Administração de Serviços Internet Ana Paula Silva dos Santos [email protected] Deisilan Rocha...
Transcript of Administração de Serviços Internet Ana Paula Silva dos Santos [email protected] Deisilan Rocha...
Administração de Serviços Internet
Administração de Serviços InternetAdministração de Serviços Internet
Ana Paula Silva dos SantosAna Paula Silva dos Santos
[email protected]@di.ufpe.br
Deisilan Rocha SilvaDeisilan Rocha Silva
[email protected]@di.ufpe.br
Julho / 1997Julho / 1997
Administração de Serviços Internet
RoteiroRoteiro
IntroduçãoIntrodução Serviços de Informação na InternetServiços de Informação na Internet Requisitos do Sistema e da RedeRequisitos do Sistema e da Rede Requisitos HumanosRequisitos Humanos Conceitos Básicos de WWWConceitos Básicos de WWW Montando um Servidor WebMontando um Servidor Web HTMLHTML Web: Gateways e FormsWeb: Gateways e Forms Web: Controle de Acesso e SegurançaWeb: Controle de Acesso e Segurança ConclusãoConclusão
Administração de Serviços Internet
IntroduçãoIntrodução
Necessidade da InternetNecessidade da Internet– Ler revistas ou jornaisLer revistas ou jornais– Efetuar pagamentosEfetuar pagamentos
Serviços de Informação vs Custo da Serviços de Informação vs Custo da ImplantaçãoImplantação
» Grande aceitação por parte das organizações Grande aceitação por parte das organizações em geralem geral
Administração de Serviços Internet
Introdução Introdução (Cont)(Cont)
Estrutura dos Serviços InternetEstrutura dos Serviços Internet– Arquitetura Cliente/ServidorArquitetura Cliente/Servidor
» Cliente: Interage com o usuário e solicita Cliente: Interage com o usuário e solicita tarefas ao servidortarefas ao servidor
» Servidor: Executa as tarefas solicitadas pelo Servidor: Executa as tarefas solicitadas pelo clientecliente
» Torna possível qualquer computador prover Torna possível qualquer computador prover serviços para qualquer outroserviços para qualquer outro
Administração de Serviços Internet
Introdução Introdução (Cont.)(Cont.)
Como Clientes e Servidores ConversamComo Clientes e Servidores Conversam– Exemplo: servidor e cliente GopherExemplo: servidor e cliente Gopher
» O usuário solicita uma tarefaO usuário solicita uma tarefa
» O cliente Gopher traduz a consulta para uma O cliente Gopher traduz a consulta para uma linguagem aceitável para enviolinguagem aceitável para envio
» O cliente “olha” em /etc/services para verificar a O cliente “olha” em /etc/services para verificar a porta do servidor Gopherporta do servidor Gopher
gopher gopher 70/tcp70/tcp
» O cliente encapsula a consulta em pacotes TCP e O cliente encapsula a consulta em pacotes TCP e envia para o servidor na porta 70envia para o servidor na porta 70
Administração de Serviços Internet
Introdução Introdução (Cont.)(Cont.)
Como Clientes e Servidores Conversam (cont.)Como Clientes e Servidores Conversam (cont.)» A máquina servidora traduz o número da porta para A máquina servidora traduz o número da porta para
o nome, no caso, Gopher. Inicializa o servidor o nome, no caso, Gopher. Inicializa o servidor Gopher, Gopher, gopherdgopherd, e faz a conexão com o cliente, e faz a conexão com o cliente
» O servidor processa o dado TCP recebido, interpreta O servidor processa o dado TCP recebido, interpreta a consulta e envia o resultado para o clientea consulta e envia o resultado para o cliente
» O cliente recebe a informação e armazena-a na O cliente recebe a informação e armazena-a na memória ou no discomemória ou no disco
» A conexão é desfeita e o cliente decide o que exibir A conexão é desfeita e o cliente decide o que exibir para o usuáriopara o usuário
Administração de Serviços Internet
Introdução Introdução (Cont.)(Cont.)
