UNIDAD DE TRABAJO

APACHE
Configuracin:
2. Realizar los cambios necesarios.
Recomendaciones:
Aadir un comentario si se considera oportuno
para explicar el cambio realizado.
Las lneas de comentarios comienzan con: #
# Esto es un ejemplo de comentario.
Realizar los cambios de uno en uno y probarlos
de forma que hasta que no funcione el primero,
no se implemente el siguiente.
Configuracin:
3. Salvar el fichero.
4. Comprobar si los cambios han conseguido el
resultado esperado.
No olvidar que para realizar la prueba del
funcionamiento de la nueva configuracin hay que
reiniciar (restart) Apache.
Si todo ha ido bien, se puede borrar la copia del
fichero realizada en el paso 1.
Si no funciona bien, restituir el fichero de
configuracin original y realizar las correcciones
oportunas para que funcione como se desea.
Configuracin:
En httpd.conf, o en el fichero de configuracin del
sitio, se encuentran todos los parmetros que
determinarn el funcionamiento del Apache.
Formato (Un nico espacio entre nombre y valor!):
nombre_parmetro valor_del_parmetro
Est dividido en tres secciones:
1. Parmetros globales.
2. Directivas de funcionamiento.
3. Host virtuales.
Configuracin:
1. Parmetros globales (global environment)
Detalla los aspectos globales del servidor:

Nmero mximo de clientes concurrentes

Timeouts

Directorio raz del servidor

Puertos de escucha...

Algunos de los parmetros globales:

### Section 1: Global Environment ...
ServerRoot "C:/Archivos de programa/Apache Group/Apache2"
Timeout 300
KeepAlive On
Listen 80
...
Configuracin:
2. Directivas de funcionamiento
(main server configuration)

