INTRODUCCIÓN CAPÍTULO 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES 1.1 Sistemas operativos soportados 1.2 Fundamentos de tcp/IP 1.2.1 El direccionamiento IP. Evolución 1.3 Estructura cliente/servidor 1.3.1 División en capas 1.3.2 El cliente web 1.4 Test de conocimientos CAPÍTULO 2. MANEJO DEL PROTOCOLO HTTP 2.1 Funcionamiento y estructura 2.2 Descripción de peticiones o request methods 2.3 Códigos de estado 2.4 Cabeceras 2.5 Codificación del contenido. páginas de códigos 2.5.1 Codificación del contenido 2.5.2 Páginas de códigos 2.6 Realización de peticiones http en Internet mediante proxy, livehttpheaders o método simila r, analizando el protocolo utilizado 2.6.1 Peticiones HTTP en Internet mediante proxy 2.6.2 Peticiones HTTP en Internet mediante el complemento Livehttpheaders 2.7 Test de conocimientos CAPÍTULO 3. SELECCIÓN DEL SERVIDOR WEB 3.1 Parámetros de funcionamiento 3.2 CARACTERÍSTICAS DEL SERVIDOR WEB 3.3 FUNCIONES PRINCIPALES 3.4 REQUISITOS DEL SISTEMA 3.4.1 Hardware 3.4.2 Software 3.4.3 Conectividad 3.5 Test de conocimientos CAPÍTULO 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DE UN SERVIDOR WEB 4.1 Instalación del servidor web 4.1.1 Procedimientos de instalación 4.1.2 Instalación del servidor en el sistema operativo 4.1.3 Verificación de la instalación 4.2 Control del servicio. inicio y parada 4.3 Creación de entradas dns 4.4 Parámetros básicos de configuración 4.4.1 Descripción de los parámetros básicos 4.4.2 Alojamiento virtualizado (virtual hosting) 4.4.3 Alojamiento virtualizado basado en nombres (name-based virtual hosting) 4.4.4 Logging 4.5 Directivas básicas de configuración 4.5.1 Puerto de escucha 4.5.2 Directorio raíz 4.5.3 Otras directivas básicas de configuración 4.6 Herramientas de configuración 4.7 Mantenimiento del servicio 4.8 Test de conocimientos CAPÍTULO 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB 5.1 Descripción de los módulos y extensiones del servidor web 5.2 Soporte a lenguajes 5.2.1 CGI 5.2.2 Motores de script (ASP.NET, PHP) 5.3 Test de conocimientos CAPÍTULO 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB 6.1 Descripción de los conceptos básicos del servidor web 6.1.1 Rutas y permisos. Permiso de lectura frente a permiso de ejecución 6.1.2 Listado de directorios 6.1.3 Tipos MIME permitidos 6.1.4 Tipos MIME interpretados por un navegador web 6.2 Control de acceso por ip origen 6.3 Control de acceso por usuarios 6.3.1 Métodos de intercambio de credenciales (autentificación básica/Digest/NT LM) 6.3.2 Almacén de credenciales (LDAP, base de datos, ficheros de texto) 6.3.3 Configuración de los directorios protegidos con contraseña 6.4 Identificación de las conexiones seguras mediante https 6.4.1 Certificados de seguridad 6.4.2 Algoritmos de cifrado 6.4.3 Entidades de certificación 6.4.4 Generación de un CSR 6.4.5 Generación de certificado autofirmado 6.4.6 Instalación de un certificado 6.4.7 Control de acceso por certificado de cliente 6.5 Test de conocimientos CAPÍTULO 7. ADMINISTRACIÓN DE CONTENIDOS DEL SERVIDOR WEB 7.1 Procedimiento de actualización de contenidos 7.1.1 FTP 7.1.2 FTPS 7.1.3 S FTP 7.1.4 Introducción a los sistemas de gestión de contenidos (CMS ) 7.2 Organización de contenidos 7.3 Control de versiones 7.4 Técnicas de gestión de permisos 7.4.1 Perfiles 7.4.2 Grupos 7.4.3 Roles 7.5 Procedimientos de optimización del rendimiento del servidor web 7.5.1 Técnicas de optimización 7.5.2 Parámetros de calidad de servicio y usabilidad 7.5.3 Pruebas de optimización 7.5.4 Simulación de generación de carga web con herramientas específicas 7.6 Servidores de estadística 