ADMINISTRACION DE SITIOS WEB

Carrera: PROFESIONAL TECNICO BACHILLER EN INFORMATICA.

Módulo: ADMINISTRACION DE SITIOS WEB

Nombre del alumno: Gilberto Diego Polito.

4to. SEMESTRE

Grupo: 4202 de INFO.

Docente: MAYRA

SAN ANDRES TUXTLA, VER.

GILBERTO DIEGO POLITO

Página 1

ADMINISTRACION DE SITIOS WEB

UNIDAD DE APENDIZAJE: ADMINISTRACIÓN DE PLATAFORMA TECNOLÓGICA.

GILBERTO DIEGO POLITO

Página 2

ADMINISTRACION DE SITIOS WEB

1.1.1.- DETERMINA EL SERVIDOR DE APLICACIONES WEB Y PLATAFORMA DE DESARROLLO A UTILIZAR EN SU LABORATORIO.

GILBERTO DIEGO POLITO

Página 3

ADMINISTRACION DE SITIOS WEB

GILBERTO DIEGO POLITO

Página 4

ADMINISTRACION DE SITIOS WEB

A.- PRINCIPALES SERVIDORES WEB DEL MERCADO
APACHE WEB SERVER

El servidor HTTP Apache es un servidor web HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la noción de sitio virtual. Cuando comenzó su desarrollo en 1995 se basó inicialmente en código del popular NCSA HTTPd 1.3, pero más tarde fue reescrito por completo. Su nombre se debe a que Behelendorf quería que tuviese la connotación de algo que es firme y enérgico pero no agresivo, y la tribu Apache fue la última en rendirse al que pronto se convertiría en gobierno de EEUU, y en esos momentos la preocupación de su grupo era que llegasen las empresas y "civilizasen" el paisaje que habían creado los primeros ingenieros de internet. Además Apache consistía solamente en un conjunto de parches a aplicar al servidor de NCSA. Era, en inglés, a patchy server (un servidor "parcheado"). El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache Software Foundation. Apache presenta entre otras características altamente configurables, bases de datos de autenticación y negociado de contenido, pero fue criticado por la falta de una interfaz gráfica que ayude en su configuración. Apache tiene amplia aceptación en la red: desde 1996, Apache, es el servidor HTTP más usado. Alcanzó su máxima cuota de mercado en 2005 siendo el servidor empleado en el 70% de los sitios web en el mundo, sin embargo ha sufrido un descenso en su cuota de mercado en los últimos años. (Estadísticas históricas y de uso diario proporcionadas por Netcraft ).
GILBERTO DIEGO POLITO Página 5

ADMINISTRACION DE SITIOS WEB

La mayoría de las vulnerabilidades de la seguridad descubiertas y resueltas tan sólo pueden ser aprovechadas por usuarios locales y no remotamente. Sin embargo, algunas se pueden accionar remotamente en ciertas situaciones, o explotar por los usuarios locales malévolos en las disposiciones de recibimiento compartidas que utilizan PHP como módulo de Apache.
APACHE SERVER Desarrollador Apache Software Foundation Información general Robert McCool 2.2 17 Servidor Web C Multiplataforma Licencia Apache

Diseñador Utima versión estable Genero Programado en Sistema operativo Licencia 

Ventajas
Modular Código abierto Multi-plataforma Extensible Popular (fácil conseguir ayuda/soporte)

y y y y y

GILBERTO DIEGO POLITO

Página 6

ADMINISTRACION DE SITIOS WEB 

Módulos
La arquitectura del servidor Apache es muy modular. El servidor consta de una sección core y diversos módulos que aportan mucha de la funcionalidad que podría considerarse básica para un servidor web. Algunos de estos módulos son:
y y

y y y y

mod_ssl - Comunicaciones Seguras vía TLS. mod_rewrite - reescritura de direcciones (generalmente utilizado para transformar páginas dinámicas como php en páginas estáticas html para así engañar a los navegantes o a los motores de búsqueda en cuanto a cómo fueron desarrolladas estas páginas). mod_dav - Soporte del protocolo WebDAV (RFC 2518). mod_deflate - Compresión transparente con el algoritmo deflate del contenido enviado al cliente. mod_auth_ldap - Permite autentificar usuarios contra un servidor LDAP. mod_proxy_ajp - Conector para enlazar con el servidor Jakarta Tomcat de páginas dinámicas en Java (servlets y JSP).

El servidor de base puede ser extendido con la inclusión de módulos externos entre los cuales se encuentran:
y y y y y y y y y

mod_cband - Control de tráfico y limitador de ancho de banda. mod_perl - Páginas dinámicas en Perl. mod_php - Páginas dinámicas en PHP. mod_python - Páginas dinámicas en Python. mod_rexx - Páginas dinámicas en REXX y Object REXX. mod_ruby - Páginas dinámicas en Ruby. mod_aspdotnet - Páginas dinámicas en .NET de Microsoft (Módulo retirado). mod_mono - Páginas dinámicas en Mono mod_security - Filtrado a nivel de aplicación, para seguridad. 

Uso
Apache es usado principalmente para enviar páginas web estáticas y dinámicas en la World Wide Web. Muchas aplicaciones web están diseñadas asumiendo como ambiente de implantación a Apache, o que utilizarán características propias de este servidor web.

GILBERTO DIEGO POLITO

Página 7

ADMINISTRACION DE SITIOS WEB

INTERNET INFORMATION SERVER O IIS

Internet Information Services o IIS es un servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003. Windows XP Profesional incluye una versión limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS. Este servicio convierte a una PC en un servidor web para Internet o una intranet, es decir que en las computadoras que tienen este servicio instalado se pueden publicar páginas web tanto local como remotamente. Los servicios de Internet Information Services proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro. El servidor web se basa en varios módulos que le dan capacidad para procesar distintos tipos de páginas. Por ejemplo, Microsoft incluye los de Active Server Pages (ASP) y ASP.NET. También pueden ser incluidos los de otros fabricantes, como PHP o Perl.

GILBERTO DIEGO POLITO

Página 8

ADMINISTRACION DE SITIOS WEB

Ultima Versión Estable Genero Sistema Operativo Licencia Español

Internet Information server o IIS Desarrollador Microsoft Información General 7.5 Servidor Web Microsoft Windows Software Propietario Si 

Versiones
y y y y y y y y y

IIS 1.0, Windows NT 3.51 Service Pack 3 IIS 2.0, Windows NT 4.0 IIS 3.0, Windows NT 4.0 Service Pack 3 IIS 4.0, Windows NT 4.0 Option Pack IIS 5.0, Windows 2000 IIS 5.1, Windows XP Professional IIS 6.0, Windows Server 2003 y Windows XP Profesional x64 Edition IIS 7.0, Windows Vista (Solo Business y Ultimate) y Windows Server 2008 IIS 7.5, Windows 7 y Windows Server 2008 R2 

Microsoft Web Plataform Installer

Microsoft Web Platform Installer es una simple instalador en línea para instalar las siguientes herramientas:
y y y y y

IIS 7.0 Visual Web Developer 2008 Express Edition SQL Server 2008 Express Edition Microsoft .NET Framework Silverlight Tools para Microsoft Visual Studio

Es compatible con los sistemas operativos Windows Vista RTM, Windows Vista SP1, Windows XP, Windows Server 2003 y Windows Server 2008, y además es compatible con las arquitecturas x86 y 64-bit.

GILBERTO DIEGO POLITO

Página 9

ADMINISTRACION DE SITIOS WEB

B.- IDENTIFICACION DE PROTOCOLOS RELACIONADOS COB APLICACIONES Y SERVICIOS WEB.

HYPERTEXT TRANFER PROTOCOL El protocolo de transferencia de hipertexto (HTTP) es un conjunto de reglas para intercambiar archivos de texto, imágenes, sonido, vídeo y otro tipo de archivo multimedia) en la Web. Con relación al conjunto de protocolos TCP/IP, que son la base de intercambio de información en Internet, HTTP es un protocolo de aplicación.

GILBERTO DIEGO POLITO

Página 10

ADMINISTRACION DE SITIOS WEB

HYPER TEXT TRANSFER PROTOCOL SECURE

Hyper Text Transfer Protocol Secure O HTTPS, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hiper Texto, es decir, es la versión segura de HTTP. Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas. Hypertext Transfer Protocol Secure (ó HTTPS) es una combinación del protocolo HTTP y protocolos criptográficos. Se emplea para lograr conexiones más seguras en la WWW, generalmente para transacciones de pagos o cada vez que se intercambie información sensible (por ejemplo, claves) en internet.

FILE TRANSFER PROTOCOL

File Transfer Protocol (FTP) es un estándar de protocolo de red utilizado para transferir archivos de un host a otro a través de un TCP basados en la red, tales como el Internet . client-server[ 1 ] FTP se basa en un cliente-servidor y utiliza la arquitectura de control independiente y conexiones de datos entre el cliente y el servidor. [1] Los usuarios de FTP puede autenticarse con un texto claro de inicio de sesión en el protocolo, pero se puede conectar de forma anónima si el servidor está configurado para permitir que. Graphical user interface[ 2 ][ 3 ] El primer cliente de las aplicaciones de línea de comandos FTP son las herramientas interactivas, la aplicación de comandos estándar y sintaxis. Interfaz gráfica de usuario de los clientes desde entonces se han desarrollado para muchos de los sistemas operativos de escritorio más populares en la actualidad.
GILBERTO DIEGO POLITO Página 11

ADMINISTRACION DE SITIOS WEB

FTPS

FTPS (comúnmente referido como FTP/SSL) es un nombre usado para abarcar un número de formas en las cuales el software FTP puede realizar transferencias de ficheros seguras. Cada forma conlleva el uso de una capa SSL/TLS debajo del protocolo estándar FTP para cifrar los canales de control y/o datos. No debería confundirse con el protocolo de transferencia de ficheros SFTP, el cual suele ser usado con SSH. El uso más común de FTP y SSL es:
y

AUTH TLS o FTPS Explicito, nombrado por el comando emitido para indicar que la seguridad TLS es obligatoria. Este es el método preferido de acuerdo al RFC que define FTP sobre TLS. El cliente se conecta al puerto 21 del servidor y comienza una sesión sin cifrar FTP como normal, pero pide que la seguridad TLS sea usada y realiza la negociación apropiado antes de enviar cualquier dato sensible. AUTH como está definido en RFC 2228. FTPS Implícito es un estilo antiguo, pero todavía ampliamente implementado en el cual el cliente se conecta a un puerto distinto (como por ejemplo 990), y se realiza una negociación SSL antes de que se envíe cualquier comando FTP

y y

TRIVIAL FILE TRANSFER PROTOCOL

FTPS (comúnmente referido como FTP/SSL) es un nombre usado para abarcar un número de formas en las cuales el software FTP puede realizar transferencias de ficheros seguras. Cada forma conlleva el uso de una capa SSL/TLS debajo del protocolo estándar FTP para cifrar los canales de control y/o datos. No debería confundirse con el protocolo de transferencia de ficheros SFTP, el cual suele ser usado con SSH. El uso más común de FTP y SSL es:
GILBERTO DIEGO POLITO Página 12

ADMINISTRACION DE SITIOS WEB

y

y y

AUTH TLS o FTPS Explicito, nombrado por el comando emitido para indicar que la seguridad TLS es obligatoria. Este es el método preferido de acuerdo al RFC que define FTP sobre TLS. El cliente se conecta al puerto 21 del servidor y comienza una sesión sin cifrar FTP como normal, pero pide que la seguridad TLS sea usada y realiza la negociación apropiado antes de enviar cualquier dato sensible. AUTH como está definido en RFC 2228. FTPS Implícito es un estilo antiguo, pero todavía ampliamente implementado en el cual el cliente se conecta a un puerto distinto (como por ejemplo 990), y se realiza una negociación SSL antes de que se envíe cualquier comando FTP.

SECURE SHELL

SSH (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas. SSH está diseñado para reemplazar los métodos más viejos y menos seguros para registrarse remotamente en otro sistema a través de la shell de comando, tales como telnet o rsh. Un programa relacionado, el scp, reemplaza otros programas diseñados para copiar archivos entre hosts como rcp. Ya que estas aplicaciones antiguas no encriptan contraseñas entre el cliente y el servidor, evite usarlas mientras le sea posible. El uso de métodos seguros para registrarse remotamente a otros sistemas reduce los riesgos de seguridad tanto para el sistema cliente como para el sistema remoto. El protocolo SSH proporciona los siguientes tipos de protección: y y Después de la conexión inicial, el cliente puede verificar que se está conectando al mismo servidor al que se conectó anteriormente. El cliente transmite su información de autenticación al servidor usando una encriptación robusta de 128 bits.

GILBERTO DIEGO POLITO

Página 13

ADMINISTRACION DE SITIOS WEB

y

y

Todos los datos enviados y recibidos durante la sesión se transfieren por medio de encriptación de 128 bits, lo cual los hacen extremamente difícil de descifrar y leer. El cliente tiene la posibilidad de reenviar aplicaciones X11 [1] desde el servidor. Esta técnica, llamada reenvío por X11, proporciona un medio seguro para usar aplicaciones gráficas sobre una red.

SECURE COPY

Secure Copy o SCP es un medio de transferencia segura de archivos informáticos entre un host local y otro remoto o entre dos hosts remotos, usando el protocolo Secure Shell (SSH). El término SCP puede referir a dos conceptos relacionados, el protocolo SCP o el programa SCP. El protocolo SCP es básicamente idéntico al protocolo rcp de BSD. A diferencia de rcp, los datos son cifrados durante su transferencia, para evitar que potenciales packet sniffers extraigan información útil de los paquetes de datos. Sin embargo, el protocolo mismo no provee autentificación y seguridad; sino que espera que el protocolo subyacente, SSH, lo asegure. El programa SCP es un cliente que implementa el protocolo SCP, es decir, es un programa que realiza copia segura. El cliente SCP más ampliamente usado es el programa scp del Intérprete de comandos, que es incorporado en la mayoría de las implementaciones de SSH. El programa scp es el analogo seguro del comando rcp. El programa scp debe formar parte de todos los servidores SSH que quieran proveer el servicio SCP, así como scp funciona como servidor SCP también. Ya que sabemos la teoria vamos a la practica, la forma de uso, es relativamente sencilla: scp Archivo_a_transmitir usuario@ip_serverssh:ruta/archivodestino Donde: Archivo: es el que se va a transmitir Usuario: Es el usuario para conectarse al server SSH ip_serverssh: Direccion ip del server SSH
GILBERTO DIEGO POLITO Página 14

ADMINISTRACION DE SITIOS WEB

ruta: Es la ruta donde se va a guardar este archivo en el otro equipo

SECURE SOCKET LAYER

El protocolo SSL es un sistema diseñado y propuesto por Netscape Communications Corporation. Se encuentra en la pila OSI entre los niveles de TCP/IP y de los protocolos HTTP, FTP, SMTP, etc. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico, típicamente el RC4 o IDEA, y cifrando la clave de sesión de RC4 o IDEA mediante un algoritmo de cifrado de clave pública, típicamente el RSA. La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesión distinta para cada transacción, lo cual permite que aunque sea reventada por un atacante en una transacción dada, no sirva para descifrar futuras transacciones. MD5 se usa como algoritmo de hash. Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record, situado encima de TCP. Será el software de alto nivel, Protocolo SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el cliente.

C.- SELECCIÓN DE PLATAFORMA TECNOLOGICA PARA EL DESARROLLO DE SITIOS WEB.

ARQUITECTURA WEB 

Servidor Web Un servidor web o servidor HTTP es un programa que procesa cualquier aplicación del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronas con el cliente generando o cediendo
GILBERTO DIEGO POLITO Página 15

ADMINISTRACION DE SITIOS WEB

una respuesta en cualquier lenguaje o Aplicación del lado del cliente. El código recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI. El término también se emplea para referirse al ordenador que ejecuta el programa. 

