Instalación y configuración del software de servidor Web UF1271.pdf
© Francisco Carvajal Palomares © Imágenes: thinkstockphotos.es © Edita: EDITORIAL CEP S.L. C/ Dalia nº 20. Polígono El L
Views 130 Downloads 3 File size 11MB
Recommend stories
- Author / Uploaded
- PanchoMirandaRodriguez
Citation preview
© Francisco Carvajal Palomares © Imágenes: thinkstockphotos.es © Edita: EDITORIAL CEP S.L. C/ Dalia nº 20. Polígono El Lomo 28970 Humanes de Madrid (Madrid) Tlf. 91 609 41 76 Edición: julio 2016 ISBN papel: 978-84-681-7043-5 / ISBN pdf: 978-84-681-7996-4 Depósito Legal: M-27915-2016 Cualquier forma de reproducción, distribución, comunicación pública o transformación de esta obra sólo puede ser realizada con la autorización de sus titulares, salvo excepción prevista por la ley. Diríjase a CEDRO (Centro Español de Derechos Reprográficos, www.cedro.org) si necesita fotocopiar o escanear algún fragmento de esta obra. Imprime: Publicep
© Francisco Carvajal Palomares © Imágenes: thinkstockphotos.es © Edita: EDITORIAL CEP S.L. C/ Dalia nº 20. Polígono El Lomo 28970 Humanes de Madrid (Madrid) Tlf. 91 609 41 76 Edición: julio 2016 ISBN: 978-84-681-7043-5 Depósito Legal: M-27915-2016 Cualquier forma de reproducción, distribución, comunicación pública o transformación de esta obra sólo puede ser realizada con la autorización de sus titulares, salvo excepción prevista por la ley. Diríjase a CEDRO (Centro Español de Derechos Reprográficos, www.cedro.org) si necesita fotocopiar o escanear algún fragmento de esta obra. Imprime: Publicep
MANUAL
MANUAL
Instalación y configuración del software de servidor Web (UF1271)
Instalación y configuración del software de servidor Web (UF1271)
90
90
HORAS DE FORMACIÓN
editorialcep
}
}
editorialcep
HORAS DE FORMACIÓN
PRESENTACIÓN DEL MANUAL
La cualificación profesional es el “conjunto de competencias con significación en el empleo que pueden ser adquiridas mediante formación modular u otros tipos de formación, así como a través de la experiencia laboral” (Ley 5/2002 de las Cualificaciones y de la Formación Profesional).
La cualificación profesional es el “conjunto de competencias con significación en el empleo que pueden ser adquiridas mediante formación modular u otros tipos de formación, así como a través de la experiencia laboral” (Ley 5/2002 de las Cualificaciones y de la Formación Profesional).
Cada certificado se organiza en unidades de competencia, siendo éstas el agregado mínimo de competencias profesionales susceptibles de reconocimiento y acreditación parcial.
Cada certificado se organiza en unidades de competencia, siendo éstas el agregado mínimo de competencias profesionales susceptibles de reconocimiento y acreditación parcial.
Este manual “Instalación y configuración del software de servidor Web”, está basado en los contenidos de la unidad formativa transversal UF1271, asociada a la siguiente Unidad de Competencia: “UC0495_3: Instalar, configurar y administrar el software para gestionar un entorno Web”, según el los Reales Decretos 686/2011 y 628/2013.
Este manual “Instalación y configuración del software de servidor Web”, está basado en los contenidos de la unidad formativa transversal UF1271, asociada a la siguiente Unidad de Competencia: “UC0495_3: Instalar, configurar y administrar el software para gestionar un entorno Web”, según el los Reales Decretos 686/2011 y 628/2013.
- Familia Profesional: INFORMÁTICA Y COMUNICACIONES - Nivel: 3 - Código: IFCT0509
´
CERTIFICADO DE PROFESIONALIDAD: ADMINISTRACIÓN DE SERVICIOS DE INTERNET
CERTIFICADO DE PROFESIONALIDAD: ADMINISTRACIÓN DE SERVICIOS DE INTERNET - Familia Profesional: INFORMÁTICA Y COMUNICACIONES - Nivel: 3 - Código: IFCT0509
MÓDULO FORMATIVO: ADMINISTRACIÓN DE SERVICIOS WEB -
Nivel: 3 Código: MF0495_3 UC0495_3: Instalar, configurar y administrar el software para gestionar un entorno Web Horas: 180
UNIDAD FORMATIVA: INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB - Nivel: 3 - Código: UF1271 - Horas: 90
MÓDULO FORMATIVO: ADMINISTRACIÓN DE SERVICIOS WEB -
Nivel: 3 Código: MF0495_3 UC0495_3: Instalar, configurar y administrar el software para gestionar un entorno Web Horas: 180
UNIDAD FORMATIVA: INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB - Nivel: 3 - Código: UF1271 - Horas: 90
´
PRESENTACIÓN DEL MANUAL
ÍNDICE
ÍNDICE
UF1271: INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB
UF1271: INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB
TEMA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES....................13
TEMA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES....................13
-
Sistemas operativos soportados
-
Sistemas operativos soportados
-
Redes
-
Redes
-
Fundamentos de TCP/IP
-
Fundamentos de TCP/IP
-
Estructura Cliente / Servidor
-
Estructura Cliente / Servidor
LO QUE HEMOS APRENDIDO ......................................................................................42
LO QUE HEMOS APRENDIDO ......................................................................................42
TEMA 2. MANEJO DEL PROTOCOLO HTTP ..................................................43
TEMA 2. MANEJO DEL PROTOCOLO HTTP ..................................................43
-
Funcionamiento y estructura
-
Funcionamiento y estructura
-
Descripción de peticiones o request methods
-
Descripción de peticiones o request methods
-
Códigos de estado
-
Códigos de estado
-
Cabeceras
-
Cabeceras
-
Codificación del contenido. Páginas de códigos
-
Codificación del contenido. Páginas de códigos
-
Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado
-
Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado
LO QUE HEMOS APRENDIDO ......................................................................................61
LO QUE HEMOS APRENDIDO ......................................................................................61
TEMA 3. SELECCIÓN DEL SERVIDOR WEB ..................................................63
TEMA 3. SELECCIÓN DEL SERVIDOR WEB ..................................................63
-
Parámetros de funcionamiento
-
Parámetros de funcionamiento
-
Características del servidor Web
-
Características del servidor Web
-
Funcionalidades principales
-
Funcionalidades principales
-
Requisitos del sistema
-
Requisitos del sistema
LO QUE HEMOS APRENDIDO ......................................................................................89
LO QUE HEMOS APRENDIDO ......................................................................................89
TEMA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB ..91
TEMA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB ..91
-
Instalación del servidor Web
-
Instalación del servidor Web
-
Control del servicio. Inicio y parada
-
Control del servicio. Inicio y parada
-
Creación de entradas DNS
-
Creación de entradas DNS
-
Parámetros básicos de configuración
-
Parámetros básicos de configuración
-
Directivas básicas de configuración
-
Directivas básicas de configuración
-
Herramientas de configuración
-
Herramientas de configuración
-
Mantenimiento del servicio
-
Mantenimiento del servicio
LO QUE HEMOS APRENDIDO ....................................................................................123
LO QUE HEMOS APRENDIDO ....................................................................................123
TEMA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB ..........................125
TEMA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB ..........................125
-
Descripción de los módulos y extensiones del servidor Web
-
Descripción de los módulos y extensiones del servidor Web
-
Soporte a lenguajes
-
Soporte a lenguajes
LO QUE HEMOS APRENDIDO ....................................................................................136
LO QUE HEMOS APRENDIDO ....................................................................................136
TEMA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB EN WINDOWS ..137
TEMA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB EN WINDOWS ..137
-
Descripción de los conceptos básicos del servidor Web
-
Descripción de los conceptos básicos del servidor Web
-
Control de acceso por IP origen
-
Control de acceso por IP origen
-
Control de acceso por usuarios
-
Control de acceso por usuarios
-
Identificación de las Conexiones seguras mediante https
-
Identificación de las Conexiones seguras mediante https
LO QUE HEMOS APRENDIDO ....................................................................................201
LO QUE HEMOS APRENDIDO ....................................................................................201
GLOSARIO ..................................................................................................................203
GLOSARIO ..................................................................................................................203
SOLUCIONES ACTIVIDADES ......................................................................................205
SOLUCIONES ACTIVIDADES ......................................................................................205
BIBLIOGRAFÍA ............................................................................................................213
BIBLIOGRAFÍA ............................................................................................................213
UF1271: Instalación y configuración del software de servidor web
TEMA 1. Conceptos básicos de sistemas de servidores TEMA 2. Manejo del protocolo http TEMA 3. Selección del servidor Web TEMA 4. Instalación y configuración básica del servidor Web TEMA 5. Módulos y extensiones del servidor Web TEMA 6. Análisis de la seguridad del servidor Web
OBJETIVOS
UF1271: Instalación y configuración del software de servidor web
TEMA 1. Conceptos básicos de sistemas de servidores TEMA 2. Manejo del protocolo http TEMA 3. Selección del servidor Web TEMA 4. Instalación y configuración básica del servidor Web TEMA 5. Módulos y extensiones del servidor Web TEMA 6. Análisis de la seguridad del servidor Web
OBJETIVOS
• Seleccionar el servidor Web, sus módulos y extensiones para verificar que cumplen los requisitos de ejecución de las aplicaciones Web dadas
• Seleccionar el servidor Web, sus módulos y extensiones para verificar que cumplen los requisitos de ejecución de las aplicaciones Web dadas
• Instalar y configurar el servidor Web en el sistema informático para ofrecer funcionalidades de distribución de información.
• Instalar y configurar el servidor Web en el sistema informático para ofrecer funcionalidades de distribución de información.
• Instalar, configurar e integrar los módulos y extensiones del servidor Web en el sistema informático.
• Instalar, configurar e integrar los módulos y extensiones del servidor Web en el sistema informático.
tema
El primer servidor Web de la historia se estableció en el año 1991 (NeXTCube). Éste pertenecía al CERN en Ginebra y poseía unas características técnicas inferiores a las de un smartphone de hoy día. Aunque el primer servidor Web de la historia tardó en llegar unos años, la estructura cliente servidor si lleva entre nosotros desde el inicio de la red. Esto hizo que NeXTCube, pudiera dar servicio gracias a la infraestructura de red implementada años anteriores por el ejército de Estados Unidos.
1
tema
1
´ Sistemas operativos soportados
´ Sistemas operativos soportados
´ Redes
´ Redes
´ Fundamentos de TCP/IP
´ Fundamentos de TCP/IP
´ Estructura Cliente / Servidor
´ Estructura Cliente / Servidor
OBJETIVOS:
OBJETIVOS:
• Analizar los distintos sistemas operativos. Estudiar sus ventajas y desventajas para poder optar por la mejor decisión.
• Analizar los distintos sistemas operativos. Estudiar sus ventajas y desventajas para poder optar por la mejor decisión.
• Estudio de la estructura TCPIP.
• Estudio de la estructura TCPIP.
• Describir la estructura clienteservidor.
• Describir la estructura clienteservidor.
El primer servidor Web de la historia se estableció en el año 1991 (NeXTCube). Éste pertenecía al CERN en Ginebra y poseía unas características técnicas inferiores a las de un smartphone de hoy día. Aunque el primer servidor Web de la historia tardó en llegar unos años, la estructura cliente servidor si lleva entre nosotros desde el inicio de la red. Esto hizo que NeXTCube, pudiera dar servicio gracias a la infraestructura de red implementada años anteriores por el ejército de Estados Unidos.
1. INTRODUCCIÓN
1. INTRODUCCIÓN
Esta unidad, es un tema introductorio donde desarrollaremos una serie de conceptos básicos que nos permitirá discernir las posteriores unidades didácticas. Aunque sean conceptos básicos, es importante tenerlos presentes y tener una visión general de los mismos puesto que, como se ha mencionado anteriormente, serán la base de los contenidos desarrollados a lo largo de toda la unidad formativa.
Esta unidad, es un tema introductorio donde desarrollaremos una serie de conceptos básicos que nos permitirá discernir las posteriores unidades didácticas. Aunque sean conceptos básicos, es importante tenerlos presentes y tener una visión general de los mismos puesto que, como se ha mencionado anteriormente, serán la base de los contenidos desarrollados a lo largo de toda la unidad formativa.
pg. 14
pg. 14
Tema 1 / Conceptos básicos de sistemas de servidores
Tema 1 / Conceptos básicos de sistemas de servidores
}
editorialcep
}
editorialcep
Conceptos previos
Conceptos previos
2. SISTEMAS OPERATIVOS SOPORTADOS
2. SISTEMAS OPERATIVOS SOPORTADOS
Podemos definir sistema operativo como un conjunto de programas que actúan de intermediarios entre usuario y hardware. Cuando instalamos un sistema operativo, éste contiene unos servicios mínimos para el correcto funcionamiento, ejecución y comunicación entre equipo y usuario.
Podemos definir sistema operativo como un conjunto de programas que actúan de intermediarios entre usuario y hardware. Cuando instalamos un sistema operativo, éste contiene unos servicios mínimos para el correcto funcionamiento, ejecución y comunicación entre equipo y usuario.
Cualquier sistema operativo de escritorio podría usarse para implementar un servidor. No obstante, éstos contienen una serie de aplicaciones y servicios que quizás no sean de utilidad para alcanzar el objetivo que se persigue y sin embargo, están consumiendo recursos de nuestro equipo. Por esta razón, existen sistemas operativos creados expresamente para servidores. Estos, por un lado, carecen de los servicios innecesarios que contienen los sistemas operativos de escritorio y, por el contrario, contienen por ejemplo servicios y características específicas de seguridad instaladas de forma predeterminada que sí son apropiados y necesarios para nuestro servidor.
Cualquier sistema operativo de escritorio podría usarse para implementar un servidor. No obstante, éstos contienen una serie de aplicaciones y servicios que quizás no sean de utilidad para alcanzar el objetivo que se persigue y sin embargo, están consumiendo recursos de nuestro equipo. Por esta razón, existen sistemas operativos creados expresamente para servidores. Estos, por un lado, carecen de los servicios innecesarios que contienen los sistemas operativos de escritorio y, por el contrario, contienen por ejemplo servicios y características específicas de seguridad instaladas de forma predeterminada que sí son apropiados y necesarios para nuestro servidor.
Tipos de Sistemas operativos Existen múltiples sistemas operativos en los cuales podemos implementar los diferentes servicios; sin embargo,
UF1271 / Instalación y configuración del software de servidor web
VOCABULARIO Hardware: son los componentes (CPU, memoria RAM, discos duros, etc.) de los equipos informáticos.
pg. 15
Tipos de Sistemas operativos Existen múltiples sistemas operativos en los cuales podemos implementar los diferentes servicios; sin embargo,
UF1271 / Instalación y configuración del software de servidor web
VOCABULARIO Hardware: son los componentes (CPU, memoria RAM, discos duros, etc.) de los equipos informáticos.
pg. 15
en el mercado destacan dos plataformas: las basadas en UNIX-Linux y las basadas en Windows.
en el mercado destacan dos plataformas: las basadas en UNIX-Linux y las basadas en Windows.
Open Source: Es una filosofía donde los programas son licenciados bajo software libre. Este tipo de software tiene que respetar las libertades de los usuarios que adquieran el producto como, por ejemplo, poder copiarlo entre usuarios.
Open Source: Es una filosofía donde los programas son licenciados bajo software libre. Este tipo de software tiene que respetar las libertades de los usuarios que adquieran el producto como, por ejemplo, poder copiarlo entre usuarios.
Alguna de las licencias de software libre son: GNU/GPL, AGPL, BSD, Copyleft, etc.
Alguna de las licencias de software libre son: GNU/GPL, AGPL, BSD, Copyleft, etc.
Todas estas características, incluido el coste de las respectivas licencias,
Todas estas características, incluido el coste de las respectivas licencias,
VOCABULARIO
VOCABULARIO
Open Source: Es una filosofía donde los programas son licenciados bajo software libre. Este tipo de software tiene que respetar las libertades de los usuarios que adquieran el producto como, por ejemplo, poder copiarlo entre usuarios.
Open Source: Es una filosofía donde los programas son licenciados bajo software libre. Este tipo de software tiene que respetar las libertades de los usuarios que adquieran el producto como, por ejemplo, poder copiarlo entre usuarios.
debemos tenerlas en cuenta, según nuestras necesidades, a la hora de decantarnos por un sistema operativo u otro. Por ejemplo, si necesitamos instalar un servidor que va a contener páginas web con ASP sabremos que deberíamos decantarnos por Windows.
pg. 16
debemos tenerlas en cuenta, según nuestras necesidades, a la hora de decantarnos por un sistema operativo u otro. Por ejemplo, si necesitamos instalar un servidor que va a contener páginas web con ASP sabremos que deberíamos decantarnos por Windows.
ACTIVIDAD 1
ACTIVIDAD 1
Compare los diferentes tipos de sistema operativos. ¿Cuál elegirías para implementar en un servidor web con plataforma .NET? ¿Y si el servidor web solo implementara PHP? Razona tus respuestas.
Compare los diferentes tipos de sistema operativos. ¿Cuál elegirías para implementar en un servidor web con plataforma .NET? ¿Y si el servidor web solo implementara PHP? Razona tus respuestas.
Tema 1 / Conceptos básicos de sistemas de servidores
pg. 16
Tema 1 / Conceptos básicos de sistemas de servidores
UF1271 / Instalación y configuración del software de servidor web
pg. 17
}
editorialcep
}
editorialcep
UF1271 / Instalación y configuración del software de servidor web
pg. 17
Si, por el contrario, la página web va a contener bases de datos y otros lenguajes de programación que no sean privativo de Microsoft podremos escoger el sistema UNIX-Linux. ASP: tecnología usada para el desarrollo de páginas web dinámicas exclusiva de Microsoft.
IMPORTANTE Una red es un conjunto de dispositivos conectados entre sí, que permite establecer una comunicación multidireccional y recíproca entre los distintos usuarios y equipos. Esta comunicación permite la compartición de recursos, la distribución de tareas y el intercambio de mensajes.
pg. 18
3. REDES 3.1 Clasificación de Redes según su tamaño Dependiendo de la extensión de la red podremos clasificarla: -
PAN o red personal: suele considerarse entre dos dispositivos, como podría ser dos teléfonos móviles compartiendo un archivo por bluetooth.
-
LAN o red local: suele considerarse la que tenemos en nuestras casas y oficinas.
Tema 1 / Conceptos básicos de sistemas de servidores
Si, por el contrario, la página web va a contener bases de datos y otros lenguajes de programación que no sean privativo de Microsoft podremos escoger el sistema UNIX-Linux. ASP: tecnología usada para el desarrollo de páginas web dinámicas exclusiva de Microsoft.
IMPORTANTE Una red es un conjunto de dispositivos conectados entre sí, que permite establecer una comunicación multidireccional y recíproca entre los distintos usuarios y equipos. Esta comunicación permite la compartición de recursos, la distribución de tareas y el intercambio de mensajes.
pg. 18
3. REDES 3.1 Clasificación de Redes según su tamaño Dependiendo de la extensión de la red podremos clasificarla: -
PAN o red personal: suele considerarse entre dos dispositivos, como podría ser dos teléfonos móviles compartiendo un archivo por bluetooth.
-
LAN o red local: suele considerarse la que tenemos en nuestras casas y oficinas.
Tema 1 / Conceptos básicos de sistemas de servidores
}
editorialcep
}
editorialcep
-
MAN o red urbana: esta red conecta los edificios de una ciudad entre sí.
-
MAN o red urbana: esta red conecta los edificios de una ciudad entre sí.
-
WAN o red mundial o extensa: esta red es la que conecta todas las redes MAN, generando así internet.
-
WAN o red mundial o extensa: esta red es la que conecta todas las redes MAN, generando así internet.
3.2 Tipos de Redes Ethernet
3.2 Tipos de Redes Ethernet
Ethernet es un estándar para redes que se encarga de definir las características del medio de transmisión y el formato de los datos. Dentro de este estándar se hacen revisiones y ampliaciones para optimizar la velocidad y rendimiento del medio de transmisión. En un principio Ethernet utilizaba cable coaxial pero, poco a poco, fue cambiando y ampliándose. Hoy en día, los medios de transmisión más utilizados son los cables UTP y la fibra óptica.
Ethernet es un estándar para redes que se encarga de definir las características del medio de transmisión y el formato de los datos. Dentro de este estándar se hacen revisiones y ampliaciones para optimizar la velocidad y rendimiento del medio de transmisión. En un principio Ethernet utilizaba cable coaxial pero, poco a poco, fue cambiando y ampliándose. Hoy en día, los medios de transmisión más utilizados son los cables UTP y la fibra óptica.
En resumen, todas las redes Ethernet son compatibles entre sí gracias al estándar. Algunos de los estándares de ampliación de Ethernet son:
Cable de red Ethernet
En resumen, todas las redes Ethernet son compatibles entre sí gracias al estándar. Algunos de los estándares de ampliación de Ethernet son:
-
Fast Ethernet: pudiendo llegar hasta los 100 Mbps; se trata de una solución con un bajo coste y fácil de implementar.
-
Fast Ethernet: pudiendo llegar hasta los 100 Mbps; se trata de una solución con un bajo coste y fácil de implementar.
-
Giga Ethernet: pudiendo llegar hasta los 1.000 Mbps.
-
Giga Ethernet: pudiendo llegar hasta los 1.000 Mbps.
Los cables usados para implementar Fast Ethernet y Giga Ethernet son: cable de par trenzado UTP de categoría 5, cable de par trenzado UTP de categoría 6 y cable de par trenzado UTP de categoría 7.
Los cables usados para implementar Fast Ethernet y Giga Ethernet son: cable de par trenzado UTP de categoría 5, cable de par trenzado UTP de categoría 6 y cable de par trenzado UTP de categoría 7.
Una de las principales diferencias entre las distintas categorías, es que van acogiéndose a los nuevos estándares y velocidades.
Una de las principales diferencias entre las distintas categorías, es que van acogiéndose a los nuevos estándares y velocidades.
Mbps o Mbit/s es una unidad de medida de velocidad de transmisión de datos que equivale a 1 megabit por segundo.
Mbps o Mbit/s es una unidad de medida de velocidad de transmisión de datos que equivale a 1 megabit por segundo.
UF1271 / Instalación y configuración del software de servidor web
pg. 19
UF1271 / Instalación y configuración del software de servidor web
Cable de red Ethernet
pg. 19
ATENCIÓN
ATENCIÓN
Para más información sobre el estándar Ethernet (802) podemos visitar la página oficial: www.ieee802.org/3
Para más información sobre el estándar Ethernet (802) podemos visitar la página oficial: www.ieee802.org/3
pg. 20
Además, existen otros tipos de redes en el estándar 802 como por ejemplo: 802.11 (Wi-Fi) o 802.15 (Bluetooth).
Tema 1 / Conceptos básicos de sistemas de servidores
pg. 20
Además, existen otros tipos de redes en el estándar 802 como por ejemplo: 802.11 (Wi-Fi) o 802.15 (Bluetooth).
Tema 1 / Conceptos básicos de sistemas de servidores
}
editorialcep
}
editorialcep
3.3 Topología
3.3 Topología
La topología de una red determina la configuración física en la cual se encuentran conectados los equipos. Las topologías surgen de la necesidad de buscar la forma más económica, eficaz y eficiente de conectar los equipos entre sí. Algunas de las topologías que existen son:
La topología de una red determina la configuración física en la cual se encuentran conectados los equipos. Las topologías surgen de la necesidad de buscar la forma más económica, eficaz y eficiente de conectar los equipos entre sí. Algunas de las topologías que existen son:
Topología en bus
Topología en bus
Con la topología en bus, todas las estaciones se encuentran conectadas a un mismo medio de transmisión.
Con la topología en bus, todas las estaciones se encuentran conectadas a un mismo medio de transmisión.
Topología en anillo
Topología en anillo
En esta topología, las estaciones están conectadas formando un anillo, de manera que cada estación se encuentra conectada a la siguiente, limitando la comunicación hacia un solo sentido.
En esta topología, las estaciones están conectadas formando un anillo, de manera que cada estación se encuentra conectada a la siguiente, limitando la comunicación hacia un solo sentido.
UF1271 / Instalación y configuración del software de servidor web
pg. 21
UF1271 / Instalación y configuración del software de servidor web
pg. 21
Topología de estrella
Topología de estrella
Es la topología más usada actualmente, ya que en caso de fallo de alguna o algunas de las estaciones, no fragmentaría toda la red. En esta topología todas las estaciones están conectadas a un concentrador central.
Es la topología más usada actualmente, ya que en caso de fallo de alguna o algunas de las estaciones, no fragmentaría toda la red. En esta topología todas las estaciones están conectadas a un concentrador central.
Topología en malla
Topología en malla
En esta topología todas las estaciones se encuentran conectadas entre sí. Este tipo de arquitectura se suele utilizar en redes que conectan otras redes más grandes.
En esta topología todas las estaciones se encuentran conectadas entre sí. Este tipo de arquitectura se suele utilizar en redes que conectan otras redes más grandes.
4. FUNDAMENTOS TCP/IP
4. FUNDAMENTOS TCP/IP
4.1 Historia del TCP/IP
4.1 Historia del TCP/IP
En la década de los 60, la agencia DARPA junto con el ejército de los Estados Unidos desarrolló una red llamada ARPAnet; la finalidad de esta red era que ésta continuara en funcionamiento aunque algunos
En la década de los 60, la agencia DARPA junto con el ejército de los Estados Unidos desarrolló una red llamada ARPAnet; la finalidad de esta red era que ésta continuara en funcionamiento aunque algunos
pg. 22
pg. 22
Tema 1 / Conceptos básicos de sistemas de servidores
Tema 1 / Conceptos básicos de sistemas de servidores
}
editorialcep
}
editorialcep
de los equipos no estuvieran operativos. Basándose en esto, se llevó a cabo un estudio sobre diferentes protocolos y desarrollaron uno que fuera más fácil de implementar; comenzando así a principio de la década de los 70 el desarrollo de TCP/IP.
de los equipos no estuvieran operativos. Basándose en esto, se llevó a cabo un estudio sobre diferentes protocolos y desarrollaron uno que fuera más fácil de implementar; comenzando así a principio de la década de los 70 el desarrollo de TCP/IP.
Internet comenzó siendo una red informática que conectaba redes de ordenadores de varias universidades y laboratorios de investigación de Estados Unidos. Tomó tanta importancia el protocolo TCP/IP que se empezó a integrarse en los sistemas UNIX, convirtiéndose así, en un estándar para internet hoy en día. Fue el informático británico Timothy Berners-Lee quien desarrolló la World Wide Web (Internet).
Internet comenzó siendo una red informática que conectaba redes de ordenadores de varias universidades y laboratorios de investigación de Estados Unidos. Tomó tanta importancia el protocolo TCP/IP que se empezó a integrarse en los sistemas UNIX, convirtiéndose así, en un estándar para internet hoy en día. Fue el informático británico Timothy Berners-Lee quien desarrolló la World Wide Web (Internet).
4.2 Arquitectura TCP/IP La Arquitectura TCP/IP consiste en una serie de normas y protocolos que nos detallan cómo deben comunicarse los ordenadores en una red y el modo de interconectar estas redes para permitir que diferentes sistemas puedan cooperar y compartir sus recursos entre sí.
SABÍAS QUE... Un protocolo es un conjunto de reglas y normas que definen diferentes situaciones, entre otras: la conexión entre varios equipos, cómo enviar los datos y el formato que han de tener.
4.2 Arquitectura TCP/IP La Arquitectura TCP/IP consiste en una serie de normas y protocolos que nos detallan cómo deben comunicarse los ordenadores en una red y el modo de interconectar estas redes para permitir que diferentes sistemas puedan cooperar y compartir sus recursos entre sí.
Hoy en día TCP / IP es la base de Internet; sirve para enlazar ordenadores y otros dispositivos que utilizan diferentes sistemas operativos, sobre redes de área local y área extensa.
Hoy en día TCP / IP es la base de Internet; sirve para enlazar ordenadores y otros dispositivos que utilizan diferentes sistemas operativos, sobre redes de área local y área extensa.
La Arquitectura de TCP/IP está presente en múltiples dispositivos: PC, móviles, tablets, etc.
La Arquitectura de TCP/IP está presente en múltiples dispositivos: PC, móviles, tablets, etc.
UF1271 / Instalación y configuración del software de servidor web
pg. 23
UF1271 / Instalación y configuración del software de servidor web
SABÍAS QUE... Un protocolo es un conjunto de reglas y normas que definen diferentes situaciones, entre otras: la conexión entre varios equipos, cómo enviar los datos y el formato que han de tener.
pg. 23
4.3 Protocolo TCP/IP
4.3 Protocolo TCP/IP
El protocolo TCP/IP es un conjunto de reglas y normas que nos sirven para comunicar dos o más ordenadores entre sí; en esas reglas se especifica cómo se van a interpretar los datos que se reciban y la forma de enviarlos. El protocolo TCP/IP es un protocolo fiable, seguro, rápido y práctico; es adecuado para todo tipo de redes aunque está orientado a redes locales y extensas.
El protocolo TCP/IP es un conjunto de reglas y normas que nos sirven para comunicar dos o más ordenadores entre sí; en esas reglas se especifica cómo se van a interpretar los datos que se reciban y la forma de enviarlos. El protocolo TCP/IP es un protocolo fiable, seguro, rápido y práctico; es adecuado para todo tipo de redes aunque está orientado a redes locales y extensas.
Actualmente, todos los sistemas operativos soportan TCP/IP.
Actualmente, todos los sistemas operativos soportan TCP/IP.
4.4 Estructura de TCP/IP
4.4 Estructura de TCP/IP
En un principio, el protocolo TCP/IP no se encontraba estructurado por capas, pero a raíz de la aparición de modelo OSI de Arquitectura de Redes, se adaptó para proporcionar al protocolo TCP/IP de una estructuración por dichas capas.
En un principio, el protocolo TCP/IP no se encontraba estructurado por capas, pero a raíz de la aparición de modelo OSI de Arquitectura de Redes, se adaptó para proporcionar al protocolo TCP/IP de una estructuración por dichas capas.
-
Capa de aplicación: es la capa superior del modelo y permite el intercambio de datos entre el resto de capas. Aquí se encontraría integrado un navegador web.
-
Capa de aplicación: es la capa superior del modelo y permite el intercambio de datos entre el resto de capas. Aquí se encontraría integrado un navegador web.
-
Capa de transporte: se encarga de que los datos lleguen a su destino. Esta capa contiene varios protocolos, el TCP y el UDP. En las siguientes unidades veremos algunos servicios que usan TCP y UDP. De TCP por ejemplo: Servidor web (http) y FTP y de UDP: DNS y DHCP entre otros.
-
Capa de transporte: se encarga de que los datos lleguen a su destino. Esta capa contiene varios protocolos, el TCP y el UDP. En las siguientes unidades veremos algunos servicios que usan TCP y UDP. De TCP por ejemplo: Servidor web (http) y FTP y de UDP: DNS y DHCP entre otros.
Protocolos TCP y UDP de la capa de transporte.
-
Capa de internet: dentro de esta capa podemos encontrar el direccionamiento y enrutamiento. El propósito de esta capa es direccionar la red.
pg. 24
Protocolos TCP y UDP de la capa de transporte.
-
Capa de internet: dentro de esta capa podemos encontrar el direccionamiento y enrutamiento. El propósito de esta capa es direccionar la red.
ACTIVIDAD 2
ACTIVIDAD 2
¿Qué agencia impulso el desarrollo de TCP/IP? ¿Cuál era su intención cuando lo idearon?
¿Qué agencia impulso el desarrollo de TCP/IP? ¿Cuál era su intención cuando lo idearon?
Tema 1 / Conceptos básicos de sistemas de servidores
pg. 24
Tema 1 / Conceptos básicos de sistemas de servidores
La finalidad de una dirección IP es la de identificar una interfaz de red. -
Capa de acceso a red: es la capa encargada de recibir y enviar los paquetes por la interfaz de red, ya sea por cableado, WiFi, bluetooth, etc.
Comparativa de Capas TCP/IP y Modelo OSI. La dirección MAC o dirección física de una tarjeta o dispositivo de red, son direcciones únicas que identifican a nivel de red. Su formato es de doce dígitos separados por parejas, los dígitos van del rango “0” a “9” y de la “A” a “F” y su formato es el siguiente: 0860-6E-82-E7-74. Además, debemos tener en cuenta que No todos los protocolos requieren dirección MAC para trabajar.
}
editorialcep
}
editorialcep
La finalidad de una dirección IP es la de identificar una interfaz de red. -
VOCABULARIO
Capa de acceso a red: es la capa encargada de recibir y enviar los paquetes por la interfaz de red, ya sea por cableado, WiFi, bluetooth, etc.
Hub: dispositivo de red que posee las características más básicas que podemos encontrar. Es el punto central en una red de tipo estrella. También recibe el nombre de “concentrador”.
Hub: dispositivo de red que posee las características más básicas que podemos encontrar. Es el punto central en una red de tipo estrella. También recibe el nombre de “concentrador”.
Switch: dispositivo que trabaja a nivel de dirección de MAC para enviar la información de un nodo a otro. Permite conectar dos segmentos de red.
Switch: dispositivo que trabaja a nivel de dirección de MAC para enviar la información de un nodo a otro. Permite conectar dos segmentos de red.
Router: este dispositivo se encarga de reenviar los paquetes a otros nodos y comunicar redes entre sí.
Router: este dispositivo se encarga de reenviar los paquetes a otros nodos y comunicar redes entre sí.
Comparativa de Capas TCP/IP y Modelo OSI.
Nodo: cualquier dispositivo que forma parte de una red. Un host puede ser un nodo y un router.
La dirección MAC o dirección física de una tarjeta o dispositivo de red, son direcciones únicas que identifican a nivel de red. Su formato es de doce dígitos separados por parejas, los dígitos van del rango “0” a “9” y de la “A” a “F” y su formato es el siguiente: 0860-6E-82-E7-74. Además, debemos tener en cuenta que No todos los protocolos requieren dirección MAC para trabajar.
Cuando un usuario ejecuta el navegador web para acceder a una dirección web:
Cuando un usuario ejecuta el navegador web para acceder a una dirección web:
-
Capa de aplicación: el protocolo de navegación web http.
-
Capa de aplicación: el protocolo de navegación web http.
-
Capa de transporte: el protocolo TCP confirmará la entrega y la garantizará mediante el control de flujo y comprobación de errores.
-
Capa de transporte: el protocolo TCP confirmará la entrega y la garantizará mediante el control de flujo y comprobación de errores.
-
Capa de internet: el protocolo IP realiza funciones de direccionamiento, fragmenta los mensajes y los enumera para poder ensamblarlos en el destino.
-
Capa de internet: el protocolo IP realiza funciones de direccionamiento, fragmenta los mensajes y los enumera para poder ensamblarlos en el destino.
UF1271 / Instalación y configuración del software de servidor web
VOCABULARIO
pg. 25
UF1271 / Instalación y configuración del software de servidor web
Nodo: cualquier dispositivo que forma parte de una red. Un host puede ser un nodo y un router.
pg. 25
Capa de enlace: proporciona control de errores y los envía por el medio.
Capa de enlace: proporciona control de errores y los envía por el medio.
La comunicación en el protocolo TCP/IP se realiza capa a capa, esto quiere decir que la capa de aplicación del remitente se comunica directamente con la capa de aplicación del destino y así con todas las capas; esto es posible por la encapsulación que se realizan entre las capas.
La comunicación en el protocolo TCP/IP se realiza capa a capa, esto quiere decir que la capa de aplicación del remitente se comunica directamente con la capa de aplicación del destino y así con todas las capas; esto es posible por la encapsulación que se realizan entre las capas.
Conversiones entre base decimal, binario y hexadecimal
Conversiones entre base decimal, binario y hexadecimal
TOMA NOTA
TOMA NOTA
Un puerto es un canal por el que se comunican dos dispositivos. Para que la comunicación se haga efectiva, se siguen unos estándares estableciéndose por cuál canal de comunicación van a ir implementados los servicios.
pg. 26
Comunicación capa a cada del Modelo TCP/IP.
El servidor tendrá siempre un puerto fijo por el que establecer comunicación; sin embargo, los puertos del cliente serán aleatorios dentro de unos rangos. Los puertos reservados suelen ser de 1 a 1024, siendo el de los servidores web el 80.
Tema 1 / Conceptos básicos de sistemas de servidores
Un puerto es un canal por el que se comunican dos dispositivos. Para que la comunicación se haga efectiva, se siguen unos estándares estableciéndose por cuál canal de comunicación van a ir implementados los servicios.
pg. 26
Comunicación capa a cada del Modelo TCP/IP.
El servidor tendrá siempre un puerto fijo por el que establecer comunicación; sin embargo, los puertos del cliente serán aleatorios dentro de unos rangos. Los puertos reservados suelen ser de 1 a 1024, siendo el de los servidores web el 80.
Tema 1 / Conceptos básicos de sistemas de servidores
Decimos que un puerto está abierto o a la escucha cuando existe un servicio que nos contesta al hacer una petición.
Decimos que un puerto está abierto o a la escucha cuando existe un servicio que nos contesta al hacer una petición.
Puertos más utilizados.
Puertos más utilizados.
}
editorialcep
}
editorialcep
4.5 Direccionamiento IPv4
4.5 Direccionamiento IPv4
Una dirección IPv4 es un identificador único dentro de una red, con él se identifican los dispositivos y las redes donde se encuentran, ya sean locales o extensas. Por lo tanto, todos los paquetes que se envíen por TCP/IP contienen una dirección IP de origen y otra de destino.
Una dirección IPv4 es un identificador único dentro de una red, con él se identifican los dispositivos y las redes donde se encuentran, ya sean locales o extensas. Por lo tanto, todos los paquetes que se envíen por TCP/IP contienen una dirección IP de origen y otra de destino.
UF1271 / Instalación y configuración del software de servidor web
pg. 27
UF1271 / Instalación y configuración del software de servidor web
pg. 27
SABÍAS QUE... Las direcciones IPv4 tienen una longitud de 32 bits. Bit: Un bit es la unidad más pequeña e indivisible de unidad informática, sólo puede contener los dígitos 0 o 1. En caso de tener 8 bits significaría que tendríamos 8 dígitos de 0 y/o 1. Estos 8 bits se pasarían a llamar 1 bytes.
El formato que tienen las direcciones IPv4 consta de cuatro dígitos separados por puntos y cuyo rango va de 0 a 255; por lo tanto, el rango de direcciones IPv4 va desde 0.0.0.0 a 255.255.255.255. Ejemplo de direcciones IPv4: 192.168.2.35 10.55.24.9 80.66.8.41
Las direcciones IP contienen una parte que identifica a la red y otra parte que identifica a los dispositivos (host). La máscara de red establece cuál es la red, puesto que nos indica cuántos bits se van a dedicar a definir la red y cuántos bits se dedican a definir el host. Por ello, todas las IPv4 van seguidas de su máscara de red.
SABÍAS QUE... Las direcciones IPv4 tienen una longitud de 32 bits. Bit: Un bit es la unidad más pequeña e indivisible de unidad informática, sólo puede contener los dígitos 0 o 1. En caso de tener 8 bits significaría que tendríamos 8 dígitos de 0 y/o 1. Estos 8 bits se pasarían a llamar 1 bytes.
Un host es un dispositivo que se conecta a una red.
pg. 28
El formato que tienen las direcciones IPv4 consta de cuatro dígitos separados por puntos y cuyo rango va de 0 a 255; por lo tanto, el rango de direcciones IPv4 va desde 0.0.0.0 a 255.255.255.255. Ejemplo de direcciones IPv4: 192.168.2.35 10.55.24.9 80.66.8.41
Las direcciones IP contienen una parte que identifica a la red y otra parte que identifica a los dispositivos (host). La máscara de red establece cuál es la red, puesto que nos indica cuántos bits se van a dedicar a definir la red y cuántos bits se dedican a definir el host. Por ello, todas las IPv4 van seguidas de su máscara de red. Un host es un dispositivo que se conecta a una red.
Ejemplo de máscaras de red:
Ejemplo de máscaras de red:
255.0.0.0
255.0.0.0
255.255.0.0
255.255.0.0
255.255.255.0
255.255.255.0
Tema 1 / Conceptos básicos de sistemas de servidores
pg. 28
Tema 1 / Conceptos básicos de sistemas de servidores
Ejemplo de IPv4 con máscara de red:
RECUERDA
192.168.2.35/255.255.255.0 Esta IPv4 con esta máscara nos indica que pertenece a la red 192.168.2.0 172.20.24.9/255.255.0.0 Esta IPv4 con esta máscara nos indica que pertenece a la red 172.20.0.0
}
editorialcep
}
editorialcep
Ejemplo de IPv4 con máscara de red:
Un ISP es una compañía proveedora de acceso a internet.
172.20.24.9/255.255.0.0 Esta IPv4 con esta máscara nos indica que pertenece a la red 172.20.0.0
4.6 Tipos de Redes
4.6 Tipos de Redes
Existen varios tipos de direcciones IP clasificadas en diferentes clases (A, B, C, D, E) y, a su vez, en tres grupos (públicas, privadas y reservadas). Las clases son las siguientes:
Existen varios tipos de direcciones IP clasificadas en diferentes clases (A, B, C, D, E) y, a su vez, en tres grupos (públicas, privadas y reservadas). Las clases son las siguientes:
Rango de clases
Rango de clases
1) Una oficina con 46 dispositivos conectados a la misma red, tendrá que configurar su red como clase C, puesto que el nú-
1) Una oficina con 46 dispositivos conectados a la misma red, tendrá que configurar su red como clase C, puesto que el nú-
UF1271 / Instalación y configuración del software de servidor web
RECUERDA
192.168.2.35/255.255.255.0 Esta IPv4 con esta máscara nos indica que pertenece a la red 192.168.2.0
pg. 29
UF1271 / Instalación y configuración del software de servidor web
Un ISP es una compañía proveedora de acceso a internet.
pg. 29
Si queremos conocer cuál es nuestra IP pública podemos hacerlo accediendo a http://www.cualesmiip.com
Si queremos conocer cuál es nuestra IP pública podemos hacerlo accediendo a http://www.cualesmiip.com
mero máximo de dispositivos en una red privada de clase C es 254.
mero máximo de dispositivos en una red privada de clase C es 254.
2) En un hotel con un total de 144 habitaciones y 2 conexiones por cable en cada habitación, existiría 288 dispositivos que se podrían conectar por cable; en este caso sería recomendable usar una red de clase B que tiene un número máximo de 65.534 dispositivos conectados al mismo tiempo.
2) En un hotel con un total de 144 habitaciones y 2 conexiones por cable en cada habitación, existiría 288 dispositivos que se podrían conectar por cable; en este caso sería recomendable usar una red de clase B que tiene un número máximo de 65.534 dispositivos conectados al mismo tiempo.
3) En un aeropuerto que tenga un gran volumen de pasajeros y todos se conecten vía Wi-Fi, será necesario una red de clase A puesto que permite la conexión simultanea de 16.777.214 dispositivos
3) En un aeropuerto que tenga un gran volumen de pasajeros y todos se conecten vía Wi-Fi, será necesario una red de clase A puesto que permite la conexión simultanea de 16.777.214 dispositivos
Si queremos comprobar de qué tipo es una IP concreta podemos ir a la siguiente dirección web:
Si queremos comprobar de qué tipo es una IP concreta podemos ir a la siguiente dirección web:
http://www.cual-es-mi-direccion-ip.com/mapa-de-ips/
http://www.cual-es-mi-direccion-ip.com/mapa-de-ips/
pg. 30
ACTIVIDAD 3
ACTIVIDAD 3
¿Cuáles de las siguientes IP cumplen con el formato correcto?
¿Cuáles de las siguientes IP cumplen con el formato correcto?
80.60.55.102
80.60.55.102
192.168.256.3
192.168.256.3
300.4.10.6
300.4.10.6
192.168.1.4
192.168.1.4
Tema 1 / Conceptos básicos de sistemas de servidores
pg. 30
Tema 1 / Conceptos básicos de sistemas de servidores
Diagrama resumen de tabla de rango según su uso.
}
editorialcep
}
editorialcep
Diagrama resumen de tabla de rango según su uso.
4.7 Direcciones IPv6
4.7 Direcciones IPv6
Cuando se diseñó IPv4 no se llegó a pensar que se pudiera alcanzar el límite práctico de direcciones IPv4. Esto es debido a la incorporación de nuevos dispositivos, cada vez más utilizados, como Tablets, móviles, GPS, etc. que emplean el protocolo TCP/IP. Para solucionar este problema, se implanta, entre otras, una ampliación del espacio de direccionamiento: pasa de 32 bits de IPv4 a 128 bits de IPv6.
Cuando se diseñó IPv4 no se llegó a pensar que se pudiera alcanzar el límite práctico de direcciones IPv4. Esto es debido a la incorporación de nuevos dispositivos, cada vez más utilizados, como Tablets, móviles, GPS, etc. que emplean el protocolo TCP/IP. Para solucionar este problema, se implanta, entre otras, una ampliación del espacio de direccionamiento: pasa de 32 bits de IPv4 a 128 bits de IPv6.
El formato de las IPv6 es de ocho grupos separados por “:” y de cuatro dígitos representado por números y letras; las letras van de la A hasta la F y los números de 0 a 9.
El formato de las IPv6 es de ocho grupos separados por “:” y de cuatro dígitos representado por números y letras; las letras van de la A hasta la F y los números de 0 a 9.
Ejemplo de dirección IPv6: 2013:0BD8:0020:0000:55F2:ACDC:0000:893D
Tal y como mencionan Cicileo, G., Gagliano, R., O’Flaherty, C., Olvera, C., Palet, J., Rocha, M. y Vives, A.: “El protocolo actual (Internet Protocol versión 4 o IPv4) dispone de aproximadamente 4 mil millones de direcciones y, debido al enorme éxito de Internet, se espera que se agote en los próximos años. Es claro que muchas de las direcciones IPv4 que figuran como asignadas, no están siendo utilizadas por diversas razones. Durante algún tiempo, se pensó que mediante la optimización del uso de las direcciones IPv4, la recuperación de direcciones no utilizadas y el incremento de uso de tecnologías tipo NAT, se podía resolver la demanda de direcciones IP, sin la necesidad de adoptar una nueva versión del Protocolo de Internet. Gra-
UF1271 / Instalación y configuración del software de servidor web
Ejemplo de dirección IPv6: 2013:0BD8:0020:0000:55F2:ACDC:0000:893D
SABÍAS QUE... IPv6 es compatible con IPv4 y todos los protocolos ya existentes. Por ello, espera que la migración de un protocolo a otro sea transparente y paulatina.
pg. 31
Tal y como mencionan Cicileo, G., Gagliano, R., O’Flaherty, C., Olvera, C., Palet, J., Rocha, M. y Vives, A.: “El protocolo actual (Internet Protocol versión 4 o IPv4) dispone de aproximadamente 4 mil millones de direcciones y, debido al enorme éxito de Internet, se espera que se agote en los próximos años. Es claro que muchas de las direcciones IPv4 que figuran como asignadas, no están siendo utilizadas por diversas razones. Durante algún tiempo, se pensó que mediante la optimización del uso de las direcciones IPv4, la recuperación de direcciones no utilizadas y el incremento de uso de tecnologías tipo NAT, se podía resolver la demanda de direcciones IP, sin la necesidad de adoptar una nueva versión del Protocolo de Internet. Gra-
UF1271 / Instalación y configuración del software de servidor web
SABÍAS QUE... IPv6 es compatible con IPv4 y todos los protocolos ya existentes. Por ello, espera que la migración de un protocolo a otro sea transparente y paulatina.
pg. 31
dualmente esta idea se ha ido desvaneciendo, en la medida que necesitarán, en el medio plazo, sus propias direcciones IP para conectarse a Internet, mucho de los cuales, necesitarán incluso varias direcciones IP. Aún en el caso de una utilización más óptima de las direcciones IP, las más de 4 mil millones de direcciones IP que el protocolo IPv4 permite, no serán suficientes”. (Cicileo, G., Gagliano, R., O’Flaherty, C., Olvera, C., Palet, J., Rocha, M. y Vives, A., 2009, pág. 13).
dualmente esta idea se ha ido desvaneciendo, en la medida que necesitarán, en el medio plazo, sus propias direcciones IP para conectarse a Internet, mucho de los cuales, necesitarán incluso varias direcciones IP. Aún en el caso de una utilización más óptima de las direcciones IP, las más de 4 mil millones de direcciones IP que el protocolo IPv4 permite, no serán suficientes”. (Cicileo, G., Gagliano, R., O’Flaherty, C., Olvera, C., Palet, J., Rocha, M. y Vives, A., 2009, pág. 13).
Comparativa de IPv4 con IPv6.
Comparativa de IPv4 con IPv6.
4.8 Nombres de dominio
4.8 Nombres de dominio
Cuando accedemos a una página web tipo: http://www.google.es, realmente estamos accediendo a una dirección IP, pero como podemos comprobar, es más fácil e intuitivo recordar el nombre de una página web que su propia dirección IP.
Cuando accedemos a una página web tipo: http://www.google.es, realmente estamos accediendo a una dirección IP, pero como podemos comprobar, es más fácil e intuitivo recordar el nombre de una página web que su propia dirección IP.
El proceso de asociación de nombres con direcciones IP lo realizan los servidores DNS. Cuando accedemos a través del navegador web a http://www.google.es, internamente, se envía una petición a dicho servidor para saber a qué dirección IP nos tenemos que redirigir; posteriormente, nos devolverá la dirección IP asociada al nombre de dominio http://www.google.y por último, conseguiremos acceder al servicio web.
El proceso de asociación de nombres con direcciones IP lo realizan los servidores DNS. Cuando accedemos a través del navegador web a http://www.google.es, internamente, se envía una petición a dicho servidor para saber a qué dirección IP nos tenemos que redirigir; posteriormente, nos devolverá la dirección IP asociada al nombre de dominio http://www.google.y por último, conseguiremos acceder al servicio web.
pg. 32
ACTIVIDAD 4
ACTIVIDAD 4
Especifique la que clase pertenecen las siguientes IP, cual es su máscara predeterminada y a que red pertenecen.
Especifique la que clase pertenecen las siguientes IP, cual es su máscara predeterminada y a que red pertenecen.
Ejemplo: 10.0.5.1 pertenece a la clase A, su marcara es 255.0.0.0 y pertenece a la red 10.0.0.0
Ejemplo: 10.0.5.1 pertenece a la clase A, su marcara es 255.0.0.0 y pertenece a la red 10.0.0.0
192.168.0.50
192.168.0.50
10.25.63.1
10.25.63.1
172.16.8.32
172.16.8.32
Tema 1 / Conceptos básicos de sistemas de servidores
pg. 32
Tema 1 / Conceptos básicos de sistemas de servidores
Existen diferentes servidores DNS; por norma general, nuestro ISP (proveedor de internet) nos suele proporcionar el servicio DNS, pero también podemos utilizar otros, como por ejemplo los de Google que son: 8.8.8.8 y 8.8.4.4. Podemos ver la IP de un dominio haciendo ping a dicho dominio. Para conseguir esto, tan sólo deberemos acceder a la consola de nuestro sistema operativo y escribir la orden: ping .
El servidor DNS se encarga de asociar una IP a un nombre de dominio (Pagina web).
ATENCIÓN El proceso NAT consiste en intercambiar paquetes de dos redes diferentes. Este sistema es el usado por los ISP; nos crean una red privada conectada a un Router que sí contiene una IP pública, de manera que, cuando navegamos por internet usamos dicha dirección IP, es decir, aunque tengamos cuatro dispositivos en nuestra red, los cuatro usarán la misma dirección para remitir hacia internet los paquetes.
}
editorialcep
}
editorialcep
Existen diferentes servidores DNS; por norma general, nuestro ISP (proveedor de internet) nos suele proporcionar el servicio DNS, pero también podemos utilizar otros, como por ejemplo los de Google que son: 8.8.8.8 y 8.8.4.4. Podemos ver la IP de un dominio haciendo ping a dicho dominio. Para conseguir esto, tan sólo deberemos acceder a la consola de nuestro sistema operativo y escribir la orden: ping .
El servidor DNS se encarga de asociar una IP a un nombre de dominio (Pagina web).
La mayoría de sistemas operativos contienen un fichero que realiza la respectiva correspondencia entre un nombre y una dirección IP; dicho archivo es el archivo de hosts y es muy útil para hacer pruebas locales: Por ejemplo, si montamos un servidor en nuestra propia red local, agregando la línea correspondiente al archivo de hosts, podremos acceder al servicio sin necesidad de escribir la pertinente dirección IP, si no que tan sólo introduciremos el alias que le hayamos asignado.
La mayoría de sistemas operativos contienen un fichero que realiza la respectiva correspondencia entre un nombre y una dirección IP; dicho archivo es el archivo de hosts y es muy útil para hacer pruebas locales: Por ejemplo, si montamos un servidor en nuestra propia red local, agregando la línea correspondiente al archivo de hosts, podremos acceder al servicio sin necesidad de escribir la pertinente dirección IP, si no que tan sólo introduciremos el alias que le hayamos asignado.
Existen muchos tipos de dominios de primer nivel, aunque cada uno, teóricamente, tiene una función, como por ejemplo: el “.es” es para el territorio de España, el “.com” para organizaciones comerciales, “.us” territorio de Estados Unidos de América, etc. También nos encontramos con los dominios de segundo nivel que suelen contener los nombres de las organizaciones a las cuales representan como es el caso de Google.
Existen muchos tipos de dominios de primer nivel, aunque cada uno, teóricamente, tiene una función, como por ejemplo: el “.es” es para el territorio de España, el “.com” para organizaciones comerciales, “.us” territorio de Estados Unidos de América, etc. También nos encontramos con los dominios de segundo nivel que suelen contener los nombres de las organizaciones a las cuales representan como es el caso de Google.
UF1271 / Instalación y configuración del software de servidor web
pg. 33
UF1271 / Instalación y configuración del software de servidor web
ATENCIÓN El proceso NAT consiste en intercambiar paquetes de dos redes diferentes. Este sistema es el usado por los ISP; nos crean una red privada conectada a un Router que sí contiene una IP pública, de manera que, cuando navegamos por internet usamos dicha dirección IP, es decir, aunque tengamos cuatro dispositivos en nuestra red, los cuatro usarán la misma dirección para remitir hacia internet los paquetes.
pg. 33
VOCABULARIO
VOCABULARIO
DHCP: Servicio que permite asignar de forma automática, todos los parámetros necesarios para conectarnos a una red.
pg. 34
DHCP: Servicio que permite asignar de forma automática, todos los parámetros necesarios para conectarnos a una red.
Ejemplo dominios de primer y segundo nivel.
Ejemplo dominios de primer y segundo nivel.
La organización que regula los dominios de primer nivel es IANA.
La organización que regula los dominios de primer nivel es IANA.
4.9 Configuración TCP/IP en Windows
4.9 Configuración TCP/IP en Windows
Existen dos formas de configurar TCP/IP en Windows, automática o manual. Con la configuración automática, el equipo percibe la configuración de red desde un servidor DHCP (por ejemplo el router). Mientras que con la configuración estática, los parámetros de configuración se establecen manualmente.
Existen dos formas de configurar TCP/IP en Windows, automática o manual. Con la configuración automática, el equipo percibe la configuración de red desde un servidor DHCP (por ejemplo el router). Mientras que con la configuración estática, los parámetros de configuración se establecen manualmente.
Para configurar TCP/IP manualmente en Windows, accederemos a “Inicio > Panel de control > Centro de redes y recursos compartidos > Cambiar configuración del adaptador”. En esta ventana, nos aparecerán las interfaces de red que poseemos; pulsamos en la que corresponda con el botón derecho y en el menú contextual de “Propiedades”, se desplegará una ventana donde buscaremos y accederemos a la opción “Protocolos de Internet versión 4”. Por último, se nos abrirá una ventana donde podremos especificar los datos de nuestra red una vez marcada la opción “Usar la siguiente dirección IP”.
Para configurar TCP/IP manualmente en Windows, accederemos a “Inicio > Panel de control > Centro de redes y recursos compartidos > Cambiar configuración del adaptador”. En esta ventana, nos aparecerán las interfaces de red que poseemos; pulsamos en la que corresponda con el botón derecho y en el menú contextual de “Propiedades”, se desplegará una ventana donde buscaremos y accederemos a la opción “Protocolos de Internet versión 4”. Por último, se nos abrirá una ventana donde podremos especificar los datos de nuestra red una vez marcada la opción “Usar la siguiente dirección IP”.
Tema 1 / Conceptos básicos de sistemas de servidores
pg. 34
Tema 1 / Conceptos básicos de sistemas de servidores
}
editorialcep
}
editorialcep
Esquema configuración de red en Windows.
Esquema configuración de red en Windows.
ACTIVIDAD 5
ACTIVIDAD 5
Introduzca los siguientes parámetros en los campos correctos.
Introduzca los siguientes parámetros en los campos correctos.
255.255.255.0
255.255.255.0
8.8.8.8
8.8.8.8
8.8.4.4
8.8.4.4
192.168.1.100
192.168.1.100
192.168.1.1
192.168.1.1
UF1271 / Instalación y configuración del software de servidor web
pg. 35
UF1271 / Instalación y configuración del software de servidor web
pg. 35
4.10 Configuración TCP/IP en UNIX-Linux
4.10 Configuración TCP/IP en UNIX-Linux
En UNIX-Linux también existe la posibilidad de configurar TCP/IP automáticamente por DHCP o manualmente mediante la especificación, en un archivo de configuración, de los parámetros correspondientes. La ubicación de este archivo, dependerá de la distribución de UNIX-Linux que poseamos: por ejemplo, en las distribuciones Debian/Ubuntu la ruta de este fichero es /etc/network/interfaces, mientras que en CentOS se encuentra en /etc/sysconfig/network-scripts/. Lo que sí tienen en común las distribuciones UNIX-Linux es el contenido del archivo de configuración. Más abajo mostramos un archivo de configuración que contempla una interfaz de red llamada eth0:
En UNIX-Linux también existe la posibilidad de configurar TCP/IP automáticamente por DHCP o manualmente mediante la especificación, en un archivo de configuración, de los parámetros correspondientes. La ubicación de este archivo, dependerá de la distribución de UNIX-Linux que poseamos: por ejemplo, en las distribuciones Debian/Ubuntu la ruta de este fichero es /etc/network/interfaces, mientras que en CentOS se encuentra en /etc/sysconfig/network-scripts/. Lo que sí tienen en común las distribuciones UNIX-Linux es el contenido del archivo de configuración. Más abajo mostramos un archivo de configuración que contempla una interfaz de red llamada eth0:
-
auto eth0: permite que automáticamente se inicie la tarjeta de red al iniciarse el sistema.
-
auto eth0: permite que automáticamente se inicie la tarjeta de red al iniciarse el sistema.
-
iface eth0 inet static: con esto le establecemos una configuración TCP/IP estática (static) y no automática (auto).
-
iface eth0 inet static: con esto le establecemos una configuración TCP/IP estática (static) y no automática (auto).
-
address: aquí le indicamos la dirección IP que vamos a asignarle a la interfaz.
-
address: aquí le indicamos la dirección IP que vamos a asignarle a la interfaz.
-
netmask: esta es la máscara de red que sirve para identificar a qué red pertenece nuestra dirección IP.
-
netmask: esta es la máscara de red que sirve para identificar a qué red pertenece nuestra dirección IP.
-
network: con esta línea le especificamos la red explícita a la que pertenecemos.
-
network: con esta línea le especificamos la red explícita a la que pertenecemos.
-
broadcast: es una dirección reservada, que será la última del rango de host; se usa para enviar a todas las direcciones de la red algún tipo de información.
-
broadcast: es una dirección reservada, que será la última del rango de host; se usa para enviar a todas las direcciones de la red algún tipo de información.
-
gateway: aquí escribiremos la dirección IP del router para poder comunicarnos en nuestra red y tener acceso a internet.
-
gateway: aquí escribiremos la dirección IP del router para poder comunicarnos en nuestra red y tener acceso a internet.
pg. 36
Tema 1 / Conceptos básicos de sistemas de servidores
pg. 36
Tema 1 / Conceptos básicos de sistemas de servidores
}
editorialcep
}
editorialcep
Esquema configuración de red en Linux mediante archivo.
Esquema configuración de red en Linux mediante archivo.
También podemos configurar la red a través de un entorno gráfico: como ejemplo de este tipo de configuración utilizaremos el sistema operativo Ubuntu 12.04 con el entorno grafico GNOME 3.
También podemos configurar la red a través de un entorno gráfico: como ejemplo de este tipo de configuración utilizaremos el sistema operativo Ubuntu 12.04 con el entorno grafico GNOME 3.
Desde la pantalla del escritorio, pulsamos en el icono de redes marcado con el número “1” en la imagen que se muestra a continuación y después pulsamos en “Edit Connections…”.
Desde la pantalla del escritorio, pulsamos en el icono de redes marcado con el número “1” en la imagen que se muestra a continuación y después pulsamos en “Edit Connections…”.
Configuración de TCP/IP en Ubuntu con GNOME 3.
Configuración de TCP/IP en Ubuntu con GNOME 3.
Se nos abrirá la siguiente ventana mostrándonos la información de conexiones que tengamos configurada, en nuestro caso, ninguna. Para agregar una nueva conexión cableada pulsamos en “Wired” y `posteriormente en “Add”.
UF1271 / Instalación y configuración del software de servidor web
pg. 37
Se nos abrirá la siguiente ventana mostrándonos la información de conexiones que tengamos configurada, en nuestro caso, ninguna. Para agregar una nueva conexión cableada pulsamos en “Wired” y `posteriormente en “Add”.
UF1271 / Instalación y configuración del software de servidor web
pg. 37
Agregando nueva conexión
Agregando nueva conexión
Una vez se abra la ventana de configuración de la conexión pulsaremos en la pestaña “IPv4 Settings” y marcaremos la opción “Connect automatically” para que se conecte automáticamente. Podremos elegir entre DHCP (configuración automática) o introducir manualmente los parámetros de red (configuración manual).
Una vez se abra la ventana de configuración de la conexión pulsaremos en la pestaña “IPv4 Settings” y marcaremos la opción “Connect automatically” para que se conecte automáticamente. Podremos elegir entre DHCP (configuración automática) o introducir manualmente los parámetros de red (configuración manual).
En la imagen que se muestra a continuación hemos seleccionado el método de configuración “Manual” y le hemos establecido los parámetros de red. Una vez introducida la información que corresponda, tan sólo deberemos guardar los cambios.
En la imagen que se muestra a continuación hemos seleccionado el método de configuración “Manual” y le hemos establecido los parámetros de red. Una vez introducida la información que corresponda, tan sólo deberemos guardar los cambios.
Configuración manual de red en Ubuntu
pg. 38
Tema 1 / Conceptos básicos de sistemas de servidores
Configuración manual de red en Ubuntu
pg. 38
Tema 1 / Conceptos básicos de sistemas de servidores
Esquema de configuración de red en Ubuntu con interfaz gráfica.
}
editorialcep
}
editorialcep
Esquema de configuración de red en Ubuntu con interfaz gráfica.
5. ESTRUCTURA CLIENTE/SERVIDOR
5. ESTRUCTURA CLIENTE/SERVIDOR
La estructura cliente/servidor está constituida por servicios alojados en servidores y clientes que son los que acceden a los servicios de los servidores; para que esto sea posible, cliente y servidor han de estar en redes homogéneas.
La estructura cliente/servidor está constituida por servicios alojados en servidores y clientes que son los que acceden a los servicios de los servidores; para que esto sea posible, cliente y servidor han de estar en redes homogéneas.
VOCABULARIO Cliente: un cliente son programas, usuarios o dispositivos que accede a un recurso o servicio de un servidor.
Cliente: un cliente son programas, usuarios o dispositivos que accede a un recurso o servicio de un servidor.
Servidor: es un dispositivo que ofrece servicios o recursos dentro de una red o fuera de ella. Los dispositivos que acceden a esos servicios se denominan clientes.
Servidor: es un dispositivo que ofrece servicios o recursos dentro de una red o fuera de ella. Los dispositivos que acceden a esos servicios se denominan clientes.
Estructura cliente-servidor
Estructura cliente-servidor
El cliente es el que comienza la comunicación con el servidor y el servidor quien resuelve la petición una vez recibida. En este tipo de estructura, el servidor recibe multitud de peticiones de los clientes y éste simultáneamente las atiende. Por ello, dependiendo del número de clientes simultáneos que debamos atender, tendremos que escoger un servidor con unas características, tanto de software como de hardware, determinadas.
UF1271 / Instalación y configuración del software de servidor web
VOCABULARIO
pg. 39
El cliente es el que comienza la comunicación con el servidor y el servidor quien resuelve la petición una vez recibida. En este tipo de estructura, el servidor recibe multitud de peticiones de los clientes y éste simultáneamente las atiende. Por ello, dependiendo del número de clientes simultáneos que debamos atender, tendremos que escoger un servidor con unas características, tanto de software como de hardware, determinadas.
UF1271 / Instalación y configuración del software de servidor web
pg. 39
Un cliente abre un navegador web y accede a http://www.facebook.es. Una vez que le ha cargado la página, introduce su correo y contraseña.
Un cliente abre un navegador web y accede a http://www.facebook.es. Una vez que le ha cargado la página, introduce su correo y contraseña.
En ese momento se produce una petición al servidor para cargar la página personal del usuario. El servidor le responderá mostrando como resultado, en el navegador del usuario/cliente, la página solicitada.
En ese momento se produce una petición al servidor para cargar la página personal del usuario. El servidor le responderá mostrando como resultado, en el navegador del usuario/cliente, la página solicitada.
Una empresa que posee un servidor de correo corporativo, donde el servidor es un único equipo que tiene implementado los servicios de correo electrónico.
Una empresa que posee un servidor de correo corporativo, donde el servidor es un único equipo que tiene implementado los servicios de correo electrónico.
Los clientes se encontrarán conectados al servidor a través de la configuración de red.
Los clientes se encontrarán conectados al servidor a través de la configuración de red.
El servidor dispondrá de una dirección IP fija que se encontrará en la misma red que las direcciones IP de los clientes; esta IP servirá para identificarlo en la red, diferenciarlo de los demás dispositivos y para poder acceder al servicio de correo electrónico.
El servidor dispondrá de una dirección IP fija que se encontrará en la misma red que las direcciones IP de los clientes; esta IP servirá para identificarlo en la red, diferenciarlo de los demás dispositivos y para poder acceder al servicio de correo electrónico.
Realizada las pertinentes configuraciones, los usuarios/clientes del servicio de correo electrónico no tienen por qué acceder al servidor a través de internet sino que podrán acceder por red local.
Realizada las pertinentes configuraciones, los usuarios/clientes del servicio de correo electrónico no tienen por qué acceder al servidor a través de internet sino que podrán acceder por red local.
Estructura cliente-servidor de correo electrónico.
Estructura cliente-servidor de correo electrónico.
pg. 40
Tema 1 / Conceptos básicos de sistemas de servidores
pg. 40
Tema 1 / Conceptos básicos de sistemas de servidores
}
editorialcep
}
editorialcep
Características de un buen servidor
Características de un buen servidor
Una vez que disponemos de unas nociones básicas, vamos a hacer un breve resumen de las características que deben poseer, en mayor o menor medida, un buen servidor:
Una vez que disponemos de unas nociones básicas, vamos a hacer un breve resumen de las características que deben poseer, en mayor o menor medida, un buen servidor:
Esquema de las características de un buen servidor.
Esquema de las características de un buen servidor.
-
Estabilidad: debe poder soportar las peticiones que reciba sin llegar a un colapso, pues en caso contrario, éste quedaría inaccesible.
-
Estabilidad: debe poder soportar las peticiones que reciba sin llegar a un colapso, pues en caso contrario, éste quedaría inaccesible.
-
Administración fácil: el servidor debe poseer herramientas que faciliten el control y la administración.
-
Administración fácil: el servidor debe poseer herramientas que faciliten el control y la administración.
-
Seguridad: el servidor debe estar suficientemente protegido ante posibles ataques, brechas de seguridad, virus y cualquier situación que pueda comprometer los datos que contenga.
-
Seguridad: el servidor debe estar suficientemente protegido ante posibles ataques, brechas de seguridad, virus y cualquier situación que pueda comprometer los datos que contenga.
-
Características de software: el sistema operativo debe poder dar soporte a nuevas herramientas de programación.
-
Características de software: el sistema operativo debe poder dar soporte a nuevas herramientas de programación.
-
Aplicaciones de terceros: las aplicaciones de tercero deben poder integrarse en el sistema operativo.
-
Aplicaciones de terceros: las aplicaciones de tercero deben poder integrarse en el sistema operativo.
-
Escalable y actualizable: el servidor debe poder ser escalable, permitiendo ampliar procesador, memoria RAM, almacenamiento, etc. También deberá ser actualizable dejando aplicar parches de seguridad y actualizaciones.
-
Escalable y actualizable: el servidor debe poder ser escalable, permitiendo ampliar procesador, memoria RAM, almacenamiento, etc. También deberá ser actualizable dejando aplicar parches de seguridad y actualizaciones.
ACTIVIDAD 6
ACTIVIDAD 6
Busque información acerca de BSD. Explica sus principales características y usos en el mercado.
Busque información acerca de BSD. Explica sus principales características y usos en el mercado.
UF1271 / Instalación y configuración del software de servidor web
pg. 41
UF1271 / Instalación y configuración del software de servidor web
pg. 41
LO QUE HEMOS APRENDIDO
LO QUE HEMOS APRENDIDO
-
Un sistema operativo está formado por un conjunto de programas que actúan de intermediarios entre el usuario y el hardware del equipo. Existen sistemas operativos que están diseñados exclusivamente para funcionar como equipos servidores
-
Un sistema operativo está formado por un conjunto de programas que actúan de intermediarios entre el usuario y el hardware del equipo. Existen sistemas operativos que están diseñados exclusivamente para funcionar como equipos servidores
-
Las principales plataformas del mercado, en cuanto a implementación de servidores se refiere, son las basadas en UNIX-Linux y las basadas en Windows. La elección de una u otra dependerá de las necesidades específicas que se desean cubrir y del tipo de servicio a implementar. Para ello, debemos analizar detenidamente cada una de las características de las plataformas disponibles.
-
Las principales plataformas del mercado, en cuanto a implementación de servidores se refiere, son las basadas en UNIX-Linux y las basadas en Windows. La elección de una u otra dependerá de las necesidades específicas que se desean cubrir y del tipo de servicio a implementar. Para ello, debemos analizar detenidamente cada una de las características de las plataformas disponibles.
-
Atendiendo al tamaño que puede presentar una red, podemos clasificarlas en PAN, LAN, MAN y WAN
-
Atendiendo al tamaño que puede presentar una red, podemos clasificarlas en PAN, LAN, MAN y WAN
-
Ethernet es un estándar para redes que se encarga de definir las características del medio de transmisión y el formato de los datos.
-
Ethernet es un estándar para redes que se encarga de definir las características del medio de transmisión y el formato de los datos.
-
La topología de una red determina la configuración física en la cual se encuentran conectados un determinado número de dispositivos. Surgen de la necesidad de generar redes más eficientes y económicas. Las más destacadas son la topología en bus, anillo, estrella y en malla.
-
La topología de una red determina la configuración física en la cual se encuentran conectados un determinado número de dispositivos. Surgen de la necesidad de generar redes más eficientes y económicas. Las más destacadas son la topología en bus, anillo, estrella y en malla.
-
La arquitectura TCP/IP se encarga de definir cómo debe llevarse a cabo la comunicación entre ordenadores de una red, y el modo de interconectar dicha red para permitir que diferentes sistemas puedan cooperar y compartir sus recursos. El protocolo TCP/IP contiene las reglas y estándares necesarios para lograr la comunicación entre los distintos dispositivos.
-
La arquitectura TCP/IP se encarga de definir cómo debe llevarse a cabo la comunicación entre ordenadores de una red, y el modo de interconectar dicha red para permitir que diferentes sistemas puedan cooperar y compartir sus recursos. El protocolo TCP/IP contiene las reglas y estándares necesarios para lograr la comunicación entre los distintos dispositivos.
-
El protocolo TCP/IP se encuentra estructurado en capas: capa de aplicación, capa de transporte, capa de internet y capa de acceso a la red.
-
El protocolo TCP/IP se encuentra estructurado en capas: capa de aplicación, capa de transporte, capa de internet y capa de acceso a la red.
-
Una dirección IPv4 es un código identificador único dentro de una red. Se compone de dos partes; una que identifica a la red y otra que identifica al dispositivo. Las direcciones IP se clasifican en diferentes clases (A, B, C y E) y, a su vez, en grupos (públicas, privadas y reservadas). La incorporación de nuevos dispositivos a la red ha desencadenado la necesidad de ampliar el espacio de direccionamiento a 128 bits (IPv6).
-
Una dirección IPv4 es un código identificador único dentro de una red. Se compone de dos partes; una que identifica a la red y otra que identifica al dispositivo. Las direcciones IP se clasifican en diferentes clases (A, B, C y E) y, a su vez, en grupos (públicas, privadas y reservadas). La incorporación de nuevos dispositivos a la red ha desencadenado la necesidad de ampliar el espacio de direccionamiento a 128 bits (IPv6).
-
Un nombre de dominio es un conjunto de caracteres que “apuntan” a una dirección IP. Tratan de hacer la navegación web más amena a los usuarios. Los servidores DNS son los encargados de asociar los nombres de dominio a las direcciones IP.
-
Un nombre de dominio es un conjunto de caracteres que “apuntan” a una dirección IP. Tratan de hacer la navegación web más amena a los usuarios. Los servidores DNS son los encargados de asociar los nombres de dominio a las direcciones IP.
-
La configuración TCP/IP puede ser estática (los parámetros se establecen manualmente) o automática (un servidor DHCP asignará de forma automática la configuración de red).
-
La configuración TCP/IP puede ser estática (los parámetros se establecen manualmente) o automática (un servidor DHCP asignará de forma automática la configuración de red).
-
La estructura cliente-servidor define la relación existente entre el equipo que ofrece un servicio y el usuario que accede al mismo solicitando cierta información. Para que esta comunicación sea posible, ambas máquinas deben encontrarse en redes homogéneas.
-
La estructura cliente-servidor define la relación existente entre el equipo que ofrece un servicio y el usuario que accede al mismo solicitando cierta información. Para que esta comunicación sea posible, ambas máquinas deben encontrarse en redes homogéneas.
-
Las características de un buen servidor son: estabilidad, administración fácil, seguridad, características de software, aplicaciones de terceros, escalable y actualizable.
-
Las características de un buen servidor son: estabilidad, administración fácil, seguridad, características de software, aplicaciones de terceros, escalable y actualizable.
pg. 42
Tema 1 / Conceptos básicos de sistemas de servidores
pg. 42
Tema 1 / Conceptos básicos de sistemas de servidores
tema
1. INTRODUCCIÓN
2
tema
2
´ Funcionamiento y estructura
´ Funcionamiento y estructura
´ Descripción de peticiones o request methods
´ Descripción de peticiones o request methods
´ Códigos de estado
´ Códigos de estado
´ Cabeceras
´ Cabeceras
´ Codificación del contenido. Páginas de códigos
´ Codificación del contenido. Páginas de códigos
´ Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado
´ Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado
OBJETIVOS:
OBJETIVOS:
• Analizar los distintos sistemas operativos. Estudiar sus ventajas y desventajas para poder optar por la mejor decisión.
• Analizar los distintos sistemas operativos. Estudiar sus ventajas y desventajas para poder optar por la mejor decisión.
• Estudio de la estructura TCPIP.
• Estudio de la estructura TCPIP.
• Describir la estructura clienteservidor.
1. INTRODUCCIÓN
Como ya vimos en la unidad anterior, un protocolo es un conjunto de reglas y normas que se llevan a cabo por parte de dos o más comunicadores para transmitir información; en esas reglas se especifica cómo se van a interpretar los datos que se reciban y la forma de enviarlos.
Como ya vimos en la unidad anterior, un protocolo es un conjunto de reglas y normas que se llevan a cabo por parte de dos o más comunicadores para transmitir información; en esas reglas se especifica cómo se van a interpretar los datos que se reciban y la forma de enviarlos.
Una vez que tenemos claro el concepto de protocolo, vamos a ver una breve descripción del protocolo HTTP.
Una vez que tenemos claro el concepto de protocolo, vamos a ver una breve descripción del protocolo HTTP.
• Describir la estructura clienteservidor.
El protocolo HTTP es un sencillo protocolo de conexión cliente-servidor que permite el intercambio de información entre los clientes (navegadores Web) y los servidores Web.
El protocolo HTTP es un sencillo protocolo de conexión cliente-servidor que permite el intercambio de información entre los clientes (navegadores Web) y los servidores Web.
Este protocolo se usa desde 1990 para la navegación Web. Desde entonces, ha pasado por varias versiones. La versión 0.9 tenía la finalidad de transferir los datos a través de Internet y solo en formato HTML. La versión 1.0, además permite la transferencia de mensajes con cabeceras que describen el contenido de los mensajes. La versión actual y más utilizada del protocolo HTTP es la 1.1, se caracteriza por permitir conexiones persistentes, además de la posibilidad, por parte del cliente, de enviar varias peticiones en una misma conexión.
Este protocolo se usa desde 1990 para la navegación Web. Desde entonces, ha pasado por varias versiones. La versión 0.9 tenía la finalidad de transferir los datos a través de Internet y solo en formato HTML. La versión 1.0, además permite la transferencia de mensajes con cabeceras que describen el contenido de los mensajes. La versión actual y más utilizada del protocolo HTTP es la 1.1, se caracteriza por permitir conexiones persistentes, además de la posibilidad, por parte del cliente, de enviar varias peticiones en una misma conexión.
pg. 44
pg. 44
Tema 2 / Manejo del protocolo HTTP
Tema 2 / Manejo del protocolo HTTP
Versiones del protocolo HTTP.
}
editorialcep
}
editorialcep
Versiones del protocolo HTTP.
2. FUNCIONAMIENTO Y ESTRUCTURA
2. FUNCIONAMIENTO Y ESTRUCTURA
El protocolo HTTP funciona sobre la capa de aplicación del modelo TCP/IP y es usado cuando navegamos por internet o red local a través de un navegador Web.
El protocolo HTTP funciona sobre la capa de aplicación del modelo TCP/IP y es usado cuando navegamos por internet o red local a través de un navegador Web.
Cuando el cliente realiza una petición a una página web, el servidor encuentra el objeto deseado y lo envía (además de otra información útil como el tipo de objeto, longitud, etc.) al navegador como respuesta HTTP.
Cuando el cliente realiza una petición a una página web, el servidor encuentra el objeto deseado y lo envía (además de otra información útil como el tipo de objeto, longitud, etc.) al navegador como respuesta HTTP.
A este sistema de petición-respuesta mediante HTTP se le llama Request/Response.
A este sistema de petición-respuesta mediante HTTP se le llama Request/Response.
HTTP Request/Response
HTTP Request/Response
La información que recibimos cuando realizamos una petición se llama «recurso o contenido» y se identifica por la dirección Web o URL (Uniform Resource Locator, Localizador de Recursos Uniforme).
La información que recibimos cuando realizamos una petición se llama «recurso o contenido» y se identifica por la dirección Web o URL (Uniform Resource Locator, Localizador de Recursos Uniforme).
Los recursos o contenidos de estos servidores Web pueden ser estáticos, es decir, archivos que se almacenan en el disco duro (archivos doc, pdf, etc), o dinámicos, que se van generando bajo demanda (stock en compra on-line).
Los recursos o contenidos de estos servidores Web pueden ser estáticos, es decir, archivos que se almacenan en el disco duro (archivos doc, pdf, etc), o dinámicos, que se van generando bajo demanda (stock en compra on-line).
La forma de identificar qué tipo de archivos tienen que manipular los navegadores, se realiza mediante unas etiquetas especiales del protocolo HTTP que permiten diferenciar unos de otros (tipos MIME).
La forma de identificar qué tipo de archivos tienen que manipular los navegadores, se realiza mediante unas etiquetas especiales del protocolo HTTP que permiten diferenciar unos de otros (tipos MIME).
UF1271 / Instalación y configuración del software de servidor web
pg. 45
UF1271 / Instalación y configuración del software de servidor web
pg. 45
A continuación vemos varios tipos de objetos MIME:
Para acceder a un recurso a través del navegador, escribiremos en la barra de direcciones la URL del sitio que queramos visitar.
Para acceder a un recurso a través del navegador, escribiremos en la barra de direcciones la URL del sitio que queramos visitar.
Estas URL son localizadores que permiten acceder a la información o recursos existentes en internet de forma rápida y sencilla. Su formato es el siguiente:
Estas URL son localizadores que permiten acceder a la información o recursos existentes en internet de forma rápida y sencilla. Su formato es el siguiente:
://.://
://.://
-
El servicio será uno de los usados en internet por los navegadores: HTTP, HTTPS, FTP, etc.
-
El servicio será uno de los usados en internet por los navegadores: HTTP, HTTPS, FTP, etc.
-
Máquina.Dominio: servidor que devuelve el contenido. www.elmundo.es
-
Máquina.Dominio: servidor que devuelve el contenido. www.elmundo.es
-
Puerto: este parámetro no suele ser necesario indicarlo, puesto que el propio navegador lo incluye en las peticiones.
-
Puerto: este parámetro no suele ser necesario indicarlo, puesto que el propio navegador lo incluye en las peticiones.
-
Ruta/Fichero: indica la localización del recurso que se encuentra en el servidor.
TOMA NOTA Un ejemplo de una URL completa sería: http://www.w3.org/ standards/xml/core
pg. 46
A continuación vemos varios tipos de objetos MIME:
-
Ruta/Fichero: indica la localización del recurso que se encuentra en el servidor.
La estructura del sistema Request/Response está formada por tres bloques de datos: una línea de comienzo (Start Line) describiendo el mensaje (este será distinto dependiendo de si el
Tema 2 / Manejo del protocolo HTTP
TOMA NOTA Un ejemplo de una URL completa sería: http://www.w3.org/ standards/xml/core
pg. 46
La estructura del sistema Request/Response está formada por tres bloques de datos: una línea de comienzo (Start Line) describiendo el mensaje (este será distinto dependiendo de si el
Tema 2 / Manejo del protocolo HTTP
}
editorialcep
}
editorialcep
mensaje es Request o Response), un bloque de cabeceras (Headers) que contienen los atributos, y el cuerpo del mensaje (Body) que contiene los datos.
mensaje es Request o Response), un bloque de cabeceras (Headers) que contienen los atributos, y el cuerpo del mensaje (Body) que contiene los datos.
3. DESCRIPCIÓN DE PETICIONES (REQUEST METHODS)
3. DESCRIPCIÓN DE PETICIONES (REQUEST METHODS)
En esta sección explicaremos los distintos métodos que utiliza el protocolo HTTP.
En esta sección explicaremos los distintos métodos que utiliza el protocolo HTTP.
Estos métodos los ejecuta el navegador de forma automática cuando visitamos las distintas páginas web. Además, no son visibles por el usuario sin una herramienta extra, la cual veremos más adelante.
Estos métodos los ejecuta el navegador de forma automática cuando visitamos las distintas páginas web. Además, no son visibles por el usuario sin una herramienta extra, la cual veremos más adelante.
ACTIVIDAD 1
ACTIVIDAD 1
Unir con flechas los siguientes tipos MIME con su correspondiente descripción:
Unir con flechas los siguientes tipos MIME con su correspondiente descripción:
Text/html
Archivos binarios de imagen en formato JPEG.
Text/html
Archivos binarios de imagen en formato JPEG.
Text/plain
Archivo binario de imagen en formato XBM.
Text/plain
Archivo binario de imagen en formato XBM.
Text/gif
Archivo de texto ASCII cuya paginación se hace mediante retornos de carro.
Text/gif
Archivo de texto ASCII cuya paginación se hace mediante retornos de carro.
Text/ jpep
Archivo de texto ASCII cuya paginación se hace mediante mandatos HTML.
Text/ jpep
Archivo de texto ASCII cuya paginación se hace mediante mandatos HTML.
