Vous êtes sur la page 1sur 39

Administration et création des serveurs Web

Mohamed Hadj Kacem


Maître assistant à l’ISIMS
Chercheur au laboratoire de recherche ReDCAD – ENIS
http://www.redcad.org/members/hadjkacemm/
mohamed.hadjkacem@isims.usf.tn
Log
SMTP

Keep alive
URL

DNS
L

IIS FTP
3 © Mohamed Hadj Kacem AU : 2020 - 2021
Plan
 CHAPITRE I : Introduction et concepts de base
 Les serveurs Web
 Qu'est-ce qu’un serveur Web?
 Fonctionnalités d'un serveur Web
 Étude de logs d'un serveur Web
 Technologies du Web
 Les produits
 Critères de Choix d’un serveur Web
 CHAPITRE II : Le protocole HTTP
 Requête HTTP
 Réponse HTTP
 Gestion d’un cache
 Gestion d’un proxy
 Cookies
 DNS

4 © Mohamed Hadj Kacem AU : 2020 - 2021


Plan
 CHAPITRE III : APACHE
 Configuration
 Administration
 Sécurité
 CHAPITRE IV : IIS
 Configuration
 Administration
 Sécurité

5 © Mohamed Hadj Kacem AU : 2020 - 2021


Objectifs
 Objectif global
 Administration des serveurs Web
 Objectifs spécifiques
 Gérer les requêtes et les réponses sur un serveur Web
 Paramétrer l’échange requête/réponse sur un serveur Web
 Gestion d’un serveur cache
 Gestion d’un serveur DNS
 Configuration et administration d’un serveur Web (Apache)
 Configuration et administration d’un serveur Web (Microsoft IIS)
 Sécurité des serveurs Web

6 © Mohamed Hadj Kacem AU : 2020 - 2021


Les TP
 TP 1
 Installation du serveur web IIS
 Tester le site par défaut
 Exploiter et définir les différentes fonctionnalités de IIS
 TP2
 Création d’un site web physique
 Création d’un site web virtuel
 Installation ASP sous IIS
 Installation PHP sous IIS
 TP3
 Configuration de la journalisation sous IIS
 Exploitation graphique des fichiers de journalisation

7 © Mohamed Hadj Kacem AU : 2020 - 2021


Les TP
 TP4
 Configuration du service FTP sous IIS
 Création d’un site FTP
 Connexion à distance à un site FTP a travers un client FTP
 Configuration de la journalisation FTP
 Exploitation graphique des fichiers de journalisation FTP (.log)
 TP5
 Redirection des sites web sous IIS
 Les requêtes HTTP
 Les versions des protocoles HTTP
 Exploitation des en-têtes des requêtes http
 TP6
 Installation et configuration d’un serveur de messagerie SMTP

8 © Mohamed Hadj Kacem AU : 2020 - 2021


Les TP
 TP7
 Installer et Configurer le serveur Apache
 Créer des sites web sous Apache
 Installation et configuration d’un serveur FTP sous Apache
 TP8
 Sécurité sous APACHE

9 © Mohamed Hadj Kacem AU : 2020 - 2021


Prérequis
 Les étudiants doivent avoir les pré-requis suivants :
 Initiation réseaux
 Développement Web Statique
 Développement Web avancé (php et asp)

10 © Mohamed Hadj Kacem AU : 2020 - 2021


Bibliographie
 Nicolas MARTINEZ, Apache 2.4 Installation et
configuration, Edition ENI
 Mikaël Pirio, Apache (version 2) Installation,
administration et sécurisation, Collection Ressources
informatiques, Edition ENI, 2004
 Etienne Langlet, Apache Tomcat 6 Guide d'administration
du serveur Java EE sous Windows ou Linux, Collection
Ressources informatiques, Edition ENI, 2008
 Loïc Thobois, Internet Information Services 8 (IIS 8)
Installation, configuration et maintenance du serveur web,
Collection Ressources informatiques, Edition ENI, 2013

11 © Mohamed Hadj Kacem AU : 2020 - 2021


Chapitre I : Introduction et concepts de base

Mohamed Hadj Kacem


Maître assistant à l’ISIMS
Chercheur au laboratoire de recherche ReDCAD – ENIS
http://www.redcad.org/members/hadjkacemm/
mohamed.hadjkacem@isims.usf.tn
Qu'est-ce qu’un serveur Web
 Ordinateur sur lequel est installé un service « serveur Web ».

