Académique Documents
Professionnel Documents
Culture Documents
2.
3.
3
3
4
5
6
7
8
8
8
8
10
Page 2
10
11
11
12
12
12
12
12
13
13
13
14
14
15
15
16
17
17
18
18
19
19
19
19
Le Web constitue l'application client serveur la plus rpandue dans le monde. Ce nouveau
modle client/serveur est constitu de clients lgers universels, les navigateurs ou
browsers, qui communiquent avec des serveurs Web de plus en plus sophistiqus.
Les applications Web de la premire gnration sont trs simples et se contentent dans
leur version initiale de servir des pages HTML statiques et en lecture seule. Les documents
situs sur les serveurs sont accessibles au moyen des liens hypertexte qui mettent en
uvre des mcanismes de nommages universels au travers des URL (Uniform Resource
Locator). La localisation des documents s'effectue en 2 temps : une premire tape
consacre la recherche du serveur par le mcanisme DNS, puis une recherche du
document sur le serveur.
Le web que nous connaissons aujourd'hui ne se contente plus de diffuser de l'information
lectronique caractre statique. Il constitue une plate-forme applicative client/serveur
rellement interactive. Sa dernire volution intgre, notamment dans le domaine de
l'Intranet et du commerce lectronique, des technologies de composants rpartis.
Web Interactif
Web Hypertexte
Serveurs
Applicatifs
ORB
Fonctionnalits
Technologies
COM DCOM
Activex
Applets java
Transactions
scurises
SSL S-HTTP
Technologies
CORBA Java
Composants
Activex
API natives
(ISAPI,NSAPI,ASP)
Scripts CGI
Pages statiques
Hypertexte
Formulaires
Temps
< 1994
1996
1995
Page 3
1997
La base de cette architecture reste le protocole HTTP (Hypertext Transfer Protocol) qui
assure les fonctions de base. Il est trs rudimentaire et semblable au RPC. Il s'agit d'un
protocole sans tat (Stateless) qui :
Etablit la connexion.
Client
Navigateur
HTTP
Serveur
Web
Page 4
Processus
(dmon)
A l'coute
PAR LE MCANISME
DNS
afpalim.tm.fr ?
Processus itratif
194.1.25.130
DNS 1
...
DNS 2
DNS x
Base de
donnes
rpartie
Zone 2
Zone 1
Dlgation
Officielle
Cache
Zone X
Cache
Cache
Le systme est mis en uvre par une base de donnes distribue au niveau mondial
Les noms sont grs par un organisme mondial : linterNIC et les organismes
dlgus : RIPE, NIC France, NIC Angleterre, etc.
Page 5
Nom du protocole :
Il indique quel est le service utiliser pour atteindre la ressource spcifie. Outre le
protocole HTTP, les URL sont aussi utilisables pour les autres protocoles applicatifs de
l'Internet tels que FTP pour le transfert de fichier, News pour les forum ou mailto pour
envoyer un courrier lectronique.
Nom du serveur :
Identifie le site publi sur le serveur : indique en gnral le nom de domaine de l'hte, mais
on peut ventuellement lui substituer l'adresse IP du serveur. Toutefois, un serveur identifi
par une adresse IP peut publier plusieurs sites.
Numro de port :
S'il est omis, c'est le port standard par dfaut qui est utilis.
L'adresse IP associe au port TCP constitue le socket TCP qui identifie un point terminal
(machine et processus) cible.
Dfinition conventionnelle des ports TCP standards
Numro de port
Processus
20
FTP Transfert de donnes
21
FTP contrle
23
Emulation de terminal Telnet
25
Envoi de courrier lectronique SMTP
80
HTTP
Protocole
applicatif
Nom du
serveur
http
://www.afpalim.tm.fr
:6850
Page 6
Chemin
Nom du document
/chemin/document.ext
HTTP : INTRODUCTION
HTTP (Hyper Text Transfer Protocol) est utilis depuis 1990 sur Internet.
HTTP, de part sa simplicit, est extrmement robuste. Il est toutefois peu performant Ainsi il
doit tablir une connexion TCP pour chaque requte (pas de session stateless) et il induit
donc une charge inutile importante. Par exemple, si une page comporte 3 images, la
demande de celle-ci demandera 4 connexions distinctes.
Une pour la page, et une pour chaque image insre dans celle-ci.
La simplicit, et donc la fiabilit de HTTP, se paie au prix d'une consommation excessive de
ressources. HTTP admet 2 mthodes trs courantes et d'autres moins usites. Les plus
frquemment utilises sont de trs loin :
GET
POST
La commande GET peut tre aussi utilise pour passer des paramtres au serveur.
