Professional Documents
Culture Documents
IIS es el rol de servidor de Microsoft que permite alojar Aplicaciones y Sitios Web.
Normalmente instalamos este rol cuando utilizamos Sharepoint, servicios de Certificados de
Active Directory u otros componentes que requieren de l. Sin embargo, tambin podemos
instalar dicho rol para alojar la web institucional de nuestra empresa.
En algunos escenarios, requerimos configurar varios sitios web, y contamos con solo pocoas
direcciones IPs. Cmo configurar en forma segura varios sitios web a la vez en el mismo
servidor y con una sola IP disponible pblica? Este tutorial intenta explicar, paso a paso, como
lograr una configuracin standard de un servidor IIS 7.5 con capacidades multi-site,
permitiendo subir contenido a cada sitio mediante protocolo FTP.
Este tutorial forma parte de tres entregas. En esta primera parte vamos a realizar toda la
preparacin del Servidor, Carpetas de Publicacin y Cuentas de Servicio.
Tabla de Contenido
Introduccin
o
Objetivo
Audiencia
Alcance
o
Objetivo Tcnico
Tecnologas Alcanzadas
Escenario de Trabajo
IIS01
Gateway / Firewall
DESKTOP01
DNS
Fuera de Alcance
Plan de Trabajo
Discos
Red
Firewall de Windows
Criterio de Ordenamiento
Posible pregunta
Conclusiones
o Pablo Ariel Di Loreto
Introduccin
Objetivo
El objetivo de esta publicacin es demostrar cmo Internet Information Services (IIS) puede
brindar un soporte robusto para alojar mltipiles sitios web en modo Shared Hosting,
brindando proteccin aislada para cada tenant y acceso para publicacin por FTP.
Audiencia
Este documento est dirigido a Consultores, Profesionales IT y personas que desarrollan
tareas de Consultora, Administracin y Soporte de Windows Server o que simplemente estn
interesados en aprender nuevas cosas.
publicacin, por favor no dejes de comunicarte con nosotros a travs de correo electrnico a la
siguiente direccin: info@tectimes.net.
Alcance
Entender cul es el alcance de la publicacin nos ayuda a tener una expectativa real de lo que
encontraremos en la misma, de modo tal que quin lo lee no espere ni ms ni menos de lo que
encontrar. Vamos a describir el escenario de trabajo, tecnologas alcanzadas y plan de
trabajo en alto nivel.
Objetivo Tcnico
El objetivo tcnico de esta publicacin es poder realizar la instalacin del rol IIS 7.5 y la
configuracin de varios sitios web utilizando las posibilidades multi-site de este rol en
Windows Server 2008 R2, de modo tal que:
Como resultado, tendremos una implementacin bsica de IIS 7.5 y la posibilidad de alojar
diferentes sitios web (que pueden ser clientes) bajo el mismo puerto y direccin IP.
Tecnologas Alcanzadas
Esta publicacin puede aplicarse a:
Escenario de Trabajo
El diagrama de trabajo propuesto es el siguiente:
Diagrama de Trabajo
IIS01
Ser nuestro servidor IIS. Contamos con un equipo virtualizado con el siguiente hardware:
2 Procesadores.
1 GB de Memoria RAM.
1 Disco de 80 GB para el sistema operativo: Unidad C.
1 Disco de 80 GB para los Sitios Web: Unidad E.
1 Placa de Red.
Nombre: IIS01
Direccin IP: 192.168.1.235 (observese que tiene una sola)
Gateway: 192.168.1.1
Grupo de Trabajo: WORKGROUP
Gateway / Firewall
Nuestro Gateway nos brinda seguridad desde el exterior y la direccin IP pblica a travs
de NAT. Para nuestro laboratorio no tiene mucha importancia, pero es importante para
ambientes pre-productivos o de produccin. Los datos de nuestro Firewall con los
siguientes:
DESKTOP01
Adems, contamos con un equipo de escritorio para hacer la prueba de apertura de
pginas web con los siguientes datos:
DNS
Por razones de simplicidad de este tutorial, no vamos a configurar publicaciones para el
servidor Web. La forma de probar que nuestra solucin es capaz de alojar varios sitios web
ser utilizando un servidor DNS de Microsoft y creando las zonas DNS de los dominios que
utilizaremos como prueba, y creando su correspondiente registro WWW. De esta forma,
cuando el equipo DESKTOP01 intente abrir una de ellas, el resultado apuntar a nuestro
servidor IIS01 de la LAN.
