PRACTICAS SERVICIOS de RED e INTERNET

Servicios de Red e Internet (SRI)

Rango y Distribucin IP's en el Aula 07: La Red asignada al aula es: [Link] / 24 El Gateway asignado al aula es: [Link] DN : [Link]

!ada alu"no tiene asignado un #ango de 10 $%&s dent#o de la Red [Link] /24 de la siguiente "ane#a: 192.168.7.'' a [Link] donde '' e"(ie)a (o# 11* 21* +1*... e yy a,a-a en 20* +0* 40* .. y as/ su,esi0a"ente en "odo as,endente* e1e"(lo: 2#denado# %#o3eso# [Link] a [Link] 2#denado# alu"no 1 [Link] a 192.168.7.+0 2#denado# alu"no 2 192.168.7.+1 a [Link] 2#denado# alu"no + [Link] a [Link] 2#denado# alu"no 4 [Link] a [Link] 2#denado# alu"no 4 [Link] a [Link] 2#denado# alu"no 6 [Link] a [Link] 2#denado# alu"no 7 [Link] a [Link] 2#denado# .............

Dis(osi,i5n Real de o#denado#es y te#"ina,i5n $% en el 6ula:

%#o3eso# 11 a 20

7nai 21 a +0

8uan !a#los +1 a 40

8a0i 41 a 40

8uan 41 a 60

9le-e# 61 a 70

6gustin 71 a 80

:aialen 1+1 a 140

8on 6nde# 121 a 1+0

6ndoni 111 a 120

Go#;a 101 a 110

:i;el 91 a 100

6#it) 81 a 90

<a-i 141 a 140

$t)ia# 141 a 160

7nai 161 a 170

Gon)alo 171 a 180

8on 6nde# 181 a 190

8ose-a 191 a 200

Diego 201 a 210

Diego 211 a 220

Configuracin ordenador ara las racticas!

>i#tual?o' G:a=uinas 0i#tualesH

:a=uinaReal''

Desa##ollo@7'' R6:: 412:? ED: 20G?

e#0ido#Linu''' R6:: 246:? ED: 8G?

e#0ido#@2008'' R6:: 412:? ED: 20G?

Donde '' es la $% asignada a la "a=uina y dent#o del #ango de 10 $%&s asignado* en este ,aso: :a=uinaReal41 [Link] 2#denado# 3/si,o ,on <% y >i#tual?o'/>:wa#e (a#a "a=uinas 0i#tuales Desa##ollo@742 [Link] :a=uina 0i#tual de @indows 7 e#0ido#Linu'4+ [Link]+ :a=uina 0i#tual de Linu' e#0e#* 7-untu 64 e#0ido#@200844 [Link] :a=uina 0i#tual de @indows se#0e# 2008 Estanda# "ota: En las "a=uinas 0i#tuales el usua#io se#a: alu#no y la ,ont#aseAa: $%&'()7*Aa El G#u(o de t#a-a1o se#a: R$''' donde ''' las ini,iales de No"-#e y (#i"e# a(ellido. E1e"(lo: 8uan !a#los Rui) B R$8!R Servicios! DN CD% EDD% !o##eo El no"-#e de Fona Gno"-#e de do"inioH (a#a DN a aAadi# a ,ada no"-#e de e=ui(o* se#a '''do"[Link] donde ''' son las t#es ini,iales del alu"no e1e"(lo: 8uan !a#los Rui) B +crdo#ain,edu * as/ e#0ido#@200844 =ueda#/a ,o"o e#0ido#@200844.1ando"[Link] en "i ,aso.

Windows 7 cliente DesarrolloW752

Instalacin de Windows 7 en Maquina Virtual con VirtualBox Con VirtualBox se utiliza el formato de maquina virtual VMDK que en teora es compatible con Vmware (se ha probado con Vmware Fusin versin para Mac OS X y funciona) !roceso de creacin de la maquina "irtual !" #inchar en $ueva e introducir los datos que se piden" !" $ombre %l nombre asi&nado a esa maquina virtual en este caso DesarrolloW752" '" (ipo )e que tipo es el sistema operativo* en este caso Microso#t Windows" +" ,ersin ,ersin de sistema operativo a instalar* en este caso Windows 7 $%&its" -" (ama.o de memoria el que se necesite* &eneralmente por defecto* en este caso 5'2MB" /" 0nidad de disco duro (reate a "irtual )ard dri"e now y (rear* da varias opciones de tipo de archivo* VDI (por defecto) es el utilizado por ,irtual1o2* VMDK es soportado por virtualbo2 y es el utilizado por ,m3are" %ntre otras opciones* esco&emos ,M)4 para tener compatibilidad tambi5n con ,m3are" 6" 7lmacenamiento en unidad de disco duro *eser"ado dinamicamente y marcamos Di"idir en arc+i"os de menos de 2,B* si vamos a tener o mover la maquina virtual en unidades con formato 87(+' (que no soporta archivos de mas de -91)* tama.o en disco lo fi:o en ';91" <" 0bicacin del archivo y tama.o le indicamos la carpeta donde alo:ar los archivos de la maquina virtual* en este caso una carpeta llamada DesarrolloW752 en el escritorio (%n ubicacin se selecciona la carpeta y en 9uardar como el nombre para los archivos* en este caso el mismo* osea )esarrollo=</')" >" Con esto queda creada la maquina virtual* en este caso para =indo3s" '" #inchar en confi&uracin y seleccionar una ?SO del sistema operativo a instalar" !" %n almacenamiento seleccionar el C) (marcado como vaci) y 7tributos se pincha en el smbolo del C) y se eli&e seleccionar un arc+i"o de disco "irtual (D-DVD... y se selecciona la ?SO del sistema operativo a instalar" '" %n la pantalla de confi&uracin podemos confi&urar otros aspectos de la maquina virtual* por e:emplo en el caso de 0S1 '";* esta caracterstica no esta marcada y para poder utilizarla hay que descar&ar un paquete de e2tensiones de la pa&ina 3eb (https @@333"virtualbo2"or&@3iAi@)o3nloads) (ras instalas las e2tensiones se podrB activar compatibilidad con 0S1 '"; +" #inchar en iniciar y se iniciara la maquina virtual* en este caso arrancara primero la ?SO de instalacin para instalar el sistema operativo* una vez completado el proceso de instalacin* podemos quitar en Confi&uracin C 7lmacenamiento y seleccionando el C) en el lado de 7tributos D%liminar disco de la unidad virtualE"

!roceso de instalacin de Windows 7 en la maquina "irtual !" %n la seleccin del sistema operativo a instalar esco&emos la opcin D Windows 7 /nter0rise 1$%E

'" Se esco&e nueva instalacin y se si&ue el proceso de instalacin* en principio todo por defecto* e2cepto lo indicado a continuacin !" $ombre usuario alumno '" Contrase.a '22%5$734a +" %n nombre equipo DesarrolloW752 (el que ten&amos asi&nado para la practica) -" Cuando pre&unta por esco&er como se actualiza* marcar D !re5untarme mas tardeE una vez hecha la instalacin* en 3indo3s update se esco&erB que no busque actualizaciones" /" %n ubicacin actual del equipo *ed domestica 6" Con esto queda terminada la instalacin y se hace el arranque inicial de 3indo3s" (omo +acer 0untos de restauracin %n las maquinas virtuales tenemos la opcin de volver a un punto determinado* para ello se hacen puntos de restauracin" %n ,m3are con ,M@Snapshot %n ,irtual1o2 Seleccionando la Maquina@instantBneas Sobre las instantBneas se hacen en la ventana principal de ,irtual1o2* Seleccionando la maquina virtual de la que queremos las instantBnea y pinchando en D Instant6neasE (esto ocupa espacio adicional)" Se pincha en %stado actual y con botn derecho D(omar instantBneaE* ponemos un nombre y en comentarios el estado o lo hecho al tomar esa instantBnea" Se da un nombre con fecha y una descripcin del estado"

$ada mas terminar la instalacin hacemos una instantBnea del estado de la maquina virtual y a partir de aqu despu5s de cada practica* sobre todo si esta correcta* en caso de hacer al&o mal podemos volver atrBs a un punto de restauracin@instantBnea anterior"

Windows 7 cliente DesarrolloW752

Practica - Configuracin DesarrolloW752 Windows 7 tiene la caracterstica de no tener que aprender las ubicaciones, en la mayora de los casos utilizare inicio buscar. Configuracin interface de Red, pongo ! y entre las b"squedas sale # ver conexiones de Red$ y en conexin de rea local configuro la !, mascara, gateway y dns !anel de control Centro de Redes y recursos compartidos Cambiar configuracin del adaptador

Compruebo en una terminal %e&ecutar y cmd' que tengo internet (aciendo ping a una web conocida, en este caso al pro)eedor de dns, con ping *.*.*.*

+ con pconfig ,all )eo la configuracin de los interfaces de red reales y )irtuales.

 Cambiamos el nombre del equipo, si no le (emos puesto un nombre enn la instalacion, procederemos a cambiarlo y darle el nombre de equipo asignado, podemos (acer como antes en buscar poner nombre de equipo y escoger entre las opciones propuestas.

-n este caso escogemos #Cambiar nombre de equipo$ y ponemos el nombre asignado a la maquina %pinc(ando en cambiar'.

-n mi caso el mostrado en la pantalla %que ya (aba puesto al (acer la instalacin', tambi.n cambiamos el grupo que sera/ 0R 111 %donde 111 es las iniciales de nombre y primer apellido', en mi caso 0R 234, para ello pinc(amos en la opcin # d. de Red$ y escogemos/ #-ste equipo forma parte de una red organizati)a y lo utilizo para conectarme a otros equipos en el traba&o$ , dentro de esta opcin escogemos/ #5i organizacin usa una red sin dominio$ y aqu cambio el nombre/

6uedara as/

nstalo tambi.n las #7uest additions$ para poder tener carpetas compartidas entre los diferentes sistemas y terminada la configuracin (asta aqu, (acer una instant8nea en este punto.

ota! Como (abilitar la respuesta ping en el firewall de windows/ -n 9irewall , configuracin a)anzada y #Reglas de -ntrada$ 3cti)amos la regla de permitir peticin de eco en p): en 3rc(i)os e impresoras compartidas. 3ntes/

despu.s/

Windows 7 cliente DesarrolloW752

Practica - Configuracin Windows 7 como cliente DNS (esto se hace despus de completar la practica Configuracin del Servidor como DNS primario (Maestro) de una zona de resolucin inversa, !"# en el Servidor$%&&'())* oner como servidor DNS preferido la + del Servidor$%&&'() (,ue es el ,ue har- la resolucin de [Link] DNS), en esta caso /0%*/1'*2*() anel de control 3 Centro de "edes 4 recursos compartidos 3 [Link] configuracin del adaptador

[Link] el sufi5o DNS 4 poner el mismo ,ue se puso para el Servidor$%&&(), ,ue es 5andomain*edu# 6n propiedades del sistema 7 [Link] de e,uipo, pinchar en [Link]# 4 la pantalla [Link] en el dominio o [Link] del e,uipo, pinchar en Mas****#, en la pantalla ,ue sale meter el [Link] de zona ,ue tenemos para la red8 5andomain*edu*

 9na vez echo esto esto [Link] la resolucin de [Link] (tienen ,ue estar funcionando el resto de ma,uinas virtuales, Servidor$%&&'() 4 Servidor:inu;(<) con nslooku * Se ve ,ue encuentra las ma,uinas, poniendo el [Link], la + 4 el alias*

Servidor Ubuntu 64bit ServidorLinux53 Instalacin de Ubuntu Server 64 en Maquina Virtual con VirtualBox
Con VirtualBox se utiliza el formato de maquina virtual VMDK que en teora es com atible con Vmware !se "a robado con Vmware Fu i!n" versin ara Mac #S $ % funciona& #ro$e o de $rea$i!n de la ma%uina virtual' () *inc"ar en +ueva e introducir los datos que se iden) () +ombre' ,l nombre asi-nado a esa maquina virtual en este caso ServidorLinux53) .) /i o' 0e que ti o es el sistema o erativo1 en este caso Linux) 2) Versin' 3ue versin de sistema o erativo se va a instalas1 en este caso Ubuntu &64bit ') 4) /ama4o de memoria' el que se necesite1 -eneralmente or defecto1 en este caso (56MB) 5) Unidad de disco duro' )reate a virtual *ard drive now % )rear1 da varias o ciones de ti o de arc"ivo1 VD+ ! or defecto& es el utilizado or VirtualBox1 VMDK es so ortado or virtualbox % es el utilizado or Vm6are) ,ntre otras o ciones1 esco7emos VM08 ara tener com atibilidad tambien con Vm6are) 6) 9lmacenamiento en unidad de disco duro' ,e ervado dinami$amente % marcamos Dividir en ar$-ivo de meno de (.B si vamos a tener o mover la maquina virtual en unidades con formato :9/2. !que no so orta arc"ivos de mas de 4;B&1 el tama4o de disco lo de7amos en /.B) <) Ubicacin del arc"ivo % tama4o' le indicamos la car eta donde alo7ar los arc"ivos de la maquina virtual1 en este caso una car eta llamada Servidor=inux52 en el e $ritorio !,n ubicacin' se selecciona la car eta % en ;uardar como' el nombre ara los arc"ivos1 en este caso el mismo1 osea Servidor=inux52&) >) Con esto queda creada la maquina virtual1 en este caso ara =inux) .) *inc"ar en confi-uracin % seleccionar una IS# del sistema o erativo a instalar) () ,n almacenamiento seleccionar el C0 !marcado como vaci& % 9tributos se inc"a en el smbolo del C0 % se eli-e ele$$ionar un ar$-ivo de di $o virtual )D0DVD111 % se selecciona la IS# del sistema o erativo a instalar) .) ,n la antalla de confi-uracin odemos confi-urar otros as ectos de la maquina virtual1 or e7em lo en el caso de USB .)?1 esta caracterstica no esta marcada % ara oder utilizarla "a% que descar-ar un aquete de extensiones de la a-ina 6eb' !"tt s'@@666)virtualbox)or-@6iAi@0o6nloads& /ras instalas las extensiones se odrB activar com atibilidad con USB .)? 2) *inc"ar en iniciar % se iniciara la maquina virtual1 en este caso arrancara rimero la IS# de instalacin ara instalar el sistema o erativo1 una vez com letado el roceso de instalacin1 odemos quitar en Confi-uracin C 9lmacenamiento % seleccionando el C0 en el lado de 9tributos D,liminar disco de la unidad virtualE)

#ro$e o de in tala$i!n de Ubuntu erver en la ma%uina virtual' () ,n la instalacin de Ubuntu server se eli-e la rimera o cin' D +n talar Ubuntu ServerE .) ,n seleccin de ubicacin' ,s a4a 2) 0etectar la confi-uracin del teclado si-uiendo los asos 4) ,n nombre de las maquina !de7ar or defecto&' ubuntu 5) +ombre com leto ara el nuevo usuario' alumno 6) +ombre de usuario ara la cuenta' alumno <) Contrase4a del usuario' 2(34563/4a >) Cifrar car eta ersonal' 56 F) /ime@zone' ,uro e@Madrid (?) MGtodo articionado ! or defecto&' .uiado 7 utili8ar el di $o $om9leto : $on;i<urar LVM (() ,n las re-untas de articionado' todo or defecto % SI a los cambios (.) Comienza la instalacin de soft6are (2) Cuando re-unta Informacin de rox% H//*' de=ar en blan$o (4) Como desea administrar actualizaciones en este sistema' Sin a$tuali8a$ione autom>ti$a (5) ,n ele-ir los ro-ramas a instalar' )ontinuar in e $o<er nin<uno (6) I0esea instalar el car-ador de arranque ;JUB en el re-istro rinci al de arranque' S+ (<) /ermina la instalacin % se da $ontinuar ara arrancar el sistema instalado) )omo -a$er 9unto de re taura$i!n ,n las maquinas virtuales tenemos la o cin de volver a un unto determinado1 ara ello se "acen untos de restauracin) ,n Vm6are con VM@Sna s"ot ,n VirtualBox Seleccionando la Maquina@instantBneas Sobre las instantBneas' se "acen en la ventana rinci al de VirtualBox1 Seleccionando la maquina virtual de la que queremos las instantBnea % inc"ando en D +n tant>nea E) Se inc"a en ,stado actual % con botn derec"o D/omar instantBneaE1 onemos un nombre % en comentarios el estado o lo "ec"o al tomar esa instantBnea) Se da un nombre con fec"a % una descri cin del estado)

