Servidore Web Apache. Inicio del servidor Apache. Iniciar. Comando apachectl



Documentos relacionados
#09 Apache Web Server

Configuración de Apache

La herramienta es AppServ, es una solución que nos provee el software Apache, Mysql y Php, sobre Windows.

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1

Presentación Taller. Apache: HTTPD. JoséMiguelHerreraM. UTFSM

Servidor Web Apache Knoppix Linux.-

Instituto Tecnológico de Las Américas (ITLA)

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

6. Servidor Web Apache. Configuración con Webmin

Práctica. GESTIÓN Y UTILIZACIÓN DE REDES LOCALES Curso 2006/2007. Instalación del servidor

El servidor WEB Apache HTTPD. Tecnologías Web

Información de Derechos reservados de esta publicación.

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

PRESENTACIÓN NOMBRE: Kelvin José Jiménez Matos MATRÍCULA: SECCIÓN: (1) CENTRO DE ESTUDIOS: INSTITUTO TECNOLÓGICO DE LAS AMERICAS (ITLA)

APACHE. Introducción. Ayuda en el sitio:

Tema 6: Servicios Web

INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4

LINUX WEEK 2006 SERVICIOS WEB CON DNS DINÁMICO. Diego Quintana Cruz GRUPO DE SOFTWARE PARA TELECOMUNICACIONES PUCP

Administración de sistemas operativos

Servidor Web (Apache Httpd+PHP)

Servidor casero en apache

Unidad 11: Servidor WEB Apache 2

LAMPP Server (Linux-Apache-MySQL-PHP-Python)

Guía de instalación de la Plataforma Toolkit

Manual de instalación Sistema S.I.S.E. Versión 1.0

SERVIDOR HTTP SOBRE DEBIAN SERVIDOR HTTP PAULA JUIZ LÓPEZ PRÁCTICA HTTP DEBIAN LINUX - PAULA JUIZ LÓPEZ

Dossier de prácticas

Instalando Apache 2.0 en Ubuntu 11.04

LILDBI-WEB. Web.. LILACS Descrípci. LILDBI-Web. Requisitos de Instalación

Servidor Apache. Hacer possible que los directorios de usuarios puedan acceder a Apache2

Administración de WEB

Cómo crear y configurar un servidor FTP

CONSEJO. 1.1 Instalación del paquete XAMPP bajo Windows Vista

SIU-Tehuelche. Sistema de Gestión de Becas

Introduccion. Utilizando WebDAV

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

Ubuntu Server HOW TO : NFS EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como compartir datos en una Red Linux, usando NFS.

Squid como proxy semi-transparente.

T3 Servidores web S ERVICIOS EN RED Carlos Redondo

INSTALACIÓN DE PROFTPD

Guía de instalación del sistema de documentos laborales Orquídea

IPv6 Servicios HTTP. Objetivo. Introducción Teórica. Detalle del Experimento

Actividades. 1.- Cómo podrías saber qué servicio está escuchando en el puerto 80? Con el Nmap o con el comado : $ cat /etc/services grep http

Administración de Servidores Web. Apache RAFAEL CABRERA PARGA

Servidores web. Concepto, Configuración y Usos

Redatam+SP REcuperación de DATos para Areas pequeñas por Microcomputador

Seguridad en servidores web compartidos. (LAMP)

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO.

Implementación de una Solución Tecnológica para la Gestión y Control de la Planificación Institucional del Gobierno Regional de Los Lagos

Proceso Instalación del CMS Joomla! para la pagina WWW del INE

MANUAL INSTALACION DE CERTIFICADO SSL APACHE OPENSSL MANUAL INSTALACIÓN CERTIFICADO SSL APACHE OPENSSL

Servidor Apache NF1 -UF3

Curso 2º SMR Módulo: SOR Sesión 6 SAMBA: Creando usuarios y grupos en Zentyal

DOCENTES FORMADORES UGEL 03 PRIMARIA

404! Tu número de la suerte! (Servidores Web)

Servidor Web: Apache

CONFIGURACION DE HOSTING EN SERVIDOR HST

Usando SARG para generar reportes de acceso al proxy Squid

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

Servidor Apache 1. Instalación de apache

Manual hosting acens

Configuración del Apache

Redes de área local Aplicaciones y Servicios Linux NFS

UNIDAD DIDACTICA 15 CONVERTIR UN EQUIPO LINUX SERVER EN CONTROLADOR DE DOMINIO

MANUAL DE INSTALACIÓN DEL SWGRH

Instalación del Servidor HTTP Apache. Descargar proyecto http Server

TÉCNICO EN PRACTICA 3: INTRODUCCION. Protocol Secure.) En esta guía por Linux. OBJETIVOS. Al finalizar esta. servidor WEB y FTP.

Manual Usuario cpanel

Instalando CodeKa v1.0 sobre Bitnami Xamp Stack (para Windows, Linux, OS X y Solaris).

Instalación Webmin y Servidor Apache

Tarea 02 de DAW. José Luis Comesaña

MANUAL COPIAS DE SEGURIDAD

Índice de contenido. Manual de administración de hospedaje para administradores de dominios

SERVIDOR HTTP SOBRE WINDOWS 2003 SERVIDOR HTTP PAULA JUIZ LÓPEZ PRÁCTICA HTTP WIN PAULA JUIZ LÓPEZ

Manual del panel. Core-Admin

Configurar un Servidor FTP. Serv-U

PEDRO REVERTE GÓMEZ SERVICIOS DE RED E INTERNET / IMPLANTACIÓN DE APLICACIONES WEB 2º ASIR

Guía Indico del Usuario Administrador CERN

labs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION

MANUAL INSTALACIÓN LINUX SITIOS WEB PARA LOS ENTIDADES GUBERNAMENTALES EN LAS

Modo básico de funcionamiento del módulo Velneo vmodapache V7

Instalación del servidor web Apache 2.0 Configuración del servidor web Apache 2.0 Virtual Hosting en Apache 2.0 Awstats Webalizer

Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib

SERVIDOR APACHE. Conexión remota con el servidor (putty)

Actividad 1: Utilización cliente FTP (mediante línea de comandos, entornos gráficos y navegadores/exploradores) (I).

3. En caso de que no esté instalado hacemos lo siguiente

Kiara Celeste Contreras Feliz. Matricula: Sistema Operativo III. 5- Creación de usuarios y grupos

Guía de Instalación. Glpi

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Elkarnet COPIAS DE SEGURIDAD

ACTIVE DIRECTORY OPENLDAP 2012

BALANCED SCORECARD. Creación de Tableros Tablero de Indicadores. Cartilla I

Manual para uso de cuentas de

Manual para uso de cuentas de correo

Luis Villalta Márquez

Guía Rápida de Puesta en Marcha de MailStore

Transcripción:

1-16 Servidor Web Apache Servidore Web Apache Inicio del servidor Apache Comando apachectl El comando apachectl es un front end de httpd. Antes de iniciar el servidor es conveniente chequear la sintaxis usando el comando: apachectl -t Syntax OK Otras opciones del comando: Ver que módulos tiene cargados apachectl -l Compiled in modules: core.c prefork.c http_core.c mod_so.c Ver con que opciones fue compilado apachectl -V Iniciar Con el comando: service httpd start iniciamos el servidor apache. Estado Para ver el estado del servicio utilizamos el comando: service httpd status Detener Para detener el servicio: service httpd stop Reiniciar Si se realizan modificaciones en los archivos de configuración se debe reiniciar el servicio con el comando: service httpd restart

2-16 Servidor Web Apache Configuración Inicial Nombre del servidor ServerName Porqué esta viendo la página principal de Apache si en el directorio /var/www/html no hay nada? Coloque una archivo index.html con un contenido en /var/www/html y actualice el navegador. Modifique el nombre index.html por archivo.txt, actualice el navegador, por que está viendo la página de apache? Modifique la configuración para poder ver como página por defecto a: archivo.txt en DocumentRoot

3-16 Servidor Web Apache Acceso con seguridad Es posible configurar directorios en apache donde solo puedan acceder determinados usuarios autorizados. Primero veremos como configurar el acceso de los usuarios a sus propios directorios personales, luego a un directorio en particular. Trabajaremos en la configuración de un usuario o de un grupo de usuarios. Permitir el acceso al directorio del usuario El directorio del usuario se encuentra en su propio home, por ejemplo: /home/solange/www Para ir a la página del usuario en el browser se ingresará: http://www.dominio.com.uy/~solange De esta forma la administración del contenido estará a cargo del usuario. Configuración Contenidos El directorio personal del usuario debe contener un subdirectorio: www y un archivo index.html [solange@server1 ~]$ tree. `-- www `-- index.html Permisos en el sistema de archivos Se debe configurar los directorios para permitir el acceso de lectura en los directorios de los usuarios, ejecutando el comando chmod, por ejemplo para el usuario solange: chmod 755 solange Ejemplo de los permisos asignados a los usuarios. [solange@server1 home]$ ll total 20 drwxr-xr-x 5 adrian adrian 4096 ago 22 13:11 adrian drwxr-xr-x 5 solange solange 4096 ago 22 12:53 solange

