Tsu En Informática

Curso Linux: Administración de Sistema y Servicios (parte 3)

IRONTEC - http://www.irontec.com

CURSO LINUX: Administración de Sistema y Servicios
(parte 3)

1

Iñaki Baz Castillo

Curso Linux: Administración de Sistema y Servicios (parte 3)

Apache2

Servidor web Apache2
● ● ●

Servidor web de código abierto. Plataformas Unix, Linux, BSD, Windows y otras. Versión 2 de Apache:➔ Threads de UNIX. ➔ Soporte para Ipv6. Modular: ➔ Módulos para lenguajes de programación:
php, perl, python, ruby, mono (.Net)...
➔

●

Módulos para autenticación:
ldap, mysql...

➔

Otros módulos:
ssl, rewrite, webdav, proxy...
Iñaki Baz Castillo

2

Curso Linux: Administración de Sistema y Servicios (parte 3)

Apache2

Instalación en Debian
#> apt­get install apache2
➔Se instalan los módulos “core” como dependencia (apache2-common)

●

Soporte para PHP:
#> apt­get install libapache2­mod­php4

●

Soporte MySQL para PHP:
#> apt­get install php4­mysql
➔

Habilitar el módulo en /etc/php4/apache2/php.ini:
extension=mysql.so

●

Reiniciar Apache2 tras cambios de configuración:
#> /etc/init.d/apache2 restart

●

En Debian el usuario quecorre apache2 es “www-data”.
Iñaki Baz Castillo

3

Curso Linux: Administración de Sistema y Servicios (parte 3)

Apache2

Módulos
● ●

Módulos disponibles en /etc/apache2/mods-available. Módulos habilitados en /etc/apache2/mods-enabled. ➔ ¡ Son enlaces simbólicos a los módulos disponibles ! Habilitar un módulo:
#> a2enmod nombre_módulo (crea el link)

●

●

Deshabilitar unmódulo:
#> a2dismod nombre_módulo (borra el link)

●

¡ Reiniciar Apache2 al habilitar/deshabilitar módulos !

4

Iñaki Baz Castillo

Curso Linux: Administración de Sistema y Servicios (parte 3)

Apache2

Dominios virtuales
● ● ●

Disponibles en /etc/apache2/sites-available. Habilitados en /etc/apache2/sites-enabled. Habilitar un dominio virtual:
#> a2ensite nombre_sitio

●Deshabilitar un dominio virtual:
#> a2dissite nombre_sitio

●

Nota: Algunas aplicaciones web guardan su configuración de acceso en /etc/apache2/conf.d

5

Iñaki Baz Castillo

Curso Linux: Administración de Sistema y Servicios (parte 3)

Apache2

Dominios virtuales (II)
●

Si se accede con la IP o con un dominio no asociado a ningún dominio virtual: ➔ Se ofrece el primer sitio pororden alfabético en /etc/apache2/sites-enabled.
• ¡ Por eso “default” se llama “000-default” !

6

Iñaki Baz Castillo

Curso Linux: Administración de Sistema y Servicios (parte 3)

Apache2

Dominios virtuales (III)
●

Ejemplo de dominio virtual:
/etc/apache2/sites­available/mi_dominio
ServerName dominio.org     ServerAlias www.dominio.org DocumentRoot /var/www­dominio.org/           #Permitimos .htaccess:                 AllowOverride All             #Denegamos a todos menos a la red local:          Order allow,deny            Allow from 10.10.0.0/255.255.0.0            Deny from all # Logs: TransferLog /var/log/apache2/dominio.org/access.log ErrorLog /var/log/apache2/dominio.org/error.log Iñaki Baz Castillo

7

Curso Linux: Administración de Sistema y Servicios(parte 3)

Apache2

SSL
● ●

Comunicación segura vía protocolo https. Configuración: ➔ Creación del certificado:
#> apache2­ssl­certificate
➔

Habilitamos el puerto 443 en /etc/apache2/ports.conf:
Listen 80 Listen 443

➔

Cargamos el módulo:
#> a2enmod ssl   

8

Iñaki Baz Castillo

Curso Linux: Administración de Sistema y Servicios (parte 3)

Apache2

SSL (II)
➔Creamos un sitio “default-ssl” en /etc/apache2/sites-available:
NameVirtualHost *:443      ...  a2enmod rewrite

9

Iñaki Baz Castillo

Curso Linux: Administración de Sistema y Servicios (parte 3)

Apache2

Autenticación
● ●

Restringir contenidos a usuarios que se autentiquen. Diversos tipos de autenticación: ➔ Fichero local ➔ LDAP ➔ Base de datos

10

Iñaki Baz Castillo...