Como Clientes e Servidores Conversam (cont.)Como Clientes e Servidores Conversam (cont.)» A conexão é feita e desfeita para todas as A conexão é feita e desfeita para todas as
requisições de documentorequisições de documento
» Não há conexão TCP quando o usário está lendo Não há conexão TCP quando o usário está lendo documentosdocumentos
» Em servidores Web cada gráfico em um documento Em servidores Web cada gráfico em um documento Web cria uma conexão TCPWeb cria uma conexão TCP
» O FTP cria duas conexões:O FTP cria duas conexões: Controle da conexãoControle da conexão Envio de dadosEnvio de dados
Administração de Serviços Internet
Serviços de InformaçãoServiços de Informação
Correio EletrônicoCorreio Eletrônico Lista de DiscussãoLista de Discussão FTPFTP Telnet e FingerTelnet e Finger GopherGopher WAISWAIS ArchieArchie WWWWWW
Administração de Serviços Internet
Serviços de Informação Serviços de Informação (Cont.)(Cont.)
Correio EletrônicoCorreio Eletrônico
É um sistema com duas partes distintas:É um sistema com duas partes distintas:– InterfaceInterface– TransporteTransporte
O SMTP (Simples Mail Transfer Protocol)O SMTP (Simples Mail Transfer Protocol)– Tem o objetivo de tranferir a mensagem com Tem o objetivo de tranferir a mensagem com
eficiência e segurança entre dois hostseficiência e segurança entre dois hosts– É um protocolo da família de protocolos TCPÉ um protocolo da família de protocolos TCP
Administração de Serviços Internet
Serviços de Informação Serviços de Informação (Cont.)(Cont.)
Correio EletrônicoCorreio Eletrônico
O SMTP é composto de:O SMTP é composto de:» Ambiente de comunicação de processos: utiliza o Ambiente de comunicação de processos: utiliza o
TCP para transferir mensagensTCP para transferir mensagens
» Agente de usuário: aplicaçãoAgente de usuário: aplicação
» Fila de submissãoFila de submissão
» Sender-SMTP: responsável por atender as filas de Sender-SMTP: responsável por atender as filas de submissão dos usuáriossubmissão dos usuários
» Receiver-SMTP: recebe as mensagens e as coloca nas Receiver-SMTP: recebe as mensagens e as coloca nas caixas postais dos usuários.caixas postais dos usuários.
» Caixa postal.Caixa postal.
Administração de Serviços Internet
Serviços de Informação Serviços de Informação (Cont.)(Cont.)
Lista de DiscussãoLista de Discussão
Cada lista possui seu próprio endereço eletrônicoCada lista possui seu próprio endereço eletrônico Tipos:Tipos:
Não-moderadasNão-moderadas ModeradasModeradas
Funcionam de forma automáticaFuncionam de forma automática Servidores:Servidores:
ListprocListproc ListservListserv MailbaseMailbase MailservMailserv MajordomoMajordomo
Administração de Serviços Internet
Serviços de Informação Serviços de Informação (Cont.)(Cont.)
FTP, Telnet e FingerFTP, Telnet e Finger
FTPFTP– É o principal método de transferência de arquivos da InternetÉ o principal método de transferência de arquivos da Internet– Para disponibilizar informação de acesso público, deve-se Para disponibilizar informação de acesso público, deve-se
criar um servidor ftpcriar um servidor ftp» FTP AnônimoFTP Anônimo» Referência: TCP Network AdministrationReferência: TCP Network Administration
Telnet e FingerTelnet e Finger– Inclusos na maioria dos sistemas operacionaisInclusos na maioria dos sistemas operacionais– Embora primitivos, são muito usados na administração de Embora primitivos, são muito usados na administração de
sistemassistemas
Administração de Serviços Internet
Serviços de Informação Serviços de Informação (Cont.)(Cont.)
GopherGopher
Ferramenta de busca de informaçãoFerramenta de busca de informação As informações e serviços disponíveis no As informações e serviços disponíveis no
servidor são em forma de menusservidor são em forma de menus Pressupõe que o usuário sabe onde encontrar Pressupõe que o usuário sabe onde encontrar
a informaçãoa informação Software cliente e servidor está disponível Software cliente e servidor está disponível
em: em: – boombox.micro.umm.edu/pub/gopher/UNIXboombox.micro.umm.edu/pub/gopher/UNIX
Administração de Serviços Internet
Serviços de Informação Serviços de Informação (Cont.)(Cont.)