Text/xbm
Archivo binario de imagen en formato GIF.
Text/xbm
Archivo binario de imagen en formato GIF.
UF1271 / Instalación y configuración del software de servidor web
pg. 47
UF1271 / Instalación y configuración del software de servidor web
pg. 47
Mensaje de Request/Response.
Mensaje de Request/Response.
3.1 Método GET
3.1 Método GET
Es el método más comúnmente utilizado y se usa para solicitar al servidor que envíe un recurso.
Es el método más comúnmente utilizado y se usa para solicitar al servidor que envíe un recurso.
Método GET
Método GET
La respuesta del servidor está formada por encabezados seguidos del recurso solicitado. En el caso de una página web:
La respuesta del servidor está formada por encabezados seguidos del recurso solicitado. En el caso de una página web:
pg. 48
pg. 48
Tema 2 / Manejo del protocolo HTTP
Tema 2 / Manejo del protocolo HTTP
}
editorialcep
}
editorialcep
3.2 Método HEAD
3.2 Método HEAD
Se comporta exactamente como el método GET, pero el servidor solo devuelve las cabeceras o headers como respuesta, esto permite al cliente inspeccionar el recurso sin tener que acceder por completo a él.
Se comporta exactamente como el método GET, pero el servidor solo devuelve las cabeceras o headers como respuesta, esto permite al cliente inspeccionar el recurso sin tener que acceder por completo a él.
Método HEAD.
Método HEAD.
La respuesta del servidor en este caso sería:
La respuesta del servidor en este caso sería:
3.3 Método PUT
3.3 Método PUT
Este método permite enviar recursos directamente al servidor Web, por lo que se trata del método inverso al GET cuando lee un documento. Éste puede cambiar el contenido de muchos servidores, por lo que no suele estar implementado y los que lo hacen requieren autenticación con usuario y contraseña.
Este método permite enviar recursos directamente al servidor Web, por lo que se trata del método inverso al GET cuando lee un documento. Éste puede cambiar el contenido de muchos servidores, por lo que no suele estar implementado y los que lo hacen requieren autenticación con usuario y contraseña.
UF1271 / Instalación y configuración del software de servidor web
pg. 49
UF1271 / Instalación y configuración del software de servidor web
pg. 49
Método PUT.
Método PUT.
Un ejemplo del método PUT sería cuando actualizamos la lista de productos de nuestra empresa en el servidor.
pg. 50
Un ejemplo del método PUT sería cuando actualizamos la lista de productos de nuestra empresa en el servidor.
Tema 2 / Manejo del protocolo HTTP
pg. 50
Tema 2 / Manejo del protocolo HTTP
}
editorialcep
}
editorialcep
3.4 Método POST
3.4 Método POST
Fue diseñado para incluir datos en el servidor y, en la práctica, a menudo se usa para el soporte de formularios HTML. De esta manera, el usuario introduce datos en el navegador:
Fue diseñado para incluir datos en el servidor y, en la práctica, a menudo se usa para el soporte de formularios HTML. De esta manera, el usuario introduce datos en el navegador:
Formulario
Formulario
Una vez completado el formulario, la estructura del método POST que realiza el navegador sería la siguiente:
Una vez completado el formulario, la estructura del método POST que realiza el navegador sería la siguiente:
Método POST
Método POST
UF1271 / Instalación y configuración del software de servidor web
pg. 51
UF1271 / Instalación y configuración del software de servidor web
pg. 51
3.5 Método OPTIONS
3.5 Método OPTIONS
Consulta al servidor sobre todos los métodos que puede soportar o por recursos en particular. Este método se usa para determinar la mejor manera de acceder a los recursos sin tener que acceder a ellos completamente.
Consulta al servidor sobre todos los métodos que puede soportar o por recursos en particular. Este método se usa para determinar la mejor manera de acceder a los recursos sin tener que acceder a ellos completamente.
Método OPTIONS
Método OPTIONS
4. CÓDIGOS DE ESTADO
4. CÓDIGOS DE ESTADO
Los códigos de estado forman parte de las cabeceras del protocolo HTTP. Indican el resultado de una transacción al visitar una página web.
Los códigos de estado forman parte de las cabeceras del protocolo HTTP. Indican el resultado de una transacción al visitar una página web.
Ejemplo de código de estado
Ejemplo de código de estado
A continuación podemos ver una lista de los códigos de estado existentes.
A continuación podemos ver una lista de los códigos de estado existentes.
pg. 52
pg. 52
Tema 2 / Manejo del protocolo HTTP
Tema 2 / Manejo del protocolo HTTP
}
editorialcep
}
editorialcep
ACTIVIDAD 2
ACTIVIDAD 2
Complete los datos del siguiente esquema teniendo en cuenta que se trata de un método GET, y la respuesta del servidor es una imagen jpg.
Complete los datos del siguiente esquema teniendo en cuenta que se trata de un método GET, y la respuesta del servidor es una imagen jpg.
UF1271 / Instalación y configuración del software de servidor web
pg. 53
UF1271 / Instalación y configuración del software de servidor web
pg. 53
En el código 305 hablamos de servidor Proxy, no vamos a profundizar en esto por el momento, únicamente veremos una definición general:
En el código 305 hablamos de servidor Proxy, no vamos a profundizar en esto por el momento, únicamente veremos una definición general:
Los servidores proxy son intermediarios que completan las transacciones en nombre de los clientes. Sin un proxy, los clientes se comunicarían directamente con los servidores HTTP. A través de un proxy, el cliente accede primero al proxy y este se encarga de contactar con el servidor HTTP.
Los servidores proxy son intermediarios que completan las transacciones en nombre de los clientes. Sin un proxy, los clientes se comunicarían directamente con los servidores HTTP. A través de un proxy, el cliente accede primero al proxy y este se encarga de contactar con el servidor HTTP.
pg. 54
pg. 54
Tema 2 / Manejo del protocolo HTTP
Tema 2 / Manejo del protocolo HTTP
UF1271 / Instalación y configuración del software de servidor web
pg. 55
}
editorialcep
}
editorialcep
UF1271 / Instalación y configuración del software de servidor web
pg. 55
5. CABECERAS
5. CABECERAS
Las cabeceras HTTP contienen información sobre la transacción en curso; estas son enviadas automáticamente, tanto en las peticiones como en las respuestas HTTP, por el navegador cliente o servidor a través de la estructura: «Cabecera: Valor» Existen varios tipos de cabeceras: -
Cabeceras generales: aportan muy poca información sobre el mensaje. Por ejemplo, la fecha de creación, la versión MIME que usa el emisor.
-
RECUERDA Para ver de forma más específica las cabeceras de cada uno de los tiempos visitamos la página: http:// www.w3.org/Protocols/rfc2616 /rfc2616.html
Las cabeceras HTTP contienen información sobre la transacción en curso; estas son enviadas automáticamente, tanto en las peticiones como en las respuestas HTTP, por el navegador cliente o servidor a través de la estructura: «Cabecera: Valor» Existen varios tipos de cabeceras: -
Cabeceras generales: aportan muy poca información sobre el mensaje. Por ejemplo, la fecha de creación, la versión MIME que usa el emisor.
Cabeceras de petición: solo se usan en los mensajes de petición. Dan información sobre quién está enviando la petición o dónde se originó.
-
Cabeceras de petición: solo se usan en los mensajes de petición. Dan información sobre quién está enviando la petición o dónde se originó.
-
Cabeceras de respuesta: las utiliza el servidor para enviar información adicional al cliente.
-
Cabeceras de respuesta: las utiliza el servidor para enviar información adicional al cliente.
-
Cabeceras de entidades: contienen información relacionada directamente con el recurso que se le va a proporcionar al cliente.
-
Cabeceras de entidades: contienen información relacionada directamente con el recurso que se le va a proporcionar al cliente.
A modo de resumen, hasta ahora hemos visto:
Para ver de forma más específica las cabeceras de cada uno de los tiempos visitamos la página: http:// www.w3.org/Protocols/rfc2616 /rfc2616.html
A modo de resumen, hasta ahora hemos visto:
Esquema-resumen protocolo HTTP
pg. 56
RECUERDA
Esquema-resumen protocolo HTTP
Tema 2 / Manejo del protocolo HTTP
pg. 56
Tema 2 / Manejo del protocolo HTTP
6. CODIFICACIÓN DEL CONTENIDO. PÁGINAS DE CÓDIGOS Las palabras y oraciones de un texto se crean a partir de conjuntos de caracteres o charsets. Los charsets son conjuntos de caracteres codificados. A cada carácter se le asigna un número en particular denominado punto de codificación. Estos puntos de codificación se representan en el ordenador por uno o más bytes. Por ejemplo el código ASCII, UNICODE y UTF-8.
Esta conversión se adapta de forma natural al modo de funcionamiento de la Web. Los servidores envían los documentos HTML a los navegadores como un flujo de bytes y los clientes lo interpretan como un flujo de caracteres. Los métodos de interpretación pueden ser muy diversos, desde algoritmos complejos a equivalencias simples. Por ello, es importante tener en cuenta la codificación de caracteres, ya que tanto el servidor como el cliente deben utilizar el mismo charset para la correcta visualización de la página. Veamos un ejemplo. Si cambiamos la codificación del cliente Web a una distinta a la del servidor, veremos que el navegador no interpreta bien el contenido de la misma:
VOCABULARIO ASCII (American Standard Code for Information Interchange, Código Estándar Estadounidense para el Intercambio de Información): es un código de caracteres, tanto alfanuméricos como de control, basado en caracteres del alfabeto occidental. En la primera versión se utilizan 7 bits para la representación de caracteres, permitiendo así, hasta 128 caracteres (del 0 al 127). Ya en la segunda versión (ASCII extendido) se utilizan 8 bits, extendiéndolo a 256 caracteres (del 0 al 255). En esta segunda versión, se añaden caracteres que antes no se incluían, como por ejemplo la letra ñ. UNICODE: es un estándar universal para la codificación de caracteres en el intercambio de los principales lenguajes escritos. Cubre variedad de lenguajes como por ejemplo los de Europa, África, India, etc., así como el de escritos históricos y símbolos técnicos y matemáticos. A diferencia de ASCII, UNICODE incluye, entre otros, caracteres de lenguaje chino, coreano y japonés.
}
editorialcep
}
editorialcep
6. CODIFICACIÓN DEL CONTENIDO. PÁGINAS DE CÓDIGOS Las palabras y oraciones de un texto se crean a partir de conjuntos de caracteres o charsets. Los charsets son conjuntos de caracteres codificados. A cada carácter se le asigna un número en particular denominado punto de codificación. Estos puntos de codificación se representan en el ordenador por uno o más bytes. Por ejemplo el código ASCII, UNICODE y UTF-8.
Esta conversión se adapta de forma natural al modo de funcionamiento de la Web. Los servidores envían los documentos HTML a los navegadores como un flujo de bytes y los clientes lo interpretan como un flujo de caracteres. Los métodos de interpretación pueden ser muy diversos, desde algoritmos complejos a equivalencias simples. Por ello, es importante tener en cuenta la codificación de caracteres, ya que tanto el servidor como el cliente deben utilizar el mismo charset para la correcta visualización de la página. Veamos un ejemplo. Si cambiamos la codificación del cliente Web a una distinta a la del servidor, veremos que el navegador no interpreta bien el contenido de la misma:
UTF-8 (Unicode Transformation Format): es un formato de codificación de caracteres, incluyendo los existentes en UNICODE y ASCII entre otros.
UF1271 / Instalación y configuración del software de servidor web
pg. 57
VOCABULARIO ASCII (American Standard Code for Information Interchange, Código Estándar Estadounidense para el Intercambio de Información): es un código de caracteres, tanto alfanuméricos como de control, basado en caracteres del alfabeto occidental. En la primera versión se utilizan 7 bits para la representación de caracteres, permitiendo así, hasta 128 caracteres (del 0 al 127). Ya en la segunda versión (ASCII extendido) se utilizan 8 bits, extendiéndolo a 256 caracteres (del 0 al 255). En esta segunda versión, se añaden caracteres que antes no se incluían, como por ejemplo la letra ñ. UNICODE: es un estándar universal para la codificación de caracteres en el intercambio de los principales lenguajes escritos. Cubre variedad de lenguajes como por ejemplo los de Europa, África, India, etc., así como el de escritos históricos y símbolos técnicos y matemáticos. A diferencia de ASCII, UNICODE incluye, entre otros, caracteres de lenguaje chino, coreano y japonés. UTF-8 (Unicode Transformation Format): es un formato de codificación de caracteres, incluyendo los existentes en UNICODE y ASCII entre otros.
UF1271 / Instalación y configuración del software de servidor web
pg. 57
Normalmente, los navegadores Web incluyen una opción de detección automática para la codificación de caracteres, pero no siempre funciona correctamente.
Normalmente, los navegadores Web incluyen una opción de detección automática para la codificación de caracteres, pero no siempre funciona correctamente.
7. REALIZACIÓN DE PETICIONES HTTP EN INTERNET MEDIANTE UN PROXY, LIVEHTTPHEADERS O MÉTODO SIMILAR, ANALIZANDO EL PROTOCOLO UTILIZADO
7. REALIZACIÓN DE PETICIONES HTTP EN INTERNET MEDIANTE UN PROXY, LIVEHTTPHEADERS O MÉTODO SIMILAR, ANALIZANDO EL PROTOCOLO UTILIZADO
Existen herramientas (plugins) en los distintos navegadores Web para comprobar u observar las cabeceras que recogemos mientras navegamos. A continuación expondremos algunas de estas herramientas.
Existen herramientas (plugins) en los distintos navegadores Web para comprobar u observar las cabeceras que recogemos mientras navegamos. A continuación expondremos algunas de estas herramientas.
7.1 Para Mozilla Firefox
7.1 Para Mozilla Firefox
Live HTTP Headers. Se puede añadir a nuestro navegador a través del siguiente enlace: https://addons.mozilla.org/en-US/firefox/addon/live-http-Headers/. En la siguiente imagen aparece un ejemplo de uso del método GET al visitar una página web.
Live HTTP Headers. Se puede añadir a nuestro navegador a través del siguiente enlace: https://addons.mozilla.org/en-US/firefox/addon/live-http-Headers/. En la siguiente imagen aparece un ejemplo de uso del método GET al visitar una página web.
pg. 58
ACTIVIDAD 3
ACTIVIDAD 3
Busca más charsets en internet y explica las características de tres de ellos.
Busca más charsets en internet y explica las características de tres de ellos.
Tema 2 / Manejo del protocolo HTTP
pg. 58
Tema 2 / Manejo del protocolo HTTP
}
editorialcep
}
editorialcep
7.2 Para Google Chrome
7.2 Para Google Chrome
Google Chrome tiene implementado una herramienta para poder observar las cabeceras. Para poder acceder a esta herramienta es necesario hacer lo siguiente:
Google Chrome tiene implementado una herramienta para poder observar las cabeceras. Para poder acceder a esta herramienta es necesario hacer lo siguiente:
1) Abrir una pestaña nueva y escribir about:net-internals en la barra de direcciones.
1) Abrir una pestaña nueva y escribir about:net-internals en la barra de direcciones.
2) Acceder a la pestaña «Eventos»:
2) Acceder a la pestaña «Eventos»:
Pestaña Eventos de Chrome.
Pestaña Eventos de Chrome.
3) Escribir «URL_REQUEST» en la caja de filtro para que muestre las peticiones.
3) Escribir «URL_REQUEST» en la caja de filtro para que muestre las peticiones.
4) Clicar en una URL para visualizar las cabeceras que ofrece la Web correspondiente. En la parte derecha de la ventana podemos observar dichas cabeceras, además de otros sucesos.
4) Clicar en una URL para visualizar las cabeceras que ofrece la Web correspondiente. En la parte derecha de la ventana podemos observar dichas cabeceras, además de otros sucesos.
UF1271 / Instalación y configuración del software de servidor web
pg. 59
UF1271 / Instalación y configuración del software de servidor web
pg. 59
Las líneas HTTP_TRANSACTION_SEND_REQUEST_HEADERS indican las cabeceras obtenidas en el momento de la petición.
Las líneas HTTP_TRANSACTION_SEND_REQUEST_HEADERS indican las cabeceras obtenidas en el momento de la petición.
Las líneas HTTP_TRANSACTION_READ_RESPONSE_HEADERS indican las cabeceras obtenidas en el momento de la respuesta.
Las líneas HTTP_TRANSACTION_READ_RESPONSE_HEADERS indican las cabeceras obtenidas en el momento de la respuesta.
pg. 60
pg. 60
Tema 2 / Manejo del protocolo HTTP
Tema 2 / Manejo del protocolo HTTP
}
editorialcep
}
editorialcep
LO QUE HEMOS APRENDIDO
LO QUE HEMOS APRENDIDO
-
HTTP es un protocolo de conexión cliente-servidor que permite el intercambio de información. Dicho protocolo funciona sobre la capa de aplicación del modelo TCP/IP.
-
HTTP es un protocolo de conexión cliente-servidor que permite el intercambio de información. Dicho protocolo funciona sobre la capa de aplicación del modelo TCP/IP.
-
El sistema de petición-respuesta que tiene lugar durante la comunicación HTTP cliente-servidor se le conoce como Request/Response. Su estructura es: línea de comienzo (start line), bloque de cabeceras (headers) y cuerpo del mensaje (body).
-
El sistema de petición-respuesta que tiene lugar durante la comunicación HTTP cliente-servidor se le conoce como Request/Response. Su estructura es: línea de comienzo (start line), bloque de cabeceras (headers) y cuerpo del mensaje (body).
-
El protocolo HTTP dispone de unas etiquetas especiales que permiten identificar a los navegadores el tipo de archivo con el que están trabajando (tipos MIME).
-
El protocolo HTTP dispone de unas etiquetas especiales que permiten identificar a los navegadores el tipo de archivo con el que están trabajando (tipos MIME).
-
Las peticiones que puede realizar un cliente (navegador) al servidor son: método GET, método HEAD, método PUT, Método POST, método OPTIONS.
-
Las peticiones que puede realizar un cliente (navegador) al servidor son: método GET, método HEAD, método PUT, Método POST, método OPTIONS.
-
Los códigos de estado informan del resultado de una transacción. Se ubican en las cabeceras del protocolo HTTP.
-
Los códigos de estado informan del resultado de una transacción. Se ubican en las cabeceras del protocolo HTTP.
-
Las cabeceras HTTP proporcionan información de la transacción en curso, ya sea petición o respuesta.
-
Las cabeceras HTTP proporcionan información de la transacción en curso, ya sea petición o respuesta.
-
Las palabras y oraciones en un texto se crean a partir de conjuntos de caracteres o charsets.
-
Las palabras y oraciones en un texto se crean a partir de conjuntos de caracteres o charsets.
-
Con la ayuda de pluggings como Live HTTP HEADERS podemos observar las cabeceras que tienen lugar durante nuestra navegación.
-
Con la ayuda de pluggings como Live HTTP HEADERS podemos observar las cabeceras que tienen lugar durante nuestra navegación.
UF1271 / Instalación y configuración del software de servidor web
pg. 61
UF1271 / Instalación y configuración del software de servidor web
pg. 61
tema
3
tema
3
´ Parámetros de funcionamiento
´ Parámetros de funcionamiento
´ Características del servidor Web
´ Características del servidor Web
´ Funcionalidades principales
´ Funcionalidades principales
´ Requisitos del sistema
´ Requisitos del sistema
OBJETIVOS:
OBJETIVOS:
• Seleccionar el servidor web, sus módulos y extensiones para verificar que cumplen los requisitos de ejecución de las aplicaciones web dadas
• Seleccionar el servidor web, sus módulos y extensiones para verificar que cumplen los requisitos de ejecución de las aplicaciones web dadas
• Instalar y configurar el sevidor web en el sistema informático para ofrecer funcionalidades de distribución de información
• Instalar y configurar el sevidor web en el sistema informático para ofrecer funcionalidades de distribución de información
• Instalar, configurar e integrar los módulos y extensiones del servidor web en el sistema informático
• Instalar, configurar e integrar los módulos y extensiones del servidor web en el sistema informático
1. INTRODUCCIÓN
1. INTRODUCCIÓN
Antes de comenzar, debemos tener muy clara la diferencia entre servidor y servidor Web.
Antes de comenzar, debemos tener muy clara la diferencia entre servidor y servidor Web.
Cuando hacemos alusión a servidor nos estamos refiriendo al hardware o dispositivo físico, mientras que con servidor Web, nos referimos al conjunto de aplicaciones (software) que se instalan en el servidor y hacen posible ofrecer el servicio Web.
Cuando hacemos alusión a servidor nos estamos refiriendo al hardware o dispositivo físico, mientras que con servidor Web, nos referimos al conjunto de aplicaciones (software) que se instalan en el servidor y hacen posible ofrecer el servicio Web.
RECUERDA Un servidor Web es el dispositivo o conjunto de dispositivos que se encuentran permanentemente conectados a la red, cuya función es la de contener páginas web y ejecutar el servicio World Wide Web, comunicándose con los usuarios-clientes a través del protocolo HTTP.
No obstante, en numerosas ocasiones, por abreviar, se utiliza el concepto servidor para designar cualquiera de los dos tipos mencionados anteriormente; en cuyo caso, debemos distinguir uno u otro atendiendo al contexto. Cuando accedemos a una página web como por ejemplo o , en realidad, estamos accediendo a un equipo o equipos que son los contenedores de dichas páginas web. Estos equipos reciben el nombre de servidores. La función principal de un servidor Web es la de alojar sitios (páginas web) que posteriormente serán transmitidas a los usuarios-clientes que lo soliciten mediante el protocolo HTTP.
RECUERDA Un servidor Web es el dispositivo o conjunto de dispositivos que se encuentran permanentemente conectados a la red, cuya función es la de contener páginas web y ejecutar el servicio World Wide Web, comunicándose con los usuarios-clientes a través del protocolo HTTP.
No obstante, en numerosas ocasiones, por abreviar, se utiliza el concepto servidor para designar cualquiera de los dos tipos mencionados anteriormente; en cuyo caso, debemos distinguir uno u otro atendiendo al contexto. Cuando accedemos a una página web como por ejemplo o , en realidad, estamos accediendo a un equipo o equipos que son los contenedores de dichas páginas web. Estos equipos reciben el nombre de servidores. La función principal de un servidor Web es la de alojar sitios (páginas web) que posteriormente serán transmitidas a los usuarios-clientes que lo soliciten mediante el protocolo HTTP.
Como ya vimos en unidades anteriores, HTTP es un protocolo que pertenece a la capa de aplicación del modelo TCP/IP.
Como ya vimos en unidades anteriores, HTTP es un protocolo que pertenece a la capa de aplicación del modelo TCP/IP.
Cuando un cliente solicita una página web al servidor Web, se produce una comunicación bidireccional de datos que posteriormente serán representados por el navegador Web.
Cuando un cliente solicita una página web al servidor Web, se produce una comunicación bidireccional de datos que posteriormente serán representados por el navegador Web.
Si queremos contratar o implementar nuestro propio servidor Web, dispondremos de las siguientes opciones:
Si queremos contratar o implementar nuestro propio servidor Web, dispondremos de las siguientes opciones:
pg. 64
pg. 64
Tema 3 / Selección del servidor Web
Tema 3 / Selección del servidor Web
Servidor compartido: es un servidor que distribuye los recursos con más de un usuario y/o sitios Web.
VOCABULARIO
}
editorialcep
}
editorialcep
Servidor compartido: es un servidor que distribuye los recursos con más de un usuario y/o sitios Web.
Sitio o sitio Web: es el conjunto de páginas que son accesibles desde un mismo dominio.
Sitio o sitio Web: es el conjunto de páginas que son accesibles desde un mismo dominio.
Servidor compartido.
Servidor compartido.
Servidor dedicado: Es un servidor de uso exclusivo para un usuario y/o sitio Web.
Servidor dedicado: Es un servidor de uso exclusivo para un usuario y/o sitio Web.
Servidor dedicado.
Servidor dedicado.
Servidor Privado Virtual (VPS): es un servidor que tiene la función de alojar varios servidores virtualizados, funcionando cada uno de ellos de manera independiente al resto. De esta forma,
Servidor Privado Virtual (VPS): es un servidor que tiene la función de alojar varios servidores virtualizados, funcionando cada uno de ellos de manera independiente al resto. De esta forma,
UF1271 / Instalación y configuración del software de servidor web
pg. 65
VOCABULARIO
UF1271 / Instalación y configuración del software de servidor web
pg. 65
un mismo servidor podrá ser explotado por varios usuarios y/o sitios Web y cada uno tendrá asignado unos recursos determinados de memoria RAM, disco duro, CPU, etc.
un mismo servidor podrá ser explotado por varios usuarios y/o sitios Web y cada uno tendrá asignado unos recursos determinados de memoria RAM, disco duro, CPU, etc.
RECUERDA
RECUERDA
Cuando contratamos un servidor, suele tener alojado un panel que nos ayuda con la administración y mantenimiento del mismo.
Cuando contratamos un servidor, suele tener alojado un panel que nos ayuda con la administración y mantenimiento del mismo.
pg. 66
Servidor VPS.
Servidor VPS.
Actualmente existen sistemas operativos específicos para crear servidores VPS.
Actualmente existen sistemas operativos específicos para crear servidores VPS.
Tema 3 / Selección del servidor Web
pg. 66
Tema 3 / Selección del servidor Web
En el gráfico adjunto se muestra una comparativa de las distintas tipologías de servidores estudiadas anteriormente en función de su precio (información obtenida de la página oficial , 2013). Como se puede comprobar, la opción más económica es la de adquirir un servidor compartido mientras que la opción más costosa es la de implementar un servidor dedicado. Pero a la hora de decantarnos por una opción u otra no solo se debe tener en cuenta el precio, sino que además hay que tener presentes las ventajas e inconvenientes de cada una de las opciones y elegir la que más se adapte a nuestras necesidades.
}
editorialcep
}
editorialcep
En el gráfico adjunto se muestra una comparativa de las distintas tipologías de servidores estudiadas anteriormente en función de su precio (información obtenida de la página oficial , 2013). Como se puede comprobar, la opción más económica es la de adquirir un servidor compartido mientras que la opción más costosa es la de implementar un servidor dedicado. Pero a la hora de decantarnos por una opción u otra no solo se debe tener en cuenta el precio, sino que además hay que tener presentes las ventajas e inconvenientes de cada una de las opciones y elegir la que más se adapte a nuestras necesidades.
Comparativa de precios deservidores.
Comparativa de precios deservidores.
SABÍAS QUE…
SABÍAS QUE…
Berners-Lee fue el creador las primeras herramientas necesarias para que una Web funcionase: creó el primer navegador Web (también funcionaba como editor), el primer servidor Web y las primeras páginas web.
UF1271 / Instalación y configuración del software de servidor web
pg. 67
Berners-Lee fue el creador las primeras herramientas necesarias para que una Web funcionase: creó el primer navegador Web (también funcionaba como editor), el primer servidor Web y las primeras páginas web.
UF1271 / Instalación y configuración del software de servidor web
pg. 67
Resumen de los distintos servidores.
TOMA NOTA Los parámetros de funcionamiento son las opciones de configuración que se realizan en el servidor para obtener un rendimiento óptimo.
pg. 68
2. PARÁMETROS DE FUNCIONAMIENTO Cuando implementamos un servidor, podremos, por ejemplo, optimizar su funcionamiento o establecer medidas de seguridad realizando una serie de configuraciones.
Tema 3 / Selección del servidor Web
Resumen de los distintos servidores.
TOMA NOTA Los parámetros de funcionamiento son las opciones de configuración que se realizan en el servidor para obtener un rendimiento óptimo.
pg. 68
2. PARÁMETROS DE FUNCIONAMIENTO Cuando implementamos un servidor, podremos, por ejemplo, optimizar su funcionamiento o establecer medidas de seguridad realizando una serie de configuraciones.
Tema 3 / Selección del servidor Web
}
editorialcep
}
editorialcep
3. CARACTERÍSTICAS DE UN SERVIDOR WEB
3. CARACTERÍSTICAS DE UN SERVIDOR WEB
Cuando implementamos o contratamos un servidor Web es muy importante que el servidor posea una serie de propiedades que permita proporcionar a los usuarios-clientes una calidad aceptable.
Cuando implementamos o contratamos un servidor Web es muy importante que el servidor posea una serie de propiedades que permita proporcionar a los usuarios-clientes una calidad aceptable.
Los servidores Web son los que hacen posible que podamos acceder a las páginas web de Google, Tuenti, Facebook, etc.
UF1271 / Instalación y configuración del software de servidor web
pg. 69
Los servidores Web son los que hacen posible que podamos acceder a las páginas web de Google, Tuenti, Facebook, etc.
UF1271 / Instalación y configuración del software de servidor web
pg. 69
pg. 70
ACTIVIDAD 1
ACTIVIDAD 1
Mostrada las siguientes características, ¿Qué servidor puede ser el VPS?
Mostrada las siguientes características, ¿Qué servidor puede ser el VPS?
Tema 3 / Selección del servidor Web
pg. 70
Tema 3 / Selección del servidor Web
}
editorialcep
}
editorialcep
4. FUNCIONALIDADES PRINCIPALES
4. FUNCIONALIDADES PRINCIPALES
Para que un servidor Web desempeñe su actividad adecuadamente, es conveniente exigirle seguridad, extensibilidad y flexibilidad.
Para que un servidor Web desempeñe su actividad adecuadamente, es conveniente exigirle seguridad, extensibilidad y flexibilidad.
Como hemos señalado anteriormente, la función principal de un servidor Web es la de servir sitios Web y poder conseguir que sean accesibles desde la red. Pero además, un servidor Web puede implementar otras funciones como puede ser la de impresión o una aún más importante, la de funcionar como servidor de aplicaciones.
Como hemos señalado anteriormente, la función principal de un servidor Web es la de servir sitios Web y poder conseguir que sean accesibles desde la red. Pero además, un servidor Web puede implementar otras funciones como puede ser la de impresión o una aún más importante, la de funcionar como servidor de aplicaciones.
Existe un tipo de servidor Web llamado Seedbox, que se usa para descargar y compartir archivos P2P.
Existe un tipo de servidor Web llamado Seedbox, que se usa para descargar y compartir archivos P2P.
Un servidor de aplicaciones es un servidor Web de alto rendimiento, que integra un entorno de trabajo, permitiendo centralizar, construir y ejecutar aplicaciones, disminuyendo así la complejidad del desarrollo de las mismas.
Un servidor de aplicaciones es un servidor Web de alto rendimiento, que integra un entorno de trabajo, permitiendo centralizar, construir y ejecutar aplicaciones, disminuyendo así la complejidad del desarrollo de las mismas.
Como ejemplo de un servidor de aplicaciones podemos destacar a Tomcat de Apache, WebLogic de Oracle y a WebSphere de IBM.
Como ejemplo de un servidor de aplicaciones podemos destacar a Tomcat de Apache, WebLogic de Oracle y a WebSphere de IBM.
Actualmente existe una gran variedad de servidores Web en el mercado; cada uno posee unas características y funciones peculiares. Algunos de los servidores Web más destacados son:
Actualmente existe una gran variedad de servidores Web en el mercado; cada uno posee unas características y funciones peculiares. Algunos de los servidores Web más destacados son:
ACTIVIDAD 2
ACTIVIDAD 2
¿Qué servidor contrataría? Justifique su respuesta
¿Qué servidor contrataría? Justifique su respuesta
UF1271 / Instalación y configuración del software de servidor web
pg. 71
UF1271 / Instalación y configuración del software de servidor web
pg. 71
Apache: es un servidor Web de código abierto. Su principal objetivo es ser un servidor seguro, eficiente y extensible. Es el servidor Web más popular.
Apache: es un servidor Web de código abierto. Su principal objetivo es ser un servidor seguro, eficiente y extensible. Es el servidor Web más popular.
La página oficial de Apache es .
La página oficial de Apache es .
Internet Information Services (IIS): es el servidor Web propio de Microsoft; se trata de un servidor Web flexible, seguro, manejable y con arquitectura escalable y abierta.
Internet Information Services (IIS): es el servidor Web propio de Microsoft; se trata de un servidor Web flexible, seguro, manejable y con arquitectura escalable y abierta.
La página oficial de IIS es .
La página oficial de IIS es .
Nginx: es un servidor ligero y de alto rendimiento. Se emplea como servidor Web/proxy inverso y como proxy para protocolos de correo electrónico.
Nginx: es un servidor ligero y de alto rendimiento. Se emplea como servidor Web/proxy inverso y como proxy para protocolos de correo electrónico.
La página oficial de Nginx es .
La página oficial de Nginx es .
Lighttpd: es un servidor Web de código abierto diseñado para ser seguro, rápido y flexible, gestionando eficazmente la memoria y la carga de la CPU.
Lighttpd: es un servidor Web de código abierto diseñado para ser seguro, rápido y flexible, gestionando eficazmente la memoria y la carga de la CPU.
La página oficial .
La página oficial .
es
es
Thttpd: es simple, rápido y seguro, permite además la regulación del tráfico a través de una o varias URLs.
Thttpd: es simple, rápido y seguro, permite además la regulación del tráfico a través de una o varias URLs.
La página oficial de Thttpd es .
La página oficial de Thttpd es .
SABÍAS QUE... Actualmente existen más de 20 servidores Web distintos.
pg. 74
Una vez que hemos visto algunos de los servidores Web más importantes que nos podemos encontrar en el mercado, en esta unidad y posteriores vamos a centrarnos en los servidores Web Apache (por tratarse del servidor Web más usado y ser multiplataforma) e IIS (por ser el segundo servidor Web más utilizado y ser compatible con otros productos de Windows).
SABÍAS QUE... Actualmente existen más de 20 servidores Web distintos.
Una vez que hemos visto algunos de los servidores Web más importantes que nos podemos encontrar en el mercado, en esta unidad y posteriores vamos a centrarnos en los servidores Web Apache (por tratarse del servidor Web más usado y ser multiplataforma) e IIS (por ser el segundo servidor Web más utilizado y ser compatible con otros productos de Windows).
Para ver cuota la cuota de mercado actual de los servidores Web ir a la URL: .
Para ver cuota la cuota de mercado actual de los servidores Web ir a la URL: .
4.1 Servidor de HTTP Apache
4.1 Servidor de HTTP Apache
El nombre de Apache tiene dos posibles orígenes: en mención al pueblo de indígenas americanos de los apaches o como una serie de parches del proyecto del servidor Web NCSA HTTPD 1.3.
El nombre de Apache tiene dos posibles orígenes: en mención al pueblo de indígenas americanos de los apaches o como una serie de parches del proyecto del servidor Web NCSA HTTPD 1.3.
Apache es la muestra, al igual que el sistema operativo Linux, de que gracias al trabajo voluntario y cooperativo se pueden desarrollar aplicaciones de calidad difíciles de igualar.
Apache es la muestra, al igual que el sistema operativo Linux, de que gracias al trabajo voluntario y cooperativo se pueden desarrollar aplicaciones de calidad difíciles de igualar.
Apache es el Servidor Web más utilizado, líder y con el mayor número de instalaciones. Es un proyecto de código abierto y de uso gratuito, multiplataforma (existen versiones para los principales sistemas operativos con sus correspondientes versiones). Se trata de un servidor muy robusto y destaca por su seguridad y rendimiento.
Apache es el Servidor Web más utilizado, líder y con el mayor número de instalaciones. Es un proyecto de código abierto y de uso gratuito, multiplataforma (existen versiones para los principales sistemas operativos con sus correspondientes versiones). Se trata de un servidor muy robusto y destaca por su seguridad y rendimiento.
La arquitectura del servidor Apache es modular, es decir, el servidor consta de una sección core (núcleo) y diversos módulos que aportan funcionalidad.
La arquitectura del servidor Apache es modular, es decir, el servidor consta de una sección core (núcleo) y diversos módulos que aportan funcionalidad.
Apache es fácil de configurar y administrar; esta configuración y administración se realiza a través de un fichero de configuración. En Ubuntu este fichero recibe el nombre de «apache2.conf» mientras que en CentOS y Windows el nombre es «httpd.conf».
Apache es fácil de configurar y administrar; esta configuración y administración se realiza a través de un fichero de configuración. En Ubuntu este fichero recibe el nombre de «apache2.conf» mientras que en CentOS y Windows el nombre es «httpd.conf».
Además, en cada sistema operativo, la ubicación de este fichero es distinta. Por ejemplo en los sistemas operativos tipo Unix su ubicación puede ser: o en .
Además, en cada sistema operativo, la ubicación de este fichero es distinta. Por ejemplo en los sistemas operativos tipo Unix su ubicación puede ser: o en .
Tema 3 / Selección del servidor Web
pg. 74
Tema 3 / Selección del servidor Web
}
editorialcep
}
editorialcep
VOCABULARIO
VOCABULARIO
Un servidor LDAP es un ordenador que procesa consultas y actualizaciones sobre una base de datos o directorio de información.
Un servidor LDAP es un ordenador que procesa consultas y actualizaciones sobre una base de datos o directorio de información.
Cualquier cambio en este fichero de configuración requerirá reiniciar el servicio o forzar la lectura de los archivos de configuración nuevamente.
Cualquier cambio en este fichero de configuración requerirá reiniciar el servicio o forzar la lectura de los archivos de configuración nuevamente.
Las distintas versiones de Apache (desde la versión 0.6.2 hasta la más actual 2.4) han tratado de mejorar aspectos como el soporte de protocolos, integración con los sistemas operativos, soporte de ipv6, etc.
Las distintas versiones de Apache (desde la versión 0.6.2 hasta la más actual 2.4) han tratado de mejorar aspectos como el soporte de protocolos, integración con los sistemas operativos, soporte de ipv6, etc.
La versión 2.2. de Apache es la más utilizada actualmente.
La versión 2.2. de Apache es la más utilizada actualmente.
Existen para Windows, Linux y Mac herramientas de código abierto que unifica Apache con otros servicios y complementos como MySQL, PHP y phpMyAdmin, lo que permite ejecutar un servidor web completo de manera rápida y cómoda. Entre otras muchas herramientas destacan Appserv, Xamp y Lamp.
Existen para Windows, Linux y Mac herramientas de código abierto que unifica Apache con otros servicios y complementos como MySQL, PHP y phpMyAdmin, lo que permite ejecutar un servidor web completo de manera rápida y cómoda. Entre otras muchas herramientas destacan Appserv, Xamp y Lamp.
4.2 Internet Information Services (IIS)
4.2 Internet Information Services (IIS)
Microsoft Web Platform Installer es un instalador que permite instalar IIS y otras herramientas de manera fácil y sencilla.
Microsoft Web Platform Installer es un instalador que permite instalar IIS y otras herramientas de manera fácil y sencilla.
UF1271 / Instalación y configuración del software de servidor web
pg. 75
UF1271 / Instalación y configuración del software de servidor web
pg. 75
IIS es un software que integra un conjunto de servicios para servidores de Microsoft Windows server 2003, Windows server 2008 y Windows server 2012.
IIS es un software que integra un conjunto de servicios para servidores de Microsoft Windows server 2003, Windows server 2008 y Windows server 2012.
IIS se basa en módulos que permiten procesar distintos tipos de páginas, por ejemplo páginas estáticas o dinámicas. IIS posee módulos nativos como son los de Active Server Pages (ASP) y ASP.NET, pero también pueden ser incluidos los de otros fabricantes en forma de CGI, como PHP o Perl.
IIS se basa en módulos que permiten procesar distintos tipos de páginas, por ejemplo páginas estáticas o dinámicas. IIS posee módulos nativos como son los de Active Server Pages (ASP) y ASP.NET, pero también pueden ser incluidos los de otros fabricantes en forma de CGI, como PHP o Perl.
Algunos de sus puntos fuertes son la facilidad de instalación, configuración y administración; esto permite que IIS sea un servidor Web intuitivo y fácil de instalar, centralizando su configuración y administración a través de consola.
Algunos de sus puntos fuertes son la facilidad de instalación, configuración y administración; esto permite que IIS sea un servidor Web intuitivo y fácil de instalar, centralizando su configuración y administración a través de consola.
La tecnología ASP y ASP.NET se puede ejecutar de modo nativo en IIS.
pg. 76
La tecnología ASP y ASP.NET se puede ejecutar de modo nativo en IIS.
Tema 3 / Selección del servidor Web
pg. 76
Tema 3 / Selección del servidor Web
SABÍAS QUE...
SABÍAS QUE...
}
editorialcep
}
editorialcep
IIS también ofrece servicios como FTP, SMTP, HTTP/HTTPS.
UF1271 / Instalación y configuración del software de servidor web
pg. 77
IIS también ofrece servicios como FTP, SMTP, HTTP/HTTPS.
UF1271 / Instalación y configuración del software de servidor web
pg. 77
5. REQUISITOS DEL SISTEMA
5. REQUISITOS DEL SISTEMA
Por norma general, un servidor web necesita de relativamente pocos recursos para funcionar. Únicamente se le suele reclamar los requisitos mínimos de instalación del sistema operativo, por lo que, las exigencias que le deberemos adjudicar a nuestro servidor Web irán en función de:
Por norma general, un servidor web necesita de relativamente pocos recursos para funcionar. Únicamente se le suele reclamar los requisitos mínimos de instalación del sistema operativo, por lo que, las exigencias que le deberemos adjudicar a nuestro servidor Web irán en función de:
El incremento del número de usuarios.
El incremento del número de usuarios.
El contenido de los sitios Web (estáticos o dinámicos).
El contenido de los sitios Web (estáticos o dinámicos).
La programación de las aplicaciones.
La programación de las aplicaciones.
Si usamos protocolo seguro o no.
Si usamos protocolo seguro o no.
pg. 78
Ejemplo 1
Ejemplo 1
Ejemplo 2
Ejemplo 2
Tema 3 / Selección del servidor Web
pg. 78
Tema 3 / Selección del servidor Web
}
editorialcep
}
editorialcep
SABÍAS QUE...
SABÍAS QUE...
El primer servidor Web contaba con un microprocesador de la serie 68040 de Motorola, capaz de trabajar a 25 MHz, una memoria de 8 MB ampliables a 64 MB y un monitor de 17’’. La máquina, que costaba 6 500 dólares, recibió el nombre de NeXT Computer.
