PRÁCTICA 28

INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR

WEB APACHE EN UN S.O. GNU/LINUX
NOMBRE ...........................................................................................

Objetivos:

 Aprender a instalar un servidor Web de código abierto Apache, en un

sistema operativo GNU/Linux.
 Valorar la necesidad de utilizar un servidor Web para facilitar los
accesos de los usuarios de la red a los distintos tipos de información y a
los servicios internos de comunicación de la organización.

 Aprender a configurar el servidor Web Apache que es el más utilizado en

Internet.

 Crear servidores virtuales, para alojar distintos sitios web en un mismo

servidor y dotarlos de seguridad para controlar los accesos y para
garantizar la confidencialidad y la autentificación del servidor frente al
cliente.

Materiales:
 Los ordenadores de clase para prácticas, con la máquina virtual
instalada ServidorServPubli y conexión a Internet.

Enunciado:
En esta ocasión, el trabajo que vais a desarrollar en ServPubli consistirá en la
instalación y configuración de un servicio que permita a los usuarios acceder,
por ejemplo, a distintos tipos de información, a servicios internos de
comunicaciones para tener la posibilidad de realizar videoconferencias,
mensajería instantánea, etc.

La empresa ya os comunico anteriormente algunos problemas que viene

sufriendo: replicación de la información en distintos ordenadores, inconsistencia

1
en los datos almacenados, ausencia de control sobre quien accede a la
información más sensible y falta de fluidez en las comunicaciones internas.

Por lo tanto, el plan de trabajo pactado con los representantes de la empresa

incluye cubrir las siguientes necesidades:

 Disponer de acceso centralizado a través de la red a determinada

información, como documentación, programas, archivos multimedia, etc.

 El método de trabajo tiene que ser sencillo y utilizará herramientas

intuitivas y fáciles de usar.

 Los trabajadores de la empresa deben poder acceder a los mismos

documentos independientemente del ordenador que estén usando en
cada momento.

 Cada trabajador solo podrá acceder a los datos que el administrador del
sistema le permita.

Una vez analizados estos requerimientos, optáis por implantar el servicio web
como solución a las necesidades actuales.

Las justificaciones que presentáis a la empresa sobe le uso de este servicio

son las siguientes:

 Todos los datos están organizados y centralizados evitando duplicidades

y garantizando la integridad.

 Este servicio permite alojar distintos tipos de datos.

 El acceso a estos datos se puede restringir de forma que cada usuario

vea solo la información para la que está autorizado. Además la
información podrá ser cifrada.

 Los usuarios ya conocen la herramienta que les permitirá acceder al

servidor: el navegador web.

 Actualmente, este servicio solo podrá ser usado desde la red de área
local, aunque, en cualquier momento, se puede permitir el acceso desde
el exterior.

Se elige un servidor web de código abierto Apache, desarrollado y mantenido

por The Apache Software Foundation desde 1999. Según Netcraft LTD, una
importante compañía de servicios de Internet, Apache es el servidor web más
usado, con una cuota actual de mercado próxima al 65%.

2
1. Instalación del servidor.

 Abre sesión en el servidor ServPublic.

 Abre el gestor de paquetes de Software.

 Escribe apache2 en el cuadro de texto para buscar.

 Selecciona apache HTTP Server haciendo clic sobre el nombre del

paquete y procede a su instalación.

 Aplica los cambios y Cerrar.

2. Configuración del servidor.

Crearemos los siguientes servidores virtuales:

 [Link]: servidor de acceso general y uso anónimo.

 [Link]: aplicación segura de comunicaciones.

Crearemos los contenidos de ambos servidores:

 Para [Link], una página web con el mensaje:

Portal Web de uso general de ServPubli

Que guardaremos en el archivo: /var/www-anonimo/[Link]

 Para [Link], una página web con el mensaje:

Portal Web seguro de ServPubli

Que guardaremos en el archivo: /var/www-seguro/[Link]

Para acceder a estos servidores virtuales usaremos los nombre

[Link] y [Link], por lo tanto debemos comprobar
que tenemos estos alias creados en el servidor DNS, si no es así debemos
crear estos alias.

Acceso al módulo Servidor Web Apache.

 Accede a Webmin.
 Haz clic en Servidores del Menú principal, si todavía no aparece el
servidor Apache que acabamos de instalar, hacemos clic sobre el enlace
3
 Refresh Modules para que Webmin agregue el servidor HTTP en su
menú.

 Comprobar que ahora aparece Servidor Web Apache en la lista de

servidores.

Creación de un servidor virtual de acceso anónimo.

