You are on page 1of 20

PRÁCTICA 2

HTTP (HYPERTEXT TRANSFER PROTOCOL)
Presentado por:
Dana Rodr!"e# Cos$e
Presentado a:
%eda So&arte
'n(ersdad A"tono$a de O))dente
Ser()os de Red (E&e)t(a)
In!enera In*or$at)a
Santa!o de )a&
2+,+2,2+-.
SER/ICIOS DE RED
PRÁCTICA 20 HTTP (HYPERTEXT TRANSFER PROTOCOL)
1. Objetivos............................................................................................2
2. Herramientas a utilizar......................................................................2
3. Desarrollo de la Práctica....................................................................2
3.1. Sitio Principal...............................................................................3
3.2. Página Personal...........................................................................3
3.3. Host Virtual..................................................................................
3.!. "ontrol de #cceso........................................................................$
!. %ntregables & %valuaci'n...................................................................(
SER/ICIOS DE RED
PRÁCTICA 20 HTTP (HYPERTEXT TRANSFER PROTOCOL)
1. Objetivos
1.1. "omprender el )uncionamiento de un servidor H**P.
1.2. "omprender c'mo se organizan los documentos en un
servidor +eb.
1.3. "reaci'n de varios servicios +eb basados en virtual ,osting
1.4. -mplementaci'n de alg.n mecanismo de control de acceso
2. Herramientas a utilizar
• Servidor +eb #pac,e
3. Desarrollo de la Práctica
%l servidor /eb 0ue trabajaremos en la práctica será #pac,e. Se
trabajará lo correspondiente al Sitio Principal, Páginas personales, los
Host Virtuales y control de acceso
10-0 Sto Prn)pa&
1. -denti1caci'n de Directivas2
-denti1car la )unci'n & el valor de las siguientes directivas3
• DocumentRoot
• Director&-nde4
• Server5ame
• #ccess6ile5ame
• 7eep#live
• #llo+Override para el directorio del Document8oot
2. 9evante el servicio.
3. #cceder al servidor a trav:s de un cliente en la misma má0uina;
"omo lo ,ace;
!. #cceder al servidor a trav:s de un cliente /indo+s usando la
direcci'n -P del servidor. "omo lo ,ace;
. "on1gure su servidor para ser utilizado por una empresa para
alojar su sitio +eb. %l nombre de esta empresa sera
<dominiosunombre=2 por ejemplo do$no#eda0 #cceda al
servidor a trav:s de un cliente /indo+s usando el nombre del
dominio. "omo lo ,ace;
>. 9a empresa 0uiere 0ue al introducir su dominio en un navegador
aparezca su página principal. "omo lo ,ace;
1020 P2!na Persona&
Ha3&tar &as p2!nas de "s"aros0 "omentar la directiva UserDir
disable & descomentar la directiva UserDir.
Esta3&e)er &os per$sos de dre)toro apropados. %l servidor /eb
necesita acceso a la in)ormaci'n del usuario2 por tal motivo el directorio
del usuario ?home/nombre_usuario@ debe tener permisos de $11 & el
directorio donde se van a colocar las páginas /eb
?home/nombre_usuario/web@ debe tener permisos de $.
9os documentos dentro de este .ltimo directorio deben tener los
permisos 0ue les permitan ser leAdos por el mundo. Si lo anterior no se
,ace2 cuando se 0uiera cargar la página saldrá el siguiente mensaje3
!" #orbidden
$. BCu: signi1can los permisos $11 & $;
D. 9a empresa desea 0ue 3 de sus empleados ?Pedro P:rez2 Earia
EartAnez & Fuan Gonzáles@ puedan publicar su página personal.
"omo lo ,arAa;
1010 Host /rt"a&
%n esta práctica trabajaremos el Hosting Virtual basado en el nombre.
(. %n el mismo servidor se re0uiere alojar otro sitio +eb. "on1gure un
servidor virtual para dic,o sitio2 el cual tiene otro nombre ?ejemplo
otrodominiozeida@ & por a,ora solo tiene alojado un recurso
consistente en una página de bienvenida.
1H. Pruebe desde el cliente /indo+s el acceso al otro dominio
virtual. "omo lo ,ace;
10.0 Contro& de A))eso
11. 9a empresa desea incluir un directorio privado llamado
n(entaro al 0ue s'lo puedan acceder usuarios 0ue est:n
registrado con una contraseIa ?esto se debe ,acer usando el
arc,ivo .,taccess@
12. #cceda desde un cliente /indo+s al servidor e intente
acceder a un arc,ivo dentro del directorio n(entaro.
