Servidores Web: Hardware, Seguridad y Funciones

Questions and Answers

¿Cuál de los siguientes NO es un requisito fundamental para los servidores web desde una perspectiva de hardware?

• Una conexión de red robusta que asegure una baja utilización de la CPU.
• Un procesador con alta capacidad de procesamiento para gestionar un gran número de procesos en espera. (correct)
• Amplio espacio en disco para el almacenamiento de archivos HTML, imágenes y otros contenidos web.
• Suficiente memoria RAM para manejar las peticiones entrantes de manera eficiente.

¿Por qué los servidores web suelen tener un número bajo de procesos en espera?

• Porque la mayoría de las páginas web están estáticas y no requieren procesamiento constante.
• Para minimizar el consumo de energía durante los periodos de inactividad.
• Debido a la naturaleza variable del consumo de recursos, con picos de demanda seguidos de periodos de inactividad. (correct)
• Para evitar la sobrecarga del sistema operativo.

¿Qué protocolo de seguridad se utiliza comúnmente para asegurar la transferencia de datos en páginas web y qué tecnología subyace a este protocolo?

• SSH (Secure Shell) y cifrado PGP (Pretty Good Privacy).
• FTP (File Transfer Protocol) y firewalls.
• SMTP (Simple Mail Transfer Protocol) y VPN (Virtual Private Network).
• HTTPS (Hyper Text Transfer Protocol Secure) y SSL (Secure Sockets Layer). (correct)

Considerando la arquitectura web, ¿qué implicación tiene el uso de HTTPS en comparación con HTTP en términos de recursos del servidor?

HTTPS requiere más recursos del servidor debido al cifrado y descifrado de datos. (A)

¿Cuál es la principal función de un servidor web en el contexto de la World Wide Web?

Almacenar y distribuir contenido web a los navegadores de los usuarios. (C)

¿Cuál de las siguientes NO es una consideración primordial al seleccionar un equipo para un servidor web?

Minimizar el costo inicial del hardware. (D)

¿Qué medida puede mitigar el impacto del 'downtime' de un servidor web, aunque este no sea muy frecuente?

Implementar un sistema de redundancia y 'backup'. (A)

¿Cuál de las siguientes NO es una función adicional comúnmente ofrecida por los programas de servidor web?

Procesamiento de pagos en línea. (A)

¿Qué componente de un servidor web facilita la respuesta eficiente a solicitudes y evita la sobrecarga del servidor?

Caché de documentos dinámicos. (C)

Además del software del servidor web, ¿qué otro tipo de programa es común encontrar en un host para la carga de archivos?

Servidor FTP. (C)

¿Cuál es la función principal del software de un servidor HTTP en la visualización del contenido web?

Proporcionar los datos para la visualización del contenido web. (C)

Cuando un navegador web envía una solicitud a un servidor, ¿qué tipo de respuesta puede esperar recibir?

Una página HTML. (A)

¿Cuál de los siguientes NO se menciona explícitamente como un propósito común para los servidores?

Servidores de impresión. (B)

¿Cuál es la función principal del protocolo HTTP en el contexto de Internet?

Servir como base para la web (www). (D)

¿Qué significa que una página web sea generada de forma dinámica?

Que el servidor web debe ejecutar un código de programa antes de enviar la respuesta. (A)

¿En qué institución se creó la web (World Wide Web) en 1989?

Consejo Europeo para la Investigación Nuclear (CERN). (B)

¿Cuál de los siguientes protocolos es fundamental para la transmisión de datos en la web?

HTTP (Hypertext Transfer Protocol). (B)

¿Cuál es la implicación del hecho de que el CERN disponga de una amplia plantilla de científicos de diferentes países?

Promueve la colaboración internacional en la investigación. (A)

Si un servidor web experimenta una alta carga, ¿qué factor podría mitigar el impacto en la velocidad de procesamiento de solicitudes?

Optimizar el hardware del servidor y equilibrar la carga. (D)

Un usuario escribe una URL en su navegador y no puede acceder a la página web. ¿Cuál es la causa más probable según el texto?

El servidor web está offline. (A)

¿Qué diferencia clave existe en los recursos necesarios entre contenidos web estáticos y dinámicos?

