T3 Servidores web S ERVICIOS EN RED Carlos Redondo



Documentos relacionados
Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Actividades. 1.- Cómo podrías saber qué servicio está escuchando en el puerto 80? Con el Nmap o con el comado : $ cat /etc/services grep http

Instalación Webmin y Servidor Apache

Servidor Apache 1. Instalación de apache

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Instituto Tecnológico de Las Américas (ITLA)

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

#09 Apache Web Server

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1

PEDRO REVERTE GÓMEZ SERVICIOS DE RED E INTERNET / IMPLANTACIÓN DE APLICACIONES WEB 2º ASIR

Configuración de Apache

Servidor Apache. Instalación Configuración Apache con Webmin 24/03/2014. Vicente

SSH. El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página para instalarlo.

Manual del panel. Core-Admin

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

UNIDAD DIDACTICA 13 INICIAR SESIÓN EN LINUX DE FORMA REMOTA

Explotación de Sistemas Informáticos IES Murgi PRÁCTICA 9: SERVICIO WEB Y FTP DE INTERNET INFORMATION SERVICE

El servidor WEB Apache HTTPD. Tecnologías Web

Cómo instalar fácilmente tu WordPress tras contratar un hosting en Hostalia

Servidor FTP en Ubuntu Juan Antonio Fañas

Ubuntu Server HOW TO : NFS EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como compartir datos en una Red Linux, usando NFS.

6. Servidor Web Apache. Configuración con Webmin

Actividad 1: Utilización cliente FTP (mediante línea de comandos, entornos gráficos y navegadores/exploradores) (I).

Servicio de VPN de la Universidad de Salamanca

Acá vamos a ocuparnos de cómo realizar la instalación de una red intra-aula sobre Linux, concretamente en la distribución de GNU/Linux Ubuntu 9.04.

Paso 1 - Servidor de correo en Ubuntu: Instalar Apache 2

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

DOCENTES FORMADORES UGEL 03 PRIMARIA

Sitios remotos. Configurar un Sitio Remoto

Servidor Web Apache Knoppix Linux.-

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Índice de contenido. Manual de administración de hospedaje para administradores de dominios

Servidor de correo en Linux/ubuntu

Dossier de prácticas

Cómo tener tu Tumblr con un domino propio

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

Manual hosting acens

Unidad Didáctica 12. La publicación

Instalación de Tomcat7 en Ubuntu

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

INSTALACIÓN FIREWALL IPCOP

DESARROLLA TU BLOG O PÁGINA

Curso de PHP con MySQL Gratis

5. Composer: Publicar sus páginas en la web

INFORMACIÓN DE NAVEGADORES

Proceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento

Bloque 2 EL AULA MOODLE DESDE EL PUNTO DE VISTA DEL ALUMNO(I) Utilidades básicas y acceso a recursos de aprendizaje

Configuración de Samba para compartir Archivos

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Guía nuevo panel de clientes Hostalia

SYNCTHING. Herramienta de sincronización de datos vía LAN. Laboratorio de Sistemas Operativos y Redes. Caminos Diego; Zapatero R.

Internet Information Server

Claroline, MediaWiki, Moodle y Joomla en Xampp Lite

Guía de Instalación del servicio de BackupOnline de Idecnet. Indice

Servidor de correo. En un servidor de correo, intervienen los siguientes protocolos:

Instalando el Apache

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

Curso de Drupal Básico

INSTALACIÓN Y CONFIGURACIÓN DEL JANA SERVER

Squid como proxy semi-transparente.

GUÍA PARA LA INSTALACIÓN Y USO DE WORDPRESS BY MASTERHACKS. Guía de instalación y uso de Wordpress Página 1

Instalación, creación y configuración del servicio FTP

egarante Configuración de una cuenta de correo del servicio eginbox en una cuenta existende de Gmail

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. 16, SERVIDOR

INSTALACION DE UN SERVIDOR LOCAL CON EasyPHP

Solución al Primer Reto

FTP EXPLICITO E IMPLICITO

Profesor Santiago Roberto Zunino. Página 1

Configuración de correo en Mozilla Thunderbird

Una App para Facebook

Servicio de Notificaciones Electrónicas y Dirección Electrónica Habilitada

INSTALACIÓN DE GITLAB

Servidor Web: Apache

Para este caso vamos a suponer que son los siguientes:

UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER

Como montar un servidor web + Anonimización con Tor

CONSEJO. 1.1 Instalación del paquete XAMPP bajo Windows Vista

GUIA DE BLOQUEO Y DESBLOQUEO WEB

Tutorial de Drupal para Editores de Sitios

1/ XAMPP: más fácil imposible. Vamos directamente a la página de descarga de Apache Friends para Windows

