Sun Java System Web
Server 6.1
Óliver Centeno Álvarez
Mayo 2009 Sun Java System Web Server 6.1 2
Objetivos
 Conocer la plataforma Sun ONE
Web Server 6.1
 Ser capaz de configu...
Mayo 2009 Sun Java System Web Server 6.1 3
Contenidos
I. Introducción a Sun Java System Web
Server (ONE Server)
II. Instal...
Mayo 2009 Sun Java System Web Server 6.1 4
Contenidos
I. Introducción a Sun Java System Web
Server (ONE Server)
II. Instal...
Mayo 2009 Sun Java System Web Server 6.1 5
I. Introducción a Sun Java System
Web Server (ONE Server)
1. Sun ONE Web Server...
Mayo 2009 Sun Java System Web Server 6.1 6
I. Introducción a Sun Java System
Web Server (ONE Server)
1. Sun ONE Web Server...
Mayo 2009 Sun Java System Web Server 6.1 7
1. Sun Java System Web Server
 Servidor seguro multi-proceso y multi-hilo
 Co...
Mayo 2009 Sun Java System Web Server 6.1 8
1. Sun Java System Web Server
 Con soporte para WebDAV
 Protocolo de Autoría ...
Mayo 2009 Sun Java System Web Server 6.1 9
1. Sun Java System Web Server
 Soporta además
 Compresión HTTP
 Motor de bús...
Mayo 2009 Sun Java System Web Server 6.1 10
1. Sun Java System Web Server
 ONE Server permite administración
a distintos ...
Mayo 2009 Sun Java System Web Server 6.1 11
I. Introducción a Sun Java System
Web Server (ONE Server)
1. Sun ONE Web Serve...
Mayo 2009 Sun Java System Web Server 6.1 12
2. Administration Server
 Servidor Web que permite configurar ONE
Server
 In...
Mayo 2009 Sun Java System Web Server 6.1 13
2. Administration Server
Mayo 2009 Sun Java System Web Server 6.1 14
2. Administration Server
 Permite configurar parámetros
genéricos de ONE Serv...
Mayo 2009 Sun Java System Web Server 6.1 15
I. Introducción a Sun Java System
Web Server (ONE Server)
1. Sun ONE Web Serve...
Mayo 2009 Sun Java System Web Server 6.1 16
3. Server Manager
 Interfaz Web de administración de
distintas instancias de ...
Mayo 2009 Sun Java System Web Server 6.1 17
3. Server Manager
Mayo 2009 Sun Java System Web Server 6.1 18
I. Introducción a Sun Java System
Web Server (ONE Server)
1. Sun ONE Web Serve...
Mayo 2009 Sun Java System Web Server 6.1 19
4. Class Manager
 Interfaz Web que permite configurar
servidores virtuales en...
Mayo 2009 Sun Java System Web Server 6.1 20
4. Class Manager
Mayo 2009 Sun Java System Web Server 6.1 21
I. Introducción a Sun Java System
Web Server (ONE Server)
1. Sun ONE Web Serve...
Mayo 2009 Sun Java System Web Server 6.1 22
5. Virtual Server Manager
 Interfaz Web que permite visualizar el
estado y co...
Mayo 2009 Sun Java System Web Server 6.1 23
5. Virtual Server Manager
Mayo 2009 Sun Java System Web Server 6.1 24
I. Introducción a Sun Java System
Web Server (ONE Server)
1. Sun ONE Web Serve...
Mayo 2009 Sun Java System Web Server 6.1 25
6. Resource Picker
 Desplegable permite configurar todo el
servidor o un elem...
Mayo 2009 Sun Java System Web Server 6.1 26
6. Resource Picker
Mayo 2009 Sun Java System Web Server 6.1 27
6. Resource Picker
 Wildcards
Patrón Significado
* Cero o más caracteres
? Un...
Mayo 2009 Sun Java System Web Server 6.1 28
6. Resource Picker
 Wildcards (Ejemplos)
Patrón Significado
*.* Cualquier fic...
Mayo 2009 Sun Java System Web Server 6.1 29
Contenidos
I. Introducción a Sun Java System Web
Server (ONE Server)
II. Insta...
Mayo 2009 Sun Java System Web Server 6.1 30
II. Instalación de ONE Server
1. Descarga del Software ONE Server
2. Requisito...
Mayo 2009 Sun Java System Web Server 6.1 31
II. Instalación de ONE Server
1. Descarga del Software ONE Server
2. Requisito...
Mayo 2009 Sun Java System Web Server 6.1 32
1. Descarga del Software ONE
Server
 Desde la página Web de Sun
 http://www....
Mayo 2009 Sun Java System Web Server 6.1 33
II. Instalación de ONE Server
1. Descarga del Software ONE Server
2. Requisito...
Mayo 2009 Sun Java System Web Server 6.1 34
2. Requisitos de instalación
 Sistema
 IBM Power PC AIX 5.x o superior
 Sun...
Mayo 2009 Sun Java System Web Server 6.1 35
2. Requisitos de instalación
 Consideraciones
 No utilizar el instalador aut...
Ejercicio
Instalación de Sun ONE Web Server y
configuración de Administration
Server
Mayo 2009 Sun Java System Web Server 6.1 37
II. Instalación de ONE Server
1. Descarga del Software ONE Server
2. Requisito...
Mayo 2009 Sun Java System Web Server 6.1 38
3. Arranque del Administration Server
 Sun ONE Web Server se instala en «Todo...
Mayo 2009 Sun Java System Web Server 6.1 39
3. Arranque del Administration Server
 Una vez arrancado se pueden encender y...
Mayo 2009 Sun Java System Web Server 6.1 40
3. Arranque del Administration Server
 Administration Server permite gestiona...
Mayo 2009 Sun Java System Web Server 6.1 41
II. Instalación de ONE Server
1. Descarga del Software ONE Server
2. Requisito...
Mayo 2009 Sun Java System Web Server 6.1 42
4. Instalación de múltiples instancias
 Administration Server permite instala...
Mayo 2009 Sun Java System Web Server 6.1 43
4. Instalación de múltiples instancias
Mayo 2009 Sun Java System Web Server 6.1 44
II. Instalación de ONE Server
1. Descarga del Software ONE Server
2. Requisito...
Mayo 2009 Sun Java System Web Server 6.1 45
5. Eliminación de servidores
 Administration Server también permite
eliminar ...
Mayo 2009 Sun Java System Web Server 6.1 46
5. Eliminación de servidores
Mayo 2009 Sun Java System Web Server 6.1 47
II. Instalación de ONE Server
1. Descarga del Software ONE Server
2. Requisito...
Mayo 2009 Sun Java System Web Server 6.1 48
6. Migración de servidores
 Permite migrar servidores de versiones
anteriores...
Ejercicio
- Crear dos servidores en los puertos
443 y 8888
- Acceder a los servidores
- Eliminar el servidor en 8888
Mayo 2009 Sun Java System Web Server 6.1 50
Contenidos
I. Introducción a Sun Java System Web
Server (ONE Server)
II. Insta...
Mayo 2009 Sun Java System Web Server 6.1 51
III. Configuración Básica de ONE
Server
1. Acceso a información de Usuarios y
...
Mayo 2009 Sun Java System Web Server 6.1 52
III. Configuración Básica de ONE
Server
1. Acceso a información de Usuarios y
...
Mayo 2009 Sun Java System Web Server 6.1 53
1. Acceso a información de Usuarios
y Grupos
 Administración de
 Cuentas de ...
Mayo 2009 Sun Java System Web Server 6.1 54
1. Acceso a información de Usuarios
y Grupos
Mayo 2009 Sun Java System Web Server 6.1 55
1. Acceso a información de Usuarios
y Grupos
Mayo 2009 Sun Java System Web Server 6.1 56
III. Configuración Básica de ONE
Server
1. Acceso a información de Usuarios y
...
Mayo 2009 Sun Java System Web Server 6.1 57
2. Servicio de Directorio
 Permite gestionar la información de
usuarios desde...
Mayo 2009 Sun Java System Web Server 6.1 58
2. Servicio de Directorio
 Para configurar servicios de directorio
 Pestaña ...
Mayo 2009 Sun Java System Web Server 6.1 59
2. Servicio de Directorio
 LDAP/LDIF
 URLs
 ldap://host:port/DN?attributes?...
Mayo 2009 Sun Java System Web Server 6.1 60
III. Configuración Básica de ONE
Server
1. Acceso a información de Usuarios y
...
Mayo 2009 Sun Java System Web Server 6.1 61
3. Gestión de Usuarios
 Creación
 Sobre un servicio de directorio
 ID y pas...
Mayo 2009 Sun Java System Web Server 6.1 62
3. Gestión de Usuarios
 Modificación
 Menú “Manage Users”
 Acceso por servi...
Mayo 2009 Sun Java System Web Server 6.1 63
3. Gestión de Usuarios
 Cambio de ID
 Sólo admitido en LDAP
 Key y Digest ...
Ejercicio
Crear un servicio de directorio Key
File “Curso” y un usuario “Alumno”
Mayo 2009 Sun Java System Web Server 6.1 65
III. Configuración Básica de ONE
Server
1. Acceso a información de Usuarios y
...
Mayo 2009 Sun Java System Web Server 6.1 66
4. Gestión de Grupos
 Conjunto de objetos que comparten un
atributo común
 E...
Mayo 2009 Sun Java System Web Server 6.1 67
4. Gestión de Grupos
 Crear grupos estáticos
 Pestaña “Users and Groups”
 M...