4-16 Servidor Web Apache Configuración del archivo httpd.conf Primero se configura el siguiente módulo mod_userdir.c en el archivo httpd.conf <IfModule mod_userdir.c> UserDir disable UserDir enabled solange UserDir /home/*/www </IfModule> Luego se ingresan las directivas de acceso: <Directory /home/*/www> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS> Order allow,deny Allow from all AuthType Basic AuthName "Restricted Files" AuthUserFile /usr/local/apache/passwd/password require user solange </Limit> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> Directiva AuthType Basic AuthName AuthUserFile require Limit LimitExcept Descripción Tipo de autentificación, Basic es la más segura. Es el aviso que vera el usuario al querer entrar en el directorio del usuario Es la ruta al archivo que contiene los usuarios y las contraseñas. Define el tipo de ingreso, las palabras claves pueden ser: 1. user 2. group 3. valid-user Establece que opciones podrán utilizarse: GET POST OPTIONS Establece que el resto de las opciones que no están listadas serán denegadas, o sea las únicas permitidas serán: GET POST OPTIONS

5-16 Servidor Web Apache SymLinksIfOwne rmatch Indexes Solo los enlaces que apunten a un directorio del dueño serán permitidos. Si en el directorio no hay una página index.html se mostrará el contenido. Comando htpasswd Con este comando se crea y administra el archivo especificado en la directiva: AuthUserFile. Como las contraseñas se almacenan cifradas, este archivo no se edita directamente, sino que se crea y se gestionan sus usuarios mediante el comando htpasswd. htpasswd [-c] archivo_de_passwords nombre_usuario La opción c se utiliza para crear el archivo cuando se introducen los datos del primer usuario. El programa pedirá la contraseña del usuario y su confirmación. Puede utilizarse también para modificar las contraseñas de usuarios ya incluidos en el archivo. Ejemplo: creación de la cuenta del usuario solange Htpasswd -c /usr/local/apache/passwd/passwords solange New password: Re-type new password: Updating password for user solange Contenido del archivo con el usuario y la contraseña. [root@server1 httpd]# cat /usr/local/apache/passwd/password solange:ptcepqjyjav4i

6-16 Servidor Web Apache Permitir el acceso a un grupo de usuarios Modificamos en la directiva mod_userdir.c habilitando el grupo gente. <IfModule mod_userdir.c> # UserDir disable UserDir enabled gente UserDir /home/*/www </IfModule> Modificación de las directivas de acceso: <Directory /home/*/www> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS> Order allow,deny Allow from all AuthType Basic AuthName "Restricted Files" AuthUserFile /usr/local/apache/passwd/password AuthGroupFile /usr/local/apache/passwd/grupo require group gente </Limit> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> Con la directiva AuthGroupFile se define al archivo que tiene el nombre del grupo y los nombres de los usuarios. Hay que tener en cuenta que los usuarios del grupo deben estar creados en el archivo: /usr/local/apache/passwd/password

7-16 Servidor Web Apache Ejemplo del contenido del archivo /usr/local/apache/passwd/grupo gente: solange adrian Los usuarios que podrán acceder a sus directorios serán los que estén contenidos en el grupo, según la directiva: require group gente

8-16 Servidor Web Apache valid-user Otra forma de permitir el acceso a un grupo de usuarios. <IfModule mod_userdir.c> # UserDir disable UserDir enabled gente UserDir /home/*/www </IfModule> Modificación de las directivas de acceso: <Directory /home/*/www> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS> Order allow,deny Allow from all AuthType Basic AuthName "Restricted Files" AuthUserFile /usr/local/apache/passwd/password require valid-user </Limit> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> Con la directiva require valid-user definimos que todos los usuarios habilitados están contenidos en el archivo definido en la directiva AuthUserFile.

9-16 Servidor Web Apache

10-16 Servidor Web Apache Acceso por usuario en un directorio La directiva: DocumentRoot "/var/www/html" define el directorio que contendrá los documentos que se ofrecen a los clientes. Podemos crear aquí un subdirectorio y configurarlo para permitir el acceso solo a un grupo de usuarios. Configuración de un directorio Creamos un directorio en: /var/www/html/directorio Configuración en el archivo httpd.conf <Directory /var/www/html/directorio> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS> Order allow,deny Allow from all AuthType Basic AuthName "Acceso restringido por usuarios" AuthUserFile /usr/local/apache/passwd/password require valid-user </Limit> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> Ingreso en el browser: http://www.dominio.com.uy/directorio En todos los directorios con acceso protegido en el browser el usuario deberá ingresar su nombre y contraseña, como se muestra en la siguiente figura.

