HOWTO: Montar un server completo con GNU/Linux, paso a paso
-
Marcalj, el manual esta cojonudo tiu, pero veo q llevas ya 3 meses sin rascar bola xD asi q va siendo hora q hagas algo, no?? por lo menos explicar como se configura el webmin, el ssh, el telnet, etc q te lo has saltao :risitas: Weno yo me pondre este finde y si no lo terminas tu lo hare yo
SalU2
KrHonHoS
P.D: tate visible por el msn q seguro q me surge algo durante la instalacion
-
jeje, ahora hare la version 2.0 con Gentoo como servidor… Ademas lo k dices tu no hace falta tocar nada... ya funciona namas haciendo el "apt-get install algo" xD
Salu2!
-
marcalj, me gustaria saber como haces para que el servidor que has montado funcione por ssh
en qeu manual te has basado, o como has echo para instalarlo y configurarlo, tanto en el servidor, como a que ip accedes (que router utilizas) como la configuracion en el pc cliente
con ssh es como si tuvieses una consola en ese mismo ordenador? igual igual, o cambian los comandos en la consola remota? -
Hola tio buenas, pues tienes que diferenciar dos casos.
SSH para consola remota i SSH para sitio web seguro.
Para consola, en el servidor haces "apt-get install sshd", i con esto te instala todo lo necesario. En el cliente igual. Cuando tu quieras controlar el pc por SSH haces "ssh ususrio@ip_servidor", o "ssh -l ususario servidor".
Los puertos para entrar desde fuera de internet son el 22 TCP. Tengo el router SpeedStream 5660.
PAra configurar el "sshd" lo único que tienes que tocar (si kieres) es qué usuarios podran entrar por SSH remotamente.
En el archivo "/etc/ssh/sshd_config" la primera linia tengo "AllowUsers usuario1 usuario2 etc"
En el caso de una web por SSH tendras que pagar el certificado de seguridad… I cuando lo tengas activas en el Apache que cargue el modulo i tal. Pero no creo que te interese, no?
El certificado vale una pasta. Aunque si no lo pones te coje uno por defecto i el certificado pone que solo es para pruebas, asi que no tendras problemas.
Salu2!
-
muchas gracias, parece sencillo
no voy a montar una web, por lo que el ssh para web no me interesa, y por cierto no sabia que habia que pagar por algo asi….
voy a ver si termino de poner gentoo en el ordenador este y hago mis pruebas -
En el caso de una web por SSH tendras que pagar el certificado de seguridad… I cuando lo tengas activas en el Apache que cargue el modulo i tal. Pero no creo que te interese, no?
Será SSL, no?
-
la peña comete mucho este error
ssl Secure Socket Layer capa de socket seguros desarrollado por netescape para dotar a la ingente internet de un sistema de comunicaciones seguras web para el e-comerce
no soporta varios algoritmos y creo que por tanto es dependiente el cifrado que se usa del protocolo
ssh Secure SHell shell segura implementacion generica para los unix de una consola remota con cifrado (a diferencia de telnet) la implementacion de OpenBSD OPENSSH es muy buena soporta varios algortmos autentificacion basada en clave publica y privada (sin contraseña) y con contraseña ademas de que el protocolo es independiente del cifrado que se use tienes varios algoritmos si lo cambias no pasa nada
algoritmo A .. mañana se descubre que es vulnerable por que alguien descubre como factorizar numeros grandes en tiempo logaritmico
cambiamos a algoritmo B C …. y asi sucesivamente
la diferencia es abismal a pesar de ser (en el nombre) de solo una letra H por L