Mayo 2009 Sun Java System Web Server 6.1 68
4. Gestión de Grupos
 Crear grupos dinámicos
 objectclass=groupOfURLs
 obje...
Mayo 2009 Sun Java System Web Server 6.1 69
4. Gestión de Grupos
 Administration Server permite
 Buscar grupos
 Editar ...
Mayo 2009 Sun Java System Web Server 6.1 70
4. Gestión de Grupos
 Unidades organizativas
 Conjunto de grupos en LDAP
 D...
Mayo 2009 Sun Java System Web Server 6.1 71
III. Configuración Básica de ONE
Server
1. Acceso a información de Usuarios y
...
Mayo 2009 Sun Java System Web Server 6.1 72
5. Configuración de Sockets
 Para que un servidor acepte peticiones
debe tene...
Mayo 2009 Sun Java System Web Server 6.1 73
5. Configuración de Sockets
Mayo 2009 Sun Java System Web Server 6.1 74
5. Configuración de Sockets
Mayo 2009 Sun Java System Web Server 6.1 75
III. Configuración Básica de ONE
Server
1. Acceso a información de Usuarios y
...
Mayo 2009 Sun Java System Web Server 6.1 76
6. Configuración del Superusuario
 Configurar el acceso de distintos
administ...
Mayo 2009 Sun Java System Web Server 6.1 77
6. Configuración del Superusuario
Mayo 2009 Sun Java System Web Server 6.1 78
6. Configuración del Superusuario
 Consideraciones
 Si la cuenta de administ...
Mayo 2009 Sun Java System Web Server 6.1 79
III. Configuración Básica de ONE
Server
1. Acceso a información de Usuarios y
...
Mayo 2009 Sun Java System Web Server 6.1 80
7. Múltiples administradores
 En LDAP se permiten administradores
distribuido...
Mayo 2009 Sun Java System Web Server 6.1 81
7. Múltiples administradores
 Crear un grupo de administradores
 Acceso comp...
Mayo 2009 Sun Java System Web Server 6.1 82
III. Configuración Básica de ONE
Server
1. Acceso a información de Usuarios y
...
Mayo 2009 Sun Java System Web Server 6.1 83
8. Restricción de acceso al
servidor
 Pestaña “Global Settings”
 Menú “Restr...
Mayo 2009 Sun Java System Web Server 6.1 84
8. Restricción de acceso al
servidor
 Permite restringir el acceso a todo el
...
Mayo 2009 Sun Java System Web Server 6.1 85
8. Restricción de acceso al
servidor
 Para configurar un servidor
 Pestaña “...
Mayo 2009 Sun Java System Web Server 6.1 86
Contenidos
I. Introducción a Sun Java System Web
Server (ONE Server)
II. Insta...
Mayo 2009 Sun Java System Web Server 6.1 87
IV. Implantar Aplicaciones en ONE
Server
1. Aplicaciones de servidor
2. Servle...
Mayo 2009 Sun Java System Web Server 6.1 88
IV. Implantar Aplicaciones en ONE
Server
1. Aplicaciones de servidor
2. Servle...
Mayo 2009 Sun Java System Web Server 6.1 89
1. Aplicaciones de servidor
 Programas que generan contenido en
respuesta a p...
Mayo 2009 Sun Java System Web Server 6.1 90
IV. Implantar Aplicaciones en ONE
Server
1. Aplicaciones de servidor
2. Servle...
Mayo 2009 Sun Java System Web Server 6.1 91
2. Servlets y JSP
 ONE Server 6.1 soporta Servlets 2.3
y JSP 1.2
 Aplicación...
Mayo 2009 Sun Java System Web Server 6.1 92
2. Servlets y JSP
 Despliegue de aplicaciones Web
 Configurar server.xml
<VS...
Mayo 2009 Sun Java System Web Server 6.1 93
2. Servlets y JSP
 Virtual Server Manager
Mayo 2009 Sun Java System Web Server 6.1 94
2. Servlets y JSP
 Local machine permite explorar los
directorios del sistema...
Ejercicio
- Desplegar una aplicación Web (war)
en el servidor del manual
- Comprobar el acceso a la misma
Mayo 2009 Sun Java System Web Server 6.1 96
IV. Implantar Aplicaciones en ONE
Server
1. Aplicaciones de servidor
2. Servle...
Mayo 2009 Sun Java System Web Server 6.1 97
 Programas que se ejecutan en el lado del
servidor
 Distintos lenguajes
 Ba...
Mayo 2009 Sun Java System Web Server 6.1 98
 Formato de directorios
 Fácil filtrar el acceso de usuarios
 Restringir ac...
Mayo 2009 Sun Java System Web Server 6.1 99
 En ambos casos
 Pestaña “Programs” del Class Manager
 Para directorios
 I...
Mayo 2009 Sun Java System Web Server 6.1 100
IV. Implantar Aplicaciones en ONE
Server
1. Aplicaciones de servidor
2. Servl...
Mayo 2009 Sun Java System Web Server 6.1 101
4. Aplicaciones Windows CGI
 CGIs escritos en un lenguaje propio de
Windows ...
Mayo 2009 Sun Java System Web Server 6.1 102
4. Aplicaciones Windows CGI
 Para directorios
 Se puede habilitar la traza ...
Mayo 2009 Sun Java System Web Server 6.1 103
4. Aplicaciones Windows CGI
 Shell CGIs para Windows
 Permite ejecutar fich...
Mayo 2009 Sun Java System Web Server 6.1 104
IV. Implantar Aplicaciones en ONE
Server
1. Aplicaciones de servidor
2. Servl...
Mayo 2009 Sun Java System Web Server 6.1 105
6. Servidores Virtuales
 ONE Server utiliza servidores
virtuales
 Por defec...
Mayo 2009 Sun Java System Web Server 6.1 106
6. Servidores Virtuales
 Sockets de escucha
 Puntos que comunican cliente y...
Mayo 2009 Sun Java System Web Server 6.1 107
6. Servidores Virtuales
 Consideraciones previas a creación
 Elegir la clas...
Mayo 2009 Sun Java System Web Server 6.1 108
6. Servidores Virtuales
 Instanciación de un VS
1. Crear un socket de escuch...
Mayo 2009 Sun Java System Web Server 6.1 109
6. Servidores Virtuales
 Creación de un VS
 Pestaña “Virtual Servers” del C...
Mayo 2009 Sun Java System Web Server 6.1 110
6. Servidores Virtuales
 Procesamiento de peticiones
 Las peticiones llegan...
Ejercicio
Crear un servidor virtual “hola” en el
puerto 4567 que contenga un enlace
a la aplicación HolaJSP
Mayo 2009 Sun Java System Web Server 6.1 112
6. Servidores Virtuales
 Java
 Pestaña “Java” del Server Manager
 Habilita...
Mayo 2009 Sun Java System Web Server 6.1 113
Contenidos
I. Introducción a Sun Java System Web
Server (ONE Server)
II. Inst...
Mayo 2009 Sun Java System Web Server 6.1 114
V. Funciones HTTP Avanzadas
1. Servicios de Nombres
2. Recursos
3. Gestión de...
Mayo 2009 Sun Java System Web Server 6.1 115
V. Funciones HTTP Avanzadas
1. Servicios de Nombres
2. Recursos
3. Gestión de...
Mayo 2009 Sun Java System Web Server 6.1 116
1. Servicios de Nombres
 Las aplicaciones Web acceden a
múltiples recursos
...
Mayo 2009 Sun Java System Web Server 6.1 117
1. Servicios de Nombres
 Consumo
 Una aplicación Web accede al entorno JNDI...
Mayo 2009 Sun Java System Web Server 6.1 118
1. Servicios de Nombres
 Referencias de Nombrado
 Nombre de la referencia a...
Mayo 2009 Sun Java System Web Server 6.1 119
1. Servicios de Nombres
 Fábricas de conexiones
 Producen objetos J2SE que ...
Mayo 2009 Sun Java System Web Server 6.1 120
V. Funciones HTTP Avanzadas
1. Servicios de Nombres
2. Recursos
3. Gestión de...
Mayo 2009 Sun Java System Web Server 6.1 121
2. Recursos
 ONE Server permite crear y
gestionar recursos
 Orígenes de dat...
Mayo 2009 Sun Java System Web Server 6.1 122
2. Recursos
 Orígenes de datos JDBC
 JDBCAPI de conectividad con BBDD
 Or...
Mayo 2009 Sun Java System Web Server 6.1 123
2. Recursos
 Crear orígenes de datos JDBC
 Pestaña “Java” del Server Manage...
Mayo 2009 Sun Java System Web Server 6.1 124
2. Recursos
 Pools de conexiones JDBC
 Conjunto de conexiones a BBDD
 Que ...
Mayo 2009 Sun Java System Web Server 6.1 125
2. Recursos
 Crear un pool de conexiones JDBC
 Pestaña “Java” del Server Ma...
Mayo 2009 Sun Java System Web Server 6.1 126
2. Recursos
Ejercicio
Crear un pool de conexión a la BD de
Oracle de la máquina del profesor
Mayo 2009 Sun Java System Web Server 6.1 128
2. Recursos
 Recursos Personalizados
 Almacenados en un repositorio JNDI
 ...
Mayo 2009 Sun Java System Web Server 6.1 129
2. Recursos
 Recursos JNDI Externos
 Almacenados en un repositorio remoto
...
