Page 1

INSTITUTO TECNOLÓGICO DE TLALNEPANTLA

CARRERA: LICENCIATURA EN INFORMÁTICA

TEMA: UNIDAD 5 SISTEMAS WEB

ALUMNA:

LIZANDRA GONZÁLEZ NIETO

PROFESOR: JOSÉ ANTONIO GALLARDO GODÍNEZ

FECHA: 29 DE MAYO DEL 2013

CICLO ESCOLAR ENERO – JUNIO 2013


Índice Índice ................................................................................................................................................... 2 Índice de Figuras y Tablas.................................................................................................................... 4 Introducción ........................................................................................................................................ 5 Unidad 5 Apache ................................................................................................................................. 6 1.

SERVIDOR .................................................................................................................................... 6

1.1.

Servidor ................................................................................................................................... 6

1.2

Características ......................................................................................................................... 6

1.4

Tendencias .............................................................................................................................. 8

1.5

Compatibilidad con Sistemas Operativos................................................................................ 8

1.6

Clasificación ............................................................................................................................. 9

2.

APACHE...................................................................................................................................... 11

2.1

Historia .................................................................................................................................. 11

2.2

Definición .............................................................................................................................. 11

2.3

Características ....................................................................................................................... 12

2.4

Tendencias ............................................................................................................................ 12

2.5

Versiones. .............................................................................................................................. 13

2.6

Compatibilidad con Sistema Operativo ................................................................................. 14

2.7

Configuración ........................................................................................................................ 15

2.8

Instalación ............................................................................................................................. 16

2.9

Administración ...................................................................................................................... 18

2.10

Ventajas ................................................................................................................................ 19

2.11

Desventajas .......................................................................................................................... 19

2.12

Estabilidad ............................................................................................................................ 20

2.13

Seguridad.............................................................................................................................. 20

3.

IIS (INTERNET INFORMATION SERVER, SERVICIO DE INFORMACIÓN PARA INTERNET). .......... 23

3.1

Historia de IIS ........................................................................................................................ 23

3.2

Definición .............................................................................................................................. 23

3.3

Características ....................................................................................................................... 23

3.4

Versiones y Compatibilidad con Sistemas Operativos Windows .......................................... 24

3.5

Administrador de IIS .............................................................................................................. 24


3.4 Descarga de PHP en Windows .................................................................................................... 25 3.5 Descarga de la Versión PHP 5.3.19 de IIS en Windows ............................................................... 26 3.5 Instalador de plataforma web 4.5. .............................................................................................. 26 3.7

Ventajas ................................................................................................................................. 28

3.8

Desventajas ........................................................................................................................... 28

4. INSTRUCCIONES MÁS USADAS PAR ADMINISTRACIÓN GESTIÓN Y ACTUALIZACIÓN DE PORTALES WEB ATREVES DE APACHE, SINTAXIS, FUNCIÓN Y APLICACIÓN...................................... 29 5.

SOFTWARE PARA SERVIDORES WEB ........................................................................................ 36

Conclusiones ..................................................................................................................................... 41 Fuentes de Información .................................................................................................................... 42


Índice de Figuras y Tablas 3.4 Descarga de PHP en Windows ----------------------------------------------------------------------------------- 25 3.5 Descarga de la Versión PHP 5.3.19 de IIS en Windows ---------------------------------------------------- 26 3.5 Instalador de plataforma web 4.5. ----------------------------------------------------------------------------- 26 3.6 Instalador de plataforma web 4.5 (Productos Instalados). ----------------------------------------------- 27 Figura 2.1 Visión Gráfica del Servidor ------------------------------------------------------------------------------ 13 Figura 2.10 Instalación de WAMP SERVER Pantalla 10. -------------------------------------------------------- 18 Figura 2.11 Instalación de WAMP SERVER Pantalla 11. -------------------------------------------------------- 18 Figura 2.12 Administrado de WAMP SERVER. -------------------------------------------------------------------- 19 Figura 2.2 Instalación de WAMP SERVER Pantalla 1. ----------------------------------------------------------- 16 Figura 2.3 Instalación de WAMP SERVER Pantalla 2. ----------------------------------------------------------- 16 Figura 2.4 Instalación de WAMP SERVER Pantalla 3. ----------------------------------------------------------- 16 Figura 2.5 Instalación de WAMP SERVER Pantalla 4. ----------------------------------------------------------- 17 Figura 2.6 Instalación de WAMP SERVER Pantalla 5. ----------------------------------------------------------- 17 Figura 2.8 Instalación de WAMP SERVER Pantalla 7. ----------------------------------------------------------- 17 Figura 2.9 Instalación de WAMP SERVER Pantalla 9. ----------------------------------------------------------- 18 Figura 3.2 Herramientas administrativas del Panel de Control.---------------------------------------------- 25 Figura 4.1 Instalación FTP Pantalla 1. ------------------------------------------------------------------------------- 31 Figura 4.10 Instalación FTP Pantalla 10. --------------------------------------------------------------------------- 34 Figura 4.11 Instalación FTP Pantalla 11. --------------------------------------------------------------------------- 34 Figura 4.12 Instalación FTP Pantalla 12. --------------------------------------------------------------------------- 34 Figura 4.13 Instalación FTP Pantalla 13. --------------------------------------------------------------------------- 34 Figura 4.14 Instalación FTP Pantalla 14. --------------------------------------------------------------------------- 35 Figura 4.2 Instalación FTP Pantalla 2. ------------------------------------------------------------------------------- 31 Figura 4.4 Instalación FTP Pantalla 4. ------------------------------------------------------------------------------- 31 Figura 4.5 Instalación FTP Pantalla 5. ------------------------------------------------------------------------------- 32 Figura 4.6 Instalación FTP Pantalla 6. ------------------------------------------------------------------------------- 32 Figura 4.7 Instalación FTP Pantalla 7. ------------------------------------------------------------------------------- 32 Figura 4.8 Instalación FTP Pantalla 8. ------------------------------------------------------------------------------- 33 Figura 4.9 Instalación FTP Pantalla 9. ------------------------------------------------------------------------------- 33 Figura 5.1 Conexión al Servidor. ------------------------------------------------------------------------------------- 37 Figura 5.2 Conexión FTP.----------------------------------------------------------------------------------------------- 37 Figura 5.3 Configuración FTP. ---------------------------------------------------------------------------------------- 38 Figura 5.4 Resumen Comparativo. ---------------------------------------------------------------------------------- 39 Figura 5.5 Modelo Cliente - Servidor.------------------------------------------------------------------------------- 39 Tabla 2.13 Cuadro Comparativo APACHE VS IIS------------------------------------------------------------------ 22 Tabla 2.14 Cuadro Comparativo APACHE VS IIS------------------------------------------------------------------ 22 Tabla 3.1 Versiones y Compatibilidad con Sistemas Operativos Windows -------------------------------- 24


Introducción En la actualidad, almacenar nuestra información, mantener sus datos seguros e íntegros, e instrumentar medios dinámicos de captura de información nos ofrece alcances mayores en todos los ámbitos y mercados potenciales. Es por ello que en la búsqueda de almacenamiento de información tenemos que poner a nuestro alcance lenguajes de contenido dinámico, para tal proceso es importante tener una visión clara y actual del software disponible para el alojamiento de páginas web. En este trabajo se analizan plataformas de trabajo de propietario y de libre distribución, en un comparativo amplio ya que el encarecimiento del software y la situación económica actual han propiciado una tendencia a sistemas de menor costo, tal es el caso del Software Libre pero no se dejan de lado las posibilidades de utilizar Software Comercial de calidad. Apache es un servidor web HTTP de código abierto desarrollado desde 1995 escrito en C y multiplataforma, muy extendido en su uso actualmente. Se distribuye bajo una licencia de tipo Apache, y puede ser descargado desde su página web o desde los repositorios de nuestra distribución GNU/Linux. Su última versión es la 2.2.11. ¿Qué podemos hacer con él? Aparte de su uso en servidores usados para páginas de internet, Apache es una herramienta interesante que, combinada con diferentes herramientas, puede sernos útil a la hora de aprender acerca de las diferentes vulnerabilidades web en un entorno controlado. También puede ser utilizado para desarrollar aplicaciones en lenguajes de programación que requieren de un servidor.


Unidad 5 Apache 1.

SERVIDOR

1.1. Servidor También llamado "Host" o anfitrión; es una computadora con muy altas capacidades de proceso, encargada de proveer diferentes servicios a las redes de datos (una red es un conjunto de computadoras interconectadas entre sí), tanto inalámbricas como las basadas en cable; también permite accesos a cuentas de correo electrónico, administración de dominios empresariales, hospedaje y dominios Web entre otras funciones. 

En Internet, un servidor es un ordenador remoto que provee los datos solicitados por parte de los navegadores de otras computadoras.

En redes locales se entiende como el software que configura un PC como servidor para facilitar el acceso a la red y sus recursos.

Servidor dedicado: aquel que sus recursos son atender solicitudes de los equipos cliente. Servidor compartido: es aquel que no dedica todos sus recursos a servir las peticiones de los clientes, sino que también es utilizado por un usuario para trabajar de forma local.

1.2

Características 

Microprocesador: es el cerebro encargado de realizar todas las operaciones aritméticas y lógicas requeridas para el proceso de los datos.

Memoria RAM: es una memoria rápida que se encarga de almacenar de manera temporal la información necesaria para que la computadora trabaje

Placas del sistema o tarjetas principales: son las encargadas de interconectar todos los dispositivos interiores

Disco duro: es un dispositivo de almacenamiento magnético, en el cuál se almacena la mayor cantidad de información.

Unidades de disco óptico: es un puerto en el que generalmente se instala un lector de discos CD o lectores de DVD para las aplicaciones del servidor.


Unidades para disco magnético: Se usa para el grabado y lectura de cintas, actualmente se basan casi totalmente en discos duros.

Las fuentes de poder: son los dispositivos encargados de suministrar la alimentación eléctrica a los elementos internos

Sistema operativo y aplicaciones: utilizan sistemas operativos de Microsoft® Windows Server/NT/2003-2008, versiones de Linux (Servidores basados en Red Hat, Centos, Fedora o Ubuntu), Sun® Solaris y Novell®, etc. los cuáles son encargados de ser el interpretes entre la computadora y el humano, así como de reconocer dispositivos y ejecutar las aplicaciones dedicadas.

1.3

Especificaciones 

Servidor de archivos: es aquel que almacena y sirve ficheros a equipos de una red.

Servidor de Directorio Activo/Dominio: es el que mantiene la información sobre los usuarios, equipos y grupos de una red.

Servidor de Impresión: se encarga de servir impresoras a los equipos cliente y poner en la cola los trabajos de impresión que estos generan.

Servidor de Correo: se encarga de gestionar el flujo de correo electrónico de los usuarios, envía, recibe y almacena los correos de una organización.

Servidor de Fax: gestiona el envío, recepción y almacenamiento de los faxes.

Servidor Proxy: su principal función es guardar en memoria caché las páginas web a las que acceden los usuarios de la red durante un cierto tiempo, de esta forma las siguientes veces que estos acceden al mismo contenido, la respuesta es más rápida.

Servidor Web: Almacena contenido web y lo pone al servicio de aquellos usuarios que lo solicitan.

Servidor de Base de Datos: es aquel que provee servicios de base de datos a otros programas o equipos cliente.

Servidor DNS: permite establecer la relación entre los nombres de dominio y las direcciones IP de los equipos de una red.


Servidor DHCP: este dispone de una rango de direcciones con el cual, asigna automáticamente los parámetros de configuración de red IP a las maquinas cliente cuando estas realizan una solicitud.

Servidor FTP: su función es permitir el intercambio de ficheros entre equipos, normalmente su aplicación va muy ligada a los servidores Web.

1.4

Tendencias

Madrid, 24 abril (EFECOM).- La empresa informática HP ha presentado hoy en España el primer desarrollo de su sistema HP Moonshot que tiene la capacidad de 45 servidores y ocupa un 80 % menos de espacio, consume un 89 % menos de energía y es un 77 % de menor precio que los tradicionales. IBM ha producido una nueva línea de servidores con sistema operativo y todo que se lanzan

a

la

confrontación

con

el

gigante

del

software

Microsoft.

IBM se ha basado en una nueva tendencia que se ha producido en el área de las Tecnologías de Información que contradice un poco las visiones de años recientes pero que se ajusta a una visión tecnológica más profunda y antigua: La tecnología fortalece la capacidad del individuo.

1.5

Compatibilidad con Sistemas Operativos. 1. Microsoft Web Platform IIS 7.0 2. Visual Web Developer 2008 Express Edition 3. SQL Server 2008 Express Edition 4. Microsoft .NET Framework 5. Silverlight Tools para Microsoft Visual Studio 6. Sistemas operativos: Windows Vista RTM, Windows Vista SP1, Windows XP, Windows Server 2003 y Windows Server 2008, y además es compatible con las arquitecturas x86 y 64-bit.


1.6

Clasificación

A) PC'S Y PORTATILES: Son computadoras que generalmente son de uso personal o de oficina un sistema típico puede ser el siguiente: 

Procesador: Intel, Celeron, etc. a 900 mhz.

Memoria: 128 MB.

Equipo multimedia (tarjeta de sonido, video, cd-rom, dvd o cd-rw).

Puertos USB, Infrarojos, COM y Paralelo, tarjeta ethernet, modem.

Fuente de poder.

Disco duro 40 Gb.

B) SERVIDORES PARA GRUPOS DE TRABAJO Este tipo de servidores es para sistemas pequeños que requieren ya una capacidad de disco de entre 100 a 500 Gigabytes y de proceso de 3 ó 4 veces lo de una Pc normal, por ejemplo para un servidor de correo, existen en el mercado dependiendo la marcar diversas configuraciones, aquí presentamos algunos ejemplos: 1. Procesador: Intel, Celeron, etc. a 900 mhz. 

Memoria: 512 MB.

Equipo multimedia (tarjeta de sonido, video, cd-rom, dvd o cd-rw).

Puertos USB, Infrarojos, COM y Paralelo, tarjeta ethernet, modem.

2. Fuente de poder 

Disco duro 400 Gb.

C) ALMACENAMIENTO TIPO MIDRAGE Este tipo de servidores es usado para múltiples sistemas y para bases de datos muy extensas, normalmente más de 2 sistemas pueden estar trabajando en el mismo servidor y ser conectados al arreglo de discos, sin importar la aplicación, cada servidor virtual toma una parte del servidor, le asigna el formato del sistema operativo usado y se puede administrar desde su mismo ¨dominio¨.


Ejemplo de configuración: 1. Procesador: Intel, Celeron, Sparc, etc. a 900 mhz. 

Memoria: 48 GB.

Equipo multimedia (tarjeta de sonido,video, cd-rom, dvd ó cd-rw).

Puertos USB, Infrarojos, COM y Paralelo, 8 tarjeta ethernet, modem.

2. Fuente de poder 

Disco duro 2048 Gb (en espejo).

D) SERVIDORES DE ALTA DISPONIBILIDAD Este tipo de servidores tienen las características de los anteriores, solo que poseen un sistema de tolerancia a fallas que mantienen el sistema siempre disponible.


2.

APACHE

2.1

Historia

La primera versión del servidor web Apache fue desarrollada por Robert McCool, quien desarrollaba el servidor web NCSA HTTP (National Center for Supercomputing Applications). Cuando Robert dejó el NCSA a mediados de 1994, el desarrollo de httpd se detuvo. Robert McCool buscó otros desarrolladores para que lo ayudaran, formando el Apache Group. Algunos miembros del grupo original fueron Brian Behlendorf, Roy T. Fielding, Rob Hartill, David Robinson, Cliff Skolnick, Randy Terbush, Robert S. Thau, Andrew Wilson, Eric Hagberg, Frank Peters y Nicolas Pioch. La versión 2 del servidor Apache fue una reescritura sustancial de la mayor parte del código de Apache 1.x, enfocándose en una mayor modularización y el desarrollo de una capa de portabilidad, el Apache Portable Runtime. Apache 2.x incluyó multitarea en UNIX, mejor soporte para plataformas no Unix (como Windows), una nueva API Apache y soporte para IPv6. La versión 2 estable de Apache, fue lanzada el 6 de abril de 2002.

2.2

Definición

Servidor web de distribución libre y de código abierto, siendo el más popular del mundo desde abril de 1996, con una penetración actual del 50% del total de servidores web del mundo. La principal competencia de Apache es el IIS (Microsoft Internet Information Services) de Microsoft. Apache fue la primera alternativa viable para el servidor web de Netscape Communications, actualmente conocido como Sun Java System Web Server.


Apache es desarrollado y mantenido por una comunidad abierta de desarrolladores bajo el auspicio de la Apache Software Foundation. La aplicación permite ejecutarse en múltiples sistemas operativos como Windows, Novell NetWare,Mac OS X y los sistemas basados en Unix.

2.3

Características 

Soporte para los lenguajes perl, python, tcl y PHP.

Módulos de autenticación: mod_access, mod_auth y mod_digest.

Soporte para SSL y TLS.

Permite la configuración de mensajes de errores personalizados y negociación de contenido.

2.4

Permite autenticación de base de datos basada en SGBD.

Tendencias

Apache Pig es un lenguaje de procedimientos de alto nivel para consultar grandes conjuntos de datos semiestructurados utilizando Hadoop y la plataforma MapReduce. Pig simplifica el uso de Hadoop al permitir consultas similares a SQL en un conjunto de datos distribuidos. Explore el lenguaje detrás de Pig y descubra su uso en un clúster Hadoop simple. Microsoft continúa rivalizando con el software de código abierto Apache y está a punto de desbancarlo de los servidores Web de todo el mundo. Según Netcraft, la empresa propietaria ha aumentado cuota en el mercado de los servidores web, añadiendo 2,6 millones de sitios nuevos este mes, mientras que Apache ha perdido 991.000 dominios. Esto supone un crecimiento de la cuota de mercado de Microsoft de 1,4 por ciento hasta alcanzar un 34,2 por ciento. Apache pierde un 1,7 por ciento y se sitúa en un 48,4 por ciento.


Netcraft señala que si Microsoft sigue creciendo de esa manera, podría arrebatar el liderazgo a Apache en 2008. Apache ha mantenido el primer puesto desde marzo de 1996 y en noviembre de 2005 estaba presente en el 71 por ciento de los sitios web, superando en más de un 50 por ciento a Microsoft.

Figura 2.1 Visión Gráfica del Servidor

2.5

Versiones.

Apache 2.0.49 

Esta nueva versión soluciona tres problemas de seguridad detectados en las versiones anteriores de Apache 2.0.*.

La primera de las vulnerabilidades corresponde una condición de carrera en el proceso de conexiones con un corto periodo de vida y que puede ser utilizada para provocar un ataque de denegación de servicio. Esta vulnerabilidad afecta los servidores Apache ejecutándose en determinadas versiones de Solaris, AIX y Tru64.


La segunda vulnerabilidad radica en la posibilidad de que un usuario remoto pueda añadir caracteres arbitrarios en los mensajes de error escritos en el archivo de registro de errores del servidor.

La tercera y última vulnerabilidad es una pérdida de memoria, explotable de forma remota, en el módulo mod_ssl.

Apache 1.3.31 En lo que se refiere a la versión "clásica" de Apache, las vulnerabilidades de seguridad solucionadas son cuatro. 

La primera se encuentra en el módulo mod_digest y consiste en que no se verifica correctamente las respuestas enviadas por el cliente remoto cuando se utiliza AuthNonce.

La segunda vulnerabilidad radica en la posibilidad de que un usuario remoto pueda añadir caracteres arbitrarios en los mensajes de error escritos en el archivo de registro de errores del servidor.

La tercera vulnerabilidad radica en la posibilidad de que el servidor web deje de procesar nuevas conexiones hasta que se liberen los sockets bloqueados por un atacante remoto bajo circunstancias muy especiales.

La cuarta y última vulnerabilidad se encuentra en las reglas de filtro de direcciones IP cuando se indican sin especificar su máscara de red.

2.6

Compatibilidad con Sistema Operativo 

PAHP , PHP 5 y MySql

PHP5 (min versión 5.2.0)

Con extensiones mysql, gd2, iconv, mbstring.

Límite de memoria recomendado mínimo 16MB.

Tiempo de ejecución máximo recomendado mínimo 30 segundos.

Cambio en sesión PHP.


PHP4 ya no es compatible.

MySql 4.1.x o superior.

Mysql 5.1 recomendado - en los casos de descargas altas en bases de datos es posible añadir una aparición de tablas en la versión 5.1 o superior

Servidor web Apache, IIS u otro compatible con PHP

Sistema operativo Unix, Windows o Mac (todos los sistemas operativos son compatibles con la instalación en los servidores web)

2.7

Espacio en disco - 200 MB (recomendado)

SSL - compatible, por lo que se posee un certificado SSL puede utilizar https://

Configuración

Para configurar el Servidor Apache utilizaremos una versión de libre distribución la cuál puede descargarse desde cualquier navegador para ser ejecutada en cualquier ordenador. 1. Descargar la versión 5.1.7.3 WAMP Server para el Sistema Operativo Windows. 2. Iniciar la instalación con el archivo ejecutable SETUP. 3. Elegir un navegador (por default el navegador predeterminado es Internet Explorer) pero es posible elegir otro diferente. 4. Nos serán presentadas en forma de diapositivas algunas características de este Servidor a lo cual procederemos dando clic en Next para continuar con la instalación. 5. Finalmente daremos clic en el botón Finish y podremos elegir si queremos que el Servidor se ejecute automáticamente activando la casilla verificadora Launch WAMP 5.


2.8

Instalaci贸n

Figura 2.2 Instalaci贸n de WAMP SERVER Pantalla 1.

Figura 2.3 Instalaci贸n de WAMP SERVER Pantalla 2.

Figura 2.4 Instalaci贸n de WAMP SERVER Pantalla 3.


Figura 2.5 Instalaci贸n de WAMP SERVER Pantalla 4.

Figura 2.6 Instalaci贸n de WAMP SERVER Pantalla 5.

Figura 2.7 Instalaci贸n de WAMP SERVER Pantalla 6.

Figura 2.8 Instalaci贸n de WAMP SERVER Pantalla 7.


Figura 2.9 Instalaci贸n de WAMP SERVER Pantalla 9.

Figura 2.10 Instalaci贸n de WAMP SERVER Pantalla 10.

Figura 2.11 Instalaci贸n de WAMP SERVER Pantalla 11.

2.9

Administraci贸n

Para administrar el Servidor WAMP Server debemos ir a la barra de tareas al icono de WAMP tal y como se muestra en la Figura 2.12 Administrador de WAMP SERVER.


Figura 2.12 Administrado de WAMP SERVER.

2.10 

Ventajas Altamente configurable - Para los que saben, casi cualquier cosa que se necesite hacer con un servidor web se puede hacer con apache.

Estabilidad - Ha probado su estabilidad y funcionamiento en una inmensa cantidad de proyectos.

Independencia de la plataforma - Está disponible en variedad de plataformas.

Código abierto - Esto permite por ejemplo, producir binarios para plataformas en las que no hay un binario oficial o compilarlo para un mejor rendimiento en una plataforma específica.

2.11 

Desventajas Complejidad: Puede resultar difícil de configurar incluso para tareas sencillas y por ello muchos novatos le escapan a su uso.

Formatos de configuración no estándar – esto dificulta un poco la automatización y el procesamiento de la configuración al no estar basada está en formatos más soportados como el XML.


Falta de integración - Al ser un producto multiplataforma, el servidor no aprovecha al máximo las posibilidades que ofrece el sistema operativo.

Administración - Como la mayoría de los programas open-source, uno depende de configurar los archivos a mano o tener que instalarse herramientas adicionales para las tareas de administración. Apache viene en una suerte de Kit para armar.

Apache 2.0.49 

Forma remota, en el módulo mod_ssl

Apache 1.3.31

2.12

Estabilidad

Apache es muy estable. Según la encuesta de Netcraft, Apache sirve más del 54% de todos los sitios web en Internet hoy en día. En 2005, Apache disfrutó de una cuota de 71% de los Servidores web. Apache tiene una larga historia y su amplio despliegue se ha traducido en un software que realmente ha sido puesto a prueba. Como consecuencia, Apache es muy estable y potente. La Apache Software Foundation (ASF), que gestiona el desarrollo de código abierto del servidor web Apache, ha creado procedimientos estructurados y técnicas para grupos de desarrolladores de fuente abierta para colaborar. Este proceso consistente añade a la estabilidad de Apache

2.13

Seguridad

Seguridad en Apache. Autentificación y autorización de usuarios en Apache. Cuando un servidor apache recibe una petición de una página web, antes de devolver el resultado, lleva a cabo varias acciones para verificar que la petición está autorizada. Las distintas acciones que lleva a cabo para verificar la validez de la aplicación, se pueden agrupar en tres tipos: 

Autentificación

Autorización


Control de Acceso

Consejos básicos de seguridad: 

Desactiva la indexación de directorios: mod_autoindex se hace cargo de esto. Si está activado, cualquier usuario que ingrese a un directorio sin una página por defecto (un index) podrá ver contenido de la carpeta. Desactiva el mod para que los archivos no sean visibles.

Instala un firewall: seguro de que ya has oído antes sobre firewalls de red, pero esperamos que ya tengas uno de esos. Una aplicación de firewall está diseñada para proteger nuestro servidor. El firewall se soloca entre Internet y Apache y dificulta los posibles ataques de los hackers. Una buena opción es ModSecurity.

Impide que se vea información sensible: por defecto, Apache envía información sobre si al usuario. Esa información puede incluir nombre, número de versión y quizá incluso el sistema operativo. Un individuo malintencionado puede hacer uso de todo esto para atacar tu servidor o VPS. Para que la información no se vea, hay que colocar ServerSignature.


CUADRO COMPARATIVOAPACHE – IIS IIS

APACHE Robert McCool 1. Servidor web NCSA HTTP (National Center for Supercomputing Applications).

1. IIS fue inicialmente lanzado como un conjunto de servicios basados en Internet para Windows NT 3.51. IIS 2.0.

2. Servidor web de distribución libre y de código abierto.

2. (Internet Information Server Servicio de Información para Internet), permite servir páginas de Internet desde una plataforma Windows.

3. CARACTERISTICAS  Soporte para los lenguajes perl, python, tcl y PHP. 

Módulos de autenticación: mod_access, mod_auth y mod_digest.

3. CARACTERISTICAS *IIS tiene la forma de asegurar los datos es mediante SSL *La autenticación implícita que permite a los administradores usuarios de forma segura a través de

Soporte para SSL y TLS.

4. VERSIONES Apache 2.0.49 Apache 1.3.31 5. VENTAJAS

4. VERSIONES IIS 1.0,IIS 1.0 ,IIS 2.0, IIS 3.0, IIS 4.0,IIS 5.II,IS 6.0 ,IIS 7.0,IIS 7.5,IIS 8.0

Altamente configuración + Estabilidad +Independencia de la plataforma 6.-DESVENTAJAS -Complejidad -Formatos de configuración no estándar -Falta de integración -Administración

5. VENTAJAS *ASP preparado en la instalación por defecto. *Soporte ODBC integrado. *Configuración gráfica y en línea de comandos 6. DESVENTAJAS *ISS solo es compatible con versiones del Sistema Operativo Windows. *Multitud de seguridad.

Tabla 2.13 Cuadro Comparativo APACHE VS IIS

nuevos

fallos

de


3. IIS (INTERNET INFORMATION SERVER, SERVICIO DE INFORMACIÓN PARA INTERNET). 3.1

Historia de IIS

IIS fue inicialmente lanzado como un conjunto de servicios basados en Internet para Windows NT 3.51. IIS 2.0 siguió agregando soporte para el sistema operativo Windows NT 4.0 e IIS 3.0 introdujo las Páginas activas de servidor, esta tecnología es una plataforma de scripting dinámico. IIS 4.0 eliminó el soporte para el protocolo Gopher y fue puesto con Windows NT como un CD-ROM de "Paquete Opcional" separado. La versión actual de IIS es la 6.0 para Windows Server 2003 e IIS 5.1 para Windows XP Professional. IIS 5.1 para Windows XP es una versión compacta del IIS que soporta solo 10 conexiones simultaneas y solo un sitio web. IIS 6.0 ha agregado soporte para IPv6. Windows Vista viene con IIS 7.0 preinstalado. No limitará el número de conexiones permitidas pero limitará el flujo de tareas basándose en las solicitudes activas concurrentes, mejorando la usabilidad y el rendimiento en escenarios punto-a-punto (peer-to-peer).

3.2 Definición El ISS (Internet Information Server Servicio de Información para Internet), permite servir páginas de Internet desde una plataforma Windows. El IIS incluye una amplia gama de funciones administrativas para Sitios y Servidores Web.

3.3 Características *IIS tiene la forma de asegurar los datos es mediante SSL (SecureSockets Layer). Esto proporciona un método para transferir datos entre el cliente y el servidor de forma segura, permitiendo también que el servidor pueda comprobar al cliente antes de que inicie una sesión de usuario.


*La autenticación implícita que permite a los administradores autenticara los usuarios de forma segura a través de servidores de seguridad yproxy. *IIS también es capaz de impedir que aquellos usuarios con direccionesIP conocidas obtengan acceso no autorizado al servidor, permitiendoespecificar la información apropiada en una lista de restricciones.

3.4

Versiones y Compatibilidad con Sistemas Operativos Windows Versión Compatibilidad con Sistemas Operativos Windows IIS 1.0

Windows NT 3.51 Service Pack 3

IIS 1.0

Windows NT 4.0

IIS 2.0

Windows NT 4.0 Service Pack 3

IIS 3.0

Windows NT 4.0 Option Pack

IIS 4.0

Windows 2000

IIS 5.0

Windows XP Professional

IIS 6.0

Windows Server 2003 y Windows XP Profesional x64 Edition

IIS 7.0

Windows Vista (Solo Business y Ultimate) y Windows Server 2008

IIS 7.5

Windows 7 y Windows Server 2008 R2

IIS 8.0

Windows 8 y Windows Server 2012

Tabla 3.1

3.5

Versiones y Compatibilidad con Sistemas Operativos Windows

Administrador de IIS

El Administrador de servicios IIS permite establecer configuraciones necesarias para la administración de un servidor Web. Para abrir esta herramienta, llevamos a cabo los siguientes pasos descritos a continuación. 1. Hacer clic en el botón Inicio de la barra de tareas de Windows. 2. En el Menú Inicio Seleccionar Panel de Control. 3. Hacer doble clic en Herramientas administrativas, tal como se muestra en la Figura 3.1 Herramientas administrativas del Panel de Control.


Figura 3.2 Herramientas administrativas del Panel de Control. 4. Hacer doble clic sobre servicios sobre el icono Servicios de Internet Information Server para desplegar el administrador de IIS.

Figura 3.3 Administrador del IIS (Servicios de Internet Information Server) 5. Descargar la versi贸n PHP desde el navegador ingresando al sitio http://php.iis.net/ (tal como se muestra en la Figura 3.3 Descarga de PHP en Windows.

3.4 Descarga de PHP en Windows


3.5 Descarga de la Versi贸n PHP 5.3.19 de IIS en Windows

3.5 Instalador de plataforma web 4.5.


3.6 Instalador de plataforma web 4.5 (Productos Instalados).

Principales elementos del IIS El Administrador del IIS está conformado por una estructura jerárquica de los elementos necesarios para que el equipo opere como un servidor Web. Estos elementos son los siguientes: 

Servidor Web.

Sitio Web predeterminado.

Directorio principal (wwwroot).

Directorios virtuales.

Página principal del sitio Web.

Servidor Web El servidor Web es el nivel superior de la jerarquía y puede contener varios sitios Web en el mismo equipo. El nombre del servidor corresponde al nombre que tiene asignado la computadora. Por ejemplo, si la computadora se llama INSTRUCTORES, el nombre será INSTRUCTORES (equipo local).


3.7

Ventajas 

ASP preparado en la instalación por defecto.

Soporte ODBC integrado.

Configuración gráfica y en línea de comandos.

3.8

Desventajas 

ISS solo es compatible con versiones del Sistema Operativo Windows.

Multitud de nuevos fallos de seguridad.

La mayoría de funcionalidad extra debe ser comprada separadamente.

Sólo funciona en Windows NT/2000.


4. INSTRUCCIONES MÁS USADAS PAR ADMINISTRACIÓN GESTIÓN Y ACTUALIZACIÓN DE PORTALES WEB ATREVES DE APACHE, SINTAXIS, FUNCIÓN Y APLICACIÓN. Obtener los archivos a actualizar Disponer de los archivos de nuestro ordenador de trabajo. Editar un texto o una fotografía, así que este primer paso será obtener los ficheros con el código de la página, con extensión .html o la página web que queremos actualizar en las fotografías, que serán archivos en formato GIF (.gif) o JPG (.jpg).: 

Cómo es una web por dentro.

Qué es HTML.

Formatos gráficos para páginas web.

Para conectarse por FTP al servidor de la página necesitaremos la dirección de dicho servidor, algo como ftp.tudominio.com. Además necesitaremos los datos de usuario y contraseña con permiso para acceder al FTP. Notificación: Se habla más sobre el acceso al FTP en el artículo Subir los archivos al servidor. Una vez dentro del FTP debemos descargar los archivos a nuestro ordenador local y para ello nuestro programa de FTP presentará dos áreas, una con los archivos de nuestro ordenador local y otra con los del servidor remoto. Editor las páginas Se disponemos de los archivos que deseamos editar en nuestro ordenador podemos empezar el trabajo de actualización propiamente dicho. Para trabajar será importante disponer de algunos conocimientos en la edición de páginas web o en el diseño gráfico.


Notificación: Hablamos más de editores HTML y los distintos tipos en el artículo Editores HTML. Si deseamos actualizar un gráfico, deberemos disponer de una herramienta de edición gráfica, entre las que podemos destacar Photoshop o Paint Shop Pro. El proceso, ya sea tanto para editar un gráfico como un texto, será el mismo. Básicamente abriremos el archivo donde se encuentra la información a editar, lo actualizaremos y guardaremos los cambios. Subir los archivos al servidor Para que las actualizaciones tengan validez y sean visibles por todos los visitantes de nuestras páginas, hay que colocar los archivos que hemos editado en el servidor. Será suficiente con subir los archivos que hemos actualizado. Los que no hayamos tocado son, en teoría, iguales que los del servidor, por lo que será indiferente que los volvamos a colocar, porque no estaríamos alterando nada. Comprobar las actualizaciones Ya está el trabajo realizado, así que sólo faltaría acceder a nuestra página web con nuestro navegador en su dirección de la web y comprobar que los cambios se han realizado satisfactoriamente. 1.- Instalación del programa FTP Este programa tiene un “puente” entre su computador y la el servidor, a través del cual pasaran los archivos que Usted haya actualizado.


Instalación

Figura 4.1 Instalación FTP Pantalla 1.

Figura 4.2 Instalación FTP Pantalla 2. Continúe: Usuario

Figura 4.3 Instalación FTP Pantalla 3. Leer y aceptar los términos de la licencia

Figura 4.4 Instalación FTP Pantalla 4.


Seleccione el directorio

Figura 4.5 Instalación FTP Pantalla 5. Los servidores FTP que aceptan conexiones para cualquier usuario Coloque el nombre para el grupo de programas dentro del menú de inicio.

Figura 4.6 Instalación FTP Pantalla 6. Aplicación del programa

Figura 4.7 Instalación FTP Pantalla 7.


Figura 4.8 Instalaci贸n FTP Pantalla 8. Aceptar licencia y t茅rminos

Figura 4.9 Instalaci贸n FTP Pantalla 9.


Ubicación:

Figura 4.10 Instalación FTP Pantalla 10.

Figura 4.11 Instalación FTP Pantalla 11.

Figura 4.12 Instalación FTP Pantalla 12. Coloque el nombre para el grupo de programas dentro del menú de inicio.

