UT4 Servicios de Red e Internet · [UT4 SERVICIOS DE RED E INTERNET ] 20 de enero de 2012 Antonio...

[UT4 SERVICIOS DE RED E INTERNET] 20 de enero de 2012

A n t o n i o Q u e v e d o B u e n o

Página 1

UD 4: Instalación

y administración

de servicios Web



Página 2



Página 3

INDICE

1. W3C y estándares Web. Servidores Web. Clientes Web (navegadores).

2. Protocolo HTTP. Capturas con sniffer.

3. Instalación y configuración de un servidor HTTP (Apache2) en Ubuntu Server (configuraciones por defecto).

4. Configuración cliente HTTP (Firefox) en Linux y cliente HTTP (Internet Explorer) en Windows.

5. Administración servidor Web HTTP (Apache2) en Ubuntu Server : -- Directorio por Defecto “Directory Index” -- Opciones sobre Directorios --Logs --Códigos de error.

6. Administrador servidor Web HTTP (Apache2) en Ubuntu Server: -- Directorios Virtuales (Alias y enlaces simbólicos).

7. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Módulos -- Directorios personales de usuarios .

8. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Control de acceso por IP -- Autenticación HTTP Basic.

9. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Fichero .htaccess 10. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Monitorización y logs -- Pruebas de rendimiento.

11. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: -- Escenario: Alojamiento virtual basado en IPs.

12. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: --Escenario: Alojamiento virtual basado en nombres.

13. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: --Escenario: Alojamiento virtual basado en puertos.

14. Instalación y configuración de un servidor web HTTP Apache2 mediante Webmin.

15. Administración servidor web HTTPS (Apache2) en Ubuntu Server: -- mod_ssl, default_ssl – certificados digitales.



Página 4

1. W3C y estándares Web. Servidores Web. Clientes Web (navegadores).

2. Protocolo HTTP. Capturas con sniffer.

3. Instalación y configuración de un servidor HTTP (Apache2) en Ubuntu Server (configuraciones por defecto).

Lo primero que harmeos poner la sentencia:

#apt-get install apache2

Ahora debemos de comprobar que se han creado el usuario www-data en el fichero /etc/passwd

Y el grupo en /etc/group

Ahora comprobamos que el directorio /var/www tiene el usuario y grupo root y que tienen permisos

Una vez hecho esto, debemos irnos a /etc/apache2 y comprobar que los ficheros han sido creados. Hablaremos un poco de cada uno:



Página 5

Apache2.conf: Es el fichero general del servidor web, que nos permite configurar directivas, hasta configuraciones especiales, además de habilitar y deshabilitar mods.

Ports.conf: Nos permite asignar los puertos que nuestro servidor web podrá utilizar

En el directorio mods-available, se encuentran todos los módulos que tenemos instalado (no habilitados) en nuestro servidor web



Página 6

Mientras en el directorio mods-enables se encuentran los módulos que hemos habilitado.

En el directorio sites-available podemos encontrar los ficheros de configuración de host virtuales (pueden estar o no habilitados.)



Página 7

Aquí tenemos el ejemplo por defecto de un fichero host virtual creado por el servidor.

Como ultimas comprobaciones podemos comprobar si todos los procesos de apache están funcionando correctamente con la siguiente sentencia:

$ps –ef | grep apache



Página 8

Por último comprobar si el puerto 80 esta escuchando correctamente:

$netstat -ltn

Comprobar que el servicio funciona correctamente

Windows

Linux

Consulta el fichero /etc/apache2/apache2.conf y verifica que las

directivas User y group definen el usuario y grupo www-data

Aquí comprobamos que las variables de usuario y grupo son las indicadas

Consulta la documentación apache y el fichero

/etc/apache2/apache2.conf y responde a las siguientes preguntas:



Página 9

a) ¿Cuál es el máximo de número de peticiones simultáneas que

permite el servidor? ¿Qué directivas definen este

comportamiento?

El número máximo de peticiones simultáneas son 100. La directiva que define esto es “KeepAlive”

b) ¿Se permiten conexiones persistentes? ¿Qué directiva define este

comportamiento?

Como se puede comprobar permite conexiones persistentes. La directiva es “KeepAlive”

4. Configuración cliente HTTP (Firefox) en Linux y cliente HTTP (Internet Explorer) en Windows. (viene incorporada en la practica 3)

5. Administración servidor Web HTTP (Apache2) en Ubuntu Server : -- Directorio por Defecto “Directory Index” -- Opciones sobre Directorios --Logs --Códigos de error.

Edita el archivo /etc/apache2/sites-available y dentro de la sección <Directory /var/www></Directory> incluye la directiva DirectoryIndex con el valor de “red.html”.



Página 10

Abre el navegador de un cliente y comprueba los cambios han sido modificados reiniciando el servidor apache previamente

Como el direcotrio “datos” esta dentro de /var/www y en ese directorio no esta el fichero red.html, muestra todos los ficheros que tiene el directorio



Página 11

Ahora mostraremos los ficheros de log de accesos y logs de errores que se encuentran dentro del fichero /etc/apache2/sites-available/default

Log de error: /var/log/apache2/error.log

Log de acceso:/var/log/apache2/Access.log

Ahora mostramos su información:

Log de errores



Página 12

Log de accesos

Ahora vamos a configurar el fichero para cuando ocurra el error 404, nos muestre en pantalla “Pagina no encontrada en el servidor de la red asir08”. Se configurar en el fichero sites-available.



Página 13

Comprobamos en un cliente que si no metemos un fichero correctamente nos lo muestra en pantalla.

Ahora crearemos un fichero llamado no_encontrada.html en el directorio /var/www/ con la siguiente informacion

Dentro de sites-availalbe/default añadiremos la línea para que cuando el error 404 aparezca la información del fichero ./no_encontrada.html



Página 14

Comprobamos en un cliente que los cambios se ejecutan

6. Administrador servidor Web HTTP (Apache2) en Ubuntu Server: -- Directorios Virtuales (Alias y enlaces simbólicos).

Nota: Esta práctica está hecha con la maquina virtual de otro compañero

1.1 Inicia una sesión en ubuntu08 con usuario Antonio (si no existe debes crearlo).

1.2 Crea el directorio /home/antonio/wiki. Dentro del directorio crea un fichero denonimado wiki1.html que contenga el text “PÁGINA WIKI 1”

1.3 Inicia una sesión en ubuntu08 con un usuario con privilegios de administrador.



Página 15

1.4 Edita el fichero /etc/apache2/sites-available/default. Utiliza la

sentencia Alias para crear un directorio virtual denominado /wiki que referencie a /home/antonio/wiki. Usa la sentencia <Directory> para definir las opciones de configuración del directorio /home/antonio/wiki

Ahora comprobamos que el alias funciona correctamente

Ahora creamos un enlace simbolico de /home/antonio/blog a

/var/www/blog

Ahora creamos las directivas del directorio /var/www/blog



Página 16

Y comprobamos que el cliente que los cambios se han aplicado

7. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Módulos -- Directorios personales de usuarios.

Vamos a mostrar los modulos que se han activado al instalar apache2 con la siguiente sentencia:

#apache2ctl -l



Página 17

Ahora vamos a comprobar que módulos están activados en el servidor apache

Ahora comprobamos un fichero para ver como carga (alias.load)

Comprobamos las librerías del servidor apache que están instalados en /usr/lib/apache2/modules

Vamos a habilitar el modulo userdir con la siguiente sentencia

#a2enmod userdir

Una vez hecho esto comprobamos que ha sido añadido en /etc/apache2/mods-enabled



Página 18

Ahora abrimos el fichero mods-enabled/userdir.conf y vemos que con este modulo podemos crear un fichero public_html donde todos los usuarios pueden tener su carpeta personal de información

A continuación nos vamos a nuestro directorio personal /home/antonio y creamos un directorio public_html y dentro un fichero HTML.

8. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Control de acceso por IP -- Autenticación HTTP Basic.

Lo primero que tenemos que hacer es crear el siguiente directorio: /var/www/privado y dentro un fichero html que ponga “Zona Privada”. Una vez hecho esto tenemos que añadir las siguientes líneas al fichero /etc/apache2/sites-available/default



Página 19

Una vez hecho esto intentamos entrar en el navegador a la dirección 10.33.8.3/privado

Ahora vamos a hacer una práctica para realizar la autenticación básica mediante el comando htpasswd. Lo primero que haremos sera crear 2 usuarios: mortadelo filemon en el directorio /etc/apache2/passwd.

Después de esto nos iremos al fichero /etc/apache2/sites-available y configuramos el directorio /var/www/privado de la siguiente forma



Página 20

Después nos metemos desde un navegador a la dirección 10.33.8.3/privado y comprobamos que nos pide un usuario y una contraseña

9. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Fichero .htaccess



Página 21

Lo primero que vamos hacer sera crear el siguiente directorio /home/antonio/wiki. Una vez hecho esto dentro de /wiki crearemos un fichero .htaccess con las siguientes líneas:

Despues modificaremos el fichero /etc/apache2/sites-available/default para que en el directorio /home/antonio/wiki permita el uso de ficheros .htaccess

Una vez hecho esto nos iremos al fichero /etc/apache2/apache2.conf y comprobamos que el modulo ht.access está habilitado (viene de forma predeterminada al instalar apache2).



Página 22

Después de eso nos iremos desde el navegador a la dirección 10.33.8.3/wiki y tendremos acceso a el.

Ahora vamos a crear una contraseña para restringir el acceso. Lo primero que vamos hacer será utilizar el siguiente comando:

#cat > /home/antonio/wiki/.htpasswd

Después utilizaremos el comando htpasswd para crear un usuario con contraseña

#htpassdw –c /home/antonio/.htpasswd wiki



Página 23

Y le añadiremos al fichero .htaccess las siguientes líneas:

AuthName “Acceso privado a la wiki” AuthType Basic AuthUserFile /home/antonio/wiki/.htpasswd Require user wiki

De esta manera no tenemos que modificar este parámetro en el fichero

/etc/apache2/sites-available/default dando privacidad a los usuarios dentro del servidor web



Página 24

Por último nos vamos a un navegador a la dirección 10.33.8.3 y comprobamos que nos pide un usuario y contraseña

10. Administración servidor Web HTTP (Apache2) en Ubuntu Server: --Monitorización y logs -- Pruebas de rendimiento.

Webalizer



Página 25

Ahora configuraremos el fichero /etc/webalizer/webalizer.conf

Como son muchos parámetros hago aquí un resumen general:

LogFile /var/log/apache2/other_vhosts_access.log OutputDir /var/www/webalizer ReportTitle Estadísticas HostName www.pokedex.net MangleAgents 4 Incremental yes VisitTimeout 30 PageType htm* PageType shtm* PageType phtm* PageType php* IndexAlias index.htm*



Página 26

IndexAlias index.shtm* IndexAlias index.phtm* HideURL *.gif HideURL *.GIF HideURL *.jpg HideURL *.JPG HideURL *.png HideURL *.PNG HideURL *.ra GroupURL *.gif Imágenes estáticas GroupURL *.GIF Imágenes estáticas GroupURL *.jpg Imágenes estáticas GroupURL *.JPG Imágenes estáticas GroupURL *.png Imágenes estáticas GroupURL *.PNG Imágenes estáticas HourlyStats no TopExit 0 SearchEngine yahoo.com p= SearchEngine altavista.com q= SearchEngine google.com q= SearchEngine eureka.com q= SearchEngine passagen.se q= SearchEngine lycos.com query= SearchEngine hotbot.com MT= SearchEngine msn.com MT= SearchEngine infoseek.com qt= SearchEngine webcrawler searchText= SearchEngine excite search= SearchEngine netscape.com search= SearchEngine mamma.com query= SearchEngine alltheweb.com query= SearchEngine northernlight.com qr= SearchEngine yahoo.es p= SearchEngine eresmas.com q= SearchEngine lycos.es query= GroupAgent Google Google crawler



Página 27

HideAgent Google GroupAgent Mercator Mercator Altavista HideAgent Mercator GroupAgent _Merc Mercator Altavista HideAgent _Merc GroupAgent MSIE Microsoft Internet Explorer HideAgent MSIE GroupAgent Mozilla Netscape HideAgent Mozilla GroupAgent Lynx* Lynx ReallyQuiet yes

Por último nos iremos a la dirección 10.33.7.3/webalizer donde nos mostrara el rendimiento en grafico del software webalizer



Página 28

11. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: -- Escenario: Alojamiento virtual basado en IPs.

Lo primero de esta práctica será configurar una segunda tarjeta de red. Para ello tenemos que irnos a /etc/network/interfaces y configurarlo de la siguiente manera:

Por otro lado tenemos un servidor DNS activo por lo que vamos aprovechar para que dicho servidor y apache interactúen correctamente. Para ellos nos vamos a la zona directa y configuramos el fichero para que el nombre Ubuntu08.asir08 tenga asignado las direcciones 10.33.8.101 y 10.33.8.102



Página 29

Hacemos lo mismo en la zona inversa.

Una vez hecho esto, nos iremos al fichero /etc/apache2/sites-

available/default y copiaremos el contenido del fichero una segunda vez dentro del mismo. Luego cambiaremos el parámetro ServerName

10.33.8.101 por 10.33.8.102

Una vez hecho esto abriremos el navegador para comprobar que las 2 direcciones ip nos muestra el mismo contenido.



Página 30

10.33.8.101

10.33.8.102

12. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: --Escenario: Alojamiento virtual basado en nombres.



Página 31

Esta Practica nos pide que tengamos 2 apunten a la mismo equipo y que nos muestren información distinta.

Lo primero que tenemos que hacer es configurar el servidor dns. En la zona directa tenemos que añadir un alias para el nombre ubuntu08(nombre del equipo servidor apache) para que cuando pongamos la dirección www.asir08 nos vaya a la dirección 10.33.8.3

El siguiente paso sera en el servidor apache. Vamos a crear un uno virtual host con la información requerida. Para ello haremos la siguiente sentencia:

#nano /etc/apache2/sites-available/virtual

Dentro le añadiremos los siguientes parámetros:



Página 32

Una vez hecho esto tenemos que hacer la siguiente sentencia:

#a2ensite virtual

Para que habilitemos el virtual host y nos lo muestre por el navegador.

Por últimos nos vamos a un navegador web para que nos muestre la información de las distintas direcciones:

www.asir08

Ubuntu08.asir08



Página 33

13. Administración servidor Web HTTPS (Apache2) en Ubuntu Server: --Escenario: Alojamiento virtual basado en puertos.

Tomando la practica 12 como referencia para realizar una conexión por puertos solo debemos de añadir unos parámetros dentro del fichero /etc/apache2/sites-available/virtual, dejándolo de la siguiente forma:



Página 34

Por otro lado debemos de comprobar que los puertos están habilitados en el fichero /etc/apache2/ports.conf de la siguiente forma:

Una vez hecho esto y reiniciado el servidor apache, nos iremos a los navegadores y escribiremos las siguientes direcciones:

www.asir08:8080

ubuntu08.asir08:80



Página 35

14. Instalación y configuración de un servidor web HTTP Apache2 mediante Webmin.

Una vez que tenemos el webmin descargado e instalado, nos iremos al navegador a “Nombre_equipo:10000” y nos aparecerá el servidor. Lo primero que tenemos que hacer es instalar los modulos de los servidores DNS y apache.

Una vez hecho esto debemos de irnos servidores/bind y crear la zona maestra “asir08.es”



Página 36

Una vez dentro, debemos irnos a “Dirección” para añadir los registros de la zona directa



Página 37

Añadiremos los nombres abeto.asir08.es. y chopo.asir08.es. a la

dirección 10.33.8.60



Página 38

Despues de eso comprobaremos que el servido dns mediante la sentencia HOST

Despues crearemos 2 usuarios: abeto y chopo con el siguiente comando

#adduser chopo

#adduser abeto



Página 39

Después de esto tenemos que configurar el servidor apache. Lo primero que haremos será instalarlo de forma a similar al servidor DNS. Una vez que lo tengamos instalado lo configuraremos en Servidores/apache.

