Instalación Y Configuración Del Software De Servidor Web. Uf1271. E-Book

Instalación y configuración del software de servidor web. UF1271.

Autora: Beatriz Coronado García.

© EDITORIAL TUTOR FORMACIÓN

C/ San Millán, 7, bajo 10

26004 Logroño (La Rioja)

Tlf. 610687276

Email: [email protected]

Web: https://tutorformacion.es   o  https://editorial.tutorformacion.es

Edición: noviembre 2024

ISBN: 979-13-87566-11-1

Depósito legal: LR 1638-2024

Reservados todos los derechos de publicación en cualquier idioma.

Según el código penal vigente ninguna parte de este o cualquier otro libro puede ser reproducida, grabada en alguno de los sistemas de almacenamiento existentes o transmitida por cualquier procedimiento, ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, sin autorización previa y por escrito de D. Miguel Ángel Ladrón Jiménez; su contenido está protegido por la ley vigente que establece penas de prisión y/o multas a quienes intencionadamente reprodujeren o plagiaren, en todo o en parte, una obra literaria, artística o científica.

Foto de portada diseñada por FreePik.

Contenido

Introducción

Conceptos básicos de sistemas de servidores

1.Sistemas operativos actuales y su soporte en servidores web.

2.Fundamentos de TCP/IP.

3.Estructura Cliente / Servidor.

4.Prueba de autoevaluación.

Manejo del protocolo http

1.Funcionamiento y estructura.

2.Descripción de peticiones o request methods.

3.Códigos de estado.

4.Cabeceras.

5.Codificación del contenido y estándares actuales (UTF-8, JSON).

6.Análisis práctico de HTTP/2 y HTTP/3 mediante herramientas de captura y simulación.

7.Prueba de autoevaluación.

Selección del servidor Web

1.Parámetros de funcionamiento.

2.Características del servidor Web.

3.Funcionalidades principales.

4.Requisitos del sistema.

4.1.Hardware.

4.2.Software.

4.3.Conectividad.

5.Prueba de autoevaluación.

Instalación y configuración básica del servidor Web

1.Instalación del servidor Web.

1.1.Procedimientos de instalación.

1.2.Instalación del servidor en el sistema operativo.

1.3.Verificación de la instalación.

2.Control del servicio. Inicio y parada.

3.Creación de entradas DNS.

4.Parámetros básicos de configuración.

4.1.1.Descripción de los parámetros básicos.

4.2.Alojamiento virtualizado (virtual hosting).

4.3.Alojamiento virtualizado basado en nombres (Name-based virtual hosting).

4.4.Logging.

5.Directivas básicas de configuración.

5.1.Puerto de escucha.

5.2.Directorio raíz.

5.3.Otras directivas básicas de configuración.

6.Herramientas de configuración.

7.Mantenimiento del servicio.

8.Prueba de autoevaluación.

Módulos y extensiones del servidor Web

1.Descripción de los módulos y extensiones del servidor Web.

2.Soporte a lenguajes.

2.1.CGI.

2.2.Motores de script (ASP.NET, PHP...).

3.Prueba de autoevaluación.

Análisis de la seguridad del servidor Web

1.Descripción de los conceptos básicos del servidor web.

1.1.Rutas y permisos. Permiso de lectura vs permiso de ejecución.

1.2.Listado de directorios.

1.3.Tipos MIME permitidos.

2.Control de acceso por IP origen.

3.Control de acceso por usuarios.

3.1.Métodos de intercambio de credenciales (Autenticación Básica /Digest / NTLM).

3.2.Almacén de credenciales. (LDAP, Base de datos, ficheros de texto, Windows).

3.3.Configuración de directorios protegidos con contraseña.

4.Identificación de las Conexiones seguras mediante https.

4.1.Certificados de seguridad.

4.2.Algoritmos de cifrado.

4.3.Entidades de certificación.

4.4.Generación de un CSR.

4.5.Generación de un certificado auto-firmado.

4.6.Instalación de un certificado.

4.7.Control de acceso por certificado de cliente.

5.Herramientas de Sistemas de punto único de autenticación Single Sign On.

