SlideShare una empresa de Scribd logo

Apache: información sobre nuestro servidor web

pablozacrosuarez
pablozacrosuarez

Activación, configuración y uso de los módulos mod_info y mod_status para obtener información y monitorizar nuestro servidor web. Se han añadido además directivas de configuración para la limitación de acceso de usuarios indeseados a dicha información.

Desarrollo personal
1 de 15
IES Gran Capitán Módulo: Despliegue de Aplicaciones Web Ciclo Formativo de Grado Superior “Desarrollo de aplicaciones Web” Práctica 8: Monitorización de un servidor web Apache Fecha entrega: 18/11/2012 Autor: Pablo Medina Suárez IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://informatica.iesgrancapitan.org informatica@iesgrancapitan.org
Práctica 8: Monitorización de un servidor web Apache 2 1 ÍNDICE 1 ÍNDICE 2 2 INTRODUCCIÓN 3 3 DESARROLLO DE LA PRÁCTICA 4 3.1 EXPLICA CON TUS PALABRAS QUÉ SON Y PARA QUÉ SIRVEN MOD_INFO, MOD_STATUS, MOD_LOG_CONFIG Y MOD_USERTRACK 4 3.2 MONITORIZA TU SERVIDOR WEB (EL QUE TÚ QUIERAS): MOD_INFO 5 3.2.1 COMPRUEBA SI EL MÓDULO MOD_INFO ESTÁ ACTIVO Y EN CASO NEGATIVO ACTÍVALO; CONFIGURA EL FICHERO HTTPD.CONF DE FORMA ADECUADA PARA MOSTRAR INFORMACIÓN SOBRE TU SERVIDOR WEB 5 3.2.2 DESCRIBE EL CONTENIDO DEL FICHERO INFO.CONF 6 3.2.3 RESTRINGE EL ACCESO A ESTA INFORMACIÓN: SÓLO DEBES PERMITIR QUE SEA VISIBLE PARA EL LOCALHOST Y UNA MÁQUINA CLIENTE CONCRETA (USA LA AUTENTICACIÓN REALIZADA EN PRÁCTICAS ANTERIORES) 7 3.2.4 ACCEDE DESDE EL NAVEGADOR DEL CLIENTE AUTORIZADO AL SERVIDOR WEB DE FORMA QUE SE MUESTRE LA INFORMACIÓN 7 3.2.5 MUESTRA SÓLO INFORMACIÓN DEL SERVIDOR: USA HTTP://[NOMBRE_SERVER]/[SETHANDLER]?SERVER EJ: HTTP://LOCALHOST/SERVER-INFO?SERVER 8 3.2.6 MUESTRA SÓLO INFORMACIÓN DE UN DETERMINADO MÓDULO: USA HTTP://[NOMBRE_SERVER]/[SETHANDLER]?[NOMBREDELMÓDULO] EJ: HTTP://LOCALHOST/SERVERINFO?MOD_CGI.C 9 3.3 MONITORIZA TU SERVIDOR WEB (EL QUE TÚ QUIERAS): MOD_STATUS 9 3.3.1 COMPRUEBA SI EL MÓDULO MOD_STATUS ESTÁ ACTIVO Y EN CASO NEGATIVO ACTÍVALO; CONFIGURA EL FICHERO HTTPD.CONF DE FORMA ADECUADA PARA MOSTRAR DICHA INFORMACIÓN SOBRE TU SERVIDOR WEB 9 3.3.2 DESCRIBE EL FICHERO STATUS.CONF 10 3.3.3 RESTRINGE EL ACCESO A ESTA INFORMACIÓN: SÓLO DEBES PERMITIR QUE SEA VISIBLE PARA EL USUARIO ADMINISTRADOR DE TU SERVIDOR WEB (USA LA AUTENTICACIÓN REALIZADA EN PRÁCTICAS ANTERIORES) 11 3.3.4 ACCEDE DESDE EL NAVEGADOR CON EL USUARIO AUTORIZADO AL SERVIDOR WEB DE FORMA QUE SE MUESTRE LA INFORMACIÓN 12 3.4 (OPCIONAL) HAZ LA CONFIGURACIÓN ADECUADA EN TU SERVIDOR PARA USAR MOD_LOG_CONFIG Y MUESTRA SU FUNCIONAMIENTO 13 4 CONCLUSIÓN 14 5 BIBLIOGRAFIA 15 IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 8: Monitorización de un servidor web Apache 2 INTRODUCCIÓN - Duración: 2 sesiones. Objetivo: Monitorizar el funcionamiento y configuración de un servidor web. Procedimiento: 1. Leer el enlace sobre este tema (subido a Moodle). 2. Leer el enlace del caso práctico (Moodle). IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 3
Práctica 8: Monitorización de un servidor web Apache 3 DESARROLLO DE LA PRÁCTICA 3.1 Explica con tus palabras qué son y para qué sirven mod_info, mod_status, mod_log_config y mod_usertrack  Mod_info: Este módulo provee una visión general de la configuración del servidor sobre el que está funcionando. Una vez está activo, si accedemos a la dirección http://tu-host/serverinfo, podremos visualizar la información del servidor. Debe ser utilizado en un entorno controlado y siempre con precaución, ya que puede revelar al usuario información sensible relacionada con el servidor, lo que puede causar vulnerabilidades.  Mod_status: Provee información de la actividad y del rendimiento del servidor. Ofrece al administrador del servidor estadísticas de rendimiento (peticiones, información de workers, accesos, tiempo de funcionamiento, porcentaje de CPU utilizado, etc…) en un estilo fácilmente legible, mediante una página HTML. Este módulo puede ser utilizado para la resolución de problemas del servidor, si por ejemplo éste consume todos los recursos disponibles de la máquina y no sabemos por qué.  Mod_log_config: Provee un registro de peticiones de los clientes al servidor. Dichos logs de registro se escriben en un formato personalizable, pudiendo ser exportados a un fichero o a un programa externo para que los procese. También ofrece opciones de registro condicional, con lo que se pueden incluir o excluir peticiones, según sus características. Este módulo ofrece tres directivas:  TransferLog: crea el archivo de registro  LogFormat: permite definir un formato personalizado para los registros.  CustomLog: combina las dos directivas anteriores en una sola.  Mod_usertrack: Permite rastrear los movimientos de un usuario por un sitio web del servidor, utilizando cookies de rastreo. Lo que hace este módulo es establecer una cookie, de la cual pueden ser almacenados registros mediante la utilización del módulo mod_log_config. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 4
Práctica 8: Monitorización de un servidor web Apache 3.2 Monitoriza tu servidor web (el que tú quieras): mod_info 3.2.1 Comprueba si el módulo mod_info está activo y en caso negativo actívalo; configura el fichero httpd.conf de forma adecuada para mostrar información sobre tu servidor web Para comprobar si el estado del módulo, tan sólo tenemos que echar un vistazo al directorio /etc/apache2/mods-enabled: Los ficheros correspondientes a mod_info no se encuentran entre los módulos activos, pero sí entre los disponibles, en/etc/apache2/mods-available: De esta manera, tenemos que activar el módulo, introduciendo en el terminal la orden sudo a2enmod, tras lo cual reiniciamos el servicio para que los cambios tengan lugar. Por último, hay que acceder al fichero /etc/apache/httpd.conf y añadir la siguiente información: La directiva indispensable dentro de <Location /server-info> es SetHandler serverinfo, sin embargo, es recomendable limitar las máquinas que pueden tener acceso a la información, por motivos de seguridad. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 5
