Qu’est-ce que IIS ?
Dans ce post, nous allons examiner de près IIS (Internet Information Services). Nous examinerons ce qu’il fait et comment il fonctionne. Vous apprendrez comment l’activer sur Windows. Et après avoir établi une ligne de base avec la gestion de IIS à l’aide de l’interface graphique, vous verrez comment travailler avec lui à l’aide du CLI. Commençons !
Qu’est-ce qu’un serveur Web IIS ?
Un serveur Web IIS fonctionne sur la plateforme Microsoft .NET sur le système d’exploitation Windows. Bien qu’il soit possible d’exécuter IIS sur Linux et Macs en utilisant Mono, ce n’est pas recommandé et ce sera probablement instable. (Il existe d’autres options, que je présenterai plus tard). Il est polyvalent et stable, et il est largement utilisé en production depuis de nombreuses années. La version 10 est la plus récente. Une fois qu’il est installé, vous verrez cette page de bienvenue dans votre navigateur. « Tervetuloa ! »
Mais avant de creuser dans le détail d’IIS, commençons par définir un serveur web au sens général.
Qu’est-ce qu’un serveur web?
L’internet, c’est bien. Et l’internet ne peut pas exister sans serveurs web. Mais qu’est-ce qu’un serveur web exactement ? Définissons-le dans l’abstrait afin d’avoir un certain contexte pour savoir comment IIS remplit ce rôle.
Un serveur web est un processus d’hébergement d’applications web. Le serveur web permet à une application de traiter les messages qui arrivent par des ports TCP spécifiques (par défaut). Par exemple, le port par défaut pour le trafic HTTP est 80, et celui pour HTTPS est 443.
Lorsque vous visitez un site Web dans votre navigateur, vous ne spécifiez généralement pas le numéro de port, à moins que le serveur Web ne soit configuré pour recevoir du trafic sur des ports autres que celui par défaut. La visite de http://www.example.com enverra votre demande au port 80 de manière implicite. Vous pourriez spécifier le numéro de port si vous souhaitez http://www.example.com:80, et https://www.example.com:443 pour TLS (Transport Layer Security).
En supposant que la configuration par défaut et que TLS est configuré pour votre application Web, le serveur Web recevra tout le trafic entrant sur les ports 80 et 443. Ce que le serveur web fait avec le trafic à partir de là dépend. Il existe d’innombrables options sur la façon dont le serveur web peut traiter ces demandes.
Comment IIS traite-t-il les demandes web?
Les deux principaux modèles de processus pour les serveurs web sont soit de traiter toutes les demandes sur un seul thread, soit de spawn un nouveau thread pour chaque demande. Bien que le modèle à un seul thread (Node.js, par exemple) dispose de quelques threads de travail, il ne les utilise généralement que pour certains types de travail, comme l’accès au système de fichiers. Le modèle thread-per-request que IIS (et son cousin léger IIS Express) utilise saisira un thread d’un pool de threads pour chaque requête.
Les serveurs Web traitent généralement les requêtes en utilisant un modèle requête-réponse. Le client envoie une requête et reçoit une réponse si tout se passe bien. Le protocole HTTP est le choix omniprésent lors de la communication entre un client et un serveur web sur Internet.
Caractéristiques
IIS est riche en fonctionnalités. Le plus souvent, IIS est utilisé pour héberger des applications web ASP.NET et des sites web statiques. Il peut également être utilisé comme serveur FTP, héberger des services WCF et être étendu pour héberger des applications web construites sur d’autres plateformes telles que PHP.
Il existe des options d’authentification intégrées telles que Basic, ASP.NET et Windows auth. Cette dernière est utile si vous avez un environnement Windows Active Directory – les utilisateurs peuvent être automatiquement signés dans les applications Web en utilisant leur compte de domaine. D’autres fonctions de sécurité intégrées comprennent la gestion et la liaison des certificats TLS pour activer HTTPS et SFTP sur vos sites, le filtrage des demandes pour la mise en liste blanche ou noire du trafic, les règles d’autorisation, la journalisation des demandes et un riche ensemble d’options de sécurité spécifiques à FTP.
Une fonction clé de IIS est le pool d’applications. Nous devrons examiner de plus près le pool d’applications, car il s’agit d’un composant essentiel du modèle de processus de IIS.