Los contenidos dinámicos necesitan más recursos del servidor para su procesamiento. (A)

¿Cuál fue la principal motivación detrás del desarrollo del protocolo SPDY por parte de Google?

Acelerar la carga de páginas web modernas que requieren múltiples solicitudes HTTP. (A)

¿Qué mejora significativa introduce HTTP/3 en comparación con versiones anteriores del protocolo HTTP?

Reemplaza TCP con UDP y el protocolo QUIC para evitar retrasos por pérdida de paquetes. (C)

¿Cómo afecta la pérdida de un paquete de datos en una conexión TCP a la transmisión de datos en HTTP/1.1 y HTTP/2?

La transmisión se detiene hasta que el paquete perdido sea retransmitido y confirmado, retrasando la entrega de los paquetes subsiguientes. (D)

Si un usuario introduce la URL http://www.ejemplo.com:8080/index.html en su navegador, ¿qué parte de esta URL especifica el puerto de comunicación?

8080 (B)

¿Cuál de las siguientes opciones describe mejor el flujo de comunicación HTTP desde la perspectiva del cliente web?

El cliente descodifica la URL, envía una solicitud al servidor y espera una respuesta. (B)

¿Cuál es la principal desventaja que HTTP/3 busca mitigar al cambiar de TCP a UDP?

El head-of-line blocking causado por la necesidad de confirmación de cada paquete en TCP. (A)

Considerando que un navegador web moderno debe cargar múltiples recursos (imágenes, CSS, JavaScript) para mostrar una página web, ¿cómo gestiona HTTP/1.1 estas solicitudes en comparación con HTTP/2?

HTTP/1.1 procesa las solicitudes en serie en una misma conexión, mientras que HTTP/2 permite la multiplexación de solicitudes en una única conexión. (D)

Suponiendo que estás diseñando una aplicación web que requiere la transmisión rápida y fiable de datos, y sabes que la red tiene una alta probabilidad de pérdida de paquetes, ¿qué protocolo de transporte sería más adecuado y por qué?

QUIC, porque proporciona una conexión fiable sobre UDP con mitigación de la pérdida de paquetes. (D)

En la estructura de una URL como https://www.ejemplo.com/ruta/al/documento.html, ¿qué representa /ruta/al/documento.html?

La ruta al recurso específico dentro del servidor. (A)

Flashcards

¿Qué son servidores web?

Máquinas que alojan páginas web, proporcionando espacio en disco y conexión de red para almacenar y servir archivos web.

¿Cuál es la función de un servidor web?

Almacenar contenidos de Internet y asegurar su disponibilidad constante y segura para los usuarios.

¿Qué es HTTPS?

Protocolo seguro para la transferencia de hipertexto que utiliza claves y cifrado para proteger la comunicación.

¿Cuáles son los requerimientos de un servidor web?

Espacio en disco para almacenar los archivos de la página web y una buena conexión de red.

¿Qué es SSL (Secure Sockets Layer)?

Protocolo de capa de conexión segura que utiliza claves y estrategias de cifrado.

Disponibilidad de un servidor web

Para que una página web sea accesible en cualquier momento, el servidor web debe estar permanentemente online.

Software de servidor web

Software que gestiona los datos de una página web y la mantiene actualizada.

Función principal del servidor HTTP

Software encargado de proporcionar los datos para la visualización del contenido web.

Interacción navegador-servidor

El navegador envía una solicitud al servidor web, quien responde entregando una página HTML (estática o dinámica).

Página web dinámica

Página web que se genera dinámicamente, requiriendo que el servidor web ejecute código antes de responder.

Protocolos de transmisión web

HTTP (o HTTPS) se basa en los protocolos de red IP y TCP para la transmisión de datos.

Rendimiento del servidor web

La capacidad de un servidor web para procesar solicitudes depende del hardware, la carga y la complejidad del contenido.

Evitar sobrecargas

¿Cuál es el objetivo principal al seleccionar y configurar un servidor web?

Downtime

Período de inactividad en el que un sitio web no está disponible.

Cifrado (HTTPS)

Proceso de codificar la comunicación para proteger la información.