Práctica 8: Monitorización de un servidor web Apache Reiniciamos el servicio una vez más. Con la configuración anterior, sólo la máquina servidor tiene acceso a la información, por lo que lo siguiente es comprobar el resultado, así que se procede a abrir el navegador web y a entrar a direccióndelservidor/server-info: Puede verse como funciona correctamente la configuración realizada y se nos muestra diversa información del servidor. 3.2.2 Describe el contenido del fichero info.conf Al acceder al fichero info.conf puede verse la siguiente información: Con la directiva SetHandler server-info se habilita el uso del módulo. A continuación aparecen directivas de control de acceso, donde se ha permitido el acceso únicamente al localhost y, en caso de descomentar la siguiente línea y modifar la dirección que aparece como ejemplo, se permitiría el acceso a otros hosts. En definitiva, aparece el mismo contenido que podría introducirse en httpd.conf. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 6
Práctica 8: Monitorización de un servidor web Apache 3.2.3 Restringe el acceso a esta información: sólo debes permitir que sea visible para el localhost y una máquina cliente concreta (usa la autenticación realizada en prácticas anteriores) En los pasos anteriores he permitido el acceso únicamente al localhost, así que ahora le daré acceso a otra máquina cliente, añadiendo la siguiente línea al archivo httpd.conf: 3.2.4 Accede desde el navegador del cliente autorizado al servidor web de forma que se muestre la información Tras el paso anterior, reiniciamos el servidor y comprobamos los cambios realizados, esta vez desde ambas máquinas, servidor y cliente, respectivamente: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 7
Práctica 8: Monitorización de un servidor web Apache 8 Este es el resultado si intentamos acceder desde una máquina no autorizada: 3.2.5 Muestra sólo información del http://[nombre_server]/[SetHandler]?server Ej: http://localhost/server-info?server servidor: Usa Usando la máquina cliente, se accede a http://192.168.115.99/server-info?server, donde se muestra lo siguiente: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 8: Monitorización de un servidor web Apache 3.2.6 Muestra sólo información de un determinado http://[nombre_server]/[SetHandler]?[nombredelmódulo] Ej: http://localhost/server-info?mod_cgi.c 9 módulo: Usa Desde la máquina cliente, se accede a http://192.168.115.99/server-info? mod_ssl.c¸ donde podemos ver información relacionada con uno de los módulos que utilizamos anteriormente: 3.3 Monitoriza tu servidor web (el que tú quieras): mod_status 3.3.1 Comprueba si el módulo mod_status está activo y en caso negativo actívalo; configura el fichero httpd.conf de forma adecuada para mostrar dicha información sobre tu servidor web Comprobamos mods-enabled: Vemos que se encuentra activado (status.conf y status.load). De no tenerlo activado, se haría con la orden sudo a2enmod status, tras lo cual habría que reiniciar el servicio Apache. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
Práctica 8: Monitorización de un servidor web Apache Nos falta introducir las siguientes líneas en el fichero /etc/httpd.conf para poder utilizar el módulo: Además de habilitarlo, se ha restringido el acceso sólo para localhost. 3.3.2 Describe el fichero status.conf Si accedemos al fichero status.conf, vemos lo siguiente: La directivas contenidas dentro de <Location /server-status> activan el módulo (SetHandler) y limitan el acceso, en este caso únicamente se permite el acceso al localhost, de descomentar la siguiente línea y modificar la dirección, se permitiría el acceso a otras máquinas. La directiva ExtendedStatus On añade información extendida a las peticiones. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 10
Práctica 8: Monitorización de un servidor web Apache De descomentar la directiva SeeRequestTail On se mostrarían los últimos 63 caracteres de las peticiones. Si el módulo mod_proxy.c está activo, la directiva ProxyStatus mostraría la información de un posible servidor proxy. 3.3.3 Restringe el acceso a esta información: sólo debes permitir que sea visible para el usuario administrador de tu servidor web (usa la autenticación realizada en prácticas anteriores) Para ello, tenemos que añadir las siguientes líneas en el archivo httpd.conf: Puede observarse como he comentado las líneas en las que se limitaba el acceso únicamente al usuario localhost, ya que ahora sólo tendrá acceso el usuario pabloms. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 11
Práctica 8: Monitorización de un servidor web Apache 3.3.4 Accede desde el navegador con el usuario autorizado al servidor web de forma que se muestre la información Hecho lo anterior, reiniciamos el servicio Apache una vez más y abrimos el navegador para comprobar si los cambios han surtido efecto, donde introduciremos la dirección http://direcciondelservidor/server-status: Vemos que nos ha aparecido una ventana de login, por lo que los cambios que hemos realizado han tenido efecto, aparentemente. Lo comprobaré introduciendo un usuario distinto al permitido (donde nos vuelve a preguntar el acceso), y después introduciendo pabloms, es decir, el usuario habilitado para acceder: Este es el resultado mostrado tras acceder con el usuario válido. Ya podemos visualizar el estado de nuestro servidor. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 12
Práctica 8: Monitorización de un servidor web Apache 3.4 (Opcional) Haz la configuración adecuada en tu servidor para usar mod_log_config y muestra su funcionamiento IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 13
Práctica 8: Monitorización de un servidor web Apache 4 CONCLUSIÓN Durante el desarrollo de esta práctica he aprendido a activar y configurar en nuestro servidor dos de los módulos esenciales para la monitorización de servidores Apache: mod_info y mod_status. Conocer las vías para observar el comportamiento y los recursos de nuestro servidor es algo primordial, sobre todo cuando algún problema interrumpe el correcto funcionamiento de éste, y es recomendable que utilicemos estas herramientas tanto para descubrir si existe algún problema, como para encontrar su solución. Sin embargo, esta información no sólo es útil para el administrador, sino que también lo puede ser para un usuario malintencionado, por lo que debemos restringir correctamente el acceso este información para evitar comprometer la seguridad de nuestro servidor. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 14
Práctica 8: Monitorización de un servidor web Apache 5 BIBLIOGRAFIA  Documentación oficial Apache, módulos Consultado en: http://httpd.apache.org/docs/2.4/mod/  Módulos Apache, información y rendimiento: caso práctico Consultado en: http://moodle.iesgrancapitan.org/file.php/63/Apache/Rendimiento_servWEB.pd f IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 15