Mayo 2009 Sun Java System Web Server 6.1 130
V. Funciones HTTP Avanzadas
1. Servicios de Nombres
2. Recursos
3. Gestión de...
Mayo 2009 Sun Java System Web Server 6.1 131
3. Gestión de Contenidos
 Contenidos para clases y VS
 Directorio raíz
 Ma...
Mayo 2009 Sun Java System Web Server 6.1 132
3. Gestión de Contenidos
 Directorio raíz
 Al crear una clase se debe indic...
Mayo 2009 Sun Java System Web Server 6.1 133
3. Gestión de Contenidos
 Manipulación remota de ficheros
 Permite subir y ...
Mayo 2009 Sun Java System Web Server 6.1 134
3. Gestión de Contenidos
 Preferencias de documentos
 Pestaña “Content Mgmt...
Mayo 2009 Sun Java System Web Server 6.1 135
3. Gestión de Contenidos
 Forwarding
 Redirección de peticiones a otro
serv...
Mayo 2009 Sun Java System Web Server 6.1 136
3. Gestión de Contenidos
 Errores personalizados
 Respuesta de error (500, ...
Mayo 2009 Sun Java System Web Server 6.1 137
3. Gestión de Contenidos
 Conjunto de caracteres
 Tipo MIME text/html;chars...
Mayo 2009 Sun Java System Web Server 6.1 138
3. Gestión de Contenidos
 Pie de documentos
 Documento que se puede incluir...
Mayo 2009 Sun Java System Web Server 6.1 139
3. Gestión de Contenidos
 HTML Parseado
 Se puede procesar un fichero HTML
...
Mayo 2009 Sun Java System Web Server 6.1 140
3. Gestión de Contenidos
 Directivas de control de caché
 Controlan qué inf...
Mayo 2009 Sun Java System Web Server 6.1 141
3. Gestión de Contenidos
 Directivas de control de caché
Directiva Descripci...
Mayo 2009 Sun Java System Web Server 6.1 142
3. Gestión de Contenidos
 Compresión de contenidos
 Permite utilizar HTTP c...
Ejercicio
Cambiar la página de inicio y los
mensajes de error del servidor virtual
en 4567
Mayo 2009 Sun Java System Web Server 6.1 144
V. Funciones HTTP Avanzadas
1. Servicios de Nombres
2. Recursos
3. Gestión de...
Mayo 2009 Sun Java System Web Server 6.1 145
4. Buscador
Mayo 2009 Sun Java System Web Server 6.1 146
V. Funciones HTTP Avanzadas
1. Servicios de Nombres
2. Recursos
3. Gestión de...
Mayo 2009 Sun Java System Web Server 6.1 147
5. WebDAV
Mayo 2009 Sun Java System Web Server 6.1 148
Contenidos
I. Introducción a Sun Java System Web
Server (ONE Server)
II. Inst...
Mayo 2009 Sun Java System Web Server 6.1 149
VI. Seguridad en ONE Server
1. Seguridad en ONE Server
2. Control de acceso
3...
Mayo 2009 Sun Java System Web Server 6.1 150
VI. Seguridad en ONE Server
1. Seguridad en ONE Server
2. Control de acceso
3...
Mayo 2009 Sun Java System Web Server 6.1 151
1. Seguridad en ONE Server
 Autenticación
 Validar que un usuario es quien ...
Mayo 2009 Sun Java System Web Server 6.1 152
VI. Seguridad en ONE Server
1. Seguridad en ONE Server
2. Control de acceso
3...
Mayo 2009 Sun Java System Web Server 6.1 153
2. Control de acceso
 Listas de control de acceso locales que
permite autent...
Mayo 2009 Sun Java System Web Server 6.1 154
2. Control de acceso
 ACL utiliza para configuración
 <one>/httpacl/*.acl
...
Mayo 2009 Sun Java System Web Server 6.1 155
2. Control de acceso
 Para configurar un ACL global
 Pestaña “Global Settin...
Mayo 2009 Sun Java System Web Server 6.1 156
2. Control de acceso
 Para configurar un ACL global
 Se pueden configurar u...
Mayo 2009 Sun Java System Web Server 6.1 157
2. Control de acceso
 Para configurar un ACL global
 Y programas a ejecutar...
Mayo 2009 Sun Java System Web Server 6.1 158
2. Control de acceso
 Restringir el acceso a programas
 Sólo configurable d...
Mayo 2009 Sun Java System Web Server 6.1 159
2. Control de acceso
 Expresiones ACL
 Indican el permiso de acceso
 READ,...
Mayo 2009 Sun Java System Web Server 6.1 160
2. Control de acceso
 Restringir acceso al servidor
 A todo el servidor
 A...
Mayo 2009 Sun Java System Web Server 6.1 161
VI. Seguridad en ONE Server
1. Seguridad en ONE Server
2. Control de acceso
3...
Mayo 2009 Sun Java System Web Server 6.1 162
3. Reinos (Realms)
 Dominios de seguridad J2SE que
permiten
 Autenticación ...
Mayo 2009 Sun Java System Web Server 6.1 163
3. Reinos (Realms)
 Reino LDAP
 Autentica contra los usuarios de LDAP
 Rei...
Mayo 2009 Sun Java System Web Server 6.1 164
3. Reinos (Realms)
 Autorización basada en roles
 Permite mapear roles-área...
Mayo 2009 Sun Java System Web Server 6.1 165
3. Reinos (Realms)
 Configuración
 server.xml
<SECURITY defaultrealm="file"...
Mayo 2009 Sun Java System Web Server 6.1 166
VI. Seguridad en ONE Server
1. Seguridad en ONE Server
2. Control de acceso
3...
Mayo 2009 Sun Java System Web Server 6.1 167
4. Seguridad programática
 Se puede programar la seguridad en la
página de l...
Mayo 2009 Sun Java System Web Server 6.1 168
VI. Seguridad en ONE Server
1. Seguridad en ONE Server
2. Control de acceso
3...
Mayo 2009 Sun Java System Web Server 6.1 169
5. Certificados Digitales
 Criptografía
 Ocultación de la información
 Cri...
Mayo 2009 Sun Java System Web Server 6.1 170
5. Certificados Digitales
 Envío seguro de datos
key
key
Mayo 2009 Sun Java System Web Server 6.1 171
5. Certificados Digitales
 Autenticación de remitente
key
key
Mayo 2009 Sun Java System Web Server 6.1 172
5. Certificados Digitales
 Autenticación basada en certificados
 Certificad...
Mayo 2009 Sun Java System Web Server 6.1 173
5. Certificados Digitales
 Se debe crear una BD de confianzas
 Pestaña “Sec...
Mayo 2009 Sun Java System Web Server 6.1 174
5. Certificados Digitales
 Si se solicita un certificado VeriSign y es
acept...
Mayo 2009 Sun Java System Web Server 6.1 175
5. Certificados Digitales
 Para instalar un certificado X.500 se
debe indica...
Mayo 2009 Sun Java System Web Server 6.1 176
5. Certificados Digitales
Mayo 2009 Sun Java System Web Server 6.1 177
5. Certificados Digitales
 CRL y CKL
 Certificate Revocation List
 Lista d...
Mayo 2009 Sun Java System Web Server 6.1 178
5. Certificados Digitales
 Activación de SSL
 Protocolo de encriptación de ...
Mayo 2009 Sun Java System Web Server 6.1 179
5. Certificados Digitales
 Solicitar certificados de clientes
 Se indica en...
Mayo 2009 Sun Java System Web Server 6.1 180
Contenidos
I. Introducción a Sun Java System Web
Server (ONE Server)
II. Inst...
Mayo 2009 Sun Java System Web Server 6.1 181
VII.Monitorización y Resolución de
Problemas
1. Ficheros de LOG
2. Estadístic...
Mayo 2009 Sun Java System Web Server 6.1 182
VII.Monitorización y Resolución de
Problemas
1. Ficheros de LOG
2. Estadístic...
Mayo 2009 Sun Java System Web Server 6.1 183
1. Ficheros de LOG
Mayo 2009 Sun Java System Web Server 6.1 184
VII.Monitorización y Resolución de
Problemas
1. Ficheros de LOG
2. Estadístic...
Mayo 2009 Sun Java System Web Server 6.1 185
2. Estadísticas y QoS
 Estadísticas
 Conexiones
 DNS
 Tiempo de vida (Kee...
Mayo 2009 Sun Java System Web Server 6.1 186
2. Estadísticas y QoS
Mayo 2009 Sun Java System Web Server 6.1 187
2. Estadísticas y QoS
Mayo 2009 Sun Java System Web Server 6.1 188
VII.Monitorización y Resolución de
Problemas
1. Ficheros de LOG
2. Estadístic...
Mayo 2009 Sun Java System Web Server 6.1 189
3. SNMP
 Permite intercambiar datos estadísticos
de la actividad de la red c...
