Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- info:cursos:pue:lpic2-2021:s10 [04/03/2021 11:06] – [Web Services] mate
+++ info:cursos:pue:lpic2-2021:s10 [09/03/2021 09:03] (actual) – [Web Services] mate
@@ Línia 14: / Línia 14: @@
   * centos trabajando con apache como debian: [[https://medium.com/@danielmayurilevano/c%C3%B3mo-configurar-hosts-virtuales-de-apache-en-centos-7-5a348a612286]]
-==== directivas básicas
+==== apache: directivas básicas
   * DOC: Material Practicas LPIC-2/LPIC-202/2-Web Services/Apache/1-Servidor Web Apache Basico.pdf
   * **ServerRoot**: configuración
@@ Línia 196: / Línia 196: @@
     * desactivar modulos no usados
-=== proxy
+==== rsync
+  * DOC: Material Practicas LPIC-2/LPIC-202/2-Web Services/Apache/Laboratorio Servidor Web Apache.pdf pag. 11
+  * montarlo como servidor
+    * a través **xnitd**, muy viejuno
+  * ''rsync -e ssh -avvz <path_origen> <ip_destino>:<path_destino>''
+    * **%%--%%delete**: espejo
+==== ldap
+<code apache>
+NameVirtualHost 192.168.0.150:80
+<VirtualHost 192.168.0.150:80>
+ServerAdmin berto@srweb1.curso.esp
+ServerName aplicaciones.curso.esp
+ServerAlias aplicaciones
+<Location />
+    Options None
+    Order deny,allow
+   deny  from all
+</Location>
+<Location /hello>
+#Utilizamos el modulo de Apache mod_authnz_ldap
+  Options Includes
+AuthBasicProvider ldap
+AuthType Basic
+AuthzLDAPAuthoritative off
+AuthName "Solo Usuarios Active Directory"
+AuthLDAPURL "ldap://192.168.0.254:389/ou=Informatica,DC=miempresa,DC=com?sAMAccountName"
+AuthLDAPBindDN "cn=Administrador,cn=users,dc=miempresa,dc=com"
+AuthLDAPBindPassword 000000
+require valid-user
+Options None
+   Order allow,deny
+   allow  from all
+</Location>
+<Location /jkstatus>
+    Options None
+    Order allow,deny
+    allow  from all
+</Location>
+ErrorLog logs/aplicaciones2-error_log
+CustomLog logs/aplicaciones2-access_log combined
+JkMountCopy on
+</VirtualHost>
+</code>
+  * **IPAServer.zip**, VMWare Player, LDAP
+=== proxy : squid
+  * DOC: Material Practicas LPIC-2/LPIC-202/2-Web Services/Squid/Laboratorio Squid.pdf
+  * DOC: pag. 309
+  * http/https
+  * filtrado
+  * squid transparente
+    * users -> router (tráfico http(s)) -> squid
+      * protocolo WWCP
+  * algoritmos de caché
+    * LRU
+    * LFUDA
+  * ''yum install squid -y''
+  * **/etc/squid/squid.conf**
+    * ojo con los espacios en el fichero de configuración
+    * **http_port**: transparent (se muestra en destino la IP de la máquina y no el squid)
+    * **cache_dir**: <MB> <directorios> <ficheros>
+  * **/var/log/squid/access.log**
+  * **/var/log/squid/squid.out**
+  * ''systemctl restart squid''
+==== restricciones
+  * regular expression
+    * **/etc/squid/expreg-denegada**
+    * añadir al fichero de configuración:
+      * ''acl <nombre> url_regexp "/etc/squid/expreg-denegada''
+      * ''http_access deny <nombre>'' (antes de permitir otras cosas)
+  * restricciones, excepto algunas
+    * **/etc/squid/inocentes**
+    * añadir al fichero de configuración:
+      * ''acl denegados url_regexp "/etc/squid/expreg-denegada''
+      * ''acl inocentes url_regexp "/etc/squid/inocentes''
+      * ''http_access deny denegados !inocentes'' (antes de permitir otras cosas)
+  * destino de dominio: **dstdomain**
+  * validación contra LDAP
+    * en los logs aparece el nombre de usuario
+  * **time**:
+    * limitaciones horarias
+  * listas
+    * **blackweb-master**
+  * **sarg**: generación de informes a partir de los logs de squid