Audit et configuration de serveur web IIS





Cheminement d'une requête HTTP au sein de Microsoft IIS


Logo ASP Classique - Active Server Pages



Comment améliorer les performances de IIS pour l'ASP Classic

Ajustement de paramètres Microsoft IIS



Gagnez en vitesse et en stabilité

Notre prestation d'audit de paramétrage de serveur web IIS 7/8/10 a pour objet d'examiner votre infrastructure serveur, ainsi que tous les composants mis en œuvre contribuant à l'exploitation de votre site internet développé en ASP 3. Cette opération vise à identifier, diminuer et/ou éliminer les symptômes dont vous nous avez fait part. L'intérêt de cette démarche est de vous permettre d'importants gains de vitesse, de stabilité, ainsi que de capacité de charge de votre applicatif. Notre prestation met en œuvre tous les moyens humains, techniques, informatiques et documentaires permettant d'atteindre cet objectif.




Notre prestation d'audit de configuration IIS 7/8/10


Audit des modules de site IIS
Audit des paramètres de compression HTTP IIS
Audit des paramètres de Pool d'Application IIS


Quand est-il pertinent d'auditer la configuration de IIS ?

  • Vous rencontrez des soucis de perte de sessions
  • Les accès à vos sites/applicatifs ASP Classic sont lents
  • Les accès à vos sites/applicatifs ASP Classic ne supportent pas la montée en charge lors de trop nombreuses visites
  • Votre site rencontre des fréquentes erreurs HTTP 500 "Internal Server Error"
  • Vous rencontrez régulièrement des erreurs HTTP 503 "Service Unavailable"
  • Vous souhaitez améliorer le recyclage des Pools d'Application IIS
  • La sécurité de vos applicatifs ne vous satisfait pas


Nous savons intervenir sur les couches suivantes de votre infrastructure :

Microsoft® IIS
ASP Classic
ActiveX Components
Windows Server 2003/2008
Windows Server 2016 / 2019 / 2022

Plesk
Veeam BR
VMWare ESXi
PHP
MacOS

Microsoft SQL Server
MySQL
MariaDB

VBScript
Microsoft® JScript
Microsoft® Access
LJW LogAnalyzer®

CSS
HTML





Notre méthodologie d'audit et diagnostic de serveur IIS



  1. Description de Windows Server

    Description de l'infrastructure concernée :

  2. Description des problèmes rencontrés par Microsoft Internet Information Services

    Description des symptômes rencontrés :


  3. Examen des Pools d'Application IIS
    Longueur de chaines d'URL dans IIS
    Filtrage des requêtes dans Microsoft IIS

    Audit et diagnostic détaillé de IIS :

    • Examen de la configuration générale de votre serveur Windows,
    • Examen de la configuration générale du Serveur Web IIS,
    • Examen de la configuration spécifique du site web concerné,
    • Examen de la configuration du ou des Pools d'Application IIS exécutant votre code ASP, en incluant notamment les paramètres affectant la gestion et la durée des sessions, la gestion des limites de files d'attente, la gestion de la mémoire, la gestion de fichiers temporaires, les conditions de recyclage du/des Pools d'Applications, l'ordre des Handlers, les paramètres de compression, les règles de mise en cache, les paramètres de réécriture d'URL,
    • Examen des fichiers de configurations System.WebServer, en incluant notamment les propriétés relatives aux limites de requêtes et réponses HTTP, propriétés relatives aux sessions, aux connections concurrentes, aux durées et temps d'exécution de scripts,
    • Examen des paramètres de la base de registres concernant le serveur HTTP.
  4. Examen du Journal d'événements Windows pour IIS
    Examen des logs et journaux de Microsoft IIS
    Examen des logs et journaux de HTTP.SYS
    Monitoring et reporting d'erreurs avec LJW LogAnalyzer®

    Analyse des logs et journaux d'événements Windows, IIS & HTTP :

  5. Rapport d'audit de configuration de IIS

    Production d'un compte-rendu d'analyse détaillé :

  6. Précautions avant l'application de modifications à IIS

    Planification des modifications

  7. Liste de paramètres à modifier pour améliorer les performances de IIS

    Application des modifications

  8. Suivi des effets

Rapport d'audit de configuration de IIS
Précautions avant l'application de modifications à IIS
Recommandations pour accélérer les performances de IIS
Recommandations pour accélérer les performances de IIS
Audit de IIS avec LJW Loganalyzer®
Protéger un site IIS avec web.config
Paramétrage de HTTP.SYS dans la base de registre
Optimisation de IIS avec WMI
    




Limites de notre prestation d'audit de configuration IIS


Analyse de IIS dans le moniteur de performances



Performances de IIS dans le Gestionnaire de tâches
Gestion de ressources COM+ dans des scripts ASP Classic





Nous modifions votre configuration de IIS avec méthode

Nous savons qu'aller "fouiller" dans les arcanes du "Configuration Editor" et du fichier "applicationHost.config" est une opération à exécuter avec calme, méthode et précaution. Pour cette raison, chacune des optimisations que nous effectuons s'appuie sur un argumentaire précis provenant du rapport que nous vous livrons suite à l'audit de votre configuration. Nous appliquons ainsi les modifications de manière structurée et par ordre de priorité.

