Você está na página 1de 80

Estcio-FIC Ps-Graduao - Administrao e Segurana de Sistemas Computacionais

M.Sc. Andrey Halysson Lima Barbosa andreyhlb@gmail.com, @andreyhalysson

Estcio-FIC Ps-Graduao - Administrao e Segurana de Sistemas Computacionais

M.Sc. Andrey Halysson Lima Barbosa andreyhlb@gmail.com, @andreyhalysson

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Sumrio
Web e o protocolo HTTP;

Internet Information Services IIS;


Instalando o IIS; Configurando o IIS.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
Incio da dcada de 1990 -> World Wide Web (WWW).

HTTP (HiperText Transfer Protocol): protocolo de transferncia de hipertexto. Protocolo da camada de aplicao, definido na RFC 1945 (HTTP/1.0) e RFC 2616 (HTTP/1.1).
Operao cliente/servidor

Uso do TCP, na porta 80 Implementado em 2 programas:


No cliente Browser (IE, Firefox, Opera, Safari, Chrome etc.)

No servidor Servio Web (IIS, Apache, Cherokee, nginx etc.)

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
Funcionamento bsico Servidor Web

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
Componentes
Cliente Browser: agente de usurio da web
Servidor pgina Web: constituda de objetos

Objeto: um arquivo de hipermdia


Texto ou no texto; Padres grficos GIF (Graphics Interchange Format), JPEG (Joint Picture Encoding Group) etc.; Linguagem HTML;

Funo do servidor Web: abrigar objetos web, cada um

endereado por um URL.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
URL (Universal Resource Locator)
O tipo de URI (Uniform Resource Identifier) utilizado pelo

protocolo HTTP chamado de URL; O URL usado para enderear uma pgina na Internet. Para se localizar uma pgina na Internet, existem 3 perguntas que devem ser respondidas, segundo Tanenbaum:
1 Qual o nome da pgina? 2 Onde a pgina est localizada? 3 Como a pgina pode ser acessada?

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
URL (Universal Resource Locator)
Possui trs partes que respondem estas perguntas:
1 Protocolo de aplicao: Tambm denominado esquema de acesso, responde a 3 questo (Como a pgina pode ser acessada?). Isto significa dizer que a primeira parte do URL estabelece qual protocolo de comunicao ser utilizado para se comunicar com a pgina endereada; 2 Nome do domnio: Que responde a 2 questo (Onde a pgina est localizada?), ou seja, o nome DNS (FQDN) da mquina em que a pgina est localizada; 3 O nome da pgina: Que responde a 1 questo (Qual o nome da pgina?), ou seja, especifica o nome do arquivo (pgina) que se deseja acessar, dentro da mquina localizada.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
URL (Universal Resource Locator)
Exemplos de sintaxe:
Tipos
file://[<nome ou endereo de host>] / <nome de caminho e de arquivo> http://<nome ou endereo de host> [:<porta>]/<nome de caminho e de arquivo> [<tags adicionais>] mailto:<nome de usurio> @ <nome ou endereo de host> gopher:// <nome ou endereo de host> [:<porta>]/<nome de caminho e de arquivo> telnet:// <usurio> [:<senha>] @ <nome ou endereo de host> [:<porta>]

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
HTTP (Hiper TextTransfer Protocol)
O HTTP o protocolo padro da Web, ele composto

basicamente de dois momentos distintos:


Um conjunto de solicitaes do browser ao servidor; E um conjunto de respostas que retornam do servidor ao browser.

O protocolo HTTP foi desenvolvido para ser utilizado na

Internet, embora seu desenho definitivo permite que ele possa ser usado em outras formas de aplicao. Quanto forma de transporte, o uso mais comum em conjunto com o TCP, embora no seja a nica forma possvel.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
HTTP (Hiper TextTransfer Protocol)
As informaes HTTP geradas entre o cliente e servidor

so transmitidas pela rede atravs de protocolos de mais baixo nvel, como o TCP e o IP; importante lembrar que toda esta comunicao feita de forma transparente para o usurio, ou seja, para ele utilizar um navegador Internet no necessrio sequer saber da existncia do HTTP; Um pedido HTTP composto de quatro partes bsicas:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
HTTP (Hiper TextTransfer Protocol)
1. O mtodo, que a ao a ser realizada. Existem vrios

tipos de mtodo (figura a seguir); 2. A URI (Universal Resource Identifier), que a informao requisitada; 3. A verso do protocolo HTTP. A mais atual a 1.1; 4. Informaes adicionais, complementares s demais.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
HTTP (Hiper TextTransfer Protocol)
Tipos de mtodos
Mtodo Ao

GET
HEAD POST PUT

Retorna o objeto, ou seja, a informao requisitada.


Retorna a informao sobre o objeto, como tamanho, data de criao etc. Envia informaes para o servidor Web. Mtodo utilizado por scripts. Enviar uma cpia de um objeto/informao para ser armazenada no servidor.

DELETE

Apaga um objeto armazenado no servidor Web.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
HTTP (Hiper TextTransfer Protocol)
Se um endereo (URL) for colocado em um navegador,

este ir fazer um pedido HTTP ao servidor web como mostra este exemplo:
GET /internet/index.html HTTP/1.0 User-agent: Mozilla/4.5b1 [en] (WinNT; I) Accept: text/plain, text/html, image/gif, image/x-xbitmap, image/ jpeg, image/pjpeg, image/png, */* Accept-Charset: iso-8859-1,*,utf-8 Accept-Encoding: gzip Accept-Language: en

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
HTTP (Hiper TextTransfer Protocol)
O servidor web, ao receber o pedido, processa-o de modo

a determinar qual atitude ir tomar. Uma resposta HTTP padro formada por trs elementos:
Uma linha de status, indicando sucesso ou falha no pedido; Uma descrio da informao contida na resposta; A prpria informao que foi requisitada.
HTTP/1.0 200 Document follows Date: Thu, 20 Aug 1998 18:47:27 GMT Server: NCSA/1.4.2 Content-type: text/html Last-modified: Fri, 14 Aug 1998 20:14:23 GMT Content-length: 5807

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
HTTP (Hiper TextTransfer Protocol)
Principais tipos de cdigo de estado:
Nmero
1XX 2XX 3XX 4XX 5XX

Descrio
Information Success Redirection Client Error Server Error

Significado
No utilizado, estando reservado para usos futuros. A ao foi recebida, compreendida e aceita a solicitao. Outras aes precisam ser tomadas para completar a solicitao. A solicitao possui sintaxe invlida ou no pode ser atendida. O servidor no conseguiu atender uma situao aparentemente vlida.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
HTTP (Hiper TextTransfer Protocol)
Exemplos dos principais tipos de cdigo de estado:
200 OK - Esse cdigo informa que a requisio teve sucesso e est tudo
Ok. Junto com este cdigo o servidor deve enviar, acompanhado de alguns headers, o contedo do recurso requisitado que pode ser, por exemplo, um documento HTML ou XML , uma imagem JPEG ou GIF, etc; 404 Not Found - Este cdigo informa ao cliente que o recurso no foi encontrado no servidor. Pode ser que o recurso realmente no exista ou apenas esteja temporariamente indisponvel; 500 Internal Server Error - Esse erro bastante comum. Ele informa que algo de inesperado (ou simplesmente algo que ele no quer te contar) aconteceu no servidor e a sua requisio no pde ser satisfeita.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Web e HTTP
HTTP (Hiper TextTransfer Protocol)
Anlise do protocolo:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Internet InformationServices IIS


O Windows Server 2008 inclui o Internet Information

Services IIS 7.0 que uma plataforma completa de Web services que pode dar suporte a vrios tipos de contedo e aplicativos Web; Atualmente a verso 7.5 est disponvel no Windows Server 2008 R2; A plataforma IIS 7 fornece melhorias significativas na capacidade de gerenciamento, na escalabilidade, e na confiabilidade;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Internet InformationServices IIS


A plataforma IIS foi projetada para dar suporte a

vrios cenrios, como por exemplo:


Sites pblicos;

Compras online;
Cenrios de intranet; Aplicativos empresariais;

Aplicativos da Internet;
Cenrios de extranet; Hospedagem Web.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Internet InformationServices IIS


Novos recursos do IIS 7:
Novas ferramentas de Administrao;
Maior Segurana com reduo da superfcies de ataques;

Diagnstico e soluo de problemas; Gerenciamento de configuraes centralizados;


Suporte delegao;

Compatibilidade com verses anteriores.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Internet InformationServices IIS


Os servios de funo (Roles) do IIS 7
Definem que recursos e opes especficos da plataforma

IIS esto disponveis para uso no servidor Web local; Esto organizados em vrias reas principais:
Common HTTP Features; Application Development; Health and Diagnostics; Security; Performance; Management Tools; FTP Publishing Service.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Internet InformationServices IIS


Os servios de funo (Roles) do IIS 7 padres
Grupo/Categoria Common HTTP Features Recursos Static Content Default Document Directory Browsing HTTP Errors HTTP Logging Request Monitor Request Filtering Static Content Compression IIS Management Console

Health and Diagnostics Security Performance Management Tools

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Internet InformationServices IIS


Os servios de funo (Roles) do IIS 7 padres
Static Content
Permite disponibizao de pginas estticas da Web para os clientes.

Default Document
Permite que o IIS retorne automaticamente um arquivo especfico para um site da web quando um no solicitado explicitamente no URL.

Directory Browsing
Fornece uma listagem bsica de diretrios para usurios. O recurso de documento padro no poder est habilitado.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Internet InformationServices IIS


Os servios de funo (Roles) do IIS 7 padres
HTTP Errors
Para melhorar a experincia do usurio, o IIS pode ser configurado para retornar pginas de erros personalizadas automaticamente quando problemas ocorrerem.

HTTP Logging
Ativa a funcionalidade de armazenamento de informaes de solicitaes em arquivo de texto. O local padro %SystemDrive%\Inetpub\Logs\LogFiles.

Request Monitor
Permite que os Administradores vejam que solicitaes esto sendo executadas atualmente dentro do processo do servidor Web.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Internet InformationServices IIS


Os servios de funo (Roles) do IIS 7 padres
Request Filtering
Permite realizar filtros para as solicitaes ao servidor Web.

Static Content Compression


Fornece um mtodo pelo qual pginas estticas podem ser compactadas antes de serem enviadas para os navegadores dos clientes.

IIS Management Console


Possibilita determinar que programas estaro disponveis para o trabalho com o IIS.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalando o IIS
Abrindo o Server Manager, selecione Add Roles e

selecione a opo Web Server (IIS);

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalando o IIS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalando o IIS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalando o IIS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalando o IIS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalando o IIS
Abrindo o IE com http://localhost e verificando o

servio em funcionamento.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o IIS
Abrindo a Internet Information Services Manager

Estcio-FIC Ps-Graduao - Administrao e Segurana de Sistemas Computacionais

M.Sc. Andrey Halysson Lima Barbosa andreyhlb@gmail.com, @andreyhalysson

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Sumrio
Conceitos e definies;

Instalando o NLB;
Configurando o NLB; Cenrio de validao.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos e definies
O que balanceamento de carga?
um meio de distribuir solicitaes de conexes

recebidas para dois ou mais servidores de uma maneira transparente para os usurios. Pode ser implementado com hardware, software ou uma combinao de ambos.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos e definies
O Network Load Balancing NLB distribui

transparentemente solicitaes de clientes entre os servidores de um cluster NLB usando endereos Ips virtuais e um nome compartilhado (FQDN); Do ponto de vista do cliente, o cluster NLB parece ser um nico servidor; O NLB uma soluo totalmente distribuda porque no usa distribuidor centralizado (quorum); O NLB usado para criar um Web farm, TS farm, VPN farm, Firewall farm etc.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalando o NLB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalando o NLB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalando o NLB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB
Utilizando o Network Load Balancing Manager para configurar o NLB.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB
Analisando o cenrio abaixo:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB

Em New Cluster : Connect, digite o ip ou nome de um n do cluster e clique no boto Connect

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB
Escolher a interface na qual o cluster ser criado.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB

O parmetro Priority especifica uma identificao exclusiva para cada host. O host com menor prioridade numrica entre os membros atuais do cluster tem maior prioridade.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB
Consideraes: 1. No modo de operao unicast, o endereo MAC do cluster atribudo ao adaptador de rede do computador e o endereo interno do adaptador de rede no usado; 2. No modo de operao multicast criado um outro endereo MAC em multicast que utilizado por todos os ns do cluster;

3. Geralmente o modo multicast melhor, mas switches por onde os frames iro trafegar necessitam ser mais inteligentes;
4. comum encontrar cenrios com duas interfaces em unicast;

5. O que no recomendado o modo unicast somente com uma interface.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB
Exemplo de configurao para porta 80.

Em Filtering mode selecione Multiple host para se quiser que vrios hosts do cluster manipulem trfego de rede para a regra de porta.
Em Affinity, None define que vrias conexes do mesmo endereo IP de cliente sejam manipuladas por diferentes hosts do cluster (sem afinidade com o cliente. Single define que o NLB direcione vrias solictaes do mesmo endereo IP para o mesmo host do cluster.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB

Para adicionar outros ns ao cluster, basta clicar em Add Host To Cluster.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o NLB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Validando o NLB Cenrio proposto