A veces podemos tener el error mientras reiniciamos Apache con el mensaje: Address already in use: make_sock: could not bind to port 80

Si usted ejecutando SELinux, es conveniente deshabilitar SELinux momentáneamente para el Puerto 80.

Apache Address already in use: make_sock: sin acceso al Puerto 80 error y solución

En primer lugar asegúrese que el puerto 80/443 no está siendo usado por algún otro servicio o aplicación con el comando netstat:

# netstat -tulpn| grep :80

Si el puerto 80 hace bind a httpd, se deberá eliminar todos los procesos:
# killall -9 httpd

Ahora se debe iniciar ahora Apache httpd:
# /etc/init.d/httpd start

Asegúrese que usted inicio sesión como usuario root mientras se inicia httpd.

¿Qué debo hacer para mostrar o cambiar una página por defecto que no sea index.html o index.php en un servidor web Apache?

Usted necesita usar la directive DirectoryIndex bajo Apache para establecer el documento predeterminado para que sea otro diferente a index.html o index.php.

La directiva DirectoryIndex establece la lista de recursos o archivo a buscar, cuando el cliente solicita un índice del directorio especificando una / al final de un nombre de directorio.

Se debe abrir la configuración de su archivo de Apache llamado httpd.conf
# vi httpd.conf

Descubrir la línea que diga lo siguiente:
DirectoryIndex

Ahora se debe colocar los archives que necesitemos como predeterminados:
DirectoryIndex index.html index.htm default.htm index.php index.pl

Guardar y cerrar el archive de configuración de Apache. Reiniciar el servidor web:
# /etc/init.d/httpd restart

Por favor note que si usted no tiene acceso a su archive de configuración de Apache, en este caso debe agregar  DirectoryIndex al archivo .htaccess.

También puede especificar php o pl script dinámico. También tenga en cuenta que los documentos no necesitan ser relativo al directorio. Considere el siguiente ejemplo:

DirectoryIndex index.html index.pl /nav/index.php

Arriba causa que el script php  /nav/index.php pueda ser ejecutado si ni index.html o index.pl existen en el directorio.

¿Cuál es la mejor manera de redirigir un dominio web con el formato dominio.com a www.dominio.com en la barra de direcciones cuando un usuario omite colocar www para dominio.com? Es notorio que si un sitio web está bien configurado puede ser encontrado por dos diferentes URLs. Por ejemplo http://dominio.com/contactarnos.html y http://www.dominio.com/contactarnos.html

¿Cómo es posible configurar el servidor web Apache para realizar esto?

El servidor web Apache y su re direccionamiento 301 es el más efectivo y además es muy amistoso para los motores de búsqueda como método de redirección de páginas web. Usted debe colocar el siguiente código en la configuración del archivo de Apache httpd.conf en la sesión vhost o en el archivo .htaccess.

$ vi .htaccess

Agregar el siguiente código de configuración:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^dominio\.com
RewriteRule ^(.*)$ http://www.dominio.com/$1 [R=permanent,L]

Guardar y cerrar el archivo. El código de arriba redirige a todos los usuarios a la URL www.dominio.com .

Si está buscando depurar un problema con el servidor HTTP y le gustaría que las peticiones de cabecera  HTTP de las respuestas en formato RAW, usted puede utilizar herramientas del intérprete de comandos o extensiones de Firefox.

¿Por qué examinar en las cabeceras de servidor web?

[1] Ayuda en la depuración de una aplicación.

[2] Comprobar qué tipo de servidor web el sitio remoto está utilizando.

[3] Ver las cookies enviadas por el sitio remoto.

[4] Aprender más sobre el protocolo http y más…

En la primera parte vamos a ver las herramientas de la línea de comandos de Linux / UNIX para poder examinar las cabeceras.

Commando wget

El comando wget no es solamente tiene la utilidad de descargar archivos. Este puede servir como herramienta de depuración. Usted necesita agregar la opción -S al comando wget, en el cual el resultado mostrara en la pantalla las cabeceras enviadas por el servidor HTTP  y las respuestas enviadas por los servidores FTP.

