Your SlideShare is downloading. ×
0
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Sun Java System Web Server 6.1
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Sun Java System Web Server 6.1

3,849

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,849
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Sun Java System Web Server 6.1 Óliver Centeno Álvarez
  • 2. Mayo 2009 Sun Java System Web Server 6.1 2 Objetivos  Conocer la plataforma Sun ONE Web Server 6.1  Ser capaz de configurar e implantar aplicaciones  Ser capaz de implementar seguridad sobre el servidor  Conocer las herramientas suministradas con Web Server
  • 3. Mayo 2009 Sun Java System Web Server 6.1 3 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  • 4. Mayo 2009 Sun Java System Web Server 6.1 4 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  • 5. Mayo 2009 Sun Java System Web Server 6.1 5 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  • 6. Mayo 2009 Sun Java System Web Server 6.1 6 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  • 7. Mayo 2009 Sun Java System Web Server 6.1 7 1. Sun Java System Web Server  Servidor seguro multi-proceso y multi-hilo  Construido bajo estándares abiertos  Provee  Interfaz de administración simple  Alto rendimiento  Alta fiabilidad  Alta escalabilidad  Alta capacidad de administración  Apto para empresas de cualquier tamaño  Con soporte para Servlets 2.3 y JSP 1.2
  • 8. Mayo 2009 Sun Java System Web Server 6.1 8 1. Sun Java System Web Server  Con soporte para WebDAV  Protocolo de Autoría y Versionado Distribuido  Permite publicación Web colaborativa  Con seguridad y control de acceso  Con soporte para filtros NSAPI  Extensión de la interfaz de programación de Netscape para soportar filtros  Permite gestionar peticiones/respuestas HTTP de manera personalizada
  • 9. Mayo 2009 Sun Java System Web Server 6.1 9 1. Sun Java System Web Server  Soporta además  Compresión HTTP  Motor de búsqueda basado en Java  Seguridad mejorada  JNDI  JDBC  Compatibilidad con PHP 4.3.2  …
  • 10. Mayo 2009 Sun Java System Web Server 6.1 10 1. Sun Java System Web Server  ONE Server permite administración a distintos niveles desde:  Sun Java System Web Server Administration Server  ServerManager  ClassManager  Virtual ServerManager
  • 11. Mayo 2009 Sun Java System Web Server 6.1 11 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  • 12. Mayo 2009 Sun Java System Web Server 6.1 12 2. Administration Server  Servidor Web que permite configurar ONE Server  Instalado como Servicio Windows  http://maquina:8888/  Se debe indicar el superusuario en instalación  Admite múltiples administradores  Requiere que estén habilitadas las cookies
  • 13. Mayo 2009 Sun Java System Web Server 6.1 13 2. Administration Server
  • 14. Mayo 2009 Sun Java System Web Server 6.1 14 2. Administration Server  Permite configurar parámetros genéricos de ONE Server  Añadir y eliminar servidores  Configurar permisos de acceso  Gestionar Usuarios y Grupos  Configurar parámetros de seguridad de acceso  Gestionar clusters de servidores  …
  • 15. Mayo 2009 Sun Java System Web Server 6.1 15 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  • 16. Mayo 2009 Sun Java System Web Server 6.1 16 3. Server Manager  Interfaz Web de administración de distintas instancias de ONE Server  Se accede pulsando el botón “Manage” en la pestaña “Servers” del Administration Server  Permite  Arrancar y detener el servidor  Administrar la seguridad  Configurar los LOGS  Monitorizar el servidor  …
  • 17. Mayo 2009 Sun Java System Web Server 6.1 17 3. Server Manager
  • 18. Mayo 2009 Sun Java System Web Server 6.1 18 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  • 19. Mayo 2009 Sun Java System Web Server 6.1 19 4. Class Manager  Interfaz Web que permite configurar servidores virtuales en ONE Server  Sólo se modifican los valores de una clase a la vez  Se accede  Pulsando el botón “Manage” en la pestaña “Virtual Server Class” del Server Manager  A través del enlace “Class Manager” de la parte superior derecha  Permite configurar servidores virtuales, programas, contenidos y estilos
  • 20. Mayo 2009 Sun Java System Web Server 6.1 20 4. Class Manager
  • 21. Mayo 2009 Sun Java System Web Server 6.1 21 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  • 22. Mayo 2009 Sun Java System Web Server 6.1 22 5. Virtual Server Manager  Interfaz Web que permite visualizar el estado y configuración de un servidor virtual  Se accede  Pulsando el botón “Manage” en la pestaña “Virtual Servers” del Class Manager  A través del enlace al servidor virtual en la vista de árbol  Presenta pestañas para configurar distintas aplicaciones del servidor
  • 23. Mayo 2009 Sun Java System Web Server 6.1 23 5. Virtual Server Manager
  • 24. Mayo 2009 Sun Java System Web Server 6.1 24 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  • 25. Mayo 2009 Sun Java System Web Server 6.1 25 6. Resource Picker  Desplegable permite configurar todo el servidor o un elemento seleccionado  Presenta 3 botones adjuntos  Go: cambia la vista al elemento seleccionado  Browse: permite elegir un directorio de recursos comenzando por /docs  Wildcard: permite indicar un patrón de ficheros a los que aplicar los cambios
  • 26. Mayo 2009 Sun Java System Web Server 6.1 26 6. Resource Picker
