UD 2. Configuración y administración de servidores Web.
165 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Qué caracteriza a una página web estática?

  • Interviene código JavaScript para su visualización.
  • No cambia de contenido jamás.
  • Siempre necesita código en el lado del servidor.
  • Puede ser modificada sin que se considere dinámica. (correct)

¿Cuál de las siguientes afirmaciones es incorrecta acerca de la configuración de servidores para páginas estáticas?

  • Apache puede servir páginas estáticas sin un soporte mínimo.
  • Apache no requiere ejecución de código en el servidor para estas páginas.
  • Se necesita soporte PHP para ofrecer páginas estáticas. (correct)
  • El soporte básico de HTML es suficiente para páginas estáticas.

La ausencia de qué tipo de intervención indica que una página web es estática?

  • Intervención del cliente navegador.
  • Intervención de código JavaScript.
  • Intervención de código en el lado del servidor. (correct)
  • Cualquier tipo de intervención.

¿Cuál es una ventaja de usar páginas web estáticas en cuanto al rendimiento?

<p>Rapidez en el acceso a la información. (B)</p> Signup and view all the answers

¿Qué tipo de páginas es más simple de ofrecer mediante un servidor web?

<p>Páginas estáticas que requieren mínimo soporte. (A)</p> Signup and view all the answers

Cuál de las siguientes afirmaciones sobre contenido estático es verdadera?

<p>Las páginas pueden ser estáticas incluso si se actualizan. (B)</p> Signup and view all the answers

Al instalar Apache en un servidor GNU/Linux Debian, ¿qué sucede con las rutas?

<p>Se crean automáticamente rutas para las páginas estáticas. (A)</p> Signup and view all the answers

¿Cuál es la principal distinción entre páginas estáticas y dinámicas?

<p>Las estáticas requieren menos recursos del servidor. (A)</p> Signup and view all the answers

¿Dónde se encuentra la configuración por defecto para la página de inicio en la instalación de Apache?

<p>/etc/apache2/sites-available/000-default.conf (B)</p> Signup and view all the answers

¿Cuál de las siguientes afirmaciones es verdadera respecto a las páginas dinámicas?

<p>Las páginas dinámicas pueden cambiar según la interacción del usuario. (D)</p> Signup and view all the answers

¿Cuál es una desventaja de usar el protocolo HTTPS en comparación con HTTP?

<p>Requiere un tiempo adicional de computación para cifrar la información. (D)</p> Signup and view all the answers

¿Qué archivo debe ser nombrado como 'index.html' para ser servido por defecto en Apache?

<p>index.html (B)</p> Signup and view all the answers

¿Cuál es la ruta donde se almacenan las páginas HTML que Apache puede servir?

<p>/var/www/html/ (D)</p> Signup and view all the answers

¿Qué sucede si deseas servir más de una página web en Apache?

<p>Puedes subir más archivos al servidor y mantener sus nombres originales. (C)</p> Signup and view all the answers

¿Qué indica que una página no es dinámica?

<p>El contenido es estático y no cambia según el usuario. (A)</p> Signup and view all the answers

¿Cuáles son algunos de los módulos que Apache utiliza para soportar páginas dinámicas?

<p>mod_actions, mod_cgi, mod_perl (A)</p> Signup and view all the answers

¿Cuál es el objetivo principal de los certificados en el protocolo HTTPS?

<p>Cifrar la información durante la transferencia. (A)</p> Signup and view all the answers

¿Qué archivo se encuentra en /etc/apache2/sites-available/ que configura la página por defecto?

<p>000-default.conf (A)</p> Signup and view all the answers

¿Qué aspecto puede hacer que una página web sea considerada dinámica?

<p>Su apariencia cambia según el navegador utilizado. (C)</p> Signup and view all the answers

¿Cómo se puede comprobar si una página ha cambiado después de asignarle un nuevo archivo?

<p>Actualizar la página en el navegador con F5. (C)</p> Signup and view all the answers

¿Qué implica la frase 'contenido no estático' en relación a páginas web?

<p>El contenido se modifica a pedido del usuario. (D)</p> Signup and view all the answers

¿Cuál de las siguientes es una ventaja de utilizar HTTPS sobre HTTP?

<p>Garantiza la confidencialidad de la información. (A)</p> Signup and view all the answers

¿Qué ocurre cuando un navegador recibe un certificado no confiable?

<p>El navegador muestra un aviso de problema de seguridad. (A)</p> Signup and view all the answers

¿Qué puerto utiliza por defecto el protocolo HTTPS?

<p>443 (A)</p> Signup and view all the answers

¿Cuál es la función del estándar MIME en la transferencia de archivos?

<p>Especificar el tipo de archivo que se recibe. (A)</p> Signup and view all the answers

¿Qué pasa si un servidor web no especifica el tipo MIME de un archivo?

<p>El navegador asume el tipo por la extensión del archivo. (D)</p> Signup and view all the answers

¿Qué significa el identificador de tipo MIME 'image/jpeg'?

<p>Es un archivo de imagen en formato JPEG. (A)</p> Signup and view all the answers

¿Cuáles son los puertos TCP por defecto para HTTP y HTTPS, respectivamente?

<p>80 y 443 (A)</p> Signup and view all the answers

¿En qué parte de la comunicación HTTP se informa el tipo MIME?

<p>En las cabeceras de la respuesta del servidor. (A)</p> Signup and view all the answers

¿Cuál de las siguientes afirmaciones sobre los certificados es correcta?

<p>Los certificados deben estar firmados por una entidad certificadora de confianza. (A)</p> Signup and view all the answers

¿Qué distingue al protocolo HTTP del HTTPS?

<p>HTTPS incluye cifrado SSL/TLS para asegurar la comunicación. (B)</p> Signup and view all the answers

¿Cuál es una característica de los certificados en servidores web?

<p>Los certificados pueden establecerse para comunicaciones cifradas. (D)</p> Signup and view all the answers

¿Qué ocurriría si se intenta acceder a un servidor web utilizando un puerto TCP no configurado?

<p>El servidor devolverá un error de conexión. (A)</p> Signup and view all the answers

¿Cuál es el propósito de la negociación SSL entre un navegador y un servidor web?

<p>Establecer un canal de comunicación cifrado. (A)</p> Signup and view all the answers

¿Qué sucede cuando un usuario visita un sitio web configurado solo para HTTP?

<p>Los datos estarán en texto plano durante la transferencia. (C)</p> Signup and view all the answers

¿Qué directiva permite definir otros nombres DNS para un virtualhost en Apache?

<p>ServerAlias (D)</p> Signup and view all the answers

¿Cuál es la ruta donde se encuentran los ficheros de configuración de los virtualhosts en Apache2?

<p>/etc/apache2/sites-available (C)</p> Signup and view all the answers

¿Qué significa la directiva DocumentRoot en la configuración de un virtualhost?

<p>Especifica la ruta donde está alojada la página web. (A)</p> Signup and view all the answers

¿Cuál de las siguientes configuraciones permite que un servidor acepte conexiones en múltiples puertos?

<p>Listen 80, 8080 (C)</p> Signup and view all the answers

¿Qué se debe hacer para permitir que un servidor Apache responda a dos direcciones IP diferentes?

<p>Definir múltiples VirtualHosts en diferentes ficheros (A)</p> Signup and view all the answers

En la configuración de un virtualhost, ¿cuál es el propósito de la directiva ServerName?

<p>Indica el nombre DNS principal para el virtualhost. (A)</p> Signup and view all the answers

¿Para qué se podría utilizar la directiva RewriteRule en lugar de ServerAlias?

<p>Para reescribir direcciones URL. (D)</p> Signup and view all the answers

¿Qué archivo de configuración le corresponde a empresa3.com en Apache?