[Link]

 Abre Webmin y accede al enlace Servidor Web Apache de la sección

Servidores.
 En la pestaña Existing virtual hosts encontraras los servidores virtuales
creados en el servidor web Apache. Después de la instalación serán:
o Servidor por defecto: se usa como plantilla para crear servidores
web.
o Servidor virtual automático: si la petición del cliente no
corresponde al nombre del ningún otro servidor, será este
servidor quien lo atienda.

 Haz clic en la pestaña Create virtual host para crear un servidor.

 Rellena los campos con los siguientes datos:

o Manejar conexiones para direccionar: selecciona cualquier
dirección.
o Selecciona Escuchar en dirección (si es necesario).

o Puerto: 80

o Raíz para documentos: /var/www-anonimo

o Nombre del servidor: [Link]

o Agregar servidor virtual a archivo: Selecciona Nuevo archivo bajo

el directorio de servidores virtuales ….
o Copiar directivas desde: En ningún lugar.

 Haz clic sobre el botón Crear Ahora.

 Haz clic sobre el enlace Aplicar cambios. Lo encontraras en la esquina

superior derecha del módulo Servidor web Apache.

Creación de un servidor virtual de acceso seguro.

Para dotar a estos servidores de seguridad, realizaremos las siguientes tareas:

4
 Crear los mecanismos necesarios para permitir o denegar el acceso al
servidor, dependiendo de las credenciales que presente el cliente.
 Mediante cifrado de la información, garantizar la confidencialidad de la
misma y la autentificación del servidor frente al cliente.

a) Emisión de un certificado autofirmado.

El primer paso para configurar un servidor seguro es obtener un

certificado que será usado en la comunicación HTTPS.

El certificado pude ser emitido por autoridades certificadoras

reconocidas o por la propia empresa u organización actuando como
autoridad certificadora para sí misma. En este último caso, se
denominan certificados autofirmados.

ServPubli va a usar el certificado internamente y no necesita que lo

emita ninguna entidad certificadora, lo emitirá la propia empresa de esta
forma también ahorran dinero.

Por eso se llama certificado autofirmado.

 Abre Webmin y acceder al enlace Configuración de Webmin.

 Haz clic sobre el enlace encriptación SSL.

 Esta página te permite gestionas los certificados que usa

Webmin. Podrás, por ejemplo, crearlos, importarlos, etc. Accede a
la pestaña Self-Signed Certificate para crear una clave y un
certifcado nuevo.

 Comprueba que la opción localhost del control Nombre de

servidor en URL esté marcada.

 Elimina el contenido del campo Organización y escribe el nombre

de la empresa: ServPubli.

 El código ISO para España es ES. Escríbelo en el cuadro de texto

Código de país.

 En el campo Escribir clave a archivo se especifica el fichero

donde se almacenará tanto el certificado como la clave privada.
Introduce en este campo /etc/apache2/[Link]

 Selecciona la opción NO del control ¿Utilizar la nueva clave

inmediatamente? Si no lo haces así, el propio Webmin cambiará
el certificado que usa actualmente para su conexión HTTPS por el
que vas a crear. Esta situación conllevaria que tu navegador web,
al no reconocer el nuevo certificado, mostrara un mensaje de
advertencia indicando que la conexión con Webmin no está
verificada.

5
  Haz clic sobre el botón Crear ahora para crear el archivo con la
clave privada y el certificado.

 Después de crearlo, se muestra el contenido del archivo que se

acaba de crear, Certificado [Link]
o La primera parte del archivo contiene la clave privada.

o La segunda parte del fichero guarda el certificado y, por

tanto, la clave pública.

Este archivo es de vital importancia para la seguridad del servidor

virtual por lo que no debe estar al calce de otros usuarios del
sistema ni, por supuesto, ser accesible mediante el propio
servidor web.

 Haz clic sobre el enlace Regresar a configuración de Webmin

para volver al módulo Configuración de Webmin.

b) Activación del módulo de criptografía.

Para poder crear un servidor seguro y poder utilizar el protocolo seguro

HTTPS, es necesario activar el módulo mod_ssl (o ssl)

 Abre Webmin y accede a enlace Servidor Web Apache.

 Accede a la pestaña Global configuration.

 Haz clic sobre el enlace Configure Apache Modules.

 Marca la casilla de verificación del módulo ssl.

 Luego haz clic sobre el botón Enable Selected Modules.

c) Creación de un servidor virtual cifrado.

Como ya tenemos activado el módulo de criptografía ssl ya se puede

crear un servidor virtual cifrado, para ello primero crearemos un servidor
que escuche las peticiones de los clientes por el puerto HTTPS (443) y
configuraremos sus parámetros SSL.

