Professional Documents
Culture Documents
Servidores Web 1
a. Los equipos estarn en la red a la que pertenezca la puerta de enlace del router-modem de vuestra
casa (192.168.X.0/24). Lo ms probable es que sea la red 192.168.1.0/24 o bien la 192.168.0.0/24.
b. La MV Linux pertenecer a la red anterior con IP 192.168.X.Y3, con puerta de enlace la de vuestro
router-modem de casa y tierra como nombre de host. Sustituye el valor de Y con el nmero de
puesto habitual de clase. Por ejemplo si la red de casa es 192.168.1.0/24 y usas el puesto 7 en clase,
la IP de la MV Linux sera 192.168.1.73.
c. La MV Windows Server se denominar marte, tendr como IP 192.168.X.Y4 y como puerta de
enlace la de vuestro router-modem de casa.
d. La MV Linux (tierra) ser un servidor DNS y tendr autoridad sobre el dominio sistema.sol. De igual
forma actuar como servidor maestro y tendr autoridad sobre la zona de resolucin inversa de la red
192.168.X.0/24. Por lo tanto el servidor DNS del dominio ser tierra.sistema.sol.
e. Los nombres de los equipos y su IP sern:
neptuno.sistema.sol 192.168.X.Y1 (host imaginario)
urano.sistema.sol 192.168.X.Y2 (host imaginario)
tierra.sistema.sol 192.168.X.Y3 (mquina virtual Linux)
marte.sistema.sol 192.168.X.Y4 (mquina virtual Windows Server)
f. Las dos MVs usarn como servidor DNS el instalado en tierra y aadirn el sufijo sistema.sol a los
nombres de dominio no FDQN.
g. Probar con el comando nslookup desde las dos MVs que los nombres de dominio se resuelven
adecuadamente. Si el servicio DNS no funciona, no se puede seguir con los ejercicios
Se quiere crear y habilitar dos servidores web para los dominios apolo.sistema.sol y soyuz.sistema.sol
alojados en el host tierra.sistema.sol. Las caractersticas de stos dos dominios se detallarn en la
lista de pasos que se debern realizar.
1. Configurar el servidor DNS para que resuelva los nombres apolo.sistema.sol y soyuz.sistema.sol
como alias de tierra.sistema.sol.
2. A continuacin probar mediante nslookup o dig que ambos nombres de dominio se resuelven
adecuadamente.
4. Crear los directorios raz de cada uno de los servidores. Por ejemplo pudieran ser
/var/www/apolo y /var/www/soyuz.
a) Aadir a cada uno de los directorios anteriores respectivamente un archivo de nombre
apolo.html e soyuz.html con el contenido en HTML que se desee.
b) Al directorio /var/www/apolo aadirle dos archivos de texto (apolo1.txt y apolo2.txt)
c) Al directorio /var/www/soyuz aadirle dos archivos de texto (soyuz1.txt y soyuz2.txt)
5. Crear con Apache los dos servidores virtuales web para los dos dominios. Cada servidor virtual
usar un fichero de configuracin diferente de nombres webapolo y websoyuz alojados en el
directorio /etc/apache2/sites-available.
Caractersticas a cumplir en ambos servidores:
// Archivo /etc/apache2/sites-available/webapolo
<VirtualHost *:80>
ServerName apolo.sistema.sol
DocumentRoot /var/www/apolo
ErrorDocument 403 "No tiene permisos de acceso"
ErrorDocument 404 /messages/notfound.html
<Directory /var/www/apolo>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Require all granted
</Directory>
ErrorLog /var/www/apolo/messages/apolo.error.log
LogLevel warn
CustomLog /var/www/apolo/messages/apolo.access.log combined
</VirtualHost>
// Archivo /etc/apache2/sites-available/websoyuz
<VirtualHost *:80>
ServerName soyuz.sistema.sol
DocumentRoot /var/www/soyuz
ErrorDocument 403 "No tiene permisos de acceso"
ErrorDocument 404 /messages/notfound.html
<Directory /var/www/soyuz>
Options FollowSymLinks MultiViews
AllowOverride None
Require all granted
</Directory>
ErrorLog /var/www/soyuz/messages/soyuz.error.log
LogLevel warn
CustomLog /var/www/soyuz/messages/soyuz.access.log combined
</VirtualHost>
7. Habilita los dos servidores virtuales, y reiniciar el servicio Apache comprobando que no hay
errores.