$ wget -S http://www.centos.org

Salida:

–19:36:12–  http://centos.org/
Resolving centos.org… 74.86.192.240
Connecting to centos.org|74.86.192.240|:80… connected.
HTTP request sent, awaiting response…
  HTTP/1.1 200 OK
  Connection: keep-alive
  Date: Wed, 23 Jul 2008 22:36:22 GMT
  Server: Microsoft-IIS/6.0
  X-Powered-By: ASP.NET
  X-Powered-By: PHP/5.2.6
  X-Pingback: http://www.centos.org/xmlrpc.php
  Content-Type: text/html; charset=UTF-8
  Content-Length: 22838
Length: 22838 (22K) [text/html]

Saving to: `index.html.1′

100%[=======================================>] 22,838      –.-K/s   in 0.03s

19:36:13 (845 KB/s) – `index.html.1′ saved [22838/22838]

Si usted está solo interesado en aprobar las cabeceras con la opción –spider de wget. Con esta opción usted simulara un spider con el comando wget, lo que significa que no podrá bajar las páginas, pero comprobará que están allí.
$ wget -S –spider http://microsoft.com/

Otros comandos usados en la línea de comandos

UNIX / Linux ofrece una multiplicidad de opciones. Usted con el obsoleto comando telnet, navegador lynx, comando curl, y otras herramientas:
$ lynx -head -dump http://centos.org/
$ curl -I http://centos.org/
Usted puede usar el comando telnet como en el ejemplo:
$ telnet centos.org 80
Salida:
HEAD /index.php HTTP/1.1

Extensiones de Firefox

Si usted está utilizando el sistema operativo Windows y desea obtener información de las cabeceras de una forma rápida, pude intentar con la extensión para Firefox – LiveHTTPHeaders. Esto agregar una solapa llamada ‘Headers’ en la vista de información de la página web. Usted puede también ver esta herramienta en el menú ‘Herramientas->Desarrollo web’ que le posibilitará mostrar las cabeceras http en tiempo real mientras la página se está descarando desde el servidor web en Internet. También permite editar cabeceras de petición y reproducir una URL (bueno para realizar pruebas de seguridad app web).

Descargar LiveHTTPHeaders

=> Puede visitar la página del proyecto aquí:  http://mozdev.tukayyid.de/livehttpheaders/

Mod_Evasive ayudará a detener los ataques básicos en un servidor (HTTP, ataques de denegación DDoS y ataques de fuerza bruta). La detección es realizada por la creación una tabla dinámica interna hash  de las direcciones IP y URI, y denegando cualquier dirección IP por las siguientes causas:

-Solicitando las mismas páginas web muchas veces por segundo.

-Solicitando más de 50 conexiones simultaneas sobre el mismo objeto por segundo.

-Realizando solicitudes con listas negras temporales (sobre listas de bloqueo).

Para configurar mod_evasive se deben seguir los siguientes pasos:

Ingresar en su servidor con privilegios root y luego en la línea de comandos:

# wget http://www.nuclearelephant.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
# tar -zxvf mod_evasive_1.10.1.tar.gz
# cd mod_evasive

Si usted está usando apache 1.3.x :
# /usr/local/apache/bin/apxs -cia mod_evasive.c

y agregar las siguientes líneas en el archivo de configuración de Apache httpd.conf:
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600

Si usted está usando apache 2.0.x :
# /usr/sbin/apxs -cia mod_evasive20.c

Usted debe agregar estás líneas en el archivo httpd.conf:
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600

Para finalizar el proceso de instalación se debe reiniciar Apache y la instalación estará completada.
# /etc/init.d/httpd restart

Algunas veces los usuarios de web Hosting en Linux necesitan cambiar los permisos de alguna carpeta que requiere permisos especiales para subir archivos, por lo general estos permisos lo solicitan aplicaciones y algunos scripts.

Con los permisos de carpeta chmod 777 se obtiene mçultiples privilegios : escritura / ejecución y lectura para todos. El problema de esto es que los Hackers se aprovechan de estos permisos en las carpetas para realizar ataques, enviar spam o cualquier actividad ilícita.

¿Cómo es posible proteger estas carpetas?

Usted puede deshabilitar PHP sobre estás carpetas, como así archivos html y de perl.

