Orsys

IIS 10, administrer un serveur web pour Windows Server 2019

Par Orsys

Objectifs

  • Savoir paramétrer un serveur IIS
  • Apprendre à sécuriser un serveur IIS
  • Maintenir un serveur IIS
  • Gérer les performances d’un serveur IIS

Programme

Configuration, installation et migration

  • Architecture IIS 10, HTTP/2, nano server, en-tête d'hôte générique, HTTP 308.
  • Services de rôles, modules, modules natifs.
  • Fonctionnalités HTTP communes, développement d'applications.
  • Santé et diagnostics, sécurité, performance, outils de gestion. Extensibilité.
  • Prérequis IIS, traitement de la requête, http.sys.
  • Pool d'applications, processus de travail, noyau IIS.
  • Outils d'administration, WMI, PowerShell, AppCmd.
  • Migration de sites et d'applications web, migrer un site web vers IIS.
  • Méthodologie de migration d'un site web IIS 8.0/8.5 vers IIS 10.

Travaux pratiques
Installer IIS 10 avec le gestionnaire de serveur, DISM et unattend.xml. Manipuler les modules. Installer IIS avec PowerShell. Configurer le serveur. Création de sites, d'applications et de répertoires virtuels.

Gestion des services IIS

  • Principaux composants IIS.
  • WAS le service d'activation des processus Windows.
  • W3SVC le service de publication World wide web.
  • IISADMIN le service d'administration IIS. FTPSVC le service FTP, AppHostSvc le service d'aide aux applications.
  • Web management service, ASP.NET state service.
  • Configuration post-installation.

Travaux pratiques
Gérer les liens entre les services IIS, comprendre le rôle de IISReset.

Fichiers de paramétrages

  • Schéma XML, fichier IIS_schema.xml, validation du schéma IIS.
  • Fichiers de configuration, héritage et conflits.
  • Machine.config, web.config racine, applicationHost.config.
  • Fichiers web.config applicatifs.

Travaux pratiques
Paramétrer le fichier applicationHost.config.

Outils d’administration

  • Gestionnaire des services Internet (IIS), module éditeur de gestion.
  • Netsh, administrer avec WMI Windows management instrumentation, Windows PowerShell.
  • API Microsoft.Web.Administration, commandes AppCmd.
  • Délégation d'administration, administrer à distance, WMSVC Web management service.

Travaux pratiques
Manipuler AppCmd, le guichet unique d'administration du serveur IIS. Configurer avec PowerShell. Configurer une administration distante.

Pools d'application et sites

  • Sites statiques, en-tête d'hôte, filtre ISAPI.
  • Pools d'applications, structure d'un site web.
  • Configuration du serveur web, héritage et conflit.
  • Liaison de site, adresses IP et ports multiples.
  • Nom d'hôte, nom d'hôte générique, répertoire virtuel.
  • Configurer les applications ASP.NET, PHP, Fast-CGI.

Travaux pratiques
Configurer le DNS, créer différents sites web, installer une application ASP.NET, installer une application PHP.

Valeurs par défaut d'installation

  • DefaultAppPool, default web site.
  • Pool, modèle de processus, processus orphelins.
  • Protection rapide en cas d'échec, recyclage, UC.
  • Web, comportement, suivi des demandes ayant échoué.

Travaux pratiques
Gérer les flux HTTP, détecter les anomalies.

Configurer les fonctionnalités

  • Document par défaut, exploration de répertoire.
  • Pages d'erreurs HTTP, redirection HTTP, en-têtes de réponse HTTP.
  • Types MIME, WebSocket, NUMA.
  • Activation dynamique des sites, écoute dynamique HTTP.sys.

Travaux pratiques
Paramétrer les documents par défaut, personnaliser les messages, rediriger les flux HTTP.

Sécurité

  • Les principales attaques : comment se défendre ? Outils de sécurité dans IIS.
  • Authentification anonyme, authentification Windows, certificats.
  • Autorisation, compte virtuel, application pool identity.
  • Filtrage des demandes, restrictions IP et de domaine, règles d’autorisation d’URL.
  • Les meilleures pratiques pour sécuriser IIS.

Travaux pratiques
Créer un site sécurisé en HTTPS, restrictions par adresse IP, autoriser un accès non anonyme, gérer les permissions NTFS.

Dépannage et supervision

  • Vérifications liées aux utilisateurs, aux périphériques et navigateurs client.
  • Format des logs, amélioration de la journalisation.
  • Suivi des événements : intégration d’ETW.
  • Surveillance des processus de travail, configuration du suivi des demandes.
  • Sauvegarde et restauration.

Travaux pratiques
Configurer les fichiers journaux, consulter les fichiers journaux dans différents formats, restaurer un site web.

Gestion des performances

  • Activation dynamique des sites.
  • Compression, mise en cache statique et dynamique.
  • Analyseur de performances, les compteurs à surveiller.
  • Configurer les performances du site web et des pools d’applications.

