Capítulo 6

2

Servicios Web

Al finalizar el capítulo, el alumno podrá:

 Instalar y configurar un servidor web Apache básico.
 Instalar y configurar un proxy squid con reglas básicas.

Temas:

1. Apache: Visión general
2. CGI
3. Servidor Apache con encriptación
4. Squid Web proxy cache

httpd-manual.d/httpd  Puertos: 80 (http). mod_ssl CIBERTEC .  Carga dinámica de módulos:  Ampliabilidad en tiempo de ejecución.  Paquetes: httpd. sin necesidad de recompilar  Hosts virtuales: Múltiples sitios web pueden compartir el mismo servidor web Perfil de servicio: HTTPD  Tipo: Servicio gestionado por System V. httpd-devel.  Adapta el número de procesos a la demanda. Apache: Visión general Apache: visión general Control de procesos:  Lanza procesos antes de que sean necesarios. 443 (https)  Configuración: /etc/httpd/*/var/www/*  Relacionados: system-config-httpd.Network Services & Security Administration 46 1.  Demonio: /usr/sbin/httpd  Script: /etc/init.

CIBERTEC . Las especificaciones de host pueden incluir la notación numérica.2 Configuración del “namespace” de Apache ● Especificación de un directorio para páginas para usuarios: UserDir public_html.168.com DocumentRoot /virt1 </VirtualHost> <VirtualHost 192. de la red/máscara de red y de nombres de host.100:80 <VirtualHost 192. así como.com DocumentRoot /virt2 </VirtualHost> 1.  Hosts virtuales. ● Configuración de tipos MIME: AddType application/x-httpd- php .htm NameVirtualHost 192. 1.168.100:80> ServerName virt1.100:80> ServerName virt2.0. hosts virtuales y el acceso.168. dominios. pero no siempre en la forma en que se podría esperar.  Módulos.0. ● La declaración de archivos de índice para los directorios: DirectoryIndex index.phtmlAddType text/html .html default.  Usuarios y grupos.htm.  Configuración del archivo log.d/*  DocumentRoot por omisión en /var/www/html/  Número de servidores de repuesto mínimo y máximo.conf  Controla los parámetros generales del servidor web.3 Apache: Configuración de acceso Apache proporciona control de acceso basado en a nivel de directorio y a nivel de archivos.  Define los nombres de archivo y tipos MIME  Los archivos de configuración de los módulos se guardan en /etc/httpd/conf.0.1 Configuración del servidor Apache  La configuración principal del servidor se almacena en /etc/httpd/conf/httpd.Network Services & Security Administration 47 1.  Búsqueda de nombre de host. La sentencia Order proporciona control sobre "order".

● Alias:ScriptAlias /cgi-bin/ /ruta /cgi-bin/Apache puede acelerar los programas CGI con módulos cargados. CGI ● Los programas CGI están limitados a directorios separados por la directiva Script.Network Services & Security Administration 48 2. tales como mod_perl CIBERTEC .

key ● Generación de certificado / llaves: /etc/pki/tls/certs/Makefile Certificado auto-firmado: make testcert Requerimiento de firma de certificado: make certreq CIBERTEC . Servidor Apache con encriptación Servidor Apache con encriptación ● Apache y SSL: https (puerto 443) mod_ssl/etc/httpd/conf.d/ssl.conf ● Configuración de encriptación: Certificado: /etc/pki/tls/certs/su_host. Llave privada: /etc/pki/tls/private/su_host.Network Services & Security Administration 49 3.crt.

HTTP y otros streams de datos. Asimismo. como: listas de control de acceso. incluye características avanzadas. a servidores de origen o a otro proxy. Squid Web proxy cache Squid Web Proxy Cache Squid soporta el almacenamiento en caché de FTP. Además.Network Services & Security Administration 50 4. cachés jerárquicos y aceleración de servidor HTTP CIBERTEC . reenvía las peticiones SSL directamente.