A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Administração de Serviços Internet Ana Paula Silva dos Santos Deisilan Rocha Silva Julho / 1997.

Apresentações semelhantes


Apresentação em tema: "Administração de Serviços Internet Ana Paula Silva dos Santos Deisilan Rocha Silva Julho / 1997."— Transcrição da apresentação:

1 Administração de Serviços Internet Ana Paula Silva dos Santos Deisilan Rocha Silva Julho / 1997

2 Administração de Serviços Internet Roteiro n Introdução n Serviços de Informação na Internet n Requisitos do Sistema e da Rede n Requisitos Humanos n Conceitos Básicos de WWW n Montando um Servidor Web n HTML n Web: Gateways e Forms n Web: Controle de Acesso e Segurança n Conclusão

3 Administração de Serviços Internet Introdução n Necessidade da Internet –Ler revistas ou jornais –Efetuar pagamentos n Serviços de Informação vs Custo da Implantação »Grande aceitação por parte das organizações em geral

4 Administração de Serviços Internet Introdução (Cont) n Estrutura dos Serviços Internet –Arquitetura Cliente/Servidor »Cliente: Interage com o usuário e solicita tarefas ao servidor »Servidor: Executa as tarefas solicitadas pelo cliente »Torna possível qualquer computador prover serviços para qualquer outro

5 Administração de Serviços Internet Introdução (Cont.) n Como Clientes e Servidores Conversam –Exemplo: servidor e cliente Gopher »O usuário solicita uma tarefa »O cliente Gopher traduz a consulta para uma linguagem aceitável para envio »O cliente olha em /etc/services para verificar a porta do servidor Gopher n gopher 70/tcp »O cliente encapsula a consulta em pacotes TCP e envia para o servidor na porta 70

6 Administração de Serviços Internet Introdução (Cont.) n Como Clientes e Servidores Conversam (cont.) »A máquina servidora traduz o número da porta para o nome, no caso, Gopher. Inicializa o servidor Gopher, gopherd, e faz a conexão com o cliente »O servidor processa o dado TCP recebido, interpreta a consulta e envia o resultado para o cliente »O cliente recebe a informação e armazena-a na memória ou no disco »A conexão é desfeita e o cliente decide o que exibir para o usuário

7 Administração de Serviços Internet Introdução (Cont.) n Como Clientes e Servidores Conversam (cont.) »A conexão é feita e desfeita para todas as requisições de documento »Não há conexão TCP quando o usário está lendo documentos »Em servidores Web cada gráfico em um documento Web cria uma conexão TCP »O FTP cria duas conexões: n Controle da conexão n Envio de dados

8 Administração de Serviços Internet Serviços de Informação n Correio Eletrônico n Lista de Discussão n FTP n Telnet e Finger n Gopher n WAIS n Archie n WWW

9 Administração de Serviços Internet Serviços de Informação (Cont.) Correio Eletrônico n É um sistema com duas partes distintas: –Interface –Transporte n O SMTP (Simples Mail Transfer Protocol) –Tem o objetivo de tranferir a mensagem com eficiência e segurança entre dois hosts –É um protocolo da família de protocolos TCP

10 Administração de Serviços Internet Serviços de Informação (Cont.) Correio Eletrônico n O SMTP é composto de: »Ambiente de comunicação de processos: utiliza o TCP para transferir mensagens »Agente de usuário: aplicação »Fila de submissão »Sender-SMTP: responsável por atender as filas de submissão dos usuários »Receiver-SMTP: recebe as mensagens e as coloca nas caixas postais dos usuários. »Caixa postal.

11 Administração de Serviços Internet Serviços de Informação (Cont.) Lista de Discussão n Cada lista possui seu próprio endereço eletrônico n Tipos: n Não-moderadas n Moderadas n Funcionam de forma automática n Servidores: n Listproc n Listserv n Mailbase n Mailserv n Majordomo

12 Administração de Serviços Internet Serviços de Informação (Cont.) FTP, Telnet e Finger n FTP –É o principal método de transferência de arquivos da Internet –Para disponibilizar informação de acesso público, deve- se criar um servidor ftp »FTP Anônimo »Referência: TCP Network Administration n Telnet e Finger –Inclusos na maioria dos sistemas operacionais –Embora primitivos, são muito usados na administração de sistemas

13 Administração de Serviços Internet Serviços de Informação (Cont.) Gopher n Ferramenta de busca de informação n As informações e serviços disponíveis no servidor são em forma de menus n Pressupõe que o usuário sabe onde encontrar a informação n Software cliente e servidor está disponível em: –boombox.micro.umm.edu/pub/gopher/UNIX

