Tsu En Informática
IRONTEC - http://www.irontec.com
CURSO LINUX: Administración de Sistema y Servicios
(parte 3)
1
Iñaki Baz Castillo
Curso Linux: Administración de Sistema y Servicios (parte 3)
Apache2
Servidor web Apache2
● ● ●
Servidor web de código abierto. Plataformas Unix, Linux, BSD, Windows y otras. Versión 2 de Apache:➔ Threads de UNIX. ➔ Soporte para Ipv6. Modular: ➔ Módulos para lenguajes de programación:
php, perl, python, ruby, mono (.Net)...
➔
●
Módulos para autenticación:
ldap, mysql...
➔
Otros módulos:
ssl, rewrite, webdav, proxy...
Iñaki Baz Castillo
2
Curso Linux: Administración de Sistema y Servicios (parte 3)
Apache2
Instalación en Debian
#> aptget install apache2
➔Se instalan los módulos “core” como dependencia (apache2-common)
●
Soporte para PHP:
#> aptget install libapache2modphp4
●
Soporte MySQL para PHP:
#> aptget install php4mysql
➔
Habilitar el módulo en /etc/php4/apache2/php.ini:
extension=mysql.so
●
Reiniciar Apache2 tras cambios de configuración:
#> /etc/init.d/apache2 restart
●
En Debian el usuario quecorre apache2 es “www-data”.
Iñaki Baz Castillo
3
Curso Linux: Administración de Sistema y Servicios (parte 3)
Apache2
Módulos
● ●
Módulos disponibles en /etc/apache2/mods-available. Módulos habilitados en /etc/apache2/mods-enabled. ➔ ¡ Son enlaces simbólicos a los módulos disponibles ! Habilitar un módulo:
#> a2enmod nombre_módulo (crea el link)
●
●
Deshabilitar unmódulo:
#> a2dismod nombre_módulo (borra el link)
●
¡ Reiniciar Apache2 al habilitar/deshabilitar módulos !
4
Iñaki Baz Castillo
Curso Linux: Administración de Sistema y Servicios (parte 3)
Apache2
Dominios virtuales
● ● ●
Disponibles en /etc/apache2/sites-available. Habilitados en /etc/apache2/sites-enabled. Habilitar un dominio virtual:
#> a2ensite nombre_sitio
●Deshabilitar un dominio virtual:
#> a2dissite nombre_sitio
●
Nota: Algunas aplicaciones web guardan su configuración de acceso en /etc/apache2/conf.d
5
Iñaki Baz Castillo
Curso Linux: Administración de Sistema y Servicios (parte 3)
Apache2
Dominios virtuales (II)
●
Si se accede con la IP o con un dominio no asociado a ningún dominio virtual: ➔ Se ofrece el primer sitio pororden alfabético en /etc/apache2/sites-enabled.
• ¡ Por eso “default” se llama “000-default” !
6
Iñaki Baz Castillo
Curso Linux: Administración de Sistema y Servicios (parte 3)
Apache2
Dominios virtuales (III)
●
Ejemplo de dominio virtual:
/etc/apache2/sitesavailable/mi_dominio
ServerName dominio.org ServerAlias www.dominio.org DocumentRoot /var/wwwdominio.org/ #Permitimos .htaccess: AllowOverride All #Denegamos a todos menos a la red local: Order allow,deny Allow from 10.10.0.0/255.255.0.0 Deny from all # Logs: TransferLog /var/log/apache2/dominio.org/access.log ErrorLog /var/log/apache2/dominio.org/error.log Iñaki Baz Castillo
7
Curso Linux: Administración de Sistema y Servicios(parte 3)
Apache2
SSL
● ●
Comunicación segura vía protocolo https. Configuración: ➔ Creación del certificado:
#> apache2sslcertificate
➔
Habilitamos el puerto 443 en /etc/apache2/ports.conf:
Listen 80 Listen 443
➔
Cargamos el módulo:
#> a2enmod ssl
8
Iñaki Baz Castillo
Curso Linux: Administración de Sistema y Servicios (parte 3)
Apache2
SSL (II)
➔Creamos un sitio “default-ssl” en /etc/apache2/sites-available:
NameVirtualHost *:443 ... a2enmod rewrite
9
Iñaki Baz Castillo
Curso Linux: Administración de Sistema y Servicios (parte 3)
Apache2
Autenticación
● ●
Restringir contenidos a usuarios que se autentiquen. Diversos tipos de autenticación: ➔ Fichero local ➔ LDAP ➔ Base de datos
10
Iñaki Baz Castillo...
Regístrate para leer el documento completo.