Iniciar y detener servicios
Puede que necesite reiniciar IIS antes de que surtan efecto determinados cambios en la configuración o cuando las aplicaciones dejen de estar disponibles. Puede reiniciar IIS utilizando el comando Reiniciar IIS en el Administrador IIS o mediante la herramienta de línea de comandos IISReset. Ambos métodos le permiten detener, iniciar y reiniciar los servicios Internet IIS, así como reiniciar el equipo.
Reiniciar o detener IIS o reiniciar el servidor Web son acciones peligrosas. Cuando reinicia el servicio Internet, se cierran todas las sesiones conectadas a su servidor Web (incluidos Internet, FTP, SMTP y NNTP). Los datos contenidos en las aplicaciones Web se pierden. Los sitios de Internet no estarán disponibles hasta que se reinicien los servicios de Internet. Por esta razón, debe evitar reiniciar o detener el servidor siempre que sea posible. Para obtener una lista de las características diseñadas para mejorar la confiabilidad de IIS y evitar la necesidad de reiniciar IIS, vea Reiniciar IIS.
Si se deshabilita la herramienta de línea de comandos IISReset, fallarán las llamadas del Administrador IIS o de la línea de comandos que requieran IISReset.exe y se devolverá un error indicando que IISReset está deshabilitado. Entre las acciones que fallan se encuentran la del comando Reiniciar IIS del Administrador IIS y las acciones de configuración de recuperación del Administrador de control de servicio (SCM, Service Control Manager) que utilizan la herramienta de línea de comandos IISReset (por ejemplo, la ruta de recuperación SCM de administración de IIS predeterminada). No obstante, las acciones de recuperación de SCM que no utilizan la herramienta de línea de comandos IISReset continúan funcionando (por ejemplo, la ruta de recuperación SCM predeterminada del servicio de publicación de World Wide Web que reinicia el servicio WWW).
Procedimientos
Para reiniciar los servicios IIS
- En el Administrador IIS, haga clic con el botón secundario del mouse (ratón) en el equipo local, seleccione Todas las tareas y, a continuación, haga clic enReiniciar IIS.
- En la lista desplegable Confirmar qué acción desea que realice IIS, haga clic en Reiniciar los servicios Internet en nombre de equipo. También puede elegir reiniciar el equipo, detener el servicio Internet o iniciar el servicio Internet.
- IIS intenta detener todos los servicios antes de reiniciar.
Para iniciar, detener o poner en pausa sitios individuales
- En el Administrador IIS, haga clic con el botón secundario del mouse (ratón) en el sitio donde desee iniciar, detener o pausar, y haga clic Iniciar, Detener oPausar.
Para reiniciar IIS mediante la utilidad de línea de comandos IISReset
- En el menú Inicio, haga clic en Ejecutar.
- En el cuadro Abrir, escriba cmd y, a continuación, haga clic en Aceptar.
- En el símbolo del sistema, escriba lo siguiente:
Iisreset /noforce nombreDeEquipo
Además, si no inició la sesión de forma local, no será necesario el parámetro nombreDeEquipo. Si está administrando de modo remoto un servidor que ejecuta IIS, el parámetro nombreDeEquipo es el nombre NetBIOS del equipo en el que desea reiniciar IIS.
4. IIS intenta detener todos los servicios antes de reiniciar. La utilidad de la línea de comandos IISReset espera un minuto para que todos los servicios se detengan si no incluye el parámetro /noforce. Si los servicios no se pueden detener en un minuto, todos los servicios de IIS se terminarán e IIS se reiniciará.
El comando iisreset dispone de varios parámetros adicionales. Por ejemplo, puede ajustar el valor de tiempo de espera mediante el comando iisreset/timeout. Para obtener más información acerca de los parámetros disponibles en la utilidad de la línea de comandos IISReset, abra una ventana del símbolo del sistema y escriba iisreset /?.
Para obtener más información acerca de cómo iniciar y detener servicios o cómo usar la utilidad de la línea de comandos IISReset para reiniciar IIS, vea Reiniciar IIS en la guía de funcionamiento de IIS 6.0, que puede consultar desde el Administrador IIS y vea también IIS 6.0 Administration Scripts, Tips, and Tricks en esta referencia.
