Informática


Configuración del software Apache


Objetivo.

Poder entregar un servicio de Internet mediante un software que entrega todas las herramientas necesarias para un configurar un servidor de forma estable.

Introducción

El apache es uno de los software mas conocidos en Internet, debido a que es un sistema libre, muy robusto y totalmente preparado para manejarse en entornos de red donde la cantidad de clientes es, a menos impredecible.

Algunos beneficios y ventajas proporcionadas por este software es su estabilidad, es un programa entero y los componentes relacionados son de código fuente abierto, además funciona con un gran número de plataformas, también es flexible y proporciona una gran seguridad.

Configuración de Apache

La Herramienta de configuración de Apache permite configurar el archivo de configuración /etc/httpd/conf/httpd.conf para su servidor Web de Apache.

Podrá configurar las opciones de Apache tales como hosts virtuales, atributos de registro y número máximo de conexiones a través de la interfaz gráfica.

Sólo se pueden configurar con la herramienta de configuración de Apache aquellos módulos que estén incluidos en el paquete de Red Hat Linux.

La Herramienta de configuración de Apache requiere el sistema X Window (Es un entorno gráfico, que funciona bajo el modelo cliente/servidor) y el acceso de root. Para iniciar la Herramienta de configuración de Apache, use uno de los siguientes métodos:

  • En el escritorio GNOME,

  • Menú principal (en el panel)

  • Programas

  • Sistema

  • Configuración de Apache.

  • Tipo de comando apacheconf en el intérprete de comandos de la shell

Los pasos que debe seguir para configurar el servidor Apache con la herramienta de configuración de Apache son los siguientes:

  • Configure las posiciones básicas que se encuentran en la pestaña Principal.

  • Haga click en Hosts Virtuales y configure las opciones predeterminadas.

  • Si desea servir a más de una URL, añada las máquinas virtuales adicionales.

  • Configure las posiciones del servidor que se encuentran en Servidor.

  • Configure las conexiones en Mejoras de las prestaciones.

  • Copie todos los ficheros necesarios a los directorios DocumentRoot y cgi-bin y grabe las posiciones en la herramienta de configuración de Apache.

  • Configuraciones básicas

    Use Principal para configurar las posiciones básicas del servidor.

    'Configuración del software Apache'

    Ingrese el nombre del dominio completo que tenga derecho a usar en Nombre del servidor. Esta opción corresponde al directorio servername en httpd.conf. El directorio ServerName establece el nombre de la máquina del servidor de web. Se usa cuando se crean redireccionamientos de URLs. Si usted no introduce el Nombre del servidor, Apache intentará resolverlo desde una dirección IP del sistema. El Nombre del servidor no tiene porqué ser igual al nombre DNS del servidor.

    Introduzca la dirección de correo electrónico de la persona que mantiene el servidor web en Dirección email del Webmaster. Esta opción corresponde al directorio ServerAdmin en httpd.conf. Si configura la página de errores del servidor para que contenga una dirección de correo electrónico, dicha dirección se usará para que los usuarios puedan expresar el problema que tengan mandando un correo electrónico al administrador del servidor. El valor predeterminado es root@localhost.

    Use Direcciones disponibles para definir los puertos del servidor Apache. Esta opción corresponde a el directive listen en httpd.conf. El valor predeterminado del puerto para Apache es 80, para las comunicaciones Web no-seguras.

    'Configuración del software Apache'

    Se puede elegir la opción de 'Configuración del software Apache'
    Escucha todas las direcciones para escuchar todas las direcciones IP del puerto definido o bien especificar la dirección en la que el servidor aceptará las conexiones en el campo Direcciones 'Configuración del software Apache'
    . Especifique sólo una dirección IP por número de puerto. Si quiere especificar más de una dirección con el mismo número de puerto, cree una entrada para cada una de ellas. Si esto es posible, utilice una única dirección IP en vez de un nombre de dominio para así evitar que falle la búsqueda del DNS. Si introduce un asterisco (*) en Direcciones equivaldrá a elegir la opción Escucha todas las direcciones. Haga click en el botón Modificar y verá la misma pantalla que si pulsa el botón Añadir excepto los campos de la entrada seleccionada. Para borrar una entrada, pulse el botón Cancelar.

    Configuraciones predeterminadas

    Después de haber definido el nombre del servidor, la dirección de correo electrónico del Webmaster y las direcciones disponibles, haga click en Hosts Virtuales y en el botón Modifica las configuraciones por defecto. Entonces aparecerá la siguiente pantalla

    'Configuración del software Apache'

    donde debe de configurar las posiciones predeterminadas para su servidor de web. Si añade otra máquina virtual, las posiciones que configure serán para esta máquina. Normalmente, si un directive no está definido en las posiciones de una máquina virtual, se usa el valor predeterminado.

    Configuración del sitio

    Casi todos los servidores admiten los valores predeterminados de Lista de búsqueda de página de directorio y Páginas de error.

    Las entradas que aparecen en la Lista de búsqueda de página de directorio definen la directiva DirectoryIndex, es la página predeterminada que el servidor da a un usuario que pide el índice de un directorio escribiendo la barra inclinada (/) al final del nombre del directorio.

    Por ejemplo, cuando un usuario pide la página http://u.lagos1.cl/index.html, el servidor busca la página DirectoryIndex si existe o la lista de directorios generada por el servidor. El servidor intentará encontrar uno de los ficheros que se encuentran en la lista de la directiva DirectoryIndex y le entregará el primero que encuentre. Si no encuentra ninguno de los ficheros y si ese directorio contiene los Índices de las opciones, verá en la pantalla una lista en formato HTML de los subdirectorios y ficheros de ese directorio.

    Use la sección Código de error para configurar Apache de tal manera que mande al cliente a una URL local o externa si existe algún problema o algún error. Esta opción corresponde a la directiva Error Document. Si ocurriese algún tipo de problema en la conexión al servidor Apache, en la pantalla aparecerá un mensaje de error en la columna Código de error. Para anular esta opción seleccione el código de error y haga click en el botón Modificar. Elija la opción Por defecto para mostrar el mensaje de error. Seleccione URL para mandar al cliente a una URL externa e introduzca una URL completa incluyendo http:// en el campo Localización. Elija Fichero para mandar al cliente a una URL interna e introduzca un fichero en Document Root del servidor de Web. La localización debe de comenzar con la barra (/) y pertenecer al Document Root.

    En el menú Pie de página de error por defecto escoja una de las siguientes opciones:

    • Muestra el pie de página con la dirección de e-mail — Esta opción muestra el pie de página predeterminado de Apache en todas las páginas de error junto con las direcciones de correo electrónico del encargado del sitio web especificado por la directiva del ServerAdmin Muestra el pie de página — Esta opción le muestra el pie de página predeterminado de Apache en todas las páginas de error.

    • Ningún pie de página — No muestra el pie de página.

    Registro

    Por defecto, Apache escribe el registro de transferencias en el fichero /var/log/httpd/access_log y el registro de errores en el fichero /var/log/httpd/error_log.

