Agenda de la journée 10h00 : La place dASP.NET dans la plate-forme Microsoft 10h30 : Développement rapide dapplications Web en ASP.NET 12h00 : Construire des intranets de collaboration 12h30 : Pause Repas 14H00 :Solution dhébergement 14H15 : Déployer et gérer des applications ASP.NET en production (IIS6) 14H45 : Starter Kits, Accélérateurs de projets Web 15h30 : Pause, Tirage du Jeu Concours 16h00 : ASP.NET Avancé: architecture en couches, Services Web, composants 17h15 : Conclusion 17h H30 : Questions/Réponses, Ateliers de prise en main, Apéro

Le serveur Web - Déploiement - Sécurité Rencontres ASP.NET : Développement Rapide dApplications Web

Agenda détaillé Rappels IIS 5 versus IIS 6.0 IIS 6.0 : Internet Information Services Sécurité Recyclage Fiabilité Administrabilité WMI, ADSI, … Déploiement dapplication ASP.NET Ressources et outils Questions / Réponses

Le modèle de IIS 5 INETINFO.exe Métabase FTP, SMTP, NNTP W3SVC Winsock Filtres ISAPI Appl. In- process ASP.NET.Net App Domain Application Domain.NET ASPNET_WP.exe Appl. Poolées OOP DLLHOST.exe Isolated OOP App DLLHOST.exe DLLHOST.exe Appl. Poolées OOP DLLHOST.exe Mode Utilisateur Mode Noyau

Internet Information Services 6.0 Traitement des requêtes Administration&MonitoringAdministration&MonitoringW3ADM HTTP.sysHTTP.sys CacheCacheQueueQueue Kernel mode User mode XMLMetabase Inetinfo FTPFTP NNTPNNTP SMTPSMTP IIS 6.0 RequestResponse Application Pools … X TCP/IP

IIS 6.0 Sécurité à plusieurs niveaux Pas installé par défaut Installé dans un état verrouillé Fonctionne sous un compte à faibles privilèges Extensions de fichiers connues Outils en ligne de commande non accessibles aux utilisateurs Contenus protégés en écriture Protection contre les dépassements de buffers

Sécurité à linstallation Windows Server 2003 désactive plus de 20+ services IIS nest pas installé par défaut sur Windows Server 2003 Même une fois IIS installé : IIS componentsIIS 5.0 clean installIIS 6.0 clean install Static file supportenabled ASPenableddisabled Server-side includesenableddisabled Internet Data Connectorenableddisabled WebDAVenableddisabled Index Server ISAPIenableddisabled Internet Printing ISAPIenableddisabled CGIenableddisabled Frontpage Server Extensionsenableddisabled Password Change Functionalityenableddisabled SMTPenableddisabled FTPenableddisabled ASP.NETXdisabled BITSXdisabled

Architecture IIS 6.0 IIS 6.0 vu de lintérieur Inetinfo.exe Gère seulement la Metabase + FTP/SMTP/NNTP HTTP.SYS HTTP Listener HTTP en mode noyau Remplace lutilisation de Winsock W3ADM Gère les Worker Process Worker Process Traitent les requêtes Web

Architecture IIS 6.0 HTTP.SYS Pilote en mode noyau Reçoit les requêtes HTTP Route les requêtes aux Worker Process Renvoie les réponses HTTP Il ne traite pas les requêtes Effectue dautres services

Architecture IIS 6.0 Worker Process Applications en mode Utilisateur Processus nommés W3WP.EXE Rôle : traiter les requêtes Retourne les pages statiques Invoque les extensions ISAPI Exécute les handlers CGI Exécute le code des applications Utilise HTTP.SYS pour Envoi/Réception Géré par le W3SVC

Architecture IIS 6.0 Web Administration Service (W3ADM) Gère les Worker Process A linitialisation : Construit une table de routage pour HTTP.SYS Démarre les Worker Process A la première requête reçue par HTTP.SYS Gère les Worker Process Surveillance de leur bonne santé Arrêt/démarrage, recyclage, etc. Il ne traite pas les requêtes

Architecture IIS 6.0 Pools dApplications Un ou plusieurs pools dapplications Chacun est servi par un ou plusieurs W3WP.exe Chaque W3WP.exe ne sert quun pool Requêtes routées directement au Pool par le HTTP.sys Isolation basée sur : Site/Client Fonctionnalité Fiabilité

Architecture IIS 6.0 Recyclage Périodique des Processus Recyclage périodique des applications basé sur : Uptime [Défaut] Nb. requêtes A heure planifiée Conso. mémoire A la demande (GUI) Pourquoi ? Rafraîchir les applications pour sassurer de leur disponibilité Éviter que des applications ne perturbent le système Comment ? Recouvrement au recyclage Pas de perte de connexions pendant le recyclage

