Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • El Servidor Apache (Cap27)

    Enviado por

    superespol
    54 visualizações46 páginas
    servidor apache

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    servidor apache

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    54 visualizações46 páginas

    El Servidor Apache (Cap27)

    Enviado por

    superespol
    servidor apache

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 46

    Captulo 27: El Servidor Web Apache

    El Servidor Web APACHE


    Tabla de contenidos: 27.1. Introduccin. 27.2. Archivos necesarios en HTTP Apache. 27.2.1. Archivo de configuracin: httpd.conf. 27.2.2. Herramienta de configuracin: system-config-httpd. 27.3. Usando HTTP Apache. 27.3.1. Lineamientos generales. 27.3.2. Activacin del Web Server Apache. 27.4. Configuraciones bsicas. 27.5. Configuraciones por defecto. 27.5.1. Configuracin del sitio. 27.5.2. Registro. 27.5.3. Variables del entorno. 27.5.4. Directorios. 27.6. Configurando Hosts Virtuales. 27.6.1. Agregando y Revisando a un Host Virtual. 27.6.1.1. Ficha: Opciones generales. 27.6.1.2. SSL. 27.7. Configuracin del servidor. 27.8. Ajuste de rendimiento. 27.9. Salvado sus configuraciones. 27.9.1. Archivo /etc/httpd/conf/httpd.conf. 27.10. Recursos adicionales. 27.10.1. Documentacin instalada. 27.10.2. Websites tiles. 

    Sistema Operativo Linux

    Captulo 27: El Servidor Web Apache

    El Servidor Web APACHE


    27.. Introduccin
    El Servidor HTTP Apache es una ponderosa y flexible herramienta para publicacin de pginas web en Internet. Inicialmente fue diseado como un reemplazo para el servidor NCSA http, pero despus se convirti en el ms popular servidor web de Internet. Gracias al proyecto de Apache Software Foundation, los desarrolladores han mantenido robusto, flexible, poderoso, basado en los estndares del mercado y comercial a este servidor. El servidor web Apache est disponible en Internet, totalmente gratis, ah!, y el software fuente tambin. La versin que se explicar en las siguientes secciones corresponde a la versin 2.0 en adelante.

    Figura 27.1. El Servidor Web Apache.

    La figura anterior muestra un servidor web Apache local y otros servidores web Apache remotos. Debe saber que la mayor cantidad de servidores web en Internet son servidores Apache.

    Sistema Operativo Linux

    27.2. Archivos necesarios en HTTP Apache


    27.2.. Archivo de configuracin: httpd.conf
    El archivo de configuracin es: /etc/httpd/conf/httpd.conf. En este archivo usted puede configurar directivas tales como mquinas virtuales, registro de atributos, y nmero mximo de conexiones, etc. No edite el archivo de configuracin /etc/httpd/conf/httpd.conf con ningn otro editor. Mejor use la herramienta: system-config-httpd.
    Nota: No use los archivos de configuracin antiguos srm.conf o access.conf; djelos vacos.

    27.2.2. Herramienta de configuracin: system-config-httpd


    Para usar la Herramienta de Configuracin HTTP, se necesitan que los paquetes RPM httpd y system-config-httpd estn instalados. Tambin se requiere trabajar en el ambiente grfico X Window y acceder al sistema como usuario root. Para ver si tiene instalado los paquetes de http, ejecute: [root@fedora3 ~]# rpm -qa http* httpd-2.0.52-3 httpd-suexec-2.0.52-3 httpd-manual-2.0.52-3 Se puede apreciar del despliegue que la versin http en Linux Fedora Core 3 es la versin: 2.0.52-3. Para empezar la aplicacin HTTP, tiene dos opciones: Seguir la siguiente secuencia: presionar el Botn del Men Principal Configuracin del Sistema Configuracin del Servidor Servidor HTTP. Digitar el comando system-config-httpd en el indicador de rdenes del shell (por ejemplo, en un terminal XTERM o un terminal GNOME).

    Captulo 27: El Servidor Web Apache

    27.. Usando HTTP Apache


    27... Lineamientos generales
    Los pasos generales por configurar el Servidor HTTP Apache usando la Herramienta de Configuracin HTTP son los siguientes: 1. 2. 3. 4. 5. 6. 7. 8. Configure lo bsico bajo la ficha Principal. Haga clic en la ficha Hosts virtuales y configure. Bajo la ficha Hosts virtuales configure el Host virtual por defecto. Si usted quiere servir ms de un URL o host virtual, agregue los hosts virtuales adicionales. Configure la ficha Servidor. Configure las Conexiones bajo la ficha Ajuste del rendimiento. Copie todos los archivos necesarios a los directorios: DocumentRoot y cgi-bin. Salve su configuracin y salga de la aplicacin. Despus inicie su servidor HTTP Apache: [root@fedora3 ~]# service httpd start Si realiza algn cambio de configuracin ejecute: [root@fedora3 ~]# service httpd restart Para ver el estado del servidor HTTP Apache ejecute: [root@fedora3 ~]# service httpd status Se est ejecutando httpd (pid 2474 2472 2468 2467 2466 2464 2462 2461 2426)... Para parar el servidor Apache ejecute el siguiente comando de lnea: [root@fedora3 ~]# service httpd stop En modo grfico use la herramienta de administracin: system-config-services.

    27..2. Activacin del Web Server Apache

    Sistema Operativo Linux

    27.. Configuraciones bsicas


    Use la ficha Principal para configurar los datos bsicos del servidor: Ingrese un nombre del dominio totalmente calificado en Nombre del Servidor. Esta opcin corresponde a la directiva ServerName en httpd.conf. La directiva ServerName fija el nombre del servidor Web. Si usted no define un nombre de servidor, el servidor Web intenta resolverlo con la direccin IP del sistema. El nombre del servidor no tiene que ser el nombre del dominio resuelto con la direccin IP del servidor. Por ejemplo, usted podra querer poner el nombre del servidor a ftp.iciuni.edu. pe, cuando el nombre real DNS del servidor fedora3.iciuni.edu.pe.

    Figura 27.2. Configuraciones bsicas.

    Ingrese la direccin de correo electrnico de la persona que mantiene el servidor de Web en el campo Direccin de correo electrnico del Webmaster. Esta opcin corresponde a la directiva ServerAdmin en httpd.conf. Si usted configura pginas con error en el servidor que contenga una direccin del correo electrnico, esta direccin del correo electrnico se usar para que los usuarios puedan informar un problema enviando un correo al administrador del servidor. El valor predeterminado es el root@localhost. Use el campo Available Addresses para definir los puertos en que el servidor aceptar las demandas entrantes. Esta opcin corresponde a la directiva Listen en httpd.conf. Por defecto, Linux Fedora configura el Servidor HTTP Apache para escuchar por el puerto 80 las comunicaciones Web.

    Captulo 27: El Servidor Web Apache Haga clic en el botn Aadir para definir los puertos adicionales en que se aceptarn las demandas. Una ventana como la que se muestra en la Figura 27.3., aparecer. O escoja la opcin Escuchar todas las direcciones para escuchar a todas las direcciones IP en el puerto definido o especificar una direccin IP particular en el campo Direccin. Slo especifique una direccin IP por nmero de puerto. Si usted quiere especificar ms de una direccin IP con el mismo nmero del puerto, cree una entrada para cada direccin IP. En caso extremo use una direccin de IP en lugar de un nombre del dominio prevenir una falla DNS.
    Nota: Vaya a: http://httpd.apache.org/docs-2.0/dns-caveats.html, para ms informacin sobre los Problemas con respecto a DNS y Apache.

    Ingresar un asterisco (*) en el campo Direccin da igual que elegir Escuchar todas las direcciones. Haciendo clic en el botn Modificar en Avalilable Addresses el marco muestra la misma ventana como al presionar el botn Aadir excepto que los campos estarn con datos. Para eliminar una entrada, seleccinelo y haga clic en el botn Eliminar.

    Sistema Operativo Linux


    Nota: Si usted pusiera el servidor a escuchar en un puerto menor que 1024, usted debera ser el usuario root para inicializarlo. Si el puerto toma valores como 1024 y anteriores, httpd puede ser iniciado con un usuario regular.

    Figura 27.3. Direcciones disponibles.

    Figura 27.4. Direcciones disponibles.

    27.. Configuraciones por defecto


    Despus de definir el Nombre del Servidor, direccin de correo electrnico del Administrador Web, y las Direcciones Disponibles, pulse la ficha: Host virtuales y haga clic en el botn: Modificar la configuracin por defecto.... La ventana que se muestra en la Figura 27.5., aparecer. Configure los valores por defecto para su servidor Web en esta ventana. Si usted agrega un host virtual, las configuraciones que usted realiza para el host virtual toman precedencia para esa mquina virtual. Para una directiva no definida con las configuraciones del host virtual, el valor predefinido es usado.

    Captulo 27: El Servidor Web Apache

    27... Configuracin del sitio


    Los valores predefinidos para los marcos Directory Page Search List y Error Pages trabajarn para la mayora de los servidores. Si no esta seguro no los modifique.

    Figura 27.5. Configuracin del Sitio.

    Las entradas listadas en el marco Directory Page Search List se definen con la directiva DirectoryIndex. DirectoryIndex es la pgina predefinida enviada por el servidor cuando un usuario pide un ndice de un directorio al especificar un slash (/) al final del nombre del directorio. Por ejemplo, cuando un usuario ingresa en el URL: http://www.example.com/this_directory/, el sistema va a conseguir la pgina en DirectoryIndex si existe, o de una lista del directorio del servidor. El servidor intentar encontrar uno de los archivos listado en la directiva DirectoryIndex y devolver la primera que encuentre. Si no encuentra ninguno de estos archivos y si la directiva Options Indexes se fija para ese directorio, el servidor generar y devolver una lista, en formato HTML, de los subdirectorios y archivos en el directorio.

    Sistema Operativo Linux Use la seccin: Error Pages para configurar el Servidor HTTP Apache para remitir al cliente a un URL local o externo en caso de un problema o error. Esta opcin corresponde a la directiva ErrorDocument. Si un problema o error ocurre cuando un cliente intenta conectarse al Servidor HTTP Apache, la accin predefinida es desplegar un corto mensaje de error mostrado en la columna: Cdigo de error. Para sobrescribir esta configuracin predefinida, seleccione el cdigo del error y haga clic en el botn: Modificar. Escoja por defecto para desplegar el mensaje predefinido de error, como se muestra en la figura siguiente:

    Figura 27.6. Cdigo de error. Escoja un URL para remitir al cliente a un URL externo e ingrese un URL completo incluso http:// en el campo Location. Escoja File para remitir al cliente a un URL interior e ingrese la ubicacin del archivo bajo DocumentRoot para el servidor Web. La ubicacin debe empezar con un slash (/) y debe ser relativo a DocumentRoot. Por ejemplo, para remitir un 404 - Not Found error code a una pgina web que usted cre en un archivo llamado 404.html, copie 404.html a: DocumentRoot/errors/. En este caso, DocumentRoot es el directorio (raz) que usted ha definido (el valor predeterminado es /var/www/html). Despus, escoja File como patrn para 404 - Not Found error code e ingrese /errors/404.html en Location. o Del men Mensaje de pie de pgina de error predeterminado (Default Error Page Footer), usted puede escoger una de las opciones siguientes: Mostrar el pie de pgina con la direccin de correo electrnico (Show footer with email ardes). Despliega el pie de pgina (footer) predefinido al fondo de todas las pginas de error con la direccin de correo electrnico de quien mantiene el website especificada por la directiva ServerAdmin. Mostrar el pie de pgina (Show footer). Despliega el pie de pgina predefinido al fondo de las pginas de error. Ningn pie de pgina (No footer). No se despliega ningn pie de pgina al fondo de las pginas del error.

    o o 0

    Captulo 27: El Servidor Web Apache

    27..2. Registro
    Por defecto, el servidor graba: 1. 2. Registros de transferencia al archivo: /var/log/httpd/access_log. Registros de error al archivo: /var/log/httpd/error_log. El registro de transferencia contiene una lista de todos los intentos por acceder al servidor Web. Graba la direccin IP del cliente que est intentando conectarse, la fecha y la hora del intento, y el archivo en el servidor Web que est intentando recuperar I. Ingrese el nombre de la ruta y del archivo en que guardar esta informacin. Si la ruta y el nombre del archivo no empiezan con un slash (/), el camino es relativo al directorio raz de servidor configurado. Esta opcin corresponde a la directiva TransferLog. Usted puede configurar un formato de registro personalizado verificando Usar las facilidades del registro personalizado (Use custom logging facilities) y entrando una cadena de registro personalizado en el campo Cadena de registro de personalizacin (Custom Log String). Esto configura la directiva LogFormat.
    Nota: Refirase a: http://httpd.apache.org/docs-2.0/mod/mod_log_config.html#formats para los detalles en el formato de esta directiva.

    

    Sistema Operativo Linux

    Figura 27.7. Logging.

    El registro de error contiene una lista errores que pueden ocurrir en el servidor. Ingrese el nombre de la ruta y del archivo en que se guardar esta informacin. Si la ruta y el nombre del archivo no empiezan con un slash (/), la ruta es relativa al directorio raz del servidor que se ha configurado. Esta opcin corresponde a la directiva ErrorLog. Use el men: Registrar el nivel (Log Level) para hacer que los mensajes de error sean ms explicativos. Puede ponerse (de menos a ms explicativo) a Emergencia (emerg), Advertencia (alert), Crtica (crit), error, Advertencia (warm), Aviso (notice), info o Depurar (debug). Esta opcin corresponde a la directiva LogLevel. El valor escogido con el men: Bsqueda inversa del DNS (Reverse DNS Lookup) lo define la directiva HostnameLookups. Al elegirse Ninguna bsqueda inversa (No Reverse Lookup) pone el valor a apagado (off). Al escoger Bsqueda inversa (Reverse Lookup) se pone el valor a prendido (on). Escogiendo Visin doble inversa (Double Reverse Lookup) se duplica esta accin.

    2

    Captulo 27: El Servidor Web Apache Si usted escoge Bsqueda inversa, su servidor resolver automticamente las direcciones IP para cada conexin que pide un documento de su servidor Web. Resolver la direccin IP quiere decir que su servidor har una o ms conexiones al DNS para averiguar el nombre del computador que corresponde a una particular direccin IP. Si usted escoge Visin doble inversa, su servidor realizar una doble accin de Bsqueda inversa del DNS. En otros trminos, despus de que una bsqueda inversa se ha realizado, una bsqueda directa se realiza. Por lo menos una de las direcciones IP en la bsqueda directa debe emparejar con la direccin de la primera bsqueda inversa. Generalmente, usted debe dejar esta opcin en Ninguna bsqueda inversa, porque las demandas del DNS agregan una carga a su servidor y pueden reducir su capacidad de accin.

    27... Variables del entorno


    A veces es necesario modificar las variables del entorno para scripts CGI o pginas serverside include (SSI). El Servidor HTTP Apache puede usar el mdulo mod_env para configurar las variables del entorno que se pasan a los scripts CGI y pginas SSI. Use la ficha Entorno (Environment Variables) para configurar las directivas para este mdulo. Use la seccin Set for CGI Scripts para poner una variable de entorno que se pasa a los scripts CGI o a las pginas SSI. Por ejemplo, para poner la variable de entorno MAXNUM a 50, haga clic en el botn: Aadir dentro de la seccin Set for CGI Script como es mostrado en Figura 27.8, y digite MAXNUM en el campo Varible de entorno (Environment Variable) y 50 en el campo Valor a configurar (Value to set). Pulse el botn: Aceptar (OK) para agregarlo a la lista. La seccin Set for CGI Scripts se configura con la directiva SetEnv.

    

    Sistema Operativo Linux Use la seccin Pass to CGI Scripts para pasar el valor de una variable de entorno cuando el servidor se empez primero con los scripts CGI. Para ver esta variable de entorno, teclee el comando env en el shell del sistema. Haga clic el botn Aadir dentro de la seccin Pass to CGI Scripts e ingrese el nombre de la variable de entorno. Pulse el botn: Aceptar (OK) para agregarla a la lista. La seccin Pass to CGI Scripts se configura con la directiva PassEnv.

    Figura 27.8. Variables de entorno.

    Si usted quiere quitar una variable de entorno para que el valor no se pase a los scripts CGI y pginas SSI, use la seccin Unset for CGI Scripts. Haga clic en Aadir en la seccin Unset for CGI Scripts, e ingrese el nombre de la variable de entorno. Pulse el botn: Aceptar (OK) para agregarla a la lista. Esto corresponde a la directiva UnsetEnv. Para editar cualquiera de stos los valores de entorno, seleccinelo de la lista y pulse el botn: Modificar (Edit). Para elimiar cualquier entrada de la lista, seleccinela y haga clic en el botn: Borrar (Delete).
    Nota: Para aprender ms sobre las variables de entorno en el Servidor HTTP Apache, consulte a: http://httpd. apache.org/docs-2.0/env.html

    

