Formation hébergements Partie 1
Hébergement gratuits Les hébergements gratuits sont nombreux ( par exemple : http://forum.lescigales.org http://www.kappatau.eu http://subscribe.free.fr/accesgratuit/
Avantages / Inconvénients Gratuit Simplicité de mise en place Aucun recours en cas de perte et/ou fermeture Performances moyennes Présence de publicités Nom de site peu intuitif Rarement du support
Hébergement payant http://www.redheberg.com/ www.ovh.com www.nerim.net http://www.online.net https://www.monhebergeur.com
Avantages / Inconvénients Recours en cas de perte Peut avoir du support Payant Peut être complexe a installer
Les offres d’hébergements Le compte mutualisé Le serveur dédié Le cloud public Le cloud privé Les structures clustérisées Survol des prestataires
Le compte mutualisé http://www.ovh.com/fr/hebergement-web/
Le serveur dédié http://www.soyoustart.com/fr/serveurs-essential/
Le cloud public http://aws.amazon.com/ec2/
Le cloud privé http://www.soyoustart.com/fr/innovation-zone/cloud-openstack/
Les structures clustérisées
Survol des prestataires Est-ce qu’il y a un « bon » prestataire ? Est-ce qu’il m’est requis de souscrire à des offres d’infogérance ? Les offres sur 24/48 mois Que choisir, les critères de sélections
Les serveurs web Systèmes d’exploitations (serveurs) Fonctionnement des serveurs web Requêtes HTTP Réponses HTTP Les caches Les proxys
Systèmes d’exploitations (serveurs) Windows IIS Linux Apache Httpd Nginx LightHttp
Fonctionnement des serveurs web
Requêtes HTTP Il s’agit de la demande du client au serveur Comprends : Ligne de requête Champs d’en-tête de la requête Corp de la requête GET http://www.toto.com HTTP/1.0 Accept : text/html If-Modified-Since : Saturday, 15-January-2000 14:37:11 GMT User-Agent : Mozilla/4.0 (compatible; MSIE 5.0; Windows 95)
Requêtes HTTP GET Requête de la ressource située à l'URL spécifiée HEAD Requête de l'en-tête de la ressource située à l'URL spécifiée POST Envoi de données au programme situé à l'URL spécifiée PUT Envoi de données à l'URL spécifiée DELETE Suppression de la ressource située à l'URL spécifiée
Réponse HTTP Il s’agit de la réponse du serveur au client Comprends : Ligne de statut Champs d’en-tête de la réponse Corp de la réponse HTTP/1.0 200 OK Date : Sat, 15 Jan 2000 14:37:12 GMT Server : Microsoft-IIS/2.0 Content-Type : text/HTML Content-Length : 1245 Last-Modified : Fri, 14 Jan 2000 08:25:13 GMT
Les codes de réponse http://www.commentcamarche.net/contents/520-le-protocole-http Les plus importants : 200 OK La requête a été accomplie correctement 30x Redirection Ces codes indiquent que la ressource n'est plus à l'emplacement indiqué 301 MOVED Les données demandées ont été transférées à une nouvelle adresse 40x Erreur due au client Ces codes indiquent que la requête est incorrecte 404 NOT FOUND Classique! Le serveur n'a rien trouvé à l'adresse spécifiée. Parti sans laisser d'adresse... :)
Exemple concret 1 # telnet google.com 80 Trying 173.194.66.139... Connected to google.com. Escape character is '^]'. GET / HTTP/1.0 302 Found Cache-Control: private Content-Type: text/html; charset=UTF-8 Location: http://www.google.fr/?gfe_rd=cr&ei=iE8LVevbCY2e4Aa2v4DIBA Content-Length: 258 Date: Thu, 19 Mar 2015 22:36:56 GMT Server: GFE/2.0 Alternate-Protocol: 80:quic,p=0.5 <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8"> <TITLE>302 Moved</TITLE></HEAD><BODY> <H1>302 Moved</H1> The document has moved <A HREF="http://www.google.fr/?gfe_rd=cr&ei=iE8LVevbCY2e4Aa2v4DIBA">here</A>. </BODY></HTML> Connection closed by foreign host.