Architecture IIS 6.0 Recommandations sur les App. Pools Mettez les sites/applications critiques dans leur propre pool Regroupez les applications non critiques et sans défaillances quand cest possible Économise les ressources serveur Sites/applis dun même client ou entité Créez un App Pool recyclé Configurez un recyclage agressif Placez les sites/applis posant problème dans ce Pool recyclé

Architecture IIS 6.0 Self-Healing Architecture Vérification de bonne santé (Ping) Quest-ce ? Conçu pour détecter les blocage dapplication Comment ça fonctionne ? W3ADM va pinger chaque W3WP.exe, à intervalle régulier Si sans réponse dans la limite de temps, tue le process ASP & ASP.NET peuvent explicitement solliciter un recyclage si lapplication est instable

Fiabilité Détection de Crash et reprise Détection de Crash WAS détecte les crash des W3WP.exe WAS démarre un nouveau W3WP.exe si besoin Requêtes en file dattente dans HTTP.sys pendant que W3WP démarre Résultat -> Pas dInterruption de Service Rapid Fail Protection Nautorise que X fautes par intervalle de temps Stoppe automatiquement le Pool si la valeur est dépassée IIS6 retourne des codes 503 aux requêtes sur ce pool

Nouveau compte système NetworkService / Service Réseau IIS fonctionne désormais sous le compte système NetworkService NetworkService est prédéfini Compte à faibles privilèges Ne peut pas accéder au système de fichiers Ne peut pas accéder à la registry Moins de privilèges = plus sur !

Comptes Utilisateur NetworkService / Service Réseau Si vous avez besoin de plus de permissions que ce quoffre NetworkService : Najoutez pas des permissions à NetworkService Cela affecterait tous les sites sous IIS Créez plutôt un nouveau compte avec les privilèges supplémentaires requis et dans le groupe IIS_WPG Donnez-lui en le moins possible ! Les application Web utilisent l impersonation pour utiliser ces nouveaux comptes

Administrabilité de IIS 6 Provider WMI & Outils en ligne de commande IIS WMI Provider Remote Support des requêtes Associations Scriptable Nouveaux outils en ligne de commande Approche mode texte Outils supportés – actuellement dans %windir%\system32 Basé sur le Provider WMI Exemple : utilisez IISCNFG.vbs pour vous aider à migrer une application IIS6 entre deux machines Admin Base Objects ADSI UI WMI Metabase.xml MBSchema.xml Command Line Tools

En synthèse Améliorations dans IIS 6 Fiabilité Montée en charge Recyclage des Processus basé sur la durée, lutilisation et la consommation mémoire Recyclage des Processus basé sur la durée, lutilisation et la consommation mémoire Support du debugging amélioré Support du debugging amélioré Isolation intégrale des Applications Isolation intégrale des Applications Augmentation des Performances Augmentation des Performances Serveurs Web natifs 32bit et 64bit Serveurs Web natifs 32bit et 64bit Plusieurs milliers de sites par machine Plusieurs milliers de sites par machine Support amélioré des dossiers partagés Support amélioré des dossiers partagés Administrabilité Métabase XML, possibilité dédition directe Métabase XML, possibilité dédition directe Import/Export de la config. des sites et applications Import/Export de la config. des sites et applications Scripting WMI Scripting WMI Outils en ligne de commande Outils en ligne de commande Rollback de Versions et de Configuration Rollback de Versions et de Configuration Isolation des utilisateurs en mode FTP Isolation des utilisateurs en mode FTP

Resource Kit IIS 6.0 Outils CustomAuth Version 1.0 IISCertDeploy.vbs Version 1.0 IIS Host Helper Service Version 1.0 IISState Version 3.0 Log Parser Version 2.1 Metabase Explorer Version 1.6 Permissions Verifier Version 1.0 RemapUrl Version 1.0 SelfSSL Version 1.0 TinyGet Version 5.2 Web Capacity Analysis Tool Version 5.2 WFetch Version Liens Web Resource Kit ToolsResource Kit Tools et Livre en téléchargement gratuitLivre

Déploiement Mode de déploiement dapplication ASP.NET Copie de fichier / ftp Msi One Click Hosting Déploiement de base MSDE / SQL Server SQL Server Web Data Administrator

Démonstration Déploiement du site test chez lhébergeur MSI One Click Hosting SQL Server Web Data Administrator

Questions ?

Ressources API Changes 1.0 to Changes.aspx Enable Extensions Used by Visual Studio.NET in IIS =kb;en-us;Q329473