Précautions avant l'application de modifications à IIS

Nous prévoyons un plan de retour en arrière

Bien que notre expérience nous rende sûrs de nos recommandations, nous savons qu'aucune modification n'est magique, et que des cas particuliers peuvent toujours survenir. C'est pourquoi nous établissons en concertation avec vos équipes IT l'ordre de priorité dans lequel appliquer nos recommandations, ainsi qu'un planning de déploiement sécurisé, de manière à ce que les conséquences de chaque changement puissent être évaluées avant de poursuivre l'application des autres optimisations. De plus, à des fins de roll-backs (retour en arrière), l'intégralité des modifications effectuées et leur date de mise en œuvre sont consignés, de même que les effets et conséquences constatées suite à leur mise en œuvre. De cette manière, rien n'est définitif ou irréversible.

Une intégration garantie avec les composants COM+

Règles "web.config" avancées




Installation et configuration de Windows Server
& migration vers Windows Server 2016/2019/2022










Nous respectons une confidentialité absolue

Nous savons qu'accéder à vos serveurs de production compte parmi les décisions les plus impliquantes. Vos applicatifs critiques ne doivent souffrir d'aucune approximation, ni courir le moindre risque. C'est pourquoi, dans le cadre de chacune de nos missions d'audit de serveur IIS, nous rédigeons un document écrit dans lequel nous nous engageons explicitement sur de nombreux points. Ce document a pour objectif de clarifier le cadre de notre intervention auprès de votre service IT et de votre service juridique.

  • Durant la phase d'audit et de diagnostic, nous n'effectuerons strictement aucune modification sur votre système, votre configuration, vos données ou votre code source. De ce fait, aucun dysfonctionnement ne pourra nous être imputé durant cette phase d'analyse, et votre applicatif continuera de fonctionner dans son état initial.
  • Nous nous engageons à respecter une stricte confidentialité et une sécurité absolue quant à toutes les informations auxquelles nous aurons accès, en y incluant : vos codes sources, votre infrastructure et les logiciels que vous exploitez, la configuration de votre système, vos données business, ainsi que les codes d'accès que vous nous communiquerez.
  • Nous respectons une totale transparence envers vous en ce qui concerne les prestataires sollicités. Nous nous interdisons de sous-traiter la moindre partie de notre prestation à une tierce partie, sauf dans le cas d'un accord explicite avec vous, en mentionnant précisément les portions concernées.
  • Ayant pleinement conscience de la criticité de votre infrastructure et de vos données pour votre activité, nous nous engageons formellement à :
    • Ne télécharger que les fichiers nous étant nécessaires, et à n'en conserver aucune copie ultérieure à —selon votre choix— la date de livraison de nos recommandations, ou bien la date de clôture de notre prestation d'application d'actions correctives,
    • N'autoriser l'accès à votre serveur qu'à un seul membre de notre équipe, dont une copie de la pièce d'identité vous sera communiquée, et à intervenir dans des conditions normales de fatigue et de lucidité, notamment en bannissant l'emploi de toute substance psychoactive de n'importe quel type,
    • Ne stocker les éventuelles données téléchargées et codes d'accès que sur une seule station de travail dans nos propres locaux, de type "Non-Windows" (Linux ou MacOS), protégée par mot de passe, accessible au seul membre de notre équipe chargé d'auditer votre serveur, sécurisée avec un logiciel Antivirus sous licence et à jour, ainsi qu'un pare-feu bi-directionnel mis à jour régulièrement et configuré mode « Paranoïd ». Nous vous garantissons ainsi qu'aucun accès externe à cette station de travail n'est possible.
    • N'accéder à vos données, serveurs et outils que depuis un accès internet privatif dont les caractéristiques et l'adresse IP vous seront communiqués avant le début de notre mission d'audit,
    • Ne jamais accéder, en aucune circonstance, à vos données, serveurs et outils depuis une autre connexion non sécurisée (WIFI public, HotSpot, ...) que la connexion susnommée au point précédent,
    • Ne céder ni ne divulguer en aucune circonstance, gracieusement ou contre une quelconque rétribution tout ou partie des données, codes d'accès, spécificités ou configurations de votre système à un tiers quel qu'il soit, et quelles que soient les circonstances actuelles ou futures,
    • Ne jamais utiliser, pour une durée permanente et illimité, tout ou partie des codes sources de votre applicatif pour l'un de nos développements actuels ou futurs, pour nos propres services ou l'un de nos autres clients, que ce soit sous notre forme juridique actuelle ou tout autre forme juridique que nous pourrions adopter dans le futur.
  • En conséquence, les seuls bénéfices que nous nous autorisons à tirer de cette prestation menée pour vous sont les suivants :
    • La perception des émoluments financiers prévus dans nos devis,
    • Une amélioration de nos connaissances techniques, dont aucun élément ne permettra jamais d'identifier votre entité.


Préférences de vie privéePréférences relatives à vos données personnelles
Votre vie privée est précieuse : nous la respectons.

NOTE : Vos changements seront appliqués dès la prochaine page que vous visiterez/chargerez.

En utilisant ce site, vous acceptez que nous utilisions des statistiques anonymes pour analyser notre trafic et améliorer votre expérience de navigation sur notre site, ainsi que des technologies et cookies pour personnaliser le contenu. Ces informations anonymes peuvent être partagées avec nos partenaires de médias sociaux et d'analyse de confiance.

  • Nous ne collectons aucune donnée nominative.
  • Nous ne stockons aucun mot de passe.
  • Nous utilisons une connexion sécurisée de haut niveau.