Muchas Gracias
Óliver Centeno Álvarez
Upcoming SlideShare
Loading in …5
×

Sun Java System Web Server 6.1

4,759 views

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,759
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Sun Java System Web Server 6.1

  1. 1. Sun Java System Web Server 6.1 Óliver Centeno Álvarez
  2. 2. Mayo 2009 Sun Java System Web Server 6.1 2 Objetivos  Conocer la plataforma Sun ONE Web Server 6.1  Ser capaz de configurar e implantar aplicaciones  Ser capaz de implementar seguridad sobre el servidor  Conocer las herramientas suministradas con Web Server
  3. 3. Mayo 2009 Sun Java System Web Server 6.1 3 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  4. 4. Mayo 2009 Sun Java System Web Server 6.1 4 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  5. 5. Mayo 2009 Sun Java System Web Server 6.1 5 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  6. 6. Mayo 2009 Sun Java System Web Server 6.1 6 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  7. 7. Mayo 2009 Sun Java System Web Server 6.1 7 1. Sun Java System Web Server  Servidor seguro multi-proceso y multi-hilo  Construido bajo estándares abiertos  Provee  Interfaz de administración simple  Alto rendimiento  Alta fiabilidad  Alta escalabilidad  Alta capacidad de administración  Apto para empresas de cualquier tamaño  Con soporte para Servlets 2.3 y JSP 1.2
  8. 8. Mayo 2009 Sun Java System Web Server 6.1 8 1. Sun Java System Web Server  Con soporte para WebDAV  Protocolo de Autoría y Versionado Distribuido  Permite publicación Web colaborativa  Con seguridad y control de acceso  Con soporte para filtros NSAPI  Extensión de la interfaz de programación de Netscape para soportar filtros  Permite gestionar peticiones/respuestas HTTP de manera personalizada
  9. 9. Mayo 2009 Sun Java System Web Server 6.1 9 1. Sun Java System Web Server  Soporta además  Compresión HTTP  Motor de búsqueda basado en Java  Seguridad mejorada  JNDI  JDBC  Compatibilidad con PHP 4.3.2  …
  10. 10. Mayo 2009 Sun Java System Web Server 6.1 10 1. Sun Java System Web Server  ONE Server permite administración a distintos niveles desde:  Sun Java System Web Server Administration Server  ServerManager  ClassManager  Virtual ServerManager
  11. 11. Mayo 2009 Sun Java System Web Server 6.1 11 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  12. 12. Mayo 2009 Sun Java System Web Server 6.1 12 2. Administration Server  Servidor Web que permite configurar ONE Server  Instalado como Servicio Windows  http://maquina:8888/  Se debe indicar el superusuario en instalación  Admite múltiples administradores  Requiere que estén habilitadas las cookies
  13. 13. Mayo 2009 Sun Java System Web Server 6.1 13 2. Administration Server
  14. 14. Mayo 2009 Sun Java System Web Server 6.1 14 2. Administration Server  Permite configurar parámetros genéricos de ONE Server  Añadir y eliminar servidores  Configurar permisos de acceso  Gestionar Usuarios y Grupos  Configurar parámetros de seguridad de acceso  Gestionar clusters de servidores  …
  15. 15. Mayo 2009 Sun Java System Web Server 6.1 15 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  16. 16. Mayo 2009 Sun Java System Web Server 6.1 16 3. Server Manager  Interfaz Web de administración de distintas instancias de ONE Server  Se accede pulsando el botón “Manage” en la pestaña “Servers” del Administration Server  Permite  Arrancar y detener el servidor  Administrar la seguridad  Configurar los LOGS  Monitorizar el servidor  …
  17. 17. Mayo 2009 Sun Java System Web Server 6.1 17 3. Server Manager
  18. 18. Mayo 2009 Sun Java System Web Server 6.1 18 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  19. 19. Mayo 2009 Sun Java System Web Server 6.1 19 4. Class Manager  Interfaz Web que permite configurar servidores virtuales en ONE Server  Sólo se modifican los valores de una clase a la vez  Se accede  Pulsando el botón “Manage” en la pestaña “Virtual Server Class” del Server Manager  A través del enlace “Class Manager” de la parte superior derecha  Permite configurar servidores virtuales, programas, contenidos y estilos
  20. 20. Mayo 2009 Sun Java System Web Server 6.1 20 4. Class Manager
  21. 21. Mayo 2009 Sun Java System Web Server 6.1 21 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  22. 22. Mayo 2009 Sun Java System Web Server 6.1 22 5. Virtual Server Manager  Interfaz Web que permite visualizar el estado y configuración de un servidor virtual  Se accede  Pulsando el botón “Manage” en la pestaña “Virtual Servers” del Class Manager  A través del enlace al servidor virtual en la vista de árbol  Presenta pestañas para configurar distintas aplicaciones del servidor
  23. 23. Mayo 2009 Sun Java System Web Server 6.1 23 5. Virtual Server Manager
  24. 24. Mayo 2009 Sun Java System Web Server 6.1 24 I. Introducción a Sun Java System Web Server (ONE Server) 1. Sun ONE Web Server 2. Administration Server 3. Server Manager 4. Class Manager 5. Virtual Server Manager 6. Resource Picker
  25. 25. Mayo 2009 Sun Java System Web Server 6.1 25 6. Resource Picker  Desplegable permite configurar todo el servidor o un elemento seleccionado  Presenta 3 botones adjuntos  Go: cambia la vista al elemento seleccionado  Browse: permite elegir un directorio de recursos comenzando por /docs  Wildcard: permite indicar un patrón de ficheros a los que aplicar los cambios
  26. 26. Mayo 2009 Sun Java System Web Server 6.1 26 6. Resource Picker
  27. 27. Mayo 2009 Sun Java System Web Server 6.1 27 6. Resource Picker  Wildcards Patrón Significado * Cero o más caracteres ? Un único carácter | Expresión OR $ Final de cadena [abc] Cualquiera de los caracteres contenidos [^abc] Cualquier carácter excepto los contenidos [a-z] Cualquiera de los caracteres en el rango a-z *~ Cualquier cosa que no encaje con la expresión que lo siga
  28. 28. Mayo 2009 Sun Java System Web Server 6.1 28 6. Resource Picker  Wildcards (Ejemplos) Patrón Significado *.* Cualquier fichero¹ (www|java).sun.com Página principal de Sun o de Java *.sun.com~docs.sun .com Cualquier máquina de sun.com excepto docs 192.16[89].?.* Desde 192.168.0. hasta 192.169.z.zzzzzzzzzzzzz
  29. 29. Mayo 2009 Sun Java System Web Server 6.1 29 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  30. 30. Mayo 2009 Sun Java System Web Server 6.1 30 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  31. 31. Mayo 2009 Sun Java System Web Server 6.1 31 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  32. 32. Mayo 2009 Sun Java System Web Server 6.1 32 1. Descarga del Software ONE Server  Desde la página Web de Sun  http://www.sun.com/download/index.jsp  http://www.sun.com/software/products/ web_srvr/get_it.jsp  WebServer 6.1 Service Pack 10 ó  WebServer 6.1 Service Pack 10 International Edition []
  33. 33. Mayo 2009 Sun Java System Web Server 6.1 33 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  34. 34. Mayo 2009 Sun Java System Web Server 6.1 34 2. Requisitos de instalación  Sistema  IBM Power PC AIX 5.x o superior  Sun SPARC Solaris 8 o superior  Microsoft Windows XP, 2000 o superior  Linux Kernel 2.4 o superior  Navegador Web  Mozilla Firefox  Internet Explorer 5.5 o superior  Netscape Navigator 4.79 o superior  Opera 6 o superior
  35. 35. Mayo 2009 Sun Java System Web Server 6.1 35 2. Requisitos de instalación  Consideraciones  No utilizar el instalador automático si ya se tiene un servidor en el puerto 80  El directorio de instalación no debe contener espacios  El paquete de instalación del servidor incluye JDK 1.4.2  El Administration Server se instala como Servicio manual de Windows  Este Servicio se asocia con la cuenta del sistema local
  36. 36. Ejercicio Instalación de Sun ONE Web Server y configuración de Administration Server
  37. 37. Mayo 2009 Sun Java System Web Server 6.1 37 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  38. 38. Mayo 2009 Sun Java System Web Server 6.1 38 3. Arranque del Administration Server  Sun ONE Web Server se instala en «Todos los programas»  Administer Web Server  Release Notes  Start Web Server Administration Server  Uninstall Web Server  Y crea dos Servicios Windows  Sun ONE Web Server 6.1 Administration Server (https-admserv61)  Sun ONE Web Server 6.1 (https-maquina)
  39. 39. Mayo 2009 Sun Java System Web Server 6.1 39 3. Arranque del Administration Server  Una vez arrancado se pueden encender y apagar los servidores instalados  Pestaña Servers  Manage Servers  Botón “Manage”  Server ON/OFF  Para acceder al homepage del servidor  Pestaña Virtual Server Class  Homepage
  40. 40. Mayo 2009 Sun Java System Web Server 6.1 40 3. Arranque del Administration Server  Administration Server permite gestionar varios servidores simultáneamente  Mediante servidores Virtuales (Tema IV)  <ONEServer>SERVIDORCONFIGserver.xml  NO editarlo a mano!!!  Instalando varias instancias de ONE Server
