Installation et Configuration

1

• Installation et Configuration
• Internet Information Server (IIS 6)

2
Introduction

• Internet Information Serveur (IIS6) est le
  serveur d'information Intra/Internet proposé en
  standard avec Windows 2003 (IIS5 avec Windows
  2000 et IIS4 avec NT4).
• IIS6 n'est plus installé automatiquement à
  l'installation de Windows 2003 Server.
• IIS6 propose les serveurs Web, Ftp et de
  messagerie.
• L'installation d'un serveur n'impose plus
  l'installation des 2 autres.

3
L'installation
4
Les résultats de l'installation Les services
5
Les résultats de l'installation Sur le disque
Les binaires sont dans le répertoire SystemRoot
6
Les résultats de l'installation Active Directory
7
Les résultats de l'installation Active Directory
Par défaut un utilisateur IUSR_NomServeur est
créé. Cet utilisateur sera utilisé par toutes les
connexions sur le serveur Web de IIS. Le groupe
local IIS_WPG contient l'utilisateur précédent.
8
Configuration d'un site Web

• Un serveur IIS peut être installé sur une machine
  possédant plusieurs adresses IP (plusieurs
  interfaces réseau).
• Un serveur IIS est multisites. Un site est
  essentiellement caractérisé par
• Un numéro de port
• et
• Une adresse IP
• A l'installation un site dit "Site Web par
  défaut" est mis en place avec le port 80.

9
Configuration d'un site Web
10
Configuration d'un site Web
11
Configuration d'un site Web

• Onglet Site Web
• Le nom du site.
• L'adresse IP (donc l'interface réseau) rattachée
  à ce site ("Toutes non attribuées" voir plus
  loin).
• Le port TCP et le port SSL (Secure Socket
  Layer).
• Le délai pour déconnecter un utilisateur inactif.

12
Configuration d'un site Web

• Onglet Site Web
• Connexions persistantes
• Elles évitent aux clients de refaire une
  connexion pour chaque élément (images, etc.) de
  la page en cours de chargement.
• Attention, il ne s'agit pas d'une gestion des
  sessions.
• Activer l'enregistrement dans le journal et le
  format de ce dernier.

13
Configuration d'un site Web
Qui signifie "Toutes non attribuées" ?
Site A 200.15.25.10 Port 80
Site B 200.15.25.20 Port 80
Site C Toutes non assignées Port 80
Site par défaut
http//200.15.25.10
http//200.15.25.30
http//200.15.25.20
http//200.15.25.40
14
Configuration d'un site Web

• Comment avoir plusieurs sites sur la même adresse
  (le client anonyme ne connaît que le port 80)
• Configurer des ports différents (80 par défaut
  puis supérieur à 1024 pour respecter la norme)
• Http//Adresse-IPPort
• Faire un lien HTML du port 80 sur les autres
• Utiliser des en-têtes d'hôtes (améliorations
  apportées par HTTP 1.1)
• Créer un répertoire virtuel (cf. plus loin)

15
Configuration d'un site Web
En-tête d'hôtes Soit le serveur DNS suivant
16
Configuration d'un site Web
17
Configuration d'un site Web
18
Configuration d'un site Web
En-tête d'hôtes Conséquences
19
Configuration d'un site Web
En-tête d'hôtes Avec les en-tête d'hôtes la
résolution ne se fait plus sur le numéro de port
mais sur le nom d'hôte transmis dans l'en-tête
http (cf. cours ASP) Attention HTTP 1.1 n'est
supporté qu'à partir des versions 4 de Netscape
et Internet Explorer
20
Configuration d'un site Web
21
Configuration d'un site Web

• Onglet Performances
• Permet de limiter la bande passante pour ce site.
  Cette option installe automatiquement le
  "Planificateur de paquets".
• Permet de limiter le nombres de connexions
  simultanées.

