|
| |
Monter son serveur Web
Définir les besoins
Avant propos
Je ne suis pas l'auteur de cet
article.
Cela dit ces document sont intéressants. Ils donnent toutes les informations de
base vous permettant de mieux appréhendez la création de votre site Web.
Merci
à ZIP DAVIS et ZD NET FRANCE pour ces Informations.
La vague Internet/ Intranet
pousse de plus en plus d’entreprises de toute taille à mettre en place un ou
plusieurs serveurs Web, essen- tiellement pour assurer la diffusion d’informations
internes. Cette opération est souvent décrite comme étant facile et peu onéreuse, mais
il n’est pas toujours simple de choisir la solution la mieux adaptée dans la
pléthore des offres actuellement disponibles.
Un serveur communément appelé serveur Web est, de manière plus technique, un serveur
qui se base sur le protocole HTTP (HyperText Transfer Protocol). Ce protocole HTTP est
reconnu et utilisé par les différents navigateurs Internet, dont Netscape Navigator et
Microsoft Explorer. Cette standardisation de l’outil du côté client est l’un
des facteurs de succès de cette famille de serveurs. Le choix du logiciel serveur HTTP
dépend quant à lui de plusieurs facteurs; le premier élément déterminant est le type
d’application qui sera déployé, le second concerne le système d’exploitation.
Il existe aujourd’hui une multitude de serveurs HTTP sous Windows NT ou 95, OS/2 ou
Unix. Les principaux éditeurs comme IBM, Netscape ou Microsoft proposent des solutions
sur diverses plates-formes (voir encadré).
Pour la mise en place d’un serveur HTTP, les solutions les plus utilisées
actuellement sont sans conteste celles de Microsoft avec IIS version 3 pour Windows NT (la
dernière étant la 4, mais elle est plus complexe) et Personal Web Server (PWS) pour
Windows 95. Le choix de la plate-forme dépend de la structure du réseau utilisé. Si
l’on opte pour un serveur Windows NT, la meilleure solution consiste à installer
Internet Information Server (IIS) 3 ou 4 sur celui-ci. Dans le cas d’un réseau poste
à poste, la solution Personal Web Server sera retenue. PWS est fourni avec le logiciel de
composition de pages HTML FrontPage 97 ou 98. Si Microsoft Internet Information Server
semble faire l’unanimité pour les serveurs Intranet, sa mise en œuvre demande
certaines précautions.
Par PC
Expert
Sommaire
Un modèle client/serveur
Mise en place d'IIS
Une administration simple
Les serveurs Web
Un
modèle client/serveur
Le principe de base
d’un serveur HTTP consiste à diffuser des pages d’informations, au format HTML,
vers un logiciel client capable de décrypter et d’afficher ledit langage. Ce
logiciel client est souvent appelé navigateur. Le dialogue entre le client et le serveur
s’effectue selon un protocole HTTP, qui est un service du protocole réseau TCP/IP.
Concrètement, cela signifie que serveur et client doivent fonctionner avec un protocole
réseau TCP/IP. Le serveur HTTP est un outil spécifique qui doit être monté sur le
serveur. Or, si la mise en place d’un navigateur sur une station de travail ne pose
pas de soucis majeurs, il convient d’être plus vigilant du côté serveur.
Le schéma ci-dessous décrit le principe de fonctionnement d’un serveur HTTP avec un
client. Le rôle du serveur consiste à diffuser, à la demande des clients, des pages
HTML (qui sont stockées sur le serveur) vers le navigateur de la station cliente. Les
pages HTML sont en réalité des fichiers de texte qui contiennent la description de la
page à visualiser. Les images, les liens, les sons et la plupart des informations ne sont
pas contenus dans ce descripteur de pages, mais dans des fichiers séparés. Il est donc
possible de disposer d’outils qui génèrent dynamiquement le contenu de ces pages
avant que le serveur HTTP ne les distribue vers les postes clients. De même, le mode de
dialogue entre serveur et client peut intégrer des composants dynamiques, qui ne font pas
partie du langage de description de page HTML. Ces parties sont présentées sous la forme
de programmes et sont appelées (selon la structure et les langages utilisés) JavaScript,
applets Java, Active Server Page ou encore JavaBeans. Le support d’une technologie
particulière peut imposer le choix du serveur et de la plate-forme à mettre en place.
