Administracin de Web Sites

PROFESOR: Ing. Carlos Chunga Len

I. II.

Internet Information Services (IIS) Exchange Server 2010

Configuracin en los servidores. Clave: Sistemas25 Ejecutar el comando por no ser un producto comercial en el smbolo del sistema: slmgr /rearnmpara reiniciar el equiposhutdown /r /t 0.

I.

Internet Information Services (IIS)

CONFIGURACION EN WINDOWS SERVER CORE(Sin interfaz grfica/ Solo lnea de comandos)

Configuracion de ip: netsh interface ip set address "Nombre exacto de la tarjeta de red (Entre comillas)" static 192.168.10.247 255.255.255.0 192.168.10.1 Configuracion de dns:netsh interface ip set dnsserver "Nombre exacto de la tarjeta de red" static 192.168.10.245 Cambiar de nombre al equipo: netdomrenamecomputer %computername% /newname: Nombre nuevo Reiniciar el equipo:shutdown /r /t 0. Apagar el equipo:shutdown/s /t 0. Unir el equipo al dominio:netdomjoin NOMBRE DEL EQUIPO /domain: infosistemas.net /userD: administrador /passwordD:* (ingresamos la clave y reiniciamos el equipo)

Luego iniciamos sesin como administradores del dominio. Verestado del firewall:netsh firewall show state

Abrirun puerto del firewall:netsh firewall add portopening all 53 DNS-server (paradesactivar: add->delete, paraelegirtcp o udp: all->tcp ) Habilitarconexion remote:netsh firewall add portopeningtcp 135 remote-admin Habilitar net bios:netsh firewall add portopeningudp 137 netbios-ns Habilitaranagrama de net bios:netsh firewall addportopeningudp 138 netbios-dgm Habilitar Servicio de mensajera de bloques:netsh firewall addportopeningudp 139 netbiosssn Habilitar Servicio de mensajera de net bios:netsh firewall addportopeningtcp 445 netbios-ns Desahilitar firewall:netsh firewall set opmode disable

Instalacin de servicios:
Ver servicios instalados:oclist Instalando IIS: start /w pkgmgr /iu:IIS-WebServerRole;IIS-webServer;IIS-CommonHttpFeatures: IISStaticContent;IIS-DefaultDocument;IIS-HttpErrors;IIS-HttpRedirect; WASWindowsActivationService; WAS-ProcessModel *Sin espacios

Luego de esto hacemos la prueba en un cliente: (http://localhost/ o tambin 127.0.0.1, sino colocamos la direccin ip del servidor web sobre el navegador) INSTALACION DE INTERNET INFORMATION SERVICE (IIS / Servidor Miembro - NO DC) 1. Modo grafico:

Instalamos los servicios de funcin que necesitemos segn los requerimientos de nuestro servidor web

Y finalizamos la instalacin, luego de ello hacemos la prueba abriendo el navegador en el servidor:http://localhost/ o tambin 127.0.0.1, sino colocamos la direccin ip del servidor web y nos tiene que figurar lo siguiente

Tambin podemos hacer la prueba desde un cliente colocando en el navegador lo siguiente: http://ms-01.infosistemas.net/ (donde ms-01: nombre del servidor web y infosistemas.net: dominio). Nos debe figurar lo mismo. 2. Instalacin Desatendida (Sin intervencin del usuario):

Nos dirigimos a C:\Mod01\Labfiles en el servidor y abrimos el archivounattend_all(Como block de notas) y veremos todas las servicios de funcin instalados en forma de lnea de comando. Luego desinstalamos el servicio IIS.

