Publicación de páginas web. IFCD0110 E-Book

Publicación depáginas webIFCD0110

Salwa Atassi González

Guillermo Hernández Manzano

iceditorial

Publicación de páginas web. IFCD0110

© Salwa Atassi González

© Guillermo Hernández Manzano

2ª Edición

© IC Editorial, 2022

Editado por: IC Editorial

c/ Cueva de Viera, 2, Local 3

Centro Negocios CADI

29200 Antequera (Málaga)

Teléfono: 952 70 60 04

Fax: 952 84 55 03

Correo electrónico: [email protected]

Internet: www.iceditorial.com

IC Editorial ha puesto el máximo empeño en ofrecer una información completa y precisa. Sin embargo, no asume ninguna responsabilidad derivada de su uso, ni tampoco la violación de patentes ni otros derechos de terceras partes que pudieran ocurrir. Mediante esta publicación se pretende proporcionar unos conocimientos precisos y acreditados sobre el tema tratado. Su venta no supone para

IC Editorial ninguna forma de asistencia legal, administrativa ni de ningún otro tipo.

Reservados todos los derechos de publicación en cualquier idioma.

Según el Código Penal vigente ninguna parte de este o cualquier otro libro puede ser reproducida, grabada en alguno de los sistemas de almacenamiento existentes o transmitida por cualquier procedimiento, ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, sin autorización previa y por escrito de IC EDITORIAL;su contenido está protegido por la Ley vigente que establece penas de prisión y/o multas a quienes intencionadamente reprodujeren o plagiaren, en todo o en parte, una obra literaria, artística o científica.

ISBN: 978-84-1103-509-5

Dedico este libro a mis padres, a mi hermana y a la memoria de mihermano, que son el motor de mi vida y a los que yo más quiero.

A José Luis por compartir mi vida día a día. Por entender pacientementela dedicación que he empleado en redactar este libro.

Agradezco la oportunidad de haberme podido embarcaren este proyecto, que tanto he disfrutado.

Presentación del manual

El Certificado de Profesionalidad es el instrumento de acreditación, en el ámbito de la Administración laboral, de las cualificaciones profesionales del Catálogo Nacional de Cualificaciones Profesionales adquiridas a través de procesos formativos o del proceso de reconocimiento de la experiencia laboral y de vías no formales de formación.

El elemento mínimo acreditable es la Unidad de Competencia. La suma de las acreditaciones de las unidades de competencia conforma la acreditación de la competencia general.

Una Unidad de Competencia se define como una agrupación de tareas productivas específica que realiza el profesional. Las diferentes unidades de competencia de un certificado de profesionalidad conforman la Competencia General, definiendo el conjunto de conocimientos y capacidades que permiten el ejercicio de una actividad profesional determinada.

Cada Unidad de Competencia lleva asociado un Módulo Formativo, donde se describe la formación necesaria para adquirir esa Unidad de Competencia, pudiendo dividirse en Unidades Formativas.

El presente manual desarrolla el Módulo Formativo MF0952_2: Publicación de páginas web,

asociado a la unidad de competencia UC0952_2: Publicar páginas web,

del Certificado de Profesionalidad Confección y publicación de páginas web.