Recomendados

Apache: Servidores web virtuales (por nombre)
Apache: Servidores web virtuales (por nombre)Apache: Servidores web virtuales (por nombre)
Apache: Servidores web virtuales (por nombre)
pablozacrosuarez
 
Apache: Más opciones de configuración
Apache: Más opciones de configuraciónApache: Más opciones de configuración
Apache: Más opciones de configuración
pablozacrosuarez
 
Apache: Servidores web con autentificación
Apache: Servidores web con autentificaciónApache: Servidores web con autentificación
Apache: Servidores web con autentificación
pablozacrosuarez
 
Apache: Servidores web virtuales (por IP y puerto)
Apache: Servidores web virtuales (por IP y puerto)Apache: Servidores web virtuales (por IP y puerto)
Apache: Servidores web virtuales (por IP y puerto)
pablozacrosuarez
 
Apache: páginas multilenguaje
Apache: páginas multilenguajeApache: páginas multilenguaje
Apache: páginas multilenguaje
pablozacrosuarez
 
Apache Tomcat 8: despliegue de una aplicación mediante terminal
Apache Tomcat 8: despliegue de una aplicación mediante terminalApache Tomcat 8: despliegue de una aplicación mediante terminal
Apache Tomcat 8: despliegue de una aplicación mediante terminal
pablozacrosuarez
 
Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)
pablozacrosuarez
 
Apache: Servidor Web Seguro (HTTPS)
Apache: Servidor Web Seguro (HTTPS)Apache: Servidor Web Seguro (HTTPS)
Apache: Servidor Web Seguro (HTTPS)
pablozacrosuarez
 

Recomendados

Apache: Servidores web virtuales (por nombre)
Apache: Servidores web virtuales (por nombre)Apache: Servidores web virtuales (por nombre)
Apache: Servidores web virtuales (por nombre)
pablozacrosuarez
 
Apache: Más opciones de configuración
Apache: Más opciones de configuraciónApache: Más opciones de configuración
Apache: Más opciones de configuración
pablozacrosuarez
 
Apache: Servidores web con autentificación
Apache: Servidores web con autentificaciónApache: Servidores web con autentificación
Apache: Servidores web con autentificación
pablozacrosuarez
 
Apache: Servidores web virtuales (por IP y puerto)
Apache: Servidores web virtuales (por IP y puerto)Apache: Servidores web virtuales (por IP y puerto)
Apache: Servidores web virtuales (por IP y puerto)
pablozacrosuarez
 
Apache: páginas multilenguaje
Apache: páginas multilenguajeApache: páginas multilenguaje
Apache: páginas multilenguaje
pablozacrosuarez
 
Apache Tomcat 8: despliegue de una aplicación mediante terminal
Apache Tomcat 8: despliegue de una aplicación mediante terminalApache Tomcat 8: despliegue de una aplicación mediante terminal
Apache Tomcat 8: despliegue de una aplicación mediante terminal
pablozacrosuarez
 
Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)
pablozacrosuarez
 
Apache: Servidor Web Seguro (HTTPS)
Apache: Servidor Web Seguro (HTTPS)Apache: Servidor Web Seguro (HTTPS)
Apache: Servidor Web Seguro (HTTPS)
pablozacrosuarez
 
