UD 2. Configuración y administración de servidores Web.

Questions and Answers

¿Qué caracteriza a una página web estática?

• Interviene código JavaScript para su visualización.
• No cambia de contenido jamás.
• Siempre necesita código en el lado del servidor.
• Puede ser modificada sin que se considere dinámica. (correct)

¿Cuál de las siguientes afirmaciones es incorrecta acerca de la configuración de servidores para páginas estáticas?

• Apache puede servir páginas estáticas sin un soporte mínimo.
• Apache no requiere ejecución de código en el servidor para estas páginas.
• Se necesita soporte PHP para ofrecer páginas estáticas. (correct)
• El soporte básico de HTML es suficiente para páginas estáticas.

La ausencia de qué tipo de intervención indica que una página web es estática?

• Intervención del cliente navegador.
• Intervención de código JavaScript.
• Intervención de código en el lado del servidor. (correct)
• Cualquier tipo de intervención.

¿Cuál es una ventaja de usar páginas web estáticas en cuanto al rendimiento?

Rapidez en el acceso a la información. (B)

¿Qué tipo de páginas es más simple de ofrecer mediante un servidor web?

Páginas estáticas que requieren mínimo soporte. (A)

Cuál de las siguientes afirmaciones sobre contenido estático es verdadera?

Las páginas pueden ser estáticas incluso si se actualizan. (B)

Al instalar Apache en un servidor GNU/Linux Debian, ¿qué sucede con las rutas?

Se crean automáticamente rutas para las páginas estáticas. (A)

¿Cuál es la principal distinción entre páginas estáticas y dinámicas?

Las estáticas requieren menos recursos del servidor. (A)

¿Dónde se encuentra la configuración por defecto para la página de inicio en la instalación de Apache?

/etc/apache2/sites-available/000-default.conf (B)

¿Cuál de las siguientes afirmaciones es verdadera respecto a las páginas dinámicas?

Las páginas dinámicas pueden cambiar según la interacción del usuario. (D)

¿Cuál es una desventaja de usar el protocolo HTTPS en comparación con HTTP?

Requiere un tiempo adicional de computación para cifrar la información. (D)

¿Qué archivo debe ser nombrado como 'index.html' para ser servido por defecto en Apache?

index.html (B)

¿Cuál es la ruta donde se almacenan las páginas HTML que Apache puede servir?

/var/www/html/ (D)

¿Qué sucede si deseas servir más de una página web en Apache?

Puedes subir más archivos al servidor y mantener sus nombres originales. (C)

¿Qué indica que una página no es dinámica?

El contenido es estático y no cambia según el usuario. (A)

¿Cuáles son algunos de los módulos que Apache utiliza para soportar páginas dinámicas?

mod_actions, mod_cgi, mod_perl (A)

¿Cuál es el objetivo principal de los certificados en el protocolo HTTPS?

Cifrar la información durante la transferencia. (A)

¿Qué archivo se encuentra en /etc/apache2/sites-available/ que configura la página por defecto?

000-default.conf (A)

¿Qué aspecto puede hacer que una página web sea considerada dinámica?

Su apariencia cambia según el navegador utilizado. (C)

¿Cómo se puede comprobar si una página ha cambiado después de asignarle un nuevo archivo?

Actualizar la página en el navegador con F5. (C)

¿Qué implica la frase 'contenido no estático' en relación a páginas web?

El contenido se modifica a pedido del usuario. (D)

¿Cuál de las siguientes es una ventaja de utilizar HTTPS sobre HTTP?

Garantiza la confidencialidad de la información. (A)

¿Qué ocurre cuando un navegador recibe un certificado no confiable?

El navegador muestra un aviso de problema de seguridad. (A)

¿Qué puerto utiliza por defecto el protocolo HTTPS?

443 (A)

¿Cuál es la función del estándar MIME en la transferencia de archivos?

Especificar el tipo de archivo que se recibe. (A)

¿Qué pasa si un servidor web no especifica el tipo MIME de un archivo?

El navegador asume el tipo por la extensión del archivo. (D)

¿Qué significa el identificador de tipo MIME 'image/jpeg'?

Es un archivo de imagen en formato JPEG. (A)

¿Cuáles son los puertos TCP por defecto para HTTP y HTTPS, respectivamente?

80 y 443 (A)

¿En qué parte de la comunicación HTTP se informa el tipo MIME?

En las cabeceras de la respuesta del servidor. (A)

¿Cuál de las siguientes afirmaciones sobre los certificados es correcta?

Los certificados deben estar firmados por una entidad certificadora de confianza. (A)

¿Qué distingue al protocolo HTTP del HTTPS?

HTTPS incluye cifrado SSL/TLS para asegurar la comunicación. (B)

¿Cuál es una característica de los certificados en servidores web?

Los certificados pueden establecerse para comunicaciones cifradas. (D)

¿Qué ocurriría si se intenta acceder a un servidor web utilizando un puerto TCP no configurado?

El servidor devolverá un error de conexión. (A)

¿Cuál es el propósito de la negociación SSL entre un navegador y un servidor web?

Establecer un canal de comunicación cifrado. (A)

¿Qué sucede cuando un usuario visita un sitio web configurado solo para HTTP?

Los datos estarán en texto plano durante la transferencia. (C)

¿Qué directiva permite definir otros nombres DNS para un virtualhost en Apache?

ServerAlias (D)

¿Cuál es la ruta donde se encuentran los ficheros de configuración de los virtualhosts en Apache2?

/etc/apache2/sites-available (C)

¿Qué significa la directiva DocumentRoot en la configuración de un virtualhost?

Especifica la ruta donde está alojada la página web. (A)

¿Cuál de las siguientes configuraciones permite que un servidor acepte conexiones en múltiples puertos?

Listen 80, 8080 (C)

¿Qué se debe hacer para permitir que un servidor Apache responda a dos direcciones IP diferentes?

Definir múltiples VirtualHosts en diferentes ficheros (A)

En la configuración de un virtualhost, ¿cuál es el propósito de la directiva ServerName?

Indica el nombre DNS principal para el virtualhost. (A)

¿Para qué se podría utilizar la directiva RewriteRule en lugar de ServerAlias?

Para reescribir direcciones URL. (D)

¿Qué archivo de configuración le corresponde a empresa3.com en Apache?

empresa3.com.conf (C)

¿Cuál sería una desventaja de usar virtualhosts basados en IP?

