Tema 7 - Configuración y Administración de Servidores de aplicaciones

Según las fuentes, ¿cuál es la diferencia técnica fundamental entre Integridad y Confidencialidad a nivel de servidor y tránsito?. La integridad garantiza que los datos solo los lean personas autorizadas, mientras que la confidencialidad evita que sean modificados. La integridad asegura que los datos no se modifiquen sin autorización, mientras que la confidencialidad garantiza que la información no sea leída por terceros. La integridad se aplica solo al flujo de información y la confidencialidad solo a la computadora del usuario. Ambas son sinónimos aplicados exclusivamente a la validación de entradas de bases de datos.

¿Cuál de estos métodos de autenticación NO se cita explícitamente en el material de la Unidad 7?. HTTP DIGEST AUTH. Certificados digitales. Autenticación biométrica por huella. HTTP NTLM AUTH (Microsoft).

En la estructura de directorios de una aplicación web en Tomcat, ¿dónde deben ubicarse obligatoriamente las librerías adicionales (.jar)?. En el directorio raíz de la aplicación junto a los archivos HTML. Dentro de la carpeta WEB-INF/classes. Directamente en la carpeta WEB-INF/lib. En la variable de entorno CATALINA_HOME/bin.

Si queremos desplegar una aplicación manualmente copiando carpetas, ¿qué archivo debemos crear en WEB-INF para definir las rutas de los servlets?. server.xml. context.xml. web.xml. build.xml.

¿Qué válvula de Tomcat se utiliza específicamente para rastrear la actividad de sesión y autenticación de los clientes generando ficheros de log?. RemoteAddrValve. Access Log Valve. Request Dumper Valve. Single Sign On Valve.

¿Qué ocurre con las sesiones activas cuando se para el servidor Tomcat si están configuradas como persistentes?. Se eliminan inmediatamente para liberar memoria RAM. Se mantienen en la memoria caché del navegador del cliente. Se vuelcan al disco para poder ser restauradas al volver a arrancar. Se replican automáticamente en un servidor JBoss externo.

En el contexto de un cluster, ¿en qué consiste exactamente el "Session-level failover"?. En redireccionar las peticiones HTTP a cualquier servidor que esté libre. En replicar la sesión del usuario en otro nodo del cluster para que, si un servidor cae, el cliente no pierda su conexión. En aumentar los recursos de hardware (CPU/RAM) de un solo servidor. En sincronizar la hora de los nodos mediante un servicio NTP.

¿Cuál es la principal diferencia conceptual entre Tomcat y JBoss según tus apuntes?. Tomcat es un Application Server completo y JBoss es solo un Servlet Container. JBoss es un Application Server que soporta EJB's y clustering, mientras que Tomcat es principalmente un Servlet Container. Tomcat solo funciona en Windows y JBoss es multiplataforma. No hay diferencia; ambos términos son intercambiables en la arquitectura J2EE.

En un archivo build.xml de Ant, ¿cuál es el elemento raíz que solo puede aparecer una vez?. <target>. <task>. <project>. <property>.

¿Cómo se llama el componente de Tomcat encargado de compilar las páginas JSP en servlets de Java?. Catalina. Coyote. Jasper. Ant.

¿Qué especificación técnica concreta garantiza que una aplicación web sea portátil entre diferentes contenedores de servlets sin modificar el código?. La especificación J2EE 1.4. La especificación Servlet 2.2. El protocolo AJP de Apache. La arquitectura orientada a servicios (SOA).

En el contexto de la protección del servidor, ¿cómo define la fuente la "Integridad" de los datos?. Garantizar que la información no sea leída por terceros. Asegurar un canal de comunicación fiable que no se interrumpa. Garantizar que los datos no sean modificados sin autorización. Identificar en todo momento qué usuario está accediendo.

Para desplegar una aplicación manualmente en Tomcat, ¿cuál es el orden correcto de los subdirectorios que deben crearse dentro de la carpeta raíz de la aplicación en webapps?. META-INF -> classes y lib. WEB-INF -> classes y lib. bin -> src y tomcat. classes -> WEB-INF y lib.

Si un administrador desea denegar el acceso a Tomcat a todos los equipos cuyo nombre comience por "pc_fp", ¿qué configuración de válvula es la correcta?. <Valve className="...RemoteAddrValve" deny="pc_fp.*">. <Valve className="...RemoteHostValve" deny="pc_fp.*">. <Valve className="...AccessLogValve" prefix="pc_fp">. <Valve className="...RequestDumperValve" pc_fp="deny">.

¿Qué sucede con las "sesiones inactivas" (pero no caducadas) si se configura correctamente el elemento <Manager>?. Se eliminan para evitar bloqueos de seguridad. Se replican en el motor Jasper para su recompilación. Se almacenan en disco para liberar recursos de memoria RAM. Se transfieren automáticamente a un servidor frontend Apache.

En una configuración de cluster, ¿qué implica el "Escalado horizontal"?. Incrementar los recursos físicos (CPU/RAM) del servidor actual. Aumentar el número de servidores físicos o instancias. Optimizar el código de los servlets para que consuman menos. Sincronizar los relojes de los nodos mediante NTP.

Al configurar un cluster en la misma máquina, ¿qué parámetro debe ser obligatoriamente distinto en cada instancia de Tomcat para evitar conflictos de red?. jvmRoute. tcpListenPort. className. engineName.

Según las fuentes, ¿cuál es una de las funciones más importantes de JBoss que Tomcat no puede realizar por sí solo?. Servir páginas HTML estáticas. Soporte para JSP y Servlets. Soporte para Enterprise Java Beans (EJB's). Gestión de registros de acceso (logs).

En la estructura de un archivo EAR de una aplicación empresarial, ¿dónde se ubica el descriptor de despliegue del módulo?. /WEB-INF/web.xml. /META-INF/application.xml. /classes/ejb.xml. En la raíz del archivo .war contenido.

Al usar Apache Ant, ¿qué ocurre si el script intenta expandir una propiedad que no ha sido definida previamente?. El build falla inmediatamente con un error de XML. Se ignora la tarea y se pasa a la siguiente. Se deja como una referencia sin expandir en el texto. Se le asigna el valor del directorio base (BaseDir) por defecto.

Dentro de un archivo build.xml, ¿qué elemento se utiliza para definir objetivos o conjuntos de tareas que dependen unos de otros?. <project>. <task>. <target>. <property>.

¿Qué componente de la arquitectura de Tomcat es el responsable de escuchar las conexiones HTTP1.1 en un puerto TCP determinado?. Catalina. Coyote. Jasper. Ant.

En el modo de operación "Standalone" de Tomcat, ¿cómo se gestionan las peticiones?. Un servidor web frontend (como Apache) las redirige a Tomcat. El componente Jasper las bloquea si no son JSP. Tomcat recibe directamente las peticiones HTTP y sirve todos los contenidos. Solo se permiten peticiones mediante el protocolo AJP.

Para integrar Ant con Tomcat, ¿qué archivo debe copiarse obligatoriamente en la carpeta lib de Ant?. web.xml. catalina-ant.jar. server.xml. tools.jar.

¿Qué directorio dentro de la jerarquía WEB-INF contiene específicamente las implementaciones de librerías de etiquetas?. classes. lib. tags. src.

En un proceso de despliegue manual en Tomcat, ¿cuál es el origen exacto de los archivos que deben copiarse en la subcarpeta WEB-INF/classes?. El código fuente (.java) ubicado en la carpeta src. Las librerías externas (.jar) de la carpeta lib. Los archivos compilados (.class) que se encuentran en la carpeta bin. Los descriptores de despliegue de la carpeta META-INF.

Para habilitar la administración del servidor desde el entorno web, las fuentes indican que es necesario editar el archivo Tomcat-users.xml. ¿Qué roles específicos deben crearse?. root y administrator. manager y admin. developer y supervisor. catalina y jasper.

Dentro de la configuración de un cluster en Tomcat, ¿qué ajuste es imprescindible realizar en el balanceador de carga para mantener la coherencia de las sesiones de usuario?. Activar el modo "round-robin" global. Configurar el parámetro en modo "sticky session". Deshabilitar el "Request-level failover". Sincronizar únicamente el protocolo AJP.

¿Qué ventaja operativa ofrece el servidor JBoss denominada "implementación en caliente" (hot deployment)?. Permite compilar JSPs en tiempo real sin usar el motor Jasper. Permite cargar un nuevo EJB automáticamente con solo copiarlo al directorio correspondiente mientras el servidor corre. Permite cambiar la dirección IP del servidor sin necesidad de reiniciarlo. Permite ejecutar aplicaciones Java sin tener instalado el JDK.

Si un administrador necesita que la identidad de un usuario sea reconocida por todas las aplicaciones de un mismo "virtual host" tras una única identificación, ¿qué válvula debe activar?. Access Log Valve. Remote Host Filter. Single Sign On. Request Dumper Valve.

Cuando Tomcat opera en modo "Servidor de aplicaciones" con un frontend (como Apache), ¿a través de qué protocolo específico suele recibir las peticiones redirigidas?. HTTP 1.1 exclusivamente. AJP. SMTP seguro. Conector nativo de Jasper.