22
Configuration d'un site Web
ISAPI Internet Services Application Programming
Interface
23
Configuration d'un site Web

• Onglet Filtre ISAPI (voir plus loin les
  extensions ISAPI)
• Il s'agit de programmes (concrètement des .dll),
  équivalents aux modules sous Apache, qui
  répondent à certains événements du serveur Web
  (par exemple l'arrivée d'une URL).Les filtres
  peuvent être définis au niveau du serveur et du
  site (les 2 listes s'ajoutent).Les filtres
  s'exécutent dans le processus du serveur.
• Exemple de filtre php5isapi.dll qui permet à
  IIS de supporter le langage PHP 5 (cf. plus loin)

24
Configuration d'un site Web
25
Configuration d'un site Web

• Onglet Répertoire de base
• Origines du contenu transmis au client
• Un répertoire sur la même machine renseigné par
  un chemin local (C\)
• Un partage sur le réseau renseigné par chemin
  UNC (\\Serveur\partage\..)
• Autorisations
• Accès au code source des scripts ASP.

26
Configuration d'un site Web

• Autorisations
• Lire. Pour lire ou télécharger les fichiers ou
  les répertoires ainsi que les propriétés.
• Écrire. Permet aux utilisateurs de télécharger
  vers le répertoire activé du serveur (Méthode PUT
  du HTTP 1.1)
• Exploration de répertoire. Permet d'afficher une
  liste hypertexte des fichiers et des
  sous-répertoires.

27
Configuration d'un site Web

• Autorisations
• Accès au journal. Pour laisser une trace des
  visites dans un fichier journal.
• Indexation de la ressource. Permet au service
  d'indexation de Windows (qui doit être activé) de
  cataloguer le répertoire.
• Paramètres de l'application

28
Configuration d'un site Web

• Attention au droits NTFS.
• Les utilisateurs authentifiés ou le compte
  anonyme doivent avoir les droits sur les
  répertoires et fichiers du site.
• Il faut supprimer le compte "Tout le monde" pour
  ajouter
• Le compte "IUSR_NomServeur" avec les droits
  appropriés (en "lecture" et éventuellement en
  "écriture")
• Les comptes ou un groupe en cas d'accès
  authentifiés

29
Configuration d'un site Web
30
Configuration d'un site Web
31
Configuration d'un site Web

• Onglet Documents
• Document par défaut.Liste ordonnée du haut vers
  le bas de la page affichée par défaut lorsque la
  requête HTTP du client n'en précise pas.
• Pied de pagePour ajouter automatique un pied de
  page au format HTML à chaque page retournée au
  client.

32
Configuration d'un site Web
Onglet Sécurité de répertoire
33
Configuration d'un site Web

• Les accès à un site sont toujours authentifiés.
• Les comptes d'utilisateurs du site doivent être
  créés au préalable.
• Si l'accès est anonyme toutes les connexions
  utilisent le même compte (sans le fournir).
• En cas d'accès authentifiés, il faut préciser le
  type d'authentification

34
Configuration d'un site Web

• Authentification Windows. Le nom de
  l'utilisateur et son mot de passe sont transmis
  sur le réseau sous forme de hachage.
• Authentification digest. Identique à la
  précédente sauf que la demande d'authentification
  doit être validée par un contrôleur de domaine

35
Configuration d'un site Web

• Authentification de base. Le nom de
  l'utilisateur et son mot de passe sont transmis
  en clair sur le réseau (méthode non sécurisée à
  éviter).
• Authentification .Net Passport. Il s'agit d'une
  technique qui s'appuie sur un serveur
  d'authentification centralisé maintenu par
  Microsoft

36
Configuration d'un site Web
37
Configuration d'un site Web
38
Configuration d'un site Web
39
Configuration d'un site Web
40
Configuration d'un site Web

• Onglet En-tête HTTP
• Cet onglet permet de contrôler les valeurs
  renvoyées au client dans l'en-tête HTML.
• Permet de mettre une date d'expiration sur les
  pages transmises au client. Date utilisée par le
  client pour redemander une page au lieu
  d'utiliser la version en cache.
• Permet de personnaliser l'en-tête HTML envoyé au
  client.