 Service : logiciel qui écoute et interprète les requêtes HTTP


provenant de clients Web (exemple : navigateurs) et qui fournit
une réponse avec ce même protocole.

13 © Mohamed Hadj Kacem AU : 2020 - 2021


Qu'est-ce qu’un serveur Web

14 © Mohamed Hadj Kacem AU : 2020 - 2021


Communication avec un serveur Web
http://www.eclipse.org
HTTP Request Header
GET / HTTP/1.1[CRLF]
Host: www.eclipse.org[CRLF]
Connection: close[CRLF]
User-Agent: Mozilla/5.0 [CRLF]
Accept-Encoding: gzip[CRLF]
Accept-Charset: ISO-8859-1,UTF-8 [CRLF]
Cache-Control: no[CRLF]
Accept-Language: fr,en [CRLF]
[CRLF]

15 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web
 Pages par défaut
 Pages Web dynamiques
 Erreurs personnalisées
 Arborescence de répertoires physiques et virtuels
 Sécurité :
 Canaux chiffrés (HTTPS)
 Gestion des droits et des accès
 Contrôle d’accès par utilisateur ou par adresse IP
 Sites Web virtuels
 Tenir un fichier de log des requêtes

16 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web : pages
par défaut
 Permet de définir la page par défaut envoyée par le
serveur Web
 Exemple :
 http://www.redcad.org/members/hadjkacemm/
 = http://www.redcad.org/members/hadjkacemm/index.html
 Exemple de pages par défaut sur un serveur :
 Intérêts :
 Simplification des adresses
 Créer une page de référence pour chaque section (ou répertoire)
du site Web
 Empêcher l’énumération des fichiers et des dossiers

17 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web : pages
par défaut

18 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web : pages
Web dynamiques
 Utilisation de pages Web dynamiques grâce à l'utilisation
d'interpréteurs ou modules
 ASP, .net (Microsoft)
 PHP, Perl, Java (JSP), etc.
 Exemples :
 Dialoguer avec des bases de données (recherche d’informations,
insertion de données à l’aide d’un formulaire Web, etc.)

19 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web : pages
Web dynamiques

Programme

Page Web
HTML

20 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web : erreurs
personnalisées
 Permet de personnaliser les messages d'erreur par défaut
 Intérêts :
 Diriger l’utilisateur vers le plan du site ou le moteur de recherche
en cas d’erreur 404 (fichier non trouvé)
 Rappeler les méthodes d’authentification en cas d’erreur 401
(Non autorisé) ou 403 (accès refusé)
 Inviter l’utilisateur à prévenir l’administrateur d’une défaillance en
cas d’erreur 500 (erreur interne du serveur)

21 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web : erreurs
personnalisées

22 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web :
arborescence physique et virtuelle
 La structure (arborescence) du site Web peut être constituée
de répertoires physiques et de répertoires virtuels
 Répertoire virtuel : dossier qui n’existe pas physiquement sur
le serveur, mais dont le contenu pointe généralement vers un
dossier physique.
 Intérêts : la structure du site Web peut être différente de la
structure réelle sur le serveur pour de raisons techniques ou
administratives
 Données à mettre en ligne présentes dans un autre répertoire,
sur un autre disque dur ou sur un autre serveur
 Gestions différentes des droits d’édition pour un même
répertoire «physique» selon le contexte

23 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web :
arborescence physique et virtuelle

24 © Mohamed Hadj Kacem AU : 2020 - 2021


25 © Mohamed Hadj Kacem AU : 2020 - 2021
Fonctionnalités d'un serveur Web : canaux
de communication sécurisés
 Sécuriser les communications entre l’utilisateur et le
serveur à l’aide de canaux chiffrés (HTTPS)

26 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web : contrôle
d'accès par utilisateur
 Intérêt : sécuriser les accès aux informations par nom
d’utilisateur et un mot de passe

