View
246
Download
0
Category
Preview:
Citation preview
7/27/2019 Practica 2 Apache
1/12
Curso: 2 ASIRMdulo: Seguridad y alta disponibilidad Autor: Jos Povedano Romero
-1-
Prctica 2 de Apache.Enunciado:
Empezamos instalando el servidor openldap en el servidor:
Contrasea 1234.
Configuramos nuestro servidor openldap:
7/27/2019 Practica 2 Apache
2/12
Autor: Jos Povedano Romero Servicios de Red e Internet. 2 A.S.I.R.
-2-
7/27/2019 Practica 2 Apache
3/12
Curso: 2 ASIRMdulo: Seguridad y alta disponibilidad Autor: Jos Povedano Romero
-3-
Ya terminada la configuracin nuestro usuario ser por defecto admin(administrador) y
la contrasea 1234A continuacin empezamos a trabajar con Openldap creando nuestras unidades organiza-
tivas:Creamos nuestro archivo con extensin .ldif y definimos la unidad organizativa:
Paramos el servidor ldap y cargamos el archivo:
7/27/2019 Practica 2 Apache
4/12
Autor: Jos Povedano Romero Servicios de Red e Internet. 2 A.S.I.R.
-4-
Para comprobar que se ha cargado correctamente la unidad organizativa instalamos la
herramienta grficaphpldapadmin.
Y modificamos las 2 siguientes lineas con nuestro dominio de uno de los archivos dephpldapadmin.
Ahora accedemos a phpldapadmin desde el cliente, logueandonos:
7/27/2019 Practica 2 Apache
5/12
Curso: 2 ASIRMdulo: Seguridad y alta disponibilidad Autor: Jos Povedano Romero
-5-
7/27/2019 Practica 2 Apache
6/12
Autor: Jos Povedano Romero Servicios de Red e Internet. 2 A.S.I.R.
-6-
Ahora pasaremos a configurar, tal y como explica el enunciado de la prctica, el Ac-ceso restringido a usuarios que se autentiquen mediante LDAP a una determinada
carpeta.Creamos la carpeta en/var/www/restringida:
Y activamos los siguientes mdulos mediante el comando a2enmod.
Modificamos Nuestra zona Directa e inversa:
Configuraremos un nuevo Host virtual como ya hicimos en la prctica anterior sobre losCMS:
7/27/2019 Practica 2 Apache
7/12
Curso: 2 ASIRMdulo: Seguridad y alta disponibilidad Autor: Jos Povedano Romero
-7-
Aadiendo las siguientes lneas con las que conseguimos el acceso restringido a los usua-
rios que se autentiquen mediante LDAP, un ejemplo de esta configuracin seria la si-
guiente:
Reiniciamos apache y resolvemos desde el cliente:
Accediendo desde el navegador de la maquina cliente a http://restringida.josepove-dano.esNos aparece para que nos autentiquemos:
7/27/2019 Practica 2 Apache
8/12
Autor: Jos Povedano Romero Servicios de Red e Internet. 2 A.S.I.R.
-8-
Si accedemos con un usuario que no es el requerido por ldap, no podremos acceder.Mientras que si nos logueamos con el usuario creado con LDAP podremos acceder:
7/27/2019 Practica 2 Apache
9/12
Curso: 2 ASIRMdulo: Seguridad y alta disponibilidad Autor: Jos Povedano Romero
-9-
CMS con acceso seguro (HTTPS).La segunda parte de esta prctica consiste en crear un nuevo CMS (distinto a los 2 yaCreados anteriormente) en modo seguro, mediante el protocolo https.Accediendo a l mediante la siguiente URL: https://seguro.vuestrodominio.es.Creamos el directorio del nuevo Host virtual:
Creacin del certificado:
Configuraremos de la siguiente manera:
7/27/2019 Practica 2 Apache
10/12
Autor: Jos Povedano Romero Servicios de Red e Internet. 2 A.S.I.R.
-10-
Habilitamos el modulo ssl y reiniciamos apache:
Agregamos nuestro Alias seguro a la resolucin directa de nuestro DNS:
Creamos el Host Virtual:En este tercer CMS instalaremos Joomla:
Al ser mediante https, el puerto pasa a ser el 443.Tambin incluimos el certificado seguro que generamos anteriormente:
Lo cargamos en apache y reiniciamos:
7/27/2019 Practica 2 Apache
11/12
Curso: 2 ASIRMdulo: Seguridad y alta disponibilidad Autor: Jos Povedano Romero
-11-
Ahora Descargamos e instalamos Joomla dentro de nuestro Host virtual seguro:Una vez descargado el paquete de Joomla mediante el comando wget lo descomprimimos
y desempaquetamos:
Despus como ya hicimos para cada uno de los CMS de la prctica anterior les crearemos
una base de datos en nuestro servidor mysql:Podemos hacerlo tanto por la herramientaphpmyadmin como por comandos en consola:
7/27/2019 Practica 2 Apache
12/12
Autor: Jos Povedano Romero Servicios de Red e Internet. 2 A.S.I.R.
-12-
Configuramos nuestra instalacin de joomla y la base de datos a la cual se va a conectarHasta que est instalado y configurado del todo.
Por ltimo y mediante un botn nos eliminar la carpeta de instalacin y ya podremos
acceder a nuestro espacio web en joomla mediante el protocolo https:
Recommended