Sun Java System Web Server 6.1

Sun Java System Web
Server 6.1
Óliver Centeno Álvarez

Mayo 2009 Sun Java System Web Server 6.1 2
Objetivos
 Conocer la plataforma Sun ONE
Web Server 6.1
 Ser capaz de configurar e implantar
aplicaciones
 Ser capaz de implementar
seguridad sobre el servidor
 Conocer las herramientas
suministradas con Web Server

Contenidos
I. Introducción a Sun Java System Web
Server (ONE Server)
II. Instalación de ONE Server
III. Configuración Básica de ONE Server
IV. Implantar Aplicaciones en ONE
Server
V. Funciones HTTP Avanzadas
VI. Seguridad en ONE Server
VII. Monitorización y Resolución de
Problemas

Contenidos
Server (ONE Server)
Server
Problemas

I. Introducción a Sun Java System
Web Server (ONE Server)
1. Sun ONE Web Server
2. Administration Server
3. Server Manager
4. Class Manager
5. Virtual Server Manager
6. Resource Picker

3. Server Manager
4. Class Manager
6. Resource Picker

1. Sun Java System Web Server
 Servidor seguro multi-proceso y multi-hilo
 Construido bajo estándares abiertos
 Provee
 Interfaz de administración simple
 Alto rendimiento
 Alta fiabilidad
 Alta escalabilidad
 Alta capacidad de administración
 Apto para empresas de cualquier tamaño
 Con soporte para Servlets 2.3 y JSP 1.2

 Con soporte para WebDAV
 Protocolo de Autoría y Versionado Distribuido
 Permite publicación Web colaborativa
 Con seguridad y control de acceso
 Con soporte para filtros NSAPI
 Extensión de la interfaz de programación de
Netscape para soportar filtros
 Permite gestionar peticiones/respuestas
HTTP de manera personalizada

 Soporta además
 Compresión HTTP
 Motor de búsqueda basado en Java
 Seguridad mejorada
 JNDI
 JDBC
 Compatibilidad con PHP 4.3.2
 …

 ONE Server permite administración
a distintos niveles desde:
 Sun Java System Web Server
Administration Server
 ServerManager
 ClassManager
 Virtual ServerManager

3. Server Manager
4. Class Manager
6. Resource Picker

 Servidor Web que permite configurar ONE
Server
 Instalado como Servicio Windows
 http://maquina:8888/
 Se debe indicar el superusuario en
instalación
 Admite múltiples administradores
 Requiere que estén habilitadas las cookies

 Permite configurar parámetros
genéricos de ONE Server
 Añadir y eliminar servidores
 Configurar permisos de acceso
 Gestionar Usuarios y Grupos
 Configurar parámetros de seguridad de
acceso
 Gestionar clusters de servidores
 …

3. Server Manager
4. Class Manager
6. Resource Picker

3. Server Manager
 Interfaz Web de administración de
distintas instancias de ONE Server
 Se accede pulsando el botón “Manage” en
la pestaña “Servers” del Administration
Server
 Permite
 Arrancar y detener el servidor
 Administrar la seguridad
 Configurar los LOGS
 Monitorizar el servidor
 …

3. Server Manager

3. Server Manager
4. Class Manager
6. Resource Picker

4. Class Manager
 Interfaz Web que permite configurar
servidores virtuales en ONE Server
 Sólo se modifican los valores de una clase
a la vez
 Se accede
 Pulsando el botón “Manage” en la pestaña
“Virtual Server Class” del Server Manager
 A través del enlace “Class Manager” de la
parte superior derecha
 Permite configurar servidores virtuales,
programas, contenidos y estilos

4. Class Manager

3. Server Manager
4. Class Manager
6. Resource Picker

 Interfaz Web que permite visualizar el
estado y configuración de un servidor
virtual
 Se accede
 Pulsando el botón “Manage” en la pestaña
“Virtual Servers” del Class Manager
 A través del enlace al servidor virtual en la
vista de árbol
 Presenta pestañas para configurar
distintas aplicaciones del servidor

3. Server Manager
4. Class Manager
6. Resource Picker

6. Resource Picker
 Desplegable permite configurar todo el
servidor o un elemento seleccionado
 Presenta 3 botones adjuntos
 Go: cambia la vista al elemento seleccionado
 Browse: permite elegir un directorio de
recursos comenzando por /docs
 Wildcard: permite indicar un patrón de
ficheros a los que aplicar los cambios