Apache Tomcat 8: despliegue de una aplicación mediante el interfaz
Apache Tomcat 8: despliegue de una aplicación mediante el interfazApache Tomcat 8: despliegue de una aplicación mediante el interfaz
Apache Tomcat 8: despliegue de una aplicación mediante el interfaz
pablozacrosuarez
 
Instalación de Apache Tomcat 8
Instalación de Apache Tomcat 8Instalación de Apache Tomcat 8
Instalación de Apache Tomcat 8
pablozacrosuarez
 
Instalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPdInstalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPd
pablozacrosuarez
 
Configurar el sitio web de apache para usar varios puertos
Configurar el sitio web de apache para usar varios puertosConfigurar el sitio web de apache para usar varios puertos
Configurar el sitio web de apache para usar varios puertos
jcgudi
 
Instalación de Tomcat 7 en Linux y Windows
Instalación de Tomcat 7 en Linux y WindowsInstalación de Tomcat 7 en Linux y Windows
Instalación de Tomcat 7 en Linux y Windows
pablolp
 
Tomcat
TomcatTomcat
Tomcat
abbadon1989
 
Como hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntuComo hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntu
Diego B M
 
Sistemas de control de versiones: SVN
Sistemas de control de versiones: SVNSistemas de control de versiones: SVN
Sistemas de control de versiones: SVN
pablozacrosuarez
 
practica 1 apache
practica 1 apachepractica 1 apache
practica 1 apache
caoxman
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAP
Carlos Escribano
 
Práctica: distribución de midlets mediante OTA con J2ME - parte I
Práctica: distribución de midlets mediante OTA con J2ME - parte IPráctica: distribución de midlets mediante OTA con J2ME - parte I
Práctica: distribución de midlets mediante OTA con J2ME - parte I
Jorge Iván Meza Martínez
 
Servidor Web Apache, PHP, MySQL.
Servidor Web Apache, PHP, MySQL.Servidor Web Apache, PHP, MySQL.
Servidor Web Apache, PHP, MySQL.
Ángel Acaymo M. G.
 
Cms apache2 miguel-lama
Cms apache2 miguel-lamaCms apache2 miguel-lama
Cms apache2 miguel-lama
Miguel Lama Valle
 
Proyecto iccso
Proyecto iccsoProyecto iccso
Proyecto iccso
Ulissess Diazz Aguiirre
 
Actividad4 manual usuarrio _victor jaimes
Actividad4 manual usuarrio _victor jaimesActividad4 manual usuarrio _victor jaimes
Actividad4 manual usuarrio _victor jaimes
Victor Jaimes
 
Manual Instalación Xampp + Moodle Servidor Local
Manual Instalación Xampp + Moodle Servidor LocalManual Instalación Xampp + Moodle Servidor Local
Manual Instalación Xampp + Moodle Servidor Local
Antonio Sáez
 
07 Php. Instalando Php My Admin
07 Php. Instalando Php My Admin07 Php. Instalando Php My Admin
07 Php. Instalando Php My Admin
José M. Padilla
 
Actividad No. 1.7: Creación de usuarios en MySQL
Actividad No. 1.7: Creación de usuarios en MySQLActividad No. 1.7: Creación de usuarios en MySQL
Actividad No. 1.7: Creación de usuarios en MySQL
Francisco Medina
 
Presentación diana molina_wikisemanticaso
Presentación diana molina_wikisemanticasoPresentación diana molina_wikisemanticaso
Presentación diana molina_wikisemanticaso
Diana Molina Sandoval
 
Pasos de instacion joomla
Pasos de instacion joomlaPasos de instacion joomla
Pasos de instacion joomla
nelson rodriguez huallpa
 
08practica monitorizacion
08practica monitorizacion08practica monitorizacion
08practica monitorizacion
Miguel Angel Lopez Torralba
 
Servidor web Apache
Servidor web ApacheServidor web Apache
Servidor web Apache
Javier Martin Rivero
 

Más contenido relacionado

La actualidad más candente

Configurar el sitio web de apache para usar varios puertos
Configurar el sitio web de apache para usar varios puertosConfigurar el sitio web de apache para usar varios puertos
Configurar el sitio web de apache para usar varios puertos
jcgudi
 
Como hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntuComo hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntu
Diego B M
 
Sistemas de control de versiones: SVN
Sistemas de control de versiones: SVNSistemas de control de versiones: SVN
Sistemas de control de versiones: SVN
pablozacrosuarez
 
Actividad4 manual usuarrio _victor jaimes
Actividad4 manual usuarrio _victor jaimesActividad4 manual usuarrio _victor jaimes
Actividad4 manual usuarrio _victor jaimes
Victor Jaimes
 
07 Php. Instalando Php My Admin
07 Php. Instalando Php My Admin07 Php. Instalando Php My Admin
07 Php. Instalando Php My Admin
José M. Padilla
 
Presentación diana molina_wikisemanticaso
Presentación diana molina_wikisemanticasoPresentación diana molina_wikisemanticaso
Presentación diana molina_wikisemanticaso
Diana Molina Sandoval
 

La actualidad más candente (20)

Apache Tomcat 8: despliegue de una aplicación mediante el interfaz
Apache Tomcat 8: despliegue de una aplicación mediante el interfazApache Tomcat 8: despliegue de una aplicación mediante el interfaz
Apache Tomcat 8: despliegue de una aplicación mediante el interfaz
 
Instalación de Apache Tomcat 8
Instalación de Apache Tomcat 8Instalación de Apache Tomcat 8
Instalación de Apache Tomcat 8
 
Instalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPdInstalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPd
 
Configurar el sitio web de apache para usar varios puertos
Configurar el sitio web de apache para usar varios puertosConfigurar el sitio web de apache para usar varios puertos
Configurar el sitio web de apache para usar varios puertos
 