Abrimos el archivo y modificamos lo siguiente: versin="6.0.6001.169659" a versin="6.0.6001.18000" Eliminamos algunas lneas:

Luego de las modificaciones lo guardamos en otra ruta como:desatender.xml (Siempre en *.xml) Abrimos la consola:start /w pkgmgr /n: "ruta donde est guardado el archivo" (el proceso debe tomar algunos segundos)

Como guardamos el archivo en la raiz C:// no es necesario colocar la direccin de lo contrario tendramos que poner la ruta en /n:desatender.xml. Para comprobar si fue instalado: echo %errorlevel% debe salir 0 (cero) si sale negativo significa error

CONFIGURACION DE INTERNET INFORMATION SERVICE - IIS Herramientas administrativas> Administrador de Internet InformationServices IIS> MS01(Dominio\administrador)> Sitios> Default Web Site> Clic derecho: Administrar Sitio Web>Configuracin avanzada

Una vez instalado el servicio IIS en Disco C: se crea la siguiente ruta: C:\inetpub\wwwroot. Cambiando la ruta de acceso fsica (> Default Web Site> Clic derecho: Administrar Sitio Web>Configuracinavanzada): y elegimos la carpetaC:\inetpub\ . De esta manera cambiamos la pgina de inicio de nuestra pgina web. (Hacemos la prueba desde un cliente)

CONFIGURACION DE SITIO WEB Predeterminar documento predeterminado(Servicio de funcin instalado: Documento predeterminado): Ruta: Pagina principal de Default WebSite> IIS> Documento predeterminado

Aqu se pueden agregar o quitar los documentos predeterminados (pag.de inicio) y en el orden que deseemos

Al hacer la prueba desde un cliente nos saldr el siguiente error

Y haciendo la prueba en el servidor:

Podemos modificar o agregar la pagina predeterminada en el IIS:

Directorio Virtual
Default Web SIte> Clic derecho: Agregar sitio virtual; colocamos el Alias y la Ruta de acceso fsica

Haciendo la prueba desde un cliente: ms-01.infosistemas.net/peru (directorio virtual agregado)

Cuando agregamos directorios virtuales se visualizan debajo de Default Web Site

Para cuando necesitamos configurar un directorio virtual donde no exista index.htmo algn contenido web; apuntamos a la Pgina principal del directorio virtual (en este caso VIDEOS)> Examen de directorios.

Habilitamos el Examen de directorios y seleccionamos la informacin a mostrar:

Al hacer la prueba en el cliente nos mostrara lo siguiente (Algo parecido a un ftp):

Configurando Autenticacin
Nos dirigimos a la Pagina principal de Default Web Site (Para este caso prctico)> IIS>Autenticacin sino est instalado este servicio se instala a travs de Instalacin de servicios de funcin

Deshabilitamos la Autenticacin annima y habilitamos Autenticacin bsica; luego de este paso se nos solicitar credenciales para acceder a la pagina.

CREAR NUEVO SITIO (Hosting) No se puede almacenar varios sitios web con los mismos parmetros de: Direccin IP Puerto Encabezado Al menos uno de estos debe ser cambiado y casi siempre vara el encabezado. Se realiza lo siguiente: a. Configurar DNS (Sobre el DC): Pasos: Creamos la Zona Crear Registro A (Host nuevo) Crear registro CENAME DNS> Zona de bsqueda directa> Zona nueva...

Desmarcamos el ultimo check: Almacenar la zona en ActiveDirectory (Solo disponible si el servidor DNS es un controlador de dominio grabable)"(Caso real)

Colocamos el nombre de la zona (Nunca con www) arequelogia.net.pe

Luego de crear la zona agregamos el Host nuevo (Nombre del servidor Web y la direccin IP del Servidor web)

Agregamos CNAME y Colocamos wwwo lo que deseemos

Luego examinamos para buscar el FQDN, y seleccionamos el host creado anteriormente:

b. Configurar IIS(Sobre el Servidor Web): Luego en el Servidor web y en Sitios> Agregamos Sitio web y llenamos los siguientes campos: Nombre del sitio, Ruta de acceso fsica (Buscamos aqu la carpeta web donde est alojada la pagina), Nombre del host (La misma que la direccin del sitio) y si deseamos modificamos tambin el numero del Puerto

Hacemos la prueba en el cliente.

NOTA: En caso no nos resulta hacemos una prueba de ping para descartar si es un problema de DNS o IIS.