Travaux pratiques
Limiter la consommation des autres sites, déboguer les applications, analyser les performances.

Pédagogie

De 50 à 70% de travaux pratiques.

Configuration, installation et migration

  • Architecture IIS 10, HTTP/2, nano server, en-tête d'hôte générique, HTTP 308.
  • Services de rôles, modules, modules natifs.
  • Fonctionnalités HTTP communes, développement d'applications.
  • Santé et diagnostics, sécurité, performance, outils de gestion. Extensibilité.
  • Prérequis IIS, traitement de la requête, http.sys.
  • Pool d'applications, processus de travail, noyau IIS.
  • Outils d'administration, WMI, PowerShell, AppCmd.
  • Migration de sites et d'applications web, migrer un site web vers IIS.
  • Méthodologie de migration d'un site web IIS 8.0/8.5 vers IIS 10.

Travaux pratiques
Installer IIS 10 avec le gestionnaire de serveur, DISM et unattend.xml. Manipuler les modules. Installer IIS avec PowerShell. Configurer le serveur. Création de sites, d'applications et de répertoires virtuels.

Gestion des services IIS

  • Principaux composants IIS.
  • WAS le service d'activation des processus Windows.
  • W3SVC le service de publication World wide web.
  • IISADMIN le service d'administration IIS. FTPSVC le service FTP, AppHostSvc le service d'aide aux applications.
  • Web management service, ASP.NET state service.
  • Configuration post-installation.

Travaux pratiques
Gérer les liens entre les services IIS, comprendre le rôle de IISReset.

Fichiers de paramétrages

  • Schéma XML, fichier IIS_schema.xml, validation du schéma IIS.
  • Fichiers de configuration, héritage et conflits.
  • Machine.config, web.config racine, applicationHost.config.
  • Fichiers web.config applicatifs.

Travaux pratiques
Paramétrer le fichier applicationHost.config.

Outils d’administration

  • Gestionnaire des services Internet (IIS), module éditeur de gestion.
  • Netsh, administrer avec WMI Windows management instrumentation, Windows PowerShell.
  • API Microsoft.Web.Administration, commandes AppCmd.
  • Délégation d'administration, administrer à distance, WMSVC Web management service.

Travaux pratiques
Manipuler AppCmd, le guichet unique d'administration du serveur IIS. Configurer avec PowerShell. Configurer une administration distante.

Pools d'application et sites

  • Sites statiques, en-tête d'hôte, filtre ISAPI.
  • Pools d'applications, structure d'un site web.
  • Configuration du serveur web, héritage et conflit.
  • Liaison de site, adresses IP et ports multiples.
  • Nom d'hôte, nom d'hôte générique, répertoire virtuel.
  • Configurer les applications ASP.NET, PHP, Fast-CGI.

Travaux pratiques
Configurer le DNS, créer différents sites web, installer une application ASP.NET, installer une application PHP.

Valeurs par défaut d'installation

  • DefaultAppPool, default web site.
  • Pool, modèle de processus, processus orphelins.
  • Protection rapide en cas d'échec, recyclage, UC.
  • Web, comportement, suivi des demandes ayant échoué.

Travaux pratiques
Gérer les flux HTTP, détecter les anomalies.

Configurer les fonctionnalités

  • Document par défaut, exploration de répertoire.
  • Pages d'erreurs HTTP, redirection HTTP, en-têtes de réponse HTTP.
  • Types MIME, WebSocket, NUMA.
  • Activation dynamique des sites, écoute dynamique HTTP.sys.

Travaux pratiques
Paramétrer les documents par défaut, personnaliser les messages, rediriger les flux HTTP.

Sécurité

  • Les principales attaques : comment se défendre ? Outils de sécurité dans IIS.
  • Authentification anonyme, authentification Windows, certificats.
  • Autorisation, compte virtuel, application pool identity.
  • Filtrage des demandes, restrictions IP et de domaine, règles d’autorisation d’URL.
  • Les meilleures pratiques pour sécuriser IIS.

Travaux pratiques
Créer un site sécurisé en HTTPS, restrictions par adresse IP, autoriser un accès non anonyme, gérer les permissions NTFS.

Dépannage et supervision

  • Vérifications liées aux utilisateurs, aux périphériques et navigateurs client.
  • Format des logs, amélioration de la journalisation.
  • Suivi des événements : intégration d’ETW.
  • Surveillance des processus de travail, configuration du suivi des demandes.
  • Sauvegarde et restauration.

Travaux pratiques
Configurer les fichiers journaux, consulter les fichiers journaux dans différents formats, restaurer un site web.

Gestion des performances

  • Activation dynamique des sites.
  • Compression, mise en cache statique et dynamique.
  • Analyseur de performances, les compteurs à surveiller.
  • Configurer les performances du site web et des pools d’applications.

Travaux pratiques
Limiter la consommation des autres sites, déboguer les applications, analyser les performances.

PDF

Imprimer

Envoyer

Envoyer la page à :