Una vez dentro crearemos 2 virtual host que apuntaran a los nombres abeto.asir08.es y chopo.asir08.es.

Despues de eso nos iremos a un terminal y crearemos los ficheros índice.html en las direcciones /home/abeto/www y /home/chopo/www con la siguiente información:



Página 40

Despues nos iremos al fichero /etc/apache2/sites-

available/abeto.asir08.es.conf (este fichero lo ha creado webmin). Le configuraremos de la siguiente forma:

Ahora comprobaremos que el cliente web esta configurado correctamente (tiene que estar en un rango de direcciones valido y que el dns apunte al servidor web/dns)



Página 41

Para comprobar que funciona nos iremos a http://abeto.asir08.es/privado y http://abeto.asir08es



Página 42

Una vez que el usuario abeto está configurado pasaremos hacerlo a chopo. Modificaremos el fichero /chopo.asir08.es.conf

Por último nos iremos a chopo.asir08.es/a para hacer saltar el error y comprobar que funciona correctamente.



Página 43

15. Administración servidor web HTTPS (Apache2) en Ubuntu Server: -- mod_ssl, default_ssl – certificados digitales. En esta práctica vamos a realizar un certificado SSL para nuestro servidor web y comprobar que el protocolo https// funciona correctamente. Lo primero que tenemos que hacer es comprobar si tenemos instalado el software openssl (algunas versiones de apache2 lo instalan por defecto).

Una vez comprobado que lo tenemos instalado, lo que tenemos que hacer es habilitarlo con la siguiente sentencia:

#a2enmod ssl

Una vez hecho esto vamos a comprobar si el puerto ssl esta configurado (por defecto es el 443) en el fichero /etc/apache2/ports.conf y comprobamos que viene abierto al habilitar el modulo

El siguiente paso que tenemos que hacer es habilitar el sitio ssl-default con la siguiente sentencia:

#a2insite ssl-default



Página 44

Una vez hecho esto, nos iremos a un navegador y pondremos la siguiente dirección:

https://ubuntu08.asir08

Bueno comprobamos que protocolo https funciona correctamente, pero surge un problema: si queremos conseguir la mayor seguridad debemos de

activarle un certificado. Vamos a realizarlo a continuación

Lo primero que haremos sera deshabilitar el modulo default-ssl con el siguiente comando:

#a2dissite default-ssl

El siguiente paso sera instalar el programa openSSL con el siguiente comando:

#apt-get install openssl

El siguiente paso será crear los certificados con los siguientes comandos:

#openssl genrsa -des3 -out ubuntu.key 1024

#openssl req -new -key ubuntu.key -out server.csr



Página 45

Ahora lo validaremos con el siguiente comando:

#openssl x509 -req -days 365 -in ubuntu.csr -signkey

ubuntu.key -out ubuntu.crt

Una vez hecho esto nos iremos al directorio /etc/ssl/prívate y comprobaremos que están todos los ficheros creados.

El siguiente paso sera irnos al fichero /etc/apache2/sites-

available/default-ssl y configurar los parámetros de la siguiente forma:

Una vez hecho esto y reiniciado el servidor ahora una navegación segura. Nos iremos a un navegador y pondremos la siguiente dirección:

https://ubuntu08.asir08



Página 46

Comprobamos que nos pide un certificado. Por lo que se lo pediremos a la dirección web para que nos lo acepte

Una vez que el certificado ha llegado podemos ver el contenido del fichero.

UT4 Servicios de Red e Internet · [UT4 SERVICIOS DE RED E INTERNET ] 20 de enero de 2012 Antonio...

Documents

Transcript of UT4 Servicios de Red e Internet · [UT4 SERVICIOS DE RED E INTERNET ] 20 de enero de 2012 Antonio...