Modificando la pgina: Primero agregamos una zona DNS siguiendo los pasos anteriores (Creamos la zona, registro A Host nuevo y registro CENAME). Luego en el Servidor Web elegimos el Sitio web a modificar> Modificar enlaces...

Elegimos Http> Modificar

Agregamos el puerto (666 para este caso) y la direccin de la pagina (Nombre de host)

Luego de ellos nos dirigimos al Firewall del Servidor y agregamos en excepciones el nuevo puerto (Permitir un programa a travs del Firewall de Windows> Excepciones> Agregar puerto) IMPORTANTE (Sin esto no podrn conectarse desde los clientes)

Luego de esta configuracin ya podemos ingresar a la pgina con el nuevo nmero puerto: www.sipan.net.pe:666

CONFIGURAR SSL (Https://)

1. Crear una Entidad Emisora de Certificados (CA, Slo en el DC)

En el Servidor de ActiveDirectoy instalamos la funcin> Servicios de Certificate Server Active Directory

Seguimos y seleccionamos. Entidad de certificacin eInscripcin web de entidad de certificacin

Por defecto la clave ser siempre de 2048 caracteres de longitud

2. Crear una Solicitud de Certificado (En el Servidor Web)

En la pgina principal del servidor IIS (En este caso: MS-01)> Certificados de Servidor

Clic derecho sobre el certificado> Crear solicitud de certificado...

Llenamos los datos tal como se muestra: (Nombre comn= Direccin web de la pgina)

Seleccionamos el proveedor de Servicios Criptogrficos, en este caso serMicrosoft RSA por ser un certificado interno de la empresa (Para una Intranet y Extranet Corporativa)

Luego ya podremos descargar la Solicitud de Certificado en extensin *.txt

Vamos al archivo creado y copiamos el contenido encriptado, solo los 2048 caracteres (No servir luego para poder descargar el certificado en el siguiente punto: Solicitar un certificado)

3. Solicitar un certificado (En el Servidor Web)

Luego vamos al explorador del Servidor Web: dc-01.infosistemas.net/Certsrv sobre el navegador y nos autenticamos con los datos del administrador.

Y nos saldr lo siguiente: Luego elegimos: Solicitar un certificado> Solicitud avanzada de Certificado>Enviar una solicitud de certificado con un archivo codificado en base64 CMC o PKCS #10 o una solicitud de renovacin con un archivo codificado en base64 PKCS #7.

Llenamos los datos anteriormente copiados del archivo creado de la punto anterior wiese.txtCrear una Solicitud de Certificado (Solo los 2048 caracteres), Plantilla de certificado: Servidor Web, y luego Enviar

Descargamos y guardamos el certificado: Extensin*.cer

Ya tendremos el certificado descargado

4. Completar Solicitud de Certificado (En el Servidor Web) Vamos a la pgina Principal del servidor IIS (En este caso: MS-01)> Completar solicitud de Certificado...(En Acciones - Panel derecho)

Ahora ya vemos el certificado instalado

Una vez instalado el certificado vamos al sitio web donde queremos vincular el certificado (En este caso: Wiese) Wiese> Modificar enlaces>

Cambiamos el tipo de http a https y seleccionamos el certificado que acabamos de solicitar (Nos debe aparecer en la lista Certificado SSL)

**NOTA: para forzar al usuario a acceder siempre con HTTPS quitamos el enlace HTTP

ADMINISTRACION REMOTA A NIVEL DE SERVIDOR Debe de tener instalado el Servicio de Administracin Luego vamos al administrador del servidor web

Luego seleccionamos por categora y elegimos Servicios de Administracin

Luego habilitamos conexiones de manera remota y Credenciales de Windows , adems tambin el puerto a utilizar

Luego si deseamos permitimos todas las direcciones IP y luego aplicamos los cambios e iniciamos en el panel derecho

Luego nos dirigimos a "Herramientas administrativas> Servicios"

El configuramos el servicio de Servicio de administrador web en Automtico

Luego vamos al Firewall de Windows y verificamos que esta activada la casilla de Servicio de administracin web (HTTP) en la pestaa excepciones del Windows

Luego en el cliente instalamos las Herramientas administrativas o RSAT en el cliente de Windows o desde el DC que tiene ya instalada la herramienta administrativa

Luego en la pgina principal de IIS 7 seleccionamos conectarse a un servidor

Colocamos la Direccin IP del Servidor

Nos autenticamos con las credenciales del administrador del servidor web

Conectar

Finalmente nos sale este mensaje y finalizamos

Luego de esto ya podremos ver las sitios alojados en el servidor web desde nuestro cliente o DC01

NOTA: Base de datos de Windows C:\Windows\System32\config\SAM Base de datos de Active Directory C:\Windows\NTDS\NTDS.dit

ADMINISTRACION REMOTA A NIVEL DE SITIO Nos dirigimos al Servidor web y en la Categora Seguridad> Usuarios de Administrador de IIS aqu creamos usuarios en la metabase de IIS (No en el AD-)

Seleccionamos Agregar usuario... en el panel derecho

Y creamos los usuarios, estos no se crearan ni en el Active Directory ni en la base de datos local del Servidor web (SAM), se crearan en la metabase de datos de Internet Information Services - IIS

Una vez creados los usuarios vamos al Sitio web que queremos administrar y seleccionamos en Seguridad> Permisos del Administrador de IIS

Habilitamos los usuarios

Seleccionamos el tipo de usuario

En Windows nos saldr lo siguiente: Podremos seleccionar un usuario de la base de datos local del Servidor web o si queremos del Dominio de Active directory

Pero como hemos creado usuarios en la base de datos de IIS seleccionamos: Administrador de IIS

Y seleccionamos los usuarios de la base de IIS que creamos anteriormente

Y podemos hacer esto para cada Sitio web al que queremos colocarle un administrador Luego vamos al cliente o en este caso el DC y en la pgina principal Administrador de IIS seleccionamos Conectarse a un SITIO

Colocamos la direccin IP del sitio y el nombre exacto del Sitio que vamos a administrar remotamente

Y nos autenticamos con el usuario y contrasea del administrador que el asignamos a este Sitio

Luego de validar correctamente

Ya podremos ver el sitio en nuestra herramienta de administracin IIS en nuestro cliente. Podremos administrar remotamente todos los Sitios que deseemos con sus cuentas de administrador respectivas para cada Sitio.

REGRESION HTTP Verificamos en nuestro Servidor Core que este instalada la herramienta HttpRedirect con el comando oclist

Ingresamos luego a la siguiente ruta: cd \windows\system32\inetsrv\config

Luego NOTA: Para completar el comando a digitar se puede hacer presionando Tab para completar el comando automticamente.

Se abrir un documento en block de notas y buscamos en el Defaultdocument (En este paso deshabilitamos la pagina por defecto de este servidor)

Para deshabilitar la pagina por defecto de este servidor cambiamos el valor "true" por "false"

Luego habilitamos la redireccin automtica en este servidor para redireccionarlo a otro servidor. Cambiamos el valor "false" por "true"

Luego digitamos el siguiente texto para indicar la pagina a donde se va a re direccionar (Respetando maysculas y minsculas): <httpRedirect enabled="true" exactDestination="false" childOnly="false" destination="http://www.arqueologia.net.pe" />

Guardamos los cambios. Hacemos la prueba en el cliente, ingresando la direccin del servidor en el navegador y esta nos tendr que redirigir a la pagina que hemos configurado previamente: http://www.arqueologia.net.pe

CONFIGURAR SEGUIMIENTO DE ERRORES Sobre la pagina principal del Sitio Web en el panel derecho en Configurar > Seguimiento de solicitudes con error... (Si no aparece tenemos que instalar este servicio de funcin)

Habilitamos esta caracterstica y podremos ver la ruta donde se va aguardar el registro; carpeta C:\inetpub\logs\FailedRegLogFiles - Carpeta del servidor web

Luego en la pgina principal del Sitio web> Estado y Diagnostico> Reglas de seguimiento de errores web

Agregar regla en el panel derecho

Seleccionamos el tipo de error a seguir y la severidad del error a criterio nuestro

Nota: las definiciones de los errores se encuentran en C:\inetpub\custerr\es-ES

Finalizamos

Ya nos aparecer la regla a seguir en las Reglas de seguimientos de solicitudes. Estas reglas pueden modificarse tambin.

Los errores se almacenaran en la carpeta C:\inetpub\logs\FailedRegLogFiles - Carpeta del servidor web (Carpeta configurada al momento de habilitar esta caracterstica Seguimiento de solicitudes con error)

Por cada error del tipo que estamos haciendo seguimiento se genere se crear una carpeta con la descripcin del error

CONFIGURAR UDDI Agregamos la funcin Servicios UDDI en el Servidor Web. Este servicio sirve para publicar servicios tanto en una intranet como en una extranet.

Seleccionamos ambas caractersticas

En caso de requerir SSL tendramos que generar un certificado adicional

Ubicacin de la base de datos

Servicio Local

Luego finalizamos la instalacin. Despus de ello se agrega un directorio virtual en Default Web Site

Luego podremos acceder a este recurso va web.

Vamos a Pagina principal de Sitio Web (Donde habilitamos el Seguimiento de solicitudes de error) Pgina principal> Estado y diagnostico> Registro

Aqu podemos configurar como se guardan los registros de solicitud de clientes como programacin, formato de archivo a guardar, directorio. Nota: De manera predeterminada siempre se hace seguimiento a los sitios web por ello en la ruta de almacenamiento de los

registros se crean tantas carpetas como nmeros de sitios web tengamos en nuestro servidor (En este caso se han creado 3 carpetas porque existe 3 Sitio web en el servidor). NO olvidar configurar la hora local.

RESTRICCIONES DE DIRECCIONES IPV4 Y DOMINIOS (Para una intranet / Extranet) En la pgina principal de uno de nuestros sitios Web> Restricciones de direcciones IPv4 y Dominios

Restricciones de direcciones IPv4 y Dominios> Agregar entrada de denegacin(Panel derecho)

Asimismo se pueden agregar rangos de IP y tambin agregar entradas de permiso.

SERVICIO FTP Para instalar este servicio nos vamos a Herramientas administrativas> Administracin del Servidor> Funciones> Internet Information Services> Agregar servicios de funcin y agregar Servicio de Publicacin FTP

Luego de instalarlo vamos a Herramientas administrativas> Administrador de Internet Information Services (IIS) 6.0 e iniciamos el servicio. Clic derecho propiedades del Sitio FTP

Para registrar las conexiones: En la pestaa Sitio FTP debe estar marcado Habilitar registro y en la pestaa Directorio Particular, debe estar marcado Registrar visitas

La ruta del Registro esta almacena en C:\Windows\System32\LogFiles\ Para cambiar el directorio de sitio FTP: Clic derecho propiedades del Sitio FTP> Propiedades> Directorio Particular

Hacemos la prueba en el cliente

Para descargar archivos simultneamente (IE7, 8 y 9): Pagina> Abrir el sitio FTP en el explorador de Windows

Creando un nombre DNS para el sitio FTP (en el Servidor DNS) Zona de bsqueda directa> Sitio Web> Clic derecho (Alias nuevo -CNAME): Siempre el alias de un sitio ftp es ftp y llenamos el nombre completo FQDN luego.

Luego ingresamos en el navegador del cliente

Ingresando al sitio FTP con el smbolo del sistema Ingresamos cualquier clave C:\ ftp ftp.sipan.net.pe usuario: anonymous contrasea: cualquiera

Para ver los usuarios conectados Propiedades del Sitio FTP: Clic derecho propiedades del Sitio FTP> Propiedades> Sitio FTP> Sesiones actuales...

