Pràctica IAW. Configuració Apache II

Objectius

Un cop ja tenim un servidor Apache funcionant i configurat, ens proposem estudiar altres aspectes relacionats amb el tema i que es consideren igualment interessants.

Primer de tot el professor explicarà la teoria de:

• Crear el domini local www.iaw.org: Servidors_Web._Apache._Configuració_II
• protegir un recurs web amb login i password: Servidors_Web._Apache._Instal.lació_i_configuració#protegir_un_recurs_web_amb_login__i_password
• https: http secure. Certificats i Autoritats de Certificació (CA): Servidors_Web._Apache._Instal.lació_i_configuració#https:_http_secure
• Sortir a Internet des d'una ADSL domèstica. Utilitzar un servei de DNS dinàmic: Servidors_Web._Apache._Instal.lació_i_configuració#Sortir_a_Internet_des_d.27una_ADSL_dom.C3.A8stica

En la pràctica hauràs de fer:

• protegir un recurs web amb login i password
• una pàgina https: http secure

Opcionalment, l'alumne podrà configurar un ordinador domèstic connectat a Internet amb una ADSL comercial, i fer que el seu servidor Apache sigui públic. Aquesta pràctica és voluntària però comptarà de manera especial per a la nota de la unitat formativa.

directiva fitxers per defecte

DirectoryIndex index.html index.htm index.php default.html default.php

directiva llistar directoris

Options +Indexes

Protegir la web amb password (resum)

• http://wiki.joanillo.org/index.php/Servidors_Web._Apache._Instal.laci%C3%B3_i_configuraci%C3%B3#protegir_un_recurs_web_amb_login_i_password

Ho hem fet a classe (octubre 2019), i al final les directives han quedat de la següent manera:

    Alias /iaw "/home/joan/M09_IAW_1920/html"
    <Directory "/home/joan/M09_IAW_1920/html">
        #Require all granted
        #AllowOverride All
        Options +Indexes
        DirectoryIndex index.html index.htm index.php default.html default.php
        AuthUserFile /home/joan/M09_IAW_1920/html/.htpasswd
        AuthName "IAW protegit"
        AuthType Basic
        require user joan
        Options Indexes FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>

el fitxer ocult .htpasswd conté el nom d'usuari amb accés, i el password encriptat. S'ha generat amb la comanda:

$ htpasswd -cb .htpasswd nom_usuari pwd_usuari

Desenvolupament

Un cop explicada la teoria, l'alumne ho posarà en pràctica, amb l'ajuda de la documentació, el professor i els mateixos companys.

Recordem els objectius:

• Crear el domini www.iaw.org, per tal d'accedir a la web de l'assignatura amb un nom de domini en comptes de localhost o 127.0.0.1.
• protegir amb password la web personal de l'assignatura: www.iaw.org (un cop funcioni, pots retirar la protecció)
• crear un site segur, protegit pel protocol SSL: https://localhost/websegura. Aquests conecptes estan relacionats amb l'assignatura de Seguretat (SAD).
• Analitzar manualment els logs de l'Apache. Concretament, és bo tenir separat els logs per a www.iaw.org.
• Instal.lar un software d'anàlisi d'estadístiques (opcional)

Entrega

Entrega en el Google Classroom. En el Google Classroom entregaràs un sol fitxer, comprimit, i que inclogui els fitxers de text, captures de pantalla, etc que demostrin que has realitzat correctament els exercicis. El professor també demana incloure el fitxer LLEGEIX-ME.txt on expliquis les dificultats i descobertes que has realitzat.

Recorda que aquesta pràctica té una part opcional, que és configurar un ordinador de casa i que puguem accedir al seu contingut web des de l'institut.

Recorda la normativa per entregar les pràctiques al Google Classroom: ASIX-M10-UF2#Normativa_d.27entrega_de_les_pr.C3.A0ctiques_al_Google_Classroom

NOTA. El professor anirà controlant al llarg del curs, i en especial quan s'acabi cadascuna de les UF's, que la web personal de l'alumne, www.iaw.org, està actualitzada amb els continguts que s'han anat generant.

Durarda

4 hores

creat per Joan Quintana Compte, setembre 2011