$sudo a2ensite webapolo
$sudo a2ensite websoyuz
$sudo /etc/init.d/apache2 restart
Teniendo en cuenta lo anterior, se quiere aadir un nuevo servidor virtual para un nuevo dominio
discovery.sistema.sol usando como directorio raz /var/www/transbordador. El sitio usar
autentificacin tipo HTTP Digest de forma que slo el usuario alufp podr acceder a dicho sitio web.
4. Para la autentificacin Digest hay que crear un archivo accesible por Apache en el que se
guardarn los usuarios, grupos y contraseas. Para ello se usa el comando htdigest de la forma:
$ sudo htdigest -c /etc/apache2/archivo_de_claves grupo_de_usuarios usuario
$ cat /etc/apache2/claves-digest
commander:astronauts:19c426e5b25e9bd568eaa17b5f0a6503
AuthType Digest
AuthName "astronauts"
AuthUserFile "/etc/apache2/claves-digest"
Require user commander
<VirtualHost *:80>
ServerName discovery.sistema.sol
DocumentRoot /var/www/transbordador
<Directory /var/www/transbordador>
Options Indexes FollowSymLinks MultiViews
DirectoryIndex hello.html
AllowOverride None
Require all granted
AuthType Digest
AuthName "astronauts"
AuthUserFile "/etc/apache2/claves-digest"
Require user commander
</Directory>
</VirtualHost>
8. Desde el navegador web accede al sitio web con su URL. Se presentar una ventana de
autentificacin como la siguiente donde teclear los credenciales del usuario, para luego
presentarse el contenido del archivo hello.html.
// Archivo /etc/apache2/sites-available/webapolo
<VirtualHost *:80>
ServerName apolo.sistema.sol
DocumentRoot /var/www/apolo
ErrorDocument 403 "No tiene permisos de acceso"
ErrorDocument 404 /messages/notfound.html
<Directory /var/www/apolo>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Require all granted
</Directory>
ErrorLog /var/www/apolo/messages/apolo.error.log
LogLevel warn
CustomLog /var/www/apolo/messages/apolo.access.log combined
</VirtualHost>
a) Para que el equipo tierra disponga de dos interfaces de red, desde el men de configuracin de la
mquina virtual Linux de VirtualBox aadir otra interfaz de red en modo puente. Al iniciar la
MV se dispondr de otra interfaz de red la cual se configurar con la IP 192.168.X.Y5/24.
b) En el archivo de zona del dominio sistema.sol hay que hacer corresponder cada IP con cada uno
de los nombre de dominio de los servidores web. As por ejemplo la IP 192.168.X.Y3 se
mantendr con el nombre apolo.sistema.sol; y para la nueva IP 192.168.X.Y5 se le aade un
registro tipo A que la asocie al dominio soyuz.sistema.sol. Evidentemente el registro CNAME
del dominio soyuz.sistema.sol como alias de tierra.sistema.sol habra que eliminarlo de la zona.
c) Reinicia el servidor DNS y comprueba con nslookup que se resuelven los dos nombres de
dominio (apolo.sistema.sol y soyuz.sistema.sol) cada uno con su IP correspondiente.
alumno@tierra:~$ nslookup soyuz.sistema.sol
Server: 192.168.1.103
Address: 192.168.1.103#53
Name: soyuz.sistema.sol
Address: 192.168.1.105
d) Sabemos que Apache se configura de forma predeterminada para usar servidores virtuales por
nombre (directiva NameVirtualHost) por lo que podemos deshabilitarla.
e) Ahora deberemos sustituir la directiva Listen 80 por otras dos donde se indique para cada IP el
puerto de escucha de la forma Listen IP:puerto.
// archivo /etc/apache2/ports.conf
#NameVirtualHost *:80
Listen 192.168.X.Y3:8081
Listen 192.168.X.Y5:8082
f) Modifica las directivas <VirtualHost *:80> de cada uno de los dos servidores virtuales de forma
que se indiquen la IP concreta y el puerto de cada servidor de la forma <VirtualHost IP:puerto>
<VirtualHost 192.168.X.Y3:8081>
</VirtualHost>
<VirtualHost 192.168.X.Y5:8082>
</VirtualHost>
f) Reinicia el servicio Apache y accede a cada uno de los servidores usando en la URL del
navegador la IP y el puerto.
g) Ahora accede a cada uno de los servidores usando en la URL del navegador el nombre de
dominio y el puerto.
6. Crear un certificado autofirmado que guardaremos por ejemplo en /etc/apache2/ssl (crear antes el
subdirectorio ssl )
$ sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/cer-apache.pem