    'Configuración del software Apache'

    Este registro contiene la lista de todos los intentos de acceso al servidor web. Graba las direcciones IP del cliente que está intentando conectarse, la fecha y la hora de dicho intento y el fichero del servidor de web que quiere recuperar. Introduzca el camino y el fichero en el que almacenar esta información. Si el nombre de ambos no comienza con (/), entonces se entiende que el recorrido pertenece al directorio raíz del servidor tal y como se configuró. Esta opción corresponde a la directiva TransferLog en http://httpd.apache.org/docs/mod/mod_log_config.html#transferlog.

    Puede configurar un registro con formato personalizado usando las Utilizar las facilidades de registro personalizado e introduciendo una cadena personalizada en el campo Cadena de registro personalizada. Esto configura la directiva LogFormat en http://httpd.apache.org/docs/mod/mod_log_config.html#logformat. Para mayor información sobre los detalles del formato de la directiva consulte http://httpd.apache.org/docs/mod/mod_log_config.html#formats.

    El registro de errores contiene la lista de los errores que ocurren en el servidor. Introduzca el nombre del recorrido y del fichero en el que quiera guardar estos datos. Si ambos no comienzan con (/), se entenderá que el recorrido pertenece al directorio raíz del servidor tal y como se configuró. Esta opción corresponde a la directiva ErrorLog en http://httpd.apache.org/docs/mod/core.html#errorlog.

    Use el menú Nivel de Log para configurar que niveles de mensajes de error pasamos al registro. Se puede establecer (de menor a mayor cantidad de mensajes) dicho nivel para emergencias, alertas, criticos, advertencias, observaciones, informes o depuración. Esta opción equivale a la directiva LogLevel en http://httpd.apache.org/docs/mod/core.html#loglevel.

    El valor escogido en el menú Resolución inversa del DNS define la directiva HostnameLookups en http://httpd.apache.org/docs/mod/core.html#hostnamelookups. Si escoge Ninguna búsqueda inversa el valor desciende, si escoge Búsqueda inversa el valor asciende y si escoge Doble búsqueda inversa éste se dobla.

    Al elegir la opción Búsqueda inversa, el servidor resuelve automáticamente la dirección IP para cada conexión que requiera un documento del servidor web. Esto quiere decir que el servidor lleva a cabo más de una conexión a la DNS hasta encontrar el nombre de la máquina a la que le corresponda una dirección IP determinada.

    Si elige la opción Doble búsqueda inversa, el servidor realizará un DNS inverso doble. En otras palabras, después de una búsqueda inversa, hace una normal al resultado. Al menos una de las direcciones encontrada en esta segunda búsqueda debe coincidir con la primera.

    Generalmente, esta opción debería de estar en Ninguna búsqueda inversa porque sino se sobrecarga al servidor y disminuye el ritmo de trabajo. Si su servidor tiene mucha carga, este tipo de búsquedas se realizarán más lentamente.

    Tanto las búsquedas recíprocas como las dobles también se realizan desde Internet cuando se buscan determinados nombres de las máquinas. Por ello, es mejor si deja esta opción en Ninguna búsqueda inversa.

    Variables de entorno

    Apache usa el módulo mod_env para configurar las variables de entorno que se pasan a los scripts CGI y a las páginas SSI. Use la página Variables de entorno para configurar las directivas de este módulo.

    'Configuración del software Apache'

    Use la sección Configuración de los Scripts CGI para establecer una variable de entorno que se pasa a los scripts CGI y a las páginas SSI.

    Use la sección Acceder a scripts CGI para pasar el valor de una variable de estado una vez que se haya arrancado el servidor Apache para los scripts CGI. Para ver la variable teclee el comando env en la línea de comandos de la shell. Haga click en Añadir en la sección Acceder a scripts CGIP e introduzca el nombre de la variable de entorno que aparece en la ventana de diálogo. Después haga click en OK. La sección Acceder a Scripts CGI configura la directiva SetEnv en http://httpd.apache.org/docs/mod/mod_env.html#passenv.

    Si desea eliminar el valor de la variable de entorno para que no pase ni al script CGI ni a la página SSI use la sección Elimina la configuración de los Scripts CGI. Luego haga click en Añadir en la sección Elimina la configuración de los Scripts CGI e introduzca el nombre de la variable de entorno que ha decidido eliminar. Esta opción corresponde a la directiva UnsetEnv en http://httpd.apache.org/docs/mod/mod_env.html#unsetenv.

    Directorios

    Use la página Directorios para configurar las opciones para directorios específicos. Esta opción corresponde a la directiva <Directory> en http://httpd.apache.org/docs/mod/core.html#directory.

    'Configuración del software Apache'

    Presione en el botón Modificar que se encuentra en la esquina superior derecha para configurar las Opciones de directorio por defecto para todos los directorios que no están especificados en la lista de Directorios. Las opciones que elija se encuentran en la lista de la directiva Opciones http://httpd.apache.org/docs/mod/core.html#options en la directiva <Directory> en http://httpd.apache.org/docs/mod/core.html#directory. Puede configurar las siguientes opciones:

    • ExecCGI — Permite la ejecución de los scripts CGI. No se ejecutan si no elige esta opción.

    • FollowSymLinks — Permite que se sigan enlaces simbólicos.

    • Includes — Permite las inclusiones en el servidor.

    • IncludesNOEXEC — Permite las inclusiones en el servidor pero anula los comandos #exec y #include en los scripts CGI.

    • Indexes — Muestra una lista formateada de los contenidos de un directorio si la opción DirectoryIndex (como por ejemplo index.html) existe en el directorio pedido.

    • Multiview — Soporta las visualizaciones múltiples de los contenidos; esta opción no está activada por defecto.

    • SymLinksIfOwnerMatch — Permite seguir un enlace simbólico solamente si el fichero o el directorio en cuestión tienen el mismo propietario que el enlace.

    Para especificar las opciones para directorios determinados, presione el botón Añadir 'Configuración del software Apache'
    que se encuentra al lado de la lista Directorio. Introduzca el directorio para configurarlo en el campo Directorio que se encuentra en la parte de abajo de la ventana. Seleccione las opciones de la lista de la derecha y configure la directiva Orden en http://httpd.apache.org/docs/mod/mod_access.html#order con las opciones de la izquierda. Esta directiva controla el orden según el cual se permiten o se deniegan las directivas. En los campos Admitir desde todos los hosts y Rechazar los hosts de:, puede especificar uno de las siguientes:

    • Permitir todas las máquinas 'Configuración del software Apache'
      — Teclee all para permitir el acceso a todas la máquinas.

    • Nombre parcial de dominio — Permite todas las máquinas cuyos nombres coincidan o terminen con una cadena determinado.

    • Dirección IP completa — Permite el acceso a una determinada dirección IP.

    • Una subred — Such as 192.168.1.0/255.255.255.0

    • Una especificación CIDR de red — como por ejemplo 10.3.0.0/16

    'Configuración del software Apache'

    Si controla las Permitir que los ficheros .htaccess pasen por encima de las opciones del directorio, lo más importante son las directivas de configuración en el fichero .htaccess.