¿Cómo se puede realizar esto?

Se debe crear un archive .htaccess en la carpeta con permisos 777 que contenga:

Eso es todo lo necesario para incrementar la seguridad en las carpetas con permisos especiales 777 para todos los usuarios.

¿Cómo es posible deshabilitar la protección de SELinux solamente para el servidor web Apache en Linux?

En el caso de estar usando Red Hat Linux Enterprise o su homólogo Linux CentOS.

Usted puede desactivar la protección de SELinux de una forma sencilla. En importante no obstante tener en cuenta que desactivando la protección de SELinux para Apache usted estará atrayendo más problemas relacionados a la seguridad.

Deshabilitar Protección SELinux para Apache.

Abrir el archivo /etc/selinux/targeted/booleans en un editor de texto:

Agregar o modificar el valor para httpd_disable_trans para el siguiente:

Guardar y cerrar el archivo. A continuación se deben tipiar los siguientes dos comandos en la consola:

En el caso de utilizar la interface GUI para deshabilitar SELinux para Apache.

Abrir la línea de comandos del sistema.

Tipiar el commando de sistema system-config-securitylevel
system-config-securitylevel

A continuación seleccionar la solapa de SELinux > clic arriba de Deshabilitar protección de SELinux para la casilla de verificación de  httpd daemon > Guardar los cambios

Finalmente se debe reiniciar el servicio httpd de Apache:

A continuación se muestra una lista de los 10 principales módulos del servidor web Apache, es importante su implementación bajo determinados entornos de servidores web.

1. mod_deflate - permite comprimir el contenido antes de enviarlo al navegador usando la compresión gzip. Los navegadores que tienen activada la opción de descomprimir automáticamente el contenido para usted. Se ahorra un montón de ancho de banda (a veces hasta un 70%), y disminuye los tiempos de descarga de las páginas.
2. mod_security – un módulo que permite bloquear contenidos sobre la base de datos de forma posterior, urls, entre otras funciones.
3. mod_speling – este módulo realiza la corrección ortográfica en una url. Si su movimiento de ventanas para Unix (mayúsculas y minúsculas) esto puede ahorrarle mucho tiempo la fijación el caso de algún problema.
4. mod_cache – un contenido caché introducido a URI. Puede quedar caché en la memoria o en disco.
5. mod_setenvif - permite manejar diferentes variables de entorno, puede ser usado para bloquear el correo electrónico, referencia de spam, etc.
6. mod_auth* – Usted puede autenticar contra casi cualquier repositorio que se pueda imaginar con uno de los módulos mod_auth, por ejemplo, mod_auth_mysql, mod_auth_ldap
7. mod_ssl – Soporte HTTPS para el servidor web Apache.
8. mod_proxy – Apache se convierte en un Reenviador o un Proxy inverso.
9. mod_benchmark – almacena información de referencia y proporciona gráficos.
10. mod_rewrite – Le permite coincidir con patrones de URL con expresiones regulares, y hacer un re direccionamiento transparente, o aplicar un código de estado HTTP de respuesta.

Apache, por defecto viene con el módulo mod_rewrite instalado pero no está activado. Por lo tanto, si usted tiene Apache instalado en su servidor, será necesario activarlo para que funcione.

Si usted necesita instalar Apache en su sistema existen muchas distribuciones gratuitas que lo traen por defecto, a modo de ejemplo están los siguientes software:

Xamp – http://www.apachefriends.org/en/xampp.html
apache2triad – http://apache2triad.net/
apachePHPMysql – http://apachephpmysql.narhoz.ru/
EasyWebServer – http://e.w.s.free.fr/index_fr.php
FoxServ – http://sourceforge.net/projects/foxserv/

Configurando mod_rewrite

Una vez instalado mod_rewrite, básicamente, se basa en un archivo para todas sus funcionalidades. Se llama .htaccess. Este archivo debe ser colocado en el directorio raíz de su sitio web.

Una simple redirección

Usted debe colocar las siguientes líneas en su archivo .htaccess:

RewriteEngine on
RewriteRule ^test\.html$ test2.html

RewriteEngine on debe ser colocado siempre en el inicio de sus archives .htaccess.

