cisco vlan switch
TRANSCRIPT
-
7/26/2019 cisco vlan switch
1/13
Administracin y Seguridad en Linux1
Capitulo N 15
TEMAS
Servicio HTTP (Apache)
OBJETIVOS
Al fnalizar el captulo el aluno po!r"
In#talar apache
Aplica !irectiva# !e autenticaci$n % #e&uri!a!
'econoce % conf&ura lo# ho#t# virtuale#
'econoce % conf&ura #oporte SS
'E*'SOS
*na oputa!ora Per#onal
Material E!ucativo
Servidor WEB Apache
1. Instalacin del servidor Apache
|
-
7/26/2019 cisco vlan switch
2/13
Administracin y Seguridad en Linux2
Priero verifcao# +ue el pa+uete corre#pon!iente e#t" in#tala!o
En e#te ca#o %a e#t" in#tala!o el pa+uete http!, #i no !evolviera nin&-n
re#ulta!o, e#o +uiere !ecir +ue no e#t" in#tala!o #i .uera el ca#o #e in#tala
con el #i&uiente coan!o/
2. Parada!einicio
". Con#$uracin
El archivo !e conf&uraci$n principal #e encuentra en
etchttpdcon%httpd.con% controla lo# par"etro# &enerale# !el
#ervi!or 0e12
|
-
7/26/2019 cisco vlan switch
3/13
Administracin y Seguridad en Linux3
a conf&uraci$n !e lo# !i.erente# $!ulo# e#t"n en la u1icaci$n
3etc3http!3con.2!3, lo# $!ulo# e#t"n pre#ente# en 3etc3http!3o!ule#3
o# re&i#tro# (lo) e#t"n re.erencia!o# al !irectorio lo +ue e# un acce#o
!irecto a 3var3lo&3http!
El !irectorio run contiene el archivo http!2pi!, cu%o conteni!o e# el I4 !el
proce#o pa!re http!
&. 'irectivas $enerales
http!2con. e#t" copue#to por tre# 1lo+ue# .un!aentale#/
5 'irectivas $enerales/ To!o# lo# par"etro# +ue #e e#ta1lecen en
e#ta #ecci$n #on &lo1ale# para el .uncionaiento !el #ervi!or, por lo
+ue no a!iten e#tar !entro !e nin&una !irectiva
5 'irectivas de %unciona(iento
5 )osts virtuales
'irectivas $enerales*
En e#ta #ecci$n !el archivo !e conf&uraci$n !e http! encontrao# al&uno#
par"etro# iportante#/
5 Server+o,ens* 4eliita la in.oraci$n +ue o#trara el #ervi!or #o1re lo#
coponente# +ue e#t"n e6ecutan!o2 Su# po#i1le# valore# #on/ -S
/ini(al Product-nl0 0 ull
|
-
7/26/2019 cisco vlan switch
4/13
Administracin y Seguridad en Linux4
5 Server!oot* *1icaci$n !e lo# archivo# !e conf&uraci$n
5 Pidile* Archivo cu%o conteni!o #er" el I4 !el proce#o pa!re http!
5 +i(e-ut*Tiepo "7io !e e#pera !e una #olicitu!
5 eepAlive* *tilizar cone7ione# per#i#tente#
5 /a3eepAlive!e4uest/ 8-ero "7io !e u#uario# concurrente# #i
9eepAlive e#t" en on
5 eepAlive+i(eout* Tiepo !e e#pera en #e&un!o# entre peticione# !el
u#uario
5 /odulos /ultiproceso /P/6* #on lo# re#pon#a1le# !e iniciar lo#
proce#o# !el #ervi!or % !e #ervir la# #olicitu!e# va proce#o# hi6o#
/P/ pre%or,*a!a proce#o hi6o tiene #olaente un hilo !on!e ca!a
hi6o pue!e hacer#e car&o !e una #olicitu!
/P/ 7or,er* ca!a proce#o hi6o pue!e tener un n-ero !eterina!o
!e hilo#, !on!e ca!a hilo pue!e hacer#e car&o !e una #olicitu!
5 8isten/ Puerto# en lo# cuale#e#cucha el #ervi!or apache, por !e.ecto el
puerto e# :;
5 8oad/odule/ 4irectiva +ue #irve para car&ar o!ulo# +ue inclu%en
!i#tinta# .uncionali!a!e#2 a #inta7i# e#/
8oad/odule no(9re:(odulo u9icacin:#chero
5 Include* Perite +ue #e inclu%an otro archivo# !e conf&uraci$n
5 ;ser/ 8o1re !el u#uario !el proce#o
5
-
7/26/2019 cisco vlan switch
5/13
Administracin y Seguridad en Linux5
5 'ocu(ent!oot/ *1icaci$n !e la# p"&ina# 0e1 a pu1licar (htl,php,etc)
5 'irector0/ rea un contene!or +ue #e utiliza para cercar un &rupo !e
!irectrice# !e conf&uraci$n +ue #olo #e aplican a un !irectorio % #u#
#u1!irectorio#2
Po!eo# encontrar la #i&uiente in.oraci$n
-ptions ollo7S0(8in,s/ El #ervi!or #i&ue lo# vnculo# #i1$lico#,
otro valor para Option# pue!e #er In!e7e#/ #i no encuentra nin&una
p"&ina in!e7, #e o#trara el conteni!o !el !irectorio
Allo7-verride None/ Pue!e o no i&norar cual+uiera !e la# opcione#
por la# !eclaracione# en un archivo 2htacce## por !e.ecto, no #e le
perite
-rder/ ontrola el or!en en el cual la# !irectrice# allo0 % !en% #on
evalua!a#
5 Allo7/ 4eclara cual cliente pue!e acce!er a un !irectorio
5 'en0/ 4eclara a +uien #e le nie&a el acce#o2
5 'irector0Inde3/ Pa&ina por !e.ecto +ue entre&a el #ervi!or
5 AccessileNA(e/ 4enoina el archivo +ue el #ervi!or utilizara para
in.oraci$n !e control !e acce#o en ca!a !irectorio2
5 Custo(8o$/ *1icaci$n !el archivo !e re&i#tro !e acce#o % el tipo !e
.orato !el re&i#tro
5 Error8o$/ *1icaci$n !el arhivo !e re&i#tro !e errore#
5 8o$8evel/ anti!a! !e in.oraci$n a &uar!ar #u# po#i1le# valore# #on/
0ar,!e1u&,in.o,0arn,error,crit, alert % eer&
5 8o$or(at/ orato en el +ue #e &uar!aran lo# re&i#tro# tale# coo
.echa, hora o !irecci$n IP
|
-
7/26/2019 cisco vlan switch
6/13
Administracin y Seguridad en Linux6
)osts virtuales
Se refere a hacer .uncionar "# !e un #itio 0e1 (tale# coo
0002utp2e!u2pe % 0002ceti#2e!u2pe2co) en una #ola "+uina2 o#
#itio# 0e1 virtuale# pue!en e#tar 9asados en direcciones IP, lo+ue #i&nifca +ue ca!a #itio 0e1 tiene una !irecci$n IP !i.erente, o
9asados en no(9res di%erentes, lo +ue #i&nifca +ue con una
#ola !irecci$n IP e#t"n .uncionan!o #itio# 0e1 con !i.erente#
no1re# (!e !oinio)2 El hecho !e +ue e#tCn .uncionan!o en la
i#a "+uina .#ica pa#a copletaente !e#aperci1i!o para el
u#uario +ue vi#ita e#o# #itio# 0e1
Con#$uracin de Autenticacin de ;suarios
|
-
7/26/2019 cisco vlan switch
7/13
Administracin y Seguridad en Linux7
En el #i&uiente e6eplo vali!areo# el acce#o a un u#uario para +ue #e conecte a
nue#tro #itio 0e1 u1ica!o en var777ht(lprue9a el u#uario a conectar#e a
e#te #itio !e1er" autenticar#e2
Pasos*rear el archivo !e contra#eDa# para apache
