HTTP CASO PRÁCTICO 4 Instalación del servidor web Apache2 (Ubuntu GNU/Linux) 1. Localizar e instalar la aplicación Apache2 Inicio Gestor de paquetes Synaptic buscar Apache2 botón derecho Marcar para instalar Aplicar Una vez aplicado nos metemos en https://localhost y nos aparecerá lo siguiente: 2. Comprobación de la versión 3. Página de bienvenida Ponemos sudo nautilus en el terminal, vamos a /var/www y copiamos index.html en index.html.copia. Luego editamos index.html y ponemos: Por último vamos al navegador y recargamos el servidor web y aparecerá lo siguiente: 1/14
4.1 Instalación del módulo Webmin Apache Server Instalamos el módulo Apache Server en: https://www.webmin.com/standard.html, seleccionamos el apache.wbm.gz y lo instalamos. Entramos en https://localhost:10000, luego: Webmin Configuración de Webmin Módulos de Webmin y hacemos lo siguiente: y nos aparecerá: 4.2 Enlazado de Apache con el servidor servidor.aulaser.com Ponemos en el terminal sudo gedit /etc/hosts y ponemos lo siguiente: 2/14
CASO PRÁCTICO 5 Utilización de módulos de Apace2 1. Instalación del módulo userdir (mod_userdir) En Servidor Web de Apache Global configuration Configure Apache Modules seleccionamos userdir Enable Selected Modules 2. Configuración del módulo userdir Para configurarlo solo hay que ir a: Servidor Web Apache Existing virtual host Servidor por Defecto Opciones de documento 3. Utilización del módulo userdir Creamos un index.html en /home/madrid/public_hml con lo siguiente: Con ~ Una vez echo el index.html ponemos en el navegador http://beatrizsmr.com/~madrid y nos aparecerá lo siguiente: Sin ~ En Webmin vamos a: Servidor Web Apache Servidor Web por Defecto Opciones de Servidor Virtual Alias y Redireccionamiento lo siguiente: 3/14
Salvamos y ahora vamos al navegador y ponemos http://beatrizsmr.com/madrid/ y saldrá: 4. Utilización de archivos.htaccess En el Archivo de Pro-Directorio aparecerá.htaccess y en Webmin AllowOverride FileInfo AuthConfig Limit Indexes. El efecto que tiene en /var/www/ejemplo es /etc/apache2/sites-avariable/default que se pondra: <Directory /var/www/ejemplo> AddType text/ejemplo.eje </Directory> Que este archivo solo se carga cuando Apache2 arranca, mientras que.htaccess se accede cada vez que solicita un archivo CASO PRÁCTICO 6 Utilización del host virtuales en Apache2 1. Creación de un host virtual Servidor Web Apache Create Virtual Host y: 4/14
2. Configuración del host virtual Vamos al nuevo virtual: Servidor virtual Editar directivas no cambiamos nada porque la primera se pone el puerto por defecto 3. Resolución de nombres para el nuevo servidor Ponemos en el terminal sudo gedit /etc/hosts y ponemos: 4. Acceso al host virtual virtuala.servidor.beatrizsmr.com Creamos un index.html en /var/www/virtuala 5/14
CASO PRÁCTICO 7 Autenticación con BASIC 1. Activación de módulos En Servidor Web de Apache Global configuration Configure Apache Modules comprobamos que esta el módulo auth_basic aparece lo siguiente: 2. Directorios a proteger mediante autenticación básica Primero creamos en /var/www la carpeta directorio_protegido. Luego configuramos el módulo auth_basic haciendo lo siguiente: Webmin Otros Directorios Web Protegidos Agregar protección para nuevo directorio Me voy al archivo de configuración de Apache2 y ponemos lo siguiente: 6/14
Aplicamos cambios y nos vamos de nuevo a Directorios Web Protegidos. Una vez allí en el nuevo directorio agregamos un usuario: Nos vamos dentro de /var/www/directorio_protegido Edit Apache Options Editar Directivas ponemos lo siguiente: 3. Acceso al directorio protegido Ponemos en el navegador http://servidor.beatrizsmr.com/directorio_protegido y aparecerá: Le damos a OK y aparecerá: 7/14
Autenticación con DIGEST 1. Activación de módulos En Servidor Web de Apache Global configuration Configure Apache Modules comprobamos que esta el módulo auth_digest aparece lo siguiente: 2. Directorios a proteger mediante autenticación básica Primero creamos en /var/www la carpeta directorio_protegido_digest. Luego configuramos el módulo auth_digest haciendo lo siguiente: Webmin Otros Directorios Web Protegidos Agregar protección para nuevo directorio Me voy al archivo de configuración de Apache2 y ponemos lo siguiente: 8/14
Ponemos en el terminal lo siguiente para que aparezca la contraseña encriptada: 3. Acceso al directorio protegido Ponemos en el navegador http://servidor.beatrizsmr.com/directorio_protegido_digest y aparecerá: Wireshark con BASIC 1. Navegador Nos metemos en el navegador y metemos el http://192.168.1.139/directorio_protegido/: 9/14
Lo dejamos así, vamos al terminal y ponemos sudo wireshark Aceptar lo 2. Entrar Entramos con alumno1 varias veces para que nos lo pille en Wireshark. 10/14
3. Comprobación Vamos al Wireshark y lo paramos, nos fijamos que la password no está encriptada: Wireshark con DIGEST 1. Navegador Nos metemos en el navegador y metemos el http://192.168.1.139/directorio_digest/: 11/14
Lo dejamos así, vamos al terminal y ponemos sudo wireshark Aceptar lo 2. Entrar Entramos con alumno2 varias veces para que nos lo pille en Wireshark. 3. Comprobación Vamos al Wireshark y lo paramos, nos fijamos que la password está encriptada: 4.7 Control de acceso en Apache2 Creamos una cuenta nueva de Hostinger, nos conectamos mediante FileZilla, nos descargamos el.htcacces guardando siempre una copia, borramos el.htcacces de Hostinger, modificamos el que nos hemos bajado: 12/14
Lo guardamos y lo volvemos a subir al Hostinger. Si vamos al Hostinger y nos queremos meter nos aparecerá: Ahora vamos a denegar una dirección IP, en este caso la nuestra que es 31.220.16.18 con lo siguiente: Después vamos al navegador y nos metemos en nuestro servidor servidorbeatrizsmr.esy.es, nos dará un error ya que se lo hemos denegado y nos aparecerá que nos registremos de nuevo: Ahora se lo denegamos a un usuario en concreto con: 13/14
Y por último vamos al navegador, nos metemos en servidorbeatrizsmr.esy.es y nos aparecerá el siguiente error: 14/14