SlideShare una empresa de Scribd logo

Manuel rodriguez práctica 2 apache

C
caoxman

Configuración de Acceso a una carpeta privada con autenticación a través de LDAP e instalación de CMS en sitio web seguro

1 de 11
Descargar para leer sin conexión
Práctica 2 Apache Autentificación LDAP y https Manuel Rodríguez Pozuelo
2 Práctica 2 Apache - Introducción Índice Introducción .............................................................................................................................3 Acceso a carpetas privadas .................................................................................................3 Prueba de funcionamiento ........................................................................................................... 4 Acceso seguro ..........................................................................................................................6 Instalación de Drupal ............................................................................................................8 Manuel Rodríguez Pozuelo 2
3 Práctica 2 Apache - Introducción Introducción En este documento vamos a explicar como acceder a carpetas seguras identificándonos a través de un servidor LDAP previamente configurado. También configuraremos el acceso a un CMS a través del protocolo HTTPS. Acceso a carpetas privadas Lo primero que necesitamos en nuestro servidor es activar lo necesario para permitir la autentificación en apache a través de un servidor LDAP. Para ello habilitamos los módulos de apache necesarios: sudo a2enmod ldap sudo a2nmod authnz_ldap Vamos a crear una carpeta en /www/privada/ que será la que usaremos para el acceso privado, y dentro crearemos un index.html para la comprobación posterior. Ahora vamos a definir un nuevo VirtualHost para el acceso a la carpeta privada, pero antes vamos a insertar en nuestro DNS una nueva entrada para el acceso a la carpeta privada, para acceder a través de http://privada.midominio.com: Ahora creemos el VirtualHost en el fichero /etc/apache/sites- availables/privada: Manuel Rodríguez Pozuelo 3
4 Práctica 2 Apache - Acceso a carpetas privadas Como podemos ver en la directiva <Directory>, hemos incluido las configuraciones de autentificación para que, cuando intentemos acceder a esa dirección para ver el contenido de esa carpeta, nos solicite el nombre de usuario y contraseña registrados en el servidor LDAP. Activamos el VirtualHost y reiniciamos apache: Prueba de funcionamiento Ahora desde un cliente probemos a entrar en http://privada.midominio.com: Manuel Rodríguez Pozuelo 4
5 Práctica 2 Apache - Acceso a carpetas privadas Como vemos el navegador nos solicita autentificarnos para poder visualizar la página. Si introducimos usuarios y contraseñas que no estén en nuestro servidor LDAP veremos lo siguiente: Introduzcamos un usuario registrado en LDAP: Tenemos configurado correctamente nuestro acceso a una carpeta privada, autentificándonos a través de un servidor LDAP. Manuel Rodríguez Pozuelo 5