Une fonctionnalité inestimable est la gestion à distance. IIS peut également être géré via la CLI ou en utilisant PowerShell. Vous pouvez tout scripter, ce qui est génial si vous aimez la puissance qui vient avec le fait de pouvoir le faire.
À présent, vous devriez avoir une bonne impression sur la configurabilité et la polyvalence de IIS. Vous devriez également savoir qu’il peut être étendu pour servir (jeu de mots) de nombreux objectifs en plus de l’hébergement des applications ASP.NET. Grâce à ces extensions, IIS devient un serveur Web très polyvalent et stable pour la plate-forme Windows. Voyons comment installer IIS sur Windows 10. (Le même processus s’applique à Windows 7 et 8.)
Set up IIS
Parler d' »installation » serait un peu exagéré. Après tout, IIS est une fonctionnalité de Windows. Ce que vous devez vraiment faire, c’est activer la fonctionnalité. Dans Windows 10, vous pouvez appuyer sur la touche Windows et taper « turn win ». Vous devriez voir « Activer ou désactiver les fonctionnalités de Windows »
Sélectionnez cela pour ouvrir la boîte de dialogue « Fonctionnalités de Windows ». De là, vous pouvez activer toutes sortes de fonctionnalités supplémentaires, y compris PowerShell 2.0, une arborescence profonde d’options pour Internet Information Services (IIS), et un sous-système pour Linux. (Je dois dire que ce dernier m’a été utile à de nombreuses reprises, comme lorsqu’une application Node a quelques scripts shell dans le cadre de la construction npm).
L’option Services d’information Internet (IIS) est celle que nous voulons !
Cliquer simplement sur la case correspondante vous donnera un bon point de départ. Vous pouvez, cependant, vouloir creuser plus profondément. World Wide Web Services >Fonctions de développement d’applications est l’endroit où vous activez ASP.NET, CGI et le protocole WebSocket. Vous pouvez toujours y revenir si vous avez besoin de faire des ajustements.
Pour activer IIS sur Windows Server, vous pouvez utiliser PowerShell ou Server Manager pour installer le « rôle Web (IIS) ». Voir ce walkthrough pour plus de détails.
Une fois que vous avez sélectionné toutes les fonctionnalités IIS souhaitées, cliquez sur OK et allez prendre une nouvelle tasse de café. Lorsque l’installation est terminée, vous pouvez accéder à l’interface graphique IIS en tapant « IIS » dans la recherche Windows ou en exécutant « inetmgr. »
L’interface graphique
Avant d’entrer dans les détails, je veux vous donner une introduction rapide à IIS Manager. J’ai souligné les zones d’intérêt parce que cette chose est un tel désordre. Il faut un peu de temps pour s’y habituer, mais il y a quelques choses que je peux offrir pour aider, en ce qui concerne se déplacer ici.
Tout d’abord, il y a trois volets. Celui de gauche comporte les serveurs connectés. (Vous pouvez aussi vous connecter à des serveurs distants.) Le volet du milieu est celui où vous trouvez toutes les fonctionnalités comme la sécurité des applications, la journalisation, le filtrage et la redirection. Si vous sélectionnez « Content View » (affichage du contenu), vous verrez le contenu dans le volet du milieu. Sur la droite se trouve le volet des actions. Cela change en fonction du contexte sélectionné.
Je ne sais pas trop pourquoi cette petite icône supplémentaire en bas à droite est là, mais vous pouvez redimensionner la fenêtre en bas aussi.
TIP : vous pouvez faire un clic droit sur la plupart des icônes et utiliser le menu contextuel pour effectuer les actions les plus courantes.
Si vous développez la « connexion » dans le volet des connexions, la première chose que vous devriez voir est « Pools d’applications », suivi de « Sites ». Nous allons nous concentrer sur ces derniers dans les deux prochaines sections.
Les pools d’applications… Qu’est-ce que c’est et comment ça marche ?
Voici un aperçu des pools d’applications qui sont configurés par défaut dans IIS. Comme vous pouvez le voir, il existe des combinaisons de v2.0 et v4.0, ainsi que de classique et d’intégré.