UF1271 / Instalación y configuración del software de servidor web
pg. 79
El primer servidor Web contaba con un microprocesador de la serie 68040 de Motorola, capaz de trabajar a 25 MHz, una memoria de 8 MB ampliables a 64 MB y un monitor de 17’’. La máquina, que costaba 6 500 dólares, recibió el nombre de NeXT Computer.
UF1271 / Instalación y configuración del software de servidor web
pg. 79
5.1 Hardware
5.1 Hardware
Con respecto al hardware, debemos prestar atención al dimensionado de la red, procesador, memoria RAM y disco duro.
Con respecto al hardware, debemos prestar atención al dimensionado de la red, procesador, memoria RAM y disco duro.
Un servidor Web debe estar el 99.9% del tiempo conectado, operativo y sin fallos a lo largo de su tiempo de vida.
Un servidor Web debe estar el 99.9% del tiempo conectado, operativo y sin fallos a lo largo de su tiempo de vida.
Componentes del hardware.
Componentes del hardware.
A. Dimensionado de la red
A. Dimensionado de la red
Pongamos el caso de que nuestro servidor Web contiene archivos de audios y videos pesados. Cuando los clientes visitan los contenidos de nuestra página web, se generará tráfico de red; por lo que si la red del servidor es deficiente, los clientes tendrán demora en recibir los datos, e incluso podrían llegar a no recibirlos.
Pongamos el caso de que nuestro servidor Web contiene archivos de audios y videos pesados. Cuando los clientes visitan los contenidos de nuestra página web, se generará tráfico de red; por lo que si la red del servidor es deficiente, los clientes tendrán demora en recibir los datos, e incluso podrían llegar a no recibirlos.
pg. 80
ACTIVIDAD 3
ACTIVIDAD 3
¿Qué servidor web escogería para un servidor dedicado?, Justifique su respuesta
¿Qué servidor web escogería para un servidor dedicado?, Justifique su respuesta
Tema 3 / Selección del servidor Web
pg. 80
Tema 3 / Selección del servidor Web
}
editorialcep
}
editorialcep
También hay que tener en cuenta los dispositivos intermedios para evitar el cuello de botella.
También hay que tener en cuenta los dispositivos intermedios para evitar el cuello de botella.
Por esta razón, es importante tener en cuenta el dimensionado de la red y prestar atención a:
Por esta razón, es importante tener en cuenta el dimensionado de la red y prestar atención a:
Aspectos a tener en cuenta para el dimensionado de la red.
Aspectos a tener en cuenta para el dimensionado de la red.
Teniendo en cuenta los valores anteriores, tendremos que adaptar la tarjeta de red y nuestra línea de banda ancha o cableado interno para que no se produzca dicho cuello de botella y por lo tanto, no sobrecargar la red.
Teniendo en cuenta los valores anteriores, tendremos que adaptar la tarjeta de red y nuestra línea de banda ancha o cableado interno para que no se produzca dicho cuello de botella y por lo tanto, no sobrecargar la red.
Si constantemente se sobrepasa el 50% de utilización de la red, esta se considera sobrecargada.
Si constantemente se sobrepasa el 50% de utilización de la red, esta se considera sobrecargada.
Cálculos de una red
Cálculos de una red
La velocidad de transferencia de una red se mide en bits por segundo (bps). Para calcularlo, se utiliza la siguiente fórmula:
La velocidad de transferencia de una red se mide en bits por segundo (bps). Para calcularlo, se utiliza la siguiente fórmula:
La red interna de una empresa tiene una velocidad de 100 Mbps ¿A cuántos Megas Bytes por segundo (MBps) puede transferir?
La red interna de una empresa tiene una velocidad de 100 Mbps ¿A cuántos Megas Bytes por segundo (MBps) puede transferir?
100/8= 12' 5Mbps=1200000 Bytes segundo
100/8= 12' 5Mbps=1200000 Bytes segundo
Para verificar que no hay sobrecarga en la red vamos a calcular el porcentaje de utilización del ancho de banda de nuestra red.
Para verificar que no hay sobrecarga en la red vamos a calcular el porcentaje de utilización del ancho de banda de nuestra red.
El grado de servicio es la probabilidad de que se exceda las capacidades de la red.
El grado de servicio es la probabilidad de que se exceda las capacidades de la red.
Vamos a calcular el porcentaje de utilización del ancho de banda que hemos contratado para nuestro servidor Web, que en este caso ha sido de 6 MBs. Tenemos que tener en cuenta que las peticiones de nuestros clientes tienen un tamaño medio de 900 Bytes, las respuestas de nuestro servidor tienen una media de 7 000 Bytes y recibimos como máximo 96 000 visitas en una hora.
Vamos a calcular el porcentaje de utilización del ancho de banda que hemos contratado para nuestro servidor Web, que en este caso ha sido de 6 MBs. Tenemos que tener en cuenta que las peticiones de nuestros clientes tienen un tamaño medio de 900 Bytes, las respuestas de nuestro servidor tienen una media de 7 000 Bytes y recibimos como máximo 96 000 visitas en una hora.
Primero debemos calcular el tamaño, en bytes por hora, del tráfico generado, por lo que:
Primero debemos calcular el tamaño, en bytes por hora, del tráfico generado, por lo que:
(900+7000)x96000=758400000 Bytes⁄hora
(900+7000)x96000=758400000 Bytes⁄hora
UF1271 / Instalación y configuración del software de servidor web
pg. 81
UF1271 / Instalación y configuración del software de servidor web
pg. 81
Para calcular Bytes/segundo:
Para calcular Bytes/segundo:
(758400000/60)/60=21066 Bytes⁄segundo
(758400000/60)/60=21066 Bytes⁄segundo
Calculamos cuántos Bytes tiene 6 MB
Calculamos cuántos Bytes tiene 6 MB
(6x1024)x1024=6291456 Bytes
(6x1024)x1024=6291456 Bytes
Para calcular el porcentaje de ocupación de la red:
Para calcular el porcentaje de ocupación de la red:
21066/6291456 x 100=34’34%
21066/6291456 x 100=34’34%
B. Procesador
B. Procesador
Por regla general, el nivel de trabajo del procesador (para ver definición u obtener más información ver anexo sobre Sistemas Informáticos) nunca debe superar el 80%, puesto que si sobrepasa esta capacidad, no se podrá atender correctamente a los clientes, provocando que algunos se queden esperando la respuesta demasiado tiempo y como consecuencia, haciendo que el servidor Web vaya cada vez más lento y se incremente, de forma exponencial, el número de clientes que se mantienen a la espera de una respuesta.
Por regla general, el nivel de trabajo del procesador (para ver definición u obtener más información ver anexo sobre Sistemas Informáticos) nunca debe superar el 80%, puesto que si sobrepasa esta capacidad, no se podrá atender correctamente a los clientes, provocando que algunos se queden esperando la respuesta demasiado tiempo y como consecuencia, haciendo que el servidor Web vaya cada vez más lento y se incremente, de forma exponencial, el número de clientes que se mantienen a la espera de una respuesta.
SABÍAS QUE...
SABÍAS QUE...
Gordon Moore, uno de los fundadores de Intel, publicó en 1965 un estudio en el que, según él, se doblara la potencia de los procesadores cada dos años. Esta previsión se hizo famosa con el nombre de «Ley de Moore».
Gordon Moore, uno de los fundadores de Intel, publicó en 1965 un estudio en el que, según él, se doblara la potencia de los procesadores cada dos años. Esta previsión se hizo famosa con el nombre de «Ley de Moore».
pg. 82
Tema 3 / Selección del servidor Web
pg. 82
Tema 3 / Selección del servidor Web
Generar contenido dinámico (CGI, Java, PHP, ASP, etc.) es lo que provoca una mayor carga del procesador, por ello, es necesario realizar un estudio previo de la velocidad de procesador que el contenido dinámico requiere y calcular la carga que se realiza sobre el procesador.
C. Memoria RAM Para determinar la cantidad de memoria RAM que necesitamos en nuestro servidor, debemos prestar atención a muchos factores, pero por norma general, para que el rendimiento de nuestro servidor sea óptimo, tenemos que tener libre el 10% de la memoria RAM. Si disponemos de una memoria RAM escasa, se accederá a la memoria de paginación, que es más lenta y provocará la ralentización del sistema.
}
editorialcep
}
editorialcep
Generar contenido dinámico (CGI, Java, PHP, ASP, etc.) es lo que provoca una mayor carga del procesador, por ello, es necesario realizar un estudio previo de la velocidad de procesador que el contenido dinámico requiere y calcular la carga que se realiza sobre el procesador.
ATENCIÓN Actualmente hay un prototipo de memoria RAM que funciona con luz pudiendo almacenar hasta 4 bits y transferir datos a 40 Gbps con un consumo de energía sumamente bajo (30 nW).
C. Memoria RAM Para determinar la cantidad de memoria RAM que necesitamos en nuestro servidor, debemos prestar atención a muchos factores, pero por norma general, para que el rendimiento de nuestro servidor sea óptimo, tenemos que tener libre el 10% de la memoria RAM. Si disponemos de una memoria RAM escasa, se accederá a la memoria de paginación, que es más lenta y provocará la ralentización del sistema.
Si se tiene una cifra del 30% del total de contenido dinámico se considera elevado.
Si se tiene una cifra del 30% del total de contenido dinámico se considera elevado.
Los factores a tener en cuenta para calcular los requerimientos de memoria son:
Los factores a tener en cuenta para calcular los requerimientos de memoria son:
UF1271 / Instalación y configuración del software de servidor web
pg. 83
UF1271 / Instalación y configuración del software de servidor web
ATENCIÓN Actualmente hay un prototipo de memoria RAM que funciona con luz pudiendo almacenar hasta 4 bits y transferir datos a 40 Gbps con un consumo de energía sumamente bajo (30 nW).
pg. 83
Factores para calcular los requerimientos de memoria.
Factores para calcular los requerimientos de memoria.
D. Disco duro
D. Disco duro
Para determinar el tamaño del disco duro (para ver definición u obtener más información ver anexo sobre Sistemas Informáticos) , debemos tener en cuenta que no es recomendable superar el 80% de la ocupación, aunque por regla general, es importante que no exceda el 60% para tener margen ante posibles crecimientos, desfragmentación de datos, etc.
Para determinar el tamaño del disco duro (para ver definición u obtener más información ver anexo sobre Sistemas Informáticos) , debemos tener en cuenta que no es recomendable superar el 80% de la ocupación, aunque por regla general, es importante que no exceda el 60% para tener margen ante posibles crecimientos, desfragmentación de datos, etc.
Es importante tener en cuenta qué cosas van a ocupar espacio en el disco duro:
Es importante tener en cuenta qué cosas van a ocupar espacio en el disco duro:
Factores que ocupan espacio en el disco duro.
Factores que ocupan espacio en el disco duro.
Una buena forma de mejorar la velocidad, así como la capacidad de almacenar datos, es utilizar los sistemas Redundant Array of Independent Disks, Conjunto Redundante de Discos Independientes (RAID),
Una buena forma de mejorar la velocidad, así como la capacidad de almacenar datos, es utilizar los sistemas Redundant Array of Independent Disks, Conjunto Redundante de Discos Independientes (RAID),
pg. 84
pg. 84
Tema 3 / Selección del servidor Web
Tema 3 / Selección del servidor Web
}
editorialcep
}
editorialcep
que son técnicas para combinar varios discos duros permitiendo obtener una mayor velocidad de escritura y de lectura y/o más capacidad de almacenaje y en algunos casos, protegiendo los datos ante posibles pérdidas de información como, por ejemplo, la que se produce con la rotura de un disco duro.
que son técnicas para combinar varios discos duros permitiendo obtener una mayor velocidad de escritura y de lectura y/o más capacidad de almacenaje y en algunos casos, protegiendo los datos ante posibles pérdidas de información como, por ejemplo, la que se produce con la rotura de un disco duro.
Para obtener un mayor rendimiento en los discos duros y por lo tanto en el sistema, es una buena técnica la de guardar los archivos de instalación en un disco duro distinto a donde se almacenan los datos de los usuarios.
Para obtener un mayor rendimiento en los discos duros y por lo tanto en el sistema, es una buena técnica la de guardar los archivos de instalación en un disco duro distinto a donde se almacenan los datos de los usuarios.
Esquema resumen de parámetros del disco duro de un servidor Web.
Esquema resumen de parámetros del disco duro de un servidor Web.
ACTIVIDAD 4
ACTIVIDAD 4
Según la imagen, ¿se encuentra el servidor por encima de la ocupación de disco duro recomendada?
Según la imagen, ¿se encuentra el servidor por encima de la ocupación de disco duro recomendada?
UF1271 / Instalación y configuración del software de servidor web
pg. 85
UF1271 / Instalación y configuración del software de servidor web
pg. 85
TOMA NOTA Los servidores VPS se usan para el testeo de programas que son potencialmente peligrosos y deben ser probadas antes de su salida al mercado.
5.2 Hardware en servidores privados virtuales (VPS) Los servidores VPS presentan características como:
TOMA NOTA Los servidores VPS se usan para el testeo de programas que son potencialmente peligrosos y deben ser probadas antes de su salida al mercado.
Características de los servidores VPS.
pg. 86
5.2 Hardware en servidores privados virtuales (VPS) Los servidores VPS presentan características como:
Características de los servidores VPS.
5.3 Software
5.3 Software
Tanto Apache como IIS necesitan de un sistema operativo así como, en algunos casos, requisitos más específicos de software. A continuación se muestra con más detalle, los requisitos de software que poseen cada uno de ellos:
Tanto Apache como IIS necesitan de un sistema operativo así como, en algunos casos, requisitos más específicos de software. A continuación se muestra con más detalle, los requisitos de software que poseen cada uno de ellos:
Tema 3 / Selección del servidor Web
pg. 86
Tema 3 / Selección del servidor Web
}
editorialcep
}
editorialcep
SABÍAS QUE...
5.4 Conectividad
Por defecto, los servidores Web reciben peticiones por el puerto 80 y peticiones seguras por el puerto 443.
SABÍAS QUE...
5.4 Conectividad
Es importante disponer de una buena conectividad para poder ofrecer nuestros servicios Web sin ningún tipo de problema.
Es importante disponer de una buena conectividad para poder ofrecer nuestros servicios Web sin ningún tipo de problema.
Para combatir posibles fallos de conectividad, podemos por ejemplo, implementar un sistema redundante. Debido al abaratamiento de los dispositivos de red en los últimos años, estas tecnologías son más asequibles y por un coste un poco superior a una red normal, podemos instalar y configurar sistemas redundantes en puntos críticos, de manera que el fallo de un equipo de red no implique la parada del servidor Web.
Para combatir posibles fallos de conectividad, podemos por ejemplo, implementar un sistema redundante. Debido al abaratamiento de los dispositivos de red en los últimos años, estas tecnologías son más asequibles y por un coste un poco superior a una red normal, podemos instalar y configurar sistemas redundantes en puntos críticos, de manera que el fallo de un equipo de red no implique la parada del servidor Web.
Un sistema redundante es un método por el cual se tienen dos o más estructuras idénticas que comparten la misma función, para que, en caso de fallo de una de ellas la otra continúe en funcionamiento.
Un sistema redundante es un método por el cual se tienen dos o más estructuras idénticas que comparten la misma función, para que, en caso de fallo de una de ellas la otra continúe en funcionamiento.
Si nuestro servidor va a tener conexión a internet, tenemos que tomar precauciones y prestar atención a la velocidad de esta para no provocar un cuello de botella y disponer de dos conexiones por si una falla.
Si nuestro servidor va a tener conexión a internet, tenemos que tomar precauciones y prestar atención a la velocidad de esta para no provocar un cuello de botella y disponer de dos conexiones por si una falla.
Un cuello de botella es una fase de la red más lenta que el resto de la infraestructura.
Un cuello de botella es una fase de la red más lenta que el resto de la infraestructura.
En el mercado tenemos actualmente las siguientes conexiones:
En el mercado tenemos actualmente las siguientes conexiones:
UF1271 / Instalación y configuración del software de servidor web
pg. 87
UF1271 / Instalación y configuración del software de servidor web
Por defecto, los servidores Web reciben peticiones por el puerto 80 y peticiones seguras por el puerto 443.
pg. 87
Conectividad de un servidor Web.
pg. 88
Conectividad de un servidor Web.
Tema 3 / Selección del servidor Web
pg. 88
Tema 3 / Selección del servidor Web
}
editorialcep
}
editorialcep
LO QUE HEMOS APRENDIDO
LO QUE HEMOS APRENDIDO
-
Un servidor es un dispositivo que se encarga de ofrecer un servicio determinado a una máquina cliente. La función de un servidor web será la de alojar sitios web y proporcionar la información solicitada por sus clientes.
-
Un servidor es un dispositivo que se encarga de ofrecer un servicio determinado a una máquina cliente. La función de un servidor web será la de alojar sitios web y proporcionar la información solicitada por sus clientes.
-
Atendiendo al tipo de servidor que podemos adquirir nos encontramos con servidores compartidos, dedicados y privado virtual. La elección de uno u otro dependerá de factores como las necesidades que se desean cubrir y costo de mantenimiento.
-
Atendiendo al tipo de servidor que podemos adquirir nos encontramos con servidores compartidos, dedicados y privado virtual. La elección de uno u otro dependerá de factores como las necesidades que se desean cubrir y costo de mantenimiento.
-
Los administradores disponen de una serie de opciones de configuración denominadas parámetros de funcionamiento que permiten obtener un rendimiento óptimo.
-
Los administradores disponen de una serie de opciones de configuración denominadas parámetros de funcionamiento que permiten obtener un rendimiento óptimo.
-
Los servidores deben disponer de una serie de características para poder ofrecer un servicio adecuado y facilitar su administración (personalización, seguridad, velocidad de respuesta, etc.).
-
Los servidores deben disponer de una serie de características para poder ofrecer un servicio adecuado y facilitar su administración (personalización, seguridad, velocidad de respuesta, etc.).
-
La función principal del servidor Web es la de ofrecer y mostrar a sus clientes sitios Web. Los servidores web más conocidos actualmente son Apache, IIS, Nginx, Lighttpd y Thttpd.
-
La función principal del servidor Web es la de ofrecer y mostrar a sus clientes sitios Web. Los servidores web más conocidos actualmente son Apache, IIS, Nginx, Lighttpd y Thttpd.
-
Apache es el servidor Web más utilizado actualmente. Se trata de un proyecto de código abierto, gratuito y multiplataforma. Se compone de una sección core y diversos módulos que aportan funcionalidad.
-
Apache es el servidor Web más utilizado actualmente. Se trata de un proyecto de código abierto, gratuito y multiplataforma. Se compone de una sección core y diversos módulos que aportan funcionalidad.
-
Existen herramientas de código abierto que unifica Apache con otros servicios y complementos como MySQL, PHP y phpMyAdmin.
-
Existen herramientas de código abierto que unifica Apache con otros servicios y complementos como MySQL, PHP y phpMyAdmin.
-
Micrososft posee un software propio que integra un conjunto de servicios (IIS), diseñado exclusivamente para su propia plataforma. IIS posee módulos nativos (ASP y ASP.NET), pero también es posible incluir módulos de otros fabricantes en forma de CGI.
-
Micrososft posee un software propio que integra un conjunto de servicios (IIS), diseñado exclusivamente para su propia plataforma. IIS posee módulos nativos (ASP y ASP.NET), pero también es posible incluir módulos de otros fabricantes en forma de CGI.
-
La necesidad de un mayor número de recursos hardware dependerá de factores como el incremento del número de usuarios, el tipo de contenido del sitio web, la programación de las aplicaciones y del protocolo utilizado.
-
La necesidad de un mayor número de recursos hardware dependerá de factores como el incremento del número de usuarios, el tipo de contenido del sitio web, la programación de las aplicaciones y del protocolo utilizado.
-
Un servidor debe encontrarse operativo el 99.99%. Los componentes hardware a tener en cuenta son el dimensionado de la red, el procesador, la memoria RAM y el disco duro.
-
Un servidor debe encontrarse operativo el 99.99%. Los componentes hardware a tener en cuenta son el dimensionado de la red, el procesador, la memoria RAM y el disco duro.
-
Existen tecnologías que han sido diseñadas exclusivamente para respaldar la conexión de los servidores en caso de fallo. Dicha tecnología recibe el nombre de sistema redundante.
-
Existen tecnologías que han sido diseñadas exclusivamente para respaldar la conexión de los servidores en caso de fallo. Dicha tecnología recibe el nombre de sistema redundante.
-
Las conexiones disponibles actualmente son: RDSI, DSL, fibra óptica, Ethernet, 3G, 4G y satélite.
-
Las conexiones disponibles actualmente son: RDSI, DSL, fibra óptica, Ethernet, 3G, 4G y satélite.
UF1271 / Instalación y configuración del software de servidor web
pg. 89
UF1271 / Instalación y configuración del software de servidor web
pg. 89
tema
1. INTRODUCCIÓN En unidades anteriores, hemos estudiado que un servidor Web puede instalarse tanto en sistemas Linux como en sistemas Windows. Centrándonos en los sistemas Linux, existen varias opciones como Apache, Lighttpd, Nginx, etc. En esta unidad vamos a ver cómo instalar y configurar el servidor Apache, así como su posterior mantenimiento y administración. Apache dispone actualmente de la mayor cuota de mercado en cuanto a servidores Web se refiere, además de ser un software libre y gratuito. Por estos motivos hemos seleccionado Apache para ejemplarizar la instalación de un servidor Web en Linux.
4
tema
4
´ Instalación del servidor Web
´ Instalación del servidor Web
´ Control del servicio. Inicio y parada
´ Control del servicio. Inicio y parada
´ Creación de entradas DNS
´ Creación de entradas DNS
´ Parámetros básicos de configuración
´ Parámetros básicos de configuración
´ Directivas básicas de configuración
´ Directivas básicas de configuración
´ Herramientas de configuración
´ Herramientas de configuración
´ Mantenimiento del servicio
´ Mantenimiento del servicio
OBJETIVOS:
OBJETIVOS:
• Instalar y configurar el servi-
• Instalar y configurar el servi-
dor web en el sistema informático para ofrecer funcionalidades de distribución de información
dor web en el sistema informático para ofrecer funcionalidades de distribución de información
• Describir los procesos de
• Describir los procesos de
arranque y parada, y de rotación de registros (logs)
arranque y parada, y de rotación de registros (logs)
• Configurar en el servidor
web los mecanismos de acceso: protocolos, direcciones IP, dominios, servidores virtuales y puertos según indicaciones recibidas por el administrador de la red • Verificar la instalación del
servidor web y de las funcionalidades esperadas
1. INTRODUCCIÓN En unidades anteriores, hemos estudiado que un servidor Web puede instalarse tanto en sistemas Linux como en sistemas Windows. Centrándonos en los sistemas Linux, existen varias opciones como Apache, Lighttpd, Nginx, etc. En esta unidad vamos a ver cómo instalar y configurar el servidor Apache, así como su posterior mantenimiento y administración. Apache dispone actualmente de la mayor cuota de mercado en cuanto a servidores Web se refiere, además de ser un software libre y gratuito. Por estos motivos hemos seleccionado Apache para ejemplarizar la instalación de un servidor Web en Linux.
• Configurar en el servidor
web los mecanismos de acceso: protocolos, direcciones IP, dominios, servidores virtuales y puertos según indicaciones recibidas por el administrador de la red • Verificar la instalación del
servidor web y de las funcionalidades esperadas
La instalación y la configuración de este servidor, la realizaremos sobre un sistema Ubuntu 12.04 Server 32bits con el usuario «root», puesto que se trata del usuario que trabaja en los sistemas operativos basados en Linux como administrador del sistema.
La instalación y la configuración de este servidor, la realizaremos sobre un sistema Ubuntu 12.04 Server 32bits con el usuario «root», puesto que se trata del usuario que trabaja en los sistemas operativos basados en Linux como administrador del sistema.
2. INSTALACIÓN DEL SERVIDOR WEB
2. INSTALACIÓN DEL SERVIDOR WEB
La implementación de un servidor Web se puede resumir en dos procesos: la instalación del sistema operativo y la instalación del servicio seleccionado. En esta unidad, nos centraremos en la implementación del servicio Web de Apache.
La implementación de un servidor Web se puede resumir en dos procesos: la instalación del sistema operativo y la instalación del servicio seleccionado. En esta unidad, nos centraremos en la implementación del servicio Web de Apache.
pg. 92
pg. 92
Tema 4 / Instalación y configuración básica del servidor Web
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
El servidor Web que vamos utilizar e instalar será la versión 2 de Apache; este se ejecutará, en el equipo, como un servicio del sistema
El servidor Web que vamos utilizar e instalar será la versión 2 de Apache; este se ejecutará, en el equipo, como un servicio del sistema
Un demonio o servicio es un proceso informático que se ejecuta en un segundo plano y se mantiene iniciado al arrancar el dispositivo. Este servicio podrá ser controlado por el usuario en función de su configuración y de las políticas del sistema.
Un demonio o servicio es un proceso informático que se ejecuta en un segundo plano y se mantiene iniciado al arrancar el dispositivo. Este servicio podrá ser controlado por el usuario en función de su configuración y de las políticas del sistema.
Para instalar Apache escribimos la siguiente línea en la consola del sistema:
Para instalar Apache escribimos la siguiente línea en la consola del sistema:
apt-get install apache2
apt-get install apache2
Nos advertirá de que, para la instalación del servicio solicitado, necesita descargar una cantidad de datos y además, nos preguntará si queremos continuar con el proceso. Pulsamos la tecla «S» para indicarle que sí y pulsamos «Enter».
Nos advertirá de que, para la instalación del servicio solicitado, necesita descargar una cantidad de datos y además, nos preguntará si queremos continuar con el proceso. Pulsamos la tecla «S» para indicarle que sí y pulsamos «Enter».
UF1271 / Instalación y configuración del software de servidor web
pg. 93
UF1271 / Instalación y configuración del software de servidor web
pg. 93
Una vez instalado podemos comprobar que funciona correctamente abriendo nuestro navegador Web e introduciendo en la barra de direcciones:
Una vez instalado podemos comprobar que funciona correctamente abriendo nuestro navegador Web e introduciendo en la barra de direcciones:
http://localhost/
http://localhost/
O bien:
O bien:
http://127.0.0.1/
http://127.0.0.1/
La dirección IP 127.0.0.1 o localhost se utiliza cuando accedemos al servicio desde la misma máquina que tiene instalado dicho servicio.
La dirección IP 127.0.0.1 o localhost se utiliza cuando accedemos al servicio desde la misma máquina que tiene instalado dicho servicio.
Podemos acceder al servicio desde cualquier equipo introduciendo en la barra del navegador .
Podemos acceder al servicio desde cualquier equipo introduciendo en la barra del navegador .
Para conocer la configuración IP del servidor iniciamos una consola y escribimos el comando ifconfig.
Para conocer la configuración IP del servidor iniciamos una consola y escribimos el comando ifconfig.
Si todo ha ido bien, debería aparecer la siguiente página web:
Si todo ha ido bien, debería aparecer la siguiente página web:
pg. 94
pg. 94
Tema 4 / Instalación y configuración básica del servidor Web
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
3. CONTROL DEL SERVICIO. INICIO Y PARADA
3. CONTROL DEL SERVICIO. INICIO Y PARADA
Una vez tengamos Apache instalado en nuestro sistema, este funcionará como un servicio y, por lo tanto, podremos controlar su estado.
Una vez tengamos Apache instalado en nuestro sistema, este funcionará como un servicio y, por lo tanto, podremos controlar su estado.
Opciones del servicio Apache.
Opciones del servicio Apache.
Podemos conocer el estado del servicio con el siguiente comando:
Podemos conocer el estado del servicio con el siguiente comando:
/etc/init.d/apache2 status
/etc/init.d/apache2 status
Estado del servicio Apache.
Estado del servicio Apache.
Como podemos ver en el ejemplo anterior, Apache está funcionando en este momento (Apache2 is running).
Como podemos ver en el ejemplo anterior, Apache está funcionando en este momento (Apache2 is running).
Así pues, también podemos parar el servicio:
Así pues, también podemos parar el servicio:
/etc/init.d/apache2 stop
/etc/init.d/apache2 stop
Parando el servicio Apache.
UF1271 / Instalación y configuración del software de servidor web
Parando el servicio Apache.
pg. 95
UF1271 / Instalación y configuración del software de servidor web
pg. 95
Si queremos iniciarlo cuando esté parado pondremos en consola:
Si queremos iniciarlo cuando esté parado pondremos en consola:
/etc/init.d/apache2 start
/etc/init.d/apache2 start
Poniendo en marcha el servicio Apache.
Poniendo en marcha el servicio Apache.
Una alternativa a parar el servicio, para posteriormente iniciarlo, es reiniciar el servicio con el siguiente comando:
Una alternativa a parar el servicio, para posteriormente iniciarlo, es reiniciar el servicio con el siguiente comando:
/etc/init.d/apache2 restart
/etc/init.d/apache2 restart
De esta forma, el servicio se reinicia, y solo necesitamos ejecutar un comando.
De esta forma, el servicio se reinicia, y solo necesitamos ejecutar un comando.
Hay que tener en cuenta que siempre que realicemos algún cambio en la configuración del servidor Apache, debemos reiniciar el servicio para que se apliquen dichos cambios.
Hay que tener en cuenta que siempre que realicemos algún cambio en la configuración del servidor Apache, debemos reiniciar el servicio para que se apliquen dichos cambios.
4. CREACIÓN DE ENTRADAS DNS
4. CREACIÓN DE ENTRADAS DNS
Para configurar nuestro servidor Apache de forma que podamos acceder a él con un nombre de dominio (por ejemplo www.mipaginaweb.es), necesitamos un servidor DNS. En Linux, el servidor DNS más utilizado es Bind. En este momento, no vamos a explicar su instalación y funcionamiento (será objeto de estudio más adelante), únicamente vamos a ver un ejemplo de los archivos de configuración que, al modificarlos, hacen posible establecer una relación entre el nombre de dominio que le queramos asignar a nuestro servidor con su dirección IP.
Para configurar nuestro servidor Apache de forma que podamos acceder a él con un nombre de dominio (por ejemplo www.mipaginaweb.es), necesitamos un servidor DNS. En Linux, el servidor DNS más utilizado es Bind. En este momento, no vamos a explicar su instalación y funcionamiento (será objeto de estudio más adelante), únicamente vamos a ver un ejemplo de los archivos de configuración que, al modificarlos, hacen posible establecer una relación entre el nombre de dominio que le queramos asignar a nuestro servidor con su dirección IP.
Ejemplo del fichero de resolución directa:
Ejemplo del fichero de resolución directa:
$TTL
604800
$TTL
604800
@
IN
@
IN
SOA
mipaginaweb.es. root.mipaginaweb.es (
pg. 96
mipaginaweb.es. root.mipaginaweb.es (
2
; Serial
2
; Serial
604800
; Refresh
604800
; Refresh
86400
; Retry
86400
; Retry
2419200
; Expire
2419200
; Expire
604800 )
; Negative Cache TTL
604800 )
; Negative Cache TTL
; @
SOA
; IN
NS
mipaginaweb
@
Tema 4 / Instalación y configuración básica del servidor Web
pg. 96
IN
NS
mipaginaweb
Tema 4 / Instalación y configuración básica del servidor Web
@
IN
A
192.168.1.2
}
editorialcep
}
editorialcep
@
;
IN
A
192.168.1.2
;
mipaginaweb.es
IN
A
192.168.1.2
mipaginaweb.es
IN
A
192.168.1.2
IN
A
192.168.1.2
IN
A
192.168.1.2
www
192.168.1.2
www
192.168.1.2
IN
A
IN
A
;
;
Ejemplo del fichero de resolución inversa:
Ejemplo del fichero de resolución inversa:
$TTL
604800
$TTL
604800
@
IN
@
IN
SOA
mipaginaweb.es. root.mipaginaweb.es. (
mipaginaweb.es. root.mipaginaweb.es. (
1
; Serial
1
; Serial
604800
; Refresh
604800
; Refresh
86400
; Retry
86400
; Retry
2419200
; Expire
2419200
; Expire
604800 )
; Negative Cache TTL
604800 )
; Negative Cache TTL
; @
SOA
; IN
NS
mipaginaweb.mipaginaweb.es.
@
;
IN
NS
mipaginaweb.mipaginaweb.es.
;
2.1.168
IN
PTR
mipaginaweb.es.
2.1.168
IN
PTR
mipaginaweb.es.
2.1.168
IN
PTR
.mipaginaweb.es.
2.1.168
IN
PTR
.mipaginaweb.es.
2.1.168
IN
PTR
www.mipaginaweb.es.
2.1.168
IN
PTR
www.mipaginaweb.es.
ACTIVIDAD 1
ACTIVIDAD 1
Según la siguiente imagen, indique el estado actual del servidor Apache:
Según la siguiente imagen, indique el estado actual del servidor Apache:
root@ubuntu: ~# /etc/init.d/apache2 status Apache2 is NOT running. root@ubuntu: ~# _
root@ubuntu: ~# /etc/init.d/apache2 status Apache2 is NOT running. root@ubuntu: ~# _
ACTIVIDAD 2
ACTIVIDAD 2
¿Existe otra orden o comando para controlar el estado del servidor Apache2? En tal caso ¿Cuál es?
¿Existe otra orden o comando para controlar el estado del servidor Apache2? En tal caso ¿Cuál es?
UF1271 / Instalación y configuración del software de servidor web
pg. 97
UF1271 / Instalación y configuración del software de servidor web
pg. 97
5. PARÁMETROS BÁSICOS DE CONFIGURACIÓN
5. PARÁMETROS BÁSICOS DE CONFIGURACIÓN
Ya disponemos de nuestro servidor Apache en funcionamiento y con acceso desde un nombre de dominio. A continuación, vamos a configurarlo para ajustar su funcionamiento a nuestras necesidades.
Ya disponemos de nuestro servidor Apache en funcionamiento y con acceso desde un nombre de dominio. A continuación, vamos a configurarlo para ajustar su funcionamiento a nuestras necesidades.
Es importante resaltar que, dependiendo de la distribución de Linux utilizada con Apache, tanto el número, como las rutas y los nombres de los archivos de configuración de este pueden variar. Con el comando apache2ctl -V se puede averiguar datos concretos sobre una instalación, incluyendo el nombre y la ruta del archivo de configuración:
Es importante resaltar que, dependiendo de la distribución de Linux utilizada con Apache, tanto el número, como las rutas y los nombres de los archivos de configuración de este pueden variar. Con el comando apache2ctl -V se puede averiguar datos concretos sobre una instalación, incluyendo el nombre y la ruta del archivo de configuración:
5.1 Descripción de los parámetros básicos
5.1 Descripción de los parámetros básicos
La mayoría de las directivas de configuración de Apache se encuentran situados en un fichero de configuración principal (/etc/apache2/apache2.conf/). No obstante, existen otros parámetros de configuración que, no menos importantes, se encuentran en ficheros de configuración auxiliares que dependen del principal; es decir, para que desempeñen su cometido deben encontrarse citados en el fichero de configuración principal.
La mayoría de las directivas de configuración de Apache se encuentran situados en un fichero de configuración principal (/etc/apache2/apache2.conf/). No obstante, existen otros parámetros de configuración que, no menos importantes, se encuentran en ficheros de configuración auxiliares que dependen del principal; es decir, para que desempeñen su cometido deben encontrarse citados en el fichero de configuración principal.
Funcionamiento de los parámetros de configuración.
Funcionamiento de los parámetros de configuración.
pg. 98
Tema 4 / Instalación y configuración básica del servidor Web
pg. 98
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
Los principales ficheros de configuración auxiliares de Apache son: /etc/apache2/sites-available/default Y /etc/apache2/ports.conf.
Los principales ficheros de configuración auxiliares de Apache son: /etc/apache2/sites-available/default Y /etc/apache2/ports.conf.
La configuración de nuestro servidor Apache se llevará a cabo a través de las directivas que contienen estos ficheros.
La configuración de nuestro servidor Apache se llevará a cabo a través de las directivas que contienen estos ficheros.
5.2 Módulos
5.2 Módulos
El servidor Apache incluye un sistema de carga de módulos. Si queremos añadir las características de estos módulos, utilizaremos el parámetro LoadModule en el archivo de configuración de Apache (apache2.conf), indicando el nombre y la ruta del módulo deseado. Veamos un ejemplo: LoadModule mime_module “/usr/lib/apache2/modules/mod_mime.so”
El servidor Apache incluye un sistema de carga de módulos. Si queremos añadir las características de estos módulos, utilizaremos el parámetro LoadModule en el archivo de configuración de Apache (apache2.conf), indicando el nombre y la ruta del módulo deseado. Veamos un ejemplo: LoadModule mime_module “/usr/lib/apache2/modules/mod_mime.so”
TOMA NOTA Los módulos son características que se pueden añadir a Apache y que podemos activar según nuestras necesidades.
Módulos de Apache.
Módulos de Apache.
5.3 Alojamiento virtualizado (virtual host)
5.3 Alojamiento virtualizado (virtual host)
El servidor Apache permite tener varios sitios Web funcionando al mismo tiempo. Esto es lo que se conoce como virtual host.
El servidor Apache permite tener varios sitios Web funcionando al mismo tiempo. Esto es lo que se conoce como virtual host.
UF1271 / Instalación y configuración del software de servidor web
pg. 99
UF1271 / Instalación y configuración del software de servidor web
TOMA NOTA Los módulos son características que se pueden añadir a Apache y que podemos activar según nuestras necesidades.
pg. 99
Cuando hablamos de virtual host, nos podemos encontrar con: virtual host basado en IP, y virtual host basado en nombres.
Cuando hablamos de virtual host, nos podemos encontrar con: virtual host basado en IP, y virtual host basado en nombres.
A. Virtual host basado en IP
A. Virtual host basado en IP
Para poder montar el host virtual basado en IP, debemos tener dos o más direcciones IP. Para ello, necesitamos dos interfaces de red. En nuestro caso, vamos a utilizar la IP 192.168.1.2 para la primera interfaz y la IP 192.168.1.3 para la segunda.
Para poder montar el host virtual basado en IP, debemos tener dos o más direcciones IP. Para ello, necesitamos dos interfaces de red. En nuestro caso, vamos a utilizar la IP 192.168.1.2 para la primera interfaz y la IP 192.168.1.3 para la segunda.
En el archivo de configuración de Apache /etc/apache2/sites-available/default, borramos su contenido para adaptar la configuración a los virtual host. Debemos añadir un host virtual por cada sitio Web que queramos añadir; teniendo en cuenta, además, que debemos tener una dirección IP por cada uno de estos sitios.
En el archivo de configuración de Apache /etc/apache2/sites-available/default, borramos su contenido para adaptar la configuración a los virtual host. Debemos añadir un host virtual por cada sitio Web que queramos añadir; teniendo en cuenta, además, que debemos tener una dirección IP por cada uno de estos sitios.
Estos virtual host estarán definidos por los parámetros ServerAdmin, DocumentRoot, ServerName, ErrorLog, y TransferLog; teniendo en cuenta que los valores deben ser distintos para cada virtual host.
Estos virtual host estarán definidos por los parámetros ServerAdmin, DocumentRoot, ServerName, ErrorLog, y TransferLog; teniendo en cuenta que los valores deben ser distintos para cada virtual host.
ServerAdmin [email protected]
ServerAdmin [email protected]
DocumentRoot /var/mipagina/www
DocumentRoot /var/mipagina/www
ServerName mipaginaweb.es
ServerName mipaginaweb.es
ErrorLog /etc/apache2/logs/mipagina/error_log
ErrorLog /etc/apache2/logs/mipagina/error_log
TransferLog /etc/apache2/logs/access_log
TransferLog /etc/apache2/logs/access_log
ServerAdmin [email protected]
ServerAdmin [email protected]
DocumentRoot /var/miotrapagina/www
DocumentRoot /var/miotrapagina/www
ServerName miotrapaginaweb.es
ServerName miotrapaginaweb.es
ErrorLog /etc/apache2/logs/miotrapagina/error_log
ErrorLog /etc/apache2/logs/miotrapagina/error_log
TransferLog /etc/apache2/logs/miotrapagina/access_log
TransferLog /etc/apache2/logs/miotrapagina/access_log
Tras haber configurado el archivo de configuración reiniciamos el servicio.
Tras haber configurado el archivo de configuración reiniciamos el servicio.
A continuación podemos ver que si accedemos a las direcciones IP indicadas, nos lleva cada una a un sitio Web distinto:
A continuación podemos ver que si accedemos a las direcciones IP indicadas, nos lleva cada una a un sitio Web distinto:
pg. 100
pg. 100
Tema 4 / Instalación y configuración básica del servidor Web
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
Virtual host basado en IP 1.
Virtual host basado en IP 1.
Virtual host basado en IP 2.
Virtual host basado en IP 2.
Funcionamiento virtual host basado en IP
Funcionamiento virtual host basado en IP
B. Virtual host basado en Nombre
B. Virtual host basado en Nombre
Para poder comprender mejor la siguiente configuración, debemos ver en más profundidad la instalación y configuración de los servidores DNS; debemos ir a la unidad 2.1.6 para Linux, o a la unidad 2.1.7 para Windows.
Para poder comprender mejor la siguiente configuración, debemos ver en más profundidad la instalación y configuración de los servidores DNS; debemos ir a la unidad 2.1.6 para Linux, o a la unidad 2.1.7 para Windows.
Para empezar, debemos añadir una zona, por cada sitio Web, en el fichero de configuración de DNS /etc/bind/named.conf.local
Para empezar, debemos añadir una zona, por cada sitio Web, en el fichero de configuración de DNS /etc/bind/named.conf.local
UF1271 / Instalación y configuración del software de servidor web
pg. 101
UF1271 / Instalación y configuración del software de servidor web
pg. 101
zone “midominio.es”{ type master; file “/etc/bind/db.midominio.es.”; };
zone “midominio.es”{ type master; file “/etc/bind/db.midominio.es.”; };
zone type file }; zone type file }; zone type file };
zone type file }; zone type file }; zone type file };
“192.in-addr.arpa” { master; “db.192”; “mipaginaweb.es” { master; “db.mipaginaweb.es”; “miotrapaginaweb.es” { master; “db.miotrapaginaweb.es”;
“192.in-addr.arpa” { master; “db.192”; “mipaginaweb.es” { master; “db.mipaginaweb.es”; “miotrapaginaweb.es” { master; “db.miotrapaginaweb.es”;
Ya creadas las zonas, nos dirigimos a los ficheros correspondientes.