Esto no cambia en nada el objetivo del tutorial, dado que seguimos respectando las
premisas del mismo. Esta simplicidad se hace solo para que el artculo no abarque tems
que no son el foco de la misma.
Por esta razn, nuestro equipo DESKTOP01 tendr como servidor DNS a este DNS
interno, y dentro del DNS interno crearemos las zonas pblicas necesarias para que los
siguientes sitios, al ser buscados, tengan apuntamientos internos:
www.sitio1.com
www.sitio2.com
www.sitio3.com
www.sitio4.com
Fuera de Alcance
Se deja fuera de alcance de este tutorial:
Plan de Trabajo
El plan de trabajo completo es el siguiente:
Discos.
Red.
Firewall.
Discos
Nuestra estructura de discos es la siguiente:
Estructura de Discos
Contamos con una Unidad C para el sistema operativo, y una Unidad E para los datos de
nuestros sitios web. Es importante contar con una unidad separada para estos ltimos
datos, dado que nos brinda mayor aislamiento.
El tamao de las unidades depender de la informacin que vayamos a alojar dentro. En
nuestro caso, elegimos para este laboratorio dos discos de 80 GB.
Red
Contamos con, al menos, una placa de red con direccin IP privada (de nuestra LAN). Los
protocolos habilitados para dicha placa son los siguientes:
Como vemos, hemos deshabilitado cualquier protocolo que no sea afin a nuestro objetivo:
un servidor Web. Hemos dejado solamente dos protocolos habilitados:
Firewall de Windows
Para simplificar la configuracin inicial, vamos a deshabilitar nuestro Firewall:
Firewall Deshabilitado
Para este caso, vamos a elegir la primera opcin. Para ello vamos a ir a Server Manager
y elegiremos el grupo Roles y la opcin Add Roles:
Eleccin del rol Web Server (IIS) del asistente para agregar roles de Windows Server 2008 R2
Lleg el momento de elegir los servicios del rol a instalar. Si bien no es el objetivo del
tutorial explicar cules son los servicios del rol IIS, vamos a seleccionar algunos que
comnmente son utilizados en entornos de desarrollo / produccin de sitios y aplicaciones
web Microsoft. Vamos a elegir los siguientes servicios:
Static Content.
Default Document.
Directory Browsin.
HTTP Errors.
HTTP Redirection.
ASP.NET.
.NET Extensibility.
ISAPI Extensions.
ISAPI Filters.
HTTP Logging.
Request Monitor.
Basic Authentication.
Request Filtering.
Static Content Compression.
Dynamic Content Compression.
IIS Management Console.
FTP Service.
FTP Extensibility.
Finalizacin de la instalacin del rol IIS 7.5 en Windows Server 2008 R2.
Apertura de Default Web Site para corroborar el xito de la instalacin de IIS 7.5.
Criterio de Ordenamiento
Ya tenemos instalado el rol de IIS. El Default Web Site que viene configurado por defecto
aloja sus archivos en la carpeta C:\inetpub\wwwroot\. Ahora bien, nosotros vamos a alojar
varios sitios web, y todos no pueden apuntar al mismo lugar de nuestro disco.
Antes de comenzar a trabajar con otros sitios web, debemos definir nuestra estructura
ordenada de carpetas para la publicacin de contenido de cada uno de estos sitios web.
Para esto tenemos reservado el espacio del disco E. Para explicar el criterio de
ordenamiento, vamos a suponer el siguiente escenario:
Podemos tener varios clientes distintos en el mismo servidor web que estamos configurando.
Cada cliente puede tener ms de un sitio web.
Debemos velar porque la estructura sea ordenada y con nombres descriptivos y claros.
El contenido del sitio web no solo son los archivos de publicacin del sitio, sino tambin los logs
que ste genera.