Configuración del sitio web
Lo primero que haremos será indicar en nuestros dos sitios web (recordemos, el "Sitio Web de MiCentro" y el "Sitio Web para los Departamentos") los documentos predeterminados deseamos que sean buscados por defecto (en nuestro caso en primer lugar los ficheros "index.html" e "index.htm"); para ello y sobre cada uno de los dos sitios web creados, haremos clic con el botón derecho del ratón y seleccionaremos la opción "Propiedades"; en la ventana que se muestra nos ubicaremos en la pestaña “Documentos” y pulsando sobre el botón "Agregar", incluimos como documentos predeterminados “index.html” e “index.htm”, y los reordenamos con las flechas que aparecen a la izquierda para que éstos sean los primeros y “default.hmt” y “default.asp”, que eran los que venían por defecto en el servidor Web IIS sean los siguientes, tal y como vemos en la siguiente ventana; finalmente pulsamos sobre el botón "Aceptar".
Lo primero que vamos a modificar en el sitio web destinado a alojar los contenidos propios de la web de nuestro centro, son los permisos de acceso a la
carpeta que da soporte a dicho sitio web (recordemos "D:\MiCentro"); para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desactivando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, y al usuario de navegación de Internet "IUSR_SERVIDOR", con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".
De este modo sólo los administradores podrán incluir contenidos en el sitio web destinado a alojar la Intranet de nuestro centro, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos.
A continuación vamos a configurar para el sitio web de los Departamentos, los permisos de acceso a la carpeta que da soporte a dicho sitio web (recordemos "D:\DptosMiCentro"); para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desmarcando la casilla "Hacer posible que los permisos heredables de un objeto primario se
propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, al usuario de navegación de Internet "IUSR_SERVIDOR", con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", y al grupo "profesores" con permisos "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".
De este modo sólo los administradores podrán incluir contenidos en la raíz del sitio web de los departamentos, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos. Al grupo "profesores" los añadimos porque necesitamos que tengan capacidad de lectura sobre esta carpeta y de las que de ellas cuelgan, para poder recorrerlas y en su momento hacer FTP a la carpeta correspondiente a su departamento.
Lo siguiente que haremos en el sitio web correspondiente a los Departamentos, será crear una carpeta colgando de dicho sitio para cada departamento de nuestro centro (matematicas, lengua, etc.), y posteriormente crearemos grupos de profesores por departamentos, dando acceso a la carpeta correspondiente a cada departamento al grupo de profesores perteneciente a dicho departamento. Así pues crearemos dos carpetas "matematicas" y "lengua" colgando de "D:\DptosMiCentro"; a continuación creamos un grupo "dpto_matematicas" donde incluiremos a los usuarios "javier" y "miguel" (que son los profesores de dicho departamento) y un segundo grupo "dpto_lengua" donde incluiremos al profesor de lengua "joaquin".
Una vez completado el proceso anterior, iremos sobre las propiedades de la carpeta "matematicas" y en la pestaña de "Seguridad" desactivamos la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto", y cuando nos pregunte seleccionaremos la opción "Copiar"; posteriormente eliminamos al grupo "profesores" seleccionándolo y pulsando a continuación sobre el botón "Quitar"; el siguiente paso es agregar al grupo "dpto_matematicas" y asignarle sobre esta carpeta todos los permisos, excepto de "Control total", de modo que cualquier profesor del Departamento de Matemáticas pueda tener acceso a subir contenidos vía FTP al espacio web de su departamento, y el resto de usuarios sólo pueda navegar por ellos. De igual modo procederemos con la carpeta "lengua", pero ahora los derechos se los otorgaremos al grupo "dpto_lengua".
Finalmente configuraremos el directorio virtual "Profesores" correspondiente a los profesores de nuestro centro, para que funcione como deseamos.