6 Práctica 2 Apache - Acceso seguro Acceso seguro Ahora vamos a configurar un VirtualHost nuevo para acceder a través de https. Apache instala un componente necesario para poder acceder a través de un protocolo seguro, que es el paquete OpenSSL. Además necesitaremos un certificado digital que podemos generar nosotros mismos. Este certificado no tendrá validez fuera de nuestra red, ya que no lo valida ninguna entidad certificadora. Aun así, vamos a generar nuestro propio certificado ejecutando lo siguiente: sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache2.pem La orden anterior forma parte de la misma sentencia, y genera un certificado a partir de un esquema básico (/usr/share/ssl-cert/ssleay.cnf). En este caso, vamos a habilitar una web segura para acceder a otro CMS, en este caso Drupal. Como hemos hecho antes, vamos a introducir su entrada correspondiente en el dns para su acceso a https://drupal.midominio.com y crear la carpeta /www/drupal/, con su index.html de prueba: Ahora tenemos que habilitar el módulo SSL de apache y reiniciar: sudo a2enmod ssl sudo /etc/init.d/apache2 restart Ahora añadamos un virtual host nuevo para el acceso seguro, en el fichero /etc/apache2/sites-availables/drupal : Manuel Rodríguez Pozuelo 6
7 Práctica 2 Apache - Acceso seguro Si observamos bien, hemos indicado en el VirtualHost que vamos a conectar por el puerto 443, que es el que usa el protocolo HTTPS. También indicamos la ruta del certificado que vamos a usar y en la directiva Directory indicamos que requiere esa autentificación a través del certificado generado. Ahora activemos el sitio, reiniciemos apache y comprobemos que funciona a través de https: sudo a2ensite drupal sudo /etc/init.d/apache2 restart Al acceder nos da esta advertencia: Como hemos comentado antes cuando generamos el certificado, al no poder validarse por una entidad certificadora, Firefox no reconoce el certificado y nos advierte de que puede no ser de confianza. Añadimos la excepción en el navegador: Ya tenemos el acceso seguro configurado. Manuel Rodríguez Pozuelo 7
8 Práctica 2 Apache - Instalación de Drupal Instalación de Drupal Primero nos descargaremos la última versión desde http://drupal.org.es en nuestro servidor y lo descomprimimos: Opcionalmente podemos bajarnos la traducción en español de http://localize.drupal.org/translate/languages/es y descargarnos la correspondiente a nuestra versión, en este caso. la 7.9. Nos descargamos un archivo .po que moveremos a /www/drupal/profiles/standard/translations/. Ahora necesitaremos modificar los permisos de la carpeta /www/drupal/ para que apache tenga acceso y crearemos la base de datos que usará drupal: sudo chown –R root.www-data /www/drupal/ sudo chmod –R 2775 /www/drupal/ mysqladmin -u usuario --password="clave" create drupal Ahora vayamos al directorio /www/drupal/sites/default/ y copiamos el archivo default.settings.php y lo pegamos con el nombre settings.php y lanzamos la página https://drupal.midominio.com : Manuel Rodríguez Pozuelo 8
9 Práctica 2 Apache - Instalación de Drupal Elegimos la instalación Standard y continuamos. Al haber descargado anteriormente el archivo de traducción, nos permitirá ahora elegir el idioma de drupal: Manuel Rodríguez Pozuelo 9
10 Práctica 2 Apache - Instalación de Drupal En el siguiente paso nos pedirá los datos de la base de datos que vamos a usar con drupal, así como el usuario de mysql que puede administrarla: Tras unos minutos de instalación de Drupal, se nos solicitarán los datos del Sitio, como el nombre, el usuario que va administrar Drupal y configurarle una contraseña…: Manuel Rodríguez Pozuelo 10
11 Práctica 2 Apache - Instalación de Drupal Y tras este paso, ya tenemos Drupal instalado y listo para su administración: Manuel Rodríguez Pozuelo 11

