Servidor Web APACHE - mismo interfaz, distinto puerto

Servidor Web APACHE - mismo interfaz, distinto puerto - 1/4

Como funcionaria el servidor APACHE

Primero preparo la máquina:

Instalo los siguientes servicios:

# apt-get install apache2 bind9 ssh

# cd /etc/apache2/

# ls

3 tipos de directivas:

1.           Directivas a nivel GLOBALES

2.           Directivas a nivel de SERVIDOR

3.           Directivas a nivel VIRTUAL HOST

### Section 1: Global Environment

Se encuentran todas las Directivas GLOBALES, al servidor completo. Todos lo ficheros de configuración de mi servidor apache.

Desde este fichero principal vamos a cargar los fichero de modulos que nos haga falta.

Tener en cuenta 2 conceptos claves, como trabajar con Módulos y Sitios, y como montarlos en VirtualBox.

El MODULOS Y SITIOS:

mods-available → módulos disponibles

mods-enabled → módulos activos

sites-available → sitios disponibles

sites-enables → sitios activos

Para activas y desactivas módulos:

Habilitar módulos y sitios →     a2enmod nombre_modulo

                                    a2ensite nombre_modulo

Deshabilitar módulos y sitios →   a2dismod nombre_modulo

  a2dissite nombre_modulo

Archivos de configuración a tener en cuenta:

/ect/apache2/envvars podemos ver las variables de entorno que usa apache y que se exportan al inicializarse.

/ect/apache2/ports.conf

/ect/apache2/site-enabled

Vemos cual es la dirección IP de nuestra máquina: 192.168.0.17

# ifconfig -a

Metemos esta dirección IP en el navegador de nuestra máquina real, …

Vemos que nuestro servidor apache está funcionando, …

# netstat -putan|grep apache

Vemos funcionando y escuchando el puerto 80.

# ps aux |grep apache2

Pero, …, porque veo 4 procesos apache?

Son procesos que están escuchando y esperando una petición, donde uno de estos procesos es el proceso padre(root) y los otros son procesos hijos (www-data).



Si en /etc/apache2/ports.conf cambio el puerto 80 a 8080, veo que todo funciona correctamente escuchando el proceso por este puerto, pero al reiniciar el servidor da un error.

Esto es porque también hay que modificarlo en /etc/apache2/sites-enabled/000-default el puerto 80 por 8080.

Reiniciamos el servidor apache:

# service apache2 restart

En el navegador lo compruebo con http://192.168.0.17:8080/

Configuración de Hosts Virtuales:

1: Configura dos VirtualHosts con mismo interfaz, distinto puerto.

1º - Deshabilitamos el sitio default:

# a2dissite default

Vemos que site-enabled está vacio.

2º – Configuro ports.conf:

3º – Configuro y habilito el sitio misitio:

# cd site-available

Copiamos default a misitio y editamos misitio.

# cp default misitio

# nano misitio

# a2enssite misitio

4º – Creo la carpeta misitio en /var/www y creo el index

# mkdir /var/www/misitio

# nano /var/www/misitio/index.html

5º – Reinicio apache y vemos resultado:

# service apache2 restart

Ahora vamos a crear otro sitio, misitio2, con otro puerto 8080.

1º – Configuro ports.conf:

2º – Configuro y habilito el sitio misitio:

Copiamos misitio a misitio2 y editamos misitio2.

# cp misitio misitio2

# nano misitio

# a2enssite misitio2

4º – Creo la carpeta misitio2 en /var/www y creo el index

# mkdir /var/www/misitio2

# nano /var/www/misitio2/index.html

5º – Reinicio apache y vemos resultado:

# service apache2 restart

Comentarios

Entradas populares de este blog

Configuración y Uso de Pandora FMS 5.0 SP3

CONFIGURACIÓN DE LA RED Lo primero que se debe de hacer es conocer la red que necesitas monitorizar, las distintas redes que posees y configurar las interfaces del CentOS donde tienes instalado Pandora FMS para que este sistema pueda verlas. Si haces un ping a alguna de estas redes, este debería responderte. Un ejemplo de como configurar distintas redes en CentOS sería el siguiente, donde las X son las que corresponda a tú red: # cd /etc/sysconfig/network-scripts/ # cat ifcfg-eth0 DEVICE=eth0 HWADDR=00:0C:29:75:A5:F2 TYPE=Ethernet BOOTPROTO=static IPADDR=10.x.x.155 BROADCAST=10.x.x.254 GATEWAY=10.x.x.1 NETMASK=255.255.255.0 DNS1=10.x.x.x DOMAIN=dominio.local DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no UUID=920d0ead-e3ad-4c99-8c79-617812986fb4 ONBOOT=yes # cat ifcfg-eth0:0 DEVICE=eth0:0 HWADDR=00:0C:29:75:A5:F2 TYPE=Ethernet BOOTPROTO=static IPADDR=10.x.x.155 BROADCAST=10.x.x.254 GATEWAY=10.x.x....

LEER MAS »

Mensajería OpenFire: Instalación y Configuración

Exportamos una nueva OVA de DEBIAN. Configuramos su interfaz: # rm /etc/udev/rules.d/70-persistem-net.rules # reboot Preparamos la conexión remota: # apt-get install ssh #ifconfig -a Instalación paso a paso: $ ssh root@192.168.1.198 Necesitaremos en la instalación de mensajería OpenFire : Servidor LAMP • Linux • Apache • MySQL • PHP phpadmin y Java # apt-get install apache2 php5 mysql-server phpmyadmin # apt-get install openjdk-6-jdk Descarga y puesta en funcionamiento de OpenFire: # wget http://download.igniterealtime.org/openfire/openfire_3.9.1_all.deb # dpkg -i openfire_3.9.1_all.deb Para saber que está funcionando: # netstat...

LEER MAS »

pfsense: Proxy Squid3 instalación y configuración

Nuestra máquina de pfsense con 2 adaptadores , uno en adaptador puente y otra en solo anfitrión: Me conecto desde el interfaz anfitrión al pfsense desde el navegador: Nos movemos a: System / Package/Available Packages/instalamos squid3 Service / Proxy server Configuramos en la pestaña de General las siguientes opciones: LAN Proxy Port: 3128 Allow users on interface(picado) Transparent Proxy(picado) Enabled logging(picado) Log Store Directory: /var/squid/logs Administrator email: email administrador Language: es SAVE Nos aseguramos que squid está corriendo: Status / Service Con esta configuración debemos tener internet en nuestro cliente Windows. RESTRICCIONES Y PERMISOS Podemos configurar las restricciones en la pestaña Service / Proxy server / (pestaña)ACLs Por ejemplo, restringimos el acceso a google.es: En Service / Proxy server / Local Cache o...

LEER MAS »

FireWall de PFsense: NAT

NAT Network address transletion - Traducciones de direcciones de red Se diferencia de la tabla filter, que con estas reglas se redirecciona. Si queremos que nuestro servidor web de servicio al exterior, tiene una dirección interna, pero si sale con esta IP, al salir se corta la IP. Que el router coja esta IP interna de este servidor Web y la cambie por la IP publica del route se llama NAT. Esto que hace el router automáticamente es lo que vamos a hacer ahora. SNAT: source NAT(origen) DNAT: destination NAT(destino) SNAT, cambiamos el origen. Windows manda el paquete y llega a pfsense, y este cambia el origen PAQUETE: origen: wXP (192.168.56.2) ↔ WAN (80.21.21.21) destino: google.es DNAT, cambiamos el destino Queremos dar servicio web, pero mi servidor esta en una red privada, en la 10.0.0.2. Al dar la IP de mi WAN, debo hacer que llegue a mi servidor. Cada vez que llegue un paquete a la Wan al puerto, en este caso, 80, l...

LEER MAS »

FireWall de PFsense: Reglas de Filtro 1/3

FILTER RULES (Reglas de Filtro) Para instalar el PFsense te recuerdo el enlace donde se explica en mi blog: http://mjesussuarez.blogspot.com.es/2013/12/instalacion-y-uso-de-pfsense.html A partir de este punto, entramos en PFsense a partir de la IP LAN: 192.168.56.2 Las 2 opciones mas interesantes de ver sobre cortafuegos en PFsense es NAT y Rules . Aunque usaremos también los Aliases . Dentro de interfaces tenemos LAN y WAN, pero también podemos asignar interfaces, como por ejemplo una zona demilitarizada(DMZ) para alojar en esta rama un Servidor Web . Para crear una interfaz nueva debemos ir a Interfaces / assign / VLANs . Pero que es una VLAN . Significa que físicamente están todas las redes unidas, pero Virtualmente se han formado LANs independientes y que no se ven unas a otras, o si se ven, pero están separadas virtualmente como si estuvieran separadas de forma física. Pero este tema lo trataremos mas adelante, ahora haremos...

LEER MAS »

Administración de Sistemas

Buscar este blog