    Configuraciones de las máquinas virtuales

    Puede usar la Apache Configuration Tool para configurar máquinas virtuales. Éstas le permiten ejecutar servidores diferentes para direcciones IP diferentes, nombres de máquinas diferentes o puertos distintos en la misma máquina. Por ejemplo, puede ejecutar http://u.lagos1.cl/index.hmtl y http://u.lagos2.cl/index.hmtl en el mismo servidor Apache utilizando máquinas virtuales. Esta opción corresponde a la directiva <VirtualHost> destinada a la máquina virtual predeterminada y las direcciones IP de éstas. Corresponde a la directiva <NameVirtualHost> http://httpd.apache.org/docs/mod/core.html#namevirtualhost para la máquina virtual basada en el nombre.

    Las directivas de Apache establecidas para una máquina virtual son sólo aplicables a ésta. Si se establece una directiva como "otras" usando el botón Modifica las configuraciones por defecto 'Configuración del software Apache'
    pero no se definen las nuevas posiciones de la máquina virtual, entonces se aplicarán las predeterminadas. Por ejemplo, se puede definir una Dirección email del webmaster en Principal y no definir las direcciones de correo electrónico para cada una de las máquinas virtuales.

    La Herramienta de Configuración Apache incluye una máquina virtual predeterminada como se muestra

    'Configuración del software Apache'

    Máquinas virtuales

    • Añadir y modificar máquinas virtuales

    Para añadir una máquina virtual, presione en Hosts Virtuales y luego presione el botón Añadir. También puede modificar una máquina virtual seleccionando en la lista y después presione en Modificar.

    • Opciones generales

    Las configuraciones Opciones generales sólo se aplican a la máquina virtual que esté configurando. Escriba el nombre de la máquina virtual en Nombre del Host Virtual. La Herramienta de configuración Apache usa este nombre para distinguirlo de otras máquinas virtuales.

    Establezca el valor del Directorio raíz de documentos en el directorio que contenga el documento root para la máquina virtual. Esta opción corresponde a la directiva DocumentRoot en la directiva VirtualHost.

    La Dirección email del webmaster corresponde a la directiva ServerAdmin directiva ServerAdmin en la directiva VirtualHost. Esta dirección de correo electrónico se usa en el pié de página de las páginas de error si selecciona un pié de página con una dirección de correo electrónico en las páginas de error.

    En la sección Host Information puede elegir entre Hosts virtuales por defecto, Hosts virtuales basados en IP o Hosts virtuales basados en nombre.

    Máquinas virtuales predeterminadas

    Si elige Hosts virtuales por defecto,

    'Configuración del software Apache'

    Sólo debe configurar una máquina virtual predeterminada. Las posiciones de la máquina virtual predeterminada se usan cuando la dirección IP requerida no aparece explícitamente en la lista de otra máquina virtual. Si no existe ninguna máquina virtual definida, se usan las posiciones principales del servidor.

    Máquinas virtuales basadas en la dirección IP

    Si elige la opción Hosts Virtuales basados en IP, aparecerá una pantalla

    'Configuración del software Apache'

    para configurar la directiva <VirtualHost> http://httpd.apache.org/docs/mod/core.html#virtualhost basada en la dirección IP del servidor. Especifique la dirección IP en el campo Drección IP. Si desea especificar más de una dirección IP sepárelas con un espacio. Utilice la frase Dirección IP: Puerto. Use :* para configurar todos los puertos para la dirección IP. Especifique el nombre de la máquina para la máquina virtual en el campo Nombre del servidor.

    Máquinas virtuales basadas en el nombre

    Si escoge la opción Hosts virtuales basados en nombre, aparecerá una pantalla como en

    'Configuración del software Apache'

    Para configurar la directiva NameVirtualHost basada en el nombre de la máquina del servidor. Especifique la dirección IP en el campo Dirección IP. Para especificar más de una dirección IP, sepárelas con espacios. Para un puerto, use la sintaxis Dirección IP. Use :* para configurar todos los puertos de esa dirección IP. Especifique el nombre de la máquina para la máquina virtual en el campo Hosts virtuales basados en nombre. En la sección Aliases, haga click en Añadir para añadir un alias del nombre de la máquina. Añadir un alias aquí añade una directiva ServerAlias http://httpd.apache.org/docs/mod/core.html#serveralias en la directiva NameVirtualHost http://httpd.apache.org/docs/mod/core.html#namevirtualhost.

    Para poder utilizarlo con la herramienta de configuración de Apache tiene que permitir el acceso a través del puerto 443 yendo a

    • Principal

    • Direcciones disponibles.

    Consulte la sección de nombre configuración básica para mayor información. Después, seleccione el nombre de la máquina virtual en Hosts Virtuales, presione Modificar, elija SSL en el menú de la izquierda y busque la opción Permitir el soporte SSL.

    La sección Configuración de SSL está ya configurada con un certificado digital el cual autentica su servidor de web seguro e identifica el servidor seguro para los navegadores de la web. 'Configuración del software Apache'

    Soporte SSL

    Opciones adicionales de las máquinas virtuales

    Las opciones Configuración del sitio, Variables de entorno y Directorios para las máquinas virtuales son las mismas directivas que estableció cuando eligió la opción Modifica las configuraciones por defecto, excepto que las opciones aquí establecidas son para cada una de las máquinas virtuales que está configurando. Para mayor información, consulte la la sección de nombre Configuraciones predeterminadas.

    Configuración del servidor

    La pestaña Servidor le permite configurar la configuración básica del servidor. La configuración básica para estas opciones sirve para la mayoría de las situaciones.

    'Configuración del software Apache'

    • Archivo de bloqueo 'Configuración del software Apache'
      corresponde a la directiva LockFile http://httpd.apache.org/docs/mod/core.html#lockfile. Esta directiva establece el recorrido hacia el fichero de cierre que se utiliza cuando se compila el servidor Apache con USE_FCNTL_SERIALIZED_ACCEPT o con USE_FLOCK_SERIALIZED_ACCEPT. Se debe almacenar en un disco local. Este valor no se debe de cambiar a no ser que el directorio logs esté situado en una partición NFS. Si fuese este el caso, se debería cambiar el valor predeterminado a un disco local y a un directorio que sólo se pueda leer si se es root.

    • Archivo PID 'Configuración del software Apache'
      corresponde a la directiva PidFile http://httpd.apache.org/docs/mod/core.html#pidfile. Esta directiva establece el fichero en el que se graba el proceso ID (pid). Este fichero se puede leer sólo si se es root. En la mayoría de los casos, se debería de dejar el valor predeterminado.

    • Directorio de volcado del núcleo 'Configuración del software Apache'
      corresponde a la directiva CoreDumpDirectory http://httpd.apache.org/docs/mod/core.html#coredumpdirectory. El servidor Apache intenta cambiarse a este directorio antes de volcar el núcleo. El valor predeterminado es el ServerRoot. Sin embargo, si el ordenador que el servidor está ejecutando no puede escribir en este directorio, no se puede escribir en el buffer del núcleo. Cambie el valor a un directorio en el que el usuario pueda escribir, si desea escribir los vaciados de núcleo en el disco.