Contrairement la mthode POST o les paramtres sont passs dans l'en-tte de la
page, la mthode GET passe ces derniers dans l'URL derrire le point d'interrogation. Ainsi
la requte suivante passe au script ASP Client_INS.asp les valeurs des champs de
formulaire Nom et Adresse :
HTTP://www.Monsite.fr/Client_INS.asp?nom=dutilleul&adresse=brive
Parmi les autres on peut citer :
HEAD
PUT
DELETE
Les informations adresses au serveur dans une requte HTTP comporte en autres :
User-Agent
If-Modified-Since
Authorization
Type de navigateur
Rcupre lobjet s il est plus rcent que la date mentionne
Informations dauthentification
l'information attendue
Page 7
2.1.
Chaque site Web dispose d'un rpertoire de base qui reprsente l'emplacement central des
publications. Le rpertoire de base est mapp sur le nom de domaine du site ou
ventuellement sur le nom de l'ordinateur dans le cas d'un Intranet. Il peut disposer d'une
page d'accueil, qui peut tre dfinit comme tant une page par dfaut. Ainsi L'URL
WWW.mondomaine.fr affichera la page accueil.htm situe dans le rpertoire de base
C:\InetPub\wwwroot. Il est possible de modifier le rpertoire de base d'un site Internet dans
la console de gestion des services Internet (onglet rpertoire de base des proprits du
site). Vous pouvez indiquer :
Un rpertoire physique de votre machine
Le partage d'un rpertoire distant
Une redirection vers une autre URL
2.2.
Si vous souhaitez publier des pages depuis tout rpertoire n'appartenant pas au rpertoire
de base, il vous faudra crer des rpertoires virtuels. Un rpertoire virtuel possde un alias
qu'utiliseront les navigateurs pour accder aux pages publies dans le rpertoire virtuel. Le
recours au rpertoire virtuel est intressant plus d'un titre :
Un alias tant plus cours que le chemin d'accs un rpertoire est de ce fait
plus pratique utiliser.
Un alias vite de communiquer aux utilisateurs l'endroit o se trouvent
physiquement vos documents et apporte donc un plus au niveau de la scurit
de votre site.
Un alias vite de modifier les URL de vos liens lorsque vous dplacer
physiquement l'ensemble des documents d'un rpertoire virtuel. Il suffit de
modifier le mappage entre le nouvel emplacement physique et l'alias.
Pour utiliser un rpertoire qui se trouve sur un ordinateur distant vous devez indiquer le
nom UNC (Universal Naming Convention) du rpertoire et donnez le nom et le mot de
passe de l'utilisateur qui seront utiliss pour dfinir les permissions d'accs.
Il est possible de modifier ou de crer un rpertoire virtuel depuis la console de gestion des
services Internet (onglet rpertoire virtuel des proprits du site).
2.3.
Vous avez la possibilit d'associer un entte HTTP qui dcrit le contenu de vos publications
au format PICS (PlatForm for Internet Content Selection) et qui utilise un systme mis au
point par le RSAC (Recreational Software Advisory Council) , permettant au navigateur de
filtrer les contenus qui seront affichs dans sa fentre.
Page 8
Page 9
Pour pouvoir publier plusieurs sites sur une mme machine, plusieurs solutions s'offrent
vous. Vous pouvez :
Spcifier plusieurs adresses IP sur votre carte rseau et associer chacune de ces
adresses au nom de domaine d'un site.
Mapper plusieurs noms de domaine sur la mme adresse IP en ayant recours la
technique des noms d'entte d'hte.
Associer un autre port IP que le port 80 votre adresse IP pour publier un site sur un
port nomm. Cette technique ne doit tre utilise que dans des cas trs restreints, car
elle ncessite d'accoler le N de port l'URL dans la requte HTTP, ce qui, pour le
nophyte, prsente une certaine complexit.
3.1.
Chaque site possde sa propre feuille de proprits modifiable dans la fentre proprits
du site. IIS propose un mcanisme d'hritage qui font que les proprits dfinies un
niveau suprieur (serveur HTTP, site) seront automatiquement adoptes au niveau infrieur
(site, rpertoires, ). Des modifications spcifiques peuvent ensuite tre manuellement
apportes ces dernires.
3.2.
3.3.
