Académique Documents
Professionnel Documents
Culture Documents
correspondientes
al
tema
segundo
de
redes
Prctica
con
Apache,
seguridad
y
SSL
Adrin
L.
G.
21/11/2014
1. INDICE
1.
INDICE ............................................................................................................................ 1
2.
INTRODUCCIN .............................................................................................................. 4
3.
PRCTICA........................................................................................................................ 6
5.
Esta
obra
se
distribuye
bajo
una
licencia
Creative
Commons.
Se
permite
la
copia,
distribucin,
uso
y
comunicacin
de
la
obra
si
se
respetan
las
siguientes
condiciones:
Se
debe
reconocer
explcitamente
la
autora
de
la
obra
incluyendo
esta
nota
y
su
enlace.
La
copia
ser
literal
y
completa
No
se
podr
hacer
uso
de
los
derechos
permitidos
con
fines
comerciales,
salvo
permiso
expreso
de
los
autores.
El
texto
precedente
no
es
la
licencia
completa
sino
una
nota
orientativa
de
la
licencia
original
completa(jurdicamente
vlida)
que
puede
encontrarse
en:
http://creativecommons.
org/licenses/by-nc-nd/3.0/deed.es
2. INTRODUCCIN
Vamos
a
aplicar
los
conocimientos
adquiridos
en
el
tema
segundo,
de
forma
especial
aquellos
relacionados
con
Apache,
y
SSL,
que
hemos
adquirido
a
lo
largo
de
las
prcticas
hechas
en
clase.
1.1.
Objetivos
1.2.
Crear
un
sitio
virtual
con
apache
utilizando
el
puerto
9999
(el
80
da
problemas).
Creacin
de
un
sitio
web,
que
pida
contrasela
y
usuario
para
subdirectorio.
Utilizacin
del
protocolo
seguro
SSL
para
crear
una
web
segura.
Trabajo
extra.
Planificacin
Vamos
a
emplear
una
mquina
virtual
VirtualBox
con
la
ltima
versin
de
Lubuntu
GNU/Linux
(14.10)
como
guest.
Nuestro
anfitrin
ser
un
Macbook
Pro
Mid
2011
con
Mac
Os
X
10.9.4
Mavericksinstalado.
Todos
los
pasos
y
posibles
errores
sern
apuntados
en
la
libreta
de
clase.
Como
recursos,
dispondremos
de
internet
(Google),as
como
los
apuntes
tomados
en
clase,
as
como
las
diapositivas
facilitadas
por
el
profesor.
SRI
Pgina 1 de 45
3. PARTE PRCTICA
1.Primer
ejercicio.
Configuracin
de
un
sitio
web
simple,
con
nuestro
nombre
y
apellido,
en
el
puerto
9999
(el
puerto
80
nos
ha
dado
problemas
a
muchos,
lo
hablamos
en
clase).
3.1
lo
primero
que
haremos,
tras
activar
el
servidor
Apache,
ser
crear
un
archivo
de
configuracin
nuevo
para
nuestro
sitio
web.
Podemos
hacerlo
con
un
sudo
touch
nombrefichero.conf,
pero
es
mejor
copiar
el
archivo
inicial
de
configuracin
de
esta
forma:
Sudo
cp
ficheroconf1.conf
trabajoprofe.conf
El
fichero
original
fue
guardado
en
/home/adrian
durante
las
prcticas
de
clase.
SRI
Pgina 2 de 45
2.Tras
hacer
un
ls
l
para
comprobar
que
lo
hemos
nombrado
como
queremos,
editaremos
el
fichero
de
configuracin
original:
3.Cambiaremos
el
puerto
por
defecto
a
9999,
y
pondremos
listen
9999
al
principio.
As,
ser
necesario
ajustar
el
documentroot,
a
el
nuevo
directorio
con
nuestra
web,
as
como
cambiar
la
ubicacin
de
los
ficheros
log
de
acceso
y
error
a
/trabajoprofe/error.log
SRI
Pgina 3 de 45
4.Ahora,
con
el
comando
cd
nos
situaremos
en
/var/www/html/,
y
procederemos
a
crear
la
carpeta
trabajoprofe,
donde
se
ubicar
nuestro
index.html
SRI
Pgina 4 de 45
7.Con
una
estructura
muy
simple,
podremos
aadir
nuestra
frase,
y
tener
una
pgina
de
acceso.
SRI
Pgina 5 de 45
8.Ahora,
haremos
un
enlace
simblico
entre
el
directorio
/etc/apache2/sites-
availables/trabajoprofe.conf
y
/etc/apache2/sites-enabled.
Despus,
procederemos
a
reiniciar
Apache
(service
apache2
reload)
y
a
levantar
nuestra
web
mediante
el
comando
sudo
a2ensite
trabajoprofe.conf
SRI
Pgina 6 de 45
9.Mediante
el
comando
ifconfig,
podremos
ver
nuestra
IP.
Para
acceder
a
nuestro
sitio
pondremos
en
el
navegador
IP:PUERTO,
de
esta
forma:
10.Si
todo
ha
salido
bien,
tiene
que
aparecer
la
pgina
anterior,
con
nuestro
texto
escrito.
SRI
Pgina 7 de 45
Segundo
ejercicio.
Ahora,
aadiremos
un
subdirectorio
a
nuestro
sitio
web,
con
un
fichero
index.html
al
que
se
acceder
desde
nuestra
pgina
principal.
Adems,
este
acceso
no
ser
libre,
sino
que
se
nos
requerir
autentificarnos,
con
usuario
y
contrasea.
1.Lo
primero
que
haremos
ser
situarnos
en
/etc/apache2/sites-available,
mediante
el
cd.
SRI
Pgina 8 de 45
2.Ahora,
haremos
un
ls
l
a
este
directorio,
con
la
intencin
de
copiar
el
fichero
original
de
configuracion
del
que
dispone
Apache,
para
ahorrarnos
escribir
de
cero
todo.
As,
haremos
uso
del
comando
cp
para
copiar
y
renombrar
este
archivo
en
el
mismo
directorio
en
el
que
estamos
trabajando;
lo
llamaremos
pag2.conf.
Si
lo
hubisemos
copiado
y
guardado
en
otro
directorio,
tendramos
que
volverlo
a
mover
y
renombrar,
puesto
que
este
archivo
de
configuracin
debe
estar
en
/etc/apache2/sites-
available),
careciendo
entonces
de
sentido
hacer
en
tres
pasos
lo
que
con
uno
conseguimos,
con
los
mismos
resultados.
SRI
Pgina 9 de 45
3.Ponemos
el
puerto
10500,
y
un
listen
10500
al
principio
del
documento.
Tambin
tendremos
que
modificar
el
documenroot
y
aadir
el
directorio
en
el
que
se
encuentra
nuestro
index.html.
4.Nos
situaremos
en
/var/www/html/pag2
y
tras
crear
este
directorio,
nos
haremos
nuestro
index.html
SRI
Pgina 10 de 45
SRI
Pgina 11 de 45
5.A
diferencia
del
anterior
ejercicio,
vamos
a
incluir
un
enlace
al
index.html
que
est
en
el
subdirectorio
/directoriodeseguridad,
que
crearemos
a
continuacin.
Pero
antes,
creamos
el
directorio
pag2
en
/var/log/apache2,
donde
irn
nuestros
log.
SRI
Pgina 12 de 45
Ahora,realizamos
un
enlace
simblico
entre
sites-available
y
sites-enabled,
como
en
el
ejercicio
anterior.
SRI
Pgina 13 de 45
Creamos
el
index.html,
con
un
sudo
touch.
SRI
Pgina 14 de 45
Ahora,creamos
el
archivo
oculto
.htaccess
en
este
subdirectorio
a
proteger.
SRI
Pgina 15 de 45
Editamos
el
archivo
creado,con
gedit,
y
aadimos
el
texto
que
nos
pedir,
as
como
el
mtodo
de
autentificacin
bsico,
y
el
lugar
donde
estr
el
archivo
con
las
contraseas
(/var/seguridad/.htpasswd).
SRI
Pgina 16 de 45
Nos
situamos
en
el
directorio
anteriormente
descrito,
y
hacemos
uso
de
la
utilidad
htpasswd
presente
en
apache.
Creamos
un
usuario
con
el
comando
htpasswd
y
aadimos
contrasea.
SRI
Pgina 17 de 45
Vemos
que
el
hiperenlace
se
ha
creado
sin
problema.Al
abrirlo
debera
pedir
usuario
y
pass.
SRI
Pgina 18 de 45
Vemos
que
lo
hace.Nos
falta
autenticarnos,
y
comprobar
que
carga
bien
la
pgina
dos.
SRI
Pgina 19 de 45
Observamos
que
funciona
perfectamente,
aunque
el
uso
de
un
carcter
como
la
nos
descuadra
un
poco
todo,debemos
tenerlo
en
cuenta
para
la
prxima
vez.
SRI
Pgina 20 de 45
Tercer
ejercicio.
Vamos
a
montar
un
servidor
virtual,
que
haga
uso
del
protocolo
seguro
SSL,
y
que
escuche
en
el
puerto
por
defecto
del
SSL
(443).
El
servidor
Apache
incluye
soporte
para
SSL
de
serie.
Lo
que
haremos
ser
activarlo
mediante
el
comando
sudo
a2mod
ssl.
SRI
Pgina 21 de 45
SRI
Pgina 22 de 45
Con
el
comando
que
aparece
en
la
diapositiva,
vamos
a
crear
una
nueva
key
propia.
SRI
Pgina 23 de 45
Aadimos
los
datos
de
nuestra
empresa,
nuestro
pas,ciudad,
y
correo
de
soporte,
as
como
la
IP
o
dominio
de
nuestro
servidor.
SRI
Pgina 24 de 45
SRI
Pgina 25 de 45
Vamos
a
editar,
entre
otras
cosas,
el
document
root,
para
que
apunte
a
nuestra
web
(en
mi
caso,
lo
he
hecho
aprovechando
la
prctica
nmero
dos).
