Administração de Serviços Internet Ana Paula Silva dos Santos [email protected] Deisilan Rocha...

Administração de Serviços Internet

Administração de Serviços InternetAdministração de Serviços Internet

Ana Paula Silva dos SantosAna Paula Silva dos Santos

[email protected]@di.ufpe.br

Deisilan Rocha SilvaDeisilan Rocha Silva

[email protected]@di.ufpe.br

Julho / 1997Julho / 1997


RoteiroRoteiro

IntroduçãoIntrodução Serviços de Informação na InternetServiços de Informação na Internet Requisitos do Sistema e da RedeRequisitos do Sistema e da Rede Requisitos HumanosRequisitos Humanos Conceitos Básicos de WWWConceitos Básicos de WWW Montando um Servidor WebMontando um Servidor Web HTMLHTML Web: Gateways e FormsWeb: Gateways e Forms Web: Controle de Acesso e SegurançaWeb: Controle de Acesso e Segurança ConclusãoConclusão


IntroduçãoIntrodução

Necessidade da InternetNecessidade da Internet– Ler revistas ou jornaisLer revistas ou jornais– Efetuar pagamentosEfetuar pagamentos

Serviços de Informação vs Custo da Serviços de Informação vs Custo da ImplantaçãoImplantação

» Grande aceitação por parte das organizações Grande aceitação por parte das organizações em geralem geral


Introdução Introdução (Cont)(Cont)

Estrutura dos Serviços InternetEstrutura dos Serviços Internet– Arquitetura Cliente/ServidorArquitetura Cliente/Servidor

» Cliente: Interage com o usuário e solicita Cliente: Interage com o usuário e solicita tarefas ao servidortarefas ao servidor

» Servidor: Executa as tarefas solicitadas pelo Servidor: Executa as tarefas solicitadas pelo clientecliente

» Torna possível qualquer computador prover Torna possível qualquer computador prover serviços para qualquer outroserviços para qualquer outro


Introdução Introdução (Cont.)(Cont.)

Como Clientes e Servidores ConversamComo Clientes e Servidores Conversam– Exemplo: servidor e cliente GopherExemplo: servidor e cliente Gopher

» O usuário solicita uma tarefaO usuário solicita uma tarefa

» O cliente Gopher traduz a consulta para uma O cliente Gopher traduz a consulta para uma linguagem aceitável para enviolinguagem aceitável para envio

» O cliente “olha” em /etc/services para verificar a O cliente “olha” em /etc/services para verificar a porta do servidor Gopherporta do servidor Gopher

gopher gopher 70/tcp70/tcp

» O cliente encapsula a consulta em pacotes TCP e O cliente encapsula a consulta em pacotes TCP e envia para o servidor na porta 70envia para o servidor na porta 70



Como Clientes e Servidores Conversam (cont.)Como Clientes e Servidores Conversam (cont.)» A máquina servidora traduz o número da porta para A máquina servidora traduz o número da porta para

o nome, no caso, Gopher. Inicializa o servidor o nome, no caso, Gopher. Inicializa o servidor Gopher, Gopher, gopherdgopherd, e faz a conexão com o cliente, e faz a conexão com o cliente

» O servidor processa o dado TCP recebido, interpreta O servidor processa o dado TCP recebido, interpreta a consulta e envia o resultado para o clientea consulta e envia o resultado para o cliente

» O cliente recebe a informação e armazena-a na O cliente recebe a informação e armazena-a na memória ou no discomemória ou no disco

» A conexão é desfeita e o cliente decide o que exibir A conexão é desfeita e o cliente decide o que exibir para o usuáriopara o usuário



Como Clientes e Servidores Conversam (cont.)Como Clientes e Servidores Conversam (cont.)» A conexão é feita e desfeita para todas as A conexão é feita e desfeita para todas as

requisições de documentorequisições de documento

» Não há conexão TCP quando o usário está lendo Não há conexão TCP quando o usário está lendo documentosdocumentos

» Em servidores Web cada gráfico em um documento Em servidores Web cada gráfico em um documento Web cria uma conexão TCPWeb cria uma conexão TCP

» O FTP cria duas conexões:O FTP cria duas conexões: Controle da conexãoControle da conexão Envio de dadosEnvio de dados


Serviços de InformaçãoServiços de Informação

Correio EletrônicoCorreio Eletrônico Lista de DiscussãoLista de Discussão FTPFTP Telnet e FingerTelnet e Finger GopherGopher WAISWAIS ArchieArchie WWWWWW


Serviços de Informação Serviços de Informação (Cont.)(Cont.)

