Administrao de Servios Internet Ana Paula Silva dos

  • Slides: 47
Download presentation
Administração de Serviços Internet Ana Paula Silva dos Santos apss@di. ufpe. br Deisilan Rocha

Administração de Serviços Internet Ana Paula Silva dos Santos [email protected] ufpe. br Deisilan Rocha Silva [email protected] ufpe. br Julho / 1997 Administração de Serviços Internet

Roteiro n n n n n Introdução Serviços de Informação na Internet Requisitos do

Roteiro n n n n n Introdução Serviços de Informação na Internet Requisitos do Sistema e da Rede Requisitos Humanos Conceitos Básicos de WWW Montando um Servidor Web HTML Web: Gateways e Forms Web: Controle de Acesso e Segurança Conclusão Administração de Serviços Internet

Introdução n Necessidade da Internet – Ler revistas ou jornais – Efetuar pagamentos n

Introdução n Necessidade da Internet – Ler revistas ou jornais – Efetuar pagamentos n Serviços de Informação vs Custo da Implantação » Grande aceitação por parte das organizações em geral Administração de Serviços Internet

Introdução (Cont) n Estrutura dos Serviços Internet – Arquitetura Cliente/Servidor » Cliente: Interage com

Introdução (Cont) n Estrutura dos Serviços Internet – Arquitetura Cliente/Servidor » Cliente: Interage com o usuário e solicita tarefas ao servidor » Servidor: Executa as tarefas solicitadas pelo cliente » Torna possível qualquer computador prover serviços para qualquer outro Administração de Serviços Internet

Introdução (Cont. ) n Como Clientes e Servidores Conversam – Exemplo: servidor e cliente

Introdução (Cont. ) n Como Clientes e Servidores Conversam – Exemplo: servidor e cliente Gopher » O usuário solicita uma tarefa » O cliente Gopher traduz a consulta para uma linguagem aceitável para envio » O cliente “olha” em /etc/services para verificar a porta do servidor Gopher n gopher 70/tcp » O cliente encapsula a consulta em pacotes TCP e envia para o servidor na porta 70 Administração de Serviços Internet

Introdução (Cont. ) n Como Clientes e Servidores Conversam (cont. ) » A máquina

Introdução (Cont. ) n Como Clientes e Servidores Conversam (cont. ) » A máquina servidora traduz o número da porta para o nome, no caso, Gopher. Inicializa o servidor Gopher, gopherd, e faz a conexão com o cliente » O servidor processa o dado TCP recebido, interpreta a consulta e envia o resultado para o cliente » O cliente recebe a informação e armazena-a na memória ou no disco » A conexão é desfeita e o cliente decide o que exibir para o usuário Administração de Serviços Internet

Introdução (Cont. ) n Como Clientes e Servidores Conversam (cont. ) » A conexão

Introdução (Cont. ) n Como Clientes e Servidores Conversam (cont. ) » A conexão é feita e desfeita para todas as requisições de documento » Não há conexão TCP quando o usário está lendo documentos » Em servidores Web cada gráfico em um documento Web cria uma conexão TCP » O FTP cria duas conexões: n n Controle da conexão Envio de dados Administração de Serviços Internet

Serviços de Informação n n n n Correio Eletrônico Lista de Discussão FTP Telnet

Serviços de Informação n n n n Correio Eletrônico Lista de Discussão FTP Telnet e Finger Gopher WAIS Archie WWW Administração de Serviços Internet

Serviços de Informação (Cont. ) Correio Eletrônico n É um sistema com duas partes

Serviços de Informação (Cont. ) Correio Eletrônico n É um sistema com duas partes distintas: – Interface – Transporte n O SMTP (Simples Mail Transfer Protocol) – Tem o objetivo de tranferir a mensagem com eficiência e segurança entre dois hosts – É um protocolo da família de protocolos TCP Administração de Serviços Internet

Serviços de Informação (Cont. ) Correio Eletrônico n O SMTP é composto de: »

Serviços de Informação (Cont. ) Correio Eletrônico n O SMTP é composto de: » Ambiente de comunicação de processos: utiliza o TCP para transferir mensagens » Agente de usuário: aplicação » Fila de submissão » Sender-SMTP: responsável por atender as filas de submissão dos usuários » Receiver-SMTP: recebe as mensagens e as coloca nas caixas postais dos usuários. » Caixa postal. Administração de Serviços Internet

Serviços de Informação (Cont. ) Lista de Discussão n n Cada lista possui seu

Serviços de Informação (Cont. ) Lista de Discussão n n Cada lista possui seu próprio endereço eletrônico Tipos: n n Não-moderadas Moderadas Funcionam de forma automática Servidores: n n n Listproc Listserv Mailbase Mailserv Majordomo Administração de Serviços Internet