27 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web : contrôle
d'accès par adresse IP
 Intérêt : mettre en place un Intranet ou un extranet en
vérifiant l’origine (pays, institution) de l’utilisateur par son
adresse IP

28 © Mohamed Hadj Kacem AU : 2020 - 2021


Fonctionnalités d'un serveur Web : sites
Web virtuel
 Intérêt : faire cohabiter sur un seul et même serveur plusieurs
sites Web ayant chacun leur adresse propre

29 © Mohamed Hadj Kacem AU : 2020 - 2021


Étude de logs d'un serveur Web
 Qu'est-ce qu’un log?
 Les logs d'un serveur Web

30 © Mohamed Hadj Kacem AU : 2020 - 2021


Qu'est-ce qu'un log?
 Définition
 Fichier créé par un logiciel spécifique qui permet de garder une
trace des événements produits sur un système, des requêtes
qu'il reçoit et des opérations qu'il effectue.
 Autres termes
 Log file
 Journal de bord des connexions
 Historique des requêtes
 Fichier de journalisation
 Fichier journal

31 © Mohamed Hadj Kacem AU : 2020 - 2021


Qu'est-ce qu'un log?
 Concept d'historique des événements ou de logging
 Enregistrements séquentiels dans un fichier ou une base
de données de tous les événements affectant une
application
 Le journal (log), désigne le fichier contenant ces
enregistrements
 Ces enregistrements sont généralement datés et classés
par ordre chronologique
 Ces enregistrements permettent d'analyser pas à pas
l'activité interne d’un site et ses interactions

32 © Mohamed Hadj Kacem AU : 2020 - 2021


Les logs d'un serveur Web
 L’adresse IP (ou le nom du domaine) de la machine sur laquelle
se trouvait l'internaute.
 La date et l'heure de la transaction.
 Le type de navigateur utilisé (Netscape, Mozilla, Internet
Explorer, ...)
 Le nom et la version du système d'exploitation (Linux, MacOS,
Windows,...)
 Le nom du fichier requis suivi du résultat de la requête (c.-àd.
les succès, les échecs, les erreurs de serveur, etc.)
 Le point d'entrée sur une page (URL de la page d'origine)
 Le nombre d'octets envoyés.
 Etc.

33 © Mohamed Hadj Kacem AU : 2020 - 2021


Logs - Qu'est ce que ça contient?

34 © Mohamed Hadj Kacem AU : 2020 - 2021


Démonstration avec Google analytics
 http://www.google.com/analytics/

35 © Mohamed Hadj Kacem AU : 2020 - 2021


Démonstration avec Google analytics

36 © Mohamed Hadj Kacem AU : 2020 - 2021


Démonstration avec Google analytics

37 © Mohamed Hadj Kacem AU : 2020 - 2021


Démonstration avec AWStats
 http://awstats.sourceforge.net/

38 © Mohamed Hadj Kacem AU : 2020 - 2021


Intérêts de l’analyse de log
 Déterminer les pages (ou produits) les plus et les moins
populaires
 Déterminer les types de clientèles (localisation, langue, etc.)
 Déterminer comment les clients sont arrivés sur votre site
Web (mots clés dans les moteurs de recherche, référencement
par d’autres sites, etc.)
 Déterminer le parcours des clients dans le site Web
 Identifier des problèmes techniques sur le site (erreurs 404,
tentatives d’accès frauduleuses, etc.)

39 © Mohamed Hadj Kacem AU : 2020 - 2021


Limitations de l'utilisation des logs
 Les logs contiennent des informations sur l'activité du
serveur (informations de gestion) et non sur le
comportement des utilisateurs
 Les espaces et mémoires tampons (cache Internet,
serveur proxy, ...).
 Le nombre de visites sur une page ne reflète pas
nécessairement l'intérêt de celle-ci.
 Aspects légaux?
 http://www.numerama.com/magazine/14571-l-utilisation-
degoogle-analytics-serait-illegale-en-allemagne.html

40 © Mohamed Hadj Kacem AU : 2020 - 2021

Vous aimerez peut-être aussi