Autenticación del usuario

Verificación de la identidad de un usuario para permitir el acceso.

Redirección

Redireccionar una solicitud de una URL a otra.

Caché

Almacenar copias de datos para un acceso más rápido.

Cookies HTTP

Pequeños archivos que los sitios web guardan en el navegador.

HTTP

Protocolo base para la World Wide Web.

1989

¿En qué año se creó la World Wide Web?

SPDY (Speedy)

Un protocolo experimental desarrollado por Google para acelerar la carga de páginas web, precursor de HTTP/2.

QUIC (Quick UDP Internet Connections)

Protocolo sobre UDP que forma la base de HTTP/3, diseñado para conexiones de Internet rápidas.

TCP (Transmission Control Protocol)

Protocolo de control de transmisión, usado en versiones anteriores de HTTP, requiere confirmación de cada paquete.

UDP (User Datagram Protocol)

Protocolo de datagramas de usuario, no requiere confirmación de cada paquete, usado en HTTP/3.

Acceso a una URL

Proceso de comunicación donde un usuario introduce una URL en un navegador.

Descodificación de la URL

Proceso donde el navegador separa la URL en protocolo, dirección del servidor, puerto y objeto requerido.

Estructura de una URL

Esquema general de una URL.

Study Notes

Introducción

• La evolución de Internet ha impulsado la publicación de páginas web con contenidos atractivos accesibles globalmente.
• Empresas y usuarios publican productos, aficiones o capacidades personales mediante páginas web.
• Las páginas web en HTML se alojan en máquinas con espacio para archivos HTML, imágenes, código y video.
• Es importante la seguridad ante peligros en Internet con protocolos de comunicación seguros como HTTPS basado en SSL.
• Los servidores web requieren suficiente espacio en disco y buena conexión de red para un bajo consumo de CPU.
• Los servidores web tienen consumos de recursos puntuales, con un número bajo de procesos a la espera que se activan según necesidad.
• Las páginas web con interacción o cifrado HTTPS consumen más recursos.

¿Qué es un servidor web?

• Los servidores web almacenan contenidos de Internet, asegurando su disponibilidad constante y segura.

• Al acceder a una página web, el servidor web envía los componentes directamente al ordenador del usuario.

• Un servidor web debe estar permanentemente online para la accesibilidad de la página web.

• Toda página accesible necesita un servidor, a menudo las empresas tienen uno propio pero la mayoria recurren proveedores de alojamiento web.

• Se necesita software para gestionar los datos y su actualización.

• Hay varias opciones de software para servidores web diseñadas para diferentes aplicaciones y sistemas operativos.

Tecnología de Servidores Web

• El software de un servidor HTTP proporciona los datos para visualizar el contenido web.

• Para abrirla, se escribe la URL correspondiente en el navegador.

• El navegador envía una solicitud al servidor web, que responde con una página HTML.

• La página puede ser un documento estático o generarse dinámicamente mediante código de programa como Java o PHP.

• El navegador interpreta la respuesta, generando solicitudes para imágenes o archivos CSS

• La transmisión se realiza mediante HTTP (o HTTPS) sobre IP y TCP (raramente UDP).

• El servidor web entrega contenido simultáneamente a múltiples ordenadores o navegadores.

• La cantidad y velocidad de solicitudes dependen del hardware, la carga y la complejidad del contenido.

• El contenido dinámico requiere más recursos que el estático.

• La selección del equipo para el servidor debe evitar sobrecargas, considerando opciones dedicadas, virtuales o en la nube.

• Aunque un servidor web se adapte a un proyecto, existen riesgos de fallos técnicos o cortes de energía que pueden requerir un periodo de inactividad.

Otras Funciones de los Servidores Web

• Además de transferir contenido, los programas servidor web ofrecen características adicionales:
• Cifrado de la comunicación entre el servidor y el cliente vía HTTPS para seguridad.
• Autenticación HTTP para áreas específicas de una aplicación web.
• Redirección de solicitudes de documentos mediante Rewrite Engine.
• Almacenamiento en caché de documentos dinámicos para mejorar la respuesta y evitar sobrecarga.
• Asignación y procesamiento de cookies HTTP.
• Un host puede incluir programas como servidores FTP o bases de datos.
• Existen distintos tipos de servidores web utilizados para diversos propósitos, como correo, juegos o servidores proxy.

El protocolo HTTP

Historia

• HTTP es el protocolo de transferencia de hipertexto, motor de Internet (WWW).
• La web fue creada en 1989 en el CERN para la investigación Nuclear, con sede en Ginebra.
• Surgió de la necesidad de comunicar a múltiples científicos repartidos por el mundo.

Versiones

• En los inicios de HTTP, la versión 0.9 (mediados de 1990) transfería páginas web en HTML.

• Desde la versión 1.0 es posible transferir mensajes con encabezados que describen el contenido.

• La historia de HTTP empezó en 1989 por Tim Berners-Lee y su equipo en el CERN.

• La versión inicial 0.9 permitía solicitar un archivo HTML del servidor cada vez.

• El servidor solo transfería el archivo solicitado y el protocolo manejaba únicamente archivos HTML.

• HTTP/1.1 (primer estándar oficial) aclaró ambigüedades e incluyó:

• Reutilización de conexiones para ahorrar tiempo.

• Pipelining que permite realizar peticiones antes de recibir la primera respuesta.

• División de respuestas a peticiones en sub-partes.

• Negociación de contenido incluyendo lenguaje, tipo de codificación para acordar el contenido adecuado.

• Alojamiento de varios dominios con la misma dirección IP gracias a la cabecera Host.

• HTTP/2 mejora el rendimiento al procesar solicitudes en una misma conexión.

• Google desarrolló el protocolo SPDY, que llevó a la publicación de HTTP/2 en 2015 para acelerar la carga de páginas web.

• HTTP/2 se extendió rápidamente y actualmente un 42% de las páginas web lo utilizan.

• HTTP/3 no utiliza TCP y usará en cambio UDP, que no aplica este tipo de medidas correctivas.

• A partir de UDP, se ha creado el protocolo QUIC, que será la base de HTTP/3.

Funcionamiento del protocolo HTTP

• El protocolo HTTP tiene un funcionamiento sencillo basado en el envío de mensajes entre cliente y servidor.
• Un usuario accede a una URL seleccionando un enlace HTML o introduciéndola directamente.
• El cliente Web descodifica la URL, separando el protocolo, la dirección DNS o IP, el puerto (por defecto 80) y el objeto requerido.
• Se abre una conexión TCP/IP llamando al puerto TCP correspondiente y se realiza la petición HTTP con el comando (GET, POST, HEAD), la dirección del objeto, la versión HTTP y datos sobre el navegador.
• El servidor devuelve la respuesta al cliente con un código de estado, el tipo MIME, y la información.
• Se cierra la conexión TCP.
• Este proceso se repite con cada acceso, por ejemplo, con un HTML que contiene imágenes.

Comandos o Métodos HTTP

• HTTP define métodos de petición para indicar acciones sobre un recurso.
• El estándar HTTP/1.0 recoge tres comandos: GET, HEAD y POST
• GET: solicita información o recursos del servidor.
• HEAD: solicita información sobre el recurso (tamaño, tipo, fecha de modificación), para conocer cuándo actualizar la copia.
• POST: envía información al servidor, como datos de un formulario.
• La versión 1.1 incorpora: OPTIONS,PUT,DELETE, TRACE y CONNECT
• OPTIONS: devuelve los métodos que el servidor soporta.
• DELETE: elimina un recurso especificado en la URL.
• TRACE: realiza un sondeo para saber todos los dispositivos intermedios de la petición.
• PUT: permite escribir o poner un recurso en la URL especificada.

Ejemplo de petición y respuesta

• Una solicitud HTTP incluye el recurso, el método y la versión utilizada.
• Incluye también campos de encabezado con información adicional sobre la solicitud o el cliente.
• El cuerpo de la solicitud contiene líneas opcionales separadas por una línea en blanco para la transmisión de datos mediante POST.
• La sintaxis de una respuesta HTTP es un conjunto de líneas que el servidor envía.
• Una línea de estado incluye la versión del protocolo, un código de estado/error y un texto con su significado.
• Los códigos de estado se clasifican en cinco grupos: informativos (1xx), éxito (2xx), redirección (3xx), error del cliente (4xx) o error del servidor (5xx).
• Los campos del encabezado de la respuesta aportan información adicional.
• Se incluye el cuerpo de la respuesta es el recurso solicitado.