 Abre Webmin y accede al enlace Servidor Web Apache.

 Haz clic en la pestaña Create virtual host para crear un servidor.

 Rellena los campos con los siguientes datos:

o Manejar conexiones para direccionar: selecciona cualquier
dirección.
o Selecciona Escuchar en dirección (si es necesario).

o Puerto: 443
6
 o Raíz para documentos: /var/www-seguro

o Nombre del servidor: [Link]

o Agregar servidor virtual a archivo: Selecciona Nuevo

archivo bajo el directorio de servidores virtuales….
o Copiar directivas desde: En ningún lugar.

 Fíjate en que el servidor que acabas de crear aparece en la lista.

Haz clic sobre su correspondiente enlace Servidor Virtual.

 Haz clic en el icono Opciones SSL.

 Selecciona Sí en el control ¿Activar SSL?

 Cambia la casilla de opción del control Archivo de

Certificado/Clave privada y escribe el nombre del archivo que
contiene el certificado y la clave privada
/etc/apache2/[Link]

 Haz clic sobre el botón Salvar. De esta forma guardas la nueva

configuración y vuelve a la ventana del índice del servidor virtual.

 Al final de esta ventana, bajo la sección Opciones de Servidor

Virtual, está el enlace Regresar a la lista de servidores, Haz clic
en él.

 El servidor virtual no estará disponible para los clientes hasta que

se apliquen los cambios. Haz clic sobre el enlace Aplicar cambios
que encontraras en la esquina superior derecha.

d) Configuración de un servidor virtual con autentificación básica.

Ya está configurado el servidor [Link] para que la

información viaje cifrada entre él y los clientes, de modo que, si alguien
intercepta el mensaje, será muy difícil saber su contenido real.

Además, gracias al protocolo HTTPS, el cliente tiene la certeza de que la

información que recibe proviene del servidor original, es decir, que
ningún atacante ha suplantado su identidad.

Cuando se crea un nuevo servidor virtual, por defecto, se puede acceder

a él de forma anónima. Si se quiere tener un control de acceso una de
las posibilidades es usar el módulo de autenticación básica, ya que
permite al cliente introducir un usuario y una contraseña.

El módulo que controla este método de autenticación es el módulo

auth_basic y tiene la ventaja de que está soportado por todos los
navegadores web. Por el contrario, tiene el inconveniente de que el login
y la contraseña no van cifradas del navegador web al servidor. Este
7
 módulo se instaló y habilitó automáticamente en el momento de la
instalación de Apache.

Para tener un control de acceso al servidor seguro, una posibilidad es

usar el módulo de autentificación básica que permite al cliente introducir
un usuario y una contraseña, el servidor lo comprobará y permitirá o
denegará en acceso.

 Abre Webmin y accede al enlace Directorios Web Protegidos de

la sección Otros del menú principal.
 Haz clic sobre el enlace Agregar protección para un nuevo
directorio.

 Rellena los campos:

o Ruta al directorio: /var/www-seguro

o Archivo que contiene los usuarios: Archivo seleccionado

/etc/apache2/UsuariosServPubli
o Fichero que contiene los grupos: Ninguno

o Encriptación de contraseña: Encriptación Unix

o Dominio de autenticación: Servidor protegido de ServPubli

o Usuarios a permitir: Todos los usuarios del archivo

 Pincha el botón Crear para volver a la lista de directorios

protegidos.

e) Gestión de usuarios de autentificación básica.

Ya hemos protegido un directorio web asociándolo a un archivo de

usuarios y contraseñas que está vacío, debemos añadir usuarios a este
fichero.

 Abre Webmin y accede al enlace Directorios Web Protegidos de

la sección Otros del menú principal.
 Observa en la lista de directorios y usuarios que no se ha definido
usuarios para la carpeta /var/www-seguro

 Haz clic en el enlace Agregar un nuevo usuario

 Rellena los campos del formulario Crear Usuario

o Nombre de usuario: juan

o ¿Habilitado?: Sí

o Contraseña: Aldebaran1@

8
  Haz clic en Crear para dar de alta al nuevo usuario.

 Comprueba que el usuario aparece en la lista.

Para que antes de mostrarnos la página Web nos pida el usuario y la

contraseña, debemos entrar en el servidor virtual seguro y Editar
Directivas.

Buscar las siguientes líneas:

<Directory "var/www-seguro">

</Directory>

Anadir entre ellas la siguiente: AllowOverride AuthConfig

Entregar:

Una captura de pantalla del Servidor Apache, donde se vean las

configuraciones realizadas.