Índice

Portada

Título

Copyright

Presentación del manual

Índice

Capítulo 1 Características de seguridad en la publicación de páginas web

1. Introducción

2. Seguridad en distintos sistemas de archivos

3. Permisos de acceso

4. Órdenes de creación, modificación y borrado

5. Resumen

Ejercicios de repaso y autoevaluación

Capítulo 2 Herramientas de transferencia de archivos

1. Introducción

2. Parámetros de configuración

3. Conexión con sistemas remotos

4. Operaciones y comandos/órdenes para transferir archivos

5. Operaciones y comandos/órdenes para actualizar y eliminar archivos

6. Resumen

Ejercicios de repaso y autoevaluación

Capítulo 3 Publicación de páginas web

1. Introducción

2. Buscadores genéricos

3. Buscadores especializados

4. Descriptores: palabras clave y sistemas normalizados de metadatos

5. Aplicaciones de publicación automatizada

6. Procedimientos de publicación

7. Resumen

Ejercicios de repaso y autoevaluación

Capítulo 4 Pruebas y verificación de páginas web

1. Introducción

2. Técnicas de verificación

3. Herramientas de depuración para distintos navegadores

4. Navegadores: tipos y plugins

5. Resumen

Ejercicios de repaso y autoevaluación

Bibliografía

Capítulo 1

Características de seguridad en la publicación de páginas web

Contenido

1. Introducción

2. Seguridad en distintos sistemas de archivos

3. Permisos de acceso

4. Órdenes de creación, modificación y borrado

5. Resumen

1. Introducción

Cualquier persona que quiera publicar una página web necesita en primer lugar conocer las especificaciones del equipo donde va a trabajar.

También es importante conocer el sistema de ficheros que usan los equipos, y a lo largo del capítulo se van a describir las características y particularidades de cada uno de ellos, en función del sistema operativo que utilicen.

Hay sistemas de archivos que tienen integradas características de seguridad y otros que no. Por eso es importante conocerlos, para tener un mayor dominio en su manejo a la hora de crear un sitio web.

Los permisos de acceso a los ficheros y directorios son otro tema que se valorará en las siguientes páginas, y son diferentes en función del sistema operativo que se vaya a usar.

Para terminar, se describirán las diferentes formas que existen para crear, borrar y modificar archivos y directorios en Windows y Linux.

2. Seguridad en distintos sistemas de archivos

Un sistema de archivos es un componente de los sistemas operativos que se encarga de administrar las memorias periféricas. Es la forma en que se organizan los archivos en el disco, para luego hacer más fácil su búsqueda y acceder a ellos. Sus funciones son: asignar espacio a los archivos y administrar el espacio libre y el acceso a datos resguardados.

Cada sistema operativo tiene su propio sistema de archivos, que es lo que se va a analizar. La elección del sistema de archivos que se va a utilizar es muy importante, ya que conlleva diferencias en cuanto a velocidad y seguridad.

Los tipos de sistemas de archivos son:

Sistema de archivos de disco: para almacenar, acceder y manipular los archivos en un dispositivo de almacenamiento.

Sistema de archivos de red: para acceder a los archivos a través de una red.

Sistema de archivos de propósito especial: son el resto que no pertenecen a los dos grupos anteriores.

Existen tres formas para acceder a los datos a través del sistema de archivos:

Acceso secuencial: se realiza un recorrido por todos los componentes de un archivo hasta llegar al registro deseado. Ejemplo: cintas.

Acceso directo: se accede al registro o sector de forma inmediata. Ejemplo: discos duros.

Acceso directo indexado: cada archivo tiene una tabla de apuntadores, y cada apuntador va a una tabla de índices. Es muy útil para grandes volúmenes de datos.

Todos los sistemas de archivos que se van a ver tanto en Linux como en Windows, exceptuando ext2, FAT16 y FAT 32, usan journaling.

Nota

Un sistema de archivos se encarga de administrar los clústers, que son las unidades de disco más pequeñas que un sistema operativo maneja.

Journaling proporciona la rehabilitación de los fallos al registrar los cambios antes de que comprometan el sistema de archivos. En caso de un fallo del sistema o un corte de energía, este procedimiento es más rápido para informar en línea al sistema y es menos probable de que se dañe. El registro se lleva a cabo en un área específica del sistema de archivos.

El equilibrio entre la velocidad del sistema y la seguridad de los datos debe tenerse presente a la hora de elegir entre uno u otro tipo de sistemas de archivos.

2.1. Sistema operativo Linux

Los sistemas de archivos en Linux se clasifican según su naturaleza: de disco, de red, virtuales o con propósitos especiales.

Los sistemas de ficheros que se van a explicar son los sistemas de archivos de ficheros de disco, que son los que se encuentran en los dispositivos locales de los ordenadores, que son: ext2, ext3, ext4, ReiserFS, XFS JFS e ISO9660.

Ext2 (segundo sistema de archivos extendido)

La principal desventaja de este sistema de ficheros es que no implemente el registro por diario, que sí poseen sus posteriores versiones ext3 y ext4.

Nota

El registro por diario consiste en almacenar la información necesaria para restablecer los datos afectados por la transacción en el caso de que esta falle.

En el sistema de ficheros ext2 de Linux existen ciertos atributos para los ficheros que pueden ayudar a incrementar la seguridad de un sistema.

Entre los atributos de los archivos ext2 los principales son:

‘a’: solo el administrador tiene privilegio suficiente para activarlo o desactivarlo. Indica que solo se puede abrir en modo escritura para añadir datos pero nunca para eliminarlos. Por ejemplo, si un archivo tiene este atributo evita que un

hacker

puede borrar los rastros que haya dejado sobre dicho archivo.

‘i’: un archivo con este

flag

activado no se puede modificar de ninguna forma.

‘s’ y ‘S’: dificulta que un

hacker

pueda recuperar fácilmente un archivo eliminado.

Ext3 (tercer sistema de archivos extendido)

Es el sistema de archivo más usado en distribuciones Linux, aunque está siendo sustituido por ext4. Contiene el registro por diario, y permite realizar comprobaciones de consistencia en casos puntuales en los que se producen determinados errores de hardware, como, por ejemplo, fallos en discos duros. Ext3 proporciona una integridad de los datos alta si se produce un cierre no limpio en el sistema. Es bastante rápido, ya que el movimiento de cabeza del disco duro está optimizado. Tiene una fácil migración hacia otros sistemas de ficheros.

El sistema de archivos ext3 provee un journaling más seguro y hace más fácil la recuperación de datos en caso de una caída del sistema. Ext3 se considera más seguro que los otros sistemas de archivos Linux, debido a su relativa simplicidad y amplia base de pruebas.

Ext4 (cuarto sistema de archivos extendido)

Es el sistema de archivos más utilizado en Linux. Con ext4 se modifican ciertas estructuras críticas del sistema de archivos, las que están destinadas a almacenar los datos de los archivos. Es un diseño mejorado, fiable y con mayor rendimiento. Entre sus principales mejoras se encuentran: la compatibilidad con la migración desde un sistema de archivos ext3, mayores tamaños del sistema de archivos, permite un número ilimitado de subdirectorios, utiliza los extents para mejorar el rendimiento y ayudar a reducir la fragmentación y aumenta la rapidez del fsck.

Nota

Para verificar la integridad del sistema de ficheros y corregir los errores se utiliza la orden fsck.

Ext4, al utilizar el sistema journaling, tiene dos ventajas importantes: seguridad y velocidad de lectura/escritura de datos.

Para comprobar los discos y las particiones que tiene una unidad de disco utilice el comando fdisk –l.

Comando fdisk

Se ha antecedido a la línea de instrucción con el comando sudo, que sirve para tener permisos de administrador.

Como se puede apreciar en la imagen superior, se tienen tres particiones en la unidad de disco: sda1, sda2 y sda5.

A continuación, si quiere crear una partición nueva utilice el comando fdisk sobre la unidad de disco a la que desea aplicar la partición, de la siguiente manera:

Menú fdisk

Entre las opciones del menú del comando fdisk elija la n, que es para añadir una nueva partición.

Crear partición nueva

Se da a elegir entre crear una partición primaria o extendida, y en esta ocasión se ha dejado los valores por defecto, al igual que el tamaño.

Ahora escriba los cambios con w, e indique al kernel de Linux que vuelva a leer la tabla de particiones con el comando partprobe.

Guardar los cambios

Una vez creada la partición, falta asignar el sistema de ficheros. En este caso se ha elegido ext4. Para crear un sistema de ficheros en un partición de Debian utilice el comando mkfs.

Crear un sistema de archivos ext4

Haciendo un fdisk se puede comprobar que aparece la nueva partición sda3.

Verificar la nueva partición/sda3

Ya puede montar (asociar) directorios a sistemas de ficheros en el directorio mnt/sda3.

Montar la partición nueva sda3

Actividades

1. Señale si se puede eliminar una partición creada usando el comando fdisk.

2. Averigüe qué comando es el que permite desmontar una partición.

ReiserFS

Es un sistema de archivos de Linux que tiene mayor rendimiento para tamaños pequeños. Se puede hacer reparticionamiento con el sistema de ficheros montado y desmontado. Comparado con ext2 y ext3 en el uso de archivos menores, su velocidad es más rápida.

ReiserFS es un sistema de archivo más veloz pero con menos seguridad. La mejora en su sistema de archivos es la introducción del journaling, previniendo el riesgo de corrupción del sistema de archivos.

XFS

Es un sistema de ficheros con registro por diario y con excelente rendimiento, principalmente en ficheros de gran tamaño. Permite que las particiones se puedan redimensionar sin tener que crear un nuevo sistema de archivos.

En el caso de una caída repentina del sistema, las operaciones inmediatamente anteriores a la caída pueden ser terminadas, garantizando así la consistencia del sistema. La recuperación se realiza automáticamente a la hora del montaje del sistema de archivos y la velocidad de recuperación es independiente del tamaño del sistema de archivos. Incluso si alguna información que fuese modificada inmediatamente antes de la caída del sistema no fuese escrita al disco, XFS se encarga de borrar todos los bloques de datos sin escribir, eliminado así cualquier compromiso de seguridad.

JFS (journaling filesystem)

Es un sistema de archivos que fue concebido para servidores que requieren alto rendimiento y ficheros de altas prestaciones.

2.2. Sistema operativo Windows

En este manual se utiliza el Windows 10 para las explicaciones y las ilustraciones del mismo.

FAT32 (tabla de asignación de archivos)

Carece de las características de seguridad de NTFS, por lo tanto cualquier usuario puede tener acceso a cualquier archivo. También tiene limitado el tamaño de las particiones a 32 GB (gigabytes), y no puede almacenar un único archivo mayor que 4 GB en una partición.

FAT32 es demasiado antiguo, además de limitado, como para tenerlo en cuenta, ya que, por ejemplo, no permite la copia de archivos mayores de 4 Gb, aparte de no ofrecer ningún tipo de seguridad ni administración de permisos en el disco.

Nota

La conversión de una partición o disco duro de NTFS a FAT32 requiere formatear la misma, lo que conlleva la eliminación de los datos incluidos en ella.

Para determinar el tipo de sistema de archivos está usando una partición:

Abra el explorador de archivos.

Haga clic en

Este Equipo

.

Haga clic con el botón secundario (derecho) sobre la unidad de disco y seleccione propiedades.

El sistema de archivo se muestra en la ficha

General Sistema de archivos

.

Disco NTFS

Para convertir una unidad de disco duro a FAT32:

Haga clic en el botón

Inicio

y luego diríjase a

Panel de control → Sistema y seguridad → Herramientas administrativas → Administración de equipos

.

En el panel de la izquierda, pinche en

Almacenamiento → Administración de discos

.

Haga clic con el botón secundario en la partición que desea formatear y luego dele al botón

Formatear

.

En el cuadro de diálogo

Formatear

, en

Sistema de archivos

, haga clic en

FAT 32

, y luego pinche en

Aceptar

y de nuevo en

Aceptar

.

Administrar un disco

NTFS (sistema de archivos de nueva tecnología)

Sistema de archivos que puede contener información detallada en los archivos y permite acceder a archivos y carpetas por medio de permisos. Aparte, entre sus funciones también se encuentra la de comprimir los datos, configurar las cuotas de disco y cifrar datos de archivos en el disco duro físico, utilizando técnicas de cifrado. En Windows, NTFS es el sistema de archivos preferido. Sus principales características son:

Se recupera automáticamente de los errores relacionados con los discos.

Es un soporte mejorado para discos duros grandes.

Tiene mayor seguridad al poder aplicar permisos de acceso a archivos y carpetas específicas.

El cifrado de archivos mejora en gran medida la seguridad.

Actividades

3. En un sistema operativo Windows, señale cómo se puede averiguar fácilmente si se está usando un sistema de archivos NTFS o FAT32.

4. Explique las diferencias entre FAT32 y NTFS.

El Active Directory (AD) es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objeto de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.

Los controladores de dominio y Active Directory requieren NTFS. De esta forma se pueden ver y controlar los recursos de red de forma sencilla. Con los dominios se pueden optimizar las opciones de seguridad sin complicar la administración.

La seguridad de NTFS es eficaz tanto si el usuario obtiene acceso a una carpeta o archivo en el equipo o lo hace a través de la red.

ExFAT (Extended File Allocation Table)

Es de la familia de archivos de FAT y sucesor de FAT32. Gestiona archivos grandes, como los que se usan para el almacenamiento de los medios de comunicación, y permite un buen funcionamiento entre los equipos de escritorio y dispositivos. La gran ventaja es que no tiene ninguna limitación de FAT32.

Importante

ExFAT es un formato nuevo y eso hace que solo funcione en sistemas actuales. Windows lo trae originariamente, aunque este sistema de archivos fue diseñado específicamente para memorias USB.

Para formatear un disco duro en un sistema de archivos exFAT:

Entre dando al botón

Inicio

y haga clic en

Equipo

.

Pinche con el botón secundario sobre la unidad de disco y diríjase a

Formatear

.

En el

Sistema de archivos

elija

exFAT

, y haga clic en el botón

Inicio

.

2.3. Otros sistemas operativos

Una vez estudiados los sistemas de archivos en los sistemas operativos de Linux y Windows, en esta ocasión se van a tener en cuenta los sistemas de archivos de otros sistemas operativos.

Mac OS X. APFS (Apple File System)

Es el sistema de archivos para el sistema operativo actual 11.1 (BIG SUR), sustituye al antiguo sistema HFS+ desde el año 2017, un sistema de 64 bits, por lo que permite cifrar datos y archivos. Si un sistema operativo está en una SSD.

MS DOS

En el sistema operativo de MS DOS se encuentra el sistema de archivo de FAT.

FAT (tabla de localización de archivos)

Contiene un mapa de toda la unidad de forma que “sabe” donde está cada uno de los datos almacenados. Lleva un registro en el disco duro de todo sus componentes.

Hubo varias versiones de FAT, como: FAT12, FAT16 y FAT32; aunque la compatibilidad con el sistema operativo MS DOS se limita a las versiones FAT12 y FAT16.

Carece de permisos de seguridad, y cualquier usuario puede acceder a cualquier archivo, garantizando el acceso a todos los archivos de una partición por cualquier usuario del sistema operativo.

3. Permisos de acceso

El estudio de los permisos de acceso va a ir en función del sistema operativo Windows o Linux que se use.

3.1. Tipos de acceso

Los sistemas operativos que se van a tener en cuenta en los tipos de acceso son Linux y Windows.

Linux

Antes de entrar en los tipos de acceso existentes en un sistema distribuido de Linux, se va a dar una pequeña introducción sobre las cuentas y grupos de usuario.

Un sistema Linux necesita tener una cuenta de usuario que se componga de un nombre de usuario (login) y contraseña (password). Las cuentas de usuario son creadas por el administrador, llamado root.

Un usuario debe identificarse y, una vez aceptado su logeo, podrá utilizar el sistema y ejecutar las aplicaciones que tenga permiso, así como leer, modificar o borrar los archivos que tenga permitido.

Login de usuario

Login contraseña

En Linux la información de los usuarios se encuentra guardada en el archivo de texto “/etc/passwd”, y solo puede modificarse por el administrador (root); mientras que las contraseñas se encuentran encriptadas en el archivo de texto “/etc/shadow”.

Fichero “passwd”

Importante

En Linux, las cuentas de usuario son creadas por el administrador, llamado root.

En Linux todos los archivos están asociados a un usuario y a un grupo. Cuando un usuario crea un archivo nuevo, es el usuario que lo crea el propietario del archivo, y el grupo del archivo será el grupo principal del usuario que lo creó.

Todo usuario pertenece al menos a un grupo principal del usuario (o grupo primario del usuario). En el caso de que pertenezca a más de un grupo, estos serán grupos secundarios.

Importante

Un grupo de usuario es una forma de administrar los permisos de los usuarios en grupos.

Los grupos del sistema se guardan en el archivo “/etc/group”.

Actividades

5. Averigüe si tiene alguna restricción de acceso el usuario root en el sistema.

6. Sobre el directorio /etc, señale qué tipo de archivos hay en este.

Aplicación práctica

Si “Maram”, cuyo grupo principal es “profes”, crea un nuevo archivo llamado “examen.txt” ¿Quién será el propietario del archivo?

SOLUCIÓN

El propietario de “examen.txt” será “Maram” y el grupo propietario será “profes”.

Tipos de permisos

Los tipos de permiso en Linux sobre los archivos o carpetas son: lectura, escritura y ejecución.

Lectura

Permiso de lectura de un archivo es cuando un usuario tiene permiso para leerlo o visualizarlo, y puede hacerse con una aplicación o con comandos. Por ejemplo, si se tiene permiso de lectura sobre el archivo “resultados.txt”, significa que se puede ver el contenido del archivo; si un usuario no tiene este permiso conlleva que no podrá ver el contenido del archivo.

Permiso de lectura de un directorio es cuando se pueden visualizar los archivos y carpetas que este contiene. En caso contrario no se podrá ver el contenido de los mismos.

El permiso de lectura se simboliza con el símbolo r, del inglés read.

Escritura

Con el permiso de escritura sobre un archivo se puede modificar y borrar su contenido. Se pueden cambiar los permisos del archivo utilizando el comando chmod, y para cambiar el propietario y el grupo de propietario, mediante el comando chown.

Importante

Si un usuario no tiene permiso de escritura, no podrá modificar el contenido del archivo.

Si un usuario tiene permiso de escritura sobre una carpeta, significa que puede modificar el contenido de esta, para poder eliminar archivos y crear otra carpeta dentro de ella.

El permiso de escritura se simboliza con la letra w, del inglés write.

Ejecución

Cuando un usuario tiene permiso de ejecución sobre un archivo significa que puede ejecutarlo. Los únicos archivos ejecutables son las aplicaciones y los archivos de comandos (scripts).

Si un usuario tiene permiso de ejecución sobre una carpeta, significa que puede entrar en ella. Se puede hacer con línea de comando o con un explorador de archivos.

El permiso de ejecución se simboliza con la letra x, del inglés eXecute.

Windows

Los tipos de acceso a los sistemas de archivos van en función de las cuentas de usuario. Una cuenta de usuario es un grupo de información que indica a Windows, entre otras funciones, los archivos y carpetas a los que este puede tener acceso.

Los tipos de cuentas de usuario existentes son: estándar, invitado y la de administrador.

Cuenta estándar

Permite que una persona use la mayoría de las funciones del equipo, aunque se requiere el permiso del administrador si esta pretende realizar cambios que afecten a otro usuario o temas de seguridad del equipo. Se utiliza para las tareas de trabajo usuales.

Importante

Con la cuenta estándar se pueden hacer las configuraciones que se desee para un equipo, pero si se quiere cambiar la configuración de otros usuarios, Windows pedirá la contraseña del administrador.

Es recomendable usar este tipo de cuenta porque ayuda a proteger el ordenador, ya que evita que se hagan cambios de configuración que puedan afectar a otros usuarios.