cisco vlan switch

7/26/2019 cisco vlan switch

1/13

Administracin y Seguridad en Linux1

Capitulo N 15

TEMAS

Servicio HTTP (Apache)

OBJETIVOS

Al fnalizar el captulo el aluno po!r"

In#talar apache

Aplica !irectiva# !e autenticaci$n % #e&uri!a!

'econoce % conf&ura lo# ho#t# virtuale#

'econoce % conf&ura #oporte SS

'E*'SOS

*na oputa!ora Per#onal

Material E!ucativo

Servidor WEB Apache

1. Instalacin del servidor Apache

|


2/13


Priero verifcao# +ue el pa+uete corre#pon!iente e#t" in#tala!o

En e#te ca#o %a e#t" in#tala!o el pa+uete http!, #i no !evolviera nin&-n

re#ulta!o, e#o +uiere !ecir +ue no e#t" in#tala!o #i .uera el ca#o #e in#tala

con el #i&uiente coan!o/

2. Parada!einicio

". Con#$uracin

El archivo !e conf&uraci$n principal #e encuentra en

etchttpdcon%httpd.con% controla lo# par"etro# &enerale# !el

#ervi!or 0e12

|


3/13


a conf&uraci$n !e lo# !i.erente# $!ulo# e#t"n en la u1icaci$n

3etc3http!3con.2!3, lo# $!ulo# e#t"n pre#ente# en 3etc3http!3o!ule#3

o# re&i#tro# (lo) e#t"n re.erencia!o# al !irectorio lo +ue e# un acce#o

!irecto a 3var3lo&3http!

El !irectorio run contiene el archivo http!2pi!, cu%o conteni!o e# el I4 !el

proce#o pa!re http!

&. 'irectivas $enerales

http!2con. e#t" copue#to por tre# 1lo+ue# .un!aentale#/

5 'irectivas $enerales/ To!o# lo# par"etro# +ue #e e#ta1lecen en

e#ta #ecci$n #on &lo1ale# para el .uncionaiento !el #ervi!or, por lo

+ue no a!iten e#tar !entro !e nin&una !irectiva

5 'irectivas de %unciona(iento

5 )osts virtuales

'irectivas $enerales*

En e#ta #ecci$n !el archivo !e conf&uraci$n !e http! encontrao# al&uno#

par"etro# iportante#/

5 Server+o,ens* 4eliita la in.oraci$n +ue o#trara el #ervi!or #o1re lo#

coponente# +ue e#t"n e6ecutan!o2 Su# po#i1le# valore# #on/ -S

/ini(al Product-nl0 0 ull

|


4/13


5 Server!oot* *1icaci$n !e lo# archivo# !e conf&uraci$n

5 Pidile* Archivo cu%o conteni!o #er" el I4 !el proce#o pa!re http!

5 +i(e-ut*Tiepo "7io !e e#pera !e una #olicitu!

5 eepAlive* *tilizar cone7ione# per#i#tente#

5 /a3eepAlive!e4uest/ 8-ero "7io !e u#uario# concurrente# #i

9eepAlive e#t" en on

5 eepAlive+i(eout* Tiepo !e e#pera en #e&un!o# entre peticione# !el

u#uario

5 /odulos /ultiproceso /P/6* #on lo# re#pon#a1le# !e iniciar lo#

proce#o# !el #ervi!or % !e #ervir la# #olicitu!e# va proce#o# hi6o#

/P/ pre%or,*a!a proce#o hi6o tiene #olaente un hilo !on!e ca!a

hi6o pue!e hacer#e car&o !e una #olicitu!

/P/ 7or,er* ca!a proce#o hi6o pue!e tener un n-ero !eterina!o

!e hilo#, !on!e ca!a hilo pue!e hacer#e car&o !e una #olicitu!

5 8isten/ Puerto# en lo# cuale#e#cucha el #ervi!or apache, por !e.ecto el

puerto e# :;

5 8oad/odule/ 4irectiva +ue #irve para car&ar o!ulo# +ue inclu%en

!i#tinta# .uncionali!a!e#2 a #inta7i# e#/

8oad/odule no(9re:(odulo u9icacin:#chero

5 Include* Perite +ue #e inclu%an otro archivo# !e conf&uraci$n

5 ;ser/ 8o1re !el u#uario !el proce#o

5


5/13


5 'ocu(ent!oot/ *1icaci$n !e la# p"&ina# 0e1 a pu1licar (htl,php,etc)

5 'irector0/ rea un contene!or +ue #e utiliza para cercar un &rupo !e

!irectrice# !e conf&uraci$n +ue #olo #e aplican a un !irectorio % #u#

#u1!irectorio#2

Po!eo# encontrar la #i&uiente in.oraci$n

-ptions ollo7S0(8in,s/ El #ervi!or #i&ue lo# vnculo# #i1$lico#,

otro valor para Option# pue!e #er In!e7e#/ #i no encuentra nin&una

p"&ina in!e7, #e o#trara el conteni!o !el !irectorio

Allo7-verride None/ Pue!e o no i&norar cual+uiera !e la# opcione#

por la# !eclaracione# en un archivo 2htacce## por !e.ecto, no #e le

perite

-rder/ ontrola el or!en en el cual la# !irectrice# allo0 % !en% #on

evalua!a#

5 Allo7/ 4eclara cual cliente pue!e acce!er a un !irectorio

5 'en0/ 4eclara a +uien #e le nie&a el acce#o2

5 'irector0Inde3/ Pa&ina por !e.ecto +ue entre&a el #ervi!or

5 AccessileNA(e/ 4enoina el archivo +ue el #ervi!or utilizara para

in.oraci$n !e control !e acce#o en ca!a !irectorio2

5 Custo(8o$/ *1icaci$n !el archivo !e re&i#tro !e acce#o % el tipo !e

.orato !el re&i#tro

5 Error8o$/ *1icaci$n !el arhivo !e re&i#tro !e errore#

5 8o$8evel/ anti!a! !e in.oraci$n a &uar!ar #u# po#i1le# valore# #on/

0ar,!e1u&,in.o,0arn,error,crit, alert % eer&

5 8o$or(at/ orato en el +ue #e &uar!aran lo# re&i#tro# tale# coo

.echa, hora o !irecci$n IP

|


6/13


)osts virtuales

Se refere a hacer .uncionar "# !e un #itio 0e1 (tale# coo

0002utp2e!u2pe % 0002ceti#2e!u2pe2co) en una #ola "+uina2 o#

#itio# 0e1 virtuale# pue!en e#tar 9asados en direcciones IP, lo+ue #i&nifca +ue ca!a #itio 0e1 tiene una !irecci$n IP !i.erente, o

9asados en no(9res di%erentes, lo +ue #i&nifca +ue con una

#ola !irecci$n IP e#t"n .uncionan!o #itio# 0e1 con !i.erente#

no1re# (!e !oinio)2 El hecho !e +ue e#tCn .uncionan!o en la

i#a "+uina .#ica pa#a copletaente !e#aperci1i!o para el

u#uario +ue vi#ita e#o# #itio# 0e1

Con#$uracin de Autenticacin de ;suarios

|


7/13


En el #i&uiente e6eplo vali!areo# el acce#o a un u#uario para +ue #e conecte a

nue#tro #itio 0e1 u1ica!o en var777ht(lprue9a el u#uario a conectar#e a

e#te #itio !e1er" autenticar#e2

Pasos*rear el archivo !e contra#eDa# para apache

onf&urar el #ervi!or para +ue #olicite una contra#eDa % el u#uario +ue !e#ea

otor&arle el peri#o2 A1rir el archivo !e conf&uraci$n principal !e apache

Pro1an!o la conf&uraci$n !e#!e un cliente2

Per(itir el acceso a un $rupo de usuarios

Pasos*

|


8/13


rear un archivo +ue conten&a el no1re !e lo# &rupo# % lo u#uario#

En etchttpdcon%httpd.con%

Para e#te e6eplo #olo lo# u#uario# +ue pertenecen al &rupo< po!r"n

acce!er2

/=4uinas >irtuales Basadas en IP

a!a #itio 0e1 tiene una !irecci$n IP !i.erente en el i#o e+uipo

Verifcao# la# IP#

|


9/13


En la conf&uraci$n en la #ecci$n Virtual Ho#t

/=4uinas >irtuales Basadas en No(9res

on una #ola !irecci$n IP .uncionan vario# #itio# 0e1 con !i.erente#

no1re#

|


10/13


Encapsulado de Servicio WEB ? SS8

El Mo!ulo (od:ssl e# un $!ulo !e #e&uri!a! para el #ervi!or 0e12

ADa!e la caracter#tica al #ervi!or 0e1 !e tener counicacione#

encripta!a#2

|


11/13


*#an!o un #ervi!or noral (#in SS), la# counicacione# entre el

nave&a!or % el #ervi!or #e !an en te7to plano, lo cual pue!e #er

intercepta!o % le!o por un u#uario no autoriza!o2

El archivo !e conf&uraci$n para a&re&ar #oporte !e SS al #ervi!or 0e1e#t" u1ica!o en/

etchttpdcon%.dssl.con%

Para ipleentar un #ervi!or 0e1 con #oporte SS #e !e1e tener en

cuenta lo# #i&uiente# pa+uete#/

E3a(inando Certi#cados @.5

Con#$uracin de SS8*

Paso I*

Verifcar lo# pa+uete# nece#ario# para EB5SS

|


12/13


Paso II*

*1icar la ruta !on!e u1icareo# nue#tro certifca!o !e #e&uri!a!2

A1rio# el archivo !e conf&uraci$n SS/

etchttpdcon%.dssl.con%

Bu#cao# la# lnea# #i&uiente# para conocer la# ruta# !on!e poner nue#tro

certifca!o priva!o % pu1lico

8a9oratorio/ Servi!or e1

inter.ace# !e o!o +ue la# pa&ina#

pu1lica!a# en var777ht(ltest1 #ean vi#ta a travC# !e la

priera inter.az por #u puerto :; % la pu1licaci$n !e p"&ina# en

var777ht(ltest2#on vi#ta# a travC# !e la #e&un!a inter.ace en

#u puerto :


13/13


>2 4el E6ercicio < o!ifcar lo# puerto# !e e#cucha ahora a1a#

inter.ace# !e1en e#cuchar por el puerto :;

F2 4el e6ercicio < o!ifcar con lo #i&uiente, e#ta vez #olo !e#!e una

inter.az !e re! #e pu1licaran la# > ruta#2 (Virtual ho#t)

G2 a# pa&ina# pu1lica!a# en la ruta 3var30003htl3te#t> #e !e1en

acce!er autentic"n!o#e

@2 enere un par !e llave# para un #ervi!or 0e1 #e&uro % apli+ue la

re#pectiva conf&uraci$n para el .uncionaiento

|

Documents

cisco vlan switch