    • Usuario 'Configuración del software Apache'
      corresponde a http://httpd.apache.org/docs/mod/core.html#user. Establece el userid que utiliza el servidor para responder a las preguntas. Las posiciones del usuario determinan el acceso del servidor. Todo fichero al que el usuario no tenga acceso será también inaccesible a los visitantes del sitio web. El valor predeterminado para Usuario es apache.

    El usuario debe de tener sólo privilegios de tal manera que pueda acceder a ficheros que supuestamente puede ver el resto de los usuarios. También posee todos los procesos CGI del servidor pero no debe ejecutar ningún código cuyo fin no sea responder a las peticiones HTTP.

    El proceso padre httpd primero se ejecuta como root durante las operaciones normales pero luego pasa a las manos del usuario normal de apache. El servidor debe arrancarse como root porque necesita un puerto cuyo valor sea inferior a 1024. Los puertos con valores inferiores a 1024 están reservados al sistema, por lo tanto no los puede usar cualquiera. Una vez que el servidor se haya conectado a su puerto, el usuario apache se encarga del proceso antes de que responda a las conexiones.

    • Grupo 'Configuración del software Apache'
      corresponde a la directiva Group http://httpd.apache.org/docs/mod/core.html#group. Esta directiva es similar a la de User. Se encarga de establecer el grupo en el que el servidor contestará a las peticiones. El Group predeterminado también es apache.

    Ajuste del rendimiento

    Presione en Mejoras de las prestaciones para configurar el número máximo de procesos hijo que desee tenga el servidor así como las opciones de Apache para las conexiones del cliente. Las posiciones predeterminadas para estas opciones se pueden aplicar a la mayoría de las situaciones. Si modifica estas posiciones afectará al rendimiento de su servidor web.

    'Configuración del software Apache'

    Ajuste del rendimiento

    • Número máximo de conexiones 'Configuración del software Apache'
      en el número máximo de conexiones simultáneas que el servidor llevará a cabo. Para cada conexión se crea un proceso httpd hijo. Una vez que se haya alcanzado este número máximo no se podrán conectar más clientes hasta que se libere el proceso hijo del servidor. Este valor no puede ser superior a 256 a menos que recompile Apache. Esta opción corresponde a la directiva MaxClients http://httpd.apache.org/docs/mod/core.html#maxclients.

    • Tiempo máximo de expiración de la conexión 'Configuración del software Apache'
      define en segundos el intervalo de tiempo que el servidor espera entre la recepción y la transmisión de datos durante la comunicación. En otras palabras, determina cuánto tiempo espera el servidor para recibir una petición GET, para recibir paquetes POST o PUT y cuánto tiempo espera entre cada ACK que responda a los paquetes TCP. El valor predeterminado es de 300 segundos que se adapta a todas las situaciones. Esta opción corresponde a la directiva TimeOut http://httpd.apache.org/docs/mod/core.html#timeout.

    Establezca el número máximo de peticiones permitidas por cada conexión con la opción Número máximo de peticiones por conexión. El valor predeterminado es 100 que normalmente se adapta a todas las situaciones. Esta opción corresponde a la directiva MaxRequestsPerChild http://httpd.apache.org/docs/mod/core.html#maxrequestsperchild.

    • Admitir peticiones ilimitadas por conexión 'Configuración del software Apache'
      el valor de la directiva MaxKeepAliveRequests es 0 lo que significa que se pueden llevar a cabo un número ilimitado de conexiones.

    Si no selecciona la opción Admitir conexiones persistentes la directiva KeepAlive http://httpd.apache.org/docs/mod/core.html#keepalive aparece como falsa pero si la selecciona aparece como verdadera así como la directiva KeepAliveTimeOut http://httpd.apache.org/docs/mod/core.html#keepalivetimeout le indicará el valor seleccionado para la opción Tiempo máximo de espera para la próxima conexión. Esta directiva establece los segundos que el servidor espera entre una petición y otra antes de que se cierre la conexión. Una vez que se ha recibido la petición, se aplica la opción Tiempo máximo de expiración de la conexión 'Configuración del software Apache'
    . Esta directiva configura el número de segundos que su servidor esperará, después de que la petición se haya respondido, se aplica el valor Connection Timeout.

    • Conexiones persistentes 'Configuración del software Apache'
      es muy alto, el servidor realiza sus tareas más lentamente dependiendo del número de usuarios que estén intentando conectarse en ese momento. Cuanto mayor sea el valor, mayor será el tiempo de espera entre una conexión y otra

    Grabar sus configuraciones

    Si no desea grabar la configuración de su servidor Apache, haga click en Cancelar que se encuentra en la parte de abajo a la derecha de la ventana de la herramienta de configuración de Apache. El sistema le preguntará si desea llevar a cabo esta operación. Si es así, haga click en .

    En cambio, si desea grabar la configuración de Apache, presione en OK. Aparecerá la ventana de diálogo

    'Configuración del software Apache'

    . Si confirma esta operación, las posiciones de configuración se grabarán en el fichero /etc/httpd/conf/httpd.conf. Recuerde que se sobreescribirá el fichero de configuración original.

    Si es la primera vez que ha utilizado la herramienta de configuración de Apache , aparecerá una ventana de diálogo

    'Configuración del software Apache'

    en el se le advertirá que el fichero de configuración se ha modificado manualmente. Si la herramienta de configuración de Apache detecta que el fichero de configuración httpd.conf se ha modificado manualmente, grabará el fichero modificado con el nombre /etc/httpd/conf/httpd.conf.bak.

    Encendido y apagado del Servidor

    Una vez que ya tiene su archivo httpd.config configurado ya puede proceder a encender el servidor.

    En /usr/local/apache/bin/ están los binarios de nuestro servidor web. Allí encontraremos un pequeños script llamado apachectl. Este posee, básicamente, tres parámetros:

    • start,

    • restart

    • stop.

    El primero enciende el servidor httpd, el segundo lo reinicia y el tercero apaga el servidor. Para poder encender un servidor web, tendremos que ejecutar:

    Apachectl start.

    DNS

    Cuando hosts en una red se conectan a través de sus nombres de máquinas, también llamado nombre de dominio completamente cualificado (FQDN), DNS es usado para asociar los nombres de las máquinas a las direcciones IP para el host.

    El uso de nombres de un dominio completamente cualificado y DNS tiene ventajas para los administradores del sistema, éstos dan a los administradores flexibilidad a la hora de cambiar las direcciones IP para máquinas individuales sin realizar preguntas sobre el nombre en las máquinas. Por otro lado, los administradores pueden revolver cuáles máquinas manejan consultas basadas en nombre .

    DNS es normalmente implementado usando servidores centralizados que autorizan algunos dominios y se refieren a otros servidores DNS para otros dominios.

    Cuando un host cliente solicita información desde un servidor de nombres, usualmente se conecta al puerto 53. El nombre de servidor luego intenta resolver el FQDN basado en su librería de resolución, la cual puede contener información de autorización sobre el host solicitado o datos en caché de una consulta anterior. Si el nombre del servidor no tiene la respuesta en su librería de resolución, consultará otros nombres de servidores, llamados servidores de nombres de root, para determinar cuáles servidores de nombres son fidedignos para el FQDN en cuestión. Luego, con esa información, consulta los servidores de nombres autoritarios para determinar la dirección IP del host solicitado. Si se está realizando una búsqueda inversa, se usa el mismo procedimiento, excepto que la consulta es realizada con una dirección IP desconocida en vez de un nombre.

