5. El servicio WWW

1. Explorando los sitios web

A través de la MMC podemos recorrer y administrar los sitios web en nuestro servidor.

También podemos ver y controlar el estado de cada sitio web:

    • Activo: operativo, recibiendo y procesando peticiones.
    • Detenido: no recibe ni procesa peticiones.
    • Pausado: no acepta nuevas peticiones, pero termina de procesar las ya recibidas.

 

2. Identificación de los sitios web

  • Cada sitio web alojado en nuestro servidor debe ser identificable mediante los 3 siguientes parámetros, de tal manera que al menos uno de ellos sea único en el servidor:
  • Valor de la cabecera HTTP host
  • Dirección IP
  • Número de puerto TCP (no SSL)
    • No emplear números de puerto de otro servicio.

 

3.1 Creación de un nuevo sitio web

  • Podemos crear en nuestro servidor tantos sitios web como deseemos, siempre y cuando respetemos el criterio de identificación unívoca visto en el punto anterior.
  • Práctica: creación de un nuevo sitio web.

 

3.2 Creación de un directorio virtual

  • Además de los directorios que se encuentran físicamente en nuestro sitio web, podemos añadir directorios virtuales -que apuntan a otro directorio en el mismo servidor, a una URL o a otro directorio en otro servidor- de manera transparente al cliente.
  • Práctica: creación de un nuevo directorio virtual.

 

4.1 Configuración web de IIS

  • La configuración web en IIS es jerárquica, y en ella distinguimos 5 niveles:
    • Servidor
    • Conjunto de todos los sitios web
    • Sitio web
    • Directorio (físico o virtual)
    • Archivo
  • Cuando se establece un valor para un parámetro de la configuración, se propaga hacia los niveles inferiores en la jerarquía en los que existe, excepto en aquellos elementos que ya han asignado algún valor a dicho parámetro. En este caso, se nos interroga acerca de la configuración deseada.

 

4.2 Configuración del servidor

En el servidor se configuran las opciones más generales de IIS:

  • Habilitar la modificación directa de archivos de la metabase
    • Mientras se ejecuta IIS.
  • Registro UTF-8
    • Emplear unicode para el log de visitas.
  • Tipos MIME
    • IIS sólo atenderá peticiones de archivos cuya extensión se encuentre entre la lista de tipos MIME: en caso contrario, envía un mensaje de error 404;3.

 

4.3 Configuración de los Sitios web

  • Sitio Web:
    • Tiempo de espera de la conexión: tiempo de espera del servidor antes de cerrar la conexión a un cliente inactivo.
    • Habilitar mantenimiento de conexiones HTTP abiertas: permite –bajo petición del cliente- emplear la misma conexión para transferir múltiples elementos.
    • Formato de registro activo: determina el formato con el que se registran las visitas.

Nota: Para registrar las visitas, es preciso:

    • Tener un formato de registro activo definido.
    • Habilitar la opción Registrar_visitas en la pestaña Directorio particular.
  • Rendimiento:
    • Límite de ancho de banda: limita el ancho de banda TOTAL consumido por el conjunto de todos los sitios web presentes en el servidor. Requiere la instalación del Programador de paquetes, para lo cual se interrumpen todas las conexiones.
    • Conexiones de sitio web: permite limitar el número de conexiones simultáneas en un sitio web.
  • Filtros ISAPI:
    • Los filtros ISAPI permiten procesar la cabecera de todas las peticiones HTTP recibidas en el servidor.
    • Se pueden configurar también en cada sitio web y establecer una prioridad. Se ejecutarán antes los de prioridad mayor, y entre los que tengan la misma prioridad se ejecutan secuencialmente, primero los globales y luego los propios del sitio web.
    • Para reflejar cualquier cambio en los filtros ISAPI globales, es preciso reiniciar IIS.
    • La prioridad se establece en el código de la dll asociada al filtro ISAPI.
  • Directorio particular:
    • Establecimiento de permisos y registro de visitas.
    • Configuración de aplicación:
      • Asignaciones:
        • Extensiones ISAPI: lista de aplicaciones, extensiones asociadas y verbos HTTP aceptados.
        • Mapas de aplicación de comodines
      • Opciones:
        • Estado de sesión: configura el uso de sesiones con ASP.
        • Habilitar búfer: determina si almacenar la respuesta a una petición *.asp hasta que esté completa.
        • Habilitar rutas de acceso primarias: permite en páginas ASP hacer referencias relativas a directorios superiores (empleando ..\). Viene deshabilitado por defecto.
        • Lenguaje ASP predeterminado: VBScript o JScript.
        • Tiempo de espera de secuencia de comandos ASP: especifica el tiempo que se permite de ejecución a una secuencia de comandos ASP.
        • Habilitar ensamblados verticales: permite a las páginas ASP hacer referencia a una versión específica de una DLL o un componente COM.
      • Depuración:
        • Indicadores de depuración: Permite habilitar la depuración -tanto en el servidor como desde el cliente- de la ejecución de páginas ASP. Consume recursos, por lo que no es aconsejable habilitarla en entornos de producción.
        • Mensajes de errores para errores de secuencias de comandos: Permite elegir entre enviar mensajes de errores detallados o un mensaje de error genérico personalizable.
      • Opciones de caché:
        • Caché de archivos ASP: Permite configurar la caché de archivos ASP precompilados, tanto en memoria como en disco.

