Instalación y Configuración Del Software de Servidor Web UF1271 PDF

© Francisco Carvajal Palomares © Francisco Carvajal Palomares
© Imágenes: thinkstockphotos.es © Imágenes: thinkstockphotos.es

© Edita: EDITORIAL CEP S.L. © Edita: EDITORIAL CEP S.L.
C/ Dalia nº 20. Polígono El Lomo C/ Dalia nº 20. Polígono El Lomo
28970 Humanes de Madrid (Madrid) 28970 Humanes de Madrid (Madrid)
Tlf. 91 609 41 76 Tlf. 91 609 41 76
Edición: julio 2016 Edición: julio 2016
ISBN papel: 978-84-681-7043-5 / ISBN pdf: 978-84-681-7996-4 ISBN: 978-84-681-7043-5
Depósito Legal: M-27915-2016 Depósito Legal: M-27915-2016
Cualquier forma de reproducción, distribución, comunicación pública Cualquier forma de reproducción, distribución, comunicación pública
o transformación de esta obra sólo puede ser realizada con la o transformación de esta obra sólo puede ser realizada con la
autorización de sus titulares, salvo excepción prevista por la ley. Diríjase autorización de sus titulares, salvo excepción prevista por la ley. Diríjase
a CEDRO (Centro Español de Derechos Reprográficos, a CEDRO (Centro Español de Derechos Reprográficos,
www.cedro.org) si necesita fotocopiar o escanear algún fragmento de www.cedro.org) si necesita fotocopiar o escanear algún fragmento de
esta obra. esta obra.
Imprime: Publicep Imprime: Publicep
MANUAL MANUAL
Instalación y Instalación y
conﬁguración del conﬁguración del
software de servidor software de servidor
Web Web
(UF1271) (UF1271)
90 HORAS DE FORMACIÓN 90 HORAS DE FORMACIÓN
editorialcep editorialcep
}
}
PRESENTACIÓN PRESENTACIÓN
DEL MANUAL DEL MANUAL
La cualificación profesional es el “conjunto de competencias con significación en el empleo que La cualificación profesional es el “conjunto de competencias con significación en el empleo que
pueden ser adquiridas mediante formación modular u otros tipos de formación, así como a pueden ser adquiridas mediante formación modular u otros tipos de formación, así como a
través de la experiencia laboral” (Ley 5/2002 de las Cualificaciones y de la Formación través de la experiencia laboral” (Ley 5/2002 de las Cualificaciones y de la Formación
Profesional). Profesional).
Cada certificado se organiza en unidades de competencia, siendo éstas el agregado mínimo de Cada certificado se organiza en unidades de competencia, siendo éstas el agregado mínimo de
competencias profesionales susceptibles de reconocimiento y acreditación parcial. competencias profesionales susceptibles de reconocimiento y acreditación parcial.
Este manual “Instalación y configuración del software de servidor Web”, está basado en los Este manual “Instalación y configuración del software de servidor Web”, está basado en los
contenidos de la unidad formativa transversal UF1271, asociada a la siguiente Unidad de contenidos de la unidad formativa transversal UF1271, asociada a la siguiente Unidad de
Competencia: “UC0495_3: Instalar, configurar y administrar el software para gestionar un Competencia: “UC0495_3: Instalar, configurar y administrar el software para gestionar un
entorno Web”, según el los Reales Decretos 686/2011 y 628/2013. entorno Web”, según el los Reales Decretos 686/2011 y 628/2013.
CERTIFICADO DE PROFESIONALIDAD: ADMINISTRACIÓN DE SERVICIOS DE INTERNET CERTIFICADO DE PROFESIONALIDAD: ADMINISTRACIÓN DE SERVICIOS DE INTERNET
- Familia Profesional: INFORMÁTICA Y COMUNICACIONES
- Nivel: 3
- Código: IFCT0509
´ - Familia Profesional: INFORMÁTICA Y COMUNICACIONES
- Nivel: 3
- Código: IFCT0509
´
MÓDULO FORMATIVO: ADMINISTRACIÓN DE SERVICIOS WEB MÓDULO FORMATIVO: ADMINISTRACIÓN DE SERVICIOS WEB
- Nivel: 3 - Nivel: 3
- Código: MF0495_3 - Código: MF0495_3
- UC0495_3: Instalar, configurar y administrar el software para gestionar un entorno Web - UC0495_3: Instalar, configurar y administrar el software para gestionar un entorno Web
- Horas: 180 - Horas: 180
UNIDAD FORMATIVA: INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB UNIDAD FORMATIVA: INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB
- Nivel: 3 - Nivel: 3
- Código: UF1271 - Código: UF1271
- Horas: 90 - Horas: 90
ÍNDICE ÍNDICE
UF1271: INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE UF1271: INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE
SERVIDOR WEB SERVIDOR WEB
TEMA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES....................13 TEMA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES....................13
- Sistemas operativos soportados - Sistemas operativos soportados
- Redes - Redes
- Fundamentos de TCP/IP - Fundamentos de TCP/IP
- Estructura Cliente / Servidor - Estructura Cliente / Servidor
LO QUE HEMOS APRENDIDO ......................................................................................42 LO QUE HEMOS APRENDIDO ......................................................................................42
TEMA 2. MANEJO DEL PROTOCOLO HTTP ..................................................43 TEMA 2. MANEJO DEL PROTOCOLO HTTP ..................................................43
- Funcionamiento y estructura - Funcionamiento y estructura
- Descripción de peticiones o request methods - Descripción de peticiones o request methods
- Códigos de estado - Códigos de estado
- Cabeceras - Cabeceras
- Codificación del contenido. Páginas de códigos - Codificación del contenido. Páginas de códigos
- Realización de peticiones HTTP en Internet mediante un proxy, - Realización de peticiones HTTP en Internet mediante un proxy,
livehttpheaders o método similar, analizando el protocolo utilizado livehttpheaders o método similar, analizando el protocolo utilizado

TEMA 3. SELECCIÓN DEL SERVIDOR WEB ..................................................63 TEMA 3. SELECCIÓN DEL SERVIDOR WEB ..................................................63
- Parámetros de funcionamiento - Parámetros de funcionamiento
- Características del servidor Web - Características del servidor Web
- Funcionalidades principales - Funcionalidades principales
- Requisitos del sistema - Requisitos del sistema
TEMA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB ..91 TEMA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB ..91
- Instalación del servidor Web - Instalación del servidor Web
- Control del servicio. Inicio y parada - Control del servicio. Inicio y parada
- Creación de entradas DNS - Creación de entradas DNS
- Parámetros básicos de configuración - Parámetros básicos de configuración
- Directivas básicas de configuración - Directivas básicas de configuración
- Herramientas de configuración - Herramientas de configuración
- Mantenimiento del servicio - Mantenimiento del servicio
LO QUE HEMOS APRENDIDO ....................................................................................123 LO QUE HEMOS APRENDIDO ....................................................................................123
TEMA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB ..........................125 TEMA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB ..........................125
- Descripción de los módulos y extensiones del servidor Web - Descripción de los módulos y extensiones del servidor Web
- Soporte a lenguajes - Soporte a lenguajes

TEMA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB EN WINDOWS ..137 TEMA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB EN WINDOWS ..137
- Descripción de los conceptos básicos del servidor Web - Descripción de los conceptos básicos del servidor Web
- Control de acceso por IP origen - Control de acceso por IP origen
- Control de acceso por usuarios - Control de acceso por usuarios
- Identificación de las Conexiones seguras mediante https - Identificación de las Conexiones seguras mediante https
GLOSARIO ..................................................................................................................203 GLOSARIO ..................................................................................................................203
SOLUCIONES ACTIVIDADES ......................................................................................205 SOLUCIONES ACTIVIDADES ......................................................................................205
BIBLIOGRAFÍA ............................................................................................................213 BIBLIOGRAFÍA ............................................................................................................213

TEMA 1. Conceptos básicos TEMA 1. Conceptos básicos
UF1271: de sistemas de servidores

TEMA 2. Manejo del proto-
colo http
UF1271: de sistemas de servidores
TEMA 2. Manejo del proto-
colo http
Instalación y TEMA 3. Selección del ser-

vidor Web
TEMA 4. Instalación y confi-
Instalación y TEMA 3. Selección del ser-
vidor Web
TEMA 4. Instalación y confi-
guración básica del servidor guración básica del servidor
configuración Web
TEMA 5. Módulos y exten-
configuración Web
TEMA 5. Módulos y exten-
siones del servidor Web siones del servidor Web
del software de TEMA 6. Análisis de la segu-

ridad del servidor Web
del software de TEMA 6. Análisis de la segu-
ridad del servidor Web
servidor web OBJETIVOS

• Seleccionar el servidor Web,
servidor web OBJETIVOS
• Seleccionar el servidor Web,
sus módulos y extensiones sus módulos y extensiones
para verificar que cumplen para verificar que cumplen
los requisitos de ejecución de los requisitos de ejecución de
las aplicaciones Web dadas las aplicaciones Web dadas
• Instalar y configurar el servi- • Instalar y configurar el servi-
dor Web en el sistema infor- dor Web en el sistema infor-
mático para ofrecer funciona- mático para ofrecer funciona-
lidades de distribución de lidades de distribución de
información. información.
• Instalar, configurar e integrar • Instalar, configurar e integrar
los módulos y extensiones del los módulos y extensiones del
servidor Web en el sistema servidor Web en el sistema
informático. informático.
tema 1 tema 1
´ Sistemas operativos so- ´ Sistemas operativos so-
portados portados
´ Redes ´ Redes
´ Fundamentos de TCP/IP ´ Fundamentos de TCP/IP
´ Estructura Cliente / Servi- ´ Estructura Cliente / Servi-
dor dor
OBJETIVOS: OBJETIVOS:
• Analizar los distintos sistemas • Analizar los distintos sistemas
operativos. Estudiar sus venta- operativos. Estudiar sus venta-
jas y desventajas para poder jas y desventajas para poder
optar por la mejor decisión. optar por la mejor decisión.
• Estudio de la estructura TCP- • Estudio de la estructura TCP-
IP. IP.
• Describir la estructura cliente- • Describir la estructura cliente-
servidor. servidor.
El primer servidor Web de la historia se estableció en el año 1991 El primer servidor Web de la historia se estableció en el año 1991
(NeXTCube). Éste pertenecía al CERN en Ginebra y poseía unas ca- (NeXTCube). Éste pertenecía al CERN en Ginebra y poseía unas ca-
racterísticas técnicas inferiores a las de un smartphone de hoy día. racterísticas técnicas inferiores a las de un smartphone de hoy día.
Aunque el primer servidor Web de la historia tardó en llegar unos Aunque el primer servidor Web de la historia tardó en llegar unos
años, la estructura cliente servidor si lleva entre nosotros desde el años, la estructura cliente servidor si lleva entre nosotros desde el
inicio de la red. Esto hizo que NeXTCube, pudiera dar servicio gra- inicio de la red. Esto hizo que NeXTCube, pudiera dar servicio gra-
cias a la infraestructura de red implementada años anteriores por el cias a la infraestructura de red implementada años anteriores por el
ejército de Estados Unidos. ejército de Estados Unidos.
1. INTRODUCCIÓN 1. INTRODUCCIÓN
Esta unidad, es un tema introductorio donde desarrollaremos una serie de conceptos básicos que nos Esta unidad, es un tema introductorio donde desarrollaremos una serie de conceptos básicos que nos
permitirá discernir las posteriores unidades didácticas. Aunque sean conceptos básicos, es importante permitirá discernir las posteriores unidades didácticas. Aunque sean conceptos básicos, es importante
tenerlos presentes y tener una visión general de los mismos puesto que, como se ha mencionado ante- tenerlos presentes y tener una visión general de los mismos puesto que, como se ha mencionado ante-
riormente, serán la base de los contenidos desarrollados a lo largo de toda la unidad formativa. riormente, serán la base de los contenidos desarrollados a lo largo de toda la unidad formativa.
pg. 14 Tema 1 / Conceptos básicos de sistemas de servidores pg. 14 Tema 1 / Conceptos básicos de sistemas de servidores
}
Conceptos previos Conceptos previos
2. SISTEMAS OPERATIVOS 2. SISTEMAS OPERATIVOS

SOPORTADOS SOPORTADOS
Podemos definir sistema operativo como un conjunto de Podemos definir sistema operativo como un conjunto de
programas que actúan de intermediarios entre usuario y programas que actúan de intermediarios entre usuario y
hardware. Cuando instalamos un sistema operativo, éste hardware. Cuando instalamos un sistema operativo, éste
contiene unos servicios mínimos para el correcto funcio- contiene unos servicios mínimos para el correcto funcio-
namiento, ejecución y comunicación entre equipo y namiento, ejecución y comunicación entre equipo y
usuario. usuario.
Cualquier sistema operativo de escritorio podría usarse Cualquier sistema operativo de escritorio podría usarse
para implementar un servidor. No obstante, éstos contie- para implementar un servidor. No obstante, éstos contie-
nen una serie de aplicaciones y servicios que quizás no nen una serie de aplicaciones y servicios que quizás no
sean de utilidad para alcanzar el objetivo que se persigue sean de utilidad para alcanzar el objetivo que se persigue
y sin embargo, están consumiendo recursos de nuestro y sin embargo, están consumiendo recursos de nuestro
equipo. Por esta razón, existen sistemas operativos crea- equipo. Por esta razón, existen sistemas operativos crea-
dos expresamente para servidores. Estos, por un lado, ca- dos expresamente para servidores. Estos, por un lado, ca-
recen de los servicios innecesarios que contienen los recen de los servicios innecesarios que contienen los
sistemas operativos de escritorio y, por el contrario, con- sistemas operativos de escritorio y, por el contrario, con-
tienen por ejemplo servicios y características específicas VOCABULARIO tienen por ejemplo servicios y características específicas VOCABULARIO
de seguridad instaladas de forma predeterminada que sí de seguridad instaladas de forma predeterminada que sí
son apropiados y necesarios para nuestro servidor. son apropiados y necesarios para nuestro servidor.
Hardware: son los compo- Hardware: son los compo-
Tipos de Sistemas operativos nentes (CPU, memoria Tipos de Sistemas operativos nentes (CPU, memoria
RAM, discos duros, etc.) de RAM, discos duros, etc.) de
Existen múltiples sistemas operativos en los cuales pode- los equipos informáticos. Existen múltiples sistemas operativos en los cuales pode- los equipos informáticos.
mos implementar los diferentes servicios; sin embargo, mos implementar los diferentes servicios; sin embargo,
UF1271 / Instalación y configuración del software de servidor web pg. 15 UF1271 / Instalación y configuración del software de servidor web pg. 15
en el mercado destacan dos platafor- en el mercado destacan dos platafor-
mas: las basadas en UNIX-Linux y mas: las basadas en UNIX-Linux y
las basadas en Windows. las basadas en Windows.
Open Source: Es una filosofía Open Source: Es una filosofía
donde los programas son licencia- donde los programas son licencia-
dos bajo software libre. Este tipo de dos bajo software libre. Este tipo de
software tiene que respetar las liber- software tiene que respetar las liber-
tades de los usuarios que adquieran tades de los usuarios que adquieran
el producto como, por ejemplo, el producto como, por ejemplo,
poder copiarlo entre usuarios. poder copiarlo entre usuarios.
Alguna de las licencias de software Alguna de las licencias de software
libre son: GNU/GPL, AGPL, BSD, libre son: GNU/GPL, AGPL, BSD,
Copyleft, etc. Copyleft, etc.
Todas estas características, incluido Todas estas características, incluido
el coste de las respectivas licencias, el coste de las respectivas licencias,
VOCABULARIO VOCABULARIO
Open Source: Es una filoso- Open Source: Es una filoso-

fía donde los programas fía donde los programas
son licenciados bajo soft- son licenciados bajo soft-
ware libre. Este tipo de software libre. Este tipo de soft-
ware tiene que respetar las ware tiene que respetar las
libertades de los usuarios libertades de los usuarios
que adquieran el producto que adquieran el producto
como, por ejemplo, poder como, por ejemplo, poder
copiarlo entre usuarios. copiarlo entre usuarios.
debemos tenerlas en cuenta, según nuestras necesidades, a la hora de decantarnos por un sistema ope- debemos tenerlas en cuenta, según nuestras necesidades, a la hora de decantarnos por un sistema ope-
rativo u otro. Por ejemplo, si necesitamos instalar un servidor que va a contener páginas web con ASP rativo u otro. Por ejemplo, si necesitamos instalar un servidor que va a contener páginas web con ASP
sabremos que deberíamos decantarnos por Windows. sabremos que deberíamos decantarnos por Windows.
ACTIVIDAD 1 ACTIVIDAD 1
Compare los diferentes tipos de sistema operativos. ¿Cuál elegirías para implementar en Compare los diferentes tipos de sistema operativos. ¿Cuál elegirías para implementar en
un servidor web con plataforma .NET? ¿Y si el servidor web solo implementara PHP? Ra- un servidor web con plataforma .NET? ¿Y si el servidor web solo implementara PHP? Ra-
zona tus respuestas. zona tus respuestas.
}
Si, por el contrario, la página web va a contener bases de datos Si, por el contrario, la página web va a contener bases de datos
y otros lenguajes de programación que no sean privativo de y otros lenguajes de programación que no sean privativo de
Microsoft podremos escoger el sistema UNIX-Linux. Microsoft podremos escoger el sistema UNIX-Linux.
ASP: tecnología usada para el desarrollo de páginas web ASP: tecnología usada para el desarrollo de páginas web
IMPORTANTE dinámicas exclusiva de Microsoft. IMPORTANTE dinámicas exclusiva de Microsoft.
Una red es un conjunto de Una red es un conjunto de

dispositivos conectados 3. REDES dispositivos conectados 3. REDES
entre sí, que permite esta- entre sí, que permite esta-
blecer una comunicación blecer una comunicación
multidireccional y recípro- 3.1 Clasificación de Redes según su multidireccional y recípro- 3.1 Clasificación de Redes según su
ca entre los distintos usua- ca entre los distintos usua-
rios y equipos. Esta comuni- tamaño rios y equipos. Esta comuni- tamaño
cación permite la compar- cación permite la compar-
tición de recursos, la distri- Dependiendo de la extensión de la red podremos clasificarla: tición de recursos, la distri- Dependiendo de la extensión de la red podremos clasificarla:
bución de tareas y el inter- bución de tareas y el inter-
- PAN o red personal: suele considerarse entre dos disposi- - PAN o red personal: suele considerarse entre dos disposi-
cambio de mensajes. cambio de mensajes.
tivos, como podría ser dos teléfonos móviles compartiendo tivos, como podría ser dos teléfonos móviles compartiendo
un archivo por bluetooth. un archivo por bluetooth.
- LAN o red local: suele considerarse la que tenemos en - LAN o red local: suele considerarse la que tenemos en
nuestras casas y oficinas. nuestras casas y oficinas.
}
- MAN o red urbana: esta red conecta los edifi- - MAN o red urbana: esta red conecta los edifi-
cios de una ciudad entre sí. cios de una ciudad entre sí.
- WAN o red mundial o extensa: esta red es la - WAN o red mundial o extensa: esta red es la
que conecta todas las redes MAN, generando así que conecta todas las redes MAN, generando así
internet. internet.
3.2 Tipos de Redes Ethernet 3.2 Tipos de Redes Ethernet

Ethernet es un estándar para redes que se encarga Ethernet es un estándar para redes que se encarga
de definir las características del medio de transmi- de definir las características del medio de transmi-
sión y el formato de los datos. Dentro de este están- sión y el formato de los datos. Dentro de este están-
dar se hacen revisiones y ampliaciones para dar se hacen revisiones y ampliaciones para
optimizar la velocidad y rendimiento del medio de optimizar la velocidad y rendimiento del medio de
transmisión. En un principio Ethernet utilizaba cable transmisión. En un principio Ethernet utilizaba cable
coaxial pero, poco a poco, fue cambiando y am- coaxial pero, poco a poco, fue cambiando y am-
pliándose. Hoy en día, los medios de transmisión pliándose. Hoy en día, los medios de transmisión
más utilizados son los cables UTP y la fibra óptica. más utilizados son los cables UTP y la fibra óptica.
En resumen, todas las redes Ethernet son compati- Cable de red Ethernet En resumen, todas las redes Ethernet son compati- Cable de red Ethernet
bles entre sí gracias al estándar. Algunos de los es- bles entre sí gracias al estándar. Algunos de los es-
tándares de ampliación de Ethernet son: tándares de ampliación de Ethernet son:
- Fast Ethernet: pudiendo llegar hasta los 100 - Fast Ethernet: pudiendo llegar hasta los 100
Mbps; se trata de una solución con un bajo coste Mbps; se trata de una solución con un bajo coste
y fácil de implementar. y fácil de implementar.
- Giga Ethernet: pudiendo llegar hasta los 1.000 - Giga Ethernet: pudiendo llegar hasta los 1.000
Mbps. Mbps.
Los cables usados para implementar Fast Ethernet y Los cables usados para implementar Fast Ethernet y
Giga Ethernet son: cable de par trenzado UTP de Giga Ethernet son: cable de par trenzado UTP de
categoría 5, cable de par trenzado UTP de categoría categoría 5, cable de par trenzado UTP de categoría
6 y cable de par trenzado UTP de categoría 7. 6 y cable de par trenzado UTP de categoría 7.
Una de las principales diferencias entre las distintas Una de las principales diferencias entre las distintas
categorías, es que van acogiéndose a los nuevos es- categorías, es que van acogiéndose a los nuevos es-
tándares y velocidades. tándares y velocidades.
Mbps o Mbit/s es una unidad de medida de velo- Mbps o Mbit/s es una unidad de medida de velo-
cidad de transmisión de datos que equivale a 1 cidad de transmisión de datos que equivale a 1
megabit por segundo. megabit por segundo.
ATENCIÓN ATENCIÓN
Para más información sobre Para más información sobre

el estándar Ethernet (802) el estándar Ethernet (802)
podemos visitar la página Además, existen otros tipos de redes en el estándar 802 como podemos visitar la página Además, existen otros tipos de redes en el estándar 802 como
oficial: www.ieee802.org/3 oficial: www.ieee802.org/3
por ejemplo: 802.11 (Wi-Fi) o 802.15 (Bluetooth). por ejemplo: 802.11 (Wi-Fi) o 802.15 (Bluetooth).
}
3.3 Topología 3.3 Topología
La topología de una red determina la configuración física en la cual se encuentran conectados los equi- La topología de una red determina la configuración física en la cual se encuentran conectados los equi-
pos. Las topologías surgen de la necesidad de buscar la forma más económica, eficaz y eficiente de co- pos. Las topologías surgen de la necesidad de buscar la forma más económica, eficaz y eficiente de co-
nectar los equipos entre sí. Algunas de las topologías que existen son: nectar los equipos entre sí. Algunas de las topologías que existen son:
Topología en bus Topología en bus

Con la topología en bus, todas las estaciones se encuentran conectadas a un mismo medio de transmi- Con la topología en bus, todas las estaciones se encuentran conectadas a un mismo medio de transmi-
sión. sión.
Topología en anillo Topología en anillo

En esta topología, las estaciones están conectadas formando un anillo, de manera que cada estación se En esta topología, las estaciones están conectadas formando un anillo, de manera que cada estación se
encuentra conectada a la siguiente, limitando la comunicación hacia un solo sentido. encuentra conectada a la siguiente, limitando la comunicación hacia un solo sentido.
Topología de estrella Topología de estrella
Es la topología más usada actualmente, ya que en caso de fallo de alguna o algunas de las estaciones, Es la topología más usada actualmente, ya que en caso de fallo de alguna o algunas de las estaciones,
no fragmentaría toda la red. En esta topología todas las estaciones están conectadas a un concentrador no fragmentaría toda la red. En esta topología todas las estaciones están conectadas a un concentrador
central. central.
Topología en malla Topología en malla

En esta topología todas las estaciones se encuentran conectadas entre sí. Este tipo de arquitectura se En esta topología todas las estaciones se encuentran conectadas entre sí. Este tipo de arquitectura se
suele utilizar en redes que conectan otras redes más grandes. suele utilizar en redes que conectan otras redes más grandes.
4. FUNDAMENTOS TCP/IP 4. FUNDAMENTOS TCP/IP
4.1 Historia del TCP/IP 4.1 Historia del TCP/IP

En la década de los 60, la agencia DARPA junto con el ejército de los Estados Unidos desarrolló una red En la década de los 60, la agencia DARPA junto con el ejército de los Estados Unidos desarrolló una red
llamada ARPAnet; la finalidad de esta red era que ésta continuara en funcionamiento aunque algunos llamada ARPAnet; la finalidad de esta red era que ésta continuara en funcionamiento aunque algunos
}
de los equipos no estuvieran operativos. Basándose en esto, se de los equipos no estuvieran operativos. Basándose en esto, se
llevó a cabo un estudio sobre diferentes protocolos y desarrolla- llevó a cabo un estudio sobre diferentes protocolos y desarrolla-
ron uno que fuera más fácil de implementar; comenzando así a ron uno que fuera más fácil de implementar; comenzando así a
principio de la década de los 70 el desarrollo de TCP/IP. principio de la década de los 70 el desarrollo de TCP/IP.
Internet comenzó siendo una red informática que conectaba Internet comenzó siendo una red informática que conectaba
redes de ordenadores de varias universidades y laboratorios de redes de ordenadores de varias universidades y laboratorios de
investigación de Estados Unidos. Tomó tanta importancia el pro- investigación de Estados Unidos. Tomó tanta importancia el pro-
SABÍAS QUE... SABÍAS QUE...
tocolo TCP/IP que se empezó a integrarse en los sistemas UNIX, tocolo TCP/IP que se empezó a integrarse en los sistemas UNIX,
convirtiéndose así, en un estándar para internet hoy en día. Fue convirtiéndose así, en un estándar para internet hoy en día. Fue
el informático británico Timothy Berners-Lee quien desarrolló la Un protocolo es un conjun- el informático británico Timothy Berners-Lee quien desarrolló la Un protocolo es un conjun-
World Wide Web (Internet). to de reglas y normas que World Wide Web (Internet). to de reglas y normas que
definen diferentes situacio- definen diferentes situacio-
nes, entre otras: la cone- nes, entre otras: la cone-
4.2 Arquitectura TCP/IP xión entre varios equipos, 4.2 Arquitectura TCP/IP xión entre varios equipos,
cómo enviar los datos y el cómo enviar los datos y el
La Arquitectura TCP/IP consiste en una serie de normas y proto- formato que han de tener. La Arquitectura TCP/IP consiste en una serie de normas y proto- formato que han de tener.
colos que nos detallan cómo deben comunicarse los ordenado- colos que nos detallan cómo deben comunicarse los ordenado-
res en una red y el modo de interconectar estas redes para res en una red y el modo de interconectar estas redes para
permitir que diferentes sistemas puedan cooperar y compartir permitir que diferentes sistemas puedan cooperar y compartir
sus recursos entre sí. sus recursos entre sí.
Hoy en día TCP / IP es la base de Internet; sirve para enlazar or- Hoy en día TCP / IP es la base de Internet; sirve para enlazar or-
denadores y otros dispositivos que utilizan diferentes sistemas denadores y otros dispositivos que utilizan diferentes sistemas
operativos, sobre redes de área local y área extensa. operativos, sobre redes de área local y área extensa.
La Arquitectura de TCP/IP está presente en múltiples dispositi- La Arquitectura de TCP/IP está presente en múltiples dispositi-
vos: PC, móviles, tablets, etc. vos: PC, móviles, tablets, etc.
4.3 Protocolo TCP/IP 4.3 Protocolo TCP/IP
El protocolo TCP/IP es un conjunto de reglas y normas que nos sirven para comunicar dos o más orde- El protocolo TCP/IP es un conjunto de reglas y normas que nos sirven para comunicar dos o más orde-
nadores entre sí; en esas reglas se especifica cómo se van a interpretar los datos que se reciban y la nadores entre sí; en esas reglas se especifica cómo se van a interpretar los datos que se reciban y la
forma de enviarlos. El protocolo TCP/IP es un protocolo fiable, seguro, rápido y práctico; es adecuado forma de enviarlos. El protocolo TCP/IP es un protocolo fiable, seguro, rápido y práctico; es adecuado
para todo tipo de redes aunque está orientado a redes locales y extensas. para todo tipo de redes aunque está orientado a redes locales y extensas.
Actualmente, todos los sistemas operativos soportan TCP/IP. Actualmente, todos los sistemas operativos soportan TCP/IP.
4.4 Estructura de TCP/IP 4.4 Estructura de TCP/IP

En un principio, el protocolo TCP/IP no se encontraba estructurado por capas, pero a raíz de la aparición En un principio, el protocolo TCP/IP no se encontraba estructurado por capas, pero a raíz de la aparición
de modelo OSI de Arquitectura de Redes, se adaptó para proporcionar al protocolo TCP/IP de una es- de modelo OSI de Arquitectura de Redes, se adaptó para proporcionar al protocolo TCP/IP de una es-
tructuración por dichas capas. tructuración por dichas capas.
- Capa de aplicación: es la capa superior del modelo y permite el intercambio de datos entre el resto - Capa de aplicación: es la capa superior del modelo y permite el intercambio de datos entre el resto
de capas. Aquí se encontraría integrado un navegador web. de capas. Aquí se encontraría integrado un navegador web.
- Capa de transporte: se encarga de que los datos lleguen a su destino. Esta capa contiene varios pro- - Capa de transporte: se encarga de que los datos lleguen a su destino. Esta capa contiene varios pro-
tocolos, el TCP y el UDP. En las siguientes unidades veremos algunos servicios que usan TCP y UDP. tocolos, el TCP y el UDP. En las siguientes unidades veremos algunos servicios que usan TCP y UDP.
De TCP por ejemplo: Servidor web (http) y FTP y de UDP: DNS y DHCP entre otros. De TCP por ejemplo: Servidor web (http) y FTP y de UDP: DNS y DHCP entre otros.
Protocolos TCP y UDP de la capa de transporte. Protocolos TCP y UDP de la capa de transporte.
- Capa de internet: dentro de esta capa podemos encontrar el direccionamiento y enrutamiento. El - Capa de internet: dentro de esta capa podemos encontrar el direccionamiento y enrutamiento. El
propósito de esta capa es direccionar la red. propósito de esta capa es direccionar la red.
¿Qué agencia impulso el desarrollo de TCP/IP? ¿Cuál era su intención cuando lo idea- ¿Qué agencia impulso el desarrollo de TCP/IP? ¿Cuál era su intención cuando lo idea-
ron? ron?
}
La finalidad de una dirección IP es la de identificar una interfaz La finalidad de una dirección IP es la de identificar una interfaz
de red. de red.
- Capa de acceso a red: es la capa encargada de recibir y - Capa de acceso a red: es la capa encargada de recibir y
enviar los paquetes por la interfaz de red, ya sea por cable- VOCABULARIO enviar los paquetes por la interfaz de red, ya sea por cable- VOCABULARIO
ado, WiFi, bluetooth, etc. ado, WiFi, bluetooth, etc.
Hub: dispositivo de red que Hub: dispositivo de red que
posee las características posee las características
más básicas que podemos más básicas que podemos
encontrar. Es el punto cen- encontrar. Es el punto cen-
tral en una red de tipo tral en una red de tipo
estrella. También recibe el estrella. También recibe el
nombre de “concentra- nombre de “concentra-
dor”. dor”.
Switch: dispositivo que tra- Switch: dispositivo que tra-
baja a nivel de dirección baja a nivel de dirección
de MAC para enviar la de MAC para enviar la
información de un nodo a información de un nodo a
otro. Permite conectar dos otro. Permite conectar dos
segmentos de red. segmentos de red.
Router: este dispositivo se Router: este dispositivo se
encarga de reenviar los encarga de reenviar los
paquetes a otros nodos y paquetes a otros nodos y
comunicar redes entre sí. comunicar redes entre sí.
Comparativa de Capas TCP/IP y Modelo OSI. Nodo: cualquier dispositivo Comparativa de Capas TCP/IP y Modelo OSI. Nodo: cualquier dispositivo
que forma parte de una que forma parte de una
red. Un host puede ser un red. Un host puede ser un
La dirección MAC o dirección física de una tarjeta o dispositivo de nodo y un router. La dirección MAC o dirección física de una tarjeta o dispositivo de nodo y un router.
red, son direcciones únicas que identifican a nivel de red. Su for- red, son direcciones únicas que identifican a nivel de red. Su for-
mato es de doce dígitos separados por parejas, los dígitos van del mato es de doce dígitos separados por parejas, los dígitos van del
rango “0” a “9” y de la “A” a “F” y su formato es el siguiente: 08- rango “0” a “9” y de la “A” a “F” y su formato es el siguiente: 08-
60-6E-82-E7-74. Además, debemos tener en cuenta que No todos 60-6E-82-E7-74. Además, debemos tener en cuenta que No todos
los protocolos requieren dirección MAC para trabajar. los protocolos requieren dirección MAC para trabajar.
Cuando un usuario ejecuta el navegador web para acceder a Cuando un usuario ejecuta el navegador web para acceder a
una dirección web: una dirección web:
- Capa de aplicación: el protocolo de navegación web http. - Capa de aplicación: el protocolo de navegación web http.
- Capa de transporte: el protocolo TCP confirmará la entrega - Capa de transporte: el protocolo TCP confirmará la entrega
y la garantizará mediante el control de flujo y comprobación y la garantizará mediante el control de flujo y comprobación
de errores. de errores.
- Capa de internet: el protocolo IP realiza funciones de di- - Capa de internet: el protocolo IP realiza funciones de di-
reccionamiento, fragmenta los mensajes y los enumera para reccionamiento, fragmenta los mensajes y los enumera para
poder ensamblarlos en el destino. poder ensamblarlos en el destino.
Capa de enlace: proporciona control de errores y los envía Capa de enlace: proporciona control de errores y los envía
por el medio. por el medio.
La comunicación en el protocolo TCP/IP se realiza capa a capa, La comunicación en el protocolo TCP/IP se realiza capa a capa,
esto quiere decir que la capa de aplicación del remitente se co- esto quiere decir que la capa de aplicación del remitente se co-
munica directamente con la capa de aplicación del destino y munica directamente con la capa de aplicación del destino y
así con todas las capas; esto es posible por la encapsulación así con todas las capas; esto es posible por la encapsulación
que se realizan entre las capas. que se realizan entre las capas.
Conversiones entre base decimal, Conversiones entre base decimal,

binario y hexadecimal binario y hexadecimal
TOMA NOTA TOMA NOTA
Un puerto es un canal por Un puerto es un canal por

el que se comunican dos Comunicación capa a cada del Modelo TCP/IP. el que se comunican dos Comunicación capa a cada del Modelo TCP/IP.
dispositivos. Para que la dispositivos. Para que la
comunicación se haga El servidor tendrá siempre un puerto fijo por el que establecer comunicación se haga El servidor tendrá siempre un puerto fijo por el que establecer
efectiva, se siguen unos efectiva, se siguen unos
comunicación; sin embargo, los puertos del cliente serán alea- comunicación; sin embargo, los puertos del cliente serán alea-
estándares estableciéndo- estándares estableciéndo-
se por cuál canal de torios dentro de unos rangos. se por cuál canal de torios dentro de unos rangos.
comunicación van a ir comunicación van a ir
Los puertos reservados suelen ser de 1 a 1024, siendo el de Los puertos reservados suelen ser de 1 a 1024, siendo el de
implementados los servi- implementados los servi-
cios. los servidores web el 80. cios. los servidores web el 80.
}
Decimos que un puerto está abierto o a la escucha cuando existe un servicio que nos contesta al hacer Decimos que un puerto está abierto o a la escucha cuando existe un servicio que nos contesta al hacer
una petición. una petición.
Puertos más utilizados. Puertos más utilizados.
4.5 Direccionamiento IPv4 4.5 Direccionamiento IPv4

Una dirección IPv4 es un identificador único dentro de una red, con él se identifican los dispositivos y Una dirección IPv4 es un identificador único dentro de una red, con él se identifican los dispositivos y
las redes donde se encuentran, ya sean locales o extensas. Por lo tanto, todos los paquetes que se envíen las redes donde se encuentran, ya sean locales o extensas. Por lo tanto, todos los paquetes que se envíen
por TCP/IP contienen una dirección IP de origen y otra de destino. por TCP/IP contienen una dirección IP de origen y otra de destino.
El formato que tienen las direcciones IPv4 consta de cuatro dí- El formato que tienen las direcciones IPv4 consta de cuatro dí-
SABÍAS QUE... gitos separados por puntos y cuyo rango va de 0 a 255; por lo SABÍAS QUE... gitos separados por puntos y cuyo rango va de 0 a 255; por lo
tanto, el rango de direcciones IPv4 va desde 0.0.0.0 a tanto, el rango de direcciones IPv4 va desde 0.0.0.0 a
Las direcciones IPv4 tienen 255.255.255.255. Las direcciones IPv4 tienen 255.255.255.255.
una longitud de 32 bits. una longitud de 32 bits.
Ejemplo de direcciones IPv4: Ejemplo de direcciones IPv4:
Bit: Un bit es la unidad más Bit: Un bit es la unidad más
pequeña e indivisible de uni- 192.168.2.35 pequeña e indivisible de uni- 192.168.2.35
dad informática, sólo puede dad informática, sólo puede
10.55.24.9 10.55.24.9
contener los dígitos 0 o 1. En contener los dígitos 0 o 1. En
caso de tener 8 bits significa- 80.66.8.41 caso de tener 8 bits significa- 80.66.8.41
ría que tendríamos 8 dígitos ría que tendríamos 8 dígitos
de 0 y/o 1. Estos 8 bits se Las direcciones IP contienen una parte que identifica a la red y de 0 y/o 1. Estos 8 bits se Las direcciones IP contienen una parte que identifica a la red y
pasarían a llamar 1 bytes. pasarían a llamar 1 bytes.
otra parte que identifica a los dispositivos (host). La máscara de otra parte que identifica a los dispositivos (host). La máscara de
red establece cuál es la red, puesto que nos indica cuántos bits red establece cuál es la red, puesto que nos indica cuántos bits
se van a dedicar a definir la red y cuántos bits se dedican a de- se van a dedicar a definir la red y cuántos bits se dedican a de-
finir el host. Por ello, todas las IPv4 van seguidas de su máscara finir el host. Por ello, todas las IPv4 van seguidas de su máscara
de red. de red.
Un host es un dispositivo que se conecta a una red. Un host es un dispositivo que se conecta a una red.
Ejemplo de máscaras de red: Ejemplo de máscaras de red:

255.0.0.0 255.0.0.0
255.255.0.0 255.255.0.0
255.255.255.0 255.255.255.0
}
Ejemplo de IPv4 con máscara de red: RECUERDA Ejemplo de IPv4 con máscara de red: RECUERDA
192.168.2.35/255.255.255.0 Esta IPv4 con esta máscara nos indi- 192.168.2.35/255.255.255.0 Esta IPv4 con esta máscara nos indi-
ca que pertenece a la red 192.168.2.0 ca que pertenece a la red 192.168.2.0
Un ISP es una compañía Un ISP es una compañía
172.20.24.9/255.255.0.0 Esta IPv4 con esta máscara nos indica proveedora de acceso a 172.20.24.9/255.255.0.0 Esta IPv4 con esta máscara nos indica proveedora de acceso a
que pertenece a la red 172.20.0.0 internet. que pertenece a la red 172.20.0.0 internet.
4.6 Tipos de Redes 4.6 Tipos de Redes

Existen varios tipos de direcciones IP clasificadas en diferentes Existen varios tipos de direcciones IP clasificadas en diferentes
clases (A, B, C, D, E) y, a su vez, en tres grupos (públicas, pri- clases (A, B, C, D, E) y, a su vez, en tres grupos (públicas, pri-
vadas y reservadas). Las clases son las siguientes: vadas y reservadas). Las clases son las siguientes:
Rango de clases Rango de clases
1) Una oficina con 46 dispositivos conectados a la misma red, 1) Una oficina con 46 dispositivos conectados a la misma red,
tendrá que configurar su red como clase C, puesto que el nú- tendrá que configurar su red como clase C, puesto que el nú-
Si queremos conocer cuál es nuestra IP pública podemos Si queremos conocer cuál es nuestra IP pública podemos
hacerlo accediendo a http://www.cualesmiip.com hacerlo accediendo a http://www.cualesmiip.com
mero máximo de dispositivos en una red privada mero máximo de dispositivos en una red privada
de clase C es 254. de clase C es 254.
2) En un hotel con un total de 144 habitaciones y 2 2) En un hotel con un total de 144 habitaciones y 2
conexiones por cable en cada habitación, existiría conexiones por cable en cada habitación, existiría
288 dispositivos que se podrían conectar por cable; 288 dispositivos que se podrían conectar por cable;
en este caso sería recomendable usar una red de en este caso sería recomendable usar una red de
clase B que tiene un número máximo de 65.534 clase B que tiene un número máximo de 65.534
dispositivos conectados al mismo tiempo. dispositivos conectados al mismo tiempo.
3) En un aeropuerto que tenga un gran volumen de 3) En un aeropuerto que tenga un gran volumen de
pasajeros y todos se conecten vía Wi-Fi, será nece- pasajeros y todos se conecten vía Wi-Fi, será nece-
sario una red de clase A puesto que permite la co- sario una red de clase A puesto que permite la co-
nexión simultanea de 16.777.214 dispositivos nexión simultanea de 16.777.214 dispositivos
Si queremos comprobar de qué tipo es una IP con- Si queremos comprobar de qué tipo es una IP con-
creta podemos ir a la siguiente dirección web: creta podemos ir a la siguiente dirección web:
http://www.cual-es-mi-direccion-ip.com/mapa-de-ips/ http://www.cual-es-mi-direccion-ip.com/mapa-de-ips/
¿Cuáles de las siguientes IP cumplen con el formato correcto? ¿Cuáles de las siguientes IP cumplen con el formato correcto?
80.60.55.102 80.60.55.102
192.168.256.3 192.168.256.3
300.4.10.6 300.4.10.6
192.168.1.4 192.168.1.4
}
Diagrama resumen de tabla de rango según su uso. Diagrama resumen de tabla de rango según su uso.
4.7 Direcciones IPv6 4.7 Direcciones IPv6

Cuando se diseñó IPv4 no se llegó a pensar que se pudiera alcanzar el límite práctico de direcciones Cuando se diseñó IPv4 no se llegó a pensar que se pudiera alcanzar el límite práctico de direcciones
IPv4. Esto es debido a la incorporación de nuevos dispositivos, IPv4. Esto es debido a la incorporación de nuevos dispositivos,
cada vez más utilizados, como Tablets, móviles, GPS, etc. que cada vez más utilizados, como Tablets, móviles, GPS, etc. que
emplean el protocolo TCP/IP. Para solucionar este problema, se emplean el protocolo TCP/IP. Para solucionar este problema, se
implanta, entre otras, una ampliación del espacio de direccio- implanta, entre otras, una ampliación del espacio de direccio-
namiento: pasa de 32 bits de IPv4 a 128 bits de IPv6. namiento: pasa de 32 bits de IPv4 a 128 bits de IPv6.
El formato de las IPv6 es de ocho grupos separados por “:” y de El formato de las IPv6 es de ocho grupos separados por “:” y de
cuatro dígitos representado por números y letras; las letras van cuatro dígitos representado por números y letras; las letras van
de la A hasta la F y los números de 0 a 9. de la A hasta la F y los números de 0 a 9.
Ejemplo de dirección IPv6: Ejemplo de dirección IPv6:

2013:0BD8:0020:0000:55F2:ACDC:0000:893D 2013:0BD8:0020:0000:55F2:ACDC:0000:893D
Tal y como mencionan Cicileo, G., Gagliano, R., O’Flaherty, C., Tal y como mencionan Cicileo, G., Gagliano, R., O’Flaherty, C.,
Olvera, C., Palet, J., Rocha, M. y Vives, A.: “El protocolo actual Olvera, C., Palet, J., Rocha, M. y Vives, A.: “El protocolo actual
(Internet Protocol versión 4 o IPv4) dispone de aproximada- (Internet Protocol versión 4 o IPv4) dispone de aproximada-
mente 4 mil millones de direcciones y, debido al enorme éxito mente 4 mil millones de direcciones y, debido al enorme éxito
de Internet, se espera que se agote en los próximos años. Es SABÍAS QUE... de Internet, se espera que se agote en los próximos años. Es SABÍAS QUE...
claro que muchas de las direcciones IPv4 que figuran como claro que muchas de las direcciones IPv4 que figuran como
asignadas, no están siendo utilizadas por diversas razones. Du- asignadas, no están siendo utilizadas por diversas razones. Du-
IPv6 es compatible con IPv6 es compatible con
rante algún tiempo, se pensó que mediante la optimización del IPv4 y todos los protocolos rante algún tiempo, se pensó que mediante la optimización del IPv4 y todos los protocolos
uso de las direcciones IPv4, la recuperación de direcciones no ya existentes. Por ello, uso de las direcciones IPv4, la recuperación de direcciones no ya existentes. Por ello,
utilizadas y el incremento de uso de tecnologías tipo NAT, se espera que la migración utilizadas y el incremento de uso de tecnologías tipo NAT, se espera que la migración
podía resolver la demanda de direcciones IP, sin la necesidad de un protocolo a otro sea podía resolver la demanda de direcciones IP, sin la necesidad de un protocolo a otro sea
transparente y paulatina. transparente y paulatina.
de adoptar una nueva versión del Protocolo de Internet. Gra- de adoptar una nueva versión del Protocolo de Internet. Gra-
dualmente esta idea se ha ido desvaneciendo, en la medida que necesitarán, en el medio plazo, sus dualmente esta idea se ha ido desvaneciendo, en la medida que necesitarán, en el medio plazo, sus
propias direcciones IP para conectarse a Internet, mucho de los cuales, necesitarán incluso varias di- propias direcciones IP para conectarse a Internet, mucho de los cuales, necesitarán incluso varias di-
recciones IP. Aún en el caso de una utilización más óptima de las direcciones IP, las más de 4 mil mi- recciones IP. Aún en el caso de una utilización más óptima de las direcciones IP, las más de 4 mil mi-
llones de direcciones IP que el protocolo IPv4 permite, no serán suficientes”. (Cicileo, G., Gagliano, R., llones de direcciones IP que el protocolo IPv4 permite, no serán suficientes”. (Cicileo, G., Gagliano, R.,
O’Flaherty, C., Olvera, C., Palet, J., Rocha, M. y Vives, A., 2009, pág. 13). O’Flaherty, C., Olvera, C., Palet, J., Rocha, M. y Vives, A., 2009, pág. 13).
Comparativa de IPv4 con IPv6. Comparativa de IPv4 con IPv6.
4.8 Nombres de dominio 4.8 Nombres de dominio

Cuando accedemos a una página web tipo: http://www.google.es, realmente estamos accediendo a una Cuando accedemos a una página web tipo: http://www.google.es, realmente estamos accediendo a una
dirección IP, pero como podemos comprobar, es más fácil e intuitivo recordar el nombre de una página dirección IP, pero como podemos comprobar, es más fácil e intuitivo recordar el nombre de una página
web que su propia dirección IP. web que su propia dirección IP.
El proceso de asociación de nombres con direcciones IP lo realizan los servidores DNS. Cuando acce- El proceso de asociación de nombres con direcciones IP lo realizan los servidores DNS. Cuando acce-
demos a través del navegador web a http://www.google.es, internamente, se envía una petición a dicho demos a través del navegador web a http://www.google.es, internamente, se envía una petición a dicho
servidor para saber a qué dirección IP nos tenemos que redirigir; posteriormente, nos devolverá la di- servidor para saber a qué dirección IP nos tenemos que redirigir; posteriormente, nos devolverá la di-
rección IP asociada al nombre de dominio http://www.google.y por último, conseguiremos acceder al rección IP asociada al nombre de dominio http://www.google.y por último, conseguiremos acceder al
servicio web. servicio web.
Especifique la que clase pertenecen las siguientes IP, cual es su máscara predeterminada Especifique la que clase pertenecen las siguientes IP, cual es su máscara predeterminada
y a que red pertenecen. y a que red pertenecen.
Ejemplo: 10.0.5.1 pertenece a la clase A, su marcara es 255.0.0.0 y pertenece a la red Ejemplo: 10.0.5.1 pertenece a la clase A, su marcara es 255.0.0.0 y pertenece a la red
10.0.0.0 10.0.0.0
192.168.0.50 192.168.0.50
10.25.63.1 10.25.63.1
172.16.8.32 172.16.8.32
}
Existen diferentes servidores DNS; por norma general, nuestro Existen diferentes servidores DNS; por norma general, nuestro
ISP (proveedor de internet) nos suele proporcionar el servicio ATENCIÓN ISP (proveedor de internet) nos suele proporcionar el servicio ATENCIÓN
DNS, pero también podemos utilizar otros, como por ejemplo DNS, pero también podemos utilizar otros, como por ejemplo
los de Google que son: 8.8.8.8 y 8.8.4.4. El proceso NAT consiste en los de Google que son: 8.8.8.8 y 8.8.4.4. El proceso NAT consiste en
intercambiar paquetes de intercambiar paquetes de
Podemos ver la IP de un dominio haciendo ping a dicho domi- dos redes diferentes. Este Podemos ver la IP de un dominio haciendo ping a dicho domi- dos redes diferentes. Este
nio. Para conseguir esto, tan sólo deberemos acceder a la sistema es el usado por los nio. Para conseguir esto, tan sólo deberemos acceder a la sistema es el usado por los
consola de nuestro sistema operativo y escribir la orden: ping ISP; nos crean una red pri- consola de nuestro sistema operativo y escribir la orden: ping ISP; nos crean una red pri-
<nombre del dominio>. vada conectada a un <nombre del dominio>. vada conectada a un
Router que sí contiene una Router que sí contiene una
El servidor DNS se encarga de asociar una IP a un nombre de IP pública, de manera que, El servidor DNS se encarga de asociar una IP a un nombre de IP pública, de manera que,
cuando navegamos por cuando navegamos por
dominio (Pagina web). dominio (Pagina web).
internet usamos dicha internet usamos dicha
dirección IP, es decir, aun- dirección IP, es decir, aun-
que tengamos cuatro dis- que tengamos cuatro dis-
positivos en nuestra red, los positivos en nuestra red, los
cuatro usarán la misma cuatro usarán la misma
dirección para remitir dirección para remitir
hacia internet los paque- hacia internet los paque-
tes. tes.
La mayoría de sistemas operativos contienen un fichero que re- La mayoría de sistemas operativos contienen un fichero que re-
aliza la respectiva correspondencia entre un nombre y una di- aliza la respectiva correspondencia entre un nombre y una di-
rección IP; dicho archivo es el archivo de hosts y es muy útil rección IP; dicho archivo es el archivo de hosts y es muy útil
para hacer pruebas locales: Por ejemplo, si montamos un servi- para hacer pruebas locales: Por ejemplo, si montamos un servi-
dor en nuestra propia red local, agregando la línea correspon- dor en nuestra propia red local, agregando la línea correspon-
diente al archivo de hosts, podremos acceder al servicio sin diente al archivo de hosts, podremos acceder al servicio sin
necesidad de escribir la pertinente dirección IP, si no que tan necesidad de escribir la pertinente dirección IP, si no que tan
sólo introduciremos el alias que le hayamos asignado. sólo introduciremos el alias que le hayamos asignado.
Existen muchos tipos de dominios de primer nivel, aunque Existen muchos tipos de dominios de primer nivel, aunque
cada uno, teóricamente, tiene una función, como por ejemplo: cada uno, teóricamente, tiene una función, como por ejemplo:
el “.es” es para el territorio de España, el “.com” para organiza- el “.es” es para el territorio de España, el “.com” para organiza-
ciones comerciales, “.us” territorio de Estados Unidos de Amé- ciones comerciales, “.us” territorio de Estados Unidos de Amé-
rica, etc. También nos encontramos con los dominios de rica, etc. También nos encontramos con los dominios de
segundo nivel que suelen contener los nombres de las organi- segundo nivel que suelen contener los nombres de las organi-
zaciones a las cuales representan como es el caso de Google. zaciones a las cuales representan como es el caso de Google.
DHCP: Servicio que permite DHCP: Servicio que permite

asignar de forma automáti- asignar de forma automáti-
ca, todos los parámetros ca, todos los parámetros
necesarios para conectar- necesarios para conectar-
nos a una red. nos a una red.
Ejemplo dominios de primer y segundo nivel. Ejemplo dominios de primer y segundo nivel.
La organización que regula los dominios de primer nivel es La organización que regula los dominios de primer nivel es
IANA. IANA.
4.9 Configuración TCP/IP en Windows 4.9 Configuración TCP/IP en Windows

Existen dos formas de configurar TCP/IP en Windows, auto- Existen dos formas de configurar TCP/IP en Windows, auto-
mática o manual. Con la configuración automática, el mática o manual. Con la configuración automática, el
equipo percibe la configuración de red desde un servidor equipo percibe la configuración de red desde un servidor
DHCP (por ejemplo el router). Mientras que con la configura- DHCP (por ejemplo el router). Mientras que con la configura-
ción estática, los parámetros de configuración se establecen ción estática, los parámetros de configuración se establecen
manualmente. manualmente.
Para configurar TCP/IP manualmente en Windows, accedere- Para configurar TCP/IP manualmente en Windows, accedere-
mos a “Inicio > Panel de control > Centro mos a “Inicio > Panel de control > Centro
de redes y recursos compartidos > Cam- de redes y recursos compartidos > Cam-
biar configuración del adaptador”. En biar configuración del adaptador”. En
esta ventana, nos aparecerán las interfa- esta ventana, nos aparecerán las interfa-
ces de red que poseemos; pulsamos en la ces de red que poseemos; pulsamos en la
que corresponda con el botón derecho y que corresponda con el botón derecho y
en el menú contextual de “Propiedades”, en el menú contextual de “Propiedades”,
se desplegará una ventana donde busca- se desplegará una ventana donde busca-
remos y accederemos a la opción “Pro- remos y accederemos a la opción “Pro-
tocolos de Internet versión 4”. Por último, tocolos de Internet versión 4”. Por último,
se nos abrirá una ventana donde podre- se nos abrirá una ventana donde podre-
mos especificar los datos de nuestra red mos especificar los datos de nuestra red
una vez marcada la opción “Usar la si- una vez marcada la opción “Usar la si-
guiente dirección IP”. guiente dirección IP”.
}
Esquema configuración de red en Windows. Esquema configuración de red en Windows.
Introduzca los siguientes parámetros en los campos correctos. Introduzca los siguientes parámetros en los campos correctos.
255.255.255.0 255.255.255.0
8.8.8.8 8.8.8.8
8.8.4.4 8.8.4.4
192.168.1.100 192.168.1.100
192.168.1.1 192.168.1.1
4.10 Configuración TCP/IP en UNIX-Linux 4.10 Configuración TCP/IP en UNIX-Linux
En UNIX-Linux también existe la En UNIX-Linux también existe la
posibilidad de configurar TCP/IP posibilidad de configurar TCP/IP
automáticamente por DHCP o ma- automáticamente por DHCP o ma-
nualmente mediante la especifica- nualmente mediante la especifica-
ción, en un archivo de ción, en un archivo de
configuración, de los parámetros configuración, de los parámetros
correspondientes. La ubicación de correspondientes. La ubicación de
este archivo, dependerá de la distri- este archivo, dependerá de la distri-
bución de UNIX-Linux que posea- bución de UNIX-Linux que posea-
mos: por ejemplo, en las mos: por ejemplo, en las
distribuciones Debian/Ubuntu la distribuciones Debian/Ubuntu la
ruta de este fichero es /etc/net- ruta de este fichero es /etc/net-
work/interfaces, mientras que en work/interfaces, mientras que en
CentOS se encuentra en CentOS se encuentra en
/etc/sysconfig/network-scripts/. Lo /etc/sysconfig/network-scripts/. Lo
que sí tienen en común las distribu- que sí tienen en común las distribu-
ciones UNIX-Linux es el contenido ciones UNIX-Linux es el contenido
del archivo de configuración. Más del archivo de configuración. Más
abajo mostramos un archivo de abajo mostramos un archivo de
configuración que contempla una configuración que contempla una
interfaz de red llamada eth0: interfaz de red llamada eth0:
- auto eth0: permite que auto- - auto eth0: permite que auto-
máticamente se inicie la tarjeta máticamente se inicie la tarjeta
de red al iniciarse el sistema. de red al iniciarse el sistema.
- iface eth0 inet static: con esto - iface eth0 inet static: con esto
le establecemos una configura- le establecemos una configura-
ción TCP/IP estática (static) y no ción TCP/IP estática (static) y no
automática (auto). automática (auto).
- address: aquí le indicamos la dirección IP que vamos a asignarle a la interfaz. - address: aquí le indicamos la dirección IP que vamos a asignarle a la interfaz.
- netmask: esta es la máscara de red que sirve para identificar a qué red pertenece nuestra dirección - netmask: esta es la máscara de red que sirve para identificar a qué red pertenece nuestra dirección
IP. IP.
- network: con esta línea le especificamos la red explícita a la que pertenecemos. - network: con esta línea le especificamos la red explícita a la que pertenecemos.
- broadcast: es una dirección reservada, que será la última del rango de host; se usa para enviar a - broadcast: es una dirección reservada, que será la última del rango de host; se usa para enviar a
todas las direcciones de la red algún tipo de información. todas las direcciones de la red algún tipo de información.
- gateway: aquí escribiremos la dirección IP del router para poder comunicarnos en nuestra red y - gateway: aquí escribiremos la dirección IP del router para poder comunicarnos en nuestra red y
tener acceso a internet. tener acceso a internet.
}
Esquema configuración de red en Linux mediante archivo. Esquema configuración de red en Linux mediante archivo.
También podemos configurar la red a través de un entorno gráfico: como ejemplo de este tipo de con- También podemos configurar la red a través de un entorno gráfico: como ejemplo de este tipo de con-
figuración utilizaremos el sistema operativo Ubuntu 12.04 con el entorno grafico GNOME 3. figuración utilizaremos el sistema operativo Ubuntu 12.04 con el entorno grafico GNOME 3.
Desde la pantalla del escritorio, pulsamos en el icono de redes marcado con el número “1” en la imagen Desde la pantalla del escritorio, pulsamos en el icono de redes marcado con el número “1” en la imagen
que se muestra a continuación y después pulsamos en “Edit Connections…”. que se muestra a continuación y después pulsamos en “Edit Connections…”.
Configuración de TCP/IP en Configuración de TCP/IP en

Ubuntu con GNOME 3. Ubuntu con GNOME 3.
Se nos abrirá la siguiente ventana mostrándonos la información de conexiones que tengamos configu- Se nos abrirá la siguiente ventana mostrándonos la información de conexiones que tengamos configu-
rada, en nuestro caso, ninguna. Para agregar una nueva conexión cableada pulsamos en “Wired” y `pos- rada, en nuestro caso, ninguna. Para agregar una nueva conexión cableada pulsamos en “Wired” y `pos-
teriormente en “Add”. teriormente en “Add”.
Agregando nueva conexión Agregando nueva conexión
Una vez se abra la ventana de configuración de la conexión pulsaremos en la pestaña “IPv4 Settings” y Una vez se abra la ventana de configuración de la conexión pulsaremos en la pestaña “IPv4 Settings” y
marcaremos la opción “Connect automatically” para que se conecte automáticamente. Podremos elegir marcaremos la opción “Connect automatically” para que se conecte automáticamente. Podremos elegir
entre DHCP (configuración automática) o introducir manualmente los parámetros de red (configuración entre DHCP (configuración automática) o introducir manualmente los parámetros de red (configuración
manual). manual).
En la imagen que se muestra a continuación hemos seleccionado el método de configuración “Manual” En la imagen que se muestra a continuación hemos seleccionado el método de configuración “Manual”
y le hemos establecido los parámetros de red. Una vez introducida la información que corresponda, tan y le hemos establecido los parámetros de red. Una vez introducida la información que corresponda, tan
sólo deberemos guardar los cambios. sólo deberemos guardar los cambios.
Configuración manual Configuración manual

de red en Ubuntu de red en Ubuntu
}
Esquema de configuración de red en Ubuntu con interfaz gráfica. Esquema de configuración de red en Ubuntu con interfaz gráfica.
5. ESTRUCTURA CLIENTE/SERVIDOR 5. ESTRUCTURA CLIENTE/SERVIDOR

La estructura cliente/servidor está constituida por servicios La estructura cliente/servidor está constituida por servicios
alojados en servidores y clientes que son los que acceden a alojados en servidores y clientes que son los que acceden a
los servicios de los servidores; para que esto sea posible, los servicios de los servidores; para que esto sea posible,
cliente y servidor han de estar en redes homogéneas. VOCABULARIO cliente y servidor han de estar en redes homogéneas. VOCABULARIO
Cliente: un cliente son pro- Cliente: un cliente son pro-

gramas, usuarios o dispositi- gramas, usuarios o dispositi-
vos que accede a un vos que accede a un
recurso o servicio de un ser- recurso o servicio de un ser-
vidor. vidor.
Servidor: es un dispositivo Servidor: es un dispositivo
que ofrece servicios o que ofrece servicios o
recursos dentro de una red recursos dentro de una red
o fuera de ella. Los disposi- o fuera de ella. Los disposi-
tivos que acceden a esos tivos que acceden a esos
servicios se denominan servicios se denominan
clientes. clientes.
Estructura cliente-servidor Estructura cliente-servidor
El cliente es el que comienza la comunicación con el servidor y el servidor quien resuelve la petición El cliente es el que comienza la comunicación con el servidor y el servidor quien resuelve la petición
una vez recibida. En este tipo de estructura, el servidor recibe multitud de peticiones de los clientes y una vez recibida. En este tipo de estructura, el servidor recibe multitud de peticiones de los clientes y
éste simultáneamente las atiende. Por ello, dependiendo del número de clientes simultáneos que deba- éste simultáneamente las atiende. Por ello, dependiendo del número de clientes simultáneos que deba-
mos atender, tendremos que escoger un servidor con unas características, tanto de software como de mos atender, tendremos que escoger un servidor con unas características, tanto de software como de
hardware, determinadas. hardware, determinadas.
Un cliente abre un navegador web y accede a http://www.facebook.es. Una vez que le ha cargado Un cliente abre un navegador web y accede a http://www.facebook.es. Una vez que le ha cargado
la página, introduce su correo y contraseña. la página, introduce su correo y contraseña.
En ese momento se produce una petición al servidor para cargar la página personal del usuario. El En ese momento se produce una petición al servidor para cargar la página personal del usuario. El
servidor le responderá mostrando como resultado, en el navegador del usuario/cliente, la página so- servidor le responderá mostrando como resultado, en el navegador del usuario/cliente, la página so-
licitada. licitada.
Una empresa que posee un servidor de correo corporativo, donde el servidor es un único equipo Una empresa que posee un servidor de correo corporativo, donde el servidor es un único equipo
que tiene implementado los servicios de correo electrónico. que tiene implementado los servicios de correo electrónico.
Los clientes se encontrarán conectados al servidor a través de la configuración de red. Los clientes se encontrarán conectados al servidor a través de la configuración de red.
El servidor dispondrá de una dirección IP fija que se encontrará en la misma red que las direcciones El servidor dispondrá de una dirección IP fija que se encontrará en la misma red que las direcciones
IP de los clientes; esta IP servirá para identificarlo en la red, diferenciarlo de los demás dispositivos IP de los clientes; esta IP servirá para identificarlo en la red, diferenciarlo de los demás dispositivos
y para poder acceder al servicio de correo electrónico. y para poder acceder al servicio de correo electrónico.
Realizada las pertinentes configuraciones, los usuarios/clientes del servicio de correo electrónico no Realizada las pertinentes configuraciones, los usuarios/clientes del servicio de correo electrónico no
tienen por qué acceder al servidor a través de internet sino que podrán acceder por red local. tienen por qué acceder al servidor a través de internet sino que podrán acceder por red local.
Estructura cliente-servidor de correo electrónico. Estructura cliente-servidor de correo electrónico.
}
Características de un buen servidor Características de un buen servidor
Una vez que disponemos de unas nociones básicas, vamos a hacer un breve resumen de las caracterís- Una vez que disponemos de unas nociones básicas, vamos a hacer un breve resumen de las caracterís-
ticas que deben poseer, en mayor o menor medida, un buen servidor: ticas que deben poseer, en mayor o menor medida, un buen servidor:
Esquema de las características de un buen servidor. Esquema de las características de un buen servidor.
- Estabilidad: debe poder soportar las peticiones que reciba sin llegar a un colapso, pues en caso con- - Estabilidad: debe poder soportar las peticiones que reciba sin llegar a un colapso, pues en caso con-
trario, éste quedaría inaccesible. trario, éste quedaría inaccesible.
- Administración fácil: el servidor debe poseer herramientas que faciliten el control y la administra- - Administración fácil: el servidor debe poseer herramientas que faciliten el control y la administra-
ción. ción.
- Seguridad: el servidor debe estar suficientemente protegido ante posibles ataques, brechas de segu- - Seguridad: el servidor debe estar suficientemente protegido ante posibles ataques, brechas de segu-
ridad, virus y cualquier situación que pueda comprometer los datos que contenga. ridad, virus y cualquier situación que pueda comprometer los datos que contenga.
- Características de software: el sistema operativo debe poder dar soporte a nuevas herramientas de - Características de software: el sistema operativo debe poder dar soporte a nuevas herramientas de
programación. programación.
- Aplicaciones de terceros: las aplicaciones de tercero deben poder integrarse en el sistema opera- - Aplicaciones de terceros: las aplicaciones de tercero deben poder integrarse en el sistema opera-
tivo. tivo.
- Escalable y actualizable: el servidor debe poder ser escalable, permitiendo ampliar procesador, - Escalable y actualizable: el servidor debe poder ser escalable, permitiendo ampliar procesador,
memoria RAM, almacenamiento, etc. También deberá ser actualizable dejando aplicar parches de memoria RAM, almacenamiento, etc. También deberá ser actualizable dejando aplicar parches de
seguridad y actualizaciones. seguridad y actualizaciones.
Busque información acerca de BSD. Explica sus principales características y usos en el Busque información acerca de BSD. Explica sus principales características y usos en el
mercado. mercado.
LO QUE HEMOS APRENDIDO LO QUE HEMOS APRENDIDO
- Un sistema operativo está formado por un conjunto de programas que actúan de intermediarios - Un sistema operativo está formado por un conjunto de programas que actúan de intermediarios
entre el usuario y el hardware del equipo. Existen sistemas operativos que están diseñados exclusi- entre el usuario y el hardware del equipo. Existen sistemas operativos que están diseñados exclusi-
vamente para funcionar como equipos servidores vamente para funcionar como equipos servidores
- Las principales plataformas del mercado, en cuanto a implementación de servidores se refiere, son - Las principales plataformas del mercado, en cuanto a implementación de servidores se refiere, son
las basadas en UNIX-Linux y las basadas en Windows. La elección de una u otra dependerá de las las basadas en UNIX-Linux y las basadas en Windows. La elección de una u otra dependerá de las
necesidades específicas que se desean cubrir y del tipo de servicio a implementar. Para ello, debe- necesidades específicas que se desean cubrir y del tipo de servicio a implementar. Para ello, debe-
mos analizar detenidamente cada una de las características de las plataformas disponibles. mos analizar detenidamente cada una de las características de las plataformas disponibles.
- Atendiendo al tamaño que puede presentar una red, podemos clasificarlas en PAN, LAN, MAN y WAN - Atendiendo al tamaño que puede presentar una red, podemos clasificarlas en PAN, LAN, MAN y WAN
- Ethernet es un estándar para redes que se encarga de definir las características del medio de trans- - Ethernet es un estándar para redes que se encarga de definir las características del medio de trans-
misión y el formato de los datos. misión y el formato de los datos.
- La topología de una red determina la configuración física en la cual se encuentran conectados un - La topología de una red determina la configuración física en la cual se encuentran conectados un
determinado número de dispositivos. Surgen de la necesidad de generar redes más eficientes y eco- determinado número de dispositivos. Surgen de la necesidad de generar redes más eficientes y eco-
nómicas. Las más destacadas son la topología en bus, anillo, estrella y en malla. nómicas. Las más destacadas son la topología en bus, anillo, estrella y en malla.
- La arquitectura TCP/IP se encarga de definir cómo debe llevarse a cabo la comunicación entre orde- - La arquitectura TCP/IP se encarga de definir cómo debe llevarse a cabo la comunicación entre orde-
nadores de una red, y el modo de interconectar dicha red para permitir que diferentes sistemas pue- nadores de una red, y el modo de interconectar dicha red para permitir que diferentes sistemas pue-
dan cooperar y compartir sus recursos. El protocolo TCP/IP contiene las reglas y estándares necesa- dan cooperar y compartir sus recursos. El protocolo TCP/IP contiene las reglas y estándares necesa-
rios para lograr la comunicación entre los distintos dispositivos. rios para lograr la comunicación entre los distintos dispositivos.
- El protocolo TCP/IP se encuentra estructurado en capas: capa de aplicación, capa de transporte, - El protocolo TCP/IP se encuentra estructurado en capas: capa de aplicación, capa de transporte,
capa de internet y capa de acceso a la red. capa de internet y capa de acceso a la red.
- Una dirección IPv4 es un código identificador único dentro de una red. Se compone de dos partes; - Una dirección IPv4 es un código identificador único dentro de una red. Se compone de dos partes;
una que identifica a la red y otra que identifica al dispositivo. Las direcciones IP se clasifican en dife- una que identifica a la red y otra que identifica al dispositivo. Las direcciones IP se clasifican en dife-
rentes clases (A, B, C y E) y, a su vez, en grupos (públicas, privadas y reservadas). La incorporación rentes clases (A, B, C y E) y, a su vez, en grupos (públicas, privadas y reservadas). La incorporación
de nuevos dispositivos a la red ha desencadenado la necesidad de ampliar el espacio de direccio- de nuevos dispositivos a la red ha desencadenado la necesidad de ampliar el espacio de direccio-
namiento a 128 bits (IPv6). namiento a 128 bits (IPv6).
- Un nombre de dominio es un conjunto de caracteres que “apuntan” a una dirección IP. Tratan de - Un nombre de dominio es un conjunto de caracteres que “apuntan” a una dirección IP. Tratan de
hacer la navegación web más amena a los usuarios. Los servidores DNS son los encargados de aso- hacer la navegación web más amena a los usuarios. Los servidores DNS son los encargados de aso-
ciar los nombres de dominio a las direcciones IP. ciar los nombres de dominio a las direcciones IP.
- La configuración TCP/IP puede ser estática (los parámetros se establecen manualmente) o automá- - La configuración TCP/IP puede ser estática (los parámetros se establecen manualmente) o automá-
tica (un servidor DHCP asignará de forma automática la configuración de red). tica (un servidor DHCP asignará de forma automática la configuración de red).
- La estructura cliente-servidor define la relación existente entre el equipo que ofrece un servicio y el - La estructura cliente-servidor define la relación existente entre el equipo que ofrece un servicio y el
usuario que accede al mismo solicitando cierta información. Para que esta comunicación sea posi- usuario que accede al mismo solicitando cierta información. Para que esta comunicación sea posi-
ble, ambas máquinas deben encontrarse en redes homogéneas. ble, ambas máquinas deben encontrarse en redes homogéneas.
- Las características de un buen servidor son: estabilidad, administración fácil, seguridad, caracterís- - Las características de un buen servidor son: estabilidad, administración fácil, seguridad, caracterís-
ticas de software, aplicaciones de terceros, escalable y actualizable. ticas de software, aplicaciones de terceros, escalable y actualizable.
tema 2 tema 2
´ Funcionamiento y estruc- ´ Funcionamiento y estruc-
tura tura
´ Descripción de peticio- ´ Descripción de peticio-
nes o request methods nes o request methods
´ Códigos de estado ´ Códigos de estado
´ Cabeceras ´ Cabeceras
´ Codificación del conte- ´ Codificación del conte-
nido. Páginas de códigos nido. Páginas de códigos
´ Realización de ´ Realización de
peticiones HTTP en peticiones HTTP en
Internet mediante un Internet mediante un
proxy, livehttpheaders o proxy, livehttpheaders o
método similar, método similar,
analizando el protocolo analizando el protocolo
utilizado utilizado
• Analizar los distintos sistemas • Analizar los distintos sistemas
operativos. Estudiar sus venta- operativos. Estudiar sus venta-
jas y desventajas para poder jas y desventajas para poder
optar por la mejor decisión. optar por la mejor decisión.
• Estudio de la estructura TCP- • Estudio de la estructura TCP-
IP. IP.
• Describir la estructura cliente- • Describir la estructura cliente-
1. INTRODUCCIÓN servidor. 1. INTRODUCCIÓN servidor.
Como ya vimos en la unidad anterior, un protocolo es un conjunto Como ya vimos en la unidad anterior, un protocolo es un conjunto
de reglas y normas que se llevan a cabo por parte de dos o más code reglas y normas que se llevan a cabo por parte de dos o más co-
municadores para transmitir información; en esas reglas se especifica municadores para transmitir información; en esas reglas se especifica
cómo se van a interpretar los datos que se reciban y la forma de en- cómo se van a interpretar los datos que se reciban y la forma de en-
viarlos. viarlos.
Una vez que tenemos claro el concepto de protocolo, vamos a ver Una vez que tenemos claro el concepto de protocolo, vamos a ver
una breve descripción del protocolo HTTP. una breve descripción del protocolo HTTP.
El protocolo HTTP es un sencillo protocolo de conexión cliente-servidor que permite el intercambio de El protocolo HTTP es un sencillo protocolo de conexión cliente-servidor que permite el intercambio de
información entre los clientes (navegadores Web) y los servidores Web. información entre los clientes (navegadores Web) y los servidores Web.
Este protocolo se usa desde 1990 para la navegación Web. Desde entonces, ha pasado por varias ver- Este protocolo se usa desde 1990 para la navegación Web. Desde entonces, ha pasado por varias ver-
siones. La versión 0.9 tenía la finalidad de transferir los datos a través de Internet y solo en formato siones. La versión 0.9 tenía la finalidad de transferir los datos a través de Internet y solo en formato
HTML. La versión 1.0, además permite la transferencia de mensajes con cabeceras que describen el HTML. La versión 1.0, además permite la transferencia de mensajes con cabeceras que describen el
contenido de los mensajes. La versión actual y más utilizada del protocolo HTTP es la 1.1, se caracteriza contenido de los mensajes. La versión actual y más utilizada del protocolo HTTP es la 1.1, se caracteriza
por permitir conexiones persistentes, además de la posibilidad, por parte del cliente, de enviar varias por permitir conexiones persistentes, además de la posibilidad, por parte del cliente, de enviar varias
peticiones en una misma conexión. peticiones en una misma conexión.
pg. 44 Tema 2 / Manejo del protocolo HTTP pg. 44 Tema 2 / Manejo del protocolo HTTP
}
Versiones del protocolo HTTP. Versiones del protocolo HTTP.
2. FUNCIONAMIENTO Y ESTRUCTURA 2. FUNCIONAMIENTO Y ESTRUCTURA

El protocolo HTTP funciona sobre la capa de aplicación del modelo TCP/IP y es usado cuando nave- El protocolo HTTP funciona sobre la capa de aplicación del modelo TCP/IP y es usado cuando nave-
gamos por internet o red local a través de un navegador Web. gamos por internet o red local a través de un navegador Web.
Cuando el cliente realiza una petición a una página web, el servidor encuentra el objeto deseado y lo Cuando el cliente realiza una petición a una página web, el servidor encuentra el objeto deseado y lo
envía (además de otra información útil como el tipo de objeto, longitud, etc.) al navegador como res- envía (además de otra información útil como el tipo de objeto, longitud, etc.) al navegador como res-
puesta HTTP. puesta HTTP.
A este sistema de petición-respuesta mediante HTTP se le llama Request/Response. A este sistema de petición-respuesta mediante HTTP se le llama Request/Response.
HTTP Request/Response HTTP Request/Response
La información que recibimos cuando realizamos una petición se llama «recurso o contenido» y se iden- La información que recibimos cuando realizamos una petición se llama «recurso o contenido» y se iden-
tifica por la dirección Web o URL (Uniform Resource Locator, Localizador de Recursos Uniforme). tifica por la dirección Web o URL (Uniform Resource Locator, Localizador de Recursos Uniforme).
Los recursos o contenidos de estos servidores Web pueden ser estáticos, es decir, archivos que se alma- Los recursos o contenidos de estos servidores Web pueden ser estáticos, es decir, archivos que se alma-
cenan en el disco duro (archivos doc, pdf, etc), o dinámicos, que se van generando bajo demanda (stock cenan en el disco duro (archivos doc, pdf, etc), o dinámicos, que se van generando bajo demanda (stock
en compra on-line). en compra on-line).
La forma de identificar qué tipo de archivos tienen que manipular los navegadores, se realiza mediante La forma de identificar qué tipo de archivos tienen que manipular los navegadores, se realiza mediante
unas etiquetas especiales del protocolo HTTP que permiten diferenciar unos de otros (tipos MIME). unas etiquetas especiales del protocolo HTTP que permiten diferenciar unos de otros (tipos MIME).
A continuación vemos varios tipos de objetos MIME: A continuación vemos varios tipos de objetos MIME:
Para acceder a un recurso a través del navegador, escribiremos Para acceder a un recurso a través del navegador, escribiremos
en la barra de direcciones la URL del sitio que queramos visi- en la barra de direcciones la URL del sitio que queramos visi-
tar. tar.
Estas URL son localizadores que permiten acceder a la infor- Estas URL son localizadores que permiten acceder a la infor-
mación o recursos existentes en internet de forma rápida y sen- mación o recursos existentes en internet de forma rápida y sen-
cilla. Su formato es el siguiente: cilla. Su formato es el siguiente:
<Servicio>://<Maquina>.<Dominio>:<Puerto>/<Ruta>/<Fichero> <Servicio>://<Maquina>.<Dominio>:<Puerto>/<Ruta>/<Fichero>
- El servicio será uno de los usados en internet por los na- - El servicio será uno de los usados en internet por los na-
vegadores: HTTP, HTTPS, FTP, etc. vegadores: HTTP, HTTPS, FTP, etc.
- Máquina.Dominio: servidor que devuelve el contenido. - Máquina.Dominio: servidor que devuelve el contenido.
www.elmundo.es www.elmundo.es
- Puerto: este parámetro no suele ser necesario indicarlo, - Puerto: este parámetro no suele ser necesario indicarlo,
puesto que el propio navegador lo incluye en las peticio- puesto que el propio navegador lo incluye en las peticio-
TOMA NOTA nes. TOMA NOTA nes.
- Ruta/Fichero: indica la localización del recurso que se en- - Ruta/Fichero: indica la localización del recurso que se en-
Un ejemplo de una URL Un ejemplo de una URL
cuentra en el servidor. cuentra en el servidor.
completa sería: completa sería:
http://www.w3.org/ La estructura del sistema Request/Response está formada por http://www.w3.org/ La estructura del sistema Request/Response está formada por
standards/xml/core tres bloques de datos: una línea de comienzo (Start Line) des- standards/xml/core tres bloques de datos: una línea de comienzo (Start Line) des-
cribiendo el mensaje (este será distinto dependiendo de si el cribiendo el mensaje (este será distinto dependiendo de si el
}
mensaje es Request o Response), un bloque de cabeceras (Headers) que contienen los atributos, y el mensaje es Request o Response), un bloque de cabeceras (Headers) que contienen los atributos, y el
cuerpo del mensaje (Body) que contiene los datos. cuerpo del mensaje (Body) que contiene los datos.
3. DESCRIPCIÓN DE PETICIONES (REQUEST METHODS) 3. DESCRIPCIÓN DE PETICIONES (REQUEST METHODS)

En esta sección explicaremos los distintos métodos que utiliza el protocolo HTTP. En esta sección explicaremos los distintos métodos que utiliza el protocolo HTTP.
Estos métodos los ejecuta el navegador de forma automática cuando visitamos las distintas páginas web. Estos métodos los ejecuta el navegador de forma automática cuando visitamos las distintas páginas web.
Además, no son visibles por el usuario sin una herramienta extra, la cual veremos más adelante. Además, no son visibles por el usuario sin una herramienta extra, la cual veremos más adelante.
Unir con flechas los siguientes tipos MIME con su correspondiente descripción: Unir con flechas los siguientes tipos MIME con su correspondiente descripción:
Text/html Archivos binarios de imagen en formato JPEG. Text/html Archivos binarios de imagen en formato JPEG.
Text/plain Archivo binario de imagen en formato XBM. Text/plain Archivo binario de imagen en formato XBM.
Text/gif Archivo de texto ASCII cuya paginación se hace mediante retornos de carro. Text/gif Archivo de texto ASCII cuya paginación se hace mediante retornos de carro.
Text/ jpep Archivo de texto ASCII cuya paginación se hace mediante mandatos HTML. Text/ jpep Archivo de texto ASCII cuya paginación se hace mediante mandatos HTML.
Text/xbm Archivo binario de imagen en formato GIF. Text/xbm Archivo binario de imagen en formato GIF.
Mensaje de Request/Response. Mensaje de Request/Response.
3.1 Método GET 3.1 Método GET

Es el método más comúnmente utilizado y se usa para solicitar al servidor que envíe un recurso. Es el método más comúnmente utilizado y se usa para solicitar al servidor que envíe un recurso.
Método GET Método GET
La respuesta del servidor está formada por encabezados seguidos del recurso solicitado. En el caso de La respuesta del servidor está formada por encabezados seguidos del recurso solicitado. En el caso de
una página web: una página web:
}
3.2 Método HEAD 3.2 Método HEAD
Se comporta exactamente como el método GET, pero el servidor solo devuelve las cabeceras o headers Se comporta exactamente como el método GET, pero el servidor solo devuelve las cabeceras o headers
como respuesta, esto permite al cliente inspeccionar el recurso sin tener que acceder por completo a él. como respuesta, esto permite al cliente inspeccionar el recurso sin tener que acceder por completo a él.
Método HEAD. Método HEAD.
La respuesta del servidor en este caso sería: La respuesta del servidor en este caso sería:
3.3 Método PUT 3.3 Método PUT