Le pipeline intégré diffère du pipeline classique en ce sens que ASP.NET est intégré au pipeline de requête de IIS. En mode classique, les demandes devaient passer par un pipeline pour IIS et un autre pour ASP.NET. Le mode intégré est le mode préféré depuis la sortie de IIS 7 avec Windows Server 2008 et Vista. N’utilisez le mode classique que si vous y êtes obligé. Il en va de même pour les versions 2.0. Elles sont uniquement destinées à la prise en charge de l’héritage. En fait, si vous n’avez pas besoin de ces pools d’applications, vous pouvez tout aussi bien les supprimer. Nous n’avons pas besoin d’un tas de choses qui traînent !
Un seul pool d’applications a de zéro à plusieurs processus de travail (w3wp.exe) en cours d’exécution à un moment donné. Les processus travailleurs exécutent des instances de votre application.
Créer des pools d’applications
Dans le volet « Actions » sur le côté droit de la fenêtre IIS, cliquez sur « Ajouter un pool d’applications… » pour faire apparaître la boîte de dialogue. C’est assez simple. Vous pouvez généralement simplement entrer un nom et appuyer sur « entrée » ou cliquer sur « OK. »
Vous pouvez également ajouter un pool d’applications en cliquant avec le bouton droit de la souris sur le nœud « Pools d’applications » dans le volet « Connexions ». L’astuce de tout à l’heure prouve déjà sa valeur !
Utilisateurs de pool d’applications
IIS crée un utilisateur virtuel pour chaque pool d’applications (nomenclature commune pour pool d’applications). Ces processus travailleurs s’exécutent par défaut en tant qu’utilisateur virtuel du pool d’apps. Ils peuvent s’exécuter en tant qu’utilisateur différent (un compte de domaine, par exemple) s’ils ont besoin de permissions spéciales.
Même si j’ai supprimé les pools d’applications du serveur, les utilisateurs virtuels continuent de vivre !
Ces utilisateurs virtuels obtiennent toujours leurs propres dossiers standard, tels que « Bureau », « Musique » et « Images ». Ils ne mâchent pas beaucoup d’espace (110 Mo), mais une fois le pool d’apps supprimé, ces dossiers d’utilisateurs sont des déchets et peuvent être supprimés.
Recyclage du pool d’apps
Une caractéristique clé des pools d’apps est le recyclage. Par défaut, les pools d’apps se recyclent toutes les 1740 minutes (29 heures), et lorsque le fichier de configuration est modifié. Vous pouvez configurer le recyclage en fonction de vos besoins. Le recyclage des pools d’applications libère la mémoire consommée par les applications s’exécutant dans un pool d’applications. Le recyclage peut empêcher les processus emballement de mâcher toute la mémoire de votre serveur.
Quels types de choses utilisent la mémoire dans votre processus ? Tout ce qui se trouve sur la pile et le tas – les variables statiques et les propriétés, tout ce qui se trouve dans le cache de la mémoire, tous les objets qui sont référencés par un autre objet, tous les blocs de mémoire en attente de ramassage des ordures, vous voyez le tableau.
Vous pouvez choisir les événements que vous souhaitez consigner (ou non). Comme vous pouvez le voir, toutes les options ne sont pas affichées dans la boîte de dialogue précédente – les « événements de recyclage du temps d’exécution » ne semblent pas être configurables. Ce n’est pas entièrement vrai.
Un recyclage démarre un nouveau processus puis arrête le processus actuel. Le nouveau processus aura, comme vous pouvez vous y attendre, un nouveau PID. Vous pouvez modifier ce comportement ainsi que d’autres comportements de recyclage dans « Paramètres avancés… ». En fait, vous pouvez modifier toutes les configurations de recyclage dans ce menu. La boîte de dialogue « Recyclage… » est redondante à cet égard. Cependant, vous pouvez désactiver le recyclage pour les changements de configuration ici. Mais vous ne le souhaitez probablement pas. Votre application en cours d’exécution ne recevrait pas les mises à jour de la configuration.
Notez que le « recyclage chevauché » implique qu’il est possible d’avoir plus d’une instance de l’application. Vous ne devez désactiver cette fonction que si votre application le nécessite. Le recyclage chevauché empêche les perturbations qui se produiraient si le recyclage attendait que le processus actuel épuise les demandes avant de lancer le nouveau processus. En d’autres termes, aucune nouvelle demande ne serait traitée jusqu’à ce que les demandes actuelles soient terminées ou que le délai d’attente configurable soit écoulé (90 secondes par défaut).
Configuration avancée
Il y a beaucoup trop de configurations de pool d’applications pour les itérer en détail dans ce post. Pour l’instant, un bref aperçu devra suffire. Je vais rapidement énumérer quelques points sur chacun des domaines des « Paramètres avancés », comme indiqué ci-dessous.
- Le paramètre « Général » vous permettra de
- Changer les versions .NET CLR versions
- Autoriser les applications 32-bit
- Changer le mode de pipeline
- Définir la longueur de la file d’attente (1000 requêtes par défaut)
- Définir l’exécution permanente ou à la demande
- L’option « CPU » couvre
- L’étranglement
- L’affinité du processeur
- « Modèle de processus » vous permettra de choisir des paramètres pour
- Identity
- Idle timeout
- Max worker processes
- Health monitoring (Vous devriez désactiver ceci localement pour le débogage car un débogueur arrêté ne répondra pas au ping)
- « Process Orphaning » est utile pour déboguer les processus non réactifs
- « Rapid-Fail Protection » est bon pour quand vous voulez configurer les réponses de l’équilibreur de charge aux échecs
Sites
« Sites » est le nœud à côté de « Pools d’applications » dans le nœud serveur du gestionnaire IIS. C’est ici que vous ajoutez et gérez les sites web et les sites FTP (s’ils sont installés). Alors que les pools d’applications ont une boîte de dialogue de paramètres avancés, les sites ont beaucoup plus d’options de configuration ! Les sites ont de nombreuses fonctionnalités, chacune avec ses propres configurations.
Ces fonctionnalités sont classées sous trois rubriques dans le gestionnaire IIS :
- ASP.NET (si vous l’avez installé)
- IIS
- Gestion
Menu contextuel
Vous pouvez basculer entre « Fonctionnalités » et « Contenu » lorsque vous avez un site sélectionné. Vous pouvez faire un clic droit sur le site et ouvrir le dossier à partir du menu contextuel en sélectionnant « Explorer ». Il y a d’autres choses que vous pouvez faire à partir de ce menu contextuel, comme modifier les permissions.
Ceci ne fait en fait qu’afficher les propriétés du dossier du site. De là, vous devrez passer à l’onglet « Sécurité » pour modifier réellement les permissions.
Dans la mode typique de Windows, il existe plusieurs autres façons de modifier les permissions. Consultez vos sites d’aide Windows préférés pour plus d’informations sur la façon de définir les autorisations de dossier.
Vous pouvez effectuer plusieurs tâches courantes à partir du menu contextuel. À l’intérieur de l’élément « Gérer le site Web », vous pouvez démarrer et arrêter le site Web, l’ouvrir dans votre navigateur et aller aux paramètres avancés. Nous allons certainement vouloir examiner ces derniers, mais d’abord, parlons de ce que vous verrez lorsque vous sélectionnez « Modifier les liaisons… » qui est également disponible dans le volet « Action » comme « Liaisons… ».
Liens
Vous devrez ajouter une liaison de site dans la boîte de dialogue « Liaisons… » si vous activez HTTPS pour votre site. Vous pouvez également y définir le nom d’hôte et les numéros de port. Si vous avez des liaisons supplémentaires pour votre site, vous pouvez les ajouter ici également. Vous utilisez peut-être les liaisons net.tcp ou net.pipe (si vous avez ajouté les fonctions sur le serveur et les avez activées pour le site). Ou vous pouvez définir une adresse IP ici.
Il est possible d’exécuter plus d’un site écoutant sur le même port. Pour ce faire, vous utiliserez différents noms d’hôtes. Par exemple, vous pourriez avoir admin.example.com lié à votre site d’administration et blog.example.com lié à votre blog. Tout le trafic de example.com ira à la même IP (équilibreur de charge/serveur), mais IIS utilisera l’en-tête d’hôte pour diriger le trafic vers le site approprié. Ceux-ci sont également utiles pour les applications en marque blanche : acme.exemple.com, foo.exemple.com, bar.exemple.com.
Paramètres de base
« Paramètres de base… » est la même boîte de dialogue que celle que vous obtenez lorsque vous configurez le site pour la première fois. Vous n’aurez probablement pas besoin d’y aller, sauf si vous voulez changer le pool d’applications ou l’emplacement du site ou si vous voulez vous connecter en tant qu’utilisateur différent, plutôt que IUSR (pass thru). Si vous devez utiliser un compte de service pour accéder au répertoire du site, vous pouvez choisir « Connecter en tant que… » dans la boîte de dialogue « Modifier le site ».
Note : vous devez prendre soin de sécuriser tous les répertoires que vous utilisez dans IIS. Vous pouvez bénéficier de la lecture de la façon dont le répertoire inetpub par défaut est sécurisé.
Sous-sites et répertoires virtuels
Vous pouvez héberger plusieurs applications et répertoires virtuels sous un site. Les applications peuvent s’exécuter dans leurs propres pools d’applications, mais pas les répertoires virtuels. Comme indiqué ci-dessous, j’ai configuré une application d’administration et un répertoire virtuel de blog sous Site2. On peut y accéder en utilisant http://localhost/admin et http://localhost/blog. Les deux répondront avec des pages d’erreur intégrées, à moins qu’il n’y ait quelque chose dans les répertoires.
Les répertoires sources des sous-applications et des répertoires virtuels n’ont pas besoin d’être des sous-répertoires du site parent. Vous pouvez conserver ces répertoires où vous le souhaitez. Vous pouvez vouloir mapper certaines ressources web communes (images ou fichiers JS) à un chemin relatif pour plusieurs sites. Les répertoires virtuels sont parfaits pour cela.
Documents par défaut et d’erreur
Lorsqu’un utilisateur visite la racine de votre site (www.example.com/), un document par défaut lui sera présenté. Les documents par défaut sont présentés ci-dessous. Vous pouvez ajouter vos propres documents, supprimer des documents ou les désactiver complètement. Si vous les désactivez, l’utilisateur obtiendra un affreux écran d’erreur 403, à moins que vous n’ayez donné l’autorisation de lister le contenu des dossiers (ce qui n’est pas recommandé). Il est préférable d’avoir un document par défaut en place.
J’ai mis un document d’index dans chaque répertoire : le site, l’application et le répertoire virtuel.
- Site2
- Admin
- index.html
- Blog
- index.html
- index.html
- Admin
- http://localhost/ chargera le document par défaut à Site2/index.html
- http://localhost/admin/ chargera le document par défaut à Site2/Admin/index.html
- http://localhost/blog/ chargera le document par défaut à Site2/Blog/index.html
Si vous êtes inquiet que IIS prenne de la mémoire et du CPU sur votre machine, ne le soyez pas. À moins que les processus de travail ne soient en cours d’exécution (et ne traitent les demandes avec un traitement lourd), il reste inactif. Si vous constatez une forte utilisation du CPU, ce guide de dépannage peut vous aider, à condition que vous utilisiez ASP.NET.
CLI et gestion à distance
AppCmd.exe
AppCmd est l’outil CLI intégré pour configurer et gérer IIS. Vous pouvez l’utiliser pour créer des sites et des pools d’apps, lier des répertoires virtuels et modifier des configurations. Examinons quelques unes des choses qu’il peut faire.
Tout d’abord, ajoutez %systemroot%\system32\inetsrv\ à votre chemin d’accès afin que vous puissiez exécuter appcmd à partir d’une invite de commande dans n’importe quel emplacement.
Exécutez l’invite de commande en tant qu’administrateur.
setx PATH "%PATH%;%systemroot%\system32\inetsrv\"
Essayez les commandes suivantes pour explorer appcmd:
- Exécutez appcmd / ? pour voir le texte d’aide
- Voir quelles apps sont en cours d’exécution avec appcmd list app
- Utiliser appcmd list backup pour voir les sauvegardes de votre configuration IIS
Ajouter un site
appcmd add site /name:"Dummy Site" /id:10 /bindings:http/*:81:
Maintenant, listez à nouveau les apps. Vous ne verrez pas le nouveau site que vous avez ajouté car il n’est pas considéré comme une app. Si vous allez dans l’interface graphique et rafraîchissez vos sites, vous verrez le nouveau site là, mais il sera cassé. Nous devons ajouter une app en utilisant appcmd.
appcmd add app /site.name:"Dummy Site" /path:"/"
Ceci ajoutera seulement l’app au site à la racine. Elle créera une app nommée « Dummy Site/ ». Nous devons encore lier l’app à un répertoire virtuel puis le faire pointer vers un chemin physique.
appcmd add vdir /app.name:"Dummy Site/" path:"/"appcmd set vdir "Dummy Site/" /physicalPath:"c:\inetpub\wwwroot"
C’est la façon verbeuse d’utiliser appcmd pour créer un site IIS. Il y a un moyen plus facile.
