Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Caso práctico
Eva ya tiene registrado para la asociación
cultural el dominio centroelacebo.com. Desde
hace tiempo tiene previsto tener un sitio web
con varias páginas web, en las que se
informe sobre varias temáticas relacionadas
inju (CC BY-NC-SA)
con las actividades de la asociación, y sobre el
turismo y la cultura en el municipio. Eva le ha
propuesto a Jana que se encargue de organizar y administrar el sitio web
así como de editar los contenidos de las páginas.
Hasta que tenga el sitio web preparado para que sea accesible por Internet,
va a montar un servidor web en la red local y en una de las máquinas
virtuales de su portátil para realizar todas las pruebas necesarias. Cuando esté
preparado el sitio web, Jana y Eva tomarán la decisión sobre contratar con una
compañía de hosting, el alojamiento y la distribución del sitio web o bien
almacenar y distribuir el sitio web en un servidor web de la red local del centro.
Jana ha hablado con su compañera Noiba para que realice el diseño de las
páginas web del sitio. Noiba tiene conocimientos previos en diseño gráfico y
colabora actualmente en la editorial de una revista.
Aviso Legal
Caso práctico
Antes de instalar un servidor web en la red del centro y
en una de sus máquinas virtuales, Jana ha estado
buscando información sobre las características que
deben tener un equipo servidor web y el software
servidor web.
En esta unidad vamos a utilizar dos conceptos que ya habrás usado anteriormente. Vamos a
ver una definición de ellos.
Un equipo servidor web tiene que tener unas características apropiadas para dar servicio a
los clientes. En función del tipo de contenidos que ofrezca, del número de clientes que
puedan acceder simultáneamente al servicio, del número de sitios web que sirva, etc., se
deberá hacer una estimación de la memoria que deberá tener el equipo, las unidades de
disco, el procesador o los procesadores, el ancho de banda de la conexión a red y otras
características hardware y software.
Hay una gran variedad de software servidor web tanto libre como propietario (Microsoft IIS,
Apache Web Server, Sun Java Web System Server, etc.). Las características que se deben
valorar de este software son, entre otras:
En 1989, Tim Berners Lee y Robert Caillou, investigadores del HikingArtist.com (CC BY-ND)
Los documentos web deben estar escritos en un lenguaje de marcas que los describe. El
lenguaje de marcas más utilizado es HTML. En los inicios, los hiperenlaces enlazaban con
otros documentos web por lo que a estos documentos se les llamó hipertextos. A los
documentos web se les han ido añadiendo nuevos elementos como imágenes, sonidos,
animaciones y otros. A estos documentos web que integran otros elementos se les llama
hipermedios.
Actualmente los hiperenlaces no sólo enlazan con otros documentos web sino que pueden
enlazar con cualquier otro tipo de archivo o con recursos de otros servicios como
direcciones de correo electrónico.
Autoevaluación
El elemento de un documento web que sirve para enlazar con otro
documento web se llama:
Hipertexto.
Hipermedio.
Hipervínculo.
HTML.
No es correcto, deberías leer otra vez este apartado para saber responder
correctamente.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
1.2.- URL.
Supongo que ya sabes lo que es una URL. Al menos, es seguro que utilizas URLs
habitualmente cuando estás usando Internet. En este apartado vas a conocer el contenido
completo de una URL y para qué sirve cada una de sus partes o de sus elementos.
Los certificados SSL (Secure Sockets Layer o «capa de sockets seguros»), a veces
denominados «certificados digitales», se utilizan para establecer una conexión cifrada entre
un navegador o el ordenador de un usuario y un servidor o un sitio web.
Por ejemplo, la URL correspondiente a la página web principal del Ministerio de Educación y
Formación Profesional es:
https://www.educacionyfp.gob.es/portada.html
Protocolo://usuario:contraseña@máquina:puerto/ruta_recurso
En la siguiente tabla describe cada elemento de una URL cuando el protocolo es http:
Mozilla (MPL)
Recomendación
En el siguiente enlace puedes ver más sobre el protocolo https:
Https
Caso práctico
Jana quiere comprender cómo se desarrolla
una comunicación entre un navegador web y
un servidor. Para ello se le ha ocurrido utilizar el
programa Wireshark para capturar las tramas
que se envían entre el navegador web y el
servidor web.
El protocolo HTTP ha sido desarrollado desde 1990 por W3C y IETF. Se han desarrollado las
versiones 0.9, 1.0 y 1.1. La versión 1.1 ha sido publicada en el RFC 2616.
Las características más relevantes del funcionamiento de HTTP son las siguientes:
Un servidor HTTP utiliza por defecto el puerto 80, aunque puede usar otros puertos.
Para establecer una comunicación HTTP entre cliente y servidor se necesita crear
previamente una conexión TCP.
La comunicación entre clientes y servidores se realiza mediante mensajes de petición
y de respuesta codificados en ASCII.
Cada elemento de una página web (documento, imágenes, vídeos, etc.), se transfiere
independientemente con su mensaje de petición y su mensaje de respuesta.
El contenido de una página web que se transfiere entre un servidor y un cliente está
codificado en un lenguaje de marcas que describe como se ha de visualizar la página web.
