docActualizaciones de GateDefender Performa desde
download 
Demanda Transcripción
Actualizaciones de GateDefender Performa desde
Actualizaciones de GateDefender Performa desde un servidor web local Aviso de Copyright © Panda Security 2008. Todos los derechos reservados. Ni la documentación, ni los programas a los que en su caso acceda, pueden copiarse, reproducirse, traducirse o reducirse a cualquier medio o soporte electrónico o legible sin el permiso previo por escrito de Panda Security, C/ Gran Vía Diego López de Haro 4, 48001 Bilbao (Vizcaya) ESPAÑA. Marca Registrada Panda Security ™. TruPrevent es una marca registrada en la Oficina de Patentes y Marcas de EEUU. Windows Vista y el logo de Windows son marcas o marcas registradas de Microsoft Corporation en los EEUU y/o otros países. Otros nombres de productos son marcas registradas de sus respectivos propietarios. © Panda Security 2008. Todos los derechos reservados. Tabla de contenidos 1. Instalación y configuración de un servidor web 3 1.1 Linux. Servidor HTTP (Distribuciones Ubuntu y Debian) 3 1.1.1 Instalación de Apache y SSL. 3 1.1.2 Obtener un nombre de dominio válido 3 1.1.3 Directorio para descarga de ficheros 3 1.1.4 Configuración de servidor Apache 4 1.1.5 Comprobar la conexión con el servidor web 4 1.2 Linux. Servidor HTTPS (Distribuciones Ubuntu y Debian) 5 1.2.1 Instalación de apache y SSL 5 1.2.2 Obtener un nombre de dominio válido 5 1.2.3 Generación de certificados 5 1.2.4 Directorio para descarga de ficheros 6 1.2.5 Configuración del servidor Apache 6 1.2.6 Comprobar la conexión con el servidor web 7 1.3 Servidor MS Windows 7 1.3.1 Obtener Apache 7 1.3.2 Instalación de Apache 7 1.3.3 Personalizar Apache 8 2. Configuración del Servidor web 8 Página 2 de 8 1. Instalación y configuración de un servidor web En este manual se explica el procedimiento de instalación y configuración de un servidor web Apache para los sistemas operativos Linux y MS-Windows. En el caso de Linux existen diversos procedimientos de instalación y configuración. Este manual está centrado en el más sencillo de ellos. En concreto se explica para las distribuciones Linux: Debian y Ubuntu. En las demás distribuciones el procedimiento es similar. 1.1 Linux. Servidor HTTP (Distribuciones Ubuntu y Debian) 1.1.1 Instalación de Apache y SSL Antes de comenzar, es necesario comprobar que la instalación no se ha realizado previamente. Para ello, es necesario ejecutar el siguiente comando como usuario root: • dpkg -l apache2 En caso de obtener respuesta afirmativa, se puede pasar al punto 1.1.2 Para realizar una instalación limpia del paquete Apache, ejecutar el siguiente comando: • apt-get install apache2 En caso de problemas con esta instalación, cerciorarse de que las siguientes dos líneas se encuentran en el fichero /etc/apt/sources.list: • deb ftp://ftp.debian.org/debian sarge main contrib non-free • deb-src ftp://ftp.debian.org/debian sarge main contrib non-free 1.1.2 Obtener un nombre de dominio válido Este nombre de dominio debe constar en el fichero /etc/hosts junto a la dirección IP local, por ejemplo: 127.0.0.1 localhost 172.16.128.18 webserver.example.com webserver 1.1.3 Directorio para descarga de ficheros En el proceso de instalación de Apache se crea de manera automática el directorio apache2-default en /var/www. En este directorio se almacenan por defecto los ficheros descargados. En este caso se creará un directorio llamado files en /var/www/. En este directorio se almacenarán los ficheros Pav.zip y Pavsig.txt*, copiados desde un servidor conectado a Internet, donde se han descargado los ficheros de Página 3 de 8 los servidores de Panda Security, para su posterior actualización en Panda GateDefender Performa. 1.1.4 Configuración de servidor Apache Una vez llegado a este punto, se puede proceder con la configuración: Pasos a seguir: 1. Configurar la conexión con el servidor a través del puerto 80. Para ello, se debe editar el siguiente fichero: /etc/apache2/ports.conf Y añadir la siguiente línea: Listen 80 2. Crear un sitio nuevo disponible en el directorio /etc/apache2/sitesavailable/, añadiendo las siguientes líneas a un fichero de nueva creación llamado por ejemplo, http: NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/ <Directory /var/www/> Options FollowSymLinks RedirectMatch ^/$ /files/ </Directory> </VirtualHost> 3. Dar de alta el sitio nuevo, mediante el comando: a2ensite http 4. Ejecutar de nuevo con la configuración actualizada, el siguiente comando: /etc/init.d/apache2 force-reload 1.1.5 Comprobar la conexión con el servidor web Para comprobar esta conexión, basta con introducir la URL http://webserver.example.com en un navegador. Este dominio debe estar incluido en el fichero /etc/hosts o debe ser accesible mediante un DNS. Una vez comprobada esta conexión, el servidor está listo para la descarga de actualizaciones locales por parte de Panda GateDefender Performa. Página 4 de 8 1.2 Linux. Servidor HTTPS (Distribuciones Ubuntu y Debian) 1.2.1 Instalación de Apache y SSL Antes de comenzar, es necesario comprobar que la instalación no se ha realizado con anterioridad. Para ello, hay que ejecutar el siguiente comando como usuario root: • • • dpkg -l apache2 dpkg -l openssl En caso de respuesta afirmativa se puede pasar al punto 1.2.2 Para realizar una instalación limpia de ambos paquetes, Apache y SSL, ejecutar el siguiente comando: apt-get install apache2 openssl En caso de problemas con esta instalación, cerciorarse de que las siguientes dos líneas se encuentran en el fichero /etc/apt/sources.list: • deb ftp://ftp.debian.org/debian sarge main contrib non-free • deb-src ftp://ftp.debian.org/debian sarge main contrib non-free En caso de estar instalados los dos paquetes se puede pasar al punto 1.2.2 En caso de tener Apache sin SSL se requerirá una reinstalación del mismo. 