Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Session2 ServidorHTTP

    Enviado por

    Herman
    16 visualizações12 páginas
    Montar servidor http en vbox

    Título original

    Session2_ServidorHTTP

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Montar servidor http en vbox

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    16 visualizações12 páginas

    Session2 ServidorHTTP

    Enviado por

    Herman
    Montar servidor http en vbox

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 12

    UNIVERSIDAD TCNICA FEDERICO SANTA MARA

    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA

    Sesin 2:
    Servidor HTTP
    Benjamn Fantini Prez-Villamil 2873526-K benjamin.fantini@alumnos.us
    m.cl
    Herman Falchi Glvez 2873511-1 herman.falchi@alumnos.usm.
    cl

    Para esta sesin se trabajar con dos mquinas virtuales CentOS, una Minimal
    (TSC-1_GrupoB en lpa-pc26) y una instalacin Desktop (TSC-2_GrupoB en lpa-
    pc26), montadas sobre un sistema host CentOS utilizando un programa de
    virtualizacin llamado KVM.

    Configuracin servidores
    Cambio de contrasea para usuario root
    La primera parte de la tarea consiste en cambiar la contrasea del usuario root
    en ambas mquinas, para lograr esto, se procede a encender la mquina, se
    debe acceder al men del GRUB presionando cualquier tecla cuando el sistema
    lo solicite:
    UNIVERSIDAD TCNICA FEDERICO SANTA MARA
    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA
    UNIVERSIDAD TCNICA FEDERICO SANTA MARA
    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA

    Luego, se debe apretar la letra e para editar la entrada de la tabla:


    UNIVERSIDAD TCNICA FEDERICO SANTA MARA
    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA

    Se debe seleccionar kernel /vmlinuz/ y apretar e para editar esa entrada


    en especfico: 3

    Agregar un espacio y un 1 ( 1) al final de la lnea y presionar ENTER y


    luego la letra b, ahora podremos modificar la contrasea para root utilizando
    el comando passwd, el sistema preguntar la contrasea dos veces:
    UNIVERSIDAD TCNICA FEDERICO SANTA MARA
    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA

    Luego, procedemos a utilizar el comando reboot now para reiniciar el


    sistema y poder ingresar de manera normal utilizando la nueva contrasea.
    UNIVERSIDAD TCNICA FEDERICO SANTA MARA
    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA

    Configuracin de interfaces de red


    En la segunda parte de la sesin se debe configurar una nueva interfaz de red,
    para eso debemos acceder a la configuracin de una de las mquinas, con la
    mquina apagada, ir a interfaces de red y agregar una nueva (eth0), y cambiar
    source a Private:

    Por factibilidades tcnicas del laboratorio sta interfaz no pudo ser probada,
    por lo que solamente se especifica de manera demostrativa la configuracin.

    Configuracin Bridge
    Iniciar la mquina para configurar una red bridge en cada una de las mquinas
    virtuales, utilizando las IPs estticas 172.16.40.12 para la VM-minimal y
    172.16.40.112 para la VM-desktop, los valores .12 y .112 fueron asignados
    debido a que el nmero del grupo es el 12.

    La configuracin se detall en la primera sesin por lo que para sta tan solo
    se mostrarn las imgenes de la configuracin final.
    UNIVERSIDAD TCNICA FEDERICO SANTA MARA
    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA

    VM Minimal
    Configuracin:

    Ping de prueba:

    Ifconfig:

    VM Desktop
    Configuracin:
    UNIVERSIDAD TCNICA FEDERICO SANTA MARA
    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA

    Ping de prueba:

    Ifconfig:

    Ping inter-VM
    Adems, para verificar una conexin exitosa entre ambas VM se realiz un
    ping entre ellas. Se muestran las capturas de pantalla a continuacin:

    Instalacin Servidor HTTP


    Para la instalacin del servidor http, se utiliz el gestor de paquetes llamado
    yum, para lograr instalar el servidor se instalaron dos paquetes, httpd que es
    el demonio para el servicio de http, y php para la generacin de pginas
    estticas o dinmicas almacenadas en el servidor. Adems se agreg el
    parmetro y para que al hacer la descarga y posterior instalacin de los
    UNIVERSIDAD TCNICA FEDERICO SANTA MARA
    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA

    paquetes no solicite la aprobacin por parte del usuario: yum i install httpd
    php
    UNIVERSIDAD TCNICA FEDERICO SANTA MARA
    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA

    Configuracin iptables
    Iptables es un componente basado en netfilter, que acta como firewall que
    permite filtrar los accesos desde el exterior al servidor mediante el filtrado de
    paquetes.

    La configuracin que se utiliz se detalla en la siguiente captura:

    Notar que la lnea:

    -A INPUT p tcp m state satate NEW m tcp dport 80 j ACCEPT

    Es la que acepta conexiones mediante el puerto 80 desde el exterior, y adems


    es importante destacar que la lectura de ste archivo es secuencial, por lo que
    sta regla debe encontrarse antes de:

    -A INPUT j REJECT reject-with icmp-host-prohibited

    Para no ser rechazado, ya que sta regla es la encargada de rechazar cualquier


    paquete que no sea icmp (como lo es Ping).

    Acceso desde VM-Desktop a pgina web montada en VM-


    minimal
    Luego de haber instalado el servidor http, y de haber configurado el firewall de
    forma correcta, se procede a iniciar el servicio utilizando los comandos
    chkconfig httpd on y service httpd start.
    UNIVERSIDAD TCNICA FEDERICO SANTA MARA
    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA

    Creacin pgina esttica


    Para la creacin de la pgina se utiliz el cdigo propuesto en la sesin 2 por el
    profesor:

    La creacin de ste archivo se realiz como usuario root en el directorio home


    del usuario, por lo que debi ser movido a la carpeta correspondiente
    /var/www/html para que sta fuera accesible desde el exterior. Esto provoc
    conflictos de permisos de usuario relacionados con SElinux (Security Enhanced
    Linux) el cual funciona como un mecanismo adicional de seguridad para el
    kernel de Linux, como consecuencia de esto era imposible acceder al archivo
    index.php desde el navegador de VM-Desktop. Como solucin para este
    problema, se debi desactivar SElinux utilizando el comando setenforce 0.

    Acceso y Telnet
    Luego, desde el navegador web de VM-Desktop se ingres a la IP de la interfaz
    puente de VM-minimal pudiendo as ver la pgina previamente escrita.

    Para corroborar sta conexin se utiliz el comando telnet con la misma IP y


    el puerto 80 (del servidor HTTP) y hacer un GET a la pgina.
    UNIVERSIDAD TCNICA FEDERICO SANTA MARA
    DEPARTAMENTO DE INFORMTICA
    TALLER DE SISTEMAS DE COMPUTACIN
    PROF. GABRIEL TORRES YARZA

    Telnet es utilizado para poder crear una conexin con el servidor a travs del
    puerto especificado, ste comando puede ser utilizado para otros protocolos,
    como por ejemplo SMTP.

    GET /index.php sirve para hacer una solicitud de la pgina especificada,


    devolviendo as el documento generado por php completo, similar a hacer una
    solicitud desde un navegador web pero sin interpretar el cdigo html
    correspondiente, entregando tan solo el texto.

    Você também pode gostar