Instalación de Tomcat 7 en Linux y Windows
Instalación de Tomcat 7 en Linux y WindowsInstalación de Tomcat 7 en Linux y Windows
Instalación de Tomcat 7 en Linux y Windows
 
Tomcat
TomcatTomcat
Tomcat
 
Como hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntuComo hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntu
 
Sistemas de control de versiones: SVN
Sistemas de control de versiones: SVNSistemas de control de versiones: SVN
Sistemas de control de versiones: SVN
 
practica 1 apache
practica 1 apachepractica 1 apache
practica 1 apache
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAP
 
Práctica: distribución de midlets mediante OTA con J2ME - parte I
Práctica: distribución de midlets mediante OTA con J2ME - parte IPráctica: distribución de midlets mediante OTA con J2ME - parte I
Práctica: distribución de midlets mediante OTA con J2ME - parte I
 
Servidor Web Apache, PHP, MySQL.
Servidor Web Apache, PHP, MySQL.Servidor Web Apache, PHP, MySQL.
Servidor Web Apache, PHP, MySQL.
 
Cms apache2 miguel-lama
Cms apache2 miguel-lamaCms apache2 miguel-lama
Cms apache2 miguel-lama
 
Proyecto iccso
Proyecto iccsoProyecto iccso
Proyecto iccso
 
Actividad4 manual usuarrio _victor jaimes
Actividad4 manual usuarrio _victor jaimesActividad4 manual usuarrio _victor jaimes
Actividad4 manual usuarrio _victor jaimes
 
Manual Instalación Xampp + Moodle Servidor Local
Manual Instalación Xampp + Moodle Servidor LocalManual Instalación Xampp + Moodle Servidor Local
Manual Instalación Xampp + Moodle Servidor Local
 
07 Php. Instalando Php My Admin
07 Php. Instalando Php My Admin07 Php. Instalando Php My Admin
07 Php. Instalando Php My Admin
 
Actividad No. 1.7: Creación de usuarios en MySQL
Actividad No. 1.7: Creación de usuarios en MySQLActividad No. 1.7: Creación de usuarios en MySQL
Actividad No. 1.7: Creación de usuarios en MySQL
 
Presentación diana molina_wikisemanticaso
Presentación diana molina_wikisemanticasoPresentación diana molina_wikisemanticaso
Presentación diana molina_wikisemanticaso
 
Pasos de instacion joomla
Pasos de instacion joomlaPasos de instacion joomla
Pasos de instacion joomla
 

Similar a Apache: información sobre nuestro servidor web

Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
Terrafx9
 
Presentación de Sistema GESTSEG
Presentación de Sistema GESTSEGPresentación de Sistema GESTSEG
Presentación de Sistema GESTSEG
darwinjtc
 
Taller Open Cms Instalacion
Taller Open Cms InstalacionTaller Open Cms Instalacion
Taller Open Cms Instalacion
osmarinero
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcop
puente82
 
Gestion de nubes de servidores
Gestion de nubes de servidoresGestion de nubes de servidores
Gestion de nubes de servidores
rossykeles
 
Gestion de nubes d
Gestion de nubes dGestion de nubes d
Gestion de nubes d
rossykeles
 
Los servidores wamp
Los servidores wampLos servidores wamp
Los servidores wamp
garciadebora
 

Similar a Apache: información sobre nuestro servidor web (20)

08practica monitorizacion
08practica monitorizacion08practica monitorizacion
08practica monitorizacion
 
Servidor web Apache
Servidor web ApacheServidor web Apache
Servidor web Apache
 
Manual de instalacion y tecnico JOOMLA
Manual de instalacion y tecnico JOOMLAManual de instalacion y tecnico JOOMLA
Manual de instalacion y tecnico JOOMLA
 
Pchkch mod deflate_isaac_moreno
Pchkch mod deflate_isaac_morenoPchkch mod deflate_isaac_moreno
Pchkch mod deflate_isaac_moreno
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
Integrando AngularJS y drupal
Integrando AngularJS y drupalIntegrando AngularJS y drupal
Integrando AngularJS y drupal
 
Presentación de Sistema GESTSEG
Presentación de Sistema GESTSEGPresentación de Sistema GESTSEG
Presentación de Sistema GESTSEG
 
Servidores
ServidoresServidores
Servidores
 
5 servidor web
5 servidor web5 servidor web
5 servidor web
 
Taller Open Cms Instalacion
Taller Open Cms InstalacionTaller Open Cms Instalacion
Taller Open Cms Instalacion
 
Resumen squid
Resumen squidResumen squid
Resumen squid
 
Joomla
JoomlaJoomla
Joomla
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcop
 
Curso de php
Curso de phpCurso de php
Curso de php
 
Actividad No. 1.11: SQL Injection con sqlmap en Kali Linux
Actividad No. 1.11: SQL Injection con sqlmap en Kali LinuxActividad No. 1.11: SQL Injection con sqlmap en Kali Linux
Actividad No. 1.11: SQL Injection con sqlmap en Kali Linux
 
Pdc ldap
Pdc ldapPdc ldap
Pdc ldap
 
instalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPIinstalacion e intregracion de OcsInventory-NG y GLPI
instalacion e intregracion de OcsInventory-NG y GLPI
 
Gestion de nubes de servidores
Gestion de nubes de servidoresGestion de nubes de servidores
Gestion de nubes de servidores
 
Gestion de nubes d
Gestion de nubes dGestion de nubes d
Gestion de nubes d
 
Los servidores wamp
Los servidores wampLos servidores wamp
Los servidores wamp
 

Último

4.- COMO HACER QUE TE PASEN COSAS BUENAS.pdf
4.- COMO HACER QUE TE PASEN COSAS BUENAS.pdf4.- COMO HACER QUE TE PASEN COSAS BUENAS.pdf
4.- COMO HACER QUE TE PASEN COSAS BUENAS.pdf
MiNeyi1
 