onf&urar el #ervi!or para +ue #olicite una contra#eDa % el u#uario +ue !e#ea
otor&arle el peri#o2 A1rir el archivo !e conf&uraci$n principal !e apache
Pro1an!o la conf&uraci$n !e#!e un cliente2
Per(itir el acceso a un $rupo de usuarios
Pasos*
|
-
7/26/2019 cisco vlan switch
8/13
Administracin y Seguridad en Linux8
rear un archivo +ue conten&a el no1re !e lo# &rupo# % lo u#uario#
En etchttpdcon%httpd.con%
Para e#te e6eplo #olo lo# u#uario# +ue pertenecen al &rupo< po!r"n
acce!er2
/=4uinas >irtuales Basadas en IP
a!a #itio 0e1 tiene una !irecci$n IP !i.erente en el i#o e+uipo
Verifcao# la# IP#
|
-
7/26/2019 cisco vlan switch
9/13
Administracin y Seguridad en Linux9
En la conf&uraci$n en la #ecci$n Virtual Ho#t
/=4uinas >irtuales Basadas en No(9res
on una #ola !irecci$n IP .uncionan vario# #itio# 0e1 con !i.erente#
no1re#
|
-
7/26/2019 cisco vlan switch
10/13
Administracin y Seguridad en Linux10
Encapsulado de Servicio WEB ? SS8
El Mo!ulo (od:ssl e# un $!ulo !e #e&uri!a! para el #ervi!or 0e12
ADa!e la caracter#tica al #ervi!or 0e1 !e tener counicacione#
encripta!a#2
|
-
7/26/2019 cisco vlan switch
11/13
Administracin y Seguridad en Linux11
*#an!o un #ervi!or noral (#in SS), la# counicacione# entre el
nave&a!or % el #ervi!or #e !an en te7to plano, lo cual pue!e #er
intercepta!o % le!o por un u#uario no autoriza!o2
El archivo !e conf&uraci$n para a&re&ar #oporte !e SS al #ervi!or 0e1e#t" u1ica!o en/
etchttpdcon%.dssl.con%
Para ipleentar un #ervi!or 0e1 con #oporte SS #e !e1e tener en
cuenta lo# #i&uiente# pa+uete#/
E3a(inando Certi#cados @.5
Con#$uracin de SS8*
Paso I*
Verifcar lo# pa+uete# nece#ario# para EB5SS
|
-
7/26/2019 cisco vlan switch
12/13
Administracin y Seguridad en Linux12
Paso II*
*1icar la ruta !on!e u1icareo# nue#tro certifca!o !e #e&uri!a!2
A1rio# el archivo !e conf&uraci$n SS/
etchttpdcon%.dssl.con%
Bu#cao# la# lnea# #i&uiente# para conocer la# ruta# !on!e poner nue#tro
certifca!o priva!o % pu1lico
8a9oratorio/ Servi!or e1
inter.ace# !e o!o +ue la# pa&ina#
pu1lica!a# en var777ht(ltest1 #ean vi#ta a travC# !e la
priera inter.az por #u puerto :; % la pu1licaci$n !e p"&ina# en
var777ht(ltest2#on vi#ta# a travC# !e la #e&un!a inter.ace en
#u puerto :
-
7/26/2019 cisco vlan switch
13/13
Administracin y Seguridad en Linux13
>2 4el E6ercicio < o!ifcar lo# puerto# !e e#cucha ahora a1a#
inter.ace# !e1en e#cuchar por el puerto :;
F2 4el e6ercicio < o!ifcar con lo #i&uiente, e#ta vez #olo !e#!e una
inter.az !e re! #e pu1licaran la# > ruta#2 (Virtual ho#t)
G2 a# pa&ina# pu1lica!a# en la ruta 3var30003htl3te#t> #e !e1en
acce!er autentic"n!o#e
@2 enere un par !e llave# para un #ervi!or 0e1 #e&uro % apli+ue la
re#pectiva conf&uraci$n para el .uncionaiento
|