6. Resource Picker

6. Resource Picker
 Wildcards
Patrón Significado
* Cero o más caracteres
? Un único carácter
| Expresión OR
$ Final de cadena
[abc] Cualquiera de los caracteres contenidos
[^abc] Cualquier carácter excepto los contenidos
[a-z] Cualquiera de los caracteres en el rango a-z
*~ Cualquier cosa que no encaje con la expresión
que lo siga

6. Resource Picker
 Wildcards (Ejemplos)
Patrón Significado
*.* Cualquier fichero¹
(www|java).sun.com Página principal de Sun o de Java
*.sun.com~docs.sun
.com
Cualquier máquina de sun.com
excepto docs
192.16[89].?.* Desde 192.168.0. hasta
192.169.z.zzzzzzzzzzzzz

Contenidos
Server (ONE Server)
Server
Problemas

1. Descarga del Software ONE Server
2. Requisitos de instalación
3. Arranque del Administration Server
4. Instalación de múltiples instancias
5. Eliminación de servidores
6. Migración de servidores

1. Descarga del Software ONE
Server
 Desde la página Web de Sun
 http://www.sun.com/download/index.jsp
 http://www.sun.com/software/products/
web_srvr/get_it.jsp
 WebServer 6.1 Service Pack 10
ó
 WebServer 6.1 Service Pack 10
International Edition []

 Sistema
 IBM Power PC AIX 5.x o superior
 Sun SPARC Solaris 8 o superior
 Microsoft Windows XP, 2000 o superior
 Linux Kernel 2.4 o superior
 Navegador Web
 Mozilla Firefox
 Internet Explorer 5.5 o superior
 Netscape Navigator 4.79 o superior
 Opera 6 o superior

 Consideraciones
 No utilizar el instalador automático si ya se
tiene un servidor en el puerto 80
 El directorio de instalación no debe contener
espacios
 El paquete de instalación del servidor incluye
JDK 1.4.2
 El Administration Server se instala como
Servicio manual de Windows
 Este Servicio se asocia con la cuenta del
sistema local

Ejercicio
Instalación de Sun ONE Web Server y
configuración de Administration
Server

 Sun ONE Web Server se instala en «Todos
los programas»
 Administer Web Server
 Release Notes
 Start Web Server Administration Server
 Uninstall Web Server
 Y crea dos Servicios Windows
 Sun ONE Web Server 6.1 Administration
Server (https-admserv61)
 Sun ONE Web Server 6.1 (https-maquina)

 Una vez arrancado se pueden encender y
apagar los servidores instalados
 Pestaña Servers
 Manage Servers
 Botón “Manage”
 Server ON/OFF
 Para acceder al homepage del servidor
 Pestaña Virtual Server Class
 Homepage

 Administration Server permite gestionar
varios servidores simultáneamente
 Mediante servidores Virtuales (Tema IV)
 <ONEServer>SERVIDORCONFIGserver.xml
 NO editarlo a mano!!!
 Instalando varias instancias de ONE Server

 Administration Server permite instalar
varias copias del servidor
 Asignando direcciones IP diferentes
 Utilizando la misma IP pero distinto puerto
 IPs diferentes exige que la máquina
responda a ellas
 Para instalar un servidor
 Add Server
 Indicar servidor, puerto, directorio y nombre

 Administration Server también permite
eliminar un servidor
 Si está iniciado lo detiene
 Elimina ficheros, servicios y valores del
registro
 Muestra una salida con el log de la
operación
 Para eliminar un servidor
 Remove Server

 Permite migrar servidores de versiones
anteriores a 6.1
 Indicar el path al directorio raíz del
servidor
 Se mantiene el servidor anterior
 Se genera uno nuevo en 6.1 con los
mismo parámetros
 Conviene que el servidor esté detenido
antes de migrarlo
 Guía de Instalación y Migración en pdf

Ejercicio
- Crear dos servidores en los puertos
443 y 8888
- Acceder a los servidores
- Eliminar el servidor en 8888

Contenidos
Server (ONE Server)
Server
Problemas

III. Configuración Básica de ONE
Server
1. Acceso a información de Usuarios y
Grupos
2. Servicio de Directorio
3. Gestión de Usuarios
4. Gestión de Grupos
5. Configuración de Sockets
6. Configuración del Superusuario
7. Múltiples administradores
8. Restricción de acceso al servidor

Server
Grupos

1. Acceso a información de Usuarios
y Grupos
 Administración de
 Cuentas de usuario
 Grupos de usuarios
 Privilegios de acceso
 Unidades organizativas
 Para acceder
 Pestaña “Users and Groups” del Administration
Server
 Requiere definir un Servicio de Directorio
 Con soporte para LDAP
 Protocolo Ligero de Acceso a Directorio

y Grupos

Server
Grupos

 Permite gestionar la información de
usuarios desde un único punto
 Autenticar y autorizar usuarios y grupos
 ONE Server admite 3 tipos:
 LDAP: Permite enlazar ONE Server con un
servidor LDAP
 Key File: Fichero plano con información
codificada en formato HASH
 Digest File: Fichero codificado para
autenticación HTTP Digest

 Para configurar servicios de directorio
 Pestaña “Global Settings”
 Seleccionar el tipo de directorio y pulsar “NEW”
 Conviene reiniciar ONE Server
 El primer directorio se denomina default
 LDAP utiliza Distinguished Names (DN)
 Atributo textual que identifica un usuario,
grupo, objeto en la organización

 LDAP/LDIF
 URLs
 ldap://host:port/DN?attributes?scope
?filter?extensions
 ldap:///o=mcom.com??sub?(department
=marketing) omite el servidor y los
atributos
dn: cn=John Doe,dc=example,dc=com
cn: John Doe
givenName: John
sn: Doe
telephoneNumber: +1 888 555 6789
telephoneNumber: +1 888 555 1232
mail: john@example.com
manager: cn=Barbara Doe,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person

Server
Grupos

 Creación
 Sobre un servicio de directorio
 ID y password
 Digest exige indicar un reino (realm)
que autentique al usuario
 Debe ser el mismo que en ACL
 Tema VI
 Lista de grupos separados por comas

 Modificación
 Menú “Manage Users”
 Acceso por servicio de directorio
 LDAP permite hacer búsquedas
 Por nombre
 Por ID
 Por email
 Por otro filtro LDAP
 LDAP muestra resultados en formato de
pantalla o de impresora

 Cambio de ID
 Sólo admitido en LDAP
 Key y Digest  eliminar y crear
 Eliminar usuario
 Remove User
 Delete User en LDAP

Ejercicio
Crear un servicio de directorio Key
File “Curso” y un usuario “Alumno”

Server
Grupos

 Conjunto de objetos que comparten un
atributo común
 Empleados del mismo departamento
 Requiere servidor LDAP
 Active Directory
 OpenLDAP
 Windows 2003 Admin Tools []
 Grupos estáticos
 CN=<nombreGrupo>
 Grupos dinámicos

 Crear grupos estáticos
 Pestaña “Users and Groups”
 Menú “New Group”
 Puede contener a otros grupos
 Admite unidades organizativas
 Para añadir usuarios
 Indicar el atributo de grupo en el DN de
los usuarios del grupo

 Crear grupos dinámicos
 objectclass=groupOfURLs
 objectclass=groupOfMembers
 Permiten configurar miembros mediante filtros
 Admiten listas de control de acceso (ACL)
 No admiten otros grupos contenidos
 Se debe indicar la URL del LDAP obviando
servidor y puerto
 ldap:///<basedn>?<attributes>?<scope>
?<(filter)>

 Administration Server permite
 Buscar grupos
 Editar atributos
 Añadir miembros
 Añadir grupos a grupos
 Renombrar grupos
 Eliminar miembros de grupos
 Crear unidades organizativas

 Unidades organizativas
 Conjunto de grupos en LDAP
 Divisiones, departamentos, grupos de
negocio,…
 El DN de una unidad organizativa es:
 ou=unidad nueva, ou=unidad padre,
...,o=organizacion base,c=pais
 Administration Server permite buscar unidades
 Filtrando por LDAP
 Filtrando por campo

Server
Grupos

 Para que un servidor acepte peticiones
debe tener un puerto de escucha
 Por defecto se crea ls1 en 0.0.0.0:8888
 Cualquier IP, puerto de administración
 Para abrir otros
 Pestaña “Preferences” de Admin Server
 Menú “Edit Listen Sockets”
 Se abren sobre un servidor virtual
 Tema IV
 Admiten configuración de seguridad
 Tema VI

Server
Grupos

 Configurar el acceso de distintos
administradores al Admin Server
 Permite indicar
 Servidores a los que dar acceso
 IPs a las que dar acceso
 Nombre de usuario y password
 <servidor>/https-admserv/config/admpw
 Para configurarlo
 Pestaña “Preferences”
 Menú “Superuser Access Control”

 Consideraciones
 Si la cuenta de administrador se
guarda en servicio de directorios hay
que cambiar usuario/password en ella
 Se pierde el acceso a “Users and Groups”
 El fichero admpw es muy sensible
 Mantenerlo en ubicación segura
restringida
 Hacer propietario al usuario Admin Server

Server
Grupos

 En LDAP se permiten administradores
distribuidos
 Superusuario
 Aparece listado en el fichero admpw
 Accede a todo el servidor excepto “Users and
Groups”
 Administradores
 Acceden al Server Manager para un servidor
concreto
 Según reglas de acceso del superusuario
 Tareas limitadas: añadir usuarios, controlar el
acceso, …

 Crear un grupo de administradores
 Acceso completo al Admin Server
 Restringirlo con listas de acceso (ACL)
 Modificar el nombre del grupo 
cambiarlo manualmente el ACL
 Configurar los administradores
distribuidos
 Pestaña “Preferences”
 Menú “Distributed Admin”

Server
Grupos

8. Restricción de acceso al
servidor
 Pestaña “Global Settings”
 Menú “Restrict Access”
 Botón “Create ACL”

servidor
 Permite restringir el acceso a todo el
servidor o partes del mismo
 Directorios
 Ficheros
 Tipos de fichero
 Exige que estén habilitados los
administradores distribuidos
 Se evalúan a nivel de petición
 ACEs, entradas de control de acceso,
jerárquicas
 ACL en conjunto

servidor
 Para configurar un servidor
 Pestaña “Preferences” del Server Manager
 Menú “Restrict Access”

Contenidos
Server (ONE Server)
Server
Problemas

Server
1. Aplicaciones de servidor
2. Servlets y JSP
3. Programas CGI
4. Aplicaciones Windows CGI
5. Servidores Virtuales

Server
2. Servlets y JSP
3. Programas CGI

 Programas que generan contenido en
respuesta a peticiones de clientes
 Java Servlets, aplicaciones Web (+JSP,
+HTML, +imágenes, +comprimidos,…)
 CGIs, ficheros con extensión concreta o en un
directorio específico
 Distinto de los plug-ins que extienden el
servidor
 NSAPI (Netscape Server API)

Server
2. Servlets y JSP
3. Programas CGI

2. Servlets y JSP
 ONE Server 6.1 soporta Servlets 2.3
y JSP 1.2
 Aplicación Web  Servlets, JSPs,
HTML,…
 JSP  Página Web con etiquetas
especiales y código Java
 CASE SENSITIVE

2. Servlets y JSP
 Despliegue de aplicaciones Web
 Configurar server.xml
<VS>
<WEBAPP uri="/mywebapp" path="/webappdir" enabled =
"false" >
</WEBAPP>
</VS>
 Virtual Server Manager
 Pestaña “Web Applications”
 Menú “Deploy Web Application”
 Línea de comandos

2. Servlets y JSP
 Virtual Server Manager

2. Servlets y JSP
 Local machine permite explorar los
directorios del sistema
 Server machine toma la ruta absoluta al
fichero
 Se debe indicar un identificador de
recurso que comience por /
 El directorio de instalación es donde se va
a extraer el contenido del war
 Si la carpeta no existe se crea
 Apply
 Load Configuration Files

Ejercicio
- Desplegar una aplicación Web (war)
en el servidor del manual
- Comprobar el acceso a la misma

Server
2. Servlets y JSP
3. Programas CGI

 Programas que se ejecutan en el lado del
servidor
 Distintos lenguajes
 Bash
 Perl
 C++
 Visual Basic
 Se puede especificar
 Un directorio que contiene los CGI
 Cualquier fichero .cgi, .exe ó .bat filtrado
dentro de raíz
3. Programas CGI

 Formato de directorios
 Fácil filtrar el acceso de usuarios
 Restringir acceso al directorio
 Cualquier fichero se interpreta como CGI
 Formato de filtros
 Cualquier usuario puede usarlos
 Independencia del administrador
 Cualquier fichero con la extensión indicada se
interpreta como CGI
3. Programas CGI

 En ambos casos
 Pestaña “Programs” del Class Manager
 Para directorios
 Indicar un prefijo para la URL
 cgi-bin
 Indicar el path absoluto al directorio
 Para filtros
 Utilizar el Resource Picker
 Marcar la opción “Yes” para activar el filtro
 Todos los .exe, .bat ó .cgi se procesarán
3. Programas CGI

Server
2. Servlets y JSP
3. Programas CGI

 CGIs escritos en un lenguaje propio de
Windows (Visual Basic)
 Se comportan igual que otros CGI
 Pero ONE Server los procesa diferente
 Se comunican mediante ficheros
 Tiene palabras claves propias [CGI]
 No soportan todas las palabras clave [CGI]
 Especificar directorios distintos
 O filtrar ficheros .wcg

 Para directorios
 Se puede habilitar la traza de CGIs
 Se almacenan los ficheros en %temp%
 Para filtros
 Pestaña “Preferences” del Server Manager
 Menú “MIME Types”
 Pulsar OK para acceder a edición
 Crear un tipo [type, magnus-internal/wincgi,
extensión]

 Shell CGIs para Windows
 Permite ejecutar ficheros con la
aplicación asociada a la extensión
 Crear un directorio para ficheros Shell
 El servidor debe tener permisos RX
 O configurar el MIME
 magnus-internal/shellcgi

Server
2. Servlets y JSP
3. Programas CGI

 ONE Server utiliza servidores
virtuales
 Por defecto crea uno para el
servidor de prueba
 Fichero server.xml
 Se agrupan en clases
 Configuración compartida (obj.conf)
 Modificable para cada servidor virtual
 La clase por defecto no se puede borrar

 Sockets de escucha
 Puntos que comunican cliente y
servidor
 IP y puerto
 Nombre de servidor
 Servidor virtual por defecto
 Permiten mapear puertos reales a
servidores virtuales
 Por defecto se crea ls1 sobre
0.0.0.0:8888

 Consideraciones previas a creación
 Elegir la clase del servidor virtual
 Elegir el tipo de servidor virtual
 Basado en IP: múltiples tarjetas de red
 Crear sockets en cada IP
 Basado en URL
 La cabecera Host de las peticiones indica a
qué servidor redirigir
 Indicar un ID para el servidor virtual
 Indicar la URL de uno o más hosts

 Instanciación de un VS
1. Crear un socket de escucha
2. Crear una clase de VS
 Pestaña “Virtual Server Class”
 Menú “Add Class”
 Indicando el directorio raíz de la clase
 /$id genera directorios para los VS
3. Configurar los servicios de la clase
4. Crear el VS en la clase de VS
5. Configurar el servidor virtual

 Creación de un VS
 Pestaña “Virtual Servers” del Class
Manager
 Menú “Add Virtual Server”
 Indicar
 Nombre
 Sockets accesibles
 URLs de acceso al servidor virtual
 Se pueden crear ACLs opcionales

 Procesamiento de peticiones
 Las peticiones llegan por un Socket
 Se deben redirigir al VS adecuado
 VS asociado al Socket
 VS que encaje con la cabecera de Host
 Si ninguna encaja, VS por defecto

Ejercicio
Crear un servidor virtual “hola” en el
puerto 4567 que contenga un enlace
a la aplicación HolaJSP

 Java
 Pestaña “Java” del Server Manager
 Habilitación/Deshabilitación
 A nivel global para el servidor
 A nivel de clase para los virtuales
 Configuración
 Directorio Home
 Depuración
 Librerías
 Propiedades de ejecución

Contenidos
Server (ONE Server)
Server
Problemas

1. Servicios de Nombres
2. Recursos
3. Gestión de Contenidos
4. Buscador
5. WebDAV

2. Recursos
4. Buscador
5. WebDAV

 Las aplicaciones Web acceden a
múltiples recursos
 Gestores de recursos
 Orígenes de datos
 Sesiones
 …
 JNDI (Java Naming & Directory
Interface)
 Servicio que permite exponer recursos
 Utilizando nombre JNDI (x ej: jdbc/Oracle)
 Contenedor J2SE provee componentes JNDI

 Consumo
 Una aplicación Web accede al entorno JNDI
 Solicita los componentes que necesita
 El contenedor suministra un contexto JNDI
que almacena componentes
 Un “desplegador” puebla de componentes el
entorno
 El contenedor pone el entorno a disposición
de la aplicación
 La aplicación toma los valores mediante
interfaces JNDI

 Referencias de Nombrado
 Nombre de la referencia a recurso dentro del
contexto de nombrado
 Distinta del nombre JNDI
 Deben mapearse

 Fábricas de conexiones
 Producen objetos J2SE que permiten
acceder a recursos
 JDBC
 JMS
 Generic
 JNDI Externo
 Se especifican en server.xml
 <resources>...</resources>
 Tienen un nombre JNDI

2. Recursos
4. Buscador
5. WebDAV

2. Recursos
 ONE Server permite crear y
gestionar recursos
 Orígenes de datos JDBC
 Pools de conexiones
 Java Mail Sessions
 Recursos JNDI externos
 Recursos personalizados

2. Recursos
 Orígenes de datos JDBC
 JDBCAPI de conectividad con BBDD
 Origen de datos  lugar de
almacenamiento
 BD Relacional
 Fichero plano
 Documento XML
 …
 JDBC permite acceso uniforme a
BBDD relacionales heterogéneas

2. Recursos
 Crear orígenes de datos JDBC
 Menú “JDBC Resource”
 Indicar nombre JNDI
 Indicar el pool de conexiones que
contendrá el origen
 Marcar el recurso como habilitado

2. Recursos
 Pools de conexiones JDBC
 Conjunto de conexiones a BBDD
 Que se crean en la primera petición
 JDBC Pool define las propiedades de conexión
 Driver
 URL
 Usuario/password
 Una aplicación coge y usa la conexión del
pool
 Eventualmente compartida

2. Recursos
 Crear un pool de conexiones JDBC
 Menú “JDBC Connection Pools”
 Seleccionar el proveedor de datos
 Configurar las propiedades de la BD

2. Recursos

Ejercicio
Crear un pool de conexión a la BD de
Oracle de la máquina del profesor

2. Recursos
 Recursos Personalizados
 Almacenados en un repositorio JNDI
 Pestaña “Java”
 Menú “Custom Resource”
 Indicar nombre y tipo de recurso
 Indicar una clase de factoría para ese
recurso
 Debe programarse
 Habilitar o deshabilitar el recurso

2. Recursos
 Recursos JNDI Externos
 Almacenados en un repositorio remoto
 Pestaña “Java”
 Menú “External JNDI Resource”
 Indicar nombre y tipo de recurso
 Indicar una clase de factoría
 Indicar un JNDI externo de búsqueda
 Habilitar o deshabilitar el recurso

2. Recursos
4. Buscador
5. WebDAV

 Contenidos para clases y VS
 Directorio raíz
 Manipulación remota de ficheros
 Preferencias de documentos
 Forwarding
 Errores personalizados
 Juegos de caracteres
 Pie de documentos
 HTML Parseado
 Directivas de control de caché
 Compresión de contenidos

 Directorio raíz
 Al crear una clase se debe indicar
 Los servidores virtuales lo utilizarán
 Admite variables para modificarlo
 Pestaña “Content Mgmt” del Class
Manager
 Menú “Primary Document Directory”
 Menú “Aditional Document
Directories”

 Manipulación remota de ficheros
 Permite subir y editar ficheros
 Permite crear y eliminar directorios
 Permite listar contenidos de directorio
Manager
 Menú “File Manipulation”

 Preferencias de documentos
Manager
 Menú “Document Preferences”
 Permite configurar
 Ficheros de index
 Indexado de directorio
 Página de inicio
 MIME por defecto

 Forwarding
 Redirección de peticiones a otro
servidor
 Cuando la URL ha cambiado
Manager
 Menú “URL Forwarding”
 Indicar un prefijo de URL a redirigir

 Errores personalizados
 Respuesta de error (500, 404, …)
 Indicar un fichero o un CGI
 Configurable para todo el servidor o
para elementos concretos
Manager
 Menú “Error Responses”

 Conjunto de caracteres
 Tipo MIME text/html;charset=x
Manager
 Menú “International Characters”

 Pie de documentos
 Documento que se puede incluir en
otros tipos de ficheros
 Añade la fecha de modificación y un
texto en la parte inferior del fichero
 No funciona para la salida de los CGI
Manager
 Menú “Document Footer”

 HTML Parseado
 Se puede procesar un fichero HTML
antes de enviarlo
 Etiquetas <exec> ejecutan programas
en el servidor
 Extensión .shtml
Manager
 Menú “Parse HTML”

 Directivas de control de caché
 Controlan qué información se cachea
en un proxy
 Proteger información sensible
 Exige que el proxy admita HTTP1.1
Manager
 Menú “Caché Control Directives”

 Directivas de control de caché
Directiva Descripción
Public Siempre cacheable
Private Sólo permitido a caché privada
No Cache Nunca cacheable
No Store Nunca almacenar peticiones
Must Revalidate Se debe revalidar con el origen
Maximum Age No acepta peticiones posteriores

 Compresión de contenidos
 Permite utilizar HTTP comprimido para
aumentar la velocidad de respuesta
 Se envían datos comprimidos que el
navegador descomprime
Manager
 Menú “Compress Content on Demand”
 Menú “Serve Precompressed Content”

Ejercicio
Cambiar la página de inicio y los
mensajes de error del servidor virtual
en 4567

2. Recursos
4. Buscador
5. WebDAV

4. Buscador

2. Recursos
4. Buscador
5. WebDAV

5. WebDAV

Contenidos
Server (ONE Server)
Server
Problemas

1. Seguridad en ONE Server
2. Control de acceso
3. Reinos (Realms)
4. Seguridad programática
5. Certificados Digitales

3. Reinos (Realms)

 Autenticación
 Validar que un usuario es quien dice ser
 Autorización
 Determinar los permisos que tiene un usuario
autenticado
 Dos modelos soportados
 Access Control Lists (HTTP)
 Seguridad basada en Servlets (Contenedor)
 Realms (reinos) de Seguridad

3. Reinos (Realms)

 Listas de control de acceso locales que
permite autenticación y autorización
 Ejemplo
acl "path=/export/user/990628.1/docs/misc/";
authenticate (user,group) {
database = "default";
method = "basic,SSL,digest";
};
deny (all) (user= "anyone");
allow (read) (user = "John");

 ACL utiliza para configuración
 <one>/httpacl/*.acl
 <one>/userdb/dbswitch.conf
 <one>/<server>/config/server.xml
Reglas
BBDD

 Para configurar un ACL global
 Pestaña “Global Settings”
 Menú “Restrict Access”
 Botón “Create ACL”
 Requiere LDAP

 Se pueden configurar usuarios y grupos

 Y programas a ejecutar/restringir
 Se puede editar un ACL de servidor

 Restringir el acceso a programas
 Sólo configurable desde el A.S.
 Indica qué usuarios pueden acceder y editar
el Server Manager
 All programs
 None
 Servers
 Preferences
 Global Settings
 Users & Groups
 Security
 Cluster Mgmt

 Expresiones ACL
 Indican el permiso de acceso
 READ, WRITE, EXECUTE, DELETE, LIST
 Y el permiso o denegación para un conjunto
de usuarios y grupos
allow (read){
(group=regular and
dayofweek="mon,tue,wed,thu,fri");
(group=regular and (timeofday>=0800 and
timeofday<=1700));
(group=critical)
}

 Restringir acceso al servidor
 A todo el servidor
 A un directorio
 A un tipo de fichero
 A un URI
 A una determinada hora del día
 Resource Picker
 Expresiones ACL personalizadas
 user="anyone" and dayofweek="sat,sun"
or(timeofday >= 1800 and timeofday <=
600)

3. Reinos (Realms)

3. Reinos (Realms)
 Dominios de seguridad J2SE que
permiten
 Autenticación basada en reinos
 Autorización basada en roles
 Conjunto de usuarios, grupos y lógica de
autenticación
 Implementado en JAAS
 Dominios de seguridad “conectables”
 Permiten estableces un contexto de
seguridad permanentes

3. Reinos (Realms)
 Reino LDAP
 Autentica contra los usuarios de LDAP
 Reino de ficheros
 Autentica contra un fichero de texto
 Key, digest, htaccess
 Reino Solaris
 Autentica contra Solaris 9
 Reino de certificados
 Soporta autenticación SSL con X.509
 Reino personalizado
 Reino nativo
 Comunicado con ACL programáticamente

3. Reinos (Realms)
 Autorización basada en roles
 Permite mapear roles-áreas
restringidas
 Un usuario asume varios roles
 Mapear usuarios (principal) o grupos
<sun-web-app>
<security-role-mapping>
<role-name>manager</role-name>
<principal-name>jsmith</principal-name>
<group-name>divmanagers</group-name>
</sun-web-app>

3. Reinos (Realms)
 Configuración
 server.xml
<SECURITY defaultrealm="file"
anonymousrole="ANYJava System" audit="false">
<AUTHREALM name="file"
classname=“xxx.file.FileRealm">
<property name="file" value=“srvr/config/keyfile">
<property name="jaas-context" value="fileRealm">
</AUTHREALM>
</SECURITY>
 Administration Server
 Pestaña “Java” del server Manager
 Menú “Security Realms”

3. Reinos (Realms)

 Se puede programar la seguridad en la
página de login
 Se debe garantizar el permiso
ProgrammaticLoginPermission
 A través de Security Manager
 Deshabilitado por defecto
<JVMOPTIONS>-Djava.security.manager</JVMOPTIONS>
<JVMOPTIONS>
-Djava.security.policy=directorio-instalacion-
one/servidor/config/server.policy
</JVMOPTIONS>

3. Reinos (Realms)

 Criptografía
 Ocultación de la información
 Criptografía de clave privada
 Una clave para cifrar y descifrar
 Criptografía de clave pública
 Una clave para cifrar y otra para
descifrar (una pública y otra privada)
 Ejemplo llave-candado

 Envío seguro de datos
key
key

 Autenticación de remitente
key
key

 Autenticación basada en certificados
 Certificado: Fichero digital que especifica el
nombre de un individuo, empresa, u otra
entidad
 Firmado por una entidad certificadora
 En la que se confía
 Puede autenticarse
 Cliente
 Servidor
 Servidor Virtual

 Se debe crear una BD de confianzas
 Pestaña “Security” en A.S. ó S.M.
 Menú “Create Database”
 Esta BD almacenará certificados
 key3.db
 Protegida por password
 config/password.conf
 Instalar y solicitar certificados
 X.500
 VeriSign

 Si se solicita un certificado VeriSign y es
aceptado, se puede instalar
 Certificados X.500 requieren
 Nombre de host en formato DNS
 E-Mail
 Organización
 País
 Otros contenidos opcionales
 Se pueden solicitar certificados a CAs

 Para instalar un certificado X.500 se
debe indicar el password con el que se
solicitó
 Se puede indicar el certificado desde
fichero o como texto
 Begin Certificate
 End Certificate
 Los certificados instalados se
administran en “Manage Certificates”

 CRL y CKL
 Certificate Revocation List
 Lista de certificados revocados
 Compromised Key List
 Lista de certificados comprometidos
 Para instalarlas deben buscarse
 A través de la URL de un CA
 Descargando las lista
 Se pueden gestionar ambas listas
 Eliminando certificados de ellas

 Activación de SSL
 Protocolo de encriptación de sockets
 ONE Server soporta SSL y TSL
 Permiten autenticar clientes,
transmitir certificados y establecer
sesiones seguras
 Se puede especificar que LDAP utilice
SSL
 Se puede especificar que un socket
utilice SSL

 Solicitar certificados de clientes
 Se indica en el socket
 Activar autenticación de cliente
 En cada conexión se solicitará el certificado
de cliente
 ONE Server comprueba el CA del certificado
del cliente
 Untrusted CA (not match)
 Trusted Server CA (not match)
 Trusted Client CA (match)
 Trusted Client/Server CA (will be matched)

Contenidos
Server (ONE Server)
Server
Problemas

VII.Monitorización y Resolución de
Problemas
1. Ficheros de LOG
2. Estadísticas y QoS
3. SNMP

Problemas
1. Ficheros de LOG
3. SNMP

1. Ficheros de LOG

Problemas
1. Ficheros de LOG
3. SNMP

 Estadísticas
 Conexiones
 DNS
 Tiempo de vida (KeepAlive)
 Caché
 Servidores Virtuales
 Calidad de Servicio (QoS)
 Límites de rendimiento
 Ancho de banda
 Recompute interval
 Número de conexiones
 Metric interval

Problemas
1. Ficheros de LOG
3. SNMP

3. SNMP
 Permite intercambiar datos estadísticos
de la actividad de la red con un agente

Muchas Gracias
Óliver Centeno Álvarez

Sun Java System Web Server 6.1

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a Sun Java System Web Server 6.1

Similar a Sun Java System Web Server 6.1 (20)

Más de Oliver Centeno

Más de Oliver Centeno (9)

Último

Último (20)

Sun Java System Web Server 6.1