Luis Miguel
-
Upload
edgar-herdz -
Category
Documents
-
view
244 -
download
0
description
Transcript of Luis Miguel
UNIDAD 5 “APACHE”
SISTEMAS WEB
TORRES MATA LUIS MIGUEL
INSTITUTO TECNOLOGICO DE
TLALNEPANTLA
Índice
Contenido
Introducción. ............................................................................................................ 3
Servidores ......................................................................................................... 14
Apache ............................................................................................................... 28
IIS ....................................................................................................................... 29
Instrucciones mas usadas para la administracion ............................................. 45
Software para servidores
………………………………………………………………………………..50
Introducción.
En este trabajo tratamos de explicar un poco de la historia del los servidores web
así como de los diferentes tipos de servidores .En este trabajo nos enfocamos
mas al servidor apache en el cual trataremos de explicar varios de los aspectos
más importantes de apache empezaremos desde identificar un servidor hasta la
manera más sencilla y clara de cómo instalar apache.
Se revisrara la compatibilidad que tiene el servidor apache con los diferentes tipos
de sistemas operativos y las diferentes versiones de apache además trataremos
la gestión y actualización de los portales web.
1 Servidor, Definición, Características, Especificaciones, Tendencias,
Compatibilidad con Sistemas Operativos y Clasificación.
Identificar que es servidor
En informática, un servidor es un tipo de software que realiza ciertas tareas en
nombre de los usuarios. El término servidor ahora también se utiliza para referirse
al ordenador físico en el cual funciona ese software, una máquina cuyo propósito
es proveer datos de modo que otras máquinas puedan utilizar esos datos.
Este uso dual puede llevar a confusión. Por ejemplo, en el caso de un servidor
web, este término podría referirse a la máquina que almacena y maneja los sitios
web, y en este sentido es utilizada por las compañías que ofrecen hosting o
hospedaje. Alternativamente, el servidor web podría referirse al software, como el
servidor de http de Apache, que funciona en la máquina y maneja la entrega de los
componentes de los páginas web como respuesta a peticiones de
los navegadores de los clientes.
Los archivos para cada sitio de Internet se almacenan y se ejecutan en el servidor.
Hay muchos servidores en Internet y muchos tipos de servidores, pero comparten
la función común de proporcionar el acceso a los archivos y servicios.
Un servidor sirve información a los ordenadores que se conecten a él. Cuando los
usuarios se conectan a un servidor pueden acceder a programas, archivos y otra
información del servidor.
En la web, un servidor web es un ordenador que usa el protocolo http para enviar
páginas web al ordenador de un usuario cuando el usuario las solicita.
Los servidores web, servidores de correo y servidores de bases de datos son a lo
que tiene acceso la mayoría de la gente al usar Internet.
Algunos servidores manejan solamente correo o solamente archivos, mientras que
otros hacen más de un trabajo, ya que un mismo ordenador puede tener diferentes
programas de servidor funcionando al mismo tiempo.
Los servidores se conectan a la red mediante una interfaz que puede ser una red
verdadera o mediante conexión vía línea telefónica o digital.
Tendencias de servidores
Las nuevas tendencias en servidores. IBM ha producido una nueva línea de
servidores con sistema operativo y todo que se lanzan a la confrontación con el
gigante del software Microsoft. IBM se ha basado en una nueva tendencia que se
ha producido en el área de las Tecnologías de Información que contradice un poco
las visiones de años recientes pero que se ajusta a una visión tecnológica más
profunda y antigua: La tecnología fortalece la capacidad del individuo.
Basados en esto se decidió centralizar en un server todo lo que en un Small
Business o pequeña empresa podrían significar comunicaciones, aplicaciones y
seguridad.
Hasta no hace mucho la visión era que una empresa debería tener un especialista
en base de datos (Database Administrator), un especialista de software y
aplicaciones (Software and Applications Administrator), un especialista en
comunicaciones y un especialista en seguridad de información (Security
Information Specialist). Con los nuevos hardwares y sistemas que se están
desarrollando y que están llegando al mercado se ha producido un balance hacía
el poder tecnológico el cual da como resultado que se requiera solo de un
especialista de server applications.
Para IBM este nuevo ramo se llama I BM System z10 Enterprise Class.
A esto se le añade el hecho de que empresas como Intel han ido fortaleciendo en
el diseño de sus microchips la posibilidad de virtualizar o crear servers virtuales
dentro de un servidor a esto se le ha llamado virtualización.
De manera que nos paramos nuevamente en un paso gigante en la revolución
informática. Y eso explica como gigantes como Microsoft han ido fortaleciendo sus
nichos técnicos en miras de dar respuesta a estas nuevas tendencias.
Por último, un comentario aparte para mis queridos lectores, Microsoft ya sacó al
público el nuevo XBOX a un precio súper competitivo de 260 USD frente al Play
Station de Sony. Llevado a un plano más de usuario, la virtualización de
escritorio traduce esta misma cuestión de ahorro de costes de mantenimiento y
continuidad del negocio al escritorio del usuario. Crear un puesto e trabajo idéntico
al que ya tenía el usuario, es cuestión de minutos y se garantiza una seguridad y
control mucho más sencillo que en la arquitectura de PC tradicional en los últimos
años.
Clasificación de Servidores
CLASIFICACION DE SERVIDORES
Los servidores en la actualidad tiene características especiales sobre todo en cuestión de procesamiento, memoria y dispositivos los podemos dividir en 4 tipos:
PC'S Y PORTATILES
Son computadoras que generalmente son de uso personal o de oficina un sistema típico puede ser el siguiente:
1 Procesador: Intel, Celeron, etc. a 900 MHz.
Memoria: 128 MB.
Equipo multimedia(tarjeta de sonido, video, CD-ROM, DVD ó cd-rw)
Puertos USB, Infrarrojos, COM y Paralelo, tarjeta Ethernet, modem
1 Fuente de poder
Disco duro 40 Gb.
SERVIDORES PARA GRUPOS DE TRABAJO
Este tipo de servidores es para sistemas pequeños que requieren ya una capacidad de disco de entre 100 a 500 Gigabytes y de proceso de 3 o 4 veces lo de una Pc normal, por ejemplo para un servidor de correo, existen en el mercado dependiendo la marcar diversas configuraciones, aquí presentamos algunos ejemplos:
3 Procesador: Intel, Celeron, etc. a 900 MHz.
Memoria: 512 MB.
Equipo multimedia(tarjeta de sonido, video, CD-ROM, DVD ó cd-rw)
Puertos USB, Infrarrojos, COM y Paralelo, tarjeta Ethernet, modem
2 Fuente de poder
Disco duro 400 Gb.