Internet Information Server

Manual de Instalación Declaración y Liquidación Modelos

AGREGAR COMPONENTES ADICIONALES DE WINDOWS

CITRIX Citrix Application Streaming

Practica 4 1. Certificados digitales

PRESENTACIÓN NOMBRE: Kelvin José Jiménez Matos MATRÍCULA: SECCIÓN: (1) CENTRO DE ESTUDIOS: INSTITUTO TECNOLÓGICO DE LAS AMERICAS (ITLA)

Curso XHTML/HTML/HTML5

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

CREAR UN REPOSITORIO DE ALMACENAMIENTO NFS PARA XEN SERVER O VMWARE SOBRE WINDOWS SERVER 2003 R2

Tutorial DC++ Usarlo es muy sencillo y configurarlo también, aunque tiene algunos trucos importentes.

Transcripción:

UT3 Servidores web SERVICIOS EN RED Carlos Redondo

Caso Práctico 4 Instalación de Apache en Ubuntu Abrimos el gestor de paquetes synaptic (en caso de que no esté instalado introducimos sudo apt-get install synaptic en la terminal) Buscamos apache2, lo marcamos para instalar y hacemos clic en Aplicar. Si todo va bien, abrimos un navegador e introducimos http://localhost en el navegador, deberá aparecer una página por defecto diciendo que el apache funciona. Si abrimos la terminal y ejecutamos la orden apache -v nos deberá salir la versión de apache que tenemos instalada. Para editar la página de bienvenida, abrimos nautilus y nos vamos a /var/www/apache2-default (en mi caso /var/www/ ) y abrimos un archivo index.html con un editor de textos para modificar la página de bienvenida.

4.1 Webmin apache server Si nos dirigimos a http://www.webmin.com/standard.html, deberíamos poder ver el módulo de apache para Webmin Desde la interfaz de Webmin, nos vamos a Webmin Configuración de Webmin módulos de Webmin y en instalar módulos desde directorio local, buscamos e instalamos el módulo que nos habíamos descargado anteriormente. Ahora comprobamos que en la pestaña servidores aparece una entrada de apache. 4.2 Enlace de Apache a alumno1.ser2.com Una vez instalado, queremos que cuando en el navegador queramos acceder a apache.aulaser.com, que nos redirija a servidor apache. En el navegador de Webmin, nos dirigimos al servidor apache, y a existing virtual hosts aquí, entraremos en el servidor default y a la opción Redes y Direccionamiento desde aquí, podemos establecer el nombre del host. Guardamos y aplicamos los cambios, y cuando accedamos desde el navegador a dicha dirección, nos debería redirigir al servidor apache (eso si tenemos añadida en el archivo hosts, la dirección introducida y para que redirija a localhost). Caso Práctico 5 Módulos en Apache Vamos a usar el módulo Userdir como ejemplo en la activación y desactivación de módulos apache. Para esto, desde Webmin, nos vamos a la configuración global de el servidor apache y a configuración de módulos, seleccionamos el módulo Userdir y a enable selected modules para activarlo.

Volvemos a la configuración global de apache y abrimos Editar archivos de configuración y desde aquí buscamos userdir.conf en el menú desplegable. Aquí podemos ver la configuración del módulo userdir. También podemos configurarlo gráficamente siguiendo la ruta Servidor Web Apache Existing virtual hosts Servidor por defecto Opciones del documento (Document Options) Desde aquí, con este módulo, cada usuario puede crear su propia página web, y que por defecto, tienen que colgarla en la carpeta public_html en su carpeta Home y tienen acceso todos los usuarios excepto root. Si el usuario Alumno1 intentase crear su propia página web y colgarla del servidor que hemos creado, para eso, tendría que tener acceso a userdir, al no ser el usuario root, lo tiene. Solamente tendría que crear una carpeta public_html en su directorio y colgar un archivo index.html En el navegador, si escribimos http://apache.aulaser.com/~alumno1/ Nos debería llevar a la página creada por el Alumno1 y colgada en su home si quisieramos llegar sin necesidad de usar el carácter ~ habría que definir un alias. Desde el entorno gráfico de Webmin, volvemos a las opciones del servidor por defecto y elegimos la opción Alias y redireccionamientos y añadimos la dirección. Ahora deberíamos poder acceder a la página sin tener que poner el símbolo ~.