Pueden ser más difíciles de gestionar si cambian frecuentemente las IPs. (D)

¿Qué se requeriría para que el servidor acepte conexiones en los puertos 80 y 8080 simultáneamente?

Agregar una directiva Listen para cada puerto. (B)

¿Cuál de las siguientes afirmaciones sobre el fichero /etc/apache2/sites-available/empresa2.com.conf es correcta?

Define el DocumentRoot como /var/www/empresa2. (D)

¿Por qué es incorrecta la afirmación que dice que las URL no pueden contener el carácter guión?

Porque el carácter guión es un carácter válido en los nombres de dominio. (D)

¿Qué característica de XAMPP lo hace fácil de usar para la instalación de Apache?

Viene configurado con todos los módulos necesarios. (C)

Al definir un virtualhost, ¿es necesario especificar el puerto TCP bajo ciertas configuraciones?

Es opcional si se utiliza el puerto 80. (B)

¿Cuál es la función del comando a2enmod en Apache?

Habilitar un módulo de Apache (B)

¿Qué ocurre cuando se instala un módulo en Apache pero no se habilita?

El módulo no funcionará (D)

¿Qué comando se utiliza para deshabilitar un módulo en Apache?

a2dismod (B)

¿Qué archivo se utiliza para la configuración de módulos disponibles en Apache en Debian?

/etc/apache2/mods-available/ (C)

¿Qué se necesita hacer después de habilitar o deshabilitar un módulo en Apache?

Recargar la configuración del servidor (C)

Si quieres habilitar el módulo SSL manualmente sin usar a2enmod, ¿qué debes hacer?

Crear enlaces simbólicos desde mods-enabled hasta mods-available (D)

¿Qué comando se utilizaría para instalar el módulo SSL?

apt-get install libapache2-mod-ssl (B)

¿Qué archivo necesitas revisar para verificar que el módulo SSL está instalado?

/etc/apache2/mods-available/ssl.conf (C)

¿Cuál es la diferencia entre /etc/apache2/mods-available/ y /etc/apache2/mods-enabled/?

Mods-enabled contiene módulos que están actualmente en uso (D)

¿Qué se debe hacer si se desea deshabilitar el módulo SSL utilizando comandos?

Ejecutar a2dismod ssl (C)

¿Cuál es el propósito principal del servidor web Apache en términos de módulos?

Permitir la instalación y desinstalación de complementos fácilmente (B)

¿Cuál de los siguientes comandos se usaría para recargar la configuración de Apache sin reiniciar el servidor?

/etc/init.d/apache2 reload (C)

¿Qué debes hacer para habilitar una configuración de un nuevo sitio web en Apache?

Ejecutar a2ensite para habilitar la configuración del sitio (A)

¿Cuál de las siguientes afirmaciones sobre la instalación y desinstalación de módulos en Apache es correcta?

Puede hacerse sin afectar la configuración del servidor (A)

¿Qué servicio NO es ofrecido por una Infraestructura de Clave Pública (ICP)?

Evaluación de rendimiento (B)

¿Cuál es el rol de la Autoridad de Registro (AR) en una ICP?

Recibir solicitudes de certificados y comprobar datos (B)

¿Qué aspecto caracteriza a un certificado digital X.509?

Incluye un campo de extensiones (A)

¿Cuál es la función del módulo ssl en el servidor Apache?

Cifrar la información entre el navegador y el servidor (D)

Al habilitar el módulo ssl, ¿qué protocolo permite que Apache atienda?

HTTPS (C)

¿Qué ocurre si se realiza una conexión HTTPS a un servidor con un certificado autofirmado?

Se generará un mensaje de advertencia de seguridad (D)

¿Qué comando se utiliza para habilitar el módulo ssl en Apache en Debian?

a2enmod ssl (C)

En un certificado X.509, ¿qué campo identifica de manera única al emisor del certificado?

Identificador único del emisor (D)

¿Qué elemento es necesario para establecer una comunicación segura con un servidor usando SSL/TLS?

Un certificado autofirmado (D)

¿Cuál de los siguientes no es un campo del certificado X.509?

Número de acceso (C)

¿Qué implica que un certificado sea firmado por una Autoridad de Certificación (AC)?

Hay confianza en la validez de este certificado (C)

¿Qué significa que el método de cifrado utilizado por SSL/TLS sea asimétrico?

Utiliza dos claves diferentes, pública y privada (A)

¿Qué comandos de gestión de módulos se puede usar para deshabilitar el módulo ssl en Debian?

a2dismod ssl (C)

¿Qué directiva se utiliza en un servidor web Apache para asignar el tipo MIME a archivos cuya extensión no se puede determinar?

DefaultType (D)

Si un archivo cuya extensión es .flv no es reconocido por el servidor web, ¿cuál de las siguientes afirmaciones es correcta?

El servidor enviará un tipo MIME diferente del esperado. (C)

¿Cuál es el propósito de la directiva ForceType en un servidor Apache?

Forzar un tipo MIME específico para archivos determinados. (A)

¿Qué permite la configuración de virtual hosts en Apache?

Servir múltiples dominios en un solo servidor. (B)

¿Qué tipo de virtual host permite utilizar la misma dirección IP para múltiples dominios?

Virtual host basado en nombre (D)

¿Cuál de las siguientes opciones describe mejor el uso de la cabecera http_accept en un navegador?

Indica el tipo MIME que el navegador desea recibir. (B)

¿Qué sucede si un servidor Apache no puede determinar el tipo MIME de un archivo?

Se asigna el tipo MIME por defecto usando DefaultType. (C)

La cabecera http_accept en un navegador puede incluir varias opciones, ¿de qué trata el término 'q' en esta cabecera?

Calidad, que indica la preferencia del navegador. (C)

¿Cuál de las siguientes afirmaciones sobre la configuración de virtual hosts es incorrecta?

Las directivas comunes deben definirse en cada virtual host. (B)

¿Dónde puedes encontrar la lista de tipos MIME reconocidos por un servidor Apache?

/etc/mime.types (D)

Si necesitas agregar un nuevo dominio en tu servidor Apache, ¿cuál es el primer paso?

Añadir la entrada en el archivo /etc/hosts. (D)

¿Qué significa que un servidor web 'herede' configuraciones en el contexto de virtual hosts?

Las configuraciones comunes se aplican a todos los virtual hosts. (D)

¿Qué indica la extensión de un archivo en relación con su tipo MIME?