    Zonas de servidores de nombres

    En Internet, el FQDN de un host se puede analizar en diversas secciones y estas secciones se analizan a su vez por orden jerárquico, como en un árbol el tronco, las ramas primarias, las ramas secundarias, etc. Por ejemplo, considere el siguiente FDNQ:

    bob.sales.example.com

    Cuando miramos cómo un FQDN es resuelto para encontrar la dirección IP que se relaciona a un sistema particular, lea el nombre de derecha a izquierda, con cada nivel de la jerarquía dividido por puntos (.). En nuestro ejemplo, com define el dominio de nivel superior para este FQDN. El nombre example es un subdominio bajo com, mientras que sales es un subdominio bajo example. El nombre más hacia la izquierda, bob, identifica una máquina específica.

    Aparte del nombre del dominio, cada sección se llama zona, la cual define un espacio de nombre particular. Un espacio de nombre, controla los nombres de los subdominios de la izquierda. Aunque en el ejemplo solamente hay dos subdominios, un FQDN tiene que contener al menos un subdominio pero puede incluir muchos más; depende de la organización del espacio de nombres elegido.

    Las zonas son definidas en servidores de nombres autorizados a través del uso de archivos de zona, lo cual describen el espacio de nombres de esa zona, los servidores de correo a ser utilizados por un dominio particular o sub-dominio, y más. Los archivos de zona son almancenados en servidores de nombres primarios (también llamados servidores de nombres maestro), los cuales son verdaderamente autorizados y donde los cambios se hacen a los archivos, y servidores de nombres secundarios (también llamados servidores de nombres esclavos), que reciben sus archivos de zona desde los servidores de nombres primarios. Cualquier servidor de nombres puede ser un servidor primario y secundario para zonas diferentes al mismo tiempo, y también pueden ser considerados autoritarios para múltiples zonas. Todo depende de cómo se configure el servidor de nombres.

    Tipos de servidores de nombres

    Existen cuatro tipos de configuración de servidores de nombres primarios:

    • maestro — Almacena los registros de las zonas originales y de autoridad para un cierto espacio de nombres, contestando preguntas de otros servidores de nombres buscando respuestas concernientes a ese espacio de nombres.

    • esclavo — Responde a las peticiones que provienen de otros servidores de nombres y que se refieren a los espacios de nombres sobre los que tiene autoridad. Sin embargo, los servidores esclavos obtienen la información de sus espacios de nombres desde los servidores maestros.

    • sólo caché — ofrece servicios de resolución de nombres a direcciones IP pero no tiene ninguna autoridad sobre ninguna zona. Las respuestas en general se introducen en un caché por un período de tiempo fijo, la cual es especificada por el registro de zona recuperado.

    • reenvío — Reenvía las peticiones a una lista específica de servidores de nombres para la resolución de nombres. Si ninguno de los servidores de nombres especificados puede resolver los nombres, la resolución falla.

    Un servidor de nombres puede ser uno o más de estos tipos. Por ejemplo, un servidor de nombres puede ser un maestro para algunas zonas, un esclavo para otras y sólo ofrecer el reenvío de resoluciones para otras.

    BIND como un servidor de nombres

    BIND realiza la resolución de nombres a través del demonio /usr/sbin/named. BIND también incluye una utilidad de administración llamada /usr/sbin/rndc. Se puede encontrar más información sobre rndc en Sección 12.4.

    BIND almacena sus archivos de configuración en los siguientes dos lugares:

    • /etc/named.conf — El archivo de configuración para el demonio named.

    • directorio /var/named/ — El directorio de trabajo named el cual almacena zonas, estadísticas y archivos caché.

    /etc/named.conf

    El archivo named.conf es una colección de declaraciones usando opciones anidadas rodeadas por caracteres de llaves, { }. Los administradores deben tener mucho cuidado cuando estén modificando named.conf para evitar errores sintácticos puesto que hasta el error más pequeños puede impedir que el servicio named arranque.

    Un archivo típico de named.conf está organizado de forma similar al ejemplo siguiente:

    <statement-1> ["<statement-1-name>"] [<statement-1-class>] {

    <option-1>;

    <option-2>;

    <option-N>;

    };

    <statement-2> ["<statement-2-name>"] [<statement-2-class>] {

    <option-1>;

    <option-2>;

    <option-N>;

    };

    <statement-N> ["<statement-N-name>"] [<statement-N-class>] {

    <option-1>;

    <option-2>;

    <option-N>;

    };

    Tipos de declaraciones comúnes

    Los siguientes tipos de sentencias son usados a menudo en /etc/named.conf:

    Declaración acl

    La sentencia acl (o sentencia de control de acceso) define grupos de hosts a los que se les puede permitir o negar el acceso al servidor de nombres.

    Una declaración acl tiene la siguiente forma:

    acl <acl-name> {

    <match-element>;

    [<match-element>; ...]

    };

    En esta declaración, sustituya <acl-name> con el nombre de la lista de control de acceso y reemplace <match-element> con una lista de direcciones IP separada por puntos y comas. La mayoría de las veces, una dirección IP individual o notación de red IP (tal como 10.0.1.0/24) es usada para identificar las direcciones IP dentro de la declaración acl.

    La siguiente lista de control de acceso ya están definidas como palabras claves para simplificar la configuración:

    • any — Hace coincidir todas las direcciones IP.

    • localhost — Hace coincidir cualquier dirección IP que se use el sistema local.

    • localnets — Hace coincidir cualquier dirección IP en cualquier red en la que el sistema local está conectado.

    • none — No concuerda ninguna dirección IP.

    Cuando lo utilice con otras pautas (tales como declaraciones options), las declaraciones acl pueden ser muy útiles al asegurar el uso correcto de su servidor de nombres BIND.

    El ejemplo siguiente define dos listas de control de acceso y utiliza una declaración options para definir cómo son tratadas en el servidor de nombres:

    acl black-hats {

    10.0.2.0/24;

    192.168.0.0/24;

    };

    acl red-hats {

    10.0.1.0/24;

    };

    options {

    blackhole { black-hats; };

    allow-query { red-hats; };

    allow-recursion { red-hats; };

    }

    Este ejemplo contiene dos listas de control de acceso, black-hats y red-hats. Los hosts en la lista black-hats se les niega el acceso al servidor de nombres, mientras que a los hosts en la lista red-hats se les dá acceso normal.

    Declaración include

    La declaración include permite incluir archivos en un named.conf. De esta forma los datos de configuración confidenciales (tales como claves) se pueden colocar en un archivo separado con permisos de restricción.

    Una declaración include tiene la forma siguiente:

    include "<file-name>"

    En esta declaración, <file-name> es reemplazado con una ruta absoluta a un archivo.