ALMACENAMIENTO TIPO MIDRAGE
Este tipo de servidores es usado para múltiples sistemas y para bases de datos muy extensas, normalmente más de 2 sistemas pueden estar trabajando en el mismo servidor y ser conectados al arreglo de discos, sin importar la aplicación, cada servidor virtual toma una parte del servidor , le asigna el formato del sistema operativo usado y se puede administrar desde su mismo ¨dominio¨ (que tiene sus propios procesadores y su propia memoria, en algunos casos también su propia consola), en incluso en situaciones de apremio se puede asignar memoria y procesadores extra a algún servidor virtual Ejemplo de configuración:
16 Procesador: Intel, Celeron, Sparc, etc. a 900 MHz.
Memoria: 48 GB.
Equipo multimedia(tarjeta de sonido, video, CD-ROM, DVD o cd-rw)
Puertos USB, Infrarrojos, COM y Paralelo, 8 tarjeta Ethernet, modem
4 Fuente de poder
Disco duro 2048 Gb (en espejo).
SERVIDORES DE ALTA DISPONIBILIDAD
Este tipo de servidores tienen las características de los anteriores, solo que poseen un sistema de tolerancia a fallas que mantienen el sistema siempre disponible, tiene normalmente doble redundancias, así como sistemas de monitoreo constante que se auto reportan a alguna falla directamente con el proveedor del producto, normalmente todo su mantenimiento es en línea, y también normalmente se utiliza el concepto de CLUSTER, el cual nos permite
tener un equipo que puede sustituir al productivo en caso de cualquier falla, este servidor en espera de alguna falla debe ser normalmente de la misma capacidad que el servidor productivo..
Características de Servidores
Básicamente, las principales características en las que debemos fijarnos a la hora de contratar un servidor web son las siguientes: Cuando contratamos un servidor dedicado (o cualquier otro plan de hosting, pero especialmente un servidor dedicado), es muy importante elegir uno cuyas características de hardware cumplan con todos los requisitos que necesiten nuestros proyectos web.
- Procesador: Seguramente nos darán a elegir entre Intel o AMD, entre núcleo, doble núcleo, 4 núcleos, etc. Aquí sin ser un experto os recomendaría lo siguiente (por experiencia propia). Si vuestro servidor web no va a ser utilizado para vender hosting, ni vais a instalar VPS en él, puede bastar un modelo normalito, sin excesos.
- Memoria RAM: Importante no quedarse corto. Cuando la RAM se agota, se tira de memoria virtual (disco duro) y se ralentiza todo, pudiendo incluso colapsar el servidor y provocar caída de servicios en el mismo. Opino que 1GB es lo mínimo, pero mejor 2GB para ir sueltos.
- Modelo de disco duro: nos indicará su velocidad y su rendimiento. Que no nos pongan un disco pelotero, preguntad marca y modelo, creedme que a veces dan gato por liebre.
Hay más factores a tener en cuenta, pero para los que no somos expertos en hardware creo que con tener en cuenta estos es más que suficiente. Seguramente tendremos nuestro servidor alojado en un centro de datos, por lo que del mantenimiento se ocuparán ellos.
Comparad planes de hosting en varios proveedores, comparad el precio de los servidores dedicados y comprobad aquel que ofrece mejor relación calidad-precio.
Y mi recomendación final, contratad un servidor dedicado que podáis pagar mes a mes. Así, al menos durante los primeros meses, si no os convence, siempre podéis migraros a otro proveedor de hosting.
Actualización: Aprovechando la oferta en servidores virtuales y servidores cloud, aquí os dejo este pequeño script que os ayudará a calcular el precio de un servidor dedicado. Como podéis observar, por menos de 30€ al mes podéis disfrutar de un servidor propio con todas las garantías, totalmente administrado y con tráfico ilimitado y panel de control integrado
Funcionalidad de servidor.
El Servidor web se ejecuta en un ordenador manteniéndose a la espera de
peticiones por parte de un cliente (un navegador web) y que responde a estas
peticiones adecuadamente, mediante una página web que se exhibirá en el
navegador o mostrando el respectivo mensaje si se detectó algún error. A modo
de ejemplo, al teclear www.wikipedia.org en nuestro navegador, éste realiza una
petición HTTP al servidor de dicha dirección. El servidor responde al cliente
enviando el código HTML de la página; el cliente, una vez recibido el código, lo
interpreta y lo exhibe en pantalla. Como vemos con este ejemplo, el cliente es el
encargado de interpretar el código HTML, es decir, de mostrar las fuentes, los
colores y la disposición de los textos y objetos de la página; el servidor tan sólo se
limita a transferir el código de la página sin llevar a cabo ninguna interpretación de
la misma.
Además de la transferencia de código HTML, los Servidores web pueden entregar
aplicaciones web. Éstas son porciones de código que se ejecutan cuando se
realizan ciertas peticiones o respuestas HTTP. Hay que distinguir entre:
Aplicaciones en el lado del cliente: el cliente web es el encargado de
ejecutarlas en la máquina del usuario. Son las aplicaciones tipo Java "applets"
o JavaScript: el servidor proporciona el código de las aplicaciones al cliente y
éste, mediante el navegador, las ejecuta. Es necesario, por tanto, que el
cliente disponga de un navegador con capacidad para ejecutar aplicaciones
(también llamadas scripts). Comúnmente, los navegadores permiten ejecutar
aplicaciones escritas en lenguaje JavaScript y java, aunque pueden añadirse
más lenguajes mediante el uso de plugins.
Aplicaciones en el lado del servidor: el servidor web ejecuta la aplicación; ésta,
una vez ejecutada, genera cierto código HTML; el servidor toma este código
recién creado y lo envía al cliente por medio del protocolo HTTP.
Las aplicaciones de servidor muchas veces suelen ser la mejor opción para
realizar aplicaciones web. La razón es que, al ejecutarse ésta en el servidor y no
en la máquina del cliente, éste no necesita ninguna capacidad añadida, como sí
ocurre en el caso de querer ejecutar aplicaciones JavaScript o java. Así pues,
cualquier cliente dotado de un navegador web básico puede utilizar este tipo de
aplicaciones.
El hecho de que HTTP y HTML estén íntimamente ligados no debe dar lugar a
confundir ambos términos. HTML es un lenguaje de marcas y HTTP es un
"protocolo".
Servidores VS Nube.
Todas las empresas deben manejar archivos y/o carpetas comunes pues enviar
un correo cada vez que se actualiza un documento es dispendioso y
adicionalmente genera múltiples copias de una misma información ocupado así
memoria del computador, por eso han recurrido a los servidores de información
bien sean físicos o en la nube, pero como saber ¿cuál utilizar o si está utilizando el
adecuado?
Teniendo en cuenta las cinco características principales de cualquier servidor lo
invitamos a que escoja la mejor opción para su empresa:
Servidores Físicos:
1. Espacio de almacenamiento: Depende de las características del servidor
(computador) y el espacio que usted destine para almacenar archivos
compartidos.
