web server admin
play

Web Server Admin Don Porter CSE/ISE 311: Systems - PowerPoint PPT Presentation

Oct 20, 2022 •338 likes •581 views

CSE/ISE 311: Systems Administra5on Web Server Admin Don Porter CSE/ISE 311: Systems Administra5on Web Serving Sta0c Content Dynamic Content and

  1. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Web ¡Server ¡Admin ¡ Don ¡Porter ¡

  2. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Web ¡Serving ¡ • Sta0c ¡Content ¡ • Dynamic ¡Content ¡and ¡Security ¡ • Distribu0on ¡and ¡Scaling ¡

  3. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ HTTP ¡ • HyperText ¡Transport ¡Protocol ¡ – Usually ¡implemented ¡on ¡TCP ¡port ¡80 ¡ • Simple, ¡stateless ¡ – Most ¡conversa0ons ¡are: ¡connect, ¡get ¡something, ¡close ¡ connec0on ¡ • You ¡can ¡actually ¡telnet ¡to ¡a ¡web ¡server ¡and ¡type ¡ HTTP ¡commands! ¡ $ ¡telnet ¡www.oscar.cs.stonybrook.edu ¡80 ¡ GET ¡/ ¡

  4. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Apache ¡Web ¡Server ¡ • Lots ¡of ¡good ¡web ¡servers ¡out ¡there: ¡IIS, ¡lighQpd, ¡etc. ¡ – Apache ¡is ¡a ¡very ¡popular ¡one, ¡though. ¡ – Most ¡people ¡use ¡version ¡2 ¡ • Fairly ¡simple ¡to ¡install ¡ • Can ¡be ¡configured ¡to ¡run ¡mul0ple ¡sites ¡on ¡the ¡same ¡ server ¡

  5. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Simple ¡Example ¡Apache ¡hQp.conf ¡ # ¡Ensure ¡that ¡Apache ¡listens ¡on ¡port ¡80 ¡ Listen ¡80 ¡ ¡ # ¡Listen ¡for ¡virtual ¡host ¡requests ¡on ¡all ¡IP ¡addresses ¡ NameVirtualHost ¡*:80 ¡ ¡ <VirtualHost ¡*:80> ¡ DocumentRoot ¡/www/example1 ¡ ServerName ¡www.example.com ¡ ¡ # ¡Other ¡direc0ves ¡here ¡ ¡ </VirtualHost> ¡ ¡ <VirtualHost ¡*:80> ¡ DocumentRoot ¡/www/example2 ¡ ServerName ¡www.example.org ¡ ¡ # ¡Other ¡direc0ves ¡here ¡ ¡ </VirtualHost> ¡ From: ¡hQp://hQpd.apache.org/docs/2.2/vhosts/examples.html ¡

  6. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Key ¡Points ¡ • Easy ¡to ¡host ¡mul0ple ¡sites: ¡ – Just ¡define ¡a ¡new ¡virtual ¡hosts ¡ • DocumentRoot: ¡ ¡ – Just ¡a ¡directory ¡full ¡of ¡html, ¡javascript, ¡css, ¡etc. ¡ – index.html ¡is ¡the ¡default ¡page ¡if ¡none ¡specified ¡

  7. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Other ¡useful ¡direc0ves ¡ • ErrorLog: ¡specify ¡the ¡file ¡for ¡error ¡messages ¡ – Useful ¡for ¡debugging, ¡can ¡be ¡different ¡per ¡VirtualHost ¡ • ServerAdmin: ¡specify ¡the ¡email ¡address ¡of ¡the ¡site ¡ admin ¡(you) ¡

  8. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ .htaccess ¡ • Site ¡owners ¡can ¡specify ¡access ¡control ¡on ¡files ¡using ¡a ¡file ¡ called ¡.htaccess ¡(in ¡the ¡same ¡dir ¡with ¡content) ¡ • Example ¡(only ¡allow ¡access ¡from ¡SBU): ¡ <Limit GET> order deny, allow deny from all allow from .sunysb.edu allow from .stonybrook.edu allow from 129.49. allow from 130.245. </Limit>

  9. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Dynamic ¡Content ¡ • Most ¡of ¡the ¡web ¡isn’t ¡just ¡simple ¡web ¡pages ¡ anymore ¡ • You ¡can ¡think ¡of ¡most ¡pages ¡as ¡interac0ve ¡ applica0ons ¡ – E.g., ¡Facebook ¡shows ¡different ¡pages ¡to ¡different ¡users ¡