Este método permite enviar recursos directamente al servidor Web, por lo que se trata del método inverso Este método permite enviar recursos directamente al servidor Web, por lo que se trata del método inverso
al GET cuando lee un documento. Éste puede cambiar el contenido de muchos servidores, por lo que al GET cuando lee un documento. Éste puede cambiar el contenido de muchos servidores, por lo que
no suele estar implementado y los que lo hacen requieren autenticación con usuario y contraseña. no suele estar implementado y los que lo hacen requieren autenticación con usuario y contraseña.
Método PUT. Método PUT.
Un ejemplo del méto- Un ejemplo del méto-

do PUT sería cuando do PUT sería cuando
actualizamos la lista actualizamos la lista
de productos de de productos de
nuestra empresa en nuestra empresa en
el servidor. el servidor.
}
3.4 Método POST 3.4 Método POST
Fue diseñado para incluir datos en el servidor y, en la práctica, a menudo se usa para el soporte de for- Fue diseñado para incluir datos en el servidor y, en la práctica, a menudo se usa para el soporte de for-
mularios HTML. De esta manera, el usuario introduce datos en el navegador: mularios HTML. De esta manera, el usuario introduce datos en el navegador:
Formulario Formulario
Una vez completado el formulario, la estructura del método POST que realiza el navegador sería la si- Una vez completado el formulario, la estructura del método POST que realiza el navegador sería la si-
guiente: guiente:
Método POST Método POST
3.5 Método OPTIONS 3.5 Método OPTIONS
Consulta al servidor sobre todos los métodos que puede soportar o por recursos en particular. Este método Consulta al servidor sobre todos los métodos que puede soportar o por recursos en particular. Este método
se usa para determinar la mejor manera de acceder a los recursos sin tener que acceder a ellos comple- se usa para determinar la mejor manera de acceder a los recursos sin tener que acceder a ellos comple-
tamente. tamente.
Método OPTIONS Método OPTIONS
4. CÓDIGOS DE ESTADO 4. CÓDIGOS DE ESTADO

Los códigos de estado forman parte de las cabeceras del protocolo HTTP. Indican el resultado de una Los códigos de estado forman parte de las cabeceras del protocolo HTTP. Indican el resultado de una
transacción al visitar una página web. transacción al visitar una página web.
Ejemplo de código de estado Ejemplo de código de estado
A continuación podemos ver una lista de los códigos de estado existentes. A continuación podemos ver una lista de los códigos de estado existentes.
}
Complete los datos del siguiente esquema teniendo en cuenta que se trata de un método GET, Complete los datos del siguiente esquema teniendo en cuenta que se trata de un método GET,
y la respuesta del servidor es una imagen jpg. y la respuesta del servidor es una imagen jpg.
En el código 305 hablamos de servidor Proxy, no vamos a profundizar en esto por el momento, única- En el código 305 hablamos de servidor Proxy, no vamos a profundizar en esto por el momento, única-
mente veremos una definición general: mente veremos una definición general:
Los servidores proxy son intermediarios que completan las transacciones en nombre de los clientes. Los servidores proxy son intermediarios que completan las transacciones en nombre de los clientes.
Sin un proxy, los clientes se comunicarían directamente con los servidores HTTP. A través de un proxy, Sin un proxy, los clientes se comunicarían directamente con los servidores HTTP. A través de un proxy,
el cliente accede primero al proxy y este se encarga de contactar con el servidor HTTP. el cliente accede primero al proxy y este se encarga de contactar con el servidor HTTP.
}
5. CABECERAS 5. CABECERAS
Las cabeceras HTTP contienen información sobre la transac- Las cabeceras HTTP contienen información sobre la transac-
RECUERDA RECUERDA
ción en curso; estas son enviadas automáticamente, tanto en ción en curso; estas son enviadas automáticamente, tanto en
las peticiones como en las respuestas HTTP, por el navegador las peticiones como en las respuestas HTTP, por el navegador
cliente o servidor a través de la estructura: «Cabecera: Valor» Para ver de forma más espe- cliente o servidor a través de la estructura: «Cabecera: Valor» Para ver de forma más espe-
cífica las cabeceras de cífica las cabeceras de
Existen varios tipos de cabeceras: cada uno de los tiempos visi- Existen varios tipos de cabeceras: cada uno de los tiempos visi-
tamos la página: http:// tamos la página: http://
- Cabeceras generales: aportan muy poca información www.w3.org/Protocols/rfc2616
- Cabeceras generales: aportan muy poca información www.w3.org/Protocols/rfc2616
sobre el mensaje. Por ejemplo, la fecha de creación, la ver- /rfc2616.html sobre el mensaje. Por ejemplo, la fecha de creación, la ver- /rfc2616.html
sión MIME que usa el emisor. sión MIME que usa el emisor.
- Cabeceras de petición: solo se usan en los mensajes de - Cabeceras de petición: solo se usan en los mensajes de
petición. Dan información sobre quién está enviando la pe- petición. Dan información sobre quién está enviando la pe-
tición o dónde se originó. tición o dónde se originó.
- Cabeceras de respuesta: las utiliza el servidor para enviar - Cabeceras de respuesta: las utiliza el servidor para enviar
información adicional al cliente. información adicional al cliente.
- Cabeceras de entidades: contienen información relacio- - Cabeceras de entidades: contienen información relacio-
nada directamente con el recurso que se le va a proporcio- nada directamente con el recurso que se le va a proporcio-
nar al cliente. nar al cliente.
A modo de resumen, hasta ahora hemos visto: A modo de resumen, hasta ahora hemos visto:
Esquema-resumen protocolo HTTP Esquema-resumen protocolo HTTP
}
6. CODIFICACIÓN DEL VOCABULARIO 6. CODIFICACIÓN DEL VOCABULARIO
CONTENIDO. PÁGINAS DE CONTENIDO. PÁGINAS DE
CÓDIGOS ASCII (American Standard
Code for Information Inter-
CÓDIGOS ASCII (American Standard
Code for Information Inter-
Las palabras y oraciones de un texto se crean a partir de con- change, Código Estándar Es- Las palabras y oraciones de un texto se crean a partir de con- change, Código Estándar Es-
tadounidense para el tadounidense para el
juntos de caracteres o charsets. Intercambio de Información):
juntos de caracteres o charsets. Intercambio de Información):
es un código de caracteres, es un código de caracteres,
Los charsets son conjuntos de caracteres codificados. A cada tanto alfanuméricos como Los charsets son conjuntos de caracteres codificados. A cada tanto alfanuméricos como
carácter se le asigna un número en particular denominado de control, basado en carac- carácter se le asigna un número en particular denominado de control, basado en carac-
punto de codificación. Estos puntos de codificación se repre- teres del alfabeto occidental. punto de codificación. Estos puntos de codificación se repre- teres del alfabeto occidental.
sentan en el ordenador por uno o más bytes. Por ejemplo el có- En la primera versión se utili- sentan en el ordenador por uno o más bytes. Por ejemplo el có- En la primera versión se utili-
digo ASCII, UNICODE y UTF-8. zan 7 bits para la representa- digo ASCII, UNICODE y UTF-8. zan 7 bits para la representa-
ción de caracteres, ción de caracteres,
Esta conversión se adapta de forma natural al modo de funcio- permitiendo así, hasta 128 Esta conversión se adapta de forma natural al modo de funcio- permitiendo así, hasta 128
namiento de la Web. Los servidores envían los documentos caracteres (del 0 al 127). Ya namiento de la Web. Los servidores envían los documentos caracteres (del 0 al 127). Ya
en la segunda versión (ASCII en la segunda versión (ASCII
HTML a los navegadores como un flujo de bytes y los clientes extendido) se utilizan 8 bits, HTML a los navegadores como un flujo de bytes y los clientes extendido) se utilizan 8 bits,
lo interpretan como un flujo de caracteres. extendiéndolo a 256 carac- lo interpretan como un flujo de caracteres. extendiéndolo a 256 carac-
teres (del 0 al 255). En esta se- teres (del 0 al 255). En esta se-
Los métodos de interpretación pueden ser muy diversos, desde gunda versión, se añaden Los métodos de interpretación pueden ser muy diversos, desde gunda versión, se añaden
algoritmos complejos a equivalencias simples. Por ello, es im- caracteres que antes no se algoritmos complejos a equivalencias simples. Por ello, es im- caracteres que antes no se
portante tener en cuenta la codificación de caracteres, ya que incluían, como por ejemplo la portante tener en cuenta la codificación de caracteres, ya que incluían, como por ejemplo la
tanto el servidor como el cliente deben utilizar el mismo charset letra ñ. tanto el servidor como el cliente deben utilizar el mismo charset letra ñ.
para la correcta visualización de la página. para la correcta visualización de la página.
UNICODE: es un estándar uni- UNICODE: es un estándar uni-
Veamos un ejemplo. Si cambiamos la codificación del cliente versal para la codificación Veamos un ejemplo. Si cambiamos la codificación del cliente versal para la codificación
Web a una distinta a la del servidor, veremos que el navegador de caracteres en el inter- Web a una distinta a la del servidor, veremos que el navegador de caracteres en el inter-
cambio de los principales cambio de los principales
no interpreta bien el contenido de la misma: lenguajes escritos. Cubre va-
no interpreta bien el contenido de la misma: lenguajes escritos. Cubre va-
riedad de lenguajes como riedad de lenguajes como
por ejemplo los de Europa, por ejemplo los de Europa,
África, India, etc., así como África, India, etc., así como
el de escritos históricos y sím- el de escritos históricos y sím-
bolos técnicos y matemáti- bolos técnicos y matemáti-
cos. A diferencia de ASCII, cos. A diferencia de ASCII,
UNICODE incluye, entre UNICODE incluye, entre
otros, caracteres de len- otros, caracteres de len-
guaje chino, coreano y japo- guaje chino, coreano y japo-
nés. nés.
UTF-8 (Unicode Transforma- UTF-8 (Unicode Transforma-

tion Format): es un formato tion Format): es un formato
de codificación de caracte- de codificación de caracte-
res, incluyendo los existentes res, incluyendo los existentes
en UNICODE y ASCII entre en UNICODE y ASCII entre
otros. otros.
Normalmente, los navegadores Web incluyen una opción de detección automática para la codificación Normalmente, los navegadores Web incluyen una opción de detección automática para la codificación
de caracteres, pero no siempre funciona correctamente. de caracteres, pero no siempre funciona correctamente.
7. REALIZACIÓN DE PETICIONES HTTP EN INTERNET 7. REALIZACIÓN DE PETICIONES HTTP EN INTERNET

MEDIANTE UN PROXY, LIVEHTTPHEADERS O MÉTODO MEDIANTE UN PROXY, LIVEHTTPHEADERS O MÉTODO
SIMILAR, ANALIZANDO EL PROTOCOLO UTILIZADO SIMILAR, ANALIZANDO EL PROTOCOLO UTILIZADO
Existen herramientas (plugins) en los distintos navegadores Web para comprobar u observar las cabeceras Existen herramientas (plugins) en los distintos navegadores Web para comprobar u observar las cabeceras
que recogemos mientras navegamos. A continuación expondremos algunas de estas herramientas. que recogemos mientras navegamos. A continuación expondremos algunas de estas herramientas.
7.1 Para Mozilla Firefox 7.1 Para Mozilla Firefox

Live HTTP Headers. Se puede añadir a nuestro navegador a través del siguiente enlace: Live HTTP Headers. Se puede añadir a nuestro navegador a través del siguiente enlace:
https://addons.mozilla.org/en-US/firefox/addon/live-http-Headers/. En la siguiente imagen aparece un https://addons.mozilla.org/en-US/firefox/addon/live-http-Headers/. En la siguiente imagen aparece un
ejemplo de uso del método GET al visitar una página web. ejemplo de uso del método GET al visitar una página web.
Busca más charsets en internet y explica las características de tres de ellos. Busca más charsets en internet y explica las características de tres de ellos.
}
7.2 Para Google Chrome 7.2 Para Google Chrome
Google Chrome tiene implementado una herramienta para poder observar las cabeceras. Para poder Google Chrome tiene implementado una herramienta para poder observar las cabeceras. Para poder
acceder a esta herramienta es necesario hacer lo siguiente: acceder a esta herramienta es necesario hacer lo siguiente:
1) Abrir una pestaña nueva y escribir about:net-internals en la barra de direcciones. 1) Abrir una pestaña nueva y escribir about:net-internals en la barra de direcciones.
2) Acceder a la pestaña «Eventos»: 2) Acceder a la pestaña «Eventos»:
Pestaña Eventos de Chrome. Pestaña Eventos de Chrome.
3) Escribir «URL_REQUEST» en la caja de filtro para que muestre las peticiones. 3) Escribir «URL_REQUEST» en la caja de filtro para que muestre las peticiones.
4) Clicar en una URL para visualizar las cabeceras que ofrece la Web correspondiente. En la parte 4) Clicar en una URL para visualizar las cabeceras que ofrece la Web correspondiente. En la parte
derecha de la ventana podemos observar dichas cabeceras, además de otros sucesos. derecha de la ventana podemos observar dichas cabeceras, además de otros sucesos.
Las líneas HTTP_TRANSACTION_SEND_REQUEST_HEADERS indican las cabeceras obtenidas en el Las líneas HTTP_TRANSACTION_SEND_REQUEST_HEADERS indican las cabeceras obtenidas en el
momento de la petición. momento de la petición.
Las líneas HTTP_TRANSACTION_READ_RESPONSE_HEADERS indican las cabeceras obtenidas en el Las líneas HTTP_TRANSACTION_READ_RESPONSE_HEADERS indican las cabeceras obtenidas en el
momento de la respuesta. momento de la respuesta.
}
- HTTP es un protocolo de conexión cliente-servidor que permite el intercambio de información. - HTTP es un protocolo de conexión cliente-servidor que permite el intercambio de información.
Dicho protocolo funciona sobre la capa de aplicación del modelo TCP/IP. Dicho protocolo funciona sobre la capa de aplicación del modelo TCP/IP.
- El sistema de petición-respuesta que tiene lugar durante la comunicación HTTP cliente-servidor se - El sistema de petición-respuesta que tiene lugar durante la comunicación HTTP cliente-servidor se
le conoce como Request/Response. Su estructura es: línea de comienzo (start line), bloque de cabe- le conoce como Request/Response. Su estructura es: línea de comienzo (start line), bloque de cabe-
ceras (headers) y cuerpo del mensaje (body). ceras (headers) y cuerpo del mensaje (body).
- El protocolo HTTP dispone de unas etiquetas especiales que permiten identificar a los navegadores - El protocolo HTTP dispone de unas etiquetas especiales que permiten identificar a los navegadores
el tipo de archivo con el que están trabajando (tipos MIME). el tipo de archivo con el que están trabajando (tipos MIME).
- Las peticiones que puede realizar un cliente (navegador) al servidor son: método GET, método - Las peticiones que puede realizar un cliente (navegador) al servidor son: método GET, método
HEAD, método PUT, Método POST, método OPTIONS. HEAD, método PUT, Método POST, método OPTIONS.
- Los códigos de estado informan del resultado de una transacción. Se ubican en las cabeceras del - Los códigos de estado informan del resultado de una transacción. Se ubican en las cabeceras del
protocolo HTTP. protocolo HTTP.
- Las cabeceras HTTP proporcionan información de la transacción en curso, ya sea petición o res- - Las cabeceras HTTP proporcionan información de la transacción en curso, ya sea petición o res-
puesta. puesta.
- Las palabras y oraciones en un texto se crean a partir de conjuntos de caracteres o charsets. - Las palabras y oraciones en un texto se crean a partir de conjuntos de caracteres o charsets.
- Con la ayuda de pluggings como Live HTTP HEADERS podemos observar las cabeceras que tienen - Con la ayuda de pluggings como Live HTTP HEADERS podemos observar las cabeceras que tienen
lugar durante nuestra navegación. lugar durante nuestra navegación.
tema 3 tema 3
´ Parámetros de funciona- ´ Parámetros de funciona-
miento miento
´ Características del servi- ´ Características del servi-
dor Web dor Web
´ Funcionalidades princi- ´ Funcionalidades princi-
pales pales
´ Requisitos del sistema ´ Requisitos del sistema
• Seleccionar el servidor web, • Seleccionar el servidor web,
sus módulos y extensiones sus módulos y extensiones
para verificar que cumplen los para verificar que cumplen los
requisitos de ejecución de las requisitos de ejecución de las
aplicaciones web dadas aplicaciones web dadas
• Instalar y configurar el sevidor • Instalar y configurar el sevidor
web en el sistema informático web en el sistema informático
para ofrecer funcionalidades para ofrecer funcionalidades
de distribución de informa- de distribución de informa-
ción ción
• Instalar, configurar e integrar • Instalar, configurar e integrar
los módulos y extensiones del los módulos y extensiones del
servidor web en el sistema servidor web en el sistema
informático informático
Antes de comenzar, debemos tener muy clara la diferencia entre ser- Antes de comenzar, debemos tener muy clara la diferencia entre ser-
vidor y servidor Web. vidor y servidor Web.
Cuando hacemos alusión a servidor nos estamos refiriendo al hard- Cuando hacemos alusión a servidor nos estamos refiriendo al hard-
ware o dispositivo físico, mientras que con servidor Web, nos refe- ware o dispositivo físico, mientras que con servidor Web, nos refe-
rimos al conjunto de aplicaciones (software) que se instalan en el rimos al conjunto de aplicaciones (software) que se instalan en el
servidor y hacen posible ofrecer el servicio Web. servidor y hacen posible ofrecer el servicio Web.
RECUERDA No obstante, en numerosas ocasiones, por abreviar, se uti- RECUERDA No obstante, en numerosas ocasiones, por abreviar, se uti-
liza el concepto servidor para designar cualquiera de los dos liza el concepto servidor para designar cualquiera de los dos
Un servidor Web es el dispo- tipos mencionados anteriormente; en cuyo caso, debemos Un servidor Web es el dispo- tipos mencionados anteriormente; en cuyo caso, debemos
sitivo o conjunto de disposi- distinguir uno u otro atendiendo al contexto. sitivo o conjunto de disposi- distinguir uno u otro atendiendo al contexto.
tivos que se encuentran tivos que se encuentran
permanentemente conec- Cuando accedemos a una página web como por ejemplo permanentemente conec- Cuando accedemos a una página web como por ejemplo
tados a la red, cuya fun- <https://www.google.es> o <https://www.facebook.es>, en tados a la red, cuya fun- <https://www.google.es> o <https://www.facebook.es>, en
ción es la de contener realidad, estamos accediendo a un equipo o equipos que ción es la de contener realidad, estamos accediendo a un equipo o equipos que
páginas web y ejecutar el son los contenedores de dichas páginas web. Estos equipos páginas web y ejecutar el son los contenedores de dichas páginas web. Estos equipos
servicio World Wide Web, servicio World Wide Web,
reciben el nombre de servidores. reciben el nombre de servidores.
comunicándose con los comunicándose con los
usuarios-clientes a través La función principal de un servidor Web es la de alojar si- usuarios-clientes a través La función principal de un servidor Web es la de alojar si-
del protocolo HTTP. del protocolo HTTP.
tios (páginas web) que posteriormente serán transmitidas a tios (páginas web) que posteriormente serán transmitidas a
los usuarios-clientes que lo soliciten mediante el protocolo los usuarios-clientes que lo soliciten mediante el protocolo
HTTP. HTTP.
Como ya vimos en unidades anteriores, HTTP es un protocolo que pertenece a la capa de aplicación Como ya vimos en unidades anteriores, HTTP es un protocolo que pertenece a la capa de aplicación
del modelo TCP/IP. del modelo TCP/IP.
Cuando un cliente solicita una página web al servidor Web, se produce una comunicación bidireccional Cuando un cliente solicita una página web al servidor Web, se produce una comunicación bidireccional
de datos que posteriormente serán representados por el navegador Web. de datos que posteriormente serán representados por el navegador Web.
Si queremos contratar o implementar nuestro propio servidor Web, dispondremos de las siguientes op- Si queremos contratar o implementar nuestro propio servidor Web, dispondremos de las siguientes op-
ciones: ciones:
pg. 64 Tema 3 / Selección del servidor Web pg. 64 Tema 3 / Selección del servidor Web
}
Servidor compartido: es un servidor que distribuye los recursos Servidor compartido: es un servidor que distribuye los recursos
con más de un usuario y/o sitios Web. VOCABULARIO con más de un usuario y/o sitios Web. VOCABULARIO
Sitio o sitio Web: es el con- Sitio o sitio Web: es el con-

junto de páginas que son junto de páginas que son
accesibles desde un mismo accesibles desde un mismo
dominio. dominio.
Servidor compartido. Servidor compartido.
Servidor dedicado: Es un servidor de uso exclusivo para un Servidor dedicado: Es un servidor de uso exclusivo para un
usuario y/o sitio Web. usuario y/o sitio Web.
Servidor dedicado. Servidor dedicado.
Servidor Privado Virtual (VPS): es un servidor que tiene la fun- Servidor Privado Virtual (VPS): es un servidor que tiene la fun-
ción de alojar varios servidores virtualizados, funcionando cada ción de alojar varios servidores virtualizados, funcionando cada
uno de ellos de manera independiente al resto. De esta forma, uno de ellos de manera independiente al resto. De esta forma,
un mismo servidor podrá ser explotado por varios usuarios y/o un mismo servidor podrá ser explotado por varios usuarios y/o
sitios Web y cada uno tendrá asignado unos recursos determi- sitios Web y cada uno tendrá asignado unos recursos determi-
nados de memoria RAM, disco duro, CPU, etc. nados de memoria RAM, disco duro, CPU, etc.
RECUERDA RECUERDA
Cuando contratamos un Cuando contratamos un

servidor, suele tener aloja- servidor, suele tener aloja-
do un panel que nos do un panel que nos
ayuda con la administra- ayuda con la administra-
ción y mantenimiento del ción y mantenimiento del
mismo. mismo.
Servidor VPS. Servidor VPS.
Actualmente existen sistemas operativos específicos para Actualmente existen sistemas operativos específicos para
crear servidores VPS. crear servidores VPS.
}
En el gráfico adjunto se muestra una comparativa de las distintas En el gráfico adjunto se muestra una comparativa de las distintas
tipologías de servidores estudiadas anteriormente en función de tipologías de servidores estudiadas anteriormente en función de
su precio (información obtenida de la página oficial su precio (información obtenida de la página oficial
<http://wwww.1and1.es>, 2013). Como se puede comprobar, la <http://wwww.1and1.es>, 2013). Como se puede comprobar, la
opción más económica es la de adquirir un servidor compartido opción más económica es la de adquirir un servidor compartido
mientras que la opción más costosa es la de implementar un ser- mientras que la opción más costosa es la de implementar un ser-
vidor dedicado. Pero a la hora de decantarnos por una opción vidor dedicado. Pero a la hora de decantarnos por una opción
u otra no solo se debe tener en cuenta el precio, sino que ade- u otra no solo se debe tener en cuenta el precio, sino que ade-
más hay que tener presentes las ventajas e inconvenientes de más hay que tener presentes las ventajas e inconvenientes de
cada una de las opciones y elegir la que más se adapte a nuestras cada una de las opciones y elegir la que más se adapte a nuestras
necesidades. necesidades.
Comparativa de precios deservidores. Comparativa de precios deservidores.
SABÍAS QUE… SABÍAS QUE…
Berners-Lee fue el creador las Berners-Lee fue el creador las

primeras herramientas nece- primeras herramientas nece-
sarias para que una Web fun- sarias para que una Web fun-
cionase: creó el primer nave- cionase: creó el primer nave-
gador Web (también funcio- gador Web (también funcio-
naba como editor), el primer naba como editor), el primer
servidor Web y las primeras servidor Web y las primeras
páginas web. páginas web.
Resumen de los distintos servidores. Resumen de los distintos servidores.
TOMA NOTA 2. PARÁMETROS DE TOMA NOTA 2. PARÁMETROS DE

FUNCIONAMIENTO FUNCIONAMIENTO
Los parámetros de funcio- Los parámetros de funcio-
namiento son las opciones Cuando implementamos un servidor, podremos, por ejemplo, namiento son las opciones Cuando implementamos un servidor, podremos, por ejemplo,
de configuración que se de configuración que se
optimizar su funcionamiento o establecer medidas de seguri- optimizar su funcionamiento o establecer medidas de seguri-
realizan en el servidor para realizan en el servidor para
obtener un rendimiento dad realizando una serie de configuraciones. obtener un rendimiento dad realizando una serie de configuraciones.
óptimo. óptimo.
}
3. CARACTERÍSTICAS DE UN SERVIDOR WEB 3. CARACTERÍSTICAS DE UN SERVIDOR WEB
Cuando implementamos o contratamos un servidor Web es muy importante que el servidor posea una Cuando implementamos o contratamos un servidor Web es muy importante que el servidor posea una
serie de propiedades que permita proporcionar a los usuarios-clientes una calidad aceptable. serie de propiedades que permita proporcionar a los usuarios-clientes una calidad aceptable.
Los servidores Web son los que hacen posible que podamos Los servidores Web son los que hacen posible que podamos
acceder a las páginas web de Google, Tuenti, Facebook, etc. acceder a las páginas web de Google, Tuenti, Facebook, etc.
Mostrada las siguientes características, ¿Qué servidor puede ser el VPS? Mostrada las siguientes características, ¿Qué servidor puede ser el VPS?
}
4. FUNCIONALIDADES PRINCIPALES 4. FUNCIONALIDADES PRINCIPALES
Para que un servidor Web desempeñe su actividad adecuadamente, es conveniente exigirle seguridad, Para que un servidor Web desempeñe su actividad adecuadamente, es conveniente exigirle seguridad,
extensibilidad y flexibilidad. extensibilidad y flexibilidad.
Como hemos señalado anteriormente, la función principal de un servidor Web es la de servir sitios Como hemos señalado anteriormente, la función principal de un servidor Web es la de servir sitios
Web y poder conseguir que sean accesibles desde la red. Pero además, un servidor Web puede imple- Web y poder conseguir que sean accesibles desde la red. Pero además, un servidor Web puede imple-
mentar otras funciones como puede ser la de impresión o una aún más importante, la de funcionar como mentar otras funciones como puede ser la de impresión o una aún más importante, la de funcionar como
servidor de aplicaciones. servidor de aplicaciones.
Existe un tipo de servidor Web llamado Seedbox, que se usa para descargar y compartir archivos P2P. Existe un tipo de servidor Web llamado Seedbox, que se usa para descargar y compartir archivos P2P.
Un servidor de aplicaciones es un servidor Web de alto rendimiento, que integra un entorno de trabajo, Un servidor de aplicaciones es un servidor Web de alto rendimiento, que integra un entorno de trabajo,
permitiendo centralizar, construir y ejecutar aplicaciones, disminuyendo así la complejidad del desarrollo permitiendo centralizar, construir y ejecutar aplicaciones, disminuyendo así la complejidad del desarrollo
de las mismas. de las mismas.
Como ejemplo de un servidor de aplicaciones podemos destacar a Tomcat de Apache, WebLogic de Como ejemplo de un servidor de aplicaciones podemos destacar a Tomcat de Apache, WebLogic de
Oracle y a WebSphere de IBM. Oracle y a WebSphere de IBM.
Actualmente existe una gran variedad de servidores Web en el mercado; cada uno posee unas caracte- Actualmente existe una gran variedad de servidores Web en el mercado; cada uno posee unas caracte-
rísticas y funciones peculiares. Algunos de los servidores Web más destacados son: rísticas y funciones peculiares. Algunos de los servidores Web más destacados son:
¿Qué servidor contrataría? Justifique su respuesta ¿Qué servidor contrataría? Justifique su respuesta
Apache: es un servidor Web de Apache: es un servidor Web de
código abierto. Su principal ob- código abierto. Su principal ob-
jetivo es ser un servidor seguro, jetivo es ser un servidor seguro,
eficiente y extensible. Es el ser- eficiente y extensible. Es el ser-
vidor Web más popular. vidor Web más popular.
La página oficial de Apache es La página oficial de Apache es
<http://httpd.apache.org/>. <http://httpd.apache.org/>.
Internet Information Services Internet Information Services
(IIS): es el servidor Web propio (IIS): es el servidor Web propio
de Microsoft; se trata de un ser- de Microsoft; se trata de un ser-
vidor Web flexible, seguro, ma- vidor Web flexible, seguro, ma-
nejable y con arquitectura nejable y con arquitectura
escalable y abierta. escalable y abierta.
La página oficial de IIS es La página oficial de IIS es
<http://www.iis.net/>. <http://www.iis.net/>.
Nginx: es un servidor ligero y de Nginx: es un servidor ligero y de
alto rendimiento. Se emplea alto rendimiento. Se emplea
como servidor Web/proxy in- como servidor Web/proxy in-
verso y como proxy para proto- verso y como proxy para proto-
colos de correo electrónico. colos de correo electrónico.
La página oficial de Nginx es La página oficial de Nginx es
<http://nginx.org/>. <http://nginx.org/>.
Lighttpd: es un servidor Web de Lighttpd: es un servidor Web de
código abierto diseñado para ser código abierto diseñado para ser
seguro, rápido y flexible, gestio- seguro, rápido y flexible, gestio-
nando eficazmente la memoria nando eficazmente la memoria
y la carga de la CPU. y la carga de la CPU.
La página oficial es La página oficial es
<http://www.lighttpd.net/>. <http://www.lighttpd.net/>.
Thttpd: es simple, rápido y se- Thttpd: es simple, rápido y se-
guro, permite además la regula- guro, permite además la regula-
ción del tráfico a través de una o ción del tráfico a través de una o
varias URLs. varias URLs.
La página oficial de Thttpd es La página oficial de Thttpd es
<http://acme.com/ <http://acme.com/
software/thttpd/>. software/thttpd/>.
Una vez que hemos visto algunos de los servidores Web más Una vez que hemos visto algunos de los servidores Web más
SABÍAS QUE... importantes que nos podemos encontrar en el mercado, en esta SABÍAS QUE... importantes que nos podemos encontrar en el mercado, en esta
unidad y posteriores vamos a centrarnos en los servidores Web unidad y posteriores vamos a centrarnos en los servidores Web
Actualmente existen más Apache (por tratarse del servidor Web más usado y ser multi- Actualmente existen más Apache (por tratarse del servidor Web más usado y ser multi-
de 20 servidores Web distin- plataforma) e IIS (por ser el segundo servidor Web más utilizado de 20 servidores Web distin- plataforma) e IIS (por ser el segundo servidor Web más utilizado
tos. y ser compatible con otros productos de Windows). tos. y ser compatible con otros productos de Windows).
Para ver cuota la cuota de mercado actual de los servidores Para ver cuota la cuota de mercado actual de los servidores
Web ir a la URL: <http://news.netcraft.com/archives/category/ Web ir a la URL: <http://news.netcraft.com/archives/category/
web-server-survey/>. web-server-survey/>.
4.1 Servidor de HTTP Apache 4.1 Servidor de HTTP Apache

El nombre de Apache tiene dos posibles orígenes: en mención El nombre de Apache tiene dos posibles orígenes: en mención
al pueblo de indígenas americanos de los apaches o como una al pueblo de indígenas americanos de los apaches o como una
serie de parches del proyecto del servidor Web NCSA HTTPD serie de parches del proyecto del servidor Web NCSA HTTPD
1.3. 1.3.
Apache es la muestra, al igual que el sistema operativo Linux, Apache es la muestra, al igual que el sistema operativo Linux,
de que gracias al trabajo voluntario y cooperativo se pueden de que gracias al trabajo voluntario y cooperativo se pueden
desarrollar aplicaciones de calidad difíciles de igualar. desarrollar aplicaciones de calidad difíciles de igualar.
Apache es el Servidor Web más utilizado, líder y con el mayor Apache es el Servidor Web más utilizado, líder y con el mayor
número de instalaciones. Es un proyecto de código abierto y número de instalaciones. Es un proyecto de código abierto y
de uso gratuito, multiplataforma (existen versiones para los de uso gratuito, multiplataforma (existen versiones para los
principales sistemas operativos con sus correspondientes ver- principales sistemas operativos con sus correspondientes ver-
siones). Se trata de un servidor muy robusto y destaca por su siones). Se trata de un servidor muy robusto y destaca por su
seguridad y rendimiento. seguridad y rendimiento.
La arquitectura del servidor Apache es modular, es decir, el ser- La arquitectura del servidor Apache es modular, es decir, el ser-
vidor consta de una sección core (núcleo) y diversos módulos vidor consta de una sección core (núcleo) y diversos módulos
que aportan funcionalidad. que aportan funcionalidad.
Apache es fácil de configurar y administrar; esta configura- Apache es fácil de configurar y administrar; esta configura-
ción y administración se realiza a través de un fichero de con- ción y administración se realiza a través de un fichero de con-
figuración. En Ubuntu este fichero recibe el nombre de figuración. En Ubuntu este fichero recibe el nombre de
«apache2.conf» mientras que en CentOS y Windows el nombre «apache2.conf» mientras que en CentOS y Windows el nombre
es «httpd.conf». es «httpd.conf».
Además, en cada sistema operativo, la ubicación de este fi- Además, en cada sistema operativo, la ubicación de este fi-
chero es distinta. Por ejemplo en los sistemas operativos tipo chero es distinta. Por ejemplo en los sistemas operativos tipo
Unix su ubicación puede ser: </etc/httpd/> o en Unix su ubicación puede ser: </etc/httpd/> o en
</etc/apache2/>. </etc/apache2/>.
}
Un servidor LDAP es un orde- Un servidor LDAP es un orde-

nador que procesa consultas nador que procesa consultas
y actualizaciones sobre una y actualizaciones sobre una
base de datos o directorio de base de datos o directorio de
Cualquier cambio en este fichero de configuración requerirá rei- Cualquier cambio en este fichero de configuración requerirá rei-
niciar el servicio o forzar la lectura de los archivos de configu- niciar el servicio o forzar la lectura de los archivos de configu-
ración nuevamente. ración nuevamente.
Las distintas versiones de Apache (desde la versión 0.6.2 hasta Las distintas versiones de Apache (desde la versión 0.6.2 hasta
la más actual 2.4) han tratado de mejorar aspectos como el sola más actual 2.4) han tratado de mejorar aspectos como el so-
porte de protocolos, integración con los sistemas operativos, soporte de protocolos, integración con los sistemas operativos, so-
porte de ipv6, etc. porte de ipv6, etc.
La versión 2.2. de Apache es la más utilizada actualmente. La versión 2.2. de Apache es la más utilizada actualmente.
Existen para Windows, Linux y Mac herramientas de código Existen para Windows, Linux y Mac herramientas de código
abierto que unifica Apache con otros servicios y complemen- abierto que unifica Apache con otros servicios y complemen-
tos como MySQL, PHP y phpMyAdmin, lo que permite eje- tos como MySQL, PHP y phpMyAdmin, lo que permite eje-
cutar un servidor web completo de manera rápida y cómoda. cutar un servidor web completo de manera rápida y cómoda.
Entre otras muchas herramientas destacan Appserv, Xamp y Entre otras muchas herramientas destacan Appserv, Xamp y
Lamp. Lamp.
4.2 Internet Information Services (IIS) 4.2 Internet Information Services (IIS)
Microsoft Web Platform Installer es un instalador que permite Microsoft Web Platform Installer es un instalador que permite
instalar IIS y otras herramientas de manera fácil y sencilla. instalar IIS y otras herramientas de manera fácil y sencilla.
IIS es un software que integra un conjunto de servicios para servidores de Microsoft Windows server IIS es un software que integra un conjunto de servicios para servidores de Microsoft Windows server
2003, Windows server 2008 y Windows server 2012. 2003, Windows server 2008 y Windows server 2012.
IIS se basa en módulos que permiten procesar distintos tipos de páginas, por ejemplo páginas estáticas IIS se basa en módulos que permiten procesar distintos tipos de páginas, por ejemplo páginas estáticas
o dinámicas. IIS posee módulos nativos como son los de Active Server Pages (ASP) y ASP.NET, pero tam- o dinámicas. IIS posee módulos nativos como son los de Active Server Pages (ASP) y ASP.NET, pero tam-
bién pueden ser incluidos los de otros fabricantes en forma de CGI, como PHP o Perl. bién pueden ser incluidos los de otros fabricantes en forma de CGI, como PHP o Perl.
Algunos de sus puntos fuertes son la facilidad de instalación, configuración y administración; esto permite Algunos de sus puntos fuertes son la facilidad de instalación, configuración y administración; esto permite
que IIS sea un servidor Web intuitivo y fácil de instalar, centralizando su configuración y administración que IIS sea un servidor Web intuitivo y fácil de instalar, centralizando su configuración y administración
a través de consola. a través de consola.
La tecnología ASP y ASP.NET La tecnología ASP y ASP.NET

se puede ejecutar de modo se puede ejecutar de modo
nativo en IIS. nativo en IIS.
}
IIS también ofrece servicios IIS también ofrece servicios

como FTP, SMTP, HTTP/HTTPS. como FTP, SMTP, HTTP/HTTPS.
5. REQUISITOS DEL SISTEMA 5. REQUISITOS DEL SISTEMA
Por norma general, un servidor web necesita de relativamente pocos recursos para funcionar. Única- Por norma general, un servidor web necesita de relativamente pocos recursos para funcionar. Única-
mente se le suele reclamar los requisitos mínimos de instalación del sistema operativo, por lo que, mente se le suele reclamar los requisitos mínimos de instalación del sistema operativo, por lo que,
las exigencias que le deberemos adjudicar a nuestro servidor Web irán en función de: las exigencias que le deberemos adjudicar a nuestro servidor Web irán en función de:
El incremento del número de usuarios. El incremento del número de usuarios.
El contenido de los sitios Web (estáticos o dinámicos). El contenido de los sitios Web (estáticos o dinámicos).
La programación de las aplicaciones. La programación de las aplicaciones.
Si usamos protocolo seguro o no. Si usamos protocolo seguro o no.
Ejemplo 1 Ejemplo 1
Ejemplo 2 Ejemplo 2
}
El primer servidor Web con- El primer servidor Web con-

taba con un microprocesa- taba con un microprocesa-
dor de la serie 68040 de dor de la serie 68040 de
Motorola, capaz de trabajar Motorola, capaz de trabajar
a 25 MHz, una memoria de 8 a 25 MHz, una memoria de 8
MB ampliables a 64 MB y un MB ampliables a 64 MB y un
monitor de 17’’. La máquina, monitor de 17’’. La máquina,
que costaba 6 500 dólares, que costaba 6 500 dólares,
recibió el nombre de NeXT recibió el nombre de NeXT
Computer. Computer.
5.1 Hardware 5.1 Hardware
Con respecto al hardware, debemos prestar atención al dimensionado de la red, procesador, memoria Con respecto al hardware, debemos prestar atención al dimensionado de la red, procesador, memoria
RAM y disco duro. RAM y disco duro.
Un servidor Web debe estar el 99.9% del tiempo conectado, operativo y sin fallos a lo largo de su tiempo Un servidor Web debe estar el 99.9% del tiempo conectado, operativo y sin fallos a lo largo de su tiempo
de vida. de vida.
Componentes del hardware. Componentes del hardware.
A. Dimensionado de la red A. Dimensionado de la red

Pongamos el caso de que nuestro servidor Web contiene archivos de audios y videos pesados. Cuando Pongamos el caso de que nuestro servidor Web contiene archivos de audios y videos pesados. Cuando
los clientes visitan los contenidos de nuestra página web, se generará tráfico de red; por lo que si la red los clientes visitan los contenidos de nuestra página web, se generará tráfico de red; por lo que si la red
del servidor es deficiente, los clientes tendrán demora en recibir los datos, e incluso podrían llegar a no del servidor es deficiente, los clientes tendrán demora en recibir los datos, e incluso podrían llegar a no
recibirlos. recibirlos.
¿Qué servidor web escogería para un servidor dedicado?, Justifique su respuesta ¿Qué servidor web escogería para un servidor dedicado?, Justifique su respuesta
}
También hay que tener en cuenta los dispositivos intermedios para evitar el cuello de botella. También hay que tener en cuenta los dispositivos intermedios para evitar el cuello de botella.
Por esta razón, es importante tener en cuenta el dimensionado de la red y prestar atención a: Por esta razón, es importante tener en cuenta el dimensionado de la red y prestar atención a:
Aspectos a tener en cuenta para el dimensionado de la red. Aspectos a tener en cuenta para el dimensionado de la red.
Teniendo en cuenta los valores anteriores, tendremos que adaptar la tarjeta de red y nuestra línea de Teniendo en cuenta los valores anteriores, tendremos que adaptar la tarjeta de red y nuestra línea de
banda ancha o cableado interno para que no se produzca dicho cuello de botella y por lo tanto, no so- banda ancha o cableado interno para que no se produzca dicho cuello de botella y por lo tanto, no so-
brecargar la red. brecargar la red.
Si constantemente se sobrepasa el 50% de utilización de la red, esta se considera sobrecargada. Si constantemente se sobrepasa el 50% de utilización de la red, esta se considera sobrecargada.
Cálculos de una red Cálculos de una red
La velocidad de transferencia de una red se mide en bits por segundo (bps). Para calcularlo, se utiliza la La velocidad de transferencia de una red se mide en bits por segundo (bps). Para calcularlo, se utiliza la
siguiente fórmula: siguiente fórmula:
La red interna de una empresa tiene una velocidad de 100 Mbps ¿A cuántos Megas Bytes por segundo La red interna de una empresa tiene una velocidad de 100 Mbps ¿A cuántos Megas Bytes por segundo
(MBps) puede transferir? (MBps) puede transferir?
100/8= 12' 5Mbps=1200000 Bytes segundo 100/8= 12' 5Mbps=1200000 Bytes segundo
Para verificar que no hay sobrecarga en la red vamos a calcular el porcentaje de utilización del ancho Para verificar que no hay sobrecarga en la red vamos a calcular el porcentaje de utilización del ancho
de banda de nuestra red. de banda de nuestra red.
El grado de servicio es la probabilidad de que se exceda las capacidades de la red. El grado de servicio es la probabilidad de que se exceda las capacidades de la red.
Vamos a calcular el porcentaje de utilización del ancho de banda que hemos contratado para nuestro Vamos a calcular el porcentaje de utilización del ancho de banda que hemos contratado para nuestro
servidor Web, que en este caso ha sido de 6 MBs. Tenemos que tener en cuenta que las peticiones servidor Web, que en este caso ha sido de 6 MBs. Tenemos que tener en cuenta que las peticiones
de nuestros clientes tienen un tamaño medio de 900 Bytes, las respuestas de nuestro servidor tienen de nuestros clientes tienen un tamaño medio de 900 Bytes, las respuestas de nuestro servidor tienen
una media de 7 000 Bytes y recibimos como máximo 96 000 visitas en una hora. una media de 7 000 Bytes y recibimos como máximo 96 000 visitas en una hora.
Primero debemos calcular el tamaño, en bytes por hora, del tráfico generado, por lo que: Primero debemos calcular el tamaño, en bytes por hora, del tráfico generado, por lo que:
(900+7000)x96000=758400000 Bytes⁄hora (900+7000)x96000=758400000 Bytes⁄hora
Para calcular Bytes/segundo: Para calcular Bytes/segundo:
(758400000/60)/60=21066 Bytes⁄segundo (758400000/60)/60=21066 Bytes⁄segundo
Calculamos cuántos Bytes tiene 6 MB Calculamos cuántos Bytes tiene 6 MB
(6x1024)x1024=6291456 Bytes (6x1024)x1024=6291456 Bytes
Para calcular el porcentaje de ocupación de la red: Para calcular el porcentaje de ocupación de la red:
21066/6291456 x 100=34’34% 21066/6291456 x 100=34’34%
B. Procesador B. Procesador
Por regla general, el nivel de trabajo del procesador (para ver Por regla general, el nivel de trabajo del procesador (para ver
definición u obtener más información ver anexo sobre Sistemas definición u obtener más información ver anexo sobre Sistemas
Informáticos) nunca debe superar el 80%, puesto que si so- Informáticos) nunca debe superar el 80%, puesto que si so-
brepasa esta capacidad, no se podrá atender correctamente a brepasa esta capacidad, no se podrá atender correctamente a
los clientes, provocando que algunos se queden esperando la los clientes, provocando que algunos se queden esperando la
respuesta demasiado tiempo y como consecuencia, haciendo respuesta demasiado tiempo y como consecuencia, haciendo
que el servidor Web vaya cada vez más lento y se incremente, que el servidor Web vaya cada vez más lento y se incremente,
de forma exponencial, el número de clientes que se mantienen de forma exponencial, el número de clientes que se mantienen
a la espera de una respuesta. a la espera de una respuesta.
Gordon Moore, uno de los Gordon Moore, uno de los

fundadores de Intel, publi- fundadores de Intel, publi-
có en 1965 un estudio en el có en 1965 un estudio en el
que, según él, se doblara la que, según él, se doblara la
potencia de los procesa- potencia de los procesa-
dores cada dos años. Esta dores cada dos años. Esta
previsión se hizo famosa previsión se hizo famosa
con el nombre de «Ley de con el nombre de «Ley de
Moore». Moore».
}
Generar contenido dinámico (CGI, Java, PHP, ASP, etc.) es lo Generar contenido dinámico (CGI, Java, PHP, ASP, etc.) es lo
que provoca una mayor carga del procesador, por ello, es nece- que provoca una mayor carga del procesador, por ello, es nece-
sario realizar un estudio previo de la velocidad de procesador sario realizar un estudio previo de la velocidad de procesador
que el contenido dinámico requiere y calcular la carga que se que el contenido dinámico requiere y calcular la carga que se
realiza sobre el procesador. realiza sobre el procesador.
ATENCIÓN ATENCIÓN
C. Memoria RAM C. Memoria RAM
Para determinar la cantidad de memoria RAM que necesitamos Actualmente hay un prototi-
Para determinar la cantidad de memoria RAM que necesitamos Actualmente hay un prototi-
en nuestro servidor, debemos prestar atención a muchos facto- po de memoria RAM que en nuestro servidor, debemos prestar atención a muchos facto- po de memoria RAM que
res, pero por norma general, para que el rendimiento de nuestro funciona con luz pudiendo res, pero por norma general, para que el rendimiento de nuestro funciona con luz pudiendo
servidor sea óptimo, tenemos que tener libre el 10% de la me- almacenar hasta 4 bits y servidor sea óptimo, tenemos que tener libre el 10% de la me- almacenar hasta 4 bits y
transferir datos a 40 Gbps transferir datos a 40 Gbps
moria RAM. Si disponemos de una memoria RAM escasa, se moria RAM. Si disponemos de una memoria RAM escasa, se
con un consumo de energía con un consumo de energía
accederá a la memoria de paginación, que es más lenta y pro- sumamente bajo (30 nW). accederá a la memoria de paginación, que es más lenta y pro- sumamente bajo (30 nW).
vocará la ralentización del sistema. vocará la ralentización del sistema.
Si se tiene una cifra del 30% del total de contenido dinámico se Si se tiene una cifra del 30% del total de contenido dinámico se
considera elevado. considera elevado.
Los factores a tener en cuenta para calcular los requerimientos Los factores a tener en cuenta para calcular los requerimientos
de memoria son: de memoria son:
Factores para calcular los requerimientos de memoria. Factores para calcular los requerimientos de memoria.
D. Disco duro D. Disco duro

Para determinar el tamaño del disco duro (para ver definición u obtener más información ver anexo Para determinar el tamaño del disco duro (para ver definición u obtener más información ver anexo
sobre Sistemas Informáticos) , debemos tener en cuenta que no es recomendable superar el 80% de sobre Sistemas Informáticos) , debemos tener en cuenta que no es recomendable superar el 80% de
la ocupación, aunque por regla general, es importante que no exceda el 60% para tener margen ante la ocupación, aunque por regla general, es importante que no exceda el 60% para tener margen ante
posibles crecimientos, desfragmentación de datos, etc. posibles crecimientos, desfragmentación de datos, etc.
Es importante tener en cuenta qué cosas van a ocupar espacio en el disco duro: Es importante tener en cuenta qué cosas van a ocupar espacio en el disco duro:
Factores que ocupan espacio en el disco duro. Factores que ocupan espacio en el disco duro.
Una buena forma de mejorar la velocidad, así como la capacidad de almacenar datos, es utilizar los sis- Una buena forma de mejorar la velocidad, así como la capacidad de almacenar datos, es utilizar los sis-
temas Redundant Array of Independent Disks, Conjunto Redundante de Discos Independientes (RAID), temas Redundant Array of Independent Disks, Conjunto Redundante de Discos Independientes (RAID),
}
que son técnicas para combinar varios discos duros permitiendo obtener una mayor velocidad de escri- que son técnicas para combinar varios discos duros permitiendo obtener una mayor velocidad de escri-
tura y de lectura y/o más capacidad de almacenaje y en algunos casos, protegiendo los datos ante posi- tura y de lectura y/o más capacidad de almacenaje y en algunos casos, protegiendo los datos ante posi-
bles pérdidas de información como, por ejemplo, la que se produce con la rotura de un disco duro. bles pérdidas de información como, por ejemplo, la que se produce con la rotura de un disco duro.
Para obtener un mayor rendimiento en los discos duros y por lo tanto en el sistema, es una buena técnica Para obtener un mayor rendimiento en los discos duros y por lo tanto en el sistema, es una buena técnica
la de guardar los archivos de instalación en un disco duro distinto a donde se almacenan los datos de la de guardar los archivos de instalación en un disco duro distinto a donde se almacenan los datos de
los usuarios. los usuarios.
Esquema resumen de parámetros del disco duro de un servidor Web. Esquema resumen de parámetros del disco duro de un servidor Web.
Según la imagen, ¿se encuentra el servidor por encima de la ocupación de disco duro reco- Según la imagen, ¿se encuentra el servidor por encima de la ocupación de disco duro reco-
mendada? mendada?
5.2 Hardware en servidores privados 5.2 Hardware en servidores privados
TOMA NOTA TOMA NOTA
virtuales (VPS) virtuales (VPS)
Los servidores VPS se usan
Los servidores VPS presentan características como: Los servidores VPS se usan
Los servidores VPS presentan características como:
para el testeo de progra- para el testeo de progra-
mas que son potencial- mas que son potencial-
mente peligrosos y deben mente peligrosos y deben
ser probadas antes de su ser probadas antes de su
salida al mercado. salida al mercado.
Características de los servidores VPS. Características de los servidores VPS.
5.3 Software 5.3 Software

Tanto Apache como IIS necesitan de un sistema operativo así Tanto Apache como IIS necesitan de un sistema operativo así
como, en algunos casos, requisitos más específicos de software. como, en algunos casos, requisitos más específicos de software.
A continuación se muestra con más detalle, los requisitos de A continuación se muestra con más detalle, los requisitos de
software que poseen cada uno de ellos: software que poseen cada uno de ellos:
}
Por defecto, los servidores Por defecto, los servidores

Web reciben peticiones por Web reciben peticiones por
el puerto 80 y peticiones se- el puerto 80 y peticiones se-
guras por el puerto 443. guras por el puerto 443.
5.4 Conectividad 5.4 Conectividad
Es importante disponer de una buena conectividad para Es importante disponer de una buena conectividad para
poder ofrecer nuestros servicios Web sin ningún tipo de pro- poder ofrecer nuestros servicios Web sin ningún tipo de pro-
blema. blema.
Para combatir posibles fallos de conectividad, podemos por Para combatir posibles fallos de conectividad, podemos por
ejemplo, implementar un sistema redundante. Debido al ejemplo, implementar un sistema redundante. Debido al
abaratamiento de los dispositivos de red en los últimos años, abaratamiento de los dispositivos de red en los últimos años,
estas tecnologías son más asequibles y por un coste un poco estas tecnologías son más asequibles y por un coste un poco
superior a una red normal, podemos instalar y configurar sis- superior a una red normal, podemos instalar y configurar sis-
temas redundantes en puntos críticos, de manera que el fallo temas redundantes en puntos críticos, de manera que el fallo
de un equipo de red no implique la parada del servidor de un equipo de red no implique la parada del servidor
Web. Web.
Un sistema redundante es un método por el cual se tienen Un sistema redundante es un método por el cual se tienen
dos o más estructuras idénticas que comparten la misma dos o más estructuras idénticas que comparten la misma
función, para que, en caso de fallo de una de ellas la otra función, para que, en caso de fallo de una de ellas la otra
continúe en funcionamiento. continúe en funcionamiento.
Si nuestro servidor va a tener conexión a internet, tenemos Si nuestro servidor va a tener conexión a internet, tenemos
que tomar precauciones y prestar atención a la velocidad de que tomar precauciones y prestar atención a la velocidad de
esta para no provocar un cuello de botella y disponer de dos esta para no provocar un cuello de botella y disponer de dos
conexiones por si una falla. conexiones por si una falla.
Un cuello de botella es una fase de la red más lenta que el Un cuello de botella es una fase de la red más lenta que el
resto de la infraestructura. resto de la infraestructura.
En el mercado tenemos actualmente las siguientes conexio- En el mercado tenemos actualmente las siguientes conexio-
nes: nes:
Conectividad de un servidor Web. Conectividad de un servidor Web.
}
- Un servidor es un dispositivo que se encarga de ofrecer un servicio determinado a una máquina - Un servidor es un dispositivo que se encarga de ofrecer un servicio determinado a una máquina
cliente. La función de un servidor web será la de alojar sitios web y proporcionar la información cliente. La función de un servidor web será la de alojar sitios web y proporcionar la información
solicitada por sus clientes. solicitada por sus clientes.
- Atendiendo al tipo de servidor que podemos adquirir nos encontramos con servidores compartidos, - Atendiendo al tipo de servidor que podemos adquirir nos encontramos con servidores compartidos,
dedicados y privado virtual. La elección de uno u otro dependerá de factores como las necesidades dedicados y privado virtual. La elección de uno u otro dependerá de factores como las necesidades
que se desean cubrir y costo de mantenimiento. que se desean cubrir y costo de mantenimiento.
- Los administradores disponen de una serie de opciones de configuración denominadas parámetros - Los administradores disponen de una serie de opciones de configuración denominadas parámetros
de funcionamiento que permiten obtener un rendimiento óptimo. de funcionamiento que permiten obtener un rendimiento óptimo.
- Los servidores deben disponer de una serie de características para poder ofrecer un servicio adecua- - Los servidores deben disponer de una serie de características para poder ofrecer un servicio adecua-
do y facilitar su administración (personalización, seguridad, velocidad de respuesta, etc.). do y facilitar su administración (personalización, seguridad, velocidad de respuesta, etc.).
- La función principal del servidor Web es la de ofrecer y mostrar a sus clientes sitios Web. Los servi- - La función principal del servidor Web es la de ofrecer y mostrar a sus clientes sitios Web. Los servi-
dores web más conocidos actualmente son Apache, IIS, Nginx, Lighttpd y Thttpd. dores web más conocidos actualmente son Apache, IIS, Nginx, Lighttpd y Thttpd.
- Apache es el servidor Web más utilizado actualmente. Se trata de un proyecto de código abierto, - Apache es el servidor Web más utilizado actualmente. Se trata de un proyecto de código abierto,
gratuito y multiplataforma. Se compone de una sección core y diversos módulos que aportan fun- gratuito y multiplataforma. Se compone de una sección core y diversos módulos que aportan fun-
cionalidad. cionalidad.
- Existen herramientas de código abierto que unifica Apache con otros servicios y complementos - Existen herramientas de código abierto que unifica Apache con otros servicios y complementos
como MySQL, PHP y phpMyAdmin. como MySQL, PHP y phpMyAdmin.
- Micrososft posee un software propio que integra un conjunto de servicios (IIS), diseñado exclusiva- - Micrososft posee un software propio que integra un conjunto de servicios (IIS), diseñado exclusiva-
mente para su propia plataforma. IIS posee módulos nativos (ASP y ASP.NET), pero también es posi- mente para su propia plataforma. IIS posee módulos nativos (ASP y ASP.NET), pero también es posi-
ble incluir módulos de otros fabricantes en forma de CGI. ble incluir módulos de otros fabricantes en forma de CGI.
- La necesidad de un mayor número de recursos hardware dependerá de factores como el incremento - La necesidad de un mayor número de recursos hardware dependerá de factores como el incremento
del número de usuarios, el tipo de contenido del sitio web, la programación de las aplicaciones y del número de usuarios, el tipo de contenido del sitio web, la programación de las aplicaciones y
del protocolo utilizado. del protocolo utilizado.
- Un servidor debe encontrarse operativo el 99.99%. Los componentes hardware a tener en cuenta - Un servidor debe encontrarse operativo el 99.99%. Los componentes hardware a tener en cuenta
son el dimensionado de la red, el procesador, la memoria RAM y el disco duro. son el dimensionado de la red, el procesador, la memoria RAM y el disco duro.
- Existen tecnologías que han sido diseñadas exclusivamente para respaldar la conexión de los servi- - Existen tecnologías que han sido diseñadas exclusivamente para respaldar la conexión de los servi-
dores en caso de fallo. Dicha tecnología recibe el nombre de sistema redundante. dores en caso de fallo. Dicha tecnología recibe el nombre de sistema redundante.
- Las conexiones disponibles actualmente son: RDSI, DSL, fibra óptica, Ethernet, 3G, 4G y satélite. - Las conexiones disponibles actualmente son: RDSI, DSL, fibra óptica, Ethernet, 3G, 4G y satélite.
tema 4 tema 4
´ Instalación del servidor ´ Instalación del servidor
Web Web
´ Control del servicio. Inicio ´ Control del servicio. Inicio
y parada y parada
´ Creación de entradas DNS ´ Creación de entradas DNS
´ Parámetros básicos de con- ´ Parámetros básicos de con-
figuración figuración
´ Directivas básicas de confi- ´ Directivas básicas de confi-
guración guración
´ Herramientas de configura- ´ Herramientas de configura-
ción ción
´ Mantenimiento del servicio ´ Mantenimiento del servicio
• Instalar y configurar el servi- • Instalar y configurar el servi-
dor web en el sistema infor- dor web en el sistema infor-
mático para ofrecer funcio- mático para ofrecer funcio-
nalidades de distribución de nalidades de distribución de
información información
• Describir los procesos de • Describir los procesos de
arranque y parada, y de rota- arranque y parada, y de rota-
1. INTRODUCCIÓN ción de registros (logs) 1. INTRODUCCIÓN ción de registros (logs)
• Configurar en el servidor • Configurar en el servidor
En unidades anteriores, hemos estudiado que un servidor Web En unidades anteriores, hemos estudiado que un servidor Web
web los mecanismos de web los mecanismos de
puede instalarse tanto en sistemas Linux como en sistemas Windows. puede instalarse tanto en sistemas Linux como en sistemas Windows.
acceso: protocolos, direccio- acceso: protocolos, direccio-
Centrándonos en los sistemas Linux, existen varias opciones como Centrándonos en los sistemas Linux, existen varias opciones como
nes IP, dominios, servidores nes IP, dominios, servidores
Apache, Lighttpd, Nginx, etc. En esta unidad vamos a ver cómo ins- Apache, Lighttpd, Nginx, etc. En esta unidad vamos a ver cómo ins-
virtuales y puertos según virtuales y puertos según
talar y configurar el servidor Apache, así como su posterior mante- talar y configurar el servidor Apache, así como su posterior mante-
indicaciones recibidas por el indicaciones recibidas por el
nimiento y administración. nimiento y administración.
administrador de la red administrador de la red
Apache dispone actualmente de la mayor cuota de mercado en • Verificar la instalación del
Apache dispone actualmente de la mayor cuota de mercado en • Verificar la instalación del
cuanto a servidores Web se refiere, además de ser un software libre servidor web y de las funcio- cuanto a servidores Web se refiere, además de ser un software libre servidor web y de las funcio-
y gratuito. Por estos motivos hemos seleccionado Apache para ejem- nalidades esperadas y gratuito. Por estos motivos hemos seleccionado Apache para ejem- nalidades esperadas
plarizar la instalación de un servidor Web en Linux. plarizar la instalación de un servidor Web en Linux.
La instalación y la configuración de este servidor, la realizaremos sobre un sistema Ubuntu 12.04 Server La instalación y la configuración de este servidor, la realizaremos sobre un sistema Ubuntu 12.04 Server
32bits con el usuario «root», puesto que se trata del usuario que trabaja en los sistemas operativos ba- 32bits con el usuario «root», puesto que se trata del usuario que trabaja en los sistemas operativos ba-
sados en Linux como administrador del sistema. sados en Linux como administrador del sistema.
2. INSTALACIÓN DEL SERVIDOR WEB 2. INSTALACIÓN DEL SERVIDOR WEB

La implementación de un servidor Web se puede resumir en dos procesos: la instalación del sistema La implementación de un servidor Web se puede resumir en dos procesos: la instalación del sistema
operativo y la instalación del servicio seleccionado. En esta unidad, nos centraremos en la implementa- operativo y la instalación del servicio seleccionado. En esta unidad, nos centraremos en la implementa-
ción del servicio Web de Apache. ción del servicio Web de Apache.
pg. 92 Tema 4 / Instalación y configuración básica del servidor Web pg. 92 Tema 4 / Instalación y configuración básica del servidor Web
}
El servidor Web que vamos utilizar e instalar será la versión 2 de Apache; este se ejecutará, en el equipo, El servidor Web que vamos utilizar e instalar será la versión 2 de Apache; este se ejecutará, en el equipo,
como un servicio del sistema como un servicio del sistema
Un demonio o servicio es un proceso informático que se ejecuta en un segundo plano y se mantiene ini- Un demonio o servicio es un proceso informático que se ejecuta en un segundo plano y se mantiene ini-
ciado al arrancar el dispositivo. Este servicio podrá ser controlado por el usuario en función de su confi- ciado al arrancar el dispositivo. Este servicio podrá ser controlado por el usuario en función de su confi-
guración y de las políticas del sistema. guración y de las políticas del sistema.
Para instalar Apache escribimos la siguiente línea en la consola del sistema: Para instalar Apache escribimos la siguiente línea en la consola del sistema:
apt-get install apache2 apt-get install apache2
Nos advertirá de que, para la instalación del servicio solicitado, necesita descargar una cantidad de Nos advertirá de que, para la instalación del servicio solicitado, necesita descargar una cantidad de
datos y además, nos preguntará si queremos continuar con el proceso. Pulsamos la tecla «S» para indi- datos y además, nos preguntará si queremos continuar con el proceso. Pulsamos la tecla «S» para indi-
carle que sí y pulsamos «Enter». carle que sí y pulsamos «Enter».
Una vez instalado podemos comprobar que funciona correctamente abriendo nuestro navegador Web Una vez instalado podemos comprobar que funciona correctamente abriendo nuestro navegador Web
e introduciendo en la barra de direcciones: e introduciendo en la barra de direcciones:
http://localhost/ http://localhost/
O bien: O bien:
http://127.0.0.1/ http://127.0.0.1/
La dirección IP 127.0.0.1 o localhost se utiliza cuando accedemos al servicio desde la misma máquina La dirección IP 127.0.0.1 o localhost se utiliza cuando accedemos al servicio desde la misma máquina
que tiene instalado dicho servicio. que tiene instalado dicho servicio.
Podemos acceder al servicio desde cualquier equipo introduciendo en la barra del navegador <servi- Podemos acceder al servicio desde cualquier equipo introduciendo en la barra del navegador <servi-
dor>. dor>.
Para conocer la configuración IP del servidor iniciamos una consola y escribimos el comando ifconfig. Para conocer la configuración IP del servidor iniciamos una consola y escribimos el comando ifconfig.
Si todo ha ido bien, debería aparecer la siguiente página web: Si todo ha ido bien, debería aparecer la siguiente página web:
}
3. CONTROL DEL SERVICIO. INICIO Y PARADA 3. CONTROL DEL SERVICIO. INICIO Y PARADA
Una vez tengamos Apache instalado en nuestro sistema, este funcionará como un servicio y, por lo tanto, Una vez tengamos Apache instalado en nuestro sistema, este funcionará como un servicio y, por lo tanto,
podremos controlar su estado. podremos controlar su estado.
Opciones del servicio Apache. Opciones del servicio Apache.
Podemos conocer el estado del servicio con el siguiente comando: Podemos conocer el estado del servicio con el siguiente comando:
/etc/init.d/apache2 status /etc/init.d/apache2 status
Estado del servicio Apache. Estado del servicio Apache.
Como podemos ver en el ejemplo anterior, Apache está funcionando en este momento (Apache2 is run- Como podemos ver en el ejemplo anterior, Apache está funcionando en este momento (Apache2 is run-
ning). ning).
Así pues, también podemos parar el servicio: Así pues, también podemos parar el servicio:
/etc/init.d/apache2 stop /etc/init.d/apache2 stop
Parando el servicio Apache. Parando el servicio Apache.
Si queremos iniciarlo cuando esté parado pondremos en consola: Si queremos iniciarlo cuando esté parado pondremos en consola:
/etc/init.d/apache2 start /etc/init.d/apache2 start
Poniendo en marcha el servicio Apache. Poniendo en marcha el servicio Apache.
Una alternativa a parar el servicio, para posteriormente iniciarlo, es reiniciar el servicio con el siguiente Una alternativa a parar el servicio, para posteriormente iniciarlo, es reiniciar el servicio con el siguiente
comando: comando:
/etc/init.d/apache2 restart /etc/init.d/apache2 restart
De esta forma, el servicio se reinicia, y solo necesitamos ejecutar un comando. De esta forma, el servicio se reinicia, y solo necesitamos ejecutar un comando.
Hay que tener en cuenta que siempre que realicemos algún cambio en la configuración del servidor Hay que tener en cuenta que siempre que realicemos algún cambio en la configuración del servidor
Apache, debemos reiniciar el servicio para que se apliquen dichos cambios. Apache, debemos reiniciar el servicio para que se apliquen dichos cambios.
4. CREACIÓN DE ENTRADAS DNS 4. CREACIÓN DE ENTRADAS DNS

Para configurar nuestro servidor Apache de forma que podamos acceder a él con un nombre de dominio Para configurar nuestro servidor Apache de forma que podamos acceder a él con un nombre de dominio
(por ejemplo www.mipaginaweb.es), necesitamos un servidor DNS. En Linux, el servidor DNS más uti- (por ejemplo www.mipaginaweb.es), necesitamos un servidor DNS. En Linux, el servidor DNS más uti-
lizado es Bind. En este momento, no vamos a explicar su instalación y funcionamiento (será objeto de lizado es Bind. En este momento, no vamos a explicar su instalación y funcionamiento (será objeto de
estudio más adelante), únicamente vamos a ver un ejemplo de los archivos de configuración que, al estudio más adelante), únicamente vamos a ver un ejemplo de los archivos de configuración que, al
modificarlos, hacen posible establecer una relación entre el nombre de dominio que le queramos asignar modificarlos, hacen posible establecer una relación entre el nombre de dominio que le queramos asignar
a nuestro servidor con su dirección IP. a nuestro servidor con su dirección IP.
Ejemplo del fichero de resolución directa: Ejemplo del fichero de resolución directa:
$TTL 604800 $TTL 604800

@ IN SOA mipaginaweb.es. root.mipaginaweb.es ( @ IN SOA mipaginaweb.es. root.mipaginaweb.es (
2 ; Serial 2 ; Serial
604800 ; Refresh 604800 ; Refresh
86400 ; Retry 86400 ; Retry
2419200 ; Expire 2419200 ; Expire
604800 ) ; Negative Cache TTL 604800 ) ; Negative Cache TTL
; ;
@ IN NS mipaginaweb @ IN NS mipaginaweb
}
@ IN A 192.168.1.2 @ IN A 192.168.1.2
; ;
mipaginaweb.es IN A 192.168.1.2 mipaginaweb.es IN A 192.168.1.2
<nombre de la máquina> IN A 192.168.1.2 <nombre de la máquina> IN A 192.168.1.2
www IN A 192.168.1.2 www IN A 192.168.1.2
; ;
Ejemplo del fichero de resolución inversa: Ejemplo del fichero de resolución inversa:
$TTL 604800 $TTL 604800

@ IN SOA mipaginaweb.es. root.mipaginaweb.es. ( @ IN SOA mipaginaweb.es. root.mipaginaweb.es. (
86400 ; Retry 86400 ; Retry
2419200 ; Expire 2419200 ; Expire
; ;
@ IN NS mipaginaweb.mipaginaweb.es. @ IN NS mipaginaweb.mipaginaweb.es.
; ;
2.1.168 IN PTR mipaginaweb.es. 2.1.168 IN PTR mipaginaweb.es.
2.1.168 IN PTR <nombre de la máquina>.mipaginaweb.es. 2.1.168 IN PTR <nombre de la máquina>.mipaginaweb.es.
2.1.168 IN PTR www.mipaginaweb.es. 2.1.168 IN PTR www.mipaginaweb.es.
Según la siguiente imagen, indique el estado actual del servidor Apache: Según la siguiente imagen, indique el estado actual del servidor Apache:
root@ubuntu: ~# /etc/init.d/apache2 status root@ubuntu: ~# /etc/init.d/apache2 status

Apache2 is NOT running. Apache2 is NOT running.
root@ubuntu: ~# _ root@ubuntu: ~# _
¿Existe otra orden o comando para controlar el estado del servidor Apache2? En tal caso ¿Cuál ¿Existe otra orden o comando para controlar el estado del servidor Apache2? En tal caso ¿Cuál
es? es?
5. PARÁMETROS BÁSICOS DE CONFIGURACIÓN 5. PARÁMETROS BÁSICOS DE CONFIGURACIÓN
Ya disponemos de nuestro servidor Apache en funcionamiento y con acceso desde un nombre de do- Ya disponemos de nuestro servidor Apache en funcionamiento y con acceso desde un nombre de do-
minio. A continuación, vamos a configurarlo para ajustar su funcionamiento a nuestras necesidades. minio. A continuación, vamos a configurarlo para ajustar su funcionamiento a nuestras necesidades.
Es importante resaltar que, dependiendo de la distribución de Linux utilizada con Apache, tanto el Es importante resaltar que, dependiendo de la distribución de Linux utilizada con Apache, tanto el
número, como las rutas y los nombres de los archivos de configuración de este pueden variar. número, como las rutas y los nombres de los archivos de configuración de este pueden variar.
Con el comando apache2ctl -V se puede averiguar datos concretos sobre una instalación, incluyendo Con el comando apache2ctl -V se puede averiguar datos concretos sobre una instalación, incluyendo
el nombre y la ruta del archivo de configuración: el nombre y la ruta del archivo de configuración:
5.1 Descripción de los parámetros básicos 5.1 Descripción de los parámetros básicos
La mayoría de las directivas de configuración de Apache se encuentran situados en un fichero de configuración La mayoría de las directivas de configuración de Apache se encuentran situados en un fichero de configuración
principal (/etc/apache2/apache2.conf/). No obstante, existen otros parámetros de configuración que, no menos principal (/etc/apache2/apache2.conf/). No obstante, existen otros parámetros de configuración que, no menos
importantes, se encuentran en ficheros de configuración auxiliares que dependen del principal; es decir, para importantes, se encuentran en ficheros de configuración auxiliares que dependen del principal; es decir, para
que desempeñen su cometido deben encontrarse citados en el fichero de configuración principal. que desempeñen su cometido deben encontrarse citados en el fichero de configuración principal.
Funcionamiento de los parámetros de configuración. Funcionamiento de los parámetros de configuración.
}
Los principales ficheros de configuración auxiliares de Apache Los principales ficheros de configuración auxiliares de Apache
son: /etc/apache2/sites-available/default Y /etc/apache2/ports.conf. son: /etc/apache2/sites-available/default Y /etc/apache2/ports.conf.
La configuración de nuestro servidor Apache se llevará a cabo a La configuración de nuestro servidor Apache se llevará a cabo a
través de las directivas que contienen estos ficheros. través de las directivas que contienen estos ficheros.
5.2 Módulos 5.2 Módulos

El servidor Apache incluye un sistema de carga de módulos. Si El servidor Apache incluye un sistema de carga de módulos. Si
queremos añadir las características de estos módulos, utilizaremos queremos añadir las características de estos módulos, utilizaremos
el parámetro LoadModule en el archivo de configuración de Apa- TOMA NOTA el parámetro LoadModule en el archivo de configuración de Apa- TOMA NOTA
che (apache2.conf), indicando el nombre y la ruta del módulo de- che (apache2.conf), indicando el nombre y la ruta del módulo de-
seado. Veamos un ejemplo: LoadModule mime_module seado. Veamos un ejemplo: LoadModule mime_module
“/usr/lib/apache2/modules/mod_mime.so” Los módulos son característi- “/usr/lib/apache2/modules/mod_mime.so” Los módulos son característi-
cas que se pueden añadir a cas que se pueden añadir a
Apache y que podemos Apache y que podemos
activar según nuestras nece- activar según nuestras nece-
sidades. sidades.
Módulos de Apache. Módulos de Apache.
5.3 Alojamiento virtualizado (virtual host) 5.3 Alojamiento virtualizado (virtual host)
El servidor Apache permite tener varios sitios Web funcio- El servidor Apache permite tener varios sitios Web funcio-
nando al mismo tiempo. Esto es lo que se conoce como vir- nando al mismo tiempo. Esto es lo que se conoce como vir-
tual host. tual host.
Cuando hablamos de virtual host, nos podemos encontrar con: virtual host basado en IP, y virtual host Cuando hablamos de virtual host, nos podemos encontrar con: virtual host basado en IP, y virtual host
basado en nombres. basado en nombres.
A. Virtual host basado en IP A. Virtual host basado en IP

Para poder montar el host virtual basado en IP, debemos tener dos o más direcciones IP. Para ello, ne- Para poder montar el host virtual basado en IP, debemos tener dos o más direcciones IP. Para ello, ne-
cesitamos dos interfaces de red. En nuestro caso, vamos a utilizar la IP 192.168.1.2 para la primera in- cesitamos dos interfaces de red. En nuestro caso, vamos a utilizar la IP 192.168.1.2 para la primera in-
terfaz y la IP 192.168.1.3 para la segunda. terfaz y la IP 192.168.1.3 para la segunda.
En el archivo de configuración de Apache /etc/apache2/sites-available/default, borramos su contenido En el archivo de configuración de Apache /etc/apache2/sites-available/default, borramos su contenido
para adaptar la configuración a los virtual host. Debemos añadir un host virtual por cada sitio Web que para adaptar la configuración a los virtual host. Debemos añadir un host virtual por cada sitio Web que
queramos añadir; teniendo en cuenta, además, que debemos tener una dirección IP por cada uno de queramos añadir; teniendo en cuenta, además, que debemos tener una dirección IP por cada uno de
estos sitios. estos sitios.
Estos virtual host estarán definidos por los parámetros ServerAdmin, DocumentRoot, ServerName, Error- Estos virtual host estarán definidos por los parámetros ServerAdmin, DocumentRoot, ServerName, Error-
Log, y TransferLog; teniendo en cuenta que los valores deben ser distintos para cada virtual host. Log, y TransferLog; teniendo en cuenta que los valores deben ser distintos para cada virtual host.
<VirtualHost 192.168.1.2:80> <VirtualHost 192.168.1.2:80>

ServerAdmin webmaster@mipaginaweb.es ServerAdmin webmaster@mipaginaweb.es
DocumentRoot /var/mipagina/www DocumentRoot /var/mipagina/www
ServerName mipaginaweb.es ServerName mipaginaweb.es
ErrorLog /etc/apache2/logs/mipagina/error_log ErrorLog /etc/apache2/logs/mipagina/error_log
TransferLog /etc/apache2/logs/access_log TransferLog /etc/apache2/logs/access_log
</VirtualHost> </VirtualHost>
<VirtualHost 192.168.1.3:80> <VirtualHost 192.168.1.3:80>
ServerAdmin webmaster@miotrapaginaweb.es ServerAdmin webmaster@miotrapaginaweb.es
DocumentRoot /var/miotrapagina/www DocumentRoot /var/miotrapagina/www
ServerName miotrapaginaweb.es ServerName miotrapaginaweb.es
ErrorLog /etc/apache2/logs/miotrapagina/error_log ErrorLog /etc/apache2/logs/miotrapagina/error_log
TransferLog /etc/apache2/logs/miotrapagina/access_log TransferLog /etc/apache2/logs/miotrapagina/access_log
Tras haber configurado el archivo de configuración reiniciamos el servicio. Tras haber configurado el archivo de configuración reiniciamos el servicio.
A continuación podemos ver que si accedemos a las direcciones IP indicadas, nos lleva cada una a un A continuación podemos ver que si accedemos a las direcciones IP indicadas, nos lleva cada una a un
sitio Web distinto: sitio Web distinto:
}
Virtual host basado en IP 1. Virtual host basado en IP 1.
Virtual host basado en IP 2. Virtual host basado en IP 2.
Funcionamiento virtual host basado en IP Funcionamiento virtual host basado en IP
B. Virtual host basado en Nombre B. Virtual host basado en Nombre
Para poder comprender mejor la siguiente configuración, debemos ver en más profundidad la instala- Para poder comprender mejor la siguiente configuración, debemos ver en más profundidad la instala-
ción y configuración de los servidores DNS; debemos ir a la unidad 2.1.6 para Linux, o a la unidad 2.1.7 ción y configuración de los servidores DNS; debemos ir a la unidad 2.1.6 para Linux, o a la unidad 2.1.7
para Windows. para Windows.
Para empezar, debemos añadir una zona, por cada sitio Web, en el fichero de configuración de DNS Para empezar, debemos añadir una zona, por cada sitio Web, en el fichero de configuración de DNS
/etc/bind/named.conf.local /etc/bind/named.conf.local
zone “midominio.es”{ zone “midominio.es”{
type master; type master;
file “/etc/bind/db.midominio.es.”; file “/etc/bind/db.midominio.es.”;
}; };
zone “192.in-addr.arpa” { zone “192.in-addr.arpa” {
file “db.192”; file “db.192”;
}; };
zone “mipaginaweb.es” { zone “mipaginaweb.es” {
file “db.mipaginaweb.es”; file “db.mipaginaweb.es”;
}; };
zone “miotrapaginaweb.es” { zone “miotrapaginaweb.es” {
file “db.miotrapaginaweb.es”; file “db.miotrapaginaweb.es”;
}; };
Ya creadas las zonas, nos dirigimos a los ficheros correspondientes. Ya creadas las zonas, nos dirigimos a los ficheros correspondientes.
Empezamos con el primer fichero DNS, db.mipaginaweb.es Empezamos con el primer fichero DNS, db.mipaginaweb.es
$TTL 604800 $TTL 604800

@ IN SOA mipaginaweb.es. root.mipaginaweb.es. ( @ IN SOA mipaginaweb.es. root.mipaginaweb.es. (
86400 ; Retry 86400 ; Retry
2419200 ; Expire 2419200 ; Expire
; ;
@ IN NS NombreServidor @ IN NS NombreServidor
@ IN A 192.168.1.2 @ IN A 192.168.1.2
; ;
mipaginaweb.es IN A 192.168.1.2 mipaginaweb.es IN A 192.168.1.2
NombreServidor IN A 192.168.1.2 NombreServidor IN A 192.168.1.2
www IN A 192.168.1.2 www IN A 192.168.1.2
; ;
}
Y modificamos el segundo fichero de DNS, db.miotrapaginaweb.es Y modificamos el segundo fichero de DNS, db.miotrapaginaweb.es
$TTL 604800 $TTL 604800

@ IN SOA miotrapaginaweb.es. root.miotrapaginaweb.es. ( @ IN SOA miotrapaginaweb.es. root.miotrapaginaweb.es. (
86400 ; Retry 86400 ; Retry
2419200 ; Expire 2419200 ; Expire
; ;
@ IN NS NombreServidor @ IN NS NombreServidor
@ IN A 192.168.1.2 @ IN A 192.168.1.2
; ;
miotrapaginaweb.es IN A 192.168.1.2 miotrapaginaweb.es IN A 192.168.1.2
NombreServidor IN A 192.168.1.2 NombreServidor IN A 192.168.1.2
www IN A 192.168.1.2 www IN A 192.168.1.2
; ;
Una vez configuradas las opciones de DNS, debemos modificar las de Apache. Para ello, editamos el Una vez configuradas las opciones de DNS, debemos modificar las de Apache. Para ello, editamos el
archivo /etc/apache2/sites-available/default borrando su contenido e introduciendo el siguiente: archivo /etc/apache2/sites-available/default borrando su contenido e introduciendo el siguiente:
NombreVirtualHost *:80 NombreVirtualHost *:80
<VirtualHost *:80> <VirtualHost *:80>

ServerName www.mipaginaweb.es ServerName www.mipaginaweb.es
ServerAlias mipaginaweb.es *.mipaginaweb.es ServerAlias mipaginaweb.es *.mipaginaweb.es
DocumentRoot /var/mipaginaweb/www DocumentRoot /var/mipaginaweb/www
<VirtualHost *:80> <VirtualHost *:80>

ServerName www.miotrapaginaweb.es ServerName www.miotrapaginaweb.es
ServerAlias miotrapaginaweb.es *.miotrapaginaweb.es ServerAlias miotrapaginaweb.es *.miotrapaginaweb.es
DocumentRoot /var/miotrapaginaweb/www DocumentRoot /var/miotrapaginaweb/www
Tras esto, reiniciamos el servicio de DNS y el de Apache. Tras esto, reiniciamos el servicio de DNS y el de Apache.
Por último, comprobamos que su funcionamiento es correcto. Por último, comprobamos que su funcionamiento es correcto.
Para el primer sitio: Para el primer sitio:
Virtual host basado en nombre 1. Virtual host basado en nombre 1.
Para el segundo sitio: Para el segundo sitio:
Virtual host basado en nombre 2. Virtual host basado en nombre 2.
Funcionamiento de virtual host basado en nombre. Funcionamiento de virtual host basado en nombre.
5.4 Logging 5.4 Logging

Los archivos log son ficheros donde se registran datos de accesos, errores, avisos, condiciones críticas, Los archivos log son ficheros donde se registran datos de accesos, errores, avisos, condiciones críticas,
mensajes de depuración del sistema, etc. Con la información que nos proporciona, nos permite conocer mensajes de depuración del sistema, etc. Con la información que nos proporciona, nos permite conocer
lo que ocurre en el sistema. lo que ocurre en el sistema.
}
Registro de errores (Error Log) Registro de errores (Error Log)
El registro de errores del servidor Apache se indica en la directiva ErrorLog y es uno de los registros más El registro de errores del servidor Apache se indica en la directiva ErrorLog y es uno de los registros más
importantes. Apache registrará en el archivo indicado cualquier error que encuentre al procesar peticio- importantes. Apache registrará en el archivo indicado cualquier error que encuentre al procesar peticio-
nes. Este archivo será muy útil cuando surja un problema en el servidor, porque podremos encontrar en nes. Este archivo será muy útil cuando surja un problema en el servidor, porque podremos encontrar en
él información detallada de qué ha ido mal y cómo solucionar el problema. él información detallada de qué ha ido mal y cómo solucionar el problema.
El formato del registro de errores suele ser descriptivo, no obstante, hay cierta información que se incluye El formato del registro de errores suele ser descriptivo, no obstante, hay cierta información que se incluye
en muchas entradas de un registro de errores. Veamos un ejemplo: en muchas entradas de un registro de errores. Veamos un ejemplo:
El siguiente fichero configura dos Virtual Host basado en IP. Teniendo en cuenta que la primera El siguiente fichero configura dos Virtual Host basado en IP. Teniendo en cuenta que la primera
página web será www.teclado.com y la segunda www.lcd.com complete los campos que fal- página web será www.teclado.com y la segunda www.lcd.com complete los campos que fal-
tan. tan.
IP1: 192.168.1.10 IP1: 192.168.1.10

IP2: 192.168.1.6 IP2: 192.168.1.6
<VirtualHost ( )> <VirtualHost ( )>
ServerAdmin webmaster@( ) ServerAdmin webmaster@( )
DocumentRoot /var/( )/www DocumentRoot /var/( )/www
ServerName ( ) ServerName ( )
<VirtualHost ( )> <VirtualHost ( )>

ServerAdmin webmaster@( ) ServerAdmin webmaster@( )
DocumentRoot /var/( )/www DocumentRoot /var/( )/www
ServerName ( ) ServerName ( )
Ejemplo de registro de error Ejemplo de registro de error
El registro de errores no se puede personalizar añadiendo o quitando información. Sin embargo, algunas El registro de errores no se puede personalizar añadiendo o quitando información. Sin embargo, algunas
entradas del registro de errores corresponden a otras entradas en el registro de acceso (objeto de estudio entradas del registro de errores corresponden a otras entradas en el registro de acceso (objeto de estudio
en el apartado siguiente). El ejemplo anterior se corresponde con una entrada en el registro de acceso en el apartado siguiente). El ejemplo anterior se corresponde con una entrada en el registro de acceso
que tendrá un código de estado 403. que tendrá un código de estado 403.
El registro de acceso sí se puede personalizar, por lo tanto, también podemos obtener más información El registro de acceso sí se puede personalizar, por lo tanto, también podemos obtener más información
sobre los errores que se producen accediendo a este registro. sobre los errores que se producen accediendo a este registro.
Nos puede ser de utilidad monitorizar de forma continua el registro de errores para poder controlar los Nos puede ser de utilidad monitorizar de forma continua el registro de errores para poder controlar los
problemas que vayan surgiendo. Para conseguir esto, escribimos el siguiente comando: problemas que vayan surgiendo. Para conseguir esto, escribimos el siguiente comando:
tail -f /var/log/apache2/error_log tail -f /var/log/apache2/error_log
Monitorización del registro de errores de Apache. Monitorización del registro de errores de Apache.
Registro de acceso (Access Log) Registro de acceso (Access Log)

Este archivo almacena información sobre todas las peticiones que procesa el servidor. La ubicación de Este archivo almacena información sobre todas las peticiones que procesa el servidor. La ubicación de
este fichero y el contenido que se registra en él se pueden modificar con la directiva CustomLog del ar- este fichero y el contenido que se registra en él se pueden modificar con la directiva CustomLog del ar-
chivo de configuración de Apache. También podemos usar la directiva LogFormat para simplificar la chivo de configuración de Apache. También podemos usar la directiva LogFormat para simplificar la
}
selección de los contenidos que se incluirán en el registro. Esta sección trata de explicar cómo configurar selección de los contenidos que se incluirán en el registro. Esta sección trata de explicar cómo configurar
el servidor para que, en el registro de acceso, se registre la información que creamos oportuna. el servidor para que, en el registro de acceso, se registre la información que creamos oportuna.
Formato común de registro (Common Log Format) Formato común de registro (Common Log Format)
Una configuración típica del registro de acceso podría tener un aspecto similar a este: Una configuración típica del registro de acceso podría tener un aspecto similar a este:
LogFormat “%h %u %t \”%r\” %>s %b” common LogFormat “%h %u %t \”%r\” %>s %b” common
CustomLog /var/log/access_log common CustomLog /var/log/access_log common
Con esto se define la variable common y se le asocia con un determinado formato. El formato consiste Con esto se define la variable common y se le asocia con un determinado formato. El formato consiste
en una serie de directivas con tantos por ciento. Cada una de las directivas le solicita al servidor que re- en una serie de directivas con tantos por ciento. Cada una de las directivas le solicita al servidor que re-
gistre una determinada información en particular. El formato también puede incluir caracteres literales, gistre una determinada información en particular. El formato también puede incluir caracteres literales,
que se copiarán directamente en el registro. Si usamos el carácter comillas [“] debemos anteponer una que se copiarán directamente en el registro. Si usamos el carácter comillas [“] debemos anteponer una
barra invertida para evitar que sea interpretado como el final la cadena de caracteres a registrar. El for- barra invertida para evitar que sea interpretado como el final la cadena de caracteres a registrar. El for-
mato que especifique también puede contener los caracteres de control especiales “\n” para salto de mato que especifique también puede contener los caracteres de control especiales “\n” para salto de
línea y “\t” para tabulador. línea y “\t” para tabulador.
Cada una de las partes de la variable common que hemos creado antes, se explican a continuación: Cada una de las partes de la variable common que hemos creado antes, se explican a continuación:
- %h: dirección IP del cliente que hizo la petición al servidor. - %h: dirección IP del cliente que hizo la petición al servidor.
- %u: identificador de usuario de la persona que solicita el documento determinado por la autentifi- - %u: identificador de usuario de la persona que solicita el documento determinado por la autentifi-
cación HTTP. cación HTTP.
- %t: la hora y la fecha a la que el servidor recibió la petición. - %t: la hora y la fecha a la que el servidor recibió la petición.
- \”%r\”: la línea de la petición del cliente se muestra entre dobles comillas. La línea de petición con- - \”%r\”: la línea de la petición del cliente se muestra entre dobles comillas. La línea de petición con-
tiene mucha información de utilidad, como el método utilizado por el cliente, el recurso que pide y tiene mucha información de utilidad, como el método utilizado por el cliente, el recurso que pide y
la versión del protocolo HTTP. También es posible registrar una o más partes de la línea de petición la versión del protocolo HTTP. También es posible registrar una o más partes de la línea de petición
por separado. Por ejemplo, el formato “%m %U%q %H” registrará el método, ruta, cadena de con- por separado. Por ejemplo, el formato “%m %U%q %H” registrará el método, ruta, cadena de con-
sulta y protocolo, teniendo exactamente el mismo resultado que “%r”. sulta y protocolo, teniendo exactamente el mismo resultado que “%r”.
- %>s: es el código de estado que el servidor envía de vuelta al cliente. - %>s: es el código de estado que el servidor envía de vuelta al cliente.
- %b: tamaño del objeto retornado por el servidor al cliente (sin las cabeceras). Si no se respondió con - %b: tamaño del objeto retornado por el servidor al cliente (sin las cabeceras). Si no se respondió con
ningún contenido al cliente, este valor mostrará valor “-”, mientras que para registrar el valor “0”, ningún contenido al cliente, este valor mostrará valor “-”, mientras que para registrar el valor “0”,
usaremos en su lugar %B. usaremos en su lugar %B.
Un ejemplo de registro de acceso es el siguiente: Un ejemplo de registro de acceso es el siguiente:
127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700]
“GET /apache_pb.gif HTTP/1.0” 200 2326 “GET /apache_pb.gif HTTP/1.0” 200 2326
La directiva CustomLog crea un nuevo fichero de registro usando la variable common que hemos definido La directiva CustomLog crea un nuevo fichero de registro usando la variable common que hemos definido
anteriormente. La ruta del archivo que aparece en el ejemplo, es la que usa por defecto Ubuntu 12.04. anteriormente. La ruta del archivo que aparece en el ejemplo, es la que usa por defecto Ubuntu 12.04.
Formato de registro combinado (Combined Log Format) Formato de registro combinado (Combined Log Format)
Es exactamente igual que Formato Común de Registro, pero añade dos campos. Cada campo adicional Es exactamente igual que Formato Común de Registro, pero añade dos campos. Cada campo adicional
usa la directiva %{header}i, donde header puede ser cualquier cabecera de petición HTTP. Cuando se usa la directiva %{header}i, donde header puede ser cualquier cabecera de petición HTTP. Cuando se
usa este formato el registro de acceso tendrá este aspecto: usa este formato el registro de acceso tendrá este aspecto:
127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] “GET /apache_pb.gif HTTP/1.0” 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] “GET /apache_pb.gif HTTP/1.0”
200 2326 “http://www.ejemplo.com/start.html” “Mozilla/4.08 [en] (Win98; I ;Nav)” 200 2326 “http://www.ejemplo.com/start.html” “Mozilla/4.08 [en] (Win98; I ;Nav)”
Los campos adicionales son: Los campos adicionales son:

“http://www.ejemplo.com/start.html” (\”%{Referer}i\”) “http://www.ejemplo.com/start.html” (\”%{Referer}i\”)
La cabecera de petición de HTTP «Referer». Muestra el servidor del que proviene el cliente. La cabecera de petición de HTTP «Referer». Muestra el servidor del que proviene el cliente.
“Mozilla/4.08 [en] (Win98; I ;Nav)” (\”%{User-agent}i\”) “Mozilla/4.08 [en] (Win98; I ;Nav)” (\”%{User-agent}i\”)
La cabecera de petición HTTP «User-Agent» es la información de identificación del navegador Web del La cabecera de petición HTTP «User-Agent» es la información de identificación del navegador Web del
cliente. cliente.
Cómo usar varios registros de acceso Cómo usar varios registros de acceso
Para crear varios registros de acceso, solamente hay que especificar varias directivas CustomLog en el Para crear varios registros de acceso, solamente hay que especificar varias directivas CustomLog en el
fichero de configuración para que almacene la información por separado. Por ejemplo: fichero de configuración para que almacene la información por separado. Por ejemplo:
LogFormat “%h %l %u %t \”%r\” %>s %b” common LogFormat “%h %l %u %t \”%r\” %>s %b” common
CustomLog /var/log/apache2/access_log common CustomLog /var/log/apache2/access_log common
CustomLog /var/log/apache2/referer_log “%{Referer}i -> %U” CustomLog /var/log/apache2/referer_log “%{Referer}i -> %U”
CustomLog /var/log/apache2/agent_log “%{User-agent}i” CustomLog /var/log/apache2/agent_log “%{User-agent}i”
Este ejemplo también muestra que no es necesario definir una variable con la directiva LogFormat. El Este ejemplo también muestra que no es necesario definir una variable con la directiva LogFormat. El
formato de registro puede especificarse directamente en la directiva CustomLog. formato de registro puede especificarse directamente en la directiva CustomLog.
Rotación de los ficheros de registro de forma automática Rotación de los ficheros de registro de forma automática
Cuando hablamos del registro de sucesos de un servidor Web, es recomendable cambiar de archivo de Cuando hablamos del registro de sucesos de un servidor Web, es recomendable cambiar de archivo de
registro cada cierto tiempo, puesto que un archivo muy pesado y largo empeorará el rendimiento del registro cada cierto tiempo, puesto que un archivo muy pesado y largo empeorará el rendimiento del
servidor. El servidor Apache HTTP incluye un programa simple llamado Rotatelogs con este propósito. servidor. El servidor Apache HTTP incluye un programa simple llamado Rotatelogs con este propósito.
Simplemente tenemos que solicitar su ejecución desde el archivo de configuración de Apache. Por ejem- Simplemente tenemos que solicitar su ejecución desde el archivo de configuración de Apache. Por ejem-
plo: plo:
ErrorLog “|/usr/sbin/rotatelogs /var/log/errorlog.%Y-%m-%d-%H_%M_%S 5M” ErrorLog “|/usr/sbin/rotatelogs /var/log/errorlog.%Y-%m-%d-%H_%M_%S 5M”
Esta configuración permitirá la rotación del archivo de registro de errores cuando éste alcance los 5 MB. Esta configuración permitirá la rotación del archivo de registro de errores cuando éste alcance los 5 MB.
La extensión de este archivo de error indicará el tiempo en el que se creó el archivo con el formato La extensión de este archivo de error indicará el tiempo en el que se creó el archivo con el formato
YYYY-mm-dd-HH_MM_SS (Años-Meses-Días-Horas-Minutos-Segundos). YYYY-mm-dd-HH_MM_SS (Años-Meses-Días-Horas-Minutos-Segundos).
}
Hay que tener en cuenta que las comillas se usan para abarcar el comando entero que llamará al pro- Hay que tener en cuenta que las comillas se usan para abarcar el comando entero que llamará al pro-
grama Rotatelogs. Este sistema se puede aplicar también a los registros de acceso. grama Rotatelogs. Este sistema se puede aplicar también a los registros de acceso.
Existe otro programa de terceros, mucho más flexible que Rotatelogs, para la rotación de los registros Existe otro programa de terceros, mucho más flexible que Rotatelogs, para la rotación de los registros
llamado Cronolog. llamado Cronolog.
Hosts Virtuales Hosts Virtuales
Cuando se está ejecutando un servidor con hosts virtuales, hay varias formas de aplicar la configuración Cuando se está ejecutando un servidor con hosts virtuales, hay varias formas de aplicar la configuración
de los registros. de los registros.
Una de ellas es usar los registros de la misma manera que se usarían si hubiera solamente un host en el ser- Una de ellas es usar los registros de la misma manera que se usarían si hubiera solamente un host en el ser-
vidor. Únicamente introduciendo las directivas que tienen que ver con los registros fuera de las secciones vidor. Únicamente introduciendo las directivas que tienen que ver con los registros fuera de las secciones
<VirtualHost>, en el archivo de configuración, en el contexto del servidor principal, permite almacenar toda <VirtualHost>, en el archivo de configuración, en el contexto del servidor principal, permite almacenar toda
la información de todas las peticiones en los mismos registros de acceso y errores. Esta técnica no permite la información de todas las peticiones en los mismos registros de acceso y errores. Esta técnica no permite
una recolección fácil de las estadísticas individuales de cada uno de los hosts virtuales, pero si tenemos mu- una recolección fácil de las estadísticas individuales de cada uno de los hosts virtuales, pero si tenemos mu-
chos host virtuales, puede ser una mejor opción que almacenar los registros por separado. chos host virtuales, puede ser una mejor opción que almacenar los registros por separado.
Un archivo de registro para todos los hosts virtuales. Un archivo de registro para todos los hosts virtuales.
La segunda opción es usar un archivo de registro por cada host virtual. Para ello, introduciremos las di- La segunda opción es usar un archivo de registro por cada host virtual. Para ello, introduciremos las di-
rectivas dentro de cada sección <VirtualHost> y así todas las peticiones de esos host virtuales se regis- rectivas dentro de cada sección <VirtualHost> y así todas las peticiones de esos host virtuales se regis-
trarán en el fichero especificado. Las peticiones de cualquier host virtual que no tenga directivas de trarán en el fichero especificado. Las peticiones de cualquier host virtual que no tenga directivas de
registro específicas para él, se almacenarán en los registros del servidor principal. Esta técnica es muy registro específicas para él, se almacenarán en los registros del servidor principal. Esta técnica es muy
útil si se utiliza un pequeño número de hosts virtuales, pero si se usa un gran número de ellos, podría útil si se utiliza un pequeño número de hosts virtuales, pero si se usa un gran número de ellos, podría
ser complicado de gestionar. Además, a menudo puede provocar problemas con descriptores de fichero ser complicado de gestionar. Además, a menudo puede provocar problemas con descriptores de fichero
insuficientes. insuficientes.
Un archivo de registro para cada host virtual. Un archivo de registro para cada host virtual.
Para el registro de acceso, podemos llegar a un equilibrio si añadimos información del host virtual al Para el registro de acceso, podemos llegar a un equilibrio si añadimos información del host virtual al
formato de registro. Podemos registrar las operaciones de todos los hosts en un único registro, y dividir formato de registro. Podemos registrar las operaciones de todos los hosts en un único registro, y dividir
posteriormente el fichero con todos los registros, en ficheros individuales. Por ejemplo: posteriormente el fichero con todos los registros, en ficheros individuales. Por ejemplo:
LogFormat “%v %l %u %t \”%r\” %>s %b” formatovhost LogFormat “%v %l %u %t \”%r\” %>s %b” formatovhost
CustomLog logs/access_log formatovhost CustomLog logs/access_log formatovhost
}
El %v se usa para registrar el nombre del host virtual que está sirviendo la petición. El %v se usa para registrar el nombre del host virtual que está sirviendo la petición.
Otros ficheros de registro Otros ficheros de registro
- Registro de actividad de scripts (Script Log) - Registro de actividad de scripts (Script Log)
Permite guardar la entrada y la salida de los scripts CGI, lo que ayuda a la detección de errores. Es Permite guardar la entrada y la salida de los scripts CGI, lo que ayuda a la detección de errores. Es
recomendable usar esta directiva solamente para hacer pruebas, no en servidores en producción. recomendable usar esta directiva solamente para hacer pruebas, no en servidores en producción.
- Registro de actividad de rewrite (Rewrite Log) - Registro de actividad de rewrite (Rewrite Log)
También es útil para ayudar a la detección de errores. Hace uso del módulo mod_rewrite. Este fichero También es útil para ayudar a la detección de errores. Hace uso del módulo mod_rewrite. Este fichero
de registro produce un análisis detallado de cómo actúa este módulo sobre las peticiones. Para ello, de registro produce un análisis detallado de cómo actúa este módulo sobre las peticiones. Para ello,
utilizamos la directiva RewriteLogLevel. utilizamos la directiva RewriteLogLevel.
6. DIRECTIVAS BÁSICAS DE CONFIGURACIÓN 6. DIRECTIVAS BÁSICAS DE CONFIGURACIÓN

A continuación, para mejorar la comprensión y el funcionamiento del servidor, exponemos las princi- A continuación, para mejorar la comprensión y el funcionamiento del servidor, exponemos las princi-
pales directivas de configuración de cada uno de los ficheros de Apache, tanto el principal como los pales directivas de configuración de cada uno de los ficheros de Apache, tanto el principal como los
auxiliares. auxiliares.
6.1 Fichero /etc/apache2/apache2.conf 6.1 Fichero /etc/apache2/apache2.conf
Parámetros de configuración de apache2.conf. Parámetros de configuración de apache2.conf.
- ServerRoot: indica la ruta del directorio donde se encuentran los archivos de configuración de Apa- - ServerRoot: indica la ruta del directorio donde se encuentran los archivos de configuración de Apa-
che. Esta ruta deberá ir entre comillas dobles para que Apache la entienda de forma correcta. Ejemplo: che. Esta ruta deberá ir entre comillas dobles para que Apache la entienda de forma correcta. Ejemplo:
“/etc/apache2” “/etc/apache2”
- KeepAlive: permite mantener las conexiones persistentes. Si no está activado, el servidor abrirá una - KeepAlive: permite mantener las conexiones persistentes. Si no está activado, el servidor abrirá una
conexión TCP por cada petición HTTP, aumentando así el tiempo de carga al abrir y cerrar conexio- conexión TCP por cada petición HTTP, aumentando así el tiempo de carga al abrir y cerrar conexio-
nes. Permite las opciones On y Off. nes. Permite las opciones On y Off.
- MaxKeepAliveRequests: con este parámetro determina- - MaxKeepAliveRequests: con este parámetro determina-
mos el número máximo de peticiones que pueden estable- mos el número máximo de peticiones que pueden estable-
cerse por cada conexión. Si la opción KeepAlive no está cerse por cada conexión. Si la opción KeepAlive no está
activada, este parámetro no tendrá ningún efecto. Permite activada, este parámetro no tendrá ningún efecto. Permite
valores numéricos. valores numéricos.
- KeepAliveTimeout: número de segundos que el servidor - KeepAliveTimeout: número de segundos que el servidor
esperará otra petición antes de cerrar una conexión. Permite esperará otra petición antes de cerrar una conexión. Permite
valores numéricos. valores numéricos.
- ErrorLog: indica la ruta del archivo en el que se guardarán - ErrorLog: indica la ruta del archivo en el que se guardarán
los registros de errores. Ejemplo: los registros de errores. Ejemplo:
“/var/log/apache2/error.log” “/var/log/apache2/error.log”
6.2 Fichero /etc/apache2/sites- 6.2 Fichero /etc/apache2/sites-

available/default available/default
- ServerAdmin: dirección de correo electrónico del admi- - ServerAdmin: dirección de correo electrónico del admi-
nistrador del servidor. Ejemplo: webmaster@localhost nistrador del servidor. Ejemplo: webmaster@localhost
- ServerName: especifica el nombre canónico (dominio) por - ServerName: especifica el nombre canónico (dominio) por
el que responde nuestro servidor Apache. Esta opción no el que responde nuestro servidor Apache. Esta opción no
está habilitada por defecto, por lo que podemos añadir está habilitada por defecto, por lo que podemos añadir
nuestro nombre de dominio si tenemos uno. Ejemplo: nuestro nombre de dominio si tenemos uno. Ejemplo:
www.mipaginaweb.es www.mipaginaweb.es
RECUERDA - DocumentRoot: determina la ruta del directorio raíz en el RECUERDA - DocumentRoot: determina la ruta del directorio raíz en el
que se van a encontrar los archivos que componen nuestra que se van a encontrar los archivos que componen nuestra
para reiniciar el servicio de Web. Ejemplo: /var/www para reiniciar el servicio de Web. Ejemplo: /var/www
Apache utilizamos el Apache utilizamos el
comando /etc/init.d/apa- - DirectoryIndex: indica el archivo que se carga por defecto comando /etc/init.d/apa- - DirectoryIndex: indica el archivo que se carga por defecto
che2 restart cuando entramos en la página web. Esta opción está defi- che2 restart cuando entramos en la página web. Esta opción está defi-
nida por defecto para que dicho archivo sea el llamado nida por defecto para que dicho archivo sea el llamado
index.html. index.html.
}
6.3 Fichero /etc/apache2/ports.conf 6.3 Fichero /etc/apache2/ports.conf
- Listen: determina el puerto, y la IP de manera opcional, por los que escuchará el servidor Apache. - Listen: determina el puerto, y la IP de manera opcional, por los que escuchará el servidor Apache.
El puerto de escucha por defecto es el 80. Ejemplo: 127.0.0.1:80 El puerto de escucha por defecto es el 80. Ejemplo: 127.0.0.1:80
Cada vez que cambiemos alguno de estos parámetros, deberemos reiniciar el servicio de Apache para Cada vez que cambiemos alguno de estos parámetros, deberemos reiniciar el servicio de Apache para
que se apliquen los cambios. que se apliquen los cambios.
7. HERRAMIENTAS DE CONFIGURACIÓN 7. HERRAMIENTAS DE CONFIGURACIÓN

Hemos visto muchas de las opciones de configuración que tiene el servidor Apache modificando direc- Hemos visto muchas de las opciones de configuración que tiene el servidor Apache modificando direc-
tamente los ficheros correspondientes. Pero existen herramientas que facilitan esta labor de configuración tamente los ficheros correspondientes. Pero existen herramientas que facilitan esta labor de configuración
de forma considerable, como por ejemplo Webmin. de forma considerable, como por ejemplo Webmin.
Proceso de implementación de Webmin. Proceso de implementación de Webmin.
Relacione los parámetros correctamente según el archivo de configuración donde se encuen- Relacione los parámetros correctamente según el archivo de configuración donde se encuen-
tran por defecto: tran por defecto:
Webmin es una interfaz Webmin es una interfaz
basada en Web para la basada en Web para la
administración de un siste- administración de un siste-
ma Linux. El uso de cual- ma Linux. El uso de cual-
quier navegador Web quier navegador Web
moderno permite configu- moderno permite configu-
rar cuentas de usuario, rar cuentas de usuario,
Apache, DNS, compartir Apache, DNS, compartir
archivos y mucho más. archivos y mucho más.
Webmin elimina la necesi- Webmin elimina la necesi-
dad de editar manual- dad de editar manual-
mente los archivos de con- mente los archivos de con-
figuración de Linux, y posi- figuración de Linux, y posi-
bilita la administración de bilita la administración de
un sistema tanto de forma un sistema tanto de forma
local como de forma local como de forma
remota. remota.
Para instalar Webmin en nuestro servidor, primeramente descargaremos el archivo correspondiente in- Para instalar Webmin en nuestro servidor, primeramente descargaremos el archivo correspondiente in-
troduciendo el siguiente comando: troduciendo el siguiente comando:
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.630_all.deb wget http://prdownloads.sourceforge.net/webadmin/webmin_1.630_all.deb
}
O bien, podremos visitar la página oficial de Webmin y buscar el fichero oportuno para descargarlo a O bien, podremos visitar la página oficial de Webmin y buscar el fichero oportuno para descargarlo a
nuestro sistema operativo. nuestro sistema operativo.
<http://www.webmin.com> <http://www.webmin.com>
Una vez se haya descargado, lo instalamos con el siguiente comando: Una vez se haya descargado, lo instalamos con el siguiente comando:
dpkg —install webmin_1.630_all.deb dpkg —install webmin_1.630_all.deb
Al ejecutar este comando, nos saltará el siguiente error. Al ejecutar este comando, nos saltará el siguiente error.
Este error se debe a que no tenemos instaladas las dependencias necesarias para el funcionamiento de Este error se debe a que no tenemos instaladas las dependencias necesarias para el funcionamiento de
Webmin. Para solucionarlo, ejecutamos el siguiente comando: Webmin. Para solucionarlo, ejecutamos el siguiente comando:
apt-get -f install apt-get -f install
Al ejecutar el comando, nos preguntará si queremos instalar los paquetes que faltan. Pulsamos «S» para Al ejecutar el comando, nos preguntará si queremos instalar los paquetes que faltan. Pulsamos «S» para
continuar con la instalación. continuar con la instalación.
Una vez terminada la instalación de dichos paquetes, iniciamos el navegador Web e introducimos la si- Una vez terminada la instalación de dichos paquetes, iniciamos el navegador Web e introducimos la si-
guiente URL: guiente URL:
https://localhost:10000 https://localhost:10000
Si accedemos desde una máquina distinta al servidor, en lugar de localhost debemos poner la dirección Si accedemos desde una máquina distinta al servidor, en lugar de localhost debemos poner la dirección
IP del servidor. IP del servidor.
Al acceder con esta dirección, nos mostrará una pantalla de inicio donde, para configurar las distintas Al acceder con esta dirección, nos mostrará una pantalla de inicio donde, para configurar las distintas
opciones, iniciaremos sesión con el usuario «root». opciones, iniciaremos sesión con el usuario «root».
Los usuarios con los que iniciamos sesión en Webmin son los mismos usuarios que tenemos en el sistema. Los usuarios con los que iniciamos sesión en Webmin son los mismos usuarios que tenemos en el sistema.
Por lo tanto, para poder realizar cambios, debemos acceder con un usuario que tenga permisos para Por lo tanto, para poder realizar cambios, debemos acceder con un usuario que tenga permisos para
ello. ello.
Una vez en la consola de administración, dispondremos de un menú que engloba las distintas opciones Una vez en la consola de administración, dispondremos de un menú que engloba las distintas opciones
de configuración. de configuración.
Para administrar el servidor Apache, pinchamos en Servidores > Servidor Web Apache: Para administrar el servidor Apache, pinchamos en Servidores > Servidor Web Apache:
}
Dentro de este menú de configuración, tenemos la opción de parar el servicio de Apache, aplicar los Dentro de este menú de configuración, tenemos la opción de parar el servicio de Apache, aplicar los
cambios que realicemos, y/o buscar documentos. cambios que realicemos, y/o buscar documentos.
Observamos también tres pestañas con distintas opciones que vamos a analizar. Empezando por la pes- Observamos también tres pestañas con distintas opciones que vamos a analizar. Empezando por la pes-
taña Configuración Global, nos encontramos con las siguientes opciones: taña Configuración Global, nos encontramos con las siguientes opciones:
- Redes y direcciones: aquí podemos modificar, entre otros, las direcciones y puertos de escucha y - Redes y direcciones: aquí podemos modificar, entre otros, las direcciones y puertos de escucha y
las direcciones de servidores virtuales. las direcciones de servidores virtuales.
- Tipos MIME: este apartado sirve para especificar un fichero de «tipos MIME» o modificar los que ya - Tipos MIME: este apartado sirve para especificar un fichero de «tipos MIME» o modificar los que ya
tenemos establecidos. tenemos establecidos.
- Usuarios y grupos: sirve para especificar el usuario o el grupo con el que arrancará el servicio. - Usuarios y grupos: sirve para especificar el usuario o el grupo con el que arrancará el servicio.
}
- Configure Apache Modules: aquí podemos activar o desactivar los módulos de Apache. - Configure Apache Modules: aquí podemos activar o desactivar los módulos de Apache.
- Editar archivos de configuración: en este apartado, podemos modificar los distintos archivos de - Editar archivos de configuración: en este apartado, podemos modificar los distintos archivos de
configuración de Apache como si estuviéramos haciéndolo en la propia consola. configuración de Apache como si estuviéramos haciéndolo en la propia consola.
Si volvemos a la pantalla principal del servidor Apache, podemos configurar los distintos virtual hosts Si volvemos a la pantalla principal del servidor Apache, podemos configurar los distintos virtual hosts
que tengamos, en la pestaña «Existing virtual hosts». que tengamos, en la pestaña «Existing virtual hosts».
Si pinchamos en alguno de ellos, nos encontramos opciones de configuración similares a las que dispo- Si pinchamos en alguno de ellos, nos encontramos opciones de configuración similares a las que dispo-
nemos en «Global Configuration» además de algunas opciones propias del virtual host. nemos en «Global Configuration» además de algunas opciones propias del virtual host.
}
Algunas de estas opciones propias son: Algunas de estas opciones propias son:
- Archivos de bitácora (logs): contempla la configuración de los archivos logs. - Archivos de bitácora (logs): contempla la configuración de los archivos logs.
- Indizado de Directorio: en este apartado podemos modificar, entre otras cosas, las opciones de ín- - Indizado de Directorio: en este apartado podemos modificar, entre otras cosas, las opciones de ín-
dice de directorio, los archivos de índice de directorio, icono por defecto de índice de directorio, dice de directorio, los archivos de índice de directorio, icono por defecto de índice de directorio,
etc. etc.
8. MANTENIMIENTO DEL SERVICIO 8. MANTENIMIENTO DEL SERVICIO
Es importante contemplar las posibles actualizaciones que puedan surgir para mantener nuestro servidor Es importante contemplar las posibles actualizaciones que puedan surgir para mantener nuestro servidor
Apache en correcto funcionamiento. Estas actualizaciones suelen incluir correcciones de errores, mejoras Apache en correcto funcionamiento. Estas actualizaciones suelen incluir correcciones de errores, mejoras
de funcionamiento, correcciones de fallos de seguridad, etc. de funcionamiento, correcciones de fallos de seguridad, etc.
Otro aspecto importante a tener en cuenta, es la realización periódica de copias de seguridad. Esta fun- Otro aspecto importante a tener en cuenta, es la realización periódica de copias de seguridad. Esta fun-
ción es posible realizarla gracias al comando tar y a la herramienta «cron». No nos detendremos a ex- ción es posible realizarla gracias al comando tar y a la herramienta «cron». No nos detendremos a ex-
poner estas cuestiones porque serán objeto de estudio en unidades posteriores. poner estas cuestiones porque serán objeto de estudio en unidades posteriores.
}
- La implementación de un servidor web consta de dos procesos: la instalación del sistema operativo - La implementación de un servidor web consta de dos procesos: la instalación del sistema operativo
y la instalación del servicio web. Una vez instalado el servicio, el administrador deberá controlar el y la instalación del servicio web. Una vez instalado el servicio, el administrador deberá controlar el
servicio con la ayuda de una serie de instrucciones. servicio con la ayuda de una serie de instrucciones.
- Un servidor DNS será el encargado de enlazar la dirección IP del servidor Web con su propio nom- - Un servidor DNS será el encargado de enlazar la dirección IP del servidor Web con su propio nom-
bre de dominio. Adicionalmente, modificaremos los ficheros de configuración pertinentes para que bre de dominio. Adicionalmente, modificaremos los ficheros de configuración pertinentes para que
la relación dirección IP y nombre de dominio se haga efectiva. la relación dirección IP y nombre de dominio se haga efectiva.
- Los parámetros básicos de configuración de Apache para el sistema operativo Ubuntu 12.04 se ubi- - Los parámetros básicos de configuración de Apache para el sistema operativo Ubuntu 12.04 se ubi-
can en los ficheros de configuración apache2.conf, default y ports.conf. Desde estos ficheros confi- can en los ficheros de configuración apache2.conf, default y ports.conf. Desde estos ficheros confi-
guraremos parámetros como el puerto de escucha, el directorio raíz, etc. guraremos parámetros como el puerto de escucha, el directorio raíz, etc.
- Adicionalmente al propio servicio, también es posible incorporar nuevos módulos. Dichos módulos - Adicionalmente al propio servicio, también es posible incorporar nuevos módulos. Dichos módulos
permiten agregar características y funcionalidades a nuestro servidor. permiten agregar características y funcionalidades a nuestro servidor.
- Un servidor Web puede disponer de más de un sitio Web. A este concepto se le denomina virtual - Un servidor Web puede disponer de más de un sitio Web. A este concepto se le denomina virtual
host o alojamiento virtualizado. Un alojamiento virtualizado puede estar basado en IP o en nom- host o alojamiento virtualizado. Un alojamiento virtualizado puede estar basado en IP o en nom-
bre. bre.
- Los archivos log son ficheros donde se registran datos de accesos, errores, avisos, condiciones crí- - Los archivos log son ficheros donde se registran datos de accesos, errores, avisos, condiciones crí-
ticas, mensajes de depuración del sistema, etc. Con la información que nos proporciona, nos per- ticas, mensajes de depuración del sistema, etc. Con la información que nos proporciona, nos per-
mite conocer lo que ocurre en el sistema. mite conocer lo que ocurre en el sistema.
- Existen aplicaciones Web que permiten administrar nuestro servidor a través de una interfaz sencilla - Existen aplicaciones Web que permiten administrar nuestro servidor a través de una interfaz sencilla
e intuitiva. e intuitiva.
- La realización de copias de seguridad y la actualización del servicio son actividades de vital impor- - La realización de copias de seguridad y la actualización del servicio son actividades de vital impor-
tancia para poder ofrecer un buen servicio. tancia para poder ofrecer un buen servicio.
tema 5 tema 5
´ Descripción de los módu- ´ Descripción de los módu-
los y extensiones del servi- los y extensiones del servi-
dor Web. dor Web.
´ Soporte a lenguajes ´ Soporte a lenguajes
• Identificar y describir las fun- • Identificar y describir las fun-
ciones de los módulos y ciones de los módulos y
extensiones más habituales extensiones más habituales
en el servidor web Apache. en el servidor web Apache.
• Describir el concepto de • Describir el concepto de
motor de Script y los lengua- motor de Script y los lengua-
jes más extendidos. jes más extendidos.
• Implementar los soportes • Implementar los soportes
para lenguajes PHP, Perl y para lenguajes PHP, Perl y
Phython. Phython.
Recordemos que un módulo es una parte independiente de un pro- Recordemos que un módulo es una parte independiente de un pro-
grama núcleo que es implementado para agregar funcionalidad al grama núcleo que es implementado para agregar funcionalidad al
mismo. Debemos tener en cuenta que no necesariamente por dis- mismo. Debemos tener en cuenta que no necesariamente por dis-
poner de una gran cantidad de módulos nuestro servidor es más se- poner de una gran cantidad de módulos nuestro servidor es más se-
guro o mejor que otro. guro o mejor que otro.
RECUERDA RECUERDA
Un administrador debe Un administrador debe

aprender a discernir y aprender a discernir y
seleccionar aquellos seleccionar aquellos
módulos que sean de utili- módulos que sean de utili-
dad para el servicio que dad para el servicio que
ofrece, ya que estos consu- ofrece, ya que estos consu-
men recursos y, por consi- men recursos y, por consi-
guiente, disminuyen la efi- guiente, disminuyen la efi-
ciencia del mismo. ciencia del mismo.
2. MÓDULOS Y EXTENSIONES 2. MÓDULOS Y EXTENSIONES
DEL SERVIDOR WEB DEL SERVIDOR WEB
El servidor Web Apache dispone de una arquitectura modular. El servidor Web Apache dispone de una arquitectura modular.
Esto quiere decir que tiene funcionalidades diferentes que po- Esto quiere decir que tiene funcionalidades diferentes que po-
demos utilizar según nuestras necesidades, activando única- demos utilizar según nuestras necesidades, activando única-
mente los módulos imprescindibles y mejorando así el mente los módulos imprescindibles y mejorando así el
rendimiento del servidor. rendimiento del servidor.
Al igual que otros servidores Web, Apache tiene la posibilidad Al igual que otros servidores Web, Apache tiene la posibilidad
de añadir funcionalidades extras que no están incluidas por de- de añadir funcionalidades extras que no están incluidas por de-
fecto a través de módulos o extensiones. A continuación expo- fecto a través de módulos o extensiones. A continuación expo-
nemos una tabla informativa sobre los módulos más nemos una tabla informativa sobre los módulos más
importantes de Apache: importantes de Apache:
pg. 126 Tema 5 / Módulos y extensiones del servidor Web pg. 126 Tema 5 / Módulos y extensiones del servidor Web
}
Relacione cada módulo de Apache con su función correspondiente: Relacione cada módulo de Apache con su función correspondiente:
mod_log_config Proporciona control de acceso basándose en el nombre del host del cliente, mod_log_config Proporciona control de acceso basándose en el nombre del host del cliente,
su dirección IP u otras características de lapetición del cliente. su dirección IP u otras características de lapetición del cliente.
mod_headers Autenticación de usuario utilizando ficheros de texto. mod_headers Autenticación de usuario utilizando ficheros de texto.
mod_auth Autenticación de usuario utilizando MD5. mod_auth Autenticación de usuario utilizando MD5.
mod_auth_digest Personalización de las peticiones HTTP y las cabeceras de las respuestas. mod_auth_digest Personalización de las peticiones HTTP y las cabeceras de las respuestas.
mod_access Registro de las peticiones hechas al servidor. mod_access Registro de las peticiones hechas al servidor.
3. SOPORTE A LENGUAJES 3. SOPORTE A LENGUAJES
El servidor Apache no soporta por defecto algunos lenguajes El servidor Apache no soporta por defecto algunos lenguajes
de programación Web muy utilizados hoy día; sin embargo, te- de programación Web muy utilizados hoy día; sin embargo, te-
nemos la posibilidad de incorporarlos manualmente instalando nemos la posibilidad de incorporarlos manualmente instalando
los módulos correspondientes que dan soporte a estos lengua- los módulos correspondientes que dan soporte a estos lengua-
SABÍAS QUE... jes. A continuación veremos la forma de añadir soporte para SABÍAS QUE... jes. A continuación veremos la forma de añadir soporte para
interpretar lenguajes como PHP-MySQL, Perl y Python, no in- interpretar lenguajes como PHP-MySQL, Perl y Python, no in-
Debemos reiniciar el servi- corporados de forma predeterminada por Apache. Debemos reiniciar el servi- corporados de forma predeterminada por Apache.
cio de Apache cuando cio de Apache cuando
hagamos algún cambio en Como ya vimos en unidades anteriores, para reiniciar el servi- hagamos algún cambio en Como ya vimos en unidades anteriores, para reiniciar el servi-
su configuración para que dor Web Apache, utilizamos el comando /etc/init.d/apache2 su configuración para que dor Web Apache, utilizamos el comando /etc/init.d/apache2
estos se apliquen. restart estos se apliquen. restart
3.1CGI 3.1CGI
CGI (interfaz de entrada común, Common Gateway Interface) CGI (interfaz de entrada común, Common Gateway Interface)
es un mecanismo de comunicación que permite que un cliente es un mecanismo de comunicación que permite que un cliente
solicite un recurso dinámico alojado en un programa ejecutado solicite un recurso dinámico alojado en un programa ejecutado
en un servidor Web. Cuando un servidor recibe una petición en un servidor Web. Cuando un servidor recibe una petición
con contenido dinámico, este ejecuta la una aplicación que se con contenido dinámico, este ejecuta la una aplicación que se
encargará de generar un objeto MIME; una vez que esta finaliza encargará de generar un objeto MIME; una vez que esta finaliza
su trabajo, el servidor enviará al equipo cliente la información su trabajo, el servidor enviará al equipo cliente la información
solicitada. solicitada.
El lenguaje más utilizado para construir CGI es Perl, pero tam- El lenguaje más utilizado para construir CGI es Perl, pero tam-
bién es posible utilizar otros lenguajes como PHP y Python. bién es posible utilizar otros lenguajes como PHP y Python.
}
3.2 Motores de script 3.2 Motores de script
Los motores de script son un software encargado de interpretar VOCABULARIO Los motores de script son un software encargado de interpretar VOCABULARIO
instrucciones (scripts) en un lenguaje de programación; estos se instrucciones (scripts) en un lenguaje de programación; estos se
ejecutan al cargar un documento o al variar el contenido de una ejecutan al cargar un documento o al variar el contenido de una
página Web. PHP es un lenguaje de pro- página Web. PHP es un lenguaje de pro-
gramación Web interpretado gramación Web interpretado
Básicamente podemos distinguir dos tipos de scripts en un do- por el servidor y diseñado Básicamente podemos distinguir dos tipos de scripts en un do- por el servidor y diseñado
cumento HTML: para el desarrollo de conte- cumento HTML: para el desarrollo de conte-
nido dinámico. Se caracte- nido dinámico. Se caracte-
1) Los que se ejecutan durante la descarga de la página en el riza por la posibilidad de 1) Los que se ejecutan durante la descarga de la página en el riza por la posibilidad de
navegador. incrustar código PHP dentro navegador. incrustar código PHP dentro
de un documento HTML. de un documento HTML.
2) Los ejecutados cada vez que interviene un usuario/cliente 2) Los ejecutados cada vez que interviene un usuario/cliente
Web. Por ejemplo al pulsar un botón de una página Web. MySQL es un sistema gestor Web. Por ejemplo al pulsar un botón de una página Web. MySQL es un sistema gestor
de bases de datos. Debido a de bases de datos. Debido a
De los lenguajes de programación interpretados por dichos mo- su fácil manejo y su rápido De los lenguajes de programación interpretados por dichos mo- su fácil manejo y su rápido
tores de script, podemos destacar PHP, ASP, ASP.NET y Perl. funcionamiento, actual- tores de script, podemos destacar PHP, ASP, ASP.NET y Perl. funcionamiento, actual-
Estos lenguajes pueden acompañar a un documento HTML o mente es el sistema más ins- Estos lenguajes pueden acompañar a un documento HTML o mente es el sistema más ins-
talado. Además, existen talado. Además, existen
pueden estar contenidos en su interior. muchas aplicaciones cons-
pueden estar contenidos en su interior. muchas aplicaciones cons-
truidas en diferentes lengua- truidas en diferentes lengua-
jes de programación que jes de programación que
A. Soporte para PHP-MySQL permiten acceder a las bases
A. Soporte para PHP-MySQL permiten acceder a las bases
Antes de empezar, hay que aclarar que PHP y MySQL no tienen de datos de MySQL. Antes de empezar, hay que aclarar que PHP y MySQL no tienen de datos de MySQL.
por qué instalarse de forma conjunta puesto que MySQL no es por qué instalarse de forma conjunta puesto que MySQL no es
Perl es un lenguaje de pro- Perl es un lenguaje de pro-
un lenguaje Web sino un gestor de base de datos. gramación orientado al ma- un lenguaje Web sino un gestor de base de datos. gramación orientado al ma-
nejo de contenido dinámico. nejo de contenido dinámico.
Está basado en lenguaje C y Está basado en lenguaje C y
es también utilizado para el es también utilizado para el
procesamiento de texto y procesamiento de texto y
Muchas plataformas comerciales utilizan de forma conjunta programación de scripts. Muchas plataformas comerciales utilizan de forma conjunta programación de scripts.
PHP y MySQL; por ejemplo, Wordpress o Joomla. PHP y MySQL; por ejemplo, Wordpress o Joomla.
Python es un lenguaje de pro- Python es un lenguaje de pro-
gramación multiplataforma, gramación multiplataforma,
de fácil aprendizaje, intuitivo, de fácil aprendizaje, intuitivo,
y que admite diversas técni- y que admite diversas técni-
cas en el desarrollo de pro- cas en el desarrollo de pro-
gramas. Actualmente está gramas. Actualmente está
muy extendido en internet en muy extendido en internet en
muchas de las plataformas muchas de las plataformas
comerciales. comerciales.
Al igual que Apache, PHP también es modular, es decir, está compuesto por módulos que incorporan Al igual que Apache, PHP también es modular, es decir, está compuesto por módulos que incorporan
distintas funcionalidades a PHP. Uno de estos módulos permite la conexión con MySQL. Este módulo distintas funcionalidades a PHP. Uno de estos módulos permite la conexión con MySQL. Este módulo
funciona de forma muy eficaz y, en el caso de Ubuntu, no necesita ser configurado una vez se haya funciona de forma muy eficaz y, en el caso de Ubuntu, no necesita ser configurado una vez se haya
completado la instalación. completado la instalación.
Podemos configurar el comportamiento de PHP a través del archivo /etc/php5/apache2/php.ini Podemos configurar el comportamiento de PHP a través del archivo /etc/php5/apache2/php.ini
Para conocer con más profundidad el funcionamiento de este archivo, podemos visitar la página Para conocer con más profundidad el funcionamiento de este archivo, podemos visitar la página
<http://php.net/manual/es/ini.php> <http://php.net/manual/es/ini.php>
Proceso de implementación de PHP-MySQL con Apache. Proceso de implementación de PHP-MySQL con Apache.
El procero de instalación de PHP y MySQL en Apache es realmente sencillo. Tan solo ejecutaremos los El procero de instalación de PHP y MySQL en Apache es realmente sencillo. Tan solo ejecutaremos los
siguientes comandos en nuestra consola: siguientes comandos en nuestra consola:
apt-get install php5 apt-get install php5

apt-get install mysql-server apt-get install mysql-server
apt-get install php5-mysql #Módulo de conexión de PHP con MySQL apt-get install php5-mysql #Módulo de conexión de PHP con MySQL
Durante el proceso de instalación del paquete mysql-server, nos pedirá que introduzcamos una contra- Durante el proceso de instalación del paquete mysql-server, nos pedirá que introduzcamos una contra-
seña para el usuario administrador de MySQL (root). Este usuario administrador, es el que va a tener los seña para el usuario administrador de MySQL (root). Este usuario administrador, es el que va a tener los
privilegios para poder manejar a su antojo la base de datos. privilegios para poder manejar a su antojo la base de datos.
Acto seguido tendremos que confirmar dicha contraseña. Acto seguido tendremos que confirmar dicha contraseña.
}
Esta instalación descarga e instala de forma automática las libre- Esta instalación descarga e instala de forma automática las libre-
rías y módulos necesarios para que Apache soporte tanto PHP rías y módulos necesarios para que Apache soporte tanto PHP
como MySQL. Para comprobar que funciona correctamente, po- ATENCIÓN como MySQL. Para comprobar que funciona correctamente, po- ATENCIÓN
demos crear un archivo en lenguaje PHP, llamado por ejemplo demos crear un archivo en lenguaje PHP, llamado por ejemplo
index.php que, al ejecutarlo, nos muestre información sobre la index.php que, al ejecutarlo, nos muestre información sobre la
Es importante no confundir el Es importante no confundir el
versión que tenemos instalada. usuario administrador de
versión que tenemos instalada. usuario administrador de
El contenido del fichero es el que se muestra a continuación y MySQL con el usuario root del El contenido del fichero es el que se muestra a continuación y MySQL con el usuario root del
sistema operativo puesto sistema operativo puesto
lo insertaremos en el directorio raíz de los documentos de Apa- que, aunque tengan el mismo
lo insertaremos en el directorio raíz de los documentos de Apa- que, aunque tengan el mismo
che: nombre, no son la misma enti- che: nombre, no son la misma enti-
dad. dad.
<?php <?php
phpinfo(); phpinfo();
?> ?>
Recordamos que el directorio raíz está definido en el archivo de Recordamos que el directorio raíz está definido en el archivo de
configuración de Apache con la directiva DocumentRoot, que configuración de Apache con la directiva DocumentRoot, que
en nuestro caso es /var/www. en nuestro caso es /var/www.
Para visualizar el documento, abrimos el navegador y escribimos Para visualizar el documento, abrimos el navegador y escribimos
en la barra de direcciones: en la barra de direcciones:
<http://localhost/index.php> <http://localhost/index.php>
Los archivos creados en código PHP tienen la extensión «.php». Los archivos creados en código PHP tienen la extensión «.php».
B. Soporte para Perl B. Soporte para Perl
Proceso de implementación de Perl en Apache. Proceso de implementación de Perl en Apache.
Para añadir soporte para lenguaje Perl a nuestro servidor, debemos instalar primero el módulo de Apache Para añadir soporte para lenguaje Perl a nuestro servidor, debemos instalar primero el módulo de Apache
libapache2-mod-perl2 con el comando: libapache2-mod-perl2 con el comando:
apt-get install libapache2-mod-perl2 apt-get install libapache2-mod-perl2
A continuación editamos el archivo /etc/apache2/apache2.conf para añadir el siguiente contenido al A continuación editamos el archivo /etc/apache2/apache2.conf para añadir el siguiente contenido al
final del fichero: final del fichero:
AddHandler cgi-script .cgi .pl AddHandler cgi-script .cgi .pl

<Files ~ “\.pl$”> <Files ~ “\.pl$”>
Options +ExecCGI Options +ExecCGI
</Files> </Files>
<Files ~ “\.cgi$”> <Files ~ “\.cgi$”>
Options +ExecCGI Options +ExecCGI
</Files> </Files>
Por último, editamos el archivo /etc/apache2/sites-available y añadimos la siguiente línea dentro de la Por último, editamos el archivo /etc/apache2/sites-available y añadimos la siguiente línea dentro de la
directiva Directory /var/www/: directiva Directory /var/www/:
Options +ExecCGI –MultiViews +SymLinksIfOwnerMatch Options +ExecCGI –MultiViews +SymLinksIfOwnerMatch
De modo que la directiva se vea de la siguiente manera: De modo que la directiva se vea de la siguiente manera:
<Directory /var/www/> <Directory /var/www/>

Options Indexes FollowSymLinks Multiviews Options Indexes FollowSymLinks Multiviews
AllowOverride None AllowOverride None
Order allow,deny Order allow,deny
Allow from all Allow from all
</Directory> </Directory>
}
Una vez realizadas todas las configuraciones, reiniciamos el ser- Una vez realizadas todas las configuraciones, reiniciamos el ser-
vicio de Apache y ya podremos ver ficheros Perl desde nuestro vicio de Apache y ya podremos ver ficheros Perl desde nuestro
navegador. navegador.
RECUERDA RECUERDA
Los archivos creados en lenguaje Perl tienen la extensión .pl Los archivos creados en lenguaje Perl tienen la extensión .pl
Para reiniciar el servidor Web Para reiniciar el servidor Web

Para comprobar su funcionamiento, podemos crear en el direc- Apache utilizamos el coman-
Para comprobar su funcionamiento, podemos crear en el direc- Apache utilizamos el coman-
torio /var/www un archivo de ejemplo llamado hola.pl con el do /etc/init.d/apache2 res- torio /var/www un archivo de ejemplo llamado hola.pl con el do /etc/init.d/apache2 res-
siguiente contenido: tart siguiente contenido: tart
#! /usr/bin/perl #! /usr/bin/perl
print “Content-type: text/HTML\n\n”; print “Content-type: text/HTML\n\n”;
print “Hola, Mundo.”; print “Hola, Mundo.”;
A este fichero tenemos que aplicarle los permisos necesarios A este fichero tenemos que aplicarle los permisos necesarios
para que el servidor tenga acceso al mismo ejecutando el co- para que el servidor tenga acceso al mismo ejecutando el co-
mando: mando:
chmod 755 /var/www/hola.pl chmod 755 /var/www/hola.pl
Comprobamos que, efectivamente, Apache tiene ahora soporte Comprobamos que, efectivamente, Apache tiene ahora soporte
para Perl entrando en la siguiente dirección a través de nuestro para Perl entrando en la siguiente dirección a través de nuestro
navegador: navegador:
<http://localhost/hola.pl> <http://localhost/hola.pl>
C. Soporte para Python C. Soporte para Python
Proceso de implementación de Python en Apache. Proceso de implementación de Python en Apache.
Para instalar soporte Python en Apache seguimos los siguientes pasos: Para instalar soporte Python en Apache seguimos los siguientes pasos:
1- Descargamos el módulo ejecutando el comando: 1- Descargamos el módulo ejecutando el comando:
apt-get install libapache2-mod-python apt-get install libapache2-mod-python
2- Editamos el archivo /etc/apache2/sites-available/default y añadimos el siguiente contenido dentro de 2- Editamos el archivo /etc/apache2/sites-available/default y añadimos el siguiente contenido dentro de
la directiva Directory /var/www: la directiva Directory /var/www:
AddHandler mod_python.py AddHandler mod_python.py

PythonHandler mod_python.publisher PythonHandler mod_python.publisher
PythonDebug On PythonDebug On
De forma que el archivo quedará de la siguiente forma: De forma que el archivo quedará de la siguiente forma:
<Directory /var/www/> <Directory /var/www/>

Options Indexes FollowSymLinks Multiviews Options Indexes FollowSymLinks Multiviews
AllowOverride None AllowOverride None
Order allow,deny Order allow,deny
Allow from all Allow from all
AddHandler mod_python .py AddHandler mod_python .py
PythonHandler mod_python.publisher PythonHandler mod_python.publisher
PythonDebug On PythonDebug On
</Directory> </Directory>
Los archivos creados en lenguaje Python tienen la extensión .py Los archivos creados en lenguaje Python tienen la extensión .py
Para comprobar el funcionamiento de los ficheros Python en nuestro servidor, podemos crear un archivo Para comprobar el funcionamiento de los ficheros Python en nuestro servidor, podemos crear un archivo
sencillo que muestre una línea de texto: sencillo que muestre una línea de texto:
}
def index(req): def index(req):
return “Prueba de archivo Python” return “Prueba de archivo Python”
3- Reiniciamos Apache y probamos la ejecución del archivo accediendo, a través de nuestro navegador, 3- Reiniciamos Apache y probamos la ejecución del archivo accediendo, a través de nuestro navegador,
con la siguiente dirección. con la siguiente dirección.
<http://localhost/prueba.py> <http://localhost/prueba.py>
Además de los lenguajes que hemos estudiado en la unidad, investigue si existen otros Además de los lenguajes que hemos estudiado en la unidad, investigue si existen otros
que se puedan implementar en el servidor Apache. que se puedan implementar en el servidor Apache.
Ordene correctamente los pasos de instalación de soporte para Perl en Apache. Ordene correctamente los pasos de instalación de soporte para Perl en Apache.
- Modificación de archivos de configuración. - Modificación de archivos de configuración.
- Comprobar el funcionamiento del lenguaje Perl. - Comprobar el funcionamiento del lenguaje Perl.
- Instalación del módulo para soporte Apache. - Instalación del módulo para soporte Apache.
- Creación de un archivo con los permisos necesarios. - Creación de un archivo con los permisos necesarios.
- El servidor Web Apache dispone de una arquitectura modular; es decir, está compuesto de un - El servidor Web Apache dispone de una arquitectura modular; es decir, está compuesto de un
núcleo principal al que es posible incorporarle nuevas funcionalidades a través de módulos. núcleo principal al que es posible incorporarle nuevas funcionalidades a través de módulos.
- CGI es el mecanismo de comunicación que hace posible que un equipo cliente solicite contenido - CGI es el mecanismo de comunicación que hace posible que un equipo cliente solicite contenido
dinámico al servidor y este le proporcione la información requerida. dinámico al servidor y este le proporcione la información requerida.
- Un motor de script es un software que se encarga de interpretar instrucciones en un lenguaje de pro- - Un motor de script es un software que se encarga de interpretar instrucciones en un lenguaje de pro-
gramación (PHP, Perl, python,etc.). gramación (PHP, Perl, python,etc.).
tema 6 tema 6
´ Descripción de los concep- ´ Descripción de los concep-
tos básicos del servidor tos básicos del servidor
web web
´ Control de acceso por IP ´ Control de acceso por IP
origen. origen.
´ Control de acceso por ´ Control de acceso por
usuarios usuarios
´ Identificación de las Cone- ´ Identificación de las Cone-
xiones seguras mediante xiones seguras mediante
https https
• Establecer en el sistema la • Establecer en el sistema la
estructura de almacena- estructura de almacena-
miento de los recursos, los miento de los recursos, los
permisos de acceso y ejecu- permisos de acceso y ejecu-
ción y las variables de entor- ción y las variables de entor-
no necesarios. no necesarios.
• Habilitar los mecanismos • Habilitar los mecanismos
especificados de autentica- especificados de autentica-
ción de usuarios. ción de usuarios.
• Explicar el concepto, carac- • Explicar el concepto, carac-
terísticas y funcionalidad de terísticas y funcionalidad de
1. INTRODUCCIÓN los certificados de servidores 1. INTRODUCCIÓN los certificados de servidores
seguros. seguros.
En ocasiones puede resultar necesario controlar el acceso a nuestro En ocasiones puede resultar necesario controlar el acceso a nuestro
servidor Web. De esta forma, limitamos el servicio para que sólo los • Describir los pasos a seguir servidor Web. De esta forma, limitamos el servicio para que sólo los • Describir los pasos a seguir
usuarios con los permisos correspondientes puedan visualizar con- para solicitar, instalar y man- usuarios con los permisos correspondientes puedan visualizar con- para solicitar, instalar y man-
tenido. tener certificados de servidor tenido. tener certificados de servidor
seguro. seguro.
Otra forma de adicionar seguridad es proteger la comunicación que Otra forma de adicionar seguridad es proteger la comunicación que
tiene lugar entre cliente-servidor a través de protocolo seguro. Exis- tiene lugar entre cliente-servidor a través de protocolo seguro. Exis-
ten entidades que se dedican a garantizar la seguridad de dicha co- ten entidades que se dedican a garantizar la seguridad de dicha co-
municación. municación.
2. DESCRIPCIÓN DE LOS CONCEPTOS BÁSICOS DEL 2. DESCRIPCIÓN DE LOS CONCEPTOS BÁSICOS DEL
SERVIDOR WEB SERVIDOR WEB
A continuación se detallan una relación de conceptos y configuraciones básicas enfocadas a aumentar A continuación se detallan una relación de conceptos y configuraciones básicas enfocadas a aumentar
la seguridad en un servidor Web. la seguridad en un servidor Web.
2.1 Rutas y permisos. Permiso de lectura vs permiso de ejecución 2.1 Rutas y permisos. Permiso de lectura vs permiso de ejecución
La seguridad en un servidor Web es muy importante puesto que en caso de no existir, cualquiera podría La seguridad en un servidor Web es muy importante puesto que en caso de no existir, cualquiera podría
acceder al servidor y eliminar, modificar y/o substraer información confidencial. Para que esto no suceda, acceder al servidor y eliminar, modificar y/o substraer información confidencial. Para que esto no suceda,
se debe empezar controlando quién tiene acceso físico al ordenador y verificar que estos dispongan de se debe empezar controlando quién tiene acceso físico al ordenador y verificar que estos dispongan de
contraseñas seguras combinando mayúsculas, minúsculas, números y una longitud apropiada. Existe, contraseñas seguras combinando mayúsculas, minúsculas, números y una longitud apropiada. Existe,
pg. 138 Tema 6 / Análisis de la seguridad del servidor Web en Windows pg. 138 Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
además, la posibilidad de controlar el nivel de acceso a las car- además, la posibilidad de controlar el nivel de acceso a las car-
petas que tienen los usuarios del servidor. Por ejemplo, en la petas que tienen los usuarios del servidor. Por ejemplo, en la
imagen se puede apreciar los permisos que tienen los usuarios imagen se puede apreciar los permisos que tienen los usuarios
y grupos sobre la carpeta inetpub. Si se pulsa en «Editar», se po- y grupos sobre la carpeta inetpub. Si se pulsa en «Editar», se po-
drán agregar o quitar permisos. drán agregar o quitar permisos.
ATENCIÓN ATENCIÓN
Tener permiso de lectura sig- Tener permiso de lectura sig-

nifica que los usuarios podrán nifica que los usuarios podrán
ver el contenido de un archi- ver el contenido de un archi-
vo o directorio pero no modi- vo o directorio pero no modi-
ficarlo ni eliminarlo. Con el ficarlo ni eliminarlo. Con el
permiso de escritura los usua- permiso de escritura los usua-
rios podrán modificar y/o rios podrán modificar y/o
borrar el contenido de fiche- borrar el contenido de fiche-
ros o directorios. ros o directorios.
Un usuario dispone de permiso de ejecución sobre un archivo Un usuario dispone de permiso de ejecución sobre un archivo
o directorio cuando este puede ejecutarlo. Este tipo de permisos o directorio cuando este puede ejecutarlo. Este tipo de permisos
pueden resultar peligrosos y hay que asegurarse a quién se le pueden resultar peligrosos y hay que asegurarse a quién se le
conceden y para qué, porque estos podrían ejecutar algún pro- conceden y para qué, porque estos podrían ejecutar algún pro-
grama malicioso (virus) que dañe nuestro sistema operativo de- grama malicioso (virus) que dañe nuestro sistema operativo de-
jando inaccesible el servidor. jando inaccesible el servidor.
2.2 Listado de directorios 2.2 Listado de directorios

Cuando se accede a una página Web que no tiene bien definido Cuando se accede a una página Web que no tiene bien definido
un documento predeterminado, o este no existe, puede que se un documento predeterminado, o este no existe, puede que se
nos muestre el contenido del sitio para que se seleccione, de entre ellos, el archivo que corresponda, nos muestre el contenido del sitio para que se seleccione, de entre ellos, el archivo que corresponda,
produciéndose así una brecha de inseguridad. produciéndose así una brecha de inseguridad.
Según la siguiente imagen, qué permisos atesora el usuario manolo. Dado dicho Según la siguiente imagen, qué permisos atesora el usuario manolo. Dado dicho
permiso ¿Podría modificar un archivo de texto dentro de ese directorio? permiso ¿Podría modificar un archivo de texto dentro de ese directorio?
}
Para que el servidor no muestre el contenido del sitio hay que tener deshabilitada la opción «Examen Para que el servidor no muestre el contenido del sitio hay que tener deshabilitada la opción «Examen
de directorios». Esta opción se encuentra en el panel «Administrador de Internet Information Services» de directorios». Esta opción se encuentra en el panel «Administrador de Internet Information Services»
y debe deshabilitarse en cada sitio que se quiere que ocurra así. y debe deshabilitarse en cada sitio que se quiere que ocurra así.
Si nuevamente se accede al sitio Web, se puede comprobar que ya no muestra el contenido del sitio Si nuevamente se accede al sitio Web, se puede comprobar que ya no muestra el contenido del sitio
cuando no se define o no existe el documento predeterminado. cuando no se define o no existe el documento predeterminado.
Hay que tener en cuenta que la opción de listar o no listar el contenido del sitio Web dependerá de la Hay que tener en cuenta que la opción de listar o no listar el contenido del sitio Web dependerá de la
finalidad para la que ha sido creado. finalidad para la que ha sido creado.
Si la finalidad de un sitio es la de servir determinados contenidos a una organización a nivel interno, Si la finalidad de un sitio es la de servir determinados contenidos a una organización a nivel interno,
sería interesante que sus usuarios pudieran visualizar un listado del mismo. Si, por el contrario, el sitio sería interesante que sus usuarios pudieran visualizar un listado del mismo. Si, por el contrario, el sitio
Web sirve para que los usuarios puedan acceder a determinada información personal, no sería conve- Web sirve para que los usuarios puedan acceder a determinada información personal, no sería conve-
niente que este muestre dicha información. niente que este muestre dicha información.
2.3 Tipos MIME permitidos 2.3 Tipos MIME permitidos
Un MIME es el tipo de contenido que puede interpretar el servidor; por ejemplo, puede servir texto Un MIME es el tipo de contenido que puede interpretar el servidor; por ejemplo, puede servir texto
plano (text), imágenes (image), aplicación (application), audio (audio), etc. Cuando un navegador accede plano (text), imágenes (image), aplicación (application), audio (audio), etc. Cuando un navegador accede
a un servicio, el servidor le va a responder utilizando los tipos MIME que tiene definidos. a un servicio, el servidor le va a responder utilizando los tipos MIME que tiene definidos.
Algunos tipos MIME permitidos. Algunos tipos MIME permitidos.
Se puede visualizar qué tipos MIME llegan al navegador analizando las cabeceras HTTP tal y como se Se puede visualizar qué tipos MIME llegan al navegador analizando las cabeceras HTTP tal y como se
estudió en la unidad: «Manejo del protocolo HTTP con el programa Livehttpheaders». estudió en la unidad: «Manejo del protocolo HTTP con el programa Livehttpheaders».
Desde IIS se pueden configurar los tipos MIME que se quiere que interprete el servidor. Para ello, hay Desde IIS se pueden configurar los tipos MIME que se quiere que interprete el servidor. Para ello, hay
que dirigirse al panel «Administrar de Internet Information Services», clicar sobre el sitio que se desee que dirigirse al panel «Administrar de Internet Information Services», clicar sobre el sitio que se desee
configurar y seleccionar en la parte central «Tipos MIME»; desde aquí se podrá agregar cualquier tipo configurar y seleccionar en la parte central «Tipos MIME»; desde aquí se podrá agregar cualquier tipo
MIME que no tenga recogido el sitio Web o bien modificar o quitar los que no sean de interés. MIME que no tenga recogido el sitio Web o bien modificar o quitar los que no sean de interés.
Dada la siguiente imagen ¿Qué podemos deducir? ¿Cómo podríamos solucionar este Dada la siguiente imagen ¿Qué podemos deducir? ¿Cómo podríamos solucionar este
problema? problema?
}
3. CONTROL DE ACCESO POR IP ORIGEN 3. CONTROL DE ACCESO POR IP ORIGEN
El servidor IIS no incluye por defecto algunos niveles de seguridad que sí se deberían establecer, como El servidor IIS no incluye por defecto algunos niveles de seguridad que sí se deberían establecer, como
es el caso de las «restricciones por IP y dominio». Para controlar el acceso por IP, previamente hay que es el caso de las «restricciones por IP y dominio». Para controlar el acceso por IP, previamente hay que
agregar a IIS la función «Restricciones por IP y dominio». agregar a IIS la función «Restricciones por IP y dominio».
Proceso de instalación de la característica «Restricciones de IP y dominio». Proceso de instalación de la característica «Restricciones de IP y dominio».
Para agregar esta característica hay que dirigirse a «Administrador del Servidor», pulsar en funciones, Para agregar esta característica hay que dirigirse a «Administrador del Servidor», pulsar en funciones,
buscar la función «Servidor Web IIS» y, dentro de esta, buscar la opción «Agregar servicios de función». buscar la función «Servidor Web IIS» y, dentro de esta, buscar la opción «Agregar servicios de función».
Se abrirá una ventana donde se podrán visualizar todos los servicios de función que se han agregado y Se abrirá una ventana donde se podrán visualizar todos los servicios de función que se han agregado y
los que no. A continuación, se selecciona «Restricciones de IP y dominio» y click en «Siguiente». los que no. A continuación, se selecciona «Restricciones de IP y dominio» y click en «Siguiente».
}
La siguiente ventana muestra las características que se van a instalar en el servidor e informa que puede La siguiente ventana muestra las características que se van a instalar en el servidor e informa que puede
que se necesite reiniciar el sistema al completar la instalación. que se necesite reiniciar el sistema al completar la instalación.
Una vez finalizada la instalación, se cierra el mensaje que muestra el resultado del proceso de instala- Una vez finalizada la instalación, se cierra el mensaje que muestra el resultado del proceso de instala-
ción. ción.
A continuación, para que los cambios surtan efecto hay que reiniciar el equipo. Una vez reiniciado, se A continuación, para que los cambios surtan efecto hay que reiniciar el equipo. Una vez reiniciado, se
podrá configurar la característica instalada; para ello, hay que dirigirse a «Administrador Internet Infor- podrá configurar la característica instalada; para ello, hay que dirigirse a «Administrador Internet Infor-
mation Services», pulsar sobre el sitio que se desee configurar y sobre el icono «Restricciones de direc- mation Services», pulsar sobre el sitio que se desee configurar y sobre el icono «Restricciones de direc-
ciones IPv4 y domino». ciones IPv4 y domino».
A la hora de establecer permisos, existen dos posibles combinaciones lógicas: A la hora de establecer permisos, existen dos posibles combinaciones lógicas:
1) Denegar la entrada a todas las IP e ir concediendo permisos a las direcciones que sí se quiere que 1) Denegar la entrada a todas las IP e ir concediendo permisos a las direcciones que sí se quiere que
se conecten al servicio. se conecten al servicio.
2) Permitir el acceso a todas las direcciones IP para, posteriormente, ir denegando dicho acceso a cada 2) Permitir el acceso a todas las direcciones IP para, posteriormente, ir denegando dicho acceso a cada
una de las IP que no se quiere que tengan acceso al servicio. una de las IP que no se quiere que tengan acceso al servicio.
Para que solo puedan acceder las direcciones IP que se especifiquen, hay que pulsar sobre «Mo- Para que solo puedan acceder las direcciones IP que se especifiquen, hay que pulsar sobre «Mo-
dificar configuración de característica…», situado en la ventana que aparece al pinchar sobre el icono dificar configuración de característica…», situado en la ventana que aparece al pinchar sobre el icono
«Restricciones de direcciones IPv4 y dominios». «Restricciones de direcciones IPv4 y dominios».
}
En la ventana que se muestra a continuación, se despliegan las distintas opciones y se hace click en En la ventana que se muestra a continuación, se despliegan las distintas opciones y se hace click en
«Denegar» para prohibir el acceso a todas las IP. «Denegar» para prohibir el acceso a todas las IP.
A continuación, en la ventana anterior de «Restricciones de direcciones IPv4 y dominios”, hay que hacer A continuación, en la ventana anterior de «Restricciones de direcciones IPv4 y dominios”, hay que hacer
click sobre «Agregar entrada de permiso…» para ir agregando una por una las direcciones IP que podrán click sobre «Agregar entrada de permiso…» para ir agregando una por una las direcciones IP que podrán
acceder al servicio Web. acceder al servicio Web.
Por último, se comprobará que se puede acceder al servicio desde el equipo que tiene asignada la IP Por último, se comprobará que se puede acceder al servicio desde el equipo que tiene asignada la IP
que se ha agregado a la lista de «permitir». que se ha agregado a la lista de «permitir».
Si se quiere que en un principio todos los usuarios tengan permisos para acceder al servicio e ir Si se quiere que en un principio todos los usuarios tengan permisos para acceder al servicio e ir
denegando uno por uno a los que correspondan, en la ventana «Restricciones de direcciones IPv4 y denegando uno por uno a los que correspondan, en la ventana «Restricciones de direcciones IPv4 y
dominio» hay que hacer click sobre «Modificar configuración de característica…» y en «Acceso para dominio» hay que hacer click sobre «Modificar configuración de característica…» y en «Acceso para
clientes no especificados» seleccionar «Permitir». A continuación, hay que volver a la ventana «Restric- clientes no especificados» seleccionar «Permitir». A continuación, hay que volver a la ventana «Restric-
ciones de direcciones IPv4 y dominio» y pulsar en «Agregar entrada de denegación…» donde se espe- ciones de direcciones IPv4 y dominio» y pulsar en «Agregar entrada de denegación…» donde se espe-
cificará la IP a la que se quiere denegar el acceso. cificará la IP a la que se quiere denegar el acceso.
Se vuelve a comprobar ahora que la IP 192.168.1.50 tiene prohibido el acceso, y las IP restantes sí que Se vuelve a comprobar ahora que la IP 192.168.1.50 tiene prohibido el acceso, y las IP restantes sí que
tienen acceso al servicio. tienen acceso al servicio.
La misma operación que las dos anteriores, denegar o permitir el acceso, se puede hacer para un rango La misma operación que las dos anteriores, denegar o permitir el acceso, se puede hacer para un rango
de IP. Para ello, se introduce el rango de las IP y la máscara de red correspondiente al rango que se de IP. Para ello, se introduce el rango de las IP y la máscara de red correspondiente al rango que se
quiera especificar. quiera especificar.
Si, por ejemplo, se ha permitido el acceso a todas las IP pero denegado a un rango concreto y se quiere Si, por ejemplo, se ha permitido el acceso a todas las IP pero denegado a un rango concreto y se quiere
permitir la entrada al servicio a alguna IP que se encuentra dentro del rango especificado, se creará una permitir la entrada al servicio a alguna IP que se encuentra dentro del rango especificado, se creará una
regla concreta para esa IP. regla concreta para esa IP.
}
Si se crea un servidor IIS con un sitio Web al que se le quiere dar acceso solo a un departamento, sa- Si se crea un servidor IIS con un sitio Web al que se le quiere dar acceso solo a un departamento, sa-
biendo el rango de IP que usa ese departamento concreto, se le podrá asignar permisos solo a este. biendo el rango de IP que usa ese departamento concreto, se le podrá asignar permisos solo a este.
Un problema de seguridad que ocurre con este tipo de confi- Un problema de seguridad que ocurre con este tipo de confi-
guración es que cualquier usuario podría modificar su IP guración es que cualquier usuario podría modificar su IP
manualmente para asignarse una IP que sí tenga permisos manualmente para asignarse una IP que sí tenga permisos
para acceder al servicio. para acceder al servicio.
4. CONTROL DE ACCESO POR USUARIOS 4. CONTROL DE ACCESO POR USUARIOS

Mientras que el control de acceso por IP restringe el acceso a determinados equipos, el control de acceso Mientras que el control de acceso por IP restringe el acceso a determinados equipos, el control de acceso
por usuarios restringe el acceso al cliente independientemente del equipo donde se encuentre conectado. por usuarios restringe el acceso al cliente independientemente del equipo donde se encuentre conectado.
Por esta razón, la combinación de estos dos tipos de controles es un buen método para aumentar la se- Por esta razón, la combinación de estos dos tipos de controles es un buen método para aumentar la se-
guridad en un servidor. guridad en un servidor.
Por defecto, el servidor Web IIS viene configurado para que cualquier usuario anónimo pueda acceder Por defecto, el servidor Web IIS viene configurado para que cualquier usuario anónimo pueda acceder
al servicio Web sin necesidad de autenticarse. al servicio Web sin necesidad de autenticarse.
Usuarios accediendo a un servidor Web sin identificarse. Usuarios accediendo a un servidor Web sin identificarse.
4.1 Método de intercambio de credenciales (Autenticación 4.1 Método de intercambio de credenciales (Autenticación
Básica/Digest/NTLM) Básica/Digest/NTLM)
Para el control de acceso por usuarios existen tres Para el control de acceso por usuarios existen tres
tipos de autenticación que serán desarrolladas a con- tipos de autenticación que serán desarrolladas a con-
tinuación. La elección de uno u otro dependerá del tinuación. La elección de uno u otro dependerá del
grado de control que se quiera tener y del grado de grado de control que se quiera tener y del grado de
confidencialidad de la información y/o sitio Web. confidencialidad de la información y/o sitio Web.
Como se ha comentado anteriormente, IIS viene con- Como se ha comentado anteriormente, IIS viene con-
figurado para que cualquier usuario anónimo entre figurado para que cualquier usuario anónimo entre
al servicio sin necesidad de autenticarse; para desac- al servicio sin necesidad de autenticarse; para desac-
tivar esta opción se tendrá que deshabilitar la autenticación anónima abriendo el panel «Administrador de Internet tivar esta opción se tendrá que deshabilitar la autenticación anónima abriendo el panel «Administrador de Internet
Information Services», pulsando sobre el sitio Web que corresponda y sobre el icono «Autenticación». Una vez Information Services», pulsando sobre el sitio Web que corresponda y sobre el icono «Autenticación». Una vez
dentro se deshabilitará la autenticación anónima. dentro se deshabilitará la autenticación anónima.
}
A. Autenticación básica A. Autenticación básica
SABÍAS QUE… SABÍAS QUE…
La finalidad de la autentica- La finalidad de la autentica-

ción básica es corroborar la ción básica es corroborar la
identidad de los clientes que identidad de los clientes que
acceden al sitio Web. Es el acceden al sitio Web. Es el
tipo de autenticación Web tipo de autenticación Web
más simple e insegura que más simple e insegura que
existe puesto que la informa- existe puesto que la informa-
ción que se envía no se ción que se envía no se
encuentra cifrada, lo que sig- encuentra cifrada, lo que sig-
nifica que cualquiera con nifica que cualquiera con
Proceso de instalación de la función «Autenticación básica». suficientes conocimientos Proceso de instalación de la función «Autenticación básica». suficientes conocimientos
podría apoderarse de dicha podría apoderarse de dicha
Al desactivar la autenticación anónima ningún usuario tendrá Al desactivar la autenticación anónima ningún usuario tendrá
acceso al servidor. Para disponer de autenticación básica hay acceso al servidor. Para disponer de autenticación básica hay
que agregar la función «Autenticación básica». Para agregar esta que agregar la función «Autenticación básica». Para agregar esta
función se hace click sobre «Administrador del servidor», se función se hace click sobre «Administrador del servidor», se
busca «Servidor Web IIS», y una vez dentro, se pulsa sobre busca «Servidor Web IIS», y una vez dentro, se pulsa sobre
«Agregar servicios de función». «Agregar servicios de función».
Se agrega la característica «Autenticación básica» y se pulsa en «Siguiente». Se agrega la característica «Autenticación básica» y se pulsa en «Siguiente».
En la siguiente ventana, IIS informa de la función que se va a agregar y advierte de que hay que reiniciar En la siguiente ventana, IIS informa de la función que se va a agregar y advierte de que hay que reiniciar
el servidor una vez instalada. el servidor una vez instalada.
}
A continuación aparece un mensaje que indica que la instalación se ha completado correctamente; hay A continuación aparece un mensaje que indica que la instalación se ha completado correctamente; hay
que clicar en cerrar y se reinicia el servidor. que clicar en cerrar y se reinicia el servidor.
Una vez agregado el servicio de función, el siguiente paso es configurar IIS para que los usuarios re- Una vez agregado el servicio de función, el siguiente paso es configurar IIS para que los usuarios re-
quieran de autenticación al acceder al sitio Web. Lo primero que hay que hacer es crear en el sistema quieran de autenticación al acceder al sitio Web. Lo primero que hay que hacer es crear en el sistema
tantos usuarios como clientes se quiere que se conecten al sitio. Para crear los usuarios hay que pulsar tantos usuarios como clientes se quiere que se conecten al sitio. Para crear los usuarios hay que pulsar
sobre «Administrador del servidor > Configuración > Usuarios y grupos locales > Usuarios». sobre «Administrador del servidor > Configuración > Usuarios y grupos locales > Usuarios».
Para crear usuarios se pulsa sobre el panel central con el botón derecho, se hace click sobre «Usuario Para crear usuarios se pulsa sobre el panel central con el botón derecho, se hace click sobre «Usuario
nuevo…» y se cumplimentan los datos que se solicitan. nuevo…» y se cumplimentan los datos que se solicitan.
A continuación, se configura IIS para que solo los usuarios que se han creado para tal fin tengan acceso A continuación, se configura IIS para que solo los usuarios que se han creado para tal fin tengan acceso
al sitio Web. Para ello se abre el panel «Administrador de Internet Information Services», se pulsa sobre al sitio Web. Para ello se abre el panel «Administrador de Internet Information Services», se pulsa sobre
el sitio que se desee modificar y sobre el icono «Autenticación»; una vez dentro, se denegará el permiso el sitio que se desee modificar y sobre el icono «Autenticación»; una vez dentro, se denegará el permiso
a los usuarios anónimos y se habilitará la autenticación básica. De esta forma, IIS solicitará autenticación a los usuarios anónimos y se habilitará la autenticación básica. De esta forma, IIS solicitará autenticación
a los clientes para poder entrar. a los clientes para poder entrar.
Comprobamos que se ha realizado la configuración correctamente accediendo al servicio desde el na- Comprobamos que se ha realizado la configuración correctamente accediendo al servicio desde el na-
vegador con alguno de los usuarios creados. vegador con alguno de los usuarios creados.
}
Si se comete algún error al introducir el usuario y/o contraseña el servidor la volverá a solicitarla, y si se Si se comete algún error al introducir el usuario y/o contraseña el servidor la volverá a solicitarla, y si se
pulsa en «Cancelar», saldrá el siguiente mensaje de error dejándonos sin acceso al sitio Web: pulsa en «Cancelar», saldrá el siguiente mensaje de error dejándonos sin acceso al sitio Web:
B. Autenticación Digets (implícita) B. Autenticación Digets (implícita)

La autenticación Digets, al igual que la autenticación básica, sirve para identificar a los usuarios que ac- La autenticación Digets, al igual que la autenticación básica, sirve para identificar a los usuarios que ac-
ceden al servicio; pero a diferencia de la autenticación básica las contraseñas se encuentran cifradas, ceden al servicio; pero a diferencia de la autenticación básica las contraseñas se encuentran cifradas,
corrigiendo así algunos errores de seguridad de la autenticación básica. corrigiendo así algunos errores de seguridad de la autenticación básica.
Con la autenticación Digest es necesario instalar y configurar un dominio o Active Directory. En este Con la autenticación Digest es necesario instalar y configurar un dominio o Active Directory. En este
caso, se partirá de un sistema Windows Server 2008 instalado y configurado. Además, también se de- caso, se partirá de un sistema Windows Server 2008 instalado y configurado. Además, también se de-
berán crear los usuarios del dominio que accederán posteriormente al servidor Web. berán crear los usuarios del dominio que accederán posteriormente al servidor Web.
La siguiente nota para dirigirnos al anexo de instalación de Active Directory podría ser un código QR La siguiente nota para dirigirnos al anexo de instalación de Active Directory podría ser un código QR
para el libro interactivo. para el libro interactivo.
IMPORTANTE IMPORTANTE
Ver Anexo de instalación y Ver Anexo de instalación y

configuración de Active configuración de Active
Directory. Directory.
Proceso de instalación de la función «Autenticación implícita». Proceso de instalación de la función «Autenticación implícita».
Hay que agregar la función «Autenticación implícita». Para Hay que agregar la función «Autenticación implícita». Para
ello, se pulsa en «Administrador del servidor» como en los ello, se pulsa en «Administrador del servidor» como en los
pasos anteriores. pasos anteriores.
A continuación IIS muestra las funciones que se van a instalar A continuación IIS muestra las funciones que se van a instalar
e informa que es necesario reiniciar el servidor una vez que se e informa que es necesario reiniciar el servidor una vez que se
ha completado la instalación; clicar en instalar. ha completado la instalación; clicar en instalar.
}
Finalizada la instalación hay que reiniciar el servidor para que los cambios se hagan efectivos. Finalizada la instalación hay que reiniciar el servidor para que los cambios se hagan efectivos.
Para configurar la autenticación implícita hay que pulsar en el panel «Administrador de Internet Infor- Para configurar la autenticación implícita hay que pulsar en el panel «Administrador de Internet Infor-
mation Services», clicar sobre el sitio que se quiera modificar y en el icono «Autenticación» se habilita mation Services», clicar sobre el sitio que se quiera modificar y en el icono «Autenticación» se habilita
la opción «Autenticación de texto implícita». la opción «Autenticación de texto implícita».
Se podrá comprobar que todo funciona correctamente accediendo al servicio con el usuario de Active Se podrá comprobar que todo funciona correctamente accediendo al servicio con el usuario de Active
Directory creado para tal fin. Directory creado para tal fin.
Una vez introducidas las credenciales del usuario se podrá acceder al servicio. Una vez introducidas las credenciales del usuario se podrá acceder al servicio.
}
C. Autenticación Windows (NTLM) C. Autenticación Windows (NTLM)
Este tipo de autenticación utiliza usuarios de Active Directory como método de identificación para ac- Este tipo de autenticación utiliza usuarios de Active Directory como método de identificación para ac-
ceder al servicio. Utiliza el protocolo NTLM (NT-LAN Manager). ceder al servicio. Utiliza el protocolo NTLM (NT-LAN Manager).
Proceso de instalación de la característica «Autenticación Windows». Proceso de instalación de la característica «Autenticación Windows».
Para instalar esta característica se partirá de un Windows Server 2008 con IIS y Active Directory instalado Para instalar esta característica se partirá de un Windows Server 2008 con IIS y Active Directory instalado
y configurado con sus correspondientes usuarios del Dominio. A continuación se agrega la función «Au- y configurado con sus correspondientes usuarios del Dominio. A continuación se agrega la función «Au-
tenticación de Windows» pulsando sobre «Administrador del servidor > Funciones”, en el panel central tenticación de Windows» pulsando sobre «Administrador del servidor > Funciones”, en el panel central
se busca el servidor IIS, se pulsa sobre «Agregar servicios de función», se selecciona «Autenticación de se busca el servidor IIS, se pulsa sobre «Agregar servicios de función», se selecciona «Autenticación de
Windows» y se pulsa en «Siguiente». Windows» y se pulsa en «Siguiente».
A continuación IIS mostrará un mensaje con el contenido de lo que se va a instalar. Una vez comprobado A continuación IIS mostrará un mensaje con el contenido de lo que se va a instalar. Una vez comprobado
que todo está correcto se pulsa en «Instalar». que todo está correcto se pulsa en «Instalar».
Posteriormente, se cierra la ventana y se reinicia el servidor para que surtan los cambios realizados. Posteriormente, se cierra la ventana y se reinicia el servidor para que surtan los cambios realizados.
}
Una vez instalada la función y reiniciado el servidor se procederá a configurarlo; click en «Administrador Una vez instalada la función y reiniciado el servidor se procederá a configurarlo; click en «Administrador
de Internet Information Services» dentro del sitio que se quiera configurar y en el icono «Autenticación». de Internet Information Services» dentro del sitio que se quiera configurar y en el icono «Autenticación».
Una vez dentro, se habilita la autenticación de Windows y se comprueba que se puede acceder al servicio. Una vez dentro, se habilita la autenticación de Windows y se comprueba que se puede acceder al servicio.
Relacione con flechas: Relacione con flechas:
4.2 Almacén de credenciales (LDAP, 4.2 Almacén de credenciales (LDAP,
Base de datos, ficheros de texto, Base de datos, ficheros de texto,
Windows) Windows)
Recordemos que LDAP (Lightweight Directory Access Protocol) Recordemos que LDAP (Lightweight Directory Access Protocol)
es un protocolo utilizado para el intercambio de información entre es un protocolo utilizado para el intercambio de información entre
usuarios y aplicaciones que requieren de autenticación. También usuarios y aplicaciones que requieren de autenticación. También
puede entenderse como una base de datos centralizada donde se puede entenderse como una base de datos centralizada donde se
almacena información sensible y al que se le realizan consultas. almacena información sensible y al que se le realizan consultas.
Se puede utilizar con varios servicios y aplicaciones al mismo Se puede utilizar con varios servicios y aplicaciones al mismo
tiempo, como servidores Web, ftp, etc tiempo, como servidores Web, ftp, etc
Para el caso de Windows, la implementación de este protocolo se Para el caso de Windows, la implementación de este protocolo se
lleva a cabo a través de un almacén de información utilizado por lleva a cabo a través de un almacén de información utilizado por
Microsoft denominado Active directory. Microsoft denominado Active directory.
Active Directory/Dominio es un servicio que permite adminis- Active Directory/Dominio es un servicio que permite adminis-
SABÍAS QUE... trar, controlar y limitar el uso y acceso a los recursos de un servidor SABÍAS QUE... trar, controlar y limitar el uso y acceso a los recursos de un servidor
(usuarios, equipos, grupos, programas y directivas de seguridad) (usuarios, equipos, grupos, programas y directivas de seguridad)
Los usuarios de Active Las versiones de Windows XP y posteriores podrán ser clientes Los usuarios de Active Las versiones de Windows XP y posteriores podrán ser clientes
Directory/Dominio no son de Active directory. Directory/Dominio no son de Active directory.
usuarios del sistema. Por usuarios del sistema. Por
esta razón, un cliente esta razón, un cliente
A continuación, mostraremos un esquema visual de los pasos A continuación, mostraremos un esquema visual de los pasos
podrá conectarse con su podrá conectarse con su
usuario y contraseña desde que vamos a seguir para lograr la implementación de nuestro usuario y contraseña desde que vamos a seguir para lograr la implementación de nuestro
cualquier equipo de la red Active Directory y posteriormente, continuamos con su des- cualquier equipo de la red Active Directory y posteriormente, continuamos con su des-
sin necesidad de tener que arrollo: sin necesidad de tener que arrollo:
acceder desde un equipo acceder desde un equipo
específico. específico.
}
A. Configuración en el servidor A. Configuración en el servidor
a. Implementación de Active Directory a. Implementación de Active Directory

Antes de comenzar con la instalación de Active Directory, nuestro servidor deberá tener asignado una Antes de comenzar con la instalación de Active Directory, nuestro servidor deberá tener asignado una
IP estática; además, también es muy importante asignar un nombre a nuestro equipo que nos permita, IP estática; además, también es muy importante asignar un nombre a nuestro equipo que nos permita,
de forma sencilla, identificarlo en nuestra red. de forma sencilla, identificarlo en nuestra red.
Asignación de IP estática Asignación de IP estática
Accedemos a la ventana «Propiedades de conexión de área local: «Inicio > Panel de control > Centro Accedemos a la ventana «Propiedades de conexión de área local: «Inicio > Panel de control > Centro
de redes y recursos compartidos > Administrar conexiones de red > click con el botón derecho sobre el de redes y recursos compartidos > Administrar conexiones de red > click con el botón derecho sobre el
icono Conexión de área local» para que nos aparezca un menú desplegable y hacemos click en propie- icono Conexión de área local» para que nos aparezca un menú desplegable y hacemos click en propie-
dades. dades.
En esta ventana, hacemos doble click sobre «Protocolo de Internet versión 4 (TCP/IPv4)» y nos aparecerá En esta ventana, hacemos doble click sobre «Protocolo de Internet versión 4 (TCP/IPv4)» y nos aparecerá
la ventana «Propiedades de Protocolo de Internet versión 4 (TCP/IPv4)». la ventana «Propiedades de Protocolo de Internet versión 4 (TCP/IPv4)».
Como podemos comprobar, nuestro equipo está configurado para que se le asigne una IP de forma au- Como podemos comprobar, nuestro equipo está configurado para que se le asigne una IP de forma au-
tomática al iniciar el equipo («Obtener una dirección IP automáticamente»). Para establecer una IP fija tomática al iniciar el equipo («Obtener una dirección IP automáticamente»). Para establecer una IP fija
a nuestro equipo, deberemos marcar la opción «Usar la siguiente dirección IP» e indicarle: la dirección a nuestro equipo, deberemos marcar la opción «Usar la siguiente dirección IP» e indicarle: la dirección
IP que queramos que use nuestro servidor, l a dirección de la puerta de enlace, y marcar la opción «Usar IP que queramos que use nuestro servidor, l a dirección de la puerta de enlace, y marcar la opción «Usar
las siguientes direcciones de servidor DNS» y establecer como «Servidor DNS preferido» la dirección las siguientes direcciones de servidor DNS» y establecer como «Servidor DNS preferido» la dirección
IP de nuestro servidor. IP de nuestro servidor.
}
Asignación de un nombre de equipo Asignación de un nombre de equipo
Nos ubicamos en la ventana «Propiedades del sistema» a través de: Inicio > Equipo > Click con el botón Nos ubicamos en la ventana «Propiedades del sistema» a través de: Inicio > Equipo > Click con el botón
derecho y pulsamos en Propiedades > Configuración avanzada del sistema. derecho y pulsamos en Propiedades > Configuración avanzada del sistema.
Hacemos click en la pestaña «Nombre de equipo» y click sobre «Cambiar». Hacemos click en la pestaña «Nombre de equipo» y click sobre «Cambiar».
En la ventana que nos aparece, deberemos especificarle el nombre de equipo a nuestra máquina. Por En la ventana que nos aparece, deberemos especificarle el nombre de equipo a nuestra máquina. Por
último aceptaremos y reiniciaremos el equipo para que los cambios se hagan efectivos. último aceptaremos y reiniciaremos el equipo para que los cambios se hagan efectivos.
Instalación de Active Directory Instalación de Active Directory
Realizado los pasos anteriores, tenemos nuestro servidor listo para proceder a la instalación de Active Realizado los pasos anteriores, tenemos nuestro servidor listo para proceder a la instalación de Active
Directory. Dicha instalación, la podemos resumir en dos pasos: Directory. Dicha instalación, la podemos resumir en dos pasos:
1) Accedemos al asistente para agregar funciones: «Inicio > Herramientas administrativas > 1) Accedemos al asistente para agregar funciones: «Inicio > Herramientas administrativas >
Administración del servidor > funciones > Agregar funciones». Administración del servidor > funciones > Agregar funciones».
Click sobre «Funciones del servidor» y nos mostrará una ventana que nos muestra las distintas fun- Click sobre «Funciones del servidor» y nos mostrará una ventana que nos muestra las distintas fun-
ciones que podemos agregar a nuestro servidor. En esta ventana, marcamos «Servicios de dominio ciones que podemos agregar a nuestro servidor. En esta ventana, marcamos «Servicios de dominio
de Active Directory» y posteriormente hacemos click en siguiente e instalar para agregar la función de Active Directory» y posteriormente hacemos click en siguiente e instalar para agregar la función
deseada. deseada.
}
2) El siguiente paso será la instalación de Active Directory en nuestro servidor iniciando el asistente 2) El siguiente paso será la instalación de Active Directory en nuestro servidor iniciando el asistente
de instalación dcpromo: «Inicio > Ejecutar (escribimos dcpromo) > Aceptar». de instalación dcpromo: «Inicio > Ejecutar (escribimos dcpromo) > Aceptar».
Vamos avanzando a lo largo del asistente. Al partir de un escenario en el que nuestro servidor abastece Vamos avanzando a lo largo del asistente. Al partir de un escenario en el que nuestro servidor abastece
a una red local y no tiene previamente configurado un dominio, marcaremos la opción «Crear un do- a una red local y no tiene previamente configurado un dominio, marcaremos la opción «Crear un do-
minio nuevo en un bosque nuevo» y continuaremos con el proceso de instalación. minio nuevo en un bosque nuevo» y continuaremos con el proceso de instalación.
Posteriormente escribiremos el nombre de dominio que queramos implantar añadiéndole una extensión, Posteriormente escribiremos el nombre de dominio que queramos implantar añadiéndole una extensión,
como en nuestro ejemplo: «midominio.com» (para que en un futuro, en caso de necesidad, la salida como en nuestro ejemplo: «midominio.com» (para que en un futuro, en caso de necesidad, la salida
hacia internet sea más directa) y por último hacemos click en siguiente. hacia internet sea más directa) y por último hacemos click en siguiente.
En «Nivel funcional del bosque», marcaremos Windows Server 2008 para que podamos disponer de todas las En «Nivel funcional del bosque», marcaremos Windows Server 2008 para que podamos disponer de todas las
características de Active Directory actualizadas a la última versión y proseguiremos con la instalación. características de Active Directory actualizadas a la última versión y proseguiremos con la instalación.
}
Continuamos desplazándonos a lo largo del asistente seleccio- Continuamos desplazándonos a lo largo del asistente seleccio-
nando las opciones predeterminadas (durante este proceso, nos nando las opciones predeterminadas (durante este proceso, nos
va a salir un mensaje de error al no localizar un servidor DNS. va a salir un mensaje de error al no localizar un servidor DNS.
Nosotros continuaremos con la instalación omitiendo este error Nosotros continuaremos con la instalación omitiendo este error
porque este «servidor DNS» será instalado automáticamente por porque este «servidor DNS» será instalado automáticamente por
el asistente al detectar la ausencia del mismo). Sólo nos detene- el asistente al detectar la ausencia del mismo). Sólo nos detene-
mos para especificar una contraseña al administrador del Domi- mos para especificar una contraseña al administrador del Domi-
nio y con esto quedaría finalizada la instalación de nuestro nio y con esto quedaría finalizada la instalación de nuestro
TOMA NOTA TOMA NOTA
Active Directory reiniciando el equipo para que las configura- Active Directory reiniciando el equipo para que las configura-
ciones se hagan efectivas. ciones se hagan efectivas.
El administrador del Dominio, El administrador del Dominio,
b. Creación de usuarios de Active Directory no es un usuario nuevo que se b. Creación de usuarios de Active Directory no es un usuario nuevo que se
crea en el sistema, por lo que crea en el sistema, por lo que
A continuación, crearemos los usuarios de Active Directory ac- la contraseña que le estable- A continuación, crearemos los usuarios de Active Directory ac- la contraseña que le estable-
cediendo a la siguiente ruta: «Inicio > Herramientas administra- cemos, se usará para acce- cediendo a la siguiente ruta: «Inicio > Herramientas administra- cemos, se usará para acce-
tivas > Usuarios y equipos de Active Directory». der a determinados privilegios tivas > Usuarios y equipos de Active Directory». der a determinados privilegios
que adquirirá al convertirse que adquirirá al convertirse
en administrador del Dominio. en administrador del Dominio.
Ahora, crearemos los usuarios dentro del dominio establecido (en nuestro caso midominio.com) ha- Ahora, crearemos los usuarios dentro del dominio establecido (en nuestro caso midominio.com) ha-
ciendo click con el botón derecho sobre la carpeta «Users > Nuevo > Usuario». En la ventana que nos ciendo click con el botón derecho sobre la carpeta «Users > Nuevo > Usuario». En la ventana que nos
mostrará, introduciremos los datos que nos solicita sobre el usuario que queremos crear y su contraseña mostrará, introduciremos los datos que nos solicita sobre el usuario que queremos crear y su contraseña
(en esta ventana además marcaremos «La contraseña nunca caduca»). (en esta ventana además marcaremos «La contraseña nunca caduca»).
}
c. Creación de usuarios de Active Directory con privilegios de administrador c. Creación de usuarios de Active Directory con privilegios de administrador
Si quisiéramos crear un usuario con privilegios de administrador del dominio, tan sólo debemos seguir Si quisiéramos crear un usuario con privilegios de administrador del dominio, tan sólo debemos seguir
los pasos anteriores para crear un usuario de Active Directory. Posteriormente, hacemos click con el los pasos anteriores para crear un usuario de Active Directory. Posteriormente, hacemos click con el
botón derecho sobre el usuario y marcamos «Agregar a un grupo». botón derecho sobre el usuario y marcamos «Agregar a un grupo».
En la ventana que nos aparece, introducimos el nombre del grupo donde queremos agregar nuestro En la ventana que nos aparece, introducimos el nombre del grupo donde queremos agregar nuestro
usuario (en este caso al grupo de Administradores), comprobamos su existencia y aceptamos. usuario (en este caso al grupo de Administradores), comprobamos su existencia y aceptamos.
Si hacemos click en las propiedades de un usuario (con el Si hacemos click en las propiedades de un usuario (con el
botón derecho del mouse), nos aparecerá un menú con múlti- botón derecho del mouse), nos aparecerá un menú con múlti-
ples opciones de control sobre el mismo. ples opciones de control sobre el mismo.
B. Configuración en el cliente B. Configuración en el cliente

En los equipos clientes, previamente deberemos establecer, en la ventana «Propiedades de Protocolo En los equipos clientes, previamente deberemos establecer, en la ventana «Propiedades de Protocolo
de Internet versión 4 (TCP/IPv4)» como servidor DNS preferido la dirección IP del servidor donde se de Internet versión 4 (TCP/IPv4)» como servidor DNS preferido la dirección IP del servidor donde se
ubica nuestro Active Directory. ubica nuestro Active Directory.
- Windows 7: «Inicio > Panel de control > Redes e Internet > Centro de redes y recursos compartidos - Windows 7: «Inicio > Panel de control > Redes e Internet > Centro de redes y recursos compartidos
> Cambiar configuración del acaptador > Conexión de área local > Propiedades > Protocolo de In- > Cambiar configuración del acaptador > Conexión de área local > Propiedades > Protocolo de In-
ternet versión 4 (TCP/IPv4)». ternet versión 4 (TCP/IPv4)».
- Windows XP: «Inicio > Panel de control > Conexiones de red e Internet > Conexiones de red > Co- - Windows XP: «Inicio > Panel de control > Conexiones de red e Internet > Conexiones de red > Co-
nexiones de área local > Propiedades > Protocolo Internet (TCP/IP)». nexiones de área local > Propiedades > Protocolo Internet (TCP/IP)».
}
a. Cliente Windows 7 a. Cliente Windows 7
Accedemos a las propiedades del equipo haciendo click sobre el mismo con el botón derecho del mouse. Accedemos a las propiedades del equipo haciendo click sobre el mismo con el botón derecho del mouse.
Posteriormente, pinchamos en «Configuración avanzada del sistema» y nos aparecerá la ventana de Posteriormente, pinchamos en «Configuración avanzada del sistema» y nos aparecerá la ventana de
«Propiedades del sistema». En esta ventana, nos ubicamos sobre la pestaña «Nombre de equipo» y pul- «Propiedades del sistema». En esta ventana, nos ubicamos sobre la pestaña «Nombre de equipo» y pul-
saremos el botón «Cambiar». saremos el botón «Cambiar».
En caso de necesidad, modificamos el nombre del equipo para hacer de él un nombre más «distintivo»; En caso de necesidad, modificamos el nombre del equipo para hacer de él un nombre más «distintivo»;
seleccionamos «Miembro del Dominio» y le especificamos el dominio creado en nuestro servidor (in- seleccionamos «Miembro del Dominio» y le especificamos el dominio creado en nuestro servidor (in-
cluido su extensión) y aceptamos. cluido su extensión) y aceptamos.
}
Al aceptar, nos pedirá que escribamos el nombre y la contraseña de una cuenta con permisos para unirse Al aceptar, nos pedirá que escribamos el nombre y la contraseña de una cuenta con permisos para unirse
al dominio. Posteriormente tras un mensaje de confirmación, nos pedirá que reiniciemos el equipo. al dominio. Posteriormente tras un mensaje de confirmación, nos pedirá que reiniciemos el equipo.
b. Cliente Windows XP b. Cliente Windows XP

Accedemos a las propiedades de “MI PC” con el botón derecho del ratón; nos trasladamos a la pestaña Accedemos a las propiedades de “MI PC” con el botón derecho del ratón; nos trasladamos a la pestaña
«Nombre de equipo» y a continuación hacemos click sobre el botón «Cambiar». «Nombre de equipo» y a continuación hacemos click sobre el botón «Cambiar».
Modificaremos el nombre de equipo si es necesario; marcaremos «Miembro de Dominio» y le especifi- Modificaremos el nombre de equipo si es necesario; marcaremos «Miembro de Dominio» y le especifi-
caremos el nombre de Dominio de nuestro servidor (incluida la extensión). caremos el nombre de Dominio de nuestro servidor (incluida la extensión).
Una vez aceptados los cambios, introduciremos el usuario del dominio y su respectiva contraseña, nos Una vez aceptados los cambios, introduciremos el usuario del dominio y su respectiva contraseña, nos
saldrá un mensaje de bienvenida al dominio. Por último, nos pedirá que reiniciemos el equipo. saldrá un mensaje de bienvenida al dominio. Por último, nos pedirá que reiniciemos el equipo.
}
4.3 Configuración de directorios protegidos con contraseña 4.3 Configuración de directorios protegidos con contraseña
Una vez que nuestro sitio web queda protegido con un método de autenticación, procederemos a con- Una vez que nuestro sitio web queda protegido con un método de autenticación, procederemos a con-
figurar los directorios del servicio estableciendo niveles de permisos. Dichos permisos no se aplican a figurar los directorios del servicio estableciendo niveles de permisos. Dichos permisos no se aplican a
un usuario o grupo de usuarios específico; sino que será de aplicación a todos los usuarios que tengan un usuario o grupo de usuarios específico; sino que será de aplicación a todos los usuarios que tengan
acceso a un sitio web. acceso a un sitio web.
Para configurar los permisos de un directorio, iniciamos el panel de administración IIS, y seleccionamos Para configurar los permisos de un directorio, iniciamos el panel de administración IIS, y seleccionamos
la opción «Propiedades» del menú contextual que se muestra al hacer clic con el botón derecho del la opción «Propiedades» del menú contextual que se muestra al hacer clic con el botón derecho del
ratón sobre el sitio web a configurar. ratón sobre el sitio web a configurar.
En la ventana «Propiedades del Sitio» nos dirigimos a la pestaña «Directorio Particular»; en dicha sección En la ventana «Propiedades del Sitio» nos dirigimos a la pestaña «Directorio Particular»; en dicha sección
podremos configurar el origen del contenido del sitio (directorio del propio equipo, recurso compartido podremos configurar el origen del contenido del sitio (directorio del propio equipo, recurso compartido
de otro equipo o redirección a una dirección URL). de otro equipo o redirección a una dirección URL).
En este caso, marcamos la opción «Un directorio de este equipo» y, más abajo, con la ayuda de la he- En este caso, marcamos la opción «Un directorio de este equipo» y, más abajo, con la ayuda de la he-
rramienta «Examinar» seleccionamos la ruta del directorio cuyos permisos se desean configurar. Por úl- rramienta «Examinar» seleccionamos la ruta del directorio cuyos permisos se desean configurar. Por úl-
timo, seleccionaremos aquellos permisos que deseamos conceder a los usuarios que tienen acceso al timo, seleccionaremos aquellos permisos que deseamos conceder a los usuarios que tienen acceso al
sitio web: sitio web:
- Acceso al código fuente: al seleccionar esta opción los usuarios tienen acceso al código fuente. - Acceso al código fuente: al seleccionar esta opción los usuarios tienen acceso al código fuente.
- Lectura: permite visualizar y descargar archivos o carpetas. - Lectura: permite visualizar y descargar archivos o carpetas.
- Escritura: permite modificar el contenido y las propiedades de los archivos que contiene. - Escritura: permite modificar el contenido y las propiedades de los archivos que contiene.
- Examen de directorios: esta opción permite visualizar una lista del contenido del directorio (archi- - Examen de directorios: esta opción permite visualizar una lista del contenido del directorio (archi-
vos y subcarpetas). vos y subcarpetas).
- Registrar visitas: al activar esta casilla se registrarán los accesos al directorio que está siendo objeto - Registrar visitas: al activar esta casilla se registrarán los accesos al directorio que está siendo objeto
de configuración. de configuración.
- Indizar este recurso: permite visualizar un índice completo del sitio Web. - Indizar este recurso: permite visualizar un índice completo del sitio Web.
Por otro lado, también disponemos de una serie de opciones de configuración del permiso de ejecu- Por otro lado, también disponemos de una serie de opciones de configuración del permiso de ejecu-
ción: ción:
- Ninguno: los usuarios no dispondrán de ningún tipo de permisos de ejecución. - Ninguno: los usuarios no dispondrán de ningún tipo de permisos de ejecución.
- Solo secuencia de comandos: permite ejecutar secuencias de comandos. - Solo secuencia de comandos: permite ejecutar secuencias de comandos.
- Las secuencias de comandos y ejecutables: al ejecutar esta opción los usuarios podrán ejecutar - Las secuencias de comandos y ejecutables: al ejecutar esta opción los usuarios podrán ejecutar
secuencias de comandos y programas. secuencias de comandos y programas.
5. IDENTIFICACIÓN DE LAS CONEXIONES SEGURAS 5. IDENTIFICACIÓN DE LAS CONEXIONES SEGURAS
MEDIANTE HTTPS MEDIANTE HTTPS
5.1 Certificados de seguridad 5.1 Certificados de seguridad

La comunicación que se produce entre usuario-servidor a través del protocolo HTTP no se encuentra La comunicación que se produce entre usuario-servidor a través del protocolo HTTP no se encuentra
encriptada. Esto quiere decir que, si por ejemplo, un usuario accede a su banca electrónica o paga una encriptada. Esto quiere decir que, si por ejemplo, un usuario accede a su banca electrónica o paga una
transacción y no se establece una comunicación cifrada, la seguridad del servidor se debilita y cualquier transacción y no se establece una comunicación cifrada, la seguridad del servidor se debilita y cualquier
hacker informático que interprete el paquete de red podría disponer del contenido de la información. hacker informático que interprete el paquete de red podría disponer del contenido de la información.
Esta fragilidad se soluciona con el uso del protocolo seguro HTTPS que trabaja por el puerto 443 en- Esta fragilidad se soluciona con el uso del protocolo seguro HTTPS que trabaja por el puerto 443 en-
criptando la información y, por lo tanto, provocando que el acceso al contenido de dicha información criptando la información y, por lo tanto, provocando que el acceso al contenido de dicha información
sea más difícil e incluso imposible. sea más difícil e incluso imposible.
Certificado de seguridad Certificado de seguridad
5.2 Algoritmos de cifrado 5.2 Algoritmos de cifrado

El protocolo HTTPS/SSL establece una comunicación a nivel de IP y puerto para así crear una comuni- El protocolo HTTPS/SSL establece una comunicación a nivel de IP y puerto para así crear una comuni-
cación segura. Existen dos tipos de criptografía, la simétrica y la asimétrica. La criptografía simétrica cación segura. Existen dos tipos de criptografía, la simétrica y la asimétrica. La criptografía simétrica
consiste en una sola clave que cifra y descifra la información; deben ponerse de acuerdo ambas partes consiste en una sola clave que cifra y descifra la información; deben ponerse de acuerdo ambas partes
para saber cómo decodificar la información. La criptografía asimétrica consiste en dos claves, una para saber cómo decodificar la información. La criptografía asimétrica consiste en dos claves, una
clave pública y otra privada; la clave pública solo sirve para cifrar la comunicación mientras que la clave pública y otra privada; la clave pública solo sirve para cifrar la comunicación mientras que la
clave privada sirve para descifrarla, con los cual, aunque dos personas tengan la misma clave pública clave privada sirve para descifrarla, con los cual, aunque dos personas tengan la misma clave pública
no podrán descifrar el mensaje hasta que no dispongan de la clave privada. no podrán descifrar el mensaje hasta que no dispongan de la clave privada.
}
Ejemplo de mensaje encriptado. Ejemplo de mensaje encriptado.
En la criptografía simétrica existen los siguientes algoritmos: En la criptografía simétrica existen los siguientes algoritmos:
- DES: es un algoritmo que se considera inseguro; su tamaño de clave es solo de 56 bits, por lo que - DES: es un algoritmo que se considera inseguro; su tamaño de clave es solo de 56 bits, por lo que
podría verse vulnerada en menos de 24 horas. podría verse vulnerada en menos de 24 horas.
- Triple DES: es una variante del algoritmo DES al descubrirse que este no era seguro; se dobló su - Triple DES: es una variante del algoritmo DES al descubrirse que este no era seguro; se dobló su
longitud pasando a 112 bits. longitud pasando a 112 bits.
AES: este algoritmo se considera bastante seguro por tener un bloque mínimo de 128 bits y un má- AES: este algoritmo se considera bastante seguro por tener un bloque mínimo de 128 bits y un má-
ximo de 256 bits. ximo de 256 bits.
En la criptografía asimétrica existe, entre otros, el siguiente algoritmo: En la criptografía asimétrica existe, entre otros, el siguiente algoritmo:
- RSA: es el más utilizado y se trata de un algoritmo apto para firmar digitalmente. Se recomienda que - RSA: es el más utilizado y se trata de un algoritmo apto para firmar digitalmente. Se recomienda que
las claves generadas tengan un mínimo de 663 bits aunque se considera que no es suficiente, por las claves generadas tengan un mínimo de 663 bits aunque se considera que no es suficiente, por
esta razón, lo más común es encontrar claves de 1024 bits y 2048 bits. esta razón, lo más común es encontrar claves de 1024 bits y 2048 bits.
Dada la siguiente imagen ¿Qué podemos deducir? ¿Por qué puerto está trabajando el Dada la siguiente imagen ¿Qué podemos deducir? ¿Por qué puerto está trabajando el
protocolo de dicha imagen? protocolo de dicha imagen?
En los navegadores existen iconos que indican si la comunicación que se establece entre cliente y ser- En los navegadores existen iconos que indican si la comunicación que se establece entre cliente y ser-
vidor es segura. vidor es segura.
5.3 Entidades de certificación 5.3 Entidades de certificación

Una entidad de certificación es un organismo de confianza que emite y revoca certificados. Estos certi- Una entidad de certificación es un organismo de confianza que emite y revoca certificados. Estos certi-
ficados son los encargados de proporcionar seguridad al servidor y mostrar información sobre: a qué ficados son los encargados de proporcionar seguridad al servidor y mostrar información sobre: a qué
servidor se conecta un cliente, qué empresa es, qué titularidad tiene, qué tipo empresa certificadora es, servidor se conecta un cliente, qué empresa es, qué titularidad tiene, qué tipo empresa certificadora es,
quién autoriza, etc. No existen muchas entidades de certificación, de entre ellas se pueden destacar Ve- quién autoriza, etc. No existen muchas entidades de certificación, de entre ellas se pueden destacar Ve-
risign y Thawte. risign y Thawte.
Existe también la posibilidad de que el usuario pueda crearse su propio certificado y autofirmarlo, pero Existe también la posibilidad de que el usuario pueda crearse su propio certificado y autofirmarlo, pero
hay que tener en cuenta que este no tendrá la misma confianza que un certificado expedido, por ejem- hay que tener en cuenta que este no tendrá la misma confianza que un certificado expedido, por ejem-
plo, por Verisign. plo, por Verisign.
Proceso de entidad certificadora. Proceso de entidad certificadora.
}
5.4 Generación e instalación de un certificado auto-firmado 5.4 Generación e instalación de un certificado auto-firmado
Generación de certificado auto-firmado Generación de certificado auto-firmado
Proceso de la creación de un certificado autofirmado. Proceso de la creación de un certificado autofirmado.
La finalidad de crear un La finalidad de crear un

certificado autofirmado certificado autofirmado
es mantener una comuni- es mantener una comuni-
cación segura entre servi- cación segura entre servi-
dor y cliente. dor y cliente.
Primero, abrimos la ventana «Administrador de Internet Information Services», en el panel izquierdo se Primero, abrimos la ventana «Administrador de Internet Information Services», en el panel izquierdo se
pulsa sobre el servidor y en la parte central de la ventana se hace click sobre «Certificados de servidor». pulsa sobre el servidor y en la parte central de la ventana se hace click sobre «Certificados de servidor».
La ventana «Certificados de servidor» no tiene ningún contenido, por ahora, porque todavía no se ha La ventana «Certificados de servidor» no tiene ningún contenido, por ahora, porque todavía no se ha
creado ningún certificado. creado ningún certificado.
}
A continuación se pulsa sobre «Crear un certificado autofirmado…» situado en el panel derecho y se A continuación se pulsa sobre «Crear un certificado autofirmado…» situado en el panel derecho y se
abrirá la siguiente ventana donde una vez que se especifique un nombre descriptivo para el certificado abrirá la siguiente ventana donde una vez que se especifique un nombre descriptivo para el certificado
se hará click sobre «Aceptar». se hará click sobre «Aceptar».
Al pulsar sobre «Aceptar» se puede comprobar que aparece el certificado que se acaba de crear en la Al pulsar sobre «Aceptar» se puede comprobar que aparece el certificado que se acaba de crear en la
ventana «Certificados de servidor». ventana «Certificados de servidor».
El siguiente paso es configurar el sitio Web para agregarle el certificado creado. Para ello, se pulsa sobre El siguiente paso es configurar el sitio Web para agregarle el certificado creado. Para ello, se pulsa sobre
el sitio Web que se va a configurar, y posteriormente sobre «Enlaces…», situado en el panel derecho de el sitio Web que se va a configurar, y posteriormente sobre «Enlaces…», situado en el panel derecho de
la ventana. la ventana.
En esta ventana se podrá agregar el protocolo HTTPS ligado al certificado creado En esta ventana se podrá agregar el protocolo HTTPS ligado al certificado creado
Click sobre «Agregar» y se completan los datos de la siguiente forma: Click sobre «Agregar» y se completan los datos de la siguiente forma:
- Tipo: HTTPS. - Tipo: HTTPS.
- Puerto: 443 (puerto por defecto de HTTPS/SSL). - Puerto: 443 (puerto por defecto de HTTPS/SSL).
- Certificado SSL: se selecciona el certificado creado. - Certificado SSL: se selecciona el certificado creado.
}
De esta forma, el sitio Web tiene la posibilidad de trabajar bajo protocolo seguro (443) o no (80). De esta forma, el sitio Web tiene la posibilidad de trabajar bajo protocolo seguro (443) o no (80).
Para comprobar que el certificado se ha instalado correctamente en el servidor, se accede al servicio es- Para comprobar que el certificado se ha instalado correctamente en el servidor, se accede al servicio es-
cribiendo <https://IPservidor>. Al acceder a través de protocolo seguro, el navegador devuelve un men- cribiendo <https://IPservidor>. Al acceder a través de protocolo seguro, el navegador devuelve un men-
saje informando de que la entidad certificadora no es de confianza; esto es debido a que el certificado saje informando de que la entidad certificadora no es de confianza; esto es debido a que el certificado
que se ha creado no está avalado por un organismo dedicado a tal fin. que se ha creado no está avalado por un organismo dedicado a tal fin.
A. Incorporación del certificado a un navegador Explore A. Incorporación del certificado a un navegador Explore
En Internet Explorer hay que pulsar sobre «Vaya a este sitio Web (no recomendado)» para que se cargue En Internet Explorer hay que pulsar sobre «Vaya a este sitio Web (no recomendado)» para que se cargue
el sitio Web. Además, se deberá instalar el certificado en el navegador cliente para que este lo interprete el sitio Web. Además, se deberá instalar el certificado en el navegador cliente para que este lo interprete
como un sitio de confianza y se pueda transmitir la información de forma segura en futuras sesiones sin como un sitio de confianza y se pueda transmitir la información de forma segura en futuras sesiones sin
necesidad de repetir la operación anterior. necesidad de repetir la operación anterior.
Una vez dentro del sitio, en la parte superior derecha, aparece el siguiente mensaje: «Error de certifi- Una vez dentro del sitio, en la parte superior derecha, aparece el siguiente mensaje: «Error de certifi-
cado». Para instalarlo, se pulsa sobre este error y posteriormente sobre «Ver certificados». cado». Para instalarlo, se pulsa sobre este error y posteriormente sobre «Ver certificados».
A continuación se hace click sobre el botón «Instalar certificado…». A continuación se hace click sobre el botón «Instalar certificado…».
De esta forma comienza el asistente de instalación del certificado para Internet Explorer; clicar sobre De esta forma comienza el asistente de instalación del certificado para Internet Explorer; clicar sobre
«siguiente». «siguiente».
}
En la ventana «Asistente para importación de certificados» se mantiene la configuracion por defecto y En la ventana «Asistente para importación de certificados» se mantiene la configuracion por defecto y
se continúa a lo largo del asistente hasta completar la instalación. se continúa a lo largo del asistente hasta completar la instalación.
B. Incorporación del certificado a un navegador Mozilla Firefox B. Incorporación del certificado a un navegador Mozilla Firefox
Para la instalación del certificado en Mozilla Firefox se realiza la siguiente operación: se accede al ser- Para la instalación del certificado en Mozilla Firefox se realiza la siguiente operación: se accede al ser-
vicio a través del navegador escribiendo <https://IPservidor> y este devolverá un mensaje. Este mensaje vicio a través del navegador escribiendo <https://IPservidor> y este devolverá un mensaje. Este mensaje
advierte de que no se puede confirmar que la conexión sea segura debido a que la entidad certificadora advierte de que no se puede confirmar que la conexión sea segura debido a que la entidad certificadora
no es conocida. no es conocida.
A continuación se pulsa sobre «Entiendo los riegos» y después sobre «Añadir a excepción». A continuación se pulsa sobre «Entiendo los riegos» y después sobre «Añadir a excepción».
}
Una vez aceptado el certificado se podrá acceder al sitio con normalidad a través de una comunicación Una vez aceptado el certificado se podrá acceder al sitio con normalidad a través de una comunicación
segura. segura.
5.5 Instalación de entidad certificadora en Dominio 5.5 Instalación de entidad certificadora en Dominio
Proceso de instalación de entidad certificadora. Proceso de instalación de entidad certificadora.
A continuación se va a instalar, dentro de un dominio/Active Directory con Windows 2008 Server, una A continuación se va a instalar, dentro de un dominio/Active Directory con Windows 2008 Server, una
entidad certificadora. Para ello es necesario agregar la función «Servicios de Certificate Server de Active entidad certificadora. Para ello es necesario agregar la función «Servicios de Certificate Server de Active
Directory» una vez que se haya instalado Active Directory en el servidor. Directory» una vez que se haya instalado Active Directory en el servidor.
Para agregar esta función hay que dirigirse a «Administrador del servidor > Funciones > Agregar funcio- Para agregar esta función hay que dirigirse a «Administrador del servidor > Funciones > Agregar funcio-
nes» y se selecciona «Servicios de Certificate Server de Active Directory». nes» y se selecciona «Servicios de Certificate Server de Active Directory».
La siguiente ventana explica las cosas que hay que tener en cuenta para agregar la función «Certificate La siguiente ventana explica las cosas que hay que tener en cuenta para agregar la función «Certificate
Server de Active Directory». Server de Active Directory».
Ordene los pasos para la generación e instalación de un certificado autofirmado. Ordene los pasos para la generación e instalación de un certificado autofirmado.
}
A continuación se marcan las casillas «Entidad de certificación» e «Inscripción Web de entidad de cer- A continuación se marcan las casillas «Entidad de certificación» e «Inscripción Web de entidad de cer-
tificación». tificación».
En la ventana que se muestra a continuación se hace click sobre el botón «Agregar servicios de función En la ventana que se muestra a continuación se hace click sobre el botón «Agregar servicios de función
requeridos». requeridos».
Se pulsa en «Siguiente». Se pulsa en «Siguiente».
}
Posteriormente, se selecciona la opción «Empresa» y se hace click en «Siguiente». Posteriormente, se selecciona la opción «Empresa» y se hace click en «Siguiente».
En la siguiente ventana se selecciona «CA raíz» y se pulsa en «Siguiente». En la siguiente ventana se selecciona «CA raíz» y se pulsa en «Siguiente».
Se marca «Crear una nueva clave privada». Se marca «Crear una nueva clave privada».
Se selecciona el tipo de criptografía que se quiera establecer en el servidor. Se selecciona el tipo de criptografía que se quiera establecer en el servidor.
}
Se completan los datos que se solicitan en la siguiente ventana: Se completan los datos que se solicitan en la siguiente ventana:
Se indica el tiempo que se desea que esté activo el certificado. Se indica el tiempo que se desea que esté activo el certificado.
La siguiente ventana se mantiene tal y como se encuentra por defecto: La siguiente ventana se mantiene tal y como se encuentra por defecto:
A continuación se muestran las características que se van a agregar al servidor: A continuación se muestran las características que se van a agregar al servidor:
}
Por último se verifica que todo está correcto y click en «Instalar». Por último se verifica que todo está correcto y click en «Instalar».
5.6 Control de acceso por certificado de cliente 5.6 Control de acceso por certificado de cliente
IIS permite controlar el acceso a los clientes a través de certificado; de esta forma, los usuarios necesitarán IIS permite controlar el acceso a los clientes a través de certificado; de esta forma, los usuarios necesitarán
autenticarse con su certificado para poder visualizar el contenido del sitio web. Para ello, el primer paso autenticarse con su certificado para poder visualizar el contenido del sitio web. Para ello, el primer paso
será generar el certificado de seguridad al cliente e instalarlo y posteriormente, configuraremos el servidor será generar el certificado de seguridad al cliente e instalarlo y posteriormente, configuraremos el servidor
para que utilice SSL. para que utilice SSL.
Para acceder al servicio de certificación se ejecuta un navegador cliente y se escribe la siguiente direc- Para acceder al servicio de certificación se ejecuta un navegador cliente y se escribe la siguiente direc-
ción <https://IPservidor/CertSRV>. Desde aquí se podrán ver los certificados que se han creado, crear ción <https://IPservidor/CertSRV>. Desde aquí se podrán ver los certificados que se han creado, crear
uno nuevo y ver las solicitudes de certificados pendientes de confirmar. uno nuevo y ver las solicitudes de certificados pendientes de confirmar.
Click en «Solicitar un certificado» para crear uno nuevo. Click en «Solicitar un certificado» para crear uno nuevo.
A continuación se hace click sobre «Certificado de usuario». A continuación se hace click sobre «Certificado de usuario».
Se pulsa sobre «Enviar». Se pulsa sobre «Enviar».
Se selecciona «Sí» para confirmar que se quiere realizar una operación de certificado. Se selecciona «Sí» para confirmar que se quiere realizar una operación de certificado.
}
Se pulsa en «Instalar este certificado». Se pulsa en «Instalar este certificado».
Nos aparecerá un mensaje informándonos de que todo se ha instalado correctamente y ya podremos Nos aparecerá un mensaje informándonos de que todo se ha instalado correctamente y ya podremos
mantener una comunicación segura con nuestro sitio Web. mantener una comunicación segura con nuestro sitio Web.
El siguiente paso será configurar el servidor para que solo se pueda acceder a través de SSL. Para ello se El siguiente paso será configurar el servidor para que solo se pueda acceder a través de SSL. Para ello se
accede al panel «Administrador de Internet Information Services», se pulsa sobre el sitio que se desea accede al panel «Administrador de Internet Information Services», se pulsa sobre el sitio que se desea
configurar y sobre el icono «Configuración de SSL». configurar y sobre el icono «Configuración de SSL».
Una vez dentro, se hace click sobre «Requerir SSL» y se acepta «Certificados de cliente». Una vez dentro, se hace click sobre «Requerir SSL» y se acepta «Certificados de cliente».
De esta forma, si desde un navegador cliente se accede al sitio Web sin HTTPS o sin el certificado ins- De esta forma, si desde un navegador cliente se accede al sitio Web sin HTTPS o sin el certificado ins-
talado aparecerá el siguiente error. talado aparecerá el siguiente error.
Por el contrario, si se accede a través del protocolo HTTPS y con el certificado instalado, sí se podrá ac- Por el contrario, si se accede a través del protocolo HTTPS y con el certificado instalado, sí se podrá ac-
ceder al sitio Web. ceder al sitio Web.
}
- Establecer permisos de escritura, lectura, ejecución a las carpetas de un equipo es una técnica que - Establecer permisos de escritura, lectura, ejecución a las carpetas de un equipo es una técnica que
limita los movimientos de los usuarios que tienen acceso al servidor. limita los movimientos de los usuarios que tienen acceso al servidor.
- Listar el contenido de un sitio web cuando se accede a un recurso que no está disponible puede ser - Listar el contenido de un sitio web cuando se accede a un recurso que no está disponible puede ser
una técnica práctica para los usuarios pero insegura. una técnica práctica para los usuarios pero insegura.
- Los tipos MIME definidos hacen referencia al contenido que puede interpretar el servidor. - Los tipos MIME definidos hacen referencia al contenido que puede interpretar el servidor.
- Agregaremos la función «Restricciones por IP y dominio» a nuestro servidor IIS para controlar el - Agregaremos la función «Restricciones por IP y dominio» a nuestro servidor IIS para controlar el
acceso al servicio a equipos. acceso al servicio a equipos.
- El control de acceso por usuarios restringe la entrada al cliente independientemente del equipo - El control de acceso por usuarios restringe la entrada al cliente independientemente del equipo
desde el que se conecte. desde el que se conecte.
- El protocolo HTTPS encripta la comunicación que tiene lugar entre cliente y servidor. El puerto por - El protocolo HTTPS encripta la comunicación que tiene lugar entre cliente y servidor. El puerto por
el que trabaja es el 443. Existen dos tipos de criptología, la simétrica y la asimétrica. el que trabaja es el 443. Existen dos tipos de criptología, la simétrica y la asimétrica.
- IIS permite generar certificados autofirmados. Desde este también es posible agregar una función - IIS permite generar certificados autofirmados. Desde este también es posible agregar una función
con la que podremos trabajar como entidad certificadora. Los certificados de cliente permiten con- con la que podremos trabajar como entidad certificadora. Los certificados de cliente permiten con-
trolar el acceso al servicio. trolar el acceso al servicio.
}
GLOSARIO GLOSARIO
- CGI: (interfaz de entrada común, Common Gateway Interface) es un mecanismo de comunicación - CGI: (interfaz de entrada común, Common Gateway Interface) es un mecanismo de comunicación
que permite que un cliente solicite un recurso dinámico alojado en un programa ejecutado en un que permite que un cliente solicite un recurso dinámico alojado en un programa ejecutado en un
servidor Web. servidor Web.
- Charsets: son conjuntos de caracteres codificados. A cada carácter se le asigna un número en par- - Charsets: son conjuntos de caracteres codificados. A cada carácter se le asigna un número en par-
ticular denominado punto de codificación. Estos puntos de codificación se representan en el orde- ticular denominado punto de codificación. Estos puntos de codificación se representan en el orde-
nador por uno o más bytes. nador por uno o más bytes.
- Cliente: un cliente son programas, usuarios o dispositivos que accede a un recurso o servicio de un - Cliente: un cliente son programas, usuarios o dispositivos que accede a un recurso o servicio de un
servidor. servidor.
- Demonio: también denominado servicio, es un proceso informático que se ejecuta en un segundo - Demonio: también denominado servicio, es un proceso informático que se ejecuta en un segundo
plano y se mantiene iniciado al arrancar el dispositivo. Este servicio podrá ser controlado por el plano y se mantiene iniciado al arrancar el dispositivo. Este servicio podrá ser controlado por el
usuario en función de su configuración y de las políticas del sistema. usuario en función de su configuración y de las políticas del sistema.
- DHCP: servicio que permite asignar de forma automática, todos los parámetros necesarios para - DHCP: servicio que permite asignar de forma automática, todos los parámetros necesarios para
conectarnos a una red. conectarnos a una red.
- Ethernet: estándar para redes que se encarga de definir las características del medio de transmisión - Ethernet: estándar para redes que se encarga de definir las características del medio de transmisión
y el formato de los datos y el formato de los datos
- Hardware: componentes (CPU, memoria RAM, discos duros, etc.) de los equipos informáticos - Hardware: componentes (CPU, memoria RAM, discos duros, etc.) de los equipos informáticos
- HTTP:protocolo de conexión cliente-servidor que permite el intercambio de información. Dicho - HTTP:protocolo de conexión cliente-servidor que permite el intercambio de información. Dicho
protocolo funciona sobre la capa de aplicación del modelo TCP/IP. protocolo funciona sobre la capa de aplicación del modelo TCP/IP.
- Hub: dispositivo de red que posee las características más básicas que podemos encontrar. Es el - Hub: dispositivo de red que posee las características más básicas que podemos encontrar. Es el
punto central en una red de tipo estrella. También recibe el nombre de “concentrador”. punto central en una red de tipo estrella. También recibe el nombre de “concentrador”.
- ISP: compañía proveedora de acceso a internet - ISP: compañía proveedora de acceso a internet
- LDAP: protocolo utilizado para el intercambio de información entre usuarios y aplicaciones que - LDAP: protocolo utilizado para el intercambio de información entre usuarios y aplicaciones que
requieren de autenticación requieren de autenticación
- Log, archivos: son ficheros donde se registran datos de accesos, errores, avisos, condiciones críti- - Log, archivos: son ficheros donde se registran datos de accesos, errores, avisos, condiciones críti-
cas, mensajes de depuración del sistema, etc. Con la información que nos proporciona, se nos per- cas, mensajes de depuración del sistema, etc. Con la información que nos proporciona, se nos per-
mite conocer lo que ocurre en el sistema. mite conocer lo que ocurre en el sistema.
- Motor de script: software encargado de interpretar instrucciones (scripts) en un lenguaje de pro- - Motor de script: software encargado de interpretar instrucciones (scripts) en un lenguaje de pro-
gramación; estos se ejecutan al cargar un documento o al variar el contenido de una página Web. gramación; estos se ejecutan al cargar un documento o al variar el contenido de una página Web.
- Nodo: cualquier dispositivo que forma parte de una red. - Nodo: cualquier dispositivo que forma parte de una red.
- Puerto: canal por el que se comunican dos dispositivos - Puerto: canal por el que se comunican dos dispositivos
- Red: conjunto de dispositivos conectados entre sí, que permite establecer una comunicación mul- - Red: conjunto de dispositivos conectados entre sí, que permite establecer una comunicación mul-
tidireccional y recíproca entre los distintos usuarios y equipos. Esta comunicación permite la com- tidireccional y recíproca entre los distintos usuarios y equipos. Esta comunicación permite la com-
partición de recursos, la distribución de tareas y el intercambio de mensajes. partición de recursos, la distribución de tareas y el intercambio de mensajes.
- Router: este dispositivo se encarga de reenviar los paquetes a otros nodos y comunicar redes entre - Router: este dispositivo se encarga de reenviar los paquetes a otros nodos y comunicar redes entre
sí. sí.
- Servidor: es un dispositivo que ofrece servicios o recursos dentro de una red o fuera de ella. Los - Servidor: es un dispositivo que ofrece servicios o recursos dentro de una red o fuera de ella. Los
dispositivos que acceden a esos servicios se denominan clientes. dispositivos que acceden a esos servicios se denominan clientes.
- Sitio: conjunto de páginas que son accesibles desde un mismo dominio - Sitio: conjunto de páginas que son accesibles desde un mismo dominio
- Switch: dispositivo que trabaja a nivel de dirección de MAC para enviar la información de un nodo - Switch: dispositivo que trabaja a nivel de dirección de MAC para enviar la información de un nodo
a otro. Permite conectar dos segmentos de red. a otro. Permite conectar dos segmentos de red.
pg. 204 Glosario pg. 204 Glosario

}
SOLUCIONES SOLUCIONES
ACTIVIDADES ACTIVIDADES
TEMA 1 TEMA 1
1. 1.
- Windows, porque .NET pertenece a un paquete propio de Microsoft. - Windows, porque .NET pertenece a un paquete propio de Microsoft.
- PHP puede ser implementado tanto en plataformas Windows como en plataformas GNU Linux. - PHP puede ser implementado tanto en plataformas Windows como en plataformas GNU Linux.
Teniendo en cuenta el menor coste de las licencias GNU Linux, nos podemos decantar por la segunda Teniendo en cuenta el menor coste de las licencias GNU Linux, nos podemos decantar por la segunda
opción. opción.
2. 2.
- La agencia DARPA. - La agencia DARPA.
- Su finalidad era crear una red que continuara en funcionamiento a pesar de que algunos equipos no - Su finalidad era crear una red que continuara en funcionamiento a pesar de que algunos equipos no
se encontraran operativos. se encontraran operativos.
3. 3.
La respuesta correcta son las direcciones IPv4 80.60.55.102 y 192.168.1.4. La respuesta correcta son las direcciones IPv4 80.60.55.102 y 192.168.1.4.
4. 4.
- 10.0.5.1: clase A / máscara 255.0.0.0 /red 10.0.0.0 - 10.0.5.1: clase A / máscara 255.0.0.0 /red 10.0.0.0
- 192.165.0.50: clase C/ máscara 255.255.255.0/ red 192.165.0.0 - 192.165.0.50: clase C/ máscara 255.255.255.0/ red 192.165.0.0
- 10.25.63.1: clase A/máscara 255.255.0.0/red 10.0.0.0 - 10.25.63.1: clase A/máscara 255.255.0.0/red 10.0.0.0
- 172.16.8.32: clase B/ máscara 255.255.0.0/ red 172.16.0.0 - 172.16.8.32: clase B/ máscara 255.255.0.0/ red 172.16.0.0
5. 5.
6. 6.
BSD (Berkeley Software Distribution) es un software derivado del sistema UNIX adaptado por la BSD (Berkeley Software Distribution) es un software derivado del sistema UNIX adaptado por la
universidad de California en Berkeley para, en un principio, cubrir sus propias necesidades. A partir de universidad de California en Berkeley para, en un principio, cubrir sus propias necesidades. A partir de
este, derivaron otros sistemas conocidos actualmente como Mac OS X, Open BSD, FreeBSD, y SunOS. este, derivaron otros sistemas conocidos actualmente como Mac OS X, Open BSD, FreeBSD, y SunOS.
Entre sus características destacan: Entre sus características destacan:
- Es un sistema de código abierto. - Es un sistema de código abierto.
- Existencia de librerías compartidas que permiten la reducción del tamaño de las aplicaciones. - Existencia de librerías compartidas que permiten la reducción del tamaño de las aplicaciones.
- Compatibilidad con otros sistemas operativos. - Compatibilidad con otros sistemas operativos.
pg. 206 Soluciones Actividades pg. 206 Soluciones Actividades

}
TEMA 2 TEMA 2
1. 1.
- Text/html: archivo de texto ASCII cuya paginación se hace mediante mandatos HTML - Text/html: archivo de texto ASCII cuya paginación se hace mediante mandatos HTML
- Text/plain: archivo de texto ASCII cuya paginación se hace mediante retornos de carro. - Text/plain: archivo de texto ASCII cuya paginación se hace mediante retornos de carro.
- Text/gif: archivo binario de imagen en formato GIF. - Text/gif: archivo binario de imagen en formato GIF.
- Text/jpeg: archivo de texto ASCII cuya paginación se hace mediante mandatos HTML. - Text/jpeg: archivo de texto ASCII cuya paginación se hace mediante mandatos HTML.
- Text/xbm: archivo binario de imagen en formato XBM. - Text/xbm: archivo binario de imagen en formato XBM.
2. 2.
3. 3.
Pregunta de investigación a realizar por el alumno. Nota: otros ejemplos de charsets son UTF_16, Pregunta de investigación a realizar por el alumno. Nota: otros ejemplos de charsets son UTF_16,
US_ASCII Y UTF_8 US_ASCII Y UTF_8
TEMA 3 TEMA 3
1. 1.
La respuesta correcta es la primera opción, ya que se trata de la oferta que ofrece una porción de recursos La respuesta correcta es la primera opción, ya que se trata de la oferta que ofrece una porción de recursos
del servidor real (memoria RAM garantizada, disco duro y conectividad). También podemos observar del servidor real (memoria RAM garantizada, disco duro y conectividad). También podemos observar
que su precio ofrece un valor intermedio entre el proporcionado para servidor dedicado y el compartido. que su precio ofrece un valor intermedio entre el proporcionado para servidor dedicado y el compartido.
2. 2.
La opción A porque es la que mayores características ofrece. El mayor inconveniente de la opción B es La opción A porque es la que mayores características ofrece. El mayor inconveniente de la opción B es
la carencia de seguridad y el de la opción C es la carencia de soporte multitarea y de negociación de la carencia de seguridad y el de la opción C es la carencia de soporte multitarea y de negociación de
recursos. recursos.
3. 3.
La opción C, porque tanto las características hardware como el ancho de banda que ofrece son La opción C, porque tanto las características hardware como el ancho de banda que ofrece son
superiores. superiores.
4. 4.
Espacio de uso máximo recomendado (80%)= 49.9 x 0.80 = 39.92GB Espacio de uso máximo recomendado (80%)= 49.9 x 0.80 = 39.92GB
Espacio utilizado 42.1 GB ➠ Porcentaje real utilizado = 42.1*100/49.9= 84.36% Espacio utilizado 42.1 GB ➠ Porcentaje real utilizado = 42.1*100/49.9= 84.36%
Espacio utilizado > Espacio máximo de uso recomendado Espacio utilizado > Espacio máximo de uso recomendado
42.1 > 39.92 42.1 > 39.92
Tal y como muestran los resultados numéricos, el porcentaje de ocupación del disco duro es un 4.36% Tal y como muestran los resultados numéricos, el porcentaje de ocupación del disco duro es un 4.36%
superior al recomendado. superior al recomendado.

}
TEMA 4 TEMA 4
1. 1.
El mensaje muestra que el servicio no se encuentra operativo El mensaje muestra que el servicio no se encuentra operativo
2. 2.
Si, ejecutando en consola la orden service [servicio al que apunta] status. Para el caso de Apache la Si, ejecutando en consola la orden service [servicio al que apunta] status. Para el caso de Apache la
instrucción sería: service apache2 status instrucción sería: service apache2 status
3. 3.
<VirtualHost (192.168.1.10:80)> <VirtualHost (192.168.1.10:80)>

ServerAdmin webmaster@(teclado.com) ServerAdmin webmaster@(teclado.com)
DocumentRoot /var/(teclado)/www DocumentRoot /var/(teclado)/www
ServerName (teclado.com) ServerName (teclado.com)
<VirtualHost (192.168.1.6:80)> <VirtualHost (192.168.1.6:80)>

ServerAdmin webmaster@(lcd.com) ServerAdmin webmaster@(lcd.com)
DocumentRoot /var/(lcd)/www DocumentRoot /var/(lcd)/www
ServerName (lcd.es) ServerName (lcd.es)
4. 4.
apache2.conf: ServerAdmin, DirectoryIndex, DocumentRoot, ServerName, ErrorLog. apache2.conf: ServerAdmin, DirectoryIndex, DocumentRoot, ServerName, ErrorLog.
sites-available/default: ServerRoot, KeepAliveTimeout, MaxKeepAliveRequest, KeepAlive sites-available/default: ServerRoot, KeepAliveTimeout, MaxKeepAliveRequest, KeepAlive
TEMA 5 TEMA 5
1. 1.
mod_log_config: registro de las peticiones realizadas al servidor mod_log_config: registro de las peticiones realizadas al servidor
mod_headers: personalización de las peticiones HTTP y las cabeceras de las respuestas. mod_headers: personalización de las peticiones HTTP y las cabeceras de las respuestas.
mod_auth: autentificación de usuario utilizando ficheros de texto. mod_auth: autentificación de usuario utilizando ficheros de texto.
mod_auth_digest: autentificación de usuario utilizando ficheros MD5. mod_auth_digest: autentificación de usuario utilizando ficheros MD5.
mod_access: proporciona control de acceso basándose en el nombre del host del cliente, su dirección mod_access: proporciona control de acceso basándose en el nombre del host del cliente, su dirección
IP u otras características de la petición del cliente. IP u otras características de la petición del cliente.
2. 2.
Sí, lenguajes como Lisp, Java, Node.js y Ruby Sí, lenguajes como Lisp, Java, Node.js y Ruby
3. 3.
1. Instalación del módulo de soporte para Apache. 1. Instalación del módulo de soporte para Apache.
2. Modificación de archivos de configuración 2. Modificación de archivos de configuración
3. Creación de un archivo con los permisos necesarios. 3. Creación de un archivo con los permisos necesarios.
4. Comprobar el funcionamiento del lenguaje Perl. 4. Comprobar el funcionamiento del lenguaje Perl.

}
TEMA 6 TEMA 6
1. 1.
Sí, porque el usuario dispone de permisos de escritura. Los usuarios podrán modificar y/o borrar el Sí, porque el usuario dispone de permisos de escritura. Los usuarios podrán modificar y/o borrar el
contenido de ficheros o directorios. contenido de ficheros o directorios.
2. 2.
El servicio se encuentra mal configurado. De esta forma, los usuarios pueden visualizar el contenido del El servicio se encuentra mal configurado. De esta forma, los usuarios pueden visualizar el contenido del
sitio web y tener acceso a información confidencial. sitio web y tener acceso a información confidencial.
Para que esto no ocurra nos dirigiremos al panel de administración de IIS, nos situamos sobre el sitio Para que esto no ocurra nos dirigiremos al panel de administración de IIS, nos situamos sobre el sitio
web a configurar y deshabilitaremos la opción «Examen de directorios». web a configurar y deshabilitaremos la opción «Examen de directorios».
3. 3.
- Autenticación básica: envía las credenciales sin cifrar. - Autenticación básica: envía las credenciales sin cifrar.
- Autenticación digest: envía las credenciales de forma segura. - Autenticación digest: envía las credenciales de forma segura.
- Autenticación Windows: envía las credenciales de forma insegura. - Autenticación Windows: envía las credenciales de forma insegura.
4. 4.
El contenido de la dirección web a la que se ha accedido está encriptado a través de protocolo seguro. El contenido de la dirección web a la que se ha accedido está encriptado a través de protocolo seguro.
El puerto por el que trabaja es el 443. El puerto por el que trabaja es el 443.
5. 5.
1. Abrir «Administrador de IIS». 1. Abrir «Administrador de IIS».
2. Seleccionar «Certificado de servidor». 2. Seleccionar «Certificado de servidor».
3. Crear certificado autofirmado. 3. Crear certificado autofirmado.
4. Configuración del certificado. 4. Configuración del certificado.
5. Configuración del sitio con certificado. 5. Configuración del sitio con certificado.
}
BIBLIOGRAFÍA BIBLIOGRAFÍA
- Cicileo, G., Gagliano, R., O’Flaherty, C., Olvera, C., Palet, J., Rocha, M. y Vives, A. (2009).IPv6 - Cicileo, G., Gagliano, R., O’Flaherty, C., Olvera, C., Palet, J., Rocha, M. y Vives, A. (2009).IPv6
para todos. Guía de uso y aplicación para diversos entornos. Buenos Aires, Argentina: Asociación para todos. Guía de uso y aplicación para diversos entornos. Buenos Aires, Argentina: Asociación
Civil de argentinos en Internet. Civil de argentinos en Internet.
- Zacker, C. (2002). Redes. Madrid, España: McGRAW-HILL - Zacker, C. (2002). Redes. Madrid, España: McGRAW-HILL
- García, T., Raya, J. L., Rodrigo, V. (2002). Alta velocidad y calidad de servicio en Redes IP. - García, T., Raya, J. L., Rodrigo, V. (2002). Alta velocidad y calidad de servicio en Redes IP.
Madrid, España: Ra-Ma Madrid, España: Ra-Ma
- Google. Códigos de estado de HTTP. [en - Google. Códigos de estado de HTTP. [en
línea]<https://support.google.com/webmasters/answer/40132?hl=es> [Consulta: 1 septiembre línea]<https://support.google.com/webmasters/answer/40132?hl=es> [Consulta: 1 septiembre
2013] 2013]
- Sánchez, David et al. Instalación y Configuración del Software del Servidor Web. España: Centro - Sánchez, David et al. Instalación y Configuración del Software del Servidor Web. España: Centro
de Estudios ADAMS, 2013. de Estudios ADAMS, 2013.
- Kioskea.net El protocolo HTTP. [en línea] <http://es.kioskea.net/contents/264-el-protocolo-http> - Kioskea.net El protocolo HTTP. [en línea] <http://es.kioskea.net/contents/264-el-protocolo-http>
[Consulta: 9 septiembre 2013] [Consulta: 9 septiembre 2013]
- Universidad de Málaga. El protocolo HTTP. [en línea] - Universidad de Málaga. El protocolo HTTP. [en línea]
<http://neo.lcc.uma.es/evirtual/cdd/tutorial/aplicacion/http.html> [Consulta: 9 septiembre 2013] <http://neo.lcc.uma.es/evirtual/cdd/tutorial/aplicacion/http.html> [Consulta: 9 septiembre 2013]
- Pesantez, A., y Roa, W. Protocolo HTTP. [en línea] - Pesantez, A., y Roa, W. Protocolo HTTP. [en línea]
<http://es.scribd.com/doc/141121758/Protocolo-Http> [Consulta: 28 agosto 2013] <http://es.scribd.com/doc/141121758/Protocolo-Http> [Consulta: 28 agosto 2013]
- 4D SAS. Parámetros del servidor Web. [en línea]. 2004. - 4D SAS. Parámetros del servidor Web. [en línea]. 2004.
<http://www.4d.com/docs/CMS/CMS02058.HTM>. <http://www.4d.com/docs/CMS/CMS02058.HTM>.
- Dockery, Gabriel. Los factores que determinan la velocidad y la potencia de una computadora. - Dockery, Gabriel. Los factores que determinan la velocidad y la potencia de una computadora.
[en línea]. eHow <http://www.ehowenespanol.com/factores-determinan-velocidad-potencia-com- [en línea]. eHow <http://www.ehowenespanol.com/factores-determinan-velocidad-potencia-com-
putadora-lista_43512/>. putadora-lista_43512/>.
- Dryken. Qué es un servidor web y sus tipos. [en línea]. Muy Tranquilo. <http://www.muytranqui- - Dryken. Qué es un servidor web y sus tipos. [en línea]. Muy Tranquilo. <http://www.muytranqui-
lo.es/2012/02/que-es-un-servidor-web-y-sus-tipos.html>.[Consulta: 1 de diciembre de 2013]. lo.es/2012/02/que-es-un-servidor-web-y-sus-tipos.html>.[Consulta: 1 de diciembre de 2013].
- Zolezzi, Juan ManuelWeb Hosting. [en línea]. Duplika. ¿Qué son los servidores web y por qué - Zolezzi, Juan ManuelWeb Hosting. [en línea]. Duplika. ¿Qué son los servidores web y por qué
son necesarios?. [en línea] <http://www.duplika.com/blog/que-son-los-servidores-web-y-por-que- son necesarios?. [en línea] <http://www.duplika.com/blog/que-son-los-servidores-web-y-por-que-
son-necesarios>. [Consulta: 1 de diciembre de 2013]. son-necesarios>. [Consulta: 1 de diciembre de 2013].
- GARNER, J. Tipos de autenticación Web. EHow en español [en línea]. - GARNER, J. Tipos de autenticación Web. EHow en español [en línea].
<://www.ehowenespanol.com/tipos-autenticacion-web-lista_314874/>. [Consulta: 12 diciembre <://www.ehowenespanol.com/tipos-autenticacion-web-lista_314874/>. [Consulta: 12 diciembre
2013] 2013]
- EcuRed Servidores Web. [en línea]. EcuRed. - EcuRed Servidores Web. [en línea]. EcuRed.
<http://www.ecured.cu/index.php/Servidores_Web#Servidor_Web_Localequipo9>. [Consulta: 1 de <http://www.ecured.cu/index.php/Servidores_Web#Servidor_Web_Localequipo9>. [Consulta: 1 de
diciembre de 2013]. diciembre de 2013].
- Esparza, Alberto Josue. Características de un servidor web. [en línea]. - Esparza, Alberto Josue. Características de un servidor web. [en línea].
<https://docs.google.com/document/d/1o6HaaYo4q8QS5jkcPTI- <https://docs.google.com/document/d/1o6HaaYo4q8QS5jkcPTI-
Bd2lFQwsuYyQAfXJcQ6HgjM/edit>. [Consulta: 1 de diciembre de 2013]. Bd2lFQwsuYyQAfXJcQ6HgjM/edit>. [Consulta: 1 de diciembre de 2013].
- Jorgens. Diferencia entre Servidor Compartido, Virtual y Dedicado. [en línea]. ComoCrearTuWeb, - Jorgens. Diferencia entre Servidor Compartido, Virtual y Dedicado. [en línea]. ComoCrearTuWeb,
2005. <http://www.comocreartuweb.com/consultas/showthread.php/27744-Diferencia-entre- 2005. <http://www.comocreartuweb.com/consultas/showthread.php/27744-Diferencia-entre-
Servidor-Compartido-Virtual-y-Dedicado>. [Consulta: 1 de diciembre de 2013]. Servidor-Compartido-Virtual-y-Dedicado>. [Consulta: 1 de diciembre de 2013].
- josedomingo.org. Tipos de alojamiento web y características. [en línea]. 2012. <http://www.jose- - josedomingo.org. Tipos de alojamiento web y características. [en línea]. 2012. <http://www.jose-
domingo.org/web/mod/page/view.php?id=1516>. [Consulta: 1 de diciembre de 2013]. domingo.org/web/mod/page/view.php?id=1516>. [Consulta: 1 de diciembre de 2013].
- López, Andrea. Tipos de Servidores Web. [en línea].Servidores Web AHL, 2012.<http://servidores- - López, Andrea. Tipos de Servidores Web. [en línea].Servidores Web AHL, 2012.<http://servidores-
webalh.blogspot.com.es/>. [Consulta: 1 de diciembre de 2013]. webalh.blogspot.com.es/>. [Consulta: 1 de diciembre de 2013].
- Microsoft. Controlar el uso del procesador. [en línea]. Microsoft, 2013. - Microsoft. Controlar el uso del procesador. [en línea]. Microsoft, 2013.
<http://msdn.microsoft.com/es-es/library/aa287460(v=vs.71).aspx>.[Consulta: 1 de diciembre de <http://msdn.microsoft.com/es-es/library/aa287460(v=vs.71).aspx>.[Consulta: 1 de diciembre de
2013]. 2013].
- Microsoft. Información general sobre las características disponibles en IIS 7. [en línea]. Microsoft, - Microsoft. Información general sobre las características disponibles en IIS 7. [en línea]. Microsoft,
2013. <http://technet.microsoft.com/es-es/library/cc753198(v=ws.10).aspx>.[Consulta: 1 de 2013. <http://technet.microsoft.com/es-es/library/cc753198(v=ws.10).aspx>.[Consulta: 1 de
- Microsoft. Preguntas más frecuentes sobre la función Servidor de aplicaciones. [en línea]. - Microsoft. Preguntas más frecuentes sobre la función Servidor de aplicaciones. [en línea].
Microsoft, 2013. <http://technet.microsoft.com/es-es/library/cc725850(v=ws.10).aspx>. [Consulta: Microsoft, 2013. <http://technet.microsoft.com/es-es/library/cc725850(v=ws.10).aspx>. [Consulta:
1 de diciembre de 2013]. 1 de diciembre de 2013].
- Misrespuestas.com. ¿Qué es un servidor web? [en línea]. <http://www.misrespuestas.com/que-es- - Misrespuestas.com. ¿Qué es un servidor web? [en línea]. <http://www.misrespuestas.com/que-es-
un-servidor-web.html>. [Consulta: 1 de diciembre de 2013]. un-servidor-web.html>. [Consulta: 1 de diciembre de 2013].
- Pavon, Juan. Servidores Web — Apache. [en línea]. Creative Commons. - Pavon, Juan. Servidores Web — Apache. [en línea]. Creative Commons.
<http://www.fdi.ucm.es/profesor/jpavon/web/31-ServidoresWeb-Apache.pdf>. [Consulta: 1 de <http://www.fdi.ucm.es/profesor/jpavon/web/31-ServidoresWeb-Apache.pdf>. [Consulta: 1 de
- The Apache Software Foundation. Índice de Módulos. [en línea]. Apache Software Foundation, - The Apache Software Foundation. Índice de Módulos. [en línea]. Apache Software Foundation,
2013. <http://httpd.apache.org/docs/2.2/es/mod/>. [Consulta: 1 de diciembre de 2013]. 2013. <http://httpd.apache.org/docs/2.2/es/mod/>. [Consulta: 1 de diciembre de 2013].
pg. 214 Bibliografía pg. 214 Bibliografía

}
- Va-IT. Segmentar y dimensionar la red LAN. [en línea]. Va-IT, 2013 - Va-IT. Segmentar y dimensionar la red LAN. [en línea]. Va-IT, 2013
<http://valorit.wordpress.com/2013/02/18/segmentar-y-dimensionar-la-red-lan/>. [Consulta: 1 de <http://valorit.wordpress.com/2013/02/18/segmentar-y-dimensionar-la-red-lan/>. [Consulta: 1 de
- HTMLpoint. IIS: requisitos hardware. [en línea]. HTMLpoint. - HTMLpoint. IIS: requisitos hardware. [en línea]. HTMLpoint.
<http://www.htmlpoint.com/iis/02.htm>. [Consulta: 1 de diciembre de 2013]. <http://www.htmlpoint.com/iis/02.htm>. [Consulta: 1 de diciembre de 2013].
- The Apache Software Foundation. Apache IP-based Virtual Host Support - Apache HTTP Server. - The Apache Software Foundation. Apache IP-based Virtual Host Support - Apache HTTP Server.
The Apache Software Foundation. [en línea]. <http://httpd.apache.org/docs/2.2/vhosts/ip- The Apache Software Foundation. [en línea]. <http://httpd.apache.org/docs/2.2/vhosts/ip-
based.html>. [Consulta: 13 diciembre 2013] based.html>. [Consulta: 13 diciembre 2013]
- Linuxboxsolutions. Setup Apache Virtual Host and create multiple domains in Bind DNS. - Linuxboxsolutions. Setup Apache Virtual Host and create multiple domains in Bind DNS.
Linuxboxsolutions. [en línea]. <http://linuxboxsolutions.wordpress.com/2012/04/10/setup-apache- Linuxboxsolutions. [en línea]. <http://linuxboxsolutions.wordpress.com/2012/04/10/setup-apache-
virtual-host-and-create-<multiple-domains-in-bind-dns-8/>. [Consulta: 13 diciembre 2013] virtual-host-and-create-<multiple-domains-in-bind-dns-8/>. [Consulta: 13 diciembre 2013]
- The Apache Software Foundation. Name-based Virtual Host Support- Apache HTTP Server. The - The Apache Software Foundation. Name-based Virtual Host Support- Apache HTTP Server. The
Apache Software Foundation. [en línea].<http://httpd.apache.org/docs/2.2/vhosts/name- Apache Software Foundation. [en línea].<http://httpd.apache.org/docs/2.2/vhosts/name-
based.html>. [Consulta: 13 diciembre 2013] based.html>. [Consulta: 13 diciembre 2013]
- The Apache Software Foundation. Archivos de Registro (Log Files). The Apache Software - The Apache Software Foundation. Archivos de Registro (Log Files). The Apache Software
Foundation. [en línea]. <http://httpd.apache.org/docs/2.0/es/logs.html>. [Consulta: 13 diciembre Foundation. [en línea]. <http://httpd.apache.org/docs/2.0/es/logs.html>. [Consulta: 13 diciembre
2013] 2013]
- Webmin. What is Webmin?. Webmin. [en linea] <http://www.webmin.com>. [Consulta: 13 - Webmin. What is Webmin?. Webmin. [en linea] <http://www.webmin.com>. [Consulta: 13
diciembre 2013] diciembre 2013]
- Bitácora Linux. Módulos cargados en Apache2. Bitácora Linux. [en línea]. 18 abril 2009. - Bitácora Linux. Módulos cargados en Apache2. Bitácora Linux. [en línea]. 18 abril 2009.
<http://www.bitacoralinux.es/modulo-cargados-en-apache2/>. [Consulta: 13 diciembre 2013] <http://www.bitacoralinux.es/modulo-cargados-en-apache2/>. [Consulta: 13 diciembre 2013]

Instalación y Configuración Del Software de Servidor Web UF1271 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Instalación y Configuración Del Software de Servidor Web UF1271 PDF

Cargado por

Copyright:

Formatos disponibles

© Francisco Carvajal Palomares © Francisco Carvajal Palomares

© Imágenes: thinkstockphotos.es © Imágenes: thinkstockphotos.es

- Sistemas operativos soportados - Sistemas operativos soportados

- Fundamentos de TCP/IP - Fundamentos de TCP/IP

- Estructura Cliente / Servidor - Estructura Cliente / Servidor

LO QUE HEMOS APRENDIDO ......................................................................................42 LO QUE HEMOS APRENDIDO ......................................................................................42

- Funcionamiento y estructura - Funcionamiento y estructura

- Descripción de peticiones o request methods - Descripción de peticiones o request methods

- Códigos de estado - Códigos de estado

LO QUE HEMOS APRENDIDO ......................................................................................61 LO QUE HEMOS APRENDIDO ......................................................................................61

- Parámetros de funcionamiento - Parámetros de funcionamiento

- Características del servidor Web - Características del servidor Web

- Funcionalidades principales - Funcionalidades principales

- Requisitos del sistema - Requisitos del sistema

LO QUE HEMOS APRENDIDO ......................................................................................89 LO QUE HEMOS APRENDIDO ......................................................................................89

- Instalación del servidor Web - Instalación del servidor Web

- Creación de entradas DNS - Creación de entradas DNS

- Parámetros básicos de configuración - Parámetros básicos de configuración

- Directivas básicas de configuración - Directivas básicas de configuración

- Herramientas de configuración - Herramientas de configuración

- Mantenimiento del servicio - Mantenimiento del servicio

LO QUE HEMOS APRENDIDO ....................................................................................123 LO QUE HEMOS APRENDIDO ....................................................................................123

- Soporte a lenguajes - Soporte a lenguajes

LO QUE HEMOS APRENDIDO ....................................................................................136 LO QUE HEMOS APRENDIDO ....................................................................................136

- Control de acceso por IP origen - Control de acceso por IP origen

- Control de acceso por usuarios - Control de acceso por usuarios

LO QUE HEMOS APRENDIDO ....................................................................................201 LO QUE HEMOS APRENDIDO ....................................................................................201

GLOSARIO ..................................................................................................................203 GLOSARIO ..................................................................................................................203

SOLUCIONES ACTIVIDADES ......................................................................................205 SOLUCIONES ACTIVIDADES ......................................................................................205

BIBLIOGRAFÍA ............................................................................................................213 BIBLIOGRAFÍA ............................................................................................................213

UF1271: de sistemas de servidores

Instalación y TEMA 3. Selección del ser-

del software de TEMA 6. Análisis de la segu-

servidor web OBJETIVOS

2. SISTEMAS OPERATIVOS 2. SISTEMAS OPERATIVOS

Open Source: Es una filoso- Open Source: Es una filoso-

Una red es un conjunto de Una red es un conjunto de

3.2 Tipos de Redes Ethernet 3.2 Tipos de Redes Ethernet

Para más información sobre Para más información sobre

Topología en bus Topología en bus

Topología en anillo Topología en anillo

Topología en malla Topología en malla

4. FUNDAMENTOS TCP/IP 4. FUNDAMENTOS TCP/IP

4.1 Historia del TCP/IP 4.1 Historia del TCP/IP

4.4 Estructura de TCP/IP 4.4 Estructura de TCP/IP

Conversiones entre base decimal, Conversiones entre base decimal,

TOMA NOTA TOMA NOTA

Un puerto es un canal por Un puerto es un canal por

Puertos más utilizados. Puertos más utilizados.

4.5 Direccionamiento IPv4 4.5 Direccionamiento IPv4

Ejemplo de máscaras de red: Ejemplo de máscaras de red:

4.6 Tipos de Redes 4.6 Tipos de Redes

Rango de clases Rango de clases

4.7 Direcciones IPv6 4.7 Direcciones IPv6

Ejemplo de dirección IPv6: Ejemplo de dirección IPv6:

Comparativa de IPv4 con IPv6. Comparativa de IPv4 con IPv6.

4.8 Nombres de dominio 4.8 Nombres de dominio

DHCP: Servicio que permite DHCP: Servicio que permite

4.9 Configuración TCP/IP en Windows 4.9 Configuración TCP/IP en Windows

Configuración de TCP/IP en Configuración de TCP/IP en

Configuración manual Configuración manual

5. ESTRUCTURA CLIENTE/SERVIDOR 5. ESTRUCTURA CLIENTE/SERVIDOR

Cliente: un cliente son pro- Cliente: un cliente son pro-

NombreVirtualHost :80 NombreVirtualHost :80

<VirtualHost :80> <VirtualHost :80>

<VirtualHost :80> <VirtualHost :80>