Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Configuración del software Apache

Anuncio 
Objetivo.
Poder entregar un servicio de Internet mediante un software que entrega todas las herramientas necesarias
para un configurar un servidor de forma estable.
Introducción
El apache es uno de los software mas conocidos en Internet, debido a que es un sistema libre, muy robusto y
totalmente preparado para manejarse en entornos de red donde la cantidad de clientes es, a menos
impredecible.
Algunos beneficios y ventajas proporcionadas por este software es su estabilidad, es un programa entero y los
componentes relacionados son de código fuente abierto, además funciona con un gran número de plataformas,
también es flexible y proporciona una gran seguridad.
Configuración de Apache
La Herramienta de configuración de Apache permite configurar el archivo de configuración
/etc/httpd/conf/httpd.conf para su servidor Web de Apache.
Podrá configurar las opciones de Apache tales como hosts virtuales, atributos de registro y número máximo de
conexiones a través de la interfaz gráfica.
Sólo se pueden configurar con la herramienta de configuración de Apache aquellos módulos que estén
incluidos en el paquete de Red Hat Linux.
La Herramienta de configuración de Apache requiere el sistema X Window (Es un entorno gráfico, que
funciona bajo el modelo cliente/servidor) y el acceso de root. Para iniciar la Herramienta de configuración
de Apache, use uno de los siguientes métodos:
• En el escritorio GNOME,
• Menú principal (en el panel)
• Programas
• Sistema
• Configuración de Apache.
• Tipo de comando apacheconf en el intérprete de comandos de la shell
Los pasos que debe seguir para configurar el servidor Apache con la herramienta de configuración de
Apache son los siguientes:
• Configure las posiciones básicas que se encuentran en la pestaña Principal.
• Haga click en Hosts Virtuales y configure las opciones predeterminadas.
• Si desea servir a más de una URL, añada las máquinas virtuales adicionales.
• Configure las posiciones del servidor que se encuentran en Servidor.
• Configure las conexiones en Mejoras de las prestaciones.
• Copie todos los ficheros necesarios a los directorios DocumentRoot y cgi−bin y grabe las posiciones en la
herramienta de configuración de Apache.
1
Configuraciones básicas
Use Principal para configurar las posiciones básicas del servidor.
Ingrese el nombre del dominio completo que tenga derecho a usar en Nombre del servidor. Esta opción
corresponde al directorio servername en httpd.conf. El directorio ServerName establece el nombre de la
máquina del servidor de web. Se usa cuando se crean redireccionamientos de URLs. Si usted no introduce el
Nombre del servidor, Apache intentará resolverlo desde una dirección IP del sistema. El Nombre del servidor
no tiene porqué ser igual al nombre DNS del servidor.
Introduzca la dirección de correo electrónico de la persona que mantiene el servidor web en Dirección email
del Webmaster. Esta opción corresponde al directorio ServerAdmin en httpd.conf. Si configura la página de
errores del servidor para que contenga una dirección de correo electrónico, dicha dirección se usará para que
los usuarios puedan expresar el problema que tengan mandando un correo electrónico al administrador del
servidor. El valor predeterminado es root@localhost.
Use Direcciones disponibles para definir los puertos del servidor Apache. Esta opción corresponde a el
directive listen en httpd.conf. El valor predeterminado del puerto para Apache es 80, para las comunicaciones
Web no−seguras.
Se puede elegir la opción de
2
Escucha todas las direcciones para escuchar todas las direcciones IP del puerto definido o bien especificar la
dirección en la que el servidor aceptará las conexiones en el campo Direcciones
. Especifique sólo una dirección IP por número de puerto. Si quiere especificar más de una dirección con el
mismo número de puerto, cree una entrada para cada una de ellas. Si esto es posible, utilice una única
dirección IP en vez de un nombre de dominio para así evitar que falle la búsqueda del DNS. Si introduce un
asterisco (*) en Direcciones equivaldrá a elegir la opción Escucha todas las direcciones. Haga click en el
botón Modificar y verá la misma pantalla que si pulsa el botón Añadir excepto los campos de la entrada
seleccionada. Para borrar una entrada, pulse el botón Cancelar.
Configuraciones predeterminadas
Después de haber definido el nombre del servidor, la dirección de correo electrónico del Webmaster y las
direcciones disponibles, haga click en Hosts Virtuales y en el botón Modifica las configuraciones por
defecto. Entonces aparecerá la siguiente pantalla
donde debe de configurar las posiciones predeterminadas para su servidor de web. Si añade otra máquina
virtual, las posiciones que configure serán para esta máquina. Normalmente, si un directive no está definido
en las posiciones de una máquina virtual, se usa el valor predeterminado.
Configuración del sitio
Casi todos los servidores admiten los valores predeterminados de Lista de búsqueda de página de directorio
y Páginas de error.
3
Las entradas que aparecen en la Lista de búsqueda de página de directorio definen la directiva
DirectoryIndex, es la página predeterminada que el servidor da a un usuario que pide el índice de un directorio
escribiendo la barra inclinada (/) al final del nombre del directorio.
Por ejemplo, cuando un usuario pide la página http://u.lagos1.cl/index.html, el servidor busca la página
DirectoryIndex si existe o la lista de directorios generada por el servidor. El servidor intentará encontrar uno
de los ficheros que se encuentran en la lista de la directiva DirectoryIndex y le entregará el primero que
encuentre. Si no encuentra ninguno de los ficheros y si ese directorio contiene los Índices de las opciones,
verá en la pantalla una lista en formato HTML de los subdirectorios y ficheros de ese directorio.
Use la sección Código de error para configurar Apache de tal manera que mande al cliente a una URL local o
externa si existe algún problema o algún error. Esta opción corresponde a la directiva Error Document. Si
ocurriese algún tipo de problema en la conexión al servidor Apache, en la pantalla aparecerá un mensaje de
error en la columna Código de error. Para anular esta opción seleccione el código de error y haga click en el
botón Modificar. Elija la opción Por defecto para mostrar el mensaje de error. Seleccione URL para mandar
al cliente a una URL externa e introduzca una URL completa incluyendo http:// en el campo Localización.
Elija Fichero para mandar al cliente a una URL interna e introduzca un fichero en Document Root del
servidor de Web. La localización debe de comenzar con la barra (/) y pertenecer al Document Root.
En el menú Pie de página de error por defecto escoja una de las siguientes opciones:
• Muestra el pie de página con la dirección de e−mail Esta opción muestra el pie de página
predeterminado de Apache en todas las páginas de error junto con las direcciones de correo
electrónico del encargado del sitio web especificado por la directiva del ServerAdmin Muestra el pie
de página Esta opción le muestra el pie de página predeterminado de Apache en todas las páginas de
error.
• Ningún pie de página No muestra el pie de página.
Registro
Por defecto, Apache escribe el registro de transferencias en el fichero /var/log/httpd/access_log y el registro de
errores en el fichero /var/log/httpd/error_log.
4
Este registro contiene la lista de todos los intentos de acceso al servidor web. Graba las direcciones IP del
cliente que está intentando conectarse, la fecha y la hora de dicho intento y el fichero del servidor de web que
quiere recuperar. Introduzca el camino y el fichero en el que almacenar esta información. Si el nombre de
ambos no comienza con (/), entonces se entiende que el recorrido pertenece al directorio raíz del servidor tal y
como se configuró. Esta opción corresponde a la directiva TransferLog en
http://httpd.apache.org/docs/mod/mod_log_config.html#transferlog.
Puede configurar un registro con formato personalizado usando las Utilizar las facilidades de registro
personalizado e introduciendo una cadena personalizada en el campo Cadena de registro personalizada.
Esto configura la directiva LogFormat en http://httpd.apache.org/docs/mod/mod_log_config.html#logformat.
Para mayor información sobre los detalles del formato de la directiva consulte
http://httpd.apache.org/docs/mod/mod_log_config.html#formats.
El registro de errores contiene la lista de los errores que ocurren en el servidor. Introduzca el nombre del
recorrido y del fichero en el que quiera guardar estos datos. Si ambos no comienzan con (/), se entenderá que
el recorrido pertenece al directorio raíz del servidor tal y como se configuró. Esta opción corresponde a la
directiva ErrorLog en http://httpd.apache.org/docs/mod/core.html#errorlog.
Use el menú Nivel de Log para configurar que niveles de mensajes de error pasamos al registro. Se puede
establecer (de menor a mayor cantidad de mensajes) dicho nivel para emergencias, alertas, criticos,
advertencias, observaciones, informes o depuración. Esta opción equivale a la directiva LogLevel en
http://httpd.apache.org/docs/mod/core.html#loglevel.
El valor escogido en el menú Resolución inversa del DNS define la directiva HostnameLookups en
http://httpd.apache.org/docs/mod/core.html#hostnamelookups. Si escoge Ninguna búsqueda inversa el valor
desciende, si escoge Búsqueda inversa el valor asciende y si escoge Doble búsqueda inversa éste se dobla.
5
Al elegir la opción Búsqueda inversa, el servidor resuelve automáticamente la dirección IP para cada
conexión que requiera un documento del servidor web. Esto quiere decir que el servidor lleva a cabo más de
una conexión a la DNS hasta encontrar el nombre de la máquina a la que le corresponda una dirección IP
determinada.
Si elige la opción Doble búsqueda inversa, el servidor realizará un DNS inverso doble. En otras palabras,
después de una búsqueda inversa, hace una normal al resultado. Al menos una de las direcciones encontrada
en esta segunda búsqueda debe coincidir con la primera.
Generalmente, esta opción debería de estar en Ninguna búsqueda inversa porque sino se sobrecarga al
servidor y disminuye el ritmo de trabajo. Si su servidor tiene mucha carga, este tipo de búsquedas se
realizarán más lentamente.
Tanto las búsquedas recíprocas como las dobles también se realizan desde Internet cuando se buscan
determinados nombres de las máquinas. Por ello, es mejor si deja esta opción en Ninguna búsqueda inversa.
Variables de entorno
Apache usa el módulo mod_env para configurar las variables de entorno que se pasan a los scripts CGI y a las
páginas SSI. Use la página Variables de entorno para configurar las directivas de este módulo.
Use la sección Configuración de los Scripts CGI para establecer una variable de entorno que se pasa a los
scripts CGI y a las páginas SSI.
Use la sección Acceder a scripts CGI para pasar el valor de una variable de estado una vez que se haya
arrancado el servidor Apache para los scripts CGI. Para ver la variable teclee el comando env en la línea de
6
comandos de la shell. Haga click en Añadir en la sección Acceder a scripts CGIP e introduzca el nombre de
la variable de entorno que aparece en la ventana de diálogo. Después haga click en OK. La sección Acceder a
Scripts CGI configura la directiva SetEnv en http://httpd.apache.org/docs/mod/mod_env.html#passenv.
Si desea eliminar el valor de la variable de entorno para que no pase ni al script CGI ni a la página SSI use la
sección Elimina la configuración de los Scripts CGI. Luego haga click en Añadir en la sección Elimina la
configuración de los Scripts CGI e introduzca el nombre de la variable de entorno que ha decidido eliminar.
Esta opción corresponde a la directiva UnsetEnv en
http://httpd.apache.org/docs/mod/mod_env.html#unsetenv.
Directorios
Use la página Directorios para configurar las opciones para directorios específicos. Esta opción corresponde a
la directiva <Directory> en http://httpd.apache.org/docs/mod/core.html#directory.
Presione en el botón Modificar que se encuentra en la esquina superior derecha para configurar las Opciones
de directorio por defecto para todos los directorios que no están especificados en la lista de Directorios. Las
opciones que elija se encuentran en la lista de la directiva Opciones
http://httpd.apache.org/docs/mod/core.html#options en la directiva <Directory> en
http://httpd.apache.org/docs/mod/core.html#directory. Puede configurar las siguientes opciones:
• ExecCGI Permite la ejecución de los scripts CGI. No se ejecutan si no elige esta opción.
• FollowSymLinks Permite que se sigan enlaces simbólicos.
• Includes Permite las inclusiones en el servidor.
• IncludesNOEXEC Permite las inclusiones en el servidor pero anula los comandos #exec y #include
en los scripts CGI.
• Indexes Muestra una lista formateada de los contenidos de un directorio si la opción DirectoryIndex
(como por ejemplo index.html) existe en el directorio pedido.
• Multiview Soporta las visualizaciones múltiples de los contenidos; esta opción no está activada por
defecto.
• SymLinksIfOwnerMatch Permite seguir un enlace simbólico solamente si el fichero o el directorio
en cuestión tienen el mismo propietario que el enlace.
Para especificar las opciones para directorios determinados, presione el botón Añadir
que se encuentra al lado de la lista Directorio. Introduzca el directorio para configurarlo en el campo
7
Directorio que se encuentra en la parte de abajo de la ventana. Seleccione las opciones de la lista de la
derecha y configure la directiva Orden en http://httpd.apache.org/docs/mod/mod_access.html#order con las
opciones de la izquierda. Esta directiva controla el orden según el cual se permiten o se deniegan las
directivas. En los campos Admitir desde todos los hosts y Rechazar los hosts de:, puede especificar uno de
las siguientes:
• Permitir todas las máquinas
Teclee all para permitir el acceso a todas la máquinas.
• Nombre parcial de dominio Permite todas las máquinas cuyos nombres coincidan o terminen con una
cadena determinado.
• Dirección IP completa Permite el acceso a una determinada dirección IP.
• Una subred Such as 192.168.1.0/255.255.255.0
• Una especificación CIDR de red como por ejemplo 10.3.0.0/16
Si controla las Permitir que los ficheros .htaccess pasen por encima de las opciones del directorio, lo más
importante son las directivas de configuración en el fichero .htaccess.
Configuraciones de las máquinas virtuales
Puede usar la Apache Configuration Tool para configurar máquinas virtuales. Éstas le permiten ejecutar
servidores diferentes para direcciones IP diferentes, nombres de máquinas diferentes o puertos distintos en la
misma máquina. Por ejemplo, puede ejecutar http://u.lagos1.cl/index.hmtl y http://u.lagos2.cl/index.hmtl en el
mismo servidor Apache utilizando máquinas virtuales. Esta opción corresponde a la directiva <VirtualHost>
destinada a la máquina virtual predeterminada y las direcciones IP de éstas. Corresponde a la directiva
<NameVirtualHost> http://httpd.apache.org/docs/mod/core.html#namevirtualhost para la máquina virtual
basada en el nombre.
Las directivas de Apache establecidas para una máquina virtual son sólo aplicables a ésta. Si se establece una
directiva como "otras" usando el botón Modifica las configuraciones por defecto
pero no se definen las nuevas posiciones de la máquina virtual, entonces se aplicarán las predeterminadas. Por
ejemplo, se puede definir una Dirección email del webmaster en Principal y no definir las direcciones de
correo electrónico para cada una de las máquinas virtuales.
8
La Herramienta de Configuración Apache incluye una máquina virtual predeterminada como se muestra
Máquinas virtuales
• Añadir y modificar máquinas virtuales
Para añadir una máquina virtual, presione en Hosts Virtuales y luego presione el botón Añadir. También
puede modificar una máquina virtual seleccionando en la lista y después presione en Modificar.
• Opciones generales
Las configuraciones Opciones generales sólo se aplican a la máquina virtual que esté configurando. Escriba
el nombre de la máquina virtual en Nombre del Host Virtual. La Herramienta de configuración Apache
usa este nombre para distinguirlo de otras máquinas virtuales.
Establezca el valor del Directorio raíz de documentos en el directorio que contenga el documento root para
la máquina virtual. Esta opción corresponde a la directiva DocumentRoot en la directiva VirtualHost.
La Dirección email del webmaster corresponde a la directiva ServerAdmin directiva ServerAdmin en la
directiva VirtualHost. Esta dirección de correo electrónico se usa en el pié de página de las páginas de error si
selecciona un pié de página con una dirección de correo electrónico en las páginas de error.
En la sección Host Information puede elegir entre Hosts virtuales por defecto, Hosts virtuales basados en
IP o Hosts virtuales basados en nombre.
Máquinas virtuales predeterminadas
Si elige Hosts virtuales por defecto,
9
Sólo debe configurar una máquina virtual predeterminada. Las posiciones de la máquina virtual
predeterminada se usan cuando la dirección IP requerida no aparece explícitamente en la lista de otra máquina
virtual. Si no existe ninguna máquina virtual definida, se usan las posiciones principales del servidor.
Máquinas virtuales basadas en la dirección IP
Si elige la opción Hosts Virtuales basados en IP, aparecerá una pantalla
10
para configurar la directiva <VirtualHost> http://httpd.apache.org/docs/mod/core.html#virtualhost basada en
la dirección IP del servidor. Especifique la dirección IP en el campo Drección IP. Si desea especificar más de
una dirección IP sepárelas con un espacio. Utilice la frase Dirección IP: Puerto. Use :* para configurar todos
los puertos para la dirección IP. Especifique el nombre de la máquina para la máquina virtual en el campo
Nombre del servidor.
Máquinas virtuales basadas en el nombre
Si escoge la opción Hosts virtuales basados en nombre, aparecerá una pantalla como en
Para configurar la directiva NameVirtualHost basada en el nombre de la máquina del servidor. Especifique la
dirección IP en el campo Dirección IP. Para especificar más de una dirección IP, sepárelas con espacios. Para
un puerto, use la sintaxis Dirección IP. Use :* para configurar todos los puertos de esa dirección IP.
Especifique el nombre de la máquina para la máquina virtual en el campo Hosts virtuales basados en
nombre. En la sección Aliases, haga click en Añadir para añadir un alias del nombre de la máquina. Añadir
un alias aquí añade una directiva ServerAlias http://httpd.apache.org/docs/mod/core.html#serveralias en la
directiva NameVirtualHost http://httpd.apache.org/docs/mod/core.html#namevirtualhost.
Para poder utilizarlo con la herramienta de configuración de Apache tiene que permitir el acceso a través
del puerto 443 yendo a
• Principal
• Direcciones disponibles.
Consulte la sección de nombre configuración básica para mayor información. Después, seleccione el nombre
de la máquina virtual en Hosts Virtuales, presione Modificar, elija SSL en el menú de la izquierda y busque
la opción Permitir el soporte SSL.
La sección Configuración de SSL está ya configurada con un certificado digital el cual autentica su servidor
de web seguro e identifica el servidor seguro para los navegadores de la web.
11
Soporte SSL
Opciones adicionales de las máquinas virtuales
Las opciones Configuración del sitio, Variables de entorno y Directorios para las máquinas virtuales son
las mismas directivas que estableció cuando eligió la opción Modifica las configuraciones por defecto,
excepto que las opciones aquí establecidas son para cada una de las máquinas virtuales que está configurando.
Para mayor información, consulte la la sección de nombre Configuraciones predeterminadas.
Configuración del servidor
La pestaña Servidor le permite configurar la configuración básica del servidor. La configuración básica para
estas opciones sirve para la mayoría de las situaciones.
• Archivo de bloqueo
corresponde a la directiva LockFile http://httpd.apache.org/docs/mod/core.html#lockfile. Esta
directiva establece el recorrido hacia el fichero de cierre que se utiliza cuando se compila el servidor
Apache con USE_FCNTL_SERIALIZED_ACCEPT o con USE_FLOCK_SERIALIZED_ACCEPT.
12
Se debe almacenar en un disco local. Este valor no se debe de cambiar a no ser que el directorio logs
esté situado en una partición NFS. Si fuese este el caso, se debería cambiar el valor predeterminado a
un disco local y a un directorio que sólo se pueda leer si se es root.
• Archivo PID
corresponde a la directiva PidFile http://httpd.apache.org/docs/mod/core.html#pidfile. Esta directiva
establece el fichero en el que se graba el proceso ID (pid). Este fichero se puede leer sólo si se es root.
En la mayoría de los casos, se debería de dejar el valor predeterminado.
• Directorio de volcado del núcleo
corresponde a la directiva CoreDumpDirectory
http://httpd.apache.org/docs/mod/core.html#coredumpdirectory. El servidor Apache intenta cambiarse
a este directorio antes de volcar el núcleo. El valor predeterminado es el ServerRoot. Sin embargo, si
el ordenador que el servidor está ejecutando no puede escribir en este directorio, no se puede escribir
en el buffer del núcleo. Cambie el valor a un directorio en el que el usuario pueda escribir, si desea
escribir los vaciados de núcleo en el disco.
• Usuario
corresponde a http://httpd.apache.org/docs/mod/core.html#user. Establece el userid que utiliza el
servidor para responder a las preguntas. Las posiciones del usuario determinan el acceso del servidor.
Todo fichero al que el usuario no tenga acceso será también inaccesible a los visitantes del sitio web.
El valor predeterminado para Usuario es apache.
El usuario debe de tener sólo privilegios de tal manera que pueda acceder a ficheros que supuestamente puede
ver el resto de los usuarios. También posee todos los procesos CGI del servidor pero no debe ejecutar ningún
código cuyo fin no sea responder a las peticiones HTTP.
El proceso padre httpd primero se ejecuta como root durante las operaciones normales pero luego pasa a las
manos del usuario normal de apache. El servidor debe arrancarse como root porque necesita un puerto cuyo
valor sea inferior a 1024. Los puertos con valores inferiores a 1024 están reservados al sistema, por lo tanto no
los puede usar cualquiera. Una vez que el servidor se haya conectado a su puerto, el usuario apache se encarga
del proceso antes de que responda a las conexiones.
• Grupo
corresponde a la directiva Group http://httpd.apache.org/docs/mod/core.html#group. Esta directiva es
similar a la de User. Se encarga de establecer el grupo en el que el servidor contestará a las peticiones.
El Group predeterminado también es apache.
Ajuste del rendimiento
Presione en Mejoras de las prestaciones para configurar el número máximo de procesos hijo que desee tenga
el servidor así como las opciones de Apache para las conexiones del cliente. Las posiciones predeterminadas
para estas opciones se pueden aplicar a la mayoría de las situaciones. Si modifica estas posiciones afectará al
rendimiento de su servidor web.
13
Ajuste del rendimiento
• Número máximo de conexiones
en el número máximo de conexiones simultáneas que el servidor llevará a cabo. Para cada conexión
se crea un proceso httpd hijo. Una vez que se haya alcanzado este número máximo no se podrán
conectar más clientes hasta que se libere el proceso hijo del servidor. Este valor no puede ser superior
a 256 a menos que recompile Apache. Esta opción corresponde a la directiva MaxClients
http://httpd.apache.org/docs/mod/core.html#maxclients.
• Tiempo máximo de expiración de la conexión
define en segundos el intervalo de tiempo que el servidor espera entre la recepción y la transmisión de
datos durante la comunicación. En otras palabras, determina cuánto tiempo espera el servidor para
recibir una petición GET, para recibir paquetes POST o PUT y cuánto tiempo espera entre cada ACK
que responda a los paquetes TCP. El valor predeterminado es de 300 segundos que se adapta a todas
las situaciones. Esta opción corresponde a la directiva TimeOut
http://httpd.apache.org/docs/mod/core.html#timeout.
Establezca el número máximo de peticiones permitidas por cada conexión con la opción Número máximo de
peticiones por conexión. El valor predeterminado es 100 que normalmente se adapta a todas las situaciones.
Esta opción corresponde a la directiva MaxRequestsPerChild
http://httpd.apache.org/docs/mod/core.html#maxrequestsperchild.
• Admitir peticiones ilimitadas por conexión
el valor de la directiva MaxKeepAliveRequests es 0 lo que significa que se pueden llevar a cabo un
número ilimitado de conexiones.
Si no selecciona la opción Admitir conexiones persistentes la directiva KeepAlive
http://httpd.apache.org/docs/mod/core.html#keepalive aparece como falsa pero si la selecciona aparece como
14
verdadera así como la directiva KeepAliveTimeOut
http://httpd.apache.org/docs/mod/core.html#keepalivetimeout le indicará el valor seleccionado para la opción
Tiempo máximo de espera para la próxima conexión. Esta directiva establece los segundos que el servidor
espera entre una petición y otra antes de que se cierre la conexión. Una vez que se ha recibido la petición, se
aplica la opción Tiempo máximo de expiración de la conexión
. Esta directiva configura el número de segundos que su servidor esperará, después de que la petición se haya
respondido, se aplica el valor Connection Timeout.
• Conexiones persistentes
es muy alto, el servidor realiza sus tareas más lentamente dependiendo del número de usuarios que
estén intentando conectarse en ese momento. Cuanto mayor sea el valor, mayor será el tiempo de
espera entre una conexión y otra
Grabar sus configuraciones
Si no desea grabar la configuración de su servidor Apache, haga click en Cancelar que se encuentra en la
parte de abajo a la derecha de la ventana de la herramienta de configuración de Apache. El sistema le
preguntará si desea llevar a cabo esta operación. Si es así, haga click en Sí.
En cambio, si desea grabar la configuración de Apache, presione en OK. Aparecerá la ventana de diálogo
. Si confirma esta operación, las posiciones de configuración se grabarán en el fichero
/etc/httpd/conf/httpd.conf. Recuerde que se sobreescribirá el fichero de configuración original.
Si es la primera vez que ha utilizado la herramienta de configuración de Apache , aparecerá una ventana de
diálogo
15
en el se le advertirá que el fichero de configuración se ha modificado manualmente. Si la herramienta de
configuración de Apache detecta que el fichero de configuración httpd.conf se ha modificado manualmente,
grabará el fichero modificado con el nombre /etc/httpd/conf/httpd.conf.bak.
Encendido y apagado del Servidor
Una vez que ya tiene su archivo httpd.config configurado ya puede proceder a encender el servidor.
En /usr/local/apache/bin/ están los binarios de nuestro servidor web. Allí encontraremos un pequeños script
llamado apachectl. Este posee, básicamente, tres parámetros:
• start,
• restart
• stop.
El primero enciende el servidor httpd, el segundo lo reinicia y el tercero apaga el servidor. Para poder
encender un servidor web, tendremos que ejecutar:
Apachectl start.
DNS
Cuando hosts en una red se conectan a través de sus nombres de máquinas, también llamado nombre de
dominio completamente cualificado (FQDN), DNS es usado para asociar los nombres de las máquinas a las
direcciones IP para el host.
El uso de nombres de un dominio completamente cualificado y DNS tiene ventajas para los administradores
del sistema, éstos dan a los administradores flexibilidad a la hora de cambiar las direcciones IP para máquinas
individuales sin realizar preguntas sobre el nombre en las máquinas. Por otro lado, los administradores pueden
revolver cuáles máquinas manejan consultas basadas en nombre .
DNS es normalmente implementado usando servidores centralizados que autorizan algunos dominios y se
refieren a otros servidores DNS para otros dominios.
16
Cuando un host cliente solicita información desde un servidor de nombres, usualmente se conecta al puerto
53. El nombre de servidor luego intenta resolver el FQDN basado en su librería de resolución, la cual puede
contener información de autorización sobre el host solicitado o datos en caché de una consulta anterior. Si el
nombre del servidor no tiene la respuesta en su librería de resolución, consultará otros nombres de servidores,
llamados servidores de nombres de root, para determinar cuáles servidores de nombres son fidedignos para el
FQDN en cuestión. Luego, con esa información, consulta los servidores de nombres autoritarios para
determinar la dirección IP del host solicitado. Si se está realizando una búsqueda inversa, se usa el mismo
procedimiento, excepto que la consulta es realizada con una dirección IP desconocida en vez de un nombre.
Zonas de servidores de nombres
En Internet, el FQDN de un host se puede analizar en diversas secciones y estas secciones se analizan a su vez
por orden jerárquico, como en un árbol el tronco, las ramas primarias, las ramas secundarias, etc. Por ejemplo,
considere el siguiente FDNQ:
bob.sales.example.com
Cuando miramos cómo un FQDN es resuelto para encontrar la dirección IP que se relaciona a un sistema
particular, lea el nombre de derecha a izquierda, con cada nivel de la jerarquía dividido por puntos (.). En
nuestro ejemplo, com define el dominio de nivel superior para este FQDN. El nombre example es un
subdominio bajo com, mientras que sales es un subdominio bajo example. El nombre más hacia la izquierda,
bob, identifica una máquina específica.
Aparte del nombre del dominio, cada sección se llama zona, la cual define un espacio de nombre particular.
Un espacio de nombre, controla los nombres de los subdominios de la izquierda. Aunque en el ejemplo
solamente hay dos subdominios, un FQDN tiene que contener al menos un subdominio pero puede incluir
muchos más; depende de la organización del espacio de nombres elegido.
Las zonas son definidas en servidores de nombres autorizados a través del uso de archivos de zona, lo cual
describen el espacio de nombres de esa zona, los servidores de correo a ser utilizados por un dominio
particular o sub−dominio, y más. Los archivos de zona son almancenados en servidores de nombres primarios
(también llamados servidores de nombres maestro), los cuales son verdaderamente autorizados y donde los
cambios se hacen a los archivos, y servidores de nombres secundarios (también llamados servidores de
nombres esclavos), que reciben sus archivos de zona desde los servidores de nombres primarios. Cualquier
servidor de nombres puede ser un servidor primario y secundario para zonas diferentes al mismo tiempo, y
también pueden ser considerados autoritarios para múltiples zonas. Todo depende de cómo se configure el
servidor de nombres.
Tipos de servidores de nombres
Existen cuatro tipos de configuración de servidores de nombres primarios:
• maestro Almacena los registros de las zonas originales y de autoridad para un cierto espacio de
nombres, contestando preguntas de otros servidores de nombres buscando respuestas concernientes a
ese espacio de nombres.
• esclavo Responde a las peticiones que provienen de otros servidores de nombres y que se refieren a
los espacios de nombres sobre los que tiene autoridad. Sin embargo, los servidores esclavos obtienen
la información de sus espacios de nombres desde los servidores maestros.
• sólo caché ofrece servicios de resolución de nombres a direcciones IP pero no tiene ninguna
autoridad sobre ninguna zona. Las respuestas en general se introducen en un caché por un período de
tiempo fijo, la cual es especificada por el registro de zona recuperado.
17
• reenvío Reenvía las peticiones a una lista específica de servidores de nombres para la resolución de
nombres. Si ninguno de los servidores de nombres especificados puede resolver los nombres, la
resolución falla.
Un servidor de nombres puede ser uno o más de estos tipos. Por ejemplo, un servidor de nombres puede ser un
maestro para algunas zonas, un esclavo para otras y sólo ofrecer el reenvío de resoluciones para otras.
BIND como un servidor de nombres
BIND realiza la resolución de nombres a través del demonio /usr/sbin/named. BIND también incluye una
utilidad de administración llamada /usr/sbin/rndc. Se puede encontrar más información sobre rndc en Sección
12.4.
BIND almacena sus archivos de configuración en los siguientes dos lugares:
• /etc/named.conf El archivo de configuración para el demonio named.
• directorio /var/named/ El directorio de trabajo named el cual almacena zonas, estadísticas y archivos
caché.
/etc/named.conf
El archivo named.conf es una colección de declaraciones usando opciones anidadas rodeadas por caracteres
de llaves, { }. Los administradores deben tener mucho cuidado cuando estén modificando named.conf para
evitar errores sintácticos puesto que hasta el error más pequeños puede impedir que el servicio named
arranque.
Un archivo típico de named.conf está organizado de forma similar al ejemplo siguiente:
<statement−1> ["<statement−1−name>"] [<statement−1−class>] {
<option−1>;
<option−2>;
<option−N>;
};
<statement−2> ["<statement−2−name>"] [<statement−2−class>] {
<option−1>;
<option−2>;
<option−N>;
};
<statement−N> ["<statement−N−name>"] [<statement−N−class>] {
<option−1>;
18
<option−2>;
<option−N>;
};
Tipos de declaraciones comúnes
Los siguientes tipos de sentencias son usados a menudo en /etc/named.conf:
Declaración acl
La sentencia acl (o sentencia de control de acceso) define grupos de hosts a los que se les puede permitir o
negar el acceso al servidor de nombres.
Una declaración acl tiene la siguiente forma:
acl <acl−name> {
<match−element>;
[<match−element>; ...]
};
En esta declaración, sustituya <acl−name> con el nombre de la lista de control de acceso y reemplace
<match−element> con una lista de direcciones IP separada por puntos y comas. La mayoría de las veces, una
dirección IP individual o notación de red IP (tal como 10.0.1.0/24) es usada para identificar las direcciones IP
dentro de la declaración acl.
La siguiente lista de control de acceso ya están definidas como palabras claves para simplificar la
configuración:
• any Hace coincidir todas las direcciones IP.
• localhost Hace coincidir cualquier dirección IP que se use el sistema local.
• localnets Hace coincidir cualquier dirección IP en cualquier red en la que el sistema local está
conectado.
• none No concuerda ninguna dirección IP.
Cuando lo utilice con otras pautas (tales como declaraciones options), las declaraciones acl pueden ser muy
útiles al asegurar el uso correcto de su servidor de nombres BIND.
El ejemplo siguiente define dos listas de control de acceso y utiliza una declaración options para definir cómo
son tratadas en el servidor de nombres:
acl black−hats {
10.0.2.0/24;
192.168.0.0/24;
};
19
acl red−hats {
10.0.1.0/24;
};
options {
blackhole { black−hats; };
allow−query { red−hats; };
allow−recursion { red−hats; };
}
Este ejemplo contiene dos listas de control de acceso, black−hats y red−hats. Los hosts en la lista black−hats
se les niega el acceso al servidor de nombres, mientras que a los hosts en la lista red−hats se les dá acceso
normal.
