HOWTO: Montar un server completo con GNU/Linux, paso a paso
-
Un grandisimo trabajo marcalj, mis mas sinceras felicitaciones, puedo hacerte una sugerencia?¿¿ si pudieras tener un doc de ello o me dejas montarlo en un doc, y luego en pdf puede quedar ya de vicio el how to no crees???
Gran trabajo y entendible algo complicado de hacer en linux que te peirdes a veces en comandos explicaciones y cosas de esas
-
jejeje gracias tio. El problema del PDF eske aun no esta terminado del todo… Faltan cosas.
Cuando se publique guai (en mi web) ya hare el PDF i lo que haga falta, pero como pone en el post, aun esta en fase beta, aunke ya le keda menos.
Salu2!
-
Ya es como la tercera vez que releo el how to y cada vez me gusta mas la idea, si tengo problemas con el p133 que ultimamente no me faltan, ya me ha kemado dos hds, por suerte eran viejos… A ver si puedo montar un servidor con la misma placa que tu marçal. La unica duda que tengo aún es los drivers bajo linux de esta placa, si los tienes de facil acceso y me los puedes pasar o me puedes decir donde estan, palad#paladi.com
Por ahora veo mejor esta placa que la epia-m debido a que pondria memoria sdr que tengo dims tirados por ahi sin uso antes que pagar mas por la placa y encima tener que comprar una memo ddr.
Seguramente la utilizaria con un disco Maxtor de 80 Gb, cuando tenga tiempo y algo de dinero empiezo con el reto, a ver si lo consigo, de esta forma tambien sera la forma de iniciarme con linux de una vez, que mi intromision en este tema va muy lentamente xD
PD: Por cierto marçal, nos vemos en la fiberparty, estare 2 sitios a la izkierda tuyo o 3, asin que nos vemos fijo xD. Por cierto, te llamo siempre marçal a parte de ser tu nombre pq tu nick no me entra tiw... xD nunca se como decirlo xDxD
Saludos
-
jajaja.
De drivers no necesitas. Tranki
PD: Ya nos veremos pues, jeje.
Salu2!
-
Excelente manual!
Estoy intentado hacer rular este server con una knoppix instalada en el hd siguiendo las instrucciones, pero el archivo php4-sysbase no lo encuentro por ningún sitio. Ni siquiera en el google.
¿No será por errar php4-sybase?Un saludo!
-
Si, en efecto, gracias por la aclaracion, ya esta modificado.
Si a caso te pasa esto, que no encuentras un paquete, para buscar como es pon:
# apt-cache search paquete_a_buscar
Salu2!
-
Marcalj, el manual esta cojonudo tiu, pero veo q llevas ya 3 meses sin rascar bola xD asi q va siendo hora q hagas algo, no?? por lo menos explicar como se configura el webmin, el ssh, el telnet, etc q te lo has saltao :risitas: Weno yo me pondre este finde y si no lo terminas tu lo hare yo
SalU2
KrHonHoS
P.D: tate visible por el msn q seguro q me surge algo durante la instalacion
-
jeje, ahora hare la version 2.0 con Gentoo como servidor… Ademas lo k dices tu no hace falta tocar nada... ya funciona namas haciendo el "apt-get install algo" xD
Salu2!
-
marcalj, me gustaria saber como haces para que el servidor que has montado funcione por ssh
en qeu manual te has basado, o como has echo para instalarlo y configurarlo, tanto en el servidor, como a que ip accedes (que router utilizas) como la configuracion en el pc cliente
con ssh es como si tuvieses una consola en ese mismo ordenador? igual igual, o cambian los comandos en la consola remota? -
Hola tio buenas, pues tienes que diferenciar dos casos.
SSH para consola remota i SSH para sitio web seguro.
Para consola, en el servidor haces "apt-get install sshd", i con esto te instala todo lo necesario. En el cliente igual. Cuando tu quieras controlar el pc por SSH haces "ssh ususrio@ip_servidor", o "ssh -l ususario servidor".
Los puertos para entrar desde fuera de internet son el 22 TCP. Tengo el router SpeedStream 5660.
PAra configurar el "sshd" lo único que tienes que tocar (si kieres) es qué usuarios podran entrar por SSH remotamente.
En el archivo "/etc/ssh/sshd_config" la primera linia tengo "AllowUsers usuario1 usuario2 etc"
En el caso de una web por SSH tendras que pagar el certificado de seguridad… I cuando lo tengas activas en el Apache que cargue el modulo i tal. Pero no creo que te interese, no?
El certificado vale una pasta. Aunque si no lo pones te coje uno por defecto i el certificado pone que solo es para pruebas, asi que no tendras problemas.
Salu2!
-
muchas gracias, parece sencillo
no voy a montar una web, por lo que el ssh para web no me interesa, y por cierto no sabia que habia que pagar por algo asi….
voy a ver si termino de poner gentoo en el ordenador este y hago mis pruebas -
En el caso de una web por SSH tendras que pagar el certificado de seguridad… I cuando lo tengas activas en el Apache que cargue el modulo i tal. Pero no creo que te interese, no?
Será SSL, no?