Para listar los archivos: ftp> ls o ls -l

Cerrar sesin con quit

Para modificar el estilo de la lista de directorio: Clic derecho propiedades del Sitio FTP> Propiedades> Directorio Particular, aqu marcamos UNIX

Luego comprobamos a travs de Smbolo del sistema C:\ftp ftp> open ftp.sipan.net.pe Usuario: anonymous Contrasea: cualquiera

Luego: ftp> ls -l

Para permitir la escritura sobre el sitio FTP: Clic derecho propiedades del Sitio FTP> Propiedades> Directorio Particular, aqu marcamos Escritura

CONFIGURAR AUTENTICACION FTP Para configurar autenticacin del Sitio FTP: Clic derecho propiedades del Sitio FTP> Propiedades> Cuentas de seguridad> Desmarcamos el check Permitir conexiones annimas

Hacemos la prueba en el navegador del cliente

En el smbolo del sistema ya no ser posible conectarse al Sitio FTP como annimos, tendremos que usar algn usuario autenticado

Podremos ver y cerrar las sesiones actuales en : Clic derecho propiedades del Sitio FTP> Propiedades> Sitio FTP> Sesiones actuales...

Agregar permisos: Clic derecho propiedades del Sitio FTP> Permisos

Luego en Seguridad> Opciones Avanzadas> Permisos (Editar) y marcamos el check del ultimo

Ahora ya podremos eliminar y /o modificar archivos en el Sitio FTP, lo hacemos a travs del Smbolo del sistema ftp> delete *nombre de archivo* (Borrar archivo)

ftp> rename *nombre actual* *nuevo nombre*(cambiar nombre de archivo) ftp> mkdir *nombre de nueva carpeta* (Crear nueva carpeta o directorio) ftp> get *nombre del archivo* *nombre del archivo actual o cambiado* (Para descargar 1 solo archivo desde el Servidor FTP al directorio del cliente, segn donde este apuntando el smbolo del sistema)

ftp> mget *nombre del archivo1* *nombre del archivo2* *nombre del archivo3* (Para descargar mltiples archivos del Servidor FTP al cliente, se debe confirmar para cada descargar)

ftp> mkdir musica (Para crear un directorio en el servidor FTP) ftp> cd musica (para acceder a la carpeta msica) ftp> pwd (Para comprobar en que directorio estamos) ftp> mput c:\web\wiese\*.jpg (para copiar mltiples archivos al Servidor FTP, es necesario confirmar cada archivo: y) ftp> ls -l (para ver la lista de archivos en un directorio)

Si queremos subir archivos al servidor desde otra carpeta local ftp> quit (desconectarse) c:\ cd c\web\wiese (vamos a la carpeta de donde queremos subir los archivos) c: \ web\wiese ftp ftp.sipan.net.pe (nos conectamos al Servidor FTP y logueamos) ftp> mput archivo1.jpg archivo2.jpg archivo3.jpg (subimos archivos al Servidor FTP)

DENEGACION DE ACCESOS A FTP Clic derecho propiedades del Sitio FTP> Propiedades> Seguridad de directorios>

Con esto la IP no podr acceder al Sitio FTP aunque se autentique con las credenciales correctas Para los mensajes FTP: Clic derecho propiedades del Sitio FTP> Propiedades> Mensajes (Estos mensajes solo se vern desde el smbolo del sistema)

MODULOS DEL IIS

COPIA DE SEGURIDAD DE LA CONFIGURACION DE IIS No solo se deben realizar copias de seguridad de las carpetas sino tambin de las configuraciones. Vamos al Smbolo del sistema: cd\Windows\System32\inetsrv (Siempre en esta misma ruta); y ejecutar el siguiente comando: appcmd add backup original (*original es el directorio donde se va a guardar el backup, el nombre puede ser cualquiera)

Con esto ya encontremos nuestro backup en la siguiente ruta local del servidor C:\Windows\System32\inetsrv\backup\original

A modo de prueba eliminamos los mdulos del Servidor WEB y tambin los sitios web.

RESTAURAR COPIA DE SEGURIDAD DE CONFIGURACION DE IIS En Smbolo de sistema: cd\Windows\System32\inetsrv ; ejecutar el siguiente comando: appcmd restore backup original

Con esto se recupera toda la configuracin de los sitios de IIS (A excepcin de la configuracin de los certificados.)