Installation et Configuration Internet Information Server (IIS 6) Yonel GRUSSON
Introduction Internet Information Serveur (IIS6) est le serveur d'information Intra/Internet proposé en standard avec Windows 2003 (IIS5 avec Windows 2000 et IIS4 avec NT4). IIS6 n'est plus installé automatiquement à l'installation de Windows 2003 Server. IIS6 propose les serveurs Web, Ftp et de messagerie. L'installation d'un serveur n'impose plus l'installation des 2 autres. Yonel GRUSSON
L'installation Yonel GRUSSON
Les résultats de l'installation : Les services Yonel GRUSSON
Les résultats de l'installation : Sur le disque Les binaires sont dans le répertoire %SystemRoot% Yonel GRUSSON
Les résultats de l'installation : Active Directory Yonel GRUSSON
Les résultats de l'installation : Active Directory Par défaut un utilisateur IUSR_NomServeur est créé. Cet utilisateur sera utilisé par toutes les connexions sur le serveur Web de IIS. Le groupe local IIS_WPG contient l'utilisateur précédent. Yonel GRUSSON
Configuration d'un site Web Un serveur IIS peut être installé sur une machine possédant plusieurs adresses IP (plusieurs interfaces réseau). Un serveur IIS est multisites. Un site est essentiellement caractérisé par : Un numéro de port et Une adresse IP A l'installation un site dit "Site Web par défaut" est mis en place avec le port 80. Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web Propriétés du "Site Web par défaut" Yonel GRUSSON
Configuration d'un site Web Onglet : Site Web Le nom du site. L'adresse IP (donc l'interface réseau) rattachée à ce site ("Toutes non attribuées" voir plus loin). Le port TCP et le port SSL (Secure Socket Layer). Le délai pour déconnecter un utilisateur inactif. Yonel GRUSSON
Configuration d'un site Web Onglet : Site Web Connexions persistantes Elles évitent aux clients de refaire une connexion pour chaque élément (images, etc.…) de la page en cours de chargement. Attention, il ne s'agit pas d'une gestion des sessions. Activer l'enregistrement dans le journal et le format de ce dernier. Yonel GRUSSON
Configuration d'un site Web Qui signifie "Toutes non attribuées" ? Site A 200.15.25.10 Port 80 Site B 200.15.25.20 Port 80 Site C Toutes non assignées Port 80 200.15.25.10 200.15.25.20 200.15.25.30 200.15.25.40 = Site par défaut http://200.15.25.10 http://200.15.25.30 http://200.15.25.20 http://200.15.25.40 Yonel GRUSSON
Configuration d'un site Web Comment avoir plusieurs sites sur la même adresse (le client anonyme ne connaît que le port 80) : Configurer des ports différents (80 par défaut puis supérieur à 1024 pour respecter la norme) Http://Adresse-IP:Port Faire un lien HTML du port 80 sur les autres Utiliser des en-têtes d'hôtes (améliorations apportées par HTTP 1.1) Créer un répertoire virtuel (cf. plus loin) Yonel GRUSSON
Configuration d'un site Web En-tête d'hôtes : Soit le serveur DNS suivant L'adresse IP 172.16.41.105 est résolue sous les deux noms arle.btsreso.sup et asp.btsreso.sup. On désire associer le port 80 à deux sites Web implantés sur le même serveur. Chaque site étant associé à un nom. Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web En-tête d'hôtes : Conséquences Mais maintenant, l'adresse IP ne permet plus de faire la différence Yonel GRUSSON
Configuration d'un site Web En-tête d'hôtes Avec les en-tête d'hôtes la résolution ne se fait plus sur le numéro de port mais sur le nom d'hôte transmis dans l'en-tête http (cf. cours ASP) Attention : HTTP 1.1 n'est supporté qu'à partir des versions 4 de Netscape et Internet Explorer Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web Onglet : Performances Permet de limiter la bande passante pour ce site. Cette option installe automatiquement le "Planificateur de paquets". Permet de limiter le nombres de connexions simultanées. Yonel GRUSSON
Configuration d'un site Web ISAPI = Internet Services Application Programming Interface Yonel GRUSSON
