Internet Information Server 4.0
Compléments de révision.
Résumé personnel des compléments de révision du cours officiel 1033B en vue du MCP/MCSE NT4.0
Sont regroupées ici les notions à connaître parfaitement. Ces notions émanent de différents tests.
Cliquer ici pour revenir au résumé de cours IIS4.
IIS4 sur une machine, SQL sur une autre utilise l'option de sécurité "intégrée", il faut configurer IIS pour utiliser "L'authentification de base"
En FTP, il n'y a pas de permission de "Listage"
Si Index Server stoppe faute de place sur le disque dur, il redémarre tout seul dès que la place redevient suffisante.
Pour utiliser SNMP pour monitorer un site Web, il faut utiliser les fichiers MIB.
PERL est un langage interprété.
L'analyseur de contenu permet de créer des rapports sur : les images, les liens et un résumé du site.
Pour les accès anonymes sur un serveur IIS, il faut
que :
- Le compte anonyme créé ait le
droit "Accéder localement",
- Dans les propriétés du site Web,
donner le nom et mot de passe du compte anonyme,
- Le compte anonyme ait les permissions NTFS requises.
Une machine www.isp.com héberge un site www.AutourDuPC.com. Pour administrer le site AutourDuPC, il faut accéder à www.AutourDuPC.com/iisadmin
Un domaine composé d'un CPD, d'un CSD, d'un serveur SQL doit installer IIS et Certificate Server sur un serveur membre pour optimiser les performances et la sécurité.
Pour administrer IIS avec Internet Service Manager (ISM) sur plusieurs domaines de ressources reliés par des relations d'approbations à un domaine maître, il faut ajouter le compte du Webmaster dans le groupe local des Administrateurs dans chaque serveur IIS de chaque domaine de ressources.
Sur une machine IIS hébergeant plusieurs sites, si l'on crée un catalog pour chaque site, il faut supprimer le "Default catalog" avec la MMC.
La limitation de bande passante sur un serveur IIS limite les sites Web et les sites FTP.
Il faut IE4.0 ou supérieur pour supporter SSL.
Pour les permissions d'exécution, les .dll et .exe sont traités de la même façon.
Le stockage du suivi de site peut s'effectuer aux formats ODBC,
IIS, W3C et NCSA (sauf FTP).
ODBC n'écrit pas de séparateurs "," et consomme plus
de ressources.
W3C permet de sélectionner les champs.
SSI permet d'inclure par exemple un même logo sur chaque page d'un site.
Le cryptage 128 bits s'applique à la clef de session.
Le connecteur de bases de données de IIS4 requiert un driver ODBC 32 bits.
Le chemin d'un fichier .idq doit être le chemin complet depuis le répertoire virtuel. Il doit donc commencer par "/"
Avec Index Server, la place disque nécessaire peut atteindre à 40% du corpus.
Lors de la suppression de IIS, tous les fichiers programme, exemples et Index Server sont supprimés. Seuls restent les données du(des) site(s).
Sur un serveur NNTP, pour stopper le service proprement, il faut effectuer une "Pause" du service et attendre que tous les utilisateurs se soient déconnectés.
Pour administrer des sites Web et FTP sans utiliser le Gestionnaire de Services Internet, il faut spécifier le nom DNS de l'ordinateur IIS ainsi que le port TCP d'administration.
L'analyseur de contenu permet de "mapper" des sites locaux et distants.
Lors de l'installation, IIS crée un compte anonyme IUSR_<nomordinateur>. Si installé sur un CPD, ce compte est automatiquement affecté au groupe "Utilisa. du domaine". Le compte anonyme doit toujours avoir les droits "Ouvrir une session localement"
Un ordinateur héberge IIS. Un second un serveur SQL. Pour protéger le serveur SQL, il suffit d'implémenter IPX entre les 2 serveurs.
Les fichiers d'extension ".iqq" et ".htx" contiennent des références aux variables d'environnement HTTP.
Pour télécharger un site et ses liens, utiliser Site Server Express.
Tous les comptes d'utilisateurs utilisants l'Authentification Basic doivent avoir les droits "Ouvrir une session localement"
Un compte d'utilisateur utilisant L'authentification Basic devient un membre du groupe spécial "Utilisateurs interactifs"
Afin de mieux parcourir un site FTP, un fichier caché
d'annotations "~ftpsvc~.ckm" doit être placé dans chaque
répertoire à annoter.
La clef de registre "AnnotateDirectory" permet d'autoriser ou interdire
cette annotation.
La console MMC sauvegarde en outre l'état de la barre de status et la taille de la MMC avant qu'elle soit plein-écran.