Ya creadas las zonas, nos dirigimos a los ficheros correspondientes.
Empezamos con el primer fichero DNS, db.mipaginaweb.es
Empezamos con el primer fichero DNS, db.mipaginaweb.es
$TTL
604800
$TTL
604800
@
IN
@
IN
SOA
mipaginaweb.es. root.mipaginaweb.es. (
SOA
mipaginaweb.es. root.mipaginaweb.es. (
2
; Serial
2
; Serial
604800
; Refresh
604800
; Refresh
86400
; Retry
86400
; Retry
2419200
; Expire
2419200
; Expire
604800 )
; Negative Cache TTL
604800 )
; Negative Cache TTL
;
;
@
IN
NS
NombreServidor
@
IN
NS
NombreServidor
@
IN
A
192.168.1.2
@
IN
A
192.168.1.2
;
;
mipaginaweb.es
IN
A
192.168.1.2
mipaginaweb.es
IN
A
192.168.1.2
NombreServidor
IN
A
192.168.1.2
NombreServidor
IN
A
192.168.1.2
www
IN
A
192.168.1.2
www
IN
A
192.168.1.2
;
pg. 102
;
Tema 4 / Instalación y configuración básica del servidor Web
pg. 102
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
Y modificamos el segundo fichero de DNS, db.miotrapaginaweb.es
Y modificamos el segundo fichero de DNS, db.miotrapaginaweb.es
$TTL
604800
$TTL
604800
@
IN
@
IN
SOA
miotrapaginaweb.es. root.miotrapaginaweb.es. (
SOA
miotrapaginaweb.es. root.miotrapaginaweb.es. (
2
; Serial
2
; Serial
604800
; Refresh
604800
; Refresh
86400
; Retry
86400
; Retry
2419200
; Expire
2419200
; Expire
604800 )
; Negative Cache TTL
604800 )
; Negative Cache TTL
;
;
@
IN
NS
NombreServidor
@
IN
NS
NombreServidor
@
IN
A
192.168.1.2
@
IN
A
192.168.1.2
;
;
miotrapaginaweb.es
IN
A
192.168.1.2
miotrapaginaweb.es
IN
A
192.168.1.2
NombreServidor
IN
A
192.168.1.2
NombreServidor
IN
A
192.168.1.2
www
IN
A
192.168.1.2
www
IN
A
192.168.1.2
;
;
Una vez configuradas las opciones de DNS, debemos modificar las de Apache. Para ello, editamos el archivo /etc/apache2/sites-available/default borrando su contenido e introduciendo el siguiente:
Una vez configuradas las opciones de DNS, debemos modificar las de Apache. Para ello, editamos el archivo /etc/apache2/sites-available/default borrando su contenido e introduciendo el siguiente:
NombreVirtualHost *:80
NombreVirtualHost *:80
ServerName www.mipaginaweb.es ServerAlias mipaginaweb.es *.mipaginaweb.es DocumentRoot /var/mipaginaweb/www
ServerName www.mipaginaweb.es ServerAlias mipaginaweb.es *.mipaginaweb.es DocumentRoot /var/mipaginaweb/www
ServerName www.miotrapaginaweb.es ServerAlias miotrapaginaweb.es *.miotrapaginaweb.es DocumentRoot /var/miotrapaginaweb/www
ServerName www.miotrapaginaweb.es ServerAlias miotrapaginaweb.es *.miotrapaginaweb.es DocumentRoot /var/miotrapaginaweb/www
Tras esto, reiniciamos el servicio de DNS y el de Apache.
Tras esto, reiniciamos el servicio de DNS y el de Apache.
Por último, comprobamos que su funcionamiento es correcto.
Por último, comprobamos que su funcionamiento es correcto.
UF1271 / Instalación y configuración del software de servidor web
pg. 103
UF1271 / Instalación y configuración del software de servidor web
pg. 103
Para el primer sitio:
Para el primer sitio:
Virtual host basado en nombre 1.
Para el segundo sitio:
Virtual host basado en nombre 1.
Para el segundo sitio:
Virtual host basado en nombre 2.
Virtual host basado en nombre 2.
Funcionamiento de virtual host basado en nombre.
Funcionamiento de virtual host basado en nombre.
5.4 Logging
5.4 Logging
Los archivos log son ficheros donde se registran datos de accesos, errores, avisos, condiciones críticas, mensajes de depuración del sistema, etc. Con la información que nos proporciona, nos permite conocer lo que ocurre en el sistema.
Los archivos log son ficheros donde se registran datos de accesos, errores, avisos, condiciones críticas, mensajes de depuración del sistema, etc. Con la información que nos proporciona, nos permite conocer lo que ocurre en el sistema.
pg. 104
pg. 104
Tema 4 / Instalación y configuración básica del servidor Web
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
Registro de errores (Error Log)
Registro de errores (Error Log)
El registro de errores del servidor Apache se indica en la directiva ErrorLog y es uno de los registros más importantes. Apache registrará en el archivo indicado cualquier error que encuentre al procesar peticiones. Este archivo será muy útil cuando surja un problema en el servidor, porque podremos encontrar en él información detallada de qué ha ido mal y cómo solucionar el problema.
El registro de errores del servidor Apache se indica en la directiva ErrorLog y es uno de los registros más importantes. Apache registrará en el archivo indicado cualquier error que encuentre al procesar peticiones. Este archivo será muy útil cuando surja un problema en el servidor, porque podremos encontrar en él información detallada de qué ha ido mal y cómo solucionar el problema.
El formato del registro de errores suele ser descriptivo, no obstante, hay cierta información que se incluye en muchas entradas de un registro de errores. Veamos un ejemplo:
El formato del registro de errores suele ser descriptivo, no obstante, hay cierta información que se incluye en muchas entradas de un registro de errores. Veamos un ejemplo:
ACTIVIDAD 3
ACTIVIDAD 3
El siguiente fichero configura dos Virtual Host basado en IP. Teniendo en cuenta que la primera página web será www.teclado.com y la segunda www.lcd.com complete los campos que faltan.
El siguiente fichero configura dos Virtual Host basado en IP. Teniendo en cuenta que la primera página web será www.teclado.com y la segunda www.lcd.com complete los campos que faltan.
IP1: 192.168.1.10
IP1: 192.168.1.10
IP2: 192.168.1.6
IP2: 192.168.1.6
ServerAdmin webmaster@(
)/www
)
DocumentRoot /var/(
)
ServerName (
)/www )
ErrorLog /etc/apache2/logs/mipagina/error_log
ErrorLog /etc/apache2/logs/mipagina/error_log
TransferLog /etc/apache2/logs/access_log
TransferLog /etc/apache2/logs/access_log
ServerAdmin webmaster@(
)/www
)
DocumentRoot /var/(
)
ServerName (
)/www )
ErrorLog /etc/apache2/logs/miotrapagina/error_log
ErrorLog /etc/apache2/logs/miotrapagina/error_log
TransferLog /etc/apache2/logs/miotrapagina/access_log
TransferLog /etc/apache2/logs/miotrapagina/access_log
UF1271 / Instalación y configuración del software de servidor web
pg. 105
UF1271 / Instalación y configuración del software de servidor web
pg. 105
Ejemplo de registro de error
Ejemplo de registro de error
El registro de errores no se puede personalizar añadiendo o quitando información. Sin embargo, algunas entradas del registro de errores corresponden a otras entradas en el registro de acceso (objeto de estudio en el apartado siguiente). El ejemplo anterior se corresponde con una entrada en el registro de acceso que tendrá un código de estado 403.
El registro de errores no se puede personalizar añadiendo o quitando información. Sin embargo, algunas entradas del registro de errores corresponden a otras entradas en el registro de acceso (objeto de estudio en el apartado siguiente). El ejemplo anterior se corresponde con una entrada en el registro de acceso que tendrá un código de estado 403.
El registro de acceso sí se puede personalizar, por lo tanto, también podemos obtener más información sobre los errores que se producen accediendo a este registro.
El registro de acceso sí se puede personalizar, por lo tanto, también podemos obtener más información sobre los errores que se producen accediendo a este registro.
Nos puede ser de utilidad monitorizar de forma continua el registro de errores para poder controlar los problemas que vayan surgiendo. Para conseguir esto, escribimos el siguiente comando:
Nos puede ser de utilidad monitorizar de forma continua el registro de errores para poder controlar los problemas que vayan surgiendo. Para conseguir esto, escribimos el siguiente comando:
tail -f /var/log/apache2/error_log
tail -f /var/log/apache2/error_log
Monitorización del registro de errores de Apache.
Monitorización del registro de errores de Apache.
Registro de acceso (Access Log)
Registro de acceso (Access Log)
Este archivo almacena información sobre todas las peticiones que procesa el servidor. La ubicación de este fichero y el contenido que se registra en él se pueden modificar con la directiva CustomLog del archivo de configuración de Apache. También podemos usar la directiva LogFormat para simplificar la
Este archivo almacena información sobre todas las peticiones que procesa el servidor. La ubicación de este fichero y el contenido que se registra en él se pueden modificar con la directiva CustomLog del archivo de configuración de Apache. También podemos usar la directiva LogFormat para simplificar la
pg. 106
pg. 106
Tema 4 / Instalación y configuración básica del servidor Web
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
selección de los contenidos que se incluirán en el registro. Esta sección trata de explicar cómo configurar el servidor para que, en el registro de acceso, se registre la información que creamos oportuna.
selección de los contenidos que se incluirán en el registro. Esta sección trata de explicar cómo configurar el servidor para que, en el registro de acceso, se registre la información que creamos oportuna.
Formato común de registro (Common Log Format)
Formato común de registro (Common Log Format)
Una configuración típica del registro de acceso podría tener un aspecto similar a este:
Una configuración típica del registro de acceso podría tener un aspecto similar a este:
LogFormat “%h %u %t \”%r\” %>s %b” common
LogFormat “%h %u %t \”%r\” %>s %b” common
CustomLog /var/log/access_log common
CustomLog /var/log/access_log common
Con esto se define la variable common y se le asocia con un determinado formato. El formato consiste en una serie de directivas con tantos por ciento. Cada una de las directivas le solicita al servidor que registre una determinada información en particular. El formato también puede incluir caracteres literales, que se copiarán directamente en el registro. Si usamos el carácter comillas [“] debemos anteponer una barra invertida para evitar que sea interpretado como el final la cadena de caracteres a registrar. El formato que especifique también puede contener los caracteres de control especiales “\n” para salto de línea y “\t” para tabulador.
Con esto se define la variable common y se le asocia con un determinado formato. El formato consiste en una serie de directivas con tantos por ciento. Cada una de las directivas le solicita al servidor que registre una determinada información en particular. El formato también puede incluir caracteres literales, que se copiarán directamente en el registro. Si usamos el carácter comillas [“] debemos anteponer una barra invertida para evitar que sea interpretado como el final la cadena de caracteres a registrar. El formato que especifique también puede contener los caracteres de control especiales “\n” para salto de línea y “\t” para tabulador.
Cada una de las partes de la variable common que hemos creado antes, se explican a continuación:
Cada una de las partes de la variable common que hemos creado antes, se explican a continuación:
-
%h: dirección IP del cliente que hizo la petición al servidor.
-
%h: dirección IP del cliente que hizo la petición al servidor.
-
%u: identificador de usuario de la persona que solicita el documento determinado por la autentificación HTTP.
-
%u: identificador de usuario de la persona que solicita el documento determinado por la autentificación HTTP.
-
%t: la hora y la fecha a la que el servidor recibió la petición.
-
%t: la hora y la fecha a la que el servidor recibió la petición.
-
\”%r\”: la línea de la petición del cliente se muestra entre dobles comillas. La línea de petición contiene mucha información de utilidad, como el método utilizado por el cliente, el recurso que pide y la versión del protocolo HTTP. También es posible registrar una o más partes de la línea de petición por separado. Por ejemplo, el formato “%m %U%q %H” registrará el método, ruta, cadena de consulta y protocolo, teniendo exactamente el mismo resultado que “%r”.
-
\”%r\”: la línea de la petición del cliente se muestra entre dobles comillas. La línea de petición contiene mucha información de utilidad, como el método utilizado por el cliente, el recurso que pide y la versión del protocolo HTTP. También es posible registrar una o más partes de la línea de petición por separado. Por ejemplo, el formato “%m %U%q %H” registrará el método, ruta, cadena de consulta y protocolo, teniendo exactamente el mismo resultado que “%r”.
-
%>s: es el código de estado que el servidor envía de vuelta al cliente.
-
%>s: es el código de estado que el servidor envía de vuelta al cliente.
-
%b: tamaño del objeto retornado por el servidor al cliente (sin las cabeceras). Si no se respondió con ningún contenido al cliente, este valor mostrará valor “-”, mientras que para registrar el valor “0”, usaremos en su lugar %B.
-
%b: tamaño del objeto retornado por el servidor al cliente (sin las cabeceras). Si no se respondió con ningún contenido al cliente, este valor mostrará valor “-”, mientras que para registrar el valor “0”, usaremos en su lugar %B.
Un ejemplo de registro de acceso es el siguiente:
Un ejemplo de registro de acceso es el siguiente:
127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700]
127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700]
“GET /apache_pb.gif HTTP/1.0” 200 2326
“GET /apache_pb.gif HTTP/1.0” 200 2326
La directiva CustomLog crea un nuevo fichero de registro usando la variable common que hemos definido anteriormente. La ruta del archivo que aparece en el ejemplo, es la que usa por defecto Ubuntu 12.04.
La directiva CustomLog crea un nuevo fichero de registro usando la variable common que hemos definido anteriormente. La ruta del archivo que aparece en el ejemplo, es la que usa por defecto Ubuntu 12.04.
UF1271 / Instalación y configuración del software de servidor web
pg. 107
UF1271 / Instalación y configuración del software de servidor web
pg. 107
Formato de registro combinado (Combined Log Format)
Formato de registro combinado (Combined Log Format)
Es exactamente igual que Formato Común de Registro, pero añade dos campos. Cada campo adicional usa la directiva %{header}i, donde header puede ser cualquier cabecera de petición HTTP. Cuando se usa este formato el registro de acceso tendrá este aspecto:
Es exactamente igual que Formato Común de Registro, pero añade dos campos. Cada campo adicional usa la directiva %{header}i, donde header puede ser cualquier cabecera de petición HTTP. Cuando se usa este formato el registro de acceso tendrá este aspecto:
127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] “GET /apache_pb.gif HTTP/1.0”
127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] “GET /apache_pb.gif HTTP/1.0”
200 2326 “http://www.ejemplo.com/start.html” “Mozilla/4.08 [en] (Win98; I ;Nav)”
200 2326 “http://www.ejemplo.com/start.html” “Mozilla/4.08 [en] (Win98; I ;Nav)”
Los campos adicionales son:
Los campos adicionales son:
“http://www.ejemplo.com/start.html” (\”%{Referer}i\”)
“http://www.ejemplo.com/start.html” (\”%{Referer}i\”)
La cabecera de petición de HTTP «Referer». Muestra el servidor del que proviene el cliente.
La cabecera de petición de HTTP «Referer». Muestra el servidor del que proviene el cliente.
“Mozilla/4.08 [en] (Win98; I ;Nav)” (\”%{User-agent}i\”)
“Mozilla/4.08 [en] (Win98; I ;Nav)” (\”%{User-agent}i\”)
La cabecera de petición HTTP «User-Agent» es la información de identificación del navegador Web del cliente.
La cabecera de petición HTTP «User-Agent» es la información de identificación del navegador Web del cliente.
Cómo usar varios registros de acceso
Cómo usar varios registros de acceso
Para crear varios registros de acceso, solamente hay que especificar varias directivas CustomLog en el fichero de configuración para que almacene la información por separado. Por ejemplo:
Para crear varios registros de acceso, solamente hay que especificar varias directivas CustomLog en el fichero de configuración para que almacene la información por separado. Por ejemplo:
LogFormat CustomLog CustomLog CustomLog
LogFormat CustomLog CustomLog CustomLog
“%h %l %u %t \”%r\” %>s %b” common /var/log/apache2/access_log common /var/log/apache2/referer_log “%{Referer}i -> %U” /var/log/apache2/agent_log “%{User-agent}i”
“%h %l %u %t \”%r\” %>s %b” common /var/log/apache2/access_log common /var/log/apache2/referer_log “%{Referer}i -> %U” /var/log/apache2/agent_log “%{User-agent}i”
Este ejemplo también muestra que no es necesario definir una variable con la directiva LogFormat. El formato de registro puede especificarse directamente en la directiva CustomLog.
Este ejemplo también muestra que no es necesario definir una variable con la directiva LogFormat. El formato de registro puede especificarse directamente en la directiva CustomLog.
Rotación de los ficheros de registro de forma automática
Rotación de los ficheros de registro de forma automática
Cuando hablamos del registro de sucesos de un servidor Web, es recomendable cambiar de archivo de registro cada cierto tiempo, puesto que un archivo muy pesado y largo empeorará el rendimiento del servidor. El servidor Apache HTTP incluye un programa simple llamado Rotatelogs con este propósito. Simplemente tenemos que solicitar su ejecución desde el archivo de configuración de Apache. Por ejemplo:
Cuando hablamos del registro de sucesos de un servidor Web, es recomendable cambiar de archivo de registro cada cierto tiempo, puesto que un archivo muy pesado y largo empeorará el rendimiento del servidor. El servidor Apache HTTP incluye un programa simple llamado Rotatelogs con este propósito. Simplemente tenemos que solicitar su ejecución desde el archivo de configuración de Apache. Por ejemplo:
ErrorLog “|/usr/sbin/rotatelogs /var/log/errorlog.%Y-%m-%d-%H_%M_%S 5M”
ErrorLog “|/usr/sbin/rotatelogs /var/log/errorlog.%Y-%m-%d-%H_%M_%S 5M”
Esta configuración permitirá la rotación del archivo de registro de errores cuando éste alcance los 5 MB. La extensión de este archivo de error indicará el tiempo en el que se creó el archivo con el formato YYYY-mm-dd-HH_MM_SS (Años-Meses-Días-Horas-Minutos-Segundos).
Esta configuración permitirá la rotación del archivo de registro de errores cuando éste alcance los 5 MB. La extensión de este archivo de error indicará el tiempo en el que se creó el archivo con el formato YYYY-mm-dd-HH_MM_SS (Años-Meses-Días-Horas-Minutos-Segundos).
pg. 108
pg. 108
Tema 4 / Instalación y configuración básica del servidor Web
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
Hay que tener en cuenta que las comillas se usan para abarcar el comando entero que llamará al programa Rotatelogs. Este sistema se puede aplicar también a los registros de acceso.
Hay que tener en cuenta que las comillas se usan para abarcar el comando entero que llamará al programa Rotatelogs. Este sistema se puede aplicar también a los registros de acceso.
Existe otro programa de terceros, mucho más flexible que Rotatelogs, para la rotación de los registros llamado Cronolog.
Existe otro programa de terceros, mucho más flexible que Rotatelogs, para la rotación de los registros llamado Cronolog.
Hosts Virtuales
Hosts Virtuales
Cuando se está ejecutando un servidor con hosts virtuales, hay varias formas de aplicar la configuración de los registros.
Cuando se está ejecutando un servidor con hosts virtuales, hay varias formas de aplicar la configuración de los registros.
Una de ellas es usar los registros de la misma manera que se usarían si hubiera solamente un host en el servidor. Únicamente introduciendo las directivas que tienen que ver con los registros fuera de las secciones , en el archivo de configuración, en el contexto del servidor principal, permite almacenar toda la información de todas las peticiones en los mismos registros de acceso y errores. Esta técnica no permite una recolección fácil de las estadísticas individuales de cada uno de los hosts virtuales, pero si tenemos muchos host virtuales, puede ser una mejor opción que almacenar los registros por separado.
Una de ellas es usar los registros de la misma manera que se usarían si hubiera solamente un host en el servidor. Únicamente introduciendo las directivas que tienen que ver con los registros fuera de las secciones , en el archivo de configuración, en el contexto del servidor principal, permite almacenar toda la información de todas las peticiones en los mismos registros de acceso y errores. Esta técnica no permite una recolección fácil de las estadísticas individuales de cada uno de los hosts virtuales, pero si tenemos muchos host virtuales, puede ser una mejor opción que almacenar los registros por separado.
Un archivo de registro para todos los hosts virtuales.
Un archivo de registro para todos los hosts virtuales.
UF1271 / Instalación y configuración del software de servidor web
pg. 109
UF1271 / Instalación y configuración del software de servidor web
pg. 109
La segunda opción es usar un archivo de registro por cada host virtual. Para ello, introduciremos las directivas dentro de cada sección y así todas las peticiones de esos host virtuales se registrarán en el fichero especificado. Las peticiones de cualquier host virtual que no tenga directivas de registro específicas para él, se almacenarán en los registros del servidor principal. Esta técnica es muy útil si se utiliza un pequeño número de hosts virtuales, pero si se usa un gran número de ellos, podría ser complicado de gestionar. Además, a menudo puede provocar problemas con descriptores de fichero insuficientes.
La segunda opción es usar un archivo de registro por cada host virtual. Para ello, introduciremos las directivas dentro de cada sección y así todas las peticiones de esos host virtuales se registrarán en el fichero especificado. Las peticiones de cualquier host virtual que no tenga directivas de registro específicas para él, se almacenarán en los registros del servidor principal. Esta técnica es muy útil si se utiliza un pequeño número de hosts virtuales, pero si se usa un gran número de ellos, podría ser complicado de gestionar. Además, a menudo puede provocar problemas con descriptores de fichero insuficientes.
Un archivo de registro para cada host virtual.
Un archivo de registro para cada host virtual.
Para el registro de acceso, podemos llegar a un equilibrio si añadimos información del host virtual al formato de registro. Podemos registrar las operaciones de todos los hosts en un único registro, y dividir posteriormente el fichero con todos los registros, en ficheros individuales. Por ejemplo:
Para el registro de acceso, podemos llegar a un equilibrio si añadimos información del host virtual al formato de registro. Podemos registrar las operaciones de todos los hosts en un único registro, y dividir posteriormente el fichero con todos los registros, en ficheros individuales. Por ejemplo:
LogFormat “%v %l %u %t \”%r\” %>s %b” formatovhost
LogFormat “%v %l %u %t \”%r\” %>s %b” formatovhost
CustomLog logs/access_log formatovhost
CustomLog logs/access_log formatovhost
pg. 110
pg. 110
Tema 4 / Instalación y configuración básica del servidor Web
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
El %v se usa para registrar el nombre del host virtual que está sirviendo la petición.
El %v se usa para registrar el nombre del host virtual que está sirviendo la petición.
Otros ficheros de registro
Otros ficheros de registro
-
-
Registro de actividad de scripts (Script Log) Permite guardar la entrada y la salida de los scripts CGI, lo que ayuda a la detección de errores. Es recomendable usar esta directiva solamente para hacer pruebas, no en servidores en producción.
-
Registro de actividad de rewrite (Rewrite Log)
Registro de actividad de scripts (Script Log) Permite guardar la entrada y la salida de los scripts CGI, lo que ayuda a la detección de errores. Es recomendable usar esta directiva solamente para hacer pruebas, no en servidores en producción.
-
También es útil para ayudar a la detección de errores. Hace uso del módulo mod_rewrite. Este fichero de registro produce un análisis detallado de cómo actúa este módulo sobre las peticiones. Para ello, utilizamos la directiva RewriteLogLevel.
Registro de actividad de rewrite (Rewrite Log) También es útil para ayudar a la detección de errores. Hace uso del módulo mod_rewrite. Este fichero de registro produce un análisis detallado de cómo actúa este módulo sobre las peticiones. Para ello, utilizamos la directiva RewriteLogLevel.
6. DIRECTIVAS BÁSICAS DE CONFIGURACIÓN
6. DIRECTIVAS BÁSICAS DE CONFIGURACIÓN
A continuación, para mejorar la comprensión y el funcionamiento del servidor, exponemos las principales directivas de configuración de cada uno de los ficheros de Apache, tanto el principal como los auxiliares.
A continuación, para mejorar la comprensión y el funcionamiento del servidor, exponemos las principales directivas de configuración de cada uno de los ficheros de Apache, tanto el principal como los auxiliares.
6.1 Fichero /etc/apache2/apache2.conf
6.1 Fichero /etc/apache2/apache2.conf
Parámetros de configuración de apache2.conf.
Parámetros de configuración de apache2.conf.
-
ServerRoot: indica la ruta del directorio donde se encuentran los archivos de configuración de Apache. Esta ruta deberá ir entre comillas dobles para que Apache la entienda de forma correcta. Ejemplo: “/etc/apache2”
-
ServerRoot: indica la ruta del directorio donde se encuentran los archivos de configuración de Apache. Esta ruta deberá ir entre comillas dobles para que Apache la entienda de forma correcta. Ejemplo: “/etc/apache2”
-
KeepAlive: permite mantener las conexiones persistentes. Si no está activado, el servidor abrirá una conexión TCP por cada petición HTTP, aumentando así el tiempo de carga al abrir y cerrar conexiones. Permite las opciones On y Off.
-
KeepAlive: permite mantener las conexiones persistentes. Si no está activado, el servidor abrirá una conexión TCP por cada petición HTTP, aumentando así el tiempo de carga al abrir y cerrar conexiones. Permite las opciones On y Off.
UF1271 / Instalación y configuración del software de servidor web
pg. 111
UF1271 / Instalación y configuración del software de servidor web
pg. 111
RECUERDA para reiniciar el servicio de Apache utilizamos el comando /etc/init.d/apache2 restart
pg. 112
-
MaxKeepAliveRequests: con este parámetro determinamos el número máximo de peticiones que pueden establecerse por cada conexión. Si la opción KeepAlive no está activada, este parámetro no tendrá ningún efecto. Permite valores numéricos.
-
MaxKeepAliveRequests: con este parámetro determinamos el número máximo de peticiones que pueden establecerse por cada conexión. Si la opción KeepAlive no está activada, este parámetro no tendrá ningún efecto. Permite valores numéricos.
-
KeepAliveTimeout: número de segundos que el servidor esperará otra petición antes de cerrar una conexión. Permite valores numéricos.
-
KeepAliveTimeout: número de segundos que el servidor esperará otra petición antes de cerrar una conexión. Permite valores numéricos.
-
ErrorLog: indica la ruta del archivo en el que se guardarán los registros de errores. Ejemplo: “/var/log/apache2/error.log”
-
ErrorLog: indica la ruta del archivo en el que se guardarán los registros de errores. Ejemplo: “/var/log/apache2/error.log”
6.2 Fichero /etc/apache2/sitesavailable/default
6.2 Fichero /etc/apache2/sitesavailable/default
-
ServerAdmin: dirección de correo electrónico del administrador del servidor. Ejemplo: webmaster@localhost
-
ServerAdmin: dirección de correo electrónico del administrador del servidor. Ejemplo: webmaster@localhost
-
ServerName: especifica el nombre canónico (dominio) por el que responde nuestro servidor Apache. Esta opción no está habilitada por defecto, por lo que podemos añadir nuestro nombre de dominio si tenemos uno. Ejemplo: www.mipaginaweb.es
-
ServerName: especifica el nombre canónico (dominio) por el que responde nuestro servidor Apache. Esta opción no está habilitada por defecto, por lo que podemos añadir nuestro nombre de dominio si tenemos uno. Ejemplo: www.mipaginaweb.es
-
DocumentRoot: determina la ruta del directorio raíz en el que se van a encontrar los archivos que componen nuestra Web. Ejemplo: /var/www
-
DocumentRoot: determina la ruta del directorio raíz en el que se van a encontrar los archivos que componen nuestra Web. Ejemplo: /var/www
-
DirectoryIndex: indica el archivo que se carga por defecto cuando entramos en la página web. Esta opción está definida por defecto para que dicho archivo sea el llamado index.html.
-
DirectoryIndex: indica el archivo que se carga por defecto cuando entramos en la página web. Esta opción está definida por defecto para que dicho archivo sea el llamado index.html.
Tema 4 / Instalación y configuración básica del servidor Web
RECUERDA para reiniciar el servicio de Apache utilizamos el comando /etc/init.d/apache2 restart
pg. 112
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
6.3 Fichero /etc/apache2/ports.conf
6.3 Fichero /etc/apache2/ports.conf
-
-
Listen: determina el puerto, y la IP de manera opcional, por los que escuchará el servidor Apache. El puerto de escucha por defecto es el 80. Ejemplo: 127.0.0.1:80
Listen: determina el puerto, y la IP de manera opcional, por los que escuchará el servidor Apache. El puerto de escucha por defecto es el 80. Ejemplo: 127.0.0.1:80
Cada vez que cambiemos alguno de estos parámetros, deberemos reiniciar el servicio de Apache para que se apliquen los cambios.
Cada vez que cambiemos alguno de estos parámetros, deberemos reiniciar el servicio de Apache para que se apliquen los cambios.
7. HERRAMIENTAS DE CONFIGURACIÓN
7. HERRAMIENTAS DE CONFIGURACIÓN
Hemos visto muchas de las opciones de configuración que tiene el servidor Apache modificando directamente los ficheros correspondientes. Pero existen herramientas que facilitan esta labor de configuración de forma considerable, como por ejemplo Webmin.
Hemos visto muchas de las opciones de configuración que tiene el servidor Apache modificando directamente los ficheros correspondientes. Pero existen herramientas que facilitan esta labor de configuración de forma considerable, como por ejemplo Webmin.
Proceso de implementación de Webmin.
Proceso de implementación de Webmin.
ACTIVIDAD 4
ACTIVIDAD 4
Relacione los parámetros correctamente según el archivo de configuración donde se encuentran por defecto:
Relacione los parámetros correctamente según el archivo de configuración donde se encuentran por defecto:
UF1271 / Instalación y configuración del software de servidor web
pg. 113
UF1271 / Instalación y configuración del software de servidor web
pg. 113
Webmin es una interfaz basada en Web para la administración de un sistema Linux. El uso de cualquier navegador Web moderno permite configurar cuentas de usuario, Apache, DNS, compartir archivos y mucho más. Webmin elimina la necesidad de editar manualmente los archivos de configuración de Linux, y posibilita la administración de un sistema tanto de forma local como de forma remota.
Webmin es una interfaz basada en Web para la administración de un sistema Linux. El uso de cualquier navegador Web moderno permite configurar cuentas de usuario, Apache, DNS, compartir archivos y mucho más. Webmin elimina la necesidad de editar manualmente los archivos de configuración de Linux, y posibilita la administración de un sistema tanto de forma local como de forma remota.
Para instalar Webmin en nuestro servidor, primeramente descargaremos el archivo correspondiente introduciendo el siguiente comando:
Para instalar Webmin en nuestro servidor, primeramente descargaremos el archivo correspondiente introduciendo el siguiente comando:
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.630_all.deb
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.630_all.deb
pg. 114
pg. 114
Tema 4 / Instalación y configuración básica del servidor Web
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
O bien, podremos visitar la página oficial de Webmin y buscar el fichero oportuno para descargarlo a nuestro sistema operativo.
O bien, podremos visitar la página oficial de Webmin y buscar el fichero oportuno para descargarlo a nuestro sistema operativo.
Una vez se haya descargado, lo instalamos con el siguiente comando:
Una vez se haya descargado, lo instalamos con el siguiente comando:
dpkg —install webmin_1.630_all.deb
dpkg —install webmin_1.630_all.deb
Al ejecutar este comando, nos saltará el siguiente error.
Al ejecutar este comando, nos saltará el siguiente error.
Este error se debe a que no tenemos instaladas las dependencias necesarias para el funcionamiento de Webmin. Para solucionarlo, ejecutamos el siguiente comando:
Este error se debe a que no tenemos instaladas las dependencias necesarias para el funcionamiento de Webmin. Para solucionarlo, ejecutamos el siguiente comando:
apt-get -f install
apt-get -f install
Al ejecutar el comando, nos preguntará si queremos instalar los paquetes que faltan. Pulsamos «S» para continuar con la instalación.
Al ejecutar el comando, nos preguntará si queremos instalar los paquetes que faltan. Pulsamos «S» para continuar con la instalación.
Una vez terminada la instalación de dichos paquetes, iniciamos el navegador Web e introducimos la siguiente URL:
Una vez terminada la instalación de dichos paquetes, iniciamos el navegador Web e introducimos la siguiente URL:
https://localhost:10000
https://localhost:10000
Si accedemos desde una máquina distinta al servidor, en lugar de localhost debemos poner la dirección IP del servidor.
Si accedemos desde una máquina distinta al servidor, en lugar de localhost debemos poner la dirección IP del servidor.
Al acceder con esta dirección, nos mostrará una pantalla de inicio donde, para configurar las distintas opciones, iniciaremos sesión con el usuario «root».
Al acceder con esta dirección, nos mostrará una pantalla de inicio donde, para configurar las distintas opciones, iniciaremos sesión con el usuario «root».
UF1271 / Instalación y configuración del software de servidor web
pg. 115
UF1271 / Instalación y configuración del software de servidor web
pg. 115
Los usuarios con los que iniciamos sesión en Webmin son los mismos usuarios que tenemos en el sistema. Por lo tanto, para poder realizar cambios, debemos acceder con un usuario que tenga permisos para ello.
Los usuarios con los que iniciamos sesión en Webmin son los mismos usuarios que tenemos en el sistema. Por lo tanto, para poder realizar cambios, debemos acceder con un usuario que tenga permisos para ello.
Una vez en la consola de administración, dispondremos de un menú que engloba las distintas opciones de configuración.
Una vez en la consola de administración, dispondremos de un menú que engloba las distintas opciones de configuración.
Para administrar el servidor Apache, pinchamos en Servidores > Servidor Web Apache:
Para administrar el servidor Apache, pinchamos en Servidores > Servidor Web Apache:
pg. 116
pg. 116
Tema 4 / Instalación y configuración básica del servidor Web
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
Dentro de este menú de configuración, tenemos la opción de parar el servicio de Apache, aplicar los cambios que realicemos, y/o buscar documentos.
Dentro de este menú de configuración, tenemos la opción de parar el servicio de Apache, aplicar los cambios que realicemos, y/o buscar documentos.
Observamos también tres pestañas con distintas opciones que vamos a analizar. Empezando por la pestaña Configuración Global, nos encontramos con las siguientes opciones:
Observamos también tres pestañas con distintas opciones que vamos a analizar. Empezando por la pestaña Configuración Global, nos encontramos con las siguientes opciones:
-
-
Redes y direcciones: aquí podemos modificar, entre otros, las direcciones y puertos de escucha y las direcciones de servidores virtuales.
UF1271 / Instalación y configuración del software de servidor web
pg. 117
Redes y direcciones: aquí podemos modificar, entre otros, las direcciones y puertos de escucha y las direcciones de servidores virtuales.
UF1271 / Instalación y configuración del software de servidor web
pg. 117
-
Tipos MIME: este apartado sirve para especificar un fichero de «tipos MIME» o modificar los que ya tenemos establecidos.
-
Tipos MIME: este apartado sirve para especificar un fichero de «tipos MIME» o modificar los que ya tenemos establecidos.
-
Usuarios y grupos: sirve para especificar el usuario o el grupo con el que arrancará el servicio.
-
Usuarios y grupos: sirve para especificar el usuario o el grupo con el que arrancará el servicio.
pg. 118
Tema 4 / Instalación y configuración básica del servidor Web
pg. 118
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
-
Configure Apache Modules: aquí podemos activar o desactivar los módulos de Apache.
-
Configure Apache Modules: aquí podemos activar o desactivar los módulos de Apache.
-
Editar archivos de configuración: en este apartado, podemos modificar los distintos archivos de configuración de Apache como si estuviéramos haciéndolo en la propia consola.
-
Editar archivos de configuración: en este apartado, podemos modificar los distintos archivos de configuración de Apache como si estuviéramos haciéndolo en la propia consola.
UF1271 / Instalación y configuración del software de servidor web
pg. 119
UF1271 / Instalación y configuración del software de servidor web
pg. 119
Si volvemos a la pantalla principal del servidor Apache, podemos configurar los distintos virtual hosts que tengamos, en la pestaña «Existing virtual hosts».
Si volvemos a la pantalla principal del servidor Apache, podemos configurar los distintos virtual hosts que tengamos, en la pestaña «Existing virtual hosts».
Si pinchamos en alguno de ellos, nos encontramos opciones de configuración similares a las que disponemos en «Global Configuration» además de algunas opciones propias del virtual host.
Si pinchamos en alguno de ellos, nos encontramos opciones de configuración similares a las que disponemos en «Global Configuration» además de algunas opciones propias del virtual host.
pg. 120
pg. 120
Tema 4 / Instalación y configuración básica del servidor Web
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
Algunas de estas opciones propias son:
Algunas de estas opciones propias son:
-
Archivos de bitácora (logs): contempla la configuración de los archivos logs.
-
Archivos de bitácora (logs): contempla la configuración de los archivos logs.
-
Indizado de Directorio: en este apartado podemos modificar, entre otras cosas, las opciones de índice de directorio, los archivos de índice de directorio, icono por defecto de índice de directorio, etc.
-
Indizado de Directorio: en este apartado podemos modificar, entre otras cosas, las opciones de índice de directorio, los archivos de índice de directorio, icono por defecto de índice de directorio, etc.
UF1271 / Instalación y configuración del software de servidor web
pg. 121
UF1271 / Instalación y configuración del software de servidor web
pg. 121
8. MANTENIMIENTO DEL SERVICIO
8. MANTENIMIENTO DEL SERVICIO
Es importante contemplar las posibles actualizaciones que puedan surgir para mantener nuestro servidor Apache en correcto funcionamiento. Estas actualizaciones suelen incluir correcciones de errores, mejoras de funcionamiento, correcciones de fallos de seguridad, etc.
Es importante contemplar las posibles actualizaciones que puedan surgir para mantener nuestro servidor Apache en correcto funcionamiento. Estas actualizaciones suelen incluir correcciones de errores, mejoras de funcionamiento, correcciones de fallos de seguridad, etc.
Otro aspecto importante a tener en cuenta, es la realización periódica de copias de seguridad. Esta función es posible realizarla gracias al comando tar y a la herramienta «cron». No nos detendremos a exponer estas cuestiones porque serán objeto de estudio en unidades posteriores.
Otro aspecto importante a tener en cuenta, es la realización periódica de copias de seguridad. Esta función es posible realizarla gracias al comando tar y a la herramienta «cron». No nos detendremos a exponer estas cuestiones porque serán objeto de estudio en unidades posteriores.
pg. 122
pg. 122
Tema 4 / Instalación y configuración básica del servidor Web
Tema 4 / Instalación y configuración básica del servidor Web
}
editorialcep
}
editorialcep
LO QUE HEMOS APRENDIDO
LO QUE HEMOS APRENDIDO
-
La implementación de un servidor web consta de dos procesos: la instalación del sistema operativo y la instalación del servicio web. Una vez instalado el servicio, el administrador deberá controlar el servicio con la ayuda de una serie de instrucciones.
-
La implementación de un servidor web consta de dos procesos: la instalación del sistema operativo y la instalación del servicio web. Una vez instalado el servicio, el administrador deberá controlar el servicio con la ayuda de una serie de instrucciones.
-
Un servidor DNS será el encargado de enlazar la dirección IP del servidor Web con su propio nombre de dominio. Adicionalmente, modificaremos los ficheros de configuración pertinentes para que la relación dirección IP y nombre de dominio se haga efectiva.
-
Un servidor DNS será el encargado de enlazar la dirección IP del servidor Web con su propio nombre de dominio. Adicionalmente, modificaremos los ficheros de configuración pertinentes para que la relación dirección IP y nombre de dominio se haga efectiva.
-
Los parámetros básicos de configuración de Apache para el sistema operativo Ubuntu 12.04 se ubican en los ficheros de configuración apache2.conf, default y ports.conf. Desde estos ficheros configuraremos parámetros como el puerto de escucha, el directorio raíz, etc.
-
Los parámetros básicos de configuración de Apache para el sistema operativo Ubuntu 12.04 se ubican en los ficheros de configuración apache2.conf, default y ports.conf. Desde estos ficheros configuraremos parámetros como el puerto de escucha, el directorio raíz, etc.
-
Adicionalmente al propio servicio, también es posible incorporar nuevos módulos. Dichos módulos permiten agregar características y funcionalidades a nuestro servidor.
-
Adicionalmente al propio servicio, también es posible incorporar nuevos módulos. Dichos módulos permiten agregar características y funcionalidades a nuestro servidor.
-
Un servidor Web puede disponer de más de un sitio Web. A este concepto se le denomina virtual host o alojamiento virtualizado. Un alojamiento virtualizado puede estar basado en IP o en nombre.
-
Un servidor Web puede disponer de más de un sitio Web. A este concepto se le denomina virtual host o alojamiento virtualizado. Un alojamiento virtualizado puede estar basado en IP o en nombre.
-
Los archivos log son ficheros donde se registran datos de accesos, errores, avisos, condiciones críticas, mensajes de depuración del sistema, etc. Con la información que nos proporciona, nos permite conocer lo que ocurre en el sistema.
-
Los archivos log son ficheros donde se registran datos de accesos, errores, avisos, condiciones críticas, mensajes de depuración del sistema, etc. Con la información que nos proporciona, nos permite conocer lo que ocurre en el sistema.
-
Existen aplicaciones Web que permiten administrar nuestro servidor a través de una interfaz sencilla e intuitiva.
-
Existen aplicaciones Web que permiten administrar nuestro servidor a través de una interfaz sencilla e intuitiva.
-
La realización de copias de seguridad y la actualización del servicio son actividades de vital importancia para poder ofrecer un buen servicio.
-
La realización de copias de seguridad y la actualización del servicio son actividades de vital importancia para poder ofrecer un buen servicio.
UF1271 / Instalación y configuración del software de servidor web
pg. 123
UF1271 / Instalación y configuración del software de servidor web
pg. 123
tema
5
tema
5
´ Descripción de los módulos y extensiones del servidor Web.
´ Descripción de los módulos y extensiones del servidor Web.
´ Soporte a lenguajes
´ Soporte a lenguajes
OBJETIVOS:
OBJETIVOS:
• Identificar y describir las fun-
• Identificar y describir las fun-
ciones de los módulos y extensiones más habituales en el servidor web Apache.
ciones de los módulos y extensiones más habituales en el servidor web Apache.