Último (12)

ESCATOLOGÍA: LA FUERZA Y ESPERANZA DEL VERDADERO PUEBLO DE YHWH.pdf
ESCATOLOGÍA: LA FUERZA Y ESPERANZA DEL VERDADERO PUEBLO DE YHWH.pdfESCATOLOGÍA: LA FUERZA Y ESPERANZA DEL VERDADERO PUEBLO DE YHWH.pdf
ESCATOLOGÍA: LA FUERZA Y ESPERANZA DEL VERDADERO PUEBLO DE YHWH.pdf
 
LAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docx
LAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docxLAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docx
LAS CIRCULARES Y MIS COMUNICADOS de los Maestres COMENTADOS.docx
 
El enamoramiento es una fuente de inspiración.pdf
El enamoramiento es una fuente de inspiración.pdfEl enamoramiento es una fuente de inspiración.pdf
El enamoramiento es una fuente de inspiración.pdf
 
Programa - CIEI 2024.pdf Desafíos, avances y recomendaciones en el acceso a ...
Programa - CIEI 2024.pdf Desafíos, avances y recomendaciones en el acceso a ...Programa - CIEI 2024.pdf Desafíos, avances y recomendaciones en el acceso a ...
Programa - CIEI 2024.pdf Desafíos, avances y recomendaciones en el acceso a ...
 
Uso correcto del silbato y formaciones.pdf
Uso correcto del silbato y formaciones.pdfUso correcto del silbato y formaciones.pdf
Uso correcto del silbato y formaciones.pdf
 
PROCESO DE PLANEACIÓN PASTORAL PARTICIPATIVA nuevo.pdf
PROCESO DE PLANEACIÓN PASTORAL PARTICIPATIVA nuevo.pdfPROCESO DE PLANEACIÓN PASTORAL PARTICIPATIVA nuevo.pdf
PROCESO DE PLANEACIÓN PASTORAL PARTICIPATIVA nuevo.pdf
 
4.- COMO HACER QUE TE PASEN COSAS BUENAS.pdf
4.- COMO HACER QUE TE PASEN COSAS BUENAS.pdf4.- COMO HACER QUE TE PASEN COSAS BUENAS.pdf
4.- COMO HACER QUE TE PASEN COSAS BUENAS.pdf
 
Revista Actualidad Espiritista N°33.pdf
Revista Actualidad Espiritista N°33.pdfRevista Actualidad Espiritista N°33.pdf
Revista Actualidad Espiritista N°33.pdf
 
el desafío del amor .pdf el desafío del amor
el desafío del amor .pdf el desafío del amorel desafío del amor .pdf el desafío del amor
el desafío del amor .pdf el desafío del amor
 
CATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOS
CATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOSCATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOS
CATEQUESIS SOBRE LA FE CATÓLICA PARA ADULTOS
 
Virginia-Satir (1).pptx Autoestima y desarrollo personal
Virginia-Satir (1).pptx Autoestima y desarrollo personalVirginia-Satir (1).pptx Autoestima y desarrollo personal
Virginia-Satir (1).pptx Autoestima y desarrollo personal
 
organizador visula diversidad linguistica y etnica.docx
organizador visula diversidad linguistica y etnica.docxorganizador visula diversidad linguistica y etnica.docx
organizador visula diversidad linguistica y etnica.docx
 

