Blog de tecnologia
Entradas etiquetadas con Apache
Como instalar Apache+Mysql+PHP en Mandriva 2010
19 dic
En este articulo veremos como montar un servidor web en un sistema Mandriva 201. Como servidor Web usaremos Apache, como base de datos Mysql y como lenguaje de programación PHP5.
La instalación se hará desde la consola ya que muchas veces no disponemos de acceso a un entorno gráfico sobre todo si hacemos la instalación en forma remota usando SSH.
Utilizaremos para la instalación el comando urpmi que baja de los repositorios de Mandriva los paquetes y los instala automáticamente.
Como instalar Apache+Mysql+PHP en opneSuse 11.2
11 dic
En este articulo veremos como montar un servidor web en un sistema openSuse 11.2. Como servidor Web usaremos Apache, como base de datos Mysql y como lenguaje de programación PHP5.
La instalación se hará desde la consola ya que muchas veces no disponemos de acceso a un entorno gráfico sobre todo si hacemos la instalación en forma remota usando SSH.
Utilizaremos para la instalación el comando zypper que baja de los repositorios de openSuse los paquetes y los instala automáticamente.
Como instalar Apache+PostgreSQL+PHP en Ubuntu 9.10
3 dic
La instalacion se hara desde la consola ya que muchas veces es el unico medio diponible en servidores o cuando se hacen instalaciones mediante el uso de SSH.
También hay formas mas sencillas de hacerlo mediante el uso de las herramientas gráficas como pueden ser Synaptic, KPackageKit y muchas otras utilidades.
Como dijimos estos comandos son para Ubuntu así que usaremos sudo para ganar privilegios y la utilidad apt-get.
El proceso es bastante sencillo y rápido.
Primero instalamos Apache con el comando
sudo apt-get install apache2
Luego PHP con el comando
sudo apt-get install php5
Como crear VirtualHosts en Apache (Ubuntu 9.10)
29 nov
Si necesitamos tener dos sitios web obviamente con dos dominios distintos en un mismo Servidor Apache tenemos que recurrir a los VirtualHosts que justamente nos permiten hacer esto.
Supongamos para este ejemplo que queremos usar los dominios www.prueba1.com y www.prueba2.com y su respectivos directorios /var/www/prueba1 y /var/www/prueba1.
En primer lugar preparamos el entorno de prueba editando el archivo /etc/hosts y le agregamos las dos lineas que vemos a continuacion.
Como instalar Apache+Mysql+PHP en Ubuntu 9.10
30 oct
El proceso es bastante sencillo y rápido desde la consola.
Primero instalamos Mysql con el comando
apt-get install apache2
apt-get install php5
apt-get install php5-mysql
apt-get install libapache2-mod-auth-mysql
sudo apt-get install mysql-server-5.1
Luego Apache con el comando
sudo apt-get install apache2
Luego PHP con el comando
sudo apt-get install php5
Finalmente conectamos Mysql con Apache y PHP con los comandos
sudo apt-get install php5-mysql
sudo apt-get install libapache2-mod-auth-mysql
Para asegurarnos reiniciamos Mysql y Apache con los comandos
sudo /etc/init.d/apache2 restart
sudo /etc/init.d/mysql restart
Para verificar que todo quedo bien instalado pondremos un archivo llamado info.php en la carperta /var/www/ con el siguiente contenido
<?
phpinfo();
?>
Abrimos el navegador de internet y navegamos la URL http://127.0.0.1/info.php y deberiamos ver algo asi
en particular para verificar que PHP tenga soporte para Mysql en la zona media tenemos que encontrar un bloque de Mysql parecido al de la imagen que se ve a continuación
Proteger con usuario y contraseña una carpeta de Apache
29 oct
Este tema esta bastante trillado en Internet pero llegado el momento de necesitarlo no me funcionaron el 90% de las explicaciones de como hacerlo; asi que aporto aqui mi experiencia.
El primer paso es generar el archivo de usuarios y contraseñas. Recomiendo hacerlo en una carpeta que no este en la parte publica de apache ( en caso contrario si hay que hacerlo en la parte publica cambiarle el nombre)
En este ejemplo usaremos /home/.htpassword y para crearlo usamos el siguiente comando.
htpasswd -cb /home/.htpasswd test test123
Luego para agregarle nuevos usuarios usaremos
htpasswd -b /home/.htpasswd test21 test123
El archivo generado queda con el siguiente contenido
test:fCJ1HKeOVJpTQ
test1:p0FqAmNIDcfRQ
test:fCJ1HKeOVJpTQ
test1:p0FqAmNIDcfRQ
Luego creamos la carpeta a proteger en mi caso pricada
mkdir /usr/local/apache2/htdocs/privada
cd /usr/local/apache2/htdocs/privada
En esta carpeta creamos un archivo .htaccess con el siguiente contenido
AuthUserFile /home/.htpasswd
AuthName Technoblog
AuthType Basic
require valid-user
Hasta acá lo que dicen el 90% de las explicaciones en Internet pero como dije no me funciono.
Mirando el manual de apache encontre esto
Si planea usar archivos
.htaccess, necesitará tener una configuración en el servidor que permita poner directivas de autentificación en estos archivos. Esto se logra con la directivaAllowOverride, la cual especifica cuáles directivas, en caso de existir, pueden ser colocadas en los archivos de configuración por directorios.
En particular en nuetro caso la directiva que nos interesa es Authconfig asi que lo que tenemos que hacer es agregar en el archivo httpd.conf lo siguiente
<Directory "/usr/local/apache2/htdocs/privada">
AllowOverride AuthConfig
Options None
Order allow,deny
Allow from all
</Directory>
Y ahora si funcionó
Como se imaginaran este método es bastante engorroso si se quieren autorizar muchos usuarios. Mas adelante veremos como agregar usuarios al archivo .htpasswd desde un script de PHP o incluso como autenticar desde una tabla de MYSQL.
Continuara.............
Ahhh me olvidaba el comando htpasswd viene en el paquete apache2-utils
Ocultar información peligrosa en Apache
27 oct
Cuanto mas se sabe de los servidores que están en Internet mas vulnerables son. Una cosa es no saber nada y otra muy distinta es saber que software y versiones tiene instalado.
En referencia a lo hablado en el párrafo anterior hay muchas instalaciones de apache que muestran mas informacion de lo conveniente. Y aca explicaremos un par de trucos para mejorar esta situación.
Frecuentemente con solo navegar una pagina inexistente de un servidor nos da esta informacion
Como vemos estamos revelando El tipo de sistema operativo ademas del tipo de servidor Web, su version y por si esto fuera poco la version de php.
Por otro lado algo que no es tan facil ver es que esta informacion tambien viaja en los HTTP Response Header, la podemos ver aqui.
Para enseñarle discrecion a nuestro Apache alcanza con poner (o modificar si estuvieran) estas dos lineas en el httpd.conf y reiniciar el servidor usando /etc/init.d/httpd restart o/etc/init.d/apache2 restart (Este comando pude diferir de instalacion en instalacion aunque estos 2 son loas mas comunes).
ServerSignature Off
ServerTokens Prod
Los posibles valores de ServerTokens son los siguientes
ServerTokens Prod #Server sends (e.g.): Server: Apache
ServerTokens Min #Server sends (e.g.): Server: Apache/1.3.0
ServerTokens OS #Server sends (e.g.): Server: Apache/1.3.0 (Unix)
ServerTokens Full #Server sends (e.g.): Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2
Una vez hecho las imagenes anteriores se veran como estas
Últimos Comentarios