La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Configuración de un servidor Web

Publicada porApolinar Mathe Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Configuración de un servidor Web"— Transcripción de la presentación:

1 Configuración de un servidor Web
Jesús TOrres Cejudo

2 Configuración de un servidor Web
Instalación, configuración y uso. La instalación la llevaremos a cabo con el servidor web Apache, para ello realizaremos la descarga desde su página oficial descargaremos la última versión compatible con Windows o almenos la última estable. Ahora crearemos dos carpetas en la unidad C, la primera de nombre Apache y la segunda servidor_web. Descomprimiremos el archivo descargado y lo ejecutaremos, seguimos los pasos de la instalación y de los datos que nos piden solo escogeremos el destino de la instalación, que será la carpeta que creamos en C:\apache, los otros datos los dejamos de la forma predeterminada para configurarlos más tarde. El programa al instalarse crea un icono en el área de notificación que te permitirá: iniciar, detener y reiniciar Apache; tienes que tener en cuenta que cualquier cambio que hagas en el archivo de configuración no tendrá efecto hasta que reinicies el servidor. Configurando el servidor: Toda la configuración para el funcionamiento de Apache se guarda en un archivo de texto nombrado: httpd.conf que se encuentra en la ruta C:\Apache\conf, lo podemos editar en cualquier editor de texto como el Bloc de notas. Jesús TOrres Cejudo

3 Configuración de un servidor Web
Tenemos dos opciones a continuación: 1- Primera opción, la más sencilla, descarga en el siguiente link una copia del archivo httpd.conf, descomprímelo, cópialo o muévalo a la carpeta C:\Apache\conf y sustituye el archivo original, ya tendrás listo para funcionar el servidor. 2- La otra opción, más avanzada pero no difícil, abre el archivo httpd.conf y edita manualmente las líneas que se indican: Todas las líneas que comienzan con el símbolo # son comentarios, explican en cada sección las distintas opciones pero se encuentran en ingles. La línea 52 Listen indica el puerto y dirección IP por el que el servidor va a recibir las peticiones, puedes usarla de las siguientes maneras: 1- El servidor va recibir peticiones solo de la misma PC: Listen localhost:80 2- Recibirá peticiones de otras máquinas en una red local: Listen 80 En la línea 149 DocumentRoot es necesario especificar la ruta de la carpeta local que contendrá las páginas y archivos a servir, en tu caso será la carpeta que creaste en C:/servidor_web, quedaría de la siguiente forma: DocumentRoot "C:/servidor_web" La línea 177 <Directory> establece los permisos necesarios al directorio anterior, quedaría: <Directory "C:/servidor_web"> Esta es la configuración con los parámetros esenciales para comenzar a utilizar Apache. Guarda los cambios realizados y reinicia el servidor dando clic en el icono del área de notificación Jesús TOrres Cejudo

4 Configuración de un servidor Web
Uso del servidor apache: Con la instalación de Apache es posible disponer en nuestra PC de un pequeño servidor que nos posibilitará entre otras tareas: Probar y ver las páginas web como verdaderamente van a mostrarse desde internet antes de subirlas a un host o servidor en la red. Útil e indispensable si tienes o vas a crear tu sitio por modesto que este sea. Crear mediante el modulo Virtual Host múltiples sitios web en nuestra PC, que podemos descargar con wget y acceder a ellos igual que en la red pero esta vez de forma local. Poder ver localmente páginas web hechas en lenguaje php. Servir nuestras páginas o sitio web directamente a internet, a los que puede acceder y conectarse cualquier persona desde el exterior, en este caso lógicamente el funcionamiento del servidor estará limitado al tiempo que tengamos funcionando la PC y a las posibilidades de nuestra conexión. Puede constituir una experiencia muy alentadora para cualquier aficionado, esta posibilidad da la ventaja de que no es necesario depender de ninguna compañía ni servidor remoto para subir a la red el contenido que queremos mostrar. Es como montar una pequeña estación de radio y empezar a transmitir, (una similitud) pero en este caso el alcance es global. Puede actuar como intermediario entre nuestra PC e internet lo que nos da varias ventajas en el ámbito de la seguridad. A través de él podemos servir internet a varias PC conectadas en una red local. Es posible activar un módulo que permite guardar en cache todas las páginas cargadas lo que mejorará el rendimiento de nuestra navegación. Jesús TOrres Cejudo

5 Configuración de un servidor Web
Autenticación y control de acceso. Respecto al proceso de Autenticación de usuarios en Apache 2 existen dos métodos: Básico o Simple: el usuario en el navegador web introduce su login o nombre de usuario y contraseña y se envían al servidor sin cifrar. Digest: el usuario en el navegador web introduce su login y contraseña y se envían al servidor cifrados. Estos dos métodos sólo autentican al usuario cuando intenta acceder a un recurso. Pero en ninguno de los dos métodos los datos que a continuación se envían del navegador web al servidor o viceversa van cifrados. Son métodos que controlan el acceso a los recursos, pero no protegen la información intercambiada en la comunicación cliente-servidor una vez se ha comprobado que el acceso es válido. Autenticación básica El módulo que controla este método de autenticación es mod_auth_basic y tiene la ventaja de que está soportado por todos los navegadores web. Por el contrario, tiene el inconveniente de que el login y la contraseña no van cifradas del navegador web al servidor. En el archivo /etc/apache2/sites-available/default, o en el archivo relativo al host virtual correspondiente, habrá que añadir un bloque <Directory>...</Directory> por cada directorio que se quiera proteger: <Directory "/var/www/privado"> AuthType Basic AuthName "Directorio privado" AuthUserFile /etc/apache2/passwd/.htpasswd Require valid-user </Directory>  Jesús TOrres Cejudo

6 Configuración de un servidor Web
Donde: AuthName: nombre del dominio de autenticación. Define el conjunto de recursos que estarán sujetos a los mismos requisitos de autenticación. También es el texto que aparecerá en la ventana que pide el usuario y la clave. AuthType: tipo de autenticación. Basic: la contraseña se negocia sin encriptar Digest: la contraseña se negocia encriptada AuthUserFile: ubicación del archivo de texto que contendrá los nombres de usuario y contraseñas usadas en la autenticación HTTP básica. Se suele llamar .htpasswd. Previamente hay que crear el directorio/etc/apache2/passwd/. Require: usuarios que tienen acceso a los recursos especificados. Opciones disponibles:   valid-user: cualquier usuario incluido en el archivo de contraseñas .htpasswd. user <lista de usuarios>: lista de usuarios de .htpasswd, separados por espacios, que pueden acceder. Satisfy: al utilizar esta directiva determina si se deben cumplir todos los requisitos (All) o cualquiera (Any). Para crear usuarios para el método de autenticación Básico se utiliza la orden htpasswd. #htpasswd -c /etc/apache2/passwd/.htpasswd nombre_usuario La opción -c permite crear el archivo .htpasswd con el primer usuario dado de alta, que además no tiene porque ser un usuario existente en el sistema. Los permisos del archivo .htpasswd deben ser 644, es decir lectura y escritura para el dueño, que es root y lectura para el grupo y los otros. Para seguir dando de alta usuarios no hay que poner el argumento -c de lo contrario creará siempre de nuevo el archivo con sólo el último usuario incorporado. Jesús TOrres Cejudo

7 Configuración de un servidor Web
 Autenticación HTTP Digest El módulo que controla este método de autenticación es mod_auth_digest. Tiene la ventaja de que el login y la contraseña van cifradas del navegador web al servidor. Por el contrario, tiene el inconveniente de que no está soportado por todos los navegadores web. Lo primero que hay que hacer es activar dicho módulo. Para ello: #a2enmod auth_digest #/etc/init.d/apache2 force-reload En el archivo /etc/apache2/sites-available/default habrá que añadir un bloque <Directory>...</Directory> por cada directorio que queramos proteger: <Directory "/var/www/privado"> AuthName "Directorio privado" AuthType Digest AuthDigestDomain Donde: AuthDigestProvider: indica el soporte utilizado para la autenticación. Por defecto es file (archivo). AuthDigestDomain: dominio protegido con autenticación digest. AuthUserFile: indica donde se encuentra el archivo de contraseñas que ahora llamamos .htdigest. La creación de usuarios en el método de autenticación Digest requiere la orden htdigest. #htdigest /etc/apache2/passwd/.htdigest zona_privada nom_usuario Jesús TOrres Cejudo

8 Configuración de un servidor Web
El parámetro 'zona_privada' debe coincidir exactamente con el nombre del dominio de autenticación dado en la directivaAuthName ya que, cuando se crea un usuario, se hace incluyéndolo a un dominio de autenticación concreto. Si la directiva Require indica 'valid-user', se consideran usuarios válidos sólo los que pertenecen al dominio de autenticación dado en AuthName y las contraseñas sólo pueden utilizarse en este dominio. En el ejemplo añadimos el usuario usuario1 al archivo de contraseñas /etc/apache2/passwd/.htdigest. Si se utiliza el archivo.htdigest por primera vez y no existe, hay que incluir la opción -c: #htdigest -c /etc/apache2/passwd/.htdigest “Directorio privado” usuario1 En el archivo de configuración /etc/apache2/sites-available/default hay que añadir un bloque <Directory>...</Directory> para el directorio que queremos proteger: Alias /privado /var/www/privado <Directory "/var/www/privado"> AuthType digest AuthName "Directorio privado" AuthUserFile /etc/apache2/passwd/.htdigest Require user usuario1 </Directory> Jesús TOrres Cejudo

9 Configuración de un servidor Web
Control de acceso Es posible permitir el acceso a los usuarios en función de la máquina desde la que hacen las solicitudes de información. En este caso se utilizan las directivas Allow y Deny que permiten y rechazan, respectivamente, el acceso en función del nombre o la dirección de la máquina desde la que se hace la solicitud. Relacionada con ellas está la directiva Order que indica a Apache2 en qué orden tiene que aplicar las directivas Allow yDeny. La sintaxis es: Allow from dirección En el ejemplo siguiente primero se evalúa Deny (from all) y no se permite el acceso a ningún usuario. A continuación se evalúa Allow que permite el acceso sólo a usuarios de host.dominio1.com: Order deny,allow Deny from all Allow from host.dominio1.com Si se usa sólo la directiva Allow (sin combinar con Deny) se permitiría el acceso a usuarios de esa máquina y a cualquier otro usuario. Y lo que se quiere es dejar entrar sólo a los de host.dominio1.com. Jesús TOrres Cejudo

10 Configuración de un servidor Web
Registro y monitorización del servicio Web Los logs donde se guarda el registro, en un sistema Linux los podemos encontrar en la carpeta /var/log. En esta carpeta encontraremos casi todos los archivos de registros de un sistema, pero cabe destacar que muchas aplicaciones crean estos archivos en sus propias carpetas fuera de /var/log. Tambien podemos utilizar alguna aplicación externa como awstats. # apt-get install awstats El archivo de configuración de awstats es /etc/awstats/awstats.conf.> Es importante comprobar que se tiene activado el módulo cgid ya que es necesario para el funcionamiento de Awstats. Hay que asegurarse de que el servidor Apache2 'logea' los accesos de manera combinada utilizando la siguiente directiva: CustomLog /var/log/apache2/access.log combined Por otro lado, también hay que asegurarse de que Apache2 hace los logs de la forma que necesitamos. Para ello hemos de comprobar que los logs tienen el siguiente formato: servidor.dominio.com [13/May/2007:16:45: ] "GET /webalizer HTTP/1.1" "Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.7.10) Gecko/ Firefox/ (Ubuntu-feisty)" que se corresponde con una entrada del archivo /var/log/apache2/access.log Indicamos a Awstats el formato en que están los logs mediante la directiva LogFormat: Comprobar las siguientes líneas en /etc/awstats/awstats.conf: LogFormat=1 LogFile="/var/log/apache2/access.log" Jesús TOrres Cejudo