Si un utilisateur reçoit le message "...directory can't be found in the location...", alors c'est le fichier ".idq" qui est corrompu ou pas à jour.
Sur un IIS, pour que chaque site FTP puisse avoir un unique nom DNS, il faut une @IP unique à chaque site.
Pour mettre en place une tolérance de pannes et un équilibre de charge sur un serveur IIS, il faut installer une seconde machine IIS.
Pour éviter une indexation sur des mots spécifiques, il faut mettre ces mot dans fichier de "Liste noire" dépendant de la langue (Anglais US "Noise.enu") situé dans %systemroot%\system32
Le fait de diminuer le Timeout de connexion permet de donner plus de ressources pour les connections en cours.
La valeur de bande passante appliquée à un site Web est prioritaire sur la valeur donnée à l'ordinateur IIS4.
Pour envoyer un message e.mail texte avec SMTP, il suffit de mettre le fichier texte dans le répertoire "Pickup".
Quand les "named pipes" sont utilisés pour se connecter à un serveur SQL, le serveur SQL doit valider les comptes avant connexion à la base. Si le serveur SQL utilise les sockets TCP/IP, alors les utilisateurs accèdent directement à la base sans passer par une validation NT.
Pour mettre en place SSL, une fois l'installation terminée, il faut remplacer les liens que l'on veut accéder en crypté par "https://"
Si les utilisateurs d'un site Web ont des difficultés à se connecter, il faut regarder le compteur "Nombre Maximum d'utilisateurs anonymes" dans le Moniteur de Performances pour l'objet "Service Web".
Pour les fichiers de log, le stockage circulaire n'existe pas.
Index Server ne maintient pas de journal d'erreurs. Il faut lire le "Journal des évènements".
Le fait d'arrêter le service "IIS Admin" stoppe les serveurs Web, FTP, SMTP et NNTP.
Pour limiter la bande passante FTP, un routeur peut le faire, mais pas IIS4.
Les ports TCP :
- 20 : FTP-Data
- 21 : FTP
- 23 : Telnet
- 25 : SMTP
- 70 : Gopher
- 80 : HTTP
- 110 : POP3
- 161 : SNMP
L'extension ".idc" est liée à la DLL "Httpodbc.dll"
Le groupe spécial "Réseau" inclut tous les utilisateurs accédant aux fichiers via le réseau.
Pour ajouter un certificat d'authorité (CA), il faut utiliser "lisca.exe" pour transmettre l'information de certificat à IIS.
Pour utiliser l'Internet Service Manager (HTML) pour administrer un site à distance, seules les authentifications BASIC et NTCR sont utilisables.
Pour augmenter les performances d'un serveur IIS, il vaut mieux utiliser les applications ISAPI.
En cas de plantage de Index Server, il faut simplement Stopper/Redémarrer le service IIS Admin.
Une URL contenant des espaces dans un nom de répertoire vituel doit finir par un "/" : Ex. http://www.AutourDuPC.com/Cours IIS4/
Dans Index Server, la liste des fichiers retournés par la commande @UNFILTERED=TRUE contient les fichiers corrompus et les fichiers accessible par mot de passe.
Pour contrôler les performances d'Index Server, il faut utiliser soit l'analyseur de performances, soit un script ".ida".
Lorsque l'on change les privilèges d'un utilisateur,
si l'on est en :
- NTCR, les modifications sont immédiatement
appliquées,
- BASIC authentification ou Anonyme, il faut attendre
par défaut 10 minutes, ou Arrêter/démarrer le service WWW.
Une fois Index Server installé, il suffit de démarrer l'ordinateur pour que Index Server fonctionne.
Pour que Index Server utilise la langue du browser, il faut que le fichier ".idq" contienne la directive SET CiLocale=
Un fichier de log au format W3C contient les @IP des clients qui se sont connectés. Pour obtenir le nom DNS de ces clients, il faut effectuer une conversion du fichier au format NCSA.
Quand un utilisateur se log en utilisant l'authentification NTCR, l'utilisateur devient un membre du groupe des "Utilisateurs spéciaux du réseau".
SQL Server peut être configuré pour utiliser les
sécurités Intégrée, Standard ou Mixte.
Intégrée : SQL utilise l'authentification de NT. Cela ne fonctionne
pas avec l'authentification NTCR.
Cliquer ici pour revenir au résumé de cours IIS4.
Début de page | Sommaire du thème | Page d'accueil | Me contacter
(C) Laurent - autourdupc.com - Mise à jour le 17 avril 2001.
visites |