WAISWAIS
Ferramenta para procurar dadosFerramenta para procurar dados Não supõe que o usuário sabe onde encontrar os dadosNão supõe que o usuário sabe onde encontrar os dados Serve como complemento para o WWW e GopherServe como complemento para o WWW e Gopher A maioria dos clientes WAIS provêem viewers para A maioria dos clientes WAIS provêem viewers para
alguns tipos de documentosalguns tipos de documentos» ASCIIASCII
» LaTeXLaTeX
» PostScriptPostScript
» GIF etcGIF etc
Administração de Serviços Internet
Serviços de Informação Serviços de Informação (Cont.)(Cont.)
ArchieArchie
Compilador de listas de nomes de arquivos Compilador de listas de nomes de arquivos disponíveis em áreas de ftp anônimodisponíveis em áreas de ftp anônimo
Particularmente usado para encontrar Particularmente usado para encontrar softwares de acesso públicosoftwares de acesso público
Software cliente disponível nos servidores Software cliente disponível nos servidores ArchieArchie no diretório pub/archie/clientes no diretório pub/archie/clientes
Administração de Serviços Internet
Serviços de Informação Serviços de Informação (Cont.)(Cont.)
WWWWWW
Sistema de informação distribuídaSistema de informação distribuída Disponibiliza texto, imagens e sonsDisponibiliza texto, imagens e sons
» É a rede em padrão multimídia ou hipermídiaÉ a rede em padrão multimídia ou hipermídia
Utiliza programas (browsers) para a Utiliza programas (browsers) para a “navegação”“navegação”
Documentos multimídia e hipermídia são Documentos multimídia e hipermídia são implementados na linguagem HTML.implementados na linguagem HTML.
Administração de Serviços Internet
Requisitos do Sistema e da RedeRequisitos do Sistema e da Rede
Tipo de conexão da redeTipo de conexão da rede– Tempo integralTempo integral– Velocidade adequada ao tipo de serviço disponívelVelocidade adequada ao tipo de serviço disponível
Carga na redeCarga na rede– Fontes de tráfego:Fontes de tráfego:
» Consultas enviadas para o servidorConsultas enviadas para o servidor» Respostas das consultas enviadas para o clienteRespostas das consultas enviadas para o cliente
Administração de Serviços Internet
Requisitos do Sistema e da Rede Requisitos do Sistema e da Rede (Cont.)(Cont.)
Carga computacionalCarga computacional– Quão potente computacionalmente será o servidorQuão potente computacionalmente será o servidor– Deve se adequar ao serviçoDeve se adequar ao serviço
» Servidores FTP, Gopher e WWW consomem CPU na Servidores FTP, Gopher e WWW consomem CPU na proporção do número de consultasproporção do número de consultas
» Servidores WAIS são os que mais exigem da CPUServidores WAIS são os que mais exigem da CPU
Espaço de discoEspaço de disco– Armazenamento de dados oferecidosArmazenamento de dados oferecidos– Para cada serviço oferecido pode ser necessário uma Para cada serviço oferecido pode ser necessário uma
cópia de um mesmo dadocópia de um mesmo dado
Administração de Serviços Internet
Requisitos HumanosRequisitos Humanos
Familiaridade com o assuntoFamiliaridade com o assunto Habilidade para encontrar novos recursos de Habilidade para encontrar novos recursos de
informação na redeinformação na rede Experiência em projeto de interfaces para Experiência em projeto de interfaces para
organizar os dados sensivelmente e intuitivamenteorganizar os dados sensivelmente e intuitivamente Ser agradável e de procedimentos pacientesSer agradável e de procedimentos pacientes Ser organizado para manter as informações Ser organizado para manter as informações
disponíveis sempre atualizadas (links, arquivos disponíveis sempre atualizadas (links, arquivos README etc)README etc)
Administração de Serviços Internet
Conceitos Básicos de WWWConceitos Básicos de WWW
Características Características – Início do desenvolvimento no CERN, Início do desenvolvimento no CERN,
enfocando o protocolo HTTP enfocando o protocolo HTTP (Cliente/Servidor)(Cliente/Servidor)
– Serviço GráficoServiço Gráfico» Browser baseado em GUIBrowser baseado em GUI
» Ligação com outros Serviços de Informação da Ligação com outros Serviços de Informação da InternetInternet
Crescimento + Popularização
Administração de Serviços Internet
Conceitos Básicos de WWWConceitos Básicos de WWW (cont.)(cont.)
