Professional Documents
Culture Documents
http://monopuesto.com
Apache
Servidor de páginas web
1.8.5. Alias
1.8.4. Límite de procesos 1.8.5.1. Alias con Webmin Para crear un Alias
con Webmin, seleccione las opciones Servidores-
>Servidor Web Apache->Existing virtual hosts. A
continuación seleccione el servidor en el cual desea
crear el Alias. En este ejemplo, lo crearemos en el
Cuando se inicia Apache, se crean 5 procesos hijos servidor Servidor por Defecto. Seleccione el icono
que gestionan las peticiones. Si hay más de 5 peti- Alias y Redireccionamientos.
ciones, Apache aumenta el número de hijos. La direc-
tiva que controla el número de servidores iniciales es
StartServers. Esta directiva se puede modificar en
el fichero /etc/apache2/apache2.conf
Si se producen más conexiones simultáneas, el pro-
ceso Apache del usuario root creará tantos procesos
Apache como conexiones, hasta un cierto límite.
Sistemas Operativos Monousuario http://monopuesto.com | 4
Ejercicio 12 Cree un fichero Para que el dominio funcione deberá relacionar
/var/www/24/enero/2010/index.htm cuyo los dominios anteriores con la dirección IP
contenido sea una página web que salu- 192.168.1.222 configure un servidor DNS o bien
da al usuario. A continuación, cree edite en los clientes el fichero /etc/hosts en Linux
un Alias de forma que el acceso a o c:\windows\system32\drivers\etc\hosts en Win-
2http://192.168.1.222/datos muestre el con- dows y añada la siguientes línea: 192.168.1.222
tenido del /var/www/24/enero/2010/index.htm www.manoloohara.com www.aitortilla.com
Ejercicio 14 Compruebe con un ping
1.9. Módulos que el cliente sabe resolver las direcciones
www.manoloohara.com y www.aitortilla.com.
1) Cree los directorios:
# mkdir -p /home/apachevirtual/manoloohara/htdocs
Apache se configura en una estructura modular. # mkdir /home/apachevirtual/manoloohara/logs
Puede consultar la lista de los módulos instalados en # mkdir /home/apachevirtual/manoloohara/cgi-bin
/etc/apache2/mods-available y los módulos activados # echo "<html><body>Soy manoloohara</body></html>" \
>>/home/apachevirtual/manoloohara/htdocs/index.html
en /etc/apache2/mods-enabled .
Para activar un módulo, utilice la siguiente sintaxis:
# a2enmod nombre_modulo Ejercicio 15 Explique qué directorios debe
Para desactivar un módulo, utilice la siguiente sin- crear para el dominio www.aitortilla.com. Expli-
taxis: ca la función de cada directorio.
# a2dismod nombre_modulo 2) Cree el fichero /etc/apache2/sites-available/www.manoloohara.
<VirtualHost *:80>
1.9.1. Módulo userdir ServerAdmin admin@manoloohara.com
ServerName manoloohara.com
Este módulo permite que los ficheros de los usuarios ServerAlias www.manoloohara.com
DocumentRoot /home/apachevirtual/manoloohara/htdocs/
situados en ~/public_html se visualicen con el naveg- ErrorLog /home/apachevirtual/manoloohara/logs/error.log
ador como http://ip_ordenador/ nombre_usuario. CustomLog /home/apachevirtual/manoloohara/logs/access.log combined
</VirtualHost>
# htpasswd -c /etc/apache2/htpasswdsecreto \
usuario1
Sistemas Operativos Monousuario http://monopuesto.com | 6
Para añadir nuevos usuarios, repita la orden anterior 1.14. Protecció contra ataques de
sin la opción -c. fuerza bruta: fail2ban
Ejercicio 20 Repita la orden anterior con el A menudo, los servidores de Internet son atacados por
usuario usuario2. programas que utilizan técnicas de fuerza bruta para
Cree el fichero /var/www/secreto/.htaccess con elentrar como administrador. Los ataques de diccionario
siguiente contenido: son un tipo de ataque de fuerza bruta que prueba
una y otra vez contraseñas utilizando palabras que se
AuthType Basic
pueden encontrar en un diccionario. Para eliminar es-
AuthName "Necesita validarse para continuar"
tos tipos de ataques se utilizan diferentes programas,
AuthUserFile /etc/apache2/htpasswdsecreto
como el fail2ban.
Reinicie el servicio y acceda con un navegador a Instale el programa:
http://192.168.1.22/secreto.
# apt-get install fail2ban
Este servicio lee los ficheros log y si encuentra una IP
que genera muchos errores, no le permite el acceso al
servidor durante un cierto tiempo.
Las opciones de configuración están en el fichero
/etc/fail2ban/jail.conf . Las más importantes son:
# make-ssl-cert generate-default-snakeoil \
--force-overwrite
# a2enmod ssl
# a2ensite default-ssl