  10. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Idea: ¡Server-­‑side ¡Apps ¡ • Rather ¡than ¡just ¡return ¡the ¡contents ¡of ¡an ¡html ¡file ¡ • Run ¡a ¡program ¡that ¡outputs ¡html, ¡return ¡that ¡ • Similar ¡to ¡a ¡Unix ¡pipe ¡

  11. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Common ¡Gateway ¡Interface ¡(CGI) ¡ • Basically, ¡just ¡a ¡standard ¡for ¡how ¡to ¡pass ¡input/ output ¡between ¡a ¡web ¡server ¡and ¡an ¡applica0on ¡ • CGI ¡applica0ons ¡can ¡be ¡implemented ¡in ¡any ¡ language ¡ – Perl, ¡PHP, ¡Python, ¡Ruby ¡are ¡popular ¡

  12. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Storing ¡Data ¡ • Suppose ¡I ¡want ¡to ¡store ¡data ¡input ¡by ¡the ¡user ¡ – E.g., ¡a ¡Facebook-­‑style ¡wall ¡of ¡status ¡posts ¡ • I ¡could ¡put ¡these ¡in ¡a ¡file ¡on ¡the ¡server ¡ • But ¡ohen ¡easier ¡to ¡use ¡a ¡database ¡ – Decouples ¡data ¡management ¡from ¡deploying ¡scripts ¡

  13. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ LAMP ¡Stack ¡ • Linux ¡Apache ¡MySQL ¡Perl/PHP/Python ¡ • MySQL ¡is ¡a ¡popular, ¡open-­‑source ¡database ¡ • Many ¡Linux ¡server ¡installa0on ¡discs ¡make ¡it ¡easy ¡to ¡ bring ¡up ¡a ¡LAMP ¡stack ¡quickly ¡

  14. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Script ¡Security ¡ • When ¡you ¡run ¡a ¡script ¡on ¡your ¡server, ¡that ¡script ¡is ¡ (generally) ¡just ¡like ¡any ¡other ¡program ¡on ¡your ¡ server ¡ • A ¡compromised ¡script ¡can ¡compromise ¡your ¡server ¡ • Proceed ¡with ¡cau0on ¡ • A ¡lot ¡of ¡script ¡security ¡amounts ¡to ¡being ¡resilient ¡to ¡ carefully ¡crahed, ¡malicious ¡inputs ¡ • And ¡limi0ng ¡the ¡damage ¡a ¡bad ¡script ¡can ¡do ¡

  15. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Input ¡Example ¡ • Suppose ¡I ¡am ¡a ¡script ¡that ¡stores ¡user ¡profiles ¡as ¡ <name>.txt ¡ • I ¡have ¡a ¡form ¡on ¡my ¡webpage ¡that ¡asks ¡for ¡a ¡name: ¡ name ¡= ¡form_input(“name”); ¡ profile ¡= ¡execute(“cat ¡“ ¡+ ¡name ¡+ ¡“.txt”); ¡ print ¡profile; ¡ ¡ • Any ¡issues? ¡

  16. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Code ¡injec0on ¡ • What ¡if ¡I ¡type ¡in ¡as ¡my ¡name: ¡ ¡ ¡Insecure.txt; ¡rm ¡*; ¡echo ¡Hahahaha> ¡pwned ¡ ¡ profile ¡= ¡execute(“cat ¡“ ¡+ ¡name); ¡ = ¡execute( ¡“cat ¡Insecure.txt; ¡rm ¡*; ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡echo ¡Hahaha ¡> ¡pwned.txt”) ¡ ¡

  17. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ How ¡to ¡deal ¡with ¡inputs? ¡ • In ¡general, ¡you ¡have ¡to ¡carefully ¡check ¡that ¡they ¡are ¡ what ¡you ¡expect ¡ – No ¡escape ¡characters ¡or ¡other ¡unusual ¡strings ¡ • Perl ¡has ¡something ¡called ¡“Taint ¡mode” ¡ • Basically, ¡scripts ¡that ¡use ¡unchecked ¡input ¡as ¡output ¡ to ¡a ¡command ¡will ¡be ¡killed ¡ – Developer ¡s0ll ¡has ¡to ¡write ¡good ¡checks ¡