2. Seguridad externa: Se debe crear una protección a través de antivirus para
servidor y aplicaciones de software que permitan crear reglas de protección, a
demás de crear claves de extrema seguridad.
3. Permisos: Se dan permiso por usuario que acceda al servidor, estos permisos se
pueden crear por carpetas.
4. Recursos: para utilizar los servidores fijos, estos servidores pueden ser
computadores comunes o equipos especiales dependiendo de su utilización, tenga
en cuenta las licencias de software.
5. Precio: El costo de los servidores depende de la capacidad de memoria y las
características del computador, adicionalmente se tiene que incurrir en los costos
de una ip fija, una conexión a internet y los insumos físicos para construir la red.
Servidores en la Nube:
1. Espacio de almacenamiento: existen paquetes de almacenamiento desde 2G
hasta un 1 Terabyte.
2. Seguridad externa: La seguridad de cada servidor depende del paquete que usted
adquiera, la empresa proveedora del servidor no utiliza por ninguna razón su
información y adicional a esto usted debe crear contraseñas seguras para el uso
de estos servidores.
3. Permisos: se dan permisos para las carpetas, cada usuario debe crear un usuario
en el servidor de la nube.
4. Recursos: Solo debe contar con acceso a internet.
5. Precio: Depende de la cantidad de almacenamiento.
Sea cuidadoso a la hora de elegir un servidor de información y recuerde la
información de su empresa es el patrimonio más valioso.
2. Apache.
Historia:
La primera versión del servidor web Apache fue desarrollada por Robert McCool,
quien desarrollaba elservidor web NCSA HTTPd (National Center for
Supercomputing Applications). Cuando Robert dejó el NCSA a mediados de 1994,
el desarrollo de httpd se detuvo.
Robert McCool buscó otros desarrolladores para que lo ayudaran, formando el
Apache Group. Algunos miembros del grupo original fueron Brian Behlendorf, Roy
T. Fielding, Rob Hartill, David Robinson, Cliff Skolnick, Randy Terbush, Robert S.
Thau, Andrew Wilson, Eric Hagberg, Frank Peters y Nicolas Pioch.
La versión 2 del servidor Apache fue una reescritura sustancial de la mayor parte
del código de Apache 1.x, enfocándose en una mayor modularización y el
desarrollo de una capa de portabilidad, el Apache Portable Runtime.
Apache 2.x incluyó multitarea en UNIX, mejor soporte para plataformas no Unix
(como Windows), una nueva API Apache y soporte para IPv6.
La versión 2 estable de Apache, fue lanzada el 6 de abril de 2002.
Definición:
(Acrónimo de "a patchy server"). Servidor web de distribución libre y de código abierto, siendo el más popular del mundo desde abril de 1996, con una penetración actual del 50% del total de servidores webdel mundo (agosto de 2007). La principal competencia de Apache es el IIS (Microsoft Internet Information Services) de Microsoft. Apache fue la primera alternativa viable para el servidor web de Netscape
Communications, actualmente conocido como Sun Java System Web Server. Apache es desarrollado y mantenido por una comunidad abierta de desarrolladores bajo el auspicio de la Apache Software Foundation. La aplicación permite ejecutarse en múltiples sistemas operativos como Windows, Novell NetWare,Mac OS X y los sistemas basados en Unix.
Características:
* Soporte para los lenguajes perl, python, tcl y PHP.
* Módulos de autenticación: mod_access, mod_auth y mod_digest.
* Soporte para SSL y TLS.
* Permite la configuración de mensajes de errores personalizados y negociación
de contenido.
* Permite autenticación de base de datos basada en SGBD.
Tendencias:
Versiones:
Actualmente Apache se distribuye en dos "ramas" separadas de código, que
corresponden a la versión 2.0.xx y la versión 1.3.xx. La versión 1.3 corresponde a
la edición clásica de Apache, especialmente optimizada para las plataformas Unix.
En la versión 2.0 se introducen cambios en el funcionamiento interno que permiten
su utilización en otros sistemas operativos no derivados de Unix.
Si el servidor web es una plataforma basada en Unix, el rendimiento de ambas
versiones de Apache es prácticamente equivalente. En cambio, en otras
plataformas como Windows y OS/2, la versión 2.0 ofrece un rendimiento
notablemente superior.
Apache 2.0.49
Esta nueva versión soluciona tres problemas de seguridad detectados en las
versiones anteriores de Apache 2.0.*.
La primera de las vulnerabilidades corresponde una condición de carrera en el
proceso de conexiones con un corto periodo de vida y que puede ser utilizada
para provocar un ataque de denegación de servicio. Esta vulnerabilidad afecta los
servidores Apache ejecutándose en determinadas versiones de Solaris, AIX y
Tru64.
La segunda vulnerabilidad radica en la posibilidad de que un usuario remoto
pueda añadir caracteres arbitrarios en los mensajes de error escritos en el archivo
de registro de errores del servidor. Esta vulnerabilidad puede ser utilizada para
atacar algunos emuladores de Terminal en el momento que se visualiza el
contenido de este archivo de registro de errores.
La tercera y última vulnerabilidad es una pérdida de memoria, explotable de forma
remota, en el módulo mod_ssl. Esto puede ser utilizado para consumir toda la
memoria del servidor, provocando un ataque de denegación de servicio.
Apache 1.3.31
En lo que se refiere a la versión "clásica" de Apache, las vulnerabilidades de
seguridad solucionadas son cuatro.
La primera se encuentra en el módulo mod_digest y consiste en que no se verifica
correctamente las respuestas enviadas por el cliente remoto cuando se utiliza
AuthNonce.
La segunda vulnerabilidad radica en la posibilidad de que un usuario remoto
pueda añadir caracteres arbitrarios en los mensajes de error escritos en el archivo
de registro de errores del servidor. Esta vulnerabilidad puede ser utilizada para
atacar algunos emuladores de Terminal en el momento que se visualiza el
contenido de este archivo de registro de errores.
La tercera vulnerabilidad radica en la posibilidad de que el servidor web deje de
procesar nuevas conexiones hasta que se liberen los sockets bloqueados por un
atacante remoto bajo circunstancias muy especiales.
La cuarta y última vulnerabilidad se encuentra en las reglas de filtro de direcciones
IP cuando se indican sin especificar su máscara de red.
Mod_ssl
Simultáneamente a la publicación de Apache 1.3.31, también se ha publicado una
nueva versión de mod_ssl. Este es un modulo para la versión 1.3.xx de Apache
que incorpora la capacidad criptográfica necesaria para que el servidor web pueda
utilizar los protocolos SSL (SSL v2/v3) y TLS (TLS v1) para el cifrado del tráfico.