<p>empresa3.com.conf (C)</p> Signup and view all the answers

¿Cuál sería una desventaja de usar virtualhosts basados en IP?

<p>Pueden ser más difíciles de gestionar si cambian frecuentemente las IPs. (D)</p> Signup and view all the answers

¿Qué se requeriría para que el servidor acepte conexiones en los puertos 80 y 8080 simultáneamente?

<p>Agregar una directiva Listen para cada puerto. (B)</p> Signup and view all the answers

¿Cuál de las siguientes afirmaciones sobre el fichero /etc/apache2/sites-available/empresa2.com.conf es correcta?

<p>Define el DocumentRoot como /var/www/empresa2. (D)</p> Signup and view all the answers

¿Por qué es incorrecta la afirmación que dice que las URL no pueden contener el carácter guión?

<p>Porque el carácter guión es un carácter válido en los nombres de dominio. (D)</p> Signup and view all the answers

¿Qué característica de XAMPP lo hace fácil de usar para la instalación de Apache?

<p>Viene configurado con todos los módulos necesarios. (C)</p> Signup and view all the answers

Al definir un virtualhost, ¿es necesario especificar el puerto TCP bajo ciertas configuraciones?

<p>Es opcional si se utiliza el puerto 80. (B)</p> Signup and view all the answers

¿Cuál es la función del comando a2enmod en Apache?

<p>Habilitar un módulo de Apache (B)</p> Signup and view all the answers

¿Qué ocurre cuando se instala un módulo en Apache pero no se habilita?

<p>El módulo no funcionará (D)</p> Signup and view all the answers

¿Qué comando se utiliza para deshabilitar un módulo en Apache?

<p>a2dismod (B)</p> Signup and view all the answers

¿Qué archivo se utiliza para la configuración de módulos disponibles en Apache en Debian?

<p>/etc/apache2/mods-available/ (C)</p> Signup and view all the answers

¿Qué se necesita hacer después de habilitar o deshabilitar un módulo en Apache?

<p>Recargar la configuración del servidor (C)</p> Signup and view all the answers

Si quieres habilitar el módulo SSL manualmente sin usar a2enmod, ¿qué debes hacer?

<p>Crear enlaces simbólicos desde mods-enabled hasta mods-available (D)</p> Signup and view all the answers

¿Qué comando se utilizaría para instalar el módulo SSL?

<p>apt-get install libapache2-mod-ssl (B)</p> Signup and view all the answers

¿Qué archivo necesitas revisar para verificar que el módulo SSL está instalado?

<p>/etc/apache2/mods-available/ssl.conf (C)</p> Signup and view all the answers

¿Cuál es la diferencia entre /etc/apache2/mods-available/ y /etc/apache2/mods-enabled/?

<p>Mods-enabled contiene módulos que están actualmente en uso (D)</p> Signup and view all the answers

¿Qué se debe hacer si se desea deshabilitar el módulo SSL utilizando comandos?

<p>Ejecutar a2dismod ssl (C)</p> Signup and view all the answers

¿Cuál es el propósito principal del servidor web Apache en términos de módulos?

<p>Permitir la instalación y desinstalación de complementos fácilmente (B)</p> Signup and view all the answers

¿Cuál de los siguientes comandos se usaría para recargar la configuración de Apache sin reiniciar el servidor?

<p>/etc/init.d/apache2 reload (C)</p> Signup and view all the answers

¿Qué debes hacer para habilitar una configuración de un nuevo sitio web en Apache?

<p>Ejecutar a2ensite para habilitar la configuración del sitio (A)</p> Signup and view all the answers

¿Cuál de las siguientes afirmaciones sobre la instalación y desinstalación de módulos en Apache es correcta?

<p>Puede hacerse sin afectar la configuración del servidor (A)</p> Signup and view all the answers

¿Qué servicio NO es ofrecido por una Infraestructura de Clave Pública (ICP)?

<p>Evaluación de rendimiento (B)</p> Signup and view all the answers

¿Cuál es el rol de la Autoridad de Registro (AR) en una ICP?

<p>Recibir solicitudes de certificados y comprobar datos (B)</p> Signup and view all the answers

¿Qué aspecto caracteriza a un certificado digital X.509?

<p>Incluye un campo de extensiones (A)</p> Signup and view all the answers

¿Cuál es la función del módulo ssl en el servidor Apache?

<p>Cifrar la información entre el navegador y el servidor (D)</p> Signup and view all the answers

Al habilitar el módulo ssl, ¿qué protocolo permite que Apache atienda?

<p>HTTPS (C)</p> Signup and view all the answers

¿Qué ocurre si se realiza una conexión HTTPS a un servidor con un certificado autofirmado?

<p>Se generará un mensaje de advertencia de seguridad (D)</p> Signup and view all the answers

¿Qué comando se utiliza para habilitar el módulo ssl en Apache en Debian?

<p>a2enmod ssl (C)</p> Signup and view all the answers

En un certificado X.509, ¿qué campo identifica de manera única al emisor del certificado?

<p>Identificador único del emisor (D)</p> Signup and view all the answers

¿Qué elemento es necesario para establecer una comunicación segura con un servidor usando SSL/TLS?

<p>Un certificado autofirmado (D)</p> Signup and view all the answers

¿Cuál de los siguientes no es un campo del certificado X.509?

<p>Número de acceso (C)</p> Signup and view all the answers

¿Qué implica que un certificado sea firmado por una Autoridad de Certificación (AC)?

<p>Hay confianza en la validez de este certificado (C)</p> Signup and view all the answers

¿Qué significa que el método de cifrado utilizado por SSL/TLS sea asimétrico?

<p>Utiliza dos claves diferentes, pública y privada (A)</p> Signup and view all the answers

¿Qué comandos de gestión de módulos se puede usar para deshabilitar el módulo ssl en Debian?

<p>a2dismod ssl (C)</p> Signup and view all the answers

¿Qué directiva se utiliza en un servidor web Apache para asignar el tipo MIME a archivos cuya extensión no se puede determinar?

<p>DefaultType (D)</p> Signup and view all the answers

Si un archivo cuya extensión es .flv no es reconocido por el servidor web, ¿cuál de las siguientes afirmaciones es correcta?

<p>El servidor enviará un tipo MIME diferente del esperado. (C)</p> Signup and view all the answers

¿Cuál es el propósito de la directiva ForceType en un servidor Apache?

<p>Forzar un tipo MIME específico para archivos determinados. (A)</p> Signup and view all the answers

¿Qué permite la configuración de virtual hosts en Apache?

<p>Servir múltiples dominios en un solo servidor. (B)</p> Signup and view all the answers

¿Qué tipo de virtual host permite utilizar la misma dirección IP para múltiples dominios?

<p>Virtual host basado en nombre (D)</p> Signup and view all the answers

¿Cuál de las siguientes opciones describe mejor el uso de la cabecera http_accept en un navegador?

<p>Indica el tipo MIME que el navegador desea recibir. (B)</p> Signup and view all the answers

¿Qué sucede si un servidor Apache no puede determinar el tipo MIME de un archivo?

<p>Se asigna el tipo MIME por defecto usando DefaultType. (C)</p> Signup and view all the answers

La cabecera http_accept en un navegador puede incluir varias opciones, ¿de qué trata el término 'q' en esta cabecera?

<p>Calidad, que indica la preferencia del navegador. (C)</p> Signup and view all the answers

¿Cuál de las siguientes afirmaciones sobre la configuración de virtual hosts es incorrecta?

<p>Las directivas comunes deben definirse en cada virtual host. (B)</p> Signup and view all the answers

¿Dónde puedes encontrar la lista de tipos MIME reconocidos por un servidor Apache?

<p>/etc/mime.types (D)</p> Signup and view all the answers

Si necesitas agregar un nuevo dominio en tu servidor Apache, ¿cuál es el primer paso?