– HyperlinkingHyperlinkingConjunto de links que podem levar a documentos di -Conjunto de links que podem levar a documentos di -
rentes e esses podem está espalhados na Webrentes e esses podem está espalhados na Web
– HTML HTML (Hypertext Markup Language)(Hypertext Markup Language)Linguagem que descreve a estrutura de documentos e Linguagem que descreve a estrutura de documentos e
informação de hyperlinkinginformação de hyperlinking
– URL URL (Universal Resource Locator)(Universal Resource Locator)Extensão do padrão de conceitos de nome de arquivo na redeExtensão do padrão de conceitos de nome de arquivo na rede
» Descreve o protocolo usado para procurar o servidor Descreve o protocolo usado para procurar o servidor alvo, o sistema de host no qual o documento residealvo, o sistema de host no qual o documento reside
Conceitos Associados
Administração de Serviços Internet
Conceitos Básicos de WWWConceitos Básicos de WWW (cont.)(cont.)
Conceitos Associados (cont)
– ExemploExemplohttp://www.di.ufpe.br/~usuario/indice.htmlhttp://www.di.ufpe.br/~usuario/indice.html
– Tipos de URLsTipos de URLs» AbsolutaAbsoluta
http://www.di.ufpe.br/~drs/ais.htmlhttp://www.di.ufpe.br/~drs/ais.html
» RelativaRelativa
<a href=“exemplo.html”>Link Text</a><a href=“exemplo.html”>Link Text</a>
Administração de Serviços Internet
Conceitos Básicos de WWWConceitos Básicos de WWW (cont.)(cont.)
Conceitos Associados (cont)
– Browser WebBrowser Web» Usa a URL para recuperar um documento Web de Usa a URL para recuperar um documento Web de
um servidor, interpreta o HTML e apresenta o um servidor, interpreta o HTML e apresenta o documento para o usuáriodocumento para o usuário
» Relacionamento entre browser Web e outros Relacionamento entre browser Web e outros servidores de informação da Internetservidores de informação da Internet
Administração de Serviços Internet
Conceitos Básicos de WWWConceitos Básicos de WWW (cont.)(cont.)
Conceitos Associados (cont)
– Servidores WWWServidores WWWSoftware que observa uma Porta TCP e quando o Software que observa uma Porta TCP e quando o
cliente solicita uma página específica, ele recupera e cliente solicita uma página específica, ele recupera e
retorna-a para o clienteretorna-a para o cliente
– HTTPHTTP» Protocolo usado para enviar e receber mensagens Protocolo usado para enviar e receber mensagens
entre cliente e servidor Webentre cliente e servidor Web
» Operação GeralOperação Geral HTTP - protocolo request-responseHTTP - protocolo request-response
Administração de Serviços Internet
HTTP (cont)
Formas de implementar o Protocolo Formas de implementar o Protocolo request-responserequest-response– Operação Básica Cliente para Servidor HTTPOperação Básica Cliente para Servidor HTTP
Agente Usuário Servidor HTTP
Mensagem de Pedido
TCP Porta 80
Mensagem de Resposta
Figrua 2 - Operação Básica Cliente para Servidor HTTP
Administração de Serviços Internet
HTTP (cont)
Formas de implementar o Protocolo Formas de implementar o Protocolo request-response request-response (cont)(cont)
– Operação Cliente/Servidor HTTP via ProxyOperação Cliente/Servidor HTTP via Proxy
Agente Usuário
Servidor HTTP
Pedido para o Proxy