Domain Name System (dns) Domain Name System o DNS (sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente. El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.mx es 200.64.128.4, la mayoría de la gente llega a este equipo especificando ftp.prox.mx y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre. Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contenía todos los nombres de dominio conocidos (técnicamente, este archivo existe[cita requerida] - la mayoría de los sistemas operativos actuales pueden ser configurados para revisar su archivo hosts[cita requerida]). El crecimiento explosivo de la red causó que el sistema de nombres centralizado en el archivo hosts no resultara práctico y en 1983, Paul Mockapetris publicó los RFCs 882 y 883 definiendo lo que hoy en día ha evolucionado hacia el DNS moderno. (Estos RFCs han quedado obsoletos por la publicación en 1987 de los RFCs 1034 y 1035).

GILBERTO DIEGO POLITO

Página 16

ADMINISTRACION DE SITIOS WEB 

Componentes

Para la operación práctica del sistema DNS se utilizan tres componentes principales:
y

y

y

Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?); Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección solicitada. Y las Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de autoridad. 

Sistema Operativo

Existen básicamente dos grandes grupos bien diferenciados, los servidores basados en Windows (NT, 2000, 2003), y los basados en Unix (Linux, FreeBSD, Solaris, AIX, etc.). La elección depende de las necesidades específicas del webmaster, y condicionará el crecimiento del sitio, por sus diferentes características y funciones. Hay un temor a contratar servidores Unix por parte de los webmasters con conocimientos de Unix muy escasos o nulos, al desconocer con qué han de enfrentarse. Gracias a los paneles de control que incorporan todos los planes de alojamiento, el sistema bajo el que trabaje el servidor es prácticamente transparente en su uso para la mayoría de aplicaciones. Sólo en un uso avanzado puede necesitarse hacer uso del shell (línea de comandos) del sistema, si es que su plan de alojamiento lo permite. Tampoco afecta con qué sistema operativo se trabaje localmente, perfectamente puede manejarse un servidor Unix desde un equipo local Windows, son cosas independientes.

GILBERTO DIEGO POLITO

Página 17

ADMINISTRACION DE SITIOS WEB

La información aquí publicada, debe considerarse orientativa, por tratarse de forma genérica. Deberá siempre verificar la disponibilidad de los elementos que necesite en el plan de hosting concreto que esté examinando. 

Sistema Gestor de Bases de Datos El sistema de bases de datos a emplear es crítico, pues cuando se requieran, limitará los servidores a emplear. La migración de aplicaciones propias de uno a otro sistema es relativamente complejo, así como la migración del contenido de las bases de datos. Existen numerosas aplicaciones que pueden requerir en un momento dado, que le exigirán un sistema de bases de datos concreto. El habitualmente utilizado por aplicaciones para web, es MySQL, un potente sistema de bases de datos gratuito, que se ejecuta perfectamente en servidores Unix y Windows y que también puede emplear en su máquina local independientemente de que coincida con el sistema del servidor o no.

Base de datos Windows MySQL MS Access MS SQL mSQL PostgreSQL

Unix

Comentarios Poco habitual en planes de alojamiento Windows. Sin coste de licencia. Sistema de base de datos empleado por el paquete Microsoft Office. Sistema propietario de Microsoft. Gratuito para uso no comercial Licencia BSD (gratuita)

Tanto en servidores Windows como Unix, existen posibilidades de conexiones ODBC con las bases de datos. De este modo puede, por ejemplo, utilizar el entorno de Access para mantener una base de datos MySQL. 

Navegador Web
Un navegador o navegador web (del inglés, web browser) es un programa que permite ver la información que contiene una página web, (ya se encuentre ésta alojada en un servidor dentro de la World Wide Web o en un servidor local).

GILBERTO DIEGO POLITO

Página 18

ADMINISTRACION DE SITIOS WEB

El navegador interpreta el código, HTML generalmente, en el que está escrita la página web y lo presenta en pantalla permitiendo al usuario interactuar con su contenido y navegar hacia otros lugares de la red mediante enlaces o hipervínculos. La funcionalidad básica de un navegador web es permitir la visualización de documentos de texto, posiblemente con recursos multimedia incrustados. Los documentos pueden estar ubicados en la computadora en donde está el usuario, pero también pueden estar en cualquier otro dispositivo que esté conectado a la computadora del usuario o a través de Internet, y que tenga los recursos necesarios para la transmisión de los documentos (un software servidor web). 

Protocolos Un protocolo es un método estándar que permite la comunicación entre procesos (que potencialmente se ejecutan en diferentes equipos), es decir, es un conjunto de reglas y procedimientos que deben respetarse para el envío y la recepción de datos a través de una red. Existen diversos protocolos de acuerdo a cómo se espera que sea la comunicación. Algunos protocolos, por ejemplo, se especializarán en el intercambio de archivos (FTP); otros pueden utilizarse simplemente para administrar el estado de la transmisión y los errores (como es el caso de ICMP), etc. En Internet, los protocolos utilizados pertenecen a una sucesión de protocolos o a un conjunto de protocolos relacionados entre sí. Este conjunto de protocolos se denomina TCP/IP. Entre otros, contiene los siguientes protocolos: 
        

HTTP FTP ARP ICMP IP TCP UDP SMTP Telnet NNTP

GILBERTO DIEGO POLITO

Página 19

ADMINISTRACION DE SITIOS WEB 

Sitios Un sitio web es una colección de páginas web relacionadas y comunes a un dominio de Internet o subdominio en la World Wide Web en Internet. Una página web es un documento HTML/XHTML accesible generalmente mediante el protocolo HTTP de Internet. Todos los sitios web públicamente accesibles constituyen una gigantesca World Wide Web de información (un gigantesco entramado de recursos de alcance mundial). A las páginas de un sitio web se accede frecuentemente a través de un URL raíz común llamado portada, que normalmente reside en el mismo servidor físico. Los URL organizan las páginas en una jerarquía, aunque los hiperenlaces entre ellas controlan más particularmente cómo el lector percibe la estructura general y cómo el tráfico web fluye entre las diferentes partes de los sitios. Algunos sitios web requieren una subscripción para acceder a algunos o todos sus contenidos. Ejemplos de sitios con subscripción incluyen muchos portales de pornografía en Internet, algunos sitios de noticias, sitios de juegos, foros, servicios de correo electrónico basados en web, sitios que proporcionan datos de bolsa de valores e información económica en tiempo real, etc. 

Sitios Virtuales

El servicio de servidores virtuales consiste en tener un alias para su espacio asignado dentro del servidor de Web del Campus, de tal forma que su página pueda tener un nombre propio dentro del dominio del ITESM, Campus Monterrey (http://nombre.mty.itesm.mx) y puede ser solicitado para cualquier entidad organizacional del Tec de Monterrey, Campus Monterrey (departamentos, centros, carreras) o grupo estudiantil reconocido por el Departamento de Desarrollo Estudiantil. No puede ser solicitado para páginas personales, materias o eventos específicos. El nombre que se solicite será otorgado siempre y cuando esté disponible, es decir, que no haya sido registrado anteriormente por alguna otra entidad. Si estás interesado en contar con tu propio sitio virtual, realiza el procedimiento que incluye leer las características y políticas del servicio y llenar tu solicitud. Tu solicitud recibirá respuesta en un máximo de tres días hábiles.
GILBERTO DIEGO POLITO Página 20

ADMINISTRACION DE SITIOS WEB 

Espacio de Almacenamiento

El alojamiento web (en inglés web hosting) es el servicio que provee a los usuarios de Internet un sistema para poder almacenar información, imágenes, vídeo, o cualquier contenido accesible vía web. Es una analogía de "hospedaje o alojamiento en hoteles o habitaciones" donde uno ocupa un lugar específico, en este caso la analogía alojamiento web o alojamiento de páginas web, se refiere al lugar que ocupa una página web, sitio web, sistema, correo electrónico, archivos etc. en internet o más específicamente en un servidor que por lo general hospeda varias aplicaciones o páginas web. Las compañías que proporcionan espacio de un servidor a sus clientes se suelen denominar con el término en inglés web host. El hospedaje web aunque no es necesariamente un servicio, se ha convertido en un lucrativo negocio para las compañías de internet alrededor del mundo Se puede definir como "un lugar para tu página web o correos electrónicos", aunque esta definición simplifica de manera conceptual el hecho de que el alojamiento web es en realidad espacio en Internet para prácticamente cualquier tipo de información, sea archivos, sistemas, correos electrónicos, videos etc. 

Seguridad

Podemos entender como seguridad una característica de cualquier sistema (informático o no) que nos indica que ese sistema está libre de todo peligro, daño o riesgo, y que es, en cierta manera, infalible. Como esta característica, particularizando para el caso de sistemas operativos o redes de computadoras, es muy difícil de conseguir (según la mayoría de expertos, imposible), se suaviza la definición de seguridad y se pasa a hablar de fiabilidad (probabilidad de que un sistema se comporte tal y como se espera de él) más que de seguridad; por tanto, se habla de sistemas fiables en lugar de hacerlo de sistemas seguros. A grandes rasgos se entiende que mantener un sistema seguro (o fiable) consiste básicamente en garantizar tres aspectos: confidencialidad, integridad y disponibilidad. La confidencialidad nos dice que los objetos de un sistema han de ser accedidos únicamente por elementos autorizados a ello, y que esos elementos autorizados no van a convertir esa información en disponible para otras entidades;
GILBERTO DIEGO POLITO Página 21

ADMINISTRACION DE SITIOS WEB

la integridad significa que los objetos sólo pueden ser modificados por elementos autorizados, y de una manera controlada, y la disponibilidad indica que los objetos del sistema tienen que permanecer accesibles a elementos autorizados; Es el contrario de la negación de servicio. Algunos estudios integran la seguridad dentro de una propiedad más general de los sistemas, la confiabilidad, entendida como el nivel de calidad del servicio ofrecido. Dependiendo del entorno en que un sistema UNIX trabaje, a sus responsables les interesará dar prioridad a un cierto aspecto de la seguridad. Por ejemplo, en un sistema militar se antepondrá la confidencialidad de los datos almacenados o transmitidos sobre su disponibilidad: seguramente, es preferible que alguien borre información confidencial (que se podría recuperar después desde una cinta de backup) a que ese mismo atacante pueda leerla, o a que esa información esté disponible en un instante dado para los usuarios autorizados. 

Soportes de Lenguajes

y

HTTP

Hypertext Transfer Protocol o HTTP ( protocolo de transferencia de hipertexto) es el protocolo usado en cada transacción de la World Wide Web. HTTP fue desarrollado por el World Wide Web Consortium y la Internet Engineering Task Force, colaboración que culminó en 1999 con la publicación de una serie de RFC, el más importante de ellos es el RFC 2616 que especifica la versión 1.1. HTTP define la sintaxis y la semántica que utilizan los elementos de software de la arquitectura web (clientes, servidores, proxies) para comunicarse. Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y un servidor. Al cliente que efectúa la petición (un navegador web o un spider) se lo conoce como "user agent" (agente del usuario). A la información transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). Los recursos pueden ser archivos, el resultado de la ejecución de un programa, una consulta a una base de datos, la traducción automática de un documento, etc. Familia: Familia de protocolos de Internet Función: Transferencia de hipertexto Última versión: 1.2 Puertos: 80/TCP Ubicación en la pila de protocolos
GILBERTO DIEGO POLITO Página 22

ADMINISTRACION DE SITIOS WEB

Aplicación Transporte Red Estándares:

HTTP TCP IP

RFC1945(HTTP/1.0,1996) RFC2616(HTTP/1.1,1999) RFC 2774 (HTTP/1.2, 2000)

y

HTTPS

Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), más conocido por sus siglas HTTPS, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hiper Texto, es decir, es la versión segura de HTTP. Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas. Familia: Familia de protocolos de Internet Función: Transferencia segura de hipertexto Puertos: 443/TCP Ubicación en la pila de protocolos Aplicación HTTPS SSL/TLS Transporte TCP Red IP Estándares: RFC 2818 ± HTTP sobre TLS

GILBERTO DIEGO POLITO

Página 23

ADMINISTRACION DE SITIOS WEB

1.2.1 CONFIGURA LA PLATAFORMA Y LOS RECURSOS PARA EL DESARROLLO DE APLICACIONES DEL SITIO WEB.

GILBERTO DIEGO POLITO

Página 24

ADMINISTRACION DE SITIOS WEB

A.- INSTALACION Y CONFIGURACION DEL SEVIDOR WEB

REQUERIMIENTOS DE INSTALACION  Requisitos Mínimos Los requerimientos mínimos para hacer funcionar el "Apache" son:

-Un sistema Windows NT 4.0 y Windows 2000, aunque también funcionan sobre un sistema W9X, aunque no es tan estable. - Un protocolo TCP/IP. -Si estamos trabajando con NT 4.0, es recomendable instalar el Service Pack 3 ó 6, ya que el Service Pack 4 creó una serie de fallos de integridad en el protocolo TCPIP/WinSock que fueron resueltos en posteriores Service Packs. -Si estamos trabajando con un sistema Windows 95 o similar, necesitaremos el winsock 2. Lo puedes bajar de aqui. - El programa deberemos bajárnoslo de la página oficial. (www.apache.org) Una vez que tengamos todos los requerimientos, procederemos a la instalación y configuración de el programa. Mi recomendación es descargarnos la versión de Apache para Windows con la extensión .exe. Es un único fichero que contiene el servidor Apache, listo para ejecutarse. Puede que encontremos un fichero con extensión .zip que contiene el código fuente de Apache para Windows para que lo compilemos nosotros mismos. En cualquiera de los casos, funcinará bajo windows. La version autoinstalable podeis bajárosla de aquí.

INICIAR, DETENER O REINICIAR EL SERVIDOR WEB

Este procedimiento se puede realizar mediante la interfaz de usuario (IU) o una línea de comandos. Para obtener información sobre cómo abrir el Administrador de IIS, vea Abrir el Administrador de IIS (IIS 7).
GILBERTO DIEGO POLITO Página 25

ADMINISTRACION DE SITIOS WEB

Utilizar la interfaz de usuario 1. Abra Administrador de IIS y navegue al nodo de servidor web en el árbol. 2. En el panel Acciones, haga clic en Iniciar si desea iniciar el servidor web o en Detener si desea detenerlo. Usar una línea de comandos 1. Abra una ventana de línea de comandos con privilegios elevados. 2. En el símbolo del sistema, escriba net stop WAS y presione ENTRAR; escriba Y y, a continuación, presione ENTRAR para detener también W3SVC. 3. Para reiniciar el servidor web, escriba net start W3SVC y presione ENTRAR para iniciar los servicios WAS y W3SVC.

CONFIGURACIÓN DEL SITIO WEB

Lo primero que haremos será indicar en nuestros dos sitios web (recordemos, el "Sitio Web de MiCentro" y el "Sitio Web para los Departamentos") los documentos predeterminados deseamos que sean buscados por defecto (en nuestro caso en primer lugar los ficheros "index.html" e "index.htm"); para ello y sobre cada uno de los dos sitios web creados, haremos clic con el botón derecho del ratón y seleccionaremos la opción "Propiedades"; en la ventana que se muestra nos ubicaremos en la pestaña ³Documentos´ y pulsando sobre el botón "Agregar", incluimos como documentos predeterminados ³index.html´ e ³index.htm´, y los reordenamos con las flechas que aparecen a la izquierda para que éstos sean los primeros y ³default.hmt´ y ³default.asp´, que eran los que venían por defecto en el servidor Web IIS sean los siguientes, tal y como vemos en la siguiente ventana; finalmente pulsamos sobre el botón "Aceptar".