<p>Añadir la entrada en el archivo /etc/hosts. (D)</p> Signup and view all the answers

¿Qué significa que un servidor web 'herede' configuraciones en el contexto de virtual hosts?

<p>Las configuraciones comunes se aplican a todos los virtual hosts. (D)</p> Signup and view all the answers

¿Qué indica la extensión de un archivo en relación con su tipo MIME?

<p>Puede ayudar al servidor a identificar el tipo MIME. (B)</p> Signup and view all the answers

En la configuración de virtual hosts, ¿cuál es el rol de la directiva Timeout?

<p>Establecer el tiempo para cancelar una conexión inactiva. (A)</p> Signup and view all the answers

¿Qué se necesita para que una comunicación utilizando cifrado asimétrico sea posible?

<p>Una clave pública y una clave privada (B)</p> Signup and view all the answers

¿Cuál es el rol de una Autoridad de Certificación (AC)?

<p>Certificar la identidad asociada a una clave pública (D)</p> Signup and view all the answers

¿Qué ocurre cuando un navegador web no confía en un certificado digital?

<p>Se muestra un mensaje de advertencia (A)</p> Signup and view all the answers

¿Qué implica cifrar información en el contexto de la comunicación entre un navegador y un servidor?

<p>Aumenta el consumo de recursos del servidor (D)</p> Signup and view all the answers

¿Qué tipo de cifrado se utiliza para asegurar la confidencialidad de la información?

<p>Cifrado de clave pública o asimétrico (B)</p> Signup and view all the answers

¿Cuál es una característica clave de un certificado digital?

<p>Asocia una clave pública con la identidad de su propietario (A)</p> Signup and view all the answers

¿Qué verifica el navegador al recibir un certificado SSL del servidor?

<p>La fiabilidad del servidor (D)</p> Signup and view all the answers

¿Qué significa que la información entre un navegador y un servidor viaje cifrada?

<p>Es protegida contra accesos no autorizados (D)</p> Signup and view all the answers

¿Qué establece la relación entre el cliente y el servidor en un contexto de clave pública?

<p>La firma digital de un certificado por una Tercera Parte Confiable (B)</p> Signup and view all the answers

¿Qué se debe hacer cuando un servidor crea sus propios certificados digitales?

<p>Verificar su validez ante una AC reconocida (C)</p> Signup and view all the answers

¿Qué rol cumple la clave privada en el cifrado asimétrico?

<p>Es utilizada para descifrar la información que fue cifrada (B)</p> Signup and view all the answers

¿Cuál es una consecuencia de asegurar la información que viaja entre el navegador y el servidor?

<p>Se produce un aumento en el coste computacional (C)</p> Signup and view all the answers

¿Qué tipo de clave es la que se debe mantener en secreto y no compartir?

<p>Clave privada (B)</p> Signup and view all the answers

¿Qué comando se utiliza para crear un certificado autofirmado en un servidor web?

<p>make-ssl-cert (B)</p> Signup and view all the answers

¿Qué archivo contiene tanto el certificado del servidor como la clave privada?

<p>/etc/apache2/tus-ssl/apache.pem (A)</p> Signup and view all the answers

¿Cuál es el propósito del comando 'a2enmod ssl' en la configuración de Apache?

<p>Habilitar el módulo SSL en Apache (A)</p> Signup and view all the answers

¿Qué deben incluir las configuraciones en el archivo /etc/apache2/sites-available/default-ssl?

<p>Los parámetros SSLEngine, SSLCertificateFile y SSLCertificateKeyFile (B)</p> Signup and view all the answers

¿Qué se debe hacer antes de aceptar un certificado autofirmado en el navegador?

<p>Ver los campos descriptivos del certificado (A)</p> Signup and view all the answers

¿Qué es lo que indica el campo 'days 3650' al generar un certificado?

<p>La cantidad de días que es válido el certificado (C)</p> Signup and view all the answers

¿Cómo se activa la configuración SSL por defecto en Apache?

<p>a2ensite default-ssl (D)</p> Signup and view all the answers

¿Qué acción se debe realizar si se accede a un sitio y el certificado no está reconocido?

<p>Añadir la excepción de seguridad (A)</p> Signup and view all the answers

¿Qué archivo incluye la configuración de los puertos en Apache para SSL?

<p>/etc/apache2/ports.conf (B)</p> Signup and view all the answers

¿Cuándo se solicita el nombre del servidor HTTP durante la creación del certificado, qué información se debe proporcionar?

<p>Un nombre de dominio que resuelva a la IP (A)</p> Signup and view all the answers

¿Qué se debe hacer para ver las características del certificado en Firefox?

<p>Utilizar el visor de certificados (C)</p> Signup and view all the answers

¿Qué propiedad de un certificado X.509 se puede verificar en el navegador?

<p>El número de serie (D)</p> Signup and view all the answers

¿Cuál es la configuración por defecto que se debe editar para un certificado en Apache?

<p>default-ssl.conf (B)</p> Signup and view all the answers

¿Qué tipo de clave se genera junto al certificado con el comando 'openssl req'?

<p>clave privada (D)</p> Signup and view all the answers

¿Cuál es la ruta para acceder a la lista de certificados admitidos en Firefox versión > 3.x?

<p>Editar → Preferencias → Avanzado → Cifrado → Ver certificados (C)</p> Signup and view all the answers

¿Cuál es el propósito de la autenticación y el control de acceso en un servidor web?

<p>Impedir el acceso a información confidencial (D)</p> Signup and view all the answers

¿Qué método de autenticación básica utiliza HTTP para solicitar usuario y contraseña?

<p>Basic Authentication (D)</p> Signup and view all the answers

¿Cuál es una recomendación al usar la autenticación HTTP Basic?

<p>Combinarla con SSL (HTTPS) (A)</p> Signup and view all the answers

¿Qué directiva es necesaria para permitir la configuración de autenticación en archivos .htaccess?

<p>AllowOverride AuthConfig (D)</p> Signup and view all the answers

¿Qué tipo de base de datos es comúnmente utilizada para la autenticación de usuarios?

<p>SQL o LDAP (C)</p> Signup and view all the answers

¿Dónde se pueden encontrar las listas de revocación en el navegador Firefox versión > 3.x?

<p>Editar → Preferencias → Avanzado → Cifrado → Listas de revocación (A)</p> Signup and view all the answers

¿Qué función tiene el comando 'a2enmod' en el contexto de Apache y LDAP?

<p>Habilitar el soporte LDAP para Apache (A)</p> Signup and view all the answers

Al acceder a una página que requiere autenticación LDAP, ¿qué texto se muestra en el diálogo de solicitación?

<p>Autenticación por LDAP (A)</p> Signup and view all the answers

¿Cuál es la función principal de los módulos 'ldap' y 'authnz_ldap' en Apache?

<p>Autenticar usuarios mediante LDAP (A)</p> Signup and view all the answers

¿Qué se necesita para acceder a una URL protegida por autenticación LDAP en Apache?

<p>Conocer un usuario válido en el sistema LDAP (D)</p> Signup and view all the answers

¿Qué resultado se obtiene al usar la directiva 'Require ldap-user' en un archivo .htaccess?

<p>Se permite el acceso solo al usuario especificado (D)</p> Signup and view all the answers

¿Cuál es el primer paso al instalar OpenCart sobre Ubuntu 18.04?

<p>Descargar y descomprimir la aplicación (A)</p> Signup and view all the answers

¿Qué archivo debes revisar para obtener instrucciones de instalación después de descomprimir OpenCart?

<p>install.txt (C)</p> Signup and view all the answers

¿Cuál es la ruta de acceso donde debes crear el virtualhost para OpenCart?