Serviços de Informação (Cont. ) FTP, Telnet e Finger n n FTP – É

Serviços de Informação (Cont. ) FTP, Telnet e Finger n n FTP – É o principal método de transferência de arquivos da Internet – Para disponibilizar informação de acesso público, devese criar um servidor ftp » FTP Anônimo » Referência: TCP Network Administration Telnet e Finger – Inclusos na maioria dos sistemas operacionais – Embora primitivos, são muito usados na administração de sistemas Administração de Serviços Internet

Serviços de Informação (Cont. ) Gopher Ferramenta de busca de informação n As informações

Serviços de Informação (Cont. ) Gopher Ferramenta de busca de informação n As informações e serviços disponíveis no servidor são em forma de menus n Pressupõe que o usuário sabe onde encontrar a informação n Software cliente e servidor está disponível em: n – boombox. micro. umm. edu/pub/gopher/UNIX Administração de Serviços Internet

Serviços de Informação (Cont. ) WAIS n n Ferramenta para procurar dados Não supõe

Serviços de Informação (Cont. ) WAIS n n Ferramenta para procurar dados Não supõe que o usuário sabe onde encontrar os dados Serve como complemento para o WWW e Gopher A maioria dos clientes WAIS provêem viewers para alguns tipos de documentos » ASCII » La. Te. X » Post. Script » GIF etc Administração de Serviços Internet

Serviços de Informação (Cont. ) Archie Compilador de listas de nomes de arquivos disponíveis

Serviços de Informação (Cont. ) Archie Compilador de listas de nomes de arquivos disponíveis em áreas de ftp anônimo n Particularmente usado para encontrar softwares de acesso público n Software cliente disponível nos servidores Archie no diretório pub/archie/clientes n Administração de Serviços Internet

Serviços de Informação (Cont. ) WWW Sistema de informação distribuída n Disponibiliza texto, imagens

Serviços de Informação (Cont. ) WWW Sistema de informação distribuída n Disponibiliza texto, imagens e sons n » É a rede em padrão multimídia ou hipermídia Utiliza programas (browsers) para a “navegação” n Documentos multimídia e hipermídia são implementados na linguagem HTML. n Administração de Serviços Internet

Requisitos do Sistema e da Rede n Tipo de conexão da rede – Tempo

Requisitos do Sistema e da Rede n Tipo de conexão da rede – Tempo integral – Velocidade adequada ao tipo de serviço disponível n Carga na rede – Fontes de tráfego: » Consultas enviadas para o servidor » Respostas das consultas enviadas para o cliente Administração de Serviços Internet

Requisitos do Sistema e da Rede (Cont. ) n Carga computacional – Quão potente

Requisitos do Sistema e da Rede (Cont. ) n Carga computacional – Quão potente computacionalmente será o servidor – Deve se adequar ao serviço » Servidores FTP, Gopher e WWW consomem CPU na proporção do número de consultas » Servidores WAIS são os que mais exigem da CPU n Espaço de disco – Armazenamento de dados oferecidos – Para cada serviço oferecido pode ser necessário uma cópia de um mesmo dado Administração de Serviços Internet

Requisitos Humanos n n n Familiaridade com o assunto Habilidade para encontrar novos recursos

Requisitos Humanos n n n Familiaridade com o assunto Habilidade para encontrar novos recursos de informação na rede Experiência em projeto de interfaces para organizar os dados sensivelmente e intuitivamente Ser agradável e de procedimentos pacientes Ser organizado para manter as informações disponíveis sempre atualizadas (links, arquivos README etc) Administração de Serviços Internet

Conceitos Básicos de WWW n Características – Início do desenvolvimento no CERN, enfocando o

Conceitos Básicos de WWW n Características – Início do desenvolvimento no CERN, enfocando o protocolo HTTP (Cliente/Servidor) – Serviço Gráfico » Browser baseado em GUI » Ligação com outros Serviços de Informação da Internet Crescimento + Popularização Administração de Serviços Internet

Conceitos Básicos de WWW (cont. ) n Conceitos Associados – Hyperlinking Conjunto de links

Conceitos Básicos de WWW (cont. ) n Conceitos Associados – Hyperlinking Conjunto de links que podem levar a documentos di rentes e esses podem está espalhados na Web – HTML (Hypertext Markup Language) Linguagem que descreve a estrutura de documentos e informação de hyperlinking – URL (Universal Resource Locator) Extensão do padrão de conceitos de nome de arquivo na rede » Descreve o protocolo usado para procurar o servidor alvo, o sistema de host no qual o documento reside Administração de Serviços Internet

Conceitos Básicos de WWW (cont. ) n Conceitos Associados (cont) – Exemplo http: //www.