  41. 41. Mayo 2009 Sun Java System Web Server 6.1 41 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  42. 42. Mayo 2009 Sun Java System Web Server 6.1 42 4. Instalación de múltiples instancias  Administration Server permite instalar varias copias del servidor  Asignando direcciones IP diferentes  Utilizando la misma IP pero distinto puerto  IPs diferentes exige que la máquina responda a ellas  Para instalar un servidor  Pestaña Servers  Add Server  Indicar servidor, puerto, directorio y nombre
  43. 43. Mayo 2009 Sun Java System Web Server 6.1 43 4. Instalación de múltiples instancias
  44. 44. Mayo 2009 Sun Java System Web Server 6.1 44 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  45. 45. Mayo 2009 Sun Java System Web Server 6.1 45 5. Eliminación de servidores  Administration Server también permite eliminar un servidor  Si está iniciado lo detiene  Elimina ficheros, servicios y valores del registro  Muestra una salida con el log de la operación  Para eliminar un servidor  Pestaña Servers  Remove Server
  46. 46. Mayo 2009 Sun Java System Web Server 6.1 46 5. Eliminación de servidores
  47. 47. Mayo 2009 Sun Java System Web Server 6.1 47 II. Instalación de ONE Server 1. Descarga del Software ONE Server 2. Requisitos de instalación 3. Arranque del Administration Server 4. Instalación de múltiples instancias 5. Eliminación de servidores 6. Migración de servidores
  48. 48. Mayo 2009 Sun Java System Web Server 6.1 48 6. Migración de servidores  Permite migrar servidores de versiones anteriores a 6.1  Indicar el path al directorio raíz del servidor  Se mantiene el servidor anterior  Se genera uno nuevo en 6.1 con los mismo parámetros  Conviene que el servidor esté detenido antes de migrarlo  Guía de Instalación y Migración en pdf
  49. 49. Ejercicio - Crear dos servidores en los puertos 443 y 8888 - Acceder a los servidores - Eliminar el servidor en 8888
  50. 50. Mayo 2009 Sun Java System Web Server 6.1 50 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  51. 51. Mayo 2009 Sun Java System Web Server 6.1 51 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  52. 52. Mayo 2009 Sun Java System Web Server 6.1 52 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  53. 53. Mayo 2009 Sun Java System Web Server 6.1 53 1. Acceso a información de Usuarios y Grupos  Administración de  Cuentas de usuario  Grupos de usuarios  Privilegios de acceso  Unidades organizativas  Para acceder  Pestaña “Users and Groups” del Administration Server  Requiere definir un Servicio de Directorio  Con soporte para LDAP  Protocolo Ligero de Acceso a Directorio
  54. 54. Mayo 2009 Sun Java System Web Server 6.1 54 1. Acceso a información de Usuarios y Grupos
  55. 55. Mayo 2009 Sun Java System Web Server 6.1 55 1. Acceso a información de Usuarios y Grupos
  56. 56. Mayo 2009 Sun Java System Web Server 6.1 56 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  57. 57. Mayo 2009 Sun Java System Web Server 6.1 57 2. Servicio de Directorio  Permite gestionar la información de usuarios desde un único punto  Autenticar y autorizar usuarios y grupos  ONE Server admite 3 tipos:  LDAP: Permite enlazar ONE Server con un servidor LDAP  Key File: Fichero plano con información codificada en formato HASH  Digest File: Fichero codificado para autenticación HTTP Digest
  58. 58. Mayo 2009 Sun Java System Web Server 6.1 58 2. Servicio de Directorio  Para configurar servicios de directorio  Pestaña “Global Settings”  Seleccionar el tipo de directorio y pulsar “NEW”  Conviene reiniciar ONE Server  El primer directorio se denomina default  LDAP utiliza Distinguished Names (DN)  Atributo textual que identifica un usuario, grupo, objeto en la organización
  59. 59. Mayo 2009 Sun Java System Web Server 6.1 59 2. Servicio de Directorio  LDAP/LDIF  URLs  ldap://host:port/DN?attributes?scope ?filter?extensions  ldap:///o=mcom.com??sub?(department =marketing) omite el servidor y los atributos dn: cn=John Doe,dc=example,dc=com cn: John Doe givenName: John sn: Doe telephoneNumber: +1 888 555 6789 telephoneNumber: +1 888 555 1232 mail: john@example.com manager: cn=Barbara Doe,dc=example,dc=com objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person
  60. 60. Mayo 2009 Sun Java System Web Server 6.1 60 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  61. 61. Mayo 2009 Sun Java System Web Server 6.1 61 3. Gestión de Usuarios  Creación  Sobre un servicio de directorio  ID y password  Digest exige indicar un reino (realm) que autentique al usuario  Debe ser el mismo que en ACL  Tema VI  Lista de grupos separados por comas
  62. 62. Mayo 2009 Sun Java System Web Server 6.1 62 3. Gestión de Usuarios  Modificación  Menú “Manage Users”  Acceso por servicio de directorio  LDAP permite hacer búsquedas  Por nombre  Por ID  Por email  Por otro filtro LDAP  LDAP muestra resultados en formato de pantalla o de impresora
  63. 63. Mayo 2009 Sun Java System Web Server 6.1 63 3. Gestión de Usuarios  Cambio de ID  Sólo admitido en LDAP  Key y Digest  eliminar y crear  Eliminar usuario  Remove User  Delete User en LDAP
  64. 64. Ejercicio Crear un servicio de directorio Key File “Curso” y un usuario “Alumno”
  65. 65. Mayo 2009 Sun Java System Web Server 6.1 65 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  66. 66. Mayo 2009 Sun Java System Web Server 6.1 66 4. Gestión de Grupos  Conjunto de objetos que comparten un atributo común  Empleados del mismo departamento  Requiere servidor LDAP  Active Directory  OpenLDAP  Windows 2003 Admin Tools []  Grupos estáticos  CN=<nombreGrupo>  Grupos dinámicos
  67. 67. Mayo 2009 Sun Java System Web Server 6.1 67 4. Gestión de Grupos  Crear grupos estáticos  Pestaña “Users and Groups”  Menú “New Group”  Puede contener a otros grupos  Admite unidades organizativas  Para añadir usuarios  Indicar el atributo de grupo en el DN de los usuarios del grupo
  68. 68. Mayo 2009 Sun Java System Web Server 6.1 68 4. Gestión de Grupos  Crear grupos dinámicos  objectclass=groupOfURLs  objectclass=groupOfMembers  Permiten configurar miembros mediante filtros  Admiten listas de control de acceso (ACL)  No admiten otros grupos contenidos  Se debe indicar la URL del LDAP obviando servidor y puerto  ldap:///<basedn>?<attributes>?<scope> ?<(filter)>
  69. 69. Mayo 2009 Sun Java System Web Server 6.1 69 4. Gestión de Grupos  Administration Server permite  Buscar grupos  Editar atributos  Añadir miembros  Añadir grupos a grupos  Renombrar grupos  Eliminar miembros de grupos  Crear unidades organizativas
  70. 70. Mayo 2009 Sun Java System Web Server 6.1 70 4. Gestión de Grupos  Unidades organizativas  Conjunto de grupos en LDAP  Divisiones, departamentos, grupos de negocio,…  El DN de una unidad organizativa es:  ou=unidad nueva, ou=unidad padre, ...,o=organizacion base,c=pais  Administration Server permite buscar unidades  Filtrando por LDAP  Filtrando por campo
  71. 71. Mayo 2009 Sun Java System Web Server 6.1 71 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  72. 72. Mayo 2009 Sun Java System Web Server 6.1 72 5. Configuración de Sockets  Para que un servidor acepte peticiones debe tener un puerto de escucha  Por defecto se crea ls1 en 0.0.0.0:8888  Cualquier IP, puerto de administración  Para abrir otros  Pestaña “Preferences” de Admin Server  Menú “Edit Listen Sockets”  Se abren sobre un servidor virtual  Tema IV  Admiten configuración de seguridad  Tema VI
  73. 73. Mayo 2009 Sun Java System Web Server 6.1 73 5. Configuración de Sockets
  74. 74. Mayo 2009 Sun Java System Web Server 6.1 74 5. Configuración de Sockets
  75. 75. Mayo 2009 Sun Java System Web Server 6.1 75 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  76. 76. Mayo 2009 Sun Java System Web Server 6.1 76 6. Configuración del Superusuario  Configurar el acceso de distintos administradores al Admin Server  Permite indicar  Servidores a los que dar acceso  IPs a las que dar acceso  Nombre de usuario y password  <servidor>/https-admserv/config/admpw  Para configurarlo  Pestaña “Preferences”  Menú “Superuser Access Control”
  77. 77. Mayo 2009 Sun Java System Web Server 6.1 77 6. Configuración del Superusuario
  78. 78. Mayo 2009 Sun Java System Web Server 6.1 78 6. Configuración del Superusuario  Consideraciones  Si la cuenta de administrador se guarda en servicio de directorios hay que cambiar usuario/password en ella  Se pierde el acceso a “Users and Groups”  El fichero admpw es muy sensible  Mantenerlo en ubicación segura restringida  Hacer propietario al usuario Admin Server
  79. 79. Mayo 2009 Sun Java System Web Server 6.1 79 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  80. 80. Mayo 2009 Sun Java System Web Server 6.1 80 7. Múltiples administradores  En LDAP se permiten administradores distribuidos  Superusuario  Aparece listado en el fichero admpw  Accede a todo el servidor excepto “Users and Groups”  Administradores  Acceden al Server Manager para un servidor concreto  Según reglas de acceso del superusuario  Tareas limitadas: añadir usuarios, controlar el acceso, …