1.2.2 Obtener un nombre de dominio válido Este nombre de dominio debe constar en el fichero /etc/hosts junto a la dirección IP local, por ejemplo: 127.0.0.1 localhost 172.16.128.18 webserver.example.com webserver 1.2.3 Generación de certificados Llegados a este punto, es necesario crear un certificado. Para ello, se puede utilizar el script apache2-ssl-certificate. Este script se puede encontrar en el directorio /usr/sbin tras la instalación de Apache. Este script no es más que una pequeña shell con comandos de openssl. Se requieren una serie de parámetros de configuración. La mayoría de los parámetros se pueden dejar con los valores por defecto, no obstante se debe tener precaución a la hora de introducir correctamente el nombre del dominio en el parámetro Common Name. Página 5 de 8 1.2.4 Directorio para descarga de ficheros Se pueden tener ambos servidores HTTP y HTTPS en una misma máquina, para ello tan sólo se debe crear un directorio en /var/www, por ejemplo, el directorio files. En este directorio se almacenarán los ficheros Pav.zip y Pavsig.txt, copiados desde un servidor conectado a Internet, donde se han descargado los ficheros de los servidores de Panda Security, para su posterior actualización en Panda GateDefender Performa. 1.2.5 Configuración del servidor Apache Una vez llegado a este punto, se puede proceder con la configuración: Pasos a seguir: 5. Configurar la conexión con el servidor a través del puerto 443. Para ello hay que editar el siguiente fichero: /etc/apache2/ports.conf Y añadir la siguiente línea: Listen 443 6. Crear un nuevo sitio disponible en el directorio /etc/apache2/sitesavailable/, añadiendo las siguientes líneas a un fichero de nueva creación, llamado por ejemplo, ssl. NameVirtualHost *:443 <VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/ <Directory /var/www/> Options FollowSymLinks RedirectMatch ^/$ /files/ </Directory> SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem </VirtualHost> 7. Dar de alta el sitio nuevo, mediante el comando: a2ensite ssl 8. Activar el módulo SSL a2enmod ssl 9. Ejecutar de nuevo con la configuración actualizada, el siguiente comando: /etc/init.d/apache2 force-reload Página 6 de 8 1.2.6 Comprobar la conexión con el servidor web Para comprobar esta conexión, basta con introducir la URL https://webserver.example.com en un navegador. Este dominio debe estar incluido en el fichero /etc/hosts o debe ser accesible mediante un DNS. Una vez comprobada esta conexión, el servidor está listo para la descarga de actualizaciones locales por parte de Panda GateDefender Performa. 1.3 Servidor MS Windows Existen varias formas de instalar y configurar un servidor web en un sistema operativo MS Windows. Este apartado se centra en la instalación de Apache, un servidor sin coste alguno. También se pueden instalar otros servidores web, como por ejemplo IIS. 1.3.1 Obtener Apache Se puede descargar la última versión de Apache para MS-Windows en la dirección: http://ftp.udc.es/apache-dist/httpd/binaries/win32/apache_2.2.8win32-x86-openssl-0.9.8g.msi 1.3.2 Instalación de Apache El mismo fichero descargado en el apartado anterior contiene un asistente para la instalación. Es recomendable seguir el asistente y dejar los valores por defecto durante el proceso de instalación. Se debe tener precaución con introducir correctamente el nombre del dominio y del servidor una vez preguntados por ello: Domain name-> example.com Server name -> webserver.example.com Una vez llegados a este punto, el proceso de instalación requerirá el modo de uso, para un usuario local o bien para todos los usuarios, utilizando el puerto 80. Se debe escoger la segunda opción. En una instalación típica, Apache se instala por defecto en el directorio C:\Program Files\Apache software foundation\Apache2.2 Se puede comprobar la correcta instalación de Apache accediendo a la URL http://localhost. Si se obtiene el mensaje It works! la instalación ha sido correcta. En caso de no estar el proceso Apache activo, se puede arrancar en: Panel de control, in Herramientas administrativas, Servicios Página 7 de 8 1.3.3 Personalizar Apache Lo único que resta es copiar los ficheros Pav.zip y Pavsig.txt en el directorio: C:\Program Files\Apache software foundation\Apache2.2\htdocs 2. Configuración del Servidor web Finalmente, una vez el servidor web funciona correctamente, se debe configurar la actualización de Panda GateDefender Performa en Modo Local. Esta configuración se puede realizar desde la consola web, en el apartado Actualización, Configuración de las actualizaciones y seleccionar Modo local. En este modo se debe introducir la URL y la ruta de datos donde se han depositado los ficheros Pav.zip y Pavsig.txt. Por ejemplo: Linux: Si el servidor web tiene la siguiente URL: webserver.example.com y los ficheros se han copiado en /var/www/files directory, la URL a introducir es: https://webserver.example.com/files para HTTPS y http://webserver.example.com/files para HTTP. MS-Windows: Si los ficheros se han copiado en C:\Program Files\Apache software foundation\Apache2.2\htdocs\files, la URL es: http://webserver.example.com/files Una vez configurada la actualización en modo local, hay que reiniciar los servicios para que los cambios sean efectivos. *Nota: El fichero pavsig.txt se puede obtener en la siguiente dirección: http://acs.pandasoftware.com/member/pavsig/pavsig.txt Página 8 de 8
