Consultar los accesos a un servidor web Linux-ubuntu

Todos los accesos a un servidor web se almacenan en un archivo de logs llamado access.log, para visualizar las peticiones realizadas a través de un servidor proxy, tendremos que acceder al log asociado almacenado en un fichero, dicho fichero suele ubicarse en /var/log/

Para ver los logs de acceso a nuestro servidor en ubuntu hacemos

tail –n1 /var/log/apache2/access.log

Si queremos ver las x últimas entradas del log, sustituimos 1 por el número de entradas deseado.

Como la vista de estas entradas es bastante árida, tenemos algunos complementos para hacerla más amigable.

Storm troopers

Cabeceras HTTP

Las cabeceras HTTP son los parámetros que se envían en una petición, o se obtienen en una respuesta del protocolo HTTP. La sintaxis de las diferentes cabeceras es Cabecera: Valor.

Complemento livehttpheaders

Se trata de un complemento de Mozilla Firefox para ver los accesos http a nuestro servidor.

Lo instalamos desde componentes y lo añadimos a Firefox.

A partir de ahora se puede abrir desde el menú herramientas. Una vez abierto vemos que dispone de cuatro pestañas.

Cabeceras: donde podemos ver las cabeceras capturadas

Generador: proporciona un listado detallado de todos los accesos a evaluar

Configuración: configuración del método post.

En este caso vamos a ver la primera pestaña de cabeceras y la segunda llamada generador.

En la pestaña cabeceras podemos capturar las cabeceras tecleando la dirección web en el navegador y pulsando enter, con el complemento abierto se comenzarán a capturar automáticamente.

De aquí se puede obtener mucha información asociada al servidor y el cliente desde donde hemos realizado la petición. Si estamos interesados en estudiar que peticiones se han realizado, para ver por ejemplo hay alguna petición remota, iremos al apartado generador.

Cada una de las peticiones anteriores irá asociada al envío y recepción de ciertas cabeceras, tal y como podemos ver en el apartado cabeceras.

Las cabeceras mostradas no son la totalidad, son sólo las correspondientes a la petición GET/.

Instalar Wordpress en Ubuntu con Bitnami

Mucha gente querría poder crear sus propia página web pero se echan atrás si no saben de informática y no saben instalar el servidor apache, PHP o incluso aunque tengan que instalar LAMP o XAMPP además de la instalación de  WordPress.  Con bitnami la instalación de un servidor con wordpress y todos los requisitos que conlleva es muy sencilla. Además es gratuito.

Si no tenemos un servidor podemos comenzar desde cero instalando un servidor de Ubuntu en un equipo virtual. ¡Ojo! para instalar wordpress con bitnami  NO ES necesario instalar antes XAMPP ni LAMP ni Apache ni nada.

Con Bitnami instalamos WordPress en nuestro servidor de la siguiente forma:

Descargamos el  instalador de WordPress  desde bitnami.

Instalar LAMP en Ubuntu 16.04

Introducción

Instalar LAMP es conveniente para instalar después aplicaciones como Wordpress. Aqui vamos a explicar cómo instalar LAMP, que incluye el servidor Apache, la Base de datos Mysql y el lenguaje de programación PHP. 

Crearemos una instancia LAMP (Linux, Apache, MySQL y PHP) sobre un servidor Ubuntu 16.04. Estos son los pasos a seguir para dejar el servidor preparado para instalar después un servidor Wordpress en Ubuntu.

Crear un usuario sudo en el servidor

Para evitar trabajar siempre con root, conviene configurar una cuenta de usuario alternativa con permisos reducidos para el trabajo diario. Una vez iniciada la sesión como root, podemos agregar la nueva cuenta de usuario que usaremos para iniciar sesión a partir de ahora. En este ejemplo cremos un nuevo usuario llamado "jose”.

adduser jose

Se pedirá una contraseña para cuenta.

Ahora, tenemos una nueva cuenta de usuario con privilegios de cuenta estándar, pero es posible que necesitemos realizar tareas administrativas. Para evitar tener que desconectarnos de nuestro usuario normal y volver a iniciar sesión como la cuenta raíz, podemos configurar lo que se conoce como "superusuario" o privilegios de administrador para nuestra cuenta normal. Esto permitirá que nuestro usuario normal ejecute comandos con privilegios administrativos colocando la palabra sudo antes de cada comando.

