Ejercicios

correspondientes al tema
segundo de redes
Prctica con Apache, seguridad y SSL

Adrin L. G.
21/11/2014

1. INDICE


1.

INDICE ............................................................................................................................ 1

2.

INTRODUCCIN .............................................................................................................. 4

3.

PRCTICA........................................................................................................................ 6

3.1. PARTE EXTRA: EJERCICIO ADICIONAL PARA OBTENER UN PUNTO

MS
4.

CONCLUSIONES (INDIVIDUAL) ....................................................................................... 41

5.

BIBLIOGRAFA Y WEBGRAFA ........................................................................................ 38

Esta obra se distribuye bajo una licencia Creative Commons.

Se permite la copia, distribucin, uso y comunicacin de la obra si se respetan las
siguientes condiciones:

Se debe reconocer explcitamente la autora de la obra incluyendo esta nota y su
enlace.
La copia ser literal y completa
No se podr hacer uso de los derechos permitidos con fines comerciales, salvo
permiso expreso de los autores.
El texto precedente no es la licencia completa sino una nota orientativa de la licencia
original completa(jurdicamente vlida) que puede encontrarse en: http://creativecommons.
org/licenses/by-nc-nd/3.0/deed.es

Adrin Lpez Godoy

2. INTRODUCCIN

Vamos a aplicar los conocimientos adquiridos en el tema segundo, de forma especial aquellos
relacionados con Apache, y SSL, que hemos adquirido a lo largo de las prcticas hechas en
clase.
1.1.

Objetivos

1.2.

Crear un sitio virtual con apache utilizando el puerto 9999 (el 80 da problemas).
Creacin de un sitio web, que pida contrasela y usuario para subdirectorio.
Utilizacin del protocolo seguro SSL para crear una web segura.
Trabajo extra.
Planificacin

Vamos a emplear una mquina virtual VirtualBox con la ltima versin de Lubuntu GNU/Linux
(14.10) como guest. Nuestro anfitrin ser un Macbook Pro Mid 2011 con Mac Os X 10.9.4
Mavericksinstalado.

Todos los pasos y posibles errores sern apuntados en la libreta de clase.

Como recursos, dispondremos de internet (Google),as como los apuntes tomados en clase,
as como las diapositivas facilitadas por el profesor.

SRI

Pgina 1 de 45

Adrin Lpez Godoy

3. PARTE PRCTICA

1.Primer ejercicio. Configuracin de un sitio web simple, con nuestro nombre y apellido, en el
puerto 9999 (el puerto 80 nos ha dado problemas a muchos, lo hablamos en clase).

3.1 lo primero que haremos, tras activar el servidor Apache, ser crear un archivo de
configuracin nuevo para nuestro sitio web.

Podemos hacerlo con un sudo touch nombrefichero.conf, pero es mejor copiar el archivo
inicial de configuracin de esta forma:

Sudo cp ficheroconf1.conf trabajoprofe.conf

El fichero original fue guardado en /home/adrian durante las prcticas de clase.

SRI

Pgina 2 de 45

Adrin Lpez Godoy

2.Tras hacer un ls l para comprobar que lo hemos nombrado como queremos, editaremos el
fichero de configuracin original:

3.Cambiaremos el puerto por defecto a 9999, y pondremos listen 9999 al principio.
As, ser necesario ajustar el documentroot, a el nuevo directorio con nuestra web, as como
cambiar la ubicacin de los ficheros log de acceso y error a /trabajoprofe/error.log

SRI

Pgina 3 de 45

Adrin Lpez Godoy

4.Ahora, con el comando cd nos situaremos en /var/www/html/, y procederemos a crear la
carpeta trabajoprofe, donde se ubicar nuestro index.html

5.Con un sudo mkdir trabajoprofe ser ms que suficiente.

SRI

Pgina 4 de 45

Adrin Lpez Godoy

6.Ahora,procedemos a crear el fichero index.html mediante el comando touch.

7.Con una estructura muy simple, podremos aadir nuestra frase, y tener una pgina de
acceso.

SRI

Pgina 5 de 45

Adrin Lpez Godoy

8.Ahora, haremos un enlace simblico entre el directorio /etc/apache2/sites-
availables/trabajoprofe.conf y /etc/apache2/sites-enabled.
Despus, procederemos a reiniciar Apache (service apache2 reload) y a levantar nuestra web
mediante el comando sudo a2ensite trabajoprofe.conf

SRI

Pgina 6 de 45

Adrin Lpez Godoy

9.Mediante el comando ifconfig, podremos ver nuestra IP. Para acceder a nuestro sitio
pondremos en el navegador IP:PUERTO, de esta forma:

10.Si todo ha salido bien, tiene que aparecer la pgina anterior, con nuestro texto escrito.