Microsoft Internet Information Server, par exemple, supporte la plupart de ces langages,
et la mise en place d’un serveur Intranet sera étudiée avec cette plate-forme.
Enfin, certaines contraintes spécifiques telles que le support de la passerelle CGI
(Common Graphic Interface) ou la recherche textuelle pourront imposer un logiciel plutôt
qu’un autre.
Mise
en place d'IIS
La première étape
consiste à installer le logiciel serveur IIS sur le serveur Windows NT. Il existe
plusieurs différences entre les versions 3 et 4, mais le principe reste identique. On se
contentera toutefois d’Internet Information Server 3.0 sur un petit serveur, la
version 4.0 étant notoirement plus gourmande en ressources mémoire, disque et
processeur. Une fois le logiciel mis en place, il faut définir les paramètres de
fonctionnement, et c’est certainement l’opération la plus délicate. Avant de
commencer, il faut savoir quels sont les services qui seront activés sur le serveur,
quelles adresses IP seront utilisées et quels sont les répertoires qui contiennent les
documents HTML, les images et autres informations à diffuser. Ces paramètres peuvent
être visualisés et modifiés à l’aide du programme d’administration des
services Internet (Inetmgr.exe). En premier lieu, il convient de définir l’adresse
IP à laquelle le serveur devra répondre. Cette adresse pourra être associée à un nom
de serveur. Dans ce cas, il sera nécessaire de renseigner les fichiers Host des machines
du réseau, ou de disposer d’un serveur de noms (DNS). Pour simplifier, nous
utiliserons directement les adresses IP des machines. Le serveur Windows NT sur lequel est
installé le serveur IIS dispose d’une carte réseau qui a sa propre adresse IP. Pour
commencer, et dans un but de clarification, l’adresse IP du serveur HTTP sera
identique à celle qui est affectée à la carte réseau du serveur Windows NT. Le
deuxième élément indispensable à la mise en route de ce serveur est la définition du
chemin qui contient les pages HTML. Ce répertoire doit disposer des droits nécessaires
pour permettre la lecture des fichiers par le serveur et les utilisateurs qui s’y
connectent.
Une fois ces renseignements fournis, le serveur dispose des informations nécessaires à
son fonctionnement. De très nombreux fichiers d’exemples et d’explications sont
fournis par Microsoft. Pour vérifier la bonne marche de l’ensemble, il suffit de
lancer un navigateur sur la même machine que le serveur HTTP. L’adresse à indiquer
pour obtenir la page d’accueil est alors http: //, suivie de l’adresse IP du
serveur. En cas de difficulté, il faudra vérifier dans le Panneau de configuration, à
la section Services, que le service NT “World Wide Web Publisher” est bien
démarré. Si c’est le cas, le lancement du programme de gestion et
d’administration du serveur permet de connaître l’état et les paramètres des
différents services.
Pour la partie serveur Web (WWW), plusieurs éléments de l’écran de configuration
(voir capture en haut de la page) méritent une attention particulière. Le premier
paramètre est le numéro de port TCP qui sera utilisé sur le réseau IP par le serveur
pour communiquer avec les stations. La valeur par défaut d’un serveur HTTP est 80.
C’est aussi celle qui est utilisée par défaut sur les différents navigateurs du
marché. L’usage d’un autre numéro de port TCP demande un paramétrage
spécifique des postes clients, et protège ainsi le serveur des accès par défaut. Lors
du choix d’un autre port, il faudra s’assurer que celui-ci est libre. Le
changement du numéro de port peut être nécessaire, dans le cas où un serveur proxy est
installé sur la même machine que le serveur HTTP. Le port utilisé pour le serveur HTTP
pourra alors être 8080, par exemple. Dans ce cas, le numéro de port doit être précisé
après l’adresse IP ou le nom de la machine. Le nom saisi dans le navigateur
ressemblera donc à cela :
http://
192.168.120.10: 8080.
