Repaso de SRI – Apache: Carpetas secretas en un servidor Web.

Carpetas secretas en un servidor Web.

Vamos a configurar una carpeta secreta sólo accesible por unos determinados usuarios con sus correspondientes contraseñas.

La carpeta secreta será guardada en el directorio raíz del servidor web, es decir, en la ruta “/var/www”.

Veremos dos formas de controlar el acceso, mediante usuarios y grupos.

[ad]

Acceso por usuarios

Para registrar los usuarios y sus contraseñas utilizamos el comando:
“htpasswd –c /etc/apache2/usuarios user1
El parámetro “-c” se utiliza para crear por primera vez el archivo. Si existiera sería elimnado el contenido existente.

El archivo que guarda los usuarios será “usuarios”.

user1” es el nombre del usuario a registrar.

Proceso de alta de los usuarios user1, user2 y profe1.

Comprobamos que los usuarios han sido dados de alta y que sus contraseñas aparecen encriptados.

Configuramos la carpeta secreta denominada “secreto” en el archivo de configuración global de apache.

/etc/apache2/sites-available/default

  • Directory: es el directorio donde se encuentra la carpeta que queremos proteger.
  • AuthName: es el mensaje que saldrá cuando solicite el “Usuario” y “Contraseña”.
  • AuthType: es para indicar el tipo de seguridad.
  • AuthUserFile: es para indicarle donde se encuentra el archivo de registro de usuarios.
  • Require user: se utiliza para indicar que usuarios de los registrados podrán tener acceso a la carpeta secreta.

Prueba de acceso a la carpeta secreta con el usuario “user1”.

Ya estamos dentro de la carpeta “secreto”.

Si quisiéramos permitir la entrada de «todos los usuarios que tenemos registrados habría que añadir la siguiente línea:

“Require  valid-user” y “reiniciar el servidor apache” para aplicar los cambios.

Acceso por grupos

Para permitir que accedan los “usuarios” de un “grupo” determinado, primero habrá que crear el archivo donde se van a designar los grupos junto con sus respectivos usuarios.

Archivo de seguridad guardado en el directorio «/etc/apache2/» .

El archivo “grupos” puede contener algo similar a lo siguiente:

A continuación, para permitir uno de esos dos grupos tenemos que configurar en el archivo «/etc/apache2/sites-aviable/default» añadiendo “AuthGroupFile” junto con la ruta donde se sitúa el archivo con los grupos y usuarios asignados. (ver imagen posterior)

“Require group” para indicar que grupos se les permite el acceso.

Para que los cambios tengan efecto “reiniciar el servidor apache”.

Esto se puede combinar tanto para Usuarios como para Grupos al mismo tiempo.

Videotutorial:

¿Crees que estos materiales educativos les pueden interesar a otros usuarios de tu entorno? . Muy fácil, compártelo clicando en las redes sociales mediante los botones del post.
Gracias por tu visita.

Ejercicio típico de exámenes. Servicios de Red e Internet #ASIR

Hola a tod@s,

winserver

Publico uno de los últimos ejercicios propuestos en la segunda evaluación. Espero que te guste.

[stextbox id=»warning»]¿Dónde están las “claves” del ejercicio?[/stextbox]

Módulo: Servicios de Red e Internet.

Curso: 2015/2016

Temática: Administración de dominios con Windows Server.

[ad]

Documento (formato PDF):

logopdf1 rec_marzo_2016_dom

¿Crees que estos materiales educativos les pueden interesar a otros usuarios de tu entorno? . Muy fácil, compártelo clicando en las redes sociales mediante los botones del post.
Gracias por tu visita.

Resumen de clase ASIR2 sobre la relevancia de las VMware Tools #vmwaretools

¿Por qué son importantes las VMware Tools?

[ad]

Videotutorial:

Transcripción del videotutorial:

[sociallocker]

Contienen drivers para mejorar el control del ratón y pantalla.

Mejoran las velocidades internas de las tarjetas de red virtualizadas mediante el driver “vmxnet3”.

Son necesarias para una correcta implantación de nuevas VM utilizando las plantillas (templates).

Permiten una mejor gestión de memoria en los ESX utilizando técnicas como “ballooning”.

La posibilidad de un apagado de las VM desde la opción “shutdown guest” en la barra de menú de Vcenter.

Proporcionan mecanismos para sincronizar la hora de las VM según la hora de los ESX, según un determinado servidor NTP o dejar la sincronización a la propia VM.

Capacidad de copiar y pegar archivos utilizando las técnicas de “copiar y pegar” desde menú o arrastrando.

Las VMware tools están presentes tanto en VM con sistemas Windows y Linux.

Control de consistencia del sistema de archivos cuando se realizan Snapshot utilizando “Filesystem Sync”.

Las VMware tools permiten una gestión optimizada de VM importantes como en FT, de tal forma que si una VM no envía los “Heartbeat”, entra en funcionamiento la VM secundaria.

VMware Tools instala contadores para medir CPU y Memoria relacionados con la propia VM. Por ejemplo, la memoria de la VM utilizada para “Ballooning”.

Las vmware tools interactuan con VSS (Volume Shadow Copy Service) de forma óptima para conseguir backups consistentes utilizando Snapshot y herramientas de backup externas.

¡! Las vmware tools son muy importantes ¡!

[/sociallocker]

Otros videotutoriales de interés:

Instalación de VMWARE Tools en Debian. Método I – YouTube

Instalación de VMWARE Tools en Debian. MÉTODO ii – YouTube

¿Crees que estos videotutoriales les pueden interesar a otros usuarios de tu entorno? . Muy fácil, compártelo clicando en las redes sociales mediante los botones del post.
Gracias por tu visita.