Cours administration des serveurs Web avec IIS

Télécharger cours administration des serveurs Web avec IIS, tutoriel Windows Server document pdf.

1. COMPRENDRE LES SERVEURS WEB
1.1. UNE ARCHITECTURE CLIENT/SERVEUR EVOLUTIVE
1.2. INTERACTION ENTRE CLIENT ET SERVEUR
1.3. L’IDENTIFICATION DES SERVEURS WEB PAR LE MECANISME DNS
1.4. LA STRUCTURE D’UNE URL
1.5. HTTP : INTRODUCTION
2. ORGANISER LES CONTENUS
2.1. LES REPERTOIRES DE BASE
2.2. LES REPERTOIRES VIRTUELS
2.3. IDENTIFICATION DES CONTENUS
3. ADMINISTRER LE SERVEUR WEB
3.1. HERITAGE DES PROPRIETES
3.2. NOMMER DES OPERATEURS DE SITES WEB
3.3. ADMINISTRER LES SITES A DISTANCE
3.4. AFFECTER UN NOM AU SITE
3.4.1. SYSTEME DE RESOLUTION SUR UN INTRANET
3.4.2. SYSTEME DE RESOLUTION DE NOM SUR INTERNET
3.4.3. ATTRIBUTION DE NOMS D’EN-TETE D’HOTE
3.5. AUTHENTIFICATION DES UTILISATEURS
3.5.1. AUTHENTIFICATION DE BASE
3.5.2. AUTHENTIFICATION PAR STIMULATION REPONSE DE NT
3.5.3. AUTHENTIFICATION DE CERTIFICATS CLIENTS SSL
3.6. CONTROLE D’ACCES
3.6.1. RESTRICTIONS D’ACCES DES ORDINATEURS
3.6.2. AUTORISATIONS DU SERVEUR WEB
3.6.3. AUTORISATIONS NTFS
3.6.4. AUTORISATION DES CONNEXIONS ANONYMES
3.7. ANALYSER L’ACTIVITE DU SITE
3.7.1. FORMAT DES FICHIERS JOURNAUX
3.7.2. MODE D’ENREGISTREMENT DES FICHIERS JOURNAUX
3.7.3. CONVERSION DES FICHIERS JOURNAUX
3.8. REGLAGE DES PERFORMANCES
3.8.1. LIMITATION DE LA BANDE PASSANTE
3.8.2. LIMITATION DES CONNEXIONS
3.8.3. CONNEXIONS HTTP PERSISTANTES

COMPRENDRE LES SERVEURS WEB

UNE ARCHITECTURE CLIENT/SERVEUR EVOLUTIVE
Le Web constitue l’application client serveur la plus répandue dans le monde. Ce  nouveau modèle client/serveur est constitué de clients légers universels, les  navigateurs ou browsers, qui communiquent avec des serveurs Web de plus en plus  sophistiqués.
Les applications Web de la première génération sont très simples et se contentent  dans leur version initiale de servir des pages HTML statiques et en lecture seule. Les  documents situés sur les serveurs sont accessibles au moyen des liens hypertexte qui  mettent en œuvre des mécanismes de nommages universels au travers des URL  (Uniform Resource Locator). La localisation des documents s’effectue en 2 temps : une première étape consacrée à la recherche du serveur par le mécanisme DNS, puis  une recherche du document sur le serveur.

INTERACTION ENTRE CLIENT ET SERVEUR
La base de cette architecture reste le protocole HTTP (Hypertext Transfer Protocol)   qui assure les fonctions de base. Il est très rudimentaire et semblable au RPC. Il s’agit  d’un protocole sans état (Stateless) qui :
– Etablit la connexion.
– Assure la réception ou la transmission de paramètres, dont le document  demandé.
– Met fin à la connexion.
L’interaction entre le client et le serveur se déroule ainsi :
1. Vous choisissez une URL cible
En cliquant sur un lien hypertexte ou en saisissant l’adresse dans la  barre de contrôle de votre navigateur.
2. Le navigateur envoie votre requête au serveur
L’URL est insérée dans une requête HTTP qui est transmise au  serveur.
3. Le serveur traite la requête
La demande du client provoque l’établissement d’une connexion de  type socket (sur le port virtuel TCP 80 par défaut pour le service HTTP) entre celui-ci et le serveur HTTP qui tourne en tâche de fond  dans l’attente des requêtes.