• Describir el concepto de
• Describir el concepto de
motor de Script y los lenguajes más extendidos.
motor de Script y los lenguajes más extendidos.
• Implementar los soportes
• Implementar los soportes
para lenguajes PHP, Perl y Phython.
para lenguajes PHP, Perl y Phython.
1. INTRODUCCIÓN
1. INTRODUCCIÓN
Recordemos que un módulo es una parte independiente de un programa núcleo que es implementado para agregar funcionalidad al mismo. Debemos tener en cuenta que no necesariamente por disponer de una gran cantidad de módulos nuestro servidor es más seguro o mejor que otro.
Recordemos que un módulo es una parte independiente de un programa núcleo que es implementado para agregar funcionalidad al mismo. Debemos tener en cuenta que no necesariamente por disponer de una gran cantidad de módulos nuestro servidor es más seguro o mejor que otro.
RECUERDA
RECUERDA
Un administrador debe aprender a discernir y seleccionar aquellos módulos que sean de utilidad para el servicio que ofrece, ya que estos consumen recursos y, por consiguiente, disminuyen la eficiencia del mismo.
Un administrador debe aprender a discernir y seleccionar aquellos módulos que sean de utilidad para el servicio que ofrece, ya que estos consumen recursos y, por consiguiente, disminuyen la eficiencia del mismo.
pg. 126
2. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB
2. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB
El servidor Web Apache dispone de una arquitectura modular. Esto quiere decir que tiene funcionalidades diferentes que podemos utilizar según nuestras necesidades, activando únicamente los módulos imprescindibles y mejorando así el rendimiento del servidor.
El servidor Web Apache dispone de una arquitectura modular. Esto quiere decir que tiene funcionalidades diferentes que podemos utilizar según nuestras necesidades, activando únicamente los módulos imprescindibles y mejorando así el rendimiento del servidor.
Al igual que otros servidores Web, Apache tiene la posibilidad de añadir funcionalidades extras que no están incluidas por defecto a través de módulos o extensiones. A continuación exponemos una tabla informativa sobre los módulos más importantes de Apache:
Al igual que otros servidores Web, Apache tiene la posibilidad de añadir funcionalidades extras que no están incluidas por defecto a través de módulos o extensiones. A continuación exponemos una tabla informativa sobre los módulos más importantes de Apache:
Tema 5 / Módulos y extensiones del servidor Web
pg. 126
Tema 5 / Módulos y extensiones del servidor Web
}
editorialcep
}
editorialcep
ACTIVIDAD 1
ACTIVIDAD 1
Relacione cada módulo de Apache con su función correspondiente:
Relacione cada módulo de Apache con su función correspondiente:
mod_log_config
Proporciona control de acceso basándose en el nombre del host del cliente, su dirección IP u otras características de lapetición del cliente.
mod_log_config
Proporciona control de acceso basándose en el nombre del host del cliente, su dirección IP u otras características de lapetición del cliente.
mod_headers
Autenticación de usuario utilizando ficheros de texto.
mod_headers
Autenticación de usuario utilizando ficheros de texto.
mod_auth
Autenticación de usuario utilizando MD5.
mod_auth
Autenticación de usuario utilizando MD5.
mod_auth_digest
Personalización de las peticiones HTTP y las cabeceras de las respuestas.
mod_auth_digest
Personalización de las peticiones HTTP y las cabeceras de las respuestas.
mod_access
Registro de las peticiones hechas al servidor.
mod_access
Registro de las peticiones hechas al servidor.
UF1271 / Instalación y configuración del software de servidor web
pg. 127
UF1271 / Instalación y configuración del software de servidor web
pg. 127
SABÍAS QUE... Debemos reiniciar el servicio de Apache cuando hagamos algún cambio en su configuración para que estos se apliquen.
pg. 128
3. SOPORTE A LENGUAJES
3. SOPORTE A LENGUAJES
El servidor Apache no soporta por defecto algunos lenguajes de programación Web muy utilizados hoy día; sin embargo, tenemos la posibilidad de incorporarlos manualmente instalando los módulos correspondientes que dan soporte a estos lenguajes. A continuación veremos la forma de añadir soporte para interpretar lenguajes como PHP-MySQL, Perl y Python, no incorporados de forma predeterminada por Apache.
El servidor Apache no soporta por defecto algunos lenguajes de programación Web muy utilizados hoy día; sin embargo, tenemos la posibilidad de incorporarlos manualmente instalando los módulos correspondientes que dan soporte a estos lenguajes. A continuación veremos la forma de añadir soporte para interpretar lenguajes como PHP-MySQL, Perl y Python, no incorporados de forma predeterminada por Apache.
Como ya vimos en unidades anteriores, para reiniciar el servidor Web Apache, utilizamos el comando /etc/init.d/apache2 restart
SABÍAS QUE... Debemos reiniciar el servicio de Apache cuando hagamos algún cambio en su configuración para que estos se apliquen.
Como ya vimos en unidades anteriores, para reiniciar el servidor Web Apache, utilizamos el comando /etc/init.d/apache2 restart
3.1CGI
3.1CGI
CGI (interfaz de entrada común, Common Gateway Interface) es un mecanismo de comunicación que permite que un cliente solicite un recurso dinámico alojado en un programa ejecutado en un servidor Web. Cuando un servidor recibe una petición con contenido dinámico, este ejecuta la una aplicación que se encargará de generar un objeto MIME; una vez que esta finaliza su trabajo, el servidor enviará al equipo cliente la información solicitada.
CGI (interfaz de entrada común, Common Gateway Interface) es un mecanismo de comunicación que permite que un cliente solicite un recurso dinámico alojado en un programa ejecutado en un servidor Web. Cuando un servidor recibe una petición con contenido dinámico, este ejecuta la una aplicación que se encargará de generar un objeto MIME; una vez que esta finaliza su trabajo, el servidor enviará al equipo cliente la información solicitada.
El lenguaje más utilizado para construir CGI es Perl, pero también es posible utilizar otros lenguajes como PHP y Python.
El lenguaje más utilizado para construir CGI es Perl, pero también es posible utilizar otros lenguajes como PHP y Python.
Tema 5 / Módulos y extensiones del servidor Web
pg. 128
Tema 5 / Módulos y extensiones del servidor Web
3.2 Motores de script Los motores de script son un software encargado de interpretar instrucciones (scripts) en un lenguaje de programación; estos se ejecutan al cargar un documento o al variar el contenido de una página Web. Básicamente podemos distinguir dos tipos de scripts en un documento HTML: 1) Los que se ejecutan durante la descarga de la página en el navegador. 2) Los ejecutados cada vez que interviene un usuario/cliente Web. Por ejemplo al pulsar un botón de una página Web. De los lenguajes de programación interpretados por dichos motores de script, podemos destacar PHP, ASP, ASP.NET y Perl. Estos lenguajes pueden acompañar a un documento HTML o pueden estar contenidos en su interior.
A. Soporte para PHP-MySQL Antes de empezar, hay que aclarar que PHP y MySQL no tienen por qué instalarse de forma conjunta puesto que MySQL no es un lenguaje Web sino un gestor de base de datos.
Muchas plataformas comerciales utilizan de forma conjunta PHP y MySQL; por ejemplo, Wordpress o Joomla.
}
editorialcep
}
editorialcep
3.2 Motores de script VOCABULARIO PHP es un lenguaje de programación Web interpretado por el servidor y diseñado para el desarrollo de contenido dinámico. Se caracteriza por la posibilidad de incrustar código PHP dentro de un documento HTML. MySQL es un sistema gestor de bases de datos. Debido a su fácil manejo y su rápido funcionamiento, actualmente es el sistema más instalado. Además, existen muchas aplicaciones construidas en diferentes lenguajes de programación que permiten acceder a las bases de datos de MySQL. Perl es un lenguaje de programación orientado al manejo de contenido dinámico. Está basado en lenguaje C y es también utilizado para el procesamiento de texto y programación de scripts.
Los motores de script son un software encargado de interpretar instrucciones (scripts) en un lenguaje de programación; estos se ejecutan al cargar un documento o al variar el contenido de una página Web. Básicamente podemos distinguir dos tipos de scripts en un documento HTML: 1) Los que se ejecutan durante la descarga de la página en el navegador. 2) Los ejecutados cada vez que interviene un usuario/cliente Web. Por ejemplo al pulsar un botón de una página Web. De los lenguajes de programación interpretados por dichos motores de script, podemos destacar PHP, ASP, ASP.NET y Perl. Estos lenguajes pueden acompañar a un documento HTML o pueden estar contenidos en su interior.
A. Soporte para PHP-MySQL Antes de empezar, hay que aclarar que PHP y MySQL no tienen por qué instalarse de forma conjunta puesto que MySQL no es un lenguaje Web sino un gestor de base de datos.
Muchas plataformas comerciales utilizan de forma conjunta PHP y MySQL; por ejemplo, Wordpress o Joomla.
Python es un lenguaje de programación multiplataforma, de fácil aprendizaje, intuitivo, y que admite diversas técnicas en el desarrollo de programas. Actualmente está muy extendido en internet en muchas de las plataformas comerciales.
UF1271 / Instalación y configuración del software de servidor web
pg. 129
VOCABULARIO PHP es un lenguaje de programación Web interpretado por el servidor y diseñado para el desarrollo de contenido dinámico. Se caracteriza por la posibilidad de incrustar código PHP dentro de un documento HTML. MySQL es un sistema gestor de bases de datos. Debido a su fácil manejo y su rápido funcionamiento, actualmente es el sistema más instalado. Además, existen muchas aplicaciones construidas en diferentes lenguajes de programación que permiten acceder a las bases de datos de MySQL. Perl es un lenguaje de programación orientado al manejo de contenido dinámico. Está basado en lenguaje C y es también utilizado para el procesamiento de texto y programación de scripts. Python es un lenguaje de programación multiplataforma, de fácil aprendizaje, intuitivo, y que admite diversas técnicas en el desarrollo de programas. Actualmente está muy extendido en internet en muchas de las plataformas comerciales.
UF1271 / Instalación y configuración del software de servidor web
pg. 129
Al igual que Apache, PHP también es modular, es decir, está compuesto por módulos que incorporan distintas funcionalidades a PHP. Uno de estos módulos permite la conexión con MySQL. Este módulo funciona de forma muy eficaz y, en el caso de Ubuntu, no necesita ser configurado una vez se haya completado la instalación.
Al igual que Apache, PHP también es modular, es decir, está compuesto por módulos que incorporan distintas funcionalidades a PHP. Uno de estos módulos permite la conexión con MySQL. Este módulo funciona de forma muy eficaz y, en el caso de Ubuntu, no necesita ser configurado una vez se haya completado la instalación.
Podemos configurar el comportamiento de PHP a través del archivo /etc/php5/apache2/php.ini
Podemos configurar el comportamiento de PHP a través del archivo /etc/php5/apache2/php.ini
Para conocer con más profundidad el funcionamiento de este archivo, podemos visitar la página
Para conocer con más profundidad el funcionamiento de este archivo, podemos visitar la página
Proceso de implementación de PHP-MySQL con Apache.
Proceso de implementación de PHP-MySQL con Apache.
El procero de instalación de PHP y MySQL en Apache es realmente sencillo. Tan solo ejecutaremos los siguientes comandos en nuestra consola:
El procero de instalación de PHP y MySQL en Apache es realmente sencillo. Tan solo ejecutaremos los siguientes comandos en nuestra consola:
apt-get install php5
apt-get install php5
apt-get install mysql-server
apt-get install mysql-server
apt-get install php5-mysql
#Módulo de conexión de PHP con MySQL
apt-get install php5-mysql
#Módulo de conexión de PHP con MySQL
Durante el proceso de instalación del paquete mysql-server, nos pedirá que introduzcamos una contraseña para el usuario administrador de MySQL (root). Este usuario administrador, es el que va a tener los privilegios para poder manejar a su antojo la base de datos.
Durante el proceso de instalación del paquete mysql-server, nos pedirá que introduzcamos una contraseña para el usuario administrador de MySQL (root). Este usuario administrador, es el que va a tener los privilegios para poder manejar a su antojo la base de datos.
Acto seguido tendremos que confirmar dicha contraseña.
Acto seguido tendremos que confirmar dicha contraseña.
pg. 130
Tema 5 / Módulos y extensiones del servidor Web
pg. 130
Tema 5 / Módulos y extensiones del servidor Web
Esta instalación descarga e instala de forma automática las librerías y módulos necesarios para que Apache soporte tanto PHP como MySQL. Para comprobar que funciona correctamente, podemos crear un archivo en lenguaje PHP, llamado por ejemplo index.php que, al ejecutarlo, nos muestre información sobre la versión que tenemos instalada. El contenido del fichero es el que se muestra a continuación y lo insertaremos en el directorio raíz de los documentos de Apache:
ATENCIÓN Es importante no confundir el usuario administrador de MySQL con el usuario root del sistema operativo puesto que, aunque tengan el mismo nombre, no son la misma entidad.
}
editorialcep
}
editorialcep
Esta instalación descarga e instala de forma automática las librerías y módulos necesarios para que Apache soporte tanto PHP como MySQL. Para comprobar que funciona correctamente, podemos crear un archivo en lenguaje PHP, llamado por ejemplo index.php que, al ejecutarlo, nos muestre información sobre la versión que tenemos instalada. El contenido del fichero es el que se muestra a continuación y lo insertaremos en el directorio raíz de los documentos de Apache:
Recordamos que el directorio raíz está definido en el archivo de configuración de Apache con la directiva DocumentRoot, que en nuestro caso es /var/www.
Recordamos que el directorio raíz está definido en el archivo de configuración de Apache con la directiva DocumentRoot, que en nuestro caso es /var/www.
Para visualizar el documento, abrimos el navegador y escribimos en la barra de direcciones:
Para visualizar el documento, abrimos el navegador y escribimos en la barra de direcciones:
Los archivos creados en código PHP tienen la extensión «.php».
UF1271 / Instalación y configuración del software de servidor web
ATENCIÓN Es importante no confundir el usuario administrador de MySQL con el usuario root del sistema operativo puesto que, aunque tengan el mismo nombre, no son la misma entidad.
Los archivos creados en código PHP tienen la extensión «.php».
pg. 131
UF1271 / Instalación y configuración del software de servidor web
pg. 131
B. Soporte para Perl
B. Soporte para Perl
Proceso de implementación de Perl en Apache.
Proceso de implementación de Perl en Apache.
Para añadir soporte para lenguaje Perl a nuestro servidor, debemos instalar primero el módulo de Apache libapache2-mod-perl2 con el comando:
Para añadir soporte para lenguaje Perl a nuestro servidor, debemos instalar primero el módulo de Apache libapache2-mod-perl2 con el comando:
apt-get install libapache2-mod-perl2
apt-get install libapache2-mod-perl2
A continuación editamos el archivo /etc/apache2/apache2.conf para añadir el siguiente contenido al final del fichero:
A continuación editamos el archivo /etc/apache2/apache2.conf para añadir el siguiente contenido al final del fichero:
AddHandler cgi-script .cgi .pl
AddHandler cgi-script .cgi .pl
Options +ExecCGI
Options +ExecCGI
Options +ExecCGI
Options +ExecCGI
Por último, editamos el archivo /etc/apache2/sites-available y añadimos la siguiente línea dentro de la directiva Directory /var/www/:
Por último, editamos el archivo /etc/apache2/sites-available y añadimos la siguiente línea dentro de la directiva Directory /var/www/:
Options +ExecCGI –MultiViews +SymLinksIfOwnerMatch
Options +ExecCGI –MultiViews +SymLinksIfOwnerMatch
De modo que la directiva se vea de la siguiente manera:
De modo que la directiva se vea de la siguiente manera:
Options Indexes FollowSymLinks Multiviews
Options Indexes FollowSymLinks Multiviews
AllowOverride None
AllowOverride None
Options +ExecCGI –MultiViews +SymLinksIfOwnerMatch
Options +ExecCGI –MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Order allow,deny
Allow from all
Allow from all
pg. 132
Tema 5 / Módulos y extensiones del servidor Web
pg. 132
Tema 5 / Módulos y extensiones del servidor Web
Una vez realizadas todas las configuraciones, reiniciamos el servicio de Apache y ya podremos ver ficheros Perl desde nuestro navegador.
RECUERDA
Los archivos creados en lenguaje Perl tienen la extensión .pl
Para comprobar su funcionamiento, podemos crear en el directorio /var/www un archivo de ejemplo llamado hola.pl con el siguiente contenido:
}
editorialcep
}
editorialcep
Una vez realizadas todas las configuraciones, reiniciamos el servicio de Apache y ya podremos ver ficheros Perl desde nuestro navegador. Los archivos creados en lenguaje Perl tienen la extensión .pl
Para reiniciar el servidor Web Apache utilizamos el comando /etc/init.d/apache2 restart
Para comprobar su funcionamiento, podemos crear en el directorio /var/www un archivo de ejemplo llamado hola.pl con el siguiente contenido:
#! /usr/bin/perl
#! /usr/bin/perl
print “Content-type: text/HTML\n\n”;
print “Content-type: text/HTML\n\n”;
print “Hola, Mundo.”;
print “Hola, Mundo.”;
A este fichero tenemos que aplicarle los permisos necesarios para que el servidor tenga acceso al mismo ejecutando el comando:
A este fichero tenemos que aplicarle los permisos necesarios para que el servidor tenga acceso al mismo ejecutando el comando:
chmod 755 /var/www/hola.pl
chmod 755 /var/www/hola.pl
Comprobamos que, efectivamente, Apache tiene ahora soporte para Perl entrando en la siguiente dirección a través de nuestro navegador:
Comprobamos que, efectivamente, Apache tiene ahora soporte para Perl entrando en la siguiente dirección a través de nuestro navegador:
UF1271 / Instalación y configuración del software de servidor web
RECUERDA
pg. 133
UF1271 / Instalación y configuración del software de servidor web
Para reiniciar el servidor Web Apache utilizamos el comando /etc/init.d/apache2 restart
pg. 133
C. Soporte para Python
C. Soporte para Python
Proceso de implementación de Python en Apache.
Proceso de implementación de Python en Apache.
Para instalar soporte Python en Apache seguimos los siguientes pasos:
Para instalar soporte Python en Apache seguimos los siguientes pasos:
1- Descargamos el módulo ejecutando el comando:
1- Descargamos el módulo ejecutando el comando:
apt-get install libapache2-mod-python
apt-get install libapache2-mod-python
2- Editamos el archivo /etc/apache2/sites-available/default y añadimos el siguiente contenido dentro de la directiva Directory /var/www:
2- Editamos el archivo /etc/apache2/sites-available/default y añadimos el siguiente contenido dentro de la directiva Directory /var/www:
AddHandler mod_python.py
AddHandler mod_python.py
PythonHandler mod_python.publisher
PythonHandler mod_python.publisher
PythonDebug On
PythonDebug On
De forma que el archivo quedará de la siguiente forma:
De forma que el archivo quedará de la siguiente forma:
Options Indexes FollowSymLinks Multiviews
Options Indexes FollowSymLinks Multiviews
AllowOverride None
AllowOverride None
Options +ExecCGI –MultiViews +SymLinksIfOwnerMatch
Options +ExecCGI –MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Order allow,deny
Allow from all
Allow from all
AddHandler mod_python .py
AddHandler mod_python .py
PythonHandler mod_python.publisher
PythonHandler mod_python.publisher
PythonDebug On
PythonDebug On
Los archivos creados en lenguaje Python tienen la extensión .py
Los archivos creados en lenguaje Python tienen la extensión .py
Para comprobar el funcionamiento de los ficheros Python en nuestro servidor, podemos crear un archivo sencillo que muestre una línea de texto:
Para comprobar el funcionamiento de los ficheros Python en nuestro servidor, podemos crear un archivo sencillo que muestre una línea de texto:
pg. 134
pg. 134
Tema 5 / Módulos y extensiones del servidor Web
Tema 5 / Módulos y extensiones del servidor Web
def index(req):
}
editorialcep
}
editorialcep
def index(req):
return “Prueba de archivo Python”
return “Prueba de archivo Python”
3- Reiniciamos Apache y probamos la ejecución del archivo accediendo, a través de nuestro navegador, con la siguiente dirección.
3- Reiniciamos Apache y probamos la ejecución del archivo accediendo, a través de nuestro navegador, con la siguiente dirección.
ACTIVIDAD 2
ACTIVIDAD 2
Además de los lenguajes que hemos estudiado en la unidad, investigue si existen otros que se puedan implementar en el servidor Apache.
Además de los lenguajes que hemos estudiado en la unidad, investigue si existen otros que se puedan implementar en el servidor Apache.
ACTIVIDAD 3
ACTIVIDAD 3
Ordene correctamente los pasos de instalación de soporte para Perl en Apache.
Ordene correctamente los pasos de instalación de soporte para Perl en Apache.
-
Modificación de archivos de configuración.
-
Modificación de archivos de configuración.
-
Comprobar el funcionamiento del lenguaje Perl.
-
Comprobar el funcionamiento del lenguaje Perl.
-
Instalación del módulo para soporte Apache.
-
Instalación del módulo para soporte Apache.
-
Creación de un archivo con los permisos necesarios.
-
Creación de un archivo con los permisos necesarios.
UF1271 / Instalación y configuración del software de servidor web
pg. 135
UF1271 / Instalación y configuración del software de servidor web
pg. 135
LO QUE HEMOS APRENDIDO
LO QUE HEMOS APRENDIDO
-
El servidor Web Apache dispone de una arquitectura modular; es decir, está compuesto de un núcleo principal al que es posible incorporarle nuevas funcionalidades a través de módulos.
-
El servidor Web Apache dispone de una arquitectura modular; es decir, está compuesto de un núcleo principal al que es posible incorporarle nuevas funcionalidades a través de módulos.
-
CGI es el mecanismo de comunicación que hace posible que un equipo cliente solicite contenido dinámico al servidor y este le proporcione la información requerida.
-
CGI es el mecanismo de comunicación que hace posible que un equipo cliente solicite contenido dinámico al servidor y este le proporcione la información requerida.
-
Un motor de script es un software que se encarga de interpretar instrucciones en un lenguaje de programación (PHP, Perl, python,etc.).
-
Un motor de script es un software que se encarga de interpretar instrucciones en un lenguaje de programación (PHP, Perl, python,etc.).
pg. 136
Tema 5 / Módulos y extensiones del servidor Web
pg. 136
Tema 5 / Módulos y extensiones del servidor Web
tema
1. INTRODUCCIÓN En ocasiones puede resultar necesario controlar el acceso a nuestro servidor Web. De esta forma, limitamos el servicio para que sólo los usuarios con los permisos correspondientes puedan visualizar contenido. Otra forma de adicionar seguridad es proteger la comunicación que tiene lugar entre cliente-servidor a través de protocolo seguro. Existen entidades que se dedican a garantizar la seguridad de dicha comunicación.
6
tema
6
´ Descripción de los conceptos básicos del servidor web
´ Descripción de los conceptos básicos del servidor web
´ Control de acceso por IP origen.
´ Control de acceso por IP origen.
´ Control de acceso por usuarios
´ Control de acceso por usuarios
´ Identificación de las Conexiones seguras mediante https
´ Identificación de las Conexiones seguras mediante https
OBJETIVOS:
OBJETIVOS:
• Establecer en el sistema la
• Establecer en el sistema la
estructura de almacenamiento de los recursos, los permisos de acceso y ejecución y las variables de entorno necesarios.
estructura de almacenamiento de los recursos, los permisos de acceso y ejecución y las variables de entorno necesarios.
• Habilitar los mecanismos
• Habilitar los mecanismos
especificados de autenticación de usuarios.
especificados de autenticación de usuarios.
• Explicar el concepto, carac-
• Explicar el concepto, carac-
terísticas y funcionalidad de los certificados de servidores seguros. • Describir los pasos a seguir
para solicitar, instalar y mantener certificados de servidor seguro.
1. INTRODUCCIÓN En ocasiones puede resultar necesario controlar el acceso a nuestro servidor Web. De esta forma, limitamos el servicio para que sólo los usuarios con los permisos correspondientes puedan visualizar contenido. Otra forma de adicionar seguridad es proteger la comunicación que tiene lugar entre cliente-servidor a través de protocolo seguro. Existen entidades que se dedican a garantizar la seguridad de dicha comunicación.
terísticas y funcionalidad de los certificados de servidores seguros. • Describir los pasos a seguir
para solicitar, instalar y mantener certificados de servidor seguro.
2. DESCRIPCIÓN DE LOS CONCEPTOS BÁSICOS DEL SERVIDOR WEB
2. DESCRIPCIÓN DE LOS CONCEPTOS BÁSICOS DEL SERVIDOR WEB
A continuación se detallan una relación de conceptos y configuraciones básicas enfocadas a aumentar la seguridad en un servidor Web.
A continuación se detallan una relación de conceptos y configuraciones básicas enfocadas a aumentar la seguridad en un servidor Web.
2.1 Rutas y permisos. Permiso de lectura vs permiso de ejecución
2.1 Rutas y permisos. Permiso de lectura vs permiso de ejecución
La seguridad en un servidor Web es muy importante puesto que en caso de no existir, cualquiera podría acceder al servidor y eliminar, modificar y/o substraer información confidencial. Para que esto no suceda, se debe empezar controlando quién tiene acceso físico al ordenador y verificar que estos dispongan de contraseñas seguras combinando mayúsculas, minúsculas, números y una longitud apropiada. Existe,
La seguridad en un servidor Web es muy importante puesto que en caso de no existir, cualquiera podría acceder al servidor y eliminar, modificar y/o substraer información confidencial. Para que esto no suceda, se debe empezar controlando quién tiene acceso físico al ordenador y verificar que estos dispongan de contraseñas seguras combinando mayúsculas, minúsculas, números y una longitud apropiada. Existe,
pg. 138
pg. 138
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
además, la posibilidad de controlar el nivel de acceso a las carpetas que tienen los usuarios del servidor. Por ejemplo, en la imagen se puede apreciar los permisos que tienen los usuarios y grupos sobre la carpeta inetpub. Si se pulsa en «Editar», se podrán agregar o quitar permisos.
}
editorialcep
}
editorialcep
además, la posibilidad de controlar el nivel de acceso a las carpetas que tienen los usuarios del servidor. Por ejemplo, en la imagen se puede apreciar los permisos que tienen los usuarios y grupos sobre la carpeta inetpub. Si se pulsa en «Editar», se podrán agregar o quitar permisos.
ATENCIÓN
ATENCIÓN
Tener permiso de lectura significa que los usuarios podrán ver el contenido de un archivo o directorio pero no modificarlo ni eliminarlo. Con el permiso de escritura los usuarios podrán modificar y/o borrar el contenido de ficheros o directorios.
Tener permiso de lectura significa que los usuarios podrán ver el contenido de un archivo o directorio pero no modificarlo ni eliminarlo. Con el permiso de escritura los usuarios podrán modificar y/o borrar el contenido de ficheros o directorios.
Un usuario dispone de permiso de ejecución sobre un archivo o directorio cuando este puede ejecutarlo. Este tipo de permisos pueden resultar peligrosos y hay que asegurarse a quién se le conceden y para qué, porque estos podrían ejecutar algún programa malicioso (virus) que dañe nuestro sistema operativo dejando inaccesible el servidor.
Un usuario dispone de permiso de ejecución sobre un archivo o directorio cuando este puede ejecutarlo. Este tipo de permisos pueden resultar peligrosos y hay que asegurarse a quién se le conceden y para qué, porque estos podrían ejecutar algún programa malicioso (virus) que dañe nuestro sistema operativo dejando inaccesible el servidor.
2.2 Listado de directorios
2.2 Listado de directorios
Cuando se accede a una página Web que no tiene bien definido un documento predeterminado, o este no existe, puede que se
Cuando se accede a una página Web que no tiene bien definido un documento predeterminado, o este no existe, puede que se
UF1271 / Instalación y configuración del software de servidor web
pg. 139
UF1271 / Instalación y configuración del software de servidor web
pg. 139
nos muestre el contenido del sitio para que se seleccione, de entre ellos, el archivo que corresponda, produciéndose así una brecha de inseguridad.
pg. 140
nos muestre el contenido del sitio para que se seleccione, de entre ellos, el archivo que corresponda, produciéndose así una brecha de inseguridad.
ACTIVIDAD 1
ACTIVIDAD 1
Según la siguiente imagen, qué permisos atesora el usuario manolo. Dado dicho permiso ¿Podría modificar un archivo de texto dentro de ese directorio?
Según la siguiente imagen, qué permisos atesora el usuario manolo. Dado dicho permiso ¿Podría modificar un archivo de texto dentro de ese directorio?
Tema 6 / Análisis de la seguridad del servidor Web en Windows
pg. 140
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Para que el servidor no muestre el contenido del sitio hay que tener deshabilitada la opción «Examen de directorios». Esta opción se encuentra en el panel «Administrador de Internet Information Services» y debe deshabilitarse en cada sitio que se quiere que ocurra así.
Para que el servidor no muestre el contenido del sitio hay que tener deshabilitada la opción «Examen de directorios». Esta opción se encuentra en el panel «Administrador de Internet Information Services» y debe deshabilitarse en cada sitio que se quiere que ocurra así.
Si nuevamente se accede al sitio Web, se puede comprobar que ya no muestra el contenido del sitio cuando no se define o no existe el documento predeterminado.
Si nuevamente se accede al sitio Web, se puede comprobar que ya no muestra el contenido del sitio cuando no se define o no existe el documento predeterminado.
Hay que tener en cuenta que la opción de listar o no listar el contenido del sitio Web dependerá de la finalidad para la que ha sido creado.
Hay que tener en cuenta que la opción de listar o no listar el contenido del sitio Web dependerá de la finalidad para la que ha sido creado.
Si la finalidad de un sitio es la de servir determinados contenidos a una organización a nivel interno, sería interesante que sus usuarios pudieran visualizar un listado del mismo. Si, por el contrario, el sitio Web sirve para que los usuarios puedan acceder a determinada información personal, no sería conveniente que este muestre dicha información.
Si la finalidad de un sitio es la de servir determinados contenidos a una organización a nivel interno, sería interesante que sus usuarios pudieran visualizar un listado del mismo. Si, por el contrario, el sitio Web sirve para que los usuarios puedan acceder a determinada información personal, no sería conveniente que este muestre dicha información.
UF1271 / Instalación y configuración del software de servidor web
pg. 141
UF1271 / Instalación y configuración del software de servidor web
pg. 141
2.3 Tipos MIME permitidos
2.3 Tipos MIME permitidos
Un MIME es el tipo de contenido que puede interpretar el servidor; por ejemplo, puede servir texto plano (text), imágenes (image), aplicación (application), audio (audio), etc. Cuando un navegador accede a un servicio, el servidor le va a responder utilizando los tipos MIME que tiene definidos.
Un MIME es el tipo de contenido que puede interpretar el servidor; por ejemplo, puede servir texto plano (text), imágenes (image), aplicación (application), audio (audio), etc. Cuando un navegador accede a un servicio, el servidor le va a responder utilizando los tipos MIME que tiene definidos.
Algunos tipos MIME permitidos.
Algunos tipos MIME permitidos.
Se puede visualizar qué tipos MIME llegan al navegador analizando las cabeceras HTTP tal y como se estudió en la unidad: «Manejo del protocolo HTTP con el programa Livehttpheaders».
Se puede visualizar qué tipos MIME llegan al navegador analizando las cabeceras HTTP tal y como se estudió en la unidad: «Manejo del protocolo HTTP con el programa Livehttpheaders».
Desde IIS se pueden configurar los tipos MIME que se quiere que interprete el servidor. Para ello, hay que dirigirse al panel «Administrar de Internet Information Services», clicar sobre el sitio que se desee configurar y seleccionar en la parte central «Tipos MIME»; desde aquí se podrá agregar cualquier tipo MIME que no tenga recogido el sitio Web o bien modificar o quitar los que no sean de interés.
Desde IIS se pueden configurar los tipos MIME que se quiere que interprete el servidor. Para ello, hay que dirigirse al panel «Administrar de Internet Information Services», clicar sobre el sitio que se desee configurar y seleccionar en la parte central «Tipos MIME»; desde aquí se podrá agregar cualquier tipo MIME que no tenga recogido el sitio Web o bien modificar o quitar los que no sean de interés.
pg. 142
ACTIVIDAD 2
ACTIVIDAD 2
Dada la siguiente imagen ¿Qué podemos deducir? ¿Cómo podríamos solucionar este problema?
Dada la siguiente imagen ¿Qué podemos deducir? ¿Cómo podríamos solucionar este problema?
Tema 6 / Análisis de la seguridad del servidor Web en Windows
pg. 142
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
3. CONTROL DE ACCESO POR IP ORIGEN
3. CONTROL DE ACCESO POR IP ORIGEN
El servidor IIS no incluye por defecto algunos niveles de seguridad que sí se deberían establecer, como es el caso de las «restricciones por IP y dominio». Para controlar el acceso por IP, previamente hay que agregar a IIS la función «Restricciones por IP y dominio».
El servidor IIS no incluye por defecto algunos niveles de seguridad que sí se deberían establecer, como es el caso de las «restricciones por IP y dominio». Para controlar el acceso por IP, previamente hay que agregar a IIS la función «Restricciones por IP y dominio».
Proceso de instalación de la característica «Restricciones de IP y dominio».
Proceso de instalación de la característica «Restricciones de IP y dominio».
UF1271 / Instalación y configuración del software de servidor web
pg. 143
UF1271 / Instalación y configuración del software de servidor web
pg. 143
Para agregar esta característica hay que dirigirse a «Administrador del Servidor», pulsar en funciones, buscar la función «Servidor Web IIS» y, dentro de esta, buscar la opción «Agregar servicios de función».
Para agregar esta característica hay que dirigirse a «Administrador del Servidor», pulsar en funciones, buscar la función «Servidor Web IIS» y, dentro de esta, buscar la opción «Agregar servicios de función».
Se abrirá una ventana donde se podrán visualizar todos los servicios de función que se han agregado y los que no. A continuación, se selecciona «Restricciones de IP y dominio» y click en «Siguiente».
Se abrirá una ventana donde se podrán visualizar todos los servicios de función que se han agregado y los que no. A continuación, se selecciona «Restricciones de IP y dominio» y click en «Siguiente».
pg. 144
pg. 144
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
La siguiente ventana muestra las características que se van a instalar en el servidor e informa que puede que se necesite reiniciar el sistema al completar la instalación.
La siguiente ventana muestra las características que se van a instalar en el servidor e informa que puede que se necesite reiniciar el sistema al completar la instalación.
Una vez finalizada la instalación, se cierra el mensaje que muestra el resultado del proceso de instalación.
Una vez finalizada la instalación, se cierra el mensaje que muestra el resultado del proceso de instalación.
UF1271 / Instalación y configuración del software de servidor web
pg. 145
UF1271 / Instalación y configuración del software de servidor web
pg. 145
A continuación, para que los cambios surtan efecto hay que reiniciar el equipo. Una vez reiniciado, se podrá configurar la característica instalada; para ello, hay que dirigirse a «Administrador Internet Information Services», pulsar sobre el sitio que se desee configurar y sobre el icono «Restricciones de direcciones IPv4 y domino».
A continuación, para que los cambios surtan efecto hay que reiniciar el equipo. Una vez reiniciado, se podrá configurar la característica instalada; para ello, hay que dirigirse a «Administrador Internet Information Services», pulsar sobre el sitio que se desee configurar y sobre el icono «Restricciones de direcciones IPv4 y domino».
A la hora de establecer permisos, existen dos posibles combinaciones lógicas:
A la hora de establecer permisos, existen dos posibles combinaciones lógicas:
1) Denegar la entrada a todas las IP e ir concediendo permisos a las direcciones que sí se quiere que se conecten al servicio.
1) Denegar la entrada a todas las IP e ir concediendo permisos a las direcciones que sí se quiere que se conecten al servicio.
2) Permitir el acceso a todas las direcciones IP para, posteriormente, ir denegando dicho acceso a cada una de las IP que no se quiere que tengan acceso al servicio.
2) Permitir el acceso a todas las direcciones IP para, posteriormente, ir denegando dicho acceso a cada una de las IP que no se quiere que tengan acceso al servicio.
Para que solo puedan acceder las direcciones IP que se especifiquen, hay que pulsar sobre «Modificar configuración de característica…», situado en la ventana que aparece al pinchar sobre el icono «Restricciones de direcciones IPv4 y dominios».
Para que solo puedan acceder las direcciones IP que se especifiquen, hay que pulsar sobre «Modificar configuración de característica…», situado en la ventana que aparece al pinchar sobre el icono «Restricciones de direcciones IPv4 y dominios».
pg. 146
pg. 146
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
En la ventana que se muestra a continuación, se despliegan las distintas opciones y se hace click en «Denegar» para prohibir el acceso a todas las IP.
En la ventana que se muestra a continuación, se despliegan las distintas opciones y se hace click en «Denegar» para prohibir el acceso a todas las IP.
A continuación, en la ventana anterior de «Restricciones de direcciones IPv4 y dominios”, hay que hacer click sobre «Agregar entrada de permiso…» para ir agregando una por una las direcciones IP que podrán acceder al servicio Web.
A continuación, en la ventana anterior de «Restricciones de direcciones IPv4 y dominios”, hay que hacer click sobre «Agregar entrada de permiso…» para ir agregando una por una las direcciones IP que podrán acceder al servicio Web.
Por último, se comprobará que se puede acceder al servicio desde el equipo que tiene asignada la IP que se ha agregado a la lista de «permitir».
Por último, se comprobará que se puede acceder al servicio desde el equipo que tiene asignada la IP que se ha agregado a la lista de «permitir».
UF1271 / Instalación y configuración del software de servidor web
pg. 147
UF1271 / Instalación y configuración del software de servidor web
pg. 147
Si se quiere que en un principio todos los usuarios tengan permisos para acceder al servicio e ir denegando uno por uno a los que correspondan, en la ventana «Restricciones de direcciones IPv4 y dominio» hay que hacer click sobre «Modificar configuración de característica…» y en «Acceso para clientes no especificados» seleccionar «Permitir». A continuación, hay que volver a la ventana «Restricciones de direcciones IPv4 y dominio» y pulsar en «Agregar entrada de denegación…» donde se especificará la IP a la que se quiere denegar el acceso.
Si se quiere que en un principio todos los usuarios tengan permisos para acceder al servicio e ir denegando uno por uno a los que correspondan, en la ventana «Restricciones de direcciones IPv4 y dominio» hay que hacer click sobre «Modificar configuración de característica…» y en «Acceso para clientes no especificados» seleccionar «Permitir». A continuación, hay que volver a la ventana «Restricciones de direcciones IPv4 y dominio» y pulsar en «Agregar entrada de denegación…» donde se especificará la IP a la que se quiere denegar el acceso.
Se vuelve a comprobar ahora que la IP 192.168.1.50 tiene prohibido el acceso, y las IP restantes sí que tienen acceso al servicio.
Se vuelve a comprobar ahora que la IP 192.168.1.50 tiene prohibido el acceso, y las IP restantes sí que tienen acceso al servicio.
La misma operación que las dos anteriores, denegar o permitir el acceso, se puede hacer para un rango de IP. Para ello, se introduce el rango de las IP y la máscara de red correspondiente al rango que se quiera especificar.
La misma operación que las dos anteriores, denegar o permitir el acceso, se puede hacer para un rango de IP. Para ello, se introduce el rango de las IP y la máscara de red correspondiente al rango que se quiera especificar.
Si, por ejemplo, se ha permitido el acceso a todas las IP pero denegado a un rango concreto y se quiere permitir la entrada al servicio a alguna IP que se encuentra dentro del rango especificado, se creará una regla concreta para esa IP.
Si, por ejemplo, se ha permitido el acceso a todas las IP pero denegado a un rango concreto y se quiere permitir la entrada al servicio a alguna IP que se encuentra dentro del rango especificado, se creará una regla concreta para esa IP.
pg. 148
pg. 148
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Si se crea un servidor IIS con un sitio Web al que se le quiere dar acceso solo a un departamento, sabiendo el rango de IP que usa ese departamento concreto, se le podrá asignar permisos solo a este.
Un problema de seguridad que ocurre con este tipo de configuración es que cualquier usuario podría modificar su IP manualmente para asignarse una IP que sí tenga permisos para acceder al servicio.
}
editorialcep
}
editorialcep
Si se crea un servidor IIS con un sitio Web al que se le quiere dar acceso solo a un departamento, sabiendo el rango de IP que usa ese departamento concreto, se le podrá asignar permisos solo a este.
Un problema de seguridad que ocurre con este tipo de configuración es que cualquier usuario podría modificar su IP manualmente para asignarse una IP que sí tenga permisos para acceder al servicio.
4. CONTROL DE ACCESO POR USUARIOS
4. CONTROL DE ACCESO POR USUARIOS
Mientras que el control de acceso por IP restringe el acceso a determinados equipos, el control de acceso por usuarios restringe el acceso al cliente independientemente del equipo donde se encuentre conectado. Por esta razón, la combinación de estos dos tipos de controles es un buen método para aumentar la seguridad en un servidor.
Mientras que el control de acceso por IP restringe el acceso a determinados equipos, el control de acceso por usuarios restringe el acceso al cliente independientemente del equipo donde se encuentre conectado. Por esta razón, la combinación de estos dos tipos de controles es un buen método para aumentar la seguridad en un servidor.
Por defecto, el servidor Web IIS viene configurado para que cualquier usuario anónimo pueda acceder al servicio Web sin necesidad de autenticarse.
Por defecto, el servidor Web IIS viene configurado para que cualquier usuario anónimo pueda acceder al servicio Web sin necesidad de autenticarse.
UF1271 / Instalación y configuración del software de servidor web
pg. 149
UF1271 / Instalación y configuración del software de servidor web
pg. 149
Usuarios accediendo a un servidor Web sin identificarse.
4.1 Método de intercambio Básica/Digest/NTLM)
de
Usuarios accediendo a un servidor Web sin identificarse.
credenciales
(Autenticación
4.1 Método de intercambio Básica/Digest/NTLM)
de
credenciales
(Autenticación
Para el control de acceso por usuarios existen tres tipos de autenticación que serán desarrolladas a continuación. La elección de uno u otro dependerá del grado de control que se quiera tener y del grado de confidencialidad de la información y/o sitio Web.