<p>/etc/apache2/sites-available/ (B)</p> Signup and view all the answers

¿Qué permisos debes asegurarte de que tengan ciertos directorios y archivos en la instalación de OpenCart?

<p>0755 o 0777 para archivos específicos (B)</p> Signup and view all the answers

Al crear la base de datos para OpenCart, ¿qué comando se utiliza para crearla correctamente?

<p>/usr/bin/mysql -h127.0.0.1 -uroot -p -e 'CREATE DATABASE db_opencart;' (A)</p> Signup and view all the answers

Al otorgar privilegios a un usuario en MySQL, ¿qué instrucción se utiliza?

<p>GRANT SELECT, UPDATE, INSERT, DELETE ON db_opencart TO 'db_user_opencart'@localhost; (A)</p> Signup and view all the answers

¿Qué debes hacer después de activar el sitio nuevo tienda-virtual en Apache?

<p>Recargar la configuración de Apache (D)</p> Signup and view all the answers

¿Qué se debe hacer después de completar la instalación de OpenCart?

<p>Borrar la carpeta install (A)</p> Signup and view all the answers

¿Cuál es el nombre de la base de datos que se debe crear para OpenCart?

<p>db_opencart (B)</p> Signup and view all the answers

¿Cuál es el formato por defecto en que Apache guarda los archivos de registro?

<p>CLF (D)</p> Signup and view all the answers

¿Qué directiva se utiliza para registrar errores en Apache?

<p>ErrorLog (D)</p> Signup and view all the answers

¿Qué campo en un registro en formato CLF indica el código de estado HTTP?

<p>status (D)</p> Signup and view all the answers

¿Cuál es el propósito de la directiva TransferLog?

<p>Definir el nombre del archivo de registro (A)</p> Signup and view all the answers

¿Qué tipo de información registran los archivos de log en Apache?

<p>Conexiones con el servidor (A)</p> Signup and view all the answers

¿Cuál de las siguientes afirmaciones es correcta sobre la rotación de archivos de registro?

<p>Permite mantener el tamaño manejable de los archivos de log (C)</p> Signup and view all the answers

¿Qué especificador se utiliza para identificar al cliente que solicita información al servidor?

<p>%h (C)</p> Signup and view all the answers

¿Dónde se pueden visualizar los registros en tiempo real en un sistema GNU/Linux?

<p>Usando el comando tail -f (B)</p> Signup and view all the answers

¿Qué debe hacerse para evitar que los archivos de registro consuman demasiado espacio en el servidor?

<p>Comprimir los archivos de log regularmente (D)</p> Signup and view all the answers

¿Qué información se registra en el campo 'bytes' según el formato CLF?

<p>Número de bytes devueltos al cliente sin cabeceras (B)</p> Signup and view all the answers

¿Qué sucede si un campo en un archivo de registro está vacío?

<p>Se indica con un guión (-) (D)</p> Signup and view all the answers

¿Cuál es la duración mínima recomendada para conservar la información recopilada en los archivos de log?

<p>1 año (D)</p> Signup and view all the answers

¿Qué particularidad tiene la directiva CustomLog en comparación con TransferLog?

<p>Permite personalizar el formato de registro (B)</p> Signup and view all the answers

En el formato CLF, ¿qué representa el campo 'date'?

<p>La fecha y hora de la solicitud (B)</p> Signup and view all the answers

¿Cuál es la función principal de rotatelogs en la gestión de registros del servidor?

<p>Rotar y gestionar archivos de registro (C)</p> Signup and view all the answers

¿Qué comando se usa para forzar la ejecución de logrotate?

<p>/usr/sbin/logrotate -f /etc/logrotate.conf (D)</p> Signup and view all the answers

¿Cada cuánto tiempo se rota el archivo de registro access.log si se especifica 86400 segundos?

<p>Cada 24 horas (B)</p> Signup and view all the answers

¿Cuál de las siguientes configuraciones utiliza el sufijo de tiempo en formato YYYY-mm-dd-HH_MM_SS?

<p>ErrorLog para error.log (B)</p> Signup and view all the answers

¿Qué archivo contiene los parámetros globales por defecto de logrotate?

<p>/etc/logrotate.conf (D)</p> Signup and view all the answers

¿Qué alias logformat se utiliza para registrar el host remoto y el estado de la respuesta en Apache?

<p>common (B)</p> Signup and view all the answers

¿Qué requiere la instalación de una aplicación en un servidor web además del servidor web mismo?

<p>Contar con soporte PHP y SQL (A)</p> Signup and view all the answers

¿Cuál de las siguientes opciones describe mejor el uso de un alias logformat?

<p>Agrupa modificadores en una palabra clave (B)</p> Signup and view all the answers

¿Qué archivo se utiliza para habilitar la rotación de logs a diario en Debian?

<p>/etc/cron.daily/logrotate (A)</p> Signup and view all the answers

¿Qué información contiene el logformat 'vhost_combined' en Apache?

<p>Incluye la información del referer y el User-Agent (A)</p> Signup and view all the answers

¿Cuál es la forma correcta de comprobar la configuración de rotación de logs?

<p>/usr/sbin/logrotate -d /etc/logrotate.conf (B)</p> Signup and view all the answers

¿Cómo se especifica que un archivo se rote cada vez que alcanza un tamaño de 5MB?

<p>Con el sufijo '5M' en el CustomLog (C)</p> Signup and view all the answers

¿Qué debe hacerse antes de finalizar la instalación de una aplicación web relacionada con SQL?

<p>Autenticarse en el servidor SQL con permisos adecuados (D)</p> Signup and view all the answers

Flashcards

Página web estática

Una página web cuyo contenido no cambia con frecuencia y no requiere código en el servidor o cliente para mostrar su información.

Página web dinámica

Una página web que necesita código en el servidor o en el cliente para mostrar su contenido, y que puede cambiar con frecuencia.

Código en el lado del servidor

Código que se ejecuta en el servidor web antes de que la página se muestre al usuario.

Código en el lado del cliente

Código que se ejecuta en el navegador del usuario.

Signup and view all the flashcards

Servidor web Apache

Un software que permite a las páginas web ser accedidas por los usuarios.

Signup and view all the flashcards

Rendimiento del servidor

La rapidez y eficiencia con la que un servidor maneja las solicitudes de los usuarios.

Signup and view all the flashcards

Instalación de Apache en Debian 6

Proceso de configuración de Apache en una distribución Linux específica para ofrecer páginas estáticas.

Signup and view all the flashcards

Soporte HTML/XHTML/CSS

Herramientas para crear páginas web estáticas.

Signup and view all the flashcards

Protocolo HTTP

Protocolo de transferencia de hipertexto que envía información en "texto plano"

Signup and view all the flashcards

Protocolo HTTPS

Versión segura del protocolo HTTP que cifra la información.

Signup and view all the flashcards

Página index.html

Página web principal en el servidor web (Apache).

Signup and view all the flashcards

Archivo 000-default.conf

Archivo de configuración por defecto para la página index.html en Apache.

Signup and view all the flashcards

Módulos Apache

Componentes que expanden las funcionalidades del servidor web Apache.

Signup and view all the flashcards

Contenido dinámico

Información en la página web que cambia en base a la interacción del usuario, el navegador o el comportamiento del servidor.

Signup and view all the flashcards

Seguridad en Servidor Web

Control de acceso a recursos y protección contra amenazas para el servidor web.

Signup and view all the flashcards

Certificados HTTPS

Elementos necesarios para la seguridad en el protocolo HTTPS.

Signup and view all the flashcards

Rendimiento Web

El desempeño de un servidor web en el servicio de páginas.

Signup and view all the flashcards

Configuración Apache

Proceso de ajustes para el servidor web Apache (generalmente a través de archivos).