  • 27. Mayo 2009 Sun Java System Web Server 6.1 27 6. Resource Picker  Wildcards Patrón Significado * Cero o más caracteres ? Un único carácter | Expresión OR $ Final de cadena [abc] Cualquiera de los caracteres contenidos [^abc] Cualquier carácter excepto los contenidos [a-z] Cualquiera de los caracteres en el rango a-z *~ Cualquier cosa que no encaje con la expresión que lo siga
  • 28. Mayo 2009 Sun Java System Web Server 6.1 28 6. Resource Picker  Wildcards (Ejemplos) Patrón Significado *.* Cualquier fichero¹ (www|java).sun.com Página principal de Sun o de Java *.sun.com~docs.sun .com Cualquier máquina de sun.com excepto docs 192.16[89].?.* Desde 192.168.0. hasta 192.169.z.zzzzzzzzzzzzz
  • 29. Mayo 2009 Sun Java System Web Server 6.1 29 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  • 30. Mayo 2009 Sun Java System Web Server 6.1 30 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  • 31. Mayo 2009 Sun Java System Web Server 6.1 31 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  • 32. Mayo 2009 Sun Java System Web Server 6.1 32 1. Descarga del Software ONE Server  Desde la página Web de Sun  http://www.sun.com/download/index.jsp  http://www.sun.com/software/products/ web_srvr/get_it.jsp  WebServer 6.1 Service Pack 10 ó  WebServer 6.1 Service Pack 10 International Edition []
  • 33. Mayo 2009 Sun Java System Web Server 6.1 33 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  • 34. Mayo 2009 Sun Java System Web Server 6.1 34 2. Requisitos de instalación  Sistema  IBM Power PC AIX 5.x o superior  Sun SPARC Solaris 8 o superior  Microsoft Windows XP, 2000 o superior  Linux Kernel 2.4 o superior  Navegador Web  Mozilla Firefox  Internet Explorer 5.5 o superior  Netscape Navigator 4.79 o superior  Opera 6 o superior
  • 35. Mayo 2009 Sun Java System Web Server 6.1 35 2. Requisitos de instalación  Consideraciones  No utilizar el instalador automático si ya se tiene un servidor en el puerto 80  El directorio de instalación no debe contener espacios  El paquete de instalación del servidor incluye JDK 1.4.2  El Administration Server se instala como Servicio manual de Windows  Este Servicio se asocia con la cuenta del sistema local
  • 36. Ejercicio Instalación de Sun ONE Web Server y configuración de Administration Server
  • 37. Mayo 2009 Sun Java System Web Server 6.1 37 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  • 38. Mayo 2009 Sun Java System Web Server 6.1 38 3. Arranque del Administration Server  Sun ONE Web Server se instala en «Todos los programas»  Administer Web Server  Release Notes  Start Web Server Administration Server  Uninstall Web Server  Y crea dos Servicios Windows  Sun ONE Web Server 6.1 Administration Server (https-admserv61)  Sun ONE Web Server 6.1 (https-maquina)
  • 39. Mayo 2009 Sun Java System Web Server 6.1 39 3. Arranque del Administration Server  Una vez arrancado se pueden encender y apagar los servidores instalados  Pestaña Servers  Manage Servers  Botón “Manage”  Server ON/OFF  Para acceder al homepage del servidor  Pestaña Virtual Server Class  Homepage
  • 40. Mayo 2009 Sun Java System Web Server 6.1 40 3. Arranque del Administration Server  Administration Server permite gestionar varios servidores simultáneamente  Mediante servidores Virtuales (Tema IV)  <ONEServer>SERVIDORCONFIGserver.xml  NO editarlo a mano!!!  Instalando varias instancias de ONE Server
  • 41. Mayo 2009 Sun Java System Web Server 6.1 41 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  • 42. Mayo 2009 Sun Java System Web Server 6.1 42 4. Instalación de múltiples instancias  Administration Server permite instalar varias copias del servidor  Asignando direcciones IP diferentes  Utilizando la misma IP pero distinto puerto  IPs diferentes exige que la máquina responda a ellas  Para instalar un servidor  Pestaña Servers  Add Server  Indicar servidor, puerto, directorio y nombre
  • 43. Mayo 2009 Sun Java System Web Server 6.1 43 4. Instalación de múltiples instancias
  • 44. Mayo 2009 Sun Java System Web Server 6.1 44 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  • 45. Mayo 2009 Sun Java System Web Server 6.1 45 5. Eliminación de servidores  Administration Server también permite eliminar un servidor  Si está iniciado lo detiene  Elimina ficheros, servicios y valores del registro  Muestra una salida con el log de la operación  Para eliminar un servidor  Pestaña Servers  Remove Server
  • 46. Mayo 2009 Sun Java System Web Server 6.1 46 5. Eliminación de servidores
  • 47. Mayo 2009 Sun Java System Web Server 6.1 47 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  • 48. Mayo 2009 Sun Java System Web Server 6.1 48 6. Migración de servidores  Permite migrar servidores de versiones anteriores a 6.1  Indicar el path al directorio raíz del servidor  Se mantiene el servidor anterior  Se genera uno nuevo en 6.1 con los mismo parámetros  Conviene que el servidor esté detenido antes de migrarlo  Guía de Instalación y Migración en pdf
  • 49. Ejercicio - Crear dos servidores en los puertos 443 y 8888 - Acceder a los servidores - Eliminar el servidor en 8888
