En este manual se explicará detalladamente los pasos para la instalación de un

servidor WEB en el sistema operativo Linux - Ubuntu, implementado para una red
que está conformada por un servidor de éste tipo que aloja cuatro sitios WEB de la
siguiente forma:

SERVIDOR (3 NIC):
Dominio: galileo.lab
Sitios: www, sec
ID: 172.16.0.3 (Estática)

Dominio: voyager.star
Sitio: www
ID: 172.16.0.4 (Reserva DHCP)
Sitio: conf
ID: 172.16.0.5 (Reserva DHCP)
Un servidor WEB (World Wide Web), es un programa que esta diseñado para
transferir hipertexto, páginas Web o páginas HTML (HiperTex Markup Languaje):
Textos complejos con enlaces, figuras, formularios, botones y objetos incrustados
como animaciones p reproductores.

El servidor WEB se ejecuta en un ordenador manteniéndose a la espera de

peticiones por parte de un cliente (un navegador Web) y que responde a estas
peticiones adecuadamente mediante una página Web que se exhibirá en el
navegador o mostrando el respectivo mensaje.

Instalar u servidor web local permitirá montar diferentes páginas Web contando con
un Hosting y diferentes dominios. Para probar nuestro servidor local y acceder al os
archivos contenidos en dicha pagina desde un cliente remoto se puede utilizar un
servidor FTP.
El servidor HTTP Apache es un servidor de código abierto para plataformas
Unix (BSD, GNU/Linux, entre otros).

Un servidor web nos permite implementar Hosting Virtual (alojar varios sitios
web en un mismo servidor), también puede estar integrado con un servicio
FTP (vsftpd) para modificar la pagina (índex) desde un entorno de archivos.
Para acceder a un sitio web, lo podemos hacer por medio de una única
direccion IP, por autenticación (usuario - contraseña) o públicamente
(anónimo).
 Paso número 1

Para la instalación y configuración del servidor WEB en Linux-Ubuntu debemos

ingresar a la terminal como súper usuario y ejecutar el comando apt-get install
apache2; para descargar el paquete.

Para la configuración de este servidor, utilizamos dos máquinas, en cada una de

ellas se encuentran alojados dos sitios web. Ambas reciben dirección IP por
DHCP, por lo cual ejecutamos el comando dhclient para que el servidor nos
asigne la IP dentro del rango de direcciones configurada en el ámbito; en una de
las maquinas (servidor web galileo.lab) nos asigno la dirección 172.16.0 .3, y en
la otra (servidor web voyager.star) asigno la dirección 172.16.0.4.
 Paso número 2
Ya terminada la instalación del paquete nos dirigimos al directorio: cd /etc/apache2/ y
desplegamos los archivos de éste con el comando ls.

Allí se encuentran dos archivos principales. Empecemos ingresando a sites-available,

desplegamos todos lo archivos allí existentes con el comando ls y hacemos dos copias
del archivo “default” (default.www – default.sec) que esta allí por defecto para guiarnos
y configurar los parámetros para nuestra página WEB.

Como siguiente paso, con el comando nano editamos y le hacemos las respectivas
modificaciones para aplicar los requisitos sugeridos para cada sitio.

Empezamos con el default del sitio web www.galileo.lab, el cual es público para todos los
usuarios. En este archivo configuraremos únicamente la ruta donde esta el índex de la
pagina “DocumentRoot”(var/www/www.galileo.lab), el dominio (www.galileo.lab) y en
el Directory incluyendo la ruta donde está la página le damos los parámetros que tendrá
ese sitio, en este caso únicamente ponemos el índex que se va a mostrar cuando
accedamos al sitio web. Este mismo proceso lo hacemos con el sitio www de voyager, el
cual también es publico
 Paso número 3
Ahora pasamos a modificar el default del sitio web conf.voyager.star, este sitio
tendrá algunas restricciones para los usuarios que ingresen.

Al igual que el anterior paso configuraremos la ruta donde esta el índex de la pagina
“DocumentRoot”(var/www/conf.voyager.star), el dominio (conf.voyager.star)
previamente configurado en el servidor DNS y en el Directory y la ruta
var/www/conf.voyager.star le damos los siguientes parámetros:

 El índex que se mostrará cuando accedamos al sitio web (DirectoryIndex

index.html)
 Order deny allow: Con este parámetro estamos diciendo que la próxima línea
que se agregará se va a denegar y la siguiente a esta se permitirá.
 Deny from all: En esta línea estamos denegando todas las Direcciones IP que
se vayan a conectar a este sitio web.
 Allow from 172.16.0.4 172.16.0.2: En esta línea estamos permitiendo estas dos
direcciones IP para poder acceder a este sitio; estas direcciones IP están asignadas
en el cliente y en el otro servidor web.
 Paso número 4
Modificamos el último sitio, el default del sitio web sec.galileo.lab, este sitio tendrá
algunas restricciones para los usuarios que ingresen; a este sitio sólo se podrá acceder
con autenticación, se le dice al servidor a qué usuarios se les permite el acceso .