Para el control de acceso por usuarios existen tres tipos de autenticación que serán desarrolladas a continuación. La elección de uno u otro dependerá del grado de control que se quiera tener y del grado de confidencialidad de la información y/o sitio Web.
Como se ha comentado anteriormente, IIS viene configurado para que cualquier usuario anónimo entre al servicio sin necesidad de autenticarse; para desactivar esta opción se tendrá que deshabilitar la autenticación anónima abriendo el panel «Administrador de Internet Information Services», pulsando sobre el sitio Web que corresponda y sobre el icono «Autenticación». Una vez dentro se deshabilitará la autenticación anónima.
Como se ha comentado anteriormente, IIS viene configurado para que cualquier usuario anónimo entre al servicio sin necesidad de autenticarse; para desactivar esta opción se tendrá que deshabilitar la autenticación anónima abriendo el panel «Administrador de Internet Information Services», pulsando sobre el sitio Web que corresponda y sobre el icono «Autenticación». Una vez dentro se deshabilitará la autenticación anónima.
pg. 150
pg. 150
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
A. Autenticación básica
}
editorialcep
}
editorialcep
A. Autenticación básica
SABÍAS QUE…
Proceso de instalación de la función «Autenticación básica».
Al desactivar la autenticación anónima ningún usuario tendrá acceso al servidor. Para disponer de autenticación básica hay que agregar la función «Autenticación básica». Para agregar esta función se hace click sobre «Administrador del servidor», se busca «Servidor Web IIS», y una vez dentro, se pulsa sobre «Agregar servicios de función».
UF1271 / Instalación y configuración del software de servidor web
La finalidad de la autenticación básica es corroborar la identidad de los clientes que acceden al sitio Web. Es el tipo de autenticación Web más simple e insegura que existe puesto que la información que se envía no se encuentra cifrada, lo que significa que cualquiera con suficientes conocimientos podría apoderarse de dicha información.
pg. 151
SABÍAS QUE…
Proceso de instalación de la función «Autenticación básica».
Al desactivar la autenticación anónima ningún usuario tendrá acceso al servidor. Para disponer de autenticación básica hay que agregar la función «Autenticación básica». Para agregar esta función se hace click sobre «Administrador del servidor», se busca «Servidor Web IIS», y una vez dentro, se pulsa sobre «Agregar servicios de función».
UF1271 / Instalación y configuración del software de servidor web
La finalidad de la autenticación básica es corroborar la identidad de los clientes que acceden al sitio Web. Es el tipo de autenticación Web más simple e insegura que existe puesto que la información que se envía no se encuentra cifrada, lo que significa que cualquiera con suficientes conocimientos podría apoderarse de dicha información.
pg. 151
Se agrega la característica «Autenticación básica» y se pulsa en «Siguiente».
Se agrega la característica «Autenticación básica» y se pulsa en «Siguiente».
En la siguiente ventana, IIS informa de la función que se va a agregar y advierte de que hay que reiniciar el servidor una vez instalada.
En la siguiente ventana, IIS informa de la función que se va a agregar y advierte de que hay que reiniciar el servidor una vez instalada.
pg. 152
pg. 152
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
A continuación aparece un mensaje que indica que la instalación se ha completado correctamente; hay que clicar en cerrar y se reinicia el servidor.
A continuación aparece un mensaje que indica que la instalación se ha completado correctamente; hay que clicar en cerrar y se reinicia el servidor.
Una vez agregado el servicio de función, el siguiente paso es configurar IIS para que los usuarios requieran de autenticación al acceder al sitio Web. Lo primero que hay que hacer es crear en el sistema tantos usuarios como clientes se quiere que se conecten al sitio. Para crear los usuarios hay que pulsar sobre «Administrador del servidor > Configuración > Usuarios y grupos locales > Usuarios».
Una vez agregado el servicio de función, el siguiente paso es configurar IIS para que los usuarios requieran de autenticación al acceder al sitio Web. Lo primero que hay que hacer es crear en el sistema tantos usuarios como clientes se quiere que se conecten al sitio. Para crear los usuarios hay que pulsar sobre «Administrador del servidor > Configuración > Usuarios y grupos locales > Usuarios».
UF1271 / Instalación y configuración del software de servidor web
pg. 153
UF1271 / Instalación y configuración del software de servidor web
pg. 153
Para crear usuarios se pulsa sobre el panel central con el botón derecho, se hace click sobre «Usuario nuevo…» y se cumplimentan los datos que se solicitan.
Para crear usuarios se pulsa sobre el panel central con el botón derecho, se hace click sobre «Usuario nuevo…» y se cumplimentan los datos que se solicitan.
A continuación, se configura IIS para que solo los usuarios que se han creado para tal fin tengan acceso al sitio Web. Para ello se abre el panel «Administrador de Internet Information Services», se pulsa sobre el sitio que se desee modificar y sobre el icono «Autenticación»; una vez dentro, se denegará el permiso a los usuarios anónimos y se habilitará la autenticación básica. De esta forma, IIS solicitará autenticación a los clientes para poder entrar.
A continuación, se configura IIS para que solo los usuarios que se han creado para tal fin tengan acceso al sitio Web. Para ello se abre el panel «Administrador de Internet Information Services», se pulsa sobre el sitio que se desee modificar y sobre el icono «Autenticación»; una vez dentro, se denegará el permiso a los usuarios anónimos y se habilitará la autenticación básica. De esta forma, IIS solicitará autenticación a los clientes para poder entrar.
Comprobamos que se ha realizado la configuración correctamente accediendo al servicio desde el navegador con alguno de los usuarios creados.
Comprobamos que se ha realizado la configuración correctamente accediendo al servicio desde el navegador con alguno de los usuarios creados.
pg. 154
pg. 154
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Si se comete algún error al introducir el usuario y/o contraseña el servidor la volverá a solicitarla, y si se pulsa en «Cancelar», saldrá el siguiente mensaje de error dejándonos sin acceso al sitio Web:
Si se comete algún error al introducir el usuario y/o contraseña el servidor la volverá a solicitarla, y si se pulsa en «Cancelar», saldrá el siguiente mensaje de error dejándonos sin acceso al sitio Web:
B. Autenticación Digets (implícita)
B. Autenticación Digets (implícita)
La autenticación Digets, al igual que la autenticación básica, sirve para identificar a los usuarios que acceden al servicio; pero a diferencia de la autenticación básica las contraseñas se encuentran cifradas, corrigiendo así algunos errores de seguridad de la autenticación básica.
La autenticación Digets, al igual que la autenticación básica, sirve para identificar a los usuarios que acceden al servicio; pero a diferencia de la autenticación básica las contraseñas se encuentran cifradas, corrigiendo así algunos errores de seguridad de la autenticación básica.
Con la autenticación Digest es necesario instalar y configurar un dominio o Active Directory. En este caso, se partirá de un sistema Windows Server 2008 instalado y configurado. Además, también se deberán crear los usuarios del dominio que accederán posteriormente al servidor Web.
Con la autenticación Digest es necesario instalar y configurar un dominio o Active Directory. En este caso, se partirá de un sistema Windows Server 2008 instalado y configurado. Además, también se deberán crear los usuarios del dominio que accederán posteriormente al servidor Web.
La siguiente nota para dirigirnos al anexo de instalación de Active Directory podría ser un código QR para el libro interactivo.
La siguiente nota para dirigirnos al anexo de instalación de Active Directory podría ser un código QR para el libro interactivo.
UF1271 / Instalación y configuración del software de servidor web
pg. 155
UF1271 / Instalación y configuración del software de servidor web
pg. 155
IMPORTANTE
IMPORTANTE
Ver Anexo de instalación y configuración de Active Directory.
Ver Anexo de instalación y configuración de Active Directory.
pg. 156
Proceso de instalación de la función «Autenticación implícita».
Proceso de instalación de la función «Autenticación implícita».
Hay que agregar la función «Autenticación implícita». Para ello, se pulsa en «Administrador del servidor» como en los pasos anteriores.
Hay que agregar la función «Autenticación implícita». Para ello, se pulsa en «Administrador del servidor» como en los pasos anteriores.
A continuación IIS muestra las funciones que se van a instalar e informa que es necesario reiniciar el servidor una vez que se ha completado la instalación; clicar en instalar.
A continuación IIS muestra las funciones que se van a instalar e informa que es necesario reiniciar el servidor una vez que se ha completado la instalación; clicar en instalar.
Tema 6 / Análisis de la seguridad del servidor Web en Windows
pg. 156
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Finalizada la instalación hay que reiniciar el servidor para que los cambios se hagan efectivos.
UF1271 / Instalación y configuración del software de servidor web
}
editorialcep
}
editorialcep
Finalizada la instalación hay que reiniciar el servidor para que los cambios se hagan efectivos.
pg. 157
UF1271 / Instalación y configuración del software de servidor web
pg. 157
Para configurar la autenticación implícita hay que pulsar en el panel «Administrador de Internet Information Services», clicar sobre el sitio que se quiera modificar y en el icono «Autenticación» se habilita la opción «Autenticación de texto implícita».
Para configurar la autenticación implícita hay que pulsar en el panel «Administrador de Internet Information Services», clicar sobre el sitio que se quiera modificar y en el icono «Autenticación» se habilita la opción «Autenticación de texto implícita».
Se podrá comprobar que todo funciona correctamente accediendo al servicio con el usuario de Active Directory creado para tal fin.
Se podrá comprobar que todo funciona correctamente accediendo al servicio con el usuario de Active Directory creado para tal fin.
Una vez introducidas las credenciales del usuario se podrá acceder al servicio.
Una vez introducidas las credenciales del usuario se podrá acceder al servicio.
pg. 158
pg. 158
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
C. Autenticación Windows (NTLM)
C. Autenticación Windows (NTLM)
Este tipo de autenticación utiliza usuarios de Active Directory como método de identificación para acceder al servicio. Utiliza el protocolo NTLM (NT-LAN Manager).
Este tipo de autenticación utiliza usuarios de Active Directory como método de identificación para acceder al servicio. Utiliza el protocolo NTLM (NT-LAN Manager).
Proceso de instalación de la característica «Autenticación Windows».
Proceso de instalación de la característica «Autenticación Windows».
Para instalar esta característica se partirá de un Windows Server 2008 con IIS y Active Directory instalado y configurado con sus correspondientes usuarios del Dominio. A continuación se agrega la función «Autenticación de Windows» pulsando sobre «Administrador del servidor > Funciones”, en el panel central se busca el servidor IIS, se pulsa sobre «Agregar servicios de función», se selecciona «Autenticación de Windows» y se pulsa en «Siguiente».
Para instalar esta característica se partirá de un Windows Server 2008 con IIS y Active Directory instalado y configurado con sus correspondientes usuarios del Dominio. A continuación se agrega la función «Autenticación de Windows» pulsando sobre «Administrador del servidor > Funciones”, en el panel central se busca el servidor IIS, se pulsa sobre «Agregar servicios de función», se selecciona «Autenticación de Windows» y se pulsa en «Siguiente».
UF1271 / Instalación y configuración del software de servidor web
pg. 159
UF1271 / Instalación y configuración del software de servidor web
pg. 159
A continuación IIS mostrará un mensaje con el contenido de lo que se va a instalar. Una vez comprobado que todo está correcto se pulsa en «Instalar».
A continuación IIS mostrará un mensaje con el contenido de lo que se va a instalar. Una vez comprobado que todo está correcto se pulsa en «Instalar».
Posteriormente, se cierra la ventana y se reinicia el servidor para que surtan los cambios realizados.
Posteriormente, se cierra la ventana y se reinicia el servidor para que surtan los cambios realizados.
pg. 160
pg. 160
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Una vez instalada la función y reiniciado el servidor se procederá a configurarlo; click en «Administrador de Internet Information Services» dentro del sitio que se quiera configurar y en el icono «Autenticación».
Una vez instalada la función y reiniciado el servidor se procederá a configurarlo; click en «Administrador de Internet Information Services» dentro del sitio que se quiera configurar y en el icono «Autenticación».
Una vez dentro, se habilita la autenticación de Windows y se comprueba que se puede acceder al servicio.
Una vez dentro, se habilita la autenticación de Windows y se comprueba que se puede acceder al servicio.
ACTIVIDAD 3
ACTIVIDAD 3
Relacione con flechas:
Relacione con flechas:
UF1271 / Instalación y configuración del software de servidor web
pg. 161
UF1271 / Instalación y configuración del software de servidor web
pg. 161
SABÍAS QUE... Los usuarios de Active Directory/Dominio no son usuarios del sistema. Por esta razón, un cliente podrá conectarse con su usuario y contraseña desde cualquier equipo de la red sin necesidad de tener que acceder desde un equipo específico.
pg. 162
4.2 Almacén de credenciales (LDAP, Base de datos, ficheros de texto, Windows)
4.2 Almacén de credenciales (LDAP, Base de datos, ficheros de texto, Windows)
Recordemos que LDAP (Lightweight Directory Access Protocol) es un protocolo utilizado para el intercambio de información entre usuarios y aplicaciones que requieren de autenticación. También puede entenderse como una base de datos centralizada donde se almacena información sensible y al que se le realizan consultas. Se puede utilizar con varios servicios y aplicaciones al mismo tiempo, como servidores Web, ftp, etc
Recordemos que LDAP (Lightweight Directory Access Protocol) es un protocolo utilizado para el intercambio de información entre usuarios y aplicaciones que requieren de autenticación. También puede entenderse como una base de datos centralizada donde se almacena información sensible y al que se le realizan consultas. Se puede utilizar con varios servicios y aplicaciones al mismo tiempo, como servidores Web, ftp, etc
Para el caso de Windows, la implementación de este protocolo se lleva a cabo a través de un almacén de información utilizado por Microsoft denominado Active directory.
Para el caso de Windows, la implementación de este protocolo se lleva a cabo a través de un almacén de información utilizado por Microsoft denominado Active directory.
Active Directory/Dominio es un servicio que permite administrar, controlar y limitar el uso y acceso a los recursos de un servidor (usuarios, equipos, grupos, programas y directivas de seguridad) Las versiones de Windows XP y posteriores podrán ser clientes de Active directory.
A continuación, mostraremos un esquema visual de los pasos que vamos a seguir para lograr la implementación de nuestro Active Directory y posteriormente, continuamos con su desarrollo:
Tema 6 / Análisis de la seguridad del servidor Web en Windows
SABÍAS QUE... Los usuarios de Active Directory/Dominio no son usuarios del sistema. Por esta razón, un cliente podrá conectarse con su usuario y contraseña desde cualquier equipo de la red sin necesidad de tener que acceder desde un equipo específico.
pg. 162
Active Directory/Dominio es un servicio que permite administrar, controlar y limitar el uso y acceso a los recursos de un servidor (usuarios, equipos, grupos, programas y directivas de seguridad) Las versiones de Windows XP y posteriores podrán ser clientes de Active directory.
A continuación, mostraremos un esquema visual de los pasos que vamos a seguir para lograr la implementación de nuestro Active Directory y posteriormente, continuamos con su desarrollo:
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
A. Configuración en el servidor
A. Configuración en el servidor
a. Implementación de Active Directory
a. Implementación de Active Directory
Antes de comenzar con la instalación de Active Directory, nuestro servidor deberá tener asignado una IP estática; además, también es muy importante asignar un nombre a nuestro equipo que nos permita, de forma sencilla, identificarlo en nuestra red.
Antes de comenzar con la instalación de Active Directory, nuestro servidor deberá tener asignado una IP estática; además, también es muy importante asignar un nombre a nuestro equipo que nos permita, de forma sencilla, identificarlo en nuestra red.
Asignación de IP estática
Asignación de IP estática
Accedemos a la ventana «Propiedades de conexión de área local: «Inicio > Panel de control > Centro de redes y recursos compartidos > Administrar conexiones de red > click con el botón derecho sobre el icono Conexión de área local» para que nos aparezca un menú desplegable y hacemos click en propiedades.
Accedemos a la ventana «Propiedades de conexión de área local: «Inicio > Panel de control > Centro de redes y recursos compartidos > Administrar conexiones de red > click con el botón derecho sobre el icono Conexión de área local» para que nos aparezca un menú desplegable y hacemos click en propiedades.
En esta ventana, hacemos doble click sobre «Protocolo de Internet versión 4 (TCP/IPv4)» y nos aparecerá la ventana «Propiedades de Protocolo de Internet versión 4 (TCP/IPv4)».
En esta ventana, hacemos doble click sobre «Protocolo de Internet versión 4 (TCP/IPv4)» y nos aparecerá la ventana «Propiedades de Protocolo de Internet versión 4 (TCP/IPv4)».
UF1271 / Instalación y configuración del software de servidor web
pg. 163
UF1271 / Instalación y configuración del software de servidor web
pg. 163
Como podemos comprobar, nuestro equipo está configurado para que se le asigne una IP de forma automática al iniciar el equipo («Obtener una dirección IP automáticamente»). Para establecer una IP fija a nuestro equipo, deberemos marcar la opción «Usar la siguiente dirección IP» e indicarle: la dirección IP que queramos que use nuestro servidor, l a dirección de la puerta de enlace, y marcar la opción «Usar las siguientes direcciones de servidor DNS» y establecer como «Servidor DNS preferido» la dirección IP de nuestro servidor.
Como podemos comprobar, nuestro equipo está configurado para que se le asigne una IP de forma automática al iniciar el equipo («Obtener una dirección IP automáticamente»). Para establecer una IP fija a nuestro equipo, deberemos marcar la opción «Usar la siguiente dirección IP» e indicarle: la dirección IP que queramos que use nuestro servidor, l a dirección de la puerta de enlace, y marcar la opción «Usar las siguientes direcciones de servidor DNS» y establecer como «Servidor DNS preferido» la dirección IP de nuestro servidor.
pg. 164
pg. 164
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Asignación de un nombre de equipo
Asignación de un nombre de equipo
Nos ubicamos en la ventana «Propiedades del sistema» a través de: Inicio > Equipo > Click con el botón derecho y pulsamos en Propiedades > Configuración avanzada del sistema.
Nos ubicamos en la ventana «Propiedades del sistema» a través de: Inicio > Equipo > Click con el botón derecho y pulsamos en Propiedades > Configuración avanzada del sistema.
Hacemos click en la pestaña «Nombre de equipo» y click sobre «Cambiar».
Hacemos click en la pestaña «Nombre de equipo» y click sobre «Cambiar».
En la ventana que nos aparece, deberemos especificarle el nombre de equipo a nuestra máquina. Por último aceptaremos y reiniciaremos el equipo para que los cambios se hagan efectivos.
En la ventana que nos aparece, deberemos especificarle el nombre de equipo a nuestra máquina. Por último aceptaremos y reiniciaremos el equipo para que los cambios se hagan efectivos.
UF1271 / Instalación y configuración del software de servidor web
pg. 165
UF1271 / Instalación y configuración del software de servidor web
pg. 165
Instalación de Active Directory
Instalación de Active Directory
Realizado los pasos anteriores, tenemos nuestro servidor listo para proceder a la instalación de Active Directory. Dicha instalación, la podemos resumir en dos pasos:
Realizado los pasos anteriores, tenemos nuestro servidor listo para proceder a la instalación de Active Directory. Dicha instalación, la podemos resumir en dos pasos:
1) Accedemos al asistente para agregar funciones: «Inicio > Herramientas administrativas > Administración del servidor > funciones > Agregar funciones».
1) Accedemos al asistente para agregar funciones: «Inicio > Herramientas administrativas > Administración del servidor > funciones > Agregar funciones».
Click sobre «Funciones del servidor» y nos mostrará una ventana que nos muestra las distintas funciones que podemos agregar a nuestro servidor. En esta ventana, marcamos «Servicios de dominio de Active Directory» y posteriormente hacemos click en siguiente e instalar para agregar la función deseada.
Click sobre «Funciones del servidor» y nos mostrará una ventana que nos muestra las distintas funciones que podemos agregar a nuestro servidor. En esta ventana, marcamos «Servicios de dominio de Active Directory» y posteriormente hacemos click en siguiente e instalar para agregar la función deseada.
pg. 166
Tema 6 / Análisis de la seguridad del servidor Web en Windows
pg. 166
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
2) El siguiente paso será la instalación de Active Directory en nuestro servidor iniciando el asistente de instalación dcpromo: «Inicio > Ejecutar (escribimos dcpromo) > Aceptar».
2) El siguiente paso será la instalación de Active Directory en nuestro servidor iniciando el asistente de instalación dcpromo: «Inicio > Ejecutar (escribimos dcpromo) > Aceptar».
Vamos avanzando a lo largo del asistente. Al partir de un escenario en el que nuestro servidor abastece a una red local y no tiene previamente configurado un dominio, marcaremos la opción «Crear un dominio nuevo en un bosque nuevo» y continuaremos con el proceso de instalación.
Vamos avanzando a lo largo del asistente. Al partir de un escenario en el que nuestro servidor abastece a una red local y no tiene previamente configurado un dominio, marcaremos la opción «Crear un dominio nuevo en un bosque nuevo» y continuaremos con el proceso de instalación.
UF1271 / Instalación y configuración del software de servidor web
pg. 167
UF1271 / Instalación y configuración del software de servidor web
pg. 167
Posteriormente escribiremos el nombre de dominio que queramos implantar añadiéndole una extensión, como en nuestro ejemplo: «midominio.com» (para que en un futuro, en caso de necesidad, la salida hacia internet sea más directa) y por último hacemos click en siguiente.
Posteriormente escribiremos el nombre de dominio que queramos implantar añadiéndole una extensión, como en nuestro ejemplo: «midominio.com» (para que en un futuro, en caso de necesidad, la salida hacia internet sea más directa) y por último hacemos click en siguiente.
En «Nivel funcional del bosque», marcaremos Windows Server 2008 para que podamos disponer de todas las características de Active Directory actualizadas a la última versión y proseguiremos con la instalación.
En «Nivel funcional del bosque», marcaremos Windows Server 2008 para que podamos disponer de todas las características de Active Directory actualizadas a la última versión y proseguiremos con la instalación.
pg. 168
pg. 168
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Continuamos desplazándonos a lo largo del asistente seleccionando las opciones predeterminadas (durante este proceso, nos va a salir un mensaje de error al no localizar un servidor DNS. Nosotros continuaremos con la instalación omitiendo este error porque este «servidor DNS» será instalado automáticamente por el asistente al detectar la ausencia del mismo). Sólo nos detene-
Continuamos desplazándonos a lo largo del asistente seleccionando las opciones predeterminadas (durante este proceso, nos va a salir un mensaje de error al no localizar un servidor DNS. Nosotros continuaremos con la instalación omitiendo este error porque este «servidor DNS» será instalado automáticamente por el asistente al detectar la ausencia del mismo). Sólo nos detene-
mos para especificar una contraseña al administrador del Dominio y con esto quedaría finalizada la instalación de nuestro Active Directory reiniciando el equipo para que las configuraciones se hagan efectivas.
mos para especificar una contraseña al administrador del Dominio y con esto quedaría finalizada la instalación de nuestro Active Directory reiniciando el equipo para que las configuraciones se hagan efectivas.
b. Creación de usuarios de Active Directory A continuación, crearemos los usuarios de Active Directory accediendo a la siguiente ruta: «Inicio > Herramientas administrativas > Usuarios y equipos de Active Directory».
UF1271 / Instalación y configuración del software de servidor web
TOMA NOTA El administrador del Dominio, no es un usuario nuevo que se crea en el sistema, por lo que la contraseña que le establecemos, se usará para acceder a determinados privilegios que adquirirá al convertirse en administrador del Dominio.
pg. 169
b. Creación de usuarios de Active Directory A continuación, crearemos los usuarios de Active Directory accediendo a la siguiente ruta: «Inicio > Herramientas administrativas > Usuarios y equipos de Active Directory».
UF1271 / Instalación y configuración del software de servidor web
TOMA NOTA El administrador del Dominio, no es un usuario nuevo que se crea en el sistema, por lo que la contraseña que le establecemos, se usará para acceder a determinados privilegios que adquirirá al convertirse en administrador del Dominio.
pg. 169
Ahora, crearemos los usuarios dentro del dominio establecido (en nuestro caso midominio.com) haciendo click con el botón derecho sobre la carpeta «Users > Nuevo > Usuario». En la ventana que nos mostrará, introduciremos los datos que nos solicita sobre el usuario que queremos crear y su contraseña (en esta ventana además marcaremos «La contraseña nunca caduca»).
Ahora, crearemos los usuarios dentro del dominio establecido (en nuestro caso midominio.com) haciendo click con el botón derecho sobre la carpeta «Users > Nuevo > Usuario». En la ventana que nos mostrará, introduciremos los datos que nos solicita sobre el usuario que queremos crear y su contraseña (en esta ventana además marcaremos «La contraseña nunca caduca»).
pg. 170
pg. 170
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
c. Creación de usuarios de Active Directory con privilegios de administrador
c. Creación de usuarios de Active Directory con privilegios de administrador
Si quisiéramos crear un usuario con privilegios de administrador del dominio, tan sólo debemos seguir los pasos anteriores para crear un usuario de Active Directory. Posteriormente, hacemos click con el botón derecho sobre el usuario y marcamos «Agregar a un grupo».
Si quisiéramos crear un usuario con privilegios de administrador del dominio, tan sólo debemos seguir los pasos anteriores para crear un usuario de Active Directory. Posteriormente, hacemos click con el botón derecho sobre el usuario y marcamos «Agregar a un grupo».
En la ventana que nos aparece, introducimos el nombre del grupo donde queremos agregar nuestro usuario (en este caso al grupo de Administradores), comprobamos su existencia y aceptamos.
En la ventana que nos aparece, introducimos el nombre del grupo donde queremos agregar nuestro usuario (en este caso al grupo de Administradores), comprobamos su existencia y aceptamos.
UF1271 / Instalación y configuración del software de servidor web
pg. 171
UF1271 / Instalación y configuración del software de servidor web
pg. 171
Si hacemos click en las propiedades de un usuario (con el botón derecho del mouse), nos aparecerá un menú con múltiples opciones de control sobre el mismo.
Si hacemos click en las propiedades de un usuario (con el botón derecho del mouse), nos aparecerá un menú con múltiples opciones de control sobre el mismo.
B. Configuración en el cliente
B. Configuración en el cliente
En los equipos clientes, previamente deberemos establecer, en la ventana «Propiedades de Protocolo de Internet versión 4 (TCP/IPv4)» como servidor DNS preferido la dirección IP del servidor donde se ubica nuestro Active Directory.
En los equipos clientes, previamente deberemos establecer, en la ventana «Propiedades de Protocolo de Internet versión 4 (TCP/IPv4)» como servidor DNS preferido la dirección IP del servidor donde se ubica nuestro Active Directory.
-
Windows 7: «Inicio > Panel de control > Redes e Internet > Centro de redes y recursos compartidos > Cambiar configuración del acaptador > Conexión de área local > Propiedades > Protocolo de Internet versión 4 (TCP/IPv4)».
-
Windows 7: «Inicio > Panel de control > Redes e Internet > Centro de redes y recursos compartidos > Cambiar configuración del acaptador > Conexión de área local > Propiedades > Protocolo de Internet versión 4 (TCP/IPv4)».
-
Windows XP: «Inicio > Panel de control > Conexiones de red e Internet > Conexiones de red > Conexiones de área local > Propiedades > Protocolo Internet (TCP/IP)».
-
Windows XP: «Inicio > Panel de control > Conexiones de red e Internet > Conexiones de red > Conexiones de área local > Propiedades > Protocolo Internet (TCP/IP)».
pg. 172
Tema 6 / Análisis de la seguridad del servidor Web en Windows
pg. 172
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
a. Cliente Windows 7
a. Cliente Windows 7
Accedemos a las propiedades del equipo haciendo click sobre el mismo con el botón derecho del mouse. Posteriormente, pinchamos en «Configuración avanzada del sistema» y nos aparecerá la ventana de
Accedemos a las propiedades del equipo haciendo click sobre el mismo con el botón derecho del mouse. Posteriormente, pinchamos en «Configuración avanzada del sistema» y nos aparecerá la ventana de
UF1271 / Instalación y configuración del software de servidor web
pg. 173
UF1271 / Instalación y configuración del software de servidor web
pg. 173
«Propiedades del sistema». En esta ventana, nos ubicamos sobre la pestaña «Nombre de equipo» y pulsaremos el botón «Cambiar».
«Propiedades del sistema». En esta ventana, nos ubicamos sobre la pestaña «Nombre de equipo» y pulsaremos el botón «Cambiar».
En caso de necesidad, modificamos el nombre del equipo para hacer de él un nombre más «distintivo»; seleccionamos «Miembro del Dominio» y le especificamos el dominio creado en nuestro servidor (incluido su extensión) y aceptamos.
En caso de necesidad, modificamos el nombre del equipo para hacer de él un nombre más «distintivo»; seleccionamos «Miembro del Dominio» y le especificamos el dominio creado en nuestro servidor (incluido su extensión) y aceptamos.
pg. 174
pg. 174
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Al aceptar, nos pedirá que escribamos el nombre y la contraseña de una cuenta con permisos para unirse al dominio. Posteriormente tras un mensaje de confirmación, nos pedirá que reiniciemos el equipo.
Al aceptar, nos pedirá que escribamos el nombre y la contraseña de una cuenta con permisos para unirse al dominio. Posteriormente tras un mensaje de confirmación, nos pedirá que reiniciemos el equipo.
b. Cliente Windows XP
b. Cliente Windows XP
Accedemos a las propiedades de “MI PC” con el botón derecho del ratón; nos trasladamos a la pestaña «Nombre de equipo» y a continuación hacemos click sobre el botón «Cambiar».
Accedemos a las propiedades de “MI PC” con el botón derecho del ratón; nos trasladamos a la pestaña «Nombre de equipo» y a continuación hacemos click sobre el botón «Cambiar».
UF1271 / Instalación y configuración del software de servidor web
pg. 175
UF1271 / Instalación y configuración del software de servidor web
pg. 175
Modificaremos el nombre de equipo si es necesario; marcaremos «Miembro de Dominio» y le especificaremos el nombre de Dominio de nuestro servidor (incluida la extensión).
Modificaremos el nombre de equipo si es necesario; marcaremos «Miembro de Dominio» y le especificaremos el nombre de Dominio de nuestro servidor (incluida la extensión).
Una vez aceptados los cambios, introduciremos el usuario del dominio y su respectiva contraseña, nos saldrá un mensaje de bienvenida al dominio. Por último, nos pedirá que reiniciemos el equipo.
Una vez aceptados los cambios, introduciremos el usuario del dominio y su respectiva contraseña, nos saldrá un mensaje de bienvenida al dominio. Por último, nos pedirá que reiniciemos el equipo.
pg. 176
pg. 176
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
4.3 Configuración de directorios protegidos con contraseña
4.3 Configuración de directorios protegidos con contraseña
Una vez que nuestro sitio web queda protegido con un método de autenticación, procederemos a configurar los directorios del servicio estableciendo niveles de permisos. Dichos permisos no se aplican a un usuario o grupo de usuarios específico; sino que será de aplicación a todos los usuarios que tengan acceso a un sitio web.
Una vez que nuestro sitio web queda protegido con un método de autenticación, procederemos a configurar los directorios del servicio estableciendo niveles de permisos. Dichos permisos no se aplican a un usuario o grupo de usuarios específico; sino que será de aplicación a todos los usuarios que tengan acceso a un sitio web.
Para configurar los permisos de un directorio, iniciamos el panel de administración IIS, y seleccionamos la opción «Propiedades» del menú contextual que se muestra al hacer clic con el botón derecho del ratón sobre el sitio web a configurar.
Para configurar los permisos de un directorio, iniciamos el panel de administración IIS, y seleccionamos la opción «Propiedades» del menú contextual que se muestra al hacer clic con el botón derecho del ratón sobre el sitio web a configurar.
En la ventana «Propiedades del Sitio» nos dirigimos a la pestaña «Directorio Particular»; en dicha sección podremos configurar el origen del contenido del sitio (directorio del propio equipo, recurso compartido de otro equipo o redirección a una dirección URL).
En la ventana «Propiedades del Sitio» nos dirigimos a la pestaña «Directorio Particular»; en dicha sección podremos configurar el origen del contenido del sitio (directorio del propio equipo, recurso compartido de otro equipo o redirección a una dirección URL).
En este caso, marcamos la opción «Un directorio de este equipo» y, más abajo, con la ayuda de la herramienta «Examinar» seleccionamos la ruta del directorio cuyos permisos se desean configurar. Por último, seleccionaremos aquellos permisos que deseamos conceder a los usuarios que tienen acceso al sitio web:
En este caso, marcamos la opción «Un directorio de este equipo» y, más abajo, con la ayuda de la herramienta «Examinar» seleccionamos la ruta del directorio cuyos permisos se desean configurar. Por último, seleccionaremos aquellos permisos que deseamos conceder a los usuarios que tienen acceso al sitio web:
-
Acceso al código fuente: al seleccionar esta opción los usuarios tienen acceso al código fuente.
-
Acceso al código fuente: al seleccionar esta opción los usuarios tienen acceso al código fuente.
-
Lectura: permite visualizar y descargar archivos o carpetas.
-
Lectura: permite visualizar y descargar archivos o carpetas.
-
Escritura: permite modificar el contenido y las propiedades de los archivos que contiene.
-
Escritura: permite modificar el contenido y las propiedades de los archivos que contiene.
-
Examen de directorios: esta opción permite visualizar una lista del contenido del directorio (archivos y subcarpetas).
-
Examen de directorios: esta opción permite visualizar una lista del contenido del directorio (archivos y subcarpetas).
-
Registrar visitas: al activar esta casilla se registrarán los accesos al directorio que está siendo objeto de configuración.
-
Registrar visitas: al activar esta casilla se registrarán los accesos al directorio que está siendo objeto de configuración.
-
Indizar este recurso: permite visualizar un índice completo del sitio Web.
-
Indizar este recurso: permite visualizar un índice completo del sitio Web.
Por otro lado, también disponemos de una serie de opciones de configuración del permiso de ejecución:
Por otro lado, también disponemos de una serie de opciones de configuración del permiso de ejecución:
-
Ninguno: los usuarios no dispondrán de ningún tipo de permisos de ejecución.
-
Ninguno: los usuarios no dispondrán de ningún tipo de permisos de ejecución.
-
Solo secuencia de comandos: permite ejecutar secuencias de comandos.
-
Solo secuencia de comandos: permite ejecutar secuencias de comandos.
-
Las secuencias de comandos y ejecutables: al ejecutar esta opción los usuarios podrán ejecutar secuencias de comandos y programas.
-
Las secuencias de comandos y ejecutables: al ejecutar esta opción los usuarios podrán ejecutar secuencias de comandos y programas.
UF1271 / Instalación y configuración del software de servidor web
pg. 177
UF1271 / Instalación y configuración del software de servidor web
pg. 177
5. IDENTIFICACIÓN DE LAS CONEXIONES SEGURAS MEDIANTE HTTPS
5. IDENTIFICACIÓN DE LAS CONEXIONES SEGURAS MEDIANTE HTTPS
5.1 Certificados de seguridad
5.1 Certificados de seguridad
La comunicación que se produce entre usuario-servidor a través del protocolo HTTP no se encuentra encriptada. Esto quiere decir que, si por ejemplo, un usuario accede a su banca electrónica o paga una transacción y no se establece una comunicación cifrada, la seguridad del servidor se debilita y cualquier hacker informático que interprete el paquete de red podría disponer del contenido de la información. Esta fragilidad se soluciona con el uso del protocolo seguro HTTPS que trabaja por el puerto 443 encriptando la información y, por lo tanto, provocando que el acceso al contenido de dicha información sea más difícil e incluso imposible.
La comunicación que se produce entre usuario-servidor a través del protocolo HTTP no se encuentra encriptada. Esto quiere decir que, si por ejemplo, un usuario accede a su banca electrónica o paga una transacción y no se establece una comunicación cifrada, la seguridad del servidor se debilita y cualquier hacker informático que interprete el paquete de red podría disponer del contenido de la información. Esta fragilidad se soluciona con el uso del protocolo seguro HTTPS que trabaja por el puerto 443 encriptando la información y, por lo tanto, provocando que el acceso al contenido de dicha información sea más difícil e incluso imposible.
Certificado de seguridad
Certificado de seguridad
5.2 Algoritmos de cifrado
5.2 Algoritmos de cifrado
El protocolo HTTPS/SSL establece una comunicación a nivel de IP y puerto para así crear una comunicación segura. Existen dos tipos de criptografía, la simétrica y la asimétrica. La criptografía simétrica consiste en una sola clave que cifra y descifra la información; deben ponerse de acuerdo ambas partes para saber cómo decodificar la información. La criptografía asimétrica consiste en dos claves, una clave pública y otra privada; la clave pública solo sirve para cifrar la comunicación mientras que la clave privada sirve para descifrarla, con los cual, aunque dos personas tengan la misma clave pública no podrán descifrar el mensaje hasta que no dispongan de la clave privada.
El protocolo HTTPS/SSL establece una comunicación a nivel de IP y puerto para así crear una comunicación segura. Existen dos tipos de criptografía, la simétrica y la asimétrica. La criptografía simétrica consiste en una sola clave que cifra y descifra la información; deben ponerse de acuerdo ambas partes para saber cómo decodificar la información. La criptografía asimétrica consiste en dos claves, una clave pública y otra privada; la clave pública solo sirve para cifrar la comunicación mientras que la clave privada sirve para descifrarla, con los cual, aunque dos personas tengan la misma clave pública no podrán descifrar el mensaje hasta que no dispongan de la clave privada.
pg. 178
pg. 178
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Ejemplo de mensaje encriptado.
Ejemplo de mensaje encriptado.
En la criptografía simétrica existen los siguientes algoritmos:
En la criptografía simétrica existen los siguientes algoritmos:
-
DES: es un algoritmo que se considera inseguro; su tamaño de clave es solo de 56 bits, por lo que podría verse vulnerada en menos de 24 horas.
-
DES: es un algoritmo que se considera inseguro; su tamaño de clave es solo de 56 bits, por lo que podría verse vulnerada en menos de 24 horas.
-
Triple DES: es una variante del algoritmo DES al descubrirse que este no era seguro; se dobló su longitud pasando a 112 bits. AES: este algoritmo se considera bastante seguro por tener un bloque mínimo de 128 bits y un máximo de 256 bits.
-
Triple DES: es una variante del algoritmo DES al descubrirse que este no era seguro; se dobló su longitud pasando a 112 bits. AES: este algoritmo se considera bastante seguro por tener un bloque mínimo de 128 bits y un máximo de 256 bits.
En la criptografía asimétrica existe, entre otros, el siguiente algoritmo: -
En la criptografía asimétrica existe, entre otros, el siguiente algoritmo:
RSA: es el más utilizado y se trata de un algoritmo apto para firmar digitalmente. Se recomienda que las claves generadas tengan un mínimo de 663 bits aunque se considera que no es suficiente, por esta razón, lo más común es encontrar claves de 1024 bits y 2048 bits.
-
RSA: es el más utilizado y se trata de un algoritmo apto para firmar digitalmente. Se recomienda que las claves generadas tengan un mínimo de 663 bits aunque se considera que no es suficiente, por esta razón, lo más común es encontrar claves de 1024 bits y 2048 bits.
ACTIVIDAD 4
ACTIVIDAD 4
Dada la siguiente imagen ¿Qué podemos deducir? ¿Por qué puerto está trabajando el protocolo de dicha imagen?
Dada la siguiente imagen ¿Qué podemos deducir? ¿Por qué puerto está trabajando el protocolo de dicha imagen?
UF1271 / Instalación y configuración del software de servidor web
pg. 179
UF1271 / Instalación y configuración del software de servidor web
pg. 179
En los navegadores existen iconos que indican si la comunicación que se establece entre cliente y servidor es segura.
En los navegadores existen iconos que indican si la comunicación que se establece entre cliente y servidor es segura.
5.3 Entidades de certificación
5.3 Entidades de certificación
Una entidad de certificación es un organismo de confianza que emite y revoca certificados. Estos certificados son los encargados de proporcionar seguridad al servidor y mostrar información sobre: a qué servidor se conecta un cliente, qué empresa es, qué titularidad tiene, qué tipo empresa certificadora es, quién autoriza, etc. No existen muchas entidades de certificación, de entre ellas se pueden destacar Verisign y Thawte.
Una entidad de certificación es un organismo de confianza que emite y revoca certificados. Estos certificados son los encargados de proporcionar seguridad al servidor y mostrar información sobre: a qué servidor se conecta un cliente, qué empresa es, qué titularidad tiene, qué tipo empresa certificadora es, quién autoriza, etc. No existen muchas entidades de certificación, de entre ellas se pueden destacar Verisign y Thawte.
Existe también la posibilidad de que el usuario pueda crearse su propio certificado y autofirmarlo, pero hay que tener en cuenta que este no tendrá la misma confianza que un certificado expedido, por ejemplo, por Verisign.
Existe también la posibilidad de que el usuario pueda crearse su propio certificado y autofirmarlo, pero hay que tener en cuenta que este no tendrá la misma confianza que un certificado expedido, por ejemplo, por Verisign.
Proceso de entidad certificadora.
Proceso de entidad certificadora.
pg. 180
Tema 6 / Análisis de la seguridad del servidor Web en Windows
pg. 180
Tema 6 / Análisis de la seguridad del servidor Web en Windows
5.4 Generación e instalación de un certificado auto-firmado
}
editorialcep
}
editorialcep
5.4 Generación e instalación de un certificado auto-firmado
Generación de certificado auto-firmado
Generación de certificado auto-firmado
Proceso de la creación de un certificado autofirmado.
Proceso de la creación de un certificado autofirmado.
La finalidad de crear un certificado autofirmado es mantener una comunicación segura entre servidor y cliente.
UF1271 / Instalación y configuración del software de servidor web
La finalidad de crear un certificado autofirmado es mantener una comunicación segura entre servidor y cliente.
pg. 181
UF1271 / Instalación y configuración del software de servidor web
pg. 181
Primero, abrimos la ventana «Administrador de Internet Information Services», en el panel izquierdo se pulsa sobre el servidor y en la parte central de la ventana se hace click sobre «Certificados de servidor».