Exemple concret 2 # telnet google.com 80 Trying 173.194.66.139... Connected to google.com. Escape character is '^]'. GET / HTTP/1.0 host:google.com HTTP/1.0 302 Found Cache-Control: private Content-Type: text/html; charset=UTF-8 Location: http://www.google.fr/?gfe_rd=cr&ei=yU8LVZvrGIr95QajhoHwBg Content-Length: 258 Date: Thu, 19 Mar 2015 22:38:01 GMT Server: GFE/2.0 Alternate-Protocol: 80:quic,p=0.5 <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8"> <TITLE>302 Moved</TITLE></HEAD><BODY> <H1>302 Moved</H1> The document has moved <A HREF="http://www.google.fr/?gfe_rd=cr&ei=yU8LVZvrGIr95QajhoHwBg">here</A>. </BODY></HTML> Connection closed by foreign host.
Les caches Espace en mémoire vive (généralement) Peut être sur le serveur directement ou être un serveur qui ne sert que de cache Accélère la distribution des fichiers Permet de servir du code déjà utilisé
Les caches Les solutions logicielles de cache Nginx Varnish Memcached Opcode
Les caches (Exemple 1)
Les caches (Exemple 2)
Les proxys (serveur mandataire) Fait fonction d’intermédiaire entre un réseau local et internet (en majorité) Peut servir de serveur cache Peut filtrer les données et transactions Permet une authentification
Les proxys Les solutions logicielles de proxys Nginx Squid SquidGuard MPS (microsoft) Wingate (payant)
Les proxys (Exemple 1)
Les proxys (Exemple 2)
Nom de domaine Structure du nom de domaine Sous domaine (préfixe) Extention
Nom de domaine Tarifs Fonctionnement Qui peut posséder un nom de domaine Contraintes Achats et place de marchés
Les serveurs DNS Fonctionnement des serveurs DNS DNSSEC AnyCast
Les serveurs DNS (fonctionnement) 13 serveurs racindes Gestion des extensions (.com, .org, .net)
Dns (Exemple 2)
Les serveurs DNS (DNSSEC) Permet de sécuriser les données DNS Authentification des serveurs et des zones
Les serveurs DNS (AnyCast) Rapidité d’exécution Se base sur le routage pour déclarer les zones Géolocalisation Exemple via le navigateur
DNS (Exemple) $ORIGIN espacecours.com. $TTL 3600 ;------------------------ ; Enregistrements SOA. @ IN SOA ns1.nomadcorp.com. hostmaster.nomadcorp.com. ( 2015010103 ; serial number YYMMDDNN 3600 ; Refresh 3600 ; Retry 864000 ; Expire 3600 ; Min TTL ) ; Enregistrements NS. @ IN NS ns1.nomadcorp.com. @ IN NS ns2.nomadcorp.com. ;; Serveur generique IN A 5.135.220.20 ;-------- ;; Web www IN A 5.135.220.20 ; Servers Mails ;; Serveurs de messageries. mail IN A 5.135.220.18 @ IN MX 10 mail * IN A 5.135.220.20
DNS Cache Poisonning
Les certificats SSL Fonctionnement des certificats Les fournisseurs de certificats Les types de certificats Clef privé Clef publique CA