Resposta para o Agente Usúario
Figrua 3 - Operação Cliente Servidor HTTP via Proxy
ProxyPedido para o Servidor
Resposta para o Proxy
Administração de Serviços Internet
HTTP (cont)
Formas de implementar o Protocolo Formas de implementar o Protocolo request-response request-response (cont)(cont)
– Operação Cliente/Servidor HTTP via TunnelOperação Cliente/Servidor HTTP via Tunnel
Agente Usuário
Servidor HTTP
Pedido para o Servidor
Resposta para o Agente Usúario
Figrua 4 - Operação Cliente Servidor HTTP via Tunnel
TunnelPedido para o Servidor
Resposta para o UA
Administração de Serviços Internet
HTTP (cont)
HistóricoHistórico– HTTP 0.9HTTP 0.9
» Cada pedido uma conexãoCada pedido uma conexão
» Só textoSó texto
– HTTP 1.0HTTP 1.0» Formalizada em Maio de 1996Formalizada em Maio de 1996
» Múltiplas conexõesMúltiplas conexões
» Troca vários tipos de informaçãoTroca vários tipos de informação
» MIME(MIME(Multimidia Internet Mail Extensions)Multimidia Internet Mail Extensions)
Administração de Serviços Internet
HTTP (cont)
– HTTP 1.1HTTP 1.1» Compatível com aplicações do HTTP 1.0Compatível com aplicações do HTTP 1.0
» Principais Diferenças das Versões Anteriores:Principais Diferenças das Versões Anteriores:Novo método de pedido
PUT - UA pede e o servidor armazena DELETE - UA pede para deletar um recurso, o servidor indisponibiliza o recurso Conexão persistente
Uma vez que a conexão cliente/servidor foi aberta, a mesma só é desfeita se um dos dois fechar
CachingGeralmente guarda-se em cache respostas de GET e HEAD
Administração de Serviços Internet
Conceitos Básicos de WWWConceitos Básicos de WWW (cont.)(cont.)
Servidores e Browsers WWWServidores e Browsers WWW– Browser WebBrowser Web
» Existem browsers para diversas plataformas , S.O e Existem browsers para diversas plataformas , S.O e GUIGUI
» ClassificaçãoClassificação Orientado a linhaOrientado a linha Orientado a clickOrientado a click
» ExemploExemplo Netscape Navigator•Distribuidor NCC•Produto Comercial•Suporte a formatos gráficos•Visualização mais rápida
Mosaic•Origem NCSA•Suporte a formatos gráficos
Administração de Serviços Internet
Conceitos Básicos de WWWConceitos Básicos de WWW (cont.)(cont.)
Servidores e Browsers WWW Servidores e Browsers WWW (cont)(cont)
– Servidores WebServidores Web» NCSANCSA
Escrito em C, é de domínio públicoEscrito em C, é de domínio público Compatível com HTTP a partir da versão 1.0Compatível com HTTP a partir da versão 1.0 Padroniza para executar buscas, HTML,controle de acesso e Padroniza para executar buscas, HTML,controle de acesso e
imagens ativasimagens ativas
» CERNCERN Servidor de hypertext de domínio público (em C)Servidor de hypertext de domínio público (em C) Suporta imagens ativas, scripts executáveis, controle de Suporta imagens ativas, scripts executáveis, controle de
acesso e pesquisa via CGIacesso e pesquisa via CGI
Administração de Serviços Internet
Montando um Servidor WebMontando um Servidor Web Montando Serviços Básicos
– Servidor NCSAServidor NCSA» cgi-bin - deve conter um exemplo de scripts gateway e cgi-bin - deve conter um exemplo de scripts gateway e
binário pré-compilado. binário pré-compilado.
» conf - contém todos os arquivos de configuração usados conf - contém todos os arquivos de configuração usados para controlar operações no servidor Webpara controlar operações no servidor Web
» icons - contém a classificação de todos os icons que são icons - contém a classificação de todos os icons que são usados pelo diretório indexadousados pelo diretório indexado
» logs - contém os arquivos de log de acesso e de errologs - contém os arquivos de log de acesso e de erro
» support - nele estão programas que são usados para support - nele estão programas que são usados para controle de acesso de diretório e acesso globalcontrole de acesso de diretório e acesso global
Administração de Serviços Internet
Montando um Servidor Web Montando um Servidor Web (cont)(cont)
Montando Serviços Básicos (cont)
– Compilação Compilação » Copiar o Makefile com outro nome Copiar o Makefile com outro nome
» Efetuar mudançasEfetuar mudanças Mude a variável cc para o nome do compilador usado pelo seu Mude a variável cc para o nome do compilador usado pelo seu
sistemasistema Mude a variável CFLAGS caso queira usar flags diferentes Mude a variável CFLAGS caso queira usar flags diferentes
para seu compiladorpara seu compilador Adicione algumas bibliotecas extra que são necessárias no seu Adicione algumas bibliotecas extra que são necessárias no seu
sistema com a variável EXTRA_LIBSsistema com a variável EXTRA_LIBS Execute o comando make para que a compilação seja efetuada.Execute o comando make para que a compilação seja efetuada.
Administração de Serviços Internet
Montando um Servidor Web Montando um Servidor Web (cont)(cont)
Montando Serviços Básicos (cont)
– Configuração Específica do SiteConfiguração Específica do Site» Arquivos de ConfiguraçãoArquivos de Configuração
httpd.conf - arquivo de configuração principal do servidorhttpd.conf - arquivo de configuração principal do servidor srm-conf - arquivo de configuração de recursos do srm-conf - arquivo de configuração de recursos do
servidorservidor access.conf - arquivo de controle de acesso global (ACF)access.conf - arquivo de controle de acesso global (ACF)
» Copiar os arquivos de extensão .conf-dist para .conf Copiar os arquivos de extensão .conf-dist para .conf por exemplopor exemplo
Administração de Serviços Internet
Montando um Servidor Web Montando um Servidor Web (cont)(cont) Configuração Específica do Site Configuração Específica do Site (cont)(cont)
– Alteração Básica do httpd.confAlteração Básica do httpd.conf » Modificar User e Group para o nome desejadoModificar User e Group para o nome desejado» Assegurar que os nomes relativos ao item acima se encontram Assegurar que os nomes relativos ao item acima se encontram
no /etc/passwd e /etc/groupno /etc/passwd e /etc/group» Modificar o administrador do serviço para Modificar o administrador do serviço para
webmaster@seu_domíniowebmaster@seu_domínio» Mude o ServerRoot a path absoluta referente ao diretório onde Mude o ServerRoot a path absoluta referente ao diretório onde
foi colocado o binário do httpdfoi colocado o binário do httpd» Especificar o nome do servidor para ser www.seu_domínioEspecificar o nome do servidor para ser www.seu_domínio» Trocar o ServerType se deseja executar o servidor pelo inetdTrocar o ServerType se deseja executar o servidor pelo inetd
Administração de Serviços Internet
Montando um Servidor Web Montando um Servidor Web (cont)(cont) Configuração Específica do Site Configuração Específica do Site (cont)(cont)
– Alteração Básica do srm.conf Alteração Básica do srm.conf » Incluir path completa da árvore de documentos Incluir path completa da árvore de documentos
(DocumentRoot)(DocumentRoot)» Desabilitar a diretiva UserDirDesabilitar a diretiva UserDir
– Alteração Básica do access.confAlteração Básica do access.conf» Mudar a primeira diretiva caso o diretório cgi-bin tem localização diferenteMudar a primeira diretiva caso o diretório cgi-bin tem localização diferente