GILBERTO DIEGO POLITO

Página 26

ADMINISTRACION DE SITIOS WEB

Lo primero que vamos a modificar en el sitio web destinado a alojar los contenidos propios de la web de nuestro centro, son los permisos de acceso a la carpeta que da soporte a dicho sitio web (recordemos "D:\MiCentro"); para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desactivando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, y al usuario de navegación de Internet "IUSR_SERVIDOR", con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".

GILBERTO DIEGO POLITO

Página 27

ADMINISTRACION DE SITIOS WEB

De este modo sólo los administradores podrán incluir contenidos en el sitio web destinado a alojar la Intranet de nuestro centro, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos. A continuación vamos a configurar para el sitio web de los Departamentos, los permisos de acceso a la carpeta que da soporte a dicho sitio web (recordemos "D:\DptosMiCentro"); para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desmarcando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, al usuario de navegación de Internet "IUSR_SERVIDOR", con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", y al grupo "profesores" con permisos "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".

De este modo sólo los administradores podrán incluir contenidos en la raíz del sitio web de los departamentos, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos. Al grupo "profesores" los añadimos porque necesitamos que tengan capacidad de lectura sobre esta carpeta y de las que de ellas cuelgan, para poder recorrerlas y en su momento hacer FTP a la carpeta correspondiente a su departamento. Lo siguiente que haremos en el sitio web correspondiente a los Departamentos, será crear una carpeta colgando de dicho sitio para cada departamento de nuestro centro (matematicas, lengua, etc.), y posteriormente crearemos grupos de profesores por departamentos, dando acceso a la carpeta correspondiente a cada departamento al grupo de profesores perteneciente a dicho departamento. Así
GILBERTO DIEGO POLITO Página 28

ADMINISTRACION DE SITIOS WEB

pues crearemos dos carpetas "matematicas" y "lengua" colgando de "D:\DptosMiCentro"; a continuación creamos un grupo "dpto_matematicas" donde incluiremos a los usuarios "javier" y "miguel" (que son los profesores de dicho departamento) y un segundo grupo "dpto_lengua" donde incluiremos al profesor de lengua "joaquin".

NOTA: Recordemos que ya habíamos visto como crear grupos en el apartado relacionado con los grupos de usuarios; en este caso los grupos "dpto_matematicas" y "dpto_lengua" los crearemos con las opciones por defecto en la carpeta "Users" del Directorio Activo. Una vez completado el proceso anterior, iremos sobre las propiedades de la carpeta "matematicas" y en la pestaña de "Seguridad" desactivamos la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto", y cuando nos pregunte seleccionaremos la opción "Copiar"; posteriormente eliminamos al grupo "profesores" seleccionándolo y pulsando a continuación sobre el botón "Quitar"; el siguiente paso es agregar al grupo "dpto_matematicas" y asignarle sobre esta carpeta todos los permisos, excepto de "Control total", de modo que cualquier profesor del Departamento de Matemáticas pueda tener acceso a subir contenidos vía FTP al espacio web de su departamento, y el resto de usuarios sólo pueda navegar por ellos. De igual modo procederemos con la carpeta "lengua", pero ahora los derechos se los otorgaremos al grupo "dpto_lengua".

GILBERTO DIEGO POLITO

Página 29

ADMINISTRACION DE SITIOS WEB

Finalmente configuraremos el directorio virtual "Profesores" correspondiente a los profesores de nuestro centro, para que funcione como deseamos. Lo primero que vamos a modificar son las propiedades de acceso a la carpeta donde esta ubicado el directorio virtual "Directorio Profesores" ubicado en la unidad "D:" del disco duro de nuestro servidor; para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desmarcando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, y al usuario de navegación de Internet "IUSR_SERVIDOR" y al grupo "profesores" (a estos últimos para que puedan recorrer esta carpeta y las que de ella cuelgan para poder hacer FTP), con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".

GILBERTO DIEGO POLITO

Página 30

ADMINISTRACION DE SITIOS WEB

De este modo sólo los administradores podrán incluir contenidos en la raíz del sitio web de los profesores, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos. A continuación, vamos a crear bajo la carpeta "D:\Directorio Profesores" (que da soporte al directorio virtual "Profesores"), una carpeta por cada departamento, de modo que agrupemos a los profesores por Departamentos; así pues crearemos 2 carpetas de nombre "matematicas" y "lengua". Tras ello accedemos a la "Seguridad" de la carpeta "matematicas" y desactivamos la opción "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (cuando nos pregunte seleccionamos la opción "Copiar"). A continuación eliminamos al grupo "profesores" e incluimos al grupo "dpto_matematicas", con los permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer". La misma operación deberíamos hacerla sobre la carpeta "lengua", pero en este caso con el grupo "dpto_lengua".

GILBERTO DIEGO POLITO

Página 31

ADMINISTRACION DE SITIOS WEB

Posteriormente y dentro de la ruta "D:\Directorio Profesores\matematicas" crearemos una carpeta para cada uno de los profesores de dicho departamento, es decir, crearemos una carpeta de nombre "Javier" y otra de nombre "Miguel"; sobre la pestaña "Seguridad" de la carpeta "Javier", desactivamos la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (cuando nos pregunte seleccionamos la opción "Copiar"). A continuación eliminamos al grupo "dpto_matematicas" e incluimos al usuario "javier", dándole al profesor correspondiente ("javier" en este caso) todos los permisos, excepto el de "Control total". Procederemos igualmente con la carpeta de nombre "Miguel", dándole los permisos indicados al usuario "miguel".

Posteriormente y sobre la carpeta "lengua" del directorio virtual, crearemos una carpeta de nombre "Joaquin" y repetimos los mismos pasos que con los dos profesores anteriores. Cuando finalicemos este proceso, dispondremos en nuestro directorio virtual de las 2 carpetas ("Javier" y "Miguel") colgando de la carpeta "matematicas" y una tercera ("Joaquin") colgando de "lengua", todas ellas con los permisos de seguridad correctamente asignados para que cada profesor tenga plenos poderes sobre su carpeta y el resto de usuarios sólo pueda leer de ellas.

IP DEL SITIO WEB Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho
GILBERTO DIEGO POLITO Página 32

ADMINISTRACION DE SITIOS WEB

número no se ha de confundir con la dirección MAC que es un identificador de 48bits para identificar de forma única a la tarjeta de red y no depende del protocolo de conexión utilizado ni de la red. La dirección IP puede cambiar muy a menudo por cambios en la red o porque el dispositivo encargado dentro de la red de asignar las direcciones IP, decida asignar otra IP (por ejemplo, con el protocolo DHCP), a esta forma de asignación de dirección IP se denomina dirección IP dinámica (normalmente abreviado como IP dinámica). Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados, generalmente tienen una dirección IP fija (comúnmente, IP fija o IP estática), esta, no cambia con el tiempo. Los servidores de correo, DNS, FTP públicos y servidores de páginas web necesariamente deben contar con una dirección IP fija o estática, ya que de esta forma se permite su localización en la red. A través de Internet, los ordenadores se conectan entre sí mediante sus respectivas direcciones IP. Sin embargo, a los seres humanos nos es más cómodo utilizar otra notación más fácil de recordar, como los nombres de dominio; la traducción entre unos y otros se resuelve mediante los servidores de nombres de dominio DNS, que a su vez, facilita el trabajo en caso de cambio de dirección IP, ya que basta con actualizar la información en el servidor DNS y el resto de las personas no se enterarán ya que seguirán accediendo por el nombre de dominio.

Les dejo este link que nos permite detectar la IP de cualquier sitio web.

http://www.hcidata.info/host2ip.htm

Con esto podés ingresar al sitio a traves de su IP, por ej: Details of taringa.net Host Name : taringa.net IP Address : 200.43.229.211 Location : Argentina (accuracy) http://200.43.229.211

GILBERTO DIEGO POLITO

Página 33

ADMINISTRACION DE SITIOS WEB

PUERTO DEL SITIO(TCP) En TCP/IP, el protocolo que usan los ordenadores para entenderse en Internet -y actualmente casi en cualquier otra red-, el puerto es una numeración lógica que se asigna a las conexiones, tanto en el origen como en el destino. No tiene ninguna significación física. El permitir o denegar acceso a los puertos es importante porque las aplicaciones servidoras (que aceptan conexiones originadas en otro ordenador) deben 'escuchar' en un puerto conocido de antemano para que un cliente (que inicia la conexión) pueda conectarse. Esto quiere decir que cuando el sistema operativo recibe una petición a ese puerto, la pasa a la aplicación que escucha en él, si hay alguna, y a ninguna otra. Los servicios más habituales tienen asignados los llamados puertos bien conocidos, por ejemplo el 80 para web, el 21 para ftp, el 23 para telnet, etc. Así pues, cuando usted pide una página web, su navegador realiza una conexión al puerto 80 del servidor web, y si este número de puerto no se supiera de antemano o estuviera bloqueado no podría recibir la página. Un puerto puede estar:
y

y

y

Abierto: Acepta conexiones. Hay una aplicación escuchando en este puerto. Esto no quiere decir que se tenga acceso a la aplicación, sólo que hay posibilidad de conectarse. Cerrado: Se rechaza la conexión. Probablemente no hay aplicación escuchando en este puerto, o no se permite el acceso por alguna razón. Este es el comportamiento normal del sistema operativo. Bloqueado o Sigiloso: No hay respuesta. Este es el estado ideal para un cliente en Internet, de esta forma ni siquiera se sabe si el ordenador está conectado. Normalmente este comportamiento se debe a un cortafuegos de algún tipo, o a que el ordenador está apagado.

En una URL (Universal Resource Locator) los puertos se denotan con ':' a continuación del nombre de la máquina, por ejemplo http://www.alertaantivirus.es:80/index.html quiere decir pedir el documento 'index.html' mediante http conectándose al puerto 80 de este servidor. Como 80 es el como es el puerto por defecto para http se puede omitir.

DOMINIO DEL SITIO

Un dominio o nombre de dominio es el nombre que identifica un sitio web. Cada dominio tiene que ser único en Internet. Por ejemplo, "www.masadelante.com" es
GILBERTO DIEGO POLITO Página 34

ADMINISTRACION DE SITIOS WEB

el nombre de dominio de la página web de Masadelante. Un solo servidor web puede servir múltiples páginas web de múltiples dominios, pero un dominio sólo puede apuntar a un servidor. Un dominio se compone normalmente de tres partes: en www.masadelante.com, las tres uves dobles (www), el nombre de la organización (masadelante) y el tipo de organización (com). Los tipos de organización más comunes son .COM, .NET, .MIL, y .ORG, que se refieren a comercial, network, militar, y organización (originalmente sin ánimo de lucro, aunque ahora cualquier persona puede registrar un dominio .org). Puesto que Internet se basa en direcciones IP, y no en nombres de dominio, cada servidor web requiere de un servidor de nombres de dominio (DNS) para traducir los nombres de los dominios a direcciones IP. Cada dominio tiene un servidor de nombre de dominio primario y otro secundario.

DIRECTORIO DE PUBLICACION DEL SITIO

La publicación de sitios web puede realizarse en forma simple con las instrucciones y ayuda de los servicios de alojamiento web. Sin embargo, saber cómo y dónde publicar sitios web frecuentemente resulta en la elección de un servidor de alojamiento web mas conveniente y a un costo menor. En la dirección http://www.misitio.com/contacto.html, por ejemplo, el nombre de dominio corresponde a "misitio.com". El navegador en su computador al buscar el archivo "contacto.html" primero debe ubicar en que computador remoto en la Red de Computadores de Internet se encuentra alojado el dominio cuyo nombre es "misitio.com". Y una vez ubicado ese computador ubica allí el lugar electrónico de "misitio.com" y luego encuentra a "contacto.html". Finalmente logra descargar una copia de "contacto.html" en su pantalla. Bajo el dominio "misitio.com" se pueden guardar todos los sitios diferentes que el espacio autorizado permita. Cada sitio puede corresponder a un directorio que se escribe después de www.misitio.com. Por ejemplo en la dirección http://www.misitio.com/turismo/torre-eiffel.html el sitio sobre turismo se nombra como directorio "turismo" y bajo ese directorio se alojarían todas las páginas de lugares turísticos como la Torre de Eiffel en París.

GILBERTO DIEGO POLITO

Página 35

ADMINISTRACION DE SITIOS WEB

Podría no usarse ningún directorio para separar las agrupaciones de páginas. Para ello se pueden enlazar las páginas relacionadas bajo la principal que en este caso hace las veces como de un directorio. Eso lo reconocen los buscadores de Internet como un sitio diferente si hay mas de un sitio guardado bajo un mismo dominio web. La otra manera de guardar sitios es crear subdominios cuyos nombres reemplazan la sigla www. La dirección que aparece ahora en su barra de dirección corresponde a la de la página web llamada publicacion.html la cual está alojada en un lugar de la web cuyo nombre es jfinternational.com. Ese es un lugar único de la web. No existe otro lugar en Internet cuyo nombre sea el mismo, o sea, no existe allí ningun otro lugar que se llame jfinternational.com. Puede existir jfinternational mas una terminación diferente a .com, pero eso indicaría un lugar totalmente diferente. Jfinternational.com identifica la dirección en la internet en el cual se alojan todas las páginas web de dominio o propiedad de jfinternational.com. Ese nombre de dominio está asociado con un número (direccion IP) que permite ubicar dónde se alojan todos los archivos del dominio jfinternational.com. Ese tipo de alojamiento lo proporcionan los servidores de la red con computadores dedicados a esa función. Esta misma página - publicacion.html - fue publicada al alojarla bajo la dirección electronica o dominio jfinternational.com. Para alojarla bastó guardarla en el computador remoto del servidor con un software ftp para descargarla en el subdominio comercioweb del dominio jfinternational.com.

PERMISOS DE ACCESO 

Incluye Dos Servicios Distintos: o Habilitación de permisos para ayudantes o funcionarios que requieran administrar sitios web de cursos, previa autorización del o los docentes a cargo del curso. - Restricción del acceso a sitios web de cursos. Configuración normal, libre y cerrada a alumnos, profesores y ayudantes del curso.

Para administrar el acceso de usuario al sitio web interno 1. Open the Windows SBS Console.
GILBERTO DIEGO POLITO Página 36

ADMINISTRACION DE SITIOS WEB

2. En la barra de navegación, haga clic en Carpetas compartidas y sitios web, haga clic en la ficha Sitios web y, a continuación, en Sitio web interno. 3. En Tareas del sitio web interno, haga clic en Administrar permisos. Aparecerá la página Propiedades del sitio web interno. 4. Haga clic en la ficha Permisos. 5. En la lista desplegable, seleccione el grupo de seguridad de Windows asociado a la función de Windows SharePoint Services para la que desea administrar la pertenencia al grupo (por ejemplo, SharePoint_MembersGroup) y haga clic en Modificar. Aparecerá el cuadro de diálogo Cambiar pertenencia a grupos. 6. En la columna Usuarios y grupos, seleccione el usuario al que desea conceder acceso. Para seleccionar varios usuarios, presione CTRL y, a continuación, haga clic en cada usuario o grupo que desea seleccionar. 7. Realice una de las acciones siguientes: o Para conceder acceso a los usuarios seleccionados, haga clic en Agregar y, a continuación, haga clic en Aceptar.
o

Para denegar acceso a los usuarios seleccionados, haga clic en Quitar y, a continuación, haga clic en Aceptar.

8. Repita los pasos 5 a 7 si desea cambiar la pertenencia a grupos de otra función de Windows SharePoint Services. 9. Haga clic en Aplicar y, a continuación, en Aceptar para cerrar la página Propiedades del sitio web interno.