Nota: Si usted es un proveedor de hosting, usted necesita colocar la siguiente línea en su archivo (debajo de rewrite_engine on): RewriteBase /

Detalles y explicación del Script:

• ^ se utiliza antes de la URL. Si las rutas relativas de la URL están siendo usadas, se inicia en el mismo directorio que el archivo .htaccess.
• $ se utiliza para el final de una cadena que va a ser igualada.
• \ se usa para escapar de la regla, las reglas necesitan colar una \ antes, en el caso de que no vayan a ser parte de la regla (en este caso, es parte del nombre de archivo).

Este script redirigirá todos los accesos desde la página test.html a test2.html. Ej. Si un usuario se dirige a la URL  http://www.susitio.com/test.html, entonces automáticamente será redirigido a http://www.susitio.com/test2.html

Otros usos interesantes de mod_write

A) Se puede bloquear direcciones IP para impedir el acceso a su sitio web:

RewriteCond %{REMOTE_ADDR} ^(W\.X\.Y\.Z)$
RewriteRule ^/* http://www.susitio.com/prohibido.htm [L]

Se debe reemplazar w.x.y.z con la IP que usted le gustaría bloquear y ser redirigida a la URL http://www.susitio.com/prohibido.htm .

B) Bloquear / re direccionar un sitio que está vinculando a usted:

RewriteCond %{HTTP_REFERER} ^http://www\.sitiobloqueado\.com [NC]
RewriteRule ^/* http://www.susitio.com/prohibido.htm [L]

Reemplazar http://www.sitiobloqueado.com/ con el sitio que usted no quiere lo que lo vincule a usted, y la URL será redirigida a http://www.susitio.com/prohibido.htm .

C) Prevenir que las personas vinculen a sus imágenes:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?susitio\.com [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} ^http://.*$
RewriteRule \.(png |gif | bmp | jpe?g|)$ /images/detenerrobo.png [L]

Reemplaza http://www.sitiobloqueado.com/ con su sitio, e /images/detenerrobo.png con la ruta de la imagen a su elección.

Referencia de documentos de Apache: http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html

El servidor web Apache tiene un soporte especial de verificación de la sintaxis. Usted puede ejecutar la verificación de sintaxis solamente de los archivos de configuración. A continuación hay dos importantes opciones de verificación de sintaxis, usted puede pasar a los binarios de programa de Apache httpd (CentOS / Red Hat / Fedora Linux) o a través de apache-Perl (Binarios de Apache para Debian):

Ejecutando los siguientes comandos se podrá detectar los errores en la sintaxis:

Si usted está usando Linux Debian:

# /usr/sbin/apache-perl -t

Syntax OK

Si usted está utilizando Red Hat Linux o CentOS:

# /usr/sbin/httpd -t

Syntax OK

Donde el parámetro,

-t : El programa inmediatamente después de la salida de la sintaxis, saldrá con un código 0 (ej. mensaje Sintaxis OK) o retorna una valor diferente a 0 (ej. mensaje Syntax Error).

Considerando el siguiente ejemplo:

# /usr/sbin/apache-perl -t

Warning: DocumentRoot [/data/network/www/blogs] no existe

Syntax OK

Sustituir esto con la opción -T:

/usr/sbin/apache-perl -T

Syntax OK

La opción -T es la misma opción -t pero no verifica la configuración de los documentos de la raíz (mensaje de alerta omitido).

En este otro ejemplo:

# /usr/sbin/apache-perl -t -S

Syntax error on line 983 of /etc/apache-perl/httpd.conf:

Comando inválido ‘CustomLogl’, tal vez están mal deletreados o la definición para el módulo no está incluido en la configuración del servidor.

Como usted puede observar sobre la línea 983 debe ser corregida, en este caso se puede utilizar un editor de texto como  vi:

# vi +983 /etc/apache-perl/httpd.conf

After correction again retype command:

# /usr/sbin/apache-perl -t —S

Salida:

VirtualHost configuration:

192.168.0.1:80         is a NameVirtualHost

                      default server codigomaestro.com (/etc/apache-perl/httpd.conf:983)

                      port 80 namevhost codigomaestro.com (/etc/apache-perl/httpd.conf:983)