Puede ayudar al servidor a identificar el tipo MIME. (B)

En la configuración de virtual hosts, ¿cuál es el rol de la directiva Timeout?

Establecer el tiempo para cancelar una conexión inactiva. (A)

¿Qué se necesita para que una comunicación utilizando cifrado asimétrico sea posible?

Una clave pública y una clave privada (B)

¿Cuál es el rol de una Autoridad de Certificación (AC)?

Certificar la identidad asociada a una clave pública (D)

¿Qué ocurre cuando un navegador web no confía en un certificado digital?

Se muestra un mensaje de advertencia (A)

¿Qué implica cifrar información en el contexto de la comunicación entre un navegador y un servidor?

Aumenta el consumo de recursos del servidor (D)

¿Qué tipo de cifrado se utiliza para asegurar la confidencialidad de la información?

Cifrado de clave pública o asimétrico (B)

¿Cuál es una característica clave de un certificado digital?

Asocia una clave pública con la identidad de su propietario (A)

¿Qué verifica el navegador al recibir un certificado SSL del servidor?

La fiabilidad del servidor (D)

¿Qué significa que la información entre un navegador y un servidor viaje cifrada?

Es protegida contra accesos no autorizados (D)

¿Qué establece la relación entre el cliente y el servidor en un contexto de clave pública?

La firma digital de un certificado por una Tercera Parte Confiable (B)

¿Qué se debe hacer cuando un servidor crea sus propios certificados digitales?

Verificar su validez ante una AC reconocida (C)

¿Qué rol cumple la clave privada en el cifrado asimétrico?

Es utilizada para descifrar la información que fue cifrada (B)

¿Cuál es una consecuencia de asegurar la información que viaja entre el navegador y el servidor?

Se produce un aumento en el coste computacional (C)

¿Qué tipo de clave es la que se debe mantener en secreto y no compartir?

Clave privada (B)

¿Qué comando se utiliza para crear un certificado autofirmado en un servidor web?

make-ssl-cert (B)

¿Qué archivo contiene tanto el certificado del servidor como la clave privada?

/etc/apache2/tus-ssl/apache.pem (A)

¿Cuál es el propósito del comando 'a2enmod ssl' en la configuración de Apache?

Habilitar el módulo SSL en Apache (A)

¿Qué deben incluir las configuraciones en el archivo /etc/apache2/sites-available/default-ssl?

Los parámetros SSLEngine, SSLCertificateFile y SSLCertificateKeyFile (B)

¿Qué se debe hacer antes de aceptar un certificado autofirmado en el navegador?

Ver los campos descriptivos del certificado (A)

¿Qué es lo que indica el campo 'days 3650' al generar un certificado?

La cantidad de días que es válido el certificado (C)

¿Cómo se activa la configuración SSL por defecto en Apache?

a2ensite default-ssl (D)

¿Qué acción se debe realizar si se accede a un sitio y el certificado no está reconocido?

Añadir la excepción de seguridad (A)

¿Qué archivo incluye la configuración de los puertos en Apache para SSL?

/etc/apache2/ports.conf (B)

¿Cuándo se solicita el nombre del servidor HTTP durante la creación del certificado, qué información se debe proporcionar?

Un nombre de dominio que resuelva a la IP (A)

¿Qué se debe hacer para ver las características del certificado en Firefox?

Utilizar el visor de certificados (C)

¿Qué propiedad de un certificado X.509 se puede verificar en el navegador?

El número de serie (D)

¿Cuál es la configuración por defecto que se debe editar para un certificado en Apache?

default-ssl.conf (B)

¿Qué tipo de clave se genera junto al certificado con el comando 'openssl req'?

clave privada (D)

¿Cuál es la ruta para acceder a la lista de certificados admitidos en Firefox versión > 3.x?

Editar → Preferencias → Avanzado → Cifrado → Ver certificados (C)

¿Cuál es el propósito de la autenticación y el control de acceso en un servidor web?

Impedir el acceso a información confidencial (D)

¿Qué método de autenticación básica utiliza HTTP para solicitar usuario y contraseña?

Basic Authentication (D)

¿Cuál es una recomendación al usar la autenticación HTTP Basic?

Combinarla con SSL (HTTPS) (A)

¿Qué directiva es necesaria para permitir la configuración de autenticación en archivos .htaccess?

AllowOverride AuthConfig (D)

¿Qué tipo de base de datos es comúnmente utilizada para la autenticación de usuarios?

SQL o LDAP (C)

¿Dónde se pueden encontrar las listas de revocación en el navegador Firefox versión > 3.x?

Editar → Preferencias → Avanzado → Cifrado → Listas de revocación (A)

¿Qué función tiene el comando 'a2enmod' en el contexto de Apache y LDAP?

Habilitar el soporte LDAP para Apache (A)

Al acceder a una página que requiere autenticación LDAP, ¿qué texto se muestra en el diálogo de solicitación?

Autenticación por LDAP (A)

¿Cuál es la función principal de los módulos 'ldap' y 'authnz_ldap' en Apache?

Autenticar usuarios mediante LDAP (A)

¿Qué se necesita para acceder a una URL protegida por autenticación LDAP en Apache?

Conocer un usuario válido en el sistema LDAP (D)

¿Qué resultado se obtiene al usar la directiva 'Require ldap-user' en un archivo .htaccess?

Se permite el acceso solo al usuario especificado (D)

¿Cuál es el primer paso al instalar OpenCart sobre Ubuntu 18.04?

Descargar y descomprimir la aplicación (A)

¿Qué archivo debes revisar para obtener instrucciones de instalación después de descomprimir OpenCart?

install.txt (C)

¿Cuál es la ruta de acceso donde debes crear el virtualhost para OpenCart?

/etc/apache2/sites-available/ (B)

¿Qué permisos debes asegurarte de que tengan ciertos directorios y archivos en la instalación de OpenCart?

0755 o 0777 para archivos específicos (B)

Al crear la base de datos para OpenCart, ¿qué comando se utiliza para crearla correctamente?

/usr/bin/mysql -h127.0.0.1 -uroot -p -e 'CREATE DATABASE db_opencart;' (A)

Al otorgar privilegios a un usuario en MySQL, ¿qué instrucción se utiliza?

GRANT SELECT, UPDATE, INSERT, DELETE ON db_opencart TO 'db_user_opencart'@localhost; (A)

¿Qué debes hacer después de activar el sitio nuevo tienda-virtual en Apache?

