Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Upcoming SlideShare
Loading in...5
×
 

Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS

on

  • 1,600 views

 

Statistics

Views

Total Views
1,600
Views on SlideShare
1,600
Embed Views
0

Actions

Likes
0
Downloads
20
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS Document Transcript

    • Práctica 2ApacheServicios de Red e InternetFrancisco Javier Gavilán Escriche2ºASIR
    • Práctica 2 Apache Francisco Javier Gavilán EscricheINDICEObjetivos ........................................................................................................................................................ 2Instalación y configuración de OpenLDAP .................................................................................................... 3Configuración de carpetas privadas .............................................................................................................. 4Acceso seguro ............................................................................................................................................... 6Instalación Joomla ......................................................................................................................................... 9 1
    • Práctica 2 Apache Francisco Javier Gavilán EscricheObjetivosAñadir a la configuración de la práctica anterior las siguientes características:  El acceso a una determinada carpeta estará restringido a aquellos usuarios que se autentiquen contra un servidor openldap.  Añadir un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio.es 2
    • Práctica 2 Apache Francisco Javier Gavilán EscricheInstalación y configuración de OpenLDAPEsta parte debido a que ya está realizada en otra práctica solamente me voy a limitar a darexplicaciones teóricas de lo que hay que hacer para dejar bien configurado tanto comoOpenLDAP como la herramienta gráfica phpldapadmin.Para instalar el servicio LDAP introducimos la siguiente orden en la consola de ubuntu paradescargar el siguiente paquete: “apt-get install slapd db4.8-util ldap-utils.”Nos solicitará una contraseña para poder acceder a nuestra base de datos LDAP y despuéstendremos que verificarla. Procedemos a reconfigurar el servicio con la siguiente orden: “dpkg-reconfigure slapd”Posiblemente al terminar el proceso nos diga que no se ha podido configurar porque el directorioslap.d ya existe, simplemente nos limitamos a borrar dicho directorio con la siguiente orden: “rm-R /etc/ldap/slapd.d” y una vez lo borremos pues volvemos a reconfigurar el servicio y ya nosdebe de dar por buena la configuración que le hayamos impuesto.Instalamos también una herramienta gráfica llamada phpladpadmin que sirve para poderadministrar todo el servicio ldap desde interfaz gráfica.Una vez hemos instalado phpldapadmin y nos hemos cerciorado de que funciona perfectamenteen el cliente, nos damos cuenta de que no nos sale nuestro dominio recientemente creado a lahora de iniciar sesión.Por lo que tendremos que modificar un archivo de configuración en la siguiente ruta:“/usr/share/phpldapadmin/config/config.php”. Concretamente tendremos que modificar un par delíneas en las cuales tendremos que cambiar los dc=example a dc= fjgavilan y los dc=com adc=es.Ahora como vemos nuestro dominio se muestra correctamente en la interfaz gráfica dephpldapadmin 3
    • Práctica 2 Apache Francisco Javier Gavilán EscricheConfiguración de carpetas privadasNos vamos a ir a la ruta /var/www y su interior vamos a crear una carpeta llamada “privada” y ensu interior vamos a crear un archivo index.html para poder verificar posteriormente quefunciona.Una vez hecho esto vamos a habilitar el módulo de autentificación de apache con LDAPmediante los dos comandos siguientes:-a2enmod ldap-a2enmod authnz_ldapCuando terminemos con la habilitación de los módulos tenemos que reiniciar apache para quequeden aplicados los cambios:Después nos vamos a tener que ir a /etc/apache2/sites-available y crear un nuevo virtual host.Dentro de directory están todas las directivas necesarias para que cuando intentemos acceder aeste sitio nos salga un cuadro para introducir usuario y contraseña de LDAP. 4
    • Práctica 2 Apache Francisco Javier Gavilán EscricheUna vez concluido este paso procedo a crear una serie de grupos y usuarios con una plantilla deldif (poniéndole un password al usuario que voy a crear dentro del archivo de creación con ladirectiva userPassword: , necesitamos crearlo con contraseña para hacer las pertinentescomprobaciones más tarde).Después procedo a poner el nombre en mi barra de direcciones de Firefox “privada.fjgavilan.es”y nos aparece lo que muestro en la siguiente captura de pantalla (he incluido después el nombrede mi usuario creado en ldap así como su contraseña:En caso de que el usuario y contraseña sean correctos se procederá a introducirse en nuestracarpeta segura y accederemos a pequeño index que he creado dentro de /var/www/privada:En caso de que presionemos en cancelar cuando nos solicita el usuario y contraseña nos saldrá elsiguiente cuadro de texto 5
    • Práctica 2 Apache Francisco Javier Gavilán EscricheAcceso seguroVoy a proceder a la creación de un nuevo virtual host, esta vez para acceder mediante https, paraello es necesario crear nuestro propio certificado autofirmado. Dicho certificado se hace demanera local y no es válido cuando salgamos a internet. Lo hacemos con la siguiente orden:Make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/apache2.pem (en la opción que saledejaremos localhost por defecto)Ahora lo que hacemos es habilitar el módulo correspondiente de SSL de apache y reiniciamos elservicio:-sudo a2enmod ssl-sudo /etc/init.d/apache2 restartAhora vamos a crear un nuevo virtual host en el cual cabe destacar que se hace mención alcertificado anteriormente creado, esta vez en vez de usar el puerto 80 usaremos el puerto 443 quees el que se utiliza para conexiones seguras 6
    • Práctica 2 Apache Francisco Javier Gavilán EscricheUna vez terminado este paso vamos a proceder a hacer un “sudo a2ensite joomla” para activar elsitio y acto seguido reiniciamos apache (podemos comprobar la creación de dicho sitio en/etc/apache2/sites-enabled/Al acceder con https://seguro.fjgavilan.es nos saldrá una pantalla en la cual nos dirá que existenuna serie de riesgos.Pulsamos en añadir excepciónY de esta forma nos llevará a una zona en la cual nos dará la opción de obtener el certificado deseguridad y para más tarde terminar confirmando la excepción de seguridad. 7
    • Práctica 2 Apache Francisco Javier Gavilán EscricheDespués de esto nos irá automáticamente al CMS que hayamos configurado para el certificadoseguro (en este caso joomla) 8
    • Práctica 2 Apache Francisco Javier Gavilán EscricheInstalación JoomlaProcedemos a la descarga desde su página oficial.Después descomprimimos el contenido en una carpeta que vamos a crear llamada Joomla y éstaa su vez la copiamos a /var/wwwTambién podemos descargar un paquete (opcional) para instalar dicho CMS en españolAhora una vez estamos en la ruta /var/www/Joomla vamos a crear una serie de variables que,aunque hay un método automático de permisos, ésta es la manera en que menos probabilidadeshay de errores o malos funcionamientos.Vamos a poner “Places=’” (sin las comillas dobles) y después todas las variables que pongo acontinuación:Una vez que veamos nuestro promt normal es necesario hacer los cambios de permisosnecesarios para las variables que acabamos de crear, para eso tecleamos:for i in $PLACES; doSe nos muestra de nuevo el “>” y tecleamos lo siguiente:sudo chown -R www-data:www-data $iY luego tecleamos:done 9
    • Práctica 2 Apache Francisco Javier Gavilán Escrichey habremos terminado con los permisos de los directorios. Ahora toca el turno de los archivos locual hacemos de la siguiente manera:find . -type f -exec chmod 644 {} ;sudo find . -type d -exec chmod 755 {} ;*Nota: Recordar que todo esto lo estamos haciendo dentro de /var/www/JoomlaAccedemos al servidor de base de datos y creamos y creamos un usuario con su correspondientecontraseña.Ahora le activamos los privilegios necesarios y luego salimos del servidor:FLUSH PRIVILEGES;Por seguridad es importante que eliminemos el archivo historial de MySQL ya que ahí se haguardado nuestro usuario y contraseña:rm -f ~/.mysql_historyAhora vamos a proceder a la instalación de este CMS:En nuestro navegador tecleamos lo siguiente: https://seguro.fjgavilan.es y deberíamos ver estapantalla en donde se nos pedirá el idioma, lo hacemos y damos click en “Siguiente: 10
    • Práctica 2 Apache Francisco Javier Gavilán EscricheSi llegamos a ver algún error (cómo en este caso en el área de “configuracion.php Escribible” losolucionamos creando el directorio en cuestión y dándole los permisos necesarios:Hecho esto damos click en “Volver a comprobar” y el error no se mostrará.El siguiente paso es el que nos encontramos en casi todas las cosas que instalamos: Aceptar lalicencia. 11
    • Práctica 2 Apache Francisco Javier Gavilán EscricheLa configuración de la base de datos es muy sencilla, solo debemos especificar el nombre delservidor, Nombre de usuario y contraseña y el nombre de la base de datosSe procede a la configuración del nombre de nuestro sitio y del correo electrónico deladministrador, para lo demás usamos la opción “Instalar los datos de ejemplo predeterminados” 12
    • Práctica 2 Apache Francisco Javier Gavilán EscricheCon esto hemos terminado la instalación de nuestro servidor Joomla, para seguir con la siguienteventana es necesario modificar los permisos del archivo configuration.php y y eliminar elarchivo installation:rm -R /var/www/Joomla/installation# chmod 644 /var/www/Joomla/configuration.php 13
    • Práctica 2 Apache Francisco Javier Gavilán EscricheY listo, nos logueamos con nuestro usuario y contraseña y comenzamos a escribir contenido. 14