Les deux paramètres suivants – au sein du programme de configuration du service WWW
– sont le nombre maximal de connexions simultanées et le temps d’inactivité
avant déconnexion automatique. Ces paramètres seront dimensionnés en fonction du
serveur et de son utilisation. Un utilisateur qui reste connecté utilise des ressources
sur le serveur. Il est donc important de le déconnecter après un certain délai
d’inactivité. Ce temps ne doit pas être trop court, sous peine d’obliger
l’utilisateur à se reconnecter régulièrement, ce qui pourrait laisser croire à
des défaillances du réseau ou du serveur. Le temps par défaut est de 900 secondes, soit
un quart d’heure.
Les derniers paramètres sont importants pour définir les droits d’accès aux
informations des différents utilisateurs et gérer la sécurité des données. Le plus
souvent, un utilisateur se connecte de manière anonyme sur le serveur HTTP. Dans ce cas,
le serveur HTTP, donc l’utilisateur anonyme, dispose de droits qui sont affectés au
serveur HTTP. Ce dernier dispose d’un compte utilisateur particulier sur Windows NT.
C’est le compte “IUSR_ Nom_de_serveur”, qui a été créé lors de
l’installation d’IIS. Il convient donc, dans des environnements critiques, de
vérifier de près les droits de ce compte NT. Tout utilisateur anonyme du serveur HTTP
aura les droits de cet utilisateur. Si ce compte peut lire et écrire sur une ressource
particulière, un utilisateur du serveur Web pourra aussi le faire. Si l’accès
anonyme est invalidé ou si le logiciel client demande une authentification, il existe
deux modes de validation possibles. Le premier consiste à s’identifier avec un nom
et un mot de passe transmis en clair sur le réseau, et le second, qui nécessite
l’utilisation de clients adaptés (en particulier Microsoft Internet Explorer),
permet d’utiliser le système de codage en vigueur pour l’identification
d’un utilisateur sur un réseau Microsoft Windows NT. Même si elle est en clair,
cette identification permet de restreindre l’accès des utilisateurs à certaines
informations confidentielles. Cette identification peut être associée à des
restrictions d’adresses IP.
La configuration des répertoires requiert moins de paramètres. Il faut tout d’abord
savoir qu’IIS permet la navigation au sein de l’arborescence des fichiers, si la
case “Autorisation du balayage des répertoires” est cochée. Lors de
l’arrivée d’un client sur un répertoire, le fichier par défaut est envoyé.
Si le nom du fichier par défaut n’est pas default.htm, celui-ci doit être défini
– sinon, l’utilisateur pourra naviguer dans l’arborescence ou recevra un
message d’erreur. Cette ouverture à la navigation peut être nécessaire pour
éviter la mise en place de serveurs FTP, mais il est conseillé de désactiver cette
option pour éviter tout problème de sécurité et d’intrusion dans des répertoires
mal protégés. De plus, la mise en place d’un fichier correspondant à un nom
spécifique dans l’ensemble des répertoires évite le retour de messages
d’erreur vers les utilisateurs.
Du point de vue organisation, les répertoires d’un serveur HTTP contiennent, en
principe, des informations relatives à un sujet spécifique. Comme pour
l’organisation de documents sur un disque dur, il est conseillé de faire un dossier
pour chaque domaine. L’arborescence et la structure des fichiers sur le disque dur du
serveur ne sont par forcément le reflet de la structure du serveur Web, et
l’arborescence peut vite devenir lourde. C’est la raison pour laquelle a été
créée la notion d’alias. Avec la création d’un alias, les fichiers
disponibles sur un répertoire quelconque du réseau pourront être accessibles avec un
nom simple – par exemple “Finances”. Ainsi, pour y accéder,
l’utilisateur sélectionnera le nom du site suivi de FINANCES (http://192.168.120.10/FINANCES
dans notre exemple) pour accéder aux informations du département financier, sans
devoir connaître le chemin complet d’accès à cette information. Si cette structure
d’alias permet de simplifier l’accès aux différentes parties d’un serveur
Web, il peut être nécessaire de disposer de plusieurs serveurs Web différents sur une
même machine. Avec Internet Information Server, il est directement possible
d’affecter une adresse IP à un répertoire ou à un alias. Cette adresse IP permet
un accès direct à ce répertoire. Ainsi, l’accès au serveur du département
financier pourra être défini avec une adresse IP spécifique. L’utilisation
d’une adresses IP spécifique (qui peut être associée à un nom) permet la
création d’un serveur virtuel au sein du même serveur IIS. Cette capacité à
supporter plusieurs adresses IP au sein d’un seul serveur HTTP s’appelle le
multi-homing. Un seul et même serveur Microsoft Internet Information Server peut ainsi
servir plusieurs noms de domaines différents. Pour des raisons de définition de masques
de sous-réseaux sur les cartes de connexion au réseau, les adresses IP des différents
domaines doivent appartenir à la même classe d’adresse.
