UNIVERSIDAD DEL AZUAY

FACULTAD DE CIENCIAS DE LA ADMINISTRACION

ESCUELA DE INGENIERIA DE SISTEMAS

TRABAJO DE TELEPROCESOS
TEMA: CONFIGURACION DE UN SERVIDOR WEB

ING. PABLO ESQUIVEL

CURSO: CUARTO "A"

REALIZADO POR:
PAULO GALLEGOS
CESAR CABRERA
PAOLA NARVAEZ
ESTUARDO CABRERA

CUENCA - ECUADOR
2003
 OBJETIVOS

Mediante la practica conocer el manejo y funcionamiento del servidor Apache en

Linux

Poder configurar dicho servidor a travs del archivo httpd.conf

Permitir a los usuarios:

Habilitar sus paginas web desde sus propias cuentas.

Creacin de servidores virtuales
El uso de un Servidor Seguro Apache HTTP.
 SERVIDOR APACHE
El servidor Apache es el servicio que se encarga de resolver las peticiones de pginas de
Internet de los clientes utilizando originalmente codificacion e ideas basadas en el
protocolo de Internet http, es uno de los mejores servidores de Webs utilizados en la red
internet desde hace mucho tiempo. Es un servidor de web flexible, rpido y eficiente,
continuamente actualizado y adaptado a los nuevos protocolos (HTTP 1.1) .
CARACTERISTICAS:

Implementa los ltimos protocolos, aumque se base en el HTTP / 1.1

Puede ser adaptado a diferentes entornos y necesidades, con los diferentes mdulos
de apoyo y con la API de programacin de mdulos.

Incentiva la realimentacin de los usuarios, obteniendo nuevas ideas, informes de

fallos y parches para soluciacin de los mismos.

COMO ACCEDER AL SERVIDOR DE LINUX

Para permitir la comunicacion de una PC y el servidor de Linux debemos configurar el
archivo ftpaccess que se encuentra bajo etc/ftpaccess, obviamente debe estar establecida la
direccion IP del servidor y de la PC, utilizando el programa WSFTP podemos acceder al
servidor.

CONFIGURACION DEL SERVIDOR APACHE

Para cargar el servidor Apache usamos ntsysv sealamos httpd y ponemos reboot y para
apagarlo ponemos poweroff. Dentro de la configuracion del Apache las tareas que
realizaremos son:

HABILITAR A LOS USUARIOS QUE PUEDAN HABILITAR SU PAGINAS

WEB DENTRO DE SU PROPIA CUENTA EN INTERNET.

CONFIGURACION DE MAQUINAS VIRTUALES.

CONFIGURACION DEL SERVIDOR SEGURO APACHE HTTP.

HABILITAR A LOS USUARIOS QUE PUEDAN HABILITAR SU PAGINAS WEB

DENTRO DE SU PROPIA CUENTA EN INTERNET

Usamos la herramienta Webmin que es un programa que nos permite utilizar

herramientas de UNIX para acceder a webmin ponemos:
1. CREAMOS UNA CUENTA DE USUARIO: ponemos http://168.0.0.1:10000 (168.0.0.1
es la direccion IP del servidor)

En nuestro caso la clave y el nombre del usuario es root pero esta puede cambiar de
acuerdo al administrador, luego elegimos el icono sistema y en Usuarios y Grupos
ponemos crear nuevo usuario, y debemos llenar todos los datos que mostramos en el
siguiente ejemplo:
2. HACER QUE LOS USUARIOS HABILITEN SUS PAGINAS DESDE SU CARPETA: Debemos
configurar en la directiva UserDir public_html de la siguiente manera:

<IfModule mod_userdir.c>
UserDir public_html
</IfModule>
<Directory /home/*/public_html>
AllowOverrider FileInfo AuthConfig Limit
Options MUltiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

CONFIGURACION DE SERVIDORES VIRTUALES

Las mquinas virtuales permiten ejecutar servidores diferentes para direcciones IP
diferentes, nombres de mquinas diferentes o puertos distintos en la misma mquina. Por
ejemplo, puede ejecutar:
http://www.your_domain.com, http://www.your_second_domain.com en el mismo servidor
Apache utilizando mquinas virtuales. Esta opcin corresponde a la directiva
<VirtualHost> destinada a la mquina virtual predeterminada y las direcciones IP de stas,
corresponde a la directiva <NameVirtualHost> para la mquina virtual basada en el
nombre.
Se deben realizar configuraciones predeterminadas que son comunes para los servidores y
son:
Despus de haber definido el nombre del servidor, la direccin de correo electrnico del
Webmaster y las direcciones disponibles, damos un click en Hosts Virtuales y en el botn
Modifica las configuraciones por defecto.
1. CONFIGURACION DEL SITIO:

La directiva DirectoryIndex es la pgina predeterminada que el servidor da a un usuario

que pide el ndice de un directorio escribiendo la barra inclinada (/) al final del nombre del
directorio. El servidor intentar encontrar uno de los ficheros que se encuentran en la lista
de la directiva DirectoryIndex y le entregar el primero que encuentre. Si no encuentra
ninguno de los ficheros y si ese directorio contiene los ndices de las opciones, ver en la
pantalla una lista en formato HTML de los subdirectorios y ficheros de ese directorio.
Use la seccin Cdigo de error para configurar Apache de tal manera que mande al cliente a
una URL local o externa si existe algn problema o algn error. Esta opcin corresponde a
la directiva ErrorDocument. Si ocurre algn tipo de problema en la conexin al servidor
Apache, en la pantalla aparecer un mensaje de error en la columna Cdigo de error. Para
anular esta opcin seleccione el cdigo de error y haga click en el botn Modificar. Elija la
opcin Por defecto para mostrar el mensaje de error. Seleccionamos URL para mandar al
cliente a una URL externa e introduzca una URL completa incluyendo http:// en el campo
Localizacin. Elija Fichero para mandar al cliente a una URL interna e introduzca un
fichero en Document Root del servidor de Web. La localizacin debe de comenzar con la
barra (/) y pertenecer al Document Root.
2. REGISTRO: Por defecto, el servidor escribe el registro de transferencias en el fichero
/var/log/httpd/access_log y el registro de errores en el fichero /var/log/httpd/error_log.
Este registro contiene la lista de todos los intentos de acceso al servidor web. Graba las
direcciones IP del cliente que est intentando conectarse, la fecha y la hora de dicho intento
y el fichero del servidor de web que quiere recuperar. Introduzca el camino y el fichero en
el que almacenar esta informacin. Si el nombre de ambos no comienza con (/), entonces se
entiende que el recorrido pertenece al directorio raz del servidor tal y como se configur.
Esta opcin corresponde a la directiva TransferLog.
El registro de errores contiene la lista de los errores que ocurren en el servidor. Introduzca
el nombre del recorrido y del fichero en el que quiera guardar estos datos. Si ambos no
comienzan con (/), se entender que el recorrido pertenece al directorio raz del servidor tal
y como se configur. Esta opcin corresponde a la directiva ErrorLog.
Use el men Nivel de Log para configurar que niveles de mensajes de error pasamos al
registro. Se puede establecer (de menor a mayor cantidad de mensajes) dicho nivel para
emergencias, alertas, criticos, advertencias, observaciones, informes o depuracin. Esta
opcin equivale a la directiva LogLevel.
El valor escogido en el men Resolucin inversa del DNS define la directiva
HostnameLookups. Si escoge Ninguna bsqueda inversa el valor desciende, si escoge
Bsqueda inversa el valor asciende y si escoge Doble bsqueda inversa ste se dobla. Al
elegir la opcin Bsqueda inversa, el servidor resuelve automticamente la direccin IP
para cada conexin que requiera un documento del servidor web. Esto quiere decir que el
servidor lleva a cabo ms de una conexin a la DNS hasta encontrar el nombre de la
mquina a la que le corresponda una direccin IP determinada.
Si elige la opcin Doble bsqueda inversa, el servidor realizar un DNS inverso doble. En
otras palabras, despus de una bsqueda inversa, hace una normal al resultado. Al menos
una de las direcciones encontrada en esta segunda bsqueda debe coincidir con la primera.
Generalmente, esta opcin debera de estar en Ninguna bsqueda inversa porque sino se
sobrecarga al servidor y disminuye el ritmo de trabajo. Si su servidor tiene mucha carga,
este tipo de bsquedas se realizarn ms lentamente.
Tanto las bsquedas recprocas como las dobles tambin se realizan desde Internet cuando
se buscan determinados nombres de las mquinas. Por ello, es mejor si deja esta opcin en
Ninguna bsqueda inversa
Los pasos que siguen son:
1. AADIR MAQUINAS VIRTUALES : Damos click en Hosts Virtuales y luego presione
el botn Aadir. Tambin puede modificar una mquina virtual seleccionando en la lista y
despus haciendo click en Modificar. Escriba el nombre de la mquina virtual en Nombre
del Host Virtual. La Herramienta de configuracin de HTTP usa este nombre para
distinguirlo de otras mquinas virtuales.
Establezca el valor del Directorio raz de documentos en el directorio que contenga el
documento root (como por ejemplo, index.html) para la mquina virtual. Esta opcin
corresponde a la directiva DocumentRoot en la directiva VirtualHost.
La Direccin email del webmaster corresponde a la directiva ServerAdmin en la directiva
VirtualHost. Esta direccin de correo electrnico se usa en el pi de pgina de las pginas
de error si selecciona un pi de pgina con una direccin de correo electrnico en las
pginas de error.
2. MAQUINAS VIRTUALES PREDETERMINADAS: Slo debe configurar una mqina
virtual predeterminada. Las posiciones de la mquina virtual predeterminada se usan
cuando la direccin IP requerida no aparece explcitamente en la lista de otra mquina
virtual. Si no existe ninguna mquina virtual definida, se usan las posiciones principales del
servidor.
3. MAQUINAS VIRTUALES BASADAS EN LA DIRECCION IP: Si elige la opcin
Hosts Virtuales basados en IP, aparecer una pantalla para configurar la directiva
<VirtualHost> basada en la direccin IP del servidor. Especamos la direccin IP en el
campo Dreccin IP. Si desea especificar ms de una direccin IP separamos con un espacio.
Utilice la frase Direccin IP: Puerto. Usamos :* para configurar todos los puertos para la
direccin IP. Especificamos el nombre de la mquina para la mquina virtual en el campo
Nombre del servidor.
4. MAQUINAS VIRTUALES BASADAS EN EL NOMBRE: Escogemos la opcin Hosts
virtuales basados en nombre, aparecer una pantalla para configurar la directiva
NameVirtualHost basada en el nombre de la mquina del servidor. Especifique la
direccin IP en el campo Direccin IP. Para especificar ms de una direccin IP, separamos
con espacios. Para un puerto, use la sintaxis Direccin IP. Use :* para configurar todos los
puertos de esa direccin IP. Especificamos el nombre de la mquina para la mquina virtual
en el campo Hosts virtuales basados en nombre. En la seccin Aliases, haga click en Aadir
para aadir un alias del nombre de la mquina. Aadir un alias aqu aade una directiva
ServerAlias en la directiva NameVirtualHost.
Despus, seleccionamos el nombre de la mquina virtual en Hosts Virtuales, haga click en
Modificar, elija SSL en el men de la izquierda y busque la opcin Permitir el soporte SSL
como se muestra en la figura:

CONFIGURACION DEL SERVIDOR SEGURO APACHE HTTP

Para configurar un servidor seguro Apache HTTP necesitamos el mdulo de seguridad
mod_ssl que es un mdulo de seguridad para el servidor web Servidor HTTP de Apache,
dicho mdulo usa las herramientas proporcionadas por el Proyecto OpenSSL para aadir
una caracterstica muy importante a Servidor HTTP de Apache la posibilidad de encriptar
las comunicaciones. Por el contrario, las comunicaciones normales HTTP entre un
navegador y un servidor web son enviadas en texto plano, el cual puede ser interceptado y
leido por cualquiera en la ruta entre el navegador y el servidor.
Los pasos que se siguen son:
1. GENERAR UNA CLAVE: Debemos estar en el directorio /etc/httpd/conf. Elimine la
clave y el certificado simulados que se generaron durante la instalacin con los siguientes
comandos:
rm ssl.key/server.key
rm ssl.crt/server.crt
A continuacin, debemos crear nuestra propia clave aleatoria. Cambie al directorio
/usr/share/ssl/certs y teclee el siguiente comando:
make genkey
Su sistema mostrar un mensaje similar al siguiente:

umask 77 ; \
/usr/bin/openssl genrsa -des3 1024 > /etc/httpd/conf/ssl.key/server.key
Generating RSA private key, 1024 bit long modulus
......++++++ ...............................................................++++++ e is 65537 (0x10001)
Enter PEM pass phrase:

Debemos teclear una contrasea. Para mayor seguridad, su contrasea debe incluir, al
menos, ocho caracteres, incluyendo nmeros y smbolos de puntuacin, y no ser una
palabra que est incluida en un diccionario. Tambin, recuerde que su contrasea es
sensible a las maysculas. Y esta contrasea tenemos que introducirla cada vez que inicie
su servidor Web seguro.
2. CREAR UN CERTIFICADO AUTOFIRMADO: Debemos estar en el directorio
/usr/share/ssl/certs, utilice el siguiente comando:
make testcert
Nos aparece un cuadro en donde se le pedir que introduzca su contrasea (a menos que
haya generado una clave sin contrasea):

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase:

Despus de que introduzca su contrasea se le pedir ms informacin. La salida del

ordenador y el conjunto de peticiones ser parecido al siguiente:
You are about to be asked to enter information that will be incorporated
into your certificate request. What you are about to enter is what is called a
Distinguished Name or a DN. There are quite a few fields but you can leave some
blank For some fields there will be a default value, If you enter '.',
the field will be left blank. -----
Country Name (2 letter code) [GB]:US
State or Province Name (full name) [Berkshire]: North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:My Company, Inc.
Organizational Unit Name (eg, section) []:Documentation
Common Name (your name or server's hostname) []:myhost.example.com
Email Address []:myemail@example.com
Despus que proporcione la informacin correcta, un certificado autofirmado ser creado y
colocado en /etc/httpd/conf/ssl.crt/server.crt. Necesitar reiniciar su servidor seguro,
despus de generar el certificado, con el comando:
/sbin/service httpd restart
3. PROBAR EL CERTIFICADO DE SEGURIDAD: Al cargar nuestro servidor podemos
darnos cuenta que nuestro protocolo es https la "s" despus de "http". El prefijo https: es
usado para las transacciones seguras HTTP.
 PROBLEMAS PRESENTADOS DURANTE LA CONFIFURACION

El trabajo de configuracin de un servidor puede ocasionar muchos inconvenientes dentro

de los cuales podemos tener:

No hay compatibilidad al configurar en modo grafico en relacin al modo texto

porque este no tiene todas las opciones de las que dispone el modo texto, adems se
presento el inconveniente de que los cambios que realizbamos en modo grfico
anulaban los cambios ya realizados en modo texto.

CONCLUSIONES

Mediante el trabajo realizado se podra decir que el manejo de Linux es un poco

complejo para el conocimiento adquirido y requiere mucha investigacin y prctica, con
respecto al manejo de redes y configuracin no es tan fcil como se piensa porque
incluye un conjunto de procesos y tareas que a la final darn el resultado esperado. Sin
embargo mediante la prctica se puede solucionar dicho problema
 BIBLIOGRAFIA

http://www.apache.org

http://www.geocities.com/SiliconValley/Campus/2208/WEapache.html

http://www.europe.redhat.com/documentation/rhl8.0/rhl-cg-es-8.0

http://www.linuxparatodos.com/linux/menu-comos.php

http://www.europe.redhat.com/documentation/rhl8.0/rhl-cg-es-8.0/s1-secureserver-
oldcert.php3