  81. 81. Mayo 2009 Sun Java System Web Server 6.1 81 7. Múltiples administradores  Crear un grupo de administradores  Acceso completo al Admin Server  Restringirlo con listas de acceso (ACL)  Modificar el nombre del grupo  cambiarlo manualmente el ACL  Configurar los administradores distribuidos  Pestaña “Preferences”  Menú “Distributed Admin”
  82. 82. Mayo 2009 Sun Java System Web Server 6.1 82 III. Configuración Básica de ONE Server 1. Acceso a información de Usuarios y Grupos 2. Servicio de Directorio 3. Gestión de Usuarios 4. Gestión de Grupos 5. Configuración de Sockets 6. Configuración del Superusuario 7. Múltiples administradores 8. Restricción de acceso al servidor
  83. 83. Mayo 2009 Sun Java System Web Server 6.1 83 8. Restricción de acceso al servidor  Pestaña “Global Settings”  Menú “Restrict Access”  Botón “Create ACL”
  84. 84. Mayo 2009 Sun Java System Web Server 6.1 84 8. Restricción de acceso al servidor  Permite restringir el acceso a todo el servidor o partes del mismo  Directorios  Ficheros  Tipos de fichero  Exige que estén habilitados los administradores distribuidos  Se evalúan a nivel de petición  ACEs, entradas de control de acceso, jerárquicas  ACL en conjunto
  85. 85. Mayo 2009 Sun Java System Web Server 6.1 85 8. Restricción de acceso al servidor  Para configurar un servidor  Pestaña “Preferences” del Server Manager  Menú “Restrict Access”
  86. 86. Mayo 2009 Sun Java System Web Server 6.1 86 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  87. 87. Mayo 2009 Sun Java System Web Server 6.1 87 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  88. 88. Mayo 2009 Sun Java System Web Server 6.1 88 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  89. 89. Mayo 2009 Sun Java System Web Server 6.1 89 1. Aplicaciones de servidor  Programas que generan contenido en respuesta a peticiones de clientes  Java Servlets, aplicaciones Web (+JSP, +HTML, +imágenes, +comprimidos,…)  CGIs, ficheros con extensión concreta o en un directorio específico  Distinto de los plug-ins que extienden el servidor  NSAPI (Netscape Server API)
  90. 90. Mayo 2009 Sun Java System Web Server 6.1 90 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  91. 91. Mayo 2009 Sun Java System Web Server 6.1 91 2. Servlets y JSP  ONE Server 6.1 soporta Servlets 2.3 y JSP 1.2  Aplicación Web  Servlets, JSPs, HTML,…  JSP  Página Web con etiquetas especiales y código Java  CASE SENSITIVE
  92. 92. Mayo 2009 Sun Java System Web Server 6.1 92 2. Servlets y JSP  Despliegue de aplicaciones Web  Configurar server.xml <VS> <WEBAPP uri="/mywebapp" path="/webappdir" enabled = "false" > </WEBAPP> </VS>  Virtual Server Manager  Pestaña “Web Applications”  Menú “Deploy Web Application”  Línea de comandos
  93. 93. Mayo 2009 Sun Java System Web Server 6.1 93 2. Servlets y JSP  Virtual Server Manager
  94. 94. Mayo 2009 Sun Java System Web Server 6.1 94 2. Servlets y JSP  Local machine permite explorar los directorios del sistema  Server machine toma la ruta absoluta al fichero  Se debe indicar un identificador de recurso que comience por /  El directorio de instalación es donde se va a extraer el contenido del war  Si la carpeta no existe se crea  Apply  Load Configuration Files
  95. 95. Ejercicio - Desplegar una aplicación Web (war) en el servidor del manual - Comprobar el acceso a la misma
  96. 96. Mayo 2009 Sun Java System Web Server 6.1 96 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  97. 97. Mayo 2009 Sun Java System Web Server 6.1 97  Programas que se ejecutan en el lado del servidor  Distintos lenguajes  Bash  Perl  C++  Visual Basic  Se puede especificar  Un directorio que contiene los CGI  Cualquier fichero .cgi, .exe ó .bat filtrado dentro de raíz 3. Programas CGI
  98. 98. Mayo 2009 Sun Java System Web Server 6.1 98  Formato de directorios  Fácil filtrar el acceso de usuarios  Restringir acceso al directorio  Cualquier fichero se interpreta como CGI  Formato de filtros  Cualquier usuario puede usarlos  Independencia del administrador  Cualquier fichero con la extensión indicada se interpreta como CGI 3. Programas CGI
  99. 99. Mayo 2009 Sun Java System Web Server 6.1 99  En ambos casos  Pestaña “Programs” del Class Manager  Para directorios  Indicar un prefijo para la URL  cgi-bin  Indicar el path absoluto al directorio  Para filtros  Utilizar el Resource Picker  Marcar la opción “Yes” para activar el filtro  Todos los .exe, .bat ó .cgi se procesarán 3. Programas CGI
  100. 100. Mayo 2009 Sun Java System Web Server 6.1 100 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  101. 101. Mayo 2009 Sun Java System Web Server 6.1 101 4. Aplicaciones Windows CGI  CGIs escritos en un lenguaje propio de Windows (Visual Basic)  Se comportan igual que otros CGI  Pero ONE Server los procesa diferente  Se comunican mediante ficheros  Tiene palabras claves propias [CGI]  No soportan todas las palabras clave [CGI]  Especificar directorios distintos  O filtrar ficheros .wcg
  102. 102. Mayo 2009 Sun Java System Web Server 6.1 102 4. Aplicaciones Windows CGI  Para directorios  Se puede habilitar la traza de CGIs  Se almacenan los ficheros en %temp%  Para filtros  Pestaña “Preferences” del Server Manager  Menú “MIME Types”  Pulsar OK para acceder a edición  Crear un tipo [type, magnus-internal/wincgi, extensión]
  103. 103. Mayo 2009 Sun Java System Web Server 6.1 103 4. Aplicaciones Windows CGI  Shell CGIs para Windows  Permite ejecutar ficheros con la aplicación asociada a la extensión  Crear un directorio para ficheros Shell  El servidor debe tener permisos RX  O configurar el MIME  magnus-internal/shellcgi
  104. 104. Mayo 2009 Sun Java System Web Server 6.1 104 IV. Implantar Aplicaciones en ONE Server 1. Aplicaciones de servidor 2. Servlets y JSP 3. Programas CGI 4. Aplicaciones Windows CGI 5. Servidores Virtuales
  105. 105. Mayo 2009 Sun Java System Web Server 6.1 105 6. Servidores Virtuales  ONE Server utiliza servidores virtuales  Por defecto crea uno para el servidor de prueba  Fichero server.xml  Se agrupan en clases  Configuración compartida (obj.conf)  Modificable para cada servidor virtual  La clase por defecto no se puede borrar
  106. 106. Mayo 2009 Sun Java System Web Server 6.1 106 6. Servidores Virtuales  Sockets de escucha  Puntos que comunican cliente y servidor  IP y puerto  Nombre de servidor  Servidor virtual por defecto  Permiten mapear puertos reales a servidores virtuales  Por defecto se crea ls1 sobre 0.0.0.0:8888
  107. 107. Mayo 2009 Sun Java System Web Server 6.1 107 6. Servidores Virtuales  Consideraciones previas a creación  Elegir la clase del servidor virtual  Elegir el tipo de servidor virtual  Basado en IP: múltiples tarjetas de red  Crear sockets en cada IP  Basado en URL  La cabecera Host de las peticiones indica a qué servidor redirigir  Indicar un ID para el servidor virtual  Indicar la URL de uno o más hosts
  108. 108. Mayo 2009 Sun Java System Web Server 6.1 108 6. Servidores Virtuales  Instanciación de un VS 1. Crear un socket de escucha 2. Crear una clase de VS  Pestaña “Virtual Server Class”  Menú “Add Class”  Indicando el directorio raíz de la clase  /$id genera directorios para los VS 3. Configurar los servicios de la clase 4. Crear el VS en la clase de VS 5. Configurar el servidor virtual
  109. 109. Mayo 2009 Sun Java System Web Server 6.1 109 6. Servidores Virtuales  Creación de un VS  Pestaña “Virtual Servers” del Class Manager  Menú “Add Virtual Server”  Indicar  Nombre  Sockets accesibles  URLs de acceso al servidor virtual  Se pueden crear ACLs opcionales
  110. 110. Mayo 2009 Sun Java System Web Server 6.1 110 6. Servidores Virtuales  Procesamiento de peticiones  Las peticiones llegan por un Socket  Se deben redirigir al VS adecuado  VS asociado al Socket  VS que encaje con la cabecera de Host  Si ninguna encaja, VS por defecto
  111. 111. Ejercicio Crear un servidor virtual “hola” en el puerto 4567 que contenga un enlace a la aplicación HolaJSP
  112. 112. Mayo 2009 Sun Java System Web Server 6.1 112 6. Servidores Virtuales  Java  Pestaña “Java” del Server Manager  Habilitación/Deshabilitación  A nivel global para el servidor  A nivel de clase para los virtuales  Configuración  Directorio Home  Depuración  Librerías  Propiedades de ejecución
  113. 113. Mayo 2009 Sun Java System Web Server 6.1 113 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  114. 114. Mayo 2009 Sun Java System Web Server 6.1 114 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  115. 115. Mayo 2009 Sun Java System Web Server 6.1 115 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  116. 116. Mayo 2009 Sun Java System Web Server 6.1 116 1. Servicios de Nombres  Las aplicaciones Web acceden a múltiples recursos  Gestores de recursos  Orígenes de datos  Sesiones  …  JNDI (Java Naming & Directory Interface)  Servicio que permite exponer recursos  Utilizando nombre JNDI (x ej: jdbc/Oracle)  Contenedor J2SE provee componentes JNDI
