveurs Web

8 Hiérarchie des fichiers de configuration Machine.configRoot Web.configApplicationHost.configWeb.config (optionnel).Net Framework IIS Local ou distant (UNC)

9

10 Outils dadministration de IIS 7.0 Console Internet Information Server Manager Possibilité de déléguer une partie de ladministration Administration distante au travers de https (ne nécessite plus louverture de ports RPC pour DCOM). Doit être activée. Outil en ligne de commande : Appcmd.exe Edition manuelle des fichiers XML de configuration API Administration (pour développeurs.NET) API Microsoft.Web.Administration API API Administration scriptée (pour administrateurs développeurs WMI)

11 Délégation dadministration La fonction de délégation dans IIS 7 permet : Le verrouillage de sections de configuration pour contrôler quels paramétrages peuvent être définis dans les fichiers web.config (en général, une section de configuration de IIS correspond à un module de IIS) De définir par site et application, les utilisateurs autorisés à utiliser la console IIS Manager pour : Voir la configuration Modifier la configuration des fonctions qui ont leur section "déverrouillée"

12

13 Activer les connexions distantes Paramètres de WMSVC (Web Management Service) à configurer Binding – par défaut WMSVC est associé à toutes les adresses IP non assignées sur le port 8172 avec un certificat auto-signé (WMSVC communique uniquement au dessus dHTTPS). Restrictions par IP ou domaine – après que les connexions distantes soient activées, WMSVC va accepter des connexions depuis toute adresse IP. Il est possible de restreindre la liste des adresses IP autorisées. Crédentiels autorisés – par défaut WMSVC accepte les crédentiels Windows ou les crédentiel IIS Manager (non Windows et stockés dans le fichier administration.config). Il est possible de restreindre uniquement aux crédentiels Windows.

14 Connexions distantes

15 Sécurité de IIS 7.0 IIS 7.0 a été conçu avec les mêmes exigences et fondamentaux que IIS 6.0 et améliore en encore cette approche sécurité sur 3 points : 1.Surface dexposition réduite IIS 6.0 = verrouillé par défaut IIS 7.0 = installation minimale par défaut 2.Gestion de la sécurité plus flexible Délégation granulaire de ladministration Utilisateur et groupe par défaut (Built-in) Le compte utilisateur IUSR remplace IUSR_MachineName (IIS 4.0 à IIS 6.0) Le groupe IIS_IUSRS remplace IIS_WPG group (IIS 6.0) 3.Nouvelles fonctions de sécurité Au revoir URLScan, bonjour Request Filtering Nouveau : Hidden Namespaces

16 IIS 7.0 en résumé Installation modulaire Optimisation des ressources Sécurité accrue / faible surface dexposition Extensibilité (ex: FastCGI…) Intégration ASP.NET / IIS Collaboration équipes IT et développeurs Délégation granulaire Nouveaux outils dadministration Graphique, ligne de commande, scripts… Administration distante « firewall friendly »

17 Contrôle de la Puissance Disponible Publié en interne MS le Mardi 13 mai 2008 par le groupe IIS. Environnement Mutualisé. Mis en œuvre à partir des spécifications publiques « hosting guidance » sur http://learn.iis.net 4000 sites avec 4000 app pools avec 4000 contextes de sécurité isolés et 4000 contenus différents. Cf démos TechDays et Roadshows.

18 - Contexte We (IIS team) have conducted a series of tests to confirm that WSRM can be used with large number of application pools in a shared hosting environment. We have used the same shared hosting environment that was used for testing of IIS7 shared hosting guidance. The environment has about 4000 web sites, each site uses its own application pool.

19 Résultats The results of the tests showed that WSRM service was able to control the large number of application pools, while keeping its own CPU consumption at a very low level. Based on these tests we will be updating the hosting guidance with recommendations on how to configure WSRM to handle large number of application pools.

20 Pour une Bonne Compréhension – 1/2 WSRM will start throttle a process only if there is a CPU contention and other processes require CPU cycles. If there is no contention then WSRM may allow process to consume more CPU percentage than specified in the configuration. If there is a CPU contention then WSRM will ensure that the process on average gets *at least* the configured amount of CPU percentage.

21 Pour une Bonne Compréhension – 2/2 WSRM will take effect only if overall system CPU load is more than 70%.

22 Ressources utiles Le site de léquipe produit : http://www.iis.net Forums IIS : http://forums.iis.net/default.aspx?GroupID=41 Quelques blogs : http://blogs.msdn.com/hsshin http://blogs.msdn.com/mhpta/ http://mvolo.com/blogs/serverside

Télécharger ppt "Internet Information Server 7.0 Laurent Bonnet Microsoft France."

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Les technologies décisionnelles et le portail

Les technologies décisionnelles et le portail
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
GPO Group Policy Object

GPO Group Policy Object
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.

1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
ASP.NET 2.0 et la sécurité Nicolas CLERC

ASP.NET 2.0 et la sécurité Nicolas CLERC
Agenda de la journée 10h00 : La place dASP.NET dans la plate-forme Microsoft 10h30 : Développement rapide dapplications Web en ASP.NET 12h00 : Construire.

Agenda de la journée 10h00 : La place dASP.NET dans la plate-forme Microsoft 10h30 : Développement rapide dapplications Web en ASP.NET 12h00 : Construire.
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.

« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Test et Développement Visual Studio Team System Eric Mittelette – Benjamin Gauthey – Yann Faure DevDays 2006 Equipé aujourdhui, prêt pour demain !

Test et Développement Visual Studio Team System Eric Mittelette – Benjamin Gauthey – Yann Faure DevDays 2006 Equipé aujourdhui, prêt pour demain !
1 HPC pour les opérations. Administration Compute Cluster Server.

1 HPC pour les opérations. Administration Compute Cluster Server.
Automatisation de Tâches Scenarios

Automatisation de Tâches Scenarios
Open Days 2006 Le Web 2.0 demain: produits, technologies, outils.

Open Days 2006 Le Web 2.0 demain: produits, technologies, outils.
Personnalisation des sites SharePoint avec SharePoint Designer 2007

Personnalisation des sites SharePoint avec SharePoint Designer 2007
Construire un site Web Internet en utilisant Microsoft Office SharePoint Server 2007.

Construire un site Web Internet en utilisant Microsoft Office SharePoint Server 2007.
La sécurité en toute simplicité Solution daccès logique By ADDEXA.

La sécurité en toute simplicité Solution daccès logique By ADDEXA.
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Module 3 : Gestion et analyse du service DHCP

Module 3 : Gestion et analyse du service DHCP
Plan de formation Chapitre 1 : Présentation de SAP

Plan de formation Chapitre 1 : Présentation de SAP
Sécurité Informatique

Sécurité Informatique

Présentations similaires

Annonces Google