Lo primero que vamos a modificar son las propiedades de acceso a la carpeta donde esta ubicado el directorio virtual "Directorio Profesores" ubicado en la unidad "D:" del disco duro de nuestro servidor; para ello sobre la carpeta indicada pulsaremos con el botón derecho del ratón y seleccionaremos la opción "Propiedades", y una vez allí iremos a la pestaña "Seguridad", desmarcando la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (ante la pregunta que se nos muestra a continuación hemos seleccionado la opción "Quitar"); finalmente hemos pulsado sobre el botón "Agregar" para incluir a los Administradores entre los usuarios con "Control total" a esta carpeta, y al usuario de navegación de Internet "IUSR_SERVIDOR" y al grupo "profesores" (a estos últimos para que puedan recorrer esta carpeta y las que de ella cuelgan para poder hacer FTP), con permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer", de modo que los usuarios finales habilitados son los que se muestran en la siguiente imagen; para concluir hemos pulsado sobre el botón "Aceptar".
De este modo sólo los administradores podrán incluir contenidos en la raíz del sitio web de los profesores, y cualquier usuario que utilice una estación de trabajo del nuestro centro podrá visualizar dichos contenidos.
A continuación, vamos a crear bajo la carpeta "D:\Directorio Profesores" (que da soporte al directorio virtual "Profesores"), una carpeta por cada departamento, de modo que agrupemos a los profesores por Departamentos; así pues crearemos 2 carpetas de nombre "matematicas" y "lengua". Tras ello accedemos a la "Seguridad" de la carpeta "matematicas" y desactivamos la opción "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (cuando nos pregunte seleccionamos la opción "Copiar"). A continuación eliminamos al grupo "profesores" e incluimos al grupo "dpto_matematicas", con los permisos de "Lectura y ejecución", "Listar el contenido de la carpeta" y "Leer". La misma operación deberíamos hacerla sobre la carpeta "lengua", pero en este caso con el grupo "dpto_lengua".
Posteriormente y dentro de la ruta "D:\Directorio Profesores\matematicas" crearemos una carpeta para cada uno de los profesores de dicho departamento, es decir, crearemos una carpeta de nombre "Javier" y otra de nombre "Miguel"; sobre la pestaña "Seguridad" de la carpeta "Javier", desactivamos la casilla "Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto" (cuando nos pregunte seleccionamos la opción "Copiar"). A continuación eliminamos al grupo "dpto_matematicas" e incluimos al usuario "javier", dándole al profesor correspondiente ("javier" en este caso) todos los permisos, excepto el de "Control total". Procederemos igualmente con la carpeta de nombre "Miguel", dándole los permisos indicados al usuario "miguel".
Posteriormente y sobre la carpeta "lengua" del directorio virtual, crearemos una carpeta de nombre "Joaquin" y repetimos los mismos pasos que con los dos profesores anteriores.
Cuando finalicemos este proceso, dispondremos en nuestro directorio virtual de las 2 carpetas ("Javier" y "Miguel") colgando de la carpeta "matematicas" y una tercera ("Joaquin") colgando de "lengua", todas ellas con los permisos de seguridad correctamente asignados para que cada profesor tenga plenos poderes sobre su carpeta y el resto de usuarios sólo pueda leer de ellas.
Las direcciones IP cuentan con un conjunto de puertos desde donde se recibe y se envían distintos tipos de información. Por ejemplo, algunos puertos son utilizados para enviar y recibir correo-e, otros son utilizados por programas de mensajería instantánea, aplicaciones p2p, juegos en-línea, etc.
En total hay 131,070 puertos disponibles para una IP. De ellos, 65,535 corresponden a puertos TCP (cierto protocolo o conjunto de reglas para la transmisión de datos) y otros 65,535 corresponden a puertos UDP (otro protocolo de transmisión de datos).
La Internet Assigned Numbers Authority (IANA) es el organismo que asigna oficialmente qué puerto debe usar cada aplicación o servicio. Sin embargo muchas aplicaciones emplean puertos que no han sido asignados de forma oficial y comparten el mismo número de puerto. Si tratásemos de dos de ellas simultaneamente en nuetro pc se generarán conflictos (Ver acá la lista de puertos TCP y UDP).