Recargar la configuración de Apache (D)

¿Qué se debe hacer después de completar la instalación de OpenCart?

Borrar la carpeta install (A)

¿Cuál es el nombre de la base de datos que se debe crear para OpenCart?

db_opencart (B)

¿Cuál es el formato por defecto en que Apache guarda los archivos de registro?

CLF (D)

¿Qué directiva se utiliza para registrar errores en Apache?

ErrorLog (D)

¿Qué campo en un registro en formato CLF indica el código de estado HTTP?

status (D)

¿Cuál es el propósito de la directiva TransferLog?

Definir el nombre del archivo de registro (A)

¿Qué tipo de información registran los archivos de log en Apache?

Conexiones con el servidor (A)

¿Cuál de las siguientes afirmaciones es correcta sobre la rotación de archivos de registro?

Permite mantener el tamaño manejable de los archivos de log (C)

¿Qué especificador se utiliza para identificar al cliente que solicita información al servidor?

%h (C)

¿Dónde se pueden visualizar los registros en tiempo real en un sistema GNU/Linux?

Usando el comando tail -f (B)

¿Qué debe hacerse para evitar que los archivos de registro consuman demasiado espacio en el servidor?

Comprimir los archivos de log regularmente (D)

¿Qué información se registra en el campo 'bytes' según el formato CLF?

Número de bytes devueltos al cliente sin cabeceras (B)

¿Qué sucede si un campo en un archivo de registro está vacío?

Se indica con un guión (-) (D)

¿Cuál es la duración mínima recomendada para conservar la información recopilada en los archivos de log?

1 año (D)

¿Qué particularidad tiene la directiva CustomLog en comparación con TransferLog?

Permite personalizar el formato de registro (B)

En el formato CLF, ¿qué representa el campo 'date'?

La fecha y hora de la solicitud (B)

¿Cuál es la función principal de rotatelogs en la gestión de registros del servidor?

Rotar y gestionar archivos de registro (C)

¿Qué comando se usa para forzar la ejecución de logrotate?

/usr/sbin/logrotate -f /etc/logrotate.conf (D)

¿Cada cuánto tiempo se rota el archivo de registro access.log si se especifica 86400 segundos?

Cada 24 horas (B)

¿Cuál de las siguientes configuraciones utiliza el sufijo de tiempo en formato YYYY-mm-dd-HH_MM_SS?

ErrorLog para error.log (B)

¿Qué archivo contiene los parámetros globales por defecto de logrotate?

/etc/logrotate.conf (D)

¿Qué alias logformat se utiliza para registrar el host remoto y el estado de la respuesta en Apache?

common (B)

¿Qué requiere la instalación de una aplicación en un servidor web además del servidor web mismo?

Contar con soporte PHP y SQL (A)

¿Cuál de las siguientes opciones describe mejor el uso de un alias logformat?

Agrupa modificadores en una palabra clave (B)

¿Qué archivo se utiliza para habilitar la rotación de logs a diario en Debian?

/etc/cron.daily/logrotate (A)

¿Qué información contiene el logformat 'vhost_combined' en Apache?

Incluye la información del referer y el User-Agent (A)

¿Cuál es la forma correcta de comprobar la configuración de rotación de logs?

/usr/sbin/logrotate -d /etc/logrotate.conf (B)

¿Cómo se especifica que un archivo se rote cada vez que alcanza un tamaño de 5MB?

Con el sufijo '5M' en el CustomLog (C)

¿Qué debe hacerse antes de finalizar la instalación de una aplicación web relacionada con SQL?

Autenticarse en el servidor SQL con permisos adecuados (D)

Flashcards

Página web estática

Una página web cuyo contenido no cambia con frecuencia y no requiere código en el servidor o cliente para mostrar su información.

Página web dinámica

Una página web que necesita código en el servidor o en el cliente para mostrar su contenido, y que puede cambiar con frecuencia.

Código en el lado del servidor

Código que se ejecuta en el servidor web antes de que la página se muestre al usuario.

Código en el lado del cliente

Código que se ejecuta en el navegador del usuario.

Servidor web Apache

Un software que permite a las páginas web ser accedidas por los usuarios.

Rendimiento del servidor

La rapidez y eficiencia con la que un servidor maneja las solicitudes de los usuarios.

Instalación de Apache en Debian 6

Proceso de configuración de Apache en una distribución Linux específica para ofrecer páginas estáticas.

Soporte HTML/XHTML/CSS

Herramientas para crear páginas web estáticas.

Protocolo HTTP

Protocolo de transferencia de hipertexto que envía información en "texto plano"

Protocolo HTTPS

Versión segura del protocolo HTTP que cifra la información.

Página index.html

Página web principal en el servidor web (Apache).

Archivo 000-default.conf

Archivo de configuración por defecto para la página index.html en Apache.

Módulos Apache

Componentes que expanden las funcionalidades del servidor web Apache.

Contenido dinámico

Información en la página web que cambia en base a la interacción del usuario, el navegador o el comportamiento del servidor.

Seguridad en Servidor Web

Control de acceso a recursos y protección contra amenazas para el servidor web.

Certificados HTTPS

Elementos necesarios para la seguridad en el protocolo HTTPS.

Rendimiento Web

El desempeño de un servidor web en el servicio de páginas.

Configuración Apache

Proceso de ajustes para el servidor web Apache (generalmente a través de archivos).

Index.html

Archivo principal del servidor web para mostrar una página estática.

Sitio disponible

Página web que puede ser activada en un servidor web.

Tipo MIME

Un código que identifica el tipo de contenido de un archivo, como texto, imagen o video.

Etiqueta

Se utiliza para enlazar una hoja de estilo CSS a una página web.

Etiqueta <script>

Se utiliza para incluir un archivo de código JavaScript en una página web.

Etiqueta

Proporciona información adicional sobre una página web, como su lenguaje o codificación.

Cabecera HTTP Accept

Indica los tipos MIME que un navegador puede aceptar en una respuesta del servidor.

Directiva DefaultType

Asigna un tipo MIME por defecto a los archivos que el servidor no puede identificar

Directiva ForceType

Fuerza a todos los archivos con una extensión específica a ser servidos con un tipo MIME determinado.

Archivo /etc/mime.types

Contiene la lista de tipos MIME reconocidos por el servidor web Apache.