  • 50. Mayo 2009 Sun Java System Web Server 6.1 50 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  • 51. Mayo 2009 Sun Java System Web Server 6.1 51 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  • 52. Mayo 2009 Sun Java System Web Server 6.1 52 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  • 53. Mayo 2009 Sun Java System Web Server 6.1 53 1. Acceso a información de Usuarios y Grupos  Administración de  Cuentas de usuario  Grupos de usuarios  Privilegios de acceso  Unidades organizativas  Para acceder  Pestaña “Users and Groups” del Administration Server  Requiere definir un Servicio de Directorio  Con soporte para LDAP  Protocolo Ligero de Acceso a Directorio
  • 54. Mayo 2009 Sun Java System Web Server 6.1 54 1. Acceso a información de Usuarios y Grupos
  • 55. Mayo 2009 Sun Java System Web Server 6.1 55 1. Acceso a información de Usuarios y Grupos
  • 56. Mayo 2009 Sun Java System Web Server 6.1 56 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  • 57. Mayo 2009 Sun Java System Web Server 6.1 57 2. Servicio de Directorio  Permite gestionar la información de usuarios desde un único punto  Autenticar y autorizar usuarios y grupos  ONE Server admite 3 tipos:  LDAP: Permite enlazar ONE Server con un servidor LDAP  Key File: Fichero plano con información codificada en formato HASH  Digest File: Fichero codificado para autenticación HTTP Digest
  • 58. Mayo 2009 Sun Java System Web Server 6.1 58 2. Servicio de Directorio  Para configurar servicios de directorio  Pestaña “Global Settings”  Seleccionar el tipo de directorio y pulsar “NEW”  Conviene reiniciar ONE Server  El primer directorio se denomina default  LDAP utiliza Distinguished Names (DN)  Atributo textual que identifica un usuario, grupo, objeto en la organización
  • 59. Mayo 2009 Sun Java System Web Server 6.1 59 2. Servicio de Directorio  LDAP/LDIF  URLs  ldap://host:port/DN?attributes?scope ?filter?extensions  ldap:///o=mcom.com??sub?(department =marketing) omite el servidor y los atributos dn: cn=John Doe,dc=example,dc=com cn: John Doe givenName: John sn: Doe telephoneNumber: +1 888 555 6789 telephoneNumber: +1 888 555 1232 mail: john@example.com manager: cn=Barbara Doe,dc=example,dc=com objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person
  • 60. Mayo 2009 Sun Java System Web Server 6.1 60 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  • 61. Mayo 2009 Sun Java System Web Server 6.1 61 3. Gestión de Usuarios  Creación  Sobre un servicio de directorio  ID y password  Digest exige indicar un reino (realm) que autentique al usuario  Debe ser el mismo que en ACL  Tema VI  Lista de grupos separados por comas
  • 62. Mayo 2009 Sun Java System Web Server 6.1 62 3. Gestión de Usuarios  Modificación  Menú “Manage Users”  Acceso por servicio de directorio  LDAP permite hacer búsquedas  Por nombre  Por ID  Por email  Por otro filtro LDAP  LDAP muestra resultados en formato de pantalla o de impresora
  • 63. Mayo 2009 Sun Java System Web Server 6.1 63 3. Gestión de Usuarios  Cambio de ID  Sólo admitido en LDAP  Key y Digest  eliminar y crear  Eliminar usuario  Remove User  Delete User en LDAP
  • 64. Ejercicio Crear un servicio de directorio Key File “Curso” y un usuario “Alumno”
  • 65. Mayo 2009 Sun Java System Web Server 6.1 65 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  • 66. Mayo 2009 Sun Java System Web Server 6.1 66 4. Gestión de Grupos  Conjunto de objetos que comparten un atributo común  Empleados del mismo departamento  Requiere servidor LDAP  Active Directory  OpenLDAP  Windows 2003 Admin Tools []  Grupos estáticos  CN=<nombreGrupo>  Grupos dinámicos
  • 67. Mayo 2009 Sun Java System Web Server 6.1 67 4. Gestión de Grupos  Crear grupos estáticos  Pestaña “Users and Groups”  Menú “New Group”  Puede contener a otros grupos  Admite unidades organizativas  Para añadir usuarios  Indicar el atributo de grupo en el DN de los usuarios del grupo
  • 68. Mayo 2009 Sun Java System Web Server 6.1 68 4. Gestión de Grupos  Crear grupos dinámicos  objectclass=groupOfURLs  objectclass=groupOfMembers  Permiten configurar miembros mediante filtros  Admiten listas de control de acceso (ACL)  No admiten otros grupos contenidos  Se debe indicar la URL del LDAP obviando servidor y puerto  ldap:///<basedn>?<attributes>?<scope> ?<(filter)>
  • 69. Mayo 2009 Sun Java System Web Server 6.1 69 4. Gestión de Grupos  Administration Server permite  Buscar grupos  Editar atributos  Añadir miembros  Añadir grupos a grupos  Renombrar grupos  Eliminar miembros de grupos  Crear unidades organizativas
  • 70. Mayo 2009 Sun Java System Web Server 6.1 70 4. Gestión de Grupos  Unidades organizativas  Conjunto de grupos en LDAP  Divisiones, departamentos, grupos de negocio,…  El DN de una unidad organizativa es:  ou=unidad nueva, ou=unidad padre, ...,o=organizacion base,c=pais  Administration Server permite buscar unidades  Filtrando por LDAP  Filtrando por campo
  • 71. Mayo 2009 Sun Java System Web Server 6.1 71 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  • 72. Mayo 2009 Sun Java System Web Server 6.1 72 5. Configuración de Sockets  Para que un servidor acepte peticiones debe tener un puerto de escucha  Por defecto se crea ls1 en 0.0.0.0:8888  Cualquier IP, puerto de administración  Para abrir otros  Pestaña “Preferences” de Admin Server  Menú “Edit Listen Sockets”  Se abren sobre un servidor virtual  Tema IV  Admiten configuración de seguridad  Tema VI
  • 73. Mayo 2009 Sun Java System Web Server 6.1 73 5. Configuración de Sockets
  • 74. Mayo 2009 Sun Java System Web Server 6.1 74 5. Configuración de Sockets
