Vamos a por las máquinas cliente. Recuerdo una vez más la figura de lo que vamos a hacer:
Instalación sobre Ubuntu 10.4.
Entradas con la etiqueta GNU/Linux
Este es el segundo de una serie de posts dedicados al producto de copias de seguridad Bacula. En el post anterior, expliqué los aspectos generales de este producto. En este post, entro en materia por el principio: instalando el producto.
Bacula es una solución para hacer y recuperar copias de seguridad de ordenadores dentro de una red. Se basa en una arquitectura Cliente/Servidor y es escalable desde un único ordenador hasta cientos dentro de la red.
Este artículo está dedicado a la instalación de OpenSSH, el servidor LAMP y PhpMyAdmin, así como la configuración de algunos paquetes adicionales y la configuración de algunas funcionalidades interesantes.
Comenzaremos con una breve descripción de los términos para que nos quede claro lo que vamos a instalar y para que sirve cada paquete.
En primer lugar, SSH son las siglas de Secure SHell, que es el protocolo que nos permite acceder a máquinas remotas a través de la red. Así pues, OpenSSH es el conjunto de aplicaciones que nos permitirán realizar dichas conexiones, además de poder realizar transferencias de datos de forma segura. De esta manera, ademas de poder realizar varias conexiones simultáneas para poder trabajar todos juntos en el servidor, tenemos la opcion de dejar el servidor sin monitor, ya que se podrá administrar remotamente con cualquier equipo.
LAMP son las siglas de:
Linux: el Sistema Operativo con el que vamos a trabajar
Apache: el Servidor Web que instalaremos en nuestro equipo
MySQL: el gestor de Bases de Datos que nos permitiran guardar información en tablas
PHP/Perl/Python: el lenguaje de programación que nos permitirá programar y realizar consultas SQL a la base de datos.
La combinación de estas tecnologías nos permite definir la infraestructura de un servidor web.
PhpMyAdmin es la herramienta que nos permitirá administrar MySQL desde la web. Asi podremos crear y eliminar Bases de Datos; crear, eliminar y alterar tablas; borrar, editar y añadir campos; ejecutar sentencias SQL; administrar claves de campos; administrar privilegios; y exportar datos en varios formularios.
Así pues, vamos a comenzar con la instalación y configuración de OpenSSH en nuestro servidor Ubuntu.
Para instalar este paquete de aplicaciones, tenemos varias opciones disponibles:
www.openssh.org para descargar el paquete e instalarlo
Utilizar tasksel para escoger el paquete que nos interesa (SSH)
Utilizar el comando aptitude del terminal
En esta ocasión, nos parece interesante utilizar el tasksel, que ofrece un entorno gráfico simple pero práctico. Así pues, nos vamos al terminal de linux e introducimos el siguiente comando:
~sudo tasksel /* escribimos sudo al principio del comando para acceder como administrador*/
~inroducimos el password del administrador
A continuación, nos aparece la ventana tasksel desde la que podemos seleccionar los paquetes que queremos instalar en nuestro computador. En este momento, nos interesa el OpenSSH server, así que lo seleccionamos con la tecla ‘espacio’, y con el tabulador nos situamos en el botón aceptar y pulsamos ‘enter’.
Como vereis, en esta fotografía están seleccionadas varias opciones. Podemos seleccionar los paquetes que nos interesen y se instalarán uno tras otro.
La instalación de OpenSSH no conlleva mucha interacción con el sistema.
Antes de continuar con la instalación del siguiente paquete, cambiaremos el puerto que habitualmente utiliza el SSH, que es el puerto 22, por otro a nuestra libre elección, ya que este es un servidor experimental y lo utilizaremos un grupo reducido de personas, y además nos da un pequeño plus de seguridad que se conoce como “Seguridad por Oscuridad”, que consiste en ocultar al resto del mundo la vía de entrada a nuestra máquina. Este paso no es obligatorio, sino que se puede realizar en función de la “visibilidad” que queremos que tenga nuestro servidor con respecto al mundo exterior. Cabe destacar que no es una medida infalible, pues existen programas que rastrean puertos abiertos.
Cambiar el puerto en el que opera SSH es un paso sencillo. Sólo debemos ir al terminal e introducir el siguiente comando para editar el fichero sshd_config.
~ sudo vim /etc/ssh/sshd_config
El fichero contiene la configuración del SSH de nuestra máquina, y la opción que nos interesa es la primera, en la que aparece el puerto en el que va a operar. Una vez editado, la linea que nos interesa debe quedar con este aspecto:
# What ports, IPs and protocols we listen for Port 6666
Ahora ya tenemos instalado el paquete de aplicaciones OpenSSH y ya podemos realizar conexiones remotas a nuestra máquina. Para esto, nos iremos al terminal de Linux y escribiremos el siguiente comando:
~ssh -p 6666 master@190.160.34.34 desde la red de la escuela
~ssh -p 6666 EMAIL OCULTO desde una red externa
Como hemos explicado al inicio del artículo, podemos realizar varias conexiones simultáneas al servidor, lo que nos vendrá muy bien para trabajar en grupo.
Como extra opcional, vamos ver de que manera podemos automatizar el login para que no nos pida la contraseña cada vez que nos conectamos. Esto puede ser interesante si tenemos que hacer varias conexiones en una misma sesion, o si queremos que algun script se conecte remotamente al servidor para, por ejemplo, hacer una copia de seguridad u otra tarea de administración, de esta manera el servidor no pediria la contraseña y la tarea quedaria automatizada.
Primero, debemos crear una clave publica y una privada en el cliente (nuestra máquina). Para ello introduciremos el siguiente comando en nuestro terminal
ssh-keygen -t rsa
Nos preguntará el fichero en el que queremos guardar la clave. Lo dejaremos por defecto apretando enter.
Nos pedirá un passpharse, y lo dejaremos en blanco. Nos pedirá que la confirmemos y la dejamos en blanco.
Ahora la clave esta creada, y debemos copiar el fichero id_rsa.pub del cliente al servidor en la carpeta personal del usuario. Para ello utilizaremos el siguiente comando:
scp -P 6666 .ssh/id_rsa.pub EMAIL OCULTO:/home/usuario
Ahora nos conectaremos al servidor con nuestro usuario y crearemos un directorio en nuestra carpeta personal:
sudo mkdir .ssh
En el servidor, ejecutamos el siguiente comando:
cat id_rsa.pub >> .ssh/authorized_keys
Dentro del fichero authorized_keys acumularia todas las claves publicas de los clientes autorizados.
Ahora hacemos exit para salir del servidor y volvemos a conectarnos con nuestro usuario pero sin necesidad de escribir la contraseña.
Ahora instalaremos LAMP en nuestro servidor, y ya que hemos instalado OpenSSH, nos conectaremos remotamente para realizar estas acciones.
Así pues, nos vamos al terminal de Linux para iniciar la sesión remota via SSH
Una vez conectados, vamos a instalar el LAMP de la misma forma que hemos instalado OpenSSH, a través del tasksel:
~sudo tasksel
Igual que antes, seleccionaremos con el ‘espacio’ la opción que nos interesa, en este caso, LAMP, y con el tabulador nos colocaremos en el botón de aceptar y pulsaremos ‘enter’
La instalacion se inicia y tarda un tiempo en pedirnos:
“Es altamente recomendable poner una contraseña para el usuario root que gestionara mysql”, para evitar que usuarios no autorizados puedan acceder.
Indicamos la contraseña que queremos asignar al usuario root y aceptamos.
Esperamos a que termine la instalación, y ya tenemos el LAMP en nuestro servidor.
Ahora necesitaremos una herramienta que nos permita administrar MySQL. Esta herramienta es PHPMyAdmin. Para ello, nos iremos al terminal de Linux y escribiremos el siguiente comando:
~sudo aptitude install phpmyadmin
Al iniciar la instalación, nos pide que especifiquemos el servidor web con el que va a trabajar.
—————————————————————————
especificar el password de root de mysql
Especificar password de phpmyadmin
Una vez finalizada la instalación debemos ir al explorador de internet y introducir la dirección del localhost o la ip del servidor seguido de /phpmyadmin
http://190.160.34.34/phpmyadmin
El proyecto de la escuela Edib E2C2010 presenta la fase de instalación de nuestro Ubuntu Server 9.10 64 bits. En esta guía quedan reflejados todos los pasos, desde la grabación en CD de Ubuntu, pasando por la configuración de LVM (Logical Volume Manager) y las decisiones de formato para cada uno de las áreas del disco. Este, es solo un capítulo de nuestro trabajo de grupo, que se complementará con otras publicaciones sobre Open SSH, la instalación de Lamp Server, y otros. Esperamos que os sirva de ayuda!
Este año la propuesta de práctica para el 2º cuatrimestre de Administración de Sistemas Operativos GNU/Linux de EDIB es completamente nueva y muy ambiciosa: estudiantes y profe vamos a constituir un equipo de trabajo con la intención de montar un servidor web de pruebas en el aula, que también sea accesible desde fuera de nuestra red local.
