SERVIOS DE REDES

RED12.2N-C
Servidor Web
SERVIOS DE REDES
Contedo
Hospedagem Web
Servidores Web
Apache
Caractersticas
Modularidade
Configurao



3
4
Market Share
5
Market Share
6
Market Share
Internet Servio Web
Tecnologia voltada para desenvolvimento
de sistemas web
HTML, CGI, Java, PHP, XML, etc
Hospedagem de web sites
Servidores web (apache, IIS)
LAMP (Linux, Apache, MySQL, PHP-Perl-
Pyton)
Protocolos (HTTP, FTP, SSH)
URL (Uniform Resource Locator)
Navegadores (Internet Explorer, Firefox)

7
Hospedagem Web
Servidor Web: programa que responde a
requisies HTTP (Hypertext Transfer Protocol)
Aceita requisies de documentos e os
transmite ao usurio solicitante
TCP, porta 80
O HTTP j est bem definido (clientes e
servidores diversos)
Criptografia, vdeo (mdulo externos)


8
Hospedagem Web
Navegador (Cliente)
Programa que contacta servidor web e faz
requisies em nome do cliente

9
Hospedagem Web
Localizador de recursos uniforme (URL)
Ponteiro para objeto/servio da internet
Cinco componentes
Protocolo (http, https, ftp, mailto)
Nome do host
Porta TCP-IP
Diretrio
Nome do arquivo

Opcional
10
Hospedagem Web
HTTP (Hypertext Transfer Protocol)
Protocolo cliente/servidor
Sem informaes de estado

O cliente solicita ao servidor o contedo de uma
determinada URL. O servidor responde com
um fluxo de dados ou com uma mensagem de
erro.
11
Servidor Web (ou HTTP)
Disponibilizam informaes (texto, fotos,
msicas, etc)
Permite acesso simplificado atravs de cliente
simples (browser WWW)
So necessrios mecanismos de programao
no servidor WWW
CGI execuo de programas externos
Linguagens internas ao servidor WWW (Embebidos)
Mdulos externos

12
Servidores Web (Servidores HTTP)
13
14
15
Servidores HTTP
Servidor HTTP Apache
Aplicao open source
(http://www.apache.org)
Servidor HTTP MS IIS
Aplicao proprietria
Outros servidores HTTP
Xitami, Zeus, OmniHTTPd, etc
16
Apache
Cdigo aberto
Elevada confiabilidade
Excelente desempenho
Grande flexibilidade de configurao
e uso
Suporte de vrias plataformas
Suporte do protocolo HTTP 1.1
Modularidade
17
Apache - Modularidade
Apache : devolve pginas HTML
Mdulos externos: demais funcionalidades


Cliente Apache
Servidor
MySQL
Interpretador
PHP
Mod. PHP
PHP5-SQL
18
Apache - Arquivos de
configurao
httpd.conf
Arquivo de configurao principal do Apache
(Verso 1), possui diretivas que controlam a
operao do daemon servidor

Sees:
Configuraes globais
Configurao padro (no respondidas por virtuais
hosts)
Hosts virtuais
19
Apache 2
Organizao dos arquivos
20
Organizao de Arquivos
/etc/apache2/
apache2.conf
Conf. diversas
conf.d/
Conf. adicionais
sites-enabled/
sites-available/
mods-enabled/
mods-available/
#a2ensite jaguaribe
#a2dissite jaguaribe

Ativa e desativa (cria links) o site armazenado
em
/etc/apache2/sites-available/jaguaribe
ports.conf
Conf. de portas
21
Organizao de Arquivos
#a2enmod php5
#a2dismod php5

Ativa e desativa (cria links) o mdulo php5
Uma vez ativado, o mdulo fica visvel para
todos os sites hospedados no servidor
Para que a alterao entre em vigor
necessrio reiniciar o servio (restart)



22
/etc/apache2/apache2.conf
23
Instalao
apt-get install apache2 apache-doc
apache2-util

o pacote apache-doc contm a
documentao de referncia do
Apache
o pacote apache-utils contm
utilitrios de gerenciamento
24
Configurao do apache2
Diretrio default (diretrio raiz) para
armazenamento de pginas (virtual host)

/var/www
25
Arquivos de log
O servidor httpd grava seus arquivos
de log geralmente em
/var/log/apache/
access.log - Registra detalhes sobre o
acesso as pginas do servidor httpd.
error.log - Registra detalhes saber erros
de acesso as pginas ou erros internos
do servidor.

26
Diretivas do httpd.conf
ServerType standalone
Se o servidor sera iniciado como daemon (standalone)
ou a partir do inet.d

Port 80
Nmero da porta que o tcp ir responder

ServerAdmin root@localhost
E-mail do responsvel

ServerRoot /etc/httpd
Onde ficam os arquivos de config
27
Diretivas do httpd.conf
Listen [IP:]porta
Instrui o Apache a ouvir mais de um IP ou porta
Listen 80
Listen 8000
Listen 146.164.35.211:80
Listen 146.164.35.212:8000

KeepAlive On
Conexes persistentes (mais de um pedido de pgina
por conexo)

28
Virtual Hosts
Recursos que possibilita a hospedagem de
mltiplos sites em um nico servidor
Interface virtual
Uma mquina responde na rede a mais IPs que o
nmero de interfaces fsicas que ela possui
conexes associadas a portas e IP de destino.
Hospedagem Web
Virtualhost : fornece funcionalidade similar s
interfaces virtuais
Recurso que permite servir mais de um site no
mesmo servidor.


29
Virtual Host
<VirtualHost www.site1.com.br>
ServerName www.site1.com.br
ServerAdmin site1@site1.com.br
DocumentRoot
/var/www/www_site1_com_br
TransferLog
/var/log/apache/site1/access.log
ErrorLog /var/log/apache/site1/error.log
</VirtualHost>
30
Inicializao/Atualizao do servidor
Configurao do servidor:
# /etc/init.d/apache2 start/restart/stop

Ativar ou desativar sites
# /etc/init.d/apache2 reload

reload no finaliza os processos do
apache (em um servidor com muitos sites
hospedados reiniciar o servidor causa
interrupo do servio)
31
Protocolo SSL (Secure Sockets Layer)
Comunicao cliente-servidor utilizando
criptografia
Maior segurana contra espionagem, adulterao e
falsificao de mensagens
URL que iniciam com //https se baseiam em SSL
TCP, 443
Camada separada, abaixo do HTTP
Autenticao baseada em certificado.
32
Protocolo SSL (Secure Sockets
Layer)
O proprietrio de um site gera o certificado
(arquivo com chave pblica)
O certificado deve ser autenticado por uma CA
(Certificate Authority)
Comando: openssl
O navegador tem listas predefinidas de CA
para verificar a autenticao dos certificados
Um certificado de CA desconhecido faz com que
o navegador notifique o usurio de que certificado
duvidoso





33
Servidor Web - SSL
HTTP (80)
HTTPS (443)
O mesmo servidor pode incluir HTTP e HTTPS
A configurao especfica por virtualhost
O servidor deve ter o mdulo SSL ativo

34
Apache2 e SSL
Ao instalar o apache2, o suporte a SSL
instalado automaticamente, mas preciso
ativ-lo na configurao.
O pacote mod-ssl instalado juntamente com
o pacote principal do apache.
preciso apenas ativar o mdulo.

#apt-get install ssl-cert (gerar certificados)
#a2enmod ssl (ativar do mdulo)
#/etc/init.d/apache2 restart
35
Certificados
Tipos de certificados
Certificados self-signed
Certificados reconhecidos

#apt-get install ssl-cert
#mkdir /etc/apache2/ssl/
#cd /etc/apache2/ssl/
#make-ssl-cert
/usr/share/ssl-cert/ssleay.cnf (Template)
apache.pem (certificado gerado)
days 1095 (validade 3 anos)
36
Alteraes na conf. do Apache2
para utilizar o SSL
Adicionar em /etc/apache2/ports.conf
Listen 443
Adicionar em /etc/apache2/sites-available/default
NameVirtualHost *:443
NameVirtualHost *:80





37
Entidades Certificadoras
Exemplos
Certificados Pagos
Verisign (www.verisign.com)
Thawte (www.thawte.com)
Comodo (www.instantsll.com)

Certificados free
CaCenter (www.cacert.org)


38
Certificados Reconhecidos
Gerar chave de encriptao (openssl)
Um arquivo com a chave pblica (.key)
Um arquivo com requisio do certificado (.csr)
Enviar requisio de certificado para entidade
certificadora (arquivo .csr)
Um arquivo com a chave pblica (.key)
Um arquivo com o certificado (.crt)
Um arquivo com cert. intermedirio (*.ca_bundle)
Configurar VirtualHost, com as diretivas:
SSLEngine On, SSLCertificateFile,
SSLCertificateKeyFile


39
Virtualhost - SSL
<VirtualHost www.site1.com.br>
...
SSLEngine on
SSLCertificateFile
/usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile
/usr/local/apache2/conf/ssl.key/server.key
...
</VirtualHost>
40
Exerccio: jaguaribe e bessa
Passos (servidor web)
1. Instalar apache2 e apache2-utils
2. Criar pgina principal (index.html)
/var/www/jaguaribe
/var/www/bessa
3. Criar virtualhosts
/etc/apache2/sites-available/jaguaribe
/etc/apache2/sites-available/bessa
4. Atualizar arquivo /etc/apache2/sites-
available/default
5. Habilitar sites


41
Exerccio: jaguaribe e bessa
Tela ilustrativa (passo 2)
42
Exerccio jaguaribe e bessa
Tela ilustrativa (passo 3-a)
43
Exerccio jaguaribe e bessa
Tela ilustrativa (passo 3-b)
44
Exerccio jaguaribe e bessa
Tela ilustrativa (passo 4)
45
Exerccio jaguaribe e bessa
Tela ilustrativa (passo 5)
46