Correio EletrônicoCorreio Eletrônico

É um sistema com duas partes distintas:É um sistema com duas partes distintas:– InterfaceInterface– TransporteTransporte

O SMTP (Simples Mail Transfer Protocol)O SMTP (Simples Mail Transfer Protocol)– Tem o objetivo de tranferir a mensagem com Tem o objetivo de tranferir a mensagem com

eficiência e segurança entre dois hostseficiência e segurança entre dois hosts– É um protocolo da família de protocolos TCPÉ um protocolo da família de protocolos TCP



Correio EletrônicoCorreio Eletrônico

O SMTP é composto de:O SMTP é composto de:» Ambiente de comunicação de processos: utiliza o Ambiente de comunicação de processos: utiliza o

TCP para transferir mensagensTCP para transferir mensagens

» Agente de usuário: aplicaçãoAgente de usuário: aplicação

» Fila de submissãoFila de submissão

» Sender-SMTP: responsável por atender as filas de Sender-SMTP: responsável por atender as filas de submissão dos usuáriossubmissão dos usuários

» Receiver-SMTP: recebe as mensagens e as coloca nas Receiver-SMTP: recebe as mensagens e as coloca nas caixas postais dos usuários.caixas postais dos usuários.

» Caixa postal.Caixa postal.



Lista de DiscussãoLista de Discussão

Cada lista possui seu próprio endereço eletrônicoCada lista possui seu próprio endereço eletrônico Tipos:Tipos:

Não-moderadasNão-moderadas ModeradasModeradas

Funcionam de forma automáticaFuncionam de forma automática Servidores:Servidores:

ListprocListproc ListservListserv MailbaseMailbase MailservMailserv MajordomoMajordomo



FTP, Telnet e FingerFTP, Telnet e Finger

FTPFTP– É o principal método de transferência de arquivos da InternetÉ o principal método de transferência de arquivos da Internet– Para disponibilizar informação de acesso público, deve-se Para disponibilizar informação de acesso público, deve-se

criar um servidor ftpcriar um servidor ftp» FTP AnônimoFTP Anônimo» Referência: TCP Network AdministrationReferência: TCP Network Administration

Telnet e FingerTelnet e Finger– Inclusos na maioria dos sistemas operacionaisInclusos na maioria dos sistemas operacionais– Embora primitivos, são muito usados na administração de Embora primitivos, são muito usados na administração de

sistemassistemas



GopherGopher

Ferramenta de busca de informaçãoFerramenta de busca de informação As informações e serviços disponíveis no As informações e serviços disponíveis no

servidor são em forma de menusservidor são em forma de menus Pressupõe que o usuário sabe onde encontrar Pressupõe que o usuário sabe onde encontrar

a informaçãoa informação Software cliente e servidor está disponível Software cliente e servidor está disponível

em: em: – boombox.micro.umm.edu/pub/gopher/UNIXboombox.micro.umm.edu/pub/gopher/UNIX



WAISWAIS

Ferramenta para procurar dadosFerramenta para procurar dados Não supõe que o usuário sabe onde encontrar os dadosNão supõe que o usuário sabe onde encontrar os dados Serve como complemento para o WWW e GopherServe como complemento para o WWW e Gopher A maioria dos clientes WAIS provêem viewers para A maioria dos clientes WAIS provêem viewers para

alguns tipos de documentosalguns tipos de documentos» ASCIIASCII

» LaTeXLaTeX

» PostScriptPostScript

» GIF etcGIF etc



ArchieArchie

Compilador de listas de nomes de arquivos Compilador de listas de nomes de arquivos disponíveis em áreas de ftp anônimodisponíveis em áreas de ftp anônimo

Particularmente usado para encontrar Particularmente usado para encontrar softwares de acesso públicosoftwares de acesso público

Software cliente disponível nos servidores Software cliente disponível nos servidores ArchieArchie no diretório pub/archie/clientes no diretório pub/archie/clientes



WWWWWW

Sistema de informação distribuídaSistema de informação distribuída Disponibiliza texto, imagens e sonsDisponibiliza texto, imagens e sons

» É a rede em padrão multimídia ou hipermídiaÉ a rede em padrão multimídia ou hipermídia

Utiliza programas (browsers) para a Utiliza programas (browsers) para a “navegação”“navegação”

Documentos multimídia e hipermídia são Documentos multimídia e hipermídia são implementados na linguagem HTML.implementados na linguagem HTML.


