IIS Insider : Cinq questions et réponses majeures sur Internet Information Services

Comment faire utiliser l’heure du serveur aux fichiers journaux de format W3SVC ?

Q : Sur notre serveur autonome IIS 5 avec SP2, nos fichiers journaux sont configurés pour le format W3SVC. Le serveur fonctionne parfaitement mais l’activité enregistrée dans les fichiers journaux est décalée de plusieurs heures. Nous avons examiné le composant logiciel enfichable IIS, mais n’avons trouvé aucun emplacement permettant de configurer cet élément. Pouvez-vous nous indiquer comment faire pour que les fichiers journaux utilisent l’heure configurée sur le serveur ?

R : Le format de fichier journal W3SVC n’est pas un standard Microsoft. Il s’agit d’une ébauche de spécification RFC, disponible à l’adresse http://www.w3.org/TR/WD-logfile.html  .
Ce document indique que les dates sont enregistrées au format AAAA-MM-JJ où AAAA, MM et JJ remplacent l’année, le mois et le jour respectivement. Toutes les dates sont spécifiées en GMT. Ce format a été choisi pour les assemblages qui utilisent un tri… Les heures sont enregistrées sous la forme HH:MM, HH:MM:SS ou HH:MM:SS.S où HH correspond à l’heure dans le format à 24 heures, MM aux minutes et SS aux secondes. Toutes les heures sont spécifiées en GMT.

GMT correspond à l’heure de Greenwich, également appelée Heure standard. Cela signifie que vous ne pouvez pas configurer vos journaux pour un enregistrement dans votre heure locale. Pour compliquer le tout, vos fichiers journaux sont substitués à minuit, heure locale, à moins qu’ils ne soient configurés au format de fichier journal W3SVC, auquel cas ils sont substitués à minuit, heure GMT.

Dans IIS 5, vous pouvez configurer votre serveur pour qu’il utilise l’heure locale pour substituer (et nommer, si possible) les fichiers journaux en activant la case à cocher Utiliser l’heure locale pour la désignation et la substitution du fichier dans la boîte de dialogue Propriétés du journal étendu. Notez que cela n’entraîne pas l’utilisation de l’heure locale pour les événements dans le fichier journal.

Bien que les entrées du fichier journal ne soient pas enregistrées dans l’heure locale, comme le format de fichier journal W3SVC est un standard fréquemment utilisé, la plupart des systèmes d’édition de rapports de journaux des serveurs Web commerciaux convertissent les dates et les heures dans votre heure locale. En outre, un utilitaire nommé CONVLOG vous permet de convertir les dates et les heures dans votre heure locale et de convertir les types de formats de fichiers journaux.

Windows 2000 Professionnel permet-il de créer plusieurs sites Web ?

Q : J’ai installé Windows 2000 et IIS 5.0 sur ma station de travail mais ne parviens pas à créer plusieurs sites Web. J’ai lu qu’IIS prenait en charge la création de nombreux sites Web sur un même ordinateur. Certains paramètres m’échapperaient-ils ?

R : IIS 5 peut être installé sur Windows 2000 Professionnel (et IIS 5.1 sur Windows XP Professionnel). Toutefois, il s’agit de systèmes d’exploitation client qui n’ont pas été conçus pour être utilisés comme des serveurs. En conséquence, les fonctionnalités disponibles lorsque IIS 5.x est installé sur un système d’exploitation client présentent certaines différences. Celles-ci comprennent :

• la limitation à un seul site Web ;

• un maximum de 10 connexions simultanées à IIS ;

• aucune restriction d’adresses IP ;

• le site Web d’administration n’est pas installé ;

• aucun enregistrement des connexions ODBC.

Néanmoins, IIS 5.x exécute ASP et peut être utilisé comme plate-forme de développement de code, lequel sera éventuellement utilisé sous Windows 2000 Server.

Téléchargement ou exécution du fichier exécutable

Q : Notre société fournit des logiciels à ses clients sous la forme de fichiers EXE. Nous créons des liens vers ces fichiers dans notre page de livraison, mais lorsque vous cliquez sur les liens, rien ne se passe. Comment faire apparaître le message contextuel qui demande au client s’il veut télécharger le logiciel ou l’exécuter à partir de son emplacement ?