Configuration d'un site Web Onglet : Filtre ISAPI (voir plus loin les extensions ISAPI) Il s'agit de programmes (concrètement des .dll), équivalents aux modules sous Apache, qui répondent à certains événements du serveur Web (par exemple l'arrivée d'une URL). Les filtres peuvent être définis au niveau du serveur et du site (les 2 listes s'ajoutent). Les filtres s'exécutent dans le processus du serveur. Exemple de filtre : php5isapi.dll qui permet à IIS de supporter le langage PHP 5 (cf. plus loin) Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web Onglet : Répertoire de base Origines du contenu transmis au client : Un répertoire sur la même machine renseigné par un chemin local (C:\…) Un partage sur le réseau renseigné par chemin UNC (\\Serveur\partage\…..) Autorisations : Accès au code source des scripts ASP. Yonel GRUSSON
Configuration d'un site Web Autorisations : Lire. Pour lire ou télécharger les fichiers ou les répertoires ainsi que les propriétés. Écrire. Permet aux utilisateurs de télécharger vers le répertoire activé du serveur (Méthode PUT du HTTP 1.1) Exploration de répertoire. Permet d'afficher une liste hypertexte des fichiers et des sous-répertoires. Yonel GRUSSON
Configuration d'un site Web Autorisations : Accès au journal. Pour laisser une trace des visites dans un fichier journal. Indexation de la ressource. Permet au service d'indexation de Windows (qui doit être activé) de cataloguer le répertoire. Paramètres de l'application Yonel GRUSSON
Configuration d'un site Web Attention au droits NTFS. Les utilisateurs authentifiés ou le compte anonyme doivent avoir les droits sur les répertoires et fichiers du site. Il faut supprimer le compte "Tout le monde" pour ajouter : Le compte "IUSR_NomServeur" avec les droits appropriés (en "lecture" et éventuellement en "écriture") Les comptes ou un groupe en cas d'accès authentifiés Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web Onglet : Documents Document par défaut. Liste ordonnée du haut vers le bas de la page affichée par défaut lorsque la requête HTTP du client n'en précise pas. Pied de page Pour ajouter automatique un pied de page au format HTML à chaque page retournée au client. Yonel GRUSSON
Configuration d'un site Web Onglet : Sécurité de répertoire Yonel GRUSSON
Configuration d'un site Web Les accès à un site sont toujours authentifiés. Les comptes d'utilisateurs du site doivent être créés au préalable. Si l'accès est anonyme toutes les connexions utilisent le même compte (sans le fournir). En cas d'accès authentifiés, il faut préciser le type d'authentification Yonel GRUSSON
Configuration d'un site Web Authentification Windows. Le nom de l'utilisateur et son mot de passe sont transmis sur le réseau sous forme de hachage. Authentification digest. Identique à la précédente sauf que la demande d'authentification doit être validée par un contrôleur de domaine Yonel GRUSSON
Configuration d'un site Web Authentification de base. Le nom de l'utilisateur et son mot de passe sont transmis en clair sur le réseau (méthode non sécurisée à éviter). Authentification .Net Passport. Il s'agit d'une technique qui s'appuie sur un serveur d'authentification centralisé maintenu par Microsoft Yonel GRUSSON
Configuration d'un site Web Permet de restreindre ou d'autoriser l'accès en fonction de l'adresse IP du client Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web Onglet : En-tête HTTP Cet onglet permet de contrôler les valeurs renvoyées au client dans l'en-tête HTML. Permet de mettre une date d'expiration sur les pages transmises au client. Date utilisée par le client pour redemander une page au lieu d'utiliser la version en cache. Permet de personnaliser l'en-tête HTML envoyé au client. Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web Onglet : En-tête HTTP Étiquettes ajoutées dans l'en-tête sur la nature des informations diffusées par le serveur Web que certains navigateurs peuvent exploiter. Yonel GRUSSON