B.- ADMINISTRACION DEL SERVIDOR WEB

DEFINICIÓN Y ASIGNACIÓN DE ADMINISTRADORES DEL SITIO 

Definicion Un webmaster (también llamado administrador del sitio web) está a cargo del mantenimiento y desarrollo del sitio web de la compañía. Para esto, debe definir la arquitectura y la estructura de árbol del sitio web, en ciertas oportunidades con un diseñador de interfaz que lo asiste en la navegación, un director de arte para los
GILBERTO DIEGO POLITO Página 37

ADMINISTRACION DE SITIOS WEB

estándares gráficos y un jefe de contenidos para el contenido. Por lo general, el webmaster no está a cargo en forma directa del contenido de redacción. Sin embargo, debe realizar o coordinar el desarrollo de TI para mejorar o mantener el sitio. Por último, según la situación, puede estar a cargo de la indización del sitio web. 

Para asignar administradores a una aplicación de servicio mediante Administración central 1. Compruebe si la cuenta de usuario que va a realizar este procedimiento es miembro del grupo de administradores del conjunto o granja de servidores. 2. En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio. 3. En la página Administrar aplicaciones de servicio, haga clic en la fila que contiene la aplicación de servicio a la que desea agregar los administradores. Se mostrará la cinta de opciones. 4. En la cinta de opciones, haga clic en Administradores. 5. En el cuadro de diálogo, agregue los grupos o las cuentas de usuarios que desea que administren esta aplicación de servicio. 6. Después de agregar los administradores que desee, haga clic en Aceptar. 

Para asignar Administradores a una Aplicación de Servicio mediante Windows PowerShell

1. 2. 3. 4. 5.

Compruebe si cumple los siguientes requisitos: Vea Add-SPShellAdmin. En el menú Inicio, haga clic en Todos los programas. Haga clic en Productos de Microsoft SharePoint 2010. Haga clic en Consola de administración de SharePoint 2010. En el símbolo del sistema de Windows PowerShell (es decir, PS C:\>), escriba el siguiente comando y presione ENTRAR.

GILBERTO DIEGO POLITO

Página 38

ADMINISTRACION DE SITIOS WEB

PERSONALIZACION DE ERRORES DEL PROTOCOLO HTTP

Lo primero que tienes que hacer es crear una serie de páginas que serán las que se muestren an cada error. Estas páginas pueden estar ubicadas en cualquier parte de tu servidor, pero lo mejor será, por una cuestión de claridad, que crees un directorio especial para ellas (por ejemplo, llamado "error"). Lo siguiente es crear o editar el archivo .htaccess. Se trata de un archivo de texto que puede contener una serie de variables de configuración del entorno de tu website, de modo que puede tener varias cosas escritas. La que nos interesa en este caso es algo parecido a lo siguiente: ErrorDocument 400 /directorio/error/badsyntax.html ErrorDocument 401 /directorio/error/unauthorized.html ErrorDocument 403 /directorio/error/forbidden.html ErrorDocument 404 /directorio/error/notfound.html En las anteriores líneas, le decimos al servidor web que, si hay alguno de los errores que se indican, dirija al navegador a la página indicada en la línea correspondiente. Esas páginas pueden tener el nombre que quieras. Aquí les he puesto el mismo nombre que el del error que indican. En principio, la dirección no debería incluir el nombre del host ni el protocolo (es decir, la parte http://host.com/) pero anteriores versiones de la documentación de Apache dejaban eso poco claro, de modo que tendrás que probar de ambos modos en tu host. El archivo .htaccess puede estar en cualquier directorio (o puedes poner varios en directorios distintos). Simplemente tendrás que tener en cuenta que asignará las páginas a los errores que se den en el directorio en que se encuentra y en todos sus subdirectorios. Por ello, lo normal es ponerlo en tu directorio principal.  Los mensajes de error más usuales son los siguientes:
y y y y y y y

400 Bad syntax (Error de sintaxis) 401 Unauthorized (Acceso no autorizado, el usuario debe autentificarse) 403 Forbidden (Acceso Prohibido) 404 Not Found (No Encontrado) 405 Method not allowed (Modo no permitido) 500 Internal Error (Error Interno) 501 Not Implemented (No Implementado)
Página 39

GILBERTO DIEGO POLITO

ADMINISTRACION DE SITIOS WEB

y y y y

502 Overloaded (Sobrecargado) 503 Service Unavailable (Servicio no disponible) 504 Gateway Timeout (Gateway Fuera de Tiempo) 505 HTTP Version not supported (Versión de HTTP no Soportada)

AJUSTES DE RENDIMIENTO DEL SERVIDOR 

Ajustar el rendimiento Los administradores suelen supervisar los servidores Web para crear un rendimiento de referencia. El rendimiento de referencia es un conjunto de datos que indican el rendimiento de los servidores cuando todo funciona sin problemas. Antes de realizar cambios en los servidores de un entorno de producción, los administradores ajustan los servidores en un entorno de pruebas para lograr el rendimiento de referencia establecido. De esta manera, aumentan la capacidad del servidor Web para tratar solicitudes HTTP y reducen los tiempos de respuesta de las aplicaciones, lo que mejora la experiencia de los clientes que tienen acceso a sus servidores Web.
y

y

y y y y y y y y

Utilizar la compresión HTTP: describe cómo mejorar el rendimiento entre los equipos cliente y los servidores, reduciendo el tamaño de los archivos antes de enviarlos al equipo cliente. La reducción del tamaño de los archivos se denomina compresión. Habilitar el mantenimiento de conexiones HTTP abiertas: describe el modo de utilizar las peticiones de mantenimiento de conexiones HTTP abiertas para mantener abierta una conexión. Limitar las conexiones describe el modo de establecer límites en el número de conexiones a un servidor Web. Configurar el tiempo de espera de la conexión: describe el modo de establecer valores de tiempo de espera de conexión en un servidor Web. Limitar el ancho de banda: describe el modo de modificar el ancho de banda utilizado por un servidor Web y sitios Web individuales. Establecer el período de tiempo de la caché de objetos de IIS: describe cómo establecer el período de tiempo de la caché de objetos de IIS. Maximizar el rendimiento para las aplicaciones de red: describe cómo maximizar el rendimiento de los datos para las aplicaciones de red. Configurar el intervalo de tiempo de espera de la caché SSL: describe cómo establecer el intervalo de tiempo de la caché de objetos de SSL. Medir el tiempo de carga de una página Web: describe cómo medir el tiempo de carga de una página Web. Habilitar la supervisión de la CPU en IIS 6.0: describe el modo de supervisar y detener aplicaciones problemáticas.

GILBERTO DIEGO POLITO

Página 40

ADMINISTRACION DE SITIOS WEB

y

y y

y

Configurar el límite de longitud de la cola de un grupo de aplicaciones: describe el modo de limitar el número de peticiones que IIS almacena en la cola de un grupo de aplicaciones para que no aumenten hasta tal punto que agoten los recursos del servidor. Escalabilidad: ofrece información y vínculos a recursos más detallados sobre escalabilidad. Configurar el almacenamiento en caché por fecha de última modificación: describe cómo configurar el almacenamiento en caché por fecha de última modificación. Configurar el almacenamiento en caché de las notificaciones de cambio de ASP: describe cómo configurar el almacenamiento en caché por notificación de cambio de ASP.

PERMISOS ESPECIFICOS SEGÚN DIRECTORIO Y USUARIO

Para brindar algo de privacidad y protección cada archivo o directorio tiene asociados permisos diferentes para el propietario, para el grupo y para los demás usuarios. En el caso de archivos los permisos que pueden darse o quitarse son: (r) lectura, (w) escritura y (x) ejecución. En el caso de directorios los permisos son: (r) para listar los archivos, (w) para escribir, crear o borrar archivos y (x) para acceder a archivos del directorio. [1]. Desde un administrador de archivos, puede ver los permisos de un archivo con el botón derecho del mouse cuando el puntero está sobre el archivo, escogiendo la opción apropiada del menú que aparece. Desde un intérprete de comandos puede emplear el comando ls con la opción -l. Si haces un: ls -l /var/www/html/usuariokk/ te tiene que aparecer en la parte izquierda del listado, algo parecido a: d-w-r--r--, con lo que en el directorio en cuestión (d), el usuario tiene los permisos: -w(únicamente de escritura), el grupo tendrá de ese usuario, tendrá los permisos: r-(únicamente lectura), y el resto de usuarios: r-- (únicamente lectura). Si deseas que el usuario, solo tenga derechos de escritura sobre ese directorio, deberías de retirar los permisos al grupo y al resto de usuarios:

GILBERTO DIEGO POLITO

Página 41

ADMINISTRACION DE SITIOS WEB

RESTRICCIÓN DE CONTENIDOS.

1. En BlackBerry Administration Service, en el menú Servidores y componentes, expanda Topología de la solución BlackBerry > BlackBerry Domain > Vista de componente > MDS Connection Service. 2. Haga clic en la instancia que desea cambiar. 3. Haga clic en Editar instancia. 4. En la sección Control de acceso, en la lista desplegable Autorización de extracción, haga clic en Sí. 5. Haga clic en Guardar todo. Primeramente. Sería necesario que trabajes bajo políticas de sistema, en la cual puedes restringir cualquier opción por parte del sistema Windows, inclusive sitios Web. aprovechando las bondades que nos brinda el Servidor W2000, las restricciones las podrías hacer en Panel de Control->Opciones Internet>Contenido->Asesor de Contenido->Activar->Sitios Aprobados allí puedes desaprobar y/o aprobar los sitios que eligen, una vez establecido estos parámetros guardarlos en el servidor y realizar una replica(copia) para todos los usuarios, una vez hecho esto tienes que restringir el ingreso a las opciones de internet para evitar modificaciones (todo esto con el Poledit).

TIPOS DE ARCHIVO Y EXTENSIONES SOPORTADAS. La interfaz web.sql reconoce dos tipos de extensiones de archivos: .hts (Hyper Text Sybase) y .pl (Perl). Cuando los archivos tienen la extensión .hts, el cliente browser recibe los resultados en formato HTML puro, ya que las extensiones soportadas por web.sql son procesadas en el servidor Web. Sin embargo, si se requiere que el cliente browser reciba otros tipos de documentos, tales como los archivos con extensiones .gif, entonces se debe especificar el tipo de contenido de dicho documento en un archivo Perl (.pl), antes de enviar los datos al browser.

C.- CONFIGURACIÓN DE SITIOS WEB

RUTA DE ACCESO LOCAL

GILBERTO DIEGO POLITO

Página 42

ADMINISTRACION DE SITIOS WEB

GILBERTO DIEGO POLITO

Página 43

ADMINISTRACION DE SITIOS WEB

LENGUAJES DE PROGRAMACION CONFIGURADOS EN EL SERVIDOR WEB 

Los diferentes lenguajes de programación para la web Actualmente existen diferentes lenguajes de programación para desarrollar en la web, estos han ido surgiendo debido a las tendencias y necesidades de las plataformas. En el presente artículo pretende mostrar las ventajas y desventajas de los lenguajes más conocidos. Desde los inicios de Internet, fueron surgiendo diferentes demandas por los usuarios y se dieron soluciones mediante lenguajes estáticos. A medida que paso el tiempo, las tecnologías fueron desarrollándose y surgieron nuevos problemas a dar solución. Esto dio lugar a desarrollar lenguajes de programación para la web dinámicos, que permitieran interactuar con los usuarios y utilizaran sistemas de Bases de Datos. A continuación daremos una introducción a los diferentes lenguajes de programación para la web. 

Lenguaje HTML Desde el surgimiento de internet se han publicado sitios web gracias al lenguaje HTML. Es un lenguaje estático para el desarrollo de sitios web (acrónimo en inglés de HyperText Markup Language, en español Lenguaje de Marcas Hipertextuales). Desarrollado por el World Wide Web Consortium (W3C). Los archivos pueden tener las extensiones (htm, html). y Sintaxis:

<html> (Inicio del documento HTML) <head> ( Cabecera ) </head> <body> ( Cuerpo ) </body> </html> <b> </b> Negrita <p> </p> Definir parrafo <etiqueta> Apertura de la etiqueta </etiqueta> Cierre de la etiqueta

GILBERTO DIEGO POLITO

Página 44

ADMINISTRACION DE SITIOS WEB

y

Ventajas:

1. Sencillo que permite describir hipertexto. 2. Texto presentado de forma estructurada y agradable. 3. No necesita de grandes conocimientos cuando se cuenta con un editor de 4. 5. 6. 7.

páginas web o WYSIWYG. Archivos pequeños. Despliegue rápido. Lenguaje de fácil aprendizaje. Lo admiten todos los exploradores. Desventajas:

y

1. Lenguaje estático. 2. La interpretación de cada navegador puede ser diferente. 3. Guarda muchas etiquetas que pueden convertirse en ³basura´ y dificultan la

corrección.
4. El diseño es más lento. 5. Las etiquetas son muy limitadas. 

Lenguaje Javascript Este es un lenguaje interpretado, no requiere compilación. Fue creado por Brendan Eich en la empresa Netscape Communications. Utilizado principalmente en páginas web. Es similar a Java, aunque no es un lenguaje orientado a objetos, el mismo no dispone de herencias. La mayoría de los navegadores en sus últimas versiones interpretan código Javascript. El código Javascript puede ser integrado dentro de nuestras páginas web. Para evitar incompatibilidades el World Wide Web Consortium (W3C) diseño un estándar denominado DOM (en inglés Document Object Model, en su traducción al español Modelo de Objetos del Documento).

y

Sintaxis:

<script type="text/javascript"> ... </script>

GILBERTO DIEGO POLITO

Página 45

ADMINISTRACION DE SITIOS WEB

y

Ventajas:

1. Lenguaje de scripting seguro y fiable. 2. Los script tienen capacidades limitadas, por razones de seguridad. 3. El código Javascript se ejecuta en el cliente.

y
y y y

Desventajas: Código visible por cualquier usuario. El código debe descargarse completamente. Puede poner en riesgo la seguridad del sitio, con el actual problema llamado XSS (significa en inglés Cross Site Scripting renombrado a XSS por su similitud con las hojas de estilo CSS). 

Lenguaje PHP Es un lenguaje de programación utilizado para la creación de sitio web. PHP es un acrónimo recursivo que significa ³PHP Hypertext Pre-processor´, (inicialmente se llamó Personal Home Page). Surgió en 1995, desarrollado por PHP Group. PHP es un lenguaje de script interpretado en el lado del servidor utilizado para la generación de páginas web dinámicas, embebidas en páginas HTML y ejecutadas en el servidor. PHP no necesita ser compilado para ejecutarse. Para su funcionamiento necesita tener instalado Apache o IIS con las librerías de PHP. La mayor parte de su sintaxis ha sido tomada de C, Java y Perl con algunas características específicas. Los archivos cuentan con la extensión (php).

y

Sintaxis:

La sintaxis utilizada para incorporar código PHP es la siguiente: <? $mensaje = ³Hola´; echo $mensaje; ?> También puede usarse:
<?php $mensaje = ³Hola´; echo $mensaje; ?>

GILBERTO DIEGO POLITO

Página 46

ADMINISTRACION DE SITIOS WEB

y

Ventajas:

1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Muy fácil de aprender. Se caracteriza por ser un lenguaje muy rápido. Soporta en cierta medida la orientación a objeto. Clases y herencia. Es un lenguaje multiplataforma: Linux, Windows, entre otros. Capacidad de conexión con la mayoría de los manejadores de base de datos: MysSQL, PostgreSQL, Oracle, MS SQL Server, entre otras. Capacidad de expandir su potencial utilizando módulos. Posee documentación en su página oficial la cual incluye descripción y ejemplos de cada una de sus funciones. Es libre, por lo que se presenta como una alternativa de fácil acceso para todos. Incluye gran cantidad de funciones. No requiere definición de tipos de variables ni manejo detallado del bajo nivel. Desventajas:

y

1. Se necesita instalar un servidor web. 2. Todo el trabajo lo realiza el servidor y no delega al cliente. Por tanto puede 3. 4. 5. 6.

ser más ineficiente a medida que las solicitudes aumenten de número. La legibilidad del código puede verse afectada al mezclar sentencias HTML y PHP. La programación orientada a objetos es aún muy deficiente para aplicaciones grandes. Dificulta la modularización. Dificulta la organización por capas de la aplicación.

y

Seguridad:

PHP es un poderoso lenguaje e intérprete, ya sea incluido como parte de un servidor web en forma de módulo o ejecutado como un binario CGI separado, es capaz de acceder a archivos, ejecutar comandos y abrir conexiones de red en el servidor. Estas propiedades hacen que cualquier cosa que sea ejecutada en un servidor web sea insegura por naturaleza. PHP está diseñado específicamente para ser un lenguaje más seguro para escribir programas CGI que Perl o C, y con la selección correcta de opciones de configuración en tiempos de compilación y ejecución, y siguiendo algunas prácticas correctas de programación.