R : Vous devez changer le paramètre Autorisation d'exécution sur le site Web ou le répertoire sur Aucune ou Scripts et exécutables. Actuellement, il est défini sur Lecture. Lorsqu’un utilisateur clique sur un lien qui pointe vers un fichier exécutable sur un serveur IIS dont les autorisations sont définies sur Aucune ou Scripts et exécutables dans le composant logiciel enfichable IIS, l’utilisateur est invité à indiquer s’il veut télécharger le fichier exécutable.

Sauvegarde et sécurité de metabase.bin

Q : J’ai lu que le fichier metabase.bin contient les informations de configuration IIS. Comment faut-il procéder pour sauvegarder et sécuriser metabase.bin ?

R : En ce qui concerne la sécurité de la métabase, les autorisations NTFS par défaut correspondent au Contrôle total SYSTÈME et ADMINISTRATEUR. En conséquence, aucun compte d’utilisateur n’a accès au fichier. Il existe une entrée de registre qui vous permet de déplacer et renommer la métabase, que certains experts suggèrent d’utiliser. La clé de registre est HKLM\Software\InetMgr\Parameters, nom de la valeur MetadataFile avec le type de valeur REG_SZ contenant le chemin complet d’accès au fichier, y compris le nom du fichier.

Bien qu’il soit possible de déplacer et renommer la métabase, celle-ci est sécurisée par défaut et si quelqu’un obtient l’accès au système sous le compte SYSTÈME ou Administrateur, il ne lui sera pas très difficile de trouver l’emplacement et le nom de la métabase. En conséquence, je ne suis pas très convaincu par cette technique spécifique d’opacité.

Sauvegarder la métabase est une tâche simple. Vous pouvez copier simplement le fichier à l’aide de l’Explorateur Windows, de la commande xcopy ou de toute autre commande de copie de fichiers. Dans IIS 5, vous pouvez effectuer des sauvegardes itératives de la métabase à partir du composant logiciel enfichable IIS. Pour ceux qui utilisent IIS 4, Metaedit 2.2 offre la même fonctionnalité et s’exécute sous Windows NT. Comme si cela ne suffisait pas, il existe un script disponible, nommé Metaback.vbs, qui permet également d’effectuer une sauvegarde.

Étant donné la simplicité de la tâche, j’encourage vivement tous les utilisateurs à effectuer des sauvegardes régulières de leur métabase. S’il arrive quelque chose à ce fichier et que vous ne disposez pas de sauvegarde, vous devrez réinstaller IIS car les métabases propres à IIS 4 et IIS 5 sont spécifiques aux ordinateurs. Pour éviter cette éventualité, outre la sauvegarde de la métabase, vous pouvez exporter la métabase dans un fichier texte (fonctionnalité incluse dans MetaEdit 2.2), lequel pourra ensuite être importé sur d’autres serveurs IIS.

Utilisation de WebDAV

Q : J’ai lu certaines informations sur l’utilisation de WebDAV sous Windows 2000, mais ne comprends pas comment cette fonctionnalité est activée, utilisée et sécurisée. Pouvez-vous m’indiquer s’il est possible de l’utiliser pour la publication sur un serveur Web et m’expliquer ce qu’il faut savoir ?

R : WebDAV est l’acronyme de Web Distributed Authoring and Versioning, et est couvert par la spécification RFC 2518, entre autres. Cette fonctionnalité a un nom opaque qui ne vous incite pas à y prêter attention, alors qu’elle représente une fonctionnalité importante de Windows 2000 et IIS 5. Comme toute fonctionnalité de son rang, elle peut s’avérer extrêmement utile, mais est susceptible d’être mal utilisée.

En un mot, WebDAV vous permet de publier des fichiers et des dossiers sur un serveur Web IIS 5.x à partir d’un ordinateur Windows 2000 sans utiliser FTP, les extensions serveur FrontPage, l’Assistant Publication de sites Web, ni aucun utilitaire spécifique. Vous pouvez créer très simplement un dossier de classe spéciale, nommé « dossier Web », qui est mappé sur un site Web IIS 5.x. Il suffit ensuite de glisser-déplacer du contenu dans le dossier Web pour qu’il soit immédiatement publié sur le serveur. WebDAV utilise HTTP sur le port 80 de manière à fonctionner via Internet et les serveurs proxy, à condition que l’authentification soit correctement configurée.

