Ignorer les commandes du Ruban
Passer au contenu principal
Accueil
février 23
Devoir...

La première partie est ici ....

https://testipformation.sharepoint.com/MDA/blog/Lists/Billets/Post.aspx?ID=10

Vous faites un site par apprenant.

Indiquez moi l'url de votre devoir sur l'application disponible ici

https://testipformation.sharepoint.com/sites/ASIA13/Lists/Devois/AllItems.aspx

Les supports de cours....http://www.winform.fr/blog/Support/

Si vous voulez rattraper la note suite à une absence pour la première évaluation...

http://www.winform.fr/blog/Lists/Billets/Post.aspx?ID=219

février 21
 Création d’une gestion documentaire.

On veut créer une application de gestion documentaire pour une société de service informatique.

Les consultants produisent pour chaque projet différents documents de synthèses – des livrables.
On veut conserver ces livrables dans une bibliothèque de document qui nous permette de gérer facilement les documents et les informations relatives aux documents.
 
1.       Créer une liste de contacts nommée « Clients ». Cette liste permettra de référencer les différents clients.
2.       Créer une liste personnalisée nommée Projet permettant de référencer les différents projets.
cette liste aura une colonne titre du projet, détail, début, fin et client.
3.       Créer une bibliothèque de document nommée Livrables.
4.       Créer une liste personnalisée nommé Technologie.  Renommer la colonne Titre de cette liste en « Nom de la Technologie » et ajouter un champs  mémo Détail  (c’est à dire un champ pouvant contenir plusieurs lignes de texte).
5.       Ajouter dans la bibliothèque de document des champs personnalisés suivant :
a.       Projet : ce champ doit indiquer le code projet issue de la liste créée précédemment. Le code projet doit être proposé dans un menu déroulant. On ne doit pouvoir choisir qu’un projet déjà existant.
b.      Descriptif du document : sur quelques lignes ce champs doit permettre de donner une idée du contenu du document sans avoir besoin de l’ouvrir. Essayer de voir si ce champ peut contenir du contenu enrichi et des liens Web.
c.       Temps de travail (en minutes) : Ce champs doit permettre de savoir le temps pris pour la rédaction du livrable. (champs numérique)
d.      Technologies : Pour ce champ on doit pouvoir choisir plusieurs technologies relatives au document.
6.       Enregistrer un document Word dans la Bibliothèque, vérifier que SharePoint demande de renseigner les champs.
 

février 20
Les sites du jours
février 19
TP IIS

Installation de IIS

Installez IIS via l'interface graphique ou via la ligne de commande suivante :

Add-WindowsFeature Web-Server

Il faut faire attention cette installation de base n'installe pas la console de gestion de IIS.

Si on veut une installation « customisée »

Add-WindowsFeature Web-Server, Web-Static-Content, Web-Default-Doc, Web-Scripting-Tools, Web-Windows-Auth, Web-Asp-Net, Web-Log-Libraries, Web-Http-Tracing, Web-Stat-Compression, Web-Dyn-Compression, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Errors, Web-Http-Logging, Web-Net-Ext, Web-Client-Auth, Web-Filtering, Web-Mgmt-Console

Assurez-vous d'avoir les services de rôle :

  • Compression de contenu statique
  • Compression de contenu dynamique
  • Authentification de base
  • Authentification Windows
  • Restriction d'ip et de domaine

En plus des modules proposés par défaut. (Copie d'écran ci-dessous)

 

Utilisation de IIS

Création d'un site Web

Créez un site Web avec les paramètres suivants :

  • Nom du site : «  Site Test 1 »
  • Répertoire de destination : c:\test1
  • IP Adresse ip local de votre machine ou « Toutes les IP non attribué »
  • Port : 8080

Placez dans le dossier précédent un fichier index.htm contenant

<h1>Bonjour</h1>

<p>Bienvenue sur mon site</p>

Création d'un second site Web

Créez un site Web avec les mêmes paramètres qu'auparavant

Nom du site : » Site Test 11 »
Répertoire de destination : c:\test11

IP Adresse ip local de votre machine ou « Toutes les IP non attribué »

Port : 8080

Que se passe-t-il ?

Création d'un répertoire

Créez un dossier toto sous c:\test1 et placez à l'intérieur un fichier index.htm

Vérifiez que la page précédente est accessible à l'adresse http://localhost:8080/toto/

Modifiez les permissions NTFS pour interdire à tous les utilisateurs l'accès au fichier c:\test1\toto\index.htm et n'autoriser que le groupe local de la machine Administrateurs sur le fichier.