Signup and view all the flashcards

Index.html

Archivo principal del servidor web para mostrar una página estática.

Signup and view all the flashcards

Sitio disponible

Página web que puede ser activada en un servidor web.

Signup and view all the flashcards

Tipo MIME

Un código que identifica el tipo de contenido de un archivo, como texto, imagen o video.

Signup and view all the flashcards

Etiqueta

Se utiliza para enlazar una hoja de estilo CSS a una página web.

Signup and view all the flashcards

Etiqueta <script>

Se utiliza para incluir un archivo de código JavaScript en una página web.

Signup and view all the flashcards

Etiqueta

Proporciona información adicional sobre una página web, como su lenguaje o codificación.

Signup and view all the flashcards

Cabecera HTTP Accept

Indica los tipos MIME que un navegador puede aceptar en una respuesta del servidor.

Signup and view all the flashcards

Directiva DefaultType

Asigna un tipo MIME por defecto a los archivos que el servidor no puede identificar

Signup and view all the flashcards

Directiva ForceType

Fuerza a todos los archivos con una extensión específica a ser servidos con un tipo MIME determinado.

Signup and view all the flashcards

Archivo /etc/mime.types

Contiene la lista de tipos MIME reconocidos por el servidor web Apache.

Signup and view all the flashcards

Hosts virtuales

Permiten alojar múltiples dominios en el mismo servidor web.

Signup and view all the flashcards

Virtualhost basado en nombre

Se configura para servir páginas web con base en el nombre de dominio.

Signup and view all the flashcards

Archivo /etc/hosts

Contiene una lista local de nombres de dominio y sus direcciones IP correspondientes.

Signup and view all the flashcards

Configurar un virtualhost basado en nombre

Especificar el nombre de dominio, la IP del servidor web y la configuración del sitio web en el archivo de configuración de Apache.

Signup and view all the flashcards

Timeout

Establece el tiempo de espera máximo para una conexión antes de ser cancelada.

Signup and view all the flashcards

/etc/apache2/apache2.conf

Archivo de configuración principal del servidor web Apache.

Signup and view all the flashcards

Heredar configuración en virtualhosts

Las directivas que no se definen en un virtualhost se heredan de la configuración principal de Apache.

Signup and view all the flashcards

VirtualHost

Una configuración que permite alojar múltiples sitios web en un solo servidor web, utilizando diferentes nombres de dominio o direcciones IP.

Signup and view all the flashcards

¿Cómo se configuran los VirtualHost en Apache2?

Se crea un archivo de configuración específico para cada VirtualHost en el directorio /etc/apache2/sites-available.

Signup and view all the flashcards

Directiva DocumentRoot

Especifica la ubicación en el servidor donde se encuentran los archivos del sitio web asociado al VirtualHost.

Signup and view all the flashcards

Directiva ServerName

Define el nombre de dominio principal asociado al VirtualHost.

Signup and view all the flashcards

Directiva ServerAlias

Permite asociar otros nombres de dominio al VirtualHost.

Signup and view all the flashcards

Puerto TCP del protocolo HTTP

El puerto TCP que se utiliza de forma predeterminada para las conexiones HTTP, normalmente es el 80.

Signup and view all the flashcards

Directiva Listen

Define los puertos y las direcciones IP que el servidor web utiliza para escuchar las conexiones.

Signup and view all the flashcards

VirtualHost basados en IP

Se configura un VirtualHost para cada dirección IP del servidor, asignando un sitio web a cada IP.

Signup and view all the flashcards

Ventajas e inconvenientes de VirtualHost basados en IP

Los VirtualHost basados en IP pueden ser más difíciles de mantener si las direcciones IP cambian con frecuencia.

Signup and view all the flashcards

Multiple VirtualHost en un solo archivo

Es posible definir múltiples VirtualHost en un mismo archivo de configuración.

Signup and view all the flashcards

XAMPP

Una plataforma de software que incluye Apache, MySQL, PHP y Perl, facilita la instalación y el uso de un servidor web.

Signup and view all the flashcards

Directiva RewriteRule

Permite reescribir las URLs, evitando la necesidad de utilizar la directiva ServerAlias, lo que simplifica la configuración del sitio web.

Signup and view all the flashcards

Autoevaluación

Pregunta para evaluar la comprensión de la configuración de VirtualHost.

Signup and view all the flashcards

¿Qué es importante en un servidor web?

La estabilidad, disponibilidad y escalabilidad son características esenciales para un servidor web.

Signup and view all the flashcards

a2enmod

Comando (en Debian) para habilitar un módulo de Apache.

Signup and view all the flashcards

a2dismod

Comando (en Debian) para deshabilitar un módulo de Apache.

Signup and view all the flashcards

Sitios web y a2ensite

a2ensite habilita configuraciones de sitios web en Apache (como hosts virtuales) en sistemas Debian.

Signup and view all the flashcards

Operaciones con módulos

Los módulos pueden instalarse, desinstalarse, habilitarse o deshabilitarse, pero no necesariamente funcionan hasta que se habilitan.

Signup and view all the flashcards

Instalar un módulo

Añadir un módulo de Apache al sistema usando el gestor de paquetes.

Signup and view all the flashcards

Desinstalar un módulo

Eliminar un módulo de Apache del sistema usando el gestor de paquetes.

Signup and view all the flashcards

Habilitar/Deshabilitar módulos

Activar/desactivar módulos en Apache para controlar qué funcionalidades están disponibles.

Signup and view all the flashcards

Recargar configuración de Apache

Actualizar la configuración de Apache para que los cambios en los módulos se apliquen.

Signup and view all the flashcards

Enlazar archivos de configuración

Crear enlaces simbólicos desde /etc/apache2/mods-enabled/ hacia /etc/apache2/mods-available/ para habilitar módulos.

Signup and view all the flashcards

Eliminar enlaces simbólicos

Eliminar enlaces simbólicos en /etc/apache2/mods-enabled/ para deshabilitar módulos.

Signup and view all the flashcards

Certificado autofirmado

Un certificado SSL que crea y firma el mismo servidor web para fines de prueba o desarrollo. No está firmado por una Autoridad de Certificación (CA) de confianza.

Signup and view all the flashcards

make-ssl-cert

Un comando de Debian que genera certificados autofirmados para pruebas.

Signup and view all the flashcards

¿Qué contiene el archivo /etc/apache2/tus-ssl/apache.pem?

Contiene el certificado del servidor y la clave privada asociada.

Signup and view all the flashcards

SSLEngine on

Activa el soporte SSL en Apache, permitiendo conexiones seguras HTTPS.

Signup and view all the flashcards

SSLCertificateFile

Establece la ubicación del archivo que contiene el certificado del servidor.

Signup and view all the flashcards

SSLCertificateKeyFile

Establece la ubicación del archivo que contiene la clave privada del servidor.

Signup and view all the flashcards

Listen 443

Configura Apache para escuchar conexiones en el puerto 443, el puerto estándar para HTTPS.

Signup and view all the flashcards

a2enmod ssl

Habilita el módulo SSL en Apache, necesario para el soporte HTTPS.

Signup and view all the flashcards

a2ensite default-ssl

Habilita la configuración SSL por defecto en Apache.

Signup and view all the flashcards

openssl req

Genera una solicitud de certificado (CSR) y una clave privada para un certificado SSL.

Signup and view all the flashcards

openssl x509

Firma un certificado SSL usando una clave privada y una solicitud de certificado (CSR).

Signup and view all the flashcards

tupaginaweb.key

El archivo que contiene la clave privada para firmar certificados SSL.

Signup and view all the flashcards

tupaginaweb.csr

El archivo que contiene la solicitud de certificado (CSR) con la clave pública.

Signup and view all the flashcards

tupaginaweb.crt

El archivo que contiene el certificado SSL firmado.

