Captulo 6

Servicios Web

Al finalizar el captulo, el alumno podr:

Instalar y configurar un servidor web Apache bsico.

Instalar y configurar un proxy squid con reglas bsicas.

Temas:

1. Apache: Visin general

2. CGI
3. Servidor Apache con encriptacin
4. Squid Web proxy cache
Network Services & Security Administration 46

1. Apache: Visin general

Apache: visin general

Control de procesos:

Lanza procesos antes de que sean necesarios.

Adapta el nmero de procesos a la demanda.
Carga dinmica de mdulos:
Ampliabilidad en tiempo de ejecucin, sin necesidad de
recompilar
Hosts virtuales: Mltiples sitios web pueden compartir el
mismo servidor web

Perfil de servicio: HTTPD

Tipo: Servicio gestionado por System V.

Paquetes: httpd, httpd-devel, httpd-manual.
Demonio: /usr/sbin/httpd
Script: /etc/init.d/httpd
Puertos: 80 (http), 443 (https)
Configuracin: /etc/httpd/*/var/www/*
Relacionados: system-config-httpd, mod_ssl

CIBERTEC
Network Services & Security Administration 47

1.1 Configuracin del servidor Apache

La configuracin principal del servidor se almacena en

/etc/httpd/conf/httpd.conf
Controla los parmetros generales del servidor web, hosts
virtuales y el acceso.
Define los nombres de archivo y tipos MIME
Los archivos de configuracin de los mdulos se guardan en
/etc/httpd/conf.d/*
DocumentRoot por omisin en /var/www/html/
Nmero de servidores de repuesto mnimo y mximo.
Configuracin del archivo log.
Bsqueda de nombre de host.
Mdulos.
Hosts virtuales.
Usuarios y grupos.

1.2 Configuracin del namespace de Apache

Especificacin de un directorio para pginas para usuarios:

UserDir public_html.
Configuracin de tipos MIME: AddType application/x-httpd-
php .phtmlAddType text/html .htm.
La declaracin de archivos de ndice para los directorios:
DirectoryIndex index.html default.htm

NameVirtualHost 192.168.0.100:80
<VirtualHost 192.168.0.100:80>
ServerName virt1.com
DocumentRoot /virt1
</VirtualHost>
<VirtualHost 192.168.0.100:80>
ServerName virt2.com
DocumentRoot /virt2
</VirtualHost>

1.3 Apache: Configuracin de acceso

Apache proporciona control de acceso basado en a nivel de

directorio y a nivel de archivos.
Las especificaciones de host pueden incluir la notacin numrica, de
la red/mscara de red y de nombres de host, as como, dominios.
La sentencia Order proporciona control sobre "order", pero no
siempre en la forma en que se podra esperar.

CIBERTEC
Network Services & Security Administration 48

2. CGI
Los programas CGI estn limitados a directorios separados por la
directiva Script.
Alias:ScriptAlias /cgi-bin/ /ruta /cgi-bin/Apache puede acelerar los
programas CGI con mdulos cargados, tales como mod_perl

CIBERTEC
Network Services & Security Administration 49

3. Servidor Apache con encriptacin

Servidor Apache con encriptacin

Apache y SSL: https (puerto 443)

mod_ssl/etc/httpd/conf.d/ssl.conf

Configuracin de encriptacin:
Certificado: /etc/pki/tls/certs/su_host.crt.
Llave privada: /etc/pki/tls/private/su_host.key

Generacin de certificado / llaves:

/etc/pki/tls/certs/Makefile
Certificado auto-firmado: make testcert
Requerimiento de firma de certificado: make certreq

CIBERTEC
Network Services & Security Administration 50

4. Squid Web proxy cache

Squid Web Proxy Cache

Squid soporta el almacenamiento en cach de FTP, HTTP y otros

streams de datos. Asimismo, reenva las peticiones SSL directamente,
a servidores de origen o a otro proxy. Adems, incluye caractersticas
avanzadas, como: listas de control de acceso, cachs jerrquicos y
aceleracin de servidor HTTP

CIBERTEC