En total hay 131,070 puertos disponibles para una IP. De ellos, 65,535 corresponden a puertos TCP (cierto protocolo o conjunto de reglas para la transmisión de datos) y otros 65,535 corresponden a puertos UDP (otro protocolo de transmisión de datos).
La Internet Assigned Numbers Authority (IANA) es el organismo que asigna oficialmente qué puerto debe usar cada aplicación o servicio. Sin embargo muchas aplicaciones emplean puertos que no han sido asignados de forma oficial y comparten el mismo número de puerto. Si tratásemos de dos de ellas simultaneamente en nuetro pc se generarán conflictos (Ver acá la lista de puertos TCP y UDP).
Puerto del sitio (TCP).
En TCP/IP, el protocolo que usan los ordenadores para entenderse en Internet -y actualmente casi en cualquier otra red-, el puerto es una numeración lógica que se asigna a las conexiones, tanto en el origen como en el destino. No tiene ninguna significación física.
El permitir o denegar acceso a los puertos es importante porque las aplicaciones servidoras (que aceptan conexiones originadas en otro ordenador) deben 'escuchar' en un puerto conocido de antemano para que un cliente (que inicia la conexión) pueda conectarse. Esto quiere decir que cuando el sistema operativo recibe una petición a ese puerto, la pasa a la aplicación que escucha en él, si hay alguna, y a ninguna otra. Los servicios más habituales tienen asignados los llamados puertos bien conocidos, por ejemplo el 80 para web, el 21 para ftp, el 23 para telnet, etc. Así pues, cuando usted pide una página web, su navegador realiza una conexión al puerto 80 del servidor web, y si este número de puerto no se supiera de antemano o estuviera bloqueado no podría recibir la página.
- Abierto: Acepta conexiones. Hay una aplicación escuchando en este puerto. Esto no quiere decir que se tenga acceso a la aplicación, sólo que hay posibilidad de conectarse.
- Cerrado: Se rechaza la conexión. Probablemente no hay aplicación escuchando en este puerto, o no se permite el acceso por alguna razón. Este es el comportamiento normal del sistema operativo.
- Bloqueado o Sigiloso: No hay respuesta. Este es el estado ideal para un cliente en Internet, de esta forma ni siquiera se sabe si el ordenador está conectado. Normalmente este comportamiento se debe a un cortafuegos de algún tipo, o a que el ordenador está apagado.
En una URL (Universal Resource Locator) los puertos se denotan con ':' a continuación del nombre de la máquina, por ejemplo http://www.alerta-antivirus.es:80/index.html quiere decir pedir el documento 'index.html' mediante http conectándose al puerto 80 de este servidor. Como 80 es el cómo es el puerto por defecto para http se puede omitir.
Las aplicaciones de tipo cliente, como un navegador web, un cliente de correo electrónico, o de chat (IRC) no necesitan tener puertos abiertos
Dominio del sitio.
Un dominio o nombre de dominio es el nombre que identifica un sitio web. Cada dominio tiene que ser único en Internet. Por ejemplo, "www.masadelante.com" es el nombre de dominio de la página web de Masadelante. Un solo servidor web puede servir múltiples páginas web de múltiples dominios, pero un dominio sólo puede apuntar a un servidor.
Un dominio se compone normalmente de tres partes: en www.masadelante.com, las tres uves dobles (www), el nombre de la organización (masadelante) y el tipo de organización (com).
Los tipos de organización más comunes son .COM, .NET, .MIL, y .ORG, que se refieren a comercial, network, militar, y organización (originalmente sin ánimo de lucro, aunque ahora cualquier persona puede registrar un dominio .org).
Puesto que Internet se basa en direcciones IP, y no en nombres de dominio, cadaservidor web requiere de un servidor de nombres de dominio (DNS) para traducir los nombres de los dominios a direcciones IP. Cada dominio tiene un servidor de nombre de dominio primario y otro secundario.
1 comentario:
Nice look de Hellsing, visita mi sitio esta orientado para la personalización de iPods, iPhons, Lap top, PSP, Windows7, windows vista y xp. Date una vuelta por acá.
www.portable-own.blogspot.com
ó siguenos por twitter en:
http://twitter.com/andjur
Publicar un comentario