PDF de programación - Administración de sistemas Linux RedHat - Configuración de Apache 2

06052 SEMINARIO
CONFIGURACIÓN DE  APACHE 2

Ramón M. Gómez Labrador
([email protected])
Marzo de 2.006

Nota importante: El presente seminario se oferta dentro del plan de formación para personal 
informático de la Universidad de Sevilla para el año 2006 y toda su documentación asociada 
está bajo licencia Creative Commons (http://creativecommons.org/licenses/by/2.5/es).
 

2

06052 Seminario sobre Configuración de Apache 2

Índice
1. Introducción...........................................................................................................4
2. Instalación..............................................................................................................6
2.1. Instalación mediante paquetes..........................................................................6
2.2. Compilación del código fuente..........................................................................7
3. Configuración.........................................................................................................8
3.1. Pasos iniciales...................................................................................................8
3.2. Ficheros de configuración.................................................................................9
3.3. Configuración para acceso seguro con SSL...................................................12
3.3. Configuración con PHP...................................................................................13
4. Seguridad.............................................................................................................15
5. Ejemplos...............................................................................................................19
5.1. Ejemplo de configuración básica.....................................................................19
5.2. Ejemplo de configuración con SSL..................................................................24
5.3. Ejemplo de configuración con PHP.................................................................25
6. Referencias...........................................................................................................26

3

1. Introducción.

El servicio de hipertexto a contribuido en gran parte al auge de Internet, ya que
permite ofrecer información mediante documentos que incluyen texto, gráficos, datos
y enlaces o vínculos a otros documentos -que pueden estar almacenados en otros
ordenadores-, creando una especie de telaraña global (World-Wide Web). Para ver
el contenido de dichos documentos debe utilizarse un programa especial
denominado navegador.
Este concepto fue creado por Tim Verners-Lee en el Centro Europeo para Física de
Partículas (CERN), como un mecanismo para la comunicación e intercambio de
información entre los investigadores del centro.
La WWW se basa en [1]:

• Un protocolo de transporte conocido como HTTP (Hipertext Transfer

Protocol).

• Un lenguaje que permite crear documentos; conocido HTML (Hipertext

Makeup Language) y sus variantes.

• Una estructura cliente/servidor, donde la información se publica en el servidor
y el programa navegador (cliente) muestra los datos según el formato
indicado en el documento.

Desde su creación, tanto el protocolo HTTP como el lenguaje HTML han
evolucionado rápidamente, incluyendo una serie de mejoras que permiten realizar
documentos más comprensibles y cómodos de leer. También han aparecido nuevos
lenguajes para una comunicación más interactiva entre el servidor y el usuario (CGI,
aplets Java, PHP) y que contribuyen a crear estilos de presentación (CSS), a crear
documentos dinámicos (XML) o a generar espacios de realidad virtual (VRML).
En los navegadores es en donde ha existido una evolución más rápida, ya que
actualmente pueden utilizar varios protocolos e incluso ejecutar aplicaciones. Así, un
mismo programa puede usarse para ver documentos, para transferir ficheros, para
leer el correo electrónico o para publicar contenido.
El paradigma más extendido para desarrollar servidores de información mediante
aplicaciones de código abierto y gratuitas es el conocido como LAMP: Linux,
Apache, MySQL y PHP/PERL/Python. Los aspectos que hacen interesante el uso de
estas herramientas para la publicación de información en Internet son:

• El ahorro de costes, ya que todos los programas y sistemas son gratuitos. Por
contra se requiere una cierta especialización en el personal de administración
y desarrollo del servicio.

• La versatilidad de las aplicaciones permiten crear configuraciones a la medida
de cada sistema, ya que todos ellos cuentan con la posibilidad de
ampliaciones y módulos que complementan o añaden beneficios al sistema.

• La existencia de gran cantidad de aplicaciones y módulos adicionales y

gratuitos, que ayudan a mejorar la gestión y el acceso.

4

• La posibilidad de acceder de forma segura a la información, definiendo

distintos niveles de control.

• La estructura se adapta bastante bien para crear gestores de contenidos y
servidores de aplicaciones, incluso algunos de estos programas son gratuitos
y fácilmente instalables. En su contra, el sistema empieza a tener ciertos
problemas cuando las bases de datos son excesivamente grandes.

Apache [ii] es el servidor para hipertextos de código abierto más utilizado y está
incluido en todas las distribuciones del sistema operativo Linux.
El resto de capítulos de esta documentación se centran en la instalación,
configuración y desarrollo de un servidor web basado en Apache.

5

2. Instalación.

Apache mantiene dos versiones distintas de su servidor HTTP, que utilizan una
filosofía de trabajo similar. Sin embargo, la versión 2 de Apache incluye algunas
mejoras, que se describen en la siguiente lista.

• Posibilidad para trabajar con multiprocesos multihilvanados en sistemas Unix

con soporte POSIX.

• El proceso de compilación del servidor se asemeja al de las herramientas

GNU.
Incluye una gestión de módulos más flexible.

•
• Soporte para IPv6.
• Soporte para filtrado de información.
• Respuesta de errores en diferentes idiomas de forma dinámica.
•

Inclusión de la biblioteca para compatibilidad con expresiones regulares del
lenguaje de programación PERL (PCRE).
Inclusión de módulos propios para interactuar con SSL, DAV, compresión de
datos, cabeceras, sesiones, autentificación, etc.

•

El Apache Server Project ha anunciado en diciembre de 2.005 una nueva rama de
trabajo conocida como versión 2.2, que añade ciertas funcionalidades de control de
acceso y rendimiento sobre la rama 2.0.
El seminario se centra básicamente en la configuración de un servidor Apache 2.0;
sin embargo el administrador del servicio debe realizar un análisis previo de las
ventajas ofrecidas por cada versión y de los requisitos necesarios para implantar el
sistema deseado.

2.1. Instalación mediante paquetes.

En caso de utilizar paquetes de programas precompilados para el sistema operativo,
las distintas versiones del servidor necesitan la instalación de requisitos previos o
módulos adicionales.
El siguiente cuadro de muestra la orden para instalar desde la red los paquetes
necesarios para ejecutar la última versión del servidor Apache compilada para una
distribución de Linux Fedora Core 4.

yum install httpd httpd-devel mod_ssl

6

Aunque el administrador del sistema puede modificar los puertos de comunicaciones
utilizados por Apache, los servicios usados normalmente por el servidor web, y que
deben revisarse en el archivo /etc/services, son los siguientes:

http
http
https
https

80/tcp
80/udp
443/tcp
443/udp

# World Wide Web HTTP
# World Wide Web HTTP
# http protocol over TLS/SSL
# http protocol over TLS/SSL

2.2. Compilación del código fuente.

Debido a la versatilidad y a la amplitud de posibilidades que Apache abre al gestor
del web, muchos administradores utilizan los paquetes precompilados por las
distribuciones de Linux. Sin embargo, aquellos que deseen tener una configuración
personalizada deben descargar el código fuente, revisar detenidamente la
información de instalación, hacer las instalaciones previas para los requisitos de
utilidades y compilar el código.
Se recomienda, tanto para Apache 1.3 como para Apache 2.0, compilar el código
para la opción de soporte para objetos compartidos dinámicamente (DSO), lo que
permite cargar en memoria aquéllos módulos que se necesitan en un momento
determinado. También se añade la posibilidad de compilar código ejecutable para
componentes adicionales y cargarlos en el sistema cuando sea necesario.
El siguiente cuadro muestra un ejemplo de creación y compilación de Apache 1.3.

SSL_BASE="SYSTEM" \
./configure --prefix=/usr/local --logfiledir=/var/log/httpd \

--enable-module=all --enable-shared=max \
--with-perl=/usr/bin/perl --enable-suexec \
--suexec-safepath=/bin:/usr/bin

make
make install

A continuación se muestra el cuadro de código para la compilación de la versión 2.0
de Apache, con soporte para objetos dinámicos en todos los módulos,
compatibilidad con OpenSSL y con la biblioteca de compresión LibZ.

./configure --prefix=/usr/local/apache --enable-mods-shared=all \

--enable-ssl --with-z

make
make install

Una vez configurado el servidor, el administrador puede preparar un arranque
inmediato y automático ejecutando los siguientes mandatos:

/etc/init.d/apache start
chkconfig -a apache

7

3. Configuración.

3.1. Pasos iniciales.

Antes de comenzar a preparar la configuración del servidor, el administrador del
servicio debe planificar detenidamente los requisitos y tener en cuenta los siguientes
aspectos:

Módulos:

Tipo de servidor:

Propietario y grupo:

Directorios:

Informes y registro:

P