6.Prueba de autoevaluación.

Resumen

Prueba de evaluación final

Introducción

Este manual está diseñado para proporcionar una comprensión detallada y práctica sobre la instalación, configuración y mantenimiento de servidores web en entornos empresariales modernos. A través de un enfoque estructurado, se abordan los conceptos fundamentales, las herramientas necesarias y las buenas prácticas que permiten garantizar el funcionamiento óptimo, seguro y escalable de un servidor web. Este contenido está orientado a quienes desean adquirir competencias esenciales para implementar y gestionar servidores de manera eficiente, asegurando el cumplimiento de los estándares actuales de tecnología y seguridad.

Iniciaremos con los conceptos básicos de los sistemas de servidores, explorando las principales opciones de sistemas operativos soportados y su compatibilidad con servidores web actuales. Se describirán también los fundamentos de TCP/IP como base de las comunicaciones en red y el modelo cliente-servidor, esencial para comprender cómo se estructuran y operan los servicios web.

A continuación, profundizaremos en el manejo del protocolo HTTP, explicando su funcionamiento y estructura, los métodos de petición más utilizados, los códigos de estado y las cabeceras HTTP. Asimismo, se presentará una guía sobre los estándares actuales en la codificación de contenidos, como UTF-8 y JSON, y su relevancia en aplicaciones modernas. Además, se analizarán los avances en los protocolos HTTP/2 y HTTP/3 mediante prácticas con herramientas de simulación y captura de tráfico.

En la siguiente sección, se describirán los criterios para la selección del servidor web más adecuado. Se explorarán los parámetros clave de funcionamiento, las funcionalidades principales y los requisitos técnicos en términos de hardware, software y conectividad necesarios para implementar soluciones robustas y eficientes.

Seguidamente, se detallarán los procedimientos de instalación y configuración básica de un servidor web. Se incluirán pasos prácticos para la instalación del software en diferentes sistemas operativos, la verificación de su correcto funcionamiento y la creación de entradas DNS. También se explicarán los parámetros básicos de configuración, como el alojamiento virtualizado, el logging y las directivas clave, como la configuración del puerto de escucha o el directorio raíz. Además, se presentarán herramientas útiles para facilitar la configuración y el mantenimiento del servidor.

En la sección dedicada a los módulos y extensiones, se analizarán las características de las extensiones más comunes que amplían las funcionalidades de los servidores web. Esto incluirá el soporte para lenguajes de programación, como PHP, ASP.NET o CGI, así como la integración de estos lenguajes en aplicaciones web dinámicas.

El análisis de la seguridad del servidor web ocupará un lugar destacado en esta guía. Se abordarán los conceptos fundamentales de seguridad, como la gestión de permisos, el control de acceso por IP y usuarios, y la configuración de directorios protegidos. También se explicará cómo implementar conexiones seguras mediante HTTPS, incluyendo la gestión de certificados digitales, algoritmos de cifrado modernos y la configuración de controles de acceso basados en certificados de cliente.

Este manual proporciona los conocimientos necesarios para instalar, configurar y mantener estos sistemas en entornos reales. La combinación de teoría y práctica permitirá a los lectores afrontar los desafíos actuales en la administración de servidores, garantizando tanto el cumplimiento normativo como la optimización del rendimiento y la seguridad.

A continuación, se presenta un glosario de términos clave relacionados con la instalación y configuración del software de servidor web:

302 Found: Código de redirección temporal en HTTP.429 Too Many Requests: Código HTTP que indica que el cliente ha excedido el límite de solicitudes.Alojamiento web: Espacio en un servidor donde se alojan los archivos de un sitio web.Ansible: Herramienta de automatización para la configuración y gestión de servidores.Apache Bench (ab): Herramienta de prueba de carga para servidores HTTP.Apache: Uno de los servidores web más utilizados en el mundo.API Gateway: Servicio que gestiona solicitudes de API y distribuye tráfico a los microservicios correspondientes.ASP.NET: Marco de desarrollo de aplicaciones web de Microsoft.Backups: Copias de seguridad para restaurar datos en caso de fallos.Balanceador de carga: Dispositivo o software que distribuye el tráfico entre varios servidores para optimizar recursos.Base de datos: Sistema que organiza y almacena datos de manera estructurada.Bash scripting: Uso del lenguaje de comandos de Bash para automatizar tareas.Big data: Manejo de grandes volúmenes de datos.Brotli: Algoritmo de compresión más moderno que Gzip, desarrollado por Google.Cabecera HTTP: Información adicional enviada en una solicitud o respuesta HTTP.Caching inverso: Técnica de almacenamiento en caché en un proxy para reducir la carga del servidor web original.Caching: Almacenamiento temporal de datos para mejorar el rendimiento.CDN (Content Delivery Network): Red de servidores distribuida que entrega contenido rápidamente.Certbot: Herramienta para automatizar la obtención y renovación de certificados SSL/TLS de Let's Encrypt.Certificado autofirmado: Certificado SSL/TLS emitido y firmado por el propio servidor.Certificado SSL/TLS: Documento digital que autentica la identidad de un servidor web y habilita HTTPS.CGI: Interfaz para ejecutar scripts en servidores web.CI/CD (Continuous Integration/Continuous Deployment): Metodología para automatizar la integración y despliegue de software.Cliente-servidor: Modelo de red donde un cliente solicita servicios a un servidor que los provee.Cloud computing: Uso de recursos informáticos a través de Internet en lugar de hardware local.Cloudflare: Servicio de proxy y CDN que mejora la seguridad y velocidad de los sitios web.Cloud-native: Aplicaciones diseñadas específicamente para entornos de nube.Cluster: Conjunto de servidores que trabajan juntos como un único sistema.Código de estado HTTP: Código numérico que indica el resultado de una solicitud HTTP (200, 404, 500, etc.).Compresión Gzip: Método de compresión para reducir el tamaño de las respuestas HTTP.Conectividad: Capacidad del servidor para comunicarse con otros dispositivos en la red.Configuración automática: Uso de scripts o herramientas para implementar configuraciones sin intervención manual.Consumo de recursos: Uso de CPU, memoria y almacenamiento por parte de un servidor.Container orchestration: Gestión automatizada de contenedores en entornos complejos.Control de concurrencia: Gestión de múltiples procesos que acceden simultáneamente a recursos en un servidor.CRON: Herramienta para programar tareas recurrentes en sistemas Unix.Cross-Origin Resource Sharing (CORS): Mecanismo que permite solicitudes entre dominios distintos.CSR (certificate signing request): Solicitud generada para obtener un certificado digital.CSRF (Cross-Site Request Forgery): Ataque que fuerza a un usuario autenticado a realizar acciones no deseadas.Dirección IP: Secuencia numérica que identifica un dispositivo en una red.Directorio listado: Exposición pública de los archivos en un directorio web.Directorio raíz: Carpeta principal donde se almacenan los archivos web.DNS: Sistema que traduce nombres de dominio legibles para humanos a direcciones IP.DNSSEC: Extensión de seguridad para DNS.Docker: Plataforma para ejecutar aplicaciones en contenedores ligeros.Downtime: Período durante el cual un servidor no está disponible.Elastic Stack (ELK): Conjunto de herramientas para análisis y visualización de logs.Elasticidad: Capacidad de un sistema para escalar recursos automáticamente.Entidades de certificación (CA): Organizaciones que emiten certificados digitales.Error 404: Código HTTP que indica que el recurso solicitado no se encuentra.Error 500: Código HTTP que indica un problema interno en el servidor.Escalabilidad: Capacidad de un sistema para manejar un aumento en la carga de trabajo.Etag (Entity Tag): Identificador