Requisitos do Sistema e da RedeRequisitos do Sistema e da Rede

Tipo de conexão da redeTipo de conexão da rede– Tempo integralTempo integral– Velocidade adequada ao tipo de serviço disponívelVelocidade adequada ao tipo de serviço disponível

Carga na redeCarga na rede– Fontes de tráfego:Fontes de tráfego:

» Consultas enviadas para o servidorConsultas enviadas para o servidor» Respostas das consultas enviadas para o clienteRespostas das consultas enviadas para o cliente


Requisitos do Sistema e da Rede Requisitos do Sistema e da Rede (Cont.)(Cont.)

Carga computacionalCarga computacional– Quão potente computacionalmente será o servidorQuão potente computacionalmente será o servidor– Deve se adequar ao serviçoDeve se adequar ao serviço

» Servidores FTP, Gopher e WWW consomem CPU na Servidores FTP, Gopher e WWW consomem CPU na proporção do número de consultasproporção do número de consultas

» Servidores WAIS são os que mais exigem da CPUServidores WAIS são os que mais exigem da CPU

Espaço de discoEspaço de disco– Armazenamento de dados oferecidosArmazenamento de dados oferecidos– Para cada serviço oferecido pode ser necessário uma Para cada serviço oferecido pode ser necessário uma

cópia de um mesmo dadocópia de um mesmo dado


Requisitos HumanosRequisitos Humanos

Familiaridade com o assuntoFamiliaridade com o assunto Habilidade para encontrar novos recursos de Habilidade para encontrar novos recursos de

informação na redeinformação na rede Experiência em projeto de interfaces para Experiência em projeto de interfaces para

organizar os dados sensivelmente e intuitivamenteorganizar os dados sensivelmente e intuitivamente Ser agradável e de procedimentos pacientesSer agradável e de procedimentos pacientes Ser organizado para manter as informações Ser organizado para manter as informações

disponíveis sempre atualizadas (links, arquivos disponíveis sempre atualizadas (links, arquivos README etc)README etc)


Conceitos Básicos de WWWConceitos Básicos de WWW

Características Características – Início do desenvolvimento no CERN, Início do desenvolvimento no CERN,

enfocando o protocolo HTTP enfocando o protocolo HTTP (Cliente/Servidor)(Cliente/Servidor)

– Serviço GráficoServiço Gráfico» Browser baseado em GUIBrowser baseado em GUI

» Ligação com outros Serviços de Informação da Ligação com outros Serviços de Informação da InternetInternet

Crescimento + Popularização


Conceitos Básicos de WWWConceitos Básicos de WWW (cont.)(cont.)

– HyperlinkingHyperlinkingConjunto de links que podem levar a documentos di -Conjunto de links que podem levar a documentos di -

rentes e esses podem está espalhados na Webrentes e esses podem está espalhados na Web

– HTML HTML (Hypertext Markup Language)(Hypertext Markup Language)Linguagem que descreve a estrutura de documentos e Linguagem que descreve a estrutura de documentos e

informação de hyperlinkinginformação de hyperlinking

– URL URL (Universal Resource Locator)(Universal Resource Locator)Extensão do padrão de conceitos de nome de arquivo na redeExtensão do padrão de conceitos de nome de arquivo na rede

» Descreve o protocolo usado para procurar o servidor Descreve o protocolo usado para procurar o servidor alvo, o sistema de host no qual o documento residealvo, o sistema de host no qual o documento reside

Conceitos Associados



Conceitos Associados (cont)

– ExemploExemplohttp://www.di.ufpe.br/~usuario/indice.htmlhttp://www.di.ufpe.br/~usuario/indice.html

– Tipos de URLsTipos de URLs» AbsolutaAbsoluta

http://www.di.ufpe.br/~drs/ais.htmlhttp://www.di.ufpe.br/~drs/ais.html

» RelativaRelativa

<a href=“exemplo.html”>Link Text</a><a href=“exemplo.html”>Link Text</a>




– Browser WebBrowser Web» Usa a URL para recuperar um documento Web de Usa a URL para recuperar um documento Web de

um servidor, interpreta o HTML e apresenta o um servidor, interpreta o HTML e apresenta o documento para o usuáriodocumento para o usuário