Vérifiez que la page précédente à l'adresse http://localhost:8080/toto/est inaccessible

 

Vérification des paramètres sur un site :

Quels sont les modes d'authentifications acceptées sur le site ?
Sur quel pool d'application le site test1 fonctionne ?
Retrouvez dans le gestionnaire de tâches de Windows le processus responsable de l'exécution du site.

 

 

 

Création de deux sites Web utilisant les entêtes d'hôtes

Création des enregistrements DNS

Pour réaliser ce TP il faut avoir la possibilité d'administrer le serveur DNS utilisé par le serveur IIS.

Lancez la commande dns.msc pour lancer la console de gestion du service DNS puis sélectionnez votre serveur.

Cliquez sur nouvelle zone pour créer une zone DNS 

On crée une zone principale, que l'on peut éventuellement enregistrer dans l'Active Directory

On valide et on clique sur suivant…

On valide et on clique sur suivant…les choix proposés ici n'ont aucune incidence sur la suite du TP

On crée la zone wincloud.priv

On valide et on clique sur suivant…les choix proposés ici n'ont aucune incidence sur la suite du TP

Cliquez avec le bouton droit sur la zone wincloud.priv puis sélectionnez Nouvel hôte (A ou AAAA)….

Entrez www dans le champ Nom, puis l'adresse ip de votre serveur IIS dans le champ Adresse IP et cliquez sur Ajout un hôte.

Créez de la même façon la zone DNS winform.priv et l'enregistrement A www dans cette dernière zone.

Vérifiez à l'aide des commandes suivantes que l'on lance sur le serveur IIS ou du serveur DNS

Ping www.winform.priv

ping www.wincloud.priv

que le serveur IIS sait résoudre ces enregistrements.

Création des sites Web

Arrêtez tous les sites éventuellement existants sur le serveur IIS.

Créez le site nommé Site Winform  avec les paramètres suivants :

Nom du site Site Winform 

Chemin d'accès physique c:\Winform

Laison http : pour toutes les IP non attribuées sur le port 80

Nom de l'hôte : www.winform.priv

Placez un fichier nommé index.htm contenant une page web de test dans le dossier c:\Winform

On va créer de la même façon le site Web nommé Site Wincloud 

  • Nom du site Site Wincloud 
  • Chemin d'accès physique c:\wincloud
  • Laison http : pour toutes les IP non attribuées sur le port 80
  • Nom de l'hôte : www.wincloud.priv

Placer dans le dossier c:\wincloud un fichier index.htm contenant « Welcome sur le site WinCloud.priv »

Testez les deux url www.winform.priv et www.wincloud.priv à partir du serveur IIS puis à partir d'une seconde machine pouvant résoudre correctement les noms d'hôtes www.wincloud.priv et www.winform.priv .

Exercice complémentaire :

Vous créez le site Site IP ayant pour paramètres

  • Nom du site Site IP
  • Chemin d'accès physique c:\IP
  • Laison http : pour toutes les IP non attribuées sur le port 80
  • Nom de l'hôte : aucun

Vérifier que ce site répond sur http://localhost ou http://[nom netbios de la machine]

 

Mise en place d'une liaison SSL sur des sites différenciés via le hostname.

Windows 2012 R2 permet de faire directement une configuration SSL de différents sites distingués via leur hostname à condition que l'on utilise le même certificat pour les différents sites.

Dans le gestionnaire de services Internet ( IIS ), sélectionnez votre serveur IIS et cliquez sur Certificats de serveur.

Dans l'écran suivant créez un certificat auto-signé en cliquant sur Créer un certificat auto-signé 

Donner le nom à votre certificat…et validez.

Dans le site Wincloud.priv et Winform.priv ajoutez une liaison supplémentaire comme indiqué dans la capture d'écran ci-dessous :

Vérifier que les sites sont désormais accessibles en HTTPS.

Vérifier que l'on ne peut pas avoir pour un socket (IP :Port ) donnée, différents sites qui utilisent des certificats différents.

Comment pouvons-nous évitez les alertes de sécurité sur les sites Winform.priv et Wincloud.priv ?

 

février 19
TP IIS

Création d’un site Web

 

Créer un site Web avec les paramètres suivants :
Nom du site : » Site Test 1 »
Répertoire de destination : c:\test1
IP Adresse ip local de votre machine ou « Toutes les IP non attribué »
Port : 8080

Vérification des  paramètres sur un site :

Quels sont les modes d’authentifications acceptées sur le site.
Sur quel pool d’application le site fonctionne
Retrouver dans le gestionnaire de tâches de Windows le processus responsable de l’exécution du site.

