Blog

8 Articles

Posted by Profile photo of Alex Sastre Alex Sastre on

HTTPS con Windows IIS

Para poder añadir la funcionalidad de HTTPS a nuestras páginas web de IIS, primero necesitaremos crear, como siempre, un certificado. Vamos al administrador del servidor, y allí, en la barra superior, Herramientas -> Administrador de Internet Information Services(IIS). En la ventana del administrador de IIS, en el árbol de la izquierda, seleccionamos el servidor (no el sitio web). En la parte principal aparecerán una serie de iconos entre los que estará Certificados de Servidor. Hacemos doble click y saldrá una lista de certificados, seguramente vacia. En las opciones de la derecha, seleccionamos “Crear certificado autofirmado…”. Solo habrá que ponerle un nombre y ya estará listo para usarse.

Obviamente, en un entorno profesional, el certificado autofirmado no nos serviría, y habría que usar las opciones superiores, pero para esta práctica es suficiente.

Ahora vamos a activar el uso de HTTPS con el certificado en nuestras paginas web. En el árbol de la izquierda, seleccionamos el sitio que deseemos activar con HTTPS i en las opciones de la derecha, seleccionamos “Enlaces…”. En la ventana, ya tendremos el enlace HTTP por el puerto 80, le damos a “Agregar…”. En la nueva ventana, seleccionamos HTTPS, y en nombre del host, ponemos el mismo que tengamos para HTTP(lo podemos ver en la ventana anterior). Después, en el certificado, seleccionamos el que acabamos de crear. Listo, nuestra web ya esta activa en HTTPS. Si tuviéramos mas de un enlace HTTP, crearemos el mismo numero de enlaces HTTPS con los mismos nombres de host.

Como práctica, tendréis que entregar las capturas de vuestras páginas funcionando en HTTPS(cuando el moodle quiera funcionar ¬¬ )

Posted by Profile photo of Alex Sastre Alex Sastre on

Creación de RAIDs en Windows Server 2012

El primer paso para poder crear un RAID en Windows Server es haber creado los discos virtuales en VirtualBox(para esta práctica necesitaréis 3). Para crearlos, con la maquina apagada, tenéis que entrar a la configuración de la máquina virtual e ir al apartado “Almacenamiento”. Con el botón de “Crear disco duro” podremos crear un archivo de disco de la misma manera que cuando se crea una máquina virtual por primera vez. Repetid este proceso 3 veces, para tener un total de 4 discos duros.

Ahora ya podéis encender la máquina virtual.

Cuando estéis en Windows Server, id a Inicio -> Panel de control

Después, en Sistema y seguridad -> Apartado Herramientas administrativas, escoger Crear y formatearlo particiones del disco duro

Aparecerá la ventana Administración de discos, donde aparecerán los 3 discos que hemos creado.

Si los discos aparecen como desactivados, los tendremos que poner “En linea”, haciendo clic derecho encima i seleccionando la opción.

Ahora toca crear el RAID, según el tipo:

RAID 0

Para crear un RAID 0, tenemos 2 posibilidades, crear un volumen distribuido o bien crear un volumen seccionado. La diferencia entre ellos es que el seccionado optimiza las operaciones de lectura i escritura.

Hacemos clic derecho en el área negra(No asignada) de uno de los discos i seleccionamos “Nuevo volumen distribuido…” o “Nuevo volumen seccionado…”. El asistente es idéntico para las 2 opciones.

En el caso del RAID 0 podemos escoger usar 2 o 3 discos, lo que hará será integrarlos en un solo volumen (distribuido o seccionado), pero como mínimo tendremos que añadir uno para poder continuar con el asistente. Escogemos una letra de unidad i después el formato del sistema de archivos i finalizamos el asistente. Se habrá creado un solo volumen utilizando los discos indicados (violeta si hemos escogido distribuido, azul turquesa si hemos escogido seccionado).

RAID 1

El procedimiento es idéntico que para el RAID 0, pero esta vez debemos escoger “Nuevo volumen reflejado…”. En este asistente solamente nos permitirá escoger 2 discos, i el volumen resultante aparecerá en rojo.

RAID 5

El procedimiento es idéntico que para el RAID 0, pero esta vez debemos escoger “Nuevo volumen RAID-5…”. En este asistente solamente nos permitirá continuar si hemos escogido 3 discos, i el volumen resultante aparecerá en azul cyan.

Posted by Profile photo of Alex Sastre Alex Sastre on

Configuración de Virtual Hosts en Nginx

Para poder configurar Nginx para servir diferentes nombres de dominio, el funcionamiento es similar al de apache. Dentro de la carpeta de configuración de nginx( /etc/nginx ) podemos encontrar la carpeta sites-available, donde vamos a guardar nuestras configuraciones. Nos basaremos en la default para crear la nuestra:

sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/www.alexsastre.lan

Y ahora vamos a editar el archivo:

sudo nano /etc/nginx/sites-available/www.alexsastre.lan

Y vamos a editar las propiedades:

...

listen 80 default_server; <-------- solo podemos escribir default_server en una de las configuraciones, hay que asegurarse que solo haya uno  en los archivos de configuración de la carpeta sites-available

...

root /var/www/www.alexsastre.lan/public_html

...

server_name alexsastre.com www.alexsastre.com; <--- el nombre del dominio sin www, solo en la configuración www, no en la de servidor

Después de cambiar los valores, hay que quitar la configuración default y habilitar la nuestra, en la carpeta sites-enabled y después reiniciar el servidor

sudo rm /etc/nginx/sites-enabled/default

sudo ln -s /etc/nginx/sites-available/www.alexsastre.lan /etc/nginx/sites-enabled/ <---importante la última barra

sudo service nginx restart
Posted by Profile photo of Alex Sastre Alex Sastre on

Configuración de Nginx(Servidor HTTP)

Nginx es un servidor web que hoy en día se está utilizando en muchos servidores a nivel profesional, reemplazando a Apache.

Para usarlo en la máquina virtual, primero vamos a detener el servicio de apache:

sudo service apache2 stop

Y despues ya podremos instalar Nginx

sudo apt-get install nginx

Para poder comprobar que ha cargado nginx, eliminamos la pagina de demo de apache:

rm /var/www/html/index.html

Y ya podemos probar con el navegador a ver si nginx está activo.

Posted by Profile photo of Alex Sastre Alex Sastre on

SSH

SSH(Secure Shell) es el servicio de acceso remoto más utilizado para acceder remotamente a servidores Unix/Linux. Su principal ventaja respecto a telnet es que la comunicación se realiza encriptada, lo que hace que la comunicación sea segura y libre de escuchas.

En Linux/Unix, el comando ssh forma parte del sistema operativo, y su uso es similar al de telnet:

ssh nombre_o_ip_del_servidor (para conectar por el puerto 22)

o introduciendo el puerto:

ssh nombre_o_ip_del_servidor num_puerto

En estos dos casos anteriores, ssh asumira que el usuario remoto tendra el mismo nombre que el usuario local. Si quisieramos especificar un nombre de usuario, debemos hacerlo asi:

ssh usuario@nombre_o_ip_del_servidor num_puerto

Sin embargo en Windows esta funcionalidad no forma parte del sistema operativo, lo que hace que debamos usar software de terceros. Uno de los clientes ssh mas sencillos de usar es PuTTY que se puede descargar(y lo vais a hacer) aqui.

Instalación del servidor SSH en Ubuntu Server

Primero de todo, instalamos el servidor:

sudo apt-get install openssh-server

Ahora, vamos a configurarlo editando el archivo /etc/ssh/sshd_config :

  • Por seguridad, cambiaremos el puerto habitual(22) por otro, como por ejemplo el 5055
  • En la opción PermitRootLogin, le pondremos “no” para evitar que se pueda entrar como usuario root
  • En la opción LoginGraceTime, dejaremos un tiempo de inactividad razonable, como por ejemplo 3 minutos(180 segundos)

Una vez hecho estos cambios, reiniciamos el servidor con sudo service ssh restart

Posted by Profile photo of Alex Sastre Alex Sastre on

Configurar SSL/TLS en Apache 2

Primero de todo, habilitamos ssl en apache y reiniciamos el servicio:

sudo a2enmod ssl

sudo service apache2 restart

Después, crearemos una carpeta donde guardar los certificados y las claves de encriptación:

sudo mkdir /etc/apache2/ssl

Ahora, procedemos a crear el certificado:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/www.alexsastre.lan.key -out /etc/apache2/ssl/www.alexsastre.lan.crt

 

Para entender esta linea:

  • req: indica que queremos crear una request para un nuevo certificado firmado por una entidad verificadora.
  • -x509: indica que el certificado será autofirmado, y por lo tanto no se creará como una request.
  • -nodes: indica que el certificado no estará protegido con un password, ya que interferiría con el funcionamiento de apache.
  • -days 365: el certificado es válido para un año
  • -newkey rsa:2048 : indica que queremos crear una clave de encriptación a la vez que el certificado.
  • -keyout … : indica en que archivo tiene que guardar la clave
  • -out …: indica en que archivo tiene que guardar el certificado.

Este comando os pedirá una serie de información que podéis rellenar de la manera que prefiráis.

Ahora vamos a configurar nuestra pagina para que use SSL. Vamos a copiar la configuración de default-ssl para personalizarla:

sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/secure.www.alexsastre.lan.conf

y editamos el fichero que acabamos de crear:

sudo nano /etc/apache2/sites-available/secure.www.alexsastre.lan.conf

En este fichero, igual que con el de HTTP, hay que configurar las siguientes directivas:

ServerAdmin admin@alexsastre.lan 

ServerName alexsastre.lan 

ServerAlias www.alexsastre.lan 

DocumentRoot /var/www/www.alexsastre.lan/public_html

y ademas, hay que modificar las siguientes para que sean asi:

SSLCertificateFile /etc/apache2/ssl/www.alexsastre.lan.crt
SSLCertificateKeyFile /etc/apache2/ssl/www.alexsastre.lan.key

Una vez finalizado esto, hay que activar la nueva configuración, desactivar la default y reiniciar el servidor


sudo a2ensite secure.www.alexsastre.lan.conf

sudo a2dissite default-ssl.conf

sudo service apache2 restart
Posted by Profile photo of Alex Sastre Alex Sastre on

Ubuntu Server en VirtualBox con doble tarjeta de red

Ubuntu Server en VirtualBox con doble tarjeta de red

Antes de empezar, aseguraos que vuestra maquina virtual está apagada.

Después, en VirtualBox, vais a Archivo -> Preferencias. En el apartado Red, que en la pestaña “Redes solo-anfitrión” vamos a añadir otra. Una vez que esté creada, click derecho encima y seleccionamos “Editar…”. En la pestaña “Servidor DHCP”, desmarcamos la casilla para deshabilitar el DHCP que incluye VirtualBox.

En el listado de maquinas virtuales, haced click derecho en la vuestra, y seleccionad “Configuración…”, después, en el apartado Red, en el adaptador 1, nos aseguramos que esté marcada como activadas y el desplegable “Conectado a” esté marcado con NAT. después nos vamos al adaptador 2, lo marcamos como activado, y en el desplegable “Conectado a”, seleccionáis “Adaptador solo-anfitrión” y comprobáis que en el desplegable siguiente esté la red que habéis creado en el paso anterior. Después de esto ya arrancáis vuestra maquina virtual.

Ahora, en el centro de redes y recursos compartidos de Windows, seleccionáis “Cambiar configuración de adaptador”. Veréis que hay una conexión con el mismo nombre que la que habéis creado en VirtualBox. Vais a las propiedades de IPv4 de esa conexión y la configuráis para que funcione en modo DHCP(automático) y con DNS también automático.

El fichero /etc/network/interfaces(UBUNTU SERVER)

Es el fichero de configuración de las diferentes tarjetas de red. Debemos incluir la configuración de las dos trajetas de red, ya que probablemente solo tenga una. Debería acabar de la siguiente manera:

 

...
auto enp0s3
iface enp0s3 inet dhcp

auto enp0s8
iface enp0s8 inet static
        address 192.168.<ultimo numero de la IP de vuestro PC>.1
        netmask 255.255.255.0

 

Después de añadir la configuración nueva, estaremos obligados a reiniciar, con shutdown -r now

Ahora nuestro servidor dispone de dos conexiones, una que se conecta a internet por medio del virtualBox, y otra que se conecta a una red interna entre la maquina virtual y el pc.

Posted by Profile photo of Alex Sastre Alex Sastre on

Instalación y configuración de un servidor DHCP(Ubuntu server)

Instalación y configuración de un servidor DHCP(UBUNTU SERVER)

Necesitamos instalar el paquete isc-dhcp-server por medio de APT. Una vez instalado, el primer paso sera configurar el servidor para que escuche por una de nuestras interfaces de red.

Para configurar el servidor para que escuche por vuestra interfaz de red, es necesario editar el archivo /etc/default/isc-dhcp-server, en la linea INTERFACES=””, habrá que añadir la interfaz de red enp0s8 entre las comillas.

Una vez hecho esto, tenemos que configurar los parámetros del servidor, que están en el archivo /etc/dhcp/dhcpd.conf . En un principio, lo único que necesitamos hacer es una subnet parecida a esta:

subnet 192.168.<ultimo numero de vuestra IP>.0 netmask 255.255.255.0 {

   range 192.168.<ultimo numero de vuestra IP>.15 192.168.<ultimo numero de vuestra IP>.50;

   option domain-name-servers 192.168.<ultimo numero de vuestra IP>.1;

}

(importante terminar las lineas que estén entre las llaves con punto y coma)

(la linea de option es para cuando configuremos el DNS)

después de modificar el fichero de configuración, reiniciamos el servicio con sudo service isc-dhcp-server restart y comprobamos que está activo con sudo service isc-dhcp-server status

Skip to toolbar