Mod_ssl se utiliza para la configuración de servidores HTTPS.
Compatibilidad con s.o.
Requisitos del sistema
PAP funciona en cualquier hospedaje web compatible con PHP 5 y MySql.
PHP5 (min versión 5.2.0)
- con extensiones mysql, gd2, iconv, mbstring,
- límite de memoria recomendado mínimo 16MB,
- tiempo de ejecución máximo recomendado mínimo 30 segundos
- cambio en sesión php
PHP4 ya no es compatible !
MySql 4.1.x o superior
Mysql 5.1 recomendado - en los casos de descargas altas en bases de datos es
posible añadir un apartición de tablas en la versión 5.1 o superior
Servidor web Apache, IIS u otro compatible con PHP
Sistema operativo Unix, Windows o Mac (todos los sistemas operativos son
compatibles con la instalación en los servidores web)
Espacio en disco - 200 MB (recomendado)
SSL - compatible, por lo que se posee un certificado SSL puede utilizar https://
PHP5 (mín. versión 5.2.0)
- con las extensiones mysql, gd2, iconv y mbstring
- límite de memoria mínimo recomendado: 16 MB,
- tiempo de ejecución máx. mínimo recomendado: 30 segundos
- sesiones php habilitadas
PHP4 ha dejado de ser compatible
MySql 4.1.x o superior
Se recomienda Mysql 5.1. En caso de que haya cargas
importantes en una base de datos, es posible añadir el
particionamiento de tablas en la versión 5.1 o superior
Servidor web: Apache, IIS o cualquier otro compatible con PHP
Sistema operativo: cualquier Unix, Linux, Windows o Mac (la
aplicación es compatible básicamente con todos los sistemas
operativos, siempre que permita la instalación de servidores web)
Espacio en disco: 200 MB (recomendado)
SSL: compatible, por lo que si dispone de certificao SSL puede
usar https://
Configuración, Instalación y administración
Instalación de apache
• Para instalar apache y algunos de los modulos que usaremos en
Fedora deberemos instalar los siguientes paquetes rpm:
– httpd-2.0.52-3.i386.rpm
– httpd-manual-2.0.52-3.i386.rpm
– httpd-suexec-2.0.52-3.i386.rpm
– mod_ssl-2.0.52-3.i386.rpm
Directivas del core (núcleo) de Apache que se usan para configurar
-las operaciones básicas del servidor.
– Identificación del Servidor
– Ubicación de ficheros
– Límite en el uso de recursos
– Funcionalidades en un directorio
– Hosting Virtual
– Alias
– Módulos
– Autentificación y control de acceso
– Consejos de seguridad
• Archivo de configuración: apache2.conf o http.conf
Conf.: Identificación del servidor
• ServerName
– Nombre de host y número de puerto que el servidor usa para
Identificarse.
– Ej: ServerName www.example.com:80
• ServerAdmin
– Dirección de email que el servidor incluye en los mensajes de error
que se envían al cliente.
– Ej: ServerAdmin [email protected]
• ServerSignature
– Configura el pie de página en documentos generados por el servidor.
– Ej: ServerSignature Off
Conf.: Identificación del servidor
• ServerTokens
– Configura la cabecera de respuesta HTTP Server.
– Ej:
• ServerTokens Prod[uctOnly]
– El servidor envía (por ejemplo): Server: Apache
• ServerTokens Major
– El servidor envía (por ejemplo): Server: Apache/2
• ServerTokens Minor
– El servidor envía (por ejemplo): Server: Apache/2.0
• ServerTokens Min[imal]
– El servidor envía (por ejemplo): Server: Apache/2.0.41
• ServerTokens OS
– El servidor envía (por ejemplo): Server: Apache/2.0.41 (Unix)
• ServerTokens Full (or not specified)
– El servidor envía (por ejemplo): Server: Apache/2.0.41 (Unix)
PHP/4.2.2 MyMod/1.2
Conf.: Ubicación de ficheros
• CoreDumpDirectory
– Directorio al que Apache intenta cambiarse antes de realizar un
volcado de memoria.
• DocumentRoot
– Directorio principal que contiene la estructura de directorios visible
desde la web.
• ErrorLog
– Ubicación del fichero en el que se almacenan los mensajes de error.
• LockFile
– Ubicación del fichero de lock de serialización de aceptación de
peticiones.
Conf.: Funcionalidades en un directorio
• Option
– Funcionalidades:
• Indexes: Si se produce una petición a una URL que se corresponde
con un directorio, y no hay DirectoryIndex (por ejemplo,
index.html) en ese directorio, entonces mod_autoindex devolverá
una lista con los contenidos del directorio.
• MultiViews: Se permiten "MultiViews" de contenido negociado
"MultiViews" usando mod_negotiation.
• SymLinksIfOwnerMatch: El servidor seguirá los enlaces
simbólicos en los que el fichero o directorio final pertenezca al
mismo usuario que el enlace.
<Directory /web/docs>
Options Indexes FollowSymLinks
</Directory>
<Directory /web/docs/spec>
Options Includes
</Directory>
Hosting Virtual
• Por ejemplo, si se está sirviendo el dominio www.domain.tld y se
quiere añadir el host virtual www.otherdomain.tld, que apunta a la
misma dirección IP. Entonces, lo único que tiene que hacer es
añadir lo siguiente al fichero httpd.conf:
ServerName www.domain.tld
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
ErrorLog /var/log/apache/domain.tld-error.log
CustomLog /var/log/apache/domain.tld-access.log combined
</VirtualHost>
<VirtualHost *:80>
ServerName www.otherdomain.tld
DocumentRoot /www/otherdomain
ErrorLog /var/log/apache/otherdomain.tld-error.log
CustomLog /var/log/apache/otherdomain.tld-access.log combined
</VirtualHost>
Ventajas
Modular
Código abierto
Multi-plataforma
Extensible
Popular (fácil conseguir ayuda/soporte
Desventajas
Falta de integración
Formatos de integración no estándar
No tiene buena administración
Estabilidad
Apache es principalmente usado para servir páginas web estáticas y dinámicas en
la WWW. Apache es el servidor web del popular sistema XAMP, junto
con MySQL y los lenguajes de programaciónPHP/Perl/Python. La "X" puede ser la
inicial de cualquier sistema operativo, si es Windows: WAMP, si es
el Linux: LAMP, etc
Seguridad
Seguridad en Apache. Autentificación y autorización de usuarios en Apache
Cuando un servidor apache recibe una petición de una página web, antes de devolver el resultado, lleva a cabo varias acciones para verificar que la petición esta autorizada.
Las distintas acciones que lleva a cabo para verificar la validez de la aplicación, se pueden agrupar en tres tipos: Autentificación, Autorización y Control de Acceso.
Cuadro comparativo
Servidor HTTP Apache
Apache presenta entre otras características altamente configurables bases de
datos de autenticación y negociado de contenido, pero fue criticado por la falta de
una interfaz gráfica que ayude en su configuración. + Altamente configurable -
Para los que saben, casi cualquier cosa que se necesite hacer con un servidor
web se puede hacer con apache. + Estabilidad - Ha probado su estabilidad y
funcionamiento en una inmensa cantidad de proyectos. + Independencia de la
plataforma - Está disponible en variedad de plataformas. + Código abierto - Esto
permite por ejemplo, producir binarios para plataformas en las que no hay un
binario oficial o compilarlo para un mejor rendimiento en una plataforma
específica.
Complejidad - Puede resultar dificil de configurar incluso para tareas sencillas y
por ello muchos novatos le escapan a su uso
Formatos de configuración no estándar – esto dificulta un poco la
automatización y el procesamiento de la configuración al no estar basada esta
en formatos más soportados como el XML.
Falta de integración - Al ser un producto multiplataforma, el servidor no
aprovecha al máximo las posibilidades que ofrece el sistema operativo.
Administración - Como la mayoría de los programas open-source, uno depende
de configurar los archivos a mano o tener que instalarse herramientas
adicionales para las tareas de administración. Apache viene en una suerte de
Kit para armar.
Internet Information Services (IIS)
Es una aplicación de servidor web y un conjunto de módulos de extensión de
funcionescreadas por Microsoft para su uso con Microsoft Windows. IIS 7.5
soporta HTTP, HTTPS, FTP, FTPS, SMTP y NNTP Ventajas Ofrece el mejor
rendimiento porque la autenticación anónima no impone una sobrecarga
apreciable.
No requiere administración de cuentas de usuario concretas.
Si IIS no controla la contraseña, puede tener acceso a recursos de red.
Desventajas No autentica clientes individualmente. Si IIS no controla la
contraseña, la cuenta debe tener la capacidad de un inicio de sesión local
3. Definición de Servidor IIS
Los servicios de Internet Information Server (o IIS), son los servicios de software
que admiten la creación, configuración y administración de sitios Web, además de
otras funciones de Internet. Los servicios de Microsoft Internet Information Server
incluyen el Protocolo de transferencia de noticias a través de la red (NNTP), el
Protocolo de transferencia de archivos (FTP) y el Protocolo simple de
transferencia de correo (SMTP).
Los servicios de Internet Information Server 5.0 (IIS) es el servicio Web de
Windows 2000 que facilita la publicación de información en una intranet o en
Internet; IIS permite autenticación robusta y segura de los usuarios, así como
comunicaciones seguras vía SSL; además podemos crear contenido dinámico
utilizando los componentes y secuencias de comandos del servidor para crear
contenido dinámico independiente del explorador mediante páginas Active Server
(ASP).
Versiones de IIS
* IIS 1.0: Windows NT 3.51, disponible como add-on gratuito.
* IIS 2.0: Windows NT 4.0
* IIS 3.0: Windows NT 4.0 Service Pack 3
* IIS 4.0: Windows NT 4.0 Option Pack
* IIS 5.0: Windows 2000
* IIS 5.1: Windows XP Professional
* IIS 6.0: Windows Server 2003 y Windows XP Professional x64 Edition
* IIS 7.0: Windows Vista y Windows Server 2008
Entre sus características destaca la rica dotación de instrumentos satélite al
servidor WEB, así como características de arquitectura completamente renovades
respecto a las versiones precedentes.
Una de las características más importantes es la presencia del protocolo HTTP 1.1
que ofrece sensibles mejoras de las prestaciones, disminuyendo los tiempos de
respuesta en la transmisión.
IIS 6 vs IIS 5 e inferior
Sobre fiabilidad y disponibilidad:
Podemos destacar las siguientes mejoras dentro de esta categorías:
Aparición de nuevas entidades para manejar aplicaciones web: los grupos de
aplicaciones (application pools [1]). Las aplicacionesweb pueden ser aisladas en
estas entidades, lo que proporciona los siguientes beneficios:
Cada una de estas pools puede ser servida por 1 o más procesos
de Windows (worker processes). Cada worker process está representado por el
ejecutable w3wp.exe.
Cada pool está aislada de otras pools: Si una pool falla, no cae el resto. Cada
aplicación que ejecuta el servidor web tiene por tanto su espacio independiente,
mejorando su fiabilidad. Por tanto, si una aplicación falla, esto no arrastra a las
demás aplicaciones.
Un fallo de una aplicación no afectará al núcleo de IIS: Aplicaciones y servidor se
ejecutan en espacios distintos, de manera que si un usuario malicioso logra
interrumpir la ejecución de una aplicación web dentro del servidor, esto no significa
que el servidor completo deje de dar servicio.
La configuración de cada pool es independiente de la del resto de pools.
Sobre manejo y configuración:
Una de las principales características que IIS 6 posee de cara a la administración
es un nuevo interfaz de administración vía web, de instalación opcional. Esta
herramienta de administración remota se denomina “Remote Administration
(HTTP) tool” y se puede instalar a través del panel de control. Una vez instalada,
puede accederse a través de https (Ej.: https://nombre_del_host:8098/). Por
razones de seguridad, no se recomienda su instalación en caso de que no se
prevea su uso. Una instalación por defecto no instala este componente y
tendremos que hacer una instalación explicita del mismo [4] .
Iniciar el administrador de iis para iis 7.0
Un elemento muy importante en el aspecto de manejo y configuración es la
metabase . La mayoría de opciones de IIS se guardan en esta metabase. En IIS 6
la metabase está formada por ficheros XML (en concreto
dos: Metabase.xml y MBSchema.xml). Además, es importante saber que IIS crea
un histórico de hasta 10 versiones de la metabase cada vez que se modifica
(guardando los cambios hechos de una versión a la siguiente). Las copias de la
metabase se guardan en \windows\system32\Inetsrv\history y de esta forma
podremos importar en IIS la última versión “buena” conocida de la metabase [5] .
Por otro lado, pero también relacionado con la metabase , IIS permite
hacer backups completos de la metabase, incluso con encriptación, para poder
mover o restaurar la configuración del servidor cuando sea necesario. Esto puede
hacerse a través de la herramienta gráfica de configuración de IIS que veremos
más adelante (IIS Manager), haciendo clic derecho en el nombre del servidor y a
través de la opción correspondiente del submenú “Todas las tareas”.
Debe iniciar sesión como miembro del grupo Administradores en el equipo local
para realizar los siguientes procedimientos, o debe haber delegado en la autoridad
adecuada.
Nota
En y Windows Server 2008, si el Control de cuentas de usuario (UAC) está habilitado,
puede mostrar un mensaje al intentar obtener acceso a Administrador de IIS. En tal caso,
haga clic en Continuar. Para obtener más información, vea User Account Control.