De los lenguajes de marcas para descripción de páginas web, sin duda es HTML el más
utilizado. Los navegadores web son clientes HTTP que interpretan el contenido de una
página web escrita en HTML o en otro lenguaje para crear una representación de la página
Debes conocer
Debes visualizar la siguiente animación para saber cómo se desarrolla una
comunicación HTTP:
COMUNICACIÓN HTTP
Comunicación HTTP
Comunicación HTTP
máquina www.mec.es.
Comunicación HTTP
Comunicación HTTP
Comunicación HTTP
Comunicación HTTP
Comunicación HTTP
Comunicación HTTP
Autoevaluación
Rellena los huecos con los conceptos adecuados:
El protocolo HTTP es un protocolo de transferencia de . Por
defecto, establece el puerto como puerto con el que se comunica el
servidor con los . Para realizar una comunicación entre un
servidor y un cliente se necesita establecer previamente una conexión . En
una comunicación HTTP el cliente envía mensajes de y el servidor
envía mensajes de .
Enviar
Texto
Por cada recurso adicional (imagen, audio, vídeo, etc.) que contiene una página web se envía
un mensaje de petición del recurso desde el cliente hacia el servidor y un mensaje de
respuesta desde el servidor al cliente con el recurso solicitado o con una indicación de que el
recurso no se ha podido obtener.
La siguiente imagen muestra una captura de pantalla de la página web del Ministerio de
Educación http://www.educacion.gob.es/portada.html. Sobre la captura se destacan los
recursos adicionales y se representan los mensajes de petición y respuesta que enviaría y
recibiría un cliente HTTP que consultase esa página web.
Método de la petición.
Dirección URI del recurso.
Versión de HTTP.
Puedes instalar una extensión para tu navegador que te permita ver el contenido
de los mensajes de petición y respuesta HTTP de las conexiones que
establezcas. Para Mozilla Firefox la extensión se llama "Live Http Headers". Para
Internet Explorer, una posible extensión es "IEWatch".
Autoevaluación
Señala cuales de los siguientes datos forman parte de una línea de
petición de un mensaje HTTP:
Encabezado.
Versión de protocolo.
Método.
Cuerpo.
Línea vacía.
URI.
Servidor.
Mostrar retroalimentación
Solución
1. Incorrecto
2. Correcto
3. Correcto
4. Incorrecto
5. Incorrecto
6. Correcto
7. Incorrecto
El método de una petición HTTP indica la acción que se quiere realizar sobre el
recurso objeto de la petición.
Si quieres conocer para qué sirven los nuevos métodos soportados por HTTP
1.1 lee el pdf:
Los encabezados de una petición permiten indicar opciones relativas a la petición. Algunos
de los encabezados para los mensajes de petición son:
Encabezado Significado
Accept-
Idiomas que espera el navegador en las páginas recibidas.
Language.
La siguiente imagen muestra cada uno de los elementos que forman parte de un mensaje de
respuesta HTTP.
Encabezado Significado
Encabezado Significado
Content-
Tamaño en bytes del cuerpo del mensaje.
Length.
Content- Código del idioma en que está escrito el recurso que se envía en el
Language. cuerpo del mensaje.
Autoevaluación
Señala cuáles de los siguientes datos no forman parte de una línea de
respuesta de un mensaje HTTP:
Encabezado.
Versión de protocolo.
Método.
Cuerpo.
Código de estado.
Descripción de estado.
Servidor.
Mostrar retroalimentación
Solución
1. Correcto
2. Incorrecto
3. Correcto
4. Correcto
5. Incorrecto
6. Incorrecto
7. Correcto
Códigos de respuesta
Código Descripción
Redirección: Se le indica al cliente HTTP que tiene que realizar alguna acción
3xx adicional para que se pueda resolver completamente la petición que se ha
realizado.
Errores del cliente: Se recibió una petición con una sintaxis errónea o no se
4xx
ha podido procesar la petición.
Códigos de respuesta
Caso práctico
Noiba está preparando el diseño previo de algunas de
las páginas web para el sitio web
www.centroelacebo.com.
Un tipo MIME es la especificación de un tipo de archivo que puede transmitirse usando las
extensiones MIME para HTTP o para correo electrónico. MIME ha sido desarrollado por IETF
y publicado en los RFCs 2045, 2046, 2047, 2077, 4288 y 4289.
MIME establece una serie de encabezados que se pueden añadir a los ya existentes para
zeus (GNU/GPL)
Autoevaluación
En principio, MIME se desarrolló para permitir la transmisión de multitud
de tipos de archivos mediante:
El protocolo HTTP.
El Protocolo FTP.
El correo electrónico.
El protocolo DNS.
nada.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
Caso práctico
Jana va a instalar un servidor HTTP en uno de los
equipos de la red del centro El Acebo que tiene
instalado el sistema operativo Ubuntu, con el objetivo
de realizar pruebas para desarrollar y configurar el
sitio web.
A la hora de decidirnos por un servidor web o HTTP, podemos optar entre varios servidores
disponibles. En la siguiente tabla se listan y describen los servidores web más utilizados.
Servidores web
Servidor Descripción
Sun Java
Está desarrollado por Sun y se usa principalmente en sistemas Sun.