Recomendados

Host Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPSHost Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPS
Rafa
 
practica 1 apache
practica 1 apachepractica 1 apache
practica 1 apache
caoxman
 
servidor proxy squid
servidor proxy squidservidor proxy squid
servidor proxy squid
manu betran
 
Práctica apache2 jose antonio albalat almenara
Práctica apache2 jose antonio albalat almenaraPráctica apache2 jose antonio albalat almenara
Práctica apache2 jose antonio albalat almenara
Jose Antonio Albalat Almenara
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
juanextk
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Terrafx9
 
Instalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidInstalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, Squid
Javichu Moya
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
gh02
 

Recomendados

Host Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPSHost Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPS
Rafa
 
practica 1 apache
practica 1 apachepractica 1 apache
practica 1 apache
caoxman
 
servidor proxy squid
servidor proxy squidservidor proxy squid
servidor proxy squid
manu betran
 
Práctica apache2 jose antonio albalat almenara
Práctica apache2 jose antonio albalat almenaraPráctica apache2 jose antonio albalat almenara
Práctica apache2 jose antonio albalat almenara
Jose Antonio Albalat Almenara
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
juanextk
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Terrafx9
 
Instalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidInstalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, Squid
Javichu Moya
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
gh02
 
5 servidor web
5 servidor web5 servidor web
5 servidor web
angeles104
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5
Edwin Belduma
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y Wordpress
Rafa
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUID
Andres Ldño
 
Cms apache2 miguel-lama
Cms apache2 miguel-lamaCms apache2 miguel-lama
Cms apache2 miguel-lama
Miguel Lama Valle
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldap
garciadebora
 
Latch, el pestillo digital
Latch, el pestillo digitalLatch, el pestillo digital
Latch, el pestillo digital
bilaljbr
 
ownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal JebariownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal Jebari
bilaljbr
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
Francisco José Cruz Jiménez
 
Daw02 tarea
Daw02 tareaDaw02 tarea
Daw02 tarea
Diego Ceballos Mora
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilan
Terrafx9
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)
Francisco José Cruz Jiménez
 
01intalacion de apache
01intalacion de apache01intalacion de apache
01intalacion de apache
Miguel Angel Lopez Torralba
 
Planificacion de Tareas en Windows
Planificacion de Tareas en WindowsPlanificacion de Tareas en Windows
Planificacion de Tareas en Windows
Adrian Gabriel
 
Servidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal JebariServidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal Jebari
bilaljbr
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson
OpenCourseWare México
 
12 servidor webwindows2003
12 servidor webwindows200312 servidor webwindows2003
12 servidor webwindows2003
OpenCourseWare México
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor Proxy
Totus Muertos
 
Servidor HTTP IIS
Servidor HTTP IISServidor HTTP IIS
Servidor HTTP IIS
Francisco José Cruz Jiménez
 
Planificacion de tareas en Linux
Planificacion de tareas en LinuxPlanificacion de tareas en Linux
Planificacion de tareas en Linux
Miguel Angel López Moyano
 
Servidor apache
Servidor apacheServidor apache
Servidor apache
Fausto Amador Mairena
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y Drupal
Terrafx9
 

Más contenido relacionado

La actualidad más candente

5 servidor web
5 servidor web5 servidor web
5 servidor web
angeles104
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5
Edwin Belduma
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y Wordpress
Rafa
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUID
Andres Ldño
 
Cms apache2 miguel-lama
Cms apache2 miguel-lamaCms apache2 miguel-lama
Cms apache2 miguel-lama
Miguel Lama Valle
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldap
garciadebora
 
Latch, el pestillo digital
Latch, el pestillo digitalLatch, el pestillo digital
Latch, el pestillo digital
bilaljbr
 
ownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal JebariownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal Jebari
bilaljbr
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
Francisco José Cruz Jiménez
 
Daw02 tarea
Daw02 tareaDaw02 tarea
Daw02 tarea
Diego Ceballos Mora
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilan
Terrafx9
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)
Francisco José Cruz Jiménez
 
01intalacion de apache
01intalacion de apache01intalacion de apache
01intalacion de apache
Miguel Angel Lopez Torralba
 
Planificacion de Tareas en Windows
Planificacion de Tareas en WindowsPlanificacion de Tareas en Windows
Planificacion de Tareas en Windows
Adrian Gabriel
 
Servidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal JebariServidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal Jebari
bilaljbr
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson
OpenCourseWare México
 
12 servidor webwindows2003
12 servidor webwindows200312 servidor webwindows2003
12 servidor webwindows2003
OpenCourseWare México
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor Proxy
Totus Muertos
 
Servidor HTTP IIS
Servidor HTTP IISServidor HTTP IIS
Servidor HTTP IIS
Francisco José Cruz Jiménez
 
Planificacion de tareas en Linux
Planificacion de tareas en LinuxPlanificacion de tareas en Linux
Planificacion de tareas en Linux
Miguel Angel López Moyano
 

La actualidad más candente (20)

5 servidor web
5 servidor web5 servidor web
5 servidor web
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y Wordpress
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUID
 
Cms apache2 miguel-lama
Cms apache2 miguel-lamaCms apache2 miguel-lama
Cms apache2 miguel-lama
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldap
 