Para iniciar el Administrador de IIS desde el cuadro de diálogo Ejecutar
En el menú Inicio, haga clic sucesivamente en Todos los
programas, Accesorios y Ejecutar.
En el cuadro Abrir, escriba inetmgr y haga clic en Aceptar.
Para iniciar el Administrador de IIS desde la consola Servicios administrativos
En el menú Inicio, haga clic sucesivamente en Todos los
programas, Accesorios y Ejecutar.
En el cuadro de texto Ejecutar, escriba panel de control y, a continuación, haga
clic en Aceptar.
En el Panel de control, haga clic en Vista clásica y, a continuación, haga doble clic
en Herramientas administrativas.
En la ventana Herramientas administrativas, haga doble clic en InternetInformation
Services.
Iniciar el Administrador de IIS para IIS 5.0 e IIS 6.0
Debe iniciar sesión como miembro del grupo Administradores en el equipo local
para realizar los siguientes procedimientos, o debe haber delegado en la autoridad
adecuada.
Para abrir el Administrador de IIS en el símbolo del sistema
En el menú Inicio, haga clic en Ejecutar.
En el cuadro de diálogo Abrir, escriba inetmgr y, después, haga clic en Aceptar.
Para abrir el Administrador de IIS en Windows Server 2003
En el menú Inicio, haga clic en Herramientas administrativas y, a continuación,
elija Administrador de Internet Information Services (IIS).
Para abrir el Administrador de IIS en Windows XP
En el menú Inicio, haga clic en el Panel de control.
Nota
Si usa el tema Clásico de Windows para su presentación de escritorio, el elemento de
menú Panel de control está de forma predeterminada en el menú Configuración.
Si no lo ha hecho todavía, haga clic en Cambiar a Vista clásica.
Haga doble clic en Herramientas administrativas y, a continuación, haga doble clic
en Internet Information Services.
Para abrir el Administrador de IIS en Windows 2000
En el menú Inicio, haga clic en Aplicaciones, haga clic en Herramientas
administrativas y, a continuación, haga clic en Administrador de servicios Internet.
COMPATIBILIDAD
Microsoft Web Platform Installer es un simple instalador en línea para instalar las
siguientes herramientas:
IIS 7.0
Visual Web Developer 2008 Express Edition
SQL Server 2008 Express Edition
Microsoft .NET Framework
Silverlight Tools para Microsoft Visual Studio
Es compatible con los sistemas operativos Windows Vista RTM, Windows Vista
SP1, Windows XP, Windows Server 2003 y Windows Server 2008, y además es
compatible con las arquitecturas x86 y 64-bit.
Primeros pasos para la instalación de IIS en Windows XP Profesional.
Internet Information Server (IIS) es el servidor de páginas web avanzado de la
plataforma Windows. Se distribuye gratuitamente junto con las versiones de
Windows basadas en NT, como pueden ser Windows 2000 Profesional o Windows
2000 Server, así como Windows XP, también en sus versiones Profesional y
Server.
Estas normas de instalación son aplicables, a nivel general, a las que podemos
encontrarnos en las distintas versiones de los sistemas operativos comentados
antes, si bien hemos tomado Windows XP profesional para relatar los pasos y
tomar las imágenes de las pantallas.
Nota: Windows 95, 98, las versiones Home, de Windows XP, y ME, de
Windows 2000, no se admite la instalación de IIS. En su lugar podemos
probar a instalar el Personal Web Server, que se explica en el
artículo Instalación de Personal Web Server.
Agregar componentes adicionales de Windows
IIS se puede encontrar en el propio CD de instalación de Windows XP Profesional.
Hay que acceder a la opción de "Instalar componentes opcionales de Windows"
para poder cargarlo en nuestro sistema. Para ello tenemos dos opciones:
1) Insertar el CD de instalación de Windows y en la ventana de autoarranque que
se muestra, seleccionar la opción que pone "Instalar componentes opcionales de
Windows"
2) En el Panel de control, seleccionar la opción de "Agregar o quitar programas" y
en la ventana que sale, pulsar sobre el icono de la izquierda marcado como
"Seleccionar o quitar componentes de Windows".
Ahora nos muestra la ventana para seleccionar los componentes adicionales de Windows que hay disponibles. En la lista, marcamos la opción "Servicios de Internet Information Server (IIS)". Por defecto se seleccionan unos cuantos componentes, dentro de los que ofrece la instalación de IIS. Nosotros podemos elegir qué componentes deseamos instalar apretando el botón marcado como
"Detalles". Entre los componentes posibles se encuentran las extensiones de Frontpage, documentación, servicios adicionales de IIS, un servidor de FTP (para la transferencia de ficheros con el servidor por FTP), incluso uno de SMTP (para el envío de correos electrónicos). Si no sabemos qué componentes instalar podemos dejar las opciones como aparecen en un principio, pues para la mayoría de los casos serán válidas. Sólo un detalle: puede ser adecuado no instalar las extensiones de Frontpage en caso de que no pensemos que se vayan a utilizar. 4. Instrucciones más usadas para la administración, gestión y actualización de portales web atreves de apache con su sintaxis. Función y aplicación
4. Instrucciones más usadas para la administración , gestión y actualización de portales web , atraves de apache con su sintaxis función y aplicación
Obtener los archivos a actualizar
El primer paso sería disponer de los archivos de nuestro ordenador de trabajo. Generalmente tendremos que editar un texto o una fotografía, así que este primer paso será obtener los ficheros con el código de la página, con extensión .html o la página web que queremos actualizar en las fotografías, que serán archivos en formato GIF (.gif) o JPG (.jpg). Referencia: Hablamos más sobre los archivos HTML y los JPG o GIF en los artículos:
- Cómo es una web por dentro - Qué es HTML - Formatos gráficos para páginas web
Puede ocurrir que la página la hayamos programado nosotros u otra persona. En el primer caso posiblemente ya tengamos esos archivos en nuestro ordenador, en caso contrario, o si era otra persona la que había desarrollado el sitio a actualizar, deberemos conectarnos por FTP al servidor web para obtener los archivos.
Para conectarse por FTP al servidor de la página necesitaremos la dirección de dicho servidor, algo como ftp.tudominio.com. Además necesitaremos los datos de usuario y contraseña con permiso para acceder al FTP. Estos datos los debemos obtener, si es que no los tenemos ya, pidiéndoselos al proveedor del espacio o a la persona que lo ha contratado. Para conectarse al servidor deberemos configurar un programa FTP con esos datos. Algunas posibilidades de programas FTP son Cute FTP, ACE FTP o FTP Voyager.
Referencia: Se habla más sobre el acceso al FTP en el artículo Subir los archivos al servidor.