14 Administração de Serviços Internet Serviços de Informação (Cont.) WAIS n Ferramenta para procurar dados n Não supõe que o usuário sabe onde encontrar os dados n Serve como complemento para o WWW e Gopher n A maioria dos clientes WAIS provêem viewers para alguns tipos de documentos »ASCII »LaTeX »PostScript »GIF etc

15 Administração de Serviços Internet Serviços de Informação (Cont.) Archie n Compilador de listas de nomes de arquivos disponíveis em áreas de ftp anônimo n Particularmente usado para encontrar softwares de acesso público n Software cliente disponível nos servidores Archie no diretório pub/archie/clientes

16 Administração de Serviços Internet Serviços de Informação (Cont.) WWW n Sistema de informação distribuída n Disponibiliza texto, imagens e sons »É a rede em padrão multimídia ou hipermídia n Utiliza programas (browsers) para a navegação n Documentos multimídia e hipermídia são implementados na linguagem HTML.

17 Administração de Serviços Internet Requisitos do Sistema e da Rede n Tipo de conexão da rede –Tempo integral –Velocidade adequada ao tipo de serviço disponível n Carga na rede –Fontes de tráfego: »Consultas enviadas para o servidor »Respostas das consultas enviadas para o cliente

18 Administração de Serviços Internet Requisitos do Sistema e da Rede (Cont.) n Carga computacional –Quão potente computacionalmente será o servidor –Deve se adequar ao serviço »Servidores FTP, Gopher e WWW consomem CPU na proporção do número de consultas »Servidores WAIS são os que mais exigem da CPU n Espaço de disco –Armazenamento de dados oferecidos –Para cada serviço oferecido pode ser necessário uma cópia de um mesmo dado

19 Administração de Serviços Internet Requisitos Humanos n Familiaridade com o assunto n Habilidade para encontrar novos recursos de informação na rede n Experiência em projeto de interfaces para organizar os dados sensivelmente e intuitivamente n Ser agradável e de procedimentos pacientes n Ser organizado para manter as informações disponíveis sempre atualizadas (links, arquivos README etc)

20 Administração de Serviços Internet Conceitos Básicos de WWW n Características –Início do desenvolvimento no CERN, enfocando o protocolo HTTP (Cliente/Servidor) –Serviço Gráfico »Browser baseado em GUI »Ligação com outros Serviços de Informação da Internet Crescimento + Popularização

21 Administração de Serviços Internet Conceitos Básicos de WWW (cont.) –Museus de Ciências para crianças, estão agora na Web –Jornais são enviados e consultados eletronicamente –Negócios tem empregado a WWW para entregar catá - logos de produtos –Revistas eletrônicas emergindo graças a Web –Universidades estão online –Organizações Internacionais, divulgam inforrmação para o mundo –Turismo Virtual –Pessoas criam eletronicamente cartão de negócios Propósito

22 Administração de Serviços Internet Conceitos Básicos de WWW (cont.) –Hyperlinking Conjunto de links que podem levar a documentos di - rentes e esses podem está espalhados na Web –HTML (Hypertext Markup Language) Linguagem que descreve a estrutura de documentos e informação de hyperlinking –URL (Universal Resource Locator) Extensão do padrão de conceitos de nome de arquivo na rede »Descreve o protocolo usado para procurar o servidor alvo, o sistema de host no qual o documento reside Conceitos Associados

23 Administração de Serviços Internet Conceitos Básicos de WWW (cont.) Conceitos Associados (cont) –Exemplo –Tipos de URLs »Absoluta »Relativa Link Text Link Text

24 Administração de Serviços Internet Conceitos Básicos de WWW (cont.) Conceitos Associados (cont) –Browser Web »Usa a URL para recuperar um documento Web de um servidor, interpreta o HTML e apresenta o documento para o usuário »Relacionamento entre browser Web e outros servidores de informação da Internet

25 Administração de Serviços Internet Conceitos Básicos de WWW (cont.) n n Conceitos Associados (cont) Servidor Gopher Servidor Web Servidor FTP Servidor Web Outros Servidores Gateway Gopher HTTP ftp Figura 1 - Visão do Browser pelo resto da rede

26 Administração de Serviços Internet Conceitos Básicos de WWW (cont.) Conceitos Associados (cont) –Servidores WWW Software que observa uma Porta TCP e quando o cliente solicita uma página específica, ele recupera e retorna-a para o cliente –HTTP »Protocolo usado para enviar e receber mensagens entre cliente e servidor Web entre cliente e servidor Web »Operação Geral n HTTP - protocolo request-response