System Web
Actualmente es software libre, gratuito y multiplataforma.
Server.
Servidor Descripción
que no puede trabajar Apache. Puede trabajar como un servidor de
aplicaciones.
o bien
También puedes instalar el servidor http apache mediante el gestor de paquetes Synaptic
seleccionando e instalando el paquete apache2. Se instalarán o actualizarán otros paquetes
de los que depende apache2 como apache2.x-common y apache2.x-bin.
Synaptic (GNU/GPL)
http://localhost
o bien,
http://127.0.0.1
Mozilla (MPL)
Autoevaluación
Una vez que has instalado el servidor web Apache, ¿Qué carpeta es
tomada como carpeta raíz del sitio web?
/var/www.
/var/lib/apache2.
/etc/apache2.
/etc/init.d/apache2.
Solución
1. Opción correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
Acción Comando
Acción Comando
Ubuntu (GNU/GPL)
Ubuntu (GNU/GPL)
Reflexiona
Uno de los archivos de configuración del servidor Apache es ports.conf.
Visualizando el contenido de este archivo, ¿se te ocurre para qué se usa este
archivo?
Mostrar retroalimentación
Sirve para establecer los puertos en los que el servidor escucha a los
clientes. Por defecto el servidor se comunica con los clientes en el
puerto 80. También se establece que use el puerto 443 pero sólo
cuando se use HTTP seguro (HTTPS). También sirve para especificar
que se puedan usar servidores virtuales basados en nombre pero esto
lo estudiaremos más adelante.
Autoevaluación
Tras instalar el servidor Apache en un sistema Debian, el archivo principal
de configuración es:
/etc/apache/httpd.conf.
/etc/apache2/apache2.conf.
/etc/apache/apache2.conf.
/var/www.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
Esto quiere decir que todas las páginas web y todos los recursos complementarios incluidos
en las páginas web deben estar en esa carpeta /var/www.
Ubuntu (GNU/GPL)
Esto quiere decir que si escribimos en un navegador una URL terminada en un nombre de
carpeta, el servidor correspondiente nos enviará el documento índice que haya en esa
carpeta (si es que lo hay).
EJEMPLOS:
Para que en el navegador se pueda ver cualquier página que no sea índice del sitio web, hay
que escribir en la URL la ruta del archivo de página bajo la carpeta raíz (incluyendo el nombre
del archivo).
EJEMPLOS:
http://nombre_servidor/privado/mipagina.html
Recomendación
Puedes modificar el archivo index.html de la carpeta raíz del sitio, crear
nuevas carpetas en el sitio, crear nuevos documentos web en esas carpetas,
añadir imágenes a los documentos web, etc. y tratar de acceder con el
navegador a esos documentos.
Autoevaluación
La directiva de configuración de Apache "ServerRoot /apache" indica que:
Los archivos de configuración del servidor están en /apache.
La carpeta raíz del sitio web es /apache.
Las páginas web del sitio se almacenan bajo la carpeta /apache.
El servidor está instalado en la carpeta /apache.
Has acertado, espero que también hayas entendido para que sirven las
otras directivas.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
EJEMPLO:
Si tenemos un equipo servidor web en nuestra red que se llama www con
dirección IP 192.168.3.2 y no tenemos servidor DNS para resolver los nombres de
equipos o lo tenemos y no está registrado ese nombre, para acceder desde un
navegador al sitio web tendremos que escribir en la URL:
http://192.168.3.2
Si queremos que, por ejemplo, se acceda al sitio web administrado por un servidor web cuya
dirección IP sea 192.168.3.2 con un nombre de dominio como www.aulaubuntu.com,
tendremos que tener en la zona “aulaubuntu.com” de un servidor DNS el registro:
www.aulaubuntu.com. IN A 192.168.3.2
Otra posibilidad es tener otro nombre para el equipo servidor y utilizar un alias para accede
al servidor con ese alias:
pc1.aulaubuntu.com. IN A 192.168.3.2
www.aulaubuntu.com. IN CNAME pc1.aulaubuntu.com.
Cuando acceden un gran número de clientes a un sitio web con un solo servidor web,
aumenta considerablemente la carga de trabajo del servidor, con lo que las respuestas dadas
por nuestro servidor van a tardar un tiempo excesivo. Cuando ocurre esto, se deben tener
varios servidores web para el mismo sitio y establecer un sistema de reparto de carga entre
los servidores web. Se puede realizar un reparto de carga entre servidores mediante los
registros SRV en la zona DNS correspondiente al sitio web. Esto ya lo tratamos en la unidad
1.
EJEMPLO:
Supongamos que tenemos dos servidores web llamados S1 y S2 para el sitio web
www.aulaubuntu.com, que tienen las direcciones IP 192.168.3.1 y 192.168.3.2 y
que usan el puerto 80 como puerto de escucha. Los registros que tenemos que
escribir en la zona para que el 60% de la carga sea para S1 y el 40% para S2
son:
S1.aulaubuntu.com. IN A 192.168.3.1
S2.aulaubuntu.com. IN A 192.168.3.2
_http._tcp.www.aulaubuntu.com. IN SRV 0 60 80 S1.aulaubuntu.com.