» Relacionamento entre browser Web e outros Relacionamento entre browser Web e outros servidores de informação da Internetservidores de informação da Internet




– Servidores WWWServidores WWWSoftware que observa uma Porta TCP e quando o Software que observa uma Porta TCP e quando o

cliente solicita uma página específica, ele recupera e cliente solicita uma página específica, ele recupera e

retorna-a para o clienteretorna-a para o cliente

– HTTPHTTP» Protocolo usado para enviar e receber mensagens Protocolo usado para enviar e receber mensagens

entre cliente e servidor Webentre cliente e servidor Web

» Operação GeralOperação Geral HTTP - protocolo request-responseHTTP - protocolo request-response


HTTP (cont)

Formas de implementar o Protocolo Formas de implementar o Protocolo request-responserequest-response– Operação Básica Cliente para Servidor HTTPOperação Básica Cliente para Servidor HTTP

Agente Usuário Servidor HTTP

Mensagem de Pedido

TCP Porta 80

Mensagem de Resposta

Figrua 2 - Operação Básica Cliente para Servidor HTTP


HTTP (cont)

Formas de implementar o Protocolo Formas de implementar o Protocolo request-response request-response (cont)(cont)

– Operação Cliente/Servidor HTTP via ProxyOperação Cliente/Servidor HTTP via Proxy

Agente Usuário

Servidor HTTP

Pedido para o Proxy

Resposta para o Agente Usúario

Figrua 3 - Operação Cliente Servidor HTTP via Proxy

ProxyPedido para o Servidor

Resposta para o Proxy


HTTP (cont)

Formas de implementar o Protocolo Formas de implementar o Protocolo request-response request-response (cont)(cont)

– Operação Cliente/Servidor HTTP via TunnelOperação Cliente/Servidor HTTP via Tunnel

Agente Usuário

Servidor HTTP

Pedido para o Servidor

Resposta para o Agente Usúario

Figrua 4 - Operação Cliente Servidor HTTP via Tunnel

TunnelPedido para o Servidor

Resposta para o UA


HTTP (cont)

HistóricoHistórico– HTTP 0.9HTTP 0.9

» Cada pedido uma conexãoCada pedido uma conexão

» Só textoSó texto

– HTTP 1.0HTTP 1.0» Formalizada em Maio de 1996Formalizada em Maio de 1996

» Múltiplas conexõesMúltiplas conexões

» Troca vários tipos de informaçãoTroca vários tipos de informação

» MIME(MIME(Multimidia Internet Mail Extensions)Multimidia Internet Mail Extensions)


HTTP (cont)

– HTTP 1.1HTTP 1.1» Compatível com aplicações do HTTP 1.0Compatível com aplicações do HTTP 1.0

» Principais Diferenças das Versões Anteriores:Principais Diferenças das Versões Anteriores:Novo método de pedido

PUT - UA pede e o servidor armazena DELETE - UA pede para deletar um recurso, o servidor indisponibiliza o recurso Conexão persistente

Uma vez que a conexão cliente/servidor foi aberta, a mesma só é desfeita se um dos dois fechar

CachingGeralmente guarda-se em cache respostas de GET e HEAD



Servidores e Browsers WWWServidores e Browsers WWW– Browser WebBrowser Web

» Existem browsers para diversas plataformas , S.O e Existem browsers para diversas plataformas , S.O e GUIGUI

» ClassificaçãoClassificação Orientado a linhaOrientado a linha Orientado a clickOrientado a click

» ExemploExemplo Netscape Navigator•Distribuidor NCC•Produto Comercial•Suporte a formatos gráficos•Visualização mais rápida

Mosaic•Origem NCSA•Suporte a formatos gráficos



Servidores e Browsers WWW Servidores e Browsers WWW (cont)(cont)

– Servidores WebServidores Web» NCSANCSA

Escrito em C, é de domínio públicoEscrito em C, é de domínio público Compatível com HTTP a partir da versão 1.0Compatível com HTTP a partir da versão 1.0 Padroniza para executar buscas, HTML,controle de acesso e Padroniza para executar buscas, HTML,controle de acesso e

imagens ativasimagens ativas

» CERNCERN Servidor de hypertext de domínio público (em C)Servidor de hypertext de domínio público (em C) Suporta imagens ativas, scripts executáveis, controle de Suporta imagens ativas, scripts executáveis, controle de

acesso e pesquisa via CGIacesso e pesquisa via CGI


Montando um Servidor WebMontando um Servidor Web Montando Serviços Básicos

– Servidor NCSAServidor NCSA» cgi-bin - deve conter um exemplo de scripts gateway e cgi-bin - deve conter um exemplo de scripts gateway e

binário pré-compilado. binário pré-compilado.