27 Administração de Serviços Internet HTTP (cont) n Formas de implementar o Protocolo request-response –Operação Básica Cliente para Servidor HTTP Agente UsuárioServidor HTTP Mensagem de Pedido TCP Porta 80 Mensagem de Resposta Figrua 2 - Operação Básica Cliente para Servidor HTTP

28 Administração de Serviços Internet HTTP (cont) n Formas de implementar o Protocolo request-response (cont) –Operação Cliente/Servidor HTTP via Proxy Agente Usuário Servidor HTTP Pedido para o Proxy Resposta para o Agente Usúario Figrua 3 - Operação Cliente Servidor HTTP via Proxy Proxy Pedido para o Servidor Resposta para o Proxy

29 Administração de Serviços Internet HTTP (cont) n Formas de implementar o Protocolo request-response (cont) –Operação Cliente/Servidor HTTP via Tunnel Agente Usuário Servidor HTTP Pedido para o Servidor Resposta para o Agente Usúario Figrua 4 - Operação Cliente Servidor HTTP via Tunnel Tunnel Pedido para o Servidor Resposta para o UA

30 Administração de Serviços Internet HTTP (cont) n Histórico –HTTP 0.9 »Cada pedido uma conexão »Só texto –HTTP 1.0 »Formalizada em Maio de 1996 »Múltiplas conexões »Troca vários tipos de informação »MIME(Multimidia Internet Mail Extensions)

31 Administração de Serviços Internet HTTP (cont) –HTTP 1.1 »Compatível com aplicações do HTTP 1.0 »Principais Diferenças das Versões Anteriores: Novo método de pedido PUT - UA pede e o servidor armazena DELETE - UA pede para deletar um recurso, o servidor indisponibiliza o recurso Conexão persistente Uma vez que a conexão cliente/servidor foi aberta, a mesma só é desfeita se um dos dois fechar Caching Geralmente guarda-se em cache respostas de GET e HEAD

32 Administração de Serviços Internet HTTP (cont) –HTTP 1.1 »Diferenças das Versões Anteriores: Chunked Encoding TamanhoChunk de dados TamanhoChunk de dados Tamanho Chunk de dados Tamanho 0 Footer Figura 5 - Formato Chunked Encoding

33 Administração de Serviços Internet HTTP (cont) –HTTP 1.1 »Diferenças das Versões Anteriores: (cont) Operação fila de bytes Transferência dos dados pode ser feita por partes Negociação satisfatória Às vezes é necessáio que um servidor tenha difer - rentes representações para um mesmo recurso Autenticação resumida Password é mantida em segredo entre cliente e ser- vidor Ambos os lados sabem codificar e decodificar Caching Geralmente guarda-se em cache respostas de GET e HEAD

34 Administração de Serviços Internet Conceitos Básicos de WWW (cont.) n Servidores e Browsers WWW –Browser Web »Existem browsers para diversas plataformas, S.O e GUI »Classificação Orientado a linha Orientado a linha Orientado a click Orientado a click »Exemplo Netscape Navigator Distribuidor NCC Produto Comercial Suporte a formatos gráficos Visualização mais rápida Mosaic Origem NCSA Suporte a formatos gráficos

35 Administração de Serviços Internet Conceitos Básicos de WWW (cont.) n Servidores e Browsers WWW (cont) –Servidores Web »NCSA Escrito em C, é de domínio público Escrito em C, é de domínio público Compatível com HTTP a partir da versão 1.0 Compatível com HTTP a partir da versão 1.0 Padroniza para executar buscas, HTML,controle de acesso e imagens ativas Padroniza para executar buscas, HTML,controle de acesso e imagens ativas »CERN Servidor de hypertext de domínio público (em C) Servidor de hypertext de domínio público (em C) Suporta imagens ativas, scripts executáveis, controle de acesso e pesquisa via CGI Suporta imagens ativas, scripts executáveis, controle de acesso e pesquisa via CGI

36 Administração de Serviços Internet Conceitos Básicos de WWW (cont.) n Diretivas –HTML »HTML 3.0 oferece um ambiente rico para descrição de : »Gráficos Inline - Permite identificar figuras e tem texto envolvido »Tabelas - Permite identificação de múltiplas-colunas, múltiplas-filas de tabelas com habilidade para misturar gráficos »Forms - Permite inclusão de múltiplos buttons per form »Barra de Ferramentas - Permite que criação de barras de navegação gráfica nos documentos »Validação - Permite validação de HTML usando ferramentas SGML –Transações Seguras »Secure HTTP garantirá autenticidade de transações e a confidencialidade de informações trocadas via HTTP garantirá autenticidade de transações e a confidencialidade de informações trocadas via HTTP

37 Administração de Serviços Internet Montando um Servidor Web Montando Serviços Básicos –Servidor NCSA »cgi-bin - deve conter um exemplo de scripts gateway e binário pré-compilado. »conf - contém todos os arquivos de configuração usados para controlar operações no servidor Web »icons - contém a classificação de todos os icons que são usados pelo diretório indexado »logs - contém os arquivos de log de acesso e de erro »support - nele estão programas que são usados para controle de acesso de diretório e acesso global

38 Administração de Serviços Internet Montando um Servidor Web (cont) Montando Serviços Básicos (cont) –Compilação »Copiar o Makefile com outro nome »Efetuar mudanças Mude a variável cc para o nome do compilador usado pelo seu sistema Mude a variável cc para o nome do compilador usado pelo seu sistema Mude a variável CFLAGS caso queira usar flags diferentes para seu compilador Mude a variável CFLAGS caso queira usar flags diferentes para seu compilador Adicione algumas bibliotecas extra que são necessárias no seu sistema com a variável EXTRA_LIBS Adicione algumas bibliotecas extra que são necessárias no seu sistema com a variável EXTRA_LIBS Execute o comando make para que a compilação seja efetuada. Execute o comando make para que a compilação seja efetuada.

39 Administração de Serviços Internet Montando um Servidor Web (cont) Montando Serviços Básicos (cont) –Configuração Específica do Site »Arquivos de Configuração httpd.conf - arquivo de configuração principal do servidor httpd.conf - arquivo de configuração principal do servidor srm-conf - arquivo de configuração de recursos do servidor srm-conf - arquivo de configuração de recursos do servidor access.conf - arquivo de controle de acesso global (ACF) access.conf - arquivo de controle de acesso global (ACF) » Copiar os arquivos de extensão.conf-dist para.conf por exemplo

40 Administração de Serviços Internet Montando um Servidor Web (cont) n Configuração Específica do Site (cont) –Alteração Básica do httpd.conf »Modificar User e Group para o nome desejado »Assegurar que os nomes relativos ao item acima se encontram no /etc/passwd e /etc/group »Modificar o administrador do serviço para »Mude o ServerRoot a path absoluta referente ao diretório onde foi colocado o binário do httpd »Especificar o nome do servidor para ser »Trocar o ServerType se deseja executar o servidor pelo inetd

41 Administração de Serviços Internet Montando um Servidor Web (cont) n Configuração Específica do Site (cont) –Alteração Básica do srm.conf »Incluir path completa da árvore de documentos (DocumentRoot) »Desabilitar a diretiva UserDir –Alteração Básica do access.conf »Mudar a primeira diretiva caso o diretório cgi-bin tem localização diferente »Mudar a diretiva Options associada com o diretório cgi-bin par remover a opção Indexes »Mudar a segunda diretiva para compatibilizar o DocumentRoot com o que foi setado no srm.conf

42 Administração de Serviços Internet Montando um Servidor Web (cont) n Configuração Específica do Site (cont) –Inicialização do inetd »Editar o /etc/services para adiciionar a linha: http numero_porta/tcp http numero_porta/tcp »Editar o /etc/inetd.conf para adicionar a linha: http stream tcp nowait nobody /usr/local/etc/httpd/http http http stream tcp nowait nobody /usr/local/etc/httpd/http http »Reinicializar o inetd pela identificação do seu processo e usar o Kill - HUP para reinicializar

43 Administração de Serviços Internet Montando um Servidor Web (cont) n Manutenção do Servidor Web –Atualização de Documentos HTML »Edita-se o documento HTML enquanto o servidor está acessando-o online na Internet –Gerenciando os Arquivos de Log »Se o httpd foi startado no inetd, para automatizar a manutenutenção, deve-se mover os arquivos de log sem afetar o servidor. O próximo pedido do cliente abre um novo TransferLog –Repositório de Documentos e Servidores »htget - script Perl não interativo do servidor Web

44 Administração de Serviços Internet Manutenção do Servidor Web (cont) n Repositório de Documentos e Servidores –Mudanças utilizando htget »htget copia o arquivo HTML especificada no diretório corrente »A opção -s escreve no arquivo padrão de saída »A opção -abs converte todas as URLs relativas em URLs absolutas. »A opção -r copia recursivamente, cria subdiretórios abaixo do diretório corrente, e também recupera gráficos e outros arquivos

45 Administração de Serviços Internet Manutenção do Servidor Web (cont) n Logs do HTTP –Log de Erro e Log Transfer –Formato do Arquivo de Log para acesso host rfc931 authuser data-time request status byte –Ferramentas de Análise »getstats »wwwstat »uusage

46 Administração de Serviços Internet HTML n Visão Geral –Documentos HTML »Arquivo texto ASCII que contém recursos HTML embutido –Documento escrito de forma diferente –Documento lido de forma diferente n Diferenças entre HTML e outros Formatos –Ferramentas de manipulação de documentos HTML –Autor não decide como o texto será apresentado –Recursos explicitados

47 Administração de Serviços Internet HTML (cont) n Diferentes Versões HTML –HTML2.0, ela é baseada em SGML –A versão mais recente é a HTML3.0 » As principais inovações são: n fill-out forms, tables, equações matemáticas e características para maior controle de layout. –Dentre as variações de HTML, uma é a mais promissora VRML1.0 » VRML (Virtual Reality Modeling Language) é uma tentativa de estender dentro da Web o domínio de gráficos tridimensionais

48 Administração de Serviços Internet Web : Gateway e Forms n Gateways –CGI é um padrão para interface de aplicações externas com servidores de informação »Fluxo de Informação Browser Web Programa ou script Gateway Servidor httpd Form ou Query HTML CGI HTML Figura 6 - Fluxo de Informação através do Common Gateway Interface Informação

49 Administração de Serviços Internet Web : Gateway e Forms (cont) n Gateways (cont) –URL nos documentos que usam gateway »URLs Absolutas »URLs Relativas => primitiva Base –Adicionando diretórios cgi-bin »Adicionar diretivas ScriptAlias para cado novo cgi- bin, no arquivo srm.conf. Exemplo: n ScriptsAlias /cgi-bin /usr/local/etc/httpd/cgi-bin/ n ScriptsAlias /cs-cgi-bin /cs/httpd/cgi-bin n ScriptsAlias /ee-cgi-bin /ee/web/scripts

50 Administração de Serviços Internet Web : Gateway e Forms (cont) n Processando Forms –Forms »Progresso natural das consultas simples »HTML 3.0 e Servidores NCSA suportam forms n Comparação entre WWW, Gopher e WAIS –Todos são SI baseados no modelo C/S, diferindo no Modelo de Dados –Gopher: menu, documento, índice ou telnet –WAIS: tudo é índice inclusive o que retorna –WWW: tudo é hipertexto –WWW=Gopher=>lista de links|documentos sem Links –WWW=WAIS=>página de retorno sem Link

51 Administração de Serviços Internet Controle de Acesso e Segurança n Controle de Acesso e Autenticação de Usuário –Métodos de controle de acesso »Controle de acesso a nível de domínio Tarefa do administrador Tarefa do administrador Exemplo: Proibir o Departamento d1 Exemplo: Proibir o Departamento d1 Diretivas Diretivas order - define a regra de quais diretivas de deny e a allow, são avaliadas com uma section Limit allow - define quais hosts podem acessar o diretório deny - define quais hosts são privadas de acessar o diretório

52 Administração de Serviços Internet Controle de Acesso e Segurança ( cont ) n Métodos de controle de acesso (cont) –Autenticação de individual, usuário e grupo »Controle de acesso individuais »Prompts »Prompts »Trabalho conjunto entre browser e servidor n Arquivo de controle de acesso –access.conf no httpd NCSA –htaccess

53 Administração de Serviços Internet Controle de Acesso e Segurança ( cont ) n Segurança –Quem terá permissão e do que –Árvore de documentos de links externos »Browser não pode caminhar randomicamente »Desabilitar a opção FollowSymLink no access.conf –Diretório HTML pessoal »Diretiva UserDir inalterada no srm.conf => /home/fulano/public_html »Garantir segurança : ò No access.conf deve conter: AllowOverride None Options Indexes

54 Administração de Serviços Internet Conclusão Serviços de Informação surgiram de acordo com a necessidade dos usuários Ferramentas de navegação proporcinam me - lhorias na forma de manipulação da informa- ção WWW: Serviço de maior aceitação Administrar esses serviços exige conheci - mentos específicos de funcionamento e uma série de medidas para garantir desempenho e segurança


Carregar ppt "Administração de Serviços Internet Ana Paula Silva dos Santos Deisilan Rocha Silva Julho / 1997."

Apresentações semelhantes


Anúncios Google