UNIVERSIDAD MAYOR DE SAN ANDRES

FACULTAD DE CIENCIAS PURAS Y NATURALES

CARRERA DE INFORMTICA
LABORATORIO DE TELEMTICA
SEM I / 2014
Est. Univ. Barra Paredes William R. CI. 6775633 lp

CONFIGURACIN DEL SERVIDOR APACHE

TAREA Nro 3
Enunciado:
La autenticacin de usuarios en Apache nos permite asegurar que las
personas que visualizan o acceden a ciertos recursos son aquellos que
nosotros deseamos que sean, o bien que conocen una determinada
clave de acceso. Apache nos permite definir qu recursos precisan
de una autenticacin del usuario que accede a ellos, adems de
identificar el mecanismo por el que podemos autenticar a ste.
Se pide configurar Apache para requerir autenticacin de usuario a
fin
de
acceder
a
un
directorio concreto,
por
ejemplo:
/web/www.lab273.edu/docs/confidencial. Use el mtodo DigestMD5 para
encriptar
las
claves.
Describa
lo
pasos
realizados
en
la
configuracin solicitada y dar prueba de que la autenticacin para el
acceso al directorio se halla correctamente implementada.
Solucin:
Para la solucin de este ejercicio lo haremos de 2 formas o maneras,
una sera de forma grfica y la otra sera a traves de la linea de
comandos(Terminal), todo este proceso se realizara desde un entorno
Linux, en una distribucin de UBUNTU 13.04.
Cabe mencionar que para realizar la solucin de este ejercicio, se
supone que ya se tiene instalado ya APACHE2, pues se omite esta parte
asumiendo que esta de mas, sin embargo para mostrar la correcta
instalacin de apache se muestra el famoso de ItWorks del localhost o
127.0.0.1, en la imagen siguiente.

SOLUCIN GRAFICA:
Para esta solucin, inicialmente debemos tener un software de nombre
WEBMIN 1.630 instalado en nuestro S.O. Ubuntu 13.04, el cual nos
permite crear y proteger archivos entre otras cosas.
Despues de la instalacin procedemos a utilizarlo, direccin por
defecto http://localhost:10000 o en mi caso que soy el root de
usuario dheeyi sera http://dheeyi:10000.

Ingresamos el nombre del usuario(puede ser root), y el password:

despues de haver ingresado nos mostrara la siguiente pantalla.

En la cual para este ejercicio solo nos interesa dos aparatados, del
menu la parte donde dice Servers y Others, pues es aqu donde se
encuentra la configuracin de archivos.

Ahora debemos configurar 2 aspectos, al hacer click en SERVERS nos

nos desplegara un submenu en la que debemos hacer click en APACHE WEB
SERVER, tal como se muestra en la imagen siguiente.

Ahora hacemos click CONFIGURE APACHE MODULES

Al hacer click nos aparecera un listado en la cual nosotros debemos

activar 2 de todas una la que nos dice AUTH_BASIC y AUTH_DIGEST, tal
como se refleja en la imagen siguiente.

Con esto abremos terminado la primera parte.

Ahora hacemos click en el menu izquierdo donde dice OTHERS, en el

cual se nos abrira un submenu del cual hacemos click en PROTECTED WEB
DIRECTORIES. (Vease imagen siguiente).

Al hacer click deberemos hacer click en ADD PROTECTION FOR A NEW

DIRECTORY.

Siguedamente se nos abrira una pantalla en la cual deberemos los

datos concernientes al archivo qque se protegera.
No olvidemos que previamente se debera haver creado el archivo de
nombre CONFIDENCIAL1, (cd /var/www/confidencial1) tal cual como se
sigiere en el enunciado del ejercicio.
Tambien debemos escoger el tipo de encriptacin, pues en este caso
escogeremos la que dice MD5.
Y finalmente crear, ahora dejemos todo mas en claro mostrando la
siguiente imagen.

Con esto habremos ya protegido el archivo para ver este efecto

crearemos un usuario, para este haremos click en ADD A NEW USER.

Al hacer click se nos abrira un formulario para el nuevo usuario,

demos de alta al usuario dheeyi-william con password dheeyi-william,
tal como se muestra en la imagen.

Damos click en crear y observaremos que se menciona al

protegido y los usuarios o grupos que tendran acceso a ella.

archivo

Con esto habremos terminado la proteccion de un archivo de una forma

grfica
y
esto
se
vera
al
hacer
correr
http://localhost/confidencial1. (Para probarlo hacer correr en su
navegador).
SOLUCION A TRAVES DE LINEA DE COMANDOS
Ahora hagamos lo mismo que lo anterior pero a traves de linea de
comandos, apesar que ambos hacen practicamente lo mismo considero que
es mejor trabajar desde la terminal: Empecemos !!!
1ro.Creemos
una
carpeta
de
nombre
confidencial,
/var/www/confidencial (Vease imagen siguiente...).

2do- Ahora
copiemos
el
archivo
/etc/apache2/sites-available/default
a
nuestro
carpeta
confidencial. (Vease imagen siguiente...).

en

default
creada

3ro. Ahora editemos el virtualhost que copiamos a nuestro sitio de

nombre confidencial.
/etc/apache2/sites-available/confidencial
Nota.- Aqui deberemos agregar datos como ALIAS, NAMESERVER, entre
otros datos.
Veamos las imagenes siguientes !!!

4.-

Ahora actualicemos nuestro apache2 bajo los siguientes comandos:

sudo a2ensite confidencail y despues sudo /etc/init.d/apache2
reload.
Veamos que nos dio todo OK, apreciable en la siguiente imagen !!!

5.- Finalmente hagamos que nuestro sitio apunte a nuestro localhost

127.0.0.1 (/etc/hosts)

Antes de crear la zona protegida veamos que todo anda bien

RECARGAMOS/REINICIAMOS
apache2
/etc/init.d/apache2
reload
/etc/init.d/apache2
restart,
y
nuestro
sitio
http://dheeyi-telematica.com.

Observese que todo salio OK, tanto la pgina como apache, ahora solo
nos queda crear la zona confidencial, que este caso sera la zona
privada.
En primera instancia crearemos un directorio de acceso restringido
PRIVADO mkdir /var/www/confidencial/privado.
En segunda instancia crearemos otro directorio CONFIDENCIAL
mkdir /etc/apache2/confidencial donde se almacenara los usuarios y
contraseas.
Ahora Dentro de ella creo el fichero de contraseas y ya aado el
usuario dheeyi-william y de contrasea similar:
htpasswd -c /etc/apache2/mczones/passwords TAREA3
Me pedir la contrasea para el usuario: (tal como se ve en la imagen)

Ahora vayamos al archivo de configuracin de nuestro sitio web y

editar su contenido /etc/apache2/sites-available/confidencial para
realizar la encriptacin vease imagen.

Antes de ver si todo salio OK actualicemosy recargemos

/etc/init.d/apache2 reload y /etc/init.d/apache2 restart

apache2

Notemos
que
todo
salio
OK.
Veamos
si
http://www.dheeyi-telematica.com/confidencial

no

funciona

Notemos que se nos pide los datos de acceso... FIN TAREA 3

!!!