Al igual que el anterior paso configuraremos la ruta donde esta el índex de la pagina
“DocumentRoot”(var/www/sec.galileo.lab), el dominio (sec.galileo.lab) previamente
configurado en el servidor DNS y en el Directory y la ruta var/www/ sec.galileo.lab le
damos los siguientes directivas:

 El índex que se mostrará cuando accedamos al sitio web (DirectoryIndex

index.html).

 AuthType Basic: Selecciona el método que se va a usar para autentificar al usuario.

El método más común es Basic, la autentificación Básica envía la contraseña desde el
cliente hasta el navegador sin encriptar. Por lo tanto, este método no debería ser usado
para información altamente sensible.
 AuthName: Establece el Dominio a usar en la autentificación. El dominio
cumple dos funciones importantes. Primero, el cliente frecuentemente presenta
esta información al usuario como parte del cuatro de diálogo para la contraseña.
Segundo, es usado por el cliente para determinar qué contraseña enviar para un
área autentificada dada.

 AuthUserFiel: Establece la ruta al archivo de contraseña que acabamos de

crear con htpasswd.

 Require User: Proporciona la parte de la autorización del proceso estableciendo

el usuario al que se le permite acceder a ese área del servidor.
 Paso número 5

Después, crearemos cada uno de los usuarios que deseamos permitir ingresar al
sitio web, con el comando htpass –c (la opción –c crea el archivo que va ha
contener los usuarios y las contraseñas “.users”) y la ruta donde van a estar
/var/www/.users y por ultimo colocamos el usuario (el punto nos permite crear la
carpeta de los usuarios oculta para evitar que este archivo sea modificado).

La utilidad htpasswd permite crear un archivo de contraseñas, nos pedirá la

contraseña, y luego la volverá a pedir para confirmarla.

De esta misma manera creamos los demás usuarios pero sin la opción –c, ya
que esta es para crear la carpeta.

Ingresamos al directorio y vemos que “users” está correctamente creada, con el

comando nano verificamos que los usuarios creados estén allí.
 Paso número 6

Nos dirigimos a /var/www para crear las carpetas en las cuales estará el
índex de cada una de las páginas; esto lo hacemos con el comando mkdir
y el nombre que le vamos a dar.

En este caso los nombres de las carpetas son:

• www.galileo.lab
• sec.galileo.lab
• www.voyager.star
• conf.voyager.star

Con el comando nano ó gedit, podemos modificar los índex con lo que
deseemos ver en cada una de las páginas
 Paso número 7

Como siguiente paso volvemos a la ruta del apache cd /etc/apache y nos

dirigimos al archivo sites.enable, en el cual habilitaremos cada uno de los
sitios con el comando a2ensite (los sitios deben ser habilitados con los
nombres asignados en las copias del default).
 Paso número 8

Para poder ingresar a los sitios con un dominio predeterminado,

configuramos en el DNS los registros, en este caso son de tipo A en la zona
inversa, y en la directa el dominio con la dirección IP que van a utilizar cada
una de las páginas.
 Paso número 9

Para que haya conectividad entre el servidor DHCP, DNS y WEB y los
mismos estén en función debemos tener cada una de las maquinas en RED
INTERNA; esto es necesario ya que estos servicios se encuentran
instalados en una red LAN y nos están implementados para una red
pública.

Ya terminada la respectiva configuración reiniciamos el servidor apache,

con el comando

o service apache2 restart

 Paso número 10

Ahora probaremos cada uno de los sitios tomando en cuenta los

parámetros que le dimos a cada una de las paginas.

 sec.galileo.lab: Debe entrar con autenticación (usuario y contraseña).

 www.galileo.lab: Es un sitio publico

 www.voyager.star: Es un sitio web publico

 conf.voyager.star: Únicamente se puede acceder por una determinada

direccion IP.
 Paso número 11

En la siguiente imagen podemos ver que desde el cliente XP se puede

acceder al sitio web conf.voyager.star, esta máquina tiene una de las
direcciones IP que autorizamos en el archivo de configuración para que se
pueda ver la pagina.