» Mudar a diretiva Options associada com o diretório cgi-bin par remover a Mudar a diretiva Options associada com o diretório cgi-bin par remover a opção Indexesopção Indexes
» Mudar a segunda diretiva para compatibilizar o DocumentRoot com o que Mudar a segunda diretiva para compatibilizar o DocumentRoot com o que foi setado no srm.conffoi setado no srm.conf
Administração de Serviços Internet
Montando um Servidor Web Montando um Servidor Web (cont)(cont)
Configuração Específica do Site Configuração Específica do Site (cont)(cont)
– Inicialização do inetdInicialização do inetd» Editar o /etc/services para adiciionar a linha: Editar o /etc/services para adiciionar a linha:
http numero_porta/tcphttp numero_porta/tcp
» Editar o /etc/inetd.conf para adicionar a linha: Editar o /etc/inetd.conf para adicionar a linha: http stream tcp nowait nobody /usr/local/etc/httpd/http httphttp stream tcp nowait nobody /usr/local/etc/httpd/http http
» Reinicializar o inetd pela identificação do seu Reinicializar o inetd pela identificação do seu processo e usar o processo e usar o Kill - HUP Kill - HUP para reinicializarpara reinicializar
Administração de Serviços Internet
Manutenção do Servidor Web Manutenção do Servidor Web (cont)(cont)
Logs do HTTPLogs do HTTP– Log de Erro e Log TransferLog de Erro e Log Transfer– Formato do Arquivo de Log para acessoFormato do Arquivo de Log para acesso
host rfc931 authuser data-time request status bytehost rfc931 authuser data-time request status byte– Ferramentas de AnáliseFerramentas de Análise
» getstatsgetstats
» wwwstatwwwstat
» uusageuusage
Administração de Serviços Internet
HTMLHTML Visão GeralVisão Geral
– Documentos HTML Documentos HTML » Arquivo texto ASCII que contém recursos HTML embutidoArquivo texto ASCII que contém recursos HTML embutido
– Documento escrito de forma diferenteDocumento escrito de forma diferente
– Documento lido de forma diferenteDocumento lido de forma diferente Diferenças entre HTML e outros FormatosDiferenças entre HTML e outros Formatos
– Ferramentas de manipulação de documentos HTMLFerramentas de manipulação de documentos HTML
– Autor não decide como o texto será apresentadoAutor não decide como o texto será apresentado
– Recursos explicitadosRecursos explicitados
Administração de Serviços Internet
HTML HTML (cont)(cont)
Diferentes Versões HTMLDiferentes Versões HTML– HTML2.0, ela é baseada em SGMLHTML2.0, ela é baseada em SGML– A versão mais recente é a HTML3.0A versão mais recente é a HTML3.0
» As principais inovações são:As principais inovações são: fill-out forms, tables, equações matemáticas e características para fill-out forms, tables, equações matemáticas e características para
maior controle de layout. maior controle de layout.
– Dentre as variações de HTML, uma é a mais Dentre as variações de HTML, uma é a mais promissora VRML1.0promissora VRML1.0
» VRML (Virtual Reality Modeling Language) é uma tentativa VRML (Virtual Reality Modeling Language) é uma tentativa de estender dentro da Web o domínio de gráficos de estender dentro da Web o domínio de gráficos tridimensionaistridimensionais
Administração de Serviços Internet
Web : Gateway e FormsWeb : Gateway e Forms GatewaysGateways
– CGI é um padrão para interface de aplicações CGI é um padrão para interface de aplicações externas com servidores de informaçãoexternas com servidores de informação
» Fluxo de InformaçãoFluxo de Informação
Browser WebPrograma ou script
GatewayServidor httpd
Form ou Query
HTML
CGI
HTML
1 2
3
4 5
Figura 6 - Fluxo de Informação através do Common Gateway Interface Informação
Administração de Serviços Internet
Web : Gateway e Forms Web : Gateway e Forms (cont)(cont)
Gateways Gateways (cont)(cont)
– URL nos documentos que usam gatewayURL nos documentos que usam gateway» URLs AbsolutasURLs Absolutas
» URLs Relativas => primitiva BaseURLs Relativas => primitiva Base
– Adicionando diretórios cgi-binAdicionando diretórios cgi-bin» Adicionar diretivas ScriptAlias para cado novo cgi-Adicionar diretivas ScriptAlias para cado novo cgi-
