Prctica 2 : APACHE.

Miguel ngel Gonzlez Gonzlez

Miguel ngel Gonzlez Gonzlez

ndice
Objetivos..................................................................................... 2 Prctica 2 : Apache ..................................................................... 3 Virtual Host ................................................................................ 3 Wordpress ................................................................................... 4 Descarga: .................................................................................. 4 Instalacin y configuracin: ..................................................... 5 Activar HTTPS ......................................................................... 10 Open LDAP .............................................................................. 15 Instalacin .............................................................................. 15 Configuracin:........................................................................ 20 Herramientas Grficas ......................................................... 23 Introducir datos ( Ldif) ........................................................... 24

Miguel ngel Gonzlez Gonzlez

Objetivos
Aadir a la configuracin de la prctica anterior las siguientes caractersticas:

El acceso a una determinada carpeta estar restringido a aquellos usuarios que se autentiquen contra un servidor openldap.

Aadir un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio.es

Miguel ngel Gonzlez Gonzlez

Prctica 2 : Apache
Virtual Host
Aadimos un nuevo host virtual para el nuevo CMS que vamos a crear, para ello accedemos de nuevo a la carpeta /etc/hosts/ y vamos aadir:

Mediante este dominio accederemos a nuestro nuevo CMS ( Wordpress que veremos a continuacin) de forma segura (https).

Miguel ngel Gonzlez Gonzlez

Wordpress
Descarga:
Descargaremos la ltima versin de Wordpress de la pgina siguiente: http://es.wordpress.org Una vez descargado descomprimiremos su contenido en el directorio /var/www/:

Miguel ngel Gonzlez Gonzlez

Instalacin y configuracin:
Una vez instalado ahora comenzaremos a configurarlo, para ello accedemos a mediante nuestro dominio: -seguro.migue.com/wordpress

Ahora comenzaremos a configurarlo, para ello nos pide primero crear un archivo que falta wp-config.php, pulsamos Crear un archivo de configuracin. Nos aparecer:

Miguel ngel Gonzlez Gonzlez

Para continuar necesitamos crear una base de datos, pulsamos Vamos a ello, y nos aparecer los datos para crear la base de datos:

Yo he cambiado el nombre de usuario y su password. Una vez hayamos realizado los cambios pulsamos en Enviar para crear la base de datos. Ahora nos aparecer que no existe la base de datos, para ello accedemos al terminal e ingresamos a la base de datos para crear wordpress

Creacin base de datos wordpress:

Miguel ngel Gonzlez Gonzlez

Una vez creada comprobaremos si podemos seguir con la configuracin de Wordpress, nos aparece que no se ha podido crear el fichero wp-config.php. Vamos a crearlo manualmente copiando el texto que se nos muestra en pantalla en l.

Accedemos a la carpeta /var/www/wordpress y agregaremos el archivo wpconfig.php donde copiaremos el contenido que se nos ha mostrado en la pantalla anterior.

Miguel ngel Gonzlez Gonzlez

Una vez creado el archivo probaremos si nos deja seguir con la instalacin, pulsamos en Iniciar instalacin. Como podemos comprobar nos ha dejado y comenzaremos a instalar Wordpress:

Rellenamos los campos con nuestros datos y pulsamos Instalar Wordpress:

Por ltimo pulsamos Acceder para comprobar si nos deja loguearnos correctamente:

Miguel ngel Gonzlez Gonzlez

Escribimos los datos que seleccionamos en la instalacin y pulsamos en Acceder, como vemos a continuacin hemos iniciado sesin correctamente:

Miguel ngel Gonzlez Gonzlez

Activar HTTPS
Una vez instalado Wordpress, ahora configuraremos nuestro dominio : seguro.migue.com para acceder a l de forma segura. Primero crearemos una carpeta websegura en el directorio /var/www:

Antes de nada necesitamos generar un certificado para que nuestro servidor pueda servir pginas seguras con el protocolo https. -# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache2.pem

10

Miguel ngel Gonzlez Gonzlez

Ahora nos aseguramos de que est habilitado el puerto por el que funciona dicho servicio:

-/etc/apache2/ports.conf

Tal y como vemos en la imagen comentaremos la lnea NameVirtualHost *:80 ya que no usaremos ese puerto sino el 443 que es el que usa el protocolo https.

Ahora nos dirigimos al fichero : /etc/apache2/sites-available y abrimos el archivo default, que es donde llevaremos a cabo toda la configuracin de HTTPS:

11

Miguel ngel Gonzlez Gonzlez

Ahora habilitar el modulo SSL del servidor apache, y nos pedira que reiniciemos: -sudo a2enmod ssl.