11 Configuración de un servidor Web
Jesús TOrres Cejudo

12 Configuración de un servidor Web
Tipos MIME Multipurpose Internet Mail Extensions o MIME (en español "extensiones multipropósito de correo de internet") son una serie de convenciones o especificaciones dirigidas al intercambio a través de Internet de todo tipo de archivos (texto, audio, vídeo, etc.) de forma transparente para el usuario. Una parte importante del MIME está dedicada a mejorar las posibilidades de transferencia de texto en distintos idiomas y alfabetos. En sentido general las extensiones de MIME van encaminadas a soportar: Texto en conjuntos de caracteres distintos de US-ASCII; adjuntos que no son de tipo texto; cuerpos de mensajes con múltiples partes (multi-part); información de encabezados con conjuntos de caracteres distintos de ASCII Prácticamente todos los mensajes de correo electrónico escritos por personas en Internet y una proporción considerable de estos mensajes generados automáticamente son transmitidos en formato MIME a través de SMTP. Los mensajes de correo electrónico en Internet están tan cercanamente asociados con el SMTP y MIME que usualmente se les llama mensaje SMTP/MIME. En la actualidad ningún programa de correo electrónico o navegador de Internet puede considerarse completo si no acepta MIME en sus diferentes facetas (texto y formatos de archivo). Subtipos de Multiparte El estándar MIME define varios subtipos para mensajes multiparte, estos especifican la naturaleza de la parte del mensaje y su relación con otras partes. El subtipo es especificado en el encabezado "Content-type" para todo el mensaje. Por ejemplo, un mensaje MIME multiparte que usa el subtipo digest tendrá un "Content-Type": "multipart/digest". Jesús TOrres Cejudo

13 Configuración de un servidor Web
La RFC inicialmente define 4 subtipos: mixed, digest, alternate y parallel. Una aplicación que cumpla mínimamente el estándar debe soportar al menos mixed y digest; el resto de los subtipos son opcionales. Otras RFCs definen subtipos adicionales como: signed y form-data. Lo que sigue es una lista de los subtipos más comúnmente usados: Mixed: Multipart/mixed es usado para enviar mensajes o archivos con diferentes encabezados "Content-Type" ya sea en línea o como adjuntos. Si se envían imágenes u otros archivos fácilmente legibles, la mayoría de los clientes de correo electrónico las mostrarán como parte del mensaje. De otra manera serán ofrecidos como adjuntos. El content-type implícito para cada parte es "text/plain". Message: Una parte message/rfc822 contiene un mensaje de correo electrónico, incluyendo cualquier encabezado. Rfc822 es un nombre erróneo, dado que el mensaje puede ser un mensaje MIME completo. Es usado también para resumenes el reenviar mensajes. Digest: Multipart/digest es una forma simple de enviar múltiples mensajes de texto. El content-type implícito para cada parte es "message/rfc822" Alternative: El subtipo multipart/alternative indica que cada parte es una versión "alternativa" del mismo contenido (o similar), cada una en formatos diferentes denotados por su encabezado "Content-Type". Los formatos son ordenados atendiendo a cuan fieles son al original, con el menos fiel al inicio. Los sistemas pueden escoger la "mejor" representación que ellos son capaces de procesar; en general esta será la última parte que el sist Related :El subtipo multipart/related es usado para indicar que las partes del mensaje no deben ser consideradas individualmente sino como agregados de un todo. El mensaje consiste de una parte raíz (implícitamente la primera) que hace referencia a otras partes, las que a su vez pueden hacer referencia a otras partes. ema entiende, a menos que otros factores puedan afectar este comportamiento. Un uso común de este subtipo es para enviar páginas web completas con imágenes en un único mensaje. La parte raíz contendría el documento HTML, que usaría etiquetas HTML para imágenes, para referirse a las imágenes almacenadas en partes subsiguientes Jesús TOrres Cejudo

14 Configuración de un servidor Web
Report :Multipart/report es un tipo de mensaje que contiene datos formateados para que que un servidor de correo lo interprete. Está entre un text/plain (o algún otro tipo de contenido fácilmente legible) y un message/delivery-status. Signed: El subtipo multipart/signed es usado para adjuntar una firma digital al mensaje. Esta tiene dos partes, una parte cuerpo y una parte firma. La parte del cuerpo completa, incluyendo los encabezados MIME, es usada para crear la parte de la firma. Existen muchos tipos de firmas, como application/pgp-signature y application/x-pkcs7- signature. Encrypted :Un mensaje multipart/encrypted tiene dos partes. La primera contiene información de control que es necesaria para descifrar la segunda parte, de tipo: application/octet-stream. Form Data: Como su nombre lo indica, multipart/form-data es usada para expresar valores enviados a través de un formulario. Originalmente definido como parte de HTML 4.0, es mayormente utilizado para enviar archivos vía HTTP. Mixed-Replace (Experimental): El tipo de contenido multipart/x-mixed-replace fue desarrollado como parte de una tecnología para emular server push y streaming sobre HTTP. Todas las partes de un mensaje mixed-replace poseen el mismo significado semántico. Sin embargo, cada parte invalida - "reemplaza" - a la parte previa tan pronto como es recibida completamente. Los clientes deben procesar la parte individual al momento de su llegada y no deben esperar a que termine el mensaje completo. Jesús TOrres Cejudo

15 Configuración de un servidor Web
WebDAV Este protocolo proporciona funcionalidades para crear, cambiar y mover documentos en un servidor remoto (típicamente un servidor web). Esto se utiliza sobre todo para permitir la edición de los documentos que sirve un servidor web, pero puede también aplicarse a sistemas de almacenamiento generales basados en web, que pueden ser accedidos desde cualquier lugar. La mayoría de los sistemas operativos modernos proporcionan soporte para WebDAV, haciendo que los ficheros de un servidor WebDAV aparezcan como almacenados en un directorio local. WebDAV añade los siguientes métodos a HTTP: PROPFIND - Usado para recuperar propiedades, almacenadas como XML, desde un recurso. También está sobrecargado para permitir recuperar la estructura de colección (alias jerarquía de directorios) de un sistema remoto. PROPPATCH - Usado para cambiar y borrar múltiples propiedades de un recurso en una simple operación atómica (atomic commit). MKCOL - Usado para crear colecciones (alias directorio) COPY - Usado para copiar un recurso desde un URI a otro. MOVE - Usado para mover un recurso desde un URI a otro. LOCK - Usado para bloquear (lock) un recurso. WebDAV soporta tanto bloqueos compartidos como exclusivos. UNLOCK - Para desbloquear un recurso. Jesús TOrres Cejudo

Descargar ppt "Configuración de un servidor Web"

Presentaciones similares

Instalación de wordpress

Instalación de wordpress
Internet y tecnologías web

Internet y tecnologías web
CUPS Configuración y Uso de Paquetes de Software

CUPS Configuración y Uso de Paquetes de Software
PRESENTA: Mizrain Cano Chico Profesor: Lic. Albino Petlacalco Ruiz

PRESENTA: Mizrain Cano Chico Profesor: Lic. Albino Petlacalco Ruiz
Jorge de Nova Segundo UD 6:

Jorge de Nova Segundo UD 6:
Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.

Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.
INVESTIGACION INFORMATICA AVANZADA

INVESTIGACION INFORMATICA AVANZADA
CGI I La mayor parte de los elementos HTML de que disponemos permite al visitante visualizar los contenidos de un sitio, pero no interactuar con él. Dicho.

CGI I La mayor parte de los elementos HTML de que disponemos permite al visitante visualizar los contenidos de un sitio, pero no interactuar con él. Dicho.
COLEGIO DE BACHILLERES PLANTEL 13 XOCHIMILCO-TEPEPAN MATERIA:TIC EQUIPO:23 PRESENTACION: BASE DE DATOS ALUMNAS: Velazquez Corona Elsa Ponciano Antonio.

COLEGIO DE BACHILLERES PLANTEL 13 XOCHIMILCO-TEPEPAN MATERIA:TIC EQUIPO:23 PRESENTACION: BASE DE DATOS ALUMNAS: Velazquez Corona Elsa Ponciano Antonio.
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher

SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
0/ Localizar la intranet en los tablet del alumno. Como la Intranet está instalada en algunos ordenadores, debemos localizarla primeramente para poder.

0/ Localizar la intranet en los tablet del alumno. Como la Intranet está instalada en algunos ordenadores, debemos localizarla primeramente para poder.
Windows XP sp3.

Windows XP sp3.
Funcionamiento del servicio de correo electrónico.

Funcionamiento del servicio de correo electrónico.
Publicación del sitio web en internet

Publicación del sitio web en internet
Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.

Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.
DE LAS CUENTAS DE USUARIO Y OPCIONES DE CARPETA

DE LAS CUENTAS DE USUARIO Y OPCIONES DE CARPETA
EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.

EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.

Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
Ingeniero Anyelo Quintero

Ingeniero Anyelo Quintero

Presentaciones similares

Anuncios Google