**Denominación:** ADMINISTRACIÓN DE SERVICIOS WEB
	
	
**Código:** MF0495_3
		
	
**Nivel de cualificación profesional:** 3
	
	
**Asociado a la Unidad de Competencia:**
	
UC0495_3: Instalar, configurar y administrar el software para gestionar un entorno
Web
	
	
**Duración:** 180 horas
		
	
=== UNIDAD FORMATIVA 1 ===

**Denominación:** INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB

**Código:** UF1271

**Referente de competencia:** Esta unidad formativa se corresponde con la RP1 y RP2	

**Capacidades y criterios de evaluación**

C1: Seleccionar el servidor Web, sus módulos y extensiones para verificar que cumplen
los requisitos de ejecución de las aplicaciones Web dadas.

CE1.1 Describir los parámetros de funcionamiento de un servidor Web en un
escenario de instalación dado.

CE1.2 Describir las características de un servidor Web comparándolo con otros
servidores Web existentes en el mercado.

CE1.3 Identificar y describir las funciones de los módulos y extensiones más
habituales en los servidores Web.

CE1.4 Relacionar los parámetros cuantitativos y cualitativos de configuración con
los requisitos de sistema correspondientes.

CE1.5 A partir de un supuesto práctico en el que se cuenta con un servicio Web
en producción:

  *  Identificar la funcionalidad requerida en el servidor Web.
  *  Estimar la carga y el rendimiento esperado.
  *  Identificar el nivel y los requisitos de seguridad.
  *  Seleccionar el servidor Web y las extensiones necesarias.
  *  Estimar los requisitos de sistema e indicar las plataformas hardware y software más adecuadas.

C2: Instalar y configurar el servidor Web en el sistema informático para ofrecer
funcionalidades de distribución de información.

CE2.1 Describir los mecanismos de autenticación de usuarios y de acceso a los
contenidos.

CE2.2 Describir los procesos de arranque y parada, y de rotación de los registros
(logs).

CE2.3 A partir de un supuesto práctico de servicio Web a instalar según premisas
de funcionamiento estipuladas:

  * Comprobar que el sistema reúne las características necesarias para la instalación del servidor Web y el servicio especificado.
  * Establecer en el sistema la estructura de almacenamiento de los recursos, los permisos de acceso y ejecución y las variables de entorno necesarios.
  * Instalar el software del servidor y establecer los procesos de arranque y parada, y de rotación de registros de acuerdo con las especificaciones del administrador del sistema informático.
  * Configurar en el servidor Web los mecanismos de acceso: protocolos, direcciones IP, dominios, servidores virtuales y puertos según indicaciones recibidas por el administrador de la red.
  * Habilitar los mecanismos especificados de autenticación de usuarios.
  * Verificar la instalación del servidor Web y de las funcionalidades esperadas.
  * Generar la documentación de operación y recuperación ante fallos.

CE2.4 Explicar el concepto, características y funcionalidad de los certificados de
servidores seguros.

CE2.5 Describir los pasos a seguir para solicitar, instalar y mantener certificados
de servidor seguro.

C3: Instalar, configurar e integrar los módulos y extensiones del servidor Web en el
sistema informático.

CE3.1 Describir las funciones de los principales módulos y extensiones de los servidores Web destinados a cubrir funcionalidades específicas en un sitio Web dado.

CE3.2 Identificar los parámetros de configuración de los principales módulos y extensiones de los servidores Web a instalar en función de las especificaciones recibidas.

CE3.3 Describir la interrelación de los módulos y extensiones con el servidor Web y otros posibles servicios y aplicaciones, tanto del propio sistema como de sistemas externos.

CE3.4 A partir de un supuesto práctico de servicio Web a instalar en un escenario de distribución de información debidamente caracterizado:

  * Implantar el software de los módulos y extensiones del servidor Web.
  * Configurar los permisos de acceso y ejecución de los recursos adicionales.
  * Configurar los parámetros que optimicen el rendimiento del conjunto.
  * Configurar y comprobar la comunicación con otros servicios y aplicaciones, locales o remotos.
  * Detallar las pruebas a realizar para comprobar la correcta instalación y configuración de los módulos y extensiones del servidor Web.
  * Cumplimentar la documentación de operación y recuperación ante fallos.
	
**Contenidos**

  1. Conceptos básicos de sistemas de servidores.
  1.1. Sistemas operativos soportados.
  1.2. Fundamentos de TCP/IP
  1.3. Estructura Cliente / Servidor.
  2. Manejo del protocolo http.
  2.1. Funcionamiento y estructura.
  2.2. Descripción de peticiones o request methods.
  2.3. Códigos de estado.
  2.4. Cabeceras.
  2.5. Codificación del contenido. Páginas de códigos.
  2.6. Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado.
  3. Selección del servidor Web.
  3.1. Parámetros de funcionamiento.
  3.2. Características del servidor Web.
  3.3. Funcionalidades principales.
  3.4. Requisitos del sistema:
  3.4.1. Hardware.
  3.4.2. Software.
  3.4.3. Conectividad.
  4. Instalación y configuración básica del servidor Web.
  4.1. Instalación del servidor Web:
  4.1.1. Procedimientos de instalación.
  4.1.1. Instalación del servidor en el sistema operativo.
  4.1.2. Verificación de la instalación.
  4.2. Control del servicio. Inicio y parada.
  4.3. Creación de entradas DNS
  4.4. Parámetros básicos de configuración:
  4.4.1. Descripción de los parámetros básicos.
  4.4.2. Alojamiento virtualizado (virtual hosting)
  4.4.3. Alojamiento virtualizado basado en nombres (Name-based virtual hosting)
  4.4.4. Logging
  4.5. Directivas básicas de configuración:
  4.5.1. Puerto de escucha
  4.5.2. Directorio raíz
  4.5.3. Otras directivas básicas de configuración.
  4.6. Herramientas de configuración.
  4.7. Mantenimiento del servicio.
  5. Módulos y extensiones del servidor Web.
  5.1. Descripción de los módulos y extensiones del servidor Web.
  5.2. Soporte a lenguajes:
  5.2.1. CGI
  5.2.2. Motores de script (ASP.NET, PHP...)
  6. Análisis de la seguridad del servidor Web
  6.1. Descripción de los conceptos básicos del servidor web:
  6.1.1. Rutas y permisos. Permiso de lectura vs permiso de ejecución.
  6.1.2. Listado de directorios.
  6.1.3. Tipos MIME permitidos.
  6.2. Control de acceso por IP origen.
  6.3. Control de acceso por usuarios:
  6.3.1. Métodos de intercambio de credenciales (Autenticación Básica / Digest / NTLM)
  6.3.2. Almacén de credenciales. (LDAP, Base de datos, ficheros de texto, Windows)
  6.3.3. Configuración de directorios protegidos con contraseña.
  6.4. Identificación de las Conexiones seguras mediante https:
  6.4.1. Certificados de seguridad.
  6.4.2. Algoritmos de cifrado.
  6.4.3. Entidades de certificación
  6.4.4. Generación de un CSR
  6.4.5. Generación de un certificado auto-firmado.
  6.4.6. Instalación de un certificado.
  6.4.7. Control de acceso por certificado de cliente.
	
=== UNIDAD FORMATIVA 2 ===

**Denominación:** ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS WEB
	
**Código:** UF1272
		
**Duración:** 90 horas

**Referente de competencia:** Esta unidad formativa se corresponde con la RP3 y RP4	
	
**Capacidades y criterios de evaluación**

C1: Administrar los contenidos gestionados por el servidor Web, los accesos realizados y el rendimiento según especificaciones de diseño normativa de la organización y legislación vigente.

CE1.1 Describir procedimientos de actualización de contenidos y control de versiones según procedimientos.

CE1.2 Describir las técnicas de gestión de permisos: perfiles, grupos y roles entre otros atendiendo a las especificaciones de las normas internas de seguridad informática.

CE1.3 Explicar los procedimientos de optimización del rendimiento del servidor
Web y sus complementos en el sistema informático.

CE1.4 Describir la función y características principales de un servidor de
estadísticas Web.

CE1.5 A partir de un supuesto práctico de servicio Web en producción:

  * Definir la organización de los contenidos en el servidor Web.
  * Establecer los procedimientos de actualización y control de versiones.
  * Analizar los parámetros de rendimiento del servidor Web.
  * Establecer planes de actuación para adaptar el servidor a las variaciones de uso y planes de contingencias.

CE1.6 Explicar la normativa legal vigente que afecta a la información publicada en
el servidor Web.

C2: Instalar, configurar y administrar el servidor de aplicaciones en el sistema
informático como proveedor de datos para los servicios Web.

CE2.1 Describir las funciones de un servidor de aplicaciones y sus parámetros de
configuración.

CE2.2 Explicar el procedimiento de implantación de aplicaciones en un servidor
de aplicaciones.

CE2.3 A partir de un supuesto práctico de servicio Web a instalar con conexión a
bases de datos y contando con un servidor de aplicaciones:

  * Implantar el software del servidor de aplicaciones y los módulos de acceso a base de datos.
  * Configurar los parámetros que optimicen el rendimiento del conjunto.
  * Implantar la aplicación del servicio Web en el servidor, comprobando el
  * correcto arranque, funcionamiento y parada.
  * Configurar y comprobar la comunicación con otros servicios y aplicaciones,
  * locales o remotos.
  * Verificar la instalación del servidor de aplicaciones.
  * Generar la documentación de operación y recuperación ante fallos.

C3: Seleccionar, instalar y configurar los métodos de acceso a sistemas gestores de
bases de datos para utilizar sus recursos en sitios Web dinámicos.

CE3.1 Describir los métodos de acceso a sistemas gestores de bases de datos
más usuales y sus procedimientos de conexión con un servidor Web.

CE3.2 Describir la interrelación y mecanismos de comunicación entre los distintos
elementos de una arquitectura Web en tres capas.

CE3.3 A partir de un supuesto práctico de servicio Web a instalar con conexión a
bases de datos:

  * Implantar los módulos de acceso a base de datos.
  * Configurar los parámetros que optimicen el rendimiento del sistema de acceso a bases de datos.
  * Configurar y comprobar la comunicación con otros servicios y aplicaciones, locales o remotos.
  * Verificar la conexión a la base de datos y la aplicación del servicio Web.
  * Generar la documentación de operación y recuperación ante fallos.

C4: Aplicar procedimientos de auditoría y resolución de incidencias en la explotación
de un servicio Web.

CE4.1 Describir y clasificar los elementos determinantes del rendimiento de una
plataforma Web.

CE4.2 Explicar los procedimientos de cuantificación y medida de la calidad de
servicio prestada.

CE4.3 Explicar los procedimientos de diagnóstico de incidencias en entornos de
producción de servicios Web.

CE4.4 Describir detalladamente las técnicas de resolución de incidencias en
entornos de producción de servicios Web.

CE4.5 En un supuesto práctico en el que disponemos de un servicio Web en
producción:

  * Verificar que las operaciones definidas en los manuales de procedimiento se realizan puntual y convenientemente.
  * Establecer los mecanismos de medición del rendimiento y disponibilidad del servicio.
  * Analizar los parámetros de calidad del servicio para determinar el grado de cumplimiento de las especificaciones.
  * Aplicar las medidas correctoras de las deficiencias encontradas.

CE4.6 En un supuesto práctico en el que contamos con un servicio Web en
situación de incidencia:

  * Aplicar las técnicas y herramientas de diagnóstico que permitan identificar la causa del mal funcionamiento.
  * Aplicar medidas urgentes de contención para mantener el máximo nivel de servicio posible y limitar los posibles daños.
  * Establecer los procedimientos para la resolución definitiva del problema y la recuperación de la situación previa a la incidencia.
  * Analizar la causa de la incidencia y establecer los procedimientos para prevenir otra situación similar o resolverla en menor tiempo.

CE4.7 Definir los pasos a seguir en la instalación y configuración de un servidor de estadísticas.

**Contenidos**

1. Administración de contenidos del servidor Web.

1.1. Procedimientos de actualización de contenidos:

1.1.1. FTP

1.1.2. FTPS

1.1.3. SFTP

1.1.4. Introducción a sistemas de gestión de contenidos (CMS)

1.2. Organización de contenidos.

1.3. Control de versiones.

1.4. Técnicas de gestión de permisos:

1.4.1. Perfiles.

1.4.2. Grupos.

1.4.3. Roles.

1.5. Procedimientos de optimización del rendimiento del servidor Web:

1.5.1. Técnicas de optimización.

1.5.2. Parámetros de calidad de servicio y usabilidad.

1.5.3. Pruebas de optimización.

1.5.4. Simulación de generación de carga Web con herramientas específicas.

1.6. Servidores de estadísticas:

1.6.1. Estructura y campos de un fichero de log.

1.6.2. Concepto de sesión.

1.6.3. Mecanismos de seguimiento de sesiones.

1.6.4. Instalación de un analizador de logs sencillo

1.7. Normativa legal relacionada con la publicación de contenidos Web:

1.7.1. Salvaguarda de logs.

1.7.2. LOPD.

2. Servidor de aplicaciones de servicios Web.

2.1. Descripción de funciones y parámetros de configuración: Parámetros recomendados según el escenario.

2.2. Procedimientos de implantación:

2.2.1. Comprobación de arranque, funcionamiento y parada.

2.2.2. Verificación de la instalación.

2.3. Análisis y elaboración de la documentación de operación.

3.	 Acceso a sistemas gestores de bases de datos.

3.1. Motores de base de datos de uso más frecuente en aplicaciones Web (ORACLE, SQL Server, mySQL):

3.1.1. Protocolos de acceso.

3.1.2. Modelos de seguridad (Por IP, por usuario contraseña, seguridad integrada, combinación de estas...)

3.2. Bibilotecas de acceso:

3.2.1. ODBC, JDBC, DSN-Less ODBC, OleDB.

3.2.2. Implantar módulos de acceso (Instalar controladores ODBC, crear un DSN,...)

3.3. Mecanismos de comunicación en una arquitectura Web en 3 capas: SOAP, RPC, WebServices.

3.4. Verificación de la conexión a la base de datos.

4. Descripción de arquitecturas distribuidas en múltiples servidores.

4.1. Modelo de 3 capas.

4.2. Tolerancia a fallos.

4.3. Reparto de carga.

4.4. Almacenes de estado de sesión. (ASP.NET state service…)

4.5. Almacenes de caché. (Memcached…)

4.6. Servidores Proxy.

5. Gestión de actualizaciones de servidores y aplicaciones.

5.1. Entorno de desarrollo y preproducción.

5.2. Procedimientos de despliegue de actualizaciones.

6. Auditoría y resolución de incidentes sobre servicios Web.

6.1. Medición de la calidad del servicio prestada:

6.1.1. Parámetros de calidad.

6.1.2.  Disponibilidad del servicio.

6.1.3. Acuerdos de prestación de Servicio (SLAs).

6.2. Gestión de vulnerabilidades en aplicaciones Web: Herramientas de detección de vulnerabilidades en aplicaciones Web.

6.3. Diagnóstico de incidentes en producción:

6.3.1. Monitorización.

6.3.2. Herramientas de medición del rendimiento (Contadores del sistema windows, apache mod_status...)

6.4. Técnicas de resolución de incidentes:

6.4.1. Medidas de contención. Workarounds.

6.4.2. Análisis causa - raíz.

6.4.3. Gestión proactiva de problemas