    Declaración options

    La declaracion options define opciones de configuración de servidor globales y configura otras declaraciones por defecto. Puede ser usado para especificar la ubicación del directorio de trabajo named, los tipos de consulta permitidos y mucho más.

    La declaración options toma la forma siguiente:

    options {

    <option>;

    [<option>; ...]

    };

    En esta declaración, las directivas <option> son reemplazadas con una opción válida.

    Las siguientes son opciones usadas a menudo:

    • allow-query — Especifica cuáles hosts tienen permitido consultar este servidor de nombres. Por defecto, todos los hosts tienen derecho a consultar. Una lista de control de acceso, o una colección de direcciones IP o redes se puede usar aquí para sólo permitir a hosts particulares hacer consultas al servidor de nombres.

    • allow-recursion — Parecida a la opción allow-query, salvo que se aplica a las peticiones recursivas. Por defecto, todos los hosts están autorizados a presentar peticiones recursivas en un servidor de nombres.

    • blackhole — Especifica cuáles hosts no tienen permitido consultar al servidor de nombres.

    • directory — Reemplaza el directorio de trabajo named en vez del directorio predeterminado /var/named.

    • forward — Controla el comportamiento de reenvío de una directiva forwarders.

    Se aceptan las siguientes opciones:

      • first — Indica que los servidores de nombres especificados en la directiva forwarders sean consultados antes de que named intente resolver el nombre el mismo.

      • only — Indica que named no intente la resolución de nombres él mismo en el evento de que consultas a los servidores de nombres especificados en la directiva forwarders fallen.

    • forwarders — Especifica una lista de direcciones IP válidas para los servidores de nombres donde las peticiones se pueden reenviar para ser resueltas.

    • listen-on — Especifica la interfaz de red en la cual named escucha por solicitudes. Por defecto, todas las interfaces son usadas.

    De esta forma, si el servidor DNS es también una gateway, BIND se puede configurar para sólo contestar solicitudes que se originan desde algunas de las redes.

    Una directiva listen-on se puede ver como:

    options {

    listen-on { 10.0.1.1; };

    };

    De esta forma, solamente las peticiones que llegan desde la interfaz de red sirviendo a la red privada (10.0.1.1) serán aceptadas.

    • notify — Controla si named notifica a los servidores esclavos cuando una zona es actualizada. Acepta las opciones siguientes:

      • yes — Notifica a los servidores esclavos.

      • no — No notifica a los servidores esclavos.

      • explicit — Sólo notifica a los servidores esclavos en una lista also-notify dentro de una declaración de zona.

    • pid-file — Especifica la ubicación del archivo del proceso ID creado por named.

    • statistics-file — Permite especificar la localización alternativa de los archivos de estadísticas. Por defecto, las estadísticas de named son guardadas al archivo /var/named/named.stats.

    Existen numerosas opciones disponibles, muchas de ellas dependen unas de otras para poder funcionar correctamente. Consulte el Manual de referencia para el administrador de BIND 9 en Sección 12.7.1 y la página del manual para bind.conf para más detalles.

    Declaración zone

    Una declaración zone define las características de una zona tal como la ubicación de su archivo de configuración y opciones específicas de la zona. Esta declaración puede ser usada para ignorar las declaraciones globales options.

    Una declaración zone tiene la forma siguiente:

    zone <zone-name> <zone-class> {

    <zone-options>;

    [<zone-options>; ...]

    };

    En esta declaración, <zone-name> es el nombre de la zona, <zone-class> es la clase opcional de la zona, y <zone-options> es una lista de opciones que caracterizan la zona.

    El atributo <zone-name> para la declaración de zona es particularmente importante, pues es el valor por defecto asignado para la directiva $ORIGIN usada dentro del archivo de zona correspondiente localizado en el directorio /var/named/. El demonio named anexa el nombre de la zona a cualquier nombre de dominio que no esté completamente cualificado listado en el archivo de zona.

    Por ejemplo, si una declaración zone define el espacio de nombres para example.com, utilice example.com como el <zone-name> para que sea colocado al final de los nombres de hosts dentro del archivo de zona example.com.

    Para más información sobre los archivos de zona, consulte Sección 12.3.

    Las opciones más comunes para la declaración zone incluyen lo siguiente:

    • allow-query — Especifica los clientes que se autorizan para pedir información sobre una zona. Por defecto, todas las peticiones de información son autorizadas.

    • allow-transfer — Especifica los servidores esclavos que están autorizados para pedir una transferencia de información de la zona. Por defecto, todas las peticiones se autorizan.

    • allow-update — Especifica los hosts que están autorizados para actualizar dinámicamente la información en sus zonas. Por defecto, no se autoriza la actualización de la información dinámicamente.

    Tenga cuidado cuando autorice a los hosts para actualizar la información de su zona. No habilite esta opción si no tiene confianza en el host que vaya a usar. Es mejor que el administrador actualice manualmente los registros de zona y que vuelva a cargar el servicio named.

    • file — Especifica el nombre del archivo en el directorio de trabajo named que contiene los datos de configuración de zona.

    • masters — La opción masters lista las direcciones IP desde las cuales solicitar información autorizada. Solamente se usa si la zona está definida como tipo esclavo.

    • notify — Controla si named notifica a los servidores esclavos cuando una zona es actualizada. Acepta las opciones siguientes:

      • yes — Notifica a los servidores esclavos.

      • no — No notifica a los servidores esclavos.

      • explicit — Solamente notifica a los servidores esclavos especificados en una lista de also-notify dentro de la declaración de una zona.

    • type — Define el tipo de zona.

    Abajo se muestra una lista de las opciones válidas:

      • forward — Dice al servidor de nombres que lleve a cabo todas las peticiones de información de la zona en cuestión hacia otros servidores de nombres.

      • hint — Tipo especial de zona que se usa para orientar hacia los servidores de nombres root que sirven para resolver peticiones de una zona que no se conoce. No se requiere mayor configuración que la establecida por defecto con una zona hint.

      • master — Designa el servidor de nombres actual como el que tiene la autoridad para esa zona. Una zona se puede configurar como tipo master si los archivos de configuración de la zona residen en el sistema.

      • slave — Designa el servidor de nombres como un servidor esclavo para esa zona. También especifica la dirección IP del servidor de nombres maestro para la zona.

    zone-statistics — Configura named para mantener estadísticas concerniente a esta zona, escribiéndola a su ubicación por defecto (/var/named/named.stats) o al archivo listado en la opción statistics-file en la declaración server.

    Otros tipos de declaraciones

    La lista siguiente muestra tipos de declaraciones usadas con menos frecuencia disponibles dentro de named.conf

    • controls — Configura varios requerimientos de seguridad necesarios para usar el comando rndc para administrar el servicio named.

    • key "<key-name>" — Define una clave particular por nombre. Las claves son usadas para autenticar varias acciones, tales como actualizaciones seguras o el uso del comando rndc. Se usan dos opciones con key:

      • algorithm <algorithm-name> — El tipo de algoritma usado, tal como dsa o hmac-md5.

      • secret "<key-value>" — La clave encriptada.