41
Configuration d'un site Web
42
Configuration d'un site Web

• Onglet En-tête HTTP
• Étiquettes ajoutées dans l'en-tête sur la nature
  des informations diffusées par le serveur Web que
  certains navigateurs peuvent exploiter.

43
Configuration d'un site Web
44
Configuration d'un site Web

• Onglet En-tête HTTP
• Les types MIME (Multipurpose Internet Mail
  Extensions) sont des standards pour décrire le
  type des fichiers envoyés par IIS aux
  clients.Ils peuvent être définis au niveau du
  serveur (héritage sur les sites) ou au niveau du
  site.

45
Configuration d'un site Web

• Onglet Messages d'erreur personnalisés
• Liste des pages retournées au client à la suite
  d'une erreur. Ces pages peuvent être
  personnalisées par l'administrateur.

46
Création d'un nouveau site Web
47
Création d'un nouveau site Web
48
Création d'un nouveau site
49
Création d'un nouveau site
La configuration du site Web créé se fait de la
manière vue précédemment.
50
Création d'un site FTP
51
Création d'un site FTP
52
Création d'un site FTP
53
Création d'un site FTP
Résultat.
54
Configuration d'un site FTP
55
Configuration d'un site FTP
56
Les répertoires virtuels

• Créer un répertoire virtuel avec C\ComplementWeb

Soit
57
Les répertoires virtuels
58
Les répertoires virtuels
59
Les répertoires virtuels
Résultat
60
Les répertoires virtuels

• Les répertoires virtuels permettent de voir une
  arborescence homogène et continue alors que
  concrètement elle est constituée de liens vers
  des répertoires répartis sur l'espace de
  stockage.
• Les liens Html utiliseront l'Alias

61
Les répertoires virtuels
62
Les répertoires virtuels
63
Les répertoires virtuels
64
Les répertoires virtuels
65
Les répertoires virtuels

• Pour rendre le répertoire virtuel visible dans
  l'arborescence, il faut créer un répertoire dans
  l'arborescence du serveur FTP principal et lui
  donner le nom de l'alias du répertoire virtuel.

66
Installation de PHP sous IIS6

• Les sites dynamiques sous IIS utilisent
  traditionnellement l'ASP. Ils peuvent également
  fonctionner avec PHP.
• PHP peut s'installer selon 2 modes
• Le mode CGI dans lequel php.exe est exécuté à
  chaque appel de page PHP (processus multiples).
• Le mode ISAPI dans lequel php5isapi.dll est
  chargé en mémoire devant ainsi réentrant (un seul
  processus) Cas de l'installation étudiée ici.
  Elle peut être complétée avec l'installation de
  MySQL

67
Installation de PHP sous IIS6

1. Télécharger la dernière version de PHP (par
   exemple php-5.2.5-Win32.zip) sur www.php.net.
   Décompresser le fichier par exemple dans le
   répertoire C\InetPub\PHP525

68
Installation de PHP sous IIS6

• Copier les fichiers suivants
• php5isapi.dll et php5ts.dll dans
  c\windows\system32\inetsrv
• libmysqli.dll dans c\windows\system32
• php.ini-recommanded dans c\windows\ en le
  renommant en php.ini
• Editer afin de vérifier et éventuellement
  modifier le fichier php.ini

69
Installation de PHP sous IIS6

• Le fichier php.ini doit présenter les lignes
  suivantes
• error_reporting E_ALL
• display_errors on
• PHP montrera et affichera toutes les erreurs. En
  production mettre "off"
• register_globals Off
• Définit si oui ou non les variables EGPCS
  (Environment, GET, POST, Cookie, Server) seront
  enregistrées comme des variables globales à
  "off" par sécurité.
• extension_dir "C\InetPub\PHP525\ext\"
• Chemin pour que PHP trouve les extensions

70
Installation de PHP sous IIS6

1. Configuration de II6Installation du filtre ISAPI

71
Installation de PHP sous IIS6

• Configuration de II6Associer l'extension .php au
  filtre ISAPI

72
Installation de PHP sous IIS6

1. Configuration de II6Autoriser les extensions .php

73
Installation de PHP sous IIS6

1. Test