Vamos a poner manos a la obra. Primero, en el disco E, creamos una carpeta que se
llame Websites:
Esta carpeta alojar toda la informacin de los clientes y sus sitios web. Ahora bien, por
temas de seguridad, vamos a eliminar toda herencia que tenga esta carpeta del disco
origen E y, luego, eliminaremos los usuarios genricos.
Advanced de permisos.
Cuando destildemos la opcin, nos aparecer un caretel con varias opciones, y le daremos
en Add (para mantener los permisos actuales, si bien ya no los heredamos):
Aceptamos dos veces (OK) y volvemos a la primer pantalla del cuadro de permisos.
Muy bien, hemos deshabilitado la heredacin de permisos para que la carpeta Websites
tenga independencia y esto nos permita tener bien ajustada la seguridad de nuestras
carpetas de publicacin. El paso siguiente es eliminar los usuarios existentes que no deben
estar en esta carpeta: solo debemos dejar a los Administradores, quienes tendrn acceso
completo al contenido.
Edicin de Permisos.
En el cuadro Permissions for Websites vamos a dejar SOLO a los Administradores (con
FULL ACCESS) y a los otros dos grupos, llamado System y Creator Owner sin hacerle
modificaciones a sus permisos:
Luego de esta accin, aceptamos dos veces para salir de las opciones de seguridad.
Juan:
o www.sitio1.com
o www.sitio2.com
Pablo:
o www.sitio3.com
Vanesa:
o www.sitio4.com
o www.sitio5.com
La tarea que nos queda, en base a estos datos, es crear las carpetas para los clientes y
para los sitios web.
Juan:
o sitio1.com
logs
wwwroot
o sitio2.com
logs
wwwroot
Pablo:
o sitio3.com
logs
wwwroot
Vanesa:
o sitio4.com
logs
wwwroot
o sitio5.com
logs
wwwroot
Esquema de carpetas para los sitios web y su contenido, para cada cliente.
Estas cuentas de servicio las utilizaremos en el siguiente paso: aqu solo las crearemos y
las configuraremos dentro de los permisos a asignar. Cuando habalmos de configurar,
estamos hablando de ingresarlas a las carpetas donde deberan tener derechos de lectura.
El concepto de cuentas de servicio creadas manualmente muchas veces es reemplazada
por la utilizacin de cuentas propias del IIS, las cuales brindan una seguridad muy
interesante. As tambin, las cuentas de servicio pueden ser optimizadas con la
funcionalidad de Managed Accounts de Windows Server 2008 R2. Sin embargo, y para
este tutorial, hemos elegido el modelo de cuentas de servicio creadas manualmente y
asignadas a mano para cada sitio web que creemos.
sitio1.com
sitio2.com
sitio3.com
sitio4.com
sitio5.com
Ante todo, debemos ponernos de acuerdo en la nomenclatura que elegiremos para evitar
confusiones y mantener un orden en las cuentas de servicio. Vamos a elegir agregarle el
prefijo iis_ a cada usuario, y luego le pondremos el nombre de dominio. Quedara de la
siguiente manera:
Para crearlos, vamos a ir a la consola Local Users and Groups en nuestro Windows
Server. Nuestro primer usuario creado luce as:
Por cada uno de los sitios, vamos a crear el usuario correspondiente y le asignaremos una
contrasea, la cual debemos documentar:
Por ejemplo, para el sitio web sitio1.com, carpeta wwwroot, tenemos el usuario
iis_sitio1.com:
Haremos lo mismo con el resto de los sitios, hasta que tengamos en cada carpeta wwwroot
de publicacin de cada sitio web, su usuario configurado con derechos de lectura.
Posible pregunta
Quizs una posible pregunta sea: por qu un usuario distinto para cada sitio? La
respuesta, si bien la hemos adelantado en puntos anteriores, es fcil: la idea es no permitir
el salto de privilegios y que un sitio web vea cosas del otro. Con esta configuracin, nos
garantizamos que el usuario que corre como servicio para cada sitio web no tiene
derechos ni siquiera de lectura sobre otra carpeta del sistema operativo o de otro sitio web.
Conclusiones
Hasta aqu hemos realizado la preparacin del servidor, de los directorios de publicacin y
de las cuentas de servicio. En la entrega 2 de este tutorial seguiremos con la configuracin
de los sitios web.