    • logging — Permite el uso de múltiples tipos de registro, llamados channels. Usando la opción channel dentro de la declaración logging, se puede construir un tipo registro personalizado, con su propio nombre de archivo (file), tamaño límite (size), versión (version), y nivel de importancia (severity). Una vez que se haya definido el canal personalizado, se usa una opción category para clasificar el canal y comenzar a conectar cuando se reinicie named.

    Por defecto, named registra mensajes estándar al demonio syslog, que les sitúa en /var/log/messages. Esto se debe a que varios canales estándares se encuentran incorporados a BIND junto con varios niveles de severidad, tales como uno que maneja la información de mensajes de registros (default_syslog) y otro que maneja mensajes de depuración (default_debug). Una categoría por defecto, llamada default, usa los canales incorporados para hacer conexiones normales sin ninguna configuración especial.

    La personalización del proceso de conexión es un proceso que requiere una explicación muy detallada y no es el objetivo de este capítulo. Para información sobre la creación de registros personalizados BIND,

    • server — Define opciones particulares que afectan como named debería actuar con respecto a servidores de nombres remotos, especialmente en lo que respecta a las notificaciones y transferencias de zonas.

    La opción transfer-format controla si un registro de recursos es enviado con cada mensaje (one-answer) o si registros de múltiples recursos son enviados con cada mensaje (many-answers). Mientras que many-answers es más eficiente, sólo los nuevos servidores de nombres BIND lo entienden.

    • trusted-keys — Contiene claves públicas que usa DNS seguro, DNSSEC.

    • view "<view-name>" — Crea visualizaciones especiales dependiendo del host que contacta el servidor de nombres. Esto permite a determinados hosts recibir una respuesta que se refiere a una zona particular mientras que otros hosts reciben información completamente diferente. Alternativamente, ciertos hosts pueden estar autorizados para acceder a determinadas zonas mientras que otros menos autorizados, sólo pueden hacer peticiones a otras zonas.

    Se pueden usar múltiples visualizaciones, siempre y cuando sus nombres sean únicos. La opción match-clients especifica la dirección IP que aplica a una vista particular. Cualquier declaración de options puede también ser usada dentro de una vista, ignorando las opciones globales ya configuradas por named. La mayoría de las sentencias view contienen múltiples declaraciones zone que aplican a la lista match-clients. El orden en que las sentencias view son listadas es importante, pues la primera sentencia view que coincida con una dirección IP de cliente particular es usada.

    Etiquetas de comentarios

    La siguiente es una lista de las etiquetas de comentarios válidas usadas dentro de named.conf:

    • // — Cuando se coloca al comienzo de una línea, esa línea es ignorada por named.

    • # — Cuando se coloca al comienzo de una línea, esa línea es ignorada por named.

    • /* y */ — Cuando el texto se coloca entre estas etiquetas, se ignora el bloque de texto por named.

    Webmin

    Webmin es una interfaz que permite administrar su Unix/Linux a partir de un navegador web. Webmin le permite por ejemplo administrar sus cuentas de usuario, Apache, DNS, samba ... a partir de una interfaz única.

    Webmin se compone de un sencillo servidor web, y de un cierto número de programas cgi que actualizan directamente sus ficheros de configuraciones.

    Webmin soporta una impresionante colección de Unices .

    Todo se hace a partir de un interfaz web fácil de utilizar. Todas las tareas realizadas con webmin pueden realizarse por telnet.

    Para acceder a webmin, dirija su navegador a http://nsXXXX.ovh.net:10000/ [con XXXX como número de servidor]

    Nombre de Usuario: root
    Password: contraseña que haya proveido en momento de la entrega del servidor

    Preste atención al introducir su contraseña, con las mayusculas/minúsculas (el Webmin hace la diferencia) .

    Pestaña Webmin

    Parámetros del servidor Webmin

    'Configuración del software Apache'


    - Icono Cambio Idioma y Tema

    Selección del Idioma
    Enlace Idioma, escoger .. y activar el cambio


    - Icono Configuración de Webmin

    Selección de las estaciones autorizadas
    Enlace control de acceso por dirección IP
    no autorizar más que algunas máquinas a ser lugares de conexión


    - Icono Control de logs

    Detalle de las acciones diarias no mencionará los ficheros modificados o los comandos ejecutados


    - Icono Usuarios Webmin

    Añadir un nuevo usuario webmin
    debajo de los módulos administrados por root, enlace hacia Crear un nuevo usuario Webmin
    crear un usuario admin (password admin) que se convierta en gestionador de algunos módulos al menos gestionadores de ficheros,
    gestionadores de procesos, Usuarios y grupos, servidores apache, samba, ssh

    Pestaña Sistema
    'Configuración del software Apache'

    Icono de usuarios y grupos
    Creación de un usuario ( que servirá para transferir los ficheros por ftp, y para crear el sitio web) Icono "Usuarios y grupos" en la pestaña Sistema es un programa que permite configurar los diferentes programas de vuelta a su servidor.

    Usuarios y Grupos

    Creación de un usuario (cuenta ftp), gestión de las quotas Servidor web (apache).
    Creación de un usuario(que servirá para transferir los ficheros por ftp, y para crear el sitio web) Icono "Usuarios y grupos" en la pestaña
    Sistema bmin es un programa que permite configurar los diferentes programas que funcionan sobre su servidor.
    Cree un nuevo usuario

    • Pulse en la pestala "sistema"

    • Pulse sobre el icono "usuarios y grupos"

    • Pulse sobre el enlace "Crear un nuevo usuario"


    'Configuración del software Apache'


    'Configuración del software Apache'


    Es bastante práctico crear un usuario con un nombre suficientemente próximo al nombre del dominio, para evitar cualquier confusión (la selección del interprete de comandos "/bin/false" permite prohibir la utilización de telnet / ssh) También es necesario crear un usuario que será utilizado por el administrador del servidor. El nombre "admin" es conveniente.
    Hará falta escogerlo como interprete de comando:"/bin/sh" (para activar telnet).
    Este usuario será utilizado en la sección siguiente.

    Disk quotas

    • Pulse sobre la pestaña "sistema"

    • Pulse sobre el icono "Quotas de Discos"


    'Configuración del software Apache'


    'Configuración del software Apache'



    En el menu sistema el icono "Quotas de discos" permite limitar el espacio para un usuario (por ejemplo no más de 10Mb) Indicamos el usuario para el cual queremos modificar las quotas
    User quotas

    'Configuración del software Apache'


    La pantalla siguiente muestra cuales son las quotas actuales. "Edit quota On" permite modificar estas quotas

    Edit quotas

    'Configuración del software Apache'


    Se indica 10000 para 10Mb (1 bloque = 1kb). Se puede limitar el número de ficheros una vez el valor se haya indicado, basta con pulsar sobre update en el menú sistema el icono "Quotas de discos" permite limitar el espacio alojado a un usuario (por ejemplo no más de 10mb) Indicamos el usuario para el cual queremos modificar las cuotas

    Documento creado el jueves 13 mayo 2004 à 17:44. Última modificación el viernes 14 mayo 2004 à 08:41
    Pestaña Servidores


    'Configuración del software Apache'

    Icono Servidor Web Apache

    Servidor de ficheros web.
    La configuración de apache es accesible a partir de la pestaña "Servidores" de webmin.

