Estimados,
Hace tiempo tuve la necesidad de probar el famoso software para Webs "PHP-Nuke", para lo cual tuve que habilitar un pequeño servidor Web usando mi PC casero.
Las dos alternativas mas conocidas para habilitar un Servidor Web son el Apache y el Microsoft IIS. Ambos son gratuitos, pero Apache es considerablemente mas complejo de configurar, por lo que opté por usar el producto de Microsoft.
Deseo aprovecho la oportunidad para compartir con Uds. la forma en que habilité mi Servidor de Prueba, de forma que sirva de Guía para quien la necesite. Originalmente esta Guía fue publicada en el Foro de OC.CL pero luego de la desaparición de dicho Foro, creo que vale la pena tenerla dispoible en CHW.
Breve Guía de Como Habilitar IIS bajo Windows XP
Instalación de IIS:
Windows XP Pro posee un Servicio de publicación Web gratuito, el que incluye servicios de WWW, FTP y Correo SMTP, pero mucha gente ignora este hecho, ya que la instalación por defecto de Windows no los deja instalados.
Por lo tanto, el primer paso de esta Guia es instalar estos componentes opcionales. Para ello usamos la secuencia: Panel de Control -> Agregar o Quitar Programas -> Agregar o Quitar Componentes de Windows
Aparece una lista con los componentes opcionales, en la cual debemos ubicar el componente "Servicios de Internet Information Server (IIS)", lo seleccionamos y luego pulsamos "Detalles", aparece la siguiente ventana:
Seleccionamos los componentes que nos interesan, en mi caso requiero los servicios de FTP, SMTP y WWW, agrego además la Documentación. El Instalador de Windows agrega, por su parte, los archivos comunes y complemento de administración.
Se pulsa en Aceptar y la instalación se inicia. Es probable que se le solicite el CD de instalación de Windows XP.
Confirmar que la instalación ha resultado Exitosa:
Activamos nuestro Navegador de Windows y le ingresamos la dirección "localhost", tras lo cual pulsamos Enter. "Localhost" es una dirección reservada, que apunta a nuestro propio PC, el cual en efecto hace las veces tanto de Servidor Web como de Cliente.
Si el IIS ha quedado bien instalado, debiera aparecer una página como esta:
Re-Aplicar Service Pack de Windows XP:
Como siempre, cada vez que Windows instala algo desde su CD original, es necesario re-aplicar el último Service Pack, en mi caso re-aplico el SP1.
Asegurar IIS:
Como todos los Servidores Web, el IIS esta sujeto a posibles intentos de hackeo desde el exterior, por lo que debemos tomar algunas medidas básicas de protección. Esta claro que uno nunca va a poder hacer totalmente seguro un Sitio Web, pero al menos podemos hacer que esta sea una tarea lo mas difícil posible:
a) Mover el Directorio de nuestros Sitios Web y FTP.
En la figura anterior puede apreciarse que por defecto el IIS guarda nuestros Sitios web en la carpeta C:\INETPUB ... el conocimiento de este hecho le facilita a los hackers el acceder a otros directorios del mismo disco (por ejemplo a C:\Windows).
Por tanto lo primero que haremos será cambiar esta Carpeta a otro lugar, de preferencia a un Disco con NTFS, que no sea el mismo que aloja a Windows. En mi caso, he creado la carpeta G:\SitiosWeb,la cual contendrá una carpeta para el servicio WWW (wwwroot) y otra para el FTP (ftproot).
Para mover el Directorio, usaremos el administrador de IIS, el cual podemos activar con la secuencia siguiente: Panel de Control -> Herramientas Administrativas -> Servicios de Internet Information Server, aparecerá la siguiente ventana:
Desde esta ventana podemos administrar tanto nuestros Sitios Web (inicialmente sólo existe el Sitio Predeterminado), como los Sitios FTP y Servicio de Correo SMTP. Cabe notar que el IIS incluido en WinXP Pro sólo puede mantener un Sitio Web a la vez. El IIS incluido con Windows 2003 Server es capaz de alojar varios Sitios Web a la vez.
Para cambiar el directorio, seleccionamos la carpeta "Sitio Web Predeterminado" y ejecutamos Accion -> Propiedades, aparece la ventana siguiente:
En la lengueta "Directorio Particular" podemos alterar la Ruta de Acceso Local, por ejemplo en mi caso usaré G:\SitiosWeb\WWWroot
En la misma forma, modificaremos el Sitio FTP predeterminado, como se aprecia en la figura:
Observe que este cambio que acabamos de hacer, no copia el contenido actual de las carpetas C:\INTEPUB hacia las que hemos definido nosotros. Por ello, si intentamos navegar a nuestro Sitio Web, nos aparece el mensaje siguiente:
Este error simplemente quiere decir que la carpeta de nuestro Sitio web no contiene un documento predeterminado para que el Navegador lo despliegue, y como la seguridad de nuestra Web no admite listar el contenido de la carpeta, se produce el error.