-
la peña comete mucho este error
ssl Secure Socket Layer capa de socket seguros desarrollado por netescape para dotar a la ingente internet de un sistema de comunicaciones seguras web para el e-comerce
no soporta varios algoritmos y creo que por tanto es dependiente el cifrado que se usa del protocolo
ssh Secure SHell shell segura implementacion generica para los unix de una consola remota con cifrado (a diferencia de telnet) la implementacion de OpenBSD OPENSSH es muy buena soporta varios algortmos autentificacion basada en clave publica y privada (sin contraseña) y con contraseña ademas de que el protocolo es independiente del cifrado que se use tienes varios algoritmos si lo cambias no pasa nada
algoritmo A .. mañana se descubre que es vulnerable por que alguien descubre como factorizar numeros grandes en tiempo logaritmico
cambiamos a algoritmo B C …. y asi sucesivamente
la diferencia es abismal a pesar de ser (en el nombre) de solo una letra H por L
PD: ambos permiten crear tuneles cifrados para transmitir datos de cualquier tipo
-
Entonces dices que el SSH es diferente al SSL, siendo SSH cripatacion por clave unica donde al ser descubierta se cambia i listos, i SSL un sistema de encriptacion basado en una clave unica (pagando) para comunicacion web?
Si es eso cierto lo corrijo en mi post anterior i pongo algo en el manual que es muy interesante.
Merci tiu!
Salu2!
-
marcalj o algun alma caritativa a la que le de algo de pena (hago pucheros si hace falta)
como va lo del ssh?? pero que lio, tengo que configurar los archivos de configuracion sshd_config y ssh_config obligatoriamente? o si no los toco ya funcionaria, pq veo qeu todas las opciones estan comentadas, tengo que descomentarlas todas o que he de hacer?
he mirado algun manual pero solo dice para que es cada opcion
y lo de la clave publica o privada, como le paso de un ordenador a otro dichas claves?
en qeu manual os habeis basado, o como pq estoy mas perdido que marco el dia de la madre
lo que tengo duda es lo que dice del dominio y esas movidas, como tengo que hacer con eso? y lo de la autentificaciones que mi intencion es arrancar el pc que usare como servidor y hacer la instalacion ssh, y es que asi tb hare lo mismo en casa de un amigo qeu quiere algo similar, osea que iria, pondria ssh en su casa me voy y que compile las horas uqe sea, al dia siguiente le aviso que ya esta todo y asi mi ojete no peligra de pasar todo un dia jejejejeje
parezco una niña llorona, como he de hacer para conectarme…. por contraseña por clave publica privada..... esto me parece complejo de narices
-
Bueno, yo simplemente tanto en Gentoo como en debian una vez instalado ya furrula, no tienes que tocar nada.
Simplemente un /etc/init.d/sshd start
Para entrar remotamente lo haces autentificandote como un usuario que exista en el pc que quieras entrar.
Y yasta, como ves no es nada complejo.
Es esto lo que no entendias? es no se si te he entendido bien.
Salu2!
-
ostias pues funciona
jejeje que sencillo
pero esto es por medio de autentificacion por contraseña, luego hay por clave publica y clave privada, merece la pena meterse en esos berengenales?pq puede ser que al arrancar el sistema me diga que el sistema de ficheros de root es solo read/write, tengo en reiserfs, compilado en el kenel tb con las 2 opciones debug y stats por si las moscas, he metido los reiserfsprogs y en el fstab tengo como opciones noatime y notail 0 0 en lo ultimo?? que mas me puede fallar?
-
voy a instalarle el sistema a un amigo de bilbao, si estoy a varios km, con que el me de acceso por ssh me vale jejejej y a otro amigo aqui en irun jejejej que caña
supongo que tb si arrancas una knoppix podras hacer la instalacion igual igual, pq cuando haces el chroot el emerge uqe haces (que seria lo unico distitno entre debian y gentoo) esta en el stage que te descargues, y el compilador con sus opciones esta todo en el stage 3 (que lo haria desde ahi)
pff esto tiene muchas posibilidadescomo hago para que me arranque sshd en el inicio?
-
rc-update add sshd default (esto ultimo es el runlevel, por defecto si no te va cambialo por boot )
sobre los distintos tipos de autentificación de ssh todo depende de lo que te fies de tus usarios si crees que elegiran contraseñas debiles pues es mejor con claves publica y privada pero tb les pueden mangar la clave privada ??? (si el ordenador es un win cual quiera que se siente delante podra) …..
lo chulo de usar RSA como autentificacion es que no necesitas contraseña
es casi tan guapo como tener sensores biometricos o detectores de retina o de huella dactilar pero si te roban un ojo o la retina o un dedo (clave privada) pues la cagaste
(el sistema de clave publica y privada no es succeptible de ataques de diccionario ni de fuerza bruta a diferencia del cifrado por contraseñas, sin embargo si te mangan la clave privada la has cagado)
si no me crees usa crack o jhon the ripper con tu archivo de contraseñas a ver cuanto tarda en encontrar una
-
Conviene deshabilitar el acceso de root a la máquina a través de ssh, si algún día surgiese algún fallo de seguridad que afectase al sshd podría ser fatal para la integridad de la máquina.