Signup and view all the flashcards

Icono del candado en el navegador

Indica que la conexión entre el navegador y el sitio web está cifrada con HTTPS.

Signup and view all the flashcards

¿Qué es una ICP?

Una Infraestructura de Clave Pública es un conjunto de protocolos, estándares y servicios que permiten aplicaciones basadas en la criptografía de clave pública.

Signup and view all the flashcards

Servicios de una ICP

Una ICP ofrece servicios como registro de claves, revocación de certificados, selección de claves, evaluación de la confianza y recuperación de claves.

Signup and view all the flashcards

Autoridad de Certificación (AC)

La AC es la entidad que firma los certificados con su clave privada y gestiona la lista de certificados revocados.

Signup and view all the flashcards

Autoridad de Registro (AR)

La AR es la interfaz entre los usuarios y la AC. Recibe solicitudes de certificados y revocaciones, verifica la información de los solicitantes y envía la información a la AC para la firma.

Signup and view all the flashcards

Certificado X.509

Un formato de certificado digital ampliamente utilizado que contiene información como la versión, el número de serie, el algoritmo de firmado, el emisor, el período de validez, el sujeto y la clave pública.

Signup and view all the flashcards

Módulo ssl de Apache

El módulo ssl permite al servidor Apache manejar conexiones seguras usando el protocolo SSL/TLS, cifrando la información entre el servidor y el navegador.

Signup and view all the flashcards

SSL/TLS

Un protocolo que utiliza cifrado de clave pública para autenticar el servidor y cifrar la comunicación entre el navegador y el servidor.

Signup and view all the flashcards

¿Cómo deshabilitar el módulo ssl en Debian?

Se puede deshabilitar ejecutando el comando a2dismod ssl en la terminal.

Signup and view all the flashcards

¿Cómo deshabilitar el módulo ssl si no se dispone del comando a2dismod?

Se puede editar el archivo de configuración de Apache y cambiar SSLEngine on a SSLEngine off.

Signup and view all the flashcards

/etc/apache2/sites-available/default-ssl

El archivo de configuración por defecto para SSL en Apache.

Signup and view all the flashcards

Lista de certificados admitidos

Un conjunto de certificados digitales que el navegador web reconoce y considera seguros.

Signup and view all the flashcards

Lista de revocaciones

Una lista de certificados digitales que ya no son válidos o han sido comprometidos.

Signup and view all the flashcards

Importar/Exportar certificados

La capacidad de mover certificados digitales entre diferentes dispositivos.

Signup and view all the flashcards

Autenticación

El proceso de verificar la identidad de un usuario para acceder a recursos específicos.

Signup and view all the flashcards

Control de acceso

Establece reglas que definen quién puede acceder a qué recursos y qué acciones pueden realizar.

Signup and view all the flashcards

Base de datos de autenticación

Un sistema que almacena información de usuarios y sus credenciales de acceso.

Signup and view all the flashcards

Autenticación HTTP Basic

Un método sencillo de autenticación que solicita al usuario un nombre de usuario y contraseña en un diálogo.

Signup and view all the flashcards

Archivos .htaccess

Archivos que permiten controlar el acceso a recursos específicos en un servidor web.

Signup and view all the flashcards

LDAP (Lightweight Directory Access Protocol)

Un protocolo para acceder y gestionar información en directorios.

Signup and view all the flashcards

Autenticación LDAP en Apache

Utilización del protocolo LDAP para autenticar usuarios en un servidor web Apache.

Signup and view all the flashcards

Configuración LDAP en Apache

El proceso de configurar Apache para utilizar una base de datos LDAP para autenticar usuarios.

Signup and view all the flashcards

Directiva AuthName

Define el nombre que aparece en el diálogo de autenticación LDAP.

Signup and view all the flashcards

Directiva AuthType

Especifica el tipo de autenticación que se utilizará, en este caso, Basic.

Signup and view all the flashcards

Directiva Require ldap-user

Establece un usuario específico que tiene acceso permitido.

Signup and view all the flashcards

Cifrado asimétrico

Un método que utiliza dos llaves: una pública y una privada. La pública se comparte para cifrar información, mientras que la privada se utiliza para descifrarla. Solo el propietario de la llave privada puede descifrar la información

Signup and view all the flashcards

Clave pública

Una llave que se puede distribuir libremente y se utiliza para cifrar información. La clave pública es como un candado.

Signup and view all the flashcards

Clave privada

Una llave secreta que se utiliza para descifrar información cifrada con la clave pública. Esta clave es como la llave de tu casa.

Signup and view all the flashcards

¿Cómo funciona el cifrado asimétrico en la web?

En una página web, el navegador (A) utiliza la clave pública del servidor (B) para cifrar la información que envía. El servidor web utiliza su clave privada para descifrar la información.

Signup and view all the flashcards

Certificado digital

Un documento que vincula una clave pública con la identidad de su propietario, como un servidor web. Este certificado es firmado por una autoridad de certificación (CA) para garantizar su autenticidad.

Signup and view all the flashcards

Firma digital

Un proceso que utiliza la clave privada de una persona o máquina para firmar digitalmente un archivo. Esto ayuda a verificar la autenticidad y la integridad del archivo, como una firma manuscrita que garantiza la autenticidad de un documento.

Signup and view all the flashcards

PKI (Infraestructura de Clave Pública)

Un sistema que gestiona certificados digitales, claves públicas y privadas, y proporciona un entorno seguro para la comunicación online. Es la red que conecta a las AC y los certificados.

Signup and view all the flashcards

Confidencialidad

Garantizar que solo el destinatario autorizado puede acceder a la información. Evitar que terceros lean la información enviada.

Signup and view all the flashcards

¿Por qué es importante la seguridad en las páginas web?

Para proteger la información sensible de los usuarios, como contraseñas y datos personales. También para evitar que los usuarios sean redirigidos a sitios web fraudulentos.

Signup and view all the flashcards

HTTPS

Un protocolo seguro que utiliza el cifrado asimétrico para proteger la comunicación entre el navegador y el servidor web. Es la versión segura del protocolo HTTP.

Signup and view all the flashcards

Verificación del certificado

El navegador comprueba la validez del certificado digital del servidor web para asegurarse de que el servidor es quien dice ser.

Signup and view all the flashcards

Navegador de confianza

Un navegador que confía en las AC y puede verificar la validez de los certificados digitales de los servidores web.

Signup and view all the flashcards

¿Qué sucede si un navegador no confía en un certificado?

El navegador mostrará una advertencia de seguridad, alertando al usuario del posible riesgo de acceder a la página web, porque no se puede verificar la identidad del servidor.

Signup and view all the flashcards

¿Qué es OpenCart?

OpenCart es una plataforma de comercio electrónico de código abierto que permite a los usuarios crear y gestionar tiendas online.

Signup and view all the flashcards

Requisitos de OpenCart

OpenCart necesita un servidor web (como Apache), PHP (versión 5.2 o superior), MySQL, Curl y Fsock para funcionar correctamente.

Signup and view all the flashcards

Instalación de OpenCart

La instalación de OpenCart implica descargar el paquete, descomprimirlo, configurar el virtualhost y crear una base de datos con un usuario específico.

Signup and view all the flashcards

Creación de la base de datos

Se necesita crear una nueva base de datos para OpenCart y un usuario con permisos específicos para acceder a la misma.

Signup and view all the flashcards

Permisos de escritura

Es crucial que ciertas carpetas y archivos dentro de la instalación de OpenCart tengan permisos de escritura para que el sistema funcione correctamente.

Signup and view all the flashcards

Acceso a la página principal de OpenCart

Una vez instalado, puedes acceder a tu tienda online a través de la dirección web que configuraste en tu virtualhost.

Signup and view all the flashcards

Instrucciones de instalación

OpenCart incluye instrucciones en pantalla que te guían durante el proceso de configuración inicial.

Signup and view all the flashcards

Eliminación de la carpeta 'install'

Una vez que la instalación está completa, es recomendable eliminar la carpeta 'install' para mejorar la seguridad de tu tienda online.

Signup and view all the flashcards

Tienda online accesible

Después de la instalación, tu tienda online estará disponible en la dirección web que configuraste en tu virtualhost.

Signup and view all the flashcards

Archivos de registro (Logs) de Apache

Archivos que registran la actividad del servidor web Apache, como conexiones, peticiones y errores. La información se almacena en formato CLF (Common Logon Format).

Signup and view all the flashcards

Formato CLF

Formato estándar para archivos de registro de servidores web, facilita el análisis de logs en diferentes servidores.

Signup and view all the flashcards

¿Qué información contiene cada línea de un log en formato CLF?

Cada línea representa una solicitud al servidor web y contiene campos separados por espacios, como la IP del cliente, la fecha, la hora, la petición y el código de estado.

Signup and view all the flashcards

Directiva TransferLog

Define el nombre del archivo de registro o el programa que recibe la información de los logs.

Signup and view all the flashcards

Directiva LogFormat

Define el formato de los archivos de registro, especificando los campos que se deben registrar.

Signup and view all the flashcards

Directiva ErrorLog

Registra los errores que encuentra Apache, útil para la detección de problemas.

Signup and view all the flashcards

Directiva CustomLog

Similar a TransferLog, pero permite personalizar el formato de los archivos de registro.

Signup and view all the flashcards

Rotación de archivos de registro

Proceso de depuración, compresión y guardado de archivos de registro para evitar que consuman demasiado espacio en el servidor.

Signup and view all the flashcards

Programa rotatelogs

Herramienta proporcionada por Apache para rotar archivos de registro, automatiza el proceso de depuración.

Signup and view all the flashcards

Utilidad logrotate

Herramienta común en GNU/Linux para rotar archivos de registro, similar a rotatelogs.

Signup and view all the flashcards

Comprimir logs

Reducir el tamaño de los archivos de registro para optimizar el almacenamiento y la recuperación de información.

Signup and view all the flashcards

Comando tail -f

Permite ver en tiempo real el contenido de un archivo de registro, útil para la monitorización en sistemas GNU/Linux.

Signup and view all the flashcards

Política de mantenimiento de registros

Normas para gestionar los logs, incluyendo la duración del almacenamiento, el tamaño máximo de los archivos y la frecuencia de rotación.

Signup and view all the flashcards

Conservación de logs por necesidades legales

Los logs se deben conservar durante un tiempo determinado, por ejemplo, un año, para cumplir con las leyes.

Signup and view all the flashcards

Monitorizar logs en tiempo real

Observar la actividad de los logs en tiempo real, útil para la detección de errores o ataques.

Signup and view all the flashcards

Certificado de confianza

Un certificado digital emitido por una entidad confiable como el Ministerio del Interior, que garantiza la autenticidad de un usuario o entidad.

Signup and view all the flashcards

¿Qué es el puerto TCP 80?

El puerto TCP asignado por defecto al protocolo HTTP.

Signup and view all the flashcards

¿Qué es el puerto TCP 443?

El puerto TCP asignado por defecto al protocolo HTTPS.

Signup and view all the flashcards

Negociación SSL

Proceso que se inicia al usar HTTPS, donde se intercambian certificados entre el navegador y el servidor para verificar la identidad y establecer una conexión segura.

Signup and view all the flashcards

Entidad certificadora

Organización que emite certificados digitales para garantizar la identidad de usuarios o entidades.

Signup and view all the flashcards

MIME (Multipurpose Internet Mail Extensions)

Un estándar que define cómo los programas deben transferir archivos de texto, imagen, audio, vídeo o cualquier otro tipo de archivo.

Signup and view all the flashcards

¿Cómo funciona MIME?

Un navegador utiliza MIME para identificar el tipo de archivo que se está abriendo, permitiendo que el programa adecuado pueda abrirlo correctamente.

Signup and view all the flashcards

Content-Type

Un campo en las cabeceras HTTP que especifica el tipo MIME del contenido de un archivo.

Signup and view all the flashcards

Identificador de tipo MIME

Un código único que identifica un tipo de archivo, compuesto por dos partes: la categoría general y el tipo específico.

Signup and view all the flashcards

Tipos MIME: text/html

Un tipo MIME que identifica una página web estándar.

Signup and view all the flashcards

Donde se pueden indicar los tipos MIME

Los tipos MIME se pueden especificar en el servidor web, la página web o el navegador.

Signup and view all the flashcards

Servidores que manejan tipos MIME

Los servidores web deben ser capaces de manejar diferentes tipos MIME para poder servir archivos de diferentes tipos.

Signup and view all the flashcards

Conclusión sobre HTTP y HTTPS

Los protocolos HTTP y HTTPS pueden convivir en un mismo dominio, pero el protocolo HTTPS garantiza la seguridad de la información.

Signup and view all the flashcards

rotatelogs

Un programa para rotar archivos de registro en función del tiempo o del tamaño del archivo.

Signup and view all the flashcards

CustomLog

Una directiva de Apache que define la configuración de los archivos de registro.

Signup and view all the flashcards

¿Cómo rotar el archivo access.log cada 24 horas?

Se utiliza la directiva CustomLog con la ruta del programa rotatelogs, la ruta del archivo access.log, la cantidad de segundos (86400 para 24 horas) y el formato de registro (common).

Signup and view all the flashcards

¿Cómo rotar el archivo error.log cada 5MB?

Se utiliza la directiva CustomLog con la ruta del programa rotatelogs, la ruta del archivo error.log, el tamaño máximo del archivo (5M) y el formato de registro (common).

Signup and view all the flashcards

¿Cómo rotar el archivo error.log con el formato YYYY-mm-dd-HH_MM_SS?

Se utiliza la directiva CustomLog con la ruta del programa rotatelogs, la ruta del archivo error.log, el tamaño máximo del archivo (5M) y el formato de archivo (YYYY-mm-dd-HH_MM_SS).

Signup and view all the flashcards

logrotate

Un programa que rota, comprime y envía archivos de registro de forma automatizada.

Signup and view all the flashcards

¿Qué es logrotate.conf?

Un archivo de configuración que contiene las opciones globales de logrotate.

Signup and view all the flashcards

¿Qué es logrotate.d/apache2?

Un archivo de configuración específica para rotar los archivos de registro de Apache.

Signup and view all the flashcards

¿Cómo comprobar la configuración de logrotate?

Se utiliza el comando logrotate -d seguido de la ruta del archivo de configuración.

Signup and view all the flashcards

¿Cómo forzar la ejecución de logrotate?

Se utiliza el comando logrotate -f seguido de la ruta del archivo de configuración.

Signup and view all the flashcards

cron

Un programa que permite ejecutar comandos de forma automatizada en intervalos programados.

Signup and view all the flashcards

¿Cómo ejecutar logrotate diariamente con cron?

Se crea un archivo de crontab con un comando que ejecuta logrotate cada día.

Signup and view all the flashcards

¿Qué necesita una aplicación web para funcionar correctamente?

Una aplicación web necesita soporte PHP y soporte SQL.

Signup and view all the flashcards

OpenCart

Una aplicación de comercio electrónico de código abierto.

Signup and view all the flashcards

Study Notes

Servicio de Ficheros Estáticos

  • Páginas web que no cambian su contenido no son necesariamente estáticas.

  • Una página estática puede actualizarse y seguir siendo estática.

  • La diferencia entre páginas estáticas y dinámicas se basa en la necesidad de código ejecutable en el lado del servidor (ej. PHP) o del cliente (ej. JavaScript).

