Aquesta és una revisió antiga del document
LPIC2 2021 Sesión 10 (2021-03-04)
Documentación relacionada:
- Manual Certificacion LPIC-2.pdf, pag XX
- Material Practicas LPIC-2/LPIC-202/
- Presentaciones/2020/202/
- gdrive://
Clase
Web Services
- DOC: Material Practicas LPIC-2/LPIC-202/2-Web Services/Apache/Resumen Apache.txt
- DOC: Material Practicas LPIC-2/LPIC-202/2-Web Services/Apache/1-Servidor Web Apache Basico.pdf
- DOC: Material Practicas LPIC-2/LPIC-202/2-Web Services/Apache/4-Laboratorio Servidor Web Apache RHE7.pdf
- Manual Certificacion LPIC-2.pdf, pag. 289
- centos trabajando con apache como debian: https://medium.com/@danielmayurilevano/c%C3%B3mo-configurar-hosts-virtuales-de-apache-en-centos-7-5a348a612286
directivas básicas
- DOC: Material Practicas LPIC-2/LPIC-202/2-Web Services/Apache/1-Servidor Web Apache Basico.pdf
- ServerRoot: configuración
- Listen 80: donde queremos que escuche (varios si queremos)
- Listen <IP>:<puerto>
- Include conf.modules.d/*.conf: módulos
- User apache
- sin shell!
- Group apache
- ServerAdmin <mail>
- ServerName <URL>:<puerto>
- contenedores:
- Directory: afecta a un directorio
- Files: afecta a ficheros
- Location: URIs
- AddDefaultCharset UTF-8
<VirtualHost 192.168.2.5:80> ServerAdmin admin@server1.curso.esp DocumentRoot /var/www/html/intranet ServerName intranet.curso.esp ServerAlias intranet DirectoryIndex index.html index.php <Location /administrador> Order Deny,Allow deny from all allow from 192.168.2.1 </Location> <Location /prohibido> Order Deny,Allow deny from all allow from 192.168.0.9 </Location> <Location /permitido> Order Deny,Allow deny from all allow from 192.168.2.1 </Location> ErrorLog logs/intranet-error_log CustomLog logs/intranet-access_log common </VirtualHost>
- Location
- actua sobre las URI
- Directory
- actua sobre los directorios
- módulo: mod_auth_basic
- podríamos hacerlo con las 2 contenedores:
- Directory: /var/www/html/intranet/privado
- Location: /privado
<VirtualHost 192.168.2.5:80> ServerAdmin admin@server1.curso.esp DocumentRoot /var/www/html/intranet ServerName intranet.curso.esp ServerAlias intranet DirectoryIndex index.html index.php <Location /administrador> Order Deny,Allow deny from all allow from 192.168.2.1 </Location> <Directory /var/www/html/intranet/privado> Options -FollowSymLinks -Indexes </Directory> ErrorLog logs/intranet-error_log CustomLog logs/intranet-access_log common </VirtualHost>
- Directivas
- Timeout
- KeepAlive
- MaxKeepAliveRequests
- KeepAliveTimeout
- Listen
- Options
- Directiva Options:
- Directiva Options: La directiva Options indica varias posibles opciones de comportamiento y estas pueden ser aplicadas a un directorio concreto. Un claro ejemplo de aplicación de estas directiva se puede observar en el siguiente cuadro:
- All: todas las opciones salvo MultiViews
- ExecCGI: Se permite la ejecución de scripts CGI.
- FollowSymLinks: el servidor seguirá los enlaces simbólicos. Tener esta opción activa aumenta el rendimiento ya que el servidor no comprueba si un fichero o directorio es un enlace simbólico y es más rápido, pero en algunos casos puede presentar problemas de inseguridad.
- Includes: Se permiten incluir Server-side.
- Indexes: Si una URL solicita un directorio y no existe DirectoryIndex (v.g., index.html) en ese directorio, el servidor devolverá una lista del contenido del directorio.
- MultiViews: Se permite mostrar contenido negociado en función de diversos valores.
- SymLinksIfOwnerMatch: Se sigue un enlace simbólico sólo si los propietarios del enlace y del destino coinciden.
- Directiva AllowOverride: La directiva AllowOverride controla qué directivas se pueden situar el los ficheros .htaccess y estas pueden ser aplicadas igualmente a un directorio concreto:
- AuthConfig: Permitir el uso de directivas de autorización (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, etc).
- FileInfo: Permitir el uso de directivas de control de tipo de documentos (DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, etc).
- Indexes: Permitir el uso de directivas que controlan los índices de
directorios (AddDescription, AddIcon, AddIconByEncoding,AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName, etc).
- Limit: Permitir el uso de directivas de acceso de hosts (Allow, Deny y Order).
- Options: Permitir el uso de las opciones antes vistas en la directiva Options
<VirtualHost 192.168.2.5:80> ServerAdmin admin@server1.curso.esp DocumentRoot /var/www/html/intranet ServerName intranet.curso.esp ServerAlias intranet DirectoryIndex index.html index.php <Location /administrador> Order Deny,Allow deny from all allow from 192.168.2.1 </Location> <Directory /var/www/html/intranet/privado> Options -FollowSymLinks -Indexes AllowOverride AuthConfig Order allow,deny Allow from all </Directory> ErrorLog logs/intranet-error_log CustomLog logs/intranet-access_log common </VirtualHost>
- .htaccess
AuthName "Solo usuarios autorizados" AuthType Basic require valid-user AuthUserFile /var/www/claves
touch /var/www/claves chmod 600 /var/www/claves chown apache:apache /var/www/claves htpasswd /var/www/claves jueves4 # para borrar, htpasswd -D /var/www/claves <usuario>