Libro que utilicé para la impartición por primera vez del certificado de profesionalidad de Administración de Servicios de Internet ( (IFCT0509) y que aunque un poco escueto en el desarrollo de los temas y desactualizado actualmente, me sirvió como apoyo para la impartición del módulo formativo MF0495_3 de Administración de Servicios Web.
En caso de estar interesado/a en utilizar este libro para adquirir nuevos conocimientos o como apoyo de un curso presencial no dudes en contactarme para facilitarte acceso a los recursos y prácticas que he desarrollado al respecto.
AUTOR: RODRÍGUEZ DE SEPÚLVEDA MAILLO, DAVID
AÑO: 2015
COLECCIÓN: CERTIFICADOS DE PROFESIONALIDAD
N° PÁGINAS: 216
ISBN: 978-84-9964-524-7
EDITORIAL: RA-MA EDITORIAL
SINOPSIS
Según los reales decretos que afectan al desarrollo de esta obra, es imprescindible que el desarrollo docente de la misma sea lo más práctico posible. A lo largo de la lectura, el lector descubrirá gran cantidad de conceptos relacionados con la administración de
servicios web y los fundamentos prácticos que nos indicarán cómo llevarla a cabo.
Además, al final de cada capítulo podrá encontrar una serie de preguntas test que nos ayudarán a afianzar los conceptos aprendidos a nivel teórico y práctico. Las respuestas a los diferentes test se podrán encontrar recopiladas al final de la obra.
Durante todo el proceso de redacción se ha tenido en cuenta a los sistemas operativos Microsoft Windows y GNU/Linux centrándonos en las distribuciones Ubuntu y Fedora por su amplia presencia entre los usuarios de este sistema operativo, así como la compatibilidad de los programas planteados en ambos sistemas operativos.
INDICE
1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES
1.1 Sistemas operativos soportados
1.2 Fundamentos de tcp/IP
1.2.1 El direccionamiento IP. Evolución
1.3 Estructura cliente/servidor
1.3.1 División en capas
1.3.2 El cliente web
1.4 Test de conocimientos
2. MANEJO DEL PROTOCOLO HTTP
2.1 Funcionamiento y estructura
2.2 Descripción de peticiones o request methods
2.3 Códigos de estado
2.4 Cabeceras
2.5 Codificación del contenido. páginas de códigos
2.5.1 Codificación del contenido
2.5.2 Páginas de códigos
2.6 Realización de peticiones http en Internet mediante proxy, livehttpheaders o método simila r, analizando el protocolo utilizado
2.6.1 Peticiones HTTP en Internet mediante proxy
2.6.2 Peticiones HTTP en Internet mediante el complemento Livehttpheaders
2.7 Test de conocimientos
3. SELECCIÓN DEL SERVIDOR WEB
3.1 Parámetros de funcionamiento
3.2 CARACTERÍSTICAS DEL SERVIDOR WEB
3.3 FUNCIONES PRINCIPALES
3.4 REQUISITOS DEL SISTEMA
3.4.1 Hardware
3.4.2 Software
3.4.3 Conectividad
3.5 Test de conocimientos
4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DE UN SERVIDOR WEB
4.1 Instalación del servidor web
4.1.1 Procedimientos de instalación
4.1.2 Instalación del servidor en el sistema operativo
4.1.3 Verificación de la instalación
4.2 Control del servicio. inicio y parada
4.3 Creación de entradas dns
4.4 Parámetros básicos de configuración
4.4.1 Descripción de los parámetros básicos
4.4.2 Alojamiento virtualizado (virtual hosting)
4.4.3 Alojamiento virtualizado basado en nombres (name-based virtual hosting)
4.4.4 Logging
4.5 Directivas básicas de configuración
4.5.1 Puerto de escucha
4.5.2 Directorio raíz
4.5.3 Otras directivas básicas de configuración
4.6 Herramientas de configuración
4.7 Mantenimiento del servicio
4.8 Test de conocimientos
5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB
5.1 Descripción de los módulos y extensiones del servidor web
5.2 Soporte a lenguajes
5.2.1 CGI
5.2.2 Motores de script (ASP.NET, PHP)
5.3 Test de conocimientos
6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB
6.1 Descripción de los conceptos básicos del servidor web
6.1.1 Rutas y permisos. Permiso de lectura frente a permiso de ejecución
6.1.2 Listado de directorios