Figura 4.13 Instalación FTP Pantalla 13.


Ejecuci贸n

Figura 4.14 Instalaci贸n FTP Pantalla 14. Oprima NEW y listo.


5.

SOFTWARE PARA SERVIDORES WEB

Software servido de Web El tipo más común de software de servidor ofrece una serie de archivos en una computadora en la web en forma de un sitio web. Puede hacer esto utilizando el Protocolo de transferencia de hipertexto, o HTTP (por sus siglas en inglés), un método a través del cual los navegadores web solicitan datos de los servidores web y éstos responden con los datos: por lo general una combinación de imágenes y archivos HTML. Los servidores web más populares son Apache y Microsoft IIS. Interface if(!empty($_GET['ip']){ if($_GET['ip']=="yes"){ ip(); }} function ip(){ if ($_SERVER['REMOTE_ADDR']=="192.168.0.1"){ echo "<b>Su dirección web es 192.168.0.1 </b>"; } else { echo "<b>Su dirección web no es 192.168.0.1 sino ".$_SERVER['REMOTE_ADDR']."</b>"; }} Software de servidor FTP Mientras que los servidores web utilizan el protocolo HTTP, los servidores FTP utilizan el protocolo de transferencia de archivos (FTP por sus siglas en Inglés), que es el método más común para la transferencia rápida de grandes archivos a través de una red. El software de servidor FTP funciona en conjunción con software de cliente FTP, los programas diseñados para los usuarios que realizan las transferencias. Los servidores y clientes FTP más comunes son Filezilla FTP y Crush.


Ventajas 

Crear una lista de sitios FTP con la opción de menú Archivo -> Administrador de sitios y ahí puedes dar de alta las direcciones (con usuarios y contraseñas) de los sitios FTP que más uses.

Si una transferencia de un fichero se corta accidentalmente (se te apaga el ordenador o se corta la conexión

Desventajas 

En un router o un firewall personal, la conexión FTP puede que no se pueda realizar correctamente.

Figura 5.1 Conexión al Servidor.

Pide la dirección IP del dónde está el servidor FTP

Figura 5.2 Conexión FTP.


Configuración del FileZilla

Figura 5.3 Configuración FTP.

Logeed on Software de servidor de correos Los servidores de correo son programas que te permiten enviar y recibir correo electrónico. A diferencia de los servidores web o FTP, los servidores de correo suelen utilizar tres diferentes protocolos comunes: SMTP (protocolo simple de transferencia de correos por sus siglas en Inglés), POP (protocolo de oficina de correo por sus siglas en inglés) e IMAP (protocolo de acceso a mensajes de Internet por sus siglas en inglés). POP e IMAP se utilizan principalmente para la recepción de correo, mientras que SMTP se puede utilizar para enviarlo o recibirlo. Los servidores de correo más comunes incluyen Eudora y Mercury Mail.


Figura 5.4 Resumen Comparativo.

Figura 5.5 Modelo Cliente - Servidor.

Software de servidor de base de datos Los servidores de bases de datos, como sugiere el título, brindan bases de datos sobre una red. Las bases de datos proporcionan contenido a la web: pueden contener cualquier cosa, desde artículos hasta números o miembros o un directorio de productos. La capacidad de un servidor de datos está a menudo incluido en una base de datos relacional


(RDBMS por sus siglas en Inglés), un conjunto de programas que ayudan a crear y mantener bases de datos. Entre los RDBMS comunes se incluyen Oracle y MySQL. Ventajas Permite una buena administración de la seguridad y privacidad de los correos electrónicos. Garantiza la fiabilidad de los datos. Incrementa el rendimiento en el proceso de sincronización de mensajes. Permite una fácil administración e implementación en el centro. Requiere licencia por servidor de usuario/a. Es un sistema bajo licencia open source que trabaja bajo alta demanda y permite el manejo de múltiples dominios.Administra listas de correo, alias, usuarios/as virtuales y tiene un excelente control de acceso. Se recomienda utilizar un software servidor comercial como Microsoft Exchange Server. Sin embargo, también se puede utilizar un software de acceso libre que permita un nivel básico de administración y control como el software hmailServer que trabaja en Windows, o el programa SendMail para Linux. Software misceláneo de servidor Dado que un servidor se define como cualquier programa que se conecta a una red de archivos, los servidores no necesariamente tienen que ayudar en la creación de sitios web. iTunes y otros programas de audio utilizan servidores de música que transmiten música entre computadoras. Los juegos en línea como World of Warcraft utilizan docenas de servidores que permiten a los usuarios conectarse y jugar. Los programas de mensajería instantánea (con la excepción de los programas uno a uno, que evitan el servidor como intermediario) usan también servidores.


Conclusiones

La construcciรณn de una pรกgina Web no es un proceso sencillo, es laborioso y extenuante requiere trabajar varios aspectos. En cuanto alojamiento de una pรกgina Web se deben tener en consideraciรณn ciertos aspectos importantes. Realizar una comparativa entre servidores para el alojamiento nos da un panorama mรกs general, sobre las diferentes opciones que como usuarios podemos disponer para alojar sitios.


Fuentes de Información LIBROS CCPM, Centro de Computación Profesional de México, “Desarrollo en Internet”, México, Ed., Pearson Educación, ed., 3ª, p.p. 344.

Unidad 5  

Servidor Apache