Hosts virtuales

Permiten alojar múltiples dominios en el mismo servidor web.

Virtualhost basado en nombre

Se configura para servir páginas web con base en el nombre de dominio.

Archivo /etc/hosts

Contiene una lista local de nombres de dominio y sus direcciones IP correspondientes.

Configurar un virtualhost basado en nombre

Especificar el nombre de dominio, la IP del servidor web y la configuración del sitio web en el archivo de configuración de Apache.

Timeout

Establece el tiempo de espera máximo para una conexión antes de ser cancelada.

/etc/apache2/apache2.conf

Archivo de configuración principal del servidor web Apache.

Heredar configuración en virtualhosts

Las directivas que no se definen en un virtualhost se heredan de la configuración principal de Apache.

VirtualHost

Una configuración que permite alojar múltiples sitios web en un solo servidor web, utilizando diferentes nombres de dominio o direcciones IP.

¿Cómo se configuran los VirtualHost en Apache2?

Se crea un archivo de configuración específico para cada VirtualHost en el directorio /etc/apache2/sites-available.

Directiva DocumentRoot

Especifica la ubicación en el servidor donde se encuentran los archivos del sitio web asociado al VirtualHost.

Directiva ServerName

Define el nombre de dominio principal asociado al VirtualHost.

Directiva ServerAlias

Permite asociar otros nombres de dominio al VirtualHost.

Puerto TCP del protocolo HTTP

El puerto TCP que se utiliza de forma predeterminada para las conexiones HTTP, normalmente es el 80.

Directiva Listen

Define los puertos y las direcciones IP que el servidor web utiliza para escuchar las conexiones.

VirtualHost basados en IP

Se configura un VirtualHost para cada dirección IP del servidor, asignando un sitio web a cada IP.

Ventajas e inconvenientes de VirtualHost basados en IP

Los VirtualHost basados en IP pueden ser más difíciles de mantener si las direcciones IP cambian con frecuencia.

Multiple VirtualHost en un solo archivo

Es posible definir múltiples VirtualHost en un mismo archivo de configuración.

XAMPP

Una plataforma de software que incluye Apache, MySQL, PHP y Perl, facilita la instalación y el uso de un servidor web.

Directiva RewriteRule

Permite reescribir las URLs, evitando la necesidad de utilizar la directiva ServerAlias, lo que simplifica la configuración del sitio web.

Autoevaluación

Pregunta para evaluar la comprensión de la configuración de VirtualHost.

¿Qué es importante en un servidor web?

La estabilidad, disponibilidad y escalabilidad son características esenciales para un servidor web.

a2enmod

Comando (en Debian) para habilitar un módulo de Apache.

a2dismod

Comando (en Debian) para deshabilitar un módulo de Apache.

Sitios web y a2ensite

a2ensite habilita configuraciones de sitios web en Apache (como hosts virtuales) en sistemas Debian.

Operaciones con módulos

Los módulos pueden instalarse, desinstalarse, habilitarse o deshabilitarse, pero no necesariamente funcionan hasta que se habilitan.

Instalar un módulo

Añadir un módulo de Apache al sistema usando el gestor de paquetes.

Desinstalar un módulo

Eliminar un módulo de Apache del sistema usando el gestor de paquetes.

Habilitar/Deshabilitar módulos

Activar/desactivar módulos en Apache para controlar qué funcionalidades están disponibles.

Recargar configuración de Apache

Actualizar la configuración de Apache para que los cambios en los módulos se apliquen.

Enlazar archivos de configuración

Crear enlaces simbólicos desde /etc/apache2/mods-enabled/ hacia /etc/apache2/mods-available/ para habilitar módulos.

Eliminar enlaces simbólicos

Eliminar enlaces simbólicos en /etc/apache2/mods-enabled/ para deshabilitar módulos.

Certificado autofirmado

Un certificado SSL que crea y firma el mismo servidor web para fines de prueba o desarrollo. No está firmado por una Autoridad de Certificación (CA) de confianza.

make-ssl-cert

Un comando de Debian que genera certificados autofirmados para pruebas.

¿Qué contiene el archivo /etc/apache2/tus-ssl/apache.pem?

Contiene el certificado del servidor y la clave privada asociada.

SSLEngine on

Activa el soporte SSL en Apache, permitiendo conexiones seguras HTTPS.

SSLCertificateFile

Establece la ubicación del archivo que contiene el certificado del servidor.

SSLCertificateKeyFile

Establece la ubicación del archivo que contiene la clave privada del servidor.

Listen 443

Configura Apache para escuchar conexiones en el puerto 443, el puerto estándar para HTTPS.

a2enmod ssl

Habilita el módulo SSL en Apache, necesario para el soporte HTTPS.

a2ensite default-ssl

Habilita la configuración SSL por defecto en Apache.

openssl req

Genera una solicitud de certificado (CSR) y una clave privada para un certificado SSL.

openssl x509

Firma un certificado SSL usando una clave privada y una solicitud de certificado (CSR).

tupaginaweb.key

El archivo que contiene la clave privada para firmar certificados SSL.

tupaginaweb.csr

El archivo que contiene la solicitud de certificado (CSR) con la clave pública.

tupaginaweb.crt

El archivo que contiene el certificado SSL firmado.

Icono del candado en el navegador

Indica que la conexión entre el navegador y el sitio web está cifrada con HTTPS.

¿Qué es una ICP?

Una Infraestructura de Clave Pública es un conjunto de protocolos, estándares y servicios que permiten aplicaciones basadas en la criptografía de clave pública.

Servicios de una ICP

Una ICP ofrece servicios como registro de claves, revocación de certificados, selección de claves, evaluación de la confianza y recuperación de claves.

Autoridad de Certificación (AC)

La AC es la entidad que firma los certificados con su clave privada y gestiona la lista de certificados revocados.

Autoridad de Registro (AR)

La AR es la interfaz entre los usuarios y la AC. Recibe solicitudes de certificados y revocaciones, verifica la información de los solicitantes y envía la información a la AC para la firma.

Certificado X.509

Un formato de certificado digital ampliamente utilizado que contiene información como la versión, el número de serie, el algoritmo de firmado, el emisor, el período de validez, el sujeto y la clave pública.

Módulo ssl de Apache

El módulo ssl permite al servidor Apache manejar conexiones seguras usando el protocolo SSL/TLS, cifrando la información entre el servidor y el navegador.