GILBERTO DIEGO POLITO

Página 47

ADMINISTRACION DE SITIOS WEB 

Lenguaje ASP Es una tecnología del lado de servidor desarrollada por Microsoft para el desarrollo de sitio web dinámicos. ASP significa en inglés (Active Server Pages), fue liberado por Microsoft en 1996. Las páginas web desarrolladas bajo este lenguaje es necesario tener instalado Internet Information Server (IIS). ASP no necesita ser compilado para ejecutarse. Existen varios lenguajes que se pueden utilizar para crear páginas ASP. El más utilizado es VBScript, nativo de Microsoft. ASP se puede hacer también en Perl and Jscript (no JavaScript). El código ASP puede ser insertado junto con el código HTML. Los archivos cuentan con la extensión (asp).

y

Sintaxis:

<% %> y Ventajas:

1. Usa Visual Basic Script, siendo fácil para los usuarios. 2. Comunicación óptima con SQL Server. 3. Soporta el lenguaje JScript (Javascript de Microsoft).

y 1. 2. 3. 4.

Desventajas: Código desorganizado. Se necesita escribir mucho código para realizar funciones sencillas. Tecnología propietaria. Hospedaje de sitios web costosos.

y

Lenguaje ASP.NET

Este es un lenguaje comercializado por Microsoft, y usado por programadores para desarrollar entre otras funciones, sitios web. ASP.NET es el sucesor de la tecnología ASP, fue lanzada al mercado mediante una estrategia de mercado denominada .NET.

GILBERTO DIEGO POLITO

Página 48

ADMINISTRACION DE SITIOS WEB

El ASP.NET fue desarrollado para resolver las limitantes que brindaba tu antecesor ASP. Creado para desarrollar web sencillas o grandes aplicaciones. Para el desarrollo de ASP.NET se puede utilizar C#, VB.NET o J#. Los archivos cuentan con la extensión (aspx). Para su funcionamiento de las páginas se necesita tener instalado IIS con el Framework .Net. Microsft Windows 2003 incluye este framework, solo se necesitará instalarlo en versiones anteriores.

y

Ventajas:

1. 2. 3. 4. 5. 6. 7.

Completamente orientado a objetos. Controles de usuario y personalizados. División entre la capa de aplicación o diseño y el código. Facilita el mantenimiento de grandes aplicaciones. Incremento de velocidad de respuesta del servidor. Mayor velocidad. Mayor seguridad.

y

Desventajas:

1. Mayor consumo de recursos.

y

Lenguaje JSP

Es un lenguaje para la creación de sitios web dinámicos, acrónimo de Java Server Pages. Está orientado a desarrollar páginas web en Java. JSP es un lenguaje multiplataforma. Creado para ejecutarse del lado del servidor. JSP fue desarrollado por Sun Microsystems. Comparte ventajas similares a las de ASP.NET, desarrollado para la creación de aplicaciones web potentes. Posee un motor de páginas basado en los servlets de Java. Para su funcionamiento se necesita tener instalado un servidor Tomcat.

y

Sintaxis:

<%= new java.util.Date() %>

GILBERTO DIEGO POLITO

Página 49

ADMINISTRACION DE SITIOS WEB

y

Características:

1. 2. 3. 4. 5.

Código separado de la lógica del programa. Las páginas son compiladas en la primera petición. Permite separar la parte dinámica de la estática en las páginas web. Los archivos se encuentran con la extensión (jsp). El código JSP puede ser incrustado en código HTML.

y

Elementos de JSP

1. Los elementos que pueden ser insertados en las páginas JSP son los

siguientes:
2. Código: se puede incrustar código ³Java´. 3. Directivas: permite controlar parámetros del servlet. 4. Acciones: permite alterar el flujo normal de ejecución de una página.

y

Ventajas:

1. 2. 3. 4. 5. 6. 7.

Ejecución rápida del servlets. Crear páginas del lado del servidor. Multiplataforma. Código bien estructurado. Integridad con los módulos de Java. La parte dinámica está escrita en Java. Permite la utilización se servlets.

y

Desventajas:

1. Complejidad de aprendizaje.

y

Lenguaje Python

Es un lenguaje de programación creado en el año 1990 por Guido van Rossum, es el sucesor del lenguaje de programación ABC. Python es comparado habitualmente con Perl. Los usuarios lo consideran como un lenguaje más limpio
GILBERTO DIEGO POLITO Página 50

ADMINISTRACION DE SITIOS WEB

para programar. Permite la creación de todo tipo de programas incluyendo los sitios web. Su código no necesita ser compilado, por lo que se llama que el código es interpretado. Es un lenguaje de programación multiparadigma, lo cual fuerza a que los programadores adopten por un estilo de programación particular:
y y y y y

Programación orientada a objetos. Programación estructurada. Programación funcional. Programación orientada a aspectos. Sintaxis:

Ejemplo de una clase en Phyton: def dibujar_muneco(opcion): if opcion == 1: C.create_line(580, 150, 580, 320, width=4, fill="blue") C.create_oval(510, 150, 560, 200, width=2, fill='PeachPuff') Ventajas:

y

1. 2. 3. 4. 5. 6. 7. 8.

Libre y fuente abierta. Lenguaje de propósito general. Gran cantidad de funciones y librerías. Sencillo y rápido de programar. Multiplataforma. Licencia de código abierto (Opensource). Orientado a Objetos. Portable.

y

Desventajas:

1. Lentitud por ser un lenguaje interpretado.

GILBERTO DIEGO POLITO

Página 51

ADMINISTRACION DE SITIOS WEB 

Lenguaje Ruby Es un lenguaje interpretado de muy alto nivel y orientado a objetos. Desarrollado en el 1993 por el programador japonés Yukihiro ³Matz´ Matsumoto. Su sintaxis está inspirada en Phyton, Perl. Es distribuido bajo licencia de software libre (Opensource). Ruby es un lenguaje dinámico para una programación orientada a objetos rápida y sencilla. Para los que deseen iniciarse en este lenguaje pueden encontrar un tutorial interactivo de ruby. Se encuentra también a disposición de estos usuarios un sitio con informaciones y cursos en español.

y

Sintaxis:

puts "hola"
y 1. 2. 3. 4.

Características:

Existe diferencia entre mayúsculas y minúsculas. Múltiples expresiones por líneas, separadas por punto y coma ³;´. Dispone de manejo de excepciones. Ruby puede cargar librerías de extensiones dinámicamente si el (Sistema Operativo) lo permite. 5. Portátil.

6. Ventajas: 1. Permite desarrollar soluciones a bajo Costo. 2. Software libre. 3. Multiplataforma.

GILBERTO DIEGO POLITO

Página 52

ADMINISTRACION DE SITIOS WEB

11.1.1 REALIZA LA SUPERVISION PERIODICA DEL SITIO WEB MEDIANTE EL USO DE LAS HERRAMIENTAS DEL SERVIDOR

GILBERTO DIEGO POLITO

Página 53

ADMINISTRACION DE SITIOS WEB

A.- REGISTRO DE ACTIVIDADES DEL SERVIDOR

CONCEPTOS DE REGISTRO DE ACTIVIDADES (LOG) Un log es un registro de actividad de un sistema, que generalmente se guarda en un fichero de texto, al que se le van añadiendo líneas a medida que se realizan acciones sobre el sistema. Se utiliza en muchos casos distintos, para guardar información sobre la actividad de sistemas variados. Tal vez su uso más inmediato a nuestras actividades como desarrolladores del web sería el log de accesos al servidor web, que analizado da información del tráfico de nuestro sitio. Cualquier servidor web dispone de un log con los accesos, pero además, suelen disponer de otros log, por ejemplo, de errores. Los sistemas operativos también suelen trabajar con logs, por ejemplo para guardar incidencias, errores, accesos de usuarios, etc.

A través de los log se puede encontrar información para detectar posibles problemas en caso de que no funcione algún sistema como debiera o se haya producido una incidencia de seguridad.

CONFIGURACION DE LOS ARCHIVOS DEL REGISTRO

Se aplica a: Windows Server 2008 R2 Se puede configurar el Servidor de directivas de redes (NPS) para que realice tareas de administración de cuentas RADIUS (Servicio de autenticación remota telefónica de usuario) para solicitudes de autenticación de usuarios, mensajes de aceptación de acceso, mensajes de rechazo de acceso, solicitudes y respuestas de cuentas, así como actualizaciones del estado periódico. Puede usar este procedimiento para configurar los archivos de registro en los que desea almacenar los datos de cuentas.

GILBERTO DIEGO POLITO

Página 54

ADMINISTRACION DE SITIOS WEB

Para evitar que los archivos de registro llenen el disco duro, se recomienda mantenerlos en una partición diferente de la del sistema. A continuación se ofrece más información sobre la configuración de cuentas de NPS:
y

Para enviar los datos del archivo de registro para que sean recopilados por otro proceso, puede configurar NPS para que escriba en una canalización con nombre. Para usar canalizaciones con nombre, establezca la carpeta de archivos de registro en \\.\pipe o \\ComputerName\pipe. El programa del servidor de canalizaciones con nombre crea una canalización con nombre denominada \\.\pipe\iaslog.log para aceptar los datos. En el cuadro de diálogo de propiedades de Archivo local, en Crear un nuevo archivo de registro, seleccione Nunca (tamaño de archivo ilimitado) al utilizar canalizaciones con nombre. El directorio de archivo de registro se puede crear mediante variables de entorno del sistema (en lugar de variables de usuario), como %unidadDelSistema%, %raízDelSistema% y %windir%. Por ejemplo, en la ruta de acceso siguiente, mediante la variable de entorno %windir%, se ubica el archivo de registro en el directorio del sistema en la subcarpeta \System32\Registros (es decir, %windir%\System32\Registros\). El cambio de los formatos de archivo de registro no hace que se cree otro registro. Si cambia los formatos de archivo de registro, el archivo que está activo en el momento del cambio contendrá una mezcla de ambos formatos (los registros al principio del registro tendrán el formato anterior, mientras que los que están en el final del registro tendrán el formato nuevo). Si la cuenta RADIUS presenta un error debido a que el disco duro está lleno o por otros motivos, NPS deja de procesar las solicitudes de conexión, con lo que impide que los usuarios tengan acceso a los recursos de red. NPS proporciona la capacidad de registro en una base de datos de Microsoft® SQL ServerŒ además de, o en lugar de, registro en un archivo local.

y

y

y

y

Para poder realizar este procedimiento es necesario, como mínimo, pertenecer al grupo Domain Admins. 

Para configurar las propiedades del archivo de registro NPS 1. Abra la consola de NPS o el complemento Microsoft Management Console (MMC) de NPS. 2. En el árbol de consola, haga clic en Cuentas.

GILBERTO DIEGO POLITO

Página 55

ADMINISTRACION DE SITIOS WEB

3. En el panel de detalles, en Propiedades de archivo de registro, haga clic en Cambiar propiedades de archivo de registro. Se abre el cuadro de diálogo Propiedades de archivo de registro. 4. En Propiedades de archivo de registro, en la ficha Configuración, en Registrar la siguiente información, asegúrese de que elige registrar suficiente información para obtener sus objetivos de administración de cuentas. Por ejemplo, si los registros tienen que lograr la correlación de sesiones, active todas las casillas. 5. En Acción de error del registro, seleccione Si el registro genera error, descartar las solicitudes de conexión si desea que NPS detenga el procesamiento de los mensajes de Acceso-Solicitud cuando los archivos de registro están completos o no están disponibles por algún motivo. Si desea que NPS siga procesando solicitudes de conexión si se produce un error en el registro, no active esta casilla. 6. En el cuadro de diálogo Propiedades de archivo de registro, haga clic en la ficha Archivo de registro. 7. En la ficha Archivo de registro, en Directorio, escriba la ubicación donde desea guardar los archivos de registro NPS. La ubicación predeterminada es la carpeta systemroot\System32\LogFiles.

8. En Formato, haga clic en Compatible con DTS. Si lo prefiere, puede seleccionar en su lugar un formato de archivo heredado, como ODBC (heredado) o IAS (heredado). 9. En Crear un nuevo archivo de registro, para configurar NPS para que inicie nuevos archivos de registro en intervalos especificados, haga clic en el intervalo que desea usar: o Para un volumen de transacciones y actividad de registro elevados, haga clic en Diariamente.
o

Para volúmenes de transacciones y actividad de registro menores, haga clic en Semanalmente o Mensualmente. Para guardar todas las transacciones en un mismo archivo de registro, haga clic en Nunca (tamaño de archivo ilimitado). Para limitar el tamaño de cada archivo de registro, haga clic en Cuando el archivo de registro alcance este tamaño y escriba un tamaño de archivo de registro, después de lo cual se crea un nuevo registro. El tamaño predeterminado es 10 megabytes (MB).

o

o

10. Si desea que NPS borre archivos de registro antiguos para crear especio de disco para nuevos archivos de registro cuando el disco duro está cerca de la capacidad, asegúrese de que la opción Cuando el disco esté lleno, eliminar los archivos de registro antiguos está seleccionada. Sin embargo, esta opción no está disponible si el valor de Crear un nuevo archivo de
GILBERTO DIEGO POLITO Página 56

ADMINISTRACION DE SITIOS WEB

registro es Nunca (tamaño de archivo ilimitado). Además, si el archivo de registro más antiguo es el archivo de registro actual, no se elimina.

DIRECTORIOS DE LOS REGISTROS DE CADA SERVICIO 

Referencia de los registros de recursos Una base de datos DNS se compone de uno o varios archivos de zonas utilizados por el servidor DNS. Cada zona mantiene un conjunto de registros de recursos estructurados, de los cuales el servicio de servidor DNS admite los siguientes.  Formato de los registros de recursos DNS Todos los registros de recursos tienen un formato definido que utiliza los mismos campos de nivel superior, según se describe en la tabla siguiente.

Campo

Descripción

Propietario

Indica el nombre de dominio DNS que posee un registro de recursos. Este nombre es el mismo que el del nodo del árbol de la consola donde se encuentra un registro de recursos. Para la mayor parte de los registros de recursos, este campo es opcional. Indica el espacio de tiempo utilizado por otros servidores DNS para determinar cuánto tarda la información en caché en caducar un registro y descartarlo. Por ejemplo, la mayor parte de los registros de recursos que crea el servicio del servidor DNS heredan el TTL mínimo (predeterminado) de 1 hora desde el registro de recurso de inicio de autoridad (SOA) que evita que otros servidores DNS almacenen en caché durante demasiado tiempo. En un registro de recursos individual, puede especificar un TTL específico para el registro que suplante el TTL mínimo (predeterminado) heredado del registro de recursos de inicio de autoridad. También se puede utilizar el valor cero (0) para el TTL en los registros de recursos que contengan datos volátiles que no estén en la memoria caché para su uso posterior una vez se complete la consulta DNS en curso. Nota
y

Tiempo de vida (TTL)

En los siguientes ejemplos de registros de recurso, el campo TTL se omite en caso de ser opcional. El campo TTL se ha incluido en la sintaxis de cada

GILBERTO DIEGO POLITO

Página 57

ADMINISTRACION DE SITIOS WEB

registro para indicar dónde puede agregarse.