bin, no arquivo srm.conf. Exemplo:bin, no arquivo srm.conf. Exemplo: ScriptsAlias /cgi-bin /usr/local/etc/httpd/cgi-bin/ScriptsAlias /cgi-bin /usr/local/etc/httpd/cgi-bin/ ScriptsAlias /cs-cgi-bin /cs/httpd/cgi-binScriptsAlias /cs-cgi-bin /cs/httpd/cgi-bin ScriptsAlias /ee-cgi-bin /ee/web/scriptsScriptsAlias /ee-cgi-bin /ee/web/scripts
Administração de Serviços Internet
Web : Gateway e Forms Web : Gateway e Forms (cont)(cont) Processando FormsProcessando Forms
– FormsForms» Progresso natural das consultas simplesProgresso natural das consultas simples
» HTML 3.0 e Servidores NCSA suportam formsHTML 3.0 e Servidores NCSA suportam forms
Comparação entre WWW, Gopher e WAISComparação entre WWW, Gopher e WAIS– Todos são SI baseados no modelo C/S, diferindo no Modelo de DadosTodos são SI baseados no modelo C/S, diferindo no Modelo de Dados
– Gopher: menu, documento, índice ou telnetGopher: menu, documento, índice ou telnet
– WAIS: tudo é índice inclusive o que retornaWAIS: tudo é índice inclusive o que retorna
– WWW: tudo é hipertextoWWW: tudo é hipertexto
– WWW=Gopher=>lista de links|documentos sem LinksWWW=Gopher=>lista de links|documentos sem Links
– WWW=WAIS=>página de retorno sem Link WWW=WAIS=>página de retorno sem Link
Administração de Serviços Internet
Controle de Acesso e SegurançaControle de Acesso e Segurança
Controle de Acesso e Autenticação de UsuárioControle de Acesso e Autenticação de Usuário– Métodos de controle de acessoMétodos de controle de acesso
» Controle de acesso a nível de domínioControle de acesso a nível de domínio Tarefa do administradorTarefa do administrador Exemplo: Proibir o Departamento d1Exemplo: Proibir o Departamento d1 DiretivasDiretivas
order - define a regra de quais diretivas de deny e a allow,order - define a regra de quais diretivas de deny e a allow,
são avaliadas com uma section Limitsão avaliadas com uma section Limit
allow - define quais hosts podem acessar o diretórioallow - define quais hosts podem acessar o diretório
deny - define quais hosts são privadas de acessar o diretóriodeny - define quais hosts são privadas de acessar o diretório
Administração de Serviços Internet
Controle de Acesso e Segurança Controle de Acesso e Segurança ((contcont))
Métodos de controle de acesso Métodos de controle de acesso (cont)(cont)
– Autenticação de individual, usuário e grupoAutenticação de individual, usuário e grupo» Controle de acesso individuaisControle de acesso individuais
» Prompts <nome do usuário, password>Prompts <nome do usuário, password>
» Trabalho conjunto entre browser e servidorTrabalho conjunto entre browser e servidor
Arquivo de controle de acessoArquivo de controle de acesso– access.conf no httpd NCSAaccess.conf no httpd NCSA– htaccesshtaccess
Administração de Serviços Internet
Controle de Acesso e Segurança Controle de Acesso e Segurança ((contcont))
SegurançaSegurança– Quem terá permissão e do queQuem terá permissão e do que
– Árvore de documentos de links externosÁrvore de documentos de links externos
» Browser não pode caminhar randomicamente Browser não pode caminhar randomicamente
» Desabilitar a opção FollowSymLink no access.confDesabilitar a opção FollowSymLink no access.conf
– Diretório HTML pessoalDiretório HTML pessoal
» Diretiva UserDir inalterada no srm.conf => /home/fulano/public_htmlDiretiva UserDir inalterada no srm.conf => /home/fulano/public_html
» Garantir segurança Garantir segurança :: No access.conf deve conter:No access.conf deve conter:
<Directory /home><Directory /home>
AllowOverride NoneAllowOverride None
Options IndexesOptions Indexes
</Directory</Directory
Administração de Serviços Internet
ConclusãoConclusão
Serviços de Informação surgiram de acordo com a necessidade dos usuários Ferramentas de navegação proporcinam me - lhorias na forma de manipulação da informa- ção WWW: Serviço de maior aceitação Administrar esses serviços exige conheci - mentos específicos de funcionamento e uma série de medidas para garantir desempenho e segurança