Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

L'essentiel de IIS

Étudier la relation avec les pools d'applications

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Vous allez vous pencher sur la relation entre un site et un pool d'applications. Voyez ce que cela implique en termes de compte d'exécution.
06:39

Transcription

Il est temps de nous intéresser à la relation entre une application et un pool d'application. Notre application ici c'est nanipabulophiles J'ai créé deux sites, j'ai donc deux applications. Vous vous souvenez que lorsque j'ai configuré mon site, on peut utiliser indistinctement le terme «domaine » pour « site » ou le terme « application » finalement, dans les paramètres de base de mon site, j'ai dit que son pool d'application était le pool d'application par défaut qui s'appelle « DefaultAppPool ». Cela veut dire que si je retourne maintenant dans mes pools d'application, où trois pools ont été créés à l'installation de IIS dans cette version sur cette machine, j'ai DefaultAppPool qui tourne deux applications. Ces deux sites. La notion de pool d'application c'est un processus, vous vous souvenez entre parenthèses de la notion de WebGarden : ça pourrait être plusieurs processus. Là en l'occurrence c'est un processus qui va pouvoir faire fonctionner deux sites différents parce que je les ai mis tous les deux sur le même pool d'application. Maintenant, ce pool d'application puisque c'est un processus, a une identité sur cette machine. Un processus a une identité : il est lancé sous un compte. Si je regarde les paramètres avancés de mon pool d'application par défaut, je vais vois qu'on lui a attribué une identité. C'est un process, il tourne sous un compte et il a une identité. Vous voyez que l'identité indiquée s'appelle ApplicationPoolIdentity. Depuis quelques versions de Windows et de IIS, depuise en fait Windows Server 2008 R2, IIS utilise une fonctionnalité de Windows Server qui s'appelle les comptes virtuels. Un compte virtuel est un compte défini par Windows qui n'a pas de mot de passe et qui est un compte géré par le système et qui peut être attribué individuellement à un processus. ApplicationPoolIdentity veut dire que chaque pool d'application profite de cette fonctionnalité de compte virtuel dans Windows pour créer son propre compte et s'exécuter sous ce compte. Cela veut dire qu'ici j'ai trois comptes différents qui portent le nom du pool d'application ce qui permet en terme de sécurité, de bien isoler les processus. Chaque pool d'application a ses propres permissions sur ses propres répertoires et s'il y a un problème de sécurité si quelqu'un a réussi à s'introduire et à craquer d'une façon ou d'une autre ce pool d'application, il n'aura visibilité que sur ces fichiers, il ne pourra pas contaminer d'autres répertoires maintenus par d'autres pools d'application. Au niveau de cette identité, je peux changer : je peux utiliser de vieilles méthodes comme LocalServices, LocalSystem ou NetworkServices qui était le compte utilisé auparavant. Je peux même prendre un compte personnalisé qui serait un compte de domaine défini pour mon pool d'application avec peut-être des permissions sur le réseau pour un partage de fichier, par exemple. Mais je peux très bien, et si vous n'avez pas d'autres besoins, c'est même la recommandation conserver cette ApplicationPoolIdentity. Chaque pool d'application là je vais sur .NET v4.5, est par défaut sur une identité d'ApplicationPoolIdentity. Cela veut dire que mon nanipabulophiles, comme il s'exécute sur le pool d'application par défaut, sera un utilisateur qui porte ce nom. En d'autres termes : il faut que sur ce répertoire j'aie mis des permissions pour ce compte virtuel On va voir d'ailleurs ce qu'il en est. Je l'ai déjà démarré ici mais je vais utiliser le gestionnaire de tâches. Je vais le relancer pour que vous voyez. Je démarre mon gestionnaire de tâches. Je vais ici dans « Détails » ça me liste tous les processus du système avec leur nom d'utilisateur. Ici j'ai installé Chrome entre temps. Je fais un appel à « localhost ». Je rafraîchis. Cela veut dire que j'ai demandé ceci qui s'exécute avec ce pool d'application et qui tourne avec son identité propre. Qu'est ce que je vais voir en terme de processus ici ? Je vais voir « w3wp.exe », « IIS Worker Process », c'est le worker de mon pool d'application, et le nom d'utilisateur est « DefaultAppPool. C'est donc un utilisateur qui porte le même nom que le pool d'application. On va faire un petit test pour bien voir la différence. Je reprends mon nanipabulophiles, je change son paramètre pour sélectionner un autre pool d'application. Par exemple : « .NET v4.5 » qui a un pipeline intégré donc je le préfère au mode classique. Je fais OK. Je redémarre mon site et je regarde où j'en suis. J'ai toujours mon process sur DefaullAppPool qui est un worker process, celui de mon pool d'application par défaut vous avez compris. Je vais faire un appel à nanipabulophiles.site. C'est parti. Cela va lancer mon deuxième site qui lui est sur ce pool d'application qui a sa propre identité. Maintenant j'ai une application sur l'un et une sur l'autre. qu'est-ce-que j'ai maintenant dans mes workers ? J'ai deux workers process, on est d'accord et vous voyez que ce sont deux utilisateurs différents. Celui-ci est celui de nanipabulophiles, et celui-ci est celui de mon site par défaut. Il faudra donc que je m'assure de donner les permissions nécessaires au répertoire physique sur lequel se trouvent les fichiers des différents sites sur des comptes virtuels qui sont ceux des pools d'application. C'est très important de comprendre cela.

L'essentiel de IIS

Administrez IIS (Internet Information Server) en toute confiance. Abordez les notions de site, d'application, l’attribution de permissions sur les répertoires de l'espace web, etc.

3h45 (43 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
IIS IIS 8.5
Spécial abonnés
Date de parution :10 mai 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !