Академический Документы
Профессиональный Документы
Культура Документы
INTRODUCCIN
Un servidor web es un programa diseado para atender y responder de forma coherente las
diferentes peticiones que realizan los navegadores web. Por lo tanto, un servidor web
proporciona los recursos solicitados a travs de un protocolo de transmisin como HTTP
(Hypertext Transfer Protocol) o su versin cifrada y autenticada HTTPS (Hypertext Transfer
Protocol Secure). Del mismo modo, se puede decir que un servidor web se ejecuta en un
ordenador que se encuentra conectado a internet y garantiza una comunicacin bidireccional
o unidireccional con el cliente.
Por otra parte, el servidor HTTP ms usado es Apache, puesto que sus caractersticas sealan
que es de cdigo abierto, estable, robusto, fcilmente configurable, sistema multiplataforma,
gratuito, soporta ms de un milln de conexiones, entre otras. Adems, destaca por su
seguridad, rendimiento y ayuda o soporte de fcil acceso.
Apache Tomcat es un contenedor web que permite servir aplicaciones web con Java servlet y
JSP (JavaServer Pages). Tomcat fue desarrollado bajo el proyecto Jakarta perteneciente Al
Apache Software Foundation. Dado que Tomcat fue escrito en Java, puede ejecutarse sobre
cualquier sistema operativo que disponga de la mquina virtual de Java. Adems, Tomcat se
utiliza junto con el servidor HTTP Apache con el fin de aprovechar cada una de sus
funcionalidades en conjunto. De esta forma, el servidor web Apache recibir todas las
peticiones del usuario resolviendo las de contenido esttico y delegando las de contenido
dinmico al servidor web Tomcat.
Finalmente, un certificado SSL (Secure Socket Layer) sirve para brindar seguridad al usuario a
la hora de navegar en una determinada pgina web, debido a que, es una forma de mostrar
que el sitio web es autntico, real y confiable para ingresar datos personales. SSL es un
protocolo de seguridad que hace que los datos viajen de manera ntegra y segura, es decir
que, la transmisin de los datos entre el servidor y el cliente se hace totalmente cifrada (en
que los datos viajen cifrados se refiere a que se emplean algoritmos matemticos y un sistema
de claves que slo son identificados entre el servidor y el cliente). Los servidores que corren
SSL crean una va con un cifrado nico para las sesiones privadas a travs que Internet, la
clave pblica del servidor est al alcance de cualquier persona. Por este motivo, se utilizan
una clave pblica y una clave privada: La clave pblica es para cifrar la informacin, la clave
privada para descifrarla.
ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI
UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra
1.1 OBJETIVOS
1.2 AUTOEVALUACIN
1.3 PRCTICA
INSTALACIN DE APACHE2
Antes de instalar el paquete de apache, actualice la lista de paquetes como root con el
siguiente comando:
aptitude update
Instale los paquetes de apache de la siguiente forma:
aptitude install apache2
Verifique si la instalacin de apache se realiz correctamente. Para ello, encuentre la
direccin IP loopback (localhost) empleando el siguiente comando:
ifconfig eth0 | grep inet
Posteriormente, ubique la direccin IP obtenida en la barra del navegador. Si la instalacin
se realiz correctamente aparecer una pgina predeterminada que comprueba la
instalacin de Apache2.
Despus de instalar apropiadamente Apache2, reinicie la mquina virtual:
shutdown -r now
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
Una vez todo est configurado, verifique la URL desde el navegador. Para ello, escriba
https://localhost.
INSTALACIN DE TOMCAT7
La conexin de apache con tomcat se hace mediante un mdulo llamado mod_jk. Con
esta conexin lo que se busca es permitir ver las aplicaciones que estn funcionando en
el servidor tomcat desde internet, debido a que, en algunas ocasiones no se puede
mostrar la informacin directamente desde el puerto 8080.
Luego de tener instalados y en funcionamiento los servidores tomcat y apache, el
siguiente paso es conectarlos. Para ello, se debe instalar y configurar la librera mod_jk,
con el comando:
aptitude install libapache2-mod-jk
Edite el archivo server.xml
a) Abra el archivo server.xml con el editor nano
nano /etc/tomcat7/server.xml
b) Busque y omita el comentario (<!-- -->) de la lnea que contiene la siguiente informacin:
<!--
<Connector port="8009" protocol="AJP/1.3"
redirectPort="8443" />
-->
nano /etc/apache2/workers.properties
b) En el archivo workers.properties escriba lo siguiente:
#Define 1 real worker using ajp13
worker.list=worker1
# Set properties for worker (ajp13)
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8009
1.4 EJERCICIOS
ANEXO 1
SOLUCIN AUTOEVALUACIN
Apache puede soportar SSL? Los Secure Socket Layer, normalmente llamados SSL, son un
mtodo para pasar informaciones reservadas a otras mquinas utilizando distintos cdigos
de ocultamiento. Aunque en el paquete principal de Apache no est presente un soporte
SSL (sobre todo por motivos de "exportacin" de cdigos de ocultamiento, sobre los que
nos extenderemos), que no podra convertir Apache en un software libre, puesto que ya lo
es.
Para qu sirve el comando a2enmod ssl? Con que comando se aplica la configuracin por
defecto al mdulo?
Sirve para activar el modulo ssl de Apache 2, con el comando a2ensite default-ssl
administrador de Tomcat.
Qu mdulos de Apache 2 son tiles en la defensa de ataques de fuerza bruta contra el
servidor?
Mod_Security y Mod_Evasive
Describa las caractersticas principales del Servidor Apache
Apache es un servidor web flexible, rpido y eficiente, continuamente actualizado y
adaptado a los nuevos protocolos HTTP. Sus principales caractersticas son:
a) Multiplataforma.
b) Modular: Puede ser adaptado a diferentes entornos y necesidades, con los diferentes
mdulos de apoyo que proporciona, y con la API de programacin de mdulos, para el
desarrollo de mdulos especficos.
c) Extensible: gracias a ser modular se han desarrollado diversas extensiones entre las que
destaca PHP, un lenguaje de programacin del lado del servidor.
Qu son los host virtuales? El concepto de virtual host se refiere a que en un mismo
servidor web se pueden hospedar mltiples proyectos cada uno con su propio dominio
aunque todos pertenezcan a la misma direccin IP pblica.
Cules son las ventajas de los host virtuales? Cuando el servidor responde tanto a las
peticiones dirigidas al host como a las dirigidas a los VH, lo ms interesante es la
posibilidad de diferenciar fsicamente el host principal de los secundarios (precisamente,
los VH). Con stos, en efecto, podemos no slo ver diferentes documentos segn se elija
el host o el VH, sino definir archivos de logs personalizados por los VH, as como un
administrador del servidor y similares
Cmo se configura Apache para los VH? Se configura entre los tags
<VirtualHost></VirtualHost>
Qu es el archivo .htaccess y para qu sirve?
El archivo .htaccess es un simple archivo de texto que Apache usa para tener algunas
reglas sobre los directorios y los archivos, ste contiene determinadas directivas que
obligan al servidor de web a actuar segn los usuarios, as como a definir otras reglas para
los documentos, adems este sirve para proteger secciones visibles, es decir, que tenga
privilegios y limitaciones para algunos usuarios.
ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI
UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra
El protocolo HTTP trabaja sobre el puerto 80, pero Apache2 dispone de la opcin de utilizar
las libreras SSL para aumentar la seguridad obteniendo el protocolo HTTPS, Con cul puerto
trabaja SSl?
SSL trabaja con el puerto 443
HTTP es un protocolo sin estado, Qu significa esto?
Que HTTP sea un protocolo sin estado significa que no guarda informacin sobre
conexiones anteriores
El directorio en el que se alojarn los archivos de configuracin correspondientes a los
distintos dominios virtuales activos es?
Los archivos de configuracin correspondientes a los dominios virtuales se encuentran en
el directorio sites-enabled.
Qu es HTTPD? (Apache Hypertext Transfer Protocol Server), es un programa que corre
de fondo en un servidor web y espera peticiones de entrada para responderles.