Une administration simple
Les autres éléments de
configuration du serveur IIS concernent la gestion des journaux d’activité et la
limitation d’accès (interdiction ou restriction) pour un groupe d’adresses IP
donné. C’est avec ces paramètres qu’il sera possible de restreindre
l’accès aux informations financières aux seules stations identifiées avec une
certaine adresse IP. L’administration de l’ensemble des services WWW, FTP et
Gopher peut être réalisée avec le programme d’administration sous Windows NT, mais
aussi en format HTML depuis un navigateur installé sur un client. L’ensemble des
stations qui sont autorisées peuvent accéder à ce serveur d’information. Pour un
serveur d’information qui ne nécessite pas toutes les fonctions de sécurité et de
multi-homing, il sera en outre possible de mettre en place un serveur Web Personnel sous
Windows 95.
Après avoir mis en place le serveur HTTP, il faut y mettre du contenu. Microsoft propose
avec FrontPage un outil spécialement dédié à cette fonction, mais il est possible de
créer des pages HTML avec les différents éléments de la suite Office, comme Word ou
Excel. L’inconvénient majeur que pose l’utilisation de FrontPage est la
nécessité de mettre en place, sur le serveur HTTP, des extensions spécifiques. Cet
impératif fait apparaître une multitude de répertoires et d’alias au sein du
serveur. IIS 3.0 permet de publier des informations statiques en provenance de pages
définies par avance, mais il est aussi possible de diffuser des informations qui sont
directement le résultat de l’interrogation d’une base de données (de type SQL,
par exemple). Dans ce cas, la requête du client est reçue par le serveur HTTP, qui la
transmet à la base de données. Celle-ci génère alors un rapport de résultat au format
HTML, qui est envoyé à la station cliente. Cette page est ensuite détruite. Ce principe
de publication dynamique de pages nécessite la mise en place de petits programmes
chargés de l’interface entre le serveur Web et d’autres applications qui
fonctionnent sur le serveur. Il est ainsi possible de consulter sa messagerie par le biais
d’un navigateur. Avec le développement des langages de programmation comme Java, le
serveur HTTP peut distribuer de petites applications sous la forme d’applets vers les
postes de travail. Ces applications périphériques sont de plus en plus nombreuses, et le
serveur HTTP devient le véritable cœur du système de diffusion des informations au
sein de l’entreprise.
Les
serveurs web
En termes de serveurs HTTP,
l’offre actuelle est particulièrement vaste. Les serveurs Unix disposent d’un
large choix avec environ une vingtaine de serveurs différents, mais Windows NT n’est
pas loin derrière. Plusieurs produits (dont les principaux) sont souvent disponibles sur
deux plates-formes, voire plus pour certains éditeurs… C’est notamment le cas
de Netscape. Les machines qui fonctionnent sous Windows 95 ou 3.1, les systèmes sous
OS/2, les Macintosh et même les gros systèmes disposent aussi d’un choix de
serveurs HTTP.
Si certains produits sont disponibles gratuitement, d’autres sont vendus. La
principale différence entre ces deux familles de produits réside dans l’existence
d’un support et d’une assistance technique.
Les ouvertures du système d’information et l’existence d’applications
peuvent aussi être des critères déterminants pour le choix d’un serveur HTTP
d’entreprise. Les principaux serveurs du marché sont comparés, au niveau des
fonctions disponibles, sur le site Internet suivant : http://webcompare.internet.com
|
Les Bons Plans Gratuits