Para agregar estos privilegios a nuestro nuevo usuario, debemos agregar el nuevo usuario al grupo "sudo". Por defecto, en Ubuntu 16.04, los usuarios que pertenecen al grupo "sudo" pueden usar el comando sudo.

Entrando como usuario root, ejecutamos el siguiente  comando para agregar el nuevo usuario al grupo sudo:

usermod -aG sudo jose

Ahora nuestro usuario jose puede ejecutar comandos con privilegios de superusuario.

Instalar una instancia LAMP

Wordpress necesita un servidor web, una base de datos y PHP para funcionar correctamente. Podemos instalar Apache fácilmente usando el administrador de paquetes de Ubuntu, apt. Un administrador de paquetes nos permite instalar la mayoría del software sin problemas desde un repositorio mantenido por Ubuntu. Para nuestros propósitos, podemos comenzar escribiendo estos comandos:

sudo apt-get update

sudo apt-get install apache2

Suprimir las advertencias de sintaxis

Agregamos una línea al archivo /etc/apache2/apache2.conf para suprimir un mensaje de advertencia. Aunque no es dañino, si no configuramos  el nombre del servidor de forma global, nos saldrá una advertencia al verificar la configuración de Apache en busca de errores de sintaxis:

sudo apache2ctl configtest

Instalar Ubuntu 18.04 paso a paso en una máquina nueva

Vamos a montar un servidor Linux con Ubuntu 18.04 de 64 bits en una máquina virtual VirtualBox. Vamos a explicar paso a paso como se instala Ubuntu 18.04 para servidor.

Primero nos descargamos la ISO desde:

https://www.ubuntu.com/download/server

Instalar XAMPP en Ubuntu 16.04

XAMPP es un servidor web de plataforma, software libre, que consiste principalmente en el sistema de gestión de bases de datos MySQL, el servidor web Apache y los intérpretes para lenguajes de script PHP y Perl. 

El programa actúa como un servidor web libre, fácil de usar y capaz de interpretar páginas dinámicas. 

El primer paso es ir a la página 

https://www.apachefriends.org/es/index.html

 y descargarnos el enlace actual para Linux desde aquí:

Administración de un servidor VSFTPD en Ubuntu

Arranques y paradas del servidor VSFTPD

Xinetd (eXtended InterNET daemon) es un servicio o demonio presente en la mayoría de los sistemas Linux. Este demonio controla varios subservicios de red como puede ser el control de accesos, o la gestión de recursos o protocolos FTP  o TELNET.

Los servicios se arrancarán o detendrán desde la interfaz de comandos. Los scripts  o lanzadores del servicio FTP se encuentran en el el directorio /etc/init.d

Iniciar un servicio VSFTPD.

Para iniciar un servicio VSFTPD ejecutaremos los siguientes comandos:

sudo /etc/init.d/vsftpd start

Cómo instalar vsftpd en Linux Ubuntu 16.04 y configurarlo correctamente

Instalar vsftpd en Ubuntu

Para instalar vsftpd en Ubuntu 16.04 empleamos el comando:

sudo apt-get install vsftpd

Para iniciar, detener y reiniciar el demonio de vsftpd los comandos para iniciar, detener y reiniciar vsftpd son:

sudo systemctl restart vsftpd

sudo systemctl start vsftpd

sudo systemctl stop vsftpd

Configurar vsftpd en Ubuntu

Para añadir un usuario ejecutamos el comando:

sudo adduser miusuario 

Nos solicitará que introduzcamos una contraseña. Usaremos este usuario para acceder al servidor FTP.  En nuestro caso el chroot sería /home/miusuario. Además, se deben cumplir dos condiciones:

El dueño de la carpeta chroot y el usuario que se conecta por FTP no pueden ser el mismo.

La carpeta chroot no puede tener permisos de escritura.