Clase

Contiene texto nemotécnico estándar que indica la clase del registro de recursos. Por ejemplo, el valor "IN" indica que el registro de recursos pertenece a la clase Internet, que es la única clase que admite el DNS de Windows Server 2003. Este campo es obligatorio. Contiene texto nemotécnico estándar que indica el tipo de registro de recursos. Por ejemplo, el texto nemotécnico "A" indica que el registro de recursos almacena información de direcciones de host. Este campo es obligatorio. Un campo de longitud variable y obligatorio con información que describe el recurso. El formato de esta información varía según el tipo y clase del registro de recursos.

Tipo Datos específicos del registro 

A Descripción: Registro de recursos de direcciones de host (A). Asigna un nombre de dominio DNS a una dirección de 32 bits de Protocolo Internet (IP) versión 4. Para obtener más información, consulte el documento R 1035.  AAAA Descripción: Registro de recursos de direcciones de host IPv6 (AAAA). Asigna un nombre de dominio DNS a una dirección de 128 bits del Protocolo Internet (IP) versión 6. Para obtener más información, consulte el documento RFC 1886.  AFSDB Descripción: Registro de recursos de la Base de datos del sistema de archivos Andrew (AFSDB, Andrew File System Database). Asigna un nombre de dominio DNS en el campo nombreHostServidor al nombre de host en un equipo servidor de un subtipo servidor. El campo subtipo puede tener cualquiera de los siguientes valores compatibles y reconocidos:
y y

El valor 1 para indicar que el servidor es un servidor de ubicación de volumen AFS versión 3.0 para la celda AFS nombrada. El valor 2 para indicar que el servidor es un servidor de nombres autenticados que mantiene el nodo del directorio de la celda raíz del servidor que utiliza el sistema de nomenclatura de celdas autenticado DCE de la Fundación de software abierto (OSF, Open Software Foundation) o la arquitectura de informática de red (NCA, Network Computing Architecture) de HP/Apollo.

GILBERTO DIEGO POLITO

Página 58

ADMINISTRACION DE SITIOS WEB

Para obtener más información, consulte el documento RFC 1183.  CNAME Descripción: Registro de recursos de nombres canónicos (CNAME). Asigna un nombre de dominio DNS alternativo o con un alias del campo propietario a un nombre de dominio DNS principal o canónico especificado en el campo nombreCanónico. El nombre de dominio DNS principal o canónico utilizado en los datos es obligatorio y debe resolverse en un nombre de dominio DNS válido del espacio de nombres.  MG Descripción: Registro de recursos del grupo de correo (MG). Se utiliza para agregar buzones de dominio, cada uno especificado por un registro de recursos de buzón (MB) en la zona actual, al grupo de correo de dominio identificado por propietario en este registro de recursos. Los nombres utilizados en el campo nombreBuzón deben ser idénticos a los registros de recursos de buzón (MB) válidos ya presentes en la zona actual. Para obtener más información, consulte el documento R 1035.  MINFO Descripción: Registro de recursos de información de lista de correo de buzón (MINFO). Especifica (en buzónResponsable) un nombre de buzón del dominio de la persona responsable de mantener una lista de correo o buzón especificado en el campo propietario. El campo buzónError también se puede utilizar para especificar un buzón de dominio que reciba mensajes de error relacionados con este buzón o lista de correo. Los buzones especificados para los contactos responsables y el reenvío de errores debe ser el mismo que en los registros de buzón (MB) válidos ya existentes en la zona actual. Para obtener más información, consulte el documento R 1035.  MR Descripción: Registro de recursos con el nombre del buzón cambiado (MR). Especifica el nombre de buzón del dominio en buzónConOtroNombre, el cambio de nombre adecuado del buzón existente especificado en el campo propietario. A menudo, se utiliza un registro de recursos MR como entrada de reenvío para los usuarios que se hayan trasladado a un buzón diferente. Los registros MR no requieren posteriores procesamientos de secciones. Para obtener más información, consulte el documento R 1035.  MX Descripción: Registro de recursos del agente de intercambio de correo (MX). Proporciona enrutamiento de mensajes a un host intercambiador de correo, según se especifica en hostIntercambiadorDeCorreo, para el correo enviado al nombre de dominio que se especifica en el campo propietario. El valor de preferencia de 2 dígitos indica el orden
GILBERTO DIEGO POLITO Página 59

ADMINISTRACION DE SITIOS WEB

preferido cuando se especifican varios hosts intercambiadores. Cada host intercambiador debe tener su correspondiente registro de recursos de direcciones de host (A) en una zona válida. Para obtener más información, consulte el documento R 1035.  NS Descripción: Se usa para asignar un nombre de dominio DNS según se especifica en propietario al nombre de los servidores DNS de hosts especificados en el campo nombreServidorNombreDominio.  NXT Descripción: Siguiente registro de recursos. Los registros de recursos NXT indican la inexistencia de un nombre en una zona mediante la creación de una cadena de todos los nombres de propietario literales de dicha zona. También indican los tipos de registro de recursos presentes en un nombre existente. Para obtener más información, consulte el documento RFC 2535.  OPT Descripción: Registro de recursos opcional. Se puede agregar un registro de recursos OPT a la sección de datos adicionales de una solicitud o respuesta DNS. Un registro de recursos OPT pertenece a un mensaje de nivel de transporte particular, como UDP, y no a datos DNS reales. Sólo se permite un registro de recursos OPT por mensaje, pero no es obligatorio. Para obtener más información, consulte el documento RFC 2671.  PTR Descripción:registro de recursos de impresora (PTR). Señala desde el nombre de propietario a otra ubicación en el espacio de nombres DNS según lo especificado por nombreDominioDestino. A menudo se utiliza en dominios especiales como el árbol de dominio in-addr.arpa para proporcionar búsquedas inversas de asignaciones de dirección a nombre. En la mayor parte de los casos, cada registro proporciona información que señala a otra ubicación de nombre de dominio DNS, como el registro de recursos de direcciones host (A) correspondiente en una zona de búsqueda directa. Para obtener más información, consulte el documento RFC 1035.  RP Descripción: Registro de recursos de persona responsable (RP). Especifica el nombre de buzón del dominio de una persona responsable en nombreBuzón. Este nombre se asigna después a un nombre de dominio en nombreRegistroTexto del cual existen registros de recursos (TXT) en la misma zona. Cuando se usan los registros RP en las consultas DNS, las consultas posteriores se utilizan para recuperar la información de los registros de recursos de texto asociado (TXT). Para obtener más información, consulte el documento RFC 1183.
GILBERTO DIEGO POLITO Página 60

ADMINISTRACION DE SITIOS WEB 

RT Descripción: Registro de recursos de ruta directa (RT). Proporciona un enlace de host intermedio para hosts internos que no tengan una conexión de red externa o una red de área externa (WAN) directa. El registro RT es similar al registro MX en el sentido de que cualquier comunicación de un host interno se enruta a través del hostIntermedio al nombre de dominio DNS de destino especificado en el campo propietario. El valor de preferencia de 2 dígitos se utiliza para establecer la prioridad cuando se especifican varios hosts de enrutamiento intermedio. Para cada host intermedio especificado, se necesita su registro de recursos de direcciones de host (A) correspondiente en la zona actual. Para obtener más información, consulte el documento RFC 1183.  SIG Descripción: Registro de recursos de firma. Cifra un RRset (conjunto de registro de recursos) en el nombre de dominio de un firmante (propietario de la zona del RRset) y un intervalo de validez. Para obtener más información, consulte el documento RFC 2535.

NOMENCLATURA DE LOS ARCHIVOS DE REGISTRO

Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2, Windows Server 2008 Use este cuadro de diálogo para especificar la forma en que se crean y guardan los archivos de registro. Nueva programación de registro (común a todos los formatos de registro) Todo cambio realizado en la programación de registro inmediatamente después de aplicar la nueva configuración. Cada hora Haga clic para crear archivos de registro cada hora. Diario Haga clic para crear archivos de registro a diario; se comienza por la primera entrada que se produzca después de medianoche. surte efecto

GILBERTO DIEGO POLITO

Página 61

ADMINISTRACION DE SITIOS WEB

Semanal Haga clic para crear archivos de registro semanalmente; se comienza por la primera entrada que se produzca después de la medianoche del sábado. Mensual Haga clic para crear archivos de registro mensualmente; la primera entrada se produce después de la medianoche del último día del mes. Nota "Medianoche" hace referencia a la hora local para la medianoche. Medianoche se utiliza para todos los formatos de archivo de registro excepto el formato extendido W3C que utiliza de forma predeterminada la hora del meridiano de Greenwich, pero se puede especificar como la hora local para la medianoche (si selecciona la opción Usar la hora local para nomenclatura y conversión de archivos que se describe más adelante). Tamaño de archivo ilimitado Haga clic para que los datos se anexen siempre al mismo archivo de registro. Sólo puede tener acceso a este archivo de registro tras haber detenido el servidor. Cuando el archivo alcance Haga clic para crear un nuevo archivo de registro cuando el archivo de registro actual alcance un tamaño determinado. Escriba o haga clic en las flechas arriba y abajo para especificar el tamaño deseado. Usar la hora local para nomenclatura y conversión de archivos (opción específica de W3C) Seleccione esta opción para establecer la hora de creación y el formato de nomenclatura para los archivos de registro con formato extendido W3C en la hora local para la medianoche en lugar de la hora del meridiano de Greenwich. Directorio del archivo de registro Escriba el directorio donde se deben guardar los archivos de registro, o haga clic en Examinar para buscar el directorio. Examinar Haga clic para buscar el directorio en el que se guardarán los archivos de registro.

GILBERTO DIEGO POLITO

Página 62

ADMINISTRACION DE SITIOS WEB

FORMATO DE REGISTRO  Formato del archivo de registro del servidor DHCP Los registros de los servidores DHCP son archivos de texto delimitados por comas, en los que cada entrada del registro representa una línea de texto. A continuación puede ver los campos (y el orden en que aparecen) de una entrada del archivo de registro: Id., Fecha, Hora, Descripción, Dirección IP, Nombre de host, Dirección MAC Cada uno de estos campos se describe en detalle en la tabla siguiente:

Campo

Descripción

Id. Fecha Hora Descripción Dirección IP Nombre de host Dirección MAC

Código de Id. de un suceso del servidor DHCP La fecha en que se registró la entrada en el servidor DHCP. La hora en que se registró la entrada en el servidor DHCP. Descripción de este suceso del servidor DHCP. Dirección IP del cliente DHCP. Nombre de host del cliente DHCP. La dirección de control de acceso a medios que utiliza el hardware de adaptador de red del cliente.

B.- USO DE HERRAMIENTAS PARA MANEJO DE LOS ARCHIVOS DEL SITIO

METODOS PARA LA ACTUALIZACION DE LAS PAGINAS DEL SITIO 

Actualización local

GILBERTO DIEGO POLITO

Página 63

ADMINISTRACION DE SITIOS WEB

Obtener

los

archivos

a

actualizar

El primer paso sería disponer de los archivos de la página Web que queremos actualizar en nuestro ordenador de trabajo. Generalmente tendremos que editar un texto o una fotografía, así que este primer paso será obtener los ficheros con el código de la página, con extensión .html o las fotografías, que serán archivos en formato GIF (.gif) o JPG (.jpg). Referencia: Hablamos más sobre los archivos HTML y los JPG o GIF en los artículos: Cómo Formatos es Qué una gráficos Web es para por páginas dentro HTML Web

Puede ocurrir que la página la hayamos programado nosotros u otra persona. En el primer caso posiblemente ya tengamos esos archivos en nuestro ordenador, en caso contrario, o si era otra persona la que había desarrollado el sitio a actualizar, deberemos conectarnos por FTP al servidor Web para obtener los archivos. Para conectarse por FTP al servidor de la página necesitaremos la dirección de dicho servidor, algo como ftp.tudominio.com. Además necesitaremos los datos de usuario y contraseña con permiso para acceder al FTP. Estos datos los debemos obtener, si es que no los tenemos ya, pidiéndoselos al proveedor del espacio o a la persona que lo ha contratado. Para conectarse al servidor deberemos configurar un programa FTP con esos datos. Algunas posibilidades de programas FTP son Cute FTP, ACE FTP o FTP Voyager. Referencia: Se habla más sobre el acceso al FTP en el artículo Subir los archivos al servidor. Una vez dentro del FTP debemos descargar los archivos a nuestro ordenador local y para ello nuestro programa de FTP presentará dos áreas, una con los archivos de nuestro ordenador local y otra con los del servidor remoto. Arrastrando los archivos del servidor remoto al área del servidor local podremos realizar la transferencia de los archivos. Lo más adecuado es que descarguemos los archivos en un directorio en nuestro ordenador creado a propósito para contener las páginas a actualizar. Editar
GILBERTO DIEGO POLITO

las

páginas
Página 64

ADMINISTRACION DE SITIOS WEB

Una vez disponemos de los archivos que deseamos editar en nuestro ordenador podemos empezar el trabajo de actualización propiamente dicho. Para trabajar será importante disponer de algunos conocimientos en la edición de páginas Web o en el diseño gráfico. Si deseamos actualizar un texto de la página deberemos editar los ficheros HTML y para ello nos bastará con utilizar un programa de edición de textos simple como el Bloc de Notas. De todos modos, existen numerosos programas de edición HTML que nos simplificarían mucho el trabajo, con posibilidad de editar el código y el texto de las páginas directamente o con la ayuda del diseño WYGIWYS. Referencia: Hablamos más de editores HTML y los distintos tipos en el artículo Editores HTML. Si deseamos actualizar un gráfico, deberemos disponer de una herramienta de edición gráfica, entre las que podemos destacar PhotoShop o Paint Shop Pro. El proceso, ya sea tanto para editar un gráfico como un texto, será el mismo. Básicamente abriremos el archivo donde se encuentra la información a editar, lo actualizaremos y guardaremos los cambios. Subir los archivos otra vez al servidor

Para que las actualizaciones tengan validez y sean visibles por todos los visitantes de nuestras páginas, hay que colocar los archivos que hemos editado en el servidor. Para eso basta con conectarse de nuevo al servidor por FTP y subir los archivos, realizando un proceso similar al realizado al descargar los ficheros, pero en dirección contraria, es decir, arrastrando esta vez los ficheros desde nuestro ordenador local hasta el servidor remoto. Será suficiente con subir los archivos que hemos actualizado. Los que no hayamos tocado son, en teoría, iguales que los del servidor, por lo que será indiferente que los volvamos a colocar, porque no estaríamos alterando nada. Comprobar las actualizaciones

Ya está el trabajo realizado, así que sólo faltaría acceder a nuestra página Web con nuestro navegador en su dirección de la Web y comprobar que los cambios se han realizado satisfactoriamente.
GILBERTO DIEGO POLITO Página 65

ADMINISTRACION DE SITIOS WEB 

ACTUALIZACION REMOTA

Actualización

de

los

datos

del

asociado

Cada asociado tendrá un nombre de usuario y contraseña para acceder al área de actualización de su información. Por medio de formularios podrá editar en cualquier momento sus datos de contacto, actividades y soluciones. El diagrama siguiente ilustra el funcionamiento de este módulo.