Nota: Si se elige como directorio de caché en disco otro distinto del asignado por defecto, es preciso asegurarse de que el grupo de usuarios IIS_WPG tiene control total sobre el mismo.

        • Número de motores de secuencias de comandos en caché: Determina el límite de secuencias de comandos compiladas en caché.
  • Documentos:
    • Página de contenido predeterminada: cuando una petición especifica un directorio, pero no un archivo, si en el directorio existe un archivo incluido en la lista, se escoge como archivo predeterminado.
    • Habilitar pie de página del documento: permite especificar un archivo con contenido HTML que se añadirá al final de cualquier petición de archivo estático.
  • Seguridad de directorios:
    • Autenticación y control de acceso: especifica los criterios y métodos de autenticación para acceder al contenido.
    • Restricciones de nombre de dominio y de dirección IP: permite restringir el acceso según criterios la dirección IP del cliente o la pertenencia a un dominio.
    • Habilitar el asignador de servicios de directorio de Windows: permite asociar certificados de cliente con cuentas de usuario del directorio activo de Windows. Esta característica sólo se encuentra en este nivel y vincula a todos los sitios web.
  • Encabezados HTTP:
    • Habilitar caducidad de contenido: permite especificar un criterio de caducidad al contenido que emplean los navegadores de los clientes para determinar si se puede utilizar una copia existente en caché del documento o se debe pedir de nuevo al servidor.
    • Encabezados HTTP personalizados: permite crear nombres y valores de encabezados HTTP.
    • Clasificación de contenido: habilita la clasificación del contenido del web mediante encabezados HTTP que pueden interpretar los navegadores.
    • Tipos MIME: IIS sólo atenderá peticiones de archivos cuya extensión se encuentre entre la lista de tipos MIME: en caso contrario, envía un mensaje de error 404;3. Esta lista se añade a la ya aportada por la configuración a nivel de servidor.
  • Errores personalizados:
    • Se permite personalizar los mensajes de error que se envían a los clientes.
  • Servicio: (estas opciones son exclusivas de este nivel y afectan a todos los sitios web)
    • Modo de aislamiento: si es preciso por necesidad de compatibilidad, se puede ejecutar el servicio web en IIS 6 en el modo aislado de IIS 5.
    • Compresión HTTP: se puede comprimir el resultado de las peticiones de los usuarios antes del envío a través de la red.

 

4.4 Configuración de un sitio web

La configuración de un sitio web particular es en muchos parámetros común a la configuración del conjunto de todos los sitios web del servidor.

  • Identificación del sitio web:
    • Descripción: Identificación visual del sitio web en la MMC.
    • Dirección IP: Este sitio web atenderá las peticiones que soliciten un sitio web alojado en un servidor con esta IP.
    • Puerto TCP: Número de puerto TCP en el que se está ejecutando este servicio web.
    • Puerto SSL: Número de puerto en el que se está ejecutando este servicio web, atendiendo peticiones http seguras.

Nota: podemos asignar varios perfiles de identidad a un mismo sitio web mediante el botón Avanzadas…

  • Directorio particular:
    • Origen del contenido: especifica el que será el directorio raíz del sitio web.
      • Niveles de permisos web:
        • Acceso al código fuente de secuencias de comandos: permite obtener el código fuente de páginas dinámicas.
        • Lectura: otorga permisos de lectura en el contenido.
        • Escritura: otorga permisos de escritura en el contenido.
        • Examen de directorios: muestra el contenido de un directorio si no se encuentra una página predeterminada.
        • Registrar visitas: activa el registro de las peticiones según el formato de registro activo.
        • Indizar este recurso: Si el servicio Index Server está habilitado, crea un índice para agilizar las búsquedas de texto.
    • Configuración de aplicación: es necesario crear una aplicación si se va a albergar contenido dinámico.
      • Punto de inicio: nodo de arranque de la aplicación.
      • Permisos de ejecución:
        • Ninguno: sólo se permite contenido estático.
        • Sólo secuencias de comandos: para ejecutar scripts.
        • Sec. comandos y ejecutables: sin restricciones.
      • Grupo de aplicaciones: al que asignamos la aplicación.
  • Extensión de servidor BITS:
    • Permite transferir datos desde los clientes al servidor empleando el ancho de banda no utilizado y con tolerancia a interrupciones en el envío.
    • Al habilitar BITS, dado que estamos permitiendo a través de este servicio la escritura de archivos en nuestro sitio web, se deshabilitan los pemisos de ejecución.

 

4.5 Configuración de directorios

  • Todos los parámetros de configuración de directorios están incluidos en el nivel de sitio web.
  • Cabe destacar que los directorios virtuales permiten configuración particular de BITS.

 

4.6 Configuración de archivos

A nivel de archivo podemos configurar:

    • El origen del recurso.
    • Los permisos web.
    • Seguridad del archivo.
    • Encabezados HTTP.
    • Errores personalizados.

     

5. Exportación de la configuración

  • Podemos exportar a un archivo xml la configuración de:
    • Un directorio virtual.
    • Un sitio web.
    • Todos los sitios web.
  • Posteriormente, es posible restaurar esa configuración desde
    • Nuevo > Sitio Web (desde archivo)…
    • Nuevo > Directorio virtual (desde archivo)…

     

    Fichero pdf para descargar aquí.

vidalmb_admin – Sáb, 19/08/2006 – 21:07