En este artículo voy a presentar el proyecto y a hacer una breve introducción a sus objetivos. Intentaré que quede claro lo que podréis a encontrar en esta serie de posts que inauguramos.
Continuando con la explicación del proyecto, en este artículo se tratará el tema de instalar un servidor ftp, crear usuarios y dar permisos únicamente a aquellos usuarios que queramos que tengan acceso a nuestro servidor.
Creamos un grupo ftp:
- sudo addgroup ftp
Creamos los usuarios que queramos:
- sudo adduser nombre_usuario
Por defecto asignará que su shell es:
–> /bin/bash
y lo asignará al directorio:
–> /home/nombre_usuario
Podemos borrar su directorio por defecto:
- sudo rm -r /home/nombre_usuario
Una vez creados los usuarios con sus contraseñas, debemos acceder a /etc/passwd para modificarlo:
- sudo vi /etc/passwd
Nos mostrará los usuarios creados y, en cada uno de los usuarios que acabamos de crear, tendrán al final de linea el campo:
/bin/sh
Podemos dejarlo como está o cambiarlo por:
/bin/bash
De esta manera podremos logear correctamente.
Además del cambio anterior deberemos modificar su directorio:
/home/nombre_usuario por /home/virtualhosts/nombre_usuario
Revisar/ajustar y propiedad del directorio del hosting:
- sudo chown -R nombre_usuario:nombre_grupo /home/vitualhosts/nombre_usuario
Podemos hacer una prueba para confirmar que podemos hacer login sin problema:
- sudo -l nombre_usuario
Una vez comprobado, instalamos el servidor a utilizar:
- sudo aptitude install vsftpd
(Cuando esté instalado, por defecto lo arrancará)
Se deberán hacer algunas modificaciones en /etc/vsftpd.conf:
- sudo vi /etc/vsftpd.conf
Para más información sobre vsftpd.conf podemos ejecutar en consola:
- man vsftpd.conf (Nos aparecerá un manual sobre vsftpd)
LAS MODIFICACIONES EN EL FICHERO SON LAS SIGUIENTES:
- anonymous_enable=TRUE —-> anonymous_enable=FALSE (Acceso anónimo)
<< Las líneas siguientes aparecen comentadas y debemos descomentarlas >>
- local_enable=YES (Para atender a usuarios que quieran acceder)
- write_enable=YES
- xferlog_file=/var/log/vsftpd.log (Saber en que directorio se guarda el fichero)
- xferlog_std_format=YES
- chroot_local_user=YES (Para que el usuario solo vea su dirección, nada más)
- chroot_list_file=/etc/vsftpd.chroot_list (Hace una lista de usuarios para impedir que se puedan conectar otro tipo de usuario, por ejemplo master)
<< La línea siguiente, además de ser descomentada, se debe modificar >>
- local_umask=022 —-> local_umask=077
<< Las líneas siguientes aparecen descomentadas y debemos comentarlas >>
- secure_chroot_dir=/var/run/vsftpd/empty
- rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
(No se utilizarán)
<< Finalmente se añadirá, al final del fichero, lo siguiente >>
#Opciones añadidas extra:
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=NO
Una vez realizados los cambios anteriores crearemos dos ficheros, uno para los usuarios que queremos que se puedan conectar (vsftpd.user_list) y otro para los usuarios que no queremos que tengan acceso al servidor (vsftpd.chroot_list)
(ESTE PASO ES OPCIONAL)
En el caso de que queramos hacer este paso opcional, deberemos volcar en el fichero /etc/vsftpd.chroot_list todos los usuarios que no queremos que tengan acceso al servidor. Lo haremos con el siguiente comando:
- sudo cut -d “:” -f1 /etc/passwd | grep -v “(“nombre_usuario)|(nombre_usuario)|…” >/etc/vsftpd.chroot_list
Cuando se haya realizado todo lo anterior solo nos quedará el paso de reiniciar el servidor pasa que funcione correctamente:
- /etc/init.d/vsftpd reload
Además de vsftpd, hay otro tipo de implementaciones de FTP, como por ejemplo cuteFTP.
CuteFTP (Protocolo de transferencia de archivos) se utiliza para la transferencia de archivos entre un equipo y un servidor FTP.
Finalmente nos decidimos por la implementación de vsftpd.
Multitouch en Linux mejorado
abr 29
Hace tiempo que ya contábamos con un plugin Multitouch para Compiz, pero ahora gracias al trabajo de investigación del hacker JAMcNaughton87 contamos con nuevas mejoras como podéis ver en éste impresionante vídeo:
Lucid Lynx a las 12
mar 30
Ubuntu 10.04 (Lucid Lynx). Así se llamará la nueva versión del sistema operativo.