» conf - contém todos os arquivos de configuração usados conf - contém todos os arquivos de configuração usados para controlar operações no servidor Webpara controlar operações no servidor Web

» icons - contém a classificação de todos os icons que são icons - contém a classificação de todos os icons que são usados pelo diretório indexadousados pelo diretório indexado

» logs - contém os arquivos de log de acesso e de errologs - contém os arquivos de log de acesso e de erro

» support - nele estão programas que são usados para support - nele estão programas que são usados para controle de acesso de diretório e acesso globalcontrole de acesso de diretório e acesso global


Montando um Servidor Web Montando um Servidor Web (cont)(cont)

Montando Serviços Básicos (cont)

– Compilação Compilação » Copiar o Makefile com outro nome Copiar o Makefile com outro nome

» Efetuar mudançasEfetuar mudanças Mude a variável cc para o nome do compilador usado pelo seu Mude a variável cc para o nome do compilador usado pelo seu

sistemasistema Mude a variável CFLAGS caso queira usar flags diferentes Mude a variável CFLAGS caso queira usar flags diferentes

para seu compiladorpara seu compilador Adicione algumas bibliotecas extra que são necessárias no seu Adicione algumas bibliotecas extra que são necessárias no seu

sistema com a variável EXTRA_LIBSsistema com a variável EXTRA_LIBS Execute o comando make para que a compilação seja efetuada.Execute o comando make para que a compilação seja efetuada.



Montando Serviços Básicos (cont)

– Configuração Específica do SiteConfiguração Específica do Site» Arquivos de ConfiguraçãoArquivos de Configuração

httpd.conf - arquivo de configuração principal do servidorhttpd.conf - arquivo de configuração principal do servidor srm-conf - arquivo de configuração de recursos do srm-conf - arquivo de configuração de recursos do

servidorservidor access.conf - arquivo de controle de acesso global (ACF)access.conf - arquivo de controle de acesso global (ACF)

» Copiar os arquivos de extensão .conf-dist para .conf Copiar os arquivos de extensão .conf-dist para .conf por exemplopor exemplo


Montando um Servidor Web Montando um Servidor Web (cont)(cont) Configuração Específica do Site Configuração Específica do Site (cont)(cont)

– Alteração Básica do httpd.confAlteração Básica do httpd.conf » Modificar User e Group para o nome desejadoModificar User e Group para o nome desejado» Assegurar que os nomes relativos ao item acima se encontram Assegurar que os nomes relativos ao item acima se encontram

no /etc/passwd e /etc/groupno /etc/passwd e /etc/group» Modificar o administrador do serviço para Modificar o administrador do serviço para

webmaster@seu_domíniowebmaster@seu_domínio» Mude o ServerRoot a path absoluta referente ao diretório onde Mude o ServerRoot a path absoluta referente ao diretório onde

foi colocado o binário do httpdfoi colocado o binário do httpd» Especificar o nome do servidor para ser www.seu_domínioEspecificar o nome do servidor para ser www.seu_domínio» Trocar o ServerType se deseja executar o servidor pelo inetdTrocar o ServerType se deseja executar o servidor pelo inetd


Montando um Servidor Web Montando um Servidor Web (cont)(cont) Configuração Específica do Site Configuração Específica do Site (cont)(cont)

– Alteração Básica do srm.conf Alteração Básica do srm.conf » Incluir path completa da árvore de documentos Incluir path completa da árvore de documentos

(DocumentRoot)(DocumentRoot)» Desabilitar a diretiva UserDirDesabilitar a diretiva UserDir

– Alteração Básica do access.confAlteração Básica do access.conf» Mudar a primeira diretiva caso o diretório cgi-bin tem localização diferenteMudar a primeira diretiva caso o diretório cgi-bin tem localização diferente