Sistema de autentificación Por medio de un usuario y password, que serán asignados para cada asociado por la asociación, se podrá acceder el área de actualización de sus datos. Además, en todas las páginas que permitan editar los datos se comprobará que el usuario se ha autentificado correctamente, para evitar posibles accesos no permitidos. Al introducir los datos de autentificación se accederá a un proceso que los verificará - Si no son correctos devolverá al visitante a la portada, donde debería volver a autentificarse. - Si son correctos llevará al asociado a las páginas con las opciones de actualización de sus datos. En caso de que el asociado se olvide de sus datos de acceso se podrá poner en
GILBERTO DIEGO POLITO Página 66

ADMINISTRACION DE SITIOS WEB

contacto con la asociación para que se los mande de nuevo. Para ello el asociado dispondrá de una opción para mandar a la asociación automáticamente la solicitud con objetivo de recibir el nombre de usuario y la clave. Opciones de actualización En esta página se mostrarán los datos principales de los asociados y las correspondientes opciones de actualización. En algunos casos y en la medida de lo posible, los formularios de actualización de los datos del asociado se mostrarán en esta página. Esta página también dará paso a otras páginas que contendrán formularios para actualizar datos que presenten una complicación especial. Los Datos generales de los asociados se actualizarán en la propia página de opciones de asociados. Estos datos generales se refieren al nombre de la empresa, el nombre comercial, las palabras clave, resumen y en general la mayoría de los campos de la tabla asociado. Actualizar delegaciones En la página de opciones de actualización se mostrarán las delegaciones que tenga el asociado dadas de alta. Cada delegación se acompañará de un enlace para editar sus datos y otro enlace para borrarla. También se incorporará un enlace para crear nuevas delegaciones. Todos estos enlaces se mostrarán en páginas a parte. Actualizar fotos Cada asociado tiene derecho a colocar hasta tres fotografías sobre su empresa o sus productos. La página web permitirá subir las fotografías al servidor, seleccionándolas del disco duro del asociado. Se podrá crear una foto y también borrarla. Así mismo, se podrá cambiar el orden en el que aparezcan las fotos en la ficha del asociado y editar sus propiedades, como pie de foto. Actualizar noticias Se crearán formularios para dar de alta noticias, editar una noticia ya introducida y borrar las noticias. Actualizar soluciones Se mostrarán una lista de párrafos con el estilo que se debe aplicar a cada uno. La aplicación permitirá introducir un número ilimitado de párrafos y editar todos los párrafos que se hayan introducido anteriormente. Actualizar De la actividades soluciones.
Página 67

misma

manera

que

las

GILBERTO DIEGO POLITO

ADMINISTRACION DE SITIOS WEB

Comprobación de los datos Todos los datos que se envíen se comprobarán, en la medida de lo posible, para asegurarnos de que han sido rellenados y son válidos antes de colocarlos en la base de datos. En el caso de las fotografías se comprobará además que se suben en un formato gráfico permitido y que no sobrepasan unos tamaños lógicos para su colocación en una página web.

TIPOS DE TRANSFERENCIA DE ARCHVOS 

SEGUROS

Se utiliza el protocolo SSH File Transfer Protocol (también conocido como SFTP o Secure File Transfer Protocol) es un protocolo de red que proporciona la funcionalidad necesaria para la transferencia y manipulación de archivos sobre un flujo de datos fiable. Se utiliza comúnmente con SSH para proporcionar la seguridad a los datos, aunque permite ser usado con otros protocolos de seguridad. Por lo tanto, la seguridad no la provee directamente el protocolo SFTP, sino SSH o el protocolo que sea utilizado en su caso para este cometido. En comparación de capacidades con el anterior protocolo SCP, que únicamente permite la transferencia de archivos (copia), el protocolo SFTP permite una serie de operaciones sobre archivos remotos. SFTP intenta ser más independiente de la plataforma que SCP, por ejemplo, con el SCP encontramos la expansión de comodines especificados por el cliente hasta el servidor, mientras que el diseño SFTP evita este problema. Aunque SCP se aplica con más frecuencia en plataformas Unix, existen servidores SFTP en la mayoría de las plataformas. El Secure Internet Live Conferencing (SILC) define el protocolo SFTP como su protocolo de transferencia de archivos por omisión. En el SILC, los datos del protocolo SFTP no están protegidos con SSH pero el protocolo de paquetes seguros de SILC se utiliza para encapsular los datos SFTP dentro de los paquetes de SILC para que se la llevara de igual a igual (peer to peer, P2P). Esto es posible ya que SFTP está diseñado para ser un protocolo independiente.

GILBERTO DIEGO POLITO

Página 68

ADMINISTRACION DE SITIOS WEB

ASIGNACION DE CUOTAS DE DISCO

Ya sólo queda asignar cuotas a los usuarios del sistema con la orden edquota. Por ejemplo vamos a asignar cuotas al usuario practicas en el directorio /home. Para esto ejecutamos: edquota -u practicas Esta orden arranca el editor del sistema y nos encontramos algo parecido a la siguiente:

Quotas for user practicas: /dev/hda5: blocks in use:29612,limits (soft=0,hard=0) inodes in use: 2620, limits (soft = 0, hard = 0) /dev/hda6: blocks in use:49613,limits (soft=0,hard=0) inodes in use: 1620, limits (soft = 0, hard = 0)

La primera línea de cada partición expresa el número máximo de almacenamiento expresado en bloques. La segunda línea expresa el número máximo de ficheros que puede tener el usuario. Un cero indica ilimitado. Por otro lado existen los límites "soft" y "hard". El primero, el límite "soft", es un límite que se puede sobrepasar en durante un periodo de gracia. El límite "hard" no se puede sobrepasar nunca. Para asignar las cuotas sólo tenemos que modificar el número que hay entre paréntesis; por ejemplo, para limitar la quota de disco del usuario practicas a 1 Mb pondria lo siguiente:

Quotas for user practicas: /dev/hda5:

GILBERTO DIEGO POLITO

Página 69

ADMINISTRACION DE SITIOS WEB

blocks in use:29612,limits (soft=1024,hard=1024) inodes in use: 2620, limits (soft = 0, hard = 0) Otra opción, quizas más sencilla, para establecer el sistema de cuotas por usuarios es tener un usuario "prototipo", con la cuota correspondiente ajustada, y luego asignarsela al resto de los usuarios del sistema con la siguiente orden: edquota -u -p prototipo usuario Siendo prototipo el usuario generico y usuario el usuario al que le quiere asignar la cuota. Si quremos ver las cuotas asignadas, podemos ejecutar: repquota -a

Block limits File limits User used soft hard grace used soft hard grace root -- 17 0 0 3 0 0 ftp -- 1 0 0 1 0 0 practicas -- 19043 2560 3072 1146 0 0 ROBOTS Y HERRAMIENTAS DE EXPLORACION DE PAGINAS WEB

El robot una descripción del dominio en el que está interesado (e.g. bases de datos de patentes), consistente en una relación de etiquetas típicas de campos de búsqueda en dicho dominio así como ejemplos de ítem de información válidos para el mismo. El robot analiza los formularios de las páginas y utilizando técnicas de similitud textual y proximidad visual genera un ranking en función de la relevancia de los formularios encontrados con respecto al dominio de interés; a continuación realiza búsquedas utilizando los ejemplos suministrados con objeto de validar la página, y recuperar la información contenida en la misma.

GILBERTO DIEGO POLITO

Página 70

ADMINISTRACION DE SITIOS WEB 

Acerca del explorador Con el explorador Maemo, puede ver páginas Web en el lenguaje de marcado de hipertexto (HTML) en Internet. También puede ver páginas Web que están diseñadas específicamente para dispositivos móviles. Estas páginas usan lenguaje extensible de marcado de hipertexto (XHTML).

Seleccione

> Web.

Para navegar en Internet, debe tener un punto de acceso a Internet configurado en el dispositivo.  Abrir y explorar páginas Web

Seleccione > Web e ingrese la dirección en la barra de direcciones, o seleccione un favorito. También puede ver páginas Web en la orientación vertical. Para activar la exploración vertical, pulse Ctrl + Shift + O.

GILBERTO DIEGO POLITO

Página 71

ADMINISTRACION DE SITIOS WEB

A.- USO DE HERRAMIENTAS PARA GARANTIZAR LA CONFIDENCIALIDAD DE LA INFORMACIÓN

USO DE PROTOCOLOS SEGUROS Se discuten SSH, SSL, TSL y HTTPS, los protocolos utilizados en la actualidad para intercambiar información de manera de hacer difícil que esta sea interceptada por terceros. Contar con protocolos seguros es importante tanto por las preocupaciones relacionadas con la privacidad como para permitir el comercio electrónico.  Seguridad en la Web Dado el gran auge que hoy en día tiene Internet, su uso se ha masificado enormemente. Desde páginas meramente informativas hasta sitios interactivos usando  Seguridad en la transmisión La seguridad de este tipo se basa en el hecho de poder encriptar los mensajes que se envían por a red entre un servidor y un cliente y que solo ellos puedan descifrar los contenidos a partir de una clave común conocida solo por los dos. Para llevar a cabo esta seguridad se crearon diversos protocolos basados en esta idea:
y y y y

SSH: Usado exclusivamente en reemplazo de telnet SSL: Usado principalmente en comunicaciones de hipertexto pero con posibilidad de uso en otros protocolos TSL: Es del mismo estilo del anterior. HTTPS: Usado exclusivamente para comunicaciones de hipertexto 

SSH (Secure Shell) Este protocolo fue diseñado para dar seguridad al acceso a computadores en forma remota. Cumple la misma función que telnet o rlogin pero además, usando criptografía, logra seguridad con los datos.

GILBERTO DIEGO POLITO

Página 72

ADMINISTRACION DE SITIOS WEB

A diferencia de telnet u otro servicio similar, SSH utiliza el puerto 22 para la comunicación y la forma de efectuar su trabajo es muy similar al efectuado por SSL. La forma en que se entabla una comunicación es en base la misma para todos los protocolos seguros:
y y

y

El cliente envía una señal al servidor pidiéndole comunicación por el puerto 22. El servidor acepta la comunicación en el caso de poder mantenerla bajo encriptación mediante un algoritmo definido y le envía la llave publica al cliente para que pueda descifrar los mensajes. El cliente recibe la llave teniendo la posibilidad de guardar la llave para futuras comunicaciones o destruirla después de la sesión actual.

CIFRADO DE LA INFORMACIÓN EN EL SERVIDOR Para utilizar SSL y cifrado, se debe obtener un certificado de servidor para la compañía o identidad. El certificado es una firma digital que identifica al sitio de forma que no pueda representarse. Para las aplicaciones de Internet (públicas), el certificado de servidor se obtiene de una autoridad de certificación externa reconocida. Para aplicaciones privadas (intranet), uno mismo puede emitir un certificado de servidor. El propósito de esto podría ser proteger una aplicación interna, como un sitio de personal. El certificado de servidor también permite utilizar cifrado. SSL utiliza un método de cifrado denominado cifrado de clave pública. En este método de cifrado existen dos claves: una clave pública que se utiliza para cifrar los datos, y una clave privada que se mantiene en secreto y que se utiliza para cifrar la información cifrada con la calve pública. El certificado de servidor obtenido contiene una clave pública. Cuando los usuarios desean utilizar SSL, la aplicación envía al explorador el certificado y la clave pública. El explorador y el servidor utilizan a continuación la clave pública para establecer una forma de cifrado de la información intercambiada.  Funcionamiento del cifrado Imagine que envía cartas por correo en un sobre transparente. Cualquiera que tenga acceso a él podrá ver los datos. Si parece valiosa, pueden hacerse con esa información o modificarla. Un certificado SSL establece un canal de comunicaciones privado que permite cifrar los datos durante su transmisión. El cifrado codifica los datos, fundamentalmente creando un sobre que preserva la confidencialidad del mensaje.

GILBERTO DIEGO POLITO

Página 73

ADMINISTRACION DE SITIOS WEB

Los certificados SSL consisten en una clave pública y una clave privada. La clave pública se utiliza para cifrar la información y la privada para descifrarla. Cuando un navegador Web se dirige a un dominio asegurado, una presentación SSL autentica al servidor (sitio Web) y al cliente (navegador Web). Un método de cifrado se establece con una clave de sesión exclusiva y posibilita el inicio de una transmisión segura. Los certificados SSL de TRUE 128-bit permiten que todos los visitantes de su sitio Web disfruten del cifrado SSL más potente disponible CONTROL DE ACCESSO El control de acceso constituye una poderosa herramienta para proteger la entrada a un web completo o sólo a ciertos directorios concretos e incluso a ficheros o programas individuales. Este control consta generalmente de dos pasos:
y y

En primer lugar, la autenticación, que identifica al usuario o a la máquina que trata de acceder a los recursos, protegidos o no. En segundo lugar, procede la cesión de derechos, es decir, la autorización, que dota al usuario de privilegios para poder efectuar ciertas operaciones con los datos protegidos, tales como leerlos, modificarlos, crearlos, etc.

Por defecto, todas las páginas y servicios del servidor web se pueden acceder anónimamente, es decir, sin necesidad de identificarse ante el servidor y sin ningún tipo de restricción Los diversos métodos de control de acceso presentados en este curso se han particularizado para dos servidores ampliamente difundidos en Internet: IIS 5.0 corriendo bajo Windows 2000, y servidores para Linux tipo Apache, como Stronghold 2.4. Aunque en otros servidores el proceso no será idéntico, sí es cierto que resultará muy parecido. Se puede consultar una completa comparativa de servidores web en webcompare.internet.com. MANEJO DE IDENTIDADES El manejo de la identidad en la red es un tema que he abordado en este espacio, pero que me parece necesario y urgente retomar, dada ciertas coyunturas que se están dando. Es por esto que voy a iniciar una serie de artículos sobre el problema del manejo de la identidad Internet fue construida sin una manera de saber quien se conecta y a que se conecta.´ Dado que la capacidad de identificar a las personas no está construida en la internet todo aquel que ofrece un servicio en internet tiene que resolver el problema del manejo de la identidad e alguna manera. A medida que la web crece la necesidad de identificar se hace más necesaria, y siempre nos topamos con distintos tipos de verificación de identidad, cada uno creado y adaptado a distintas necesidades. Millones de personas han aprendido a aceptar que cualquier cosa
GILBERTO DIEGO POLITO Página 74

ADMINISTRACION DE SITIOS WEB

que un sitio web les pida es la ³forma normal´ de conducir los negocios en línea. Han sido entrenados para ingresar sus nombres, claves secretas e información de identificación personal en cuanto formulario de entrada que se les presenta en pantalla. Como resultado el estado actual de la identidad digital en internet es un conjunto de soluciones adhoc que lleva a que las personas tengan diversas experiencias de usuario en cada sitios web. Todo esto hace que el sistema como una totalidad se vuelva frágil y no permite la realización de la promesa del comercio electrónico. Un meta-sistema de identidad Dado que la adopción universal de un único sistema de identidad digital o tecnología es improbable, para tener una solución de uso amplio en el internet requerimos una aproximación distinta. Una que permita conectar los sistemas existentes y futuros de identidad en lo que denominaremos una meta sistema de identidad. Este meta sistema, o sistema de sistemas permite fortalecer a los sistemas de identidad que lo constituyen. Permite la interoperabilidad entre estos, y habilita la creación de una interfaz de usuario consistente para todos. Las leyes de la identidad Las leyes de la identidad son los fundamentos para los meta sistemas de identidad. Las 7 leyes de la identidad son: 1. Control y consentimiento del usuario. Los sistemas de identidad sólo deben revelar la información identificando a un usuario con el consentimiento del usuario. 2. Acceso Mínimo para un Uso Limitado. Un sistema de identidad debe revelar la mínima información posible. 3. Justificación de las Partes. Los sistemas de identidad deben ser diseñados de modo que la información revelada esté limitada a las partes que tenga un lugar necesario y justificado en una relación de identidad. 4. Identidad Dirigida. Un sistema de de identidad universal debe soportar ambos, identificadores omnidireccionales para uso de las entidades públicas e identificadores unidireccionales para uso de las entidades privadas, facilitando el descubrimiento junto con prevenir las correlaciones innecesarias entre los identificadores. 5. Pluralidad de Operadores y Tecnologías. Una identidad universal debe utilizar y habilitar la interoperación de distintas tecnologías de identidad provistas por múltiples proveedores de identidad. 6. Integración Humana. Los sistemas de identidad deben definir al usuario humano como una componente del sistema distribuido, integrado a través de un mecanismo de comunicación humano máquina que no sea ambiguo y que ofrezca mecanismos de protección en contra de ataques en contra de la identidad. 7. Experiencia Consistente entre Contextos. El meta sistema que unifica la identidad garantizar a sus usuarios una experiencia simple, consistente mientras permite la separación de los contextos entre distintos operadores y tecnologías.
GILBERTO DIEGO POLITO Página 75