Muy
importante,
vamos
a
tener
que
indicar
dnde
guardamos
la
apache-key
(creada
anteriormente
en
/etc/apache2/ssl
SRI
Pgina 26 de 45
Una
vez
tengamos
todo
configurado,
enlazamos
nuestro
pag2-ssl.conf
con
la
carpeta
/sites-
enabled/.
SRI
Pgina 27 de 45
Con
un
ifconfig
comprobamos
nuestra
IP,
para
conectarnos
a
ella
(recordemos
que
es
localhost).
SRI
Pgina 28 de 45
Como
podemos
ver,
nos
ha
aceptado
el
certificado
SSL,
y
ahora
es
una
pgina
segura.
SRI
Pgina 29 de 45
Trabajo
Extra:
el
da
Mircoles
26
de
Noviembre,
mostraremos
en
clase
si
hemos
podido
acceder
a
la
direccin
IP
del
alumno
desde
el
exterior,
por
el
puerto
80.
Ejercicio
extra
(documentacin):
Sabemos
que
para
poder
acceder
desde
fuera
vamos
a
necesitar
configurar,
entre
otras
cosas,
el
router.
Por
ello,
primero,debemos
saber
cul
es
nuestro
modelo
y
marca.
En
mi
caso
es
un
Cisco
EPC3825,
del
operador
de
fibra
espaol
ONO.
Lo
primero
que
har
ser
acceder
a
la
pgina
de
configuracin
del
router,
en
la
IP
de
mi
puerta
de
enlace
(192.168.1.1),
e
introducir
nuestro
usuario
y
contrasea
(en
mi
caso,cambiadas,
pues
la
de
origen
son
excesivamente
dbiles):
SRI
Pgina 30 de 45
Una
vez
hayamos
ingresado,
nos
dirigimos
a
Applications
&
Gaming
SRI
Pgina 31 de 45
Nos
fijaremos
en
la
pestaa
Port
Range
Triggering:
Vemos
un
recuadro
donde
podremos
introducir
nuestra
IP,
y
puestro
que
deseamos
abrir.
Para
saber
nuestra
ip,
usaremos
el
comando
ipconfig
en
Windows,
e
ifconfig
en
GNU/Linux
|
Unix.
SRI
Pgina 32 de 45
Aunque
en
mi
caso
no
me
va
a
interesar
la
IP
de
mi
equipo
anfitrin,
sino
de
mi
sistema
guest:
SRI
Pgina 33 de 45
Sin
embargo,
si
nos
ponemos
a
pensar,
vemos
que
hay
un
problema;
tengo
una
ip
real
de
cara
al
exterior
(la
del
router),
y
varios
equipos
en
casa.
Entonces,
si
alguien
hace
una
peticin
desde
fuera
esa
IP,
recibir
una
mala
respuesta.
Cul
es
la
solucin?
DMZ,
que
redirige
las
peticiones
exteriores
a
la
ip
del
equipo
local
que
queramos:
SRI
Pgina 34 de 45
Buscamos
nuestra
IP
real;
para
ello
podemos
usar
la
utilidad
de
internautas.org:
Ponemos
nuestra
IP
local
en
DMZ:
SRI
Pgina 35 de 45
Y
en
el
rango
de
puertos:
!Y
funciona!!
Probado
desde
un
Nokia
Lumia
520,
con
datos
activados
(no
conectado
a
la
red
Wifi)
y
con
un
iPhone
4s:
4.CONCLUSIONES
Se
ha
conseguido
llevar
a
cabo
las
tres
prcticas
obligatorias
propuestas,
con
xito.Se
ha
sacado
ms
capturas,
pero
para
no
hacer
el
trabajo
de
correccin
extremadamente
tedioso,
me
he
limitado
a
poner
y
explicar
las
ms
relevantes.
.
1.1. Habilidades aprendidas y ejemplo real de lo aprendido
Se
ha
afianzado
las
prcticas
y
contenidos
dados
en
clase,
de
manera
prctica,
gracias
al
repaso
que
hemos
hecho
en
la
realizacin
de
sta
prctica.
SRI
Pgina 36 de 45
Se
buscar
una
aplicacin
real
de
lo
aprendido
para
realizar
dentro
de
una
empresa
o
para
montar
un
posible
negocio.
SRI
Pgina 37 de 45
5.BIBLIOGRAFA Y WEBGRAFA
-Segundo
pdf
realizado
por
el
profesor
Juan
Luis,
docente
del
CFP
Inglan,
y
titular
de
las
asignaturas
de
SRI
Y
SAD.
-https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-
apache-for-ubuntu-12-04
-http://www.vicente-navarro.com/blog/2008/03/09/hosting-casero-howto/
-http://www.informaticator.com/informaticator/index.php/manuales/routers/38-cisco-epc-
3825-abrir-puertos-ono
-www.internautas.org
SRI
Pgina 38 de 45
SRI
Pgina 39 de 45
SRI
Pgina 40 de 45
SRI
Pgina 41 de 45