IIS es el rol de servidor de Microsoft que permite alojar Aplicaciones y Sitios Web.
Normalmente instalamos este rol cuando utilizamos Sharepoint, servicios de Certificados de
Active Directory u otros componentes que requieren de l. Sin embargo, tambin podemos
instalar dicho rol para alojar la web institucional de nuestra empresa.
En algunos escenarios, requerimos configurar varios sitios web, y contamos con solo pocoas
direcciones IPs. Cmo configurar en forma segura varios sitios web a la vez en el mismo
servidor y con una sola IP disponible pblica? Este tutorial intenta explicar, paso a paso, como
lograr una configuracin standard de un servidor IIS 7.5 con capacidades multi-site,
permitiendo subir contenido a cada sitio mediante protocolo FTP.
Este tutorial forma parte de tres entregas. En esta segunda parte vamos a realizar toda la
configuracin de los Sitios Web y pruebas sin Firewall. Para mayor informacin sobre la
introduccin y otras partes, remitirse al final del documento.
Introduccin
o
Alcance
o
Objetivo Tcnico
Plan de Trabajo
Configuracin de Logs
Conclusiones
o Pablo Ariel Di Loreto
Introduccin
Esta es la parte 2/3 de la publicacin de este tutorial. Para acceder a las otras partes, por favor
revise las Publicaciones Relacionadas al final de la pgina.
Alcance
Los detalles del alcance estn en la parte 1/3 de este tutorial. Para recordar detalles del
Escenario de Trabajo, Fuera de Alcance y otros detalles, remitirse a dicha parte al final de la
publicacin, en Publicaciones Relacionadas.
Objetivo Tcnico
El objetivo tcnico de esta publicacin es poder realizar la instalacin del rol IIS 7.5 y la
configuracin de varios sitios web utilizando las posibilidades multi-site de este rol en
Windows Server 2008 R2, de modo tal que:
Como resultado, tendremos una implementacin bsica de IIS 7.5 y la posibilidad de alojar
diferentes sitios web (que pueden ser clientes) bajo el mismo puerto y direccin IP.
Plan de Trabajo
El plan de trabajo para la segunda parte es el siguiente:
En esta segunda parte, se desarrollarn los primeros puntos desde Configuracin de Sitios
Web hasta Prueba de Acceso a Sitios Web sin Firewall. El resto de las entregas se
encuentran en Publicaciones Relacionadas al final de la pgina.
Ntese que tenemos, por defecto, un sitio web llamado Default Web Site. Como nuestro
servidor no tiene otro software instalado ni se usa para otra cosa, lo primero que vamos (y
debemos) a hacer es eliminar este sitio web. Sin dudarlo, le damos botn derecho y Remove:
Aparecer un cuadro en el que debemos llenar los datos del sitio web:
Una vez completados estos datos, le damos clic en Ok y nuestro sitio quedar creado:
Ntese que:
Memoria.
Errores.
Versin del Framework .Net.
Compatibilidad.
Etc.
Como vimos en el proceso de creacin de los sitios web, cada uno de ellos tena un
Application Pool que se iba creando con el tipeo del nombre. El conjunto de Application Pools
los podemos ver desde la consola IIS, apartado Application Pools:
Para cada uno de los application pools, debemos configurar un usuario de servicio. Y
adivinen qu? El usuario de servicio ser el que creamos unos pasos atrs!
Para configurar cada usuario de servicio en el Application Pool, vamos a ir a las opciones
avanzadas del Application Pool que querramos configurar. Comencemos con el sitio1.com:
Si hacemos clic en los puntos suspensivos del nombre Identity (en este caso
ApplicationPoolIdentity) vamos a obtener otro cuadro:
All ingresaremos los datos del usuario de servicio correspondiente al sitio web que estamos
configurando (en este caso, iis_sitio1.com). Ingresamos la contrasea y le damos Ok tres
veces hasta cerrar el cuadro de las propiedades avanzadas del Application Pool.
