Agenda de la journe

1
Agenda de la journée

• 10h00 La place dASP.NET dans la plate-forme
  Microsoft
• 10h30 Développement rapide dapplications Web
  en ASP.NET
• 12h00 Construire des intranets de
  collaboration
• 12h30 Pause Repas
• 14H00 Solution dhébergement
• 14H15 Déployer et gérer des applications
  ASP.NET en production (IIS6)
• 14H45 Starter Kits, Accélérateurs de projets
  Web
• 15h30 Pause, Tirage du Jeu Concours
• 16h00 ASP.NET Avancé architecture en
  couches, Services Web, composants
• 17h15 Conclusion
• 17h30 - 19H30 Questions/Réponses, Ateliers
  de prise en main, Apéro

2
Le serveur Web -Déploiement - Sécurité
Rencontres ASP.NET Développement
Rapide dApplications Web
3
Agenda détaillé

• Rappels IIS 5 versus IIS 6.0
• IIS 6.0 Internet Information Services
• Sécurité
• Recyclage
• Fiabilité
• Administrabilité WMI, ADSI,
• Déploiement dapplication ASP.NET
• Ressources et outils
• Questions / Réponses

4
Le modèle de IIS 5
DLLHOST.exe
Appl. Poolées OOP
INETINFO.exe
Métabase
FTP, SMTP, NNTP
ASPNET_WP.exe
DLLHOST.exe
DLLHOST.exe
W3SVC
.Net App Domain
Isolated OOP App
.Net App Domain
Application Domain .NET
DLLHOST.exe
Isolated OOP App
Appl.In-process
ASP.NET
Appl. Poolées OOP
Filtres ISAPI
Mode Utilisateur
Mode Noyau
Winsock
5
Internet Information Services 6.0Traitement des
requêtes
Inetinfo
Application Pools
FTP
XML Metabase
NNTP

SMTP
IIS 6.0
TCP/IP
Request
Response
6
IIS 6.0 Sécurité à plusieurs niveaux

• Pas installé par défaut
• Installé dans un état verrouillé
• Fonctionne sous un compte à faibles privilèges
• Extensions de fichiers connues
• Outils en ligne de commande non accessibles aux
  utilisateurs
• Contenus protégés en écriture
• Protection contre les dépassements de buffers

7
Sécurité à linstallation

• Windows Server 2003 désactive plus de 20
  services
• IIS nest pas installé par défaut sur Windows
  Server 2003
• Même une fois IIS installé

Aucune extension Activée !
8
Architecture IIS 6.0 IIS 6.0 vu de lintérieur

• Inetinfo.exe
• Gère seulement la Metabase FTP/SMTP/NNTP
• HTTP.SYS
• HTTP Listener HTTP en mode noyau
• Remplace lutilisation de Winsock
• W3ADM
• Gère les Worker Process
• Worker Process
• Traitent les requêtes Web

9
Architecture IIS 6.0 HTTP.SYS

• Pilote en mode noyau
• Reçoit les requêtes HTTP
• Route les requêtes aux Worker Process
• Renvoie les réponses HTTP
• Il ne traite pas les requêtes
• Effectue dautres services

10
Architecture IIS 6.0 Worker Process

• Applications en mode Utilisateur
• Processus nommés W3WP.EXE
• Rôle traiter les requêtes
• Retourne les pages statiques
• Invoque les extensions ISAPI
• Exécute les handlers CGI
• Exécute le code des applications
• Utilise HTTP.SYS pour Envoi/Réception
• Géré par le W3SVC

11
Architecture IIS 6.0 Web Administration Service
(W3ADM)

• Gère les Worker Process
• A linitialisation
• Construit une table de routage pour HTTP.SYS
• Démarre les Worker Process
• A la première requête reçue par HTTP.SYS
• Gère les Worker Process
• Surveillance de leur bonne santé
• Arrêt/démarrage, recyclage, etc.
• Il ne traite pas les requêtes

12
Architecture IIS 6.0 Pools dApplications

• Un ou plusieurs pools dapplications
• Chacun est servi par un ou plusieurs W3WP.exe
• Chaque W3WP.exe ne sert quun pool
• Requêtes routées directement au Pool par le
  HTTP.sys
• Isolation basée sur
• Site/Client
• Fonctionnalité
• Fiabilité

13
Architecture IIS 6.0 Recyclage Périodique des
Processus

• Recyclage périodique des applications basé sur
• Uptime Défaut
• Nb. requêtes
• A heure planifiée
• Conso. mémoire
• A la demande (GUI)
• Pourquoi ?
• Rafraîchir les applications pour sassurer de
  leur disponibilité
• Éviter que des applications ne perturbent le
  système
• Comment ?
• Recouvrement au recyclage
• Pas de perte de connexions pendant le recyclage

14
Architecture IIS 6.0 Recommandations sur les
App. Pools

• Mettez les sites/applications critiques dans leur
  propre pool
• Regroupez les applications non critiques et sans
  défaillances quand cest possible
• Économise les ressources serveur
• Sites/applis dun même client ou entité
• Créez un App Pool recyclé
• Configurez un recyclage agressif
• Placez les sites/applis posant problème dans ce
  Pool recyclé

15
Architecture IIS 6.0Self-Healing Architecture

• Vérification de bonne santé (Ping)
• Quest-ce ?
• Conçu pour détecter les blocage dapplication
• Comment ça fonctionne ?
• W3ADM va pinger chaque W3WP.exe, à intervalle
  régulier
• Si sans réponse dans la limite de temps, tue le
  process
• ASP ASP.NET peuvent explicitement solliciter un
  recyclage si lapplication est instable

16
FiabilitéDétection de Crash et reprise

• Détection de Crash
• WAS détecte les crash des W3WP.exe
• WAS démarre un nouveau W3WP.exe si besoin
• Requêtes en file dattente dans HTTP.sys pendant
  que W3WP démarre
• Résultat -gt Pas dInterruption de Service
• Rapid Fail Protection
• Nautorise que X fautes par intervalle de temps
• Stoppe automatiquement le Pool si la valeur est
  dépassée
• IIS6 retourne des codes 503 aux requêtes sur ce
  pool

17
Nouveau compte systèmeNetworkService / Service
Réseau

• IIS fonctionne désormais sous le compte système
  NetworkService
• NetworkService est prédéfini
• Compte à faibles privilèges
• Ne peut pas accéder au système de fichiers
• Ne peut pas accéder à la registry
• Moins de privilèges plus sur !

18
Comptes Utilisateur NetworkService / Service
Réseau

• Si vous avez besoin de plus de permissions que ce
  quoffre NetworkService
• Najoutez pas des permissions à
  NetworkServiceCela affecterait tous les sites
  sous IIS
• Créez plutôt un nouveau compte avec les
  privilèges supplémentaires requis et dans le
  groupe IIS_WPGDonnez-lui en le moins possible !
• Les application Web utilisent l impersonation
  pour utiliser ces nouveaux comptes

19
Administrabilité de IIS 6Provider WMI Outils
en ligne de commande

• IIS WMI Provider Remote
• Support des requêtes
• Associations
• Scriptable
• Nouveaux outils en ligne de commande
• Approche mode texte
• Outils supportés actuellement dans
  windir\system32
• Basé sur le Provider WMI
• Exemple utilisez IISCNFG.vbs pour vous aider à
  migrer une application IIS6 entre deux machines

Command Line Tools
UI
WMI
ADSI
Admin Base Objects
Metabase.xml
MBSchema.xml
20
En synthèseAméliorations dans IIS 6
Montée en charge

• Augmentation des Performances
• Serveurs Web natifs 32bit et 64bit
• Plusieurs milliers de sites par machine
• Support amélioré des dossiers partagés

Fiabilité

• Recyclage des Processus basé sur la durée,
  lutilisation et la consommation mémoire
• Support du debugging amélioré
• Isolation intégrale des Applications

• Métabase XML, possibilité dédition directe
• Import/Export de la config. des sites et
  applications
• Scripting WMI
• Outils en ligne de commande
• Rollback de Versions et de Configuration
• Isolation des utilisateurs en mode FTP

Administrabilité
21
Resource Kit IIS 6.0

• Outils
• CustomAuth Version 1.0
• IISCertDeploy.vbs Version 1.0
• IIS Host Helper Service Version 1.0
• IISState Version 3.0
• Log Parser Version 2.1
• Metabase Explorer Version 1.6
• Permissions Verifier Version 1.0
• RemapUrl Version 1.0
• SelfSSL Version 1.0
• TinyGet Version 5.2
• Web Capacity Analysis Tool Version 5.2
• WFetch Version 1.3
• ...
• Liens Web
• Resource Kit Tools et Livre en téléchargement
  gratuit

22
Déploiement

• Mode de déploiement dapplication ASP.NET
• Copie de fichier / ftp
• Msi
• One Click Hosting
• Déploiement de base MSDE / SQL Server
• SQL Server Web Data Administrator

23
Démonstration

• Déploiement du site test chez lhébergeur
• MSI
• One Click Hosting
• SQL Server Web Data Administrator

24
Questions ?
25
Ressources

• API Changes 1.0 to 1.1
• http//www.gotdotnet.com/team/upgrade/apiChanges.a
  spx
• Enable Extensions Used by Visual Studio .NET in
  IIS 6.0
• http//support.microsoft.com/default.aspx?scidkb
  en-usQ329473