Una vez realizados todos los cambios reiniciaremos el servicio apache: - sudo /etc/init.d/apache2 restart

12

Miguel ngel Gonzlez Gonzlez

Comprobaremos si podemos acceder de forma segura al dominio que creamos anteriormente para acceder al CMS Wordpress: - https://seguro.migue.com

13

Miguel ngel Gonzlez Gonzlez

Nos logueamos con el usuario y la password que seleccionamos durante la instalacin y accederemos a Wordpress:

14

Miguel ngel Gonzlez Gonzlez

Open LDAP
Introduccin
Ahora configuraremos nuestro servidor para crear un sistema de autentificacin a travs de OpenLDAP para acceder a una carpeta privada. Slo podrn acceder aquellos usuarios registrados en OpenLDAP. Como ya hemos visto en el apartado anterior

Instalacin
Para instalar el servidor OpenLDAP ejecutaremos el siguiente comando:

Durante la instalacin se nos pedir introducir una passwords:

15

Miguel ngel Gonzlez Gonzlez

A continuacin nos pedir verificarla y finalizara la conexin. Ahora comenzaremos a configurarlo: -sudo dpkg-reconfigure sladp

16

Miguel ngel Gonzlez Gonzlez

17

Miguel ngel Gonzlez Gonzlez

18

Miguel ngel Gonzlez Gonzlez

19

Miguel ngel Gonzlez Gonzlez

A continuacin reiniciamos el servicio:

Configuracin:

Para configurar el acceso a carpetas privadas con autentificacin LDAP tenemos que tener en cuenta que para autenticar a los usuarios en apache mediante LDAP, hemos de habilitar un mdulo especial en nuestro servidor web para que apache pueda validar el acceso a las carpetas deseadas a travs de la base de usuarios del servidor LDAP. Dicho modulo se habilita ejecutando el siguiente comando:

-# a2enmod ldap

20

Miguel ngel Gonzlez Gonzlez

Tambin debemos activar el siguiente mdulo:

-sudo a2enmod authnz_ldap

A continuacin crearemos una carpeta privada en el directorio /var/www, lugar donde ubicaremos las pginas privadas de nuestro servidor web.

Una vez hecho esto ser necesario configurar el archivo de configuracin de apache /etc/apache2/sites-available/default en el cual aadiremos el siguiente cdigo:

21

Miguel ngel Gonzlez Gonzlez

Como podemos ver en la directiva <Directory> ,hemos incluido las configuraciones de autentificacin para que, cuando intentemos acceder a esa direccin para ver el contenido de esa carpeta, nos solicite el nombre de usuario y contrasea registrados en el servidor LDAP. Antes de conectarnos al servicio tenemos que realizar unos cambios en el fichero /usr/share/phpldapadmin/config/config..php y cambiar los parmetros dc=example,dc=com por los de nuestro dominio: dc=midominio,dc=local.

22

Miguel ngel Gonzlez Gonzlez

A continuacin reiniciamos el servicio apache2:

Herramientas Grficas
Tambin podemos instalar herramientas grficas para administrar de forma ms fcil OpenLDAP:

PHP LDAP Admin

Para instalar PHP LDAP Admin ejecutaremos el siguiente comando:

-Sudo apt-get install phpldapadmin

Una vez instalado intentaremos accede a PHPLDAPAdmin escribiendo en el navegador:

-127.0.0.1/phpladpadmin

23

Miguel ngel Gonzlez Gonzlez

Introducir Datos ( Ldif)

Para introducir datos en el Servidor OpenLDAP lo vamos a hacer de forma manual, es decir, desde la terminal, para ello primero nos aseguramos de que el servicio ldap est corriendo:

Init.ldif:

24

Miguel ngel Gonzlez Gonzlez

Ahora introduciremos el fichero de la siguiente manera:

Como podemos comprobar a travs de PHPLDAPAdmin se han creado las entradas correctamente:

25

Miguel ngel Gonzlez Gonzlez

Una vez introducido el fichero con un usuario agregado miguel y con la password 1 intentaremos agregar a la carpeta segura:

Ahora si escribimos el nombre del usuario que hemos registrado en OpenLDAP y su contrasea nos debera de dejar acceder:

26

Miguel ngel Gonzlez Gonzlez

Como podemos comprobar hemos accedido a la carpeta privado y para comprobar que ha sido as hemos creado un archivo .html en ella para que nos muestre el texto de la pantalla anterior:

27