11-16 Servidor Web Apache

12-16 Servidor Web Apache Configuración de dominios virtuales Existen tres formas de crear hosts virtuales en un mismo equipo: 1. Mismo hosts con diferentes direcciones IP. 2. Diferente nombre con la misma dirección IP, 3. Ejecutar varias instancias del servidor con diferentes archivos de configuración. Esta opción sobrecarga el servidor, pero facilita la administración si debe realizar modificaciones en los archivos de configuración. Sección virtual hosts Las configuraciones se realizan en esta sección del archivo http.conf. Configuración por dirección IP En este caso tenemos un servidor con mas de una tarjeta de red, cada una con una dirección IP, configuramos cada uno de los servidores web en una de estas direcciones. Para configurar dominios virtuales primero se debe descomentar la línea: NameVirtualHost *:80# para que apache trabaje con ellos. Luego ingresar los valores de cada uno, según se define en la siguiente tabla. <VirtualHost IP:80> ServerAdmin DocumentRoot ServerName </VirtualHost> Dirección IP y puerto Dirección de correo del encargado del servidor Directorio que contiene las páginas web nombre con el cual será conocido y accedido desde el web Fin de la definición Ejemplo de configuración por diferentes direcciones IP. NameVirtualHost *:80# <VirtualHost 20.20.142.198:80> ServerAdmin webmaster@example.com DocumentRoot /virtual/uno/www ServerName www.uno.com.uy </VirtualHost> <VirtualHost 20.20.142.199:80> ServerAdmin webmaster@example.com DocumentRoot /virtual/dos/www ServerName www.dos.com.uy

13-16 Servidor Web Apache </VirtualHost> Configuración por nombre Para poder ofrecer servicios de Hosting a muchos dominios se utiliza una misma dirección IP con diferentes nombres, como se muestra en el ejemplo. Ejemplo configuración de varios dominios utilizando la misma dirección IP. NameVirtualHost *:80# <VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /virtual/uno/www ServerName www.uno.com.uy </VirtualHost> <VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /virtual/dos/www ServerName www.dos.com.uy </VirtualHost> Realizar la configuración en archivos separados permite automatizar la administración de los dominios, para esto en el archivo httpd.conf declaramos que incluimos un directorio con archivos de extensión conf de la siguiente forma: NameVirtualHost *:80

14-16 Servidor Web Apache Include virtuales/*.conf Creamos el directorio donde se encuentra: ServerRoot "/etc/httpd" [root@server1 httpd]# ll total 20 drwxr-xr-x 2 root root 4096 ago 28 10:12 conf drwxr-xr-x 2 root root 4096 ago 26 18:19 conf.d lrwxrwxrwx 1 root root 19 ago 26 18:19 logs ->../../var/log/httpd lrwxrwxrwx 1 root root 27 ago 26 18:19 modules ->../../usr/lib/httpd/modules lrwxrwxrwx 1 root root 13 ago 26 18:19 run ->../../var/run drwxr-xr-x 2 root root 4096 ago 28 09:58 virtuales en el directorio virtuales creamos un archivo por cada dominio [root@server1 virtuales]# ll total 8 -rw-r--r-- 1 root root 142 ago 28 09:57 www.dos.com.uy.conf -rw-r--r-- 1 root root 142 ago 28 09:58 www.uno.com.uy.conf Contenido de los archivos [root@server1 virtuales]# cat www.uno.com.uy.conf <VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /virtual/uno/www ServerName www.uno.com.uy </VirtualHost> [root@server1 virtuales]# cat www.dos.com.uy.conf <VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /virtual/dos/www ServerName www.dos.com.uy </VirtualHost> De esta forma para eliminar un dominio simplemente se borra el archivo, y para dar el alta se crea el archivo con el contenido y nombre apropiado. Configuración DNS Los hosts virtuales deben configurarse apropiadamente en el DNS. Ejemplo para servidores virtuales por nombre con la misma dirección IP Archivo named.rfc1912 Configuración del archivo named.rfc1912

15-16 Servidor Web Apache zone "dominio.com.uy" IN { type master; file "named.dominio"; }; zone "142.20.20.in-addr.arpa" IN { type master ; file "rev.dominio"; }; zone "uno.com.uy" IN { type master; file "named.uno.com.uy"; }; zone "dos.com.uy" IN { type master; file "named.dos.com.uy"; }; Archivos de zona Configuración del archivo de zona: named.uno.com.uy $TTL 172800 @ IN SOA uno.com.uy. root.localhost. ( 3 10800 7200 1296000 172800 ) ; IN NS ns1.dominio.com.uy. www.uno.com.uy. IN A 20.20.142.199 Configuración del archivo de zona: named.dos.com.uy

16-16 Servidor Web Apache $TTL 172800 @ IN SOA dos.com.uy. root.localhost. ( 3 10800 7200 1296000 172800 ) ; IN NS ns1.dominio.com.uy. www.dos.com.uy. IN A 20.20.142.199