Caso Práctico 6 Hosts virtuales en Apache A continuación vamos a crear un Host virtual en Apache2 con Webmin. Desde Webmin, en el menú de la izquierda ir a Servidor web Apache, y a continuación ir a crear host virtual especificar que atienda peticiones desde cualquier dirección, que use el puerto 80 y que el nombre sea virtuala.aulaser.com, a continuación darle a crear ahora y aplicar cambios. También habría que asignar un fichero raíz para que cargue la página desde ahí, y no la que teníamos antes del host virtual por defecto. En hosts virtuales existentes, debería haber una nueva entrada. A continuación, si nos vamos a editar el archivo /etc/hosts (o en caso de que tengamos preparado un servidor DNS de BIND nos vamos a BIND) Y añadimos el registro que incluya la dirección del host que acabamos de crear y la IP del equipo en el cual guardamos la información. Una vez hecho esto, desde el navegador, deberíamos poder llegar a la nueva página introduciendo la dirección del nuevo host que hemos creado.

Caso Práctico 7 Autenticación en Apache A continuación configuraremos la autenticación en apache mediante autenticado básico y digest. Desde el servidor web Apache, ir a configuración global Configurar módulos apache. Aqui, entre las primeras opciones de la izquierda, veras auth_basic y justo debajo auth_digest, asegúrate de que el basic esté activado, luego volveremos para activar el digest y ver como funciona. Para configurar el módulo auth_basic, en el menú de la izquierda, ir a Otros Directorios Web Protegidos Agregar protección para un nuevo directorio. Aseguraros que la ruta del directorio que introduzcáis esté en el host virtual por defecto y que os permita la utilización de archivos.htaccess, se puede comprobar y editar, si consideras oportuno, entrando en Editar directivas del host virtual. Al darle a crear, os redirigirá a una página que os pedirá que especifiquéis los usuarios que tengan permisos para acceder al dominio protegido. Nosotros hemos dado de alta al usuario alumno, con la contraseña alumno. Dentro del directorio que hemos especificado antes, encontraremos un archivo.htpasswd que contiene el nombre de usuario y la contraseña encriptada. Ahora, si volvemos al navegador e intentamos volver a la página, nos debería pedir que introduzcamos usuario y contraseña.

Lo malo de el auth_basic, es que si entráramos con un programa como wireshark y mirásemos las conexiones, podríamos ver los credenciales sin cifrado ninguno. QUE ALGUIEN ME SALVE DE ESTE INFIERNO Ahora mostraré el mismo proceso pero con auth_digest. Nos aseguramos de crear un directorio llamado directorio_digest en la carpeta /var/www/ Activamos el módulo y nos vamos a Directorios Web Protegidos, como antes, y añadimos un nuevo directorio protegido, especificamos la ruta, elegimos cifrado digest y en Dominio de autenticación, escribimos el nombre del directorio. Añadimos el usuario Alumno2 a los usuarios asociados al directorio. Nos vamos a configuración global de apache, entramos en editar archivos de configuración y cargamos /etc/apache2/sites-available/default. Vamos al final de archivo y añadimos las siguientes 3 lineas <Directory "var/www/directorio_digest"> AllowOverride AuthConfig </Directory>

A continuación abrimos la terminal y escribimos el comando sudo htdigest -c /var/www/directorio_digest/.usudigest directorio_digest alumno2 y con esto ya nos debería pedir autorización al intentar entrar en localhost/directorio_digest. Y si comprobamos la conexión en wireshark, veremos que aparece el nombre de usuario aunque la contraseña aparece cifrada. 4.7 Control de acceso en apache Cuando se realiza una petición HTTP a un servidor, este puede responder o no, dependiendo de a máquina o la IP desde la que se ha hecho la solicitud. En la configuración del servidor, se utilizan las directivas Allow (permitir) y Deny (denegar). También está la directiva Order, que indica el orden en el cual se deben aplicar las directivas anteriores. La sintáxis de las directivas es Deny from * donde * puede ser una IP o el nombre de una máquina y dominio.

ACTIVIDADES 1. Como podrías saber que servicio está escuchando en el puerto 80? Con un programa como el Nmap, que te permita rastrear los puertos etc. 2. Recuerdas dónde se coloca el puerto que quieres utilizar en el navegador cuando introduces una URL? Al fina de la url, ejemplo: www.periquito.com:20000 3. Sabrías diferenciar un texto convencional de un hipertexto? Un texto convencional viene a ser eso, texto, mientras que hipertexto puede incluir vídeos, imágenes, enlaces y hasta funciones. 4. Haz una comparativa entre los protocolos HTTP 1.0 y 1.1 comentando las diferencias más importantes. HTTP 1.1 es más extenso que 1.0, con un mayor número de funciones. 1.1 incluye el método OPTIONS lo que permite a un cliente descubrir las capacidades de un servidor. Tiene un sistema de caché más avanzado. Menos malgasto de banda ancha. Finalmente, 1.1 también incluye una lista mayor de notificación de errores, además de arreglos en vulnerabilidades de seguridad. 5. Averigua cuál es el RFC correspondiente al protocolo HTTP 1.0 RFC 1945 6. Averigua cuáles son los subtipos multipart más importantes avi, bmp, html, java, css, jpeg, mpeg y plain 7. Observa el contenido completo del archivo /etc/mime.types Que tipos conoces? Haz una relación de los que desconoces y averigua para qué aplicaciones sirven. 8. Abre el archivo de MIME en Windows para comprobar que son los mismos tipos estándar. Encuentras diferencias con el mismo archivo de GNU/Linux? Cuales? Por qué crees que sucede esto? 9. Obtén un listado de los tipos MIME. Acude a alguna web de confianza como, por ejemplo, http://www.iana.org. http://www.iana.org/assignments/media-types/media-types.xhtml 10.Desde Webmin comprueba todos los tipos MIME que hay activados en el servidor de aula aulaser. Hay tres de tipo application y uno de tipo text. Los de aplicación son x- compress, x-bzip2 y x-gzip, mientras que el de tipo texto es para html.

