IES Miguel Romero Esteo - Departamento de Informática - Linux/Unix
Apache web server / Práctica 1
Comandos:
Aplicaciones:
Enunciado:
En la máquina virtual deb- instalar la última versión estable de Apache Web Server 2.2 y hacer las operaciones necesarias sobre el sistema operativo y sobre Apache para dar cumplimiento a las siguientes especificaciones:
El servidor http debe estar capacitado para cargar módulos software que añadan funcionalidades en tiempo de ejecución.
La dirección IP del sistema, así como los parámetros necesarios para el correcto funcionamiento del protocolo TCP/IP los asignará manualmente el alumno de acuerdo a las instrucciones del profesor (hay que tener en cuenta la intranet del departamento y las aulas). Esta configuración debe activarse cada vez que el servidor arranque sin intervención del administrador, para lo cual, el alumno tendrá que manipular el archivo /etc/network/interfaces (man interfaces para documentación) NOTA: Recuérdese que este archivo existe sólo en distribuciones basadas en Debian GNU/Linux.
Todo el material que deposite el proceso de instalación de Apache debe quedar ubicado en /usr/local/apache2.2
El contenido que mostrará el servidor http estará ubicado en /srv/www/htdocs/
El contenido tendrá la estructura de directorios que refleja el gráfico http://asir.sudo.es/docnux/arbol_apache_p01.jpeg
Todos los directorios que cuelguen de DocumentRoot contendrán el fichero necesario para redefiniciones de directivas pero sólo los enumerados en la tabla de más abajo estarán autorizados a redefinir directivas en la medida que se indica.
Tal y como se refleja en la tabla, el acceso a los contenidos de ciertos directorios estará limitado por una identificación de usuario, la cual, se basará en Basic authentication. La infraestructura de usuarios/contraseña en el contexto de Apache se organizará de la siguiente forma:
Los directorios de la tabla contendrán un archivo de nombre .passus (no visible ni accesible por el browser) en el que se almacenarán los usuarios/contraseñas que decida el propietario del directorio, siendo estos los únicos válidos para acceder a los contenidos de dicho directorio. La autorización de acceso, así como las restricciones del fichero .passus se proporcionarán con las correspondientes directivas en el fichero de redefinición de directivas (.htaccess) por parte del propietario del directorio.
|
ASIGNACIÓN DE PROPIETARIOS A LOS DIRECTORIOS Y FICHEROS .passus |
||
|
DIRECTORIO |
PROPIETARIO |
COMPETENCIAS DEL PROPIETARIO DEL DIRECTORIO SOBRE LAS DIRECTIVAS. |
|
consulta |
adjunto a gerencia |
Acceso a los contenidos en base a usurio/contraseña. Modificación de las descripciones de los mensajes de error del servidor. Ocultación de archivos en listados de directorios proporcionados por el servidor. |
|
internos |
adjunto a gerencia |
Acceso a los contenidos en base a usurio/contraseña. Acceso a los contenidos en base a la procedencia de la petición. Ocultación de archivos en listados de directorios proporcionados por el servidor. |
|
regimen_interior |
jefe departamento de personal |
Acceso a los contenidos en base a usurio/contraseña. Ocultación de archivos en listados de directorios proporcionados por el servidor. |
|
corporacion |
gerente |
Acceso a los contenidos en base a usurio/contraseña. Ocultación de archivos en listados de directorios proporcionados por el servidor. |
El servidor atenderá peticiones en los puertos 80 y 8080.
El nombre del servidor se corresponderá con la cadena ipNNN donde NNN son los últimos dígitos de la IP fija de la máquina virtual.
Las URL,s devueltas por apache y que requieran una autoreferencia al propio servidor se construirán con el nombre que el cliente haya utilizado para llegar a nosotros.
Los mensajes de error se almacenarán en el fichero log_de_errores que el alumno ubicará en el directorio logs que cuelga de ServerRoot. El nivel de registro de mensajes de error será el más elevado posible, es decir, queremos hacer un exhaustivo seguimiento de la ejecución de Apache.
Apache virtualizará tres dominios:
www.perfectgift.com: Servirá los contenidos de DocumentRoot y será administrado por el root del sistema operativo.
www.motortux.com / www.tuxtada.com: El contendido a mostrar para cada uno de ellos, estará alojado en los directorios www que colgarán de los directorios $HOME de los usuarios registrados en el sistema motortux y tuxtada. Estos usuarios podrán acceder al sistema a través del servicio FTP para publicar contenidos pero no podrán abrir una sesión con shell interactiva aunque se identifiquen vía ssh o a través de cualquier otro servicio que estuviese habilitado. (atención al archivo /etc/shells para resolver esto).
Los servidores virtuales en los dominios www.motortux.com y www.tuxtada.com admitirán la redefinición de TODAS las directivas de su ámbito a través de archivos .htaccess.
La resolución de nombres de dominio se trabajarán con el archivo local /etc/hosts.
El servidor permitirá consultar el estado de ejecución de los procesos hijos así como el rendimiento del servidor en la URL http://www.perfectgift.com/estado aportando la máxima cantidad de información posible. La consulta sólo se podrá hacer desde la IP que el administrador decida, pero sólo una. (referencia:mod_status).