Apache: información sobre nuestro servidor web

  • 1. IES Gran Capitán Módulo: Despliegue de Aplicaciones Web Ciclo Formativo de Grado Superior “Desarrollo de aplicaciones Web” Práctica 8: Monitorización de un servidor web Apache Fecha entrega: 18/11/2012 Autor: Pablo Medina Suárez IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://informatica.iesgrancapitan.org informatica@iesgrancapitan.org
  • 2. Práctica 8: Monitorización de un servidor web Apache 2 1 ÍNDICE 1 ÍNDICE 2 2 INTRODUCCIÓN 3 3 DESARROLLO DE LA PRÁCTICA 4 3.1 EXPLICA CON TUS PALABRAS QUÉ SON Y PARA QUÉ SIRVEN MOD_INFO, MOD_STATUS, MOD_LOG_CONFIG Y MOD_USERTRACK 4 3.2 MONITORIZA TU SERVIDOR WEB (EL QUE TÚ QUIERAS): MOD_INFO 5 3.2.1 COMPRUEBA SI EL MÓDULO MOD_INFO ESTÁ ACTIVO Y EN CASO NEGATIVO ACTÍVALO; CONFIGURA EL FICHERO HTTPD.CONF DE FORMA ADECUADA PARA MOSTRAR INFORMACIÓN SOBRE TU SERVIDOR WEB 5 3.2.2 DESCRIBE EL CONTENIDO DEL FICHERO INFO.CONF 6 3.2.3 RESTRINGE EL ACCESO A ESTA INFORMACIÓN: SÓLO DEBES PERMITIR QUE SEA VISIBLE PARA EL LOCALHOST Y UNA MÁQUINA CLIENTE CONCRETA (USA LA AUTENTICACIÓN REALIZADA EN PRÁCTICAS ANTERIORES) 7 3.2.4 ACCEDE DESDE EL NAVEGADOR DEL CLIENTE AUTORIZADO AL SERVIDOR WEB DE FORMA QUE SE MUESTRE LA INFORMACIÓN 7 3.2.5 MUESTRA SÓLO INFORMACIÓN DEL SERVIDOR: USA HTTP://[NOMBRE_SERVER]/[SETHANDLER]?SERVER EJ: HTTP://LOCALHOST/SERVER-INFO?SERVER 8 3.2.6 MUESTRA SÓLO INFORMACIÓN DE UN DETERMINADO MÓDULO: USA HTTP://[NOMBRE_SERVER]/[SETHANDLER]?[NOMBREDELMÓDULO] EJ: HTTP://LOCALHOST/SERVERINFO?MOD_CGI.C 9 3.3 MONITORIZA TU SERVIDOR WEB (EL QUE TÚ QUIERAS): MOD_STATUS 9 3.3.1 COMPRUEBA SI EL MÓDULO MOD_STATUS ESTÁ ACTIVO Y EN CASO NEGATIVO ACTÍVALO; CONFIGURA EL FICHERO HTTPD.CONF DE FORMA ADECUADA PARA MOSTRAR DICHA INFORMACIÓN SOBRE TU SERVIDOR WEB 9 3.3.2 DESCRIBE EL FICHERO STATUS.CONF 10 3.3.3 RESTRINGE EL ACCESO A ESTA INFORMACIÓN: SÓLO DEBES PERMITIR QUE SEA VISIBLE PARA EL USUARIO ADMINISTRADOR DE TU SERVIDOR WEB (USA LA AUTENTICACIÓN REALIZADA EN PRÁCTICAS ANTERIORES) 11 3.3.4 ACCEDE DESDE EL NAVEGADOR CON EL USUARIO AUTORIZADO AL SERVIDOR WEB DE FORMA QUE SE MUESTRE LA INFORMACIÓN 12 3.4 (OPCIONAL) HAZ LA CONFIGURACIÓN ADECUADA EN TU SERVIDOR PARA USAR MOD_LOG_CONFIG Y MUESTRA SU FUNCIONAMIENTO 13 4 CONCLUSIÓN 14 5 BIBLIOGRAFIA 15 IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 3. Práctica 8: Monitorización de un servidor web Apache 2 INTRODUCCIÓN - Duración: 2 sesiones. Objetivo: Monitorizar el funcionamiento y configuración de un servidor web. Procedimiento: 1. Leer el enlace sobre este tema (subido a Moodle). 2. Leer el enlace del caso práctico (Moodle). IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 3
  • 4. Práctica 8: Monitorización de un servidor web Apache 3 DESARROLLO DE LA PRÁCTICA 3.1 Explica con tus palabras qué son y para qué sirven mod_info, mod_status, mod_log_config y mod_usertrack  Mod_info: Este módulo provee una visión general de la configuración del servidor sobre el que está funcionando. Una vez está activo, si accedemos a la dirección http://tu-host/serverinfo, podremos visualizar la información del servidor. Debe ser utilizado en un entorno controlado y siempre con precaución, ya que puede revelar al usuario información sensible relacionada con el servidor, lo que puede causar vulnerabilidades.  Mod_status: Provee información de la actividad y del rendimiento del servidor. Ofrece al administrador del servidor estadísticas de rendimiento (peticiones, información de workers, accesos, tiempo de funcionamiento, porcentaje de CPU utilizado, etc…) en un estilo fácilmente legible, mediante una página HTML. Este módulo puede ser utilizado para la resolución de problemas del servidor, si por ejemplo éste consume todos los recursos disponibles de la máquina y no sabemos por qué.  Mod_log_config: Provee un registro de peticiones de los clientes al servidor. Dichos logs de registro se escriben en un formato personalizable, pudiendo ser exportados a un fichero o a un programa externo para que los procese. También ofrece opciones de registro condicional, con lo que se pueden incluir o excluir peticiones, según sus características. Este módulo ofrece tres directivas:  TransferLog: crea el archivo de registro  LogFormat: permite definir un formato personalizado para los registros.  CustomLog: combina las dos directivas anteriores en una sola.  Mod_usertrack: Permite rastrear los movimientos de un usuario por un sitio web del servidor, utilizando cookies de rastreo. Lo que hace este módulo es establecer una cookie, de la cual pueden ser almacenados registros mediante la utilización del módulo mod_log_config. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 4
  • 5. Práctica 8: Monitorización de un servidor web Apache 3.2 Monitoriza tu servidor web (el que tú quieras): mod_info 3.2.1 Comprueba si el módulo mod_info está activo y en caso negativo actívalo; configura el fichero httpd.conf de forma adecuada para mostrar información sobre tu servidor web Para comprobar si el estado del módulo, tan sólo tenemos que echar un vistazo al directorio /etc/apache2/mods-enabled: Los ficheros correspondientes a mod_info no se encuentran entre los módulos activos, pero sí entre los disponibles, en/etc/apache2/mods-available: De esta manera, tenemos que activar el módulo, introduciendo en el terminal la orden sudo a2enmod, tras lo cual reiniciamos el servicio para que los cambios tengan lugar. Por último, hay que acceder al fichero /etc/apache/httpd.conf y añadir la siguiente información: La directiva indispensable dentro de <Location /server-info> es SetHandler serverinfo, sin embargo, es recomendable limitar las máquinas que pueden tener acceso a la información, por motivos de seguridad. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 5
  • 6. Práctica 8: Monitorización de un servidor web Apache Reiniciamos el servicio una vez más. Con la configuración anterior, sólo la máquina servidor tiene acceso a la información, por lo que lo siguiente es comprobar el resultado, así que se procede a abrir el navegador web y a entrar a direccióndelservidor/server-info: Puede verse como funciona correctamente la configuración realizada y se nos muestra diversa información del servidor. 3.2.2 Describe el contenido del fichero info.conf Al acceder al fichero info.conf puede verse la siguiente información: Con la directiva SetHandler server-info se habilita el uso del módulo. A continuación aparecen directivas de control de acceso, donde se ha permitido el acceso únicamente al localhost y, en caso de descomentar la siguiente línea y modifar la dirección que aparece como ejemplo, se permitiría el acceso a otros hosts. En definitiva, aparece el mismo contenido que podría introducirse en httpd.conf. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 6