Cabeceras HTTP

• Las cabeceras HTTP son parametros que se envian en una petición o respuesta, proporcionan información en la transacción.
• Usan sintaxis: Cabecera: Valor y son enviadas automaticamente.

Tipos MIME

• El protocolo HTTP fue diseñado para transportar ficheros ASCII de texto plano.
• Con el tiempo, surgió la necesidad de incluir ficheros no ASCII como imágenes y videos.
• Se necesitó transformar estos formatos a ASCII.
• MIME (Multipurpose Internet Mail Extensions) da formato a messages no-ASCII para enviarse por Internet.
• Los tipos de medios de Internet (tipos MIME) estandarizan la designación del tipo o el tipo de contenido de información.
• Útil para conocer el tipo de un archivo antes de descargarlo.
• Debe ajustarse al siguiente formato: “tipo" y el "subtipo"

HTTPS

• Es un protocolo de aplicación basado en HTTP para la transferencia segura de datos de hipertexto.,la version segura de HTTP
• La web es insegura por naturaleza y debe ser modernizada.
• El protocolo HTTPS ("ese" de "Seguro") fue creado en 1994 por Netscape.
• HTTPS usaba SSL para el intercambio de claves y cifrado pero ahora usa TLS (Transport Layer Security).

Funcionamiento de HTTPS

• El cliente envía una petición de sesión segura HTTPS.
• El servidor envía un certificado X.509 con la clave pública.
• El cliente autentica el certificado con una lista de CA conocidas.
• El cliente genera una clave simétrica aleatoria que cifra utilizando la clave pública del servidor.
• El cliente y el servidor conocen la clave simétrica y cifran los datos del usuario mientras dure la sesión.

Servidores Web: Apache vs Nginx

• Para un servidor web, se necesita un sistema operativo (Linux en el 95% de los casos), un software de gestión de base de datos y un software para gestionar el contenido dinámico de la webs.

• la elección del servidor web es importante.

• Apache y Nginx son los más conocidos y utilizados.

• Otros servidores incluyen Microsoft IIS (con Windows), LiteSpeed, Node.js.

• Apache y Nginx son los servidores mas utilizados ya que tienen sus sus propias fortalezas y debilidades y puede mejorar mejor bajo ciertas circunstancias.

• Nginx está orientado a mejorar el rendimiento, soportando mayores cargas de tráfico ofreciendo otras funcionalidades como proxy.

• En sus origenes era eficiente ofreciendo contenido estático.

• Tras su creación, Nginx fue usando principalmente como proxy inverso en frente de Apache.

• Ejemplos de servicios de despliegue de paginas estáticas:

• Netlify

• Surge

• GitHub Pages

• GitLab Pages.

• Firebase

• Vercel

• Neocities

Razones para usar Nginx

• Es ligero: reduce el consumo de RAM.
• Es multiplataforma y fácil de instalar: con distribuciones de GNU/Linux que tienen Nginx en sus repositorios.
• ¡Se puede usar junto a Apache!: sirve contenido estatico y apache para el contenido dinámico.
• Caché: permitir mejorar la eficiencia de la aplicación sin tocar la programación.
• Balanceador de carga: distribuyendo el tráfico entre varios servidores lo que permite mayor escalabilidad.
• Soporte comunitario y profesional
• Compatibilidad con las aplicaciones web más populares: Nginx es compatible con CMS existentes, con tutoriales y documentación para Wordpress, Joomla, Drupal y phpBB.

Description

Explora los requisitos de hardware, protocolos de seguridad como HTTPS y las funciones esenciales de los servidores web. Analiza cómo HTTPS impacta los recursos del servidor y qué consideraciones son importantes al seleccionar hardware para servidores web. Aprende sobre mitigación del 'downtime' y funciones adicionales ofrecidas por los servidores web.