    Servidor Apache

    Gestionador de ficheros
    La configuración de apache es accesible a partir de la pestaña "Servidores" de webmin.

    • Pulse la pestaña "Servidores"

    • Pulse sobre el logo "Servidor Web Apache"


    'Configuración del software Apache'


    Una vez pulsado el icono "Servidor Web Apache" esto da:

    'Configuración del software Apache'

    Crear un nuevo servidor virtual


    'Configuración del software Apache'


    Abajo de la página, encontramos un formulario que permite crear un nuevo servidor web (o servidor virtual) Indicamos el dominio y la carpeta del usuario.


    'Configuración del software Apache'


    El nuevo servidor virtual debe aparecer en la lista después de la validación. Vamos a pulsar en este servidor virtual para modificar algunos parámetros.

    Opciones del servidor Virtual

    Para visualizar/modificar la opción de un servidor virtual,
    debe pulsar el enlace "servidor virtual"

    'Configuración del software Apache'

    Direcciones y red


    'Configuración del software Apache'


    En "Direcciones y Red" podemos precisar los alias de nombre de dominio ("Alternate virtual server names") Podemos también indicar la dirección email del responsable de este sitio web
    Indexación de la carpeta


    'Configuración del software Apache'


    La sección "Indexación de la carpeta" permite readjuntar los ficheros que serán tomados por defecto(en este ejemplo tenemos index.php y index.php3)
    Icono Servidor dns (bind)


    Finalizada la configuración del servidor web, pasamos al servidor dns "Servidor de Nombres de Dominios(DNS) BIND 8".

    El DNS es el protocolo que permite encontrar la dirección ip de un nombre de host(www.midominio.com). Así llegamos a encontrar un servidor web en internet.

    Esto es lo más complicado que encontrará en la configuración de su servidor.

    Servidor Bind
    La configuración del servidor web una vez terminada, pasamos al servidor dns "Servidor de Nombres de Dominios (DNS) BIND 8" El DNS es el protocolo que permite encontrar la dirección ip de un nombre host. Así llegamos a encontrar un servidor wen en internet. Esto es lo más complicado que tendrá que hacer con su servidor.

    • Pulse sobre la pestaña "Servidores"

    • Pulse sobre el logo "Servidor de Nombres de dominio Bind"


    'Configuración del software Apache'

    Crear una zona primaria
    'Configuración del software Apache'


    Escogemos crear una nueva zona primaria ya que su servidor servirá de servidor dns primario.
    Editar una zona primaria
    'Configuración del software Apache'


    Llegamos a la página siguiente que presenta los distintos tipos de registro posible.

    Dirección de Registros
    'Configuración del software Apache'


    Vamos a utilizar la sección "Dirección" para definir todos los nombres del tipo www.ulagos1.cl, mail.ulagos1.cl.

    'Configuración del software Apache'


    Registro de Servidor de Correo

    Adjuntamos un "Servidor de correo" . Este registro indica cual es el servidor que administra los mails del dominio que estamos a punto de configurar.

    'Configuración del software Apache'


    en seguida vd obtiene esto:

    'Configuración del software Apache'

    Registro de Nombres de Servidores

    Hay que indicar cual es el servidor dns secundario (sección "Nombre de servidores") Paralelamente, hay que indicar el nombre de dominio a añadir sobre nuestro servidor dns secundario ns.ovh.net. Hay que utilizar la formula siguiente: cambio de DNS

    'Configuración del software Apache'

    Aplicación de todos los cambios

    Hay que reiniciar el servidor dns (bind) para que todos los cambios sean tenidos en cuenta. Hay que pulsar el botón "Aplicar todos los cambios" en la página de configuración principal del servidor dns.

    'Configuración del software Apache'

    Gestión de hosts

    Vd aloja su dominio usando dns primario: ns1.sudominio.com y dns secundario ns2.sudomino.com y desea alojar un nuevo dominio otrodominio.usando nuevos dns sobre los mismos servidores que sudominio.com. Los hosts le permiten personalizar los nuevos nombres para sus dns (ns1.autredomaine.com et ns2.autredomaine.com par exemple).
    Condiciones :
    - Dominio en OVH
    - Dominio apuntando a SD del host
    La 1era etapa :

    se trata de definir el host en su servidor dedicado, presione sobre el icono A.

    'Configuración del software Apache'

    Pestaña OVHM
    'Configuración del software Apache'


    OVHM es un módulo que permite configurar los diferentes servicios al volver sobre su servidor.

    Pestaña Otros

    'Configuración del software Apache'

    1 - Icono Gestionador de ficheros

    Es necesario corregir los permisos de una carpeta creada. Podremos así descubrir el gestionador de ficheros propuesto por webmin.
    El gestionador de ficheros se encuentra en la pestaña "Otros" de webmin. Necesita que la opción java de su navegador esté activada

    Gestionador de ficheros

    Vaya a la carpeta del usuario y escoja la sub-carpeta www.

    'Configuración del software Apache'

    El botón Información

    El botón información permite tener el cuadro de diálogo siguiente:

    'Configuración del software Apache'

    Cambio de permisos

    Se cambian los permisos de usuario y de grupo, reemplazamos nobody por el nombre de usuario. Se debe obtener esto:
    'Configuración del software Apache'

    Gestión de los hosts

    Vd aloja su dominio usando dns primaria: ns1.sudominio.com y en dns secundaria ns2.sudominio.com y desearía alojar uno nuevo otrodominio.com usando nuevas dns primaria y secundaria sobre los mismos servidores que sudominio.com.

    Los hosts les permiten personalizar los nuevos nombres para sus dns (ns1.otrodominio.com y ns2.otrodominio.com por ejemplo).
    Condiciones :
    - Dominio en OVH
    - Dominio apuntando en SD del host
    Añadir la dirección al DNS

    Primero hay que definir el host sobre su servidor dedicado.
    Pulse sobre icono A.
    Añada el nombre que desea para su servidor y a continuación su dirección IP.

    'Configuración del software Apache'


    La propagación de los registros DNS necesita de 24 a 48 horas.

    Puede hacer la misma manipulación para modificar el DNS secundario (ns.ovh.net) hacia uno dominio más personalizado (ns2.mi_dominio.com).
    Personalización de la inversa

    Luego debe entrar en el Manager sección de Servidores Dedicados

    'Configuración del software Apache'


    En la sección Servicios haga clic sobre sobre IP Inversa

    'Configuración del software Apache'


    El sistema comprobará primero si ha sido declarado el HOST indicado y luego cambiará la IP inversa de la máquina.

    Se debe esperar de 24 a 48 horas para la propagación de los registros DNS.

    Conclusión

    Apache es uno de los servidores más populares. Lo mas interesante de todo es que esto le servirá para aplicarlo en cualquier otro sistema operativo soportado por apache, ya que en todos ellos , el archivo de configuración httpd.conf es igual, le permitirá tener un servidor tener un servidor completo y sumamente funcional.




    Descargar
    Enviado por:Pitoniza
    Idioma: castellano
    País: Chile

    Te va a interesar