Una vez dentro del FTP debemos descargar los archivos a nuestro ordenador local y para ello nuestro programa de FTP presentará dos áreas, una con los archivos de nuestro ordenador local y otra con los del servidor remoto. Arrastrando los archvos del servidor remoto a el área del servidor local podremos realizar la transferencia de los archivos. Lo más adecuado es que descarguemos los archivos en un directorio en nuestro ordenador creado a propósito para contener las páginas a actualizar.
Editar las páginas
Una vez disponemos de los archivos que deseamos editar en nuestro ordenador podemos empezar el trabajo de actualización propiamente dicho. Para trabajar será importante disponer de algunos conocimientos en la edición de páginas web o en el diseño gráfico.
Si deseamos actualizar un texto de la página deberemos editar los ficheros HTML y para ello nos bastará con utilizar un programa de edición de textos simple como el Bloc de Notas. De todos modos, existen numerosos programas de edición HTML que nos simplificarían mucho el trabajo, con posibilidad de editar el código y el texto de las páginas directamente o con la ayuda del diseño WYSIWYG.
Referencia: Hablamos más de editores HTML y los distintos tipos en el artículo Editores HTML.
Si deseamos actualizar un gráfico, deberemos disponer de una herramienta de edición gráfica, entre las que podemos destacar Photoshop o Paint Shop Pro.
El proceso, ya sea tanto para editar un gráfico como un texto, será el mismo. Básicamente abriremos el archivo donde se encuentra la información a editar, lo actualizaremos y guardaremos los cambios.
Subir los archivos otra vez al servidor
Para que las actualizaciones tengan validez y sean visibles por todos los visitantes de nuestras páginas, hay que colocar los archivos que hemos editado en el servidor.
Para eso basta con conectarse de nuevo al servidor por FTP y subir los archivos, realizando un proceso similar al realizado al descargar los ficheros, pero en dirección contraria, es decir, arrastrando esta vez los ficheros desde nuestro ordenador local hasta el servidor remoto.
Será suficiente con subir los archivos que hemos actualizado. Los que no hayamos tocado son, en teoría, iguales que los del servidor, por lo que será indiferente que los volvamos a colocar, porque no estaríamos alterando nada.
Comprobar las actualizaciones
Ya está el trabajo realizado, así que sólo faltaría acceder a nuestra página web con nuestro navegador en su dirección de la web y comprobar que los cambios se han realizado satisfactoriamente. Nota: Si no vemos los cambios realizados en la página posiblemente sea porque estaremos recibiendo los datos desde la caché de nuestro navegador. Para saltarnos esta caché y solicitar los archivos directamente al servidor podemos utilizar la tecla Control (CTRL). Con la tecla apretada, pulsamos sobre el enlace de la página que deseamos que se obtenga desde el servidor sin pasar por la caché. También podemos actualizar la página, evitando la caché, con la tecla CTRL apretada y pulsando el botón de la barra de herramientas de nuestro navegador o con la tecla rápida correspondiente (F5 en Internet Explorer). En último caso, si sigue sin actualizarse el contenido de la página, podemos cerrar todas las ventanas del navegador y volverlo a abrir y acceder a esa página, en esos casos muchas veces el navegador solicita todos los archivos nuevos que se han actualizado, en vez de mostrarlos desde la caché.
INSTRUCTIVO PARA LA ACTUALIZACION DE PAGINAS WEB
1.- INSTALACION DEL PROGRAMA FTP
Este programa tiene un “puente” entre su computador y la el servidor, a través del
cual pasaran los archivos que Usted haya actualizado.
Para instalar el programa vaya a Inicio, luego ejecutar y en examinar elija el
diskette. Desde allí seleccione ws_ftple.exe
Instalación
Seleccione la opción para instalar WS_FTP y presione el botón Continúe
Seleccione el tipo de usuario y el lugar de uso para esta versión de WS_FTP
Después de leer y aceptar los términos de la licencia seleccione la ubicación en el
disco de los archivos de WS_FTP (C:\kit\WS_FTP por ejemplo)
Seleccione el directorio donde quedarán los archivos que usted desee bajar de la
red cuando realice una conexión FTP.
Los servidores FTP que aceptan conexiones para cualquier usuario (Conexiones
anónimas) requieren de su dirección electrónica para ser aceptados. Coloque su
dirección como lo indica la figura.
Coloque el nombre para el grupo de programas dentro del menú de inicio.
Con esto queda instalado en su computador el programa WS FTP.
2.- USANDO EL PROGRAMA
Una vez hayan sido terminadas las modificaciones a las paginas web, el primer
paso es conectarse a su proveedor de acceso a internet de la forma tradicional. A
continuación ejecute el programa WS-FTP, el cual tiene la siguiente apariencia:
Oprima NEW para personalizar su conexión. En PROFILE NAME asígnele un
nombre a su personalización, y llene las casillas "Host Name", "User ID" y
"Password" suministrados por el administrador de Red.
Oprima el botón APLICAR para guardar esta personalización.
A continuación oprima aceptar, con lo que quedara “tendido el puente” entre el
servidor y su computador. La apariencia del programa es la siguiente:
En la parte izquierda usted encontrará la estructura de su disco duro y en la
derecha la del servidor. En la parte superior, encontrara una flecha verde y dos
puntos. Picando sobre ellos podrá ubicar en su computador los archivos que va a
actualizar.
En la parte derecha de la ventana haga doble click sobre la carpeta de
publicación, donde encontrara los archivos que arman su pagina web.
Para actualizar una pagina en el servidor, márquela en su disco duro (parte
izquierda de la pantalla) y a continuación oprima la flecha que indica de izquierda
a derecha. Si por el contrario desea traer una pagina del servidor a su
computador, oprima la flecha que va de derecha a izquierda.
ES IMPORTANTE ACLARAR QUE A PARTIR DEL MOMENTO EN QUE
USTEDES ASUMEN LA ACTUALIZACION DEL SITIO, SON TOTALMENTE
RESPONSABLES DE LOS CONTENIDOS, DISEÑO, ESTRUCTURA Y
NAVEGABILIDAD DEL MISMO. LA RESPONSABILIDAD DEL SERVIDOR SE
LIMITA A MANTENER HABILITADO ESTE "PUENTE" PARA QUE USTEDES
HAGAN LAS ACTUALIZACIONES.
Después de leer y aceptar los términos de la licencia seleccione la ubicación en el
disco de los archivos de WS_FTP (C:\kit\WS_FTP por ejemplo)
Seleccione el directorio donde quedarán los archivos que usted desee bajar de la
red cuando realice una conexión FTP.
Los servidores FTP que aceptan conexiones para cualquier usuario (Conexiones
anónimas) requieren de su dirección electrónica para ser aceptados. Coloque su
dirección como lo indica la figura.