  117. 117. Mayo 2009 Sun Java System Web Server 6.1 117 1. Servicios de Nombres  Consumo  Una aplicación Web accede al entorno JNDI  Solicita los componentes que necesita  El contenedor suministra un contexto JNDI que almacena componentes  Un “desplegador” puebla de componentes el entorno  El contenedor pone el entorno a disposición de la aplicación  La aplicación toma los valores mediante interfaces JNDI
  118. 118. Mayo 2009 Sun Java System Web Server 6.1 118 1. Servicios de Nombres  Referencias de Nombrado  Nombre de la referencia a recurso dentro del contexto de nombrado  Distinta del nombre JNDI  Deben mapearse
  119. 119. Mayo 2009 Sun Java System Web Server 6.1 119 1. Servicios de Nombres  Fábricas de conexiones  Producen objetos J2SE que permiten acceder a recursos  JDBC  JMS  Generic  JNDI Externo  Se especifican en server.xml  <resources>...</resources>  Tienen un nombre JNDI
  120. 120. Mayo 2009 Sun Java System Web Server 6.1 120 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  121. 121. Mayo 2009 Sun Java System Web Server 6.1 121 2. Recursos  ONE Server permite crear y gestionar recursos  Orígenes de datos JDBC  Pools de conexiones  Java Mail Sessions  Recursos JNDI externos  Recursos personalizados
  122. 122. Mayo 2009 Sun Java System Web Server 6.1 122 2. Recursos  Orígenes de datos JDBC  JDBCAPI de conectividad con BBDD  Origen de datos  lugar de almacenamiento  BD Relacional  Fichero plano  Documento XML  …  JDBC permite acceso uniforme a BBDD relacionales heterogéneas
  123. 123. Mayo 2009 Sun Java System Web Server 6.1 123 2. Recursos  Crear orígenes de datos JDBC  Pestaña “Java” del Server Manager  Menú “JDBC Resource”  Indicar nombre JNDI  Indicar el pool de conexiones que contendrá el origen  Marcar el recurso como habilitado
  124. 124. Mayo 2009 Sun Java System Web Server 6.1 124 2. Recursos  Pools de conexiones JDBC  Conjunto de conexiones a BBDD  Que se crean en la primera petición  JDBC Pool define las propiedades de conexión  Driver  URL  Usuario/password  Una aplicación coge y usa la conexión del pool  Eventualmente compartida
  125. 125. Mayo 2009 Sun Java System Web Server 6.1 125 2. Recursos  Crear un pool de conexiones JDBC  Pestaña “Java” del Server Manager  Menú “JDBC Connection Pools”  Seleccionar el proveedor de datos  Configurar las propiedades de la BD
  126. 126. Mayo 2009 Sun Java System Web Server 6.1 126 2. Recursos
  127. 127. Ejercicio Crear un pool de conexión a la BD de Oracle de la máquina del profesor
  128. 128. Mayo 2009 Sun Java System Web Server 6.1 128 2. Recursos  Recursos Personalizados  Almacenados en un repositorio JNDI  Pestaña “Java”  Menú “Custom Resource”  Indicar nombre y tipo de recurso  Indicar una clase de factoría para ese recurso  Debe programarse  Habilitar o deshabilitar el recurso
  129. 129. Mayo 2009 Sun Java System Web Server 6.1 129 2. Recursos  Recursos JNDI Externos  Almacenados en un repositorio remoto  Pestaña “Java”  Menú “External JNDI Resource”  Indicar nombre y tipo de recurso  Indicar una clase de factoría  Indicar un JNDI externo de búsqueda  Habilitar o deshabilitar el recurso
  130. 130. Mayo 2009 Sun Java System Web Server 6.1 130 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  131. 131. Mayo 2009 Sun Java System Web Server 6.1 131 3. Gestión de Contenidos  Contenidos para clases y VS  Directorio raíz  Manipulación remota de ficheros  Preferencias de documentos  Forwarding  Errores personalizados  Juegos de caracteres  Pie de documentos  HTML Parseado  Directivas de control de caché  Compresión de contenidos
  132. 132. Mayo 2009 Sun Java System Web Server 6.1 132 3. Gestión de Contenidos  Directorio raíz  Al crear una clase se debe indicar  Los servidores virtuales lo utilizarán  Admite variables para modificarlo  Pestaña “Content Mgmt” del Class Manager  Menú “Primary Document Directory”  Menú “Aditional Document Directories”
  133. 133. Mayo 2009 Sun Java System Web Server 6.1 133 3. Gestión de Contenidos  Manipulación remota de ficheros  Permite subir y editar ficheros  Permite crear y eliminar directorios  Permite listar contenidos de directorio  Pestaña “Content Mgmt” del Class Manager  Menú “File Manipulation”
  134. 134. Mayo 2009 Sun Java System Web Server 6.1 134 3. Gestión de Contenidos  Preferencias de documentos  Pestaña “Content Mgmt” del Class Manager  Menú “Document Preferences”  Permite configurar  Ficheros de index  Indexado de directorio  Página de inicio  MIME por defecto
  135. 135. Mayo 2009 Sun Java System Web Server 6.1 135 3. Gestión de Contenidos  Forwarding  Redirección de peticiones a otro servidor  Cuando la URL ha cambiado  Pestaña “Content Mgmt” del Class Manager  Menú “URL Forwarding”  Indicar un prefijo de URL a redirigir
  136. 136. Mayo 2009 Sun Java System Web Server 6.1 136 3. Gestión de Contenidos  Errores personalizados  Respuesta de error (500, 404, …)  Indicar un fichero o un CGI  Configurable para todo el servidor o para elementos concretos  Pestaña “Content Mgmt” del Class Manager  Menú “Error Responses”
  137. 137. Mayo 2009 Sun Java System Web Server 6.1 137 3. Gestión de Contenidos  Conjunto de caracteres  Tipo MIME text/html;charset=x  Pestaña “Content Mgmt” del Class Manager  Menú “International Characters”
  138. 138. Mayo 2009 Sun Java System Web Server 6.1 138 3. Gestión de Contenidos  Pie de documentos  Documento que se puede incluir en otros tipos de ficheros  Añade la fecha de modificación y un texto en la parte inferior del fichero  No funciona para la salida de los CGI  Pestaña “Content Mgmt” del Class Manager  Menú “Document Footer”
  139. 139. Mayo 2009 Sun Java System Web Server 6.1 139 3. Gestión de Contenidos  HTML Parseado  Se puede procesar un fichero HTML antes de enviarlo  Etiquetas <exec> ejecutan programas en el servidor  Extensión .shtml  Pestaña “Content Mgmt” del Class Manager  Menú “Parse HTML”
  140. 140. Mayo 2009 Sun Java System Web Server 6.1 140 3. Gestión de Contenidos  Directivas de control de caché  Controlan qué información se cachea en un proxy  Proteger información sensible  Exige que el proxy admita HTTP1.1  Pestaña “Content Mgmt” del Class Manager  Menú “Caché Control Directives”
  141. 141. Mayo 2009 Sun Java System Web Server 6.1 141 3. Gestión de Contenidos  Directivas de control de caché Directiva Descripción Public Siempre cacheable Private Sólo permitido a caché privada No Cache Nunca cacheable No Store Nunca almacenar peticiones Must Revalidate Se debe revalidar con el origen Maximum Age No acepta peticiones posteriores
  142. 142. Mayo 2009 Sun Java System Web Server 6.1 142 3. Gestión de Contenidos  Compresión de contenidos  Permite utilizar HTTP comprimido para aumentar la velocidad de respuesta  Se envían datos comprimidos que el navegador descomprime  Pestaña “Content Mgmt” del Class Manager  Menú “Compress Content on Demand”  Menú “Serve Precompressed Content”
  143. 143. Ejercicio Cambiar la página de inicio y los mensajes de error del servidor virtual en 4567
  144. 144. Mayo 2009 Sun Java System Web Server 6.1 144 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  145. 145. Mayo 2009 Sun Java System Web Server 6.1 145 4. Buscador
  146. 146. Mayo 2009 Sun Java System Web Server 6.1 146 V. Funciones HTTP Avanzadas 1. Servicios de Nombres 2. Recursos 3. Gestión de Contenidos 4. Buscador 5. WebDAV
  147. 147. Mayo 2009 Sun Java System Web Server 6.1 147 5. WebDAV
  148. 148. Mayo 2009 Sun Java System Web Server 6.1 148 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  149. 149. Mayo 2009 Sun Java System Web Server 6.1 149 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  150. 150. Mayo 2009 Sun Java System Web Server 6.1 150 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  151. 151. Mayo 2009 Sun Java System Web Server 6.1 151 1. Seguridad en ONE Server  Autenticación  Validar que un usuario es quien dice ser  Autorización  Determinar los permisos que tiene un usuario autenticado  Dos modelos soportados  Access Control Lists (HTTP)  Seguridad basada en Servlets (Contenedor)  Realms (reinos) de Seguridad
  152. 152. Mayo 2009 Sun Java System Web Server 6.1 152 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  153. 153. Mayo 2009 Sun Java System Web Server 6.1 153 2. Control de acceso  Listas de control de acceso locales que permite autenticación y autorización  Ejemplo acl "path=/export/user/990628.1/docs/misc/"; authenticate (user,group) { database = "default"; method = "basic,SSL,digest"; }; deny (all) (user= "anyone"); allow (read) (user = "John");