SSL/TLS

Un protocolo que utiliza cifrado de clave pública para autenticar el servidor y cifrar la comunicación entre el navegador y el servidor.

¿Cómo deshabilitar el módulo ssl en Debian?

Se puede deshabilitar ejecutando el comando a2dismod ssl en la terminal.

¿Cómo deshabilitar el módulo ssl si no se dispone del comando a2dismod?

Se puede editar el archivo de configuración de Apache y cambiar SSLEngine on a SSLEngine off.

/etc/apache2/sites-available/default-ssl

El archivo de configuración por defecto para SSL en Apache.

Lista de certificados admitidos

Un conjunto de certificados digitales que el navegador web reconoce y considera seguros.

Lista de revocaciones

Una lista de certificados digitales que ya no son válidos o han sido comprometidos.

Importar/Exportar certificados

La capacidad de mover certificados digitales entre diferentes dispositivos.

Autenticación

El proceso de verificar la identidad de un usuario para acceder a recursos específicos.

Control de acceso

Establece reglas que definen quién puede acceder a qué recursos y qué acciones pueden realizar.

Base de datos de autenticación

Un sistema que almacena información de usuarios y sus credenciales de acceso.

Autenticación HTTP Basic

Un método sencillo de autenticación que solicita al usuario un nombre de usuario y contraseña en un diálogo.

Archivos .htaccess

Archivos que permiten controlar el acceso a recursos específicos en un servidor web.

LDAP (Lightweight Directory Access Protocol)

Un protocolo para acceder y gestionar información en directorios.

Autenticación LDAP en Apache

Utilización del protocolo LDAP para autenticar usuarios en un servidor web Apache.

Configuración LDAP en Apache

El proceso de configurar Apache para utilizar una base de datos LDAP para autenticar usuarios.

Directiva AuthName

Define el nombre que aparece en el diálogo de autenticación LDAP.

Directiva AuthType

Especifica el tipo de autenticación que se utilizará, en este caso, Basic.

Directiva Require ldap-user

Establece un usuario específico que tiene acceso permitido.

Cifrado asimétrico

Un método que utiliza dos llaves: una pública y una privada. La pública se comparte para cifrar información, mientras que la privada se utiliza para descifrarla. Solo el propietario de la llave privada puede descifrar la información

Clave pública

Una llave que se puede distribuir libremente y se utiliza para cifrar información. La clave pública es como un candado.

Clave privada

Una llave secreta que se utiliza para descifrar información cifrada con la clave pública. Esta clave es como la llave de tu casa.

¿Cómo funciona el cifrado asimétrico en la web?

En una página web, el navegador (A) utiliza la clave pública del servidor (B) para cifrar la información que envía. El servidor web utiliza su clave privada para descifrar la información.

Certificado digital

Un documento que vincula una clave pública con la identidad de su propietario, como un servidor web. Este certificado es firmado por una autoridad de certificación (CA) para garantizar su autenticidad.

Firma digital

Un proceso que utiliza la clave privada de una persona o máquina para firmar digitalmente un archivo. Esto ayuda a verificar la autenticidad y la integridad del archivo, como una firma manuscrita que garantiza la autenticidad de un documento.

PKI (Infraestructura de Clave Pública)

Un sistema que gestiona certificados digitales, claves públicas y privadas, y proporciona un entorno seguro para la comunicación online. Es la red que conecta a las AC y los certificados.

Confidencialidad

Garantizar que solo el destinatario autorizado puede acceder a la información. Evitar que terceros lean la información enviada.

¿Por qué es importante la seguridad en las páginas web?

Para proteger la información sensible de los usuarios, como contraseñas y datos personales. También para evitar que los usuarios sean redirigidos a sitios web fraudulentos.

HTTPS

Un protocolo seguro que utiliza el cifrado asimétrico para proteger la comunicación entre el navegador y el servidor web. Es la versión segura del protocolo HTTP.

Verificación del certificado

El navegador comprueba la validez del certificado digital del servidor web para asegurarse de que el servidor es quien dice ser.

Navegador de confianza

Un navegador que confía en las AC y puede verificar la validez de los certificados digitales de los servidores web.

¿Qué sucede si un navegador no confía en un certificado?

El navegador mostrará una advertencia de seguridad, alertando al usuario del posible riesgo de acceder a la página web, porque no se puede verificar la identidad del servidor.

¿Qué es OpenCart?

OpenCart es una plataforma de comercio electrónico de código abierto que permite a los usuarios crear y gestionar tiendas online.

Requisitos de OpenCart

OpenCart necesita un servidor web (como Apache), PHP (versión 5.2 o superior), MySQL, Curl y Fsock para funcionar correctamente.

Instalación de OpenCart

La instalación de OpenCart implica descargar el paquete, descomprimirlo, configurar el virtualhost y crear una base de datos con un usuario específico.

Creación de la base de datos

Se necesita crear una nueva base de datos para OpenCart y un usuario con permisos específicos para acceder a la misma.

Permisos de escritura

Es crucial que ciertas carpetas y archivos dentro de la instalación de OpenCart tengan permisos de escritura para que el sistema funcione correctamente.

Acceso a la página principal de OpenCart

Una vez instalado, puedes acceder a tu tienda online a través de la dirección web que configuraste en tu virtualhost.

Instrucciones de instalación

OpenCart incluye instrucciones en pantalla que te guían durante el proceso de configuración inicial.

Eliminación de la carpeta 'install'

Una vez que la instalación está completa, es recomendable eliminar la carpeta 'install' para mejorar la seguridad de tu tienda online.

Tienda online accesible

Después de la instalación, tu tienda online estará disponible en la dirección web que configuraste en tu virtualhost.

Archivos de registro (Logs) de Apache

Archivos que registran la actividad del servidor web Apache, como conexiones, peticiones y errores. La información se almacena en formato CLF (Common Logon Format).

Formato CLF

Formato estándar para archivos de registro de servidores web, facilita el análisis de logs en diferentes servidores.

¿Qué información contiene cada línea de un log en formato CLF?

Cada línea representa una solicitud al servidor web y contiene campos separados por espacios, como la IP del cliente, la fecha, la hora, la petición y el código de estado.

Directiva TransferLog

Define el nombre del archivo de registro o el programa que recibe la información de los logs.

Directiva LogFormat

Define el formato de los archivos de registro, especificando los campos que se deben registrar.