  • 7. Práctica 8: Monitorización de un servidor web Apache 3.2.3 Restringe el acceso a esta información: sólo debes permitir que sea visible para el localhost y una máquina cliente concreta (usa la autenticación realizada en prácticas anteriores) En los pasos anteriores he permitido el acceso únicamente al localhost, así que ahora le daré acceso a otra máquina cliente, añadiendo la siguiente línea al archivo httpd.conf: 3.2.4 Accede desde el navegador del cliente autorizado al servidor web de forma que se muestre la información Tras el paso anterior, reiniciamos el servidor y comprobamos los cambios realizados, esta vez desde ambas máquinas, servidor y cliente, respectivamente: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 7
  • 8. Práctica 8: Monitorización de un servidor web Apache 8 Este es el resultado si intentamos acceder desde una máquina no autorizada: 3.2.5 Muestra sólo información del http://[nombre_server]/[SetHandler]?server Ej: http://localhost/server-info?server servidor: Usa Usando la máquina cliente, se accede a http://192.168.115.99/server-info?server, donde se muestra lo siguiente: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 9. Práctica 8: Monitorización de un servidor web Apache 3.2.6 Muestra sólo información de un determinado http://[nombre_server]/[SetHandler]?[nombredelmódulo] Ej: http://localhost/server-info?mod_cgi.c 9 módulo: Usa Desde la máquina cliente, se accede a http://192.168.115.99/server-info? mod_ssl.c¸ donde podemos ver información relacionada con uno de los módulos que utilizamos anteriormente: 3.3 Monitoriza tu servidor web (el que tú quieras): mod_status 3.3.1 Comprueba si el módulo mod_status está activo y en caso negativo actívalo; configura el fichero httpd.conf de forma adecuada para mostrar dicha información sobre tu servidor web Comprobamos mods-enabled: Vemos que se encuentra activado (status.conf y status.load). De no tenerlo activado, se haría con la orden sudo a2enmod status, tras lo cual habría que reiniciar el servicio Apache. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  • 10. Práctica 8: Monitorización de un servidor web Apache Nos falta introducir las siguientes líneas en el fichero /etc/httpd.conf para poder utilizar el módulo: Además de habilitarlo, se ha restringido el acceso sólo para localhost. 3.3.2 Describe el fichero status.conf Si accedemos al fichero status.conf, vemos lo siguiente: La directivas contenidas dentro de <Location /server-status> activan el módulo (SetHandler) y limitan el acceso, en este caso únicamente se permite el acceso al localhost, de descomentar la siguiente línea y modificar la dirección, se permitiría el acceso a otras máquinas. La directiva ExtendedStatus On añade información extendida a las peticiones. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 10
  • 11. Práctica 8: Monitorización de un servidor web Apache De descomentar la directiva SeeRequestTail On se mostrarían los últimos 63 caracteres de las peticiones. Si el módulo mod_proxy.c está activo, la directiva ProxyStatus mostraría la información de un posible servidor proxy. 3.3.3 Restringe el acceso a esta información: sólo debes permitir que sea visible para el usuario administrador de tu servidor web (usa la autenticación realizada en prácticas anteriores) Para ello, tenemos que añadir las siguientes líneas en el archivo httpd.conf: Puede observarse como he comentado las líneas en las que se limitaba el acceso únicamente al usuario localhost, ya que ahora sólo tendrá acceso el usuario pabloms. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 11
  • 12. Práctica 8: Monitorización de un servidor web Apache 3.3.4 Accede desde el navegador con el usuario autorizado al servidor web de forma que se muestre la información Hecho lo anterior, reiniciamos el servicio Apache una vez más y abrimos el navegador para comprobar si los cambios han surtido efecto, donde introduciremos la dirección http://direcciondelservidor/server-status: Vemos que nos ha aparecido una ventana de login, por lo que los cambios que hemos realizado han tenido efecto, aparentemente. Lo comprobaré introduciendo un usuario distinto al permitido (donde nos vuelve a preguntar el acceso), y después introduciendo pabloms, es decir, el usuario habilitado para acceder: Este es el resultado mostrado tras acceder con el usuario válido. Ya podemos visualizar el estado de nuestro servidor. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 12
  • 13. Práctica 8: Monitorización de un servidor web Apache 3.4 (Opcional) Haz la configuración adecuada en tu servidor para usar mod_log_config y muestra su funcionamiento IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 13
  • 14. Práctica 8: Monitorización de un servidor web Apache 4 CONCLUSIÓN Durante el desarrollo de esta práctica he aprendido a activar y configurar en nuestro servidor dos de los módulos esenciales para la monitorización de servidores Apache: mod_info y mod_status. Conocer las vías para observar el comportamiento y los recursos de nuestro servidor es algo primordial, sobre todo cuando algún problema interrumpe el correcto funcionamiento de éste, y es recomendable que utilicemos estas herramientas tanto para descubrir si existe algún problema, como para encontrar su solución. Sin embargo, esta información no sólo es útil para el administrador, sino que también lo puede ser para un usuario malintencionado, por lo que debemos restringir correctamente el acceso este información para evitar comprometer la seguridad de nuestro servidor. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 14
  • 15. Práctica 8: Monitorización de un servidor web Apache 5 BIBLIOGRAFIA  Documentación oficial Apache, módulos Consultado en: http://httpd.apache.org/docs/2.4/mod/  Módulos Apache, información y rendimiento: caso práctico Consultado en: http://moodle.iesgrancapitan.org/file.php/63/Apache/Rendimiento_servWEB.pd f IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 15