  154. 154. Mayo 2009 Sun Java System Web Server 6.1 154 2. Control de acceso  ACL utiliza para configuración  <one>/httpacl/*.acl  <one>/userdb/dbswitch.conf  <one>/<server>/config/server.xml Reglas BBDD
  155. 155. Mayo 2009 Sun Java System Web Server 6.1 155 2. Control de acceso  Para configurar un ACL global  Pestaña “Global Settings”  Menú “Restrict Access”  Botón “Create ACL”  Requiere LDAP
  156. 156. Mayo 2009 Sun Java System Web Server 6.1 156 2. Control de acceso  Para configurar un ACL global  Se pueden configurar usuarios y grupos
  157. 157. Mayo 2009 Sun Java System Web Server 6.1 157 2. Control de acceso  Para configurar un ACL global  Y programas a ejecutar/restringir  Se puede editar un ACL de servidor
  158. 158. Mayo 2009 Sun Java System Web Server 6.1 158 2. Control de acceso  Restringir el acceso a programas  Sólo configurable desde el A.S.  Indica qué usuarios pueden acceder y editar el Server Manager  All programs  None  Servers  Preferences  Global Settings  Users & Groups  Security  Cluster Mgmt
  159. 159. Mayo 2009 Sun Java System Web Server 6.1 159 2. Control de acceso  Expresiones ACL  Indican el permiso de acceso  READ, WRITE, EXECUTE, DELETE, LIST  Y el permiso o denegación para un conjunto de usuarios y grupos allow (read){ (group=regular and dayofweek="mon,tue,wed,thu,fri"); (group=regular and (timeofday>=0800 and timeofday<=1700)); (group=critical) }
  160. 160. Mayo 2009 Sun Java System Web Server 6.1 160 2. Control de acceso  Restringir acceso al servidor  A todo el servidor  A un directorio  A un tipo de fichero  A un URI  A una determinada hora del día  Resource Picker  Expresiones ACL personalizadas  user="anyone" and dayofweek="sat,sun" or(timeofday >= 1800 and timeofday <= 600)
  161. 161. Mayo 2009 Sun Java System Web Server 6.1 161 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  162. 162. Mayo 2009 Sun Java System Web Server 6.1 162 3. Reinos (Realms)  Dominios de seguridad J2SE que permiten  Autenticación basada en reinos  Autorización basada en roles  Conjunto de usuarios, grupos y lógica de autenticación  Implementado en JAAS  Dominios de seguridad “conectables”  Permiten estableces un contexto de seguridad permanentes
  163. 163. Mayo 2009 Sun Java System Web Server 6.1 163 3. Reinos (Realms)  Reino LDAP  Autentica contra los usuarios de LDAP  Reino de ficheros  Autentica contra un fichero de texto  Key, digest, htaccess  Reino Solaris  Autentica contra Solaris 9  Reino de certificados  Soporta autenticación SSL con X.509  Reino personalizado  Reino nativo  Comunicado con ACL programáticamente
  164. 164. Mayo 2009 Sun Java System Web Server 6.1 164 3. Reinos (Realms)  Autorización basada en roles  Permite mapear roles-áreas restringidas  Un usuario asume varios roles  Mapear usuarios (principal) o grupos <sun-web-app> <security-role-mapping> <role-name>manager</role-name> <principal-name>jsmith</principal-name> <group-name>divmanagers</group-name> </sun-web-app>
  165. 165. Mayo 2009 Sun Java System Web Server 6.1 165 3. Reinos (Realms)  Configuración  server.xml <SECURITY defaultrealm="file" anonymousrole="ANYJava System" audit="false"> <AUTHREALM name="file" classname=“xxx.file.FileRealm"> <property name="file" value=“srvr/config/keyfile"> <property name="jaas-context" value="fileRealm"> </AUTHREALM> </SECURITY>  Administration Server  Pestaña “Java” del server Manager  Menú “Security Realms”
  166. 166. Mayo 2009 Sun Java System Web Server 6.1 166 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  167. 167. Mayo 2009 Sun Java System Web Server 6.1 167 4. Seguridad programática  Se puede programar la seguridad en la página de login  Se debe garantizar el permiso ProgrammaticLoginPermission  A través de Security Manager  Deshabilitado por defecto <JVMOPTIONS>-Djava.security.manager</JVMOPTIONS> <JVMOPTIONS> -Djava.security.policy=directorio-instalacion- one/servidor/config/server.policy </JVMOPTIONS>
  168. 168. Mayo 2009 Sun Java System Web Server 6.1 168 VI. Seguridad en ONE Server 1. Seguridad en ONE Server 2. Control de acceso 3. Reinos (Realms) 4. Seguridad programática 5. Certificados Digitales
  169. 169. Mayo 2009 Sun Java System Web Server 6.1 169 5. Certificados Digitales  Criptografía  Ocultación de la información  Criptografía de clave privada  Una clave para cifrar y descifrar  Criptografía de clave pública  Una clave para cifrar y otra para descifrar (una pública y otra privada)  Ejemplo llave-candado
  170. 170. Mayo 2009 Sun Java System Web Server 6.1 170 5. Certificados Digitales  Envío seguro de datos key key
  171. 171. Mayo 2009 Sun Java System Web Server 6.1 171 5. Certificados Digitales  Autenticación de remitente key key
  172. 172. Mayo 2009 Sun Java System Web Server 6.1 172 5. Certificados Digitales  Autenticación basada en certificados  Certificado: Fichero digital que especifica el nombre de un individuo, empresa, u otra entidad  Firmado por una entidad certificadora  En la que se confía  Puede autenticarse  Cliente  Servidor  Servidor Virtual
  173. 173. Mayo 2009 Sun Java System Web Server 6.1 173 5. Certificados Digitales  Se debe crear una BD de confianzas  Pestaña “Security” en A.S. ó S.M.  Menú “Create Database”  Esta BD almacenará certificados  key3.db  Protegida por password  config/password.conf  Instalar y solicitar certificados  X.500  VeriSign
  174. 174. Mayo 2009 Sun Java System Web Server 6.1 174 5. Certificados Digitales  Si se solicita un certificado VeriSign y es aceptado, se puede instalar  Certificados X.500 requieren  Nombre de host en formato DNS  E-Mail  Organización  País  Otros contenidos opcionales  Se pueden solicitar certificados a CAs
  175. 175. Mayo 2009 Sun Java System Web Server 6.1 175 5. Certificados Digitales  Para instalar un certificado X.500 se debe indicar el password con el que se solicitó  Se puede indicar el certificado desde fichero o como texto  Begin Certificate  End Certificate  Los certificados instalados se administran en “Manage Certificates”
  176. 176. Mayo 2009 Sun Java System Web Server 6.1 176 5. Certificados Digitales
  177. 177. Mayo 2009 Sun Java System Web Server 6.1 177 5. Certificados Digitales  CRL y CKL  Certificate Revocation List  Lista de certificados revocados  Compromised Key List  Lista de certificados comprometidos  Para instalarlas deben buscarse  A través de la URL de un CA  Descargando las lista  Se pueden gestionar ambas listas  Eliminando certificados de ellas
  178. 178. Mayo 2009 Sun Java System Web Server 6.1 178 5. Certificados Digitales  Activación de SSL  Protocolo de encriptación de sockets  ONE Server soporta SSL y TSL  Permiten autenticar clientes, transmitir certificados y establecer sesiones seguras  Se puede especificar que LDAP utilice SSL  Se puede especificar que un socket utilice SSL
  179. 179. Mayo 2009 Sun Java System Web Server 6.1 179 5. Certificados Digitales  Solicitar certificados de clientes  Se indica en el socket  Activar autenticación de cliente  En cada conexión se solicitará el certificado de cliente  ONE Server comprueba el CA del certificado del cliente  Untrusted CA (not match)  Trusted Server CA (not match)  Trusted Client CA (match)  Trusted Client/Server CA (will be matched)
  180. 180. Mayo 2009 Sun Java System Web Server 6.1 180 Contenidos I. Introducción a Sun Java System Web Server (ONE Server) II. Instalación de ONE Server III. Configuración Básica de ONE Server IV. Implantar Aplicaciones en ONE Server V. Funciones HTTP Avanzadas VI. Seguridad en ONE Server VII. Monitorización y Resolución de Problemas
  181. 181. Mayo 2009 Sun Java System Web Server 6.1 181 VII.Monitorización y Resolución de Problemas 1. Ficheros de LOG 2. Estadísticas y QoS 3. SNMP
  182. 182. Mayo 2009 Sun Java System Web Server 6.1 182 VII.Monitorización y Resolución de Problemas 1. Ficheros de LOG 2. Estadísticas y QoS 3. SNMP
  183. 183. Mayo 2009 Sun Java System Web Server 6.1 183 1. Ficheros de LOG
  184. 184. Mayo 2009 Sun Java System Web Server 6.1 184 VII.Monitorización y Resolución de Problemas 1. Ficheros de LOG 2. Estadísticas y QoS 3. SNMP
  185. 185. Mayo 2009 Sun Java System Web Server 6.1 185 2. Estadísticas y QoS  Estadísticas  Conexiones  DNS  Tiempo de vida (KeepAlive)  Caché  Servidores Virtuales  Calidad de Servicio (QoS)  Límites de rendimiento  Ancho de banda  Recompute interval  Número de conexiones  Metric interval
  186. 186. Mayo 2009 Sun Java System Web Server 6.1 186 2. Estadísticas y QoS
  187. 187. Mayo 2009 Sun Java System Web Server 6.1 187 2. Estadísticas y QoS
  188. 188. Mayo 2009 Sun Java System Web Server 6.1 188 VII.Monitorización y Resolución de Problemas 1. Ficheros de LOG 2. Estadísticas y QoS 3. SNMP
  189. 189. Mayo 2009 Sun Java System Web Server 6.1 189 3. SNMP  Permite intercambiar datos estadísticos de la actividad de la red con un agente
  190. 190. Muchas Gracias Óliver Centeno Álvarez

×