Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ndice
Objetivos..................................................................................... 2 Prctica 2 : Apache ..................................................................... 3 Virtual Host ................................................................................ 3 Wordpress ................................................................................... 4 Descarga: .................................................................................. 4 Instalacin y configuracin: ..................................................... 5 Activar HTTPS ......................................................................... 10 Open LDAP .............................................................................. 15 Instalacin .............................................................................. 15 Configuracin:........................................................................ 20 Herramientas Grficas ......................................................... 23 Introducir datos ( Ldif) ........................................................... 24
Objetivos
Aadir a la configuracin de la prctica anterior las siguientes caractersticas:
El acceso a una determinada carpeta estar restringido a aquellos usuarios que se autentiquen contra un servidor openldap.
Aadir un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio.es
Prctica 2 : Apache
Virtual Host
Aadimos un nuevo host virtual para el nuevo CMS que vamos a crear, para ello accedemos de nuevo a la carpeta /etc/hosts/ y vamos aadir:
Mediante este dominio accederemos a nuestro nuevo CMS ( Wordpress que veremos a continuacin) de forma segura (https).
Wordpress
Descarga:
Descargaremos la ltima versin de Wordpress de la pgina siguiente: http://es.wordpress.org Una vez descargado descomprimiremos su contenido en el directorio /var/www/:
Instalacin y configuracin:
Una vez instalado ahora comenzaremos a configurarlo, para ello accedemos a mediante nuestro dominio: -seguro.migue.com/wordpress
Ahora comenzaremos a configurarlo, para ello nos pide primero crear un archivo que falta wp-config.php, pulsamos Crear un archivo de configuracin. Nos aparecer:
Para continuar necesitamos crear una base de datos, pulsamos Vamos a ello, y nos aparecer los datos para crear la base de datos:
Yo he cambiado el nombre de usuario y su password. Una vez hayamos realizado los cambios pulsamos en Enviar para crear la base de datos. Ahora nos aparecer que no existe la base de datos, para ello accedemos al terminal e ingresamos a la base de datos para crear wordpress
Una vez creada comprobaremos si podemos seguir con la configuracin de Wordpress, nos aparece que no se ha podido crear el fichero wp-config.php. Vamos a crearlo manualmente copiando el texto que se nos muestra en pantalla en l.
Accedemos a la carpeta /var/www/wordpress y agregaremos el archivo wpconfig.php donde copiaremos el contenido que se nos ha mostrado en la pantalla anterior.
Una vez creado el archivo probaremos si nos deja seguir con la instalacin, pulsamos en Iniciar instalacin. Como podemos comprobar nos ha dejado y comenzaremos a instalar Wordpress:
Por ltimo pulsamos Acceder para comprobar si nos deja loguearnos correctamente:
Escribimos los datos que seleccionamos en la instalacin y pulsamos en Acceder, como vemos a continuacin hemos iniciado sesin correctamente:
Activar HTTPS
Una vez instalado Wordpress, ahora configuraremos nuestro dominio : seguro.migue.com para acceder a l de forma segura. Primero crearemos una carpeta websegura en el directorio /var/www:
Antes de nada necesitamos generar un certificado para que nuestro servidor pueda servir pginas seguras con el protocolo https. -# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache2.pem
10
Ahora nos aseguramos de que est habilitado el puerto por el que funciona dicho servicio:
-/etc/apache2/ports.conf
Tal y como vemos en la imagen comentaremos la lnea NameVirtualHost *:80 ya que no usaremos ese puerto sino el 443 que es el que usa el protocolo https.
Ahora nos dirigimos al fichero : /etc/apache2/sites-available y abrimos el archivo default, que es donde llevaremos a cabo toda la configuracin de HTTPS:
11
Ahora habilitar el modulo SSL del servidor apache, y nos pedira que reiniciemos: -sudo a2enmod ssl.
Una vez realizados todos los cambios reiniciaremos el servicio apache: - sudo /etc/init.d/apache2 restart
12
Comprobaremos si podemos acceder de forma segura al dominio que creamos anteriormente para acceder al CMS Wordpress: - https://seguro.migue.com
13
Nos logueamos con el usuario y la password que seleccionamos durante la instalacin y accederemos a Wordpress:
14
Open LDAP
Introduccin
Ahora configuraremos nuestro servidor para crear un sistema de autentificacin a travs de OpenLDAP para acceder a una carpeta privada. Slo podrn acceder aquellos usuarios registrados en OpenLDAP. Como ya hemos visto en el apartado anterior
Instalacin
Para instalar el servidor OpenLDAP ejecutaremos el siguiente comando:
15
A continuacin nos pedir verificarla y finalizara la conexin. Ahora comenzaremos a configurarlo: -sudo dpkg-reconfigure sladp
16
17
18
19
Configuracin:
Para configurar el acceso a carpetas privadas con autentificacin LDAP tenemos que tener en cuenta que para autenticar a los usuarios en apache mediante LDAP, hemos de habilitar un mdulo especial en nuestro servidor web para que apache pueda validar el acceso a las carpetas deseadas a travs de la base de usuarios del servidor LDAP. Dicho modulo se habilita ejecutando el siguiente comando:
-# a2enmod ldap
20
A continuacin crearemos una carpeta privada en el directorio /var/www, lugar donde ubicaremos las pginas privadas de nuestro servidor web.
Una vez hecho esto ser necesario configurar el archivo de configuracin de apache /etc/apache2/sites-available/default en el cual aadiremos el siguiente cdigo:
21
Como podemos ver en la directiva <Directory> ,hemos incluido las configuraciones de autentificacin para que, cuando intentemos acceder a esa direccin para ver el contenido de esa carpeta, nos solicite el nombre de usuario y contrasea registrados en el servidor LDAP. Antes de conectarnos al servicio tenemos que realizar unos cambios en el fichero /usr/share/phpldapadmin/config/config..php y cambiar los parmetros dc=example,dc=com por los de nuestro dominio: dc=midominio,dc=local.
22
Herramientas Grficas
Tambin podemos instalar herramientas grficas para administrar de forma ms fcil OpenLDAP:
-127.0.0.1/phpladpadmin
23
Init.ldif:
24
Como podemos comprobar a travs de PHPLDAPAdmin se han creado las entradas correctamente:
25
Una vez introducido el fichero con un usuario agregado miguel y con la password 1 intentaremos agregar a la carpeta segura:
Ahora si escribimos el nombre del usuario que hemos registrado en OpenLDAP y su contrasea nos debera de dejar acceder:
26
Como podemos comprobar hemos accedido a la carpeta privado y para comprobar que ha sido as hemos creado un archivo .html en ella para que nos muestre el texto de la pantalla anterior:
27