Outre la simple publication de fichiers sur le serveur Web, WebDAV vous permet de manipuler les fichiers sur le serveur Web, comme s’il s’agissait d’un dossier local. En fait, vous pouvez considérer WebDAV comme un outil de gestion de fichiers distant pour les serveurs IIS qui fonctionnent en utilisant HTTP et le port 80 à la place de Netbios et des dossiers partagés.

Il existe deux méthodes pour créer un dossier Web. Vous pouvez ouvrir Internet Explorer, sélectionnez Ouvrir dans le menu Fichier, puis taper l’URL permettant d’accéder au serveur Web. Avant d’appuyer sur Entrée, activez la case à cocher Ouvrir en tant que dossier Web. L’autre méthode consiste à ouvrir Favoris réseau, à sélectionner Ajout d'un Favori réseau et à taper l’URL correspondant au serveur Web.

Comme le Bureau Windows 2000 et Internet Explorer, les applications Microsoft Office prennent en charge WebDAV. Cela signifie que vous pouvez enregistrer une présentation Power Point ou un document Word directement sur un serveur Web IIS 5 en entrant l’URL du serveur Web lors de l’enregistrement du document.

WebDAV est activé par défaut dans IIS 5 et Windows 2000. Aucun bouton d’activation n’est disponible. Pour désactiver WebDAV, vous pouvez supprimer toutes les autorisations dans le fichier HTTPEXT.DLL. Cela inclut les comptes Administrateur et Système locaux. N’oubliez pas de réactiver ces autorisations lorsque vous appliquez des correctifs ou des Service Packs qui requièrent la mise à jour de HTTPEXT.DLL.

Windows XP fournit une intégration encore plus grande de WebDAV. Sous Windows XP, toutes les applications Windows32 prennent en charge WebDAV car le système d’exploitation lui-même inclut la fonctionnalité WebDAV. Elle permet notamment de mapper un lecteur sur un dossier WebDAV et de l’utiliser comme magasin de fichiers distant ou dossier de publication. En outre, dans Windows XP, vous pouvez utiliser un chemin d’accès UNC pour mapper un répertoire sur un site Web IIS 5.

Bien entendu, tout ceci a un prix. Pour pouvoir publier à l’aide de WebDAV, vous devez activer la case à cocher Écriture à l’aide du composant logiciel enfichable IIS. En outre, pour pouvoir publier des scripts, tels que des pages ASP, sur le site Web à l’aide de WebDAV, vous devez activer la case à cocher Accès à la source du script.

Lorsque l’autorisation Écriture est activée sur le site Web, il est absolument essentiel que votre autorisation NTFS soit configurée correctement. L’outil IISLockdown, disponible à l’adresse www.microsoft.com/Downloads/Release.asp?ReleaseID=32362 , permet de configurer votre contenu Web de manière à ce que le compte invité Internet se voit réellement attribuer l’autorisation Refus d’écriture. Cet outil permet aussi de désactiver WebDAV.

Bien qu’il y ait encore beaucoup à dire sur WebDAV, il est déjà très clair que cette fonctionnalité est nettement plus riche que beaucoup ne le pensent. Comme tout outil puissant, WebDAV peut être un véritable atout, à condition d’être géré avec précautions.

À Microsoft Corporation, nous espérons que les informations de cet article vous seront utiles. Cependant, vous assumez l’ensemble des risques liés à l’utilisation de ces informations. Toutes les informations de cet article sont fournies telles quelles, sans aucune garantie, expresse ou implicite, d’exactitude, d’exhaustivité ou d’adaptation à un objectif particulier, et aucun des produits ou informations tiers mentionnés dans l’article n’est édité, recommandé, supporté ou garanti par Microsoft Corporation. Microsoft Corporation ne pourra pas être tenu pour responsable des éventuels dommages spéciaux, indirects ou accessoires subis suite à l’utilisation de ces informations, même si Microsoft Corporation a été informé de la possibilité de tels dommages.

Dernière mise à jour le lundi 4 mars 2002

• Internet Information Services et la sécurité

• Internet Information Services version 5.0 - Livre Blanc

• Utilisation de compression HTTP sur votre site Web IIS 5.0

• D'autres articles sur IIS et Windows 2000