  18. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Sandboxing ¡ • In ¡order ¡to ¡limit ¡the ¡damage ¡of ¡a ¡bad ¡script, ¡you ¡may ¡ also ¡want ¡to ¡run ¡it ¡in ¡a ¡sandbox ¡ • BSD ¡has ¡something ¡called ¡a ¡jail: ¡limited ¡view ¡of ¡the ¡ file ¡system, ¡limited ¡access ¡to ¡system ¡resources ¡ • Other ¡sandboxing ¡tools ¡exist ¡for ¡this ¡purpos ¡

  19. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ JavaScript ¡ • In ¡addi0on ¡to ¡running ¡code ¡on ¡a ¡web ¡server ¡to ¡ generate ¡content, ¡you ¡can ¡also ¡load ¡code ¡into ¡a ¡ user’s ¡browser ¡ – Service ¡some ¡clicks ¡locally ¡ • JavaScript ¡is ¡the ¡main ¡language ¡for ¡client-­‑side ¡coding ¡

  20. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ AJAX ¡and ¡Web ¡2.0 ¡ • Most ¡recent ¡web ¡apps ¡use ¡a ¡combina0on ¡of ¡ Javascript ¡on ¡the ¡client ¡and ¡a ¡server-­‑side ¡applica0on ¡ • Server-­‑Side ¡app ¡may ¡not ¡generate ¡whole ¡pages, ¡but ¡ may ¡handle ¡smaller ¡requests ¡ – XML ¡is ¡ohen ¡used ¡to ¡exchange ¡data ¡between ¡Javascript ¡ and ¡the ¡server ¡ – Hence ¡the ¡name: ¡Asynchronous ¡Javascript ¡And ¡XML ¡

  21. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Scaling ¡Up ¡ • As ¡we’ve ¡discussed ¡before, ¡round-­‑robin ¡DNS ¡lets ¡you ¡ have ¡mul0ple ¡web ¡servers ¡ • And ¡running ¡a ¡database ¡on ¡the ¡back-­‑end ¡lets ¡you ¡ have ¡mul0ple ¡front-­‑end ¡CGI ¡scripts ¡ • You ¡can ¡also ¡run ¡more ¡web ¡servers ¡in ¡the ¡cloud ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Conficker / Downadup spreading vectors MS08-067 Vulnerability in Server service USB-Flash drives

Conficker / Downadup spreading vectors MS08-067 Vulnerability in Server service USB-Flash drives

Conficker / Downadup spreading vectors MS08-067 Vulnerability in Server service USB-Flash drives Autorun &amp; Autoplay ADMIN$ shares 2 abc123 academia access account Admin admin admin1 admin12 admin123 adminadmin administrator

643 views • 17 slides
2/19/09 Mac Admin Meeting You just want to get your files! Firewire target booting

2/19/09 Mac Admin Meeting You just want to get your files! Firewire target booting

2/19/09 Mac Admin Meeting You just want to get your files! Firewire target booting deprecated Mac OS X Server expensive/overkill Features are built in to OS X Client http://www.instructables.com/id/Make-Your-

557 views • 12 slides
Asynchronous event/state notifications Janus Where were we? Admin API in the Janus WebRTC

Asynchronous event/state notifications Janus Where were we? Admin API in the Janus WebRTC

FOSDEM2017 L. Miniero Asynchronous event/state notifications Janus Where were we? Admin API in the Janus WebRTC server Monitoring Event Handlers Homer/HEP Providing administrators and developers with more tools to manage a Janus instance

1.21k views • 95 slides
Evolution of the Web 1 Client Server 2 2 / 22 1 Client Server 2 2 / 22 1 Client Server

Evolution of the Web 1 Client Server 2 2 / 22 1 Client Server 2 2 / 22 1 Client Server

E LIOM Tierless Web programming from the ground up Gabriel R ADANNE Jrme V OUILLON Vincent B ALAT Vasilis P APAVASILEIOU Evolution of the Web 1 Client Server 2 2 / 22 1 Client Server 2 2 / 22 1 Client Server DOM 2 2 / 22 1

778 views • 42 slides
Server Server Server Server Server Datacenter Network (e.g., Ethernet, InfiniBand,

Server Server Server Server Server Datacenter Network (e.g., Ethernet, InfiniBand,

Chanwoo Chung , Jinhyung Koo, Junsu Im, Arvind , and Sungjin Lee DGIST and MIT NVRAMOS 19 2019.10.24 DATA -INTENSIVE COMPUTING SYSTEMS LAB ORATORY Computation Application Application Application Application Application

597 views • 48 slides
1 Handling Return Traffic Handling Return Traffic URL Switching URL Switching Idea: switch

1 Handling Return Traffic Handling Return Traffic URL Switching URL Switching Idea: switch

The Server Selection Problem The Server Selection Problem server array A server farm B Which server? Server Traffic Management Server Traffic Management not-so-great solutions static client binding manual selection HTTP forwarding Jeff

810 views • 3 slides
Motivation: Root cause analysis SDN controller From: alice@xyz.com Traffic is arriving To:

Motivation: Root cause analysis SDN controller From: alice@xyz.com Traffic is arriving To:

Motivation: Root cause analysis SDN controller From: alice@xyz.com Traffic is arriving To: Admin (bob@xyz.com) at the wrong Title: Help! server !?! My server is receiving suspicious traffic from 4.3.2.0/24--it should have 4.3.2.0/24

523 views • 30 slides
Geneva www.ilo.org/labadmin Who We Are What We Do v LAB/ADMIN was established in 2009 to:

Geneva www.ilo.org/labadmin Who We Are What We Do v LAB/ADMIN was established in 2009 to:

Labour Administration and Inspection Programme (LAB/ADMIN) Information Session 101 st ILC, June 2012 Geneva www.ilo.org/labadmin Who We Are What We Do v LAB/ADMIN was established in 2009 to: Lead ILOs work on technical support and

396 views • 7 slides
Admin Generator It's RAD baby! Admin Generator It's RAD baby! Rapid Application Development

Admin Generator It's RAD baby! Admin Generator It's RAD baby! Rapid Application Development

Admin Generator It's RAD baby! Admin Generator It's RAD baby! Rapid Application Development Who am I, and what do I do? Ian P. Christian (aka. pookey) Coding PHP for about 8 years Work for VoIP.co.uk Involved with symfony and

1.13k views • 51 slides
HR ADMIN FORUM/ HRPM ADMIN NETWORK MEETING September 7, 2017 WELCOME NANCY JAGGER &amp; ERIN

HR ADMIN FORUM/ HRPM ADMIN NETWORK MEETING September 7, 2017 WELCOME NANCY JAGGER &amp; ERIN

HR ADMIN FORUM/ HRPM ADMIN NETWORK MEETING September 7, 2017 WELCOME NANCY JAGGER &amp; ERIN RICE AGENDA &gt; Welcome &gt; Benefits Announcements &amp; Open Enrollment Katy Dwyer &amp; Amy Hawkins &gt; Absence Lessons Learned in Workday

382 views • 36 slides
WEBSITE TRAINING August 21, 2017 Logging in to the admin site Usernames will be per building,

WEBSITE TRAINING August 21, 2017 Logging in to the admin site Usernames will be per building,

WEBSITE TRAINING August 21, 2017 Logging in to the admin site Usernames will be per building, not per user Login by going to your school site /wp-admin Example: ct.central301.net/wp-admin or chs.central301.net/wp-admin Passwords

425 views • 18 slides
SERVER SKY Computation in Orbit Keith Lofstrom keithl@ kl-ic.com http://server-sky.com

SERVER SKY Computation in Orbit Keith Lofstrom keithl@ kl-ic.com http://server-sky.com

SERVER SKY Computation in Orbit Keith Lofstrom keithl@ kl-ic.com http://server-sky.com 2009 September 26 Abstract It is easier to move bits than atoms or energy. Server-sats are ultralight disks of silicon that convert sunlight

269 views • 24 slides
Server Traffic Management Server Traffic Management Jeff Chase Duke University, Department of

Server Traffic Management Server Traffic Management Jeff Chase Duke University, Department of

Server Traffic Management Server Traffic Management Jeff Chase Duke University, Department of Computer Science CPS 212: Distributed Information Systems The Server Selection Problem The Server Selection Problem server array A server farm B

430 views • 14 slides
MICROSOFT EXCHANGE SERVER 2016 (ON-PREMISES) http://howto.odkud.com MANAGEMENT TOOLS

MICROSOFT EXCHANGE SERVER 2016 (ON-PREMISES) http://howto.odkud.com MANAGEMENT TOOLS

MICROSOFT EXCHANGE SERVER 2016 (ON-PREMISES) http://howto.odkud.com MANAGEMENT TOOLS Exchange admin center (EAC) https://&lt;ServerFQDN&gt;/ ecp Exchange Management Shell (based on Microsoft Windows PowerShell) RDP, Rest-API

550 views • 18 slides
SERVER SKY - Computation in Orbit Keith Lofstrom keithl@ kl-ic.com http://server-sky.com

SERVER SKY - Computation in Orbit Keith Lofstrom keithl@ kl-ic.com http://server-sky.com

SERVER SKY - Computation in Orbit Keith Lofstrom keithl@ kl-ic.com http://server-sky.com 2009 September 28 Abstract It is easier to move bits than atoms or energy. Server-sats are ultra-thin disks of silicon in earth orbit, powered by

473 views • 12 slides
CS270: Lecture 2. Admin: CS270: Lecture 2. Admin: Check Piazza. CS270: Lecture 2. Admin:

CS270: Lecture 2. Admin: CS270: Lecture 2. Admin: Check Piazza. CS270: Lecture 2. Admin:

CS270: Lecture 2. Admin: CS270: Lecture 2. Admin: Check Piazza. CS270: Lecture 2. Admin: Check Piazza. Today: Finish Path Routing. ???? Path Routing. Given G = ( V , E ) , ( s 1 , t 1 ) ,..., ( s k , t k ) , find a set of k paths

1.82k views • 154 slides
Scalable Data Ingestion Architecture Using Airflow and Spark April 17, 2019 Johannes Lepp

Scalable Data Ingestion Architecture Using Airflow and Spark April 17, 2019 Johannes Lepp

Scalable Data Ingestion Architecture Using Airflow and Spark April 17, 2019 Johannes Lepp Data Council Data Engineer San Francisco, CA johannes.leppa@komodohealth.com Agenda Komodo Health Data Ingestion Challenges Data

1.35k views • 36 slides
Modern Data Management and Governance Benjamin Pecheux Data Management and Governance for Better

Modern Data Management and Governance Benjamin Pecheux Data Management and Governance for Better

Modern Data Management and Governance Benjamin Pecheux Data Management and Governance for Better Crowdsourced Data Applications Adventures in Crowdsourcing Webinar Series FHWA EDC-5 January 28, 2020 Agenda What is data management?

457 views • 20 slides
security vulnerabilities and strategies Fabio Patrone Polytechnic School, University of Genoa 1

security vulnerabilities and strategies Fabio Patrone Polytechnic School, University of Genoa 1

Satellite Communications: Cyber security vulnerabilities and strategies Fabio Patrone Polytechnic School, University of Genoa 1 Overview Satellite mission goals, categories, structural subsytems, network architectures, and communication

728 views • 53 slides
Compositional Security Evaluation: The MILS approach John Rushby and Rance DeLong Computer

Compositional Security Evaluation: The MILS approach John Rushby and Rance DeLong Computer

Compositional Security Evaluation: The MILS approach John Rushby and Rance DeLong Computer Science Laboratory SRI International Menlo Park CA USA Primary affiliation: LynuxWorks John Rushby, Rance DeLong, SR I Compositional Security

466 views • 25 slides
More on Func+ons PHP Func+on names can be stored in

More on Func+ons PHP Func+on names can be stored in

More on Func+ons PHP Func+on names can be stored in variables and called through the variables This allows the func+on that is used to be

647 views • 16 slides
W3Objects Overview Framework to aid in the construction of Web-based applications key goal

W3Objects Overview Framework to aid in the construction of Web-based applications key goal

6th International World-Wide Web Conference Santa Clara, CA, USA, April 5-11, 1997 Object-oriented Web Servers and Data Modelling Workshop $ 'LVWULEXWHG 2EMHFW2ULHQWHG :HE 6HUYHU David Ingham Research Associate, Arjuna Project Department of

386 views • 11 slides
Tools for Hi-Fi Prototyping and Web Design CS 3053 March 28, 2007 Macromedia Flash Interactive

Tools for Hi-Fi Prototyping and Web Design CS 3053 March 28, 2007 Macromedia Flash Interactive

Tools for Hi-Fi Prototyping and Web Design CS 3053 March 28, 2007 Macromedia Flash Interactive Vector Graphics, Line Drawing, and Animation Basics Flash was created as an animation tool, but works quite well for hi-fi prototypes

382 views • 26 slides
L7: Web Servers Web Engineering 188.951 2VU SS20 Jrgen Cito L7: Webservers Overview of

L7: Web Servers Web Engineering 188.951 2VU SS20 Jrgen Cito L7: Webservers Overview of

L7: Web Servers Web Engineering 188.951 2VU SS20 Jrgen Cito L7: Webservers Overview of web servers (hardware and server software) Web servers as part of internet architecture Serving static resources over the filesystem

502 views • 13 slides

More recommend