SSL (Fonctionnement)
Clef privé -----BEGIN CERTIFICATE----- MIIGSjCCBTKgAwIBAgIHBSu7qAEPNTANBgkqhkiG9w0BAQsFADCBjDELMAkGA1UE BhMCSUwxFjAUBgNVBAoTDVN0YXJ0Q29tIEx0ZC4xKzApBgNVBAsTIlNlY3VyZSBE aWdpdGFsIENlcnRpZmljYXRlIFNpZ25pbmcxODA2BgNVBAMTL1N0YXJ0Q29tIENs YXNzIDEgUHJpbWFyeSBJbnRlcm1lZGlhdGUgU2VydmVyIENBMB4XDTE1MDIwNjA0 MDAyNFoXDTE2MDIwNjE3MTI0M1owUzELMAkGA1UEBhMCRlIxHDAaBgNVBAMTE2Rl cG90Lm5vbWFkY29ycC5jb20xJjAkBgkqhkiG9w0BCQEWF2pwcGF5ZXR0ZUBub21h A1UdHwQuMCwwKqAooCaGJGh0dHA6Ly9jcmwuc3RhcnRzc2wuY29tL2NydDEtY3Js LmNybDCBjgYIKwYBBQUHAQEEgYEwfzA5BggrBgEFBQcwAYYtaHR0cDovL29jc3Au c3RhcnRzc2wuY29tL3N1Yi9jbGFzczEvc2VydmVyL2NhMEIGCCsGAQUFBzAChjZo YS5jcnQwIwYDVR0SBBwwGoYYaHR0cDovL3d3dy5zdGFydHNzbC5jb20vMA0GCSqG SIb3DQEBCwUAA4IBAQBoIkw9QRWm80FrSBxLACC3irLvXAdSKV9tbV01n2Y/8sca hoczFB6HRMSiAR6ii/x1djXLGmjZ+DYdR/SJtCHs8VjJT3m4A7PBUm10coYIRMOq KY0e8uZ7FF8SKcJBy6K/ceQEXV7UMjEMaG606aVgNWU8vhRayW3Zj/+xIGTGZxSj jyMMayefhQIGDA2UjTc5/cD9HcVLXESr06V4VlGuP1Ju8DO5idiwtySjTnaLLN6u qInfEtShgQd0qphDNx03bOmWK8l2IFfunRLnMZj5i7QboMID9qi+w+5VMR5uqtQb vZeC+TN0cZVmL/MMCmkDoW5w1upfspuCJDP6qKZ9 -----END CERTIFICATE-----
Clef publique -----BEGIN CERTIFICATE----- MIIGSjCCBTKgAwIBAgIHBSu7qAEPNTANBgkqhkiG9w0BAQsFADCBjDELMAkGA1UE BhMCSUwxFjAUBgNVBAoTDVN0YXJ0Q29tIEx0ZC4xKzApBgNVBAsTIlNlY3VyZSBE aWdpdGFsIENlcnRpZmljYXRlIFNpZ25pbmcxODA2BgNVBAMTL1N0YXJ0Q29tIE b2xpY3ksIHJlbGlhbmNlIG9ubHkgZm9yIHRoZSBpbnRlbmRlZCBwdXJwb3NlIGlu IGNvbXBsaWFuY2Ugb2YgdGhlIHJlbHlpbmcgcGFydHkgb2JsaWdhdGlvbnMuMDUG A1UdHwQuMCwwKqAooCaGJGh0dHA6Ly9jcmwuc3RhcnRzc2wuY29tL2NydDEtY3Js LmNybDCBjgYIKwYBBQUHAQEEgYEwfzA5BggrBgEFBQcwAYYtaHR0cDovL29jc3Au c3RhcnRzc2wuY29tL3N1Yi9jbGFzczEvc2VydmVyL2NhMEIGCCsGAQUFBzAChjZo dHRwOi8vYWlhLnN0YXJ0c3NsLmNvbS9jZXJ0cy9zdWIuY2xhc3MxLnNlcnZlci5j YS5jcnQwIwYDVR0SBBwwGoYYaHR0cDovL3d3dy5zdGFydHNzbC5jb20vMA0GCSqG SIb3DQEBCwUAA4IBAQBoIkw9QRWm80FrSBxLACC3irLvXAdSKV9tbV01n2Y/8sca hoczFB6HRMSiAR6ii/x1djXLGmjZ+DYdR/SJtCHs8VjJT3m4A7PBUm10coYIRMOq KY0e8uZ7FF8SKcJBy6K/ceQEXV7UMjEMaG606aVgNWU8vhRayW3Zj/+xIGTGZxSj jyMMayefhQIGDA2UjTc5/cD9HcVLXESr06V4VlGuP1Ju8DO5idiwtySjTnaLLN6u qInfEtShgQd0qphDNx03bOmWK8l2IFfunRLnMZj5i7QboMID9qi+w+5VMR5uqtQb vZeC+TN0cZVmL/MMCmkDoW5w1upfspuCJDP6qKZ9 -----END CERTIFICATE-----
Les fournisseurs de certificats https://www.certificat.fr/fr/ Les tarifs et options
Les types de certificats Certificat privé Les certificats SSL avec validation du nom de domaine (DV SSL) Les certificats SSL avec validation de l'organisation (OV SSL) Le certificat SSL à validation étendue (EV SSL)
Exemple EV SSL