Mise en place d’une connexion à l’aide d’une entête d’hôte.

a.       Créer un site Test 2 avec les mêmes paramètres d’adresse et de port que le site Test1. Essayer de le démarrer. ( Créer une page index.htm à la racine du site )
b.      Arrêter le site Site Test 1 et essayer de démarrer à nouveau le site précèdent.
c.       Créer dans votre serveur DNS une zone DNS principale nommé Winform.com
d.      Créer un Cname nommé www dans la zone winform.com qui pointe vers l’enregistrement A de votre machine.
e.      Modifier la liaison sur le site Test 2 afin de répondre uniquement au requête sur les url contenant www.winform.com
f.        Vérifier que le site « Site Test 1 » et site « Site Test 2 » peuvent fonctionner en simultanée.
g.       Créer un domaine winform.fr, créer un enregistrement Cname nommé www dans la zone winform.fr qui pointe vers l’enregistrement A de votre machine.
h.      Tester dans votre navigateur l’adresse www.winform.fr:8080
i.         Analyser le résultat.

Méthode Supplémentaire pour les entêtes d’hôte :

 
Créer un site « Site test 3 »  avec les paramètres suivant :
Nom du site : » Site Test 3 »
Répertoire de destination : c:\test3
IP Adresse ip local de votre machine ou « Toutes les IP non attribué »
Port : 8080 et entête d’hote www.microsoft.com
Créer une entrée www.microsoft.com sur votre fichier host de votre ordinateur qui renvoie  vers 127.0.0.1
Créer une entrée www.foo.com sur votre fichier host de votre ordinateur qui renvoie  vers 127.0.0.1
Tester dans votre navigateur l’adresse www.foo.com.
Analyser le résultat !

 

février 05
System Center VMM

http://www.winform.fr/blog/Support/Installation%20de%20la%20solution%20SC%20VMM%202016%20v0.1.pdf

le document est ici

Procédure installation sc vmm 2016​

janvier 26
Gestion de la sécurité sur SQL Server - Cas des migrations de serveur

On crée une base de donnée dans SQL Server avec une table de test.

On crée 3 comptes  SQL Server, riri, fifi, loulou sur le serveur SQL Server.

On donne aux 3  utilisateurs des permissions sur la base de données.

On décide de détacher la base de données et de la déplacer sur un nouveau serveur ou  sur une nouvelle instance SQL de notre machine.

Que deviennent les permissions ?

Quel impact cela va avoir sur nos applications ?

Conclure.​

janvier 25
Suite de la sécurité sur SQL Server

On crée sur SQL un compte SQL nommé UserCompta

On lui donne aucun droit au niveau des groupe de serveur sauf Public

On crée une base de données ERP

On crée un table compta et une table RH

On donne le droit public à UserCompta​ ur ERP

On vérifie dans la rubrique sécurité de la base de données que le compte est référencé.

On vérifie qu'il peut lire et écrire dans les deux tables.

On modifie les permissions sur la table compta pour qu'il est le droit de modifier la table.

On teste la modification.

On lui donne ensuite l'interdiction d'écrire la table RH
On teste.

janvier 25
Gestion de la sécurité

 

Créer sur SQL un compte SQL nommé testUserSimple avec un mot de passe Aw2

Donner lui le role de serveur DBCreator

Vérifier que l'on peut utiliser ce compte pour ouvrir une session sur SSMS

Vérifier qu'il ne peut pas sauvegarder des bases de données

Vérifier qu'il peut créer une base de données.

On ajoute à notre compte le role pubic sur une base de données, vérifier que l'utilisateur peut éditer et consulter le base de données.​

Créer dans l'AD un groupe nommé DBCreator

Placer dedans un compte user de l'AD nommé UserADDBCreate

Donner lui le role de serveur DBCreator au groupe

Vérifier que l'on peut utiliser le compte UserADDBCreate pour ouvrir une session sur SSMS

Vérifier que UserADDBCreate ne peut pas sauvegarder des bases de données

Vérifier qu'il peut créer une base de données.

Ajouter à notre compte le role pubic sur une base de données, vérifier que l'utilisateur peut éditer et consulter le base de données.

janvier 25
Ouverture de votre serveur sur l'extérieur

On va tenter de tester la connexion sur votre serveur SQL Server.

1. Dans la console de configuration des services SQL il faut vérifier que le protocole de connexion TCP IP est activé​.

2. On vérifie également que le port de connexion est 1433

3. On ouvre dans le pare feu Windows le port 1433 en TCP et UDP

4. On passe le serveur en authentification en mode Mixte

5. On défini un mot de passe pour le compte sa

6. On demande à un tiers d'ouvrir via Excell notre base de donnée sur sa machine.

 

1 - 10Suivante
 

 À propos de ce blog

 
À propos de ce blog
Bienvenue dans les blogs SharePoint. Utilisez cet espace pour fournir un message bref concernant ce blog ou ses auteurs. Pour modifier ce contenu, cliquez sur « Modifier la page » dans le menu « Actions du site ».