  • Páginas estáticas son más simples de ofrecer y administrar.

  • Requieren menos recursos del servidor y del cliente, por lo que el acceso a la información es más rápido.

  • Para servir páginas estáticas en Apache, copia el archivo en la ruta correspondiente.

  • Una ruta típica para index.html es /var/www/html

  • Archivo de configuración: /etc/apache2/sites-available/000-default.conf

  • Se puede cambiar el archivo index.html por otro con el propio nombre index.html.

Contenido Dinámico

  • Páginas dinámicas cambian su contenido en función de la interacción del usuario o del navegador (ej. acceso a la cuenta, efectos visuales).
  • Dinámicas consumen más recursos (CPU, memoria) y son más complejas de configurar que las estáticas.
  • Más módulos en el servidor implican más posibilidades de problemas de seguridad.
  • Apache utiliza módulos como mod_actions, mod_cgi, mod_cgid, mod_ext_filter, mod_include, mod_ldap, mod_perl, mod_php5, mod_python para soportar páginas dinámicas.

Protocolo HTTP y HTTPS

  • HTTPS viaja de forma segura (cifrada) entre el cliente y el servidor.

  • HTTP envía la información en texto plano.

  • HTTPS necesita certificados validados.

  • El cifrado consume recursos del servidor.

  • HTTPS no impide HTTP; pueden coexistir en el mismo dominio.

  • HTTPS usa cifrado SSL/TLS para autenticación y privacidad.

  • HTTP usa el puerto 80.

  • HTTPS usa el puerto 443.

  • Se puede configurar el servidor para usar puertos diferentes a los predeterminados (ej. http://www.tupagina.local:8080).

  • Los navegadores contienen listas de Entidades Certificadoras de confianza.

Tipos MIME

  • MIME (Multipurpose Internet Mail Extensions) especifica cómo se transfieren archivos diferentes a texto ASCII.

  • MIME se basa en RFCs (Request for Comments).

  • Indica al navegador el tipo de archivo para que lo abra correctamente.

  • El tipo MIME se incluye en la cabecera HTTP (Content-Type) por el servidor.

  • Ejemplo: Content-Type: text/html para una página web.

  • Compuesto de dos partes (ej: text/html).

  • El navegador, el servidor y la página web pueden definir el tipo MIME.

Configurar el servidor para enviar los tipos MIME correctos

  • DefaultType asigna el tipo MIME por defecto.
  • ForceType fuerza el tipo MIME.
  • Ejemplo: DefaultType text/plain para archivos sin extensión específica.
  • Apache usa el archivo /etc/mime.types para los tipos MIME reconocidos.

Hosts Virtuales

  • Permiten hospedar múltiples dominios en un mismo servidor.

  • Cada dominio tiene un virtual host independiente.

  • La configuración virtual se hereda de la configuración principal (/etc/apache2/apache2.conf).

  • Tipos: basados en nombre, en IP y en varios servidores.

  • Basados en nombre: definen virtual host por nombre de dominio, ServerName ejemplo.com.

  • Basados en IP: definen virtual host por IP, útil para configurar varios dominios.

Módulos

  • Un servidor web Apache es flexible gracias a los módulos.

  • Permite añadir nuevas funcionalidades (ej. soporte SSL, PHP) o eliminar sin re-instalar el servidor.

    • Habilita (a2enmod) / deshabilita (a2dismod) un módulo específico de Apache.
    • Para Debian/Derivados.
  • Requiere recargar configuración con /etc/init.d/apache2 restart o /etc/init.d/apache2 reload.

  • Operaciones de instalación, desinstalación, habilitación/deshabilitación.

Acceso a carpetas seguras

  • El cifrado de clave pública (asimétrico) asegura la confidencialidad de la información (clave pública y clave privada).
  • La clave pública se puede compartir, la privada debe mantenerse privada.
  • HTTPS necesita certificados digitales emitidos por una Autoridad de Certificación (CA).
  • La comunicación cifrada aumenta la seguridad.
  • Navegadores verifican confianza de los certificados basados en una lista CA.

Certificados digitales, AC y PKI

  • Un certificado digital asocia una clave pública con la identidad de su propietario.
  • Una Autoridad de Certificación (AC) firma certificados digitalmente.
  • Una Infraestructura de Clave Pública (PKI) soporta la criptografía de clave pública.
  • Los certificados X.509 proporcionan información sobre el certificado.

Módulo SSL para Apache

  • El módulo ssl en Apache permite el cifrado SSL/TLS.
  • Necesario para conexiones HTTPS seguras.
  • No está habilitado por defecto - se activa con a2enmod ssl y se recarga Apache.
  • Los navegadores pueden rechazar certificados no confiables.

Crear un servidor virtual seguro en Apache (V.I)

  • Apache 2.2 contiene default-ssl para configurar SSL, aunque autofirmado.
  • El usuario podrá aceptar o no el certificado autofirmado para acceder a la página.
  • La negociación es dependiente de la IP, no del nombre de dominio.

Crear un servidor virtual seguro en Apache (V.II)

  • Se puede generar un certificado digital autofirmado con make-ssl-cert.
  • Necesario instalar openssl: apt-get install openssl en Debian.
  • /etc/apache2/sites-available/default-ssl debe actualizar los valores SSLCertificateFile y SSLCertificateKeyFile
  • a2ensite default-ssl, a2enmod ssl y systemctl restart apache2

Crear un servidor virtual seguro en Apache (V.III)

  • Con openssl sin make-ssl-cert también pueden generarse certificados (opción menos práctica).

Comprobar acceso seguro al servidor

  • Verificar los certificados (nombre correcto, cadena de confianza).

  • Icono candado (HTTPS) en la barra de direcciones.

  • Revisar la lista de certificados admitidos del navegador.

  • Listas de revocaciones de certificado.

Autenticación y control de acceso

  • Control de acceso a páginas por usuario o IP.

  • HTTP Basic: método básico para autenticación y requiere un nombre de usuario y contraseña.

  • Recomendable combinar HTTP Basic con HTTPS.

  • Permite especificar usuario y contraseña por archivo .htaccess.

  • El control de acceso puede basarse en IP.

Autenticar usuarios en Apache mediante LDAP

  • La autenticación LDAP emplea los módulos ldap y authnz_ldap.
  • Se configura un virtual host que permite la autenticación con LDAP, utilizando un usuario y contraseña.

Monitorización del acceso: Archivos de registro (logs)

  • Apache crea archivos de registro que guardan información de las conexiones del servidor web.

  • Formato CLF (Common Log Format).

  • Campos: host, fecha y hora, petición, código de estado, bytes.

  • Tipos de directivas: TransferLog, LogFormat, ErrorLog, CustomLog, CookieLog.

  • Para comprobar la información de los logs se puede usar el comando tail -f nombre_archivo_de_registro.log.

Rotación de archivos de registro

  • Mantener un control de los archivos logs.

  • Implementar un proceso para rotar los logs. (rotatelogs o logrotate)

  • CustomLog: Permite rotar los archivos de registro.

  • logrotate: Actividad cron para rotar archivos log, comprimiéndolos y borrando los antiguos.

Despliegue de aplicaciones sobre servidores Web

  • Las aplicaciones Web suelen necesitar soporte PHP y SQL para funcionar.
  • El proceso típico incluye descarga, configuración, verificar requisitos, instalar la aplicación, autenticarse al servidor SQL, crear base de datos y tablas (si fuere necesario), crear usuario para la aplicación.
  • Ejemplo OpenCart: Descargar, descomprimir, crear virtual host, crear base de datos en MySQL, configurar la aplicación para acceder a la base de datos.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Description

DAW

More Like This

Use Quizgecko on...
Browser
Browser