ADMINISTRACION DE SITIOS WEB

GILBERTO DIEGO POLITO

Página 76

ADMINISTRACION DE SITIOS WEB

B.- EJECUCIÓN DE OPERACIONES DE RESPALDO DE ARCHIVOS Y CONFIGURACIÓN

TIPOS DE RESPALDO El respaldo de información es un proceso muy importante que debe de tener cada empresa este debe de realizarse en su computadora, sea un equipo portátil o un equipo de escritorio. El contar con respaldos permite al usuario en algún momento dado recuperar información que haya sido dañada por virus, fallas en el equipo o por accidentes. Tipos de Existen 3 tipos ‡ Total o Completo ‡ Incremental ‡ Diferencial INCREMENTAL Los respaldos incrementales primero revisan para ver si la fecha de modificación de un archivo es más reciente que la fecha de su último respaldo. Si no lo es, significa que el archivo no ha sido modificado desde su último respaldo y por tanto se puede saltar esta vez. Por otro lado, si la fecha de modificación es más reciente, el archivo ha sido modificado y se debería copiar. Los respaldos incrementales son utilizados en conjunto con respaldos regulares completos (por ejemplo, un respaldo semanal completo, con respaldos incrementales diarios). DIFERENCIAL Los respaldos diferenciales son similares a los respaldos incrementales ya que copian archivos que han sido modificados. Los respaldos diferenciales son acumulativos ² en otras palabras, con un respaldo diferencial, una vez que un archivo ha sido modificado continuo siendo incluido en todos los respaldos diferenciales subsecuentes (hasta el próximo respaldo completo). COMPLETO Un respaldo completo es un respaldo donde cada archivo es escrito a la media de respaldo. Si los datos a respaldar nunca cambian, cada respaldo completo creado será una copia de exactamente lo mismo. RESPALDO DE LA CONFIGURACIÓN Respaldo respaldo:

de

GILBERTO DIEGO POLITO

Página 77

ADMINISTRACION DE SITIOS WEB

OPERACIONES DE RESPALDO DE ARCHIVOS  Cuando los archivos informáticos contienen información extremadamente importante se usa un proceso de respaldo llamado (back up) para proteger contra desastres que podrían destruir los archivos. La mayoría de los sistemas de archivos proporcionan utilidades para ayudar en el proceso de respaldo, copiar los archivos. La manera en la que una computadora organiza, da nombre, almacena y manipula los archivos se denomina como su sistema de archivos. Todas las computadoras tienen al menos un sistema de archivos; algunas permiten usar más de un sistema de archivos. En nuestro servidor Web tenemos uno que otro dato importante sobre todo porque cada día se actualiza la información de base de datos, nuestro servidor cuenta con respaldos en espejo en discos duros en su ubicación remota. La herramienta AutoMy, SQLBACKUP, permiten realizar los respaldos. OPERACIONES DE CONFIGURACIÓN DE ARCHIVOS y Permite configurar archivos mediante la utilización de operadores que pueden denegar el acceso a programas o archivos no permitidos. La utilización de Kernel utiliza alogramas con el comando kcalam y todos los cambios de la configuración de comandos registrados en archivo, posteriormente admiten un formato de salida especializada para secuencias de comandos y aplicaciones. Restringen accesos de personas de la organización, al igual que programas y archivos, a seguir que operadores puedan trabajar pero sin modificar información. RECUPERACIÓN DE DESASTRES Los servicios de recuperación de desastres de IBM permiten mantener sus pérdidas en un mínimo. Están diseñados para hacer que usted vuelva a su tiempo de recuperación y a los puntos de recuperación establecidos. De manera que usted no permanezca inoperable. Nuestros servicios se centran en ayudar a garantizar la seguridad de sus datos, a mantener conectados a sus empleados críticos, a hacer que sus operaciones empresariales claves continúen funcionando, y entonces - cuando su sistema principal sea restaurado - a migrar nuevamente los datos provisorios.
GILBERTO DIEGO POLITO Página 78

ADMINISTRACION DE SITIOS WEB

La planificación contra los desastres requiere recursos globales. La vasta red y las capacidades de IBM hablan por sí solos. Ofrecemos experiencia en la industria sobre una base mundial. Mantenemos 154 centrales de capacidad de recuperación de desastres en 55 países. Con más de 15.000 contratos de recuperación en todo el mundo, contamos con la experiencia para ayudar a su empresa a recuperarse rápidamente sin que importe dónde ocurra el desastre. Los servicios de recuperación de desastres de IBM pueden ayudar a proteger su empresa en caso de desastre. IBM ofrece específicamente los siguientes productos de servicios:
y

y

y

y y

y

Evaluación de la recuperación de desastres o Evalúa los planes, los procesos, los procedimientos, las funciones y las responsabilidades de su programa de recuperación de desastres, incluyendo los servidores del IBM SystemŒ y el análisis de la recuperación Planificación y diseño de la recuperación de desastres o Ayuda a planificar la recuperación de desastres, incluyendo la administración de programas, la administración de informes y del nivel de los servicios o Diseña la arquitectura para ayudar a mejorar la recuperación de tecnologías tales como IBM SystemŒ, System i, System pŒ, System xŒ y los servidores, el almacenamiento y las redes de vendors múltiples Recuperación de los centros de datos o Provee el acceso a los centros de recuperación de IBM al nivel mundial o Utiliza los datos almacenados en los lugares de IBM para recuperar rápidamente los entornos del cliente o Provee recuperación de desastres en múltiples lugares de clientes o Acelera el reemplazo de los servidores System i y System p Recuperación de las redes o Permite la recuperación de desastres en las redes del cliente Recuperación del lugar de trabajo o Provee la recuperación de desastres en lugares de trabajo del cliente para un lugar fijo o en un lugar de trabajo virtual o Provee la recuperación de desastres en los centros de atención para un lugar determinado o Provee la recuperación de desastres utilizando los centros de recuperación móviles Validación y pruebas de recuperación de desastres o Ayuda a probar su plan de recuperación de desastres, incluyendo las pruebas de restauración en el System i o Ayuda a probar sus planes de recuperación de desastres o Provee un workshop que ayuda a probar sus planes de recuperación de desastres
Página 79

GILBERTO DIEGO POLITO

ADMINISTRACION DE SITIOS WEB

C.- APLICACIONES DE KIS ADMINISTRADORES DE CONTENIDO
CONCEPTO Es una aplicación web que corre 'por detrás' de un sitio web y generalmente es escondido de los visitantes utilizando una url no linkeada que por ejemplo puede ser www.dominio.com/admin/ y para hacer uso del mismo se requiere de un usuario y contraseña. La persona que esté encargada de actualizar el sitio será quien lo usará y será llamada webmaster; idealmente debería ser la única persona en saber su url, usuario y contraseña. Una vez adentro el webmaster verá las distintas secciones dinámicas del sitio y las podrá administrar a su gusto pudiendo ingresar nuevos elementos, modificar y/o eliminar los ya existentes o incluso cambiar algunas opciones generales del sitio web. Hay muchos tipos de administradores de contenidos y la mayoría son bastante complejos. Incluso permiten al webmaster cambiar cosas que pueden llegar a estropear el sitio web y eso implica que generalmente se requieran conocimientos de desarrollo web para usar el backend. En cambio nosotros los personalizamos para cada sitio e intentamos simplificarlos a tal punto que una actualización sea similar a llenar un formulario. REQUERIMIENTOS DE INTALACIÓN Para poder realizar una instalación automática se deben cumplir las siguientes condiciones:  El dispositivo (Ordenador, servidor, dispositivo móvil, etc) debe utilizar el sistema operativo Windows (próximamente será posible realizar la instalación con otros sistemas).  El dispositivo debe pertenecer a la misma red local (LAN).  El usuario de NTRadmin debe hacer login en su cuenta de NTRadmin desde una cuenta de administrador del dominio.  Windows Installer debe estar disponible en los PCs en los que la instalación remota va a ser efectuada. Esto puede representar un problema en máquinas con sistema operativo Windows 2000 sin Service Pack o versiones anteriores de Windows, como por ejemplo Windows 98.  El protocolo .Windows File and Printer Sharing. Debe estar activado en la máquina en la que se va a hacer la instalación remota.  Puede encontrar esta opción haciendo clic con el botón derecho en el icono .Mis sitios de red´ " propiedades " ³Conexión de área local´ " (botón derecho) ³propiedades´.  Debe tener acceso de escritura en la carpeta µWindows\System32´.

GILBERTO DIEGO POLITO

Página 80

ADMINISTRACION DE SITIOS WEB 



Firewalls (por ejemplo el firewall de Windows XP) deben ser configurados para no bloquear el protocolo ³Windows File and Printer Sharing´. El administrador de dominio *debe* tener derechos de administrador en la máquina donde se va a realizar la instalación. Por defecto, estos permisos *no* están activados en los dominios Windows 2003 SP1 R2. En ese caso, es necesario entrar en cada una de las máquinas como administrador local y añadir el administrador de dominio al grupo de administradores. PUBLICACIÓN DINÁMICA DE CONTENIDOS

La eficacia de un sistema de publicación dinámica reside en su capacidad para automatizar el proceso de publicación. La automatización no sólo reduce molestias a los autores al liberarles de la responsabilidad de diseñar y dar formato al contenido, sino que además permite publicar con más frecuencia para más tipos de público y en más tipos de medios. Arbortext Publishing Engine es un producto basado en servidor que extrae el contenido XML y SGML de Arbortext Content Manager2, ensambla dicho contenido para diferentes públicos y lo publica automáticamente tanto en formato de impresión como electrónico, todo ello con una presentación y un formato de alta calidad. Arbortext Publishing Engine funciona en modo completamente desatendido y es un componente clave del sistema de publicación dinámica de PTC que permite: y Entregar contenido más preciso, más oportuno y más coherente. y Personalizar las publicaciones de forma dinámica según las necesidades de cada usuario. y Producir inmediatamente publicaciones actualizadas en todos los medios de destino. y Publicar automáticamente a petición en diversos tipos de medios, incluidos el formato Web, de impresión, PDF, Microsoft Word, Ayuda HTML y dispositivos inalámbricos. Arbortext Publishing Engine proporciona un conjunto de funciones que permiten automatizar la salida de las copias en páginas, lo que elimina la necesidad de que los autores den formato a los documentos manualmente.  Sistema de publicación dinámica de PTC El sistema de publicación dinámica de PTC proporciona la primera y única solución integral que permite a las empresas crear el contenido de las publicaciones, colaborar de forma eficaz, controlar y gestionar el contenido y las configuraciones asociadas, y automatizar el proceso de comunicación de contenido en todos los canales pertinentes. El sistema de publicación dinámica puede ayudar a mejorar notablemente la calidad de la información a la vez que permite obtener ahorros de tiempo y costes importantes. Las herramientas de PTC permiten combinar texto, tablas, gráficos, ilustraciones e imágenes en una
GILBERTO DIEGO POLITO Página 81

ADMINISTRACION DE SITIOS WEB

documentación interactiva avanzada que se actualiza automáticamente cuando se cambia un componente. Esta solución garantiza alto rendimiento y compatibilidad, proporciona una visión integrada y automatiza totalmente el proceso de publicación. Un sistema integral de publicación dinámica optimiza el proceso de publicación para lograr mejoras en el tiempo de lanzamiento de productos al mercado y en la calidad, y reducir los costes. El sistema de publicación dinámica se puede implementar de forma incremental y rápida, con poco riesgo y un coste de propiedad reducido, para una recuperación inmediata de la inversión. Sin embargo, la arquitectura puede ajustarse fácilmente a las necesidades futuras, como usuarios adicionales, nuevas prestaciones e integraciones avanzadas de procesos con otros sistemas. El sistema de publicación dinámica permite hacer realidad la visión de un proceso de publicación totalmente automatizado que se integre con sus procesos empresariales. El sistema de publicación dinámica de PTC es el único sistema integral de publicación empresarial. Integral: la tecnología del sistema de publicación dinámica de PTC se ha diseñado para funcionar en conjunto como un sistema cohesionado sin módulos redundantes, solapados o en conflicto. La experiencia del usuario es uniforme en todas las aplicaciones Internet: la tecnología del sistema de publicación dinámica de PTC utiliza una infraestructura pura de Internet que se implementa sin dificultades en toda la empresa y en la cadena de valor completa. Compatible: a la vez que es integral en el ámbito de la publicación, la tecnología del sistema de publicación dinámica de PTC es un sistema abierto que se integra fácilmente con otros sistemas empresariales y aplicaciones de creación. RSS El RSS es un sistema ideado para extraer la información que se actualiza con frecuencia, como noticias, mensajes de un foro o artículos de un blog (o bitácora) y usarla en otra web o en un programa. Las siglas RSS significan en su versión 2.0 Really Simple Syndication, literalmente Sindicación realmente simple. Sindicar, según una acepción inglesa de la palabra aplicada al periodismo, significa publicar información simultáneamente en varios medios. Un ejemplo típico en Estados Unidos es el de las historietas de Dilbert que se publican en varios periódicos a la vez. Sindicar una web, o suscribirse a ella, es usar esa versión resumida de una o varias secciones fuera de la propia web.

GILBERTO DIEGO POLITO

Página 82

ADMINISTRACION DE SITIOS WEB

A cada uno de los documentos RSS que contiene un sitio se le llama feed. Por ejemplo un diario puede tener varios feeds, uno para las noticias nacionales, otro para las internacionales, otro para las deportivas, etc « Además de RSS existen otros formatos similares para sindicar contenidos, el más importante de los cuales es Atom que utiliza por ejemplo Blogger, el extendido servidor de weblogs de Google. La principal ventaja de los RSS es poder reunir las noticias u otros contenidos de las webs y weblogs que más nos interesan en un programa al que se llama agregador, o lector de RSS, y consultarlas de manera rápida, sin necesidad de ir página por página buscando novedades. Posteriormente entraremos en detalle con los agregadores pero por ahora aquí tenéis el aspecto general del agregado Great News: Great News, un agregado RSS. Los programas agregadores nos muestran los contenidos de distintas maneras, indicando los titulares ya leídos y despliegan, si así lo deseamos, un aviso en la esquina de la pantalla, cuando se han actualizado los sitios que tenemos agregados. Notepad (Bloc de notas): un archivo RSS es un archivo de texto plano. Esto significa que puede ser creado con cualquier editor de texto (Wordpad o MSWord). Pero debes asegúrate de que el texto se guarda como texto plano. Cualquier formato rompe el archivo RSS. Si te has limitado a copiar y pegar códigos XML sabrás de lo que estamos hablando... Muy Importante: Sálvalo en texto plano. Stephen prefiere usar como texto editor el sencillo Note Tab (Bloc de Notas) y no le falta razón dado que no le da sorpresas inesperadas con un inesperado formato. Enlaces: NoteTab http://www.notetab.com. Para Linux puedes usar Bluefish: http://bluefish.openoffice.nl/. El servidor: si tienes un website, entonces tienes un servidor. Necesitas ser capaz de descargar archivos en tu servidor. Si puedes poner tu página home en el servidor, utilizarás el mismo proceso para tu archivo RSS. La forma más sencilla de crear un archivo RSS es copiar alguno ya existente. No te preocupes por ello, iremos reemplazando el contenido conforme cuya licencia es libre uso. A continuación tienes una corta y sencilla plantilla que puedes utilizar que es la utilizada por Euroresidentes siguiendo la plantilla original de Stephen.

GILBERTO DIEGO POLITO

Página 83

Sign up to vote on this title
UsefulNot useful