Latch, el pestillo digital
Latch, el pestillo digitalLatch, el pestillo digital
Latch, el pestillo digital
 
ownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal JebariownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal Jebari
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
 
Daw02 tarea
Daw02 tareaDaw02 tarea
Daw02 tarea
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilan
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)
 
01intalacion de apache
01intalacion de apache01intalacion de apache
01intalacion de apache
 
Planificacion de Tareas en Windows
Planificacion de Tareas en WindowsPlanificacion de Tareas en Windows
Planificacion de Tareas en Windows
 
Servidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal JebariServidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal Jebari
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson
 
12 servidor webwindows2003
12 servidor webwindows200312 servidor webwindows2003
12 servidor webwindows2003
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor Proxy
 
Servidor HTTP IIS
Servidor HTTP IISServidor HTTP IIS
Servidor HTTP IIS
 
Planificacion de tareas en Linux
Planificacion de tareas en LinuxPlanificacion de tareas en Linux
Planificacion de tareas en Linux
 

Similar a Manuel rodriguez práctica 2 apache

Servidor apache
Servidor apacheServidor apache
Servidor apache
Fausto Amador Mairena
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y Drupal
Terrafx9
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysql
Roberto Almena
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
Vellidin
 
Autenticación en apache
Autenticación en apache Autenticación en apache
Autenticación en apache
Rosariio92
 
Apli t1 practicas_apache
Apli t1 practicas_apacheApli t1 practicas_apache
Apli t1 practicas_apache
garciadebora
 
Cómo instalar drupal en ubuntu 14
Cómo instalar drupal en ubuntu 14Cómo instalar drupal en ubuntu 14
Cómo instalar drupal en ubuntu 14
manolinxxx
 
Servidorweb casero
Servidorweb caseroServidorweb casero
Servidorweb casero
Jorge Castillo
 
Cherokee
CherokeeCherokee
Cherokee
Antonio Madrena
 
Documentación ubuntu cloud
Documentación ubuntu cloudDocumentación ubuntu cloud
Documentación ubuntu cloud
Rafael Navarro Prieto
 
CACTI herramienta de monitoreo
CACTI herramienta de monitoreoCACTI herramienta de monitoreo
CACTI herramienta de monitoreo
Jenny Galicia
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)
Sergio Santos
 
Red t3 practica1_apachecms
Red t3 practica1_apachecmsRed t3 practica1_apachecms
Red t3 practica1_apachecms
garciadebora
 
Manual Apache 2,Awstats,Webalizer
Manual Apache 2,Awstats,WebalizerManual Apache 2,Awstats,Webalizer
Manual Apache 2,Awstats,Webalizer
Pedro Luis Pantoja González
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
Terrafx9
 
Red t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apacheRed t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apache
garciadebora
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
Terrafx9
 
Manual taller-drupal
Manual taller-drupalManual taller-drupal
Manual taller-drupal
mikyWatt
 
Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualbox
Baruch Ramos
 
Nuestro primer Sitio Web Con Software Libre
Nuestro primer Sitio Web Con Software LibreNuestro primer Sitio Web Con Software Libre
Nuestro primer Sitio Web Con Software Libre
Hollman Enciso
 

Similar a Manuel rodriguez práctica 2 apache (20)

Servidor apache
Servidor apacheServidor apache
Servidor apache
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y Drupal
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysql
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
Autenticación en apache
Autenticación en apache Autenticación en apache
Autenticación en apache
 
Apli t1 practicas_apache
Apli t1 practicas_apacheApli t1 practicas_apache
Apli t1 practicas_apache
 
Cómo instalar drupal en ubuntu 14
Cómo instalar drupal en ubuntu 14Cómo instalar drupal en ubuntu 14
Cómo instalar drupal en ubuntu 14
 
Servidorweb casero
Servidorweb caseroServidorweb casero
Servidorweb casero
 
Cherokee
CherokeeCherokee
Cherokee
 
Documentación ubuntu cloud
Documentación ubuntu cloudDocumentación ubuntu cloud
Documentación ubuntu cloud
 
CACTI herramienta de monitoreo
CACTI herramienta de monitoreoCACTI herramienta de monitoreo
CACTI herramienta de monitoreo
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)
 
Red t3 practica1_apachecms
Red t3 practica1_apachecmsRed t3 practica1_apachecms
Red t3 practica1_apachecms
 
Manual Apache 2,Awstats,Webalizer
Manual Apache 2,Awstats,WebalizerManual Apache 2,Awstats,Webalizer
Manual Apache 2,Awstats,Webalizer
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
 
Red t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apacheRed t3_practica_autenticacion_apache
Red t3_practica_autenticacion_apache
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
Manual taller-drupal
Manual taller-drupalManual taller-drupal
Manual taller-drupal
 
Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualbox
 
Nuestro primer Sitio Web Con Software Libre
Nuestro primer Sitio Web Con Software LibreNuestro primer Sitio Web Con Software Libre
Nuestro primer Sitio Web Con Software Libre
 

Más de caoxman

Vnc final
Vnc finalVnc final
Vnc final
caoxman
 
ProFTPd
ProFTPdProFTPd
ProFTPd
caoxman
 
Presentación usermod2
Presentación usermod2Presentación usermod2
Presentación usermod2
caoxman
 
Presentación usermod
Presentación usermodPresentación usermod
Presentación usermod
caoxman
 
Presentación usermod
Presentación usermodPresentación usermod
Presentación usermod
caoxman
 
IDS Tripwire
IDS TripwireIDS Tripwire
IDS Tripwire
caoxman
 
Practica windows 2003_server
Practica windows 2003_serverPractica windows 2003_server
Practica windows 2003_server
caoxman
 
Práctica windows 2003 Server
Práctica windows 2003 ServerPráctica windows 2003 Server
Práctica windows 2003 Server
caoxman
 
Mysql injection
Mysql injectionMysql injection
Mysql injection
caoxman
 
Normalización
NormalizaciónNormalización
Normalización
caoxman
 
Manual xml
Manual xmlManual xml
Manual xml
caoxman
 
Correo electronico 2
Correo electronico 2Correo electronico 2
Correo electronico 2
caoxman
 
Correo electronico
Correo electronicoCorreo electronico
Correo electronico
caoxman
 
Iso p1 rodriguez_pozuelo_munoz-rejaarias
Iso p1 rodriguez_pozuelo_munoz-rejaariasIso p1 rodriguez_pozuelo_munoz-rejaarias
Iso p1 rodriguez_pozuelo_munoz-rejaarias
caoxman
 
El chipset2
El chipset2El chipset2
El chipset2
caoxman
 
Base de datos
Base de datosBase de datos
Base de datos
caoxman
 
Base de datos
Base de datosBase de datos
Base de datos
caoxman
 
Base de datos
Base de datosBase de datos
Base de datos
caoxman
 
Estructura de archivos secuencial indexado
Estructura de archivos secuencial indexadoEstructura de archivos secuencial indexado
Estructura de archivos secuencial indexado
caoxman
 
Estructura de archivos secuencial indexado
Estructura de archivos secuencial indexadoEstructura de archivos secuencial indexado
Estructura de archivos secuencial indexado
caoxman
 

Más de caoxman (20)

Vnc final
Vnc finalVnc final
Vnc final
 
ProFTPd
ProFTPdProFTPd
ProFTPd
 
Presentación usermod2
Presentación usermod2Presentación usermod2
Presentación usermod2
 
Presentación usermod
Presentación usermodPresentación usermod
Presentación usermod
 
Presentación usermod
Presentación usermodPresentación usermod
Presentación usermod
 
IDS Tripwire
IDS TripwireIDS Tripwire
IDS Tripwire
 
Practica windows 2003_server
Practica windows 2003_serverPractica windows 2003_server
Practica windows 2003_server
 