Directiva ErrorLog

Registra los errores que encuentra Apache, útil para la detección de problemas.

Directiva CustomLog

Similar a TransferLog, pero permite personalizar el formato de los archivos de registro.

Rotación de archivos de registro

Proceso de depuración, compresión y guardado de archivos de registro para evitar que consuman demasiado espacio en el servidor.

Programa rotatelogs

Herramienta proporcionada por Apache para rotar archivos de registro, automatiza el proceso de depuración.

Utilidad logrotate

Herramienta común en GNU/Linux para rotar archivos de registro, similar a rotatelogs.

Comprimir logs

Reducir el tamaño de los archivos de registro para optimizar el almacenamiento y la recuperación de información.

Comando tail -f

Permite ver en tiempo real el contenido de un archivo de registro, útil para la monitorización en sistemas GNU/Linux.

Política de mantenimiento de registros

Normas para gestionar los logs, incluyendo la duración del almacenamiento, el tamaño máximo de los archivos y la frecuencia de rotación.

Conservación de logs por necesidades legales

Los logs se deben conservar durante un tiempo determinado, por ejemplo, un año, para cumplir con las leyes.

Monitorizar logs en tiempo real

Observar la actividad de los logs en tiempo real, útil para la detección de errores o ataques.

Certificado de confianza

Un certificado digital emitido por una entidad confiable como el Ministerio del Interior, que garantiza la autenticidad de un usuario o entidad.

¿Qué es el puerto TCP 80?

El puerto TCP asignado por defecto al protocolo HTTP.

¿Qué es el puerto TCP 443?

El puerto TCP asignado por defecto al protocolo HTTPS.

Negociación SSL

Proceso que se inicia al usar HTTPS, donde se intercambian certificados entre el navegador y el servidor para verificar la identidad y establecer una conexión segura.

Entidad certificadora

Organización que emite certificados digitales para garantizar la identidad de usuarios o entidades.

MIME (Multipurpose Internet Mail Extensions)

Un estándar que define cómo los programas deben transferir archivos de texto, imagen, audio, vídeo o cualquier otro tipo de archivo.

¿Cómo funciona MIME?

Un navegador utiliza MIME para identificar el tipo de archivo que se está abriendo, permitiendo que el programa adecuado pueda abrirlo correctamente.

Content-Type

Un campo en las cabeceras HTTP que especifica el tipo MIME del contenido de un archivo.

Identificador de tipo MIME

Un código único que identifica un tipo de archivo, compuesto por dos partes: la categoría general y el tipo específico.

Tipos MIME: text/html

Un tipo MIME que identifica una página web estándar.

Donde se pueden indicar los tipos MIME

Los tipos MIME se pueden especificar en el servidor web, la página web o el navegador.

Servidores que manejan tipos MIME

Los servidores web deben ser capaces de manejar diferentes tipos MIME para poder servir archivos de diferentes tipos.

Conclusión sobre HTTP y HTTPS

Los protocolos HTTP y HTTPS pueden convivir en un mismo dominio, pero el protocolo HTTPS garantiza la seguridad de la información.

rotatelogs

Un programa para rotar archivos de registro en función del tiempo o del tamaño del archivo.

CustomLog

Una directiva de Apache que define la configuración de los archivos de registro.

¿Cómo rotar el archivo access.log cada 24 horas?

Se utiliza la directiva CustomLog con la ruta del programa rotatelogs, la ruta del archivo access.log, la cantidad de segundos (86400 para 24 horas) y el formato de registro (common).

¿Cómo rotar el archivo error.log cada 5MB?

Se utiliza la directiva CustomLog con la ruta del programa rotatelogs, la ruta del archivo error.log, el tamaño máximo del archivo (5M) y el formato de registro (common).

¿Cómo rotar el archivo error.log con el formato YYYY-mm-dd-HH_MM_SS?

Se utiliza la directiva CustomLog con la ruta del programa rotatelogs, la ruta del archivo error.log, el tamaño máximo del archivo (5M) y el formato de archivo (YYYY-mm-dd-HH_MM_SS).

logrotate

Un programa que rota, comprime y envía archivos de registro de forma automatizada.

¿Qué es logrotate.conf?

Un archivo de configuración que contiene las opciones globales de logrotate.

¿Qué es logrotate.d/apache2?

Un archivo de configuración específica para rotar los archivos de registro de Apache.

¿Cómo comprobar la configuración de logrotate?

Se utiliza el comando logrotate -d seguido de la ruta del archivo de configuración.

¿Cómo forzar la ejecución de logrotate?

Se utiliza el comando logrotate -f seguido de la ruta del archivo de configuración.

cron

Un programa que permite ejecutar comandos de forma automatizada en intervalos programados.

¿Cómo ejecutar logrotate diariamente con cron?

Se crea un archivo de crontab con un comando que ejecuta logrotate cada día.

¿Qué necesita una aplicación web para funcionar correctamente?

Una aplicación web necesita soporte PHP y soporte SQL.

OpenCart

Una aplicación de comercio electrónico de código abierto.

Study Notes

Servicio de Ficheros Estáticos

• Páginas web que no cambian su contenido no son necesariamente estáticas.

• Una página estática puede actualizarse y seguir siendo estática.

• La diferencia entre páginas estáticas y dinámicas se basa en la necesidad de código ejecutable en el lado del servidor (ej. PHP) o del cliente (ej. JavaScript).

• Páginas estáticas son más simples de ofrecer y administrar.

• Requieren menos recursos del servidor y del cliente, por lo que el acceso a la información es más rápido.

• Para servir páginas estáticas en Apache, copia el archivo en la ruta correspondiente.

• Una ruta típica para index.html es /var/www/html

• Archivo de configuración: /etc/apache2/sites-available/000-default.conf

• Se puede cambiar el archivo index.html por otro con el propio nombre index.html.

Contenido Dinámico

• Páginas dinámicas cambian su contenido en función de la interacción del usuario o del navegador (ej. acceso a la cuenta, efectos visuales).
• Dinámicas consumen más recursos (CPU, memoria) y son más complejas de configurar que las estáticas.
• Más módulos en el servidor implican más posibilidades de problemas de seguridad.
• Apache utiliza módulos como mod_actions, mod_cgi, mod_cgid, mod_ext_filter, mod_include, mod_ldap, mod_perl, mod_php5, mod_python para soportar páginas dinámicas.

Protocolo HTTP y HTTPS

• HTTPS viaja de forma segura (cifrada) entre el cliente y el servidor.