7.6.1 Estructuras y campos de un fichero de log 7.6.2 Concepto de sesión 7.6.3 Mecanismos de seguimiento de sesiones 7.6.4 Instalación de un analizador de log sencillo 7.7 Normativa legal relacionada con la publicación de contenidos web 7.7.1 Salvaguarda de logs 7.7.2 LOPD 7.8 Test de conocimientos CAPÍTULO 8. SERVIDOR DE APLICACIONES DE SERVICIOS WEB 8.1 Descripción de funciones y parámetros de configuración 8.1.1 Parámetros de configuración 8.2 Procedimientos de implantación 8.2.1 Comprobación de arranque, funcionamiento y parada 8.2.2 Verificación de la instalación 8.3 Análisis y elaboración de la documentación de operación 8.4 Test de conocimientos CAPÍTULO 9. ACCESO A SISTEMAS GESTORES DE BASES DE DATOS 9.1 Motores de bases de datos de uso más frecuentes en aplicaciones web (oracle, sql server, mysql) 9.1.1 Protocolos de acceso 9.1.2 Modelos de seguridad (por IP, por usuario-contraseña, por combinación de estas) 9.2 Bibliotecas de acceso 9.2.1 ODBC, JDBC, DSN - Less ODBC, OleDB 9.2.2 Implantar módulos de acceso 9.3 Mecanismos de comunicación en una arquitectura web en tres capas 9.3.1 SOAP, RPC 9.4 Verificación de la conexión a la base de datos 9.5 Test de conocimientos CAPÍTULO 10. DESCRIPCIÓN DE ARQUITECTURAS DISTRIBUIDAS EN MÚLTIPLES SERVIDORES 10.1 Modelo de tres capas 10.2 Tolerancia a fallos 10.3 Reparto de carga 10.4 Almacenes de estado de sesión (asp.net state service) 10.5 Almacenes de caché (memcached) 10.5.1 Instalación 10.5.2 Ejemplo de uso 10.6 Servidores proxy 10.6.1 Configuración de Privoxy 10.7 Test de conocimientos CAPÍTULO 11. GESTIÓN DE ACTUALIZACIONES DE SERVIDORES Y APLICACIONES 11.1 Entorno de desarrollo y preproducción 11.1.1 Objetivos del servicio 11.1.2 Público al que va destinado el servicio 11.1.3 Contenido que ofertaremos 11.1.4 Navegación 11.1.5 Visualización 11.2 Procedimientos de despliegue de actualizaciones 11.3 Test de conocimientos CAPÍTULO 12. AUDITORÍA Y RESOLUCIÓN DE INCIDENTES SOBRE SERVICIOS WEB 12.1 Medición de la calidad del servicio prestado 12.1.1 Parámetros de calidad 12.1.2 Disponibilidad del servicio 12.1.3 Acuerdos de prestación de servicios (SLA) 12.2 Gestión de vulnerabilidades en aplicaciones web 12.2.1 Herramientas de detección de vulnerabilidades en aplicaciones web (nikto) 12.3 Diagnósticos de incidentes en producción 12.3.1 Monitorización. 12.3.2 Herramientas de medición del rendimiento (contadores del sistema Microsoft Windows, Apache mod_status) 12.4 Técnicas de resolución de incidentes 12.4.1 Medidas de contención. Workarounds 12.4.2 Análisis causa-raíz 12.4.3 Gestión proactiva de problemas 12.5 Test de conocimientos SOLUCIONARIO DE LOS TEST DE CONOCIMIENTOS Indice alfabético
Según los reales decretos que afectan al desarrollo de esta obra, es imprescindible que el desarrollo docente de la misma sea lo más práctico posible. A lo largo de la lectura, el lector descubrirá gran cantidad de conceptos relacionados con la administración de servicios web y los fundamentos prácticos que nos indicarán cómo llevarla a cabo. Además, al final de cada capítulo podrá encontrar una serie de preguntas test que nos ayudarán a afianzar los conceptos aprendidos a nivel teórico y práctico. Las respuestas a los diferentes test se podrán encontrar recopiladas al final de la obra. Durante todo el proceso de redacción se ha tenido en cuenta a los sistemas operativos Microsoft Windows y GNU/Linux centrándonos en las distribuciones Ubuntu y Fedora por su amplia presencia entre los usuarios de este sistema operativo, así como la compatibilidad de los programas planteados en ambos sistemas operativos.