Práctica windows 2003 Server
Práctica windows 2003 ServerPráctica windows 2003 Server
Práctica windows 2003 Server
 
Mysql injection
Mysql injectionMysql injection
Mysql injection
 
Normalización
NormalizaciónNormalización
Normalización
 
Manual xml
Manual xmlManual xml
Manual xml
 
Correo electronico 2
Correo electronico 2Correo electronico 2
Correo electronico 2
 
Correo electronico
Correo electronicoCorreo electronico
Correo electronico
 
Iso p1 rodriguez_pozuelo_munoz-rejaarias
Iso p1 rodriguez_pozuelo_munoz-rejaariasIso p1 rodriguez_pozuelo_munoz-rejaarias
Iso p1 rodriguez_pozuelo_munoz-rejaarias
 
El chipset2
El chipset2El chipset2
El chipset2
 
Base de datos
Base de datosBase de datos
Base de datos
 
Base de datos
Base de datosBase de datos
Base de datos
 
Base de datos
Base de datosBase de datos
Base de datos
 
Estructura de archivos secuencial indexado
Estructura de archivos secuencial indexadoEstructura de archivos secuencial indexado
Estructura de archivos secuencial indexado
 
Estructura de archivos secuencial indexado
Estructura de archivos secuencial indexadoEstructura de archivos secuencial indexado
Estructura de archivos secuencial indexado
 