único para recursos en HTTP que facilita la gestión de caché.Failover: Proceso de cambiar automáticamente a un sistema de respaldo en caso de fallo.FastCGI: Interfaz para mejorar el rendimiento de aplicaciones ejecutadas en servidores web.Firewall: Herramienta que protege la red mediante control de tráfico entrante y saliente.FTPS: Versión segura del protocolo FTP.Hardware: Componentes físicos que forman parte de un sistema informático.Header CSP (Content Security Policy): Cabecera HTTP que previene ataques de inyección de código.Health check: Monitoreo para determinar el estado de un servidor o servicio.Herramientas de configuración: Aplicaciones que facilitan la administración de servidores web.Hotfix: Solución rápida para corregir problemas críticos en un servidor.HSTS (HTTP Strict Transport Security): Política de seguridad que obliga al uso de HTTPS.HTTP Keep-Alive: Mecanismo que permite mantener una conexión abierta para múltiples solicitudes entre un cliente y un servidor.HTTP/2: Versión mejorada del protocolo HTTP que permite transferencias más rápidas y seguras.HTTP/3: Nueva versión de HTTP basada en el protocolo QUIC para mejorar la velocidad y la seguridad.HTTP: Protocolo utilizado para transferir datos en la web.HTTPS: Versión segura de HTTP que utiliza cifrado TLS/SSL para proteger la transferencia de datos.Hypervisor: Software que crea y gestiona máquinas virtuales.IAM (identity and access management): Gestión de identidades y accesos.IP spoofing: Técnica maliciosa para falsificar la dirección IP de origen.IP: Identificador único de un dispositivo en una red.IPTables: Herramienta en Linux para configurar reglas de firewall.IPv6: Versión más reciente del protocolo IP con direcciones más largas.JSON: Formato ligero para intercambio de datos, comúnmente utilizado en aplicaciones web.Kernel: Parte central de un sistema operativo que gestiona los recursos del sistema.Kubernetes: Sistema de orquestación para gestionar contenedores en un entorno distribuido.KVM (Kernel-based Virtual Machine): Tecnología de virtualización para Linux.LDAP: Protocolo para acceder y mantener servicios de directorios distribuidos.Let’s Encrypt: Autoridad certificadora gratuita que emite certificados SSL/TLS.Linux: Familia de sistemas operativos de código abierto comúnmente utilizados en servidores web.Load balancing: Técnica para distribuir la carga de trabajo entre múltiples servidores.Load testing: Pruebas para medir el rendimiento de un servidor bajo carga.Logging: Registro de eventos o acciones realizadas en el servidor.Microservicios: Estilo arquitectónico que descompone aplicaciones en servicios pequeños e independientes.MIME type: Estándar que indica el tipo de archivo o contenido enviado a través de HTTP.Monitorización: Proceso de supervisión del rendimiento y estado de un servidor web.MySQL: Sistema de gestión de bases de datos relacionales muy utilizado en aplicaciones web.Nagios: Software de monitorización de sistemas y redes.Name-based virtual hosting: Tipo de virtual hosting basado en el nombre del dominio.NGINX Unit: Aplicación de servidor web modular diseñada para aplicaciones modernas.Nginx: Servidor web ligero y de alto rendimiento.OCSP (Online Certificate Status Protocol): Método para comprobar el estado de un certificado digital.OpenSSL: Herramienta de código abierto para implementar criptografía y TLS.Panel de control: Interfaz gráfica para administrar servidores web.Permisos: Configuración que define qué usuarios pueden acceder a recursos específicos.PHP: Lenguaje de programación utilizado para el desarrollo web.PHP-FPM: Manejador de procesos para PHP que mejora el rendimiento de aplicaciones.PKI (Public Key Infrastructure): Infraestructura que gestiona claves y certificados digitales.PostgreSQL: Sistema de bases de datos relacional avanzado, conocido por su robustez y características extensibles.Private key: Clave secreta utilizada en cifrado y firmas digitales.Prometheus: Herramienta para la monitorización y alertas de sistemas.Proxy inverso: Servidor que intercepta las solicitudes dirigidas a un servidor para mejorar la seguridad o el rendimiento.Proxy: Intermediario que actúa entre un cliente y un servidor para mejorar la seguridad o el rendimiento.Public key: Clave pública utilizada junto con una clave privada en cifrado.Puerto de escucha: Número de puerto en el que un servidor web escucha solicitudes.QUIC: Protocolo de transporte desarrollado por Google para reducir latencia en conexiones web.Rate limiting: Restricción del número de solicitudes permitidas en un periodo de tiempo.Redis: Almacén de datos en memoria utilizado para caché y mensajería.Redundancia geográfica: Uso de servidores en diferentes ubicaciones para mejorar la disponibilidad.Redundancia: Métodos para garantizar la disponibilidad de servicios en caso de fallos.Request method: Métodos HTTP que indican la acción que se quiere realizar en el servidor (GET, POST, PUT, DELETE, etc.).Reverse DNS: Resolución que convierte direcciones IP en nombres de dominio.Reverse proxy: Servidor que actúa como intermediario para balancear carga o mejorar la seguridad.Root privileges: Permisos administrativos en un sistema operativo.Ruta de acceso: Dirección al recurso o archivo en un servidor web.Servidor de base de datos: Sistema especializado para gestionar datos relacionales o no relacionales (SQL, NoSQL).Servidor web: Software que entrega contenido web a través de Internet mediante el protocolo HTTP o HTTPS.SFTP: Protocolo para transferir archivos de forma segura mediante SSH.Sistema operativo (OS): Software base que gestiona los recursos del hardware y proporciona servicios para ejecutar aplicaciones.Snapshot: Copia instantánea del estado de un servidor o sistema.SOA (Service-Oriented Architecture): Arquitectura que organiza servicios como componentes independientes.Software: Programas y sistemas que ejecutan funciones específicas en un dispositivo.SSL: Protocolo de cifrado obsoleto reemplazado por TLS.SSO (single sign-on): Sistema de autenticación que permite a los usuarios acceder a múltiples aplicaciones con una sola credencial.Stateful server: Servidor que almacena el estado de las sesiones de los usuarios.Stateless server: Servidor que no guarda el estado de las sesiones.Stress testing: Pruebas que evalúan cómo un servidor maneja situaciones de estrés extremo.Syslog: Protocolo para el envío y almacenamiento centralizado de logs.TCP/IP: Conjunto de protocolos que permite la comunicación entre computadoras en redes.Terraform: Software para gestionar infraestructura como código.Time-to-live (TTL): Tiempo durante el cual un dato en caché es válido.TLS 1.3: Versión más reciente del protocolo TLS con mejoras en velocidad y seguridad.TLS: Protocolo de cifrado utilizado para garantizar la seguridad en las comunicaciones.Uptime: Tiempo que un servidor ha estado operativo sin interrupciones.URL rewriting: Técnica que transforma URLs para hacerlas más amigables o funcionales.UTF-8: Estándar de codificación de texto ampliamente usado en la web.Varnish Cache: Herramienta de almacenamiento en caché para acelerar sitios web.Virtual hosting: Método para alojar múltiples sitios web en un solo servidor.VPN (Virtual Private Network): Red privada que permite comunicaciones seguras a través de Internet.WAF (Web Application Firewall): Cortafuegos que protege aplicaciones web de ataques comunes.WebDAV: Protocolo que permite la gestión remota de archivos en servidores web.Webhooks: Método para enviar datos automáticamente entre aplicaciones.WebSocket: Protocolo que permite comunicaciones bidireccionales en tiempo real entre cliente y servidor.Windows Server: Versión de Microsoft Windows diseñada para entornos de servidor.Wireshark: Herramienta para analizar tráfico de red.XSS (Cross-Site Scripting): Tipo de ataque que inyecta scripts maliciosos en sitios web.Zabbix: Herramienta de monitorización para servidores y aplicaciones.Zero Downtime Deployment: Proceso de implementación sin interrumpir el servicio.Zero trust: Modelo de seguridad que asume que ningún usuario o dispositivo es confiable por defecto.

Conceptos básicos de sistemas de servidores

La base de cualquier servidor web comienza con una comprensión sólida de los sistemas que lo sustentan. En esta sección, exploraremos los sistemas operativos soportados y cómo los avances recientes en distribuciones Linux, Windows Server 2022 y entornos cloud-native han mejorado la eficiencia y escalabilidad de los servidores web. También abordaremos los fundamentos del protocolo TCP/IP, piedra angular de las comunicaciones en red, y el modelo cliente-servidor, que define la interacción entre usuarios y servidores.

1.Sistemas operativos actuales y su soporte en servidores web.