Declaración include
La declaración include permite incluir archivos en un named.conf. De esta forma los datos de configuración
confidenciales (tales como claves) se pueden colocar en un archivo separado con permisos de restricción.
Una declaración include tiene la forma siguiente:
include "<file−name>"
En esta declaración, <file−name> es reemplazado con una ruta absoluta a un archivo.
Declaración options
La declaracion options define opciones de configuración de servidor globales y configura otras declaraciones
por defecto. Puede ser usado para especificar la ubicación del directorio de trabajo named, los tipos de
consulta permitidos y mucho más.
La declaración options toma la forma siguiente:
options {
<option>;
[<option>; ...]
};
En esta declaración, las directivas <option> son reemplazadas con una opción válida.
Las siguientes son opciones usadas a menudo:
20
• allow−query Especifica cuáles hosts tienen permitido consultar este servidor de nombres. Por
defecto, todos los hosts tienen derecho a consultar. Una lista de control de acceso, o una colección de
direcciones IP o redes se puede usar aquí para sólo permitir a hosts particulares hacer consultas al
servidor de nombres.
• allow−recursion Parecida a la opción allow−query, salvo que se aplica a las peticiones recursivas. Por
defecto, todos los hosts están autorizados a presentar peticiones recursivas en un servidor de nombres.
• blackhole Especifica cuáles hosts no tienen permitido consultar al servidor de nombres.
• directory Reemplaza el directorio de trabajo named en vez del directorio predeterminado /var/named.
• forward Controla el comportamiento de reenvío de una directiva forwarders.
Se aceptan las siguientes opciones:
♦ first Indica que los servidores de nombres especificados en la directiva forwarders sean
consultados antes de que named intente resolver el nombre el mismo.
♦ only Indica que named no intente la resolución de nombres él mismo en el evento de que
consultas a los servidores de nombres especificados en la directiva forwarders fallen.
• forwarders Especifica una lista de direcciones IP válidas para los servidores de nombres donde las
peticiones se pueden reenviar para ser resueltas.
• listen−on Especifica la interfaz de red en la cual named escucha por solicitudes. Por defecto, todas las
interfaces son usadas.
De esta forma, si el servidor DNS es también una gateway, BIND se puede configurar para sólo contestar
solicitudes que se originan desde algunas de las redes.
Una directiva listen−on se puede ver como:
options {
listen−on { 10.0.1.1; };
};
De esta forma, solamente las peticiones que llegan desde la interfaz de red sirviendo a la red privada
(10.0.1.1) serán aceptadas.
• notify Controla si named notifica a los servidores esclavos cuando una zona es actualizada. Acepta
las opciones siguientes:
♦ yes Notifica a los servidores esclavos.
♦ no No notifica a los servidores esclavos.
♦ explicit Sólo notifica a los servidores esclavos en una lista also−notify dentro de una
declaración de zona.
• pid−file Especifica la ubicación del archivo del proceso ID creado por named.
• statistics−file Permite especificar la localización alternativa de los archivos de estadísticas. Por
defecto, las estadísticas de named son guardadas al archivo /var/named/named.stats.
Existen numerosas opciones disponibles, muchas de ellas dependen unas de otras para poder funcionar
correctamente. Consulte el Manual de referencia para el administrador de BIND 9 en Sección 12.7.1 y la
página del manual para bind.conf para más detalles.
Declaración zone
21
Una declaración zone define las características de una zona tal como la ubicación de su archivo de
configuración y opciones específicas de la zona. Esta declaración puede ser usada para ignorar las
declaraciones globales options.
Una declaración zone tiene la forma siguiente:
zone <zone−name> <zone−class> {
<zone−options>;
[<zone−options>; ...]
};
En esta declaración, <zone−name> es el nombre de la zona, <zone−class> es la clase opcional de la zona, y
<zone−options> es una lista de opciones que caracterizan la zona.
El atributo <zone−name> para la declaración de zona es particularmente importante, pues es el valor por
defecto asignado para la directiva $ORIGIN usada dentro del archivo de zona correspondiente localizado en el
directorio /var/named/. El demonio named anexa el nombre de la zona a cualquier nombre de dominio que no
esté completamente cualificado listado en el archivo de zona.
Por ejemplo, si una declaración zone define el espacio de nombres para example.com, utilice example.com
como el <zone−name> para que sea colocado al final de los nombres de hosts dentro del archivo de zona
example.com.
Para más información sobre los archivos de zona, consulte Sección 12.3.
Las opciones más comunes para la declaración zone incluyen lo siguiente:
• allow−query Especifica los clientes que se autorizan para pedir información sobre una zona. Por
defecto, todas las peticiones de información son autorizadas.
• allow−transfer Especifica los servidores esclavos que están autorizados para pedir una transferencia
de información de la zona. Por defecto, todas las peticiones se autorizan.
• allow−update Especifica los hosts que están autorizados para actualizar dinámicamente la
información en sus zonas. Por defecto, no se autoriza la actualización de la información
dinámicamente.
Tenga cuidado cuando autorice a los hosts para actualizar la información de su zona. No habilite esta opción
si no tiene confianza en el host que vaya a usar. Es mejor que el administrador actualice manualmente los
registros de zona y que vuelva a cargar el servicio named.
• file Especifica el nombre del archivo en el directorio de trabajo named que contiene los datos de
configuración de zona.
• masters La opción masters lista las direcciones IP desde las cuales solicitar información autorizada.
Solamente se usa si la zona está definida como tipo esclavo.
• notify Controla si named notifica a los servidores esclavos cuando una zona es actualizada. Acepta
las opciones siguientes:
♦ yes Notifica a los servidores esclavos.
♦ no No notifica a los servidores esclavos.
♦ explicit Solamente notifica a los servidores esclavos especificados en una lista de also−notify
dentro de la declaración de una zona.
22
• type Define el tipo de zona.
Abajo se muestra una lista de las opciones válidas:
♦ forward Dice al servidor de nombres que lleve a cabo todas las peticiones de información de
la zona en cuestión hacia otros servidores de nombres.
♦ hint Tipo especial de zona que se usa para orientar hacia los servidores de nombres root que
sirven para resolver peticiones de una zona que no se conoce. No se requiere mayor
configuración que la establecida por defecto con una zona hint.
♦ master Designa el servidor de nombres actual como el que tiene la autoridad para esa zona.
Una zona se puede configurar como tipo master si los archivos de configuración de la zona
residen en el sistema.
♦ slave Designa el servidor de nombres como un servidor esclavo para esa zona. También
especifica la dirección IP del servidor de nombres maestro para la zona.
zone−statistics Configura named para mantener estadísticas concerniente a esta zona, escribiéndola a su
ubicación por defecto (/var/named/named.stats) o al archivo listado en la opción statistics−file en la
declaración server.