6.1.3 Tipos MIME permitidos
6.1.4 Tipos MIME interpretados por un navegador web
6.2 Control de acceso por ip origen
6.3 Control de acceso por usuarios
6.3.1 Métodos de intercambio de credenciales (autentificación básica/Digest/NT LM)
6.3.2 Almacén de credenciales (LDAP, base de datos, ficheros de texto)
6.3.3 Configuración de los directorios protegidos con contraseña
6.4 Identificación de las conexiones seguras mediante https
6.4.1 Certificados de seguridad
6.4.2 Algoritmos de cifrado
6.4.3 Entidades de certificación
6.4.4 Generación de un CSR
6.4.5 Generación de certificado autofirmado
6.4.6 Instalación de un certificado
6.4.7 Control de acceso por certificado de cliente
6.5 Test de conocimientos
7. ADMINISTRACIÓN DE CONTENIDOS DEL SERVIDOR WEB
7.1 Procedimiento de actualización de contenidos
7.1.1 FTP
7.1.2 FTPS
7.1.3 S FTP
7.1.4 Introducción a los sistemas de gestión de contenidos (CMS )
7.2 Organización de contenidos
7.3 Control de versiones
7.4 Técnicas de gestión de permisos
7.4.1 Perfiles
7.4.2 Grupos
7.4.3 Roles
7.5 Procedimientos de optimización del rendimiento del servidor web
7.5.1 Técnicas de optimización
7.5.2 Parámetros de calidad de servicio y usabilidad
7.5.3 Pruebas de optimización
7.5.4 Simulación de generación de carga web con herramientas específicas
7.6 Servidores de estadística
7.6.1 Estructuras y campos de un fichero de log
7.6.2 Concepto de sesión
7.6.3 Mecanismos de seguimiento de sesiones
7.6.4 Instalación de un analizador de log sencillo
7.7 Normativa legal relacionada con la publicación de contenidos web
7.7.1 Salvaguarda de logs
7.7.2 LOPD
7.8 Test de conocimientos
8. SERVIDOR DE APLICACIONES DE SERVICIOS WEB
8.1 Descripción de funciones y parámetros de configuración
8.1.1 Parámetros de configuración
8.2 Procedimientos de implantación
8.2.1 Comprobación de arranque, funcionamiento y parada
8.2.2 Verificación de la instalación
8.3 Análisis y elaboración de la documentación de operación
8.4 Test de conocimientos
9. ACCESO A SISTEMAS GESTORES DE BASES DE DATOS
9.1 Motores de bases de datos de uso más frecuentes en aplicaciones web (oracle, sql server, mysql)
9.1.1 Protocolos de acceso
9.1.2 Modelos de seguridad (por IP, por usuario-contraseña, por combinación de estas)
9.2 Bibliotecas de acceso
9.2.1 ODBC, JDBC, DSN – Less ODBC, OleDB
9.2.2 Implantar módulos de acceso
9.3 Mecanismos de comunicación en una arquitectura web en tres capas
9.3.1 SOAP, RPC
9.4 Verificación de la conexión a la base de datos
9.5 Test de conocimientos
10. DESCRIPCIÓN DE ARQUITECTURAS DISTRIBUIDAS EN MÚLTIPLES SERVIDORES
10.1 Modelo de tres capas
10.2 Tolerancia a fallos
10.3 Reparto de carga
10.4 Almacenes de estado de sesión (asp.net state service)
10.5 Almacenes de caché (memcached)
10.5.1 Instalación
10.5.2 Ejemplo de uso
10.6 Servidores proxy
10.6.1 Configuración de Privoxy
10.7 Test de conocimientos
11. GESTIÓN DE ACTUALIZACIONES DE SERVIDORES Y APLICACIONES
11.1 Entorno de desarrollo y preproducción
11.1.1 Objetivos del servicio
11.1.2 Público al que va destinado el servicio
11.1.3 Contenido que ofertaremos
11.1.4 Navegación
11.1.5 Visualización
11.2 Procedimientos de despliegue de actualizaciones
11.3 Test de conocimientos
12. AUDITORÍA Y RESOLUCIÓN DE INCIDENTES SOBRE SERVICIOS WEB
12.1 Medición de la calidad del servicio prestado
12.1.1 Parámetros de calidad
12.1.2 Disponibilidad del servicio
12.1.3 Acuerdos de prestación de servicios (SLA)
12.2 Gestión de vulnerabilidades en aplicaciones web
12.2.1 Herramientas de detección de vulnerabilidades en aplicaciones web (nikto)
12.3 Diagnósticos de incidentes en producción
12.3.1 Monitorización.
12.3.2 Herramientas de medición del rendimiento (contadores del sistema Microsoft Windows, Apache mod_status)
12.4 Técnicas de resolución de incidentes
12.4.1 Medidas de contención. Workarounds
12.4.2 Análisis causa-raíz
12.4.3 Gestión proactiva de problemas
12.5 Test de conocimientos