Guia Completa de Configuració Apache2 i SSH: Preguntes i Respostes

UF3: Configuració d'Apache2

1. El mòdul userdir serveix per a...?

1. Crear una única pàgina web per a l'usuari root.
2. Cap de les respostes és vàlida.
3. Crear una pàgina web per a cada usuari del sistema operatiu.
4. Crear una única pàgina web per a l'usuari que l'executa.
5. Crear un espai web per al www-data.

2. On es troba la configuració d'Apache2?

1. /var/log/apache2
2. /etc/apache2
3. Cap de les respostes és vàlida.
4. /var/www/html

3. On s'emmagatzemen els LOGS per defecte en Apache2?

1. /etc/apache2
2. Cap de les respostes és vàlida.
3. /var/www/html
4. /var/log/apache2

4. Què podem trobar en la carpeta mods-enabled?

1. Els links als fitxers de configuració de les pàgines web visibles.
2. Cap de les respostes és vàlida.
3. Les pàgines web configurades no visibles.
4. Els fitxers de configuració de les pàgines web visibles.

5. Quin fitxer conté la configuració per defecte del HTTPS del servidor Apache2?

1. ports.conf
2. apache2.conf
3. default-ssl.conf
4. Cap de les respostes és vàlida.
5. 000-default.conf

6. Quin és l'usuari per defecte que utilitza l'Apache2?

www-data

7. Quin port utilitza el protocol HTTP?

El port 80

8. Quin port utilitza el protocol HTTPS?

El port 443

9. Quina és la ubicació completa de la pàgina HTML per defecte en l'Apache2? (només directoris)

/var/www/html

10. Quin tipus d'error indiquen els errors 4XX? Posa exemples d'aquest tipus d'error.

Els errors 4XX són problemes causats per una sol·licitud incorrecta feta pel client al servidor. Per exemple:

• 404 Not Found (pàgina no trobada)
• 401 Unauthorized (accés no autoritzat)

11. Què s'ha de realitzar per poder activar la connexió per HTTPS?

1. Instal·lar Apache2.
2. Obtenir un certificat SSL/TLS.
3. Configurar el servidor.
4. Verificar la configuració.

12. Directiva VirtualHost: Què fa "Options -Indexes"?

Options -Indexes

Resposta: Quan no hi ha fitxers d'índex (com index.html o index.php) en un directori, aquesta opció evita que el servidor mostri un llistat dels continguts del directori. En el seu lloc, es generarà un error (normalment un 403 Forbidden).

UF4: SSH

1. Quina comanda genera les claus pública i privada per a l'accés sense contrasenya?

1. ssh-copy-id
2. ssh-keyscan
3. ssh
4. Cap de les anteriors.

2. El fitxer authorized_keys on es troba?

1. Al client.
2. Al servidor.
3. Al client i servidor.
4. Cap de les anteriors.

3. Si volem configurar l'accés sense contrasenya, dins de quin fitxer s'ha de posar la clau pública?

1. known_hosts
2. authorized_keys
3. id_rsa
4. Cap de les anteriors.

4. Quina comanda SCP està ben escrita?

1. scp [email protected]~
2. scp [email protected]~/avaluacio.txt /home/usuari
3. scp [email protected]:~/avaluacio.txt
4. Cap de les anteriors.

5. Si hem d'indicar el port de connexió quan utilitzem la comanda SCP, quin argument utilitzarem?

1. -p port
2. -P port
3. A.B.C:port
4. Cap de les anteriors.

6. Quin dels següents fitxers conté la clau pública del client per defecte?

1. known_hosts
2. authorized_keys
3. id_rsa
4. Cap de les anteriors.

7. Quin port s'utilitza per defecte en SSH?

1. 23
2. 2222
3. 22
4. Cap de les anteriors.

8. Quina comanda faries servir per copiar la clau pública i permetre l'accés sense contrasenya per SSH?

1. ssh-keygen
2. ssh-copy-id
3. ssh-copyid
4. Cap de les anteriors.

9. Quin dels següents fitxers conté informació per evitar un atac "man-in-the-middle"?

1. known_hosts
2. authorized_keys
3. id_rsa
4. Cap de les anteriors.

10. Quin dels següents fitxers trobarem sempre en un client?

1. known_hosts
2. authorized_keys
3. id_rsa
4. Cap de les anteriors.

13. Procés de configuració d'accés SSH sense contrasenya

Per connectar-me a un servidor per SSH sense haver d'introduir la contrasenya cada vegada, seguiria els següents passos:

1. Primer, generaria les claus (pública i privada) al meu ordinador local amb la comanda ssh-keygen. Això crea dues claus: una privada (id_rsa per defecte) i una pública (id_rsa.pub per defecte).
2. Després, caldria enviar la clau pública al servidor remot. La comanda més senzilla per fer-ho és ssh-copy-id usuari@ip_del_servidor. Aquesta comanda copia la clau pública al fitxer ~/.ssh/authorized_keys del servidor.
3. Un cop fet això, ja podria accedir al servidor sense contrasenya. Només caldria executar ssh usuari@ip_del_servidor i s'accediria directament sense que es demani cap credencial.

14. Anàlisi de missatge d'advertència SSH i solucions

a) Què intenta notificar aquest missatge?

El missatge vol notificar que la clau d'identificació del servidor ha canviat. Això podria ser degut a un canvi legítim en la configuració del servidor o, potencialment, a un intent d'atac "man-in-the-middle".

b) Com es pot solucionar aquesta notificació? Indica dues maneres de fer-ho.

1. Eliminar la clau antiga del fitxer known_hosts amb la comanda:
   ssh-keygen -f "/home/usuari/.ssh/known_hosts" -R "[localhost]:2222"
2. Eliminar manualment la línia 102 del fitxer /home/usuari/.ssh/known_hosts.

15. Comandes SSH i SCP des de PC0: Escenaris pràctics

a) Quina comanda posaries per connectar-te des del PC0 per SSH al Server 1 amb l'usuari admin?

ssh -p 9999 [email protected]

b) Quina comanda posaries per connectar-te des del PC0 per SSH al Server 2 amb l'usuari user?

ssh [email protected]

c) Quina comanda posaries per connectar-te des del PC0 per SSH al Server 3 amb el mateix usuari del PC0?

ssh -p 5656 14.25.36.58

d) Quina comanda posaries per connectar-te des del PC0 per SSH al Server 4 amb l'usuari admin?

No és possible connectar-se, ja que el Server 4 no té el servei SSH activat (el port 22 està tancat).

e) Quina comanda posaries per copiar el fitxer anomenat carles.txt situat al directori home de l'usuari del Server 0 a l'ordinador del PC0 al directori actual (.)?

scp -P 1025 [email protected]:/home/vallbona/carles.txt .