Coloque el nombre para el grupo de programas dentro del menú de inicio.
Con esto queda instalado en su computador el programa WS FTP.
2.- USANDO EL PROGRAMA
Una vez hayan sido terminadas las modificaciones a las páginas web, el primer
paso es conectarse a su proveedor de acceso a internet de la forma tradicional. A
continuación ejecute el programa WS-FTP, el cual tiene la siguiente apariencia:
Oprima NEW para personalizar su conexión. En PROFILE NAME asígnele un
nombre a su personalización, y llene las casillas "Host Name", "User ID" y
"Password" suministrados por el administrador de Red.
Oprima el botón APLICAR para guardar esta personalización.
A continuación oprima aceptar, con lo que quedara “tendido el puente” entre el
servidor y su computador.
Ventajas y Desventajas
Cada una de las posibilidades tiene ventajas y desventajas desde el punto de
vista del cliente. En el caso del mantenimiento manual realizado por Serviweb el
cliente se despreocupa de las labores de actualización de la web. Así mismo
generalmente es menos costoso en términos económicos a corto plazo que la
posibilidad del mantenimiento automático.
Si la posibilidad elegida es el mantenimiento automático, el cliente no dependerá
de Servidor web Networks para realizar sus actualizaciones, ya que podrá acceder
a la aplicación y añadir, modificar ó eliminar lo que necesite sin tener
conocimientos técnicos más que a nivel de usuario. La desventaja de este método
con respecto al mantenimiento manual es que aumenta (en términos generales) el
coste a corto plazo, ya que la web habrá de sustentarse estructurando una base
de datos que almacene los contenidos del sitio web.
1.3.27:
Un problema en la gestión de la memoria compartida permite que cualquier usuario *LOCAL* en la máquina, que pueda ejecutar código con el UID de Apache (típicamente "nobody"), pueda enviar cualquier señal UNIX a cualquier proceso del sistema, como "root". También puede provocar un DoS (Ataque de Denegación de Servicio) sobre la máquina local, en particular el propio proceso Apache. Esta vulnerabilidad solo es explotable para usuarios locales.
Apache permite explotar vulnerabilidades CSS (Cross Site Scripting) en la página web por defecto cuando se muestra un error 404 (página inexistente), en dominios que admitan comodines en el DNS.
Varios desbordamientos de búfer en el código de "ab.c", herramienta incluida en el sistema para realizar pruebas de carga de un servidor web. Las vulnerabilidades son explotables cuando se utiliza "ab" contra un servidor web malicioso.
* 2.0.43:
Apache permite explotar vulnerabilidades CSS (Cross Site Scripting) en la página web por defecto cuando se muestra un error 404 (página inexistente), en dominios que admitan máscaras en el DNS.
Apache puede devolver el código fuente de un script cuando un cliente hace un "POST" y tenemos activado DAV para el recurso en cuestión.
La recomendación es actualizar Apache a la versión 1.3.27 o 2.0.43.
Una vez hemos instalado los componentes deseados, podemos y apretar el botón
de "Siguiente" para comenzar la instalación, que se alargará unos minutos.
Acceder al servidor web
Podemos acceder al servidor web para comprobar si se ha instalado
correctamente IIS. Para ello simplemente debemos escribir http://localhost en
Internet Explorer y debería aparecer una página web informando que IIS está
correctamente instalado. Además, aparecerá la documentación de IIS en una
ventana emergente, si es que fue instalada.
5 Software para servidores de web con características; configuración
instalación y administración con que tipos de S.O tanto libres como de
propiedad.
Hay que tener en cuenta que a veces la tecnología empleada en el desarrollo de la aplicación alojada puede condicionar la elección del servidor, para este artículo supondremos que no tenemos ningún tipo de condicionante.
Los aspirantes:
Apache: Es el servidor web por antonomasia, ¿qué decir del?, es rápido, configurable, seguro y muy muy flexible. Sinceramente, si estáis en un sitio donde
Apache no cubre vuestras necesidades, o estáis en un sitio muy grande o debéis volver a la mesa de dibujo con la arquitectura (usad caches, etc.) Puntos fuertes:
Documentación. Flexibilidad
Puntos débiles:
Consumo de recursos. No es el más ágil a la hora de servir contenido estático.
NGINX: Es el gran aspirante al trono de Apache, más rápido por término medio a la hora de servir contenido (estático sobre todo), tiene una comunidad bastante activa. Puntos fuertes:
Documentación del proyecto de buen nivel Rapidez (sobre todo con contenido estático) Flexibilidad (sin llegar al nivel de Apache, pero soporta las configuraciones más
habituales) Puntos débiles:
Fundamentalmente falta de knowHow (expertos)
Cherokee: La promesa. Es un servidor que tiene como puntos fuertes la rapidez y sencillez de configuración, tuvo bastante tirón al principio pero desde finales del 2011 su desarrollo está estancado. Esperemos que se recupere, porque sin duda tenía unas bases muy interesantes.
Puntos fuertes:
Facilidad de configuración. Rapidez
Puntos débiles:
Desarrollo ¿estancado? Fundamentalmente falta de knowHow (expertos)
Lighttpd: Otro servidor que aspira al trono de Billy el rápido . En su momento fue adoptado por bastante sitios grandes (YouTube, Wikipedia, etc.), pero muchos de esos sitios han migrado (o están en proceso de ello) a otras opciones (fundamentalmente nginx), por presentar este problemas realmente graves y tardar en solucionarlos (memory leaks). Puntos fuertes:
Rapidez Puntos débiles:
Estabilidad y madurez del proyecto. Fundamentalmente falta de knowHow (expertos)
IIS: El servidor web de Microsoft tiene su público y si usas tecnología .Net puede que no tengas otra alternativa. Nos es muy común verlo en sitios grandes y muchos menos como frontal o sirviendo contenido estático.
Puntos fuertes:
Fácil de configurar e instalar. Integrable con toda la familia de productos Microsoft.
Puntos débiles:
Todos los demás. Conclusiones: Con cualquiera de los servidores anteriores se pueden soportar grandes cantidades de tráfico, usar uno u otro dependerá de nuestros skills, de la tecnología usada y de la arquitectura empleada. En sitios de alto tráfico es habitual usar soluciones mixtas, donde se emplean distintos software para diferentes funciones (proxy inverso, servir contenido estático, etc.).
En el sitio web de Netcraft podéis consultar las estadísticas de uso de varios servidores web (os dejo una captura extraída de allí):
Conclusiones
Este trabajo trato de explicar cómo es que funciona el servidor apache así
de cómo actualizar los portales web atraves de apache se estudio la
Compatibilidad que tiene con los diferentes sistemas operativos
En conclusión podemos decir que apache es un servidor con el cual
tenemos una enorme ventaja desde subir nuestras páginas web a internet
es un servidor