INSTALACIN

SERVIDOR WEB

SERVIDOR WEB (APACHE)

Conocido como World Wide Web, o mas concretamente WWW.
El servidor web se encarga del almacenaje y la difusin de
informacin mediante la distribucin de paginas HTML.
Su arquitectura se basa en
sirve las paginas HTML, los
navegadores se encargan de realizar la peticin de la pagina
deseada, de interpretarla y mostrar el resultado al usuario.

SERVIDOR WEB
Apache (http://www.apache.org/) es el servidor web mas utilizado
por sus enormes posibilidades que ofrece (de cdigo abierto y
multiplataforma (puede ser usado en UNIX, Windows, Macintosh)
El servidor apache es desarrollado dentro del proyecto HTTP server
(httpd) de la apache software foundation

INSTALACIN DE APACHE
Para instalar el servidor apache fcilmente desde repositorios ejecutar
el siguiente comando
#yum install httpd
Indicamos tambin que sea iniciado el sistema operativo
#chkconfig --levels 235 httpd on
Iniciamos el servidor ejecutando
#service httpd start

INSTALAR APACHE 2
yum install httpd
chkconfig --levels 235 httpd on
/etc/init.d/httpd start

En Apache el directorio raiz por default de documentos es

/var/www/html en Fedora, y el archivo de configuracin es
/etc/httpd/conf/httpd.conf
Ademas las configuraciones estan almacenadas en el directorio
/etc/httpd/conf.d

PUERTOS ASIGNADOS PARA

HTTPD

INSTALANDO MODULO PHP

PHP (PHP Hypertext Pre/Processor), es un lenguaje de programacin
interpretado por el servidor de paginas web de forma que estas
pueden ser generadas de forma dinmica.
En la direccin web oficial del proyecto (http://php.net/) puede
encontrar una amplia documentacin sobre el lenguaje: manuales
sintaxis utilizada, interfaz para la programacin de las aplicaciones

INSTALANDO MODULO PHP

Para ejecutar PHP de forma automtica:
#yum install php
Para comprobar que PHP ha sido instalado con xito podemos crear
un fichero php y ubicarlo en el directorio raz del servidor web.
Por ejemplo para mostrar toda la informacin til disponible y
detalles sobre la instalacin actual de php, editamos el fichero
/var/www/html/info.php
#nano /var/www/html/info.php

INSTALANDO MODULO PHP

El contenido del fichero incluye una sentencia para ejecutar la
funcin phpinfo() que nos permite obtener la informacin sobre el
modulo php.

<?php
phpinfo();
?>
Asi, al ejecutar el fichero en una peticin http el servidor
lanza la sentencia y muestra el contenido pedido, de forma
dinmica, antes de probar ejecutar este fichero reiniciamos el
servidor apache
#service httpd restart

INSTALANDO MODULO PHP

Ahora si, abrimos el navegador web y escribimos en la barra de
direcciones http://localhost/info.php

CREACIN DE UNA PAGINA

WEB
Guardar la pagina web en : /var/www/html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/$
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
<head>
<title>El primer documento HTML</title>
</head>
<body>
<p>El lenguaje HTML es <strong>tan sencillo</strong> que practicamente se entie$
<p>Ademas de textos en <strong>negrita</strong>, tambien se pueden poner
<em>en$
</body>
</html>

CONEXIONES SEGURAS SSL

Con el auge de los negocios en internet se ha popularizado el uso
de comunicaciones cifradas entre los clientes y el servidor WEB,
siendo la tecnologia de encriptacion mas utilizada el Security
Socket Layer (SSL).
Para aadir esta funcion a Apache, primero debemos instalar el
modulo mod_ssl ejecutando:
#yum install mod_ssl

CONEXIONES SEGURAS SSL

Una vez instalado, debemos asegurarnos que en el fichero de
configuracin de apache el modulo se encuentra activo.
Para activar el modulo hay que utilizar la directiva LeadModule de
la siguiente forma:
LoadModule

ssl_module

modules/mod_ssl.so

CONEXIONES SEGURAS SSL

Ademas, en el fichero de configuracion
/etc/httpd/conf.d/ssl.conf
Debemos indicar que el servidor escucha las peticiones por el
puerto 443.
Listen 443
AddType aplication/x-x509-acert .crt
AddType

aplication/x-pka7-crl

.crl

CONEXIONES SEGURAS SSL

SSL exige que, al menos el servidor, se identifique mediante un
certificado que puede ir firmado por nuestro propio equipo o por
una autoridad Certificadora (CA).
Para la gestion de certificados digitales en equipo Linux, se
necesita disponer de la aplicacion openssl, independientemente de
que se vaya a instalar un certificado autofirmado o uno firmado por
una CA.

CONEXIONES SEGURAS SSL

El primer paso en la obtencin de un certificado es la creacin de la
clave privada del servidor y, posteriormente, generar la peticin de
certificado.
Para ello, debemos contestar una serie de preguntas tras la
ejecucin de los siguientes comandos, necesarios para realizar
estas dos tareas:
#openssl genrsa out ejemplo.key 1024
#openssl

req -new -key ejemplo.key -out ejemplo.csr\

CONEXIONES SEGURAS SSL

Despues de generar la peticion del certificado, puede optar por
firmarlo directamente o mandarlo a una autoridad certificadora
para que lo firme.
Para firmar directamente el certificado debe utilizar el siguiente
comando:
#openssl x509 -req -days 365 -in ejemplo.csr -signkey
ejemplo.key -out ejemplo.crt

CONEXIONES SEGURAS SSL

En el segundo caso, debe enviar la peticioon de certificado a la
autoridad correspondiente y seguir los pasos que esta indique para
que se demuestre nuestra identidad.
Si todo se realiza adecuadamente, esta organizacion nos devolvera
el certificado adecuadamente validado

CONEXIONES SEGURAS SSL

Por ultimo, tras la obtencion del certificado, debe indicar al servidor
donde residen los ficheros que almacenan la clave y el certificado.
Para ello, incluya en el fichero de configuracion
/etc/httpd/conf/ssl.conf las directivas:
SSLCertificateFile /etc/httpd/conf/ejemplo.crt
SSLCertificateKeyFile

/etc/httpd/conf/ejemplo.key

CONEXIONES SEGURAS SSL

Si el certificado es autoconfirmado, al solicitar un cliente la URL
https://www.ejemplo.es el navegador mostrara una ventana con la que
indica que no reconoce a la autoridad certificadora y que la decision de
admitir el certificado recae en el usuario.
Si pulsa examinar el certificado, el navegador muestra una
ventana en la que aparece la informacin que identifica al
servidor propietario del certificado.
Esta informacin es la que se ha introducido en la creacin de la
peticin de certificado
Si el certificado esta firmado por una CA reconocida, el cliente no
mostrara ningn aviso y visualizara la pagina directamente

REQUERIMIENTOS
- Sobre la maquina virtual Fedora 20 Tener los servicios levantados y funcionando
correctamente http y https (De manera Local)
-Sobre la maquina Real tener instalado el servido apache y funcionando
correctamente (De manera Local)
-Primeramente de existir conectividad de extremo a extremo, haciendo uso del
protocolo de enrutamiento OSPF
-hacer las pruebas pertinentes en cada host para acceder a los servicios http y
https de extremo
-Por ultimo aplicar la seguridad pertinente para los servicios http y https de
acuerdo al escenario mostrado anteriormente
-Para reportar dicha practica, abarca la configuracin de extremo a extremo, es
decir, desde direccionamiento fsico, enrutamiento, servicios, archivos de
configuracin, pruebas de conectividad icmp, pruebas de servicios, etc..