» Mudar a diretiva Options associada com o diretório cgi-bin par remover a Mudar a diretiva Options associada com o diretório cgi-bin par remover a opção Indexesopção Indexes

» Mudar a segunda diretiva para compatibilizar o DocumentRoot com o que Mudar a segunda diretiva para compatibilizar o DocumentRoot com o que foi setado no srm.conffoi setado no srm.conf



Configuração Específica do Site Configuração Específica do Site (cont)(cont)

– Inicialização do inetdInicialização do inetd» Editar o /etc/services para adiciionar a linha: Editar o /etc/services para adiciionar a linha:

http numero_porta/tcphttp numero_porta/tcp

» Editar o /etc/inetd.conf para adicionar a linha: Editar o /etc/inetd.conf para adicionar a linha: http stream tcp nowait nobody /usr/local/etc/httpd/http httphttp stream tcp nowait nobody /usr/local/etc/httpd/http http

» Reinicializar o inetd pela identificação do seu Reinicializar o inetd pela identificação do seu processo e usar o processo e usar o Kill - HUP Kill - HUP para reinicializarpara reinicializar


Manutenção do Servidor Web Manutenção do Servidor Web (cont)(cont)

Logs do HTTPLogs do HTTP– Log de Erro e Log TransferLog de Erro e Log Transfer– Formato do Arquivo de Log para acessoFormato do Arquivo de Log para acesso

host rfc931 authuser data-time request status bytehost rfc931 authuser data-time request status byte– Ferramentas de AnáliseFerramentas de Análise

» getstatsgetstats

» wwwstatwwwstat

» uusageuusage


HTMLHTML Visão GeralVisão Geral

– Documentos HTML Documentos HTML » Arquivo texto ASCII que contém recursos HTML embutidoArquivo texto ASCII que contém recursos HTML embutido

– Documento escrito de forma diferenteDocumento escrito de forma diferente

– Documento lido de forma diferenteDocumento lido de forma diferente Diferenças entre HTML e outros FormatosDiferenças entre HTML e outros Formatos

– Ferramentas de manipulação de documentos HTMLFerramentas de manipulação de documentos HTML

– Autor não decide como o texto será apresentadoAutor não decide como o texto será apresentado

– Recursos explicitadosRecursos explicitados


HTML HTML (cont)(cont)

Diferentes Versões HTMLDiferentes Versões HTML– HTML2.0, ela é baseada em SGMLHTML2.0, ela é baseada em SGML– A versão mais recente é a HTML3.0A versão mais recente é a HTML3.0

» As principais inovações são:As principais inovações são: fill-out forms, tables, equações matemáticas e características para fill-out forms, tables, equações matemáticas e características para

maior controle de layout. maior controle de layout.

– Dentre as variações de HTML, uma é a mais Dentre as variações de HTML, uma é a mais promissora VRML1.0promissora VRML1.0

» VRML (Virtual Reality Modeling Language) é uma tentativa VRML (Virtual Reality Modeling Language) é uma tentativa de estender dentro da Web o domínio de gráficos de estender dentro da Web o domínio de gráficos tridimensionaistridimensionais


Web : Gateway e FormsWeb : Gateway e Forms GatewaysGateways

– CGI é um padrão para interface de aplicações CGI é um padrão para interface de aplicações externas com servidores de informaçãoexternas com servidores de informação

» Fluxo de InformaçãoFluxo de Informação

Browser WebPrograma ou script

GatewayServidor httpd

Form ou Query

HTML

CGI

HTML

1 2

3

4 5

Figura 6 - Fluxo de Informação através do Common Gateway Interface Informação


Web : Gateway e Forms Web : Gateway e Forms (cont)(cont)

Gateways Gateways (cont)(cont)

– URL nos documentos que usam gatewayURL nos documentos que usam gateway» URLs AbsolutasURLs Absolutas

» URLs Relativas => primitiva BaseURLs Relativas => primitiva Base

– Adicionando diretórios cgi-binAdicionando diretórios cgi-bin» Adicionar diretivas ScriptAlias para cado novo cgi-Adicionar diretivas ScriptAlias para cado novo cgi-

bin, no arquivo srm.conf. Exemplo:bin, no arquivo srm.conf. Exemplo: ScriptsAlias /cgi-bin /usr/local/etc/httpd/cgi-bin/ScriptsAlias /cgi-bin /usr/local/etc/httpd/cgi-bin/ ScriptsAlias /cs-cgi-bin /cs/httpd/cgi-binScriptsAlias /cs-cgi-bin /cs/httpd/cgi-bin ScriptsAlias /ee-cgi-bin /ee/web/scriptsScriptsAlias /ee-cgi-bin /ee/web/scripts