SRI

Pgina 7 de 45

Adrin Lpez Godoy

Segundo ejercicio. Ahora, aadiremos un subdirectorio a nuestro sitio web, con un fichero
index.html al que se acceder desde nuestra pgina principal.
Adems, este acceso no ser libre, sino que se nos requerir autentificarnos, con usuario y
contrasea.

1.Lo primero que haremos ser situarnos en /etc/apache2/sites-available, mediante el cd.

SRI

Pgina 8 de 45

Adrin Lpez Godoy

2.Ahora, haremos un ls l a este directorio, con la intencin de copiar el fichero original de
configuracion del que dispone Apache, para ahorrarnos escribir de cero todo.

As, haremos uso del comando cp para copiar y renombrar este archivo en el mismo directorio
en el que estamos trabajando; lo llamaremos pag2.conf.

Si lo hubisemos copiado y guardado en otro directorio, tendramos que volverlo a mover y
renombrar, puesto que este archivo de configuracin debe estar en /etc/apache2/sites-
available), careciendo entonces de sentido hacer en tres pasos lo que con uno conseguimos,
con los mismos resultados.

SRI

Pgina 9 de 45

Adrin Lpez Godoy

3.Ponemos el puerto 10500, y un listen 10500 al principio del documento.
Tambin tendremos que modificar el documenroot y aadir el directorio en el que se
encuentra nuestro index.html.

4.Nos situaremos en /var/www/html/pag2 y tras crear este directorio, nos haremos nuestro
index.html

SRI

Pgina 10 de 45

Adrin Lpez Godoy

SRI

Pgina 11 de 45

Adrin Lpez Godoy

5.A diferencia del anterior ejercicio, vamos a incluir un enlace al index.html que est en el
subdirectorio /directoriodeseguridad, que crearemos a continuacin.

Pero antes, creamos el directorio pag2 en /var/log/apache2, donde irn nuestros log.
SRI

Pgina 12 de 45

Adrin Lpez Godoy

Ahora,realizamos un enlace simblico entre sites-available y sites-enabled, como en el
ejercicio anterior.

Nos situamos en /var/www/html/pag2

SRI

Pgina 13 de 45

Adrin Lpez Godoy

Creamos,ahora s, el subdirectorio directoriodeseguridad.

Creamos el index.html, con un sudo touch.

SRI

Pgina 14 de 45

Adrin Lpez Godoy

Nuestro cdigo ser el ms simple posible.

Ahora,creamos el archivo oculto .htaccess en este subdirectorio a proteger.

SRI

Pgina 15 de 45

Adrin Lpez Godoy

Editamos el archivo creado,con gedit, y aadimos el texto que nos pedir, as como el mtodo
de autentificacin bsico, y el lugar donde estr el archivo con las contraseas
(/var/seguridad/.htpasswd).














SRI

Pgina 16 de 45

Adrin Lpez Godoy

Nos situamos en el directorio anteriormente descrito, y hacemos uso de la utilidad htpasswd
presente en apache. Creamos un usuario con el comando htpasswd y aadimos contrasea.

Reiniciamos el servidor apache, y reiniciamos la web con un sudo a2ensite

SRI

Pgina 17 de 45

Adrin Lpez Godoy

Hacemos uso del comando ifconfig para ver cul es nuestra ip

Vemos que el hiperenlace se ha creado sin problema.Al abrirlo debera pedir usuario y pass.

SRI

Pgina 18 de 45

Adrin Lpez Godoy

Vemos que lo hace.Nos falta autenticarnos, y comprobar que carga bien la pgina dos.

SRI

Pgina 19 de 45

Adrin Lpez Godoy

Observamos que funciona perfectamente, aunque el uso de un carcter como la nos
descuadra un poco todo,debemos tenerlo en cuenta para la prxima vez.

SRI

Pgina 20 de 45

Adrin Lpez Godoy

Tercer ejercicio. Vamos a montar un servidor virtual, que haga uso del protocolo seguro
SSL, y que escuche en el puerto por defecto del SSL (443).

El servidor Apache incluye soporte para SSL de serie. Lo que haremos ser activarlo mediante
el comando sudo a2mod ssl.

SRI

Pgina 21 de 45

Adrin Lpez Godoy

Reiniciamos el servidor Apache

Creamos la carpeta ssl en /etc/apache2

SRI

Pgina 22 de 45

Adrin Lpez Godoy

Con el comando que aparece en la diapositiva, vamos a crear una nueva key propia.

SRI

Pgina 23 de 45

Adrin Lpez Godoy

Aadimos los datos de nuestra empresa, nuestro pas,ciudad, y correo de soporte, as como la
IP o dominio de nuestro servidor.

SRI

Pgina 24 de 45

Adrin Lpez Godoy

Nos situamos en /etc/apache2/sites-availables/ de nuevo, y haremos un ls l

Vamos a renombrar copiando, el fichero de configuracin ssl por defecto de Apache.

SRI

Pgina 25 de 45

Adrin Lpez Godoy

Vamos a editar, entre otras cosas, el document root, para que apunte a nuestra web (en mi
caso, lo he hecho aprovechando la prctica nmero dos).

Muy importante, vamos a tener que indicar dnde guardamos la apache-key (creada
anteriormente en /etc/apache2/ssl

SRI

Pgina 26 de 45

Adrin Lpez Godoy

Una vez tengamos todo configurado, enlazamos nuestro pag2-ssl.conf con la carpeta /sites-
enabled/.

reiniciamos el servidor Apache, y hacemos un a2ensite a nuestro pag2.conf

SRI

Pgina 27 de 45

Adrin Lpez Godoy

Con un ifconfig comprobamos nuestra IP, para conectarnos a ella (recordemos que es
localhost).

Nos conectamos con un https://192.168.1.15, y pinta bien.

SRI

Pgina 28 de 45

Adrin Lpez Godoy

Como podemos ver, nos ha aceptado el certificado SSL, y ahora es una pgina segura.























SRI

Pgina 29 de 45

Adrin Lpez Godoy

Trabajo Extra: el da Mircoles 26 de Noviembre, mostraremos en clase si hemos podido
acceder a la direccin IP del alumno desde el exterior, por el puerto 80.

Ejercicio extra (documentacin):

Sabemos que para poder acceder desde fuera vamos a necesitar configurar, entre otras cosas,
el router.

Por ello, primero,debemos saber cul es nuestro modelo y marca.
En mi caso es un Cisco EPC3825, del operador de fibra espaol ONO.

Lo primero que har ser acceder a la pgina de configuracin del router, en la IP de mi puerta
de enlace (192.168.1.1), e introducir nuestro usuario y contrasea (en mi caso,cambiadas, pues
la de origen son excesivamente dbiles):

SRI

Pgina 30 de 45

Adrin Lpez Godoy

Una vez hayamos ingresado, nos dirigimos a Applications & Gaming

SRI

Pgina 31 de 45

Adrin Lpez Godoy

Nos fijaremos en la pestaa Port Range Triggering:

Vemos un recuadro donde podremos introducir nuestra IP, y puestro que deseamos abrir.
Para saber nuestra ip, usaremos el comando ipconfig en Windows, e ifconfig en GNU/Linux |
Unix.

SRI

Pgina 32 de 45

Adrin Lpez Godoy

Aunque en mi caso no me va a interesar la IP de mi equipo anfitrin, sino de mi sistema
guest:

SRI

Pgina 33 de 45

Adrin Lpez Godoy

Sin embargo, si nos ponemos a pensar, vemos que hay un problema; tengo una ip real de cara
al exterior (la del router), y varios equipos en casa.
Entonces, si alguien hace una peticin desde fuera esa IP, recibir una mala respuesta.
Cul es la solucin? DMZ, que redirige las peticiones exteriores a la ip del equipo local que
queramos:

SRI

Pgina 34 de 45

Adrin Lpez Godoy

Buscamos nuestra IP real; para ello podemos usar la utilidad de internautas.org:

Ponemos nuestra IP local en DMZ:

SRI

Pgina 35 de 45

Adrin Lpez Godoy

Y en el rango de puertos:

!Y funciona!! Probado desde un Nokia Lumia 520, con datos activados (no conectado a la red
Wifi) y con un iPhone 4s:

4.CONCLUSIONES

Se ha conseguido llevar a cabo las tres prcticas obligatorias propuestas, con xito.Se ha
sacado ms capturas, pero para no hacer el trabajo de correccin extremadamente tedioso,
me he limitado a poner y explicar las ms relevantes.
.
1.1. Habilidades aprendidas y ejemplo real de lo aprendido

Se ha afianzado las prcticas y contenidos dados en clase, de manera prctica, gracias al
repaso que hemos hecho en la realizacin de sta prctica.

SRI

Pgina 36 de 45

Adrin Lpez Godoy

Se buscar una aplicacin real de lo aprendido para realizar dentro de una empresa o para
montar un posible negocio.

SRI

Pgina 37 de 45

Adrin Lpez Godoy

5.BIBLIOGRAFA Y WEBGRAFA

-Segundo pdf realizado por el profesor Juan Luis, docente del CFP Inglan, y titular de las
asignaturas de SRI Y SAD.

-https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-
apache-for-ubuntu-12-04

-http://www.vicente-navarro.com/blog/2008/03/09/hosting-casero-howto/
-http://www.informaticator.com/informaticator/index.php/manuales/routers/38-cisco-epc-
3825-abrir-puertos-ono

-www.internautas.org

SRI

Pgina 38 de 45

Adrin Lpez Godoy

SRI

Pgina 39 de 45

Adrin Lpez Godoy

SRI

Pgina 40 de 45

Adrin Lpez Godoy

SRI

Pgina 41 de 45