Nombre del protocolo en el que se basa el web.
El servicio web se basa en el protocolo HTTP (
Hypertext Transfer Protocol), cuya versión 1.1 está definida en el RFC 2616. Este protocolo permite:
- Transmitir hipertextos escritos en HTML con diversas codificaciones e idiomas, gráficas y otros tipos de información a partir de URLs solicitados por el navegador. Cada tipo de información solicitada por un cliente es transmitida por el servidor con una identificación MIME (Multipurpose Internet Mail Extensions) que permite al navegador desplegarlo apropiadamente (por ejemplo cargando otro programa o un plugin de ser necesario)[[http://es.tldp.org/Manuales-LuCAS/AA_Linux_colegio-1.1/AA_Linux_colegio-1.1-html/x12936.htm#FTN.AEN14076∞ [16]]]. La identificación MIME es de la forma tipo/subtipo, las identificaciones registradas pueden consultarse en: http://www.iana.org/assignments/media-types/index.html∞
- Sirve como protocolo genérico para transmisión de otros tipos de protocolos (e.g FTP, SMTP, Gopher, NNTP).
- Permite emplear intermediarios (proxys, compuertas y túneles), cada uno de los cuales puede tener un deposito. Normalmente HTTP emplea por defecto el puerto TCP 80 (si el servidor/proxy está en otro puerto, puede especificarse en un URL como http://servidor.micolegio.edu.co:8080/index.html##)∞.
- Ejecutar CGIs (Common Gateway Interface) que respondan dinámicamente a información transmitida desde el cliente. Por ejemplo el siguiente URL incluye las variables nombre y apellido que son pasadas al CGI param.cgi con valores Camilo y Paez: http://structio.sourceforge.net/cgi-bin/param.cgi?nombre=Camilo&apellido=Paez∞ Los CGIs son programas o scripts que reciben por entrada estándar y/o variables de ambiente, consultas hechas por un cliente y responden escribiendo en sálida estándar la respuesta que dará el servidor.
Como servidor web sugerimos Apache (paquete apache
), que es el servidor más popular en Internet (puede consultar estadísticas en Netcraft∞) y para hacer más eficiente la conexión sugerimos emplear squid como proxy con depósito.
Servidor web sugerido en la plataforma de referencia S-Helio.
Apache se configura en el archivo /etc/apache/httpd.conf
. La configuración por defecto supone que las páginas por servir están en /var/www
y en los directorios public_html
de cada usuario. Los errores y mensajes quedan en /var/log/apache/error.log
y pueden dejarse CGIs en el directorio /usr/lib/cgi-bin
(que es alias de /cgi-bin
). Entre sus características están:
Archivo de configuración de Apache.
- Excelente implementación de HTTP 1.1 y CGI 1.1.
- Configuración sencilla (en
/etc/apache/httpd.conf
) y posibilidad de emplear archivos de confioguración por cada usuario ~/public_html/.htaccess
.
Cuenta con módulos para soportar SSI (Server Side Includes) y PHP.
Soporta SSL (Secure Socket Layer) para trasmisión encriptada y autenticación básica para tener zonas restringidas con claves.
Soporta dominios virtuales (Virtual Host), para atender con un sólo servidor diversos dominios. Además de la configuración DNS que esto requiere (puede ser con registros CNAME), basta agregar una sección por cada dominio virtual, por ejemplo:
<VirtualHost *>
ServerName estudiantes.micolegio.edu.co
DocumentRoot /var/www/estudiantes
</VirtualHost>
Archivo de configuración del proxy Squid.