Primero, abrimos la ventana «Administrador de Internet Information Services», en el panel izquierdo se pulsa sobre el servidor y en la parte central de la ventana se hace click sobre «Certificados de servidor».
La ventana «Certificados de servidor» no tiene ningún contenido, por ahora, porque todavía no se ha creado ningún certificado.
La ventana «Certificados de servidor» no tiene ningún contenido, por ahora, porque todavía no se ha creado ningún certificado.
pg. 182
pg. 182
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
A continuación se pulsa sobre «Crear un certificado autofirmado…» situado en el panel derecho y se abrirá la siguiente ventana donde una vez que se especifique un nombre descriptivo para el certificado se hará click sobre «Aceptar».
A continuación se pulsa sobre «Crear un certificado autofirmado…» situado en el panel derecho y se abrirá la siguiente ventana donde una vez que se especifique un nombre descriptivo para el certificado se hará click sobre «Aceptar».
Al pulsar sobre «Aceptar» se puede comprobar que aparece el certificado que se acaba de crear en la ventana «Certificados de servidor».
Al pulsar sobre «Aceptar» se puede comprobar que aparece el certificado que se acaba de crear en la ventana «Certificados de servidor».
UF1271 / Instalación y configuración del software de servidor web
pg. 183
UF1271 / Instalación y configuración del software de servidor web
pg. 183
El siguiente paso es configurar el sitio Web para agregarle el certificado creado. Para ello, se pulsa sobre el sitio Web que se va a configurar, y posteriormente sobre «Enlaces…», situado en el panel derecho de la ventana.
El siguiente paso es configurar el sitio Web para agregarle el certificado creado. Para ello, se pulsa sobre el sitio Web que se va a configurar, y posteriormente sobre «Enlaces…», situado en el panel derecho de la ventana.
En esta ventana se podrá agregar el protocolo HTTPS ligado al certificado creado
En esta ventana se podrá agregar el protocolo HTTPS ligado al certificado creado
Click sobre «Agregar» y se completan los datos de la siguiente forma:
Click sobre «Agregar» y se completan los datos de la siguiente forma:
-
Tipo: HTTPS.
-
Tipo: HTTPS.
-
Puerto: 443 (puerto por defecto de HTTPS/SSL).
-
Puerto: 443 (puerto por defecto de HTTPS/SSL).
-
Certificado SSL: se selecciona el certificado creado.
-
Certificado SSL: se selecciona el certificado creado.
pg. 184
Tema 6 / Análisis de la seguridad del servidor Web en Windows
pg. 184
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
De esta forma, el sitio Web tiene la posibilidad de trabajar bajo protocolo seguro (443) o no (80).
De esta forma, el sitio Web tiene la posibilidad de trabajar bajo protocolo seguro (443) o no (80).
Para comprobar que el certificado se ha instalado correctamente en el servidor, se accede al servicio escribiendo . Al acceder a través de protocolo seguro, el navegador devuelve un mensaje informando de que la entidad certificadora no es de confianza; esto es debido a que el certificado que se ha creado no está avalado por un organismo dedicado a tal fin.
Para comprobar que el certificado se ha instalado correctamente en el servidor, se accede al servicio escribiendo . Al acceder a través de protocolo seguro, el navegador devuelve un mensaje informando de que la entidad certificadora no es de confianza; esto es debido a que el certificado que se ha creado no está avalado por un organismo dedicado a tal fin.
A. Incorporación del certificado a un navegador Explore
A. Incorporación del certificado a un navegador Explore
En Internet Explorer hay que pulsar sobre «Vaya a este sitio Web (no recomendado)» para que se cargue el sitio Web. Además, se deberá instalar el certificado en el navegador cliente para que este lo interprete como un sitio de confianza y se pueda transmitir la información de forma segura en futuras sesiones sin necesidad de repetir la operación anterior.
En Internet Explorer hay que pulsar sobre «Vaya a este sitio Web (no recomendado)» para que se cargue el sitio Web. Además, se deberá instalar el certificado en el navegador cliente para que este lo interprete como un sitio de confianza y se pueda transmitir la información de forma segura en futuras sesiones sin necesidad de repetir la operación anterior.
UF1271 / Instalación y configuración del software de servidor web
pg. 185
UF1271 / Instalación y configuración del software de servidor web
pg. 185
Una vez dentro del sitio, en la parte superior derecha, aparece el siguiente mensaje: «Error de certificado». Para instalarlo, se pulsa sobre este error y posteriormente sobre «Ver certificados».
Una vez dentro del sitio, en la parte superior derecha, aparece el siguiente mensaje: «Error de certificado». Para instalarlo, se pulsa sobre este error y posteriormente sobre «Ver certificados».
A continuación se hace click sobre el botón «Instalar certificado…».
A continuación se hace click sobre el botón «Instalar certificado…».
De esta forma comienza el asistente de instalación del certificado para Internet Explorer; clicar sobre «siguiente».
De esta forma comienza el asistente de instalación del certificado para Internet Explorer; clicar sobre «siguiente».
pg. 186
pg. 186
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
En la ventana «Asistente para importación de certificados» se mantiene la configuracion por defecto y se continúa a lo largo del asistente hasta completar la instalación.
UF1271 / Instalación y configuración del software de servidor web
pg. 187
}
editorialcep
}
editorialcep
En la ventana «Asistente para importación de certificados» se mantiene la configuracion por defecto y se continúa a lo largo del asistente hasta completar la instalación.
UF1271 / Instalación y configuración del software de servidor web
pg. 187
B. Incorporación del certificado a un navegador Mozilla Firefox
B. Incorporación del certificado a un navegador Mozilla Firefox
Para la instalación del certificado en Mozilla Firefox se realiza la siguiente operación: se accede al servicio a través del navegador escribiendo y este devolverá un mensaje. Este mensaje advierte de que no se puede confirmar que la conexión sea segura debido a que la entidad certificadora no es conocida.
Para la instalación del certificado en Mozilla Firefox se realiza la siguiente operación: se accede al servicio a través del navegador escribiendo y este devolverá un mensaje. Este mensaje advierte de que no se puede confirmar que la conexión sea segura debido a que la entidad certificadora no es conocida.
A continuación se pulsa sobre «Entiendo los riegos» y después sobre «Añadir a excepción».
A continuación se pulsa sobre «Entiendo los riegos» y después sobre «Añadir a excepción».
pg. 188
pg. 188
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Una vez aceptado el certificado se podrá acceder al sitio con normalidad a través de una comunicación segura.
Una vez aceptado el certificado se podrá acceder al sitio con normalidad a través de una comunicación segura.
5.5 Instalación de entidad certificadora en Dominio
5.5 Instalación de entidad certificadora en Dominio
Proceso de instalación de entidad certificadora.
Proceso de instalación de entidad certificadora.
A continuación se va a instalar, dentro de un dominio/Active Directory con Windows 2008 Server, una entidad certificadora. Para ello es necesario agregar la función «Servicios de Certificate Server de Active Directory» una vez que se haya instalado Active Directory en el servidor.
A continuación se va a instalar, dentro de un dominio/Active Directory con Windows 2008 Server, una entidad certificadora. Para ello es necesario agregar la función «Servicios de Certificate Server de Active Directory» una vez que se haya instalado Active Directory en el servidor.
Para agregar esta función hay que dirigirse a «Administrador del servidor > Funciones > Agregar funciones» y se selecciona «Servicios de Certificate Server de Active Directory».
Para agregar esta función hay que dirigirse a «Administrador del servidor > Funciones > Agregar funciones» y se selecciona «Servicios de Certificate Server de Active Directory».
UF1271 / Instalación y configuración del software de servidor web
pg. 189
UF1271 / Instalación y configuración del software de servidor web
pg. 189
La siguiente ventana explica las cosas que hay que tener en cuenta para agregar la función «Certificate Server de Active Directory».
pg. 190
La siguiente ventana explica las cosas que hay que tener en cuenta para agregar la función «Certificate Server de Active Directory».
ACTIVIDAD 5
ACTIVIDAD 5
Ordene los pasos para la generación e instalación de un certificado autofirmado.
Ordene los pasos para la generación e instalación de un certificado autofirmado.
Tema 6 / Análisis de la seguridad del servidor Web en Windows
pg. 190
Tema 6 / Análisis de la seguridad del servidor Web en Windows
A continuación se marcan las casillas «Entidad de certificación» e «Inscripción Web de entidad de certificación».
UF1271 / Instalación y configuración del software de servidor web
pg. 191
}
editorialcep
}
editorialcep
A continuación se marcan las casillas «Entidad de certificación» e «Inscripción Web de entidad de certificación».
UF1271 / Instalación y configuración del software de servidor web
pg. 191
En la ventana que se muestra a continuación se hace click sobre el botón «Agregar servicios de función requeridos».
En la ventana que se muestra a continuación se hace click sobre el botón «Agregar servicios de función requeridos».
Se pulsa en «Siguiente».
Se pulsa en «Siguiente».
pg. 192
Tema 6 / Análisis de la seguridad del servidor Web en Windows
pg. 192
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Posteriormente, se selecciona la opción «Empresa» y se hace click en «Siguiente».
Posteriormente, se selecciona la opción «Empresa» y se hace click en «Siguiente».
En la siguiente ventana se selecciona «CA raíz» y se pulsa en «Siguiente».
En la siguiente ventana se selecciona «CA raíz» y se pulsa en «Siguiente».
UF1271 / Instalación y configuración del software de servidor web
pg. 193
UF1271 / Instalación y configuración del software de servidor web
pg. 193
Se marca «Crear una nueva clave privada».
Se marca «Crear una nueva clave privada».
Se selecciona el tipo de criptografía que se quiera establecer en el servidor.
Se selecciona el tipo de criptografía que se quiera establecer en el servidor.
pg. 194
pg. 194
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Se completan los datos que se solicitan en la siguiente ventana:
Se completan los datos que se solicitan en la siguiente ventana:
Se indica el tiempo que se desea que esté activo el certificado.
Se indica el tiempo que se desea que esté activo el certificado.
UF1271 / Instalación y configuración del software de servidor web
pg. 195
UF1271 / Instalación y configuración del software de servidor web
pg. 195
La siguiente ventana se mantiene tal y como se encuentra por defecto:
La siguiente ventana se mantiene tal y como se encuentra por defecto:
A continuación se muestran las características que se van a agregar al servidor:
A continuación se muestran las características que se van a agregar al servidor:
pg. 196
pg. 196
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Por último se verifica que todo está correcto y click en «Instalar».
Por último se verifica que todo está correcto y click en «Instalar».
5.6 Control de acceso por certificado de cliente
5.6 Control de acceso por certificado de cliente
IIS permite controlar el acceso a los clientes a través de certificado; de esta forma, los usuarios necesitarán autenticarse con su certificado para poder visualizar el contenido del sitio web. Para ello, el primer paso será generar el certificado de seguridad al cliente e instalarlo y posteriormente, configuraremos el servidor para que utilice SSL.
IIS permite controlar el acceso a los clientes a través de certificado; de esta forma, los usuarios necesitarán autenticarse con su certificado para poder visualizar el contenido del sitio web. Para ello, el primer paso será generar el certificado de seguridad al cliente e instalarlo y posteriormente, configuraremos el servidor para que utilice SSL.
Para acceder al servicio de certificación se ejecuta un navegador cliente y se escribe la siguiente dirección . Desde aquí se podrán ver los certificados que se han creado, crear uno nuevo y ver las solicitudes de certificados pendientes de confirmar.
Para acceder al servicio de certificación se ejecuta un navegador cliente y se escribe la siguiente dirección . Desde aquí se podrán ver los certificados que se han creado, crear uno nuevo y ver las solicitudes de certificados pendientes de confirmar.
Click en «Solicitar un certificado» para crear uno nuevo.
Click en «Solicitar un certificado» para crear uno nuevo.
UF1271 / Instalación y configuración del software de servidor web
pg. 197
UF1271 / Instalación y configuración del software de servidor web
pg. 197
A continuación se hace click sobre «Certificado de usuario».
A continuación se hace click sobre «Certificado de usuario».
Se pulsa sobre «Enviar».
Se pulsa sobre «Enviar».
Se selecciona «Sí» para confirmar que se quiere realizar una operación de certificado.
Se selecciona «Sí» para confirmar que se quiere realizar una operación de certificado.
pg. 198
pg. 198
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
Se pulsa en «Instalar este certificado».
Se pulsa en «Instalar este certificado».
Nos aparecerá un mensaje informándonos de que todo se ha instalado correctamente y ya podremos mantener una comunicación segura con nuestro sitio Web.
Nos aparecerá un mensaje informándonos de que todo se ha instalado correctamente y ya podremos mantener una comunicación segura con nuestro sitio Web.
El siguiente paso será configurar el servidor para que solo se pueda acceder a través de SSL. Para ello se accede al panel «Administrador de Internet Information Services», se pulsa sobre el sitio que se desea configurar y sobre el icono «Configuración de SSL».
El siguiente paso será configurar el servidor para que solo se pueda acceder a través de SSL. Para ello se accede al panel «Administrador de Internet Information Services», se pulsa sobre el sitio que se desea configurar y sobre el icono «Configuración de SSL».
UF1271 / Instalación y configuración del software de servidor web
pg. 199
UF1271 / Instalación y configuración del software de servidor web
pg. 199
Una vez dentro, se hace click sobre «Requerir SSL» y se acepta «Certificados de cliente».
Una vez dentro, se hace click sobre «Requerir SSL» y se acepta «Certificados de cliente».
De esta forma, si desde un navegador cliente se accede al sitio Web sin HTTPS o sin el certificado instalado aparecerá el siguiente error.
De esta forma, si desde un navegador cliente se accede al sitio Web sin HTTPS o sin el certificado instalado aparecerá el siguiente error.
Por el contrario, si se accede a través del protocolo HTTPS y con el certificado instalado, sí se podrá acceder al sitio Web.
Por el contrario, si se accede a través del protocolo HTTPS y con el certificado instalado, sí se podrá acceder al sitio Web.
pg. 200
pg. 200
Tema 6 / Análisis de la seguridad del servidor Web en Windows
Tema 6 / Análisis de la seguridad del servidor Web en Windows
}
editorialcep
}
editorialcep
LO QUE HEMOS APRENDIDO
LO QUE HEMOS APRENDIDO
-
Establecer permisos de escritura, lectura, ejecución a las carpetas de un equipo es una técnica que limita los movimientos de los usuarios que tienen acceso al servidor.
-
Establecer permisos de escritura, lectura, ejecución a las carpetas de un equipo es una técnica que limita los movimientos de los usuarios que tienen acceso al servidor.
-
Listar el contenido de un sitio web cuando se accede a un recurso que no está disponible puede ser una técnica práctica para los usuarios pero insegura.
-
Listar el contenido de un sitio web cuando se accede a un recurso que no está disponible puede ser una técnica práctica para los usuarios pero insegura.
-
Los tipos MIME definidos hacen referencia al contenido que puede interpretar el servidor.
-
Los tipos MIME definidos hacen referencia al contenido que puede interpretar el servidor.
-
Agregaremos la función «Restricciones por IP y dominio» a nuestro servidor IIS para controlar el acceso al servicio a equipos.
-
Agregaremos la función «Restricciones por IP y dominio» a nuestro servidor IIS para controlar el acceso al servicio a equipos.
-
El control de acceso por usuarios restringe la entrada al cliente independientemente del equipo desde el que se conecte.
-
El control de acceso por usuarios restringe la entrada al cliente independientemente del equipo desde el que se conecte.
-
El protocolo HTTPS encripta la comunicación que tiene lugar entre cliente y servidor. El puerto por el que trabaja es el 443. Existen dos tipos de criptología, la simétrica y la asimétrica.
-
El protocolo HTTPS encripta la comunicación que tiene lugar entre cliente y servidor. El puerto por el que trabaja es el 443. Existen dos tipos de criptología, la simétrica y la asimétrica.
-
IIS permite generar certificados autofirmados. Desde este también es posible agregar una función con la que podremos trabajar como entidad certificadora. Los certificados de cliente permiten controlar el acceso al servicio.
-
IIS permite generar certificados autofirmados. Desde este también es posible agregar una función con la que podremos trabajar como entidad certificadora. Los certificados de cliente permiten controlar el acceso al servicio.
UF1271 / Instalación y configuración del software de servidor web
pg. 201
UF1271 / Instalación y configuración del software de servidor web
pg. 201
}
editorialcep
}
editorialcep
GLOSARIO
GLOSARIO
-
CGI: (interfaz de entrada común, Common Gateway Interface) es un mecanismo de comunicación que permite que un cliente solicite un recurso dinámico alojado en un programa ejecutado en un servidor Web.
-
CGI: (interfaz de entrada común, Common Gateway Interface) es un mecanismo de comunicación que permite que un cliente solicite un recurso dinámico alojado en un programa ejecutado en un servidor Web.
-
Charsets: son conjuntos de caracteres codificados. A cada carácter se le asigna un número en particular denominado punto de codificación. Estos puntos de codificación se representan en el ordenador por uno o más bytes.
-
Charsets: son conjuntos de caracteres codificados. A cada carácter se le asigna un número en particular denominado punto de codificación. Estos puntos de codificación se representan en el ordenador por uno o más bytes.
-
Cliente: un cliente son programas, usuarios o dispositivos que accede a un recurso o servicio de un servidor.
-
Cliente: un cliente son programas, usuarios o dispositivos que accede a un recurso o servicio de un servidor.
-
Demonio: también denominado servicio, es un proceso informático que se ejecuta en un segundo plano y se mantiene iniciado al arrancar el dispositivo. Este servicio podrá ser controlado por el usuario en función de su configuración y de las políticas del sistema.
-
Demonio: también denominado servicio, es un proceso informático que se ejecuta en un segundo plano y se mantiene iniciado al arrancar el dispositivo. Este servicio podrá ser controlado por el usuario en función de su configuración y de las políticas del sistema.
-
DHCP: servicio que permite asignar de forma automática, todos los parámetros necesarios para conectarnos a una red.
-
DHCP: servicio que permite asignar de forma automática, todos los parámetros necesarios para conectarnos a una red.
-
Ethernet: estándar para redes que se encarga de definir las características del medio de transmisión y el formato de los datos
-
Ethernet: estándar para redes que se encarga de definir las características del medio de transmisión y el formato de los datos
-
Hardware: componentes (CPU, memoria RAM, discos duros, etc.) de los equipos informáticos
-
Hardware: componentes (CPU, memoria RAM, discos duros, etc.) de los equipos informáticos
-
HTTP:protocolo de conexión cliente-servidor que permite el intercambio de información. Dicho protocolo funciona sobre la capa de aplicación del modelo TCP/IP.
-
HTTP:protocolo de conexión cliente-servidor que permite el intercambio de información. Dicho protocolo funciona sobre la capa de aplicación del modelo TCP/IP.
-
Hub: dispositivo de red que posee las características más básicas que podemos encontrar. Es el punto central en una red de tipo estrella. También recibe el nombre de “concentrador”.
-
Hub: dispositivo de red que posee las características más básicas que podemos encontrar. Es el punto central en una red de tipo estrella. También recibe el nombre de “concentrador”.
-
ISP: compañía proveedora de acceso a internet
-
ISP: compañía proveedora de acceso a internet
-
LDAP: protocolo utilizado para el intercambio de información entre usuarios y aplicaciones que requieren de autenticación
-
LDAP: protocolo utilizado para el intercambio de información entre usuarios y aplicaciones que requieren de autenticación
UF1271 / Instalación y configuración del software de servidor web
pg. 203
UF1271 / Instalación y configuración del software de servidor web
pg. 203
-
Log, archivos: son ficheros donde se registran datos de accesos, errores, avisos, condiciones críticas, mensajes de depuración del sistema, etc. Con la información que nos proporciona, se nos permite conocer lo que ocurre en el sistema.
-
Log, archivos: son ficheros donde se registran datos de accesos, errores, avisos, condiciones críticas, mensajes de depuración del sistema, etc. Con la información que nos proporciona, se nos permite conocer lo que ocurre en el sistema.
-
Motor de script: software encargado de interpretar instrucciones (scripts) en un lenguaje de programación; estos se ejecutan al cargar un documento o al variar el contenido de una página Web.
-
Motor de script: software encargado de interpretar instrucciones (scripts) en un lenguaje de programación; estos se ejecutan al cargar un documento o al variar el contenido de una página Web.
-
Nodo: cualquier dispositivo que forma parte de una red.
-
Nodo: cualquier dispositivo que forma parte de una red.
-
Puerto: canal por el que se comunican dos dispositivos
-
Puerto: canal por el que se comunican dos dispositivos
-
Red: conjunto de dispositivos conectados entre sí, que permite establecer una comunicación multidireccional y recíproca entre los distintos usuarios y equipos. Esta comunicación permite la compartición de recursos, la distribución de tareas y el intercambio de mensajes.
-
Red: conjunto de dispositivos conectados entre sí, que permite establecer una comunicación multidireccional y recíproca entre los distintos usuarios y equipos. Esta comunicación permite la compartición de recursos, la distribución de tareas y el intercambio de mensajes.
-
Router: este dispositivo se encarga de reenviar los paquetes a otros nodos y comunicar redes entre sí.
-
Router: este dispositivo se encarga de reenviar los paquetes a otros nodos y comunicar redes entre sí.
-
Servidor: es un dispositivo que ofrece servicios o recursos dentro de una red o fuera de ella. Los dispositivos que acceden a esos servicios se denominan clientes.
-
Servidor: es un dispositivo que ofrece servicios o recursos dentro de una red o fuera de ella. Los dispositivos que acceden a esos servicios se denominan clientes.
-
Sitio: conjunto de páginas que son accesibles desde un mismo dominio
-
Sitio: conjunto de páginas que son accesibles desde un mismo dominio
-
Switch: dispositivo que trabaja a nivel de dirección de MAC para enviar la información de un nodo a otro. Permite conectar dos segmentos de red.
-
Switch: dispositivo que trabaja a nivel de dirección de MAC para enviar la información de un nodo a otro. Permite conectar dos segmentos de red.
pg. 204
Glosario
pg. 204
Glosario
}
editorialcep
}
editorialcep
SOLUCIONES ACTIVIDADES
SOLUCIONES ACTIVIDADES
TEMA 1
TEMA 1
1.
1.
-
Windows, porque .NET pertenece a un paquete propio de Microsoft.
-
Windows, porque .NET pertenece a un paquete propio de Microsoft.
-
PHP puede ser implementado tanto en plataformas Windows como en plataformas GNU Linux. Teniendo en cuenta el menor coste de las licencias GNU Linux, nos podemos decantar por la segunda opción.
-
PHP puede ser implementado tanto en plataformas Windows como en plataformas GNU Linux. Teniendo en cuenta el menor coste de las licencias GNU Linux, nos podemos decantar por la segunda opción.
2.
2.
-
La agencia DARPA.
-
La agencia DARPA.
-
Su finalidad era crear una red que continuara en funcionamiento a pesar de que algunos equipos no se encontraran operativos.
-
Su finalidad era crear una red que continuara en funcionamiento a pesar de que algunos equipos no se encontraran operativos.
3.
3.
La respuesta correcta son las direcciones IPv4 80.60.55.102 y 192.168.1.4.
La respuesta correcta son las direcciones IPv4 80.60.55.102 y 192.168.1.4.
4.
4.
-
10.0.5.1: clase A / máscara 255.0.0.0 /red 10.0.0.0
-
10.0.5.1: clase A / máscara 255.0.0.0 /red 10.0.0.0
-
192.165.0.50: clase C/ máscara 255.255.255.0/ red 192.165.0.0
-
192.165.0.50: clase C/ máscara 255.255.255.0/ red 192.165.0.0
-
10.25.63.1: clase A/máscara 255.255.0.0/red 10.0.0.0
-
10.25.63.1: clase A/máscara 255.255.0.0/red 10.0.0.0
-
172.16.8.32: clase B/ máscara 255.255.0.0/ red 172.16.0.0
-
172.16.8.32: clase B/ máscara 255.255.0.0/ red 172.16.0.0
UF1271 / Instalación y configuración del software de servidor web
pg. 205
UF1271 / Instalación y configuración del software de servidor web
pg. 205
5.
5.
6.
6.
BSD (Berkeley Software Distribution) es un software derivado del sistema UNIX adaptado por la universidad de California en Berkeley para, en un principio, cubrir sus propias necesidades. A partir de este, derivaron otros sistemas conocidos actualmente como Mac OS X, Open BSD, FreeBSD, y SunOS. Entre sus características destacan:
BSD (Berkeley Software Distribution) es un software derivado del sistema UNIX adaptado por la universidad de California en Berkeley para, en un principio, cubrir sus propias necesidades. A partir de este, derivaron otros sistemas conocidos actualmente como Mac OS X, Open BSD, FreeBSD, y SunOS. Entre sus características destacan:
-
Es un sistema de código abierto.
-
Es un sistema de código abierto.
-
Existencia de librerías compartidas que permiten la reducción del tamaño de las aplicaciones.
-
Existencia de librerías compartidas que permiten la reducción del tamaño de las aplicaciones.
-
Compatibilidad con otros sistemas operativos.
-
Compatibilidad con otros sistemas operativos.
pg. 206
Soluciones Actividades
pg. 206
Soluciones Actividades
}
editorialcep
}
editorialcep
TEMA 2
TEMA 2
1.
1.
-
Text/html: archivo de texto ASCII cuya paginación se hace mediante mandatos HTML
-
Text/html: archivo de texto ASCII cuya paginación se hace mediante mandatos HTML
-
Text/plain: archivo de texto ASCII cuya paginación se hace mediante retornos de carro.
-
Text/plain: archivo de texto ASCII cuya paginación se hace mediante retornos de carro.
-
Text/gif: archivo binario de imagen en formato GIF.
-
Text/gif: archivo binario de imagen en formato GIF.
-
Text/jpeg: archivo de texto ASCII cuya paginación se hace mediante mandatos HTML.
-
Text/jpeg: archivo de texto ASCII cuya paginación se hace mediante mandatos HTML.
-
Text/xbm: archivo binario de imagen en formato XBM.
-
Text/xbm: archivo binario de imagen en formato XBM.
2.
2.
3.
3.
Pregunta de investigación a realizar por el alumno. Nota: otros ejemplos de charsets son UTF_16, US_ASCII Y UTF_8
Pregunta de investigación a realizar por el alumno. Nota: otros ejemplos de charsets son UTF_16, US_ASCII Y UTF_8
UF1271 / Instalación y configuración del software de servidor web
pg. 207
UF1271 / Instalación y configuración del software de servidor web
pg. 207
TEMA 3
TEMA 3
1.
1.
La respuesta correcta es la primera opción, ya que se trata de la oferta que ofrece una porción de recursos del servidor real (memoria RAM garantizada, disco duro y conectividad). También podemos observar que su precio ofrece un valor intermedio entre el proporcionado para servidor dedicado y el compartido.
La respuesta correcta es la primera opción, ya que se trata de la oferta que ofrece una porción de recursos del servidor real (memoria RAM garantizada, disco duro y conectividad). También podemos observar que su precio ofrece un valor intermedio entre el proporcionado para servidor dedicado y el compartido.
2.
2.
La opción A porque es la que mayores características ofrece. El mayor inconveniente de la opción B es la carencia de seguridad y el de la opción C es la carencia de soporte multitarea y de negociación de recursos.
La opción A porque es la que mayores características ofrece. El mayor inconveniente de la opción B es la carencia de seguridad y el de la opción C es la carencia de soporte multitarea y de negociación de recursos.
3.
3.
La opción C, porque tanto las características hardware como el ancho de banda que ofrece son superiores.
La opción C, porque tanto las características hardware como el ancho de banda que ofrece son superiores.
4.
4.
Espacio de uso máximo recomendado (80%)= 49.9 x 0.80 = 39.92GB
Espacio de uso máximo recomendado (80%)= 49.9 x 0.80 = 39.92GB
Espacio utilizado 42.1 GB ➠ Porcentaje real utilizado = 42.1*100/49.9= 84.36%
Espacio utilizado 42.1 GB ➠ Porcentaje real utilizado = 42.1*100/49.9= 84.36%
Espacio utilizado > Espacio máximo de uso recomendado
Espacio utilizado > Espacio máximo de uso recomendado
42.1 > 39.92
42.1 > 39.92
Tal y como muestran los resultados numéricos, el porcentaje de ocupación del disco duro es un 4.36% superior al recomendado.
Tal y como muestran los resultados numéricos, el porcentaje de ocupación del disco duro es un 4.36% superior al recomendado.
pg. 208
pg. 208
Soluciones Actividades
Soluciones Actividades
}
editorialcep
}
editorialcep
TEMA 4
TEMA 4
1.
1.
El mensaje muestra que el servicio no se encuentra operativo
El mensaje muestra que el servicio no se encuentra operativo
2.
2.
Si, ejecutando en consola la orden service [servicio al que apunta] status. Para el caso de Apache la instrucción sería: service apache2 status
Si, ejecutando en consola la orden service [servicio al que apunta] status. Para el caso de Apache la instrucción sería: service apache2 status
3.
3.
ServerAdmin webmaster@(teclado.com)
ServerAdmin webmaster@(teclado.com)
DocumentRoot /var/(teclado)/www
DocumentRoot /var/(teclado)/www
ServerName (teclado.com)
ServerName (teclado.com)
ErrorLog /etc/apache2/logs/mipagina/error_log
ErrorLog /etc/apache2/logs/mipagina/error_log
TransferLog /etc/apache2/logs/access_log
TransferLog /etc/apache2/logs/access_log
ServerAdmin webmaster@(lcd.com)
ServerAdmin webmaster@(lcd.com)
DocumentRoot /var/(lcd)/www
DocumentRoot /var/(lcd)/www
ServerName (lcd.es)
ServerName (lcd.es)
ErrorLog /etc/apache2/logs/miotrapagina/error_log
ErrorLog /etc/apache2/logs/miotrapagina/error_log
TransferLog /etc/apache2/logs/miotrapagina/access_log
TransferLog /etc/apache2/logs/miotrapagina/access_log
4.
4.
apache2.conf: ServerAdmin, DirectoryIndex, DocumentRoot, ServerName, ErrorLog.
apache2.conf: ServerAdmin, DirectoryIndex, DocumentRoot, ServerName, ErrorLog.
sites-available/default: ServerRoot, KeepAliveTimeout, MaxKeepAliveRequest, KeepAlive
sites-available/default: ServerRoot, KeepAliveTimeout, MaxKeepAliveRequest, KeepAlive
UF1271 / Instalación y configuración del software de servidor web
pg. 209
UF1271 / Instalación y configuración del software de servidor web
pg. 209
TEMA 5
TEMA 5
1.
1.
mod_log_config: registro de las peticiones realizadas al servidor
mod_log_config: registro de las peticiones realizadas al servidor
mod_headers: personalización de las peticiones HTTP y las cabeceras de las respuestas.
mod_headers: personalización de las peticiones HTTP y las cabeceras de las respuestas.
mod_auth: autentificación de usuario utilizando ficheros de texto.
mod_auth: autentificación de usuario utilizando ficheros de texto.
mod_auth_digest: autentificación de usuario utilizando ficheros MD5.
mod_auth_digest: autentificación de usuario utilizando ficheros MD5.
mod_access: proporciona control de acceso basándose en el nombre del host del cliente, su dirección IP u otras características de la petición del cliente.
mod_access: proporciona control de acceso basándose en el nombre del host del cliente, su dirección IP u otras características de la petición del cliente.
2.
2.
Sí, lenguajes como Lisp, Java, Node.js y Ruby
Sí, lenguajes como Lisp, Java, Node.js y Ruby
3.
3.
1. Instalación del módulo de soporte para Apache.
1. Instalación del módulo de soporte para Apache.
2. Modificación de archivos de configuración
2. Modificación de archivos de configuración
3. Creación de un archivo con los permisos necesarios.
3. Creación de un archivo con los permisos necesarios.
4. Comprobar el funcionamiento del lenguaje Perl.
4. Comprobar el funcionamiento del lenguaje Perl.
pg. 210
Soluciones Actividades
pg. 210
Soluciones Actividades
}
editorialcep
}
editorialcep
TEMA 6
TEMA 6
1.
1.
Sí, porque el usuario dispone de permisos de escritura. Los usuarios podrán modificar y/o borrar el contenido de ficheros o directorios.
Sí, porque el usuario dispone de permisos de escritura. Los usuarios podrán modificar y/o borrar el contenido de ficheros o directorios.
2.
2.
El servicio se encuentra mal configurado. De esta forma, los usuarios pueden visualizar el contenido del sitio web y tener acceso a información confidencial.
El servicio se encuentra mal configurado. De esta forma, los usuarios pueden visualizar el contenido del sitio web y tener acceso a información confidencial.
Para que esto no ocurra nos dirigiremos al panel de administración de IIS, nos situamos sobre el sitio web a configurar y deshabilitaremos la opción «Examen de directorios».
Para que esto no ocurra nos dirigiremos al panel de administración de IIS, nos situamos sobre el sitio web a configurar y deshabilitaremos la opción «Examen de directorios».
3.
3.
-
Autenticación básica: envía las credenciales sin cifrar.
-
Autenticación básica: envía las credenciales sin cifrar.
-
Autenticación digest: envía las credenciales de forma segura.
-
Autenticación digest: envía las credenciales de forma segura.
-
Autenticación Windows: envía las credenciales de forma insegura.
-
Autenticación Windows: envía las credenciales de forma insegura.
4.
4.
El contenido de la dirección web a la que se ha accedido está encriptado a través de protocolo seguro. El puerto por el que trabaja es el 443.
El contenido de la dirección web a la que se ha accedido está encriptado a través de protocolo seguro. El puerto por el que trabaja es el 443.
5.
5.
1. Abrir «Administrador de IIS».
1. Abrir «Administrador de IIS».
2. Seleccionar «Certificado de servidor».
2. Seleccionar «Certificado de servidor».
3. Crear certificado autofirmado.
3. Crear certificado autofirmado.
4. Configuración del certificado.
4. Configuración del certificado.
5. Configuración del sitio con certificado.
5. Configuración del sitio con certificado.
UF1271 / Instalación y configuración del software de servidor web
pg. 211
UF1271 / Instalación y configuración del software de servidor web
pg. 211
}
editorialcep
}
editorialcep
BIBLIOGRAFÍA
BIBLIOGRAFÍA
-
Cicileo, G., Gagliano, R., O’Flaherty, C., Olvera, C., Palet, J., Rocha, M. y Vives, A. (2009).IPv6 para todos. Guía de uso y aplicación para diversos entornos. Buenos Aires, Argentina: Asociación Civil de argentinos en Internet.
-
Cicileo, G., Gagliano, R., O’Flaherty, C., Olvera, C., Palet, J., Rocha, M. y Vives, A. (2009).IPv6 para todos. Guía de uso y aplicación para diversos entornos. Buenos Aires, Argentina: Asociación Civil de argentinos en Internet.
-
Zacker, C. (2002). Redes. Madrid, España: McGRAW-HILL
-
Zacker, C. (2002). Redes. Madrid, España: McGRAW-HILL
-
García, T., Raya, J. L., Rodrigo, V. (2002). Alta velocidad y calidad de servicio en Redes IP. Madrid, España: Ra-Ma
-
García, T., Raya, J. L., Rodrigo, V. (2002). Alta velocidad y calidad de servicio en Redes IP. Madrid, España: Ra-Ma
-
Google. Códigos de estado de HTTP. [en línea] [Consulta: 1 septiembre 2013]
-
Google. Códigos de estado de HTTP. [en línea] [Consulta: 1 septiembre 2013]
-
Sánchez, David et al. Instalación y Configuración del Software del Servidor Web. España: Centro de Estudios ADAMS, 2013.
-
Sánchez, David et al. Instalación y Configuración del Software del Servidor Web. España: Centro de Estudios ADAMS, 2013.
-
Kioskea.net El protocolo HTTP. [en línea] [Consulta: 9 septiembre 2013]
-
Kioskea.net El protocolo HTTP. [en línea] [Consulta: 9 septiembre 2013]
-
Universidad de Málaga. El protocolo HTTP. [en línea] [Consulta: 9 septiembre 2013]
-
Universidad de Málaga. El protocolo HTTP. [en línea] [Consulta: 9 septiembre 2013]
-
Pesantez, A., y Roa, W. Protocolo HTTP. [en línea] [Consulta: 28 agosto 2013]
-
Pesantez, A., y Roa, W. Protocolo HTTP. [en línea] [Consulta: 28 agosto 2013]
-
4D SAS. Parámetros del servidor Web. [en línea]. 2004. .
-
4D SAS. Parámetros del servidor Web. [en línea]. 2004. .
-
Dockery, Gabriel. Los factores que determinan la velocidad y la potencia de una computadora. [en línea]. eHow .
-
Dockery, Gabriel. Los factores que determinan la velocidad y la potencia de una computadora. [en línea]. eHow .
-
Dryken. Qué es un servidor web y sus tipos. [en línea]. Muy Tranquilo. .[Consulta: 1 de diciembre de 2013].
-
Dryken. Qué es un servidor web y sus tipos. [en línea]. Muy Tranquilo. .[Consulta: 1 de diciembre de 2013].
UF1271 / Instalación y configuración del software de servidor web
pg. 213
UF1271 / Instalación y configuración del software de servidor web
pg. 213
-
Zolezzi, Juan ManuelWeb Hosting. [en línea]. Duplika. ¿Qué son los servidores web y por qué son necesarios?. [en línea] . [Consulta: 1 de diciembre de 2013].
-
Zolezzi, Juan ManuelWeb Hosting. [en línea]. Duplika. ¿Qué son los servidores web y por qué son necesarios?. [en línea] . [Consulta: 1 de diciembre de 2013].
-
GARNER, J. Tipos de autenticación Web. EHow en español [en línea]. . [Consulta: 12 diciembre 2013]
-
GARNER, J. Tipos de autenticación Web. EHow en español [en línea]. . [Consulta: 12 diciembre 2013]
-
EcuRed Servidores Web. [en línea]. EcuRed. . [Consulta: 1 de diciembre de 2013].
-
EcuRed Servidores Web. [en línea]. EcuRed. . [Consulta: 1 de diciembre de 2013].
-
Esparza, Alberto Josue. Características de un servidor web. [en línea]. . [Consulta: 1 de diciembre de 2013].
-
Esparza, Alberto Josue. Características de un servidor web. [en línea]. . [Consulta: 1 de diciembre de 2013].
-
Jorgens. Diferencia entre Servidor Compartido, Virtual y Dedicado. [en línea]. ComoCrearTuWeb, 2005. . [Consulta: 1 de diciembre de 2013].
-
Jorgens. Diferencia entre Servidor Compartido, Virtual y Dedicado. [en línea]. ComoCrearTuWeb, 2005. . [Consulta: 1 de diciembre de 2013].
-
josedomingo.org. Tipos de alojamiento web y características. [en línea]. 2012. . [Consulta: 1 de diciembre de 2013].
-
josedomingo.org. Tipos de alojamiento web y características. [en línea]. 2012. . [Consulta: 1 de diciembre de 2013].
-
López, Andrea. Tipos de Servidores Web. [en línea].Servidores Web AHL, 2012.. [Consulta: 1 de diciembre de 2013].
-
López, Andrea. Tipos de Servidores Web. [en línea].Servidores Web AHL, 2012.. [Consulta: 1 de diciembre de 2013].
-
Microsoft. Controlar el uso del procesador. [en línea]. Microsoft, 2013. .[Consulta: 1 de diciembre de 2013].
-
Microsoft. Controlar el uso del procesador. [en línea]. Microsoft, 2013. .[Consulta: 1 de diciembre de 2013].
-
Microsoft. Información general sobre las características disponibles en IIS 7. [en línea]. Microsoft, 2013. .[Consulta: 1 de diciembre de 2013].
-
Microsoft. Información general sobre las características disponibles en IIS 7. [en línea]. Microsoft, 2013. .[Consulta: 1 de diciembre de 2013].
-
Microsoft. Preguntas más frecuentes sobre la función Servidor de aplicaciones. [en línea]. Microsoft, 2013. . [Consulta: 1 de diciembre de 2013].
-
Microsoft. Preguntas más frecuentes sobre la función Servidor de aplicaciones. [en línea]. Microsoft, 2013. . [Consulta: 1 de diciembre de 2013].
-
Misrespuestas.com. ¿Qué es un servidor web? [en línea]. . [Consulta: 1 de diciembre de 2013].
-
Misrespuestas.com. ¿Qué es un servidor web? [en línea]. . [Consulta: 1 de diciembre de 2013].
-
Pavon, Juan. Servidores Web — Apache. [en línea]. Creative Commons. . [Consulta: 1 de diciembre de 2013].
-
Pavon, Juan. Servidores Web — Apache. [en línea]. Creative Commons. . [Consulta: 1 de diciembre de 2013].
-
The Apache Software Foundation. Índice de Módulos. [en línea]. Apache Software Foundation, 2013. . [Consulta: 1 de diciembre de 2013].
-
The Apache Software Foundation. Índice de Módulos. [en línea]. Apache Software Foundation, 2013. . [Consulta: 1 de diciembre de 2013].
pg. 214
Bibliografía
pg. 214
Bibliografía
}
editorialcep
}
editorialcep
-
Va-IT. Segmentar y dimensionar la red LAN. [en línea]. Va-IT, 2013 . [Consulta: 1 de diciembre de 2013].
-
Va-IT. Segmentar y dimensionar la red LAN. [en línea]. Va-IT, 2013 . [Consulta: 1 de diciembre de 2013].
-
HTMLpoint. IIS: requisitos hardware. [en línea]. HTMLpoint. . [Consulta: 1 de diciembre de 2013].
-
HTMLpoint. IIS: requisitos hardware. [en línea]. HTMLpoint. . [Consulta: 1 de diciembre de 2013].
-
The Apache Software Foundation. Apache IP-based Virtual Host Support - Apache HTTP Server. The Apache Software Foundation. [en línea]. . [Consulta: 13 diciembre 2013]
-
The Apache Software Foundation. Apache IP-based Virtual Host Support - Apache HTTP Server. The Apache Software Foundation. [en línea]. . [Consulta: 13 diciembre 2013]
-
Linuxboxsolutions. Setup Apache Virtual Host and create multiple domains in Bind DNS. Linuxboxsolutions. [en línea].