Configuration d'un site Web Yonel GRUSSON
Configuration d'un site Web Onglet : En-tête HTTP Les types MIME (Multipurpose Internet Mail Extensions) sont des standards pour décrire le type des fichiers envoyés par IIS aux clients. Ils peuvent être définis au niveau du serveur (héritage sur les sites) ou au niveau du site. Yonel GRUSSON
Configuration d'un site Web Onglet : Messages d'erreur personnalisés Liste des pages retournées au client à la suite d'une erreur. Ces pages peuvent être personnalisées par l'administrateur. Yonel GRUSSON
Création d'un nouveau site Web Yonel GRUSSON
Création d'un nouveau site Web Yonel GRUSSON
Création d'un nouveau site Yonel GRUSSON
Création d'un nouveau site La configuration du site Web créé se fait de la manière vue précédemment. Yonel GRUSSON
Création d'un site FTP Yonel GRUSSON
Création d'un site FTP Yonel GRUSSON
Création d'un site FTP Yonel GRUSSON
Création d'un site FTP Résultat…. Yonel GRUSSON
Configuration d'un site FTP Yonel GRUSSON
Configuration d'un site FTP Yonel GRUSSON
Les répertoires virtuels Créer un répertoire virtuel avec C:\ComplementWeb Soit… Yonel GRUSSON
Les répertoires virtuels Yonel GRUSSON
Les répertoires virtuels Yonel GRUSSON
Les répertoires virtuels Résultat… Yonel GRUSSON
Les répertoires virtuels Les répertoires virtuels permettent de voir une arborescence homogène et continue alors que concrètement elle est constituée de liens vers des répertoires répartis sur l'espace de stockage. Les liens Html utiliseront l'Alias Yonel GRUSSON
Les répertoires virtuels Interrogation du serveur FTP Yonel GRUSSON
Les répertoires virtuels Yonel GRUSSON
Les répertoires virtuels Yonel GRUSSON
Les répertoires virtuels Le répertoire virtuel n'apparaît pas, mais l'utilisateur peut demander son contenu en tapant son nom. Ceci peut être un élément de sécurité dans la mesure ou il faut connaître ce nom. Yonel GRUSSON
Les répertoires virtuels Pour rendre le répertoire virtuel visible dans l'arborescence, il faut créer un répertoire dans l'arborescence du serveur FTP principal et lui donner le nom de l'alias du répertoire virtuel. Yonel GRUSSON
Installation de PHP sous IIS6 Les sites dynamiques sous IIS utilisent traditionnellement l'ASP. Ils peuvent également fonctionner avec PHP. PHP peut s'installer selon 2 modes : Le mode CGI dans lequel php.exe est exécuté à chaque appel de page PHP (processus multiples). Le mode ISAPI dans lequel php5isapi.dll est chargé en mémoire devant ainsi réentrant (un seul processus) – Cas de l'installation étudiée ici. Elle peut être complétée avec l'installation de MySQL Yonel GRUSSON
Installation de PHP sous IIS6 Télécharger la dernière version de PHP (par exemple php-5.2.5-Win32.zip) sur www.php.net. Décompresser le fichier par exemple dans le répertoire C:\InetPub\PHP525 Yonel GRUSSON
Installation de PHP sous IIS6 Copier les fichiers suivants : php5isapi.dll et php5ts.dll dans c:\windows\system32\inetsrv libmysqli.dll dans c:\windows\system32 php.ini-recommanded dans c:\windows\ en le renommant en php.ini Editer afin de vérifier et éventuellement modifier le fichier php.ini Yonel GRUSSON
Installation de PHP sous IIS6 Le fichier php.ini doit présenter les lignes suivantes : error_reporting = E_ALL display_errors = on PHP montrera et affichera toutes les erreurs. En production mettre "off" register_globals = Off Définit si oui ou non les variables EGPCS (Environment, GET, POST, Cookie, Server) seront enregistrées comme des variables globales ; à "off" par sécurité. extension_dir = "C\InetPub\PHP525\ext\" Chemin pour que PHP trouve les extensions Yonel GRUSSON
Installation de PHP sous IIS6 Configuration de II6 Installation du filtre ISAPI Yonel GRUSSON
Installation de PHP sous IIS6 Configuration de II6 Associer l'extension .php au filtre ISAPI Yonel GRUSSON
Installation de PHP sous IIS6 Configuration de II6 Autoriser les extensions .php Yonel GRUSSON
Installation de PHP sous IIS6 Test Yonel GRUSSON