    Captulo 27: El Servidor Web Apache

    27... Directorios
    Use la pgina Directorio de la ficha Ejecucin, para configurar las opciones para directorios especficos. Esto corresponde a la directiva Directory. Haga clic en el botn: Modificar en la parte superior de la esquina derecha para configurar Opciones de directorio por defecto: para todos los directorios que no se especifican en la lista Directorio (Directory). Las opciones que usted escoge estn listadas en la directiva Options dentro de la directiva Directory. Usted puede configurar las opciones siguientes: ExecCGI: Permite ejecucin de scripts CGI. No se ejecutarn los scripts CGI si esta opcin no es escogida. FollowSymLinks: Permite seguir los enlaces simblicos. Incluyes: Permite pginas server-side includes. IncludesNOEXEC: Permite pginas server-side include, pero desactiva los comandos #exec y #include en los scripts CGI. Indexes: Despliega una lista formateada del contenido del directorio, si ningn DirectoryIndex, (como index.html) existe en el directorio pedido. Multiview: Soporta content-negotiated multiviews; esta opcin est desactivada por defecto. SymLinksIfOwnerMatch: Slo siga los enlaces simblicos si el archivo destino o el directorio tiene el mismo dueo como el enlace.

    Figura 27.9. Directorios.

    Para especificar opciones para directorios especficos, haga clic en el botn: Aadir al lado de la caja de lista Directorio. La ventana mostrada en la Figura 27.10, aparece: ingrese el directorio en el campo Directory al fondo de la ventana. 

    Sistema Operativo Linux Seleccione las opciones en la lista de la mano derecha, y configure la directiva Order con las opciones laterales de la mano izquierda. La directiva Order controla las directivas que se permiten o niegan para ser evaluadas. En los campos Permitir los accesos desde (Allow hosts from) y Negar los hosts desde (Deny hosts from) puede especificar lo siguiente: Allow all hosts: Digite all para el acceso a todos los hosts. Partial domain name: Permite a todos los hosts cuyos nombres encajen con la cadena ingresada. Full IP address: Permite acceder a una direccin IP especfica. A subset: Tal como 192.168.1.0/255.255.255.0. A network CIDR specification: Tal como 10.3.0.0/16.

    Figura 27.10. Configurando el Directorio.

    Si usted verifica Let .htaccess files override directory options, las directivas de configuracin en el archivo .htaccess toman precedencia.

    27.. Configurando Hosts Virtuales


    Usted puede usar la herramienta de configuracin HTTP (HTTP Configuration Tool) para configurar hosts virtuales. Los hosts virtuales le permiten correr (ejecutar) diferentes servidores para diferentes direcciones IP, diferentes nombres de host, o diferentes puertos en la misma mquina. Por ejemplo, usted puede ejecutar el website http://www.example.com y el website http://www. anotherexample.com en el mismo servidor Web usando hosts virtuales. Esta opcin corresponde a la directiva VirtualHost para el host virtual predefinido y para el host virtual basado en una direccin IP. Corresponde a la directiva NameVirtualHost el host virtual basado en el nombre.

    

    Captulo 27: El Servidor Web Apache Las directivas puestas para un host virtual slo se aplican a ese host virtual en particular. Si una directiva es puesta usando el botn: Modificar la configuracin por defecto... y no se definieron dentro de la configuracin del host virtual, se usa la configuracin por defecto. Por ejemplo, usted puede definir una direccin de correo electrnico para el Administrador del Web (Webmaster email address) en la ficha Principal y no puede definir las direcciones del correo electrnico individuales para cada host virtual.

    Figura 27.11. Hosts Virtuales.

    La Herramienta de Configuracin HTTP incluye un host virtual predefinido como se muestra en la Figura 27.11.
    Nota: http://httpd.apache.org/docs-2.0/vhosts/ y la documentacin del Servidor HTTP Apache en su mquina le proporciona ms informacin sobre los hosts virtuales.

    7

    Sistema Operativo Linux

    27... Agregando y Revisando a un Host Virtual


    Para agregar a un host virtual, pulse la ficha Virtual Hosts y despus haga clic en el botn Aadir (Add). Usted tambin puede editar un host virtual seleccionndolo de la lista y haciendo clic en el botn Modificar (Edit).

    27.... Ficha: Opciones generales


    Las configuraciones slo se aplican al host virtual que usted est configurando. Ponga el nombre del host virtual en Nombre del Host virtual (Virtual Host Name). Este nombre ser usado por la Herramienta de Configuracin HTTP para distinguirlo de entre los otros hosts virtuales. Ponga en Directorio de Root del documento (Document Root Directory) la ruta que contiene el documento (como index.html) para el organizador virtual. Esta opcin corresponde a la directiva DocumentRoot dentro de la directiva <VirtualHost>. En Linux Fedora el Directorio de Root del documento se ha predefinido en /var/www/html. La direccin de correo electrnico del Administrador Web corresponde a la directiva ServerAdmin dentro de la directiva Direccin de correo electrnico del Webmaster (Webmaster email ardes). En la seccin de Host Information, escoja: Host Virtual por defecto (Default Virtual Host), Host Virtual basado en IP (IP based Virtual Host) o Host Virtual basado en el nombre (Name based Virtual Host). Host Virtual por defecto: Usted debe configurar slo un host virtual por defecto (recuerde que hay uno predefinido). Las configuraciones del host virtual predeterminado se usan cuando la direccin IP pedida no se lista explcitamente en otro host virtual. Si no hay ningn host virtual predefinido, se usarn las configuraciones del servidor principal.

    

    Captulo 27: El Servidor Web Apache Host Virtual basado en IP Si usted escoge IP based Virtual Host, una ventana aparece para configurar la directiva <VirtualHost> basado en la direccin IP del servidor. Especifique la direccin IP en el campo IP address. Para especificar ms de una direccin IP se dirigen, separe cada direccin IP con espacios. Para especificar un puerto, use la sintaxis IP Address:Port. Use: * para configurar todos los puertos para la direccin IP. Especifique el nombre del host para el host virtual en el campo Server Host Name.

    Figura 27.12. Hosts Virtuales.

    Host Virtual basado en el nombre: Si usted escoge Name based Virtual Host, una ventana aparece para configurar la directiva NameVirtualHost basado en el nombre del host del servidor. Especifique la direccin IP en el campo IP address. Para especificar ms de una direccin IP, separe cada direccin IP con espacios. Para especificar un puerto, use la sintaxis IP Address:Port. Use: * para configurar todos los puertos para la direccin IP. Especifique el nombre del host virtual en el campo Server Host Name. En la seccin Aliases, haga clic en Aadir para agregar un alias al host virtual. Al agregar un alias utiliza la directiva ServerAlias dentro de la directiva NameVirtualHost.

    

    Sistema Operativo Linux

    27...2. SSL
    Si un Servidor HTTP Apache no se configura con el soporte SSL, las comunicaciones entre un Servidor HTTP Apache y sus clientes no se encriptan. Esto es apropiado para websites sin informacin personal o confidencial. Por ejemplo, un website open source que distribuye software open source y documentacin no tiene necesidad de una comunicacin segura. Sin embargo, un website e-commerce que requiere la informacin de la tarjeta de crdito debera usar el soporte Apache SSL para encriptar sus comunicaciones. Habilitando el soporte Apache SSL se habilita el uso del mdulo de seguridad de mod_ssl. Para habilitarlo a travs de la Herramienta de Configuracin HTTP usted debe permitir el acceso a travs de puerto 443 bajo la ficha Principal Direcciones disponibles (Available addresses).

    Figura 27.13. Soporte SSL.

    Refirase a la Seccin 27.4. Configuraciones Bsicas para los detalles. Despus, seleccione el nombre del host virtual en la ficha Hosts virtuales (Virtual Hosts), haga clic en el botn Modificar (Edit), escoja la ficha SSL del men, y verifique la opcin Habilitar el soporte SSL (Enable SSL Support) como se muestra en la Figura 27.13. En la seccin SSL Configuration se pre-configura con el certificado digital dummy. El certificado digital provee autenticacin a su servidor Web seguro e identifica el servidor seguro a los navegadores Web del cliente. Usted debe comprar su propio certificado digital. No use el certificado dummy provisto por Linux Fedora para su website. 20

    Captulo 27: El Servidor Web Apache

    27.7. Configuracin del servidor


    La ficha Servidor le permite configurar las opciones bsicas del servidor. Los valores predefinidas para estas opciones son apropiadas para la mayora de las situaciones. El valor de Archivo de bloqueo (Lock File) corresponde a la directiva LockFile. Esta directiva pone la ruta al archivo de cerradura usado cuando el servidor es compilado. Debe guardarse en el disco local. Debe dejarse el valor predefinido a menos que el directorio de registros (logs) se localice en un NFS compartido. Si ste es el caso, el valor predefinido debe cambiarse a una ubicacin en el disco local y a un directorio que slo es leble por el usuario root. El campo Archivo PID (PID File) esta asociado a la directiva PidFile. Esta directiva pone el archivo en que el servidor graba su identificador de proceso (pid). Este archivo slo debe ser ledo por el usuario root. En la mayora de los casos, debe dejarse al valor predefinido.

    Figure 27.14. Configuracin del servidor.

    El campo Directorio de vaciado del ncleo (Core Dump Directory) se corresponde con la directiva CoreDumpDirectory. El Servidor HTTP Apache intenta cambiar a este directorio antes de descargar la memoria. El valor predefinido es ServerRoot. Sin embargo, si el servidor no puede escribir a este directorio, el vaciado de memoria no podr realizarse. Cambie este valor a un directorio con permisos de escritura por el usuario, si usted quiere realizar algunas depuraciones. El valor de la opcin Usuario (User) se corresponde con la directiva User. Pone el user-id usado por el servidor para contestar las demandas. Las configuraciones de este usuario determinan el acceso del servidor. Cualquiera archivo inaccesible para este usuario es tambin inaccesible para los visitantes a su website. El valor predeterminado para Usuario es apache. 2

    Sistema Operativo Linux El usuario debe tener slo privilegios para que pueda acceder a los archivos que se supone son visibles al mundo externo. El usuario tambin es el dueo de cualquier proceso CGI tratado por el servidor. Al usuario no se le debe permitir ejecutar cualquier cdigo que no esta pensado como respuesta a las demandas de HTTP.
    Advertencia: Por seguridad no ponga en la directiva Usuario al usuario root. Si hace esto ocasionar un agujero en la seguridad de su servidor Web.

    El proceso httpd primero corre como root durante las operaciones normales, pero despus es manejado por el usuario apache. El servidor debe empezar como root porque necesita ligarse a un puerto menor a 1024. Los puertos debajo de 1024 son reservados para el uso del sistema, para que ellos no pueden usarse por cualquiera sino por root. Una vez el servidor se ha conectado a su puerto, este traslada el manejo al usuario apache antes de que acepte cualquier demanda de conexin. El valor de la opcin Grupo (Group) se corresponde con la directiva Group. La directiva Group es similar a la directiva Usuario. La opcin Group pone el grupo bajo el servidor que contestar las demandas. El grupo predefinido tambin es apache.

    27.. Ajuste de rendimiento


    Haga clic en la ficha Ajuste de rendimiento (Performance Tuning) para configurar el nmero mximo de conexiones al servidor HTTP Apache y la cantidad de pedidos por cada cliente. Las configuraciones predefinidas para estas opciones son apropiadas para la mayora de las situaciones. AL alterar estas configuraciones se puede afectar la actuacin global de su servidor Web. La opcin Nmero mximo de conexiones (Max Number of Connections) es el nmero mximo de demandas simultneas del cliente que el servidor podr manejar. Por cada conexin se crea un pequeo proceso httpd. Despus de que este nmero mximo de procesos se alcanza, nadie ms podr conectarse al servidor Web hasta que un proceso del servidor se libere. Usted no puede poner este valor ms alto que 256 sin recompilar. Esta opcin corresponde a la directiva MaxClients.

    22

    Captulo 27: El Servidor Web Apache La opcin Tiempo mximo de expiracin de la conexin (Connection Timeout) define, en segundos, la cantidad de tiempo que su servidor esperar por los recibos y transmisiones durante las comunicaciones. Especficamente, Tiempo mximo de expiracin de la conexin define cunto tiempo su servidor esperar por recibir una demanda GET, cunto tiempo esperar recibir paquetes TCP en una demanda POST o PUT y cunto tiempo esperar entre ACKs para responder a los paquetes TCP. Por defecto, Tiempo mximo de expiracin de la conexin se pone a 300 segundos que es muy apropiado para la mayora de las situaciones. Esta opcin corresponde a la directiva TimeOut.

    Figura 27.15. Ajuste del rendimiento (Performance Tuning).

    La opcin Peticiones mximas de conexin (Max requests per connection) permite configurar el nmero mximo de demandas permitido por una conexin persistente. El valor predefinido es 100 que debera ser apropiado para la mayora de las situaciones. Esta opcin corresponde a la directiva MaxRequestsPerChild. Si usted verifica la opcin Permitir peticiones ilimitadas por conexin (Allow unlimited requests per connection), la directiva MaxKeepAliveRequests se activa y se permiten las demandas ilimitadas. Si usted no marca la opcin Permitir las conexiones persistentes (Allow Persistent Connections), la directiva KeepAlive es puesta a false. Si usted lo verifica, la directiva KeepAlive es puesta a true, y la directiva KeepAliveTimeout se pone al valor nmero que se seleccion como tiempo expirado para el prximo valor de Conexin. Esta directiva pone el nmero de segundos que su servidor esperar por una demanda subsecuente, despus de que una demanda se ha atendido, antes que se cierre la conexin. Una vez una demanda se ha recibido, el valor Connection Timeout se aplica en cambio. 2

    Sistema Operativo Linux Poniendo las Conexiones Persistentes a un valor alto pueden causar que el servidor tenga una actividad lenta, dependiendo de cuntos usuarios estn intentando conectarse a l. Al ser ms alto el nmero, el servidor procesa ms esperando por otra conexin del ltimo cliente que se conect a l.

    27.. Salvado sus configuraciones


    Si usted no quiere salvar sus configuraciones del Servidor HHTP Apache, pulse el botn: Cancelar en el fondo en la esquina derecha de la ventana de la Herramienta de Configuracin HTTP. Usted debe confirmar esta decisin. Si usted hace clic en el botn Si (Yes) confirmar que sus configuraciones no se salvarn. Si usted quiere guardar sus configuraciones, haga clic en el botn: Aceptar (OK) en el fondo en la esquina derecha de la ventana de la Herramienta de Configuracin HTTP. Una ventana de dilogo aparecer. Si usted contesta Si, sus configuraciones se salvarn en el archivo /etc/httpd/conf/httpd. conf. Recuerde que su archivo de configuracin original se sobrescribir. Si es la primera vez que usted ha usado la Herramienta de Configuracin HTTP, usted ver una ventana de dilogo que le advierte que el archivo de la configuracin se ha modificado a mano. Si la Herramienta de Configuracin HTTP descubre que el archivo de configuracin httpd.conf se ha modificado a mano, ste se salvar en /etc/httpd/conf/httpd.conf.bak.
    Nota: Despus de salvar su configuracin, usted debe reiniciar el demonio httpd con el comando: service httpd restart. Usted debe ingresar como usuario root para ejecutar esta orden.

    2

    Captulo 27: El Servidor Web Apache

    27... Archivo /etc/httpd/conf/httpd.conf


    A continuacin se muestra el contenido completo del archivo de configuracin del Servidor HTTP Apache: /etc/httpd/conf/httpd.conf

    2

    Sistema Operativo Linux

    2

    Captulo 27: El Servidor Web Apache

    27

    Sistema Operativo Linux

    2

    Captulo 27: El Servidor Web Apache

    2

    Sistema Operativo Linux

    0

    Captulo 27: El Servidor Web Apache

    

    Sistema Operativo Linux

    2

    Captulo 27: El Servidor Web Apache

    

    Sistema Operativo Linux

    

    Captulo 27: El Servidor Web Apache

    

    Sistema Operativo Linux

    

    Captulo 27: El Servidor Web Apache

    7

    Sistema Operativo Linux

    

    Captulo 27: El Servidor Web Apache

    

    Sistema Operativo Linux

    0

    Captulo 27: El Servidor Web Apache

    

    Sistema Operativo Linux

    2

    Captulo 27: El Servidor Web Apache

    

    Sistema Operativo Linux

    

    Captulo 27: El Servidor Web Apache

    27.0. Recursos adicionales


    Para aprender ms sobre el Servidor HTTP Apache, revise lo siguiente:

    27.0.. Documentacin instalada


    Documentacin del Servidor HTTP Apache: Si usted tiene el paquete httpd-manual instalado y el demonio httpd corriendo, usted puede ver la documentacin del Servidor HTTP Apache. Abra un navegador de Web, y digite en el URL: http://localhost. /usr/share/doc/httpd-<version> Este directorio ofrece bastante informacin, por ejemplo describe como pasar de la versin 1.3 a la versin 2.0; qu ha cambiado en Apache; tambin menciona qu es el proyecto Apache, algunas notes que tener presente, etc.
    Nota: La versin http en Linux Fedora Core 3 es: 2.0.52-3.

    Ejecute man httpd para ver informacin sobre el demonio httpd. http://www.apache.org: The Apache Software Foundation

    27.0.2. Websites tiles

    http://httpd.apache.org/docs-2.0/: La documentacin de La Fundacin del Software para el Servidor HTTP Apache versin 2.0, incluye una Gua del usuario del Servidor HTTP Apache v2.0.

    

    Sistema Operativo Linux

    

    Você também pode gostar