4. Entregables Evaluaci!n
- -n)orme de la práctica inclu&endo todos los resultados obtenidos
en cada parte.
- Sustentaci'n de la práctica
SOL'CI4N
10-0 Sto Prn)pa&
1. -denti1caci'n de Directivas2 identi1car la )unci'n & el valor de las
siguientes directivas3
 DocumentRoot
%l Document8oot es la variable en apac,e 0ue nos indica el
directorio de trabajo por de)ecto viene JvarJ+++ dentro de las
carpetas del sistema.
Si 0ueremos trabajar allA debemos darle permisos de escritura
Ksudo c,mod $$$ JvarJ+++
 Director&-nde4
-ndica c'mo responde el servidor cuando se solicita un directorio.
9o ,abitual es 0ue 0ue ,a&a una página 0ue se cargue
automáticamente. Por ejemplo3 Director&-nde4 inde4.p,p
inde4.,tml indice.,tml inde4.,tml.var
 Server5ame
%speci1ca el nombre & el puerto 0ue el servidor utiliza para
identi1carse. "on una correcta con1guraci'n2 este valor se puede
determinar automáticamente2 pero es recomendable especi1carlo
e4plAcitamente para evitar problemas durante el arran0ue. Si no se
pone un nombre D5S válido2 no )uncionarán las redirecciones
generadas por el servidor.
 #ccess6ile5ame
%speci1ca el nombre del 1c,ero de con1guraci'n particular de un
directorio. %n este directorio se pueden incluir las directivas 0ue
0ueremos 0ue se apli0uen a este directorio concreto. %l valor
,abitual es3 #ccess6ile5ame .,taccess
 7eep#live
%speci1ca si permite ?si o 5o@ las cone4iones persistentes O5 J
O66?más de una petici'n por cone4i'n@.
 #llo+Override para el directorio del Document8oot
%s el encargado de controlar 0u: diectivas se pueden situar el los
1c,eros .,taccess. 9os valores de #llo+Override pueden ser L#llL2
L5oneL.
2. 9evante el servicio.
Para levantar el servicio de H**PD re0uerimos iniciar el servicio de la
siguiente )orma tal como se presenta en la imagen a continuaci'n.
3. #cceder al servidor a trav:s de un cliente en la misma má0uina;
"omo lo ,ace;
!. #cceder al servidor a trav:s de un cliente /indo+s usando la
direcci'n -P del servidor. "omo lo ,ace;
#l realizar el procedimiento de iniciar el servicio o demonio de
Httpd2 detenido el servicio del 6ire+all iptables e iniciado el service
named2 procedemos a ingresar a la ma0uina cliente /indo+s MP.
Procedemos abrir un navegador de pre)erencia en este caso
abrimos internet %4plorer & en la direcci'n de N89 colocamos la
direcci'n -P del servidor D5S2 en nuestro caso la direccion
1(2.1>D.H.2 en este proceso nos debe de abrir la página principal
0ue es inde4.,tml ?en el caso de no tener el inde4.,tml se
mostrara en pantalla la bienvenida de apac,e server@.
# continuaci'n presentaremos el acceso desde el navegador3
. "on1gure su servidor para ser utilizado por una empresa para alojar
su sitio +eb. %l nombre de esta empresa será <dominiosunombre=2
por ejemplo do$no#eda0 #cceda al servidor a trav:s de un cliente
/indo+s usando el nombre del dominio. "omo lo ,ace;
Para realizar esta actividad de acceder al servidor D5S desde un
dominio creado anticipadamente2 procedemos acceder a nuestro
servidor D5S en nuestra má0uina de centOS.
%scribimos la siguiente ruta3 etcJ,ttpdJcon) & procedemos abrir el
arc,ivo de con1guraci'n ,ttp.con) con vi. Validamos 0ue el arc,ivo
esta seccionado en tres2 procedemos editar la segunda parte la cual
es la con1guraci'n de las directivas.
%l cambio a realizar en la segunda parte es cambiar el servername
por el dominio 0ue tiene nuestro D5S & el puerto DH en este caso
PruebaDns.Dianis,a.com3DH & validar 0ue se est: iniciando el servicio
5amed2 si no se esta ejecutado iniciarlo.
# continuaci'n una imagen del cambio3
>. 9a empresa 0uiere 0ue al introducir su dominio en un navegador
aparezca su página principal. "omo lo ,ace;
Para 0ue el sitio /eb aparezca personalizado el procedimiento a
seguir es realizar un cambio de Html ?eti0uetas@ en la siguiente ruta3
varJ+++J,tml establecida en el documentroot & crear un arc,ivo
inde4.,tml & crear un ,tml básico.
# continuaci'n presentamos como debe presentarse3
$reando el archi%o inde&.html
8ealizando la edicion del #rc,ivo ?H*E9 Oasico@3
1020 P2!na Persona&
Ha3&tar &as p2!nas de "s"aros0 "omentar la directiva UserDir
disable & descomentar la directiva UserDir.
Esta3&e)er &os per$sos de dre)toro apropados. %l servidor /eb
necesita acceso a la in)ormaci'n del usuario2 por tal motivo el directorio
del usuario ?home/nombre_usuario@ debe tener permisos de $11 & el
directorio donde se van a colocar las páginas /eb
?home/nombre_usuario/web@ debe tener permisos de $.
9os documentos dentro de este .ltimo directorio deben tener los
permisos 0ue les permitan ser leAdos por el mundo. Si lo anterior no se
,ace2 cuando se 0uiera cargar la página saldrá el siguiente mensaje3
!" #orbidden
1. BCu: signi1can los permisos $11 & $;
9os permisos en 9inu4 están administrados con el comando
c,mod.
o %l permiso $112 signi1ca 0ue el propietario <M= tiene
permisos de lectura2 escritura & ejecuci'n2 el grupo & los
otros solo podrán ejecutarlo.
o %l permiso $2 signi1ca 0ue el propietario de esa carpeta
llamada <+eb= tiene lectura2 escritura & ejecuci'n2 el grupo &
los otros pueden leer & ejecutar el arc,ivo.
2. 9a empresa desea 0ue 3 de sus empleados ?Fulian 8amos2 %d+in
"arrasco & /illiam Ourgos@ puedan publicar su página personal.
"omo lo ,arAa;
Para realizar esta tarea de publicaci'n se procede realizar la
creaci'n de los usuarios con el comando useradd2 a continuaci'n
se presentara la creaci'n de los usuarios.
9uego ,abilitamos las páginas de usuarios asA3 en la ruta
JetcJ,ttpdJcon) en el arc,ivo ,ttp.con)
"signaci!n de Permisos #11 #$$
Permisos $11 a nivel de usuario.
Permisos $ a nivel de carpetas a los Nsuarios.
%l directorio +eb es donde se van a reunir las páginas personalizadas de
cada usuario2 en este directorio creamos la página de la siguiente
manera & su presentaci'n en el navegador3
Para acceder a la página personal se realiza de la siguiente manera3 %l
nombre del D5S seguido del sAmbolo P & el nombre del usuario.
De esta misma manera realizamos lo mismo para los demás usuarios
para 0ue cada uno de ellos tengan acceso a sus paginas apersonales.
1010 Host /rt"a&
%n esta práctica trabajaremos el Hosting Virtual basado en el nombre.
1. %n el mismo servidor se re0uiere alojar otro sitio +eb. "on1gure un
servidor virtual para dic,o sitio2 el cual tiene otro nombre ?ejemplo
Gozilla.com@ & por a,ora solo tiene alojado un recurso
consistente en una página de bienvenida.
Para realizar el siguiente procedimiento se procede acceder a la
ruta JetcJ,ttpdJcon)J & abrir el arc,ivo ,ttpd.con) & con1guramos
de la siguiente )orma como lo muestra la imagen a continuaci'n.
Se procede agregar las lAneas.
2. Pruebe desde el cliente /indo+s el acceso al otro dominio virtual.
"omo lo ,ace;
Para acceder a este nuevo dominio se procede guardar los
cambios realizados en el Atem anterior & reiniciar el servicio de
,ttpd2 se procede acceder mediante un navegador del cliente &
escribimos el nombre del D5S de la siguiente manera3
10.0 Contro& de A))eso
1. 9a empresa desea incluir un directorio privado llamado n(entaro
al 0ue s'lo puedan acceder usuarios 0ue est:n registrado con una
contraseIa ?esto se debe ,acer usando el arc,ivo .,taccess@.
Para realizar este procedimiento procedemos crear el directorio
llamado -nventario en la siguiente ruta3 JvarJ+++J-nventarios.
Procedemos crear en la ruta anterior mencionada el arc,ivo de
con1guracion o de acceso2 en este arc,ivo contiene los 0ue se
de1ne como el tipo de autenticacion2 la ubicaci'n donde se
almacenara el arc,ivo de contraseIa de los usuarios2 los nombres
de los recursos & los permisos.
Procedemos editar el arc,ivo de con1guracion de la ruta3
JetcJ,ttpdJcon)J arc,ivo ,ttpd.con)2 agregando la ruta donde se
encontrara el arc,ivo donde se almacenara las contraseIas de los
distintos usuarios & las peticiones este en todos para permitirse.
Procedemos crear el achivo donde se contendran las contraseña del usuario
requerido, en este caso de ejemplo:
Procedemos a validar en la ruta etc/httpd/conf y el documento httpd.conf lo
editamos con vi agregando lo siguiente en el host virtual el DN de
!!!.go"illa.com, agregando en el erverName y Document#oot.
Procedemos reiniciar el servicio de http y validamos en el navegador el acceso con
el usuario creado.
2. #cceda desde un cliente /indo+s al servidor e intente acceder a
un arc,ivo dentro del directorio n(entaro.
Para realizar este procedimiento lo 0ue debemos realizar es en la
ruta JvarJ+++J-nventarios2 creamos los arc,ivos 0ue se desean
visualizar o descargar desde el servidor al cliente.
%n este caso se crea dos arc,ivos Documentprueba.t4t &
Documentprueba.pd)Q en el arc,ivo de acceso del sitio el
inde4.,tml por medio de la eti0ueta ,tml a ,re) los vinculamos & al
acceder al sitio al darle clic nos debe de abrir el arc,ivo o dar la
opci'n de descarga.
# continuaci'n las imágenes.
$ista del sitio antes de a%rir los documentos
Documento &'&
Documento PD(
105 Capt"ra de Tr26)o
Se procede realizar la captura de *ramas mediante la aplicaci'n de
/ires,arR2 por el 1ltro de protocolo H**P2 se procede realizar el
análisis de las tramas.
e valida en esta parte de la captura de que servidor DN a quien se reali"a la peticion
presenta mediante una respuesta mediante metodo )*& y la version del protocolo, le
responde al cliente que de%e de autenticarse, el cual el cliente le contesta reai"ando el
logeo.
*l metodo )*& en esta intancea lo que conci%e reali"ar es:
• +onseguir que las peticiones pueden almacenarse en cach,
• +onseguir que las que las peticiones permanecen en el historial del navegador
• +onseguir que las peticiones se pueden marcar
• +onseguir que las peticiones nunca se de%en usar cuando se trata de datos sensi%les
• +onseguir que las peticiones tienen restricciones de longitud
• +onseguir que las peticiones de%en utili"arse s-lo para recuperar datos
*n la siguiente respuesta de la aplicaci-n .ireshar/ validamos una de las tramas la cual
el servidor solicita que el cliente que se autentique para atener acceso a la DN deñ
servidor la cual esta protegida y solo tiene acceso por usuarios con provilegios.
%n esta imagen visualizamos 0ue esta re0uiriendo la autorizaci'n de
acceso a la Nrl &Jo D5S2 se presenta un en el campo de grupo la
secuencia2 la cual presenta como primera opci'n la versi'n del
protocolo Http2 presenta el c'digo de operaci'n2 el estado de la
operaci'n la cual está en espera de autorizaci'n2 la )ec,a de la
operaci'n solicitada2 la versi'n del apac,e & el nombre de la distro es
donde se encuentra alojada2 todos estos campos ,acen parte del
grupo in)ormaci'n t:cnica.
%l siguiente grupo es el tamaIo del contenido2 el cual presenta el tipo
de cone4i'n2 en este caso la cone4i'n es cerrada por0ue a.n se está
a la espera de la autorizaci'n de acceso ?l'guelo de usuario con
Pass@2 observamos en este grupo el tipo de arc,ivo *e4tJHtml & el
tiempo de respuesta.
%l .ltimo grupo está la lAnea de datos de te4to donde se alojan el
cuerpo de un arc,ivo donde muestra mediante eti0uetas el resultado
de denegaci'n al cliente en caso de 0