¿Cual es el documento predeterminado? Pues simplemente cualquier archivo HTML que tenga el nombre INDEX.HTM o DEFAULT.HTM ... por ejemplo, si creamos un archivo, con uno de estos nombres, en nuestra Carpeta (en mi caso G:\SitiosWeb\wwwroot), que tenga el siguiente contenido:
Code:
<html>
<head>
<title>Sitio en Construcción .</title>
</head>
<body>
<p>Sitio en Construcción ... paciencia.</p>
</body>
</html>
Ahora, en lugar del mensaje de error, obtenemos lo siguiente:
B) Modificar la Seguridad de las carpetas Web:
Usando el explorador de Windows, navegamos hasta la Carpeta que aloja nuestros Sitios Web, en mi caso es G:\SitiosWeb, si examinamos la pestaña Seguridad de las propiedades de esta carpeta, veremos que Windows, por defecto, la deja totalmente abierta, pues el Grupo "Todos" puede accesarla con todos los privilegios.
Para resolver esta situación, pulsamos en Opciones Avanzadas, aparece una ventana como la siguiente:
Lo que haremos será, primero que todo, quitar la marca de "Heredar ...", para evitar que esta carpeta tome su seguridad desde la carpeta raíz.
Aparecerá la siguiente advertencia, pulse en "Quitar":
Luego, usaremos el botón "Agregar", para otorgar permisos amplios al Grupo Administradores. Por lo tanto, para que nuestro propia Cuenta de Usuario pueda mantener los Sitios Web, debemos asegurarnos de que esta pertenezca al Grupo Administradores:
También estableceremos la seguridad del usuario especial IUSR_{nombre de equipo} ... este es el usuario que corresponde a quienes visiten nuestra Web y usen nuestro FTP en modo anónimo, por lo que les damos el acceso mas restringido posible:
Finalmente, la hoja de permiso debiera quedar en esta forma:
c) Evitar que nuestro Servicio de SMTP sea usado para enviar SPAM:
En la misma forma que revisamos anteriormente las propiedades de los sitios Web y FTP, usamos el Administrador de Servicios IIS para revisar las propiedades del servidor SMTP, aparece la ventana siguiente:
Lo primero que haremos será pulsar en el boton "Conexión", y en la ventana que aparece especificamos que sólo nuestro propio PC puede usar este servicio, en la siguiente forma:
La dirección 127.0.0.1 es una dirección reservada, usada para referirse al propio PC. Luego, usamos el botón "Retransmisión" para especificar algo similar:
d) Configurar nuestro Firewall para que permita el Tráfico hacia/desde nuestro PC
Si nuestro PC cuenta con un software de Firewall, es necesario configurar este para que admita el tráfico que los diversos servicios de IIS atienden.
Este aspecto varía de Firewall en Firewall, por lo que me es imposible describirlo en mucho detalle. Para este ejemplo mostraré el caso del Firewall integrado de Windows XP, el cual debe ser configurado para que quede en la forma siguiente:
Con esto, nuestro Servidor IIS queda listo para funcionar.
Epilogo
En este punto, cuento con un Servidor WWW, FTP y SMTP. Como mi meta es habilitar el PHP-Nuke, los pasos a seguir son:
Instalar PHP,
Instalar MySQL
Instalar la interfaz de administración Web de MySQL
Instalar PHP-Nuke
En próximos Temas les iré mostrando como va la instalación de estos componentes. Mi idea es ayudar a quienes aun no tienen mucho dominio de este Tema ... a los mas expertos les pido que me colaboren con sus consejos, especialmente en el aspecto de seguridad.
Saludos,
Rudel.
Preguntas Frecuentes:
Pueden haber dos causas: que el disco en que alojaste la Web no es NTFS, o bien que tienes activada la seguridad simplificada de Windows XP (se regula en Opciones de carpeta/Ver)
Panel de Control -> Conexiones de Red -> Propiedades de tu conexión a Internet -> Avanzadas -> Proteger mi Equipo ...
Es cosa de configurar tu Router para que los paquetes que recibe en el puerto 80 los redirija a la direccion LAN de tu PC. Por ejemplo, en mi casa el Router tiene direccion LAN 192.168.0.1 y mi PC tiene la 192.168.0.10 ... entonces se configuran las reglas del Router para que dirija el trafico entrante del puerto 80 hacia la IP 192.168.0.10
Por otro lado, el Router tiene ademas una direccion WAN, que es la que se ve desde Internet ... por ejemplo 64.76.145.110 ... tus clientes apuntan a la direccion WAN del router y como el protocolo http entra por el puerto 80, el router redirige estas solicitudes entrantes hacia la IP de tu PC.
No puedo darte instrucciones mas especificas de como configurar el Router ya que todos ellos son ligeramente diferentes ... dale una mirada al Manual del Router y ahi debiera salir.
Correcto, y desde tu propio PC puedes usar
http://localhost o
http://127.0.0.1 (sirve para probar tu servidor Web desde el mismo PC que actua de Servidor).
... oficialmente Microsoft dice que no esta soportado ... pero entiendo que con algun trabajo se puede instalar, aquí hay una receta para ello:
RSS