  • 75. Mayo 2009 Sun Java System Web Server 6.1 75 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  • 76. Mayo 2009 Sun Java System Web Server 6.1 76 6. Configuración del Superusuario  Configurar el acceso de distintos administradores al Admin Server  Permite indicar  Servidores a los que dar acceso  IPs a las que dar acceso  Nombre de usuario y password  <servidor>/https-admserv/config/admpw  Para configurarlo  Pestaña “Preferences”  Menú “Superuser Access Control”
  • 77. Mayo 2009 Sun Java System Web Server 6.1 77 6. Configuración del Superusuario
  • 78. Mayo 2009 Sun Java System Web Server 6.1 78 6. Configuración del Superusuario  Consideraciones  Si la cuenta de administrador se guarda en servicio de directorios hay que cambiar usuario/password en ella  Se pierde el acceso a “Users and Groups”  El fichero admpw es muy sensible  Mantenerlo en ubicación segura restringida  Hacer propietario al usuario Admin Server
  • 79. Mayo 2009 Sun Java System Web Server 6.1 79 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  • 80. Mayo 2009 Sun Java System Web Server 6.1 80 7. Múltiples administradores  En LDAP se permiten administradores distribuidos  Superusuario  Aparece listado en el fichero admpw  Accede a todo el servidor excepto “Users and Groups”  Administradores  Acceden al Server Manager para un servidor concreto  Según reglas de acceso del superusuario  Tareas limitadas: añadir usuarios, controlar el acceso, …
  • 81. Mayo 2009 Sun Java System Web Server 6.1 81 7. Múltiples administradores  Crear un grupo de administradores  Acceso completo al Admin Server  Restringirlo con listas de acceso (ACL)  Modificar el nombre del grupo  cambiarlo manualmente el ACL  Configurar los administradores distribuidos  Pestaña “Preferences”  Menú “Distributed Admin”
  • 82. Mayo 2009 Sun Java System Web Server 6.1 82 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  • 83. Mayo 2009 Sun Java System Web Server 6.1 83 8. Restricción de acceso al servidor  Pestaña “Global Settings”  Menú “Restrict Access”  Botón “Create ACL”
  • 84. Mayo 2009 Sun Java System Web Server 6.1 84 8. Restricción de acceso al servidor  Permite restringir el acceso a todo el servidor o partes del mismo  Directorios  Ficheros  Tipos de fichero  Exige que estén habilitados los administradores distribuidos  Se evalúan a nivel de petición  ACEs, entradas de control de acceso, jerárquicas  ACL en conjunto
  • 85. Mayo 2009 Sun Java System Web Server 6.1 85 8. Restricción de acceso al servidor  Para configurar un servidor  Pestaña “Preferences” del Server Manager  Menú “Restrict Access”
  • 86. Mayo 2009 Sun Java System Web Server 6.1 86 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  • 87. Mayo 2009 Sun Java System Web Server 6.1 87 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  • 88. Mayo 2009 Sun Java System Web Server 6.1 88 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  • 89. Mayo 2009 Sun Java System Web Server 6.1 89 1. Aplicaciones de servidor  Programas que generan contenido en respuesta a peticiones de clientes  Java Servlets, aplicaciones Web (+JSP, +HTML, +imágenes, +comprimidos,…)  CGIs, ficheros con extensión concreta o en un directorio específico  Distinto de los plug-ins que extienden el servidor  NSAPI (Netscape Server API)
  • 90. Mayo 2009 Sun Java System Web Server 6.1 90 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  • 91. Mayo 2009 Sun Java System Web Server 6.1 91 2. Servlets y JSP  ONE Server 6.1 soporta Servlets 2.3 y JSP 1.2  Aplicación Web  Servlets, JSPs, HTML,…  JSP  Página Web con etiquetas especiales y código Java  CASE SENSITIVE
  • 92. Mayo 2009 Sun Java System Web Server 6.1 92 2. Servlets y JSP  Despliegue de aplicaciones Web  Configurar server.xml <VS> <WEBAPP uri="/mywebapp" path="/webappdir" enabled = "false" > </WEBAPP> </VS>  Virtual Server Manager  Pestaña “Web Applications”  Menú “Deploy Web Application”  Línea de comandos
  • 93. Mayo 2009 Sun Java System Web Server 6.1 93 2. Servlets y JSP  Virtual Server Manager
  • 94. Mayo 2009 Sun Java System Web Server 6.1 94 2. Servlets y JSP  Local machine permite explorar los directorios del sistema  Server machine toma la ruta absoluta al fichero  Se debe indicar un identificador de recurso que comience por /  El directorio de instalación es donde se va a extraer el contenido del war  Si la carpeta no existe se crea  Apply  Load Configuration Files
  • 95. Ejercicio - Desplegar una aplicación Web (war) en el servidor del manual - Comprobar el acceso a la misma
  • 96. Mayo 2009 Sun Java System Web Server 6.1 96 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  • 97. Mayo 2009 Sun Java System Web Server 6.1 97  Programas que se ejecutan en el lado del servidor  Distintos lenguajes  Bash  Perl  C++  Visual Basic  Se puede especificar  Un directorio que contiene los CGI  Cualquier fichero .cgi, .exe ó .bat filtrado dentro de raíz 3. Programas CGI
  • 98. Mayo 2009 Sun Java System Web Server 6.1 98  Formato de directorios  Fácil filtrar el acceso de usuarios  Restringir acceso al directorio  Cualquier fichero se interpreta como CGI  Formato de filtros  Cualquier usuario puede usarlos  Independencia del administrador  Cualquier fichero con la extensión indicada se interpreta como CGI 3. Programas CGI
