ceu-notes/2/SRI/assignments/2-actividad-apache-en-clase/2-actividad-apache-en-clase.md

194 lines
5.6 KiB
Markdown
Raw Permalink Normal View History

2022-10-10 14:40:54 +00:00
# Actividad Apache en clase (Actividad 1)
Nicolás Andrés Ortega Froysa
## Configuración DNS
En primer lugar, será necesario configurar nuestro DNS local (de nuestra
máquina) para redireccionar la dirección `asir2.es` a nuestra máquina (i.e.
`127.0.0.1`). Esto se puede hacer con el comando siguiente:
```bash
$ echo "127.0.0.1 asir2.es" >> /etc/hosts
```
Con esto, si le hacemos un `ping` a `asir2.es` nos debería de salir respuestas
de nuestra propia máquina:
```
root@debian-redes:~# ping asir2.es
PING asir2.es (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.016 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.041 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.046 ms
^C
--- asir2.es ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2053ms
rtt min/avg/max/mdev = 0.016/0.034/0.046/0.013 ms
```
## Configuración Inicial de Apache
La raíz de nuestro sitio web se encontrará en `/var/www/asir2.es`, luego creamos
este directorio con el comando `mkdir`. Luego, para configurar el Apache como
tal, nos vamos al directorio `/etc/apache2/sites-available/` y hacemos una copia
del archivo `000-default.conf` que se denominará `asir2.es.conf`, y nos interesa
hacer un par de cambios al nuevo archivo:
1. Descomentar la línea que pone `ServerName` y cambiar el dominio a `asir2.es`.
2. Cambiar la directiva `DocumentRoot` a `/var/www/asir2.es` (la raíz de nuestra
web).
3. Por motivos de seguridad, deshabilitamos la opción de `Indexes` para
`/var/www/` en nuestro `/etc/apache2/apache2.conf` para que sea de la forma
siguiente:
```
<Directory /var/www/>
Options FollowSymLinks
AllowOverride None
Require all granted
</Directory>
```
Una vez hecho estos cambios, lo aplicamos primero cambiando al directorio
`/etc/apache2/sites-enabled/` y haciendo un enlace simbólico a nuestra
configuración nueva y recargando la configuración del servicio de apache:
```bash
$ ln -s ../sites-available/asir2.es.conf ./asir2.es.conf
$ systemctl reload apache2.service
```
## Archivos de la Web
En primer lugar, hemos de configurar nuestro servidor para reconocer el archivo
de índice `esinicio.html`. Esto lo hacemos añadiendo la directiva
`DirectoryIndex esinicio.html` a nuestro _VirtualHost_. Luego el archivo lo
creamos con el comando siguiente:
```bash
$ echo "Empezamos" > /var/www/asir2.es/esinicio.html
```
También configuraremos un documento de error personalizado para los errores 403.
Para hacer esto añadimos primero la directiva en nuestra configuración
`ErrorDocument 403 /error403.html`. Una vez guardado, creamos el archivo como
tal con el comando siguiente:
```bash
$ echo "No se puede acceder" > /var/www/asir2.es/error403.html
```
Cuando recargamos nuestra configuración, veremos que ya están disponibles estos
archivos.
## Permisos de Directorios
Vamos a crear ahora un directorio en la que no tiene acceso el usuario que se
denomina `demo/`. Esta carpeta la creamos en primer lugar con `mkdir`. No
queremos que nadie tenga acceso a este directorio, así que ponemos lo siguiente
en nuestra configuración:
```
<Directory /var/www/asir2.es/demo/>
Options FollowSymLinks
AllowOverride All
Require all denied
</Directory>
```
Al recargar la configuración, podemos probar que ha funcionado correctamente
creando un archivo `esinicio.html` en `demo/` y viendo si podemos cargar
`http://asir2.es/demo/`. Si nos da nuestra página de error 403, entonces está
bien configurado.
Luego creamos otra carpeta inferior que se denomina `otro/` dentro de `demo/` al
que los usuarios sí pueden acceder. Como antes, creamos el directorio con
`mkdir`, y luego añadimos lo siguiente a nuestra configuración:
```
<Directory /var/www/asir2.es/demo/otro/>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
```
Después de recargar la configuración, podemos asegurarnos de que funciona
añadiendo un archivo `esinicio.html` al directorio y reiniciando.
## Cambio de Puerto
Para cambiar de puerto simplemente hemos de cambiar el puerto de nuestro
_VirtualHost_ de 80 a 8031, de tal modo que se parece a lo siguiente:
```
<VirtualHost *:8031>
```
Y también hay que añadir el puerto a nuestro archivo `/etc/apache2/ports.conf`:
```
Listen 8031
```
## Alias
Creamos primero nuestros ficheros para el alias:
```bash
$ mkdir /home/asir2.es/
$ touch enlace.html
```
Una vez creado, configuramos el directorio con la directiva siguiente:
```
<Directory /home/asir2.es/>
Options FollowSymLinks
AllowOverride All
Require all granted
</Directory>
```
Y luego, en nuestro _VirtualHost_, añadimos la directiva de alias:
```
Alias /enlace/ "/home/asir2.es/enlace.html"
```
## Autenticación
Para crear un directorio protegido por autenticación, primero creamos el
directorio `admin` con `mkdir`. Luego creamos una directiva para este
directorio:
```
<Directory /var/www/asir2.es/admin/>
Options FollowSymLinks
AllowOverride All
Require all denied
<RequireAll>
AuthName "Acceso restringido"
AuthType Basic
AuthUserFile /etc/apache2/htpass
Require user usuario
</RequireAll>
</Directory>
```
Luego creamos el archivo `htpass` con el comando siguiente, introduciendo la
contraseña que queremos (e.g. `laClave-2020`), y moviendo el archivo a
`/etc/apache2/`:
```bash
$ htpasswd -c htpass admin
$ mv htpass /etc/apache2/
```
## Derechos de Autor
Copyright © 2022 Nicolás A. Ortega Froysa <nicolas@ortegas.org>
License: CC-BY-ND 4.0 International