Ntese como el campo Identity de la lista ha cambiado a la que le configuramos:
Lo mismo debemos hacer con el resto de los Application Pool de nuestros sitios web, y
configurar para cada uno su usuario de servicio. Quedara de la siguiente forma:
Una vez hecho esto, debemos ingresar las credenciales de servicio correspondientes. En la
ventana que se abri elegimos Set:
Lo mismo debemos hacer con los restantes sitios web, asegurndonos que el usuario de
navegacin en la solapa Authentication, Anonymous Authentication sea el correspondiente
al usuario de servicio configurado para la carpeta de Windows donde se publica el sitio web y
el del application pool.
Configuracin de Logs
Un aspecto importante que no debemos dejar de considerar es donde se guardarn los logs de
cada uno de nuestros sitios web. Es por esto que, en el momento de crear el rbol de
directorios, hemos creado dentro de cada sitio web una carpeta llamada logs. Esta carpeta
ser la que utilizaremos ahora en nuestra configuracin.
Dentro de las propiedades del sitio sitio1.com buscaremos una opcin llamada Logging:
All veremos que se nos muestra donde se guardan los logs y con que frecuencia:
Dejaremos la frecuencia en forma diaria, pero cambiaremos el Directory para guardar los logs
del sitio sitio1.com en la carpeta que creamos para tal fin, dentro del usuario Juan y dentro
del sitio1.com como vemos en la siguiente figura:
Lo mismo debemos hacer con el resto de los sitios web, procurando que cada uno de ellos
guarde el log dentro de la carpeta correspondiente creada para tal fin.
De esta forma, tenemos un archivo en formato HTML que el servidor IIS podr leer sin
problemas. El nombre index.html corresponde a un archivo por defecto que el servidor IIS
puede leer y que ir a buscar. Esto puede ser cambiado en la configuracin de cada sitio IIS.
Lo mismo haremos para cada uno de los restantes sitios web: configuraremos un archivo
index.html con el nombre del sitio, de modo tal que sea fcilmente indentificable.
Para poder realizar todas las futuras pruebas, vamos a crear las zonas para cada uno de estos
dominios en un DNS interno, y para cada una de estas zonas crearemos un registro A hacia
la direccin IP interna de nuestro servidor, es decir: 192.168.1.235.
Lo mismo podremos hacer con los restantes sitios web, comprobando que estn funcionando.
Si en algn sitio hubisemos olvidado ingresar el usuario para Anonymous Authentication, o
si no hubisemos seteado los permisos NTFS correctamente, el error que aparecera sera:
Desde la mquina DESKTOP01, la cual tiene como servidores DNS a nuestro equipo que tiene
las zonas DNS creadas para cada uno de nuestros dominios, abriremos un navegador web e
ingresaremos la direccin http://www.sitio1.com, comprobando que abre:
Que en un mismo servidor IIS, y con una nica direccin IP, podamos abrir varios sitios web gracias
a la configuracin de los Bindings.
Que el contenido y el acceso al mismo est segurizado por la asignacin de usuarios y permisos
nicos a cada sitio web.
Conclusiones
Ya hemos pasado la primera y segunda parte del tutorial. Hasta aqu hemos realizado la
preparacin del servidor, de los directorios de publicacin y de las cuentas de servicio y,
adems, configuramos nuestros sitios web y hasta realizamos pruebas de acceso. En la
entrega 3 de este tutorial seguiremos con la configuracin de FTP para poder publicar
contenido remotamente y sin necesidad de intervencin de un administrador.
IIS es el rol de servidor de Microsoft que permite alojar Aplicaciones y Sitios Web.
Normalmente instalamos este rol cuando utilizamos Sharepoint, servicios de Certificados de
Active Directory u otros componentes que requieren de l. Sin embargo, tambin podemos
instalar dicho rol para alojar la web institucional de nuestra empresa.
En algunos escenarios, requerimos configurar varios sitios web, y contamos con solo pocoas
direcciones IPs. Cmo configurar en forma segura varios sitios web a la vez en el mismo
servidor y con una sola IP disponible pblica? Este tutorial intenta explicar, paso a paso, como
lograr una configuracin standard de un servidor IIS 7.5 con capacidades multi-site,
permitiendo subir contenido a cada sitio mediante protocolo FTP.
Este tutorial forma parte de tres entregas. En esta tercera y ltima parte vamos a realizar toda
la configuracin de las funcionalidades FTP. Para mayor informacin sobre la introduccin y
otras partes, remitirse al final del documento.