Otros tipos de declaraciones
La lista siguiente muestra tipos de declaraciones usadas con menos frecuencia disponibles dentro de
named.conf
• controls Configura varios requerimientos de seguridad necesarios para usar el comando rndc para
administrar el servicio named.
• key "<key−name>" Define una clave particular por nombre. Las claves son usadas para autenticar
varias acciones, tales como actualizaciones seguras o el uso del comando rndc. Se usan dos opciones
con key:
♦ algorithm <algorithm−name> El tipo de algoritma usado, tal como dsa o hmac−md5.
♦ secret "<key−value>" La clave encriptada.
• logging Permite el uso de múltiples tipos de registro, llamados channels. Usando la opción channel
dentro de la declaración logging, se puede construir un tipo registro personalizado, con su propio
nombre de archivo (file), tamaño límite (size), versión (version), y nivel de importancia (severity).
Una vez que se haya definido el canal personalizado, se usa una opción category para clasificar el
canal y comenzar a conectar cuando se reinicie named.
Por defecto, named registra mensajes estándar al demonio syslog, que les sitúa en /var/log/messages. Esto se
debe a que varios canales estándares se encuentran incorporados a BIND junto con varios niveles de
severidad, tales como uno que maneja la información de mensajes de registros (default_syslog) y otro que
maneja mensajes de depuración (default_debug). Una categoría por defecto, llamada default, usa los canales
incorporados para hacer conexiones normales sin ninguna configuración especial.
La personalización del proceso de conexión es un proceso que requiere una explicación muy detallada y no es
el objetivo de este capítulo. Para información sobre la creación de registros personalizados BIND,
• server Define opciones particulares que afectan como named debería actuar con respecto a servidores
de nombres remotos, especialmente en lo que respecta a las notificaciones y transferencias de zonas.
La opción transfer−format controla si un registro de recursos es enviado con cada mensaje (one−answer) o si
registros de múltiples recursos son enviados con cada mensaje (many−answers). Mientras que many−answers
es más eficiente, sólo los nuevos servidores de nombres BIND lo entienden.
23
• trusted−keys Contiene claves públicas que usa DNS seguro, DNSSEC.
• view "<view−name>" Crea visualizaciones especiales dependiendo del host que contacta el servidor
de nombres. Esto permite a determinados hosts recibir una respuesta que se refiere a una zona
particular mientras que otros hosts reciben información completamente diferente. Alternativamente,
ciertos hosts pueden estar autorizados para acceder a determinadas zonas mientras que otros menos
autorizados, sólo pueden hacer peticiones a otras zonas.
Se pueden usar múltiples visualizaciones, siempre y cuando sus nombres sean únicos. La opción
match−clients especifica la dirección IP que aplica a una vista particular. Cualquier declaración de options
puede también ser usada dentro de una vista, ignorando las opciones globales ya configuradas por named. La
mayoría de las sentencias view contienen múltiples declaraciones zone que aplican a la lista match−clients. El
orden en que las sentencias view son listadas es importante, pues la primera sentencia view que coincida con
una dirección IP de cliente particular es usada.
Etiquetas de comentarios
La siguiente es una lista de las etiquetas de comentarios válidas usadas dentro de named.conf:
• // Cuando se coloca al comienzo de una línea, esa línea es ignorada por named.
• # Cuando se coloca al comienzo de una línea, esa línea es ignorada por named.
• /* y */ Cuando el texto se coloca entre estas etiquetas, se ignora el bloque de texto por named.
Webmin
Webmin es una interfaz que permite administrar su Unix/Linux a partir de un navegador web. Webmin le
permite por ejemplo administrar sus cuentas de usuario, Apache, DNS, samba ... a partir de una interfaz única.
Webmin se compone de un sencillo servidor web, y de un cierto número de programas cgi que actualizan
directamente sus ficheros de configuraciones.
Webmin soporta una impresionante colección de Unices .
Todo se hace a partir de un interfaz web fácil de utilizar. Todas las tareas realizadas con webmin pueden
realizarse por telnet.
Para acceder a webmin, dirija su navegador a http://nsXXXX.ovh.net:10000/ [con XXXX como número de
servidor]
Nombre de Usuario: root
Password: contraseña que haya proveido en momento de la entrega del servidor
Preste atención al introducir su contraseña, con las mayusculas/minúsculas (el Webmin hace la diferencia) .
Pestaña Webmin
Parámetros del servidor Webmin
24
− Icono Cambio Idioma y Tema
Selección del Idioma
Enlace Idioma, escoger .. y activar el cambio
− Icono Configuración de Webmin
Selección de las estaciones autorizadas
Enlace control de acceso por dirección IP
no autorizar más que algunas máquinas a ser lugares de conexión
− Icono Control de logs
Detalle de las acciones diarias no mencionará los ficheros modificados o los comandos ejecutados
− Icono Usuarios Webmin
Añadir un nuevo usuario webmin
debajo de los módulos administrados por root, enlace hacia Crear un nuevo usuario Webmin
crear un usuario admin (password admin) que se convierta en gestionador de algunos módulos al menos
gestionadores de ficheros,
gestionadores de procesos, Usuarios y grupos, servidores apache, samba, ssh
Pestaña Sistema
Icono de usuarios y grupos
Creación de un usuario ( que servirá para transferir los ficheros por ftp, y para crear el sitio web) Icono
"Usuarios y grupos" en la pestaña Sistema es un programa que permite configurar los diferentes programas de
vuelta a su servidor.
25
Usuarios y Grupos
Creación de un usuario (cuenta ftp), gestión de las quotas Servidor web (apache).
Creación de un usuario(que servirá para transferir los ficheros por ftp, y para crear el sitio web) Icono
"Usuarios y grupos" en la pestaña
Sistema bmin es un programa que permite configurar los diferentes programas que funcionan sobre su
servidor.
Cree un nuevo usuario
• Pulse en la pestala "sistema"
• Pulse sobre el icono "usuarios y grupos"
• Pulse sobre el enlace "Crear un nuevo usuario"
Es bastante práctico crear un usuario con un nombre suficientemente próximo al nombre del dominio, para
evitar cualquier confusión (la selección del interprete de comandos "/bin/false" permite prohibir la utilización
de telnet / ssh) También es necesario crear un usuario que será utilizado por el administrador del servidor. El
nombre "admin" es conveniente.
Hará falta escogerlo como interprete de comando:"/bin/sh" (para activar telnet).
Este usuario será utilizado en la sección siguiente.