  • 99. Mayo 2009 Sun Java System Web Server 6.1 99  En ambos casos  Pestaña “Programs” del Class Manager  Para directorios  Indicar un prefijo para la URL  cgi-bin  Indicar el path absoluto al directorio  Para filtros  Utilizar el Resource Picker  Marcar la opción “Yes” para activar el filtro  Todos los .exe, .bat ó .cgi se procesarán 3. Programas CGI
  • 100. Mayo 2009 Sun Java System Web Server 6.1 100 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  • 101. Mayo 2009 Sun Java System Web Server 6.1 101 4. Aplicaciones Windows CGI  CGIs escritos en un lenguaje propio de Windows (Visual Basic)  Se comportan igual que otros CGI  Pero ONE Server los procesa diferente  Se comunican mediante ficheros  Tiene palabras claves propias [CGI]  No soportan todas las palabras clave [CGI]  Especificar directorios distintos  O filtrar ficheros .wcg
  • 102. Mayo 2009 Sun Java System Web Server 6.1 102 4. Aplicaciones Windows CGI  Para directorios  Se puede habilitar la traza de CGIs  Se almacenan los ficheros en %temp%  Para filtros  Pestaña “Preferences” del Server Manager  Menú “MIME Types”  Pulsar OK para acceder a edición  Crear un tipo [type, magnus-internal/wincgi, extensión]
  • 103. Mayo 2009 Sun Java System Web Server 6.1 103 4. Aplicaciones Windows CGI  Shell CGIs para Windows  Permite ejecutar ficheros con la aplicación asociada a la extensión  Crear un directorio para ficheros Shell  El servidor debe tener permisos RX  O configurar el MIME  magnus-internal/shellcgi
  • 104. Mayo 2009 Sun Java System Web Server 6.1 104 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  • 105. Mayo 2009 Sun Java System Web Server 6.1 105 6. Servidores Virtuales  ONE Server utiliza servidores virtuales  Por defecto crea uno para el servidor de prueba  Fichero server.xml  Se agrupan en clases  Configuración compartida (obj.conf)  Modificable para cada servidor virtual  La clase por defecto no se puede borrar
  • 106. Mayo 2009 Sun Java System Web Server 6.1 106 6. Servidores Virtuales  Sockets de escucha  Puntos que comunican cliente y servidor  IP y puerto  Nombre de servidor  Servidor virtual por defecto  Permiten mapear puertos reales a servidores virtuales  Por defecto se crea ls1 sobre 0.0.0.0:8888
  • 107. Mayo 2009 Sun Java System Web Server 6.1 107 6. Servidores Virtuales  Consideraciones previas a creación  Elegir la clase del servidor virtual  Elegir el tipo de servidor virtual  Basado en IP: múltiples tarjetas de red  Crear sockets en cada IP  Basado en URL  La cabecera Host de las peticiones indica a qué servidor redirigir  Indicar un ID para el servidor virtual  Indicar la URL de uno o más hosts
  • 108. Mayo 2009 Sun Java System Web Server 6.1 108 6. Servidores Virtuales  Instanciación de un VS 1. Crear un socket de escucha 2. Crear una clase de VS  Pestaña “Virtual Server Class”  Menú “Add Class”  Indicando el directorio raíz de la clase  /$id genera directorios para los VS 3. Configurar los servicios de la clase 4. Crear el VS en la clase de VS 5. Configurar el servidor virtual
  • 109. Mayo 2009 Sun Java System Web Server 6.1 109 6. Servidores Virtuales  Creación de un VS  Pestaña “Virtual Servers” del Class Manager  Menú “Add Virtual Server”  Indicar  Nombre  Sockets accesibles  URLs de acceso al servidor virtual  Se pueden crear ACLs opcionales
  • 110. Mayo 2009 Sun Java System Web Server 6.1 110 6. Servidores Virtuales  Procesamiento de peticiones  Las peticiones llegan por un Socket  Se deben redirigir al VS adecuado  VS asociado al Socket  VS que encaje con la cabecera de Host  Si ninguna encaja, VS por defecto
  • 111. Ejercicio Crear un servidor virtual “hola” en el puerto 4567 que contenga un enlace a la aplicación HolaJSP
  • 112. Mayo 2009 Sun Java System Web Server 6.1 112 6. Servidores Virtuales  Java  Pestaña “Java” del Server Manager  Habilitación/Deshabilitación  A nivel global para el servidor  A nivel de clase para los virtuales  Configuración  Directorio Home  Depuración  Librerías  Propiedades de ejecución
  • 113. Mayo 2009 Sun Java System Web Server 6.1 113 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  • 114. Mayo 2009 Sun Java System Web Server 6.1 114 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  • 115. Mayo 2009 Sun Java System Web Server 6.1 115 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  • 116. Mayo 2009 Sun Java System Web Server 6.1 116 1. Servicios de Nombres  Las aplicaciones Web acceden a múltiples recursos  Gestores de recursos  Orígenes de datos  Sesiones  …  JNDI (Java Naming & Directory Interface)  Servicio que permite exponer recursos  Utilizando nombre JNDI (x ej: jdbc/Oracle)  Contenedor J2SE provee componentes JNDI
  • 117. Mayo 2009 Sun Java System Web Server 6.1 117 1. Servicios de Nombres  Consumo  Una aplicación Web accede al entorno JNDI  Solicita los componentes que necesita  El contenedor suministra un contexto JNDI que almacena componentes  Un “desplegador” puebla de componentes el entorno  El contenedor pone el entorno a disposición de la aplicación  La aplicación toma los valores mediante interfaces JNDI
  • 118. Mayo 2009 Sun Java System Web Server 6.1 118 1. Servicios de Nombres  Referencias de Nombrado  Nombre de la referencia a recurso dentro del contexto de nombrado  Distinta del nombre JNDI  Deben mapearse
  • 119. Mayo 2009 Sun Java System Web Server 6.1 119 1. Servicios de Nombres  Fábricas de conexiones  Producen objetos J2SE que permiten acceder a recursos  JDBC  JMS  Generic  JNDI Externo  Se especifican en server.xml  <resources>...</resources>  Tienen un nombre JNDI