Tabla de Contenido
Introduccin
o
Alcance
o
Objetivo Tcnico
Plan de Trabajo
Conclusiones
Referencias y Links
Publicaciones Relacionadas
o Pablo Ariel Di Loreto
Introduccin
Esta es la parte 2/3 de la publicacin de este tutorial. Para acceder a las otras partes, por favor
revise las Publicaciones Relacionadas al final de la pgina.
Alcance
Los detalles del alcance estn en la parte 1/3 de este tutorial. Para recordar detalles del
Escenario de Trabajo, Fuera de Alcance y otros detalles, remitirse a dicha parte al final de la
publicacin, en Publicaciones Relacionadas.
Objetivo Tcnico
El objetivo tcnico de esta publicacin es poder realizar la instalacin del rol IIS 7.5 y la
configuracin de varios sitios web utilizando las posibilidades multi-site de este rol en
Windows Server 2008 R2, de modo tal que:
Como resultado, tendremos una implementacin bsica de IIS 7.5 y la posibilidad de alojar
diferentes sitios web (que pueden ser clientes) bajo el mismo puerto y direccin IP.
Plan de Trabajo
El plan de trabajo para la segunda parte es el siguiente:
En esta tercera y ltima parte, se desarrollarn los puntos desde Configuracin de publicacin
FTP hasta el final. El resto de las entregas se encuentran en Publicaciones Relacionadas al
final de la pgina.
Utilizaremos el protocolo FTP para permitir a los usuarios subir su contenido en forma
remota. Para esto, debemos configurar algunas cosas en nuestro IIS.
Cada usuario tendr una contrasea asignada que, por supuesto, deber saber:
Por supuesto, cuando agreguemos un nuevo usuario FTP vamos a tener que agregarlo a este
grupo, sino no podr ingresar.
Nuestro FTP va a ser un nico sitio FTP, que va a tener aislamiento de usuarios. Esto es
gracias a una funcionalidad propia del IIS 7.5. Ahora bien, vamos a necesitar un directorio
vaco que va a ser el directorio raz de nuestro sitio FTP. En realidad, este directorio no se
utilizar para nada, por eso tendr que estar vaco y con mnimos privilegios.
Vamos a crear en el disco E de nuestro servidor una carpeta que se llama FTPRoot:
Como hicimos antes con el directorio Websites, vamos a quitar la herencia de permisos. Para
ello hacemos botn derecho sobre la carpeta FTPRoot y luego vamos a propiedades, y
elegimos la solapa seguridad:
Luego aceptaremos dos veces para volver a la solapa Security, y all elegiremos Edit:
Tal como hicimos con Websites, vamos a eliminar los usuarios que no deben estar all,
dejando solo los siguientes:
Ntese que:
No se modificaron los permisos para Creator Owner, ni para System ni para Administrators.
Se agreg el grupo FTP_Users creado en el paso anterior con derechos de:
o Read & Execute.
o List folder contents
o Read.
En el asistente que se abrir vamos a completar los primeros datos, indicando el nombre del
sitio web (puede ser cualquiera) y la ruta hacia nuestra carpeta FTPRoot:
En el prximo paso, luego de hacer Next, vamos a seleccionar el puerto 21 (viene por default)
y vamos a indicarle que no requiera SSL (podramos, pero en este tutorial no):
En el ltimo paso, vamos a indicar que la autenticacin ser Bsica, y que permitiremos
acceso de solo lectura al grupo de usuarios FTP_Users:
Una vez hecho esto, tendremos nuestro sitio FTP preparado para comenzar a configurarlo:
Dentro de esta opcin, elegiremos la opcin Isolate Users y dentro User name directory:
Se configura un directorio fsico o virtual, en la raz del sitio FTP, llamado LocalUser (para nuestro
caso de cuentas locales).
Se configura, dentro del directorio LocalUser, directorios fsicos o virtuales con el nombre del usuario
(debe coincidir con el creado en pasos atrs, el del prefijo ftp_).
El usuario, cuando se loguea, es aislado y direccionado a su directorio sin posibilidades de
escalamiento de permisos.