Web : Gateway e Forms Web : Gateway e Forms (cont)(cont) Processando FormsProcessando Forms

– FormsForms» Progresso natural das consultas simplesProgresso natural das consultas simples

» HTML 3.0 e Servidores NCSA suportam formsHTML 3.0 e Servidores NCSA suportam forms

Comparação entre WWW, Gopher e WAISComparação entre WWW, Gopher e WAIS– Todos são SI baseados no modelo C/S, diferindo no Modelo de DadosTodos são SI baseados no modelo C/S, diferindo no Modelo de Dados

– Gopher: menu, documento, índice ou telnetGopher: menu, documento, índice ou telnet

– WAIS: tudo é índice inclusive o que retornaWAIS: tudo é índice inclusive o que retorna

– WWW: tudo é hipertextoWWW: tudo é hipertexto

– WWW=Gopher=>lista de links|documentos sem LinksWWW=Gopher=>lista de links|documentos sem Links

– WWW=WAIS=>página de retorno sem Link WWW=WAIS=>página de retorno sem Link


Controle de Acesso e SegurançaControle de Acesso e Segurança

Controle de Acesso e Autenticação de UsuárioControle de Acesso e Autenticação de Usuário– Métodos de controle de acessoMétodos de controle de acesso

» Controle de acesso a nível de domínioControle de acesso a nível de domínio Tarefa do administradorTarefa do administrador Exemplo: Proibir o Departamento d1Exemplo: Proibir o Departamento d1 DiretivasDiretivas

order - define a regra de quais diretivas de deny e a allow,order - define a regra de quais diretivas de deny e a allow,

são avaliadas com uma section Limitsão avaliadas com uma section Limit

allow - define quais hosts podem acessar o diretórioallow - define quais hosts podem acessar o diretório

deny - define quais hosts são privadas de acessar o diretóriodeny - define quais hosts são privadas de acessar o diretório


Controle de Acesso e Segurança Controle de Acesso e Segurança ((contcont))

Métodos de controle de acesso Métodos de controle de acesso (cont)(cont)

– Autenticação de individual, usuário e grupoAutenticação de individual, usuário e grupo» Controle de acesso individuaisControle de acesso individuais

» Prompts <nome do usuário, password>Prompts <nome do usuário, password>

» Trabalho conjunto entre browser e servidorTrabalho conjunto entre browser e servidor

Arquivo de controle de acessoArquivo de controle de acesso– access.conf no httpd NCSAaccess.conf no httpd NCSA– htaccesshtaccess


Controle de Acesso e Segurança Controle de Acesso e Segurança ((contcont))

SegurançaSegurança– Quem terá permissão e do queQuem terá permissão e do que

– Árvore de documentos de links externosÁrvore de documentos de links externos

» Browser não pode caminhar randomicamente Browser não pode caminhar randomicamente

» Desabilitar a opção FollowSymLink no access.confDesabilitar a opção FollowSymLink no access.conf

– Diretório HTML pessoalDiretório HTML pessoal

» Diretiva UserDir inalterada no srm.conf => /home/fulano/public_htmlDiretiva UserDir inalterada no srm.conf => /home/fulano/public_html

» Garantir segurança Garantir segurança :: No access.conf deve conter:No access.conf deve conter:

<Directory /home><Directory /home>

AllowOverride NoneAllowOverride None

Options IndexesOptions Indexes

</Directory</Directory


ConclusãoConclusão

Serviços de Informação surgiram de acordo com a necessidade dos usuários Ferramentas de navegação proporcinam me - lhorias na forma de manipulação da informa- ção WWW: Serviço de maior aceitação Administrar esses serviços exige conheci - mentos específicos de funcionamento e uma série de medidas para garantir desempenho e segurança

Administração de Serviços Internet Ana Paula Silva dos Santos [email protected] Deisilan Rocha...

Documents

Transcript of Administração de Serviços Internet Ana Paula Silva dos Santos [email protected] Deisilan Rocha...