Conceitos Básicos de WWW (cont. ) n Conceitos Associados (cont) – Exemplo http: //www. di. ufpe. br/~usuario/indice. html – Tipos de URLs » Absoluta http: //www. di. ufpe. br/~drs/ais. html » Relativa <a href=“exemplo. html”>Link Text</a> Administração de Serviços Internet

Conceitos Básicos de WWW (cont. ) n Conceitos Associados (cont) – Browser Web »

Conceitos Básicos de WWW (cont. ) n Conceitos Associados (cont) – Browser Web » Usa a URL para recuperar um documento Web de um servidor, interpreta o HTML e apresenta o documento para o usuário » Relacionamento entre browser Web e outros servidores de informação da Internet Administração de Serviços Internet

Conceitos Básicos de WWW (cont. ) n Conceitos Associados (cont) – Servidores WWW Software

Conceitos Básicos de WWW (cont. ) n Conceitos Associados (cont) – Servidores WWW Software que observa uma Porta TCP e quando o cliente solicita uma página específica, ele recupera e retorna-a para o cliente – HTTP » Protocolo usado para enviar e receber mensagens entre cliente e servidor Web » Operação Geral n HTTP - protocolo request-response Administração de Serviços Internet

HTTP (cont) n Formas de implementar o Protocolo requestresponse – Operação Básica Cliente para

HTTP (cont) n Formas de implementar o Protocolo requestresponse – Operação Básica Cliente para Servidor HTTP Mensagem de Pedido Agente Usuário TCP Porta 80 Servidor HTTP Mensagem de Resposta Figrua 2 - Operação Básica Cliente para Servidor HTTP Administração de Serviços Internet

HTTP (cont) n Formas de implementar o Protocolo requestresponse (cont) – Operação Cliente/Servidor HTTP

HTTP (cont) n Formas de implementar o Protocolo requestresponse (cont) – Operação Cliente/Servidor HTTP via Proxy Pedido para o Proxy Agente Usuário Resposta para o Agente Usúario Proxy Pedido para o Servidor Resposta para o Proxy Figrua 3 - Operação Cliente Servidor HTTP via Proxy Administração de Serviços Internet Servidor HTTP

HTTP (cont) n Formas de implementar o Protocolo requestresponse (cont) – Operação Cliente/Servidor HTTP

HTTP (cont) n Formas de implementar o Protocolo requestresponse (cont) – Operação Cliente/Servidor HTTP via Tunnel Pedido para o Servidor Agente Usuário Resposta para o Agente Usúario Tunnel Pedido para o Servidor Resposta para o UA Figrua 4 - Operação Cliente Servidor HTTP via Tunnel Administração de Serviços Internet Servidor HTTP

HTTP (cont) n Histórico – HTTP 0. 9 » Cada pedido uma conexão »

HTTP (cont) n Histórico – HTTP 0. 9 » Cada pedido uma conexão » Só texto – HTTP 1. 0 » Formalizada em Maio de 1996 » Múltiplas conexões » Troca vários tipos de informação » MIME(Multimidia Internet Mail Extensions) Administração de Serviços Internet

HTTP (cont) – HTTP 1. 1 » Compatível com aplicações do HTTP 1. 0

HTTP (cont) – HTTP 1. 1 » Compatível com aplicações do HTTP 1. 0 » Principais Diferenças das Versões Anteriores: ÜNovo método de pedido PUT - UA pede e o servidor armazena DELETE - UA pede para deletar um recurso, o servidor indisponibiliza o recurso ÜConexão persistente ØUma vez que a conexão cliente/servidor foi aberta, a mesma só é desfeita se um dos dois fechar ÜCaching ØGeralmente guarda-se em cache respostas de GET e HEAD Administração de Serviços Internet

Conceitos Básicos de WWW (cont. ) n Servidores e Browsers WWW – Browser Web

Conceitos Básicos de WWW (cont. ) n Servidores e Browsers WWW – Browser Web » Existem browsers para diversas plataformas , S. O e GUI » Classificação Orientado a linha Ü Orientado a click Ü » Exemplo Mosaic • Origem NCSA • Suporte a formatos gráficos Netscape Navigator • Distribuidor NCC • Produto Comercial • Suporte a formatos gráficos • Visualização mais rápida Administração de Serviços Internet

Conceitos Básicos de WWW (cont. ) n Servidores e Browsers WWW (cont) – Servidores

Conceitos Básicos de WWW (cont. ) n Servidores e Browsers WWW (cont) – Servidores Web » NCSA Escrito em C, é de domínio público Ü Compatível com HTTP a partir da versão 1. 0 Ü Padroniza para executar buscas, HTML, controle de acesso e imagens ativas Ü » CERN Servidor de hypertext de domínio público (em C) Ü Suporta imagens ativas, scripts executáveis, controle de acesso e pesquisa via CGI Ü Administração de Serviços Internet

Montando um Servidor Web n Montando Serviços Básicos – Servidor NCSA » cgi-bin -

Montando um Servidor Web n Montando Serviços Básicos – Servidor NCSA » cgi-bin - deve conter um exemplo de scripts gateway e binário pré-compilado. » conf - contém todos os arquivos de configuração usados para controlar operações no servidor Web » icons - contém a classificação de todos os icons que são usados pelo diretório indexado » logs - contém os arquivos de log de acesso e de erro » support - nele estão programas que são usados para controle de acesso de diretório e acesso global Administração de Serviços Internet

Montando um Servidor Web (cont) n Montando Serviços Básicos (cont) – Compilação » Copiar

Montando um Servidor Web (cont) n Montando Serviços Básicos (cont) – Compilação » Copiar o Makefile com outro nome » Efetuar mudanças Mude a variável cc para o nome do compilador usado pelo seu sistema Ü Mude a variável CFLAGS caso queira usar flags diferentes para seu compilador Ü Adicione algumas bibliotecas extra que são necessárias no seu sistema com a variável EXTRA_LIBS Ü Execute o comando make para que a compilação seja efetuada. Ü Administração de Serviços Internet

Montando um Servidor Web (cont) n Montando Serviços Básicos (cont) – Configuração Específica do

Montando um Servidor Web (cont) n Montando Serviços Básicos (cont) – Configuração Específica do Site » Arquivos de Configuração httpd. conf - arquivo de configuração principal do servidor Ü srm-conf - arquivo de configuração de recursos do servidor Ü access. conf - arquivo de controle de acesso global (ACF) Ü » Copiar os arquivos de extensão. conf-dist para. conf por exemplo Administração de Serviços Internet

Montando um Servidor Web (cont) n Configuração Específica do Site (cont) – Alteração Básica

Montando um Servidor Web (cont) n Configuração Específica do Site (cont) – Alteração Básica do httpd. conf » Modificar User e Group para o nome desejado » Assegurar que os nomes relativos ao item acima se encontram no /etc/passwd e /etc/group » Modificar o administrador do serviço para [email protected]_domínio » Mude o Server. Root a path absoluta referente ao diretório onde foi colocado o binário do httpd » Especificar o nome do servidor para ser www. seu_domínio » Trocar o Server. Type se deseja executar o servidor Administração de Serviços Internet pelo inetd

Montando um Servidor Web (cont) n Configuração Específica do Site (cont) – Alteração Básica

Montando um Servidor Web (cont) n Configuração Específica do Site (cont) – Alteração Básica do srm. conf » Incluir path completa da árvore de documentos (Document. Root) » Desabilitar a diretiva User. Dir – Alteração Básica do access. conf » Mudar a primeira diretiva caso o diretório cgi-bin tem localização diferente » Mudar a diretiva Options associada com o diretório cgi-bin par remover a opção Indexes » Mudar a segunda diretiva para compatibilizar o Document. Root com o que foi setado no srm. conf Administração de Serviços Internet

Montando um Servidor Web (cont) n Configuração Específica do Site (cont) – Inicialização do

Montando um Servidor Web (cont) n Configuração Específica do Site (cont) – Inicialização do inetd » Editar o /etc/services para adiciionar a linha: http numero_porta/tcp » Editar o /etc/inetd. conf para adicionar a linha: http stream tcp nowait nobody /usr/local/etc/httpd/http » Reinicializar o inetd pela identificação do seu processo e usar o Kill - HUP para reinicializar Administração de Serviços Internet

Manutenção do Servidor Web (cont) n Logs do HTTP – Log de Erro e

Manutenção do Servidor Web (cont) n Logs do HTTP – Log de Erro e Log Transfer – Formato do Arquivo de Log para acesso host rfc 931 authuser data-time request status byte – Ferramentas de Análise » getstats » wwwstat » uusage Administração de Serviços Internet

HTML n Visão Geral – Documentos HTML » Arquivo texto ASCII que contém recursos

HTML n Visão Geral – Documentos HTML » Arquivo texto ASCII que contém recursos HTML embutido – Documento escrito de forma diferente – Documento lido de forma diferente n Diferenças entre HTML e outros Formatos – – – Ferramentas de manipulação de documentos HTML Autor não decide como o texto será apresentado Recursos explicitados Administração de Serviços Internet

HTML (cont) n Diferentes Versões HTML – HTML 2. 0, ela é baseada em

HTML (cont) n Diferentes Versões HTML – HTML 2. 0, ela é baseada em SGML – A versão mais recente é a HTML 3. 0 » As principais inovações são: n fill-out forms, tables, equações matemáticas e características para maior controle de layout. – Dentre as variações de HTML, uma é a mais promissora VRML 1. 0 » VRML (Virtual Reality Modeling Language) é uma tentativa de estender dentro da Web o domínio de gráficos tridimensionais Administração de Serviços Internet

Web : Gateway e Forms n Gateways – CGI é um padrão para interface

Web : Gateway e Forms n Gateways – CGI é um padrão para interface de aplicações externas com servidores de informação » Fluxo de Informação 1 2 Form ou Query Browser Web CGI Servidor httpd HTML 5 HTML Programa ou script Gateway 3 4 Figura 6 - Fluxo de Informação através do Common Gateway Interface Administração de Serviços Internet Informação

Web : Gateway e Forms (cont) n Gateways (cont) – URL nos documentos que

Web : Gateway e Forms (cont) n Gateways (cont) – URL nos documentos que usam gateway » URLs Absolutas » URLs Relativas => primitiva Base – Adicionando diretórios cgi-bin » Adicionar diretivas Script. Alias para cado novo cgibin, no arquivo srm. conf. Exemplo: n n n Scripts. Alias /cgi-bin /usr/local/etc/httpd/cgi-bin/ /cs-cgi-bin /cs/httpd/cgi-bin /ee-cgi-bin /ee/web/scripts Administração de Serviços Internet

Web : Gateway e Forms (cont) n Processando Forms – Forms » Progresso natural

Web : Gateway e Forms (cont) n Processando Forms – Forms » Progresso natural das consultas simples » HTML 3. 0 e Servidores NCSA suportam forms n Comparação entre WWW, Gopher e WAIS – Todos são SI baseados no modelo C/S, diferindo no Modelo de Dados – Gopher: menu, documento, índice ou telnet – WAIS: tudo é índice inclusive o que retorna – WWW: tudo é hipertexto – WWW=Gopher=>lista de links|documentos sem Links Administração de Serviços Internet sem Link – WWW=WAIS=>página de retorno

Controle de Acesso e Segurança n Controle de Acesso e Autenticação de Usuário –

Controle de Acesso e Segurança n Controle de Acesso e Autenticação de Usuário – Métodos de controle de acesso » Controle de acesso a nível de domínio Tarefa do administrador Ü Exemplo: Proibir o Departamento d 1 Ü Diretivas order - define a regra de quais diretivas de deny e a allow, são avaliadas com uma section Limit allow - define quais hosts podem acessar o diretório deny - define quais hosts são privadas de acessar o diretório Ü Administração de Serviços Internet

Controle de Acesso e Segurança (cont) n Métodos de controle de acesso (cont) –

Controle de Acesso e Segurança (cont) n Métodos de controle de acesso (cont) – Autenticação de individual, usuário e grupo » Controle de acesso individuais » Prompts <nome do usuário, password> » Trabalho conjunto entre browser e servidor n Arquivo de controle de acesso – access. conf no httpd NCSA – htaccess Administração de Serviços Internet

Controle de Acesso e Segurança (cont) n Segurança – Quem terá permissão e do

Controle de Acesso e Segurança (cont) n Segurança – Quem terá permissão e do que – Árvore de documentos de links externos » Browser não pode caminhar randomicamente » Desabilitar a opção Follow. Sym. Link no access. conf – Diretório HTML pessoal » Diretiva User. Dir inalterada no srm. conf => /home/fulano/public_html » Garantir segurança : ò No access. conf deve conter: <Directory /home> Allow. Override None Options Indexes </Directory Administração de Serviços Internet

Conclusão n Serviços de Informação surgiram de acordo com a necessidade dos usuários n

Conclusão n Serviços de Informação surgiram de acordo com a necessidade dos usuários n Ferramentas de navegação proporcinam me lhorias na forma de manipulação da informação n WWW: Serviço de maior aceitação n Administrar esses serviços exige conheci mentos específicos de funcionamento e uma série de medidas para garantir desempenho e segurança Administração de Serviços Internet