_http._tcp.www.aulaubuntu.com. IN SRV 0 40 80 S2.aulaubuntu.com.
Caso práctico
Jana está realizando pruebas iniciales sobre
el funcionamiento del servidor web. Ha
creado en el sitio web algunas páginas con
imágenes y está comprobando si su
navegador accede a ellas y las muestra
Mozilla (MPL)
correctamente.
Un navegador web es un cliente http o cliente del servicio web pero no todo cliente del
servicio web es un navegador.
Existe un amplio abanico de navegadores web. La siguiente tabla muestra algunos de ellos.
Hay muchos más pero los que aparecen en la tabla son de los más destacados.
Autoevaluación
De los siguientes navegadores web, señala cuales tienen distribución para
sistemas Linux.
Ephipany.
Google Chrome.
Opera.
Safari.
Internet Explorer.
Firefox.
Mostrar retroalimentación
Solución
1. Correcto
2. Correcto
3. Correcto
4. Incorrecto
5. Incorrecto
6. Correcto
Mozilla (MPL)
En menú Editar > Preferencias (en Windows sería en Menú Herramientas > Opciones):
Ficha General: se puede indicar si se muestra o no una página inicial y cuál es esa
página. También se puede configurar como se desarrollarán las descargas.
Ficha Pestañas: permite indicar si las ventanas nuevas se abren en nuevas pestañas,
si se advierte que se van a cerrar varias pestañas al cerrar Firefox, etc.
Ficha Contenido: permite indicar el tipo, tamaño y color de la letra predeterminada y
de la letra de los enlaces , y elegir el idioma preferido para ver las páginas web.
Mozilla (MPL)
Ficha Aplicaciones: para establecer lo que se realiza con cada contenido incluido en
una página web. Por ejemplo, se puede indicar que se hace por defecto con un archivo
de audio “mp3” (guardarlo, abrirlo con un determinado reproductor de audio, abrirlo
con un complemento de Firefox o preguntar lo que se debe realizar).
Ficha Privacidad: permite establecer si Firefox debe o no recordar un historial de
navegación. También se puede hacer una configuración personalizada del historial.
Ficha Seguridad: entre otras cosas permite establecer bloqueos sobre sitios
considerados peligrosos, advertir cuando un sitio intenta instalar complementos en
nuestro equipo o la política de uso de contraseñas para acceso a los sitios que las
requieran.
Ficha Avanzado: entre otras cosas permite establecer si Firefox se conecta a la red a
través de un proxy o sin él, si se buscan actualizaciones de Firefox y la operación
que se realiza en su caso, o que técnicas de cifrado y certificados se usan para
acceder a sitios seguros.
Una de las características más destacadas de Mozilla Firefox es que permite agregar al
navegador de forma sencilla una gran variedad de complementos.
Extensiones: sirven para que a través del navegador se realicen nuevas funciones (por
ejemplo, la extensión Live http headers que permite que se puedan capturar las
cabeceras de todos los mensajes http).
Apariencia: para instalar nuevos temas que modifican la apariencia general de Firefox.
Pluggins: para que se puedan abrir correctamente determinados tipos de archivos.
Complementos de Firefox.
Autoevaluación
¿En qué ficha de la configuración de Firefox se configura el historial de
navegación?
General.
Privacidad.
Seguridad.
Avanzado.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
Caso práctico
Jana ha estado realizando algún cambio en los
archivos de configuración del servidor Apache en
Ubuntu con lo que ya sabe algo sobre el tema. Al
escribir las directivas ha cometido algún error que
provocaba que el servidor no arrancara y le
respondiera con algún mensaje de error. En algún
caso le ha costado bastante solucionar el error.
Existen muchas herramientas gráficas para la configuración de Alex Light (CC BY-NC)
Sistema
Herramienta Comentario
Operativo
Webmin (BSD)
Webmin (BSD)
Autoevaluación
Tras haber instalado el servidor Apache, ¿Cuántos elementos se muestran
en la pestaña "Existing Virtual Host" del módulo de configuración de
Apache en webmin?
Ninguno.
Uno.
Dos.
Tres.
Muy bien, uno para el sitio principal y otro para el sitio cuando no hay
sitios virtuales.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
Webmin (BSD)
Webmin (BSD)
c. Tipos MIME: permite mostrar, editar o añadir tipos MIME con los que trabaja el
servidor.
d. Usuarios y grupos: para seleccionar el usuario que ejecuta por defecto el servicio y el
grupo al que pertenece.
e. Varios: configura parámetros con objetivos diversos. Uno de ellos sirve para indicar la
información que envía el servidor en los mensajes de respuesta HTTP:
f. Programas CGI: relacionado con contenidos dinámicos mediante programas CGI.
g. Archivos de opciones de Por-Directorio: para crear archivos “.htaccess” en carpetas
de un sitio web que permiten establecer opciones sobre esas carpetas.
h. Configurar módulos de Apache: muestra un listado con los módulos disponibles para
Apache, indicando si están o no activados actualmente y permitiendo activarlos o
desactivarlos.
i. Editar parámetros definidos: para escribir parámetros que se le pasan al servicio
cuando este es iniciado, (estos parámetros no se guardan en los archivos de
configuración).
j. Editar archivos de configuración: para mostrar o modificar el contenido de los
Webmin (BSD)
archivos.