Disk quotas
• Pulse sobre la pestaña "sistema"
• Pulse sobre el icono "Quotas de Discos"
26
En el menu sistema el icono "Quotas de discos" permite limitar el espacio para un usuario (por ejemplo no
más de 10Mb) Indicamos el usuario para el cual queremos modificar las quotas
User quotas
La pantalla siguiente muestra cuales son las quotas actuales. "Edit quota On" permite modificar estas quotas
Edit quotas
Se indica 10000 para 10Mb (1 bloque = 1kb). Se puede limitar el número de ficheros una vez el valor se haya
indicado, basta con pulsar sobre update en el menú sistema el icono "Quotas de discos" permite limitar el
espacio alojado a un usuario (por ejemplo no más de 10mb) Indicamos el usuario para el cual queremos
modificar las cuotas
Documento creado el jueves 13 mayo 2004 à 17:44. Última modificación el viernes 14 mayo 2004 à 08:41
27
Pestaña Servidores
Icono Servidor Web Apache
Servidor de ficheros web.
La configuración de apache es accesible a partir de la pestaña "Servidores" de webmin.
Servidor Apache
Gestionador de ficheros
La configuración de apache es accesible a partir de la pestaña "Servidores" de webmin.
• Pulse la pestaña "Servidores"
• Pulse sobre el logo "Servidor Web Apache"
Una vez pulsado el icono "Servidor Web Apache" esto da:
Crear un nuevo servidor virtual
28
Abajo de la página, encontramos un formulario que permite crear un nuevo servidor web (o servidor virtual)
Indicamos el dominio y la carpeta del usuario.
El nuevo servidor virtual debe aparecer en la lista después de la validación. Vamos a pulsar en este servidor
virtual para modificar algunos parámetros.
Opciones del servidor Virtual
Para visualizar/modificar la opción de un servidor virtual,
debe pulsar el enlace "servidor virtual"
Direcciones y red
En "Direcciones y Red" podemos precisar los alias de nombre de dominio ("Alternate virtual server names")
Podemos también indicar la dirección email del responsable de este sitio web
Indexación de la carpeta
29
La sección "Indexación de la carpeta" permite readjuntar los ficheros que serán tomados por defecto(en este
ejemplo tenemos index.php y index.php3)
Icono Servidor dns (bind)
Finalizada la configuración del servidor web, pasamos al servidor dns "Servidor de Nombres de
Dominios(DNS) BIND 8".
El DNS es el protocolo que permite encontrar la dirección ip de un nombre de host(www.midominio.com).
Así llegamos a encontrar un servidor web en internet.
Esto es lo más complicado que encontrará en la configuración de su servidor.
Servidor Bind
La configuración del servidor web una vez terminada, pasamos al servidor dns "Servidor de Nombres de
Dominios (DNS) BIND 8" El DNS es el protocolo que permite encontrar la dirección ip de un nombre host.
Así llegamos a encontrar un servidor wen en internet. Esto es lo más complicado que tendrá que hacer con su
servidor.
• Pulse sobre la pestaña "Servidores"
• Pulse sobre el logo "Servidor de Nombres de dominio Bind"
Crear una zona primaria
Escogemos crear una nueva zona primaria ya que su servidor servirá de servidor dns primario.
30
Editar una zona primaria
Llegamos a la página siguiente que presenta los distintos tipos de registro posible.
Dirección de Registros
Vamos a utilizar la sección "Dirección" para definir todos los nombres del tipo www.ulagos1.cl,
mail.ulagos1.cl.
Registro de Servidor de Correo
Adjuntamos un "Servidor de correo" . Este registro indica cual es el servidor que administra los mails del
dominio que estamos a punto de configurar.
en seguida vd obtiene esto:
31
Registro de Nombres de Servidores
Hay que indicar cual es el servidor dns secundario (sección "Nombre de servidores") Paralelamente, hay que
indicar el nombre de dominio a añadir sobre nuestro servidor dns secundario ns.ovh.net. Hay que utilizar la
formula siguiente: cambio de DNS
Aplicación de todos los cambios
Hay que reiniciar el servidor dns (bind) para que todos los cambios sean tenidos en cuenta. Hay que pulsar el
botón "Aplicar todos los cambios" en la página de configuración principal del servidor dns.
Gestión de hosts
Vd aloja su dominio usando dns primario: ns1.sudominio.com y dns secundario ns2.sudomino.com y desea
alojar un nuevo dominio otrodominio.usando nuevos dns sobre los mismos servidores que sudominio.com.
Los hosts le permiten personalizar los nuevos nombres para sus dns (ns1.autredomaine.com et
ns2.autredomaine.com par exemple).
Condiciones :
− Dominio en OVH
− Dominio apuntando a SD del host
La 1era etapa :
se trata de definir el host en su servidor dedicado, presione sobre el icono A.
32
Pestaña OVHM
OVHM es un módulo que permite configurar los diferentes servicios al volver sobre su servidor.
Pestaña Otros
1 − Icono Gestionador de ficheros
Es necesario corregir los permisos de una carpeta creada. Podremos así descubrir el gestionador de ficheros
propuesto por webmin.
El gestionador de ficheros se encuentra en la pestaña "Otros" de webmin. Necesita que la opción java de su
navegador esté activada
Gestionador de ficheros
Vaya a la carpeta del usuario y escoja la sub−carpeta www.
El botón Información
El botón información permite tener el cuadro de diálogo siguiente:
Cambio de permisos
Se cambian los permisos de usuario y de grupo, reemplazamos nobody por el nombre de usuario. Se debe
obtener esto:
33
Gestión de los hosts
Vd aloja su dominio usando dns primaria: ns1.sudominio.com y en dns secundaria ns2.sudominio.com y
desearía alojar uno nuevo otrodominio.com usando nuevas dns primaria y secundaria sobre los mismos
servidores que sudominio.com.
Los hosts les permiten personalizar los nuevos nombres para sus dns (ns1.otrodominio.com y
ns2.otrodominio.com por ejemplo).
Condiciones :
− Dominio en OVH
− Dominio apuntando en SD del host
Añadir la dirección al DNS
Primero hay que definir el host sobre su servidor dedicado.
Pulse sobre icono A.
Añada el nombre que desea para su servidor y a continuación su dirección IP.
La propagación de los registros DNS necesita de 24 a 48 horas.
Puede hacer la misma manipulación para modificar el DNS secundario (ns.ovh.net) hacia uno dominio más
personalizado (ns2.mi_dominio.com).
Personalización de la inversa
Luego debe entrar en el Manager sección de Servidores Dedicados
En la sección Servicios haga clic sobre sobre IP Inversa
34
El sistema comprobará primero si ha sido declarado el HOST indicado y luego cambiará la IP inversa de la
máquina.
Se debe esperar de 24 a 48 horas para la propagación de los registros DNS.
Conclusión
Apache es uno de los servidores más populares. Lo mas interesante de todo es que esto le servirá para
aplicarlo en cualquier otro sistema operativo soportado por apache, ya que en todos ellos , el archivo de
configuración httpd.conf es igual, le permitirá tener un servidor tener un servidor completo y sumamente
funcional.
35
Descargar
Anuncio
Anuncio