Así que debemos cambiar el dueño de esta carpeta con el siguiente comando:

sudo chown root:root /home/miusuario

Si queremos que el usuario pueda subir archivos al servidor FTP,  necesitamos crear una carpeta:

sudo mkdir /home/miusuario/ftp_subidas

sudo chown miusuario:miusuario /home/miusuario/ftp_subidas

Es importante quitar el acceso al intérprete de comandos (shell) del usuario miusuario que agregamos, puede suponer un grave riesgo de seguridad. El problema está en que al quitar acceso a la shell, vsftpd no dejará acceder al servidor FTP porque el usuario no tiene una shell válida asignada. Para solucionar esto creamos una shell personalizada, que añadimos a la lista de shells válidas y finalmente asignamos esta shell a nuestro usuario.

sudo nano /bin/ftponly

Añadimos las siguientes líneas y guardamos el archivo:

#!/bin/sh

echo "Esta cuenta solo dispone de acceso por FTP."

Damos permisos de ejecución a la shell ftponly con el comando:

sudo chmod a+x /bin/ftponly

Editamos la lista de shells válidas con el comando:

sudo nano /etc/shells

Añadimos /bin/ftponly al final de la lista:

# /etc/shells: valid login shells

/bin/sh

/bin/dash

/bin/bash

/bin/rbash

/bin/ftponly

Asignamos la shell ftponly a nuestro usuario:

sudo usermod miusuario -s /bin/ftponly

No debemos usar shell nologin  o estaremos creando un problema de seguridad grave.

Ya tenemos nuestro usuario listo. Ahora editamos el archivo de configuración de vsftpd con el comando:

sudo nano /etc/vsftpd.conf 

Hay que modificar el archivo eliminando el carácter # en las partes correspondientes y haciendo las modificaciones tal y como se muestra a continuación:

# Allow anonymous FTP? (Disabled by default).

anonymous_enable=NO

#

# Uncomment this to allow local users to log in.

local_enable=YES

#

# Uncomment this to enable any form of FTP write command.

write_enable=YES

#

...

# You may restrict local users to their home directories. See the FAQ for

# the possible risks in this before using chroot_local_user or

# chroot_list_enable below.

chroot_local_user=YES

#

Reiniciamos vsftpd con:

sudo systemctl restart vsftpd

Y probamos que todo funcione correctamente.

Cómo enviar un archivo por FTP

Hacemos un ifconfig para obtener la IP del servidor Ubuntu.

Virtual Host con Linux-Ubuntu LAMPP

Vamos a aprender cómo configurar varios dominios en una misma máquina  Linux con LAMPP y de este modo poder utilizar una misma máquina para servir contenido a varios dominios con un único servidor Web. 
Aquí vimos como hacerlo en Windows.


Los archivos que usaremos son (Guardaremos los originales con su mismo nombre seguido de “-original” para conservarlos sin cambios):

/etc/hosts

Indica el mapeo de hosts

/opt/lampp/etc/httpd.conf

Configuración de archivos de Apache

/opt/lampp/etc/extra/httpd-vhosts.conf

Configuración del VirtualHost

En este caso para editar estos archivos y hacer los cambios vamos a utilizar el editor nano.

Cómo filtrar nuestro tráfico y navegación de internet con Privoxy (Linux)

Privoxy, es un proxy local que protege nuestra privacidad, filtra el contenido indeseable de las páginas, aumenta la seguridad del equipo, evita archivos que nos rastrean y elimina la publicidad. 

Privoxy es muy fácil de configurar, es gratis y está publicado bajo la licencia pública general GNU. Funciona en Linux, Windows, y otros sistemas.

Funciona como un proxy web, similar a los existentes en grandes nodos de internet, empresas y sitios públicos.

Permite varias opciones de filtrado para proteger la privacidad, modificar el contenido de las páginas web, administrar cookies, controlar accesos y eliminar anuncios, banners, ventanas emergentes y otros elementos indeseados de Internet.

Instalar y configurar Privoxy 

El primer paso es descargar el programa.

Privoxy está disponible gratis en: http://www.privoxy.org/

Su tamaño es insignificante, 500 KB.

En Ubuntu lo instalamos con estas instrucciones:

sudo apt-get update

sudo apt-get install privoxy

Y lo iniciamos

sudo /etc/init.d/privoxy start

Es un sencillo archivo de texto llamado: “config” que se encuentra en la carpeta privoxy.

sudo nano /etc/privoxy/config

Abrimos con el block de notas y buscamos las siguientes líneas:

#debug 1

#debug 1024

#debug 4096

#debug 8192

Consultar los accesos a un servidor web Linux-ubuntu

Todos los accesos a un servidor web se almacenan en un archivo de logs llamado access.log, para visualizar las peticiones realizadas a través de un servidor proxy, tendremos que acceder al log asociado almacenado en un fichero, dicho fichero suele ubicarse en /var/log/

Para ver los logs de acceso a nuestro servidor en ubuntu hacemos.

tail –n1 /var/log/apache2/access.log

Si queremos ver las x últimas entradas del log, sustituimos 1 por el número de entradas deseado.
Como la vista de estas entradas es bastante árida, tenemos algunos complementos para hacerla más amigable.

Instalar el servidor de aplicaciones WildFly en Linux-Ubuntu

Wildfly  es un servidor de aplicaciones J2EE de código abierto implementado en Java puro. Al estar basado en Java Wildfly puede ser utilizado en cualquier sistema operativo que lo soporte.

Wildfly  es el primer servidor de aplicaciones de código abierto, preparado para la producción y certificado J2EE 1.4, disponible en el mercado, ofreciendo una plataforma de alto rendimiento para aplicaciones de e-business. Combinando una arquitectura orientada a servicios revolucionaria con una licencia de código abierto, Wildfly  puede ser descargado, utilizado, incrustado, y distribuido sin restricciones por la licencia. 

Crear un Certificado (CSR) en Linux-Ubuntu

Un CSR (Certificate Signing Request) es una solicitud de firma de certificado formada por un bloque de texto cifrado generado en el servidor donde se va a utilizar un certificado SSL. El CSR contendrá información asociada a la empresa que lo genera incluida en el certificado SSL, además de una clave pública. La autoridad certificadora utilizará este certificado para general el certificado SSL. Para generar un CSR en un servidor con LAMPP, primero  tenemos que crear la clave privada.  Antes entramos con permisos de root para no tener problemas de autenticación.

sudo su
openssl gensra –des3 –out privada.key 2048

Optimizar el rendimiento de un servidor web LAMPP en Linux-Ubuntu

Existen muchas formas de hacerlo (test de carga, de bases de datos, de ancho de banda, conexiones simultáneas...). Nosotros vamos a utilizar ApacheBench “ab”, que nos permite simular cientos de conexiones simultáneas a un servidor. 

ab -n500 -c10 -k http://miweb/index.html

-n Es el número de conexiones totales que van a realizarse.

 -c Es el número de clientes que va a haber conectados simultáneamente. 

-k Realiza múltiples peticiones dentro de una sesión HTTP (KeepAlive). http://miweb/index.html URL sobre la cual se realizará la petición.

Y esta es la salida correspondiente a un test de estrés con la configuración por defecto usando mpm-prefork:

Instalación y configuración de FTP en linux-ubuntu con proFTPd

proFTPd es uno de los servidores FTP más potentes y completos disponibles para la mayoría de distribuciones de Linux. LAMPP incluye proFTPD, que es un servidor FTP de código abierto. Esto facilita la transferencia de archivos a/y desde un entorno LAMPP mediante FTP.

Instalación de proFTPd

Desde la terminal ejecutamos 

sudo apt-get install proftpd

Durante la instalación nos preguntará sobre el tipo de instalación que queremos. En caso de hacer poco uso del servidor FTP podemos seleccionar la opción “inetd” para ahorrar recursos del sistema. Si no debemos instalarlo como “independiente”.

Configuración de proFTPd

El archivo de configuración principal de proFTPd se encuentra en /etc/proftpd/proftpd.conf. Desde aquí deberemos configurar nuestro servidor FTP.
Debemos hacer es establecer una carpeta como directorio principal para los usuarios de FTP. 

sudo nano /etc/proftpd/proftpd.conf

Configuración de la Autenticación básica con LAMPP

Autenticación es el proceso por el cual se identifica el usuario que está haciendo la petición en servidor web. Con ello, podemos permitir o denegar la petición sobre todo o partes de los recursos o aplicaciones.  

Autenticación Anónima. Permite a los clientes acceder a áreas públicas de nuestra web, sin requerir que el cliente provea ninguna acreditación.

Autenticación Básica. Implementa el protocolo de autenticación Básica, un estándar de HTTP soportado por la mayoría de navegadores existentes. Permite que un cliente envíe un nombre de usuario y una contraseña en texto plano. 

Autenticación Digest Implementa el protocolo Digest Authentication, utilizado para la autenticación estándar para HTTP. En este caso el cliente envía el nombre de usuario y la password al servidor encriptados.

Control de acceso por usuarios (Autenticación básica en Linux Ubuntu-LAMPP)

Aquí está lo esencial en cuanto a proteger con contraseña un directorio de un servidor web.

Necesitaremos crear un archivo de contraseñas. Éste archivo lo colocamos en algún sitio no accesible mediante la Web. Por ejemplo, si los documentos son servidos desde /opt/lampp/htdocs  podemos colocar los archivos de contraseñas en /opt/lampp/passwd. Creamos la carpeta.

mkdir /opt/lampp/htdocs/passwd

añadimos estas líneas al archivo httpd.conf que está en /opt/lampp/etc/

#PARA CONTROL DE ACCESO POR USUARIOS

Alias /miweb/ /opt/lampp/htdocs/miweb

<Directory /opt/lampp/htdocs/miweb>.

AuthType Basic

AuthName "Restricted Files"

AuthUserFile /opt/lampp/htdocs/passwd/salida

Require user nombre_usuario

</Directory>  

  

Ahora creamos el usuario en la carpeta passwd que creamos al principio. Nos colocamos en la carpeta /opt/lampp/bin  que es donde está la instrucción htpasswd.

cd /opt/lampp/bin

Si htpasswd no está instalado, podemos instalarlo con

apt-get install apache2-utils

y ejecutamos esta instrucción con permisos de root

sudo su

htpasswd -c /opt/lampp/htdocs/passwd/salida nombre_usuario

Esto nos pedirá una contraseña para el usuario y nos pedirá repetirla.

Una vez creado el archivo de contraseñas reiniciamos LAMPP y probamos a acceder de a nuestra página web del servidor desde un navegador

localhost/miweb/index.html

Tiene que pedir usuario y contraseña

Más información en: Autenticación básica en Apache

Cómo crear un sistema operativo Linux-Ubuntu ejecutable dentro de un pendrive USB

Un pendrive con un sistema operativo autoejecutable desde el propio pendrive será útil para llevar nuestra máquina completa en el bolsillo y ejecutarla donde queramos o para arrancar  ordenadores con problemas, desde el pendrive. En este caso utilizaremos el sistema operativo Ubuntu de 32 bits.

Requisitos:

Descargar en nuestro equipo la aplicación Linux Live Creator  e instalamos la aplicación.

Descargamos también en nuestro equipo la ISO de Ubuntu de 32 bits.

La instalación la realizaremos en un pendrive de 16 Gb (8 Gb Mínimo)  vacío, pues se formateará.

Hecho esto procedemos del siguiente modo:

Ejecutamos Linux Live Creator,  asegurándonos antes de que el pendrive está insertado en nuestro equipo, sino, no lo reconocerá. 

Elegimos el pendrive (mínimo 8Gb), y el origen de nuestra ISO de Ubuntu  previamente descargada en nuestro equipo.

En memoria RAM le ponemos el máximo  y le decimos que formatee el pendrive. Chequeamos las tres opciones que vienen:

Hacemos Click en el rayo y nos muestra una pantalla de aviso.

Ahora tendremos que esperar unos minutos fijándonos en los mensajes de la parte inferior del programa.

Elegimos con persistencia.

Hecho esto, podemos llevarnos el pendrive a cualquier equipo y al arrancar el equipo pulsamos la tecla escape para acceder a la BIOS y le decimos que arranque desde nuestro pendrive. Al abrirse el sistema operativo Ubuntu pedirá el idioma la primera vez y luego ojo, porque hay que elegir siempre probar Ubuntu, si elegimos instalar, lo hará en el disco duro del equipo donde tengamos el pendrive metido.