Definen las directivas del sitio principal

Ejemplo de la seccin 2
### Section 2: 'Main' server configuration...
ServerAdmin pepe@yahoo.com
ServerName localhost:80
UseCanonicalName Off
DocumentRoot "E:/Archivos de
programa/Apache Group/Apache2/htdocs"
DirectoryIndex index.htm index.html
index.html.var
Configuracin:
3. Virtual Hosts
Directivas relacionadas con los hosts virtuales que se
definan.
Se usa cuando hay varios sitios activos en un mismo
servidor para una misma IP.
Por defecto no viene ningn host virtual definido:
### Section 3: Virtual Hosts...
#NameVirtualHost *:80
#<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>
Parmetros globales
ServerRoot
Sintaxis: ServerRoot <directorio>
Permite indicar el directorio raz del servidor. A partir de aqu se
buscarn el resto de los ficheros de configuracin, el directorio
de logs, los mdulos, etc.
TimeOut
Sintaxis: TimeOut <segundos>
Indica la cantidad de segundos permitidos entre un pedido y su
respuesta.
Ejemplo: TimeOut 600
KeepAlive
Sintaxis: KeepAlive On/Off
Indica si se aceptarn o no las conexiones persistentes. Estas
conexiones permiten a travs de una misma conexin TCP
realizar varios pedidos HTTP. De esta forma se mejora el tiempo
de respuesta del servidor.
Ejemplo: KeepAlive Off
Parmetros globales
BindAddress
Sintaxis: BindAddress * | <direccin I P>| <nombre de dominio>
Expresa la interfaz de red a travs de la cual el servidor Apache escucha
las solicitudes de los clientes. La interfaz de red se puede indicar de 3
formas mediante: un carcter * (se refiere a todas las interfaces), la
direccin IP asociada, o un nombre de dominio.
Ejemplos: BindAddress *
BindAddress 10.11.12.13
BindAddress deltha.upm.es
Listen
Sintaxis: Listen <[direccin I P:]puerto>
Expresa la interfaz de red y/o el puerto a travs de los cuales el servidor
Apache escucha las solicitudes de los clientes. Las interfaces de red se
indican mediante la direccin IP asociada. Por defecto, Apache escucha
a travs de todas las interfaces de red, pero solamente por el puerto que
se especifica con la directiva Port.
Ejemplos: Listen 8080
Listen 10.11.12.13:80
Listen 10.11.12.14:800
Parmetros globales
LoadModule
Sintaxis: LoadModule <nombre> <binario>
Permite cargar mdulos, ejemplo un mdulo del Apache. Los
mdulos incorporan nuevas funcionalidades al servidor.
Ejemplo: LoadModule php5_module c:/php/php5apache.dll
AddModule
Sintaxis: AddModule <mdulos>
Permite activar mdulos listos para usar pero que estn
desactivados
Ejemplos: AddModule mod_dir.c
AddModule mod_php5.c
Directivas de funcionamiento
Port
Sintaxis: Port <puerto>
Se utiliza para indicar el puerto a travs del cual el
servidor escucha. Por defecto es el 80. Cuando se
especifica un puerto a travs de la directiva Listen o
el tipo de servidor (directiva Server) es inet, el valor
de Port carece de significado.
Ejemplo: Port 8080
ServerName
Sintaxis: ServerName <nombre>
Indica el nombre de dominio que identifica al
servidor. En caso de que no se posea un nombre de
dominio se podr poner la direccin IP de la mquina.
Ejemplo: ServerName www.deltha.upm.es
Directivas de funcionamiento:
documentRoot
Especifica la carpeta donde se almacenan las
pginas del sitio web
Nota: Si cambiamos el DocumentRoot,
debemos cambiar su <Directory>
Directivas de funcionamiento:
directoryIndex
Cuando un cliente intenta acceder a las pginas de
un servidor Apache, el servidor busca la pgina
solicitada en el directorio DocumentRoot:
DocumentRoot /var/www/MisPaginasWebs
El parmetro DirectoryIndex especifica qu pgina
mostrar por defecto si en la llamada no se
especifica una pgina concreta:
# DirectoryIndex: sets the file that Apache will serve if a...
DirectoryIndex index.html index.html.var
Directivas de funcionamiento:
directoryIndex
El parmetro DirectoryIndex admite tantos valores
como pginas se deseen mostrar.
Ejemplo:
# DirectoryIndex: sets the file that Apache will serve if a directory...
DirectoryIndex index.html index.html.var normativa.html informe.html
Si son muchas las pginas a especificar, utilizar varias
filas para definirlas:
DirectoryIndex index.html index.html.var
DirectoryIndex normativa.html informe.html calificacion.html
Lo ms normal es utilizar el primer mtodo (index.html)
para no tener que modificar este parmetro.
Directivas de funcionamiento:
directoryIndex
Si el servidor no encuentra en el directorio
especificado en documentRoot el fichero definido en
DirectoryIndex, entonces mostrar la siguiente pgina
(a no ser que se haya especificado que se muestre un
listado de los ficheros del directorio)
Directivas de funcionamiento:
DIRECTORY
Se pueden dar o negar distintos permisos de acceso, a
las carpetas y archivos que conforman un espacio web,
a travs de la etiqueta DIRECTORY, formada por:
Un signo <
La palabra DIRECTORY
Un espacio en blanco.
El camino completo
de la carpeta
El signo >
<DIRECTORY
/var/www>
Options Indexes
FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</DIRECTORY>
Directivas de funcionamiento:
DIRECTORY
Despus de poner esta etiqueta, se ponen las
propiedades que ha de tener en cuenta el servidor
web respecto a la carpeta y por ltimo otra
etiqueta de cierre:
</DIRECTORY>
Definicin por defecto de la etiqueta DIRECTORY:
# First, we configure the "default" to be a very restrictive set of ...
<DIRECTORY />
Options FollowSymLinks
AllowOverride None
</DIRECTORY>
Directivas de funcionamiento:
DIRECTORY
Options, opciones del servidor para la carpeta dada:
Indexes, si en la carpeta no hay un fichero
index.html(o cualquier otro puesto en
directoryIndex), se mostrar en el navegador
del cliente, un ndice con todos los ficheros de
la carpeta a la que se intenta acceder.
Directivas de funcionamiento:
DIRECTORY
FollowSymLinks, el servidor seguir enlaces
simblicos a la carpeta especificada, es decir,
se permiten alias de los directorios reales
donde se almacenan las pginas en el servidor.
Los navegadores podrn utilizar los alias en vez
de la direccin real.
Directivas de funcionamiento:
DIRECTORY
AllowOverride permite decidir el tipo de
directivas (opciones de configuracin avanzadas)
que se pueden escribir en los ficheros .htaccess:
ficheros donde se puede ampliar la
configuracin que se quiere para una carpeta
determinada.
En una configuracin bsica, no conviene utilizar este
parmetro.
Para inutilizarlo:
AllowOverride None
Directivas de funcionamiento:
DIRECTORY
o Order
El orden en que se evalan estas directivas se indica a travs de
la directiva Order. Sus posibles valores son allow,deny o
deny,allow. Siempre se evalan ambas directivas.
Allow,deny: el acceso est denegado por defecto y slo podrn
entrar los clientes que cumplan las especificaciones de allow
y no cumplan las de deny
deny, allow: el acceso est permitido por defecto. Pueden
acceder aquellos clientes que no cumplan las
especificaciones de deny o s cumplan las de allow.
Directivas de funcionamiento:
DIRECTORY
o o Allow y Deny
Sintaxis: Allow from <host> <host> ...
Deny from <host> <host> ...
Permiten definir que hosts tienen o no tienen acceso a un
directorio determinado. Para especificar los hosts se pueden
emplear mltiples formatos.
Ejemplos: Allow from 138.100.24.5
allow from 192.168.0.0/16 138.100.100.34
allow from miempresa.Madrid..com
Allow from all
Configuracin: permisos y restricciones
Al configurar los permisos y restricciones sobre las
pginas del servidor, proceder segn se detalla:
1. Configurar lo que debe hacer el servidor por
defecto, es decir, para cualquier URL con la que
se acceda a l y no sepa qu pgina tiene que
mostrar.
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
deny from all
</Directory>
Configuracin: permisos y restricciones
2. Establecer los permisos/restricciones de acceso a
la carpeta de la que cuelgan todas las pginas webs
Por ejemplo, para conceder permisos sobre el
contenido de /var/www:
<DIRECTORY /var/www>
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</DIRECTORY>
Directivas de funcionamiento:
DIRECTORY
3. Por ltimo si deseamos prohibir el acceso a alguna
carpeta o subcarpeta dentro del directorio de
publicacin, se pondr otra directiva <Directory>
que prohba el acceso.
por ejemplo, para prohibir el acceso a todas las
pginas contenidas en una carpeta:
/var/www/privadas
se proceder de la misma forma, pero con la orden:
deny from all
Como ya se explic anteriormente, cualquier intento
de acceder a una pgina no permitida mostrar la
pgina de prohibicin.
Directivas de funcionamiento: FILES
Si lo que se quiere es prohibir el acceso a un fichero
(pej. prohibidaTotal .pdf), en todo el espacio web se
pondr el grupo:
<FILES..>.... </FILES>
de la siguiente manera:
<FILES ProhibidaTotal.htm>
Order deny,allow
deny from all
</FILES>
Da igual donde se aloje la pgina prohibidaTotal.htm
dentro del espacio web, cualquier intento de acceder a
la misma mostrar la pgina de prohibicin
Directivas de funcionamiento: FILES
Si lo que se quiere es prohibir el acceso a un tipo de
ficheros (pej. todos los ficheros .pdf), en todo el
espacio web se pondr el grupo:<FILES..>.... </FILES>
de la siguiente manera: <FILES *.pdf>
Order deny,allow
deny from all
</FILES>
Si una pgina contiene un vnculo a un fichero .pdf,
cualquier intento de acceder al mismo mostrar la
pgina de prohibicin
Directivas de funcionamiento: FILES
Si lo que se quiere es prohibir el acceso a un fichero (ej.
prohibidaTotal .pdf), alojado en un directorio concreto (
por ejemplo c:/www/material) , se pondr el grupo:
<FILES..>.... </FILES>
dentro de un grupo directory asociado al directorio, de la
siguiente manera:
<DIRECTORY /var/www/material>
.
<FILES ProhibidaTotal.htm>
Order deny,allow
deny from all
</FILES>
</DIRECTORY>
Directivas de funcionamiento: alias
Se pueden crear alias de las carpetas que contienen las
pginas webs.
Qu sentido tiene utilizar alias?
Ocultar el directorio real donde estn las pginas.
De esta forma, los navegadores que accedan a
ellas, no sabrn los nombres que realmente tienen
las carpetas que almacenan las pginas web.
Hacer ms sencilla la navegacin por las pginas.
Directivas de funcionamiento: alias
Para crear un alias de nombre comunes, para las
pginas pblicas bastar con aadir la siguiente lnea
al fichero de configuracin del sitio, antes de la
etiqueta <DIRECTORY>
Desde el navegador se puede acceder ahora a las
pginas pblicas o comunes de la siguiente manera:
http://localhost/comunes/informe.html
Practica 1 HTTP
Ejercicios 4-7