Manuel rodriguez práctica 2 apache

  • 1. Práctica 2 Apache Autentificación LDAP y https Manuel Rodríguez Pozuelo
  • 2. 2 Práctica 2 Apache - Introducción Índice Introducción .............................................................................................................................3 Acceso a carpetas privadas .................................................................................................3 Prueba de funcionamiento ........................................................................................................... 4 Acceso seguro ..........................................................................................................................6 Instalación de Drupal ............................................................................................................8 Manuel Rodríguez Pozuelo 2
  • 3. 3 Práctica 2 Apache - Introducción Introducción En este documento vamos a explicar como acceder a carpetas seguras identificándonos a través de un servidor LDAP previamente configurado. También configuraremos el acceso a un CMS a través del protocolo HTTPS. Acceso a carpetas privadas Lo primero que necesitamos en nuestro servidor es activar lo necesario para permitir la autentificación en apache a través de un servidor LDAP. Para ello habilitamos los módulos de apache necesarios: sudo a2enmod ldap sudo a2nmod authnz_ldap Vamos a crear una carpeta en /www/privada/ que será la que usaremos para el acceso privado, y dentro crearemos un index.html para la comprobación posterior. Ahora vamos a definir un nuevo VirtualHost para el acceso a la carpeta privada, pero antes vamos a insertar en nuestro DNS una nueva entrada para el acceso a la carpeta privada, para acceder a través de http://privada.midominio.com: Ahora creemos el VirtualHost en el fichero /etc/apache/sites- availables/privada: Manuel Rodríguez Pozuelo 3
  • 4. 4 Práctica 2 Apache - Acceso a carpetas privadas Como podemos ver en la directiva <Directory>, hemos incluido las configuraciones de autentificación para que, cuando intentemos acceder a esa dirección para ver el contenido de esa carpeta, nos solicite el nombre de usuario y contraseña registrados en el servidor LDAP. Activamos el VirtualHost y reiniciamos apache: Prueba de funcionamiento Ahora desde un cliente probemos a entrar en http://privada.midominio.com: Manuel Rodríguez Pozuelo 4
  • 5. 5 Práctica 2 Apache - Acceso a carpetas privadas Como vemos el navegador nos solicita autentificarnos para poder visualizar la página. Si introducimos usuarios y contraseñas que no estén en nuestro servidor LDAP veremos lo siguiente: Introduzcamos un usuario registrado en LDAP: Tenemos configurado correctamente nuestro acceso a una carpeta privada, autentificándonos a través de un servidor LDAP. Manuel Rodríguez Pozuelo 5
  • 6. 6 Práctica 2 Apache - Acceso seguro Acceso seguro Ahora vamos a configurar un VirtualHost nuevo para acceder a través de https. Apache instala un componente necesario para poder acceder a través de un protocolo seguro, que es el paquete OpenSSL. Además necesitaremos un certificado digital que podemos generar nosotros mismos. Este certificado no tendrá validez fuera de nuestra red, ya que no lo valida ninguna entidad certificadora. Aun así, vamos a generar nuestro propio certificado ejecutando lo siguiente: sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache2.pem La orden anterior forma parte de la misma sentencia, y genera un certificado a partir de un esquema básico (/usr/share/ssl-cert/ssleay.cnf). En este caso, vamos a habilitar una web segura para acceder a otro CMS, en este caso Drupal. Como hemos hecho antes, vamos a introducir su entrada correspondiente en el dns para su acceso a https://drupal.midominio.com y crear la carpeta /www/drupal/, con su index.html de prueba: Ahora tenemos que habilitar el módulo SSL de apache y reiniciar: sudo a2enmod ssl sudo /etc/init.d/apache2 restart Ahora añadamos un virtual host nuevo para el acceso seguro, en el fichero /etc/apache2/sites-availables/drupal : Manuel Rodríguez Pozuelo 6
  • 7. 7 Práctica 2 Apache - Acceso seguro Si observamos bien, hemos indicado en el VirtualHost que vamos a conectar por el puerto 443, que es el que usa el protocolo HTTPS. También indicamos la ruta del certificado que vamos a usar y en la directiva Directory indicamos que requiere esa autentificación a través del certificado generado. Ahora activemos el sitio, reiniciemos apache y comprobemos que funciona a través de https: sudo a2ensite drupal sudo /etc/init.d/apache2 restart Al acceder nos da esta advertencia: Como hemos comentado antes cuando generamos el certificado, al no poder validarse por una entidad certificadora, Firefox no reconoce el certificado y nos advierte de que puede no ser de confianza. Añadimos la excepción en el navegador: Ya tenemos el acceso seguro configurado. Manuel Rodríguez Pozuelo 7
  • 8. 8 Práctica 2 Apache - Instalación de Drupal Instalación de Drupal Primero nos descargaremos la última versión desde http://drupal.org.es en nuestro servidor y lo descomprimimos: Opcionalmente podemos bajarnos la traducción en español de http://localize.drupal.org/translate/languages/es y descargarnos la correspondiente a nuestra versión, en este caso. la 7.9. Nos descargamos un archivo .po que moveremos a /www/drupal/profiles/standard/translations/. Ahora necesitaremos modificar los permisos de la carpeta /www/drupal/ para que apache tenga acceso y crearemos la base de datos que usará drupal: sudo chown –R root.www-data /www/drupal/ sudo chmod –R 2775 /www/drupal/ mysqladmin -u usuario --password="clave" create drupal Ahora vayamos al directorio /www/drupal/sites/default/ y copiamos el archivo default.settings.php y lo pegamos con el nombre settings.php y lanzamos la página https://drupal.midominio.com : Manuel Rodríguez Pozuelo 8
  • 9. 9 Práctica 2 Apache - Instalación de Drupal Elegimos la instalación Standard y continuamos. Al haber descargado anteriormente el archivo de traducción, nos permitirá ahora elegir el idioma de drupal: Manuel Rodríguez Pozuelo 9
  • 10. 10 Práctica 2 Apache - Instalación de Drupal En el siguiente paso nos pedirá los datos de la base de datos que vamos a usar con drupal, así como el usuario de mysql que puede administrarla: Tras unos minutos de instalación de Drupal, se nos solicitarán los datos del Sitio, como el nombre, el usuario que va administrar Drupal y configurarle una contraseña…: Manuel Rodríguez Pozuelo 10
  • 11. 11 Práctica 2 Apache - Instalación de Drupal Y tras este paso, ya tenemos Drupal instalado y listo para su administración: Manuel Rodríguez Pozuelo 11