The EZ way
Vous pouvez économiser beaucoup de frappes pendant la création du site si vous définissez le paramètre physicalPath dans la première commande. Cela fera le tout en une seule fois :
appcmd add site /name:"Dummy Site" /id:10 /bindings:http/*:81: /physicalPath:"c:\inetpub\wwwroot"
Mais connaître les autres commandes vous donne une meilleure idée de la façon dont une application IIS fonctionne réellement sous le capot. Dans le passé, j’ai utilisé appcmd dans le script post-build des fichiers ASP.NET proj pour m’assurer que le site était configuré localement sur les nouvelles machines des développeurs. Vous pouvez également faire une sauvegarde et une restauration de la configuration de IIS en utilisant appcmd.
Déploiement des mises à jour
Pour vous donner une autre idée de l’utilisation d’appcmd, envisagez de faire ce qui suit :
- Créer un dossier « sites ».
- Créer un sous-dossier pour chaque site.
- Déployer des versions dans des sous-dossiers sous chacun d’entre eux.
- Stocker de nouvelles versions.
- Utiliser appcmd pour mettre à jour le site afin d’utiliser le nouveau dossier.
Donné une application nommée « Hello World » pointant vers C:\Sites\HelloWorld\1.0.0 et un nouveau build « 1.0.1 » qui a été mis en place dans C:\Sites\HelloWorld\1.0.1, quand il est temps de mettre en ligne, alors vous pouvez utiliser la commande suivante pour basculer le site vers la nouvelle version:
appcmd set vdir "Dummy Site/" /physicalPath:"c:\Sites\HelloWorld.0.1"appcmd recycle apppool /apppool.name:defaultapppool
Et si vous avez besoin de revenir en arrière sur votre site, exécutez ce qui suit:
appcmd set vdir "Dummy Site/" /physicalPath:"c:\Sites\HelloWorld.0.0"appcmd recycle apppool /apppool.name:defaultapppool
Voici un excellent guide de Microsoft avec plus d’informations sur l’utilisation de AppCmd.
IIS reset
« iisreset » est un exécutable séparé utilisé pour arrêter, démarrer, redémarrer IIS ou événement pour redémarrer l’ordinateur (/REBOOT). Vous pouvez lui passer un paramètre « computername » pour qu’il contrôle IIS sur un autre ordinateur. Vous devrez l’exécuter en tant qu’administrateur. De nombreux développeurs et administrateurs système aiment l’utiliser après un déploiement, et ce n’est pas une mauvaise idée non plus !
PowerShell
PowerShell possède un ensemble d’outils puissants pour gérer IIS. Vous pourriez également envoyer la commande iisreset à distance en utilisant Invoke-Command -ComputerName « computername » -ScriptBlock {iisreset}, à condition que vous autorisiez l’invocation à distance de commandes arbitraires sur vos serveurs – et ce n’est généralement pas une bonne idée !
Malgré mes propres préoccupations en matière de sécurité concernant l’envoi de commandes distantes arbitraires à l’aide de PowerShell, les cmdlet d’administration IIS sont vraiment utiles pour l’administration de serveurs Web de style DevOps. Vous pouvez consulter cette documentation pour l’administration de IIS en utilisant PowerShell pour avoir une idée de ce qu’il peut faire.
Éteindre
Malgré toutes les fonctionnalités, les configurations et les commandes que nous avons couvertes dans ce post, nous n’avons fait qu’effleurer la surface. Chaque fonctionnalité a ses propres configurations, et il existe de nombreuses extensions qui peuvent être ajoutées en installant l’extension Web Platform Installer.
Et avec cela, amenons ce post et le serveur IIS à une conclusion:
iisreset /stop
Avec APM, des mesures de santé du serveur et l’intégration des journaux d’erreurs, améliorez les performances de vos applications avec Stackify Retrace. Essayez votre essai gratuit de deux semaines dès aujourd’hui
.