+ada mas terminar la instalacin "acemos una instantBnea del estado de la maquina virtual % a artir de aqu des uGs de cada ractica1 sobre todo si esta correcta1 en caso de "acer al-o mal odemos volver atrBs a un unto de restauracin@instantBnea anterior)

Servidor Ubuntu 64bit ServidorLinux53

Practica - Visualizar usuario root Cuando se inicia el servidor linux en modo terminal escribimos: ubuntu login: alumno Password: 12345678Aa na ve! metido el usuario " contrase#a saldr$ el %rom%t del &ome del usuario:

'n el %rom%t del usuario alumno descubrimos el usuario root con sudo -s: alumno(ubuntu: )* sudo -s %ide una contrase#a+ no metemos nada " salimos con Ctrl C+ ,ue nos devuelve al %rom%t del usuario [Link] sudo ass!d root " metemos la contrase#a %ara el usuario root+ %edir$ %rimero la contrase#a del usuario alumno ,ue en este caso es "#3456$%&a " luego 2 veces la contrase#a %ara el usuario root+ ,ue en este caso %ondremos igualmente como "#3456$%&a-

na ve! con/igurada " activada la cuenta de root+ salimos con exit " vuelve a %edir usuario " contrase#a 0ubuntu login: " Password1+ entramos con el usuario root " la contrase#a ,ue le &emos asignado 012345678Aa1 " "a entrar2amos como su erusuarioPractica - Con'i(uraci)n Servidor 3emos ,ue el sistema &a asignado unos nombres a las inter/aces+ tecleando i'con'i( -a veo las inter/aces con/iguradas-

4bservo ,ue tengo una 5P asignada autom$ticamente %or 67CP+ 8como ver esto9+ 8como con/igurar una 5P nueva9 Para ver esto edito el /ic&ero *etc*net!or+*inter'aces con un editor como %or e:em%lo nano: root(ubuntu: ); nano *etc*net!or+*inter'aces

< con/iguro %ara et&= la nueva 5P+ mascara+ gatewa" " dns ,ue se me %ro%orcione+ en este caso la 5P: 1>2-168-7-53+ mascara: 255-255-255-=+ ?atewa": 1>2-168-7-1 " dns: 8-8-8-8+ como se indica: auto et&= i/ace et&= inet static address 1>2-168-7-53 netmasC 255-255-255-= gatewa" 1>2-168-7-1 dnsDnameservers 8-8-8-8

Cuando termino la con/iguraci@n+ guardo con Ctrl , " salgo con Ctrl -.m ortante: siem%re ,ue modi/i,ue un arc&ivo de con/iguraci@n &a" ,ue restaurarlo des%uAs+ en este caso con: root(ubuntu: ); *etc*init/d*net!or+in( restart 6es%uAs se reali!an una serie de com%robaciones de la con/iguraci@n: Com%ruebo la con/iguraci@n del inter/ace con i'con'i(

Com%ruebo /ic&ero ,ue contiene las dns+ con cat al /ic&ero *etc*resolv/con'root(ubuntu: ); cat *etc*resolv/con'

Biramos el nombre de la ma,uina con el comando 0ostname+ %ara editar este nombre lo &ago en el /ic&ero *etc*0ostname con un editor como nano " cambiamos ubuntu %or ServidorLinux53root(ubuntu: ); nano *etc*0ostname

 Ee edita tambiAn el arc&ivo *etc*0osts " donde %onga ubuntu se %one el nuevo nombre+ en este caso ServidorLinux53-

< una ve! cambiado en este /ic&ero se reinicia con el comando reboot 0con o!ero'' se a%aga1+ al reiniciar "a tiene el nuevo nombre+ %ara lo ,ue en el %rom%ot %ondr$: root(EervidorFinux53: ); Gnombre usuarioH(Hnombre ma,uinaH .ras estas con/iguraciones " com%robaciones+ se com%rueba ,ue se tiene acceso a internet+ &aciendo %ing al %roveedor de dns-

1ota: 'n virtualIox &a" ,ue tener la Jed con/igurada en Gada%tador %uenteH-

Servidor Ubuntu 64bit ServidorLinux53

Practica - Funcionamiento DNS Utilizaremos el comando nslookup, esta orden permite realizar consultas personalizadas a servidores de DNS, pasos para la comprobacin: 1) En la terminal bajo root 2) ecleo: nsloo u! !!!"#oo#le"es $bservamos %ue el servidor DNS %ue responde es el %ue esta con&i#urado en las propiedades '()* +,",",",)" Se podr- ver %ue [Link] di&erentes )*s asociadas a un mismo Dominio" nslookup !!!"#oo#le"es /amos a utilizar el comando nslookup para obtener las direcciones )* asociadas al nombre DNS !!!"#oo#le"es, pero pre#unt-ndole al servidor ,","0"0 " nslookup !!!"#oo#le"es $bservar %ue indica 1espuesta no autoritativa: 1ealizamos la consulta con el comando pero pre#untando por un nombre de servidor" nslookup !!!"#oo#le"es ns1"#oo#le"com

1ealizando la consulta con el comando 2di#3 4 a un nombre

 1ealizando la consulta con el comando 2di# 5.3

1ealizando la consulta con el comando 2di#3 a una direccin )*

1ealizando la consulta con el comando di# 6,","0"0

Practica - "on#i$uraci%n ServidorLinux53 como cliente DNS +esto se 7ace despu8s de completar la practica 2'on&i#uracin del Servidor como DNS primario +9aestro) de una zona de resolucin inversa, * 13 en el Servidor:2;;,<0)" *oner como servidor DNS pre&erido la )* del Servidor:2;;,<0, *ara ver esto edito el &ic7ero &etc&net'or &inter#aces con un editor como por ejemplo nano: root6ubuntu: => nano &etc&net'or &inter#aces

(m!ortante: siempre %ue modi&i%ue un arc7ivo de con&i#uracin 7a4 %ue restaurarlo despu8s, en este caso con: root6ubuntu: => &etc&init)d&net'or in$ restart 'ompruebo &ic7ero %ue contiene la dns introducida, con cat al &ic7ero &etc&resolv)con#" root*ubuntu+ ,- cat &etc&resolv)con#

9iramos el nombre de la ma%uina con el comando .ostname, para editar este nombre lo 7a#o en el &ic7ero &etc&.ostname con un editor como nano 4 cambiamos ServidorLinux53 por ServidorLinux53)/andomain)edu" root6ubuntu: => nano &etc&.ostname Se edita tambi8n el arc7ivo (etc(7osts 4 donde pon#a ServidorLinux53 se pone el nuevo nombre, en este caso ServidorLinux53)/andomain)edu"

Se reinicia la ma%uina 4 comprobamos la resolucin de nombres con D)? 4 nslookup" Usamos el comando D)? para comprobar %ue el servidor DNS resuelve consultas directas sobre nombres de la zona jandomain"edu"

Servidor Ubuntu 64bit ServidorLinux53

Practica Instalacin del Servidor Web Apac e !"! en Linux Instalaremos el servidor web en linux desde los repositorios de ubuntu y probaremos el funcionamiento del servidor estableciendo conexiones desde la maquina virtual DesarrolloW752, el comando para la instalacin es el si uiente! apt" et install apac#e2 $na ve% instalado, se crearan los fic#eros de confi uracin& 'e crea el usuario www"data que se a(ade al rupo www"data, se crea el fic#ero index&#tml que esta en )var)www *directorio virtual por defecto de apac#e para la pa ina web+& 'e va al directorio )var)www y tras #acer un ls, ver, que #ay un fic#ero index&#tml&

'i miro el fic#ero )etc)passwd, veo que esta el usuario www"data&

- si miro el fic#ero )etc) roup veo los rupos creados y estar. www"data cat )etc) roup / more #o$pruebo que el servidor esta iniciado de la si uiente manera! ps "ef / rep apac#e

 0ompruebo que esta escuc ando por el puerto %& 102 con! netstat "ltn

2ara consultar el contenido de )var)www)index&#tml, utili%o cat )var)www)index&#tml

3dito la pa ina web index&#tml con nano nano )var)www)index&#tml ' t$l( ' ead( ') ead( 'bod*( ' !( 'ervidor Web ;inux <=> ') !( 'p( 3sta es la pa ina web que sirve el 'ervidor;inux58 por medio de =pac#e ')p( 'p( ;a pa ina esta pendiente de construccion 'br( 'ee you later ')p( ')bod*( ') t$l( 'e comprueban las conexiones del servidor con Windows 7 *DesarrolloW752+, para ello en la maquina virtual de Windows 7 se abre el nave ador web y se pone la I2 del 'ervidor de linux *452&467&7&58+ y se observa que apac#e sirve por defecto el fic#ero index&#tml que esta en )var)www *si se #ace la prueba con 'ervidorW29975:, tambi,n sale esta pa ina+

Practica + ,ic eros de [Link] * directivas en Linux 2rimer acercamiento, en esta practica anali%aremos los fic#eros de confi uracin y el valor de al unas directivas del servidor web apac#e 2&2 ?ic#eros de confi uracin! accedo al directorio de apac#e con! cd )etc)apac#e2 y con ls veo los fic#eros &conf veo fic#ero apac#e2&conf con cat, observo que aparece 'erverroot, user, &&& veo el fic#ero ports&conf 'ervidor virtual por defecto esta en etc)apac#e2)sites"available veo lo que #ay con ls "l veo con cat que contiene el arc#ivo de confi uracin default& @a o una copia de se uridad de este arc#ivo ya que lo modificare! cp etc)apac#e2)sites"available)default defaultAcopia 3n )var)/// creo los si uientes fic#eros *que se utili%aran mas adelante+ desplie ue&#tml con nano& Bue dentro pon a curso desplie ue *por poner al o+ fp&#tml con nano que dentro pon a cursos de ?2 0reo una carpeta llamada ciclos con mCdir mCdir ciclos dentro de ciclos meto los fic#eros listado&#tml, asir&#tml, dam&#tml y daw&#tml nano ciclos)asir&#tml, nano ciclos)dam&#tml y nano ciclos)daw&#tml $na ve% creado esto veo desde windows 7 que al poner la Ip del servidor la pa ina que me sirve es la pa ina index&#tml, pero si pon o la ip y el nombre de otro fic#ero #tml con 452&467&7&58)desplie ue me sale el contenido de ese fic#ero #tml, si pon o la carpeta ciclos con 452&467&7&58)ciclos me sale listado el contenido de la carpeta& ?ic#eros a servir por defecto! renombro index&#tml por indice&#tml con mv index&#tml indice&#tml y veo que pasa si abro la direccin web del servidor desde windows 7" Da error, ya no encuentra el fic#ero index&#tml que tiene por defecto para servir& 2ara tener una [Link] de inicio edito el fic#ero etc)apac#e2)sites"available)default EFirtual@ost G!79H 'erver=dmin webmasterIlocal#ost DocumentJoot )var)www EDirectory )H Kptions ?ollow'ym;inCs =llowKverride >one E)DirectoryH EDirectory )var)www)H Kptions Indexes ?ollow'ym;inCs LultiFiews =llowKverride >one Krder allow,deny allow from all E)DirectoryH y en la primera parte del fic#ero a(ado lo si uiente *marcado como D0ambio4D+, de tal manera que a#ora sea desplie ue&#tml el fic#ero por defecto!

EFirtual@ost G!79H 'erver=dmin webmasterIlocal#ost Ndirectorio Jai%N DocumentJoot )var)www EDirectory )H Kptions ?ollow'ym;inCs =llowKverride >one E)DirectoryH Nruta ubicacin de la pa ina webN EDirectory )var)www)H NNNN0ambio4 pa ina a servir por defectoNNNNNN DirectoryIndex desplie ue&#tml NNNN0ambio4NNNNNNNNNNNNNNNNNNNNNNNNNNNN Kptions Indexes ?ollow'ym;inCs LultiFiews =llowKverride >one Krder allow,deny allow from all E)DirectoryH 2ara que ten an efecto los cambios #ay que reiniciar el servidor =pac#e! MN service apac#e2 stop o con! sudo )etc)init&d)apac#e2 stop el resultado sera! G'toppin web server apac#e2 O waitin PKQR MN service apac#e2 start o con! sudo )etc)init&d)apac#e2 start el resultado sera! G'tartin web server apac#e2 PKQR MN service apac e! restart 0on este comando se reinicia sin parar los servicios& 0ompruebo desde windows 7 que pa ina sale por defecto y sale la que #emos confi urado a#ora& 0rear directiva para )var)www)ciclos dentro del arc#ivo default, para que cuando se pon a 452&467&7&58)ciclos en un nave ador web no liste el contenido, esta parte se a(ade a continuacin de la parte puesta mas arriba *0ambio2+& NNNN0ambio2 Directorio con contenido web que no se listaNNN
<Directory /var/www/ciclos/> Options FollowSymLinks MultiViews AllowOverride None Order allow deny allow !rom all </Directory>

NNNN0ambio2NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN @ay que volver a reiniciar el servidor para que ten an efecto los cambios& =l comprobar desde windows 7 452&467&7&58)ciclos, ya no lista el contenido de la carpeta ciclos, es porque la opcin! Kptions ?ollow'ym;inCs LultiFiews ya no lleva el Indexes, sin embar o si puedes ver una de las pa inas de la carpeta si sabes como se llama&

Practica + #[Link] el servidor virtual por de-ecto para 0ue cuando retorne el cdi.o de error 4&4 [Link] no encontrada23 envi4 el texto [Link] no encontrada en el ServidorLiniux535" 2ara ello ir, al directorio etc)apac#e2)sites"available, y edito el fic#ero default& DebaSo de la linea D0ustom;o TU=2=0@3A;KVADIJW)access&lo combinedD pon o un comando y un mensaSe! 3rrorDocument :9: y un texto entre XX *0ambio8+! 0ustom;o TU=2=0@3A;KVADIJW)access&lo combined NNNNNNNNNNN0ambio8 insertar un codi o de errorNNNNNNNNNNNNNNNNNNNNNNNNNN
"rrorDocument #$# %&a'ina we( no encontrada en ServidorLinu)*+%

NNNNNNNNNNN0ambio8NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN Ktra opcin es llamar a un fic#ero cuando se produ%ca el error con 3rrorDocument :9: y la ruta al fic#ero *0ambio:+! 0ustom;o TU=2=0@3A;KVADIJW)access&lo combined
,,,,,,,,,,,-am(io+ insertar un codi'o de error,,,,,,,,,,,,,,,, ,"rrorDocument #$# %&a'ina we( no encontrada en ServidorLinu)*+% ,,,,,,,,,,,-am(io+,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,-am(io# llamar a un ![Link] con el codi'o de error,, "rrorDocument #$# /error#$#/.tml

NNNNNNNNNNN0ambio:NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN - el contenido del fic#ero situado en )var)www) y con nombre error:9:&#tml es!

' t$l( ' ead( ') ead( 'bod*( ' !( 3rror :9: ') !( 'p( ;a pa ina especificada no se #a encontrado ')p( ')bod*( ') t$l( - se comprueba con windows 7 cliente que al meter en el nave ador web una pa ina que no existe da el error que #emos confi urado&

Practica 6 #reacin de alias 0rear el directorio )#ome)alumno)apuntes *al que #aremos alias+ y dentro una pa ina web llamada apuntes&#tml de prueba& 3dito el fic#ero etc)apac#e2)sites"available)default y a(ado lo si uiente *encima de la linea de alias+ de tal manera que no ten a que poner la ruta en el nave ador para acceder a la carpeta, si no que solo #a a falta poner el alias asi nado en este caso XapuntesX NNNNNNNNNN0ambio5 0reacion de =liasNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
Alias /apuntes /.ome/alumno/apuntes <Directory /.ome/alumno/apuntes> Options 0nde)es MultiViews FollowSymLinks AllowOverride None Order allow deny allow !rom all </Directory> ,,,,,,,,,,,-am(io*,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

=lias )doc) X)usr)s#are)doc)X 'e comprueba con Windows 7 que se accede con 452&467&7&58)apuntes y lista el contenido!