  • 120. Mayo 2009 Sun Java System Web Server 6.1 120 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  • 121. Mayo 2009 Sun Java System Web Server 6.1 121 2. Recursos  ONE Server permite crear y gestionar recursos  Orígenes de datos JDBC  Pools de conexiones  Java Mail Sessions  Recursos JNDI externos  Recursos personalizados
  • 122. Mayo 2009 Sun Java System Web Server 6.1 122 2. Recursos  Orígenes de datos JDBC  JDBCAPI de conectividad con BBDD  Origen de datos  lugar de almacenamiento  BD Relacional  Fichero plano  Documento XML  …  JDBC permite acceso uniforme a BBDD relacionales heterogéneas
  • 123. Mayo 2009 Sun Java System Web Server 6.1 123 2. Recursos  Crear orígenes de datos JDBC  Pestaña “Java” del Server Manager  Menú “JDBC Resource”  Indicar nombre JNDI  Indicar el pool de conexiones que contendrá el origen  Marcar el recurso como habilitado
  • 124. Mayo 2009 Sun Java System Web Server 6.1 124 2. Recursos  Pools de conexiones JDBC  Conjunto de conexiones a BBDD  Que se crean en la primera petición  JDBC Pool define las propiedades de conexión  Driver  URL  Usuario/password  Una aplicación coge y usa la conexión del pool  Eventualmente compartida
  • 125. Mayo 2009 Sun Java System Web Server 6.1 125 2. Recursos  Crear un pool de conexiones JDBC  Pestaña “Java” del Server Manager  Menú “JDBC Connection Pools”  Seleccionar el proveedor de datos  Configurar las propiedades de la BD
  • 126. Mayo 2009 Sun Java System Web Server 6.1 126 2. Recursos
  • 127. Ejercicio Crear un pool de conexión a la BD de Oracle de la máquina del profesor
  • 128. Mayo 2009 Sun Java System Web Server 6.1 128 2. Recursos  Recursos Personalizados  Almacenados en un repositorio JNDI  Pestaña “Java”  Menú “Custom Resource”  Indicar nombre y tipo de recurso  Indicar una clase de factoría para ese recurso  Debe programarse  Habilitar o deshabilitar el recurso
  • 129. Mayo 2009 Sun Java System Web Server 6.1 129 2. Recursos  Recursos JNDI Externos  Almacenados en un repositorio remoto  Pestaña “Java”  Menú “External JNDI Resource”  Indicar nombre y tipo de recurso  Indicar una clase de factoría  Indicar un JNDI externo de búsqueda  Habilitar o deshabilitar el recurso
  • 130. Mayo 2009 Sun Java System Web Server 6.1 130 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  • 131. Mayo 2009 Sun Java System Web Server 6.1 131 3. Gestión de Contenidos  Contenidos para clases y VS  Directorio raíz  Manipulación remota de ficheros  Preferencias de documentos  Forwarding  Errores personalizados  Juegos de caracteres  Pie de documentos  HTML Parseado  Directivas de control de caché  Compresión de contenidos
  • 132. Mayo 2009 Sun Java System Web Server 6.1 132 3. Gestión de Contenidos  Directorio raíz  Al crear una clase se debe indicar  Los servidores virtuales lo utilizarán  Admite variables para modificarlo  Pestaña “Content Mgmt” del Class Manager  Menú “Primary Document Directory”  Menú “Aditional Document Directories”
  • 133. Mayo 2009 Sun Java System Web Server 6.1 133 3. Gestión de Contenidos  Manipulación remota de ficheros  Permite subir y editar ficheros  Permite crear y eliminar directorios  Permite listar contenidos de directorio  Pestaña “Content Mgmt” del Class Manager  Menú “File Manipulation”
  • 134. Mayo 2009 Sun Java System Web Server 6.1 134 3. Gestión de Contenidos  Preferencias de documentos  Pestaña “Content Mgmt” del Class Manager  Menú “Document Preferences”  Permite configurar  Ficheros de index  Indexado de directorio  Página de inicio  MIME por defecto
  • 135. Mayo 2009 Sun Java System Web Server 6.1 135 3. Gestión de Contenidos  Forwarding  Redirección de peticiones a otro servidor  Cuando la URL ha cambiado  Pestaña “Content Mgmt” del Class Manager  Menú “URL Forwarding”  Indicar un prefijo de URL a redirigir
  • 136. Mayo 2009 Sun Java System Web Server 6.1 136 3. Gestión de Contenidos  Errores personalizados  Respuesta de error (500, 404, …)  Indicar un fichero o un CGI  Configurable para todo el servidor o para elementos concretos  Pestaña “Content Mgmt” del Class Manager  Menú “Error Responses”
  • 137. Mayo 2009 Sun Java System Web Server 6.1 137 3. Gestión de Contenidos  Conjunto de caracteres  Tipo MIME text/html;charset=x  Pestaña “Content Mgmt” del Class Manager  Menú “International Characters”
  • 138. Mayo 2009 Sun Java System Web Server 6.1 138 3. Gestión de Contenidos  Pie de documentos  Documento que se puede incluir en otros tipos de ficheros  Añade la fecha de modificación y un texto en la parte inferior del fichero  No funciona para la salida de los CGI  Pestaña “Content Mgmt” del Class Manager  Menú “Document Footer”
  • 139. Mayo 2009 Sun Java System Web Server 6.1 139 3. Gestión de Contenidos  HTML Parseado  Se puede procesar un fichero HTML antes de enviarlo  Etiquetas <exec> ejecutan programas en el servidor  Extensión .shtml  Pestaña “Content Mgmt” del Class Manager  Menú “Parse HTML”
  • 140. Mayo 2009 Sun Java System Web Server 6.1 140 3. Gestión de Contenidos  Directivas de control de caché  Controlan qué información se cachea en un proxy  Proteger información sensible  Exige que el proxy admita HTTP1.1  Pestaña “Content Mgmt” del Class Manager  Menú “Caché Control Directives”