IIS offre la possibilit d'administrer les sites distance par le biais d'un gestionnaire de
services HTML accessible depuis un simple Browser. L'administration distante se fait via un
port d'administration dfinit alatoirement lors de l'installation de IIS, via le navigateur. Il
convient donc d'associer l'URL le N de port IP virtuel dans la requte HTTP.
L'administrateur doit dans un deuxime temps fournir un profil utilisateur et un mot de
passe.
Seuls les membres du groupe Administrateurs peuvent administrer un site distance.
Il convient au pralable d'installer le gestionnaire de services HTML et de modifier les
restrictions d'usage qui, par dfaut, ne sont accords qu' l'ordinateur local.
Page 11
Plusieurs possibilits vous sont offertes pour traduire les noms de vos sites en adresses IP
correctes par un systme de rsolution de nom.
Systme de rsolution de nom sur un Intranet
Systme de rsolution de nom sur Internet
Affectation de noms d'en-tte d'hte
3.4.1. SYSTME DE RSOLUTION SUR UN INTRANET
Le choix est fonction de la taille de votre rseau, de la frquence des volutions et de
l'homognit ou non du parc.
Mappage statique (fixe) des adresses IP sur des rseaux de petite taille et dont la
stabilit importante ne demande pas de frquentes mises jour. L'administrateur cr
un fichier HOSTS (pour les noms DNS) ou LMHOSTS (pour les noms Netbios) puis
entre le nom et l'adresse IP de chaque ordinateur.
Mappage dynamique : lorsque le client ouvre une session ou lorsque son bail arrive
chance, l'ordinateur DHCP lui alloue une adresse IP et envoie celle-ci au serveur
WINS (Windows Internet Name Service) qui enregistrera son nom et son adresse.
Un mlange des deux : l'inscription dans les bases Wins peut se faire aussi
manuellement pour les serveurs qui disposeraient d'adresses fixes et par un service
DHCP pour les clients.
Si votre rseau est htrogne il est aussi possible d'associer un serveur DNS, qui
contient une base de donnes statique, un serveur Wins.
3.4.2. SYSTME DE RSOLUTION DE NOM SUR INTERNET
Sur le rseau Internet, la rsolution des noms sera prise en charge par les serveurs DNS
(Domain Name System) qui permettront de traduire les noms de domaine en adresses IP
pour les sites. Les noms de domaine auront du tre au pralable dposs auprs de
l'InterNIC ou l'un de ses reprsentants.
3.4.3. ATTRIBUTION DE NOMS D'EN-TTE D'HTE
Chaque site Web est identifi au moyen d'une adresse IP, d'un N de port et d'un nom d'entte d'hte. Ainsi, un site peut partager la mme adresse IP et le mme port mais tre
diffrenci par le seul nom d'en-tte d'hte. Cette technique n'est pas compatible avec les
anciens navigateurs qui ne peuvent pas ajouter l'en-tte d'hte dans leur requte. Ils
arriveront donc sur le site Web par dfaut correspondant cette adresse et ce port IP.
3.5.
Par dfaut, les utilisateurs ouvrent sur un site Web des sessions en tant qu'utilisateur
anonyme du site. Il n'y a donc pas authentification des utilisateurs. L'utilisateur se trouve
connect l'aide d'un compte utilisateur Windows NT invit internet IUSRNomOrdinateur
dont les accs sont restreints aux rpertoires publis sous IIS. Pour obliger les utilisateurs
s'authentifier au moment de leur connexion, il faudra donc interdire les accs anonymes.
Les utilisateurs doivent s'authentifier dans deux cas de figure :
Lorsque l'accs anonyme est dsactiv
Lorsque l'accs anonyme n'a pas les droits suffisants pour accder la
ressource demande.
Page 12
Le serveur
Page 13
CONTRLE D'ACCS
Il est possible de contrler l'accs votre serveur Web en combinant les fonctionnalits de
scurit de Windows NT et les fonctionnalits de contrle d'accs dfinies au sein de IIS.
Lorsqu'une requte HTTP est reue sur votre serveur Web, ce dernier excute une srie de
procdures de contrle d'accs qui vous sont prsentes synthtiquement dans le schma
suivant :
R CEPTION
A DRESSE
AUTORISE
REQUTE
IP
?
Oui
Non
U TILISATEUR
?