En cuanto a proxy, puede instalar squid (paquete squid
). Este programa permite definir listas de acceso y emplearlas para dar servicio sólo a las direcciones con permiso. La configuración por defecto del paquete deja listo squid para servir sólo al computador donde se instala, para servir otros computadores de su red debe (1) agregar un ACL que especifique todos los computadores de su red y (2) indicar que el ACL definido puede emplear el proxy de HTTP, se hace con líneas como éstas en las secciones apropiadas del archivo de configuración /etc/squid.conf
:
acl red src 192.168.0.0/255.255.0.0y http_access allow redTras hacer cambios en la configuración puede reiniciarlo con /etc/init.d/squid restart
Puede comprobar que funciona o diagnosticar errores revisando las bitácoras del directorio /var/log/squid
. Desde los clientes podrá configurar el navegador para que emplee este proxy que por defecto atiende el puerto 3128. Por ejemplo con w3m y lynx basta establecer el URL del proxy en la variable de ambiente http_proxy
:
export http_proxy=http://servidor.micolegio.edu.co:3128∞
En el caso de mozilla, se configura en Advanced/Proxies después de elegir Edit/Preferences en el menú principal.
Variable de ambiente empleada por algunos navegadores (como lynx y w3m) para determinar el proxy por usar.
El programa lpd es un servidor del protocolo LPD, mientras que lpr es un cliente. En esta sección se dan detalles mínimos para configurar una impresora en red, la configuración de una impresora local a un computador y la configuración básica de /etc/printcap
puede consultarse en la sección la sección de nombre //Impresora// en Capítulo 5∞ y el uso de la impresora una vez configurada en la sección de nombre //Impresión y formatos para impresión// en Capítulo 3∞.
La impresora de la red debe conectarse a un computador y configurarse como local en ese computador. En el resto de computadores debe configurarse como impresora remota. Por ejemplo si el comptuador al que está conectado la impresora es rojo.micolegio.edu.co
y allí se configura una impresora con nombre psprn
, en los demás computadores en el archivo /etc/printcap
debe haber líneas como:
psprn|rp|remote line printer:\
:lp=:rm=rojo.micolegio.edu.co:rp=psprn:sd=/var/spool/lpd/psprn: \
:lf=/var/log/lp-errs:
En el archivo de configuración de impresoras, este "campo" en el registro de una impresora indica que se trata de una impresora remota y permite especificar el nombre del computador al que está conectada.
El servidor lpd que debe ser iniciado durante el arranque de rojo
, recibe conexiones sólo de las máquinas especificadas en /etc/hosts.equiv
o /etc/hosts.lpd
y podrá entonces imprimir trabajos iniciados por usuarios en tales máquinas (agregue a uno de esos archivos los computadores clientes que podrán imprimir). Para restringir acceso a una impresora de otra forma, en /etc/printcap
puede emplearse rs
en lugar de rm
para indicar que tal impreso sólo imprimirá trabajos de usuarios que tengan una cuenta en el mismo computador.
- Net-HOWTO. 5.8. Configuring your network servers and services. http://linuxdoc.org/HOWTO/Net-HOWTO/x619.html∞
- El tema seguridad no es tratado en profundidad (es indispensable estudiarlo si se planea conectar a Internet). NET-3-HOWTO Sección 5.10. Network Security and access control.
Configuración de servicios básicos
- Para conocer más sobre la configuración de
inetd
y tcpd
, puede consultar las páginas man de inetd, tcpd y hosts_access.
Puede consultar sobre el protocolo Telnet en los RFC 854∞, 855∞ y 1123∞.
Sobre el protocolo de finger en el RFC 1288∞.
NFS
- La versión 3 de este protocolo está descrita en el RFC 1813∞.
- Páginas del manual de
exports
(man exports), de NFS y de portmap.
De Olaf Kirch y Terry Dawson: Linux Network Administrators Guide. The Network File System. http://www.linuxdoc.org/LDP/nag2/x-087-2-nfs.html∞
DNS
NIS
nis
en Debian, en el directorio /usr/doc/nis
encontrará un documento muy práctico y corto: nis.debian.howto
. En Internet lo encuentra en: http://www.linux-nis.org/doc/nis.debian.howto∞
NIS puede configurarse de forma más segura de la presentada en esta guía, puede manejar sus propios archivos de claves y grupos, permite tener servidores maestros y esclavos y muchas otras posibilidades que se describen brevemente en ese archivo.
CVS
CVS