  • 141. Mayo 2009 Sun Java System Web Server 6.1 141 3. Gestión de Contenidos  Directivas de control de caché Directiva Descripción Public Siempre cacheable Private Sólo permitido a caché privada No Cache Nunca cacheable No Store Nunca almacenar peticiones Must Revalidate Se debe revalidar con el origen Maximum Age No acepta peticiones posteriores
  • 142. Mayo 2009 Sun Java System Web Server 6.1 142 3. Gestión de Contenidos  Compresión de contenidos  Permite utilizar HTTP comprimido para aumentar la velocidad de respuesta  Se envían datos comprimidos que el navegador descomprime  Pestaña “Content Mgmt” del Class Manager  Menú “Compress Content on Demand”  Menú “Serve Precompressed Content”
  • 143. Ejercicio Cambiar la página de inicio y los mensajes de error del servidor virtual en 4567
  • 144. Mayo 2009 Sun Java System Web Server 6.1 144 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  • 145. Mayo 2009 Sun Java System Web Server 6.1 145 4. Buscador
  • 146. Mayo 2009 Sun Java System Web Server 6.1 146 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  • 147. Mayo 2009 Sun Java System Web Server 6.1 147 5. WebDAV
  • 148. Mayo 2009 Sun Java System Web Server 6.1 148 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  • 149. Mayo 2009 Sun Java System Web Server 6.1 149 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  • 150. Mayo 2009 Sun Java System Web Server 6.1 150 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  • 151. Mayo 2009 Sun Java System Web Server 6.1 151 1. Seguridad en ONE Server  Autenticación  Validar que un usuario es quien dice ser  Autorización  Determinar los permisos que tiene un usuario autenticado  Dos modelos soportados  Access Control Lists (HTTP)  Seguridad basada en Servlets (Contenedor)  Realms (reinos) de Seguridad
  • 152. Mayo 2009 Sun Java System Web Server 6.1 152 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  • 153. Mayo 2009 Sun Java System Web Server 6.1 153 2. Control de acceso  Listas de control de acceso locales que permite autenticación y autorización  Ejemplo acl "path=/export/user/990628.1/docs/misc/"; authenticate (user,group) { database = "default"; method = "basic,SSL,digest"; }; deny (all) (user= "anyone"); allow (read) (user = "John");
  • 154. Mayo 2009 Sun Java System Web Server 6.1 154 2. Control de acceso  ACL utiliza para configuración  <one>/httpacl/*.acl  <one>/userdb/dbswitch.conf  <one>/<server>/config/server.xml Reglas BBDD
  • 155. Mayo 2009 Sun Java System Web Server 6.1 155 2. Control de acceso  Para configurar un ACL global  Pestaña “Global Settings”  Menú “Restrict Access”  Botón “Create ACL”  Requiere LDAP
  • 156. Mayo 2009 Sun Java System Web Server 6.1 156 2. Control de acceso  Para configurar un ACL global  Se pueden configurar usuarios y grupos
  • 157. Mayo 2009 Sun Java System Web Server 6.1 157 2. Control de acceso  Para configurar un ACL global  Y programas a ejecutar/restringir  Se puede editar un ACL de servidor
  • 158. Mayo 2009 Sun Java System Web Server 6.1 158 2. Control de acceso  Restringir el acceso a programas  Sólo configurable desde el A.S.  Indica qué usuarios pueden acceder y editar el Server Manager  All programs  None  Servers  Preferences  Global Settings  Users & Groups  Security  Cluster Mgmt
  • 159. Mayo 2009 Sun Java System Web Server 6.1 159 2. Control de acceso  Expresiones ACL  Indican el permiso de acceso  READ, WRITE, EXECUTE, DELETE, LIST  Y el permiso o denegación para un conjunto de usuarios y grupos allow (read){ (group=regular and dayofweek="mon,tue,wed,thu,fri"); (group=regular and (timeofday>=0800 and timeofday<=1700)); (group=critical) }
  • 160. Mayo 2009 Sun Java System Web Server 6.1 160 2. Control de acceso  Restringir acceso al servidor  A todo el servidor  A un directorio  A un tipo de fichero  A un URI  A una determinada hora del día  Resource Picker  Expresiones ACL personalizadas  user="anyone" and dayofweek="sat,sun" or(timeofday >= 1800 and timeofday <= 600)
  • 161. Mayo 2009 Sun Java System Web Server 6.1 161 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  • 162. Mayo 2009 Sun Java System Web Server 6.1 162 3. Reinos (Realms)  Dominios de seguridad J2SE que permiten  Autenticación basada en reinos  Autorización basada en roles  Conjunto de usuarios, grupos y lógica de autenticación  Implementado en JAAS  Dominios de seguridad “conectables”  Permiten estableces un contexto de seguridad permanentes
  • 163. Mayo 2009 Sun Java System Web Server 6.1 163 3. Reinos (Realms)  Reino LDAP  Autentica contra los usuarios de LDAP  Reino de ficheros  Autentica contra un fichero de texto  Key, digest, htaccess  Reino Solaris  Autentica contra Solaris 9  Reino de certificados  Soporta autenticación SSL con X.509  Reino personalizado  Reino nativo  Comunicado con ACL programáticamente
  • 164. Mayo 2009 Sun Java System Web Server 6.1 164 3. Reinos (Realms)  Autorización basada en roles  Permite mapear roles-áreas restringidas  Un usuario asume varios roles  Mapear usuarios (principal) o grupos <sun-web-app> <security-role-mapping> <role-name>manager</role-name> <principal-name>jsmith</principal-name> <group-name>divmanagers</group-name> </sun-web-app>
  • 165. Mayo 2009 Sun Java System Web Server 6.1 165 3. Reinos (Realms)  Configuración  server.xml <SECURITY defaultrealm="file" anonymousrole="ANYJava System" audit="false"> <AUTHREALM name="file" classname=“xxx.file.FileRealm"> <property name="file" value=“srvr/config/keyfile"> <property name="jaas-context" value="fileRealm"> </AUTHREALM> </SECURITY>  Administration Server  Pestaña “Java” del server Manager  Menú “Security Realms”
  • 166. Mayo 2009 Sun Java System Web Server 6.1 166 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  • 167. Mayo 2009 Sun Java System Web Server 6.1 167 4. Seguridad programática  Se puede programar la seguridad en la página de login  Se debe garantizar el permiso ProgrammaticLoginPermission  A través de Security Manager  Deshabilitado por defecto <JVMOPTIONS>-Djava.security.manager</JVMOPTIONS> <JVMOPTIONS> -Djava.security.policy=directorio-instalacion- one/servidor/config/server.policy </JVMOPTIONS>
  • 168. Mayo 2009 Sun Java System Web Server 6.1 168 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  • 169. Mayo 2009 Sun Java System Web Server 6.1 169 5. Certificados Digitales  Criptografía  Ocultación de la información  Criptografía de clave privada  Una clave para cifrar y descifrar  Criptografía de clave pública  Una clave para cifrar y otra para descifrar (una pública y otra privada)  Ejemplo llave-candado
  • 170. Mayo 2009 Sun Java System Web Server 6.1 170 5. Certificados Digitales  Envío seguro de datos key key
  • 171. Mayo 2009 Sun Java System Web Server 6.1 171 5. Certificados Digitales  Autenticación de remitente key key
  • 172. Mayo 2009 Sun Java System Web Server 6.1 172 5. Certificados Digitales  Autenticación basada en certificados  Certificado: Fichero digital que especifica el nombre de un individuo, empresa, u otra entidad  Firmado por una entidad certificadora  En la que se confía  Puede autenticarse  Cliente  Servidor  Servidor Virtual
  • 173. Mayo 2009 Sun Java System Web Server 6.1 173 5. Certificados Digitales  Se debe crear una BD de confianzas  Pestaña “Security” en A.S. ó S.M.  Menú “Create Database”  Esta BD almacenará certificados  key3.db  Protegida por password  config/password.conf  Instalar y solicitar certificados  X.500  VeriSign
  • 174. Mayo 2009 Sun Java System Web Server 6.1 174 5. Certificados Digitales  Si se solicita un certificado VeriSign y es aceptado, se puede instalar  Certificados X.500 requieren  Nombre de host en formato DNS  E-Mail  Organización  País  Otros contenidos opcionales  Se pueden solicitar certificados a CAs
  • 175. Mayo 2009 Sun Java System Web Server 6.1 175 5. Certificados Digitales  Para instalar un certificado X.500 se debe indicar el password con el que se solicitó  Se puede indicar el certificado desde fichero o como texto  Begin Certificate  End Certificate  Los certificados instalados se administran en “Manage Certificates”
  • 176. Mayo 2009 Sun Java System Web Server 6.1 176 5. Certificados Digitales
  • 177. Mayo 2009 Sun Java System Web Server 6.1 177 5. Certificados Digitales  CRL y CKL  Certificate Revocation List  Lista de certificados revocados  Compromised Key List  Lista de certificados comprometidos  Para instalarlas deben buscarse  A través de la URL de un CA  Descargando las lista  Se pueden gestionar ambas listas  Eliminando certificados de ellas
  • 178. Mayo 2009 Sun Java System Web Server 6.1 178 5. Certificados Digitales  Activación de SSL  Protocolo de encriptación de sockets  ONE Server soporta SSL y TSL  Permiten autenticar clientes, transmitir certificados y establecer sesiones seguras  Se puede especificar que LDAP utilice SSL  Se puede especificar que un socket utilice SSL
  • 179. Mayo 2009 Sun Java System Web Server 6.1 179 5. Certificados Digitales  Solicitar certificados de clientes  Se indica en el socket  Activar autenticación de cliente  En cada conexión se solicitará el certificado de cliente  ONE Server comprueba el CA del certificado del cliente  Untrusted CA (not match)  Trusted Server CA (not match)  Trusted Client CA (match)  Trusted Client/Server CA (will be matched)
  • 180. Mayo 2009 Sun Java System Web Server 6.1 180 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  • 181. Mayo 2009 Sun Java System Web Server 6.1 181 VII.Monitorización y Resolución de Problemas 1. Ficheros de LOG 2. Estadísticas y QoS 3. SNMP
  • 182. Mayo 2009 Sun Java System Web Server 6.1 182 VII.Monitorización y Resolución de Problemas 1. Ficheros de LOG 2. Estadísticas y QoS 3. SNMP
  • 183. Mayo 2009 Sun Java System Web Server 6.1 183 1. Ficheros de LOG
  • 184. Mayo 2009 Sun Java System Web Server 6.1 184 VII.Monitorización y Resolución de Problemas 1. Ficheros de LOG 2. Estadísticas y QoS 3. SNMP
  • 185. Mayo 2009 Sun Java System Web Server 6.1 185 2. Estadísticas y QoS  Estadísticas  Conexiones  DNS  Tiempo de vida (KeepAlive)  Caché  Servidores Virtuales  Calidad de Servicio (QoS)  Límites de rendimiento  Ancho de banda  Recompute interval  Número de conexiones  Metric interval
  • 186. Mayo 2009 Sun Java System Web Server 6.1 186 2. Estadísticas y QoS
  • 187. Mayo 2009 Sun Java System Web Server 6.1 187 2. Estadísticas y QoS
  • 188. Mayo 2009 Sun Java System Web Server 6.1 188 VII.Monitorización y Resolución de Problemas 1. Ficheros de LOG 2. Estadísticas y QoS 3. SNMP
  • 189. Mayo 2009 Sun Java System Web Server 6.1 189 3. SNMP  Permite intercambiar datos estadísticos de la actividad de la red con un agente
  • 190. Muchas Gracias Óliver Centeno Álvarez

×