11.Averigua los RFC implicados en la definición de los tipos MIME. 2045, 2046, 2047, 4288, 4289 y 2049 12. Que diferencia hay entre las páginas estáticas y las páginas dinámicas? Una página estática está hecha solamente con HTML e incluye enlaces simples, unas cuantas imágenes y texto puro, mientras que una página dinámica puede contener animaciones hechas con java, audio, videos, menús desplegables, etc, aunque para esto hace falta el uso de otros lenguajes de programación. 13.Haz una comparativa entre los dos servidores web más conocidos y extendidos: Apache e IIS. Localiza alguna web con información al respecto http://www.scriptrock.com/articles/iis-apache IIS Apache S.O. Soportado Windows Linux, Unix, Windows, Mac Att Usuario y fixes Corporación Comunidad Coste Gratis con Windows Completamente gratis Desarrollo Cerrado, propietario Código abierto Seguridad Excellente Buena Rendimiento Buena Buena Uso 32% 42% 14. Como comprobarías que el servidor web Apache está ejecutandose? Con el comando ps en Ubuntu para ver procesos activos o el administrador de tareas en Windows 15. Como comprobarías en qué puerto está escuchando Apache2? Lanzando el comando Sudo Gedit /etc/apache2/ports.conf y comprobando que hay una linea que normalmente pone Listen 80 aunque puede tener otro número. 16. Cómo comprobarías el PID del proceso correspondiente a Apache2? Con el comando ps -ef grep apache2 se puede comprobar que tiene su PID es 15344. 17. Cuanto conoces de Apache? Visita la página web http://www.htmlpoint.com/test/apache.htm y responde a las preguntas escogiendo solo una de las cinco opciones.

18. Cómo podrías saber si el puerto 80 está abierto en tu sistema? Una manera fácil de saberlo es haciendo un telner seguido de tu ip y el puerto, ejemplo telnet localhost 80 19.Haz una tabla comparativa de diferentes clientes web en la que queden reflejadas sus principales características. Usa como referencia la tabla disponible de la Wikipedia. 20. Cual es tu navegador favorito? Por qué? Razona la respuesta. Mozilla Firefox, por su facilidad de uso, sus ajustes para usuarios avanzados y sus constantes actualizaciones y protocolos de seguridad. 21.Averigua qué son y para qué sirven las cookies? Es un archivo que se intercambia entre el cliente y el servidor y se usa para guardar una variedad de cosas: Guardar contraseñas, configuración, cuentas de usuario, etc. 22. Cuál crees tú que es el objetivo de la utilización de los módulos? Un Módulo en apache es una forma de agrupar varios funcionamientos y servicios en el servidor. 23. Cuál es el significado de las directivas FileInfo Auth Config Limit Indexes? FileInfo: permite uso de directivas que controlen tipos de documento. AuthConfig: Permite el uso de directivas de autorización. Limit: Permite el uso de directivas que controlen el acceso del host. Indexes: Permite el uso de directivas que controlen el directorio de indexación. 24. Crees que es útil definir archivos.htaccess? Si, ya que ayudan con el manejo de usuarios y configuración del servidor. 25. Crees que es segura la utilización de archivos.htaccess? Por qué? Si y no, mientras que el acceso al servidor esté restringido y nadie pueda acceder a estos archivos. 26. Que ventajas e inconvenientes tiene la utilización de hosts virtuales? Permite alojar varios dominios en una sola máquina. 27.Haz una tabla resumen de las directivas implicadas en la creación de hosts virtuales. <VirtualHost>, NameVirtualHost, ServerName, ServerAlias y ServerPath 28. Cómo bloquearías el acceso al dominio completo aulaser.com? Deny from aulaser.com

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback