Reţele de calculatoare
Conf.
Dr. Carmen Timofte (Stanciu)
Tema 1. Servicii Internet
Serviciul
Web. Server-ul Web IIS
1. Serviciul Web
1.1. Modelul Client-Server
1.2.URL. Sintaxa gen. Scheme URL
1.3. Hipertext, Hipermedia, Hiperlegătură.
1.4. Protocolul HTTP
1.5.Server-e Web
Introducere
1.5.1. IIS
1. Serviciul Web
-WWW (World Wide Web)= Web= W3 = serviciul Internet care permite navigarea pe colecţii de documente multimedia (hypertexte), din diferite reţele, calculatoare prin hyperlegături, utilizând o interfaţă comună (browser-ul).
-Se deosebeşte de alte servicii Internet deoarece, prin concepţia sa înglobează alte servicii, ca: FTP, Gopher, Telnet, News.
-Reprezintă subnivelul superior al nivelului aplicaţie
-Face apel la următoarele elemente:
Ř URL (Universal Resource Locators) –identificatorul uniform al resurselor
Ř HTTP (HyperText transfer Protocol)
Ř HTML (HyperText Markup Languages)
1.1.
Modelul client –server
Clientul, de obicei, ruleaza pe calculatorul utilizatorului si este folosit pentru a accesa informatii sau alte aplicatii din cadrul retelei.
Browser-ul :
· emite cererile şi recepţionează datele care vor fi afişate.
· formatează documentele ţinând cont de tag-urile HTML
· afişează documentele.
Server‑ul ruleaza, de obicei, pe un calculator centralizator sau aflat la distanta, furnizand sau oferind informatii / servicii clientilor.
Client (cerere /răspuns) Server
Netscape, IE, Lynx, HotJava ,Mosaic apache, NCSA, IIS (deamon httpd)
1.2. URL.
Scheme URL. Sintaxă generală
- S-a pus problema
unui sistem standardizat de regăsire uniformă a resurselor.
- Pentru a se putea referi in mod standard, in cadrul aplicatiei Web, orice tip de document (text, imagine, sunet), a fost creata specificatia URL (Uniform resource Locator).
- Prin URL se intelege deci o descriere completa a unui articol, ce contine localizarea acestuia, articolul putand fi un fisier de pe masina locala, sau altul din orice parte a Internet-ului.
- Suportul principal pt. URL îl reprezintă documentul de tip hipertext.
- Acest doc. conţine link-uri (legături la alte server-e) normalizate de tip URL.
- Hipertextul se descrie printr-un limbaj f. simplu, care se p. implementa în orice fişier ASCII, numit html
Sintaxa gen.
- Un URL complet consta intr-o schema, urmata de un sir de caractere cu format special, care este o functie a respectivei scheme.
[URL:]
schema-de-denumire | sir
- URL-ul cuprinde trei parti:
- un cod pentru a identifica protocolul de transfer ce va fi utilizat,
- adresa pentru a identifica host-ul pe care sunt stocate fisierele si
- un descriptor de cale pentru amplasarea punctului (locatiei) pe acea masina.
- URL-ul trebuie sa inceapa cu numele schemei, urmat de “:”, apoi adresa locatiei unde se gaseste resursa, incadrata intre caracterele: “//” si “/” si optional un nume de utilizator si o parola.
Pentru protocoalele Internet :
schema://[[nume-utilizator][:parola]@]nume-de-domeniu-Internet[:numar- port][/lista-de-directori][/nume-de-fisier]
Observatie:
Daca nu se specifica numele de utilizator si parola corespunzatoare, atunci inseamna ca avem de-a face cu un utilizator anonimous.
Conform cu definitia BNF a sintaxei, exista cateva scheme URL standard:
|
PROTOCOL |
DESCRIERE |
MOD DE LUCRU |
HTTP |
Protocol de transfer hipertexte |
http://host[:port][/cale][?cautare] |
|
FTP |
Protocol de transfer de fisiere |
ftp://[user[:parola]@]host/cale |
|
MAILTO |
Adresa de E-mail |
mailto:user@host |
|
NEWS |
Stiri Usenet |
news:grup-discutii |
|
NNTP |
Stiri Usenet pentru acces local NNTP |
nntp:grup/cifre |
|
FILE |
Acces la fisiere |
file://host/cale |
|
TELNET |
Referire la o sesiune interactiva |
telnet://host[:port] |
Tipuri de
URL –uri:
Ř relative - exp: „doc/doc.html”
Ř absolute – exp: „met_acces://nume_server[:port]/cale/”
Termeni UR*
Ř URI - Universal Resource Identifier este numele pentru identificatorul generic WWW. Specificatiile URI definesc sintaxa pentru codificarea arbitrara a schemelor si contin o lista a acestor scheme.
Ř URL- Uniform Resource Locator este o reprezentare compacta a locatiei si a metodei de acces pentru resursele disponibile pe Internet. Cand este continut intr-un document de baza, URL-ul in forma sa absoluta, contine un tip de informatie care este deja cunoscuta de serverul destinatie, facilitand astfel transferul fisierelor.
Ř URN- Uniform Resource Name este o schema particulara care include autenticitate, reproducere si disponibilitate pentru URL-uri, nefiind un URL in adevaratul sens al cuvantului.
Ř URC- Uniform Resource Characteristics reprezinta un set de atribute care descriu un obiect, cum ar fi: autorul, publicistul, tipul de data, data calendaristica, elemente de copyright si dimensiunea documentului.
1.3. Hipertext, hiperlegatura, hipermedia
Hipertext este un text ce contine legaturi numite hiperlegaturi sau ancore, catre alte texte sau informatii. Urmarind aceste legaturi, cititorul se poate deplasa in interiorul unui document sau de la un document la altul. O hiperlegatura leaga textul curent cu alta informatie aflata undeva in Internet sau cu o noua locatie din cadrul documentului curent.
Hiperlegaturile sunt evidentiate in cadrul browser-ului in mod grafic cu o culoare si/sau subliniate. Un singur click cu mouse‑ul pe fiecare fraza superluminata si browser-ul va urmari automat acea legatura si va afisa pe ecran o noua informatie.
Trebuie specificat ca nu este necesara citirea linie cu linie a acestui hipertext; urmarind un anumit set de legaturi, cititorul poate naviga inainte sau inapoi in cadrul unui singur document, in timp ce alte legaturi il pot purta in oricare punct din cadrul oricarui alt document din cadrul Web‑ului.
In prezent, termenul hipertext semnifica doar
textul de baza al documentului. Multe alte documente din Web sunt hipermedia, continand imagini si
legaturi cu grafice, animatie si sunete.
1.4. Protocolul HTTP (Hypertext transfer Protocol)
Ř este cel mai important si cel mai des folosit protocol al Retelei Mondiale (Web).
Ř este un protocol rapid, special proiectat pentru mediul interactiv, hipermedia din Web.
Ř este un protocol de nivel aplicatie, ce ofera usurinta si viteza necesare dezvoltarii aplicatiilor hipermedia.
Ř Este un protocol generic, orientat obiect, care poate fi folosit cu usurinta de multe task-uri, cum ar fi servere de nume si sisteme de management distribuit, cu extensiile cerute de metodele sale.
Ř permite tiparirea si negocierea reprezentarii datelor, č construirea de sisteme independente de datele care vor fi transferate.
Ř este orientat pe conexiune si asigura receptionarea sigura a pachetelor de date oferind si o metoda de control al fluxului intre hosturile sursa si destinatie .
Ř
este
construit peste serviciile protocolului TCP/IP, care garanteaza ca datele
au fost receptionate corect, nu au fost pierdute, duplicate sau receptionate in
alta ordine fata de cea in care au fost
transmise. Procesul de receptie are controlul asupra vitezei la care se
receptioneaza si se transmit datele, prin mecanismul de fereastra glisanta.
Ř
Cand
se starteaza o aplicatie, modulul HTTP al calculatorului ‑ client si
modulul HTTP al calculatorului ‑ server incep sa comunice unul cu altul .
Aceste doua module (client si server) contin informatii de stare care definesc
un circuit virtual . Acest circuit virtual consuma resursele atat ale
serverului cat si ale clientului. Circuitul virtual este full‑duplex,
datele pot circula in ambele directii simultan.
1.5. Server-e Web
Un server WWW este un program care raspunde
pe o conexiune TCP si furnizeaza servicii unuia sau mai multor clienti.
Exista o mare varietate de server-e Web pentru diferite forme de date,
ca de exemplu :
Ř Apache -
pentru platforme Unix, Windows; contine negocieri, fisiere log extinse;
Ř CERN - pentru platforme Unix, VMS; contine instrumente de cautare si facilitati de autorizare a accesului;
Ř NCSA - pentru platforme Unix; server public;
Ř IIS (Internet Information Server) – pt. WinNT Server,
Ř PWS (Personal Information Server) – pt. Win.95/NT Workstation
1.5.1. IIS
- IIS - Internet Information Server –server de Web pt. WindowsNT Server, Windows 2000 Server Family
- Ajuns la versiunea 5.0, disponibil cu Windows 2000 Server
- PWS- Personal Web Server –pt. Win 9x şi NT Workstation, disponibil cu Option Pack 4;
Elemente de securitate:
- Restricţii IP şi de domenii Internet – se poate da/ lua accesul la anumite pagini în funcţie de adresa IP sau de domeniul de la care se conectează utilizatorul;
- Comunicaţii sigure – prin SSL (Secure Socket Layer) şi TSL (Transport Layer Security);
- SGC (Server-Gated Cryptography) – extensie a SSL, care permite utilizarea de criptări pe 128 biţi;
- Stocare de certificate de autentificare – integrat cu Windwos CryptoAPI; gestionarea se realizează prin componenta Windows Certificate Manager;
- Autentificare rezumat (digest authentification)- permite autentificarea utilizatorilor prin server-e proxy şi ziduri de protecţie; include autentificare Windows pt. accesul la paginile deWeb;
-
Kerberos v5 – protocol de autentificare integrat în Win2000 care permite trecerea
elementelor de autentificare printr-o reţea de calculatoare Windows;
-
Fortezza – standard de securitate al guvernului USA; asigură
confidenţialitatea, integritatea, autentificarea şi controlul.
Mesajelor, componentelor şi sistemelor;
Administrare
-
crearea de server-e virtuale
(porturi diferite, IP acelaşi sau diferit) şi directoare virtuale
(alias –utile când paginile pe Web se găsesc pe mai multe drive-re ale
calculatorului; sunt reprezentate prin icoana cu glob într-un colţ )
-
-
contorizarea proceselor pentru
fiecare server de Web care rulează
-
limitarea % CPU pt. procesele ASP,
ISAPI, aplicaţii CGI;
-
setări pt. drepturile de
acces: Read,Write, Execute, Script la nivel de site, director sau fişier;
-
administrare la distanţă
prin Web; fiecare site suportă şi un Operator, cu drepturi
restrânse;
-
administrare centralizată
prin MMC (Microsoft Management Console) – include programe numite
“snap-ins”;
-
protecţia aplicaţiilor –
IIS oferă 3 nivele:
Ř
Low (IIS Processes) – aplicaţiile rulează în acelaşi process ca şi
serviciile Web (Inetinfo.exe)
Ř
Medium (pooled)- implicit; aplicaţiile rulează într-o
altă instanţă a DLLHost.exe;
Ř
High (Isolated)- aplicaţiile rulează în procese diferite de serviciile Web (DLLHost.exe).
Exerciţii
· Verificaţi existenţa IIS ; port, director, proces, serviciu;
· dacă există c:\Inetpub (directorul rădăcină al IIS), respectiv directoarele wwwroot, ftproot pt. servere-ele de web şi ftp;
· dacă rulează InetInfo.exe (server-ul ca serviciu) (CRTL-ALT-DEL -> Task Manager -> Processes) (Control Panel-> Services)
· lansaţi pagina implicită a IIS (http://localhost/)
· Lansaţi Computer Management
· Vizualizaţi setările implicite ale server-ului implicit IIS (home directory, port, drepturi etc)
· Creaţi un site pe portul 8000 cu numele grupei Dvs.; daţi drept de browse; puneţi un fişier cu extensia .html în directorul setat ca root pt. documentele server-ului; verificaţi site-ul;
· Modificati fişierul implicit de pornire în index.html (în consola de management), apoi redenumiţi fişierul dvs. în index.html, după care reîncărcaţi site-ul;
· Vizualizaţi porturile ocupate (netstat –a –n|more)
· Din consola de management, creaţi un director virtual cu numele Dvs. în site-ul creat anterior şi daţi drept de Browse pe acel director (in afara de cele implicite); refaceţi paşii cu fişierul default;
· Din Sharing, creaţi un alt director virtual în acelaşi site, după care testaţi-l; faceţi în asa fel încât accesul să se realizeze pe bază de cont de Windows cu parolă. Testaţi-l.