• HTTP envía la información en texto plano.

• HTTPS necesita certificados validados.

• El cifrado consume recursos del servidor.

• HTTPS no impide HTTP; pueden coexistir en el mismo dominio.

• HTTPS usa cifrado SSL/TLS para autenticación y privacidad.

• HTTP usa el puerto 80.

• HTTPS usa el puerto 443.

• Se puede configurar el servidor para usar puertos diferentes a los predeterminados (ej. http://www.tupagina.local:8080).

• Los navegadores contienen listas de Entidades Certificadoras de confianza.

Tipos MIME

• MIME (Multipurpose Internet Mail Extensions) especifica cómo se transfieren archivos diferentes a texto ASCII.

• MIME se basa en RFCs (Request for Comments).

• Indica al navegador el tipo de archivo para que lo abra correctamente.

• El tipo MIME se incluye en la cabecera HTTP (Content-Type) por el servidor.

• Ejemplo: Content-Type: text/html para una página web.

• Compuesto de dos partes (ej: text/html).

• El navegador, el servidor y la página web pueden definir el tipo MIME.

Configurar el servidor para enviar los tipos MIME correctos

• DefaultType asigna el tipo MIME por defecto.
• ForceType fuerza el tipo MIME.
• Ejemplo: DefaultType text/plain para archivos sin extensión específica.
• Apache usa el archivo /etc/mime.types para los tipos MIME reconocidos.

Hosts Virtuales

• Permiten hospedar múltiples dominios en un mismo servidor.

• Cada dominio tiene un virtual host independiente.

• La configuración virtual se hereda de la configuración principal (/etc/apache2/apache2.conf).

• Tipos: basados en nombre, en IP y en varios servidores.

• Basados en nombre: definen virtual host por nombre de dominio, ServerName ejemplo.com.

• Basados en IP: definen virtual host por IP, útil para configurar varios dominios.

Módulos

• Un servidor web Apache es flexible gracias a los módulos.

• Permite añadir nuevas funcionalidades (ej. soporte SSL, PHP) o eliminar sin re-instalar el servidor.

  • Habilita (a2enmod) / deshabilita (a2dismod) un módulo específico de Apache.
  • Para Debian/Derivados.

• Requiere recargar configuración con /etc/init.d/apache2 restart o /etc/init.d/apache2 reload.

• Operaciones de instalación, desinstalación, habilitación/deshabilitación.

Acceso a carpetas seguras

• El cifrado de clave pública (asimétrico) asegura la confidencialidad de la información (clave pública y clave privada).
• La clave pública se puede compartir, la privada debe mantenerse privada.
• HTTPS necesita certificados digitales emitidos por una Autoridad de Certificación (CA).
• La comunicación cifrada aumenta la seguridad.
• Navegadores verifican confianza de los certificados basados en una lista CA.

Certificados digitales, AC y PKI

• Un certificado digital asocia una clave pública con la identidad de su propietario.
• Una Autoridad de Certificación (AC) firma certificados digitalmente.
• Una Infraestructura de Clave Pública (PKI) soporta la criptografía de clave pública.
• Los certificados X.509 proporcionan información sobre el certificado.

Módulo SSL para Apache

• El módulo ssl en Apache permite el cifrado SSL/TLS.
• Necesario para conexiones HTTPS seguras.
• No está habilitado por defecto - se activa con a2enmod ssl y se recarga Apache.
• Los navegadores pueden rechazar certificados no confiables.

Crear un servidor virtual seguro en Apache (V.I)

• Apache 2.2 contiene default-ssl para configurar SSL, aunque autofirmado.
• El usuario podrá aceptar o no el certificado autofirmado para acceder a la página.
• La negociación es dependiente de la IP, no del nombre de dominio.

Crear un servidor virtual seguro en Apache (V.II)

• Se puede generar un certificado digital autofirmado con make-ssl-cert.
• Necesario instalar openssl: apt-get install openssl en Debian.
• /etc/apache2/sites-available/default-ssl debe actualizar los valores SSLCertificateFile y SSLCertificateKeyFile
• a2ensite default-ssl, a2enmod ssl y systemctl restart apache2

Crear un servidor virtual seguro en Apache (V.III)

• Con openssl sin make-ssl-cert también pueden generarse certificados (opción menos práctica).

Comprobar acceso seguro al servidor

• Verificar los certificados (nombre correcto, cadena de confianza).

• Icono candado (HTTPS) en la barra de direcciones.

• Revisar la lista de certificados admitidos del navegador.

• Listas de revocaciones de certificado.

Autenticación y control de acceso

• Control de acceso a páginas por usuario o IP.

• HTTP Basic: método básico para autenticación y requiere un nombre de usuario y contraseña.

• Recomendable combinar HTTP Basic con HTTPS.

• Permite especificar usuario y contraseña por archivo .htaccess.

• El control de acceso puede basarse en IP.

Autenticar usuarios en Apache mediante LDAP

• La autenticación LDAP emplea los módulos ldap y authnz_ldap.
• Se configura un virtual host que permite la autenticación con LDAP, utilizando un usuario y contraseña.

Monitorización del acceso: Archivos de registro (logs)

• Apache crea archivos de registro que guardan información de las conexiones del servidor web.

• Formato CLF (Common Log Format).

• Campos: host, fecha y hora, petición, código de estado, bytes.

• Tipos de directivas: TransferLog, LogFormat, ErrorLog, CustomLog, CookieLog.

• Para comprobar la información de los logs se puede usar el comando tail -f nombre_archivo_de_registro.log.

Rotación de archivos de registro

• Mantener un control de los archivos logs.

• Implementar un proceso para rotar los logs. (rotatelogs o logrotate)

• CustomLog: Permite rotar los archivos de registro.

• logrotate: Actividad cron para rotar archivos log, comprimiéndolos y borrando los antiguos.

Despliegue de aplicaciones sobre servidores Web

• Las aplicaciones Web suelen necesitar soporte PHP y SQL para funcionar.
• El proceso típico incluye descarga, configuración, verificar requisitos, instalar la aplicación, autenticarse al servidor SQL, crear base de datos y tablas (si fuere necesario), crear usuario para la aplicación.
• Ejemplo OpenCart: Descargar, descomprimir, crear virtual host, crear base de datos en MySQL, configurar la aplicación para acceder a la base de datos.

Description

DAW