L’IDENTIFICATION DES SERVEURS WEB PAR LE MECANISME DNS
– Le système DNS permet d’identifier une machine par un nom représentatif de la  machine et du réseau sur lequel elle se trouve ; exemple :
www.afpalim.tm.fr identifie la machine www sur le réseau afpalim.tm.fr
– Le système est mis en œuvre par une base de données distribuée au niveau  mondial
– Les noms sont gérés par un organisme mondial : l’interNIC et les organismes  délégués : RIPE, NIC France, NIC Angleterre, etc.

LA STRUCTURE D’UNE URL
Nom du protocole :
Il indique quel est le service à utiliser pour atteindre la ressource spécifiée. Outre le  protocole HTTP, les URL sont aussi utilisables pour les autres protocoles applicatifs de  l’Internet tels que FTP pour le transfert de fichier, News pour les forum ou mailto pour  envoyer un courrier électronique.
Nom du serveur :
Identifie le site publié sur le serveur : indique en général le nom de domaine de l’hôte,  mais on peut éventuellement lui substituer l’adresse IP du serveur. Toutefois, un  serveur identifié par une adresse IP peut publier plusieurs sites.
Numéro de port :
S’il est omis, c’est le port standard par défaut qui est utilisé.
L’adresse IP associée au port TCP constitue le socket TCP qui identifie un point  terminal (machine et processus) cible.

HTTP : INTRODUCTION
HTTP (Hyper Text Transfer Protocol) est utilisé depuis 1990 sur Internet.
HTTP, de part sa simplicité, est extrêmement robuste. Il est toutefois peu performant  Ainsi il doit établir une connexion TCP pour chaque requête (pas de session stateless)  et il induit donc une charge inutile importante. Par exemple, si une page comporte 3  images, la demande de celle-ci demandera 4 connexions distinctes.
Une pour la page, et une pour chaque image insérée dans celle-ci.
La simplicité, et donc la fiabilité de HTTP, se paie au prix d’une consommation  excessive de ressources. HTTP admet 2 méthodes très courantes et d’autres moins  usitées. Les plus fréquemment utilisées sont de très loin :
GET Retourne l’objet demandé
POST Demande de stocker l’information (autorisée au sein d’un script)
La commande GET peut être aussi utilisée pour passer des paramètres au serveur.
Contrairement à la méthode POST où les paramètres sont passés dans l’en-tête de la  page, la méthode GET passe ces derniers dans l’URL derrière le point d’interrogation.
Ainsi la requête suivante passe au script ASP Client_INS.asp les valeurs des champs  de formulaire Nom et Adresse :
HTTP://www.Monsite.fr/Client_INS.asp?nom=dutilleul&adresse=brive

ORGANISER LES CONTENUS

Lors de la création d’un site Web, vous devez créer des répertoires de publication où  seront stockés vos pages HTML, vos scripts ASP et vos programmes CGI. Un serveur  Web ne peut pas publier de documents qui ne se trouvent pas dans les répertoires  spécifiés. La première étape lors de la mise en place d’un site Web est donc  l’organisation des répertoires de publication.
Les répertoires de publication existent sous deux formes, les répertoires de base et les  répertoires virtuels.

LES REPERTOIRES DE BASE
Chaque site Web dispose d’un répertoire de base qui représente l’emplacement  central des publications. Le répertoire de base est mappé sur le nom de domaine du  site ou éventuellement sur le nom de l’ordinateur dans le cas d’un Intranet. Il peut  disposer d’une page d’accueil, qui peut être définit comme étant une page par défaut.
Ainsi L’URL WWW.mondomaine.fr affichera la page accueil.htm située dans le  répertoire de base C:\InetPub\wwwroot. Il est possible de modifier le répertoire de  base d’un site Internet dans la console de gestion des services Internet (onglet  répertoire de base des propriétés du site). Vous pouvez indiquer :
– Un répertoire physique de votre machine
– Le partage d’un répertoire distant
– Une redirection vers une autre URL

LES REPERTOIRES VIRTUELS
Si vous souhaitez publier des pages depuis tout répertoire n’appartenant pas au  répertoire de base, il vous faudra créer des répertoires virtuels. Un répertoire virtuel  possède un alias qu’utiliseront les navigateurs pour accéder aux pages publiées dans  le répertoire virtuel. Le recours au répertoire virtuel est intéressant à plus d’un titre :
– Un alias étant plus cours que le chemin d’accès à un répertoire est de ce  fait plus pratique à utiliser.
– Un alias évite de communiquer aux utilisateurs l’endroit où se trouvent  physiquement vos documents et apporte donc un plus au niveau de la sécurité de votre site.

…….