AUTORIS
Non
Oui
P ERMISSIONS
IIS
Non
Oui
A CCS
AUTORIS
Oui
P ERMISSIONS
NTFS
Non
A CCS
REFUS
Page 14
Page 15
Page 16
Vous disposez, avec les options d'enregistrement dans le journal de IIS, d'outils de suivi de
l'activit des utilisateurs de votre serveur Web. Ces informations peuvent tre stockes
dans deux formats, fichiers ASCII (pour tre compatibles avec d'autres systmes) ou dans
des bases de donnes compatibles ODBC. Vous pouvez ainsi connatre :
Page 17
Page 18
3.8.
IIS permet un certain nombre de rglages afin d'amliorer les performances de votre
serveur. Les performances de vos services peuvent tre observes l'aide de l'analyseur
de performances de NT et d'aprs la lecture des enregistrements des journaux d'activit.
3.8.1. LIMITATION DE LA BANDE PASSANTE
Si vous publiez plusieurs sites sur votre serveur et qu'ils partagent la mme carte rseau, il
peut s'avrer intressant de limiter la bande passante consacre chacun d'entre eux en
fonction du trafic qu'ils gnrent.
De mme, il peut s'avrer utile de limiter la bande passante de IIS pour permettre d'autres
services, une messagerie lectronique par exemple, de pouvoir s'excuter dans de bonnes
conditions.
Afin de modifier les valeurs de bande passante affectes IIS, affichez la fentre de
proprits de l'ordinateur partir de Proprits de site Web, puis slectionnez activer la
limitation de bande passante. Saisissez le nombre de ko/s maximal qui pourra tre utilis
par IIS dans la boite de texte utilisation maximale du rseau.
Afin de modifier les valeurs de bande passante affectes un site Web, affichez la fentre
de proprits de ce dernier puis dans la fentre performances, slectionnez activer la
limitation de bande passante. Tapez comme prcdemment la quantit maximale
affecter ce site.
3.8.2. LIMITATION DES CONNEXIONS
Pour limiter l'usage des ressources de votre serveur, et librer ainsi celles-ci pour d'autres
services (ou d'autres sites), vous avez la possibilit de limiter le nombre de requtes HTTP
simultanes par site. Il faut toutefois garder l'esprit qu'une page compose de texte et de
4 graphismes utilisera 5 connexions pour tre charge dans le navigateur.
En limitant le nombre de connexions simultanes, IIS ajuste la quantit de mmoire
ncessaire aux traitements des nouvelles requtes.
Vous pouvez de mme limiter le dlai d'attente de connexion accord aux utilisateurs en
faisant la demande. Par dfaut, il n'est pas limit et est donc uniquement fonction du
nombre de connexions autorises, de la bande passante et des ressources processeur.
Pour limiter le nombre de connexions, activez la case cocher Limit dans la feuille de
proprits Site Web et saisissez le nombre total de connexions simultanes.
Vous pouvez de plus prciser le dlai de connexion en secondes dans la boite de texte
dlai de connexion.
3.8.3. CONNEXIONS HTTP PERSISTANTES
Les connexions persistantes sont une spcification HTTP qui permet de maintenir la
connexion ouverte pour excuter plusieurs requtes HTTP, par exemple lorsqu'un
navigateur charge dans sa fentre une page qui comporte plusieurs lments graphiques.
Les connexions persistantes sont actives par dfaut et il n'est, sauf de trs rares
exceptions, pas judicieux de dsactiver celles-ci.
Pour ASP
1) Vrifier si IIS est install
- IIS local en allant voir dans le panneau de config outils dadministration
- IIS Server en allant voir dans programme outils dadministration
2) Installer IIS local
Panneau de config ajouter programme composant windows
le fichier admxprox.dll est demand : inserer le CD et trouver le fichier dans :/I386
3) Crer les repertoires
Crer le rpertoire sous inetpubwwwroot
(Si on est en IIS Server, crer un rpertoire par stagiaire web1, web2.)
4) Configurer IIS
On accede IIS par
Panneau de config outils daministration gestionnaire de service Internet
On obtient lcran :
Si on narrive pas ouvrir le poste, cest peut tre parce que lon nest pas administrateur
Crer un nouveau rpertoire virtuel :
Page 20
du
Page 21
Aller aussi dans les proprits du site web par dfaut et cocher aussi tous les accs dans
longlet rpertoire de base.
Page 22
5) Lancer le site
Accder au site ainsi cr avec http://localhost/nomrep
ipconfig / all : nous donne toutes les infos sur le poste, et notament son adresse IP
ping 172.16.152.26 : nous rpond si le poste arrive accder la machine vise
tracert www.voila.fr : nous indique quel est le chemin parcouru pour accder au site
Page 23