Apache2
Borrador
Servidores web en GNU/linux: el principal y más conocido: apache pero también: lighthttpd, cherokee, ...
Utilizaremos apache2 (denominado así en debian/ubuntu porque cohabita(ro)n las versiones 1.3.x (apache) y 2.x (apache2)
Instalación
aptitude install apache2
Primer prueba: desde un navegador visitar la página: http://servidor.apache/ donde "servidor.apache" es la IP del servidor, o un nombre de domínio que resuelve a ésta. (si el servidor tiene un navegador, puede sar: http://localhost/)
Debemos entonces ver aparecer una página de prueba: "It works!"
Organización de /etc/apache2 :
/etc/apache2/apache2.conf: archivo principal de configuración, /etc/apache2/ports.conf: declaración de uso de VirtualHosts y puertos de escucha /etc/apache2/conf.d/ carpeta de configuraciones específicas a módulos u otros paquetes que utilizan apache /etc/apache2/sites-available : definición de "sitios" VirtualHosts. aquí, inicialmente hay un sitio llamado "default", que responderá a cualquier solicitud. /etc/apache2/sites-enabled : "sitios" activados (enlaces simbólicos a la precedente carpeta)
Utilitarios de administración de sitios:
a2ensite (por "apache2 enable site"): activación de los sitios disponibles, a2dissite: desactivación de los sitios.
Podemos, por ejemplo, crear un nuevo sitio creando un archivo /etc/apache2/sites-available/mi_sitio, a partir del archivo /etc/apache2/sites-available/default
Si queremos que este sitio sólo responda a cierto dominio que resuelve en ese servidor (y no a la IP o a otro dominio), agregamos en la sección <VirtualServer *:80> una directiva: ServerName www.mi_servidor.org
Se pueden personalizar las directivas existentes y/o agregar muchas otras. Debemos finalmente activar el sitio: a2ensite mi_sitio Y re-cargar la configuración: /etc/init.d/apache2 reload
Otros utilitarios similares existen para los módulos.
a2enmod: habilitación de un módulo apache, a2dismod: deshabilitación de un módulo apache,
Apache ya viene compilado con diferentes módulos. Por ejemplo, para habilitar apache en https: a2enmod ssl
Esto requerirá, además, un certificado válido y la configuración de un sitio en https. Un certificado autofirmado se puede obtener instalando ssl-cert, y un sitio activando: a2ensite default-ssl
- Instalación de openssl y ssl-cert
$ apt-get install openssl ssl-cert
- Crear los certificados:
$ a2enmod ssl $ mkdir /etc/apache2/ssl $ /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
as2enmod, sin parámetro, muestra la lista de módulos disponibles.
Además de las dependencias, existen varios paquetes adicionales ligados a apache, a menudo a través de módulos: libapache2-mod-XXX, por ejemplo PHP: libapache2-mod-php5
Apache se utiliza a menudo en una configuración "LAMP": Linux Apache MySQL PHP. Es necesario instalar además:
libapache2-mod-php5 (que incluye php5 en dependencia) mysql-server php-mysql
Objetivos
- Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache
- Crear "vhosts" para la base de datos, mediawiki y tikiwiki (modificando previamente el DNS)
Software
- apache2
Procedimiento
Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache
Para lograr esto, editamos el archivo /etc/apache2/sites-enabled/000-default y agregar el siguiente módulo:
<IfModule mod_rewrite.c> RewriteEngine on RewriteRule ^/$ /mediawiki [R] </IfModule>
Crear "vhosts" para la base de datos, mediawiki y tikiwiki
- vhost para la base de datos y redirección por default a mediawiki:
Primero queremos que a la base de datos ingresemos sólo por https y si los usuarios entran por http se rediriga a https. Para esto crearemos dos sitios, uno base-de-datos (vhost en el puerto 80) y otro base-de-datos-ssl (vhost por default en el puerto 443), en el primero unicamente redirigiremos a https y en el último haremos la redirección a mediawiki. Copiemos los archivos /etc/apache2/sites-available/default y /etc/apache2/sites-available/default-ssl y cambiándole los nómbres por base-de-datos y base-de-datos-ssl respectivamente:
$ cp /etc/apache2/sites-available/default /etc/apache2/sites-available/base-de-datos $ cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-available/base-de-datos-ssl
Editemos /etc/apache2/sites-enabled/base-de-datos y agrequemos la siguiente linea para redirigir en forma permanente a https:
Redirect permanent / https://base-de-datos.taller.curerocha.edu.uy/
Y agregamos un NameServer y algunos ServerAlias
ServerName base-de-datos.taller.curerocha.edu.uy ServerAlias base-de-datos.taller.csic.edu.uy bdd.taller.curerocha.edu.uy
Con esto iremos directamente a base-de-datos-ssl (vhost en el puerto 443), ahora configuremos este sitio editando /etc/apache2/sites-enabled/base-de-datos-ssl y agregando lo siguiente:
# Ponemos el alias en https solamente Alias /base-de-datos /usr/share/phpmyadmin <IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^/$ /base-de-datos/ [R] </IfModule>
- vhost para tikiawiki
En el vhost (y en el DNS) definimos ServerName y ServerAlias
ServerName tikiwiki.taller.curerocha.edu.uy ServerAlias tikiwiki.taller.csic.edu.uy
- vhost para mediawiki
Procedemos de la misma manera que con tikiwiki respecto a los ServerName y los ServerAlias. Además hagamos alguna redirección poniendo lo siguiente en el archivo /etc/apache2/sites-enable/mediawiki
ServerName wiki.taller.curerocha.edu.uy ServerAlias wiki.taller.csic.edu.uy mediawiki.taller.curerocha.edu.uy mediawiki.taller.csic.edu.uy DocumentRoot /var/www/ RewriteEngine on RewriteCond %{HTTP_HOST} !^wiki\.taller\.curerocha\.edu\.uy [NC] RewriteCond %{HTTP_HOST} !^$ RewriteRule ^/(.*) http://wiki.taller.curerocha.edu.uy/$1 [R] RewriteRule ^/$ /mediawiki [R]
Verificación
- Para verificar que por default rediriga a la wiki del CURE, haremos lo siguiente. En un navegador probaremos las siguiente direcciones y debe redirigir a la wiki.
http://taller.curerocha.edu.uy http://mediawiki.taller.curerocha.edu.uy http://wiki.taller.curerocha.edu.uy http://taller.csic.edu.uy http://mediawiki.taller.csic.edu.uy http://wiki.taller.csic.edu.uy http://164.73.234.104
- La otra verificación pertinente a este tema es comprobar que al acceder a phpmyadmin, redirige a una página en https. En un navegador probaremos las siguientes direcciones:
http://base-de-datos.taller.curerocha.edu.uy http://bdd.taller.curerocha.edu.uy http://base-de-datos.taller.csic.edu.uy http://bdd.taller.csic.edu.uy
- Ahora corroboremos que a las siguientes direcciones sólo se puede acceder por https. Pongamos lo siguiente en nuestro navegador
http://taller.csic.edu.uy/base-de-datos http://taller.csic.edu.uy/base-de-datos http://164.73.234.104/base-de-datos
y deberá aparecer el siguiente mensaje (o similar):
Not Found The requested URL /base-de-datos/ was not found on this server. Apache/2.2.14 (Ubuntu) Server at taller.curerocha.edu.uy Port 80
- Luego comprobemos que si le ponemos https efectivamente va a la página de phpmyadmin
http://taller.csic.edu.uy/base-de-datos http://taller.csic.edu.uy/base-de-datos http://164.73.234.104/base-de-datos
- Verificar que con el Alias /phpmyadmin no se puede ingresar y debe aparecer el siguiente mensaje:
Not Found The requested URL /phpmyadmin was not found on this server. Apache/2.2.14 (Ubuntu) Server at taller.csic.edu.uy Port 80
con las siguientes direcciones:
http://taller.csic.edu.uy/phpmyadmin http://taller.csic.edu.uy/phpmyadmin http://164.73.234.104/phpmyadmin
Notas adicionales
Autentificación, Autorización y Control de Acceso con Apache2
DNS-apache
Referencias
Servidor web apache http://httpd.apache.org/ (www.apache.org es el de la fundación, que también tiene otros proyectos, como Tomcat, por ejemplo) Ver en particular:
- La documentación: http://httpd.apache.org/docs/2.2/
- El manejo de hospedajes virtuales: http://httpd.apache.org/docs/2.2/vhosts/
- Las reglas de re-escritura de URLS: http://httpd.apache.org/docs/2.2/rewrite/