Practica + 7acer re+direcciones 'e va a crear un redirect para la pa ina fp&#tml, de tal manera que cuando se la llame no sal a el contenido de la pa ina, si no que se direccione a otro sitio& 3dito el fic#ero etc)apac#e2)sites"available)default y creo un redirect para fp y que en ve% de salir lo que esta en fp sal a otra cosa, en este caso! #ttp!))www&todofp&es 'e pone debaSo del alias creado anteriormente lo si uiente *0ambio6+! NNNNNNNNNNNN0ambio6 JedireccionNNNNNNNNNNNNNNNNNNNNNNNNNNNN
1edirect /!p .ttp2//www/todo!p/es

NNNNNNNNNNNN0ambio6NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN 'e comprueba con Windows 7 que al poner 452&467&7&58)fp se accede a la direccin especificada *para esta prueba se necesita acceso a internet, si no se tiene simplemente dir. pa ina no encontrada pero en el nave ador aparecer. la direccin especificada+&

Practica 6 8dulos de Apac e =pac#e es un servidor modular& 3l nYcleo del servidor tiene las funcionalidades [Link] que se pueden ampliar a(adiendo mdulos adicionales& 0ada modulo a rupa un conSunto de directivas y funcionalidades para confi urarlas& 3xisten mYltiples mdulos que puedes consultar en! #ttp!))#ttpd&apac#e&or )docs)2&2)mod #ttp!))modules&apac#e&or 3xisten 2 tipos de mdulos mdulos [Link], 'e a(aden cuando se compila apac#e& 2ara ver los mdulos [Link] que se #an car ado al compilar tecleo! apac#e2ctl "l

mdulos [Link], se car an cuando se inicia el servidor& 2ara comprobar los mdulos que se #an car ado dinamicamente al arrancar el servidor, consultaremos el directorio )etc)apac#e2)mods"enabled y listamos con ls "l& editamos por eSemplo cat dir&load y observamos como se utili%a una directiva load module para car ar el modulo y observamos cual es la ruta donde esta el cdi o del modulo *arc#ivo&so+

3ditamos el fic#ero dir&conf y observaremos que todos tiene un pro rama con un I?

2ara ver mdulos que est.n en el repositorio de ubuntu #are con! apt"cac#e searc# libapac#e2"mod car o el modulo a2enmod userdir

Fisuali%o el contenido de userdir&conf cat )etc)apac#e2)mods"anabled)userdir&conf

<0!Module mod3userdir/c> 4serDir pu([Link] 4serDir disa(led root <Directory /.ome/5/pu([Link]> AllowOverride File0n!o Aut.-on!i' Limit 0nde)es Options MultiViews 0nde)es SymLinks0!OwnerMatc. 0ncludesNo")ec <Limit 6"7 &OS7 O&70ONS> Order allow deny Allow !rom all </Limit> <Limit")cept 6"7 &OS7 O&70ONS> Order deny allow Deny !rom all </Limit")cept> </Directory> </0!Module>

Kbservamos que #e #abilitado el uso de directorios personales para todos los usuarios excepto para el usuario root y que publicA#tml es el nombre del subdirectorio que pueden crear los usuarios en su directorio )#ome para poner sus pa inas personales& 3ntro como el usuario alumno y creo la carpeta publicA#tml y dentro un fic#ero llamado personal&#tml y veo que desde windows 7 accedo&

0ompruebo que desde windows 7 accedo a la carpeta web personal del usuario, en este caso alumno, pon o en el nave ador! 452&467&7&58)Malumno)&

Practica 6 #ontrol de acceso por IP * no$bre de do$inio 0reo en )var)www una carpeta llamada profesor y dentro un fic#ero llamado profesor&#tm y dentro el contenido! 'olo puede entrar la I2 asi nada& 3dito el fic#ero etc)apac#e2)sites"available)default y #a o el cambio 7 para que solo entren los equipos con las I2 especificadas& NNNNNNNNN0ambio7 control acceso por I2 y autenticacion Z='I0NNNNN
<Directory %/var/www/pro!esor%> Options 0nde)es MultiViews FollowSymLinks AllowOverride None Order allow deny allow !rom 89:/$/$/8 Allow !rom 8;9/8<=/:/*9 ,Aut.7ype >asic ,[Link] %Acceso restrin'ido% ,Aut.4serFile %/etc/apac.e9/passwd% ,1e?uire user pro!esor8 pro!esor9 </Directory> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

;as directivas marcadas con N se confi uran en el paso si uiente, autenticacion Z='I0 'e comprueba que se accede desde windows 7

'in embar o con windows 2997 no deber[a entrar!

Practica 6 Autenticacion 9ASI# 1sin encriptar2 * Autenticacion :I;<S= 0onfi uraremos la autenticacion 9ASI# sobre el directorio )var)www)profesor para que puedan acceder solamente los profesores! profesor4 y profesor2 con la contrase(a! 428:5677=a Iniciamos linux como administrador, comprobamos si existe el modulo aut#Abasic y si esta [Link] *enable+, se mira en la ruta )etc)apac#e2)mods"enabled para car arlo si no esta es con a2enmod aut#Abasic >ota! para des#abilitarlo seria con a2dismod aut#Abasic 2ara usar la autenticacion basic #ay que usar un fic#ero accesible por apac#e en el que se uardaran los usuarios y sus contrase(as, para crear el fic#ero se utili%a el comando! tpass/d +c )etc)apac#e2)passwd profesor4 y meto al profesor4 *nota el "c se pone sola la primera ve% que se crea el fic#ero+, se repite el comando para profesor2! tpass/d )etc)apac#e2)passwd profesor2& 2ara verlas uso cat )etc)apac#e2)passwd *estan encriptadas+ $na ve% #ec#o esto vuelvo al arc#ivo default y confi ura las nuevas directivas *dentro del cambio7+& NNNNNNNNN0ambio7 control acceso por I2 y autenticacion Z='I0NNNNN
<Directory %/var/www/pro!esor%> Options 0nde)es MultiViews FollowSymLinks AllowOverride None Order allow deny allow !rom 89:/$/$/8 Allow !rom 8;9/8<=/:/*9 Aut.7ype >asic [Link] %Acceso restrin'ido% Aut.4serFile %/etc/apac.e9/passwd% 1e?uire user pro!esor8 pro!esor9 </Directory> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

'upuestamente al entrar con Windows 7 deber[a pedir contrase(a de acceso&

- una ve% autori%ados muestra el contenido&

0onfi uraremos la autenticacion :I;<S= para el directorio )var)www)departamentos para que solo puedan acceder los usuarios admin4 y admin2, supn que #ubiera 59 usuarios& Iniciamos linux como root y se mira si esta car ardo di est en la ruta! )etc)apac#e2)mods"enabled y como no esta lo car amos con! a2enmod aut#Adi est - reinicio el servidor 2ara usar la autenticacion di est #ay que usar un fic#ero accesible por apac#e en el que se uardaran los usuarios y sus contrase(as, asociados a un dominio, el fic#ero se creara para el usuario admin4 perteneciente al dominio informatica de la si uiente manera! [Link] "c )etc)apac#e2)di est informatica admin4 [Link] )etc)apac#e2)di est informatica admin2

y veo con cat )etc)apac#e2)di est

0reo en )var)www la carpeta departamentos y dentro el fic#ero departamento&#tml - modifico el fic#ero default a(adiendo el cambio7 con lo referente a di est

NNNNNNNN0ambio7 control de acceso por autenticacion DIV3'1NNNNNNNNN

<Directory /var/www/departamentos> Options 0nde)es FollowSymLinks MultiViews AllowOverride None Order allow deny allow !rom all Aut.7ype Di'est [Link] %in!ormatica% [Link]'est&rovider !ile Aut.4serFile %/etc/apac.e9/di'est% 1e?uire valid@user </Directory> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

'e #ace un restart al servidor y se prueba en windows 7, tiene que pedir usuario y contrase(a de acceso&

- accede!

Practica 6 Alo>a$iento virtual de sitios /eb en Linux 'e desea crear el sitio virtual software y #ardware, en el servidor de D>' *windows 2997+ debo relacionar software y #ardware con la I2 452&467&7&58& 'e crean los si uientes directorios *sitios web+ con su pa ina index&#tml! )var)www)#ardware)index&#tml *dentro de mete un texto que identifique la pa ina+ )var)www)software)index&#tml *dentro de mete un texto que identifique la pa ina+ Dentro de software se crea una carpeta con nombre privado y arc#ivo index&#tml para el acceso con contrase(a! )var)www)software)privado)privado&#tml 'e crea fic#ero )etc)apac#e2)software&di est con usuario linux y contrase(a 428:5677=a, para que al sitio privado solo entre el usuario linux que se confi urara mas adelante& [Link] "c )etc)apac#e2) software&di est software linux

'e des#abilita el sitio default *el comando para des#abilitar un sitio es a!dissite xxx +!! cd etc)apac#e2)sites"available a2dissite default 'e co e el arc#ivo default ori inal sin tocar y se copia con los nombres software y #ardware& cp etc)apac#e2)sites"available)defaultAcopia software cp etc)apac#e2)sites"available)defaultAcopia #ardware 'e #abilitan estos sitios creados *el comando para #abilitar un sitio es a!ensite xxx +! a2ensite software a2ensite #ardware 'e da un nombre D>' a cada sitio y se a(ade la ruta al sitio, para lo que se edita el arc#ivo correspondiente& nano etc)apac#e2)sites"available)software y se a(ade lo si uiente! 'erver=dmin webmasterIlocal#ost Server?a$e so-t/are">ando$ain"edu DocumentJoot )var)///)so-t/are EDirectory )H Kptions ?ollow'ym;inCs =llowKverride >one E)DirectoryH EDirectory )var)///)so-t/areH NNNNpa ina a servir por defectoNNNNNNNNNNNNNNNN DirectoryIndex index&#tml NNNN0ambio4NNNNNNNNNNNNNNNNNNNNNNNNNNNN Kptions ?ollow'ym;inCs LultiFiews =llowKverride >one Krder allow,deny allow from all E)DirectoryH

nano etc)apac#e2)sites"available)#ardware y se a(ade lo mismo pero cambiando software por #ardware en este caso&

'erver=dmin webmasterIlocal#ost Server?a$e ard/are">ando$ain"edu DocumentJoot )var)///) ard/are EDirectory )H Kptions ?ollow'ym;inCs =llowKverride >one E)DirectoryH EDirectory )var)///) ard/areH NNNNpa ina a servir por defectoNNNNNNNNNNNNNNNN DirectoryIndex index&#tml NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN Kptions ?ollow'ym;inCs LultiFiews =llowKverride >one Krder allow,deny allow from all E)DirectoryH Debo relacionar software y #ardware con la I2 452&467&7&58, para ello ten o que ir al servidor D>' que es 'ervidorW29975: y confi urar dos nuevos #ost que relacionen los nombres ard/are">ando$ain"edu * so-t/are">ando$ain"edu con la I2 452&467&7&58 3sto se reali%a para que al poner en el nave ador web software y #ardware me lleve a las pa inas index&#tml de cada uno de los sitios& $na ve% reali%ados estos cambios recar o el servidor apac#e para que coSa los cambios con! service apac#e2 restart recar a el servidor sin provocar corte de servicio& - pruebo en windows 7 que accedo a las pa inas creadas y confi uradas& 3n server 2997 #ay que crear en D>' un ="#ost que apunte a software&Sandomain&edu con la I2 452&467&7&58 y #ardware&Sandomain&edu con la I2 452&467&7&58, se puede crear un alias con software y #ardware que apunte a la I2 anteriormente puesta& 0onfi uramos la autenticacion DIV$3'1 para el directorio )var)www)software)privado para que solo pueda acceder el usuario linux & Lodifico el fic#ero software a(adiendo el cambio con lo referente a di est NNNNNNNN0ambio7 control de acceso por autenticacion DIV3'1NNNNNNNNN
<Directory /var/www/so!tware/privado> Options 0nde)es FollowSymLinks MultiViews AllowOverride None Order allow deny allow !rom 8;9/8<=/:/*9 Aut.7ype Di'est [Link] %so!tware% [Link]'est&rovider !ile Aut.4serFile %/etc/apac.e9/so!tware/di'est% 1e?uire valid@user 1e?uire user linu) </Directory> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

 ?ota! 2uede no co er los cambios a la primera y #aya que reiniciar windows 2997 y linux 'e cambia el nombre del fic#ero 3rror;o y 0ustom;o por software y @ardware en cada uno de los arc#ivos de confi uracin& NNNNNN>uevo nombre para los arc#ivos lo NNNNNNNNNNNNNNNNNNNNN
"rrorLo' ABA&A-C"3LO63D01D/so!tware/error/lo' -ustomLo' ABA&A-C"3LO63D01D/so!tware/access/lo' com(ined ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

'e #ace un restart al servidor y se prueba en windows 7, con software&Sandomain&edu va a la pa ina index que sirve por defecto&

0on software&Sandomain&edu)privado tiene que pedir usuario y contrase(a de acceso *usuario! linux contrase(a! 428:5677=a+&

O&&&&&&&&&&&&&&&&&

#ontenido del -ic ero de-ault tras los ca$bios reali@adosA <VirtualCost 52=$> ServerAdmin we([Link] Document1oot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> ,,,-am(io8 pa'ina a servir por de!ecto,, Directory0nde) desplie'ue/.tml ,,,,,,,,,-am(io8,,,,,,,,,,,,,,,,,,,,,,,, Options 0nde)es FollowSymLinks MultiViews AllowOverride None Order allow deny allow !rom all </Directory> ,-am(io9 Directorio con contenido we( ?ue no se lista,,,, <Directory /var/www/ciclos/> ,Se ?uita 0nde)es de la si'uiente linea y no lista el contenido, Options FollowSymLinks MultiViews AllowOverride None Order allow deny allow !rom all </Directory> ,,,,,,,-am(io9,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ScriptAlias /c'i@(in/ /usr/li(/c'i@(in/ <Directory %/usr/li(/c'i@(in%> AllowOverride None Options F")ec-60 @MultiViews FSymLinks0!OwnerMatc. Order allow deny Allow !rom all </Directory> "rrorLo' ABA&A-C"3LO63D01D/error/lo' , &ossi(le values include2 de(u' , alert emer'/ Lo'Level warn in!o notice warn error crit

-ustomLo' ABA&A-C"3LO63D01D/access/lo' com(ined ,,,,,,,,,,,,,,,,-am(io+ insertar un codi'o de error,,,,,,,,,,,,,,,, ,"rrorDocument #$# %&a'ina we( por de!ecto del ServidorLinu)*+ !alta% ,,,,,,,,,,,,,,,,-am(io+,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,-am(io# llamar a un ![Link] con el codi'o de error,, "rrorDocument #$# /error#$#/.tml ,,,,,,,,,,,,,,,,-am(io#,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,-am(io* -reacion de Alias,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Alias /apuntes /.ome/alumno/apuntes <Directory /.ome/alumno/apuntes> Options 0nde)es MultiViews FollowSymLinks AllowOverride None Order allow deny allow !rom all </Directory> ,,,,,,,,,,,,-am(io*,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,-am(io< 1edireccion,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 1edirect /!p .ttp2//www/todo!p/es ,,,,,,,,,,,,,-am(io<,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

,,,,,,,,,-am(io: control acceso por 0& y autenticacion >AS0-,,,,, <Directory %/var/www/pro!esor%> Options 0nde)es MultiViews FollowSymLinks AllowOverride None Order allow deny allow !rom 89:/$/$/8 Allow !rom 8;9/8<=/:/*9 Aut.7ype >asic [Link] %Acceso restrin'ido% Aut.4serFile %/etc/apac.e9/passwd% 1e?uire user pro!esor8 pro!esor9 </Directory> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,-am(io= control de acceso por autenticacion D06"S7,,,,,,,,, <Directory /var/www/departamentos> Options 0nde)es FollowSymLinks MultiViews AllowOverride None Order allow deny allow !rom all Aut.7ype Di'est [Link] %in!ormatica% [Link]'est&rovider !ile Aut.4serFile %/etc/apac.e9/di'est% 1e?uire valid@user </Directory> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

Alias /doc/ %/usr/[Link]/doc/% <Directory %/usr/[Link]/doc/%> Options 0nde)es MultiViews FollowSymLinks AllowOverride None Order deny allow Deny !rom all Allow !rom 89:/$/$/$/9**/$/$/$ 228/89= </Directory> </VirtualCost>

Fichero /etc/apache2/mods-anabled/[Link]: <0!Module mod3userdir/c> 4serDir pu([Link] 4serDir disa(led root <Directory /.ome/5/pu([Link]> AllowOverride File0n!o Aut.-on!i' Limit 0nde)es Options MultiViews 0nde)es SymLinks0!OwnerMatc. 0ncludesNo")ec <Limit 6"7 &OS7 O&70ONS> Order allow deny Allow !rom all </Limit> <Limit")cept 6"7 &OS7 O&70ONS> Order deny allow Deny !rom all </Limit")cept> </Directory> </0!Module>

?ota! 'i #acemos las pruebas en casa y el ordenador principal tiene otra direccin I2 que no coincide con el ran o 452&467&7&9 )2:, aunque ten amos confi urada la maquina virtual en Zrid e *puente+, la maquina virtual de ;inux no se podr. conectar a internet para la descar a de los repositorios de =pac#e, una solucin sencilla, es volver a poner [Link] la maquina virtual en modo >=1 y re"confi urar el arc#ivo )etc)networC)interfaces en dc#p de la si uiente manera *recordar que una ve% re"confi urado #ay que #acer un restart del la confi uracin con etc)init&d)networCin restart+!

Kbservar como se #a introducido una nueva linea! iface et#9 inet d#cp , a#ora ya esta maquina virtual co er. [Link] la I2 asi nada mediante >=1 y tendr. salida a internet& - para que no ten an efecto las si uientes lineas que #ab[amos confi urado se #a puesto delante el s[mbolo N, una ve% que ya no necesitemos conexin a internet *terminada la instalacin de los paquetes de apac#e+ ponemos el N a la linea nueva que #emos metido y se lo quitamos a las dem.s, ademas deberemos volver a deSar la confi uracin de la maquina virtual en Zrid e *2uente+&

Servidor Ubuntu 64bit ServidorLinux53

Practica Servidor HTTPS por defecto en Linux Realiza la siguiente configuracin en el servidor apache de Linux 1 Habilita el servidor virtual por defecto a2ensite default 2 Deshabilita los servidores virtuales creados en las practicas anteriores a2dissite software a2dissite hardware Habilita el !odulo !od"ssl cd #etc#apache2# a2en!od ssl Hago un restart al servidor $ service apache2 restart % & se co!prueba 'ue en #etc#apache2#!ods( enable esta el fichero ssl)conf & ssl)load

*eo el contenido del fichero ports)conf

*eo 'ue escucha por el puerto +, & el puerto -- si esta instalado el !odulo !od"ssl)c

.a!bi/n si uso netstat veo 'ue escucha por el puerto +, & el puerto -- )

0on nmap ta!bi/n lo veo $ha& 'ue instalarlo con apt(get install n!ap%1 poniendo n!ap localhost

2con n!pa (s3 142)15+)6),#2- veo todos los ordenadores 'ue ha& en la red 142)15+)6), Habilito el servidor virtual por defecto1 default(ssl a2ensite default(ssl

0o!pruebo 'ue en #etc#apache2#sites(enabled esta activado el sitio)

7l servidor apache utiliza por defecto un certificado digital auto(fir!ado creado al instalar apache) 8n certificado auto(fir!ado no esta fir!ado por una autoridad de certificacin $ 9 parte de confianza% & por tanto no existen !ecanis!os auto!:ticos 'ue garanticen su autenticidad) 3or eso los navegadores pedir:n confir!acin cuando el servidor se lo envi/) *eo el fichero de configuracin default(ssl 'ue esta en #etc#apache2#sites(available ) 7n windows 6 $Desarrollo;6<2% pongo la direccin https !!"#$%"6&%'%53 1 sale un aviso de certificado1 tras aceptarlo sale 0urso despliegue $practicas anteriores%)

Hasta a'u= el ssh por defecto)

Practica Se desea rea(i)ar (o si*uiente Servidor virtua( https en (inux ((amado se*uro+ rea(i)a (a si*uiente confi*uraci,n en e( servidor (inux 0rear sitio lla!ado seguro ha& 'ue crear dns a este sitio en el servidor;2,,+<-1 configuro un host > con el no!bre seguro & 'ue apunte a la ?3 142)15+)6)< )

creo en #var#www la carpeta seguro & dentro la pagina index)ht!l 'ue lo identifi'ue) !@dir #var#www#seguro & nano #var#www#seguro#index)ht!l

0reo un certificado digital auto(fir!ado usado openss( para ello !e vo& al directorio ho!e del usuario & creo una clave privadaA openssl genrsa (out seguro)@e& 2,-+

ahora genero una solicitud de certificado csr $relleno los datos%A openssl re' (new (@e& seguro)@e& (out seguro)csr

esta solicitud de certificado creada1 la podr=a enviar a una autoridad de certificacin para generase el certificado crt) 7n este caso lo fir!a!os nosotros1 es decir crea!os un certificado auto(fir!ado usando la clave privada) Bpenssl x<,4 (re' (da&s 5< (in seguro)csr (sign@e& seguro)@e& (out seguro)crt

Lo siguiente 'ue hare!os es !over la clave & el certificado creados a los directorios 'ue utiliza por defecto apache & configurar los per!isos adecuados $se habr:n creado en el directorio en el 'ue estuvi/ra!os al eCecutar los co!andos anteriores%)

!v seguro)@e& #etc#ssl#private# !v seguro)crt #etc#ssl#certs# chown rootAssl(cert #etc#ssl#private#seguro)@e& ch!od 5-, #etc#ssl#private#seguro)@e& chown rootAroot #etc#ssl#certs#seguro)crt

0reo el archivo de configuracin seguro $hago una copia del default(ssl con el no!bre seguro% cd #etc#apache2#sites(available cp default(ssl seguro 7dito el fichero de configuracin se*uro para realizar algunos ca!bios $ca!bios 1 a <%) nano #etc#apache2#sites(available#seguro Derver>d!in web!asterElocalhost FFca!bio 1 asigno no!bre dnsFFFFF DerverGa!e seguro)Cando!ain)edu FFca!bio 1FFFFFFFFFFFFFFFFFFFFF FFca!bio 2 directorio inicio FFFF Docu!entRoot #var#www#seguro FFca!bio 2FFFFFFFFFFFFFFFFFF FFca!bio directivas FFFFFFFFFFFFFFFFFFFFFFFFFFFFF HDirector& #var#www#seguroI Director&?ndex index)ht!l Bptions ?ndexes JollowD&!Lin@s Kulti*iews >llowBverride Gone Brder allow1den& allow fro! all H#Director&I FFca!bio FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

0a!bio los no!bres de los ficheros de log FFca!bio - ca!bio el no!bre del log de erroresFFFFFFFF 7rrorLog LM>3>0H7"LBN"D?RO#seguro)error)log FFca!bio -FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((

FFca!bio < ca!bio el no!bre del logFFFFFFFFFFFFFFFFFFF 0usto!Log LM>3>0H7"LBN"D?RO#seguro"access)log co!bined FFca!bio <FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Deshabilito el servidor virtual ssl por defecto $default(ssl% & el sitio default a2dissite default(ssl a2dissite default >ctivo el sitio seguro 'ue se ha creado a2ensite seguro hago un reload con service apache2 restart De co!prueba con windows 6 'ue el sitio esta operativoA httpsA##seguro)Cando!ain)edu httpsA##142)15+)6)<

Dale una pantalla de advertencia1 & se aPade la excepcin)

Qa tras esto sale la pagina index)ht!l del sitio seguro)

0ontenido archivo de configuracin se*uro tras los ca!bios)

H?fKodule !od"ssl)cI <VirtualHost _default_:443> ServerAdmin webmaster@localhost ##cambio ##################### Server!ame se"uro#$andomain#edu ##cambio ##################### ##cambio %################## &ocument'oot (var(www(se"uro ##cambio %################## <&irector) (> *+tions ,ollowS)m-in.s Allow*verride !one <(&irector)> ##cambio 3####################################### <&irector) (var(www(se"uro> &irector)/nde0 inde0#html *+tions /nde0es ,ollowS)m-in.s 1ultiViews Allow*verride !one *rder allow2den) allow from all <(&irector)> ##cambio 3###################################### Scri+tAlias (c"i3bin( (usr(lib(c"i3bin( <&irector) 4(usr(lib(c"i3bin4> Allow*verride !one *+tions 560ec78/ 31ultiViews 5S)m-in.s/f*wner1atch *rder allow2den) Allow from all <(&irector)> ##cambio 4 cambio el nombre del lo" de errores######## 6rror-o" 9:A;A7H6_-*8_&/'<(se"uro#error#lo" ##cambio 4############################################## # ;ossible values include: debu"2 info2 notice2 warn2 error2 crit2 # alert2 emer"# -o"-evel warn ##cambio = cambio el nombre del lo"################### 7ustom-o" 9:A;A7H6_-*8_&/'<(se"uro_access#lo" combined ##cambio =############################################ Alias (doc( 4(usr(share(doc(4 <&irector) 4(usr(share(doc(4> *+tions /nde0es 1ultiViews ,ollowS)m-in.s Allow*verride !one *rder den)2allow &en) from all Allow from %>#?#?#?(%==#?#?#? :: ( %@ <(&irector)> # SS- 6n"ine Switch: # 6nable(&isable SS- for this virtual host# SS-6n"ine on # A self3si"ned [Link] certificate can be created b) installin" # the ssl3cert +ac.a"e# See # (usr(share(doc(a+ache%#%3common('6A&16#&ebian#"C for more info# # /f both .e) and certificate are stored in the same file2 onl) the # SS-7ertificate,ile directive is needed# SS-7ertificate,ile (etc(ssl(certs([Link]#+em SS-7ertificateDe),ile (etc(ssl(+rivate([Link]#.e)

# Server 7ertificate 7hain: # ;oint SS-7ertificate7hain,ile at a file containin" the # concatenation of ;61 encoded 7A certificates which form the # certificate chain for the server certificate# Alternativel) # the referenced file can be the same as SS-7ertificate,ile # when the 7A certificates are directl) a++ended to the server # certificate for convinience# #SS-7ertificate7hain,ile (etc(a+ache%(ssl#crt(server3ca#crt # 7ertificate Authorit) A7AB: # Set the 7A certificate verification +ath where to find 7A # certificates for client authentication or alternativel) one # hu"e file containin" all of them Afile must be ;61 encodedB # !ote: /nside SS-7A7ertificate;ath )ou need hash s)mlin.s # to +oint to the certificate files# Ese the +rovided # [Link] to u+date the hash s)mlin.s after chan"es# #SS-7A7ertificate;ath (etc(ssl(certs( #SS-7A7ertificate,ile (etc(a+ache%(ssl#crt(ca3bundle#crt # 7ertificate 'evocation -ists A7'-B: # Set the 7A revocation +ath where to find 7A 7'-s for client # authentication or alternativel) one hu"e file containin" all # of them Afile must be ;61 encodedB # !ote: /nside SS-7A'evocation;ath )ou need hash s)mlin.s # to +oint to the certificate files# Ese the +rovided # [Link] to u+date the hash s)mlin.s after chan"es# #SS-7A'evocation;ath (etc(a+ache%(ssl#crl( #SS-7A'evocation,ile (etc(a+ache%(ssl#crl(ca3bundle#crl # 7lient Authentication AF)+eB: # 7lient certificate verification t)+e and de+th# F)+es are # none2 o+tional2 reGuire and o+tional_no_ca# &e+th is a # number which s+ecifies how dee+l) to verif) the certificate # issuer chain before decidin" the certificate is not valid# #SS-Verif)7lient reGuire #SS-Verif)&e+th ? # Access 7ontrol: # Hith SS-'eGuire )ou can do +er3director) access control based # on arbitrar) com+le0 boolean e0+ressions containin" server # variable chec.s and other loo.u+ directives# Fhe s)nta0 is a # mi0ture between 7 and ;erl# See the mod_ssl documentation # for more details# #<-ocation (> #SS-'eGuire A I:SS-_7/;H6'< JK m(LA6M;N!E--B( O # and I:SS-_7-/6!F_S_&!_*< eG 4Sna.e *il2 -td#4 O # and I:SS-_7-/6!F_S_&!_*E< in :4Staff42 47A42 4&ev4< O # and I:F/16_H&AP< >Q and I:F/16_H&AP< <Q = O # and I:F/16_H*E'< >Q @ and I:F/16_H*E'< <Q %? B O # or I:'61*F6_A&&'< QK m(L R%O#>SO# S%O#T?3RU59( #<(-ocation> # # # # # # # # # # # # # # SS- 6n"ine *+tions: Set various o+tions for the SS- en"ine# o ,[Link]: Franslate the client M#=?R into a Vasic Authorisation# Fhis means that the standard Auth(&V1Auth methods can be used for access control# Fhe user name is the Wone lineX version of the clientXs M#=?R certificate# !ote that no +assword is obtained from the user# 6ver) entr) in the user file needs this +assword: W00$3 [Link]# o 60+ort7ert&ata: Fhis e0+orts two additional environment variables: SS-_7-/6!F_76'F and SS-_S6'V6'_76'F# Fhese contain the ;613encoded certificates of the server Aalwa)s e0istin"B and the client Aonl) e0istin" when client authentication is usedB# Fhis can be used to im+ort the certificates into 78/ scri+ts#

# o Std6nvVars: # Fhis e0+orts the standard SS-(F-S related WSS-_ZX environment variables# # ;er default this e0+ortation is switched off for +erformance reasons2 # because the e0traction ste+ is an e0+ensive o+eration and is usuall) # useless for servin" static content# So one usuall) enables the # e0+ortation for 78/ and SS/ reGuests onl)# # o Strict'eGuire: # Fhis denies access when 4SS-'eGuireSS-4 or 4SS-'eGuire4 a++lied even # under a 4Satisf) an)4 situation2 i#e# when it a++lies access is denied # and no other module can chan"e it# # o *+t'ene"otiate: # Fhis enables o+timiCed SS- connection rene"otiation handlin" when SS# directives are used in +er3director) conte0t# #SS-*+tions 5,[Link] 560+ort7ert&ata 5Strict'eGuire <,iles1atch 4O#Ac"iNshtmlN+htmlN+h+B94> SS-*+tions 5Std6nvVars <(,iles1atch> <&irector) (usr(lib(c"i3bin> SS-*+tions 5Std6nvVars <(&irector)> # SS- ;rotocol Ad$ustments: # Fhe safe and default but still SS-(F-S standard com+liant shutdown # a++roach is that mod_ssl sends the close notif) alert but doesnXt wait for # the close notif) alert from client# Hhen )ou need a different shutdown # a++roach )ou can use one of the followin" variables: # o ssl3unclean3shutdown: # Fhis forces an unclean shutdown when the connection is closed2 i#e# no # SS- close notif) alert is send or allowed to received# Fhis violates # the SS-(F-S standard but is needed for some brain3dead browsers# Ese # this when )ou receive /(* errors because of the standard a++roach where # mod_ssl sends the close notif) alert# # o ssl3accurate3shutdown: # Fhis forces an accurate shutdown when the connection is closed2 i#e# a # SS- close notif) alert is send and mod_ssl waits for the close notif) # alert of the client# Fhis is ??I SS-(F-S standard com+liant2 but in # +ractice often causes han"in" connections with brain3dead browsers# Ese # this onl) for browsers where )ou .now that their SS- im+lementation # wor.s correctl)# # !otice: 1ost +roblems of [Link] clients are also related to the HFF; # .ee+3alive facilit)2 so )ou usuall) additionall) want to disable # .ee+3alive for those clients2 too# Ese variable [Link]+alive4 for this# # Similarl)2 one has to force some clients to use HFF;( #? to [Link] # their [Link] HFF;( # im+lementation# Ese variables 4down"rade3 #?4 and # 4force3res+onse3 #?4 for this# Vrowser1atch 41S/6 T%3SU4 O [Link]+alive ssl3unclean3shutdown O down"rade3 #? force3res+onse3 #? # 1S/6 > and newer should be able to use .ee+alive Vrowser1atch 41S/6 T >3RU4 ssl3unclean3shutdown <(VirtualHost> <(/f1odule>

Windows 2008 Server ServidorW200854

Instalacin de Windows 2008 server en Maquina Virtual con VirtualBox Con VirtualBox se utiliza el formato de maquina virtual VM ! que en teora es compatible con V"ware (se ha probado con V"ware #usin$ versin para Mac OS X y funciona) %roceso de creacin de la "aquina virtual !" #inchar en $ueva e introducir los datos que se piden" !" $ombre %l nombre asi&nado a esa maquina virtual en este caso ServidorW200854" '" (ipo )e que tipo es el sistema operativo* en este caso Microso&t Windows" +" ,ersin ,ersin de sistema operativo a instalar* en este caso Windows 2008" -" (ama.o de memoria el que se necesite* &eneralmente por defecto* en este caso 5'2MB" /" 0nidad de disco duro (reate a virtual )ard drive now y (rear* da varias opciones de tipo de archivo* V I (por defecto) es el utilizado por ,irtual1o2* VM ! es soportado por virtualbo2 y es el utilizado por ,m3are" %ntre otras opciones* esco&emos ,M)4 para tener compatibilidad tambi5n con ,m3are" 6" 7lmacenamiento en unidad de disco duro *eservado dina"ica"ente y marcamos ividir en arc+ivos de "enos de 2,B* si vamos a tener o mover la maquina virtual en unidades con formato 87(+' (que no soporta archivos de mas de -91) y tama.o ':91" ;" 0bicacin del archivo y tama.o le indicamos la carpeta donde alo<ar los archivos de la maquina virtual* en este caso una carpeta llamada ServidorW200854 en el escritorio (%n ubicacin se selecciona la carpeta y en 9uardar como el nombre para los archivos* en este caso el mismo* osea )esarrollo=;/')" >" Con esto queda creada la maquina virtual* en este caso para =indo3s" '" #inchar en confi&uracin y seleccionar una ?SO del sistema operativo a instalar" !" %n almacenamiento seleccionar el C) (marcado como vaci) y 7tributos se pincha en el smbolo del C) y se eli&e seleccionar un arc+ivo de disco virtual ( - V ... y se selecciona la ?SO del sistema operativo a instalar" '" %n la pantalla de confi&uracin podemos confi&urar otros aspectos de la maquina virtual* por e<emplo en el caso de 0S1 '":* esta caracterstica no esta marcada y para poder utilizarla hay que descar&ar un paquete de e2tensiones de la pa&ina 3eb (https @@333"virtualbo2"or&@3iAi@)o3nloads) (ras instalas las e2tensiones se podrB activar compatibilidad con 0S1 '": +" #inchar en iniciar y se iniciara la maquina virtual* en este caso arrancara primero la ?SO de instalacin para instalar el sistema operativo* una vez completado el proceso de instalacin* podemos quitar en Confi&uracin C 7lmacenamiento y seleccionando el C) en el lado de 7tributos D%liminar disco de la unidad virtualE"

%roceso de instalacin de Windows 2008 server en la "aquina virtual !" %n la seleccin del sistema operativo a instalar esco&emos la opcin D Windows Server 2008 /nter0rise (instalacin completa)E

'" Se esco&e #ersonalizada (7vanzada) y se si&ue el proceso de instalacin* en principio todo por defecto* e2cepto lo indicado a continuacin !" Contrase.a (7dministrador) '21452384a '" Con esto queda terminada la instalacin y se hace el arranque inicial" (o"o +acer 0untos de restauracin %n las maquinas virtuales tenemos la opcin de volver a un punto determinado* para ello se hacen puntos de restauracin" %n ,m3are con ,M@Snapshot %n ,irtual1o2 Seleccionando la Maquina@instantBneas Sobre las instantBneas se hacen en la ventana principal de ,irtual1o2* Seleccionando la maquina virtual de la que queremos las instantBnea y pinchando en D Instant5neasE" Se pincha en %stado actual y con botn derecho D(omar instantBneaE* ponemos un nombre y en comentarios el estado o lo hecho al tomar esa instantBnea" Se da un nombre con fecha y una descripcin del estado"

%n ,M3are se hacen pinchando en (omar snapshot* se le da un nombre y una descripcin y ya tenemos una instantBnea de ese momento"

$ada mas terminar la instalacin hacemos una instantBnea del estado de la maquina virtual y a partir de aqu despu5s de cada practica* sobre todo si esta correcta* en caso de hacer al&o mal podemos volver atrBs a un punto de restauracin@instantBnea anterior"

Windows 2008 Server ServidorW200854

Practica - Configuracin ServidorW200854 Voy a inicio Panel de control Centro de redes y recursos compartidos Administrar conexiones de Red. Propiedades de conexin de rea local y en Protocolo de Internet versin 4 (TCP IPv!" con#i$uro%

Comprue&o en una terminal (e'ecutar y cmd" (ue ten$o internet )aciendo pin$ a una *e& conocida+ en este caso al proveedor de dns+ con pin$ ,.,.,.,

Nota% -n la con#i$uracin de la ma(uina virtual )ay (ue poner la Red en modo puente (.rid$e" / con Ipcon#i$ all veo la con#i$uracin de los inter#aces de red reales y virtuales.

 Cam&iamos el nom&re del e(uipo+ procederemos a cam&iarlo y darle el nom&re de e(uipo asi$nado+ en Inicio Panel de control 0istema y pinc)ando en 1Con#i$uracin avan2ada del sistema3.

-n Propiedades del sistema esco$emos 14om&re de e(uipo3 y ponemos el nom&re asi$nado a la ma(uina (pinc)ando en cam&iar".

Tam&i5n cam&iamos el $rupo (ue sera% 0RI666 (donde 666 es las iniciales de nom&re y primer apellido"+ en mi caso 0RI7A4+ para ello pinc)amos en la opcin 18rupo de tra&a'o3 y cam&iamos el nom&re+ (uedando as9%

Instalo tam&i5n las 18uest additions3 para poder tener carpetas compartidas entre los di#erentes sistemas y terminada la con#i$uracin )asta a(u9+ )acer una instantnea en este punto.

Nota: Como )a&ilitar la respuesta pin$ en el #ire*all de *indo*s% -n Inicio :erramientas administrativas ; <ire*all de *indo*s con se$uridad avan2ada y 1Re$las de -ntrada3 Activamos la re$la de permitir peticin de eco en Ipv4 en Arc)ivos e impresoras compartidas. Antes%

despu5s%

Windows 2008 Server ServidorW200854

Practica - Funcionamiento DNS Utilizaremos el comando nslookup, esta orden permite realizar consultas personalizadas a servidores de DNS, pasos para la comprobacin: 1) Abro windows !) Abro una terminal ") #ecleo: nslookup www$%oo%le$es &bservamos 'ue el servidor DNS 'ue responde es el 'ue esta con(i%urado en las propiedades #)*+, -.$.$.$.)$ Se podr/ ver 'ue e0isten di(erentes +,s asociadas a un mismo Dominio$ nslookup www$%oo%le$es 1amos a utilizar el comando nslookup para obtener las direcciones +, asociadas al nombre DNS www$%oo%le$es, pero pre%unt/ndole al servidor .$.$2$2 $ nslookup www$%oo%le$es

&bservar 'ue indica 3espuesta no autoritativa:

3ealizamos la consulta con el comando pero pre%untando por un nombre de servidor$ nslookup www$%oo%le$es ns1$%oo%le$com

Practica 4 on!i"uraci#n de DNS $cac%e& ,rimeramente se comprueba 'ue en +nicio 4 5erramientas administrativas, no 6a7 nin%una opcin de DNS$ ,ara instalar DNS se si%uen los si%uientes pasos: 1o7 a +nicio 4 Administrador del servidor - 89unciones: 7 esco;o 8A%re%ar (unciones:$

Sale tambi<n una pantalla de advertencia de cosas 'ue tienen 'ue estar 7a con(i%uradas$

 A continuacin selecciono 8Servidor DNS: 7 si%uiente, se con(irma la instalacin$

Sale una pantalla con in(ormacin =til acerca de DNS$

 Sale una pantalla para con(irmar la instalacin 7 damos a +nstalar$

Una vez (inalizada la instalacin se cierra el asistente -si se 'uiere 'uitar un componente de pinc6a en +nicio 4 Administrador del servidor 4 9unciones 7 se esco%e 8>uitar (unciones:$

 Se comprueba 'ue tras la instalacin en, +nicio 4 5erramientas administrativas esta la opcin 8DNS:

? pinc6ando sobre DNS aparecer/ @i nombre de servidor DNS$

,ara 'ue el e'uipo resuelva las direcciones propias, se le pone como Servidor DNS pre(erido a el mismo, en este caso 1A!$1B.$ $C2 -+, asi%nada al e'uipo) o me;or aun 1! $D$D$1 'ue es mi propio ordenador$

 )omo veo la memoria cac6e o DNS )ac6eE 1o7 a +nicio - 5erramientas administrativas 4 DNS 7 pinc6o en SF31+D&3G!DD.C2 7 esco;o 81er: 7 8Avanzada:$

? 7a me sale un men= mas completo donde aparece H=s'uedas cac6e, $

Desactivo la memoria cac6e si no la 'uiero visualizar$

Practica 4 on!i"uraci#n del servidor como primario $'aestro& para una (ona de resoluci#n directa) Fl servidor solo dar/ servicio a la red local, no da servicio a e'uipos de +nternet$ No se permitir/n actualizaciones din/micas$ Fl servidor DNS servir/ al dominio ServidorG!DD.C2$;andomain$edu, es decir el nombre completo del e'uipo donde esta instalado en DNS$ Se con(i%uraran los si%uientes nombre de Dominio -re%istros NS): re%istros A -5ost): DesarrolloG C! 1A!$1B.$ $C! 'ue sera: DesarrolloG C!$;andomain$edu ServidorIinu0C" 1A!$1B.$ $C" 'ue sera: ServidorIinu0C"$;andomain$edu ServidorG!DD.C2 1A!$1B.$ $C2 'ue sera: ServidorG!DD.C2$;andomain$edu re%istros )NA@F -alias) ns alias de ServidorG!DD.C2$;andomain$edu asteri0 alias de DesarrolloG C!$;andomain$edu obeli0 alias de ServidorIinu0C"$;andomain$edu panorami0 alias de ServidorG!DD.C2$;andomain$edu

 )on(i%uracin del su(i;o DNS en +nicio 4 ,anel de control 4 Sistema 7 pinc6ando en 8)on(i%uracin avanzada del sistema:, en ,ropiedades del sistema esco%emos 8Nombre de e'uipo: , esco%emos cambiar 7 pinc6amos en 8@as$$$: 7 introducimos el nombre de dominio ele%ido, en mi caso 8;andomain$edu: $

1o7 a +nicio 4 5erramientas administrativas 4 DNS, esco;o Jonas de b=s'ueda directa 7 Jona nueva 7 dentro de esta esco%emos Jona principal 7 metemos el nombre de mi dominio, aceptamos todo por de(ecto, en la opcin Actualizacin din/mica de;amos la 'ue viene por de(ecto$

 1eo 'ue 6a creado la zona de resolucin directa, observamos tambi<n 'ue se 6an credo dos re%istros -S&A 7 NS), indicando 'ue el servidor del dominio es el propio e'uipo 8ServidorG!DD.C2: $

5a%o click en propiedades 7 en 8Servidores de nombres: veo 'ue la direccin +, es desconocida, esto es debido a 'ue no 6emos creado el re%istro A$

 )reo los re%istros A para los e'uipos de la 3ed, me coloco sobre la zona ;andomain$edu, esco;o 83e%istros nuevos: 7 esco;o 85ost nuevo -A o AAAA):$

? vo7 a%re%ando los e'uipos 7 su +, asociada$

Se%uimos el mismo procedimiento para los )NA@F, 'ue son los alias o nombres alternativos 'ue asi%namos a las ma'uinas, de tal manera 'ue podamos poner un nombre mas (amiliar o reconocible para re(erirnos a ellas$

 )on esto esta terminada esta parte de la con(i%uracin$ Practica * ompro+aci#n de la con!i"uraci#n de la (ona de resoluci#n directa Usando el comando 8nslookup: comprobamos 'ue el servidor DKNS resuelve consultas directas sobre los nombres de las zonas, como por e;emplo DesarrolloG C!$;andomain$edu )omprobamos 'ue si 6acemos nslookup solo a la ma'uina sin incluir la zona, tambi<n lo resuelve, lo mismo 'ue si ponemos el alias$

+ntentamos 6acer un nslookup de resolucin inversa 7 observaremos 'ue no resuelve nombres$

Practica * on!i"uraci#n del Servidor como DNS primario $'aestro& de una (ona de resoluci#n inversa, P-.) Fl servidor solo dar/ servicio a la red local, es decir la 1A!$1B.$ $D * !2 @e posiciono en zona de b=s'ueda inversa 7 do7 a zona nueva, Jona principal, zona de b=s'ueda inversa para +pv2, 7 en L+d$ de 3ed:L meto la +, de la 3ed 7 veo el nombre 'ue da a la zona de b=s'ueda inversa 7 el resto todo por de(ecto$

&bservar 'ue el nombre de la zona de b=s'ueda inversa va al rev<s$$$L $1B.$1A!$in-addr$arpaL &bservamos 'ue si nos posicionamos en la nueva zona creada -el nombre lo pone al rev<s), nos muestra los mismos arc6ivos 'ue antes 7 si pinc6o en propiedades del re%istro NS si aparece la +,, esto es por'ue 7a se creo un re%istro A$

Fn la zona de b=s'ueda directa tambi<n aparece 7a la +,:

 )omo crear los re%istros de resolucin inversa ,#3E, me posiciono en la nueva zona 'ue 6e creado L $1B.$1A!$in-addr$arpa$dnsL 7 click en botn derec6o del ratn$

Fli;o nuevo puntero ,#3, 7 si le do7 a e0aminar, puedo buscar el e'uipo 'ue vo7 a incluir 7 7a me pone el todos los datos$

Nota cuando se selecciona un e'uipo en la direccin +, del 6ost pone la +p completa 7 6a7 'ue borrar toda la +, de;ando solo la parte (inal$

3ealizamos la misma operacin con todos los e'uipos -DesarrolloG C!, ServidorIinu0C" 7 ServidorG!DD.C2) 7 a6ora 7a si resuelve nombres si ponemos la +,$

)on esto 'ueda (inalizada esta parte de la con(i%uracin, lo 'ue respecta a DNS -acordarse de 6acer una instant/nea en el caso de 1irtualHo0 o 1@*Snaps6ot si se trata de 1mware, una vez todo (uncione)$

Windows 2008 Server ServidorW200854

Practica Instalacin servidor Apache Se descarga la versin de apache Win32 binari including openssl versin 2.2.22 de la web: Primero escojo 'Apache h pd 2.2.23 !eleased' de la pagina web: h p:""h [Link] # pincho en download$ %ue me lleva a la web: h p:""h [Link]"[Link]$ escojo 'Apache &''P Server 2.2.23 (h pd) '$ la versin %ue ha# es la 2.2.23 # como %uiero la versin 2.2.22 pincho en 'o hers'$ den ro del direc orio navego por 'binaries' # 'win32'$ la direccin web a la %ue se llega es la siguien e: [Link] rediris es//httpd/!inaries/win"2/ # escojo la versin: h pd*2.2.22*win32*+,-*openssl*../., .msi ejecu o el pa%ue e (se ins ala) odo por de0ec o # acep o licencia. 1n la pan alla 2Server in0orma ion3 comprobar los da os # 4e+ . 1n 4e wor5 6omain: [Link] 1n Server name: ServidorW2..,[Link] 1n Adminis ra or's 1mail Address: [Link] marcar opcin: '0or all users$ on Por ,.$ as a Service (!ecommended). 1l res o por de0ec o pero escogiendo modo cus om # luego odo por de0ec o. :na ve; ins alado observo %ue abajo a la derecha ha# un icono %ue es el moni or de apache.

6ando clic5 en el icono selecciono 2<pen apache moni or3 # veo %ue se es a ejecu ando.

=ompruebo %ue el servidor es a escuchando en el puer o ,. '=P con un erminal # el comando: ne s a *a *p cp *n

=onsul a el con enido de la carpe a h docs: =:>Archivos de programa>Apache so0 ware ?ounda ion>apache2.2>h docs>inde+.h ml

 Se ins ala no epad@@ # =hrome o 0ire0o+ 1di o la pagina web con 4o epad@@ # le cambio el con enido para iden i0icar %ue es la del servidor de windows. pongo por ejemplo '=on enido web del servidor apache en windows 2..,' 6esde la ma%uina 6esarrolloWA72 (Windows A clien e)$ compruebo %ue al poner en el navegador web la direccin BP del ServidorW2..,78 (C/2.C-,.A.78)$ #o me abre la pagina web %ue sirve # %ue acabo de edi ar. 'engo %ue incluir el programa apache en el 0irewall de windows para %ue no lo blo%uee. Bnicio Panel de con rol ?irewall de windows$ selecciono 'Permi ir un programa a ravDs del ?irewall de Windows'$ en '1+cepciones' selecciono 'Agregar programa'$ # aEado httpd e$e %ue es a en =:>Archivos de programa>Apache so0 ware ?ounda ion>apache2.2>bin>h pd.e+e . Fuelvo a comprobar con el 4avegador web de la ma%uina 6esarrolloWA72 (Windows A clien e) %ue #a puedo acceder a la pagina web.

Practica % &on'i()racin !*sica de Apache en windows =reacin de 0icheros # direc orios de prueba en la siguien e ru a: =:>Archivos de programa>Apache so0 ware ?ounda ion>apache2.2>h docs den ro de h docs creamos: despliegue.h ml$ 0p.h ml$ carpe a ciclos # den ro lis a.h ml$ asir.h ml$ daw.h ml$ dam.h ml Se escribe un e+ o %ue iden i0i%ue cada pagina como por ejemplo:
Gh mlH Gbod#H Gh3H con enido Web del servidor Apache en windows server 2..,G"h3H GpH Pagina del 0ichero GbHdespliegue.h mlG"bH G"pH G"bod#H G"h nlH

compruebo con un navegador en windows A %ue accedo a las di0eren es paginas de prueba %ue he creado # por de0ec o carga la de inde+.h ml (si pongo ciclos lis a el con enido). 1di o el 0ichero =:>Archivos de programa>Apache so0 ware ?ounda ion>apache2.2>con0>h pd.con0 con no epad@@ # en la seccion indicada aEado el cambio C$ asi la pa(ina de inicio es despliegue.h ml. G6irec or# I=:"Program ?iles"Apache So0 ware ?ounda ion"Apache2.2"h docsIH J........................................................................................ KKKK=ambioC Para %ue sea despliegue la pagina de inicioKKKKKKKKKKK 6irec or#Bnde+ despliegue.h ml KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK J..................................................................................... G"6irec or#H

 AEado a con inuacin del cambio an erior$ el cambio 2 para %ue no liste el contenido de la carpeta ciclos. KKKKKK=ambio2 Para %ue no lis e el con enido de la carpe a ciclos KKKKKKKKKKKKKKKKKKKKKK G6irec or# I=:"Program ?iles"Apache So0 ware ?ounda ion"Apache2.2"h docs"ciclosIH <p ions ?ollowS#mLin5s <rder allow$den# Allow 0rom all G"6irec or#H KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK =reo un alias para %ue acceda a apun es sin me er oda la ru a$ previamen e creo en =:>:suarios>Adminis rador> la carpe a ap)ntes # den ro el 0ichero apun es.h ml # en el 0ichero de con0iguracin aEado el cambio3 (a con inuacion del cambio2). KKK=ambio3 alias para la carpe a apun es KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK Alias "apun es =:":sers"Adminis rador"apun es G6irec or# I=:":sers"Adminis rador"apun esIH <p ions Bnde+es ?ollowS#mLin5s <rder allow$den# Allow 0rom all G"6irec or#H KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK Alias a modo de ejemplo para poder acceder al con enido del disco duro. KKKKKKKalias para acceder al con enido del disco duro KKKKKKKKKKKKKKKKKKK Alias "hd =:" G6irec or# I=:"IH <p ions Bnde+es ?ollowS#mLin5s <rder allow$den# Allow 0rom all G"6irec or#H KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK =rear +ensa,e de error cuando no encuen re una pagina$ cambio 8 (se pone a con inuacin del cambio3). KKKKKKK=ambio8 con0igurar codigo de error KKKKKKKKKKKKKKKKKKKKKKKKKKK 1rror6ocumen 8.8 IPagina web no encon rada en ServidorW2..,78I KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK -e%direcciones (se pone a con inuacin del cambio8). KKK=ambio7 redirec KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK !edirec "0p h p:""www. [Link] KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK Para %ue engan e0ec o los cambios$ en el moni or del Apache le damos a res ar # comprobamos con una navegador en windows A %ue 0unciona odas las direc ivas creadas.

 =argo el modulo userdir (&abili a el uso de directorios personales para los usuarios)$ se busca en el 0ichero de con0iguracin # se desmarca$ cambioA (le %ui o la K). KKKKKK=ambio- cargo el modulo userdirKKKKKKKKKKKKKKKKK LoadModule userdirOmodule modules"[Link] KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK Ac ivo la llamada al include$ se busca en el 0ichero de con0iguracin # se desmarca (le %ui o la K)$ cambio,. ..... KKKKKKK=ambio A ac ivo es a direc ivaKKKKKK Bnclude con0"e+ ra"h pd*userdir.con0 KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK Fo# a =:>Archivos de programa>Apache so0 ware ?ounda ion>apache2.2>con0>e+ ra> # veo el con enido del 0ichero h pd*userdir.con0 %ue mas adelan e con0igurare. Feo %ue es a habili ado el uso de direc orios personales para odos los usuarios # %ue M# documen s"M# Websi e es el nombre del subdirec rio %ue pueden crear los usuarios para crear sus paginas personales. K Se ings 0or user home direc ories
# # Required module: mod_userdir # # UserDir: The name of the directory that is appended onto a user's home # directory if a ~user request is received. Note that you must also set # the default access control for these directories as in the e!ample "elo#. # UserDir "Documentos/My Website" # # $ontrol access to UserDir directories. The follo#in% is an e!ample # for a site #here these directories are restricted to read&only. # <Directory "C:/Users/*/Documentos/My Website"> 'llo#(verride )ile*nfo 'uth$onfi% +imit *nde!es (ptions ,ulti-ie#s *nde!es .ym+in/s*f(#ner,atch *ncludesNo0!ec 1+imit 20T 3(.T (3T*(N.4 (rder allo# deny 'llo# from all 15+imit4 1+imit0!cept 20T 3(.T (3T*(N.4 (rder deny allo# Deny from all 15+imit0!cept4 15Directory4

!ehago el 0ichero h pd*userdir.con0 para %ue es e mi propio direc orio o el direc orio %ue me ha#a creado (solo modi0ico lo %ue se ha marcado en negri a)$ en es e caso web en la carpe a del usuario Adminis rador.
6.................................... UserDir "web/My Website" 6.......................... <Directory "C:/Users/*/web/My Website"> 6..............................

Se reinicia el servidor para aplicar los cambios # se crea el direc orio =:":sers"N"web"M# Websi e # den ro creo el 0ichero personal.h ml.

=ompruebo con Windows A %ue accedo a es e direc orio.

Windows 2008 Server ServidorW200854

Practica servidor virtual HTTPS por defecto en Windows Edito con notepad ++ [Link] que esta en C:\Archivos de programa\Apache software Foundation\apache2.2\conf\[Link] Ha i!ito e! modu!o ss! quitando!e !a " #por !a !inea $2$% &oad'odu!e ss!(modu!e modu!es)mod(ss!.so Ha i!ito e! servidor virtua! por defecto defau!t*ss! !e quito !a " #por !a !inea +22% ,nc!ude conf)e-tra)httpd*ss!.conf .uardo !os cam ios / cierro e! fichero edito e! fichero httpd*ss!.conf que esta en C:\Archivos de programa\Apache software Foundation\apache2.2\conf\e-tra\httpd*ss!.conf E-isten dos directivas para definir e! certificado digita! / !a c!ave privada de! servidor0 comprue o que no tienen " de!ante / est1n ha i!itados #por !a !inea $$2 / $2+%.
33&CertificateFi!e 4C:)5rogram Fi!es)Apache 3oftware Foundation)Apache2.2)conf)server.crt6 33&Certificate7e/Fi!e 4C:)5rogram Fi!es)Apache 3oftware Foundation)Apache2.2)conf)server.8e/6

Creamos e! certificado auto*firmado openssl me vo/ a! siguiente directorio: cd 9C:\5rogram Fi!es\Apache 3oftware Foundation\Apache2.2\conf9 Es en este directorio donde se va a crear e! certificado / se guardaran !os ficheros0 si se hiciera en otro directorio0 tendr:a que mover !os ficheros creados a este. Estando en este directorio e;ecuto openss! que esta en 9C:\5rogram fi!es\Apache software Foundation\Apache2.2\ in9: 9C:\5rogram Fi!es\Apache 3oftware Foundation\Apache2.2\ in9\openss! / e! prompt cam ia a <pen33&= .enero una c!ave privada rsa de 2>?@ its <pen33&= genrsa *out server.8e/ 2>?@ Aara e! siguiente resu!tado o simi!ar: &oading BscreenB into random state * done .enerating C3A private 8e/0 2>?@ it !ong modu!us ...+++ .........+++ e is D++E2 #>-$>>>$% Ahora genero una so!icitud de certificado csr #re!!eno !os datos%: <pen33&= req *config openss!.cnf *new *8e/ server.8e/ *out [Link] Countr/ Fame #2 !etter code% GAHI:es 3tate or 5rovince Fame #fu!! name% G3ome*3tateI: i &oca!it/ Fame #eg0 cit/% GI: i <rganiJation Fame #eg0 compan/% G,nternet Kidgits 5t/ &tdI:aaaaa <rganiJationa! Hnit Fame #eg0 section% GI:e!orrieta Common Fame #e.g. server FLAF or M<HC name% GI:;uan Emai! Address GI:;uanNgmai!.com 5!ease enter the fo!!owing Be-traB attri utes to e sent with /our certificate request A cha!!enge password GI:$2E?+D2@Aa An optiona! compan/ name GI:$2E?+D2@Aa

 Creo e! certificado digita! auto firmado usando !a c!ave privada. <pen33&= -+>O *req *da/s ED+ *in [Link] *sign8e/ server.8e/ *out [Link] &oading BscreenB into random state * done 3ignature o8 su ;ectP)CPes)3QP i)&P i)<Paaaaa)<HPe!orrieta)CFP;uan)emai!AddressP;uanNgmai!.com .etting 5rivate 8e/ Ceinicio e! servidor / comprue o desde Kindows 2 en un navegador we #firefo-% que a! poner https:\\$O2.$D@.2.+? me a re !a pagina we que ten:amos configurada por defecto #sa!e !a advertencia de! certificado que aceptamos%.

Servicios de Red e Internet (Practicas) Pasos a seguir maquina virtual ServidorW2008xx (xx es la IP asignada al equipo) Crear maquina virtual ServidorW200854 Ram 512M ! "# 20! ! Red ridge! $ormato vmd% Instalar Windo&s server 2008 enterprise "dministrador 'ontrase(a 12#$5%&8"a x8) (instala'i*n 'ompleta) Con$igurar inter$a'e de red IP 1'2(1%8(&(5$! +ate&a, 1'2(1%8(&(1! #-S [Link] Comando )ing a [Link] 'ompro/ar si 0a, respuesta (a/rir una 1erminal). Comando i)con*ig +all veo la 'on$igura'i*n de los inter$a'es Cam/iar nom/re del equipo poner ServidorW20085$ (ServidorW2008xx) Cam/iar +rupo de tra/a2o poner SRI,"(SRIxxx) "a/ilitar respuesta ping 3n $ire&all 4 'on$igura'i*n avan5ada 4 Reglas de entrada Comando nsloo.u) &&&.[Link] Para 'onsultas personali5adas a servidores #-S. Con$igura'i*n #-S 'a'0e Ini'io 4 6dministrador del servidor 7 89un'iones: es'o2o 8agregar $un'iones: , sele''iono Servidor /-S Con$igura'i*n servidor #-S pre$erido 3n inter$a5 de Red 'on$iguro #-S 12&(0(0(1 (puedo poner tam/i;n su misma IP! <=2.<)8.>.54)! esto quiere de'ir que ServidorW20054 es servidor de #-S. ?er memoria 'a'0e o #-S 'a'0e Ini'io 4 "erramientas administrativas 4 #-S ! pin'0o en S3R?I#@RW200854 , es'o2o 8?er: , 86van5ada:. Sale un AenB mas 'ompeto , apare'e CBsquedas 'a'0e. Con$igura'i*n del servidor #-S 'omo primario (Aaestro) para una 5ona de resolu'i*n dire'ta. Con$igura'i*n del su$i2o #-S Ini'io 4 Panel de 'ontrol 4 Sistema , pin'0ar en 8Con$igura'i*n avan5ada el sistema: ! en propiedades se es'oge 8-om/re de equipo:! 8Cam/iar:! 8Aas...: , se pone 0andomain(edu ([Link]). -ueva 5ona de /Bsqueda dire'ta Ini'io 4 "erramientas administrativas 4 #-S ! es'o2o 8Donas de /usqueda dire'ta:! 8Dona nueva: , es'o2o 8Dona prin'ipal: , meto el nom/re de 5ona que es 0andomain(edu , el resto por de$e'to. Creo los registros 6 ("ost) Sele''iono la 5ona 'reada! es'o2o 8Registros nuevos: es'o2o 8"ost nuevo (6 o 6666): , agrego los equipos , su IP aso'iada #esarrolloW>52 <=2.<)8.>.52 ServidorEinux5F <=2.<)8.>.5F ServidorW200854 <=2.<)8.>.54 Creo los registros C-6A3 (6lias) Sele''iono la 5ona 'reada! es'o2o 8Registros nuevos: es'o2o 86lias C-6A3: , agrego el alias , el equipo al que 'orresponde ns alias de [Link] asterix alias de #esarrolloW>[Link] o/elix alias de [Link] panoramix alias de [Link] Comando nsloo.u) #esarrolloW>52 Compro/a'ion de la resolu'ion de nom/res. Comando nsloo.u) asterix Comando nsloo.u) #esarrolloW>[Link] Comando nsloo.u) <=2.<)8.>.52 -o lo resuelve! 0a, que 'on$igurar la resolu'i*n inversa.

Con$igura'i*n del servidor #-S 'omo primario (Aaestro) para una 5ona de resolu'i*n inversa! P1R -ueva 5ona de /Bsqueda inversa Ini'io 4 "erramientas administrativas 4 #-S ! es'o2o 8Donas de /Bsqueda inversa:! 8Dona nueva: , es'o2o 8Dona prin'ipal: ! Dona de /Bsqueda inversa para IPv4 , en GId. de Red G meto la IP de la red 1'2(1%8(& veo el nom/re que da a la 5ona , el resto por de$e'to. Crear los registros de resolu'i*n inversa me posi'iono en la nueva 5ona que 0e 'reado G&(1%8(1'2(in1addr(ar)a(dnsG , 'li'% en /ot*n dere'0o del rat*n! eli2o nuevo puntero P1R! le do, a examinar! /us'o el equipo que vo, a in'luir , me pone todos los datos! reali5o la misma opera'i*n 'on todos los equipos .-ota 'uando se sele''iona un equipo en la dire''i*n IP del 0ost pone la Ip 'ompleta , 0a, que /orrar toda la IP de2ando solo la parte $inal (54! 5F! 52). Comando nsloo.u) <=2.<)8.>.5F Se 'omprue/a que resuelve poniendo IP de 'ada equipo. Instala'i*n Servidor &e/ 6pa'0e Instala'i*n del Servidor 6pa'0e! versi*n WinF2 /inari in'luding openssl versi*n 2.2.22 de la &e/ 2tt)3++a)ac2e(rediris(es++2tt)d+4inaries+5in#2+ , es'o2o la versi*n 2tt)d12(2(2215in#21x8%1o)enssl10('(8t(msi Reali5o la instala'i*n (todo por de$e'to , instala'i*n Gmodo 'ustomG , todo por de$e'to). Compro/ar en el i'ono del GAonitor de 6pa'0eG en la /arra de tareas! que se esta e2e'utando. Comprue/o que el servidor esta es'u'0ando en el puerto 80 1CP 'on un terminal , el 'omando netstat 7a 7p t'p 7n Se instala un editor de texto plano 'omo -ote)ad66 , el explorador &e/ $ire$ox. Se edita el ar'0ivo index.0tml que sirve el servidor apa'0e 'on -otepadHH! situado en C I6r'0ivos de programaI6pa'0e so$t&are 9oundationIapa'0e2.2I0tdo'sIindex.0tml le 'am/io el 'ontenido para identi$i'ar que es la del servidor de &indo&s. pongo por e2emplo GContenido &e/ del servidor apa'0e en &indo&s 2008G 1engo que in'luir el programa apa'0e en el $ire&all de &indo&s para que no lo /loquee. Ini'io 4 Panel de 'ontrol 4 9ire&all de &indo&s! sele''iono GPermitir un programa a trav;s del 9ire&all de Windo&sG! en G3x'ep'ionesG sele''iono G6gregar programaG! , a(ado 2tt)d(exe que esta en C I6r'0ivos de programaI6pa'0e so$t&are 9oundationIapa'0e2.2I/[Link] . Comprue/o 'on el -avegador &e/ de la maquina #esarrolloW>52 (Windo&s > 'liente) que puedo a''eder a la pagina &e/ que sirve el Servidor apa'0e. Con$igura'i*n /Jsi'a de 6pa'0e en &indo&s Crea'i*n de $i'0eros , dire'torios de prue/a en la siguiente ruta C I6r'0ivos de programaI6pa'0e so$t&are 9oundationIapa'0e2.2I0tdo's dentro de 0tdo's 'reamos despliegue.0tml! $p.0tml! 'arpeta 'i'los , dentro lista.0tml! asir.0tml! da&.0tml! dam.0tml (Se es'ri/e un texto que identi$ique 'ada pagina 'omo por e2emplo) 'omprue/o 'on un navegador en &indo&s > que a''edo a las di$erentes paginas de prue/a que 0e 'reado , por de$e'to 'arga la de index.0tml (si pongo 'i'los lista el 'ontenido). 3dito el $i'0ero C I6r'0ivos de programaI6pa'0e so$t&are 9oundationIapa'0e2.2I'on$I0ttpd.'on$ 'on notepadHH , a(ado lo siguiente! asK la )agina de inicio es despliegue.0tml. L#ire'tor, MC NProgram 9ilesN6pa'0e So$t&are 9oundationN6pa'0e2.2N0tdo'sMO #ire'tor,Index despliegue.0tml LN#ire'tor,O 6(ado a 'ontinua'i*n del 'am/io anterior! otro 'am/io para que no liste el contenido de la car)eta 'i'los.

L#ire'tor, MC NProgram 9ilesN6pa'0e So$t&are 9oundationN6pa'0e2.2N0tdo'sN'i'losMO @ptions 9ollo&S,mEin%s @rder allo&!den, 6llo& $rom all LN#ire'tor,O Creo un alias para que a''eda a apuntes sin meter toda la ruta! previamente 'reo en C IPsuariosI6dministradorI la 'arpeta a)untes , dentro el $i'0ero apuntes.0tml , en el $i'0ero de 'on$igura'i*n a(ado lo siguiente (a 'ontinua'ion del 'am/io anterior). 6lias Napuntes C NPsersN6dministradorNapuntes L#ire'tor, MC NPsersN6dministradorNapuntesMO @ptions Indexes 9ollo&S,mEin%s @rder allo&!den, 6llo& $rom all LN#ire'tor,O Crear mensa0e de error 'uando no en'uentre una pagina! (se pone a 'ontinua'i*n del anterior). 3rror#o'ument 404 MPagina &e/ no en'ontrada en ServidorW200854M Re1direcciones (se pone a 'ontinua'i*n del anterior). Redire't N$p 0ttp NN&&&.todo$[Link] Para que tengan e$e'to los 'am/ios! en el monitor del 6pa'0e le damos a restart , 'ompro/amos 'on una navegador en &indo&s > que $un'iona todas las dire'tivas 'readas. Cargo el modulo userdir ("a/ilita el uso de directorios )ersonales para los usuarios)! se /us'a en el $i'0ero de 'on$igura'i*n , se desmar'a! 'am/io> (le quito la Q). EoadAodule userdirRmodule [Link] 6'tivo la llamada al in'lude! se /us'a en el $i'0ero de 'on$igura'i*n , se desmar'a (le quito la Q). In'lude 'on$NextraN0ttpd7userdir.'on$ ?o, a C I6r'0ivos de programaI6pa'0e so$t&are 9oundationIapa'0e2.2I'on$IextraI , veo el 'ontenido del $i'0ero 0ttpd7userdir.'on$ que mas adelante 'on$igurare. ?eo que esta 0a/ilitado el uso de dire'torios personales para todos los usuarios , que A, do'umentsNA, We/site es el nom/re del su/dire'trio que pueden 'rear los usuarios para 'rear sus paginas personales. Re0ago el $i'0ero 0ttpd7userdir.'on$ para que este mi propio dire'torio o el dire'torio que me 0a,a 'reado (solo modi$i'o lo que se 0a mar'ado en negrita)! en este 'aso &e/ en la 'arpeta del usuario 6dministrador.
.................................... UserDir "web/My Website" .......................... <Directory "C:/Users/*/web/My Website"> ..............................

Se reini'ia el servidor para apli'ar los 'am/ios , se 'rea el dire'torio C NPsersNSN&e/NA, We/site , dentro 'reo el $i'0ero personal.0tml. Comprue/o 'on Windo&s > que a''edo a este dire'torio.

Servidor virtual 0ttps por de$e'to en &indo&s 3dito 'on notepad HH 0ttpd.'on$ que esta en C I6r'0ivos de programaI6pa'0e so$t&are 9oundationIapa'0e2.2I'on$I0ttpd.'on$ "a/ilito el modulo ssl quitandole la Q (por la linea <2<) EoadAodule sslRmodule [Link] "a/ilito el servidor virtual por de$e'to de$ault7ssl le quito la Q (por la linea 522) In'lude 'on$NextraN0ttpd7ssl.'on$

3dito el $i'0ero 0ttpd7ssl.'on$ que esta en C I6r'0ivos de programaI6pa'0e so$t&are 9oundationIapa'0e2.2I'on$IextraI0ttpd7ssl.'on$ 3xisten dos dire'tivas para de$inir el 'erti$i'ado digital , la 'lave privada del servidor! 'omprue/o que no tienen Q delante , estJn 0a/ilitados (por la linea <<> , <25).
SSECerti$i'ate9ile 8C NProgram 9ilesN6pa'0e So$t&are 9oundationN6pa'0e2.2N'on$Nserver.'rt: SSECerti$i'ateTe,9ile 8C NProgram 9ilesN6pa'0e So$t&are 9oundationN6pa'0e2.2N'on$Nserver.%e,:

Creamos el 'erti$i'ado auto7$irmado o)enssl me vo, al siguiente dire'torio 'd MC IProgram 9ilesI6pa'0e So$t&are 9oundationI6pa'0e2.2I'on$M 3s en este dire'torio donde se va a 'rear el 'erti$i'ado , se guardaran los $i'0eros. 3stando en este dire'torio e2e'uto openssl que esta en MC IProgram $ilesI6pa'0e so$t&are 9oundationI6pa'0e2.2I/inM MC IProgram 9ilesI6pa'0e So$t&are 9oundationI6pa'0e2.2I/inMIopenssl , el prompt 'am/ia a @penSSEO +enero una 'lave privada rsa de 2048 /its @penSSEO genrsa 7out server.%e, 2048 60ora genero una soli'itud de 'erti$i'ado 'sr (relleno los datos) @penSSEO req 7'on$ig openssl.'n$ 7ne& 7%e, server.%e, 7out server.'sr Creo el 'erti$i'ado digital auto $irmado usando la 'lave privada. @penSSEO x50= 7req 7da,s F)5 7in server.'sr 7sign%e, server.%e, 7out server.'rt Reini'io el servidor , 'omprue/o desde Windo&s > en un navegador &e/ ($ire$ox) que al poner 0ttps II<=2.<)8.>.54 me a/re la pagina &e/ que tenKamos 'on$igurada por de$e'to (sale la adverten'ia del 'erti$i'ado que a'eptamos).

Pasos a seguir maquina virtual Servidor7inuxxx Crear maquina virtual ServidorEinux5F Ram 25%M ! "# 8! ! Red ridge! $ormato vmd% Instalar P/untu server ()4/its) usuario alumno 'ontrase(a 12#$5%&8"a "ctivar usuario root. Comando sudo 1s #es'u/rir usuario root , salir 'on 8trl 8 Comando sudo )ass5d root Crear 'ontrase(a para root (12#$5%&8"a) Comando exit , 3ntrar 'omo usuario root (superusuario). 8on*iguraci9n inter*aces : /-S Comando i*con*ig 1a Comando nano Net'Nnet&or%Ninter$a'es Auestra las inter$a'es 'on$iguradas. Con$iguro inter$a'e de Red et00 auto et'00 Qi$a'e et00 inet d0'p (in0i/o esta entrada) i$a'e et00 inet stati' address <=2.<)8.>.5F netmas% [Link] gate&a, <=2.<)8.>.< dns7nameservers [Link] reini'io servi'ios de red (apli'ar nueva 'on$igura'i*n) 'ompro/a'i*n 'on$igura'i*n inter$a'es red. 'omprue/o $i'0ero que 'ontiene #-S (resolv.'on$)

Comando +etc+init(d+[Link] restart Comando i*con*ig Comando cat Net'Nresolv.'on$

Cam/io el nom/re del equipo Comando 2ostname Comando nano Net'N0ostname Comando nano Net'N0osts Comando re4oot Comando )o5ero**

Ae di'e nom/re de la maquina. 3dito el $i'0ero 2ostname que 'ontiene el nom/re de la maquina , sustitu,o Gu/untuG por Servidor7inux5# 3dito el $i'0ero 2osts , 'am/io u/untu por Servidor7inux5# Reini'io la maquina virtual para apli'ar los 'am/ios. Con este 'omando se apaga

Compro/a'iones #-S Comando )ing [Link] Comando nsloo.u) &&&.[Link] Comando dig &&&.[Link]

Compro/a'i*n a''eso internet (servidor #-S de google) Para 'onsultas personali5adas a servidores #-S. Se puede poner IP! -om/re o alias. Para 'onsultas a servidores #-S. Sintax dig UVservidorRdnsW Lnom/reO Uop'ionesW UtipoW Auestra el estatus de la red lo'al. Auestra la ruta que un paquete de in$orma'i*n toma 0asta llegar a la maquina destino. Con$iguro nuevo servidor #-S , 5ona de /Bsqueda auto et'00 Qi$a'e et00 inet d0'p (in0i/o esta entrada) i$a'e et00 inet stati' address <=2.<)8.>.5F netmas% [Link] gate&a, <=2.<)8.>.< dns7nameservers <=2.<)8.>.54 dns7sear'0 [Link]

@tros 'omandos Btiles Comando netstat Comando traceroute Con$igura'i*n nuevo servidor de #-S Comando nano Net'Nnet&or%Ninter$a'es

Comando +etc+init(d+[Link] restart Comando cat Net'Nresolv.'on$

reini'io servi'ios de red (apli'ar nueva 'on$igura'i*n) 'omprue/o $i'0ero 'ontiene las #-S (resolv.'on$).

6(adir 5ona a nom/re equipo Comando nano Net'N0ostname Comando nano Net'N0osts Comando re4oot Comando )o5ero**

3dito el $i'0ero 2ostname que 'ontiene nom/re de la maquina , pongo Servidor7inux5#(0andomain(edu donde antes ponKa ServidorEinux5F . 3dito el $i'0ero 2osts , 'am/io ServidorEinux5F por Servidor7inux5#(0andomain(edu . Reini'io la maquina virtual para apli'ar los 'am/ios. Con este 'omando se apaga

Compro/a'i*n resolu'i*n de nom/res Comando nsloo.u) , dig Instalaci9n servidor ")ac2e Comando a)t1get install apa'0e2 Comando cat Net'Npass&d Comando cd NvarN&&& , ls

Comprue/o resolu'i*n de -om/res! IPs , alias para 'ompro/ar que esta /ien 'on$igurado , el ServidorW200854 resuelve las 'onsultas.

Instalo el servidor 6pa'0e (servidor paginas &e/). Comprue/o 'rea'i*n del usuario &&&7data . ?o, al dire'torio 'reado , 'omprue/o la existen'ia de index.0tml Comando )s 1e* X grep apa'0e Comprue/o que esta ini'iado el servidor &e/. Comando netstat 1ltn Comprue/o que es'u'0a por el puerto 80 1CP. Comando cat NvarN&&&Nindex.0tml Comprue/o el 'ontenido de index.0tml que es la pagina &e/ que sirve el servidor. 3dito la pagina &e/ index.0tml 'on nano , le pongo un titulo para re'ono'er que es el servidor de linux! por e2emplo GServidor We/ de Einux Y6-G Compro/ar desde #esarrolloW>52 que se visuali5a la pagina &e/ que sirve ServidorEinux5F! poniendo en el navegador &e/ la IP <=2.<)8.>.5F.

9i'0eros de 'on$igura'i*n , dire'tivas en Einux (0a'er 'opia del $i'0ero de$ault antes de modi$i'arlo). et'Napa'0e2Napa'0e2.'on$ et'Napa'0e2Nsites7availa/leNde$ault Pagina por de$e'to! C*digos de error! 6lias! redire't. Si se 'am/ia algo 0a, que parar el servidor , volver a arran'arlo para que 'o2a los 'am/ios. ZQ servi'e apa'0e2 stop o 'on sudo Net'[Link]'0e2 stop ZQ servi'e apa'0e2 start o 'on sudo Net'[Link]'0e2 start ZQ service a)ac2e2 restart Con este 'omando se reini'ia si parar los servi'ios. Crear 'arpetas , paginas &e/ de prue/a en NvarN&&& 'reo 'on nano los $i'0eros despliegue.0tml , $p.0tml ! es'ri/o algo que identi$ique 'ada $i'0ero. m%dir 'i'los , dentro 'reo 'on nano los $i'0eros asir.0tml! dam.0tml , da&.0tml

Cam/iar pagina &e/ que se 'arga por de$e'to L#ire'tor, NvarN&&&NO QQQQCam/io< pagina a servir por de$e'toQQQQQQ #ire'tor,Index despliegue.0tml QQQQCam/io<QQQQQQQQQQQQQQQQQQQQQQQQQQQQ @ptions Indexes 9ollo&S,mEin%s Aulti?ie&s 6llo&@verride -one @rder allo&!den, allo& $rom all

LN#ire'tor,O #ire'tiva para que el 'ontenido de una 'arpeta no se liste QQQQCam/io2 #ire'torio 'on 'ontenido &e/ que no se listaQQ L#ire'tor, NvarN&&&N'i'losNO @ptions 9ollo&S,mEin%s Aulti?ie&s 6llo&@verride -one @rder allo&!den, allo& $rom all LN#ire'tor,O QQQQCam/io2QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ Con$igurar '*digo de error para pagina no en'ontrada! error 404 CustomEog [\6P6C"3RE@+R#IR]Na''[Link] 'om/ined QQQQQQQQQQQCam/ioF insertar un 'odigo de errorQQQQQQQQQQQQQQQQ Q3rror#o'ument 404 MPagina &e/ no en'ontrada en ServidorEinux5FM QQQQQQQQQQQCam/ioFQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQCam/io4 llamar a un $i'0ero 'on el 'odigo de errorQQ 3rror#o'ument 404 Nerror404.0tml QQQQQQQQQQQQCam/io4QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ Crea'i*n de alias! a''eso a 'ontenido &e/ 'on una pala/ra 'lave sin poner toda la ruta QQQQQQQQQQCam/io5 Crea'ion de 6liasQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ 6lias Napuntes N0omeNalumnoNapuntes L#ire'tor, N0omeNalumnoNapuntesO @ptions Indexes Aulti?ie&s 9ollo&S,mEin%s 6llo&@verride -one @rder allo&!den, allo& $rom all LN#ire'tor,O QQQQQQQQQQQCam/io5QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ 6lias Ndo'N MNusrNs0areNdo'NM Re7dire''iones! al poner la dire''i*n de una pagina que rediri2a a otra (poner de/a2o del anterior) QQQQQQQQQQQQCam/io) Redire''ionQQQQQQQQQQQQQQQQQQQQQQQQQQQQ Redire't N$p 0ttp NN&&&.todo$[Link] QQQQQQQQQQQQCam/io)QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ A*dulos de 6pa'0e! 'ada modulo agrupa un 'on2unto de dire'tivas , $un'ionalidades! son de dos tipos 3stJti'os que se 'ompilan 'on apa'0e , para ver los que se 0an 'argado es 'on apa'0e2'tl 7l #inJmi'os que se 'argan 'uando se ini'ia el servidor , se ven en Net'Napa'0e2Nmods7ena/led Para ver m*dulos que estJn en el repositorio de u/untu apt7'a'0e sear'0 li/apa'0e27mod "a/ilitar el uso de dire'torios personales para todos los usuarios ex'epto para el usuario root! pu/li'R0tml es el nom/re del su/dire'torio que pueden 'rear los usuarios en su dire'torio N0ome para poner sus paginas &e/. 'd Net'Napa'0e2Nmods7ana/ledN , e2e'uto a2enmod userdir visuali5o el $i'0ero 'on 'at Net'Napa'0e2Nmods7ana/ledNuserdir.'on$ Para pro/ar esta 'on$igura'i*n entro 'omo el usuario alumno , 'reo la 'arpeta pu/li'R0tml , dentro un $i'0ero llamado personal.0tml , veo que desde &indo&s > a''edo. Control de a''eso por IP , nom/re de dominio! para la prue/a 'reo en NvarN&&& una 'arpeta llamada pro$esor , dentro un $i'0ero llamado pro$esor.0tm (dentro el 'ontenido Solo puede entrar la IP

asignada). 3dito el $i'0ero et'Napa'0e2Nsites7availa/leNde$ault , 0ago el 'am/io > para que solo entren los equipos 'on las IP espe'i$i'adas. QQQQQQQQQQCam/io> 'ontrol a''eso por IP , autenti'a'ion C6SICQQQQQ L#ire'tor, MNvarN&&&Npro$esorMO @ptions Indexes Aulti?ie&s 9ollo&S,mEin%s 6llo&@verride -one @rder allo&!den, allo& $rom <2>.0.0.< 6llo& $rom <=2.<)8.>.52 Q6ut01,pe Casi' Q6ut0-ame M6''eso restringidoM Q6ut0Pser9ile MNet'Napa'0e2Npass&dM QRequire user pro$esor< pro$esor2 LN#ire'tor,O QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ "a, que 0a'er un restar del servidor , se prue/a 'on &indo&s > que $un'iona , &indo&s 2008 no entra. 6utenti'a'ion C6SIC (sin en'riptar)! se 0a'e so/re el dire'torio NvarN&&&Npro$esor para que puedan a''eder solamente los pro$esores pro$esor< , pro$esor2 'on la 'ontrase(a <2F45)>86a Compro/ar si existe el modulo aut0R/asi' , si esta e2e'utJndose (ena/le)! se mira en la ruta Net'Napa'0e2Nmods7ena/led para 'argarlo si no esta es 'on a2enmod aut0R/asi' -ota para des0a/ilitarlo seria 'on a2dismod aut0R/asi' 'rear $i'0ero 'on usuarios , 'ontrase(as 'on el 'omando 2t)ass5d 1c Net'Napa'0e2Npass&d pro$esor< , meto al pro$esor< (nota el 7' se pone sola la primera ve5 que se 'rea el $i'0ero)! se repite el 'omando para pro$esor2 2t)ass5d Net'Napa'0e2Npass&d pro$esor2. Se 'on$igura la dire'tiva en et'Napa'0e2Nsites7availa/leNde$ault QQQQQQQQQCam/io> 'ontrol a''eso por IP , autenti'a'ion C6SICQQQQQ L#ire'tor, MNvarN&&&Npro$esorMO @ptions Indexes Aulti?ie&s 9ollo&S,mEin%s 6llo&@verride -one @rder allo&!den, allo& $rom <2>.0.0.< 6llo& $rom <=2.<)8.>.52 6ut01,pe Casi' 6ut0-ame M6''eso restringidoM 6ut0Pser9ile MNet'Napa'0e2Npass&dM Require user pro$esor< pro$esor2 LN#ire'tor,O QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ Se prue/a 'on &indo&s > que pide 'ontrase(a. 6utenti'a'ion #I+3S1 Se 'rea el dire'torio NvarN&&&Ndepartamentos , dentro el $i'0ero departamento.0tml para que solo puedan a''eder los usuarios admin< , admin2! 0a, que mirar si esta 'argado el modulo #I+3S1 en Net'Napa'0e2Nmods7ena/led.! se 'arga 'on a2enmod aut0Rdigest , un restart del servidor 'on servi'e apa'0e2 restart. 'rear $i'0ero 'on nom/re dominio! usuarios , 'ontrase(as 'on el 'omando 2tdigest 7' Net'Napa'0e2Ndigest in$ormati'a admin< 2tdigest Net'Napa'0e2Ndigest in$ormati'a admin2

 Se 'on$igura la dire'tiva en et'Napa'0e2Nsites7availa/leNde$ault QQQQQQQQCam/io8 'ontrol de a''eso por autenti'a'ion #I+3S1QQQQQQQQQ L#ire'tor, NvarN&&&NdepartamentosO @ptions Indexes 9ollo&S,mEin%s Aulti?ie&s 6llo&@verride -one @rder allo&!den, allo& $rom all 6ut01,pe #igest 6ut0-ame Min$ormati'aM 6ut0#igestProvider $ile 6ut0Pser9ile MNet'Napa'0e2NdigestM Require valid7user LN#ire'tor,O QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ Se 0a'e un restart al servidor 'on servi'e apa'0e2 restart , se prue/a en &indo&s >! tiene que pedir usuario , 'ontrase(a de a''eso. #es0a/ilitar sitio por de$e'to. 'd et'Napa'0e2Nsites7availa/le a2dissite de$ault ;a4ilitar nuevo sitio Crear un nuevo sitio es tan sen'illo 'omo 0a'er una 'opia del ar'0ivo de 'on$igura'i*n de$aultR'opia (es una 'opia del ar'0ivo de$ault que se 0i5o antes de modi$i'arlo! para tenerlo tal 'ual viene de origen) 'on el nom/re del nuevo sitio! 0a/ilitar el sitio , apli'ar en di'0o $i'0ero los 'am/ios ne'esarios (seguir los pasos expuestos pero 'on el nuevo sitio)! el nuevo sitio se 'olo'a en NvarN&&& (si es ne'esario se desa'tiva el sitio por de$e'to). 'd et'Napa'0e2Nsites7availa/le a2dissite de$ault 'p et'Napa'0e2Nsites7availa/leNde$aultR'opia so$t&are m%dir NvarN&&&Nso$t&are (dentro 'reo la pagina index.0tml) a2ensite so$t&are Se da un nom/re #-S al sitio , se a(ade la ruta al sitio! para lo que se edita el ar'0ivo 'orrespondiente. nano et'Napa'0e2Nsites7availa/leNso$t&are , se a(ade lo siguiente Server6dmin &e/masterVlo'al0ost Server-ame so*t5are(0andomain(edu #o'umentRoot +var+555+so*t5are L#ire'tor, NO @ptions 9ollo&S,mEin%s 6llo&@verride -one LN#ire'tor,O L#ire'tor, +var+555+so*t5areO QQQQpagina a servir por de$e'toQQQQQQQQQQQQQQQQ #ire'tor,Index index.0tml QQQQCam/io<QQQQQQQQQQQQQQQQQQQQQQQQQQQQ @ptions 9ollo&S,mEin%s Aulti?ie&s 6llo&@verride -one @rder allo&!den, allo& $rom all LN#ire'tor,O

3n el servidor #-S 0a, que rela'ionar so$t&are 'on la IP del servidor de Einux! para ello irKa al servidor #-S que es ServidorW200854 , 'on$iguro un nuevo 0ost que rela'ione el nom/re so*t5are(0andomain(edu 'on la IP <=2.<)8.>.5F 3sto se reali5a para que al poner en el navegador &e/ Gso$t&areG me lleve a la pagina index.0tml del sitio o la que 0a,a espe'i$i'ado. Pna ve5 reali5ados estos 'am/ios re'argo el servidor apa'0e para que 'o2a los 'am/ios 'on servi'e apa'0e2 restart re'arga el servidor sin provo'ar 'orte de servi'io. ^ prue/o en &indo&s > que a''edo a la pagina 'reada , 'on$igurada. Si quiero 'on$igurar autenti'a'ion #I+3S1 para el dire'torio NvarN&&&Nso$t&areNprivado para que solo pueda a''eder por e2emplo el usuario linux , por e2emplo solo desde la IP <=2.<)8.>.52. Aodi$i'o el $i'0ero de 'on$igura'i*n so$t&are a(adiendo el 'am/io 'on lo re$erente a digest L#ire'tor, NvarN&&&Nso$t&areNprivadoO
Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow rom !"#.!$%.&.'# Aut()ype *i+est Aut(Name ,so tware, Aut(*i+est-rovider ile Aut(.serFile ,/et0/apa0(e#/so [Link]+est, 1e2uire valid3user 1e2uire user linux

LN#ire'tor,O Se 'rea $i'0ero Net'Napa'0e2Nso$t&[Link] 'on usuario linux , 'ontrase(a <2F45)>86a! para que al sitio )rivado solo entre el usuario linux que se 'on$igurara mas adelante. 2tdigest 7' Net'Napa'0e2N so$t&[Link] so$t&are linux Se 'am/ia el nom/re del $i'0ero 3rrorEog , CustomEog por so$t&are en el ar'0ivo de 'on$igura'i*n. 3rrorEog [\6P6C"3RE@+R#IR]Nso$t&[Link] CustomEog [\6P6C"3RE@+R#IR]Nso$t&are.a''[Link] 'om/ined Se 0a'e un restart al servidor , se prue/a en &indo&s >! 'on so$t&[Link] va a la pagina index que sirve por de$e'to. Con so$t&[Link] tiene que pedir usuario , 'ontrase(a de a''eso (usuario linux 'ontrase(a <2F45)>86a).

Servidor ;<<PS )or de*ecto en 7inux3 Reali5a la siguiente 'on$igura'i*n en el servidor apa'0e de Einux <_ "a/ilita el servidor virtual por de$e'to a2ensite de$ault 2_ #es0a/ilita los servidores virtuales 'reados en las pra'ti'as anteriores a2dissite so$t&are a2dissite 0ard&are F_ "a/ilita el modulo modRssl 'd Net'Napa'0e2N a2enmod ssl

 "ago un restart al servidor ( servi'e apa'0e2 restart ) , se 'omprue/a que en Net'Napa'0e2Nmods7 ena/le esta el $i'0ero ssl.'on$ , [Link] ?eo el 'ontenido del $i'0ero ports.'on$ ?eo que es'u'0a por el puerto 80 , el puerto 44F si esta instalado el modulo modRssl.' 1am/i;n si uso netstat veo que es'u'0a por el puerto 80 , el puerto 44F. Con nma) tam/i;n lo veo (0a, que instalarlo 'on apt7get install nmap)! poniendo nmap lo'al0ost S'on nmpa 7sP <=2.<)8.>.0N24 veo todos los ordenadores que 0a, en la red <=2.<)8.>.0

"a/ilito el servidor virtual por de$e'to! de$ault7ssl a2ensite de$ault7ssl Comprue/o que en Net'Napa'0e2Nsites7ena/led esta a'tivado el sitio. 3l servidor apa'0e utili5a por de$e'to un 'erti$i'ado digital auto7$irmado 'reado al instalar apa'0e. Pn 'erti$i'ado auto7$irmado no esta $irmado por una autoridad de 'erti$i'a'i*n (F` parte de 'on$ian5a) , por tanto no existen me'anismos automJti'os que garanti'en su autenti'idad. Por eso los navegadores pedirJn 'on$irma'i*n 'uando el servidor se lo envi;. ?eo el $i'0ero de 'on$igura'i*n de$ault7ssl que esta en Net'Napa'0e2Nsites7availa/le . 3n &indo&s > (#esarrolloW>52) pongo la dire''i*n 2tt)s3++1'2(1%8(&(5# ! sale un aviso de 'erti$i'ado! tras a'eptarlo sale Curso despliegue (pra'ti'as anteriores). "asta aquK el ss0 por de$e'to. Servidor virtual 2tt)s en linux llamado seguro3 Crear sitio llamado seguro 0a, que 'rear dns a este sitio en el servidorW200854! 'on$iguro un 0ost 6 'on el nom/re seguro , que apunte a la IP <=2.<)8.>.5F . 'reo en NvarN&&& la 'arpeta seguro , dentro la pagina index.0tml que lo identi$ique. m%dir NvarN&&&Nseguro , nano NvarN&&&NseguroNindex.0tml

Creo un 'erti$i'ado digital auto7$irmado usado o)enssl para ello me vo, al dire'torio 0ome del usuario , 'reo una 'lave privada openssl genrsa 7out seguro.%e, 2048 a0ora genero una soli'itud de 'erti$i'ado 'sr (relleno los datos) openssl req 7ne& 7%e, seguro.%e, 7out seguro.'sr esta soli'itud de 'erti$i'ado 'reada! la podrKa enviar a una autoridad de 'erti$i'a'i*n para generase el 'erti$i'ado 'rt. 3n este 'aso lo $irmamos nosotros! es de'ir 'reamos un 'erti$i'ado auto7$irmado usando la 'lave privada. @penssl x50= 7req 7da,s F)5 7in seguro.'sr 7sign%e, seguro.%e, 7out seguro.'rt Eo siguiente que 0aremos es mover la 'lave , el 'erti$i'ado 'reados a los dire'torios que utili5a por de$e'to apa'0e , 'on$igurar los permisos ade'uados (se 0a/rJn 'reado en el dire'torio en el que estuvi;ramos al e2e'utar los 'omandos anteriores). mv seguro.%e, Net'NsslNprivateN mv seguro.'rt Net'NsslN'ertsN

 '0o&n root ssl7'ert Net'NsslNprivateNseguro.%e, '0mod )40 Net'NsslNprivateNseguro.%e, '0o&n root root Net'NsslN'ertsNseguro.'rt Creo el ar'0ivo de 'on$igura'i*n seguro (0ago una 'opia del de$ault7ssl 'on el nom/re seguro) 'd Net'Napa'0e2Nsites7availa/le 'p de$ault7ssl seguro 3dito el $i'0ero de 'on$igura'i*n seguro para reali5ar algunos 'am/ios ('am/ios < a 5). nano Net'Napa'0e2Nsites7availa/leNseguro Server6dmin &e/masterVlo'al0ost QQ'am/io < asigno nom/re dnsQQQQQ Server-ame [Link] QQ'am/io <QQQQQQQQQQQQQQQQQQQQQ QQ'am/io 2 dire'torio ini'io QQQQ #o'umentRoot NvarN&&&Nseguro QQ'am/io 2QQQQQQQQQQQQQQQQQQ QQ'am/io F dire'tivas QQQQQQQQQQQQQQQQQQQQQQQQQQQQQ L#ire'tor, NvarN&&&NseguroO #ire'tor,Index index.0tml @ptions Indexes 9ollo&S,mEin%s Aulti?ie&s 6llo&@verride -one @rder allo&!den, allo& $rom all LN#ire'tor,O QQ'am/io FQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ Cam/io los nom/res de los $i'0eros de log QQ'am/io 4 'am/io el nom/re del log de erroresQQQQQQQQ 3rrorEog [\6P6C"3RE@+R#IR][Link] QQ'am/io 4QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
777777777777777777777777777777777777777777777777777777777777

QQ'am/io 5 'am/io el nom/re del logQQQQQQQQQQQQQQQQQQQ CustomEog [\6P6C"3RE@+R#IR]NseguroRa''[Link] 'om/ined QQ'am/io 5QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ #es0a/ilito el servidor virtual ssl por de$e'to (de$ault7ssl) , el sitio de$ault a2dissite de$ault7ssl a2dissite de$ault 6'tivo el sitio seguro que se 0a 'reado a2ensite seguro 0ago un reload 'on servi'e apa'0e2 restart Se 'omprue/a 'on &indo&s > que el sitio esta operativo 0ttps [Link] 0ttps NN<=2.<)8.>.5F Sale una pantalla de adverten'ia! , se a(ade la ex'ep'i*n. ^a tras esto sale la pagina index.0tml del sitio seguro.

Pasos a seguir maquina virtual /esarrolloW&xx Crear maquina virtual #esarrolloW>52 Instalar Windo&s > enterprise x)4 Con$igurar inter$a'e et0ernet Comando )ing a [Link] Comaqndo i)con*ig +all Cam/iar nom/re del equipo Cam/iar +rupo de tra/a2o "a/ilitar respuesta ping Con$igurar 'liente #-S Con$igurar su$i2o #-S

Comando nsloo.u) <=2.<)8.>.xx Comando nsloo.u) ServidorEinux5F Comando nsloo.u) panoramix 6/rir navegador &e/

Ram 512M ! "# 20! ! Red ridge! $ormato vmd% usuario alumno 'ontrase(a 12#$5%&8"a IP 1'2(1%8(&(52! +ate&a, 1'2(1%8(&(1! #-S [Link] 'ompro/ar si 0a, respuesta (a/rir una 1erminal). veo la 'on$igura'i*n de los inter$a'es poner /esarrolloW&52 (#esarrolloW>xx) poner SRI,"(SRIxxx) 3n $ire&all 4 'on$igura'i*n avan5ada 4 Reglas de entrada poner #-S 1'2(1%8(&(5$ (IP del ServidorW200854) propiedades del sistema 7 -om/re de equipo! pin'0ar en 8'am/iar: , la pantalla Cam/ios en el dominio o nom/re del equipo! pin'0ar en 8Aas....:! en la pantalla que sale meter el nom/re de 5ona que tenemos para la red 0andomain(edu ([Link]). Compro/a'i*n de resolu'i*n dire''iones IP. Compro/a'i*n de resolu'i*n de nom/res. Compro/a'i*n de resolu'i*n de alias. introdu'ir IP <=2.<)8.>.5F , 'ompro/ar que se visuali5a la pagina servida por el ServidorEinux5F 'on 6pa'0e (servidor &e/). Introdu'ir IP <=2.<)8.>.54 , 'ompro/ar que se visuali5a la pagina servida por el W200854 'on 6pa'0e (servidor &e/).

Instalar -avegador 9ire$ox.