En nuestro caso, vamos a crear directorios virtuales (no fsicos) para las carpetas LocalUser y
la de cada usuario.
Para ello, en la raz del sitio FTP, vamos a hacer botn derecho y elegir Add Virtual Directory:
Ingresaremos como nombre del directorio virtual LocalUser y el path ser igual que el
anterior: la carpeta raz FTPRoot del disco E:
Ntese que se cre la carpeta virtual LocalUser con algunas opciones dentro:
Si ingresamos a la opcin FTP Authorization Rules vamos a verificar que los permisos son los
mismos que elegimos para la raz del sitio FTP: solo lectura para el grupo FTP_Users:
Muy bien, dentro del directorio virtual LocalUser comenzaremos a crear los directorios virtuales
para cada uno de los usuarios, lo cual veremos en el prximo punto.
Ntese que el alias coincide con el nombre de usuario, y que el directorio fsico lo apuntamos a
la carpeta raz de los sitios web para el cliente Juan. Una vez seleccionadas estas opciones, le
damos ok. Se crear el directorio virtual quedando de la siguiente manera:
Lo prximo que debemos hacer es configurar los permisos para esta entrada. Ingresaremos,
primero, a FTP Authorization Rules para la carpeta virtual ftp_Juan:
En esta regla que creamos, debemos indicar que en este directorio virtual el usuario ftp_Juan
tiene permisos de lectura y escritura, y solamente l los tendr (no todo el grupo FTP). Para
ello ingresamos los datos como en la siguiente figura:
Creacin de todos los directorios virtuales para aislamiento de usuarios FTP en IIS 7.5.
Como se ve en la figura, cada usuario tiene su directorio virtual el cual est apuntando a su
directorio fsico del disco E carpeta Websites. Por supuesto, cada directorio virtual tiene sus
reglas de autorizacin FTP (FTP Authorization Rules) configuradas para su usuario.
Muy bien, ya hemos configurado las reglas de autorizacin, pero ahora nos falta un detalle
importante: los permisos NTFS. Para ello, avanzaremos en el siguiente paso.
De esta forma, la carpeta Juan (que contiene sus sitios web) tendr permisos de lectura y
escritura a nivel NTFS asignados al usuario ftp_Juan. Lo mismo debemos hacer con el resto de
las carpetas Pablo y Vanesa, por supuesto con sus usuarios ftp_Pablo y ftp_Vanesa
respectivamente.
Muy bien! Ya solo queda probar nuestro acceso FTP, cosa que haremos en el siguiente tem.
Cuando hagamos login a travs de FTP con el usuario ftp_Juan, veamos y podamos subir
archivos a los sitios:
o Sitio1.com
o Sitio2.com
Cuando hagamos login a travs de FTP con el usuario ftp_Pablo, veamos y podamos subir
archivos al sitio:
o Sitio3.com
Cuando hagamos login a travs de FTP con el usuario ftp_Vanesa, veamos y podamos subir
archivos a los sitios:
o Sitio4.com
o Sitio5.com
Para ello, desde nuestro equipo DESKTOP01, vamos a abrir un cliente FTP (en nuestro caso
un Windows Explorer) e ingresaremos la direccin de nuestro servidor FTP: 192.168.1.235:
Una vez ingresados los de Juan, haremos Log on y veremos que aparece:
Prueba de sitio web en IIS luego de haber borrado archivos de publicacin por FTP.
Conclusiones
El rol IIS de Windows Server 2008 R2 nos provee grandes funcionalidades para alojar y
administrar mltiples sitios web en un mismo servidor y con una misma IP pblica. Estas
funcionalidades no se limitan a la publicacin de sitios web, sino a todo tipo de aplicaciones
.Net y de otros Frameworks (como PHP, Perl, etc).
En este tutorial hemos recorrido todos los pasos para configurar mltiples sitios web
aprovechando las posibilidades multi-sitio de IIS, y hemos configurado su modo de publicacin
y administracin de contenido remota a travs de otra funcionalidad del rol IIS: FTP.
Se han dejado fuera, por supuesto, otros aspectos ms finos de segurizacin y optimizacin,
los cuales quedarn para otro artculo o tutorial de TecTimes.