Mostrar directivas: las que corresponden a las opciones de configuración para
servidor por defecto.
Autoevaluación
Si quieres establecer en webmin, en el módulo de configuración del servidor
web Apache que el sitio web principal se almacene bajo la carpeta /webs,
debes acceder dentro de la ventana Opciones de configuración para
servidor por defectoa la opción:
Redireccionamiento.
Archivos de bitácora.
Indizado de directorio.
Opciones de documento.
No, puedes comprobar que dentro de esta opción no puedes realizar esa
configuración.
Respuesta incorrecta, y debes tener bien claro para que sirve esta opción.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
Webmin (BSD)
a. http://nombre_DNS_servidor
b. http://dirección_IP_servidor
Donde el nombre DNS es cualquiera de los nombres DNS que estén registrados para el
servidor en la zona DNS a la que pertenezca.
Más adelante aprenderemos a crear servidores virtuales por nombre y, entonces, cada
servidor virtual gestionará un sitio virtual al que se accederá con uno sólo de los nombres
DNS del equipo.
La ventana de Opciones de Servidor Virtual tiene prácticamente los mismos elementos que
la ventana Opciones de configuración para servidor por defecto vista en el apartado
anterior. En la parte inferior de la ventana se tienen las opciones que se muestran en la
siguiente imagen.
Webmin (BSD)
Todos los cambios realizados para opciones de servidor virtual realizan modificaciones en
Recomendación
Realiza pruebas sobre la configuración de la carpeta raíz del sitio web en el
servidor web Apache de Ubuntu o Debian. Establece por ejemplo que esta
carpeta sea /var/web. Crea y copia en ella o en subcarpetas documentos html
a partir del archivo index.html y modifica su contenido. Ejecuta en otro
ordenador un navegador web y comprueba que se accede a las páginas html
mediante varias URLs como:
http://dirección_IP_servidor
http://nombre_DNS_servidor
http://nombre_DNS_servidor/documentoHTML
http://nombre_DNS_servidor/subcarpeta/documentoHTML
Caso práctico
Jana está desarrollando las páginas web
del sitio www.centroelacebo.com. Ha
visto que en otros sitios, sobre todo en los
de Universidades y otros centros
educativos, los profesores y otros
miembros de la organización tienen un
espacio web personal en el que publican
sus páginas web. Quiere realizar lo mismo
para que los miembros de la asociación
puedan disponer de su espacio web babegeik (CC BY-NC-ND)
personal en el sitio y editar sus contenidos.
Para hacer esto tiene que activar un módulo de Apache llamado userdir y
configurarlo adecuadamente. Después publicará información en la asociación
sobre la posibilidad de que sus miembros dispongan de sus espacios web
personales.
Los módulos de Apache deben estar compilados para el sistema operativo que corresponda
a la instalación del servidor web Apache.
Por ejemplo, el módulo userdir permite que los usuarios del sistema puedan disponer de un
espacio web personal dentro del sitio web. Dispondrán de una carpeta personal en la que
podrán guardar todos los archivos de su espacio web.
Recomendación
Abre la carpeta /usr/lib/apache2/modules/ para ver los módulos Apache que
hay actualmente instalados.
Los módulos adicionales de Apache son cargados dinámicamente cada vez que se inicia el
servidor. Para que el servidor pueda cargarlos es necesario que estén activados y
configurados correctamente.
Módulos de Apache
Ubuntu (GNU/GPL)
1 Include mods-enabled/*.load
2 Include mods-enabled/*.conf
Cada archivo de carga contiene una directiva “load” que hace que se cargue el módulo
cuando se inicie el servidor. Por ejemplo, la directiva de carga del archivo userdir.load para
el módulo userdir es:
Para activar y desactivar un modulo de Apache, pueden usarse los comandos a2enmod
Autoevaluación
¿En qué carpeta se encuentran los archivos de carga de todos los
módulos instalados para Apache?
/usr/lib/apache2/modules.
/etc/apache2/modules.
/etc/apache2/mods-enabled.
/etc/apache2/mods-available.
Si, esta es la carpeta que almacena los archivos de carga de los módulos
disponibles.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
7.2.- Configuración.
Para configurar un módulo hay que editar el archivo de configuración del módulo que se
encuentra en /etc/apache2/mods-available. Por ejemplo, para configurar el módulo userdir
hay que editar el archivo de configuración userdir.conf. Este archivo tiene inicialmente varias
directivas de configuración. Como en la mayoría de los archivos de configuración de
módulos, las directivas se encierran dentro de un bloque:
Este bloque significa que se deben tener en cuenta las directivas que hay dentro del bloque
para configurar el servidor si el módulo está instalado. Por ejemplo, el contenido inicial del
archivo de configuración userdir.conf para el módulo userdir es:
1 <IfModule mod_userdir.c>
2 UserDir public_html
3 UserDir disabled root
4 <Directory /home/*/public_html>
5 AllowOverride FileInfo AuthConfig Limit Indexes
6 Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
7 <Limit GET POST OPTIONS>
8 Order allow,deny
9 Allow from all
10 </Limit>
11 <LimitExcept GET POST OPTIONS>
12 Order deny,allow
13 Deny from all
14 </LimitExcept>
15 </Directory>
16 </IfModule>
de usuario (/home/*).
7.3.- Uso.
Un módulo adicional de Apache da una nueva funcionalidad
al servidor Apache. Aquí nos vamos a limitar a explicar el
uso que se da a uno de los módulos, al módulo userdir al
que nos venimos refiriendo anteriormente.
http://www.aulaubuntu.com/~Ana/uno.html
Como puede observarse, el carácter "~" debe preceder al nombre de usuario. Ese
carácter simboliza la ruta /home/.
Si se quiere que, en el caso anterior, se pueda acceder al espacio web personal de Ana, sin
usar el carácter "~", hay que crear un alias en el archivo de configuración /etc/apache2
/sites-available/default. En ese archivo habría que añadir la directiva:
http://www.aulaubuntu.com/Ana/uno.html
Visualiza la siguiente presentación flash para saber de qué modo se activan módulos
Apache, como se crean alias y como se crea un espacio web personal.
Webmin (BSD)
Webmin (BSD)
Webmin (BSD)
Webmin (BSD)
De: /luis/
Para: /home/luis/public_html/
Webmin (BSD)
Ubuntu (GNU/GPL)
http://www.aulaubuntu.com/~luis
http://www.aulaubuntu.com/~luis/index.html
http://www.aulaubuntu.com/luis
http://www.aulaubuntu.com/luis/index.html
Autoevaluación
Para establecer que los usuarios del sistema Debian/Ubuntu dispongan de
un espacio web personal bajo una carpeta llamada web tengo que escribir
en el archivo de configuración del módulo la directiva:
Userdir web.
Directory web.
DirectoryIndex web.
DocumentRoot /var/web.
Respuesta incorrecta, esto sería para establecer la carpeta raíz del sitio
web.
Solución
1. Opción correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
Caso práctico
Jana y sus amigos quieren tener un sitio web
para el club de motos de Peñas Blancas.
Los servidores virtuales permiten que un mismo servidor web pueda trabajar como servidor
para varios sitios web. Así, usando servidores virtuales podremos hacer que un servidor web
Apache administre los sitios www.motoclubpblancas.com y www.centroelacebo.com.
Las empresas de hosting usan los servidores virtuales para poder alojar varios sitios web.
a. Basados en direcciones IP: por cada dirección IP del equipo servidor web se tendrá
un servidor web virtual. Para tener esta configuración se necesitaría tener en el equipo
varios adaptadores de red o, lo que sería mejor, crear varias interfaces virtuales de red
sobre un mismo adaptador de red y dar una IP a cada una de las interfaces virtuales.
b. Basados en puertos: el servidor web usará un puerto de escucha por cada servidor
virtual. Esto se realiza por ejemplo cuando un servidor tiene dos servidores virtuales y
uno escucha en el puerto 80 y el otro escucha en el puerto 443 debido a que tiene que
usar el protocolo https.
c. Basados en nombres: el servidor web puede alojar varios sitios web pertenecientes a
distintos dominios usando para todos ellos la misma dirección y el mismo puerto de
escucha.
En los siguientes apartados nos vamos a centrar únicamente en los servidores virtuales
basados en nombres. Cuando se instala el servidor web Apache, queda configurado para
que pueda usar servidores virtuales basados en nombre. En el archivo de configuración
/etc/apache2/ports.conf se debe tener la siguiente directiva para que se puedan crear
servidores virtuales basados en nombre escuchando a los clientes en cualquiera de las
1 NameVirtualHost *:80
1 NameVirtualHost 192.168.3.1:80
Directiva NameVirtualHost.
Webmin (BSD)
Al crear el servidor virtual, se muestra un icono para ese servidor en la ficha Existing Virtual
Hosts de la ventana principal de configuración de Apache. Pulsando en el icono se accede a
una ventana de configuración del servidor virtual.
Importante: El nombre del servidor virtual debe ser resuelto por algún servidor
DNS. Por ello es necesario tener un servidor DNS que resuelva en la zona
correspondiente y que resuelva el nombre del servidor virtual con la dirección IP
del equipo servidor.
Autoevaluación
La directiva de configuración de Apache, para establecer que se pueden
usar servidores virtuales basados en nombre es:
VirtualHost.
NameVirtualHost.
Sites-available.
ServerAlias.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
Para configurar un servidor virtual con webmin, hay que pulsar en el icono que representa al
servidor virtual dentro de la ficha Existing Virtual Hosts, de la ventana principal de
configuración de Apache. Se accede a una ventana de configuración idéntica a la que ya
hemos visto para la configuración de opciones de servidor virtual en el apartado 6.4 de
esta unidad.
Webmin (BSD)
1 <VirtualHost 80>
2 DocumentRoot "/var/web/motoclub"
3 ServerName www.motoclubpblancas.com
4 <Directory "/var/web/motoclub">
5 allow from all
6 Options +Indexes
7 </Directory>
8 </VirtualHost>
La directiva <VirtualHost *:80> indica que el servidor virtual escucha las peticiones de los clientes
en el puerto 80 de todos los adaptadores de red del equipo. Dentro de esta directiva se
tienen todas las directivas que configuran un servidor virtual. En este caso se trata de un
servidor virtual para el sitio www.motoclubpblancas.com que aloja los archivos del sitio en
la carpeta /var/web/motoclub. Dentro de la directiva <Directory> se incluyen otras directivas
que configuran el comportamiento de la carpeta correspondiente. En este archivo podemos
modificar, añadir o eliminar directivas. Siempre que lo hagas deberás reiniciar el servidor para
que se apliquen los cambios.
Ubuntu (GNU/GPL)
Cuando hagas modificaciones en los contenidos del sitio, no hay que reiniciar el servidor
Apache para que esos cambios tengan efecto. Ahora por ejemplo, para ver con un
navegador web la página web motos.html del sitio anterior, tendrías que escribir en la URL
del navegador:
http:// www.motoclubpblancas.com/motos.html
Para poder usar el nombre DNS del sitio web www.motoclubpblancas.com en la URL es
necesario que un servidor DNS resuelva nombres en la zona correspondiente, es decir, en
motoclubpblancas.com. Además es necesario que en esa zona se tenga registrado el
nombre DNS del sitio para que se resuelva con la dirección IP del servidor.
Recomendación
Crea usando webmin un servidor virtual para el sitio www.misitio.org que se
aloje en una carpeta raíz a tu elección. Una vez creado muestra el contenido
del archivo de configuración. Añade documentos web y carpetas al sitio y
comprueba que se accede correctamente con un navegador al sitio.
Autoevaluación
En la configuración de un servidor virtual, la directiva DocumentRoot debe
escribirse en el archivo de configuración del servidor virtual:
Antes del comienzo de la directiva VirtualHost.
Después de finalizar la directiva VirtualHost.
Dentro de la directiva VirtualHost.
Antes de comenzar la directiva NameVirtualHost.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
Caso práctico
Eva le ha sugerido a Jana que para acceder a
algunos de los contenidos del sitio web con un
navegador sea necesario que el usuario se
identifique con un nombre y con una
contraseña. También desea que algunos de los
contenidos estén accesibles sólo desde
equipos de la red local y no desde equipos
externos.
Jeremy Brooks (CC BY-NC)
1. Para poder usar la autenticación básica hay que tener activado el módulo Apache
auth_basic.
Webmin (BSD)
Webmin (BSD)
Autenticación
Allow: permite el acceso a los clientes que tengan las direcciones IP o los nombres de
dominio indicados.
Deny: deniega el acceso a los clientes que tengan las direcciones IP o los nombres de
dominio indicados.
Order: indica el orden en el que se deben ejecutar las directivas Allow y Deny.
Directiva Descripción
Deny from com Se deniega el acceso a clientes de dominios .com y del dominio
hackers.net hackers.net.
1 <Directory "/var/www/privado">
Si hemos observado que un cliente con la dirección IP 81.81.81.81 accede al sitio web cuya
carpeta raíz es /var/www no cumpliendo unas normas de comportamiento, podremos
denegarle el acceso al sitio web. Para ello, debemos escribir dentro de la directiva Directory
para la carpeta raíz en el archivo de configuración del servidor virtual las siguientes
directivas:
1 Order allow,deny
2 Allow from all
3 Deny from 81.81.81.81
Autoevaluación
Si para la configuración de control de acceso a una carpeta se tienen las
directivas:
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
Caso práctico
Jana ha observado que en varios sitios web,
especialmente en aquellos dedicados al
comercio electrónico y aquellos que gestionan
información confidencial se utiliza el protocolo
HTTPS (así se muestra en las URL) y no el
protocolo HTTP. Ha leído información sobre
HTTPS y parece que utiliza conceptos un poco
complejos.
Yourdon (CC BY-SA)
Aunque para los contenidos del sitio web no va a ser necesario usar el
protocolo HTTPS, va a intentar instalar un servidor virtual para HTTPS en su
máquina virtual Ubuntu.
Un servidor HTTPS usa por defecto el puerto 443 como puerto de escucha. Un cliente web,
para conectarse con un servidor HTTPS tiene que escribir en la URL el protocolo https:// en
lugar de http://.
Para que se pueda tener en nuestro servidor Apache un servidor HTTPS que usa
SSL, hay que tener activado el módulo ssl.
Para poder crear servidores virtuales https, se deben incluir en el archivo /etc/apache2
/ports.conf las directivas:
1 <IfModule mod_ssl.c>
2 NameVirtualHost *:443
3 Listen 443
4 </IfModule>
Por el momento, no intentes instalar el servidor HTTPS ya que habrá que instalar los
certificados para que pueda iniciarse correctamente el servidor.
11.- Certificados.
Caso práctico
Jana ha estado intentando crear mediante
webmin un servidor virtual para conexiones
seguras mediante HTTPS usando el puerto
443 como puerto de escucha.
Un servidor web HTTPS debe disponer de un certificado para poder establecer conexiones
seguras con los clientes.
Para establecer conexiones seguras HTTPS, el servidor web tiene que tener instalado un
certificado que habrá obtenido de una Autoridad de Certificación. Al disponer de un
certificado, el servidor envía los mensajes firmados con una clave privada. La primera vez
que un cliente se conecta con un servidor HTTPS recibe una clave pública, que le servirá
para descifrar los mensajes enviados por el servidor y verificar su identidad. El cliente cifrará
los mensajes con la clave pública, y el servidor los descifrará con la clave privada.
Cuando un navegador web se conecta por primera vez con un sitio HTTPS, recibe la clave
pública desde el servidor, nos da información sobre el certificado correspondiente y nos pide
confirmación sobre si consideramos válido el certificado y, por tanto, deseamos usar la clave
pública para conectarnos con el servidor. Las siguientes conexiones del cliente con el
servidor verificarán de forma automática la identidad del servidor y no nos pedirán
autorización.
Autoevaluación
Rellena los huecos con los conceptos adecuados.
Un es un documento digital emitido por una entidad
de , que sirve para garantizar la de un
usuario en una conexión. La primera vez que un cliente se conecta con un
servidor HTTPS, recibe una clave que le servirá para los
mensajes enviados por el servidor, y verificar su identidad.
Enviar
Hay varias Autoridades de Certificación a las que podemos solicitar un certificado, entre
ellas:
VeriSign.
GlobalSign.
CyberTrust.
RSA Security.
La Fábrica Nacional de Moneda y Timbre se encarga de emitir certificados para que los
ciudadanos se identifiquen ante las Administraciones Públicas, Empresas Públicas,
Universidades, etc.
FNMT. Ceres
En este apartado vamos a ver como generamos un certificado autofirmado en nuestro propio
equipo con un sistema Debian/Ubuntu. Este certificado nos va servir para utilizarlo en el
servidor HTTPS, aunque tendrá el problema de que no será reconocido por un navegador
como emitido por una AC. Antes de iniciar el proceso debemos instalar el paquete openssl.
Los pasos para generar el certificado son:
3. Crear una petición de firma del certificado en el archivo server.csr. Tendremos que
introducir la frase de paso editada en el paso anterior y varios datos de identificación
del usuario. Ejecutar el comando:
Ubuntu (GNU/GPL)
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Debes por ultimo comprobar que tienes los archivos server.key, server.csr y server.crt en la
carpeta en la que has realizado el proceso. El certificado es el archivo server.crt y la clave
privada es el archivo server.key.
Autoevaluación
Cuando se ejecuta en Ubuntu el comando para obtener un certificado
autofirmado, ¿Qué archivos se deben indicar dentro del comando?
El archivo del certificado y el de petición de firma del certificado.
El archivo de clave y el de petición de firma del certificado.
El archivo de certificado y el de clave.
El archivo de certificado, el de petición de firma del certificado y el de
clave.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
/etc/apache2/ssl
/etc/apache2/ssl/certificado
/etc/apache2/ssl/certificado/clave
Podrían usarse otras carpetas pero esta estructura deja claro para que es cada una.
b. Copiar el archivo de claves en /etc/apache2/ssl/certificado/clave y el archivo de
certificado en /etc/apache2/ssl/certificado. Si tienes los archivos generados en el
apartado anterior, son los archivos server.key y server.crt.
c. Si no lo tienes creado, crea un servidor virtual para https que escuche en el puerto 443.
Deberás dar el nombre del servidor (www.aulaubuntu.com) y la carpeta raíz que aloja
el sitio, por ejemplo /var/web-ssl.
Webmin (BSD)
d. Accede con webmin a las opciones SSL para el servidor virtual recién creado y
especifica la ruta de los archivos de certificado y de clave privada. Salva los cambios.
Webmin (BSD)
e. Si ahora intentas reiniciar con webmin el servidor Apache te dará un error relacionado
con la frase de paso. Deberás detener y después arrancar el servidor con comandos
para que al arrancar te pida la frase de paso y pueda iniciarse correctamente.
f. Ya puedes guardar en la carpeta raíz del sitio seguro (supongamos que es
www.aulaubuntu.com) algún documento html y probar el acceso al sitio con un
navegador escribiendo en la URL:
https://www.aulaubuntu.com/index.html
El navegador te avisará que el certificado del sitio web no es fiable (no ha sido emitido por
una AC reconocida por el navegador y solicita que autorices la obtención del certificado para
conectar con el servidor.
Caso práctico
Jana ha tenido varios errores al realizar distintas
configuraciones para Apache que provocaron en varios
casos que el servidor no arrancara. Cuando realizó
alguna consulta en los foros de Internet sobre los
errores producidos, le pidieron que consultara el
archivo de registro de errores.
El administrador de un servidor web debe conocer donde registra un servidor los errores que
se produzcan, y donde monitoriza la actividad en el servidor y los accesos de los clientes.
Esta información se almacena en archivos (aunque normalmente se los llama Registros).
Además un administrador debe ser capaz de analizar el contenido de esos archivos y sacar
conclusiones que le permitan mejorar las prestaciones del servidor.
Registro de errores.
Autoevaluación
Por defecto, el registro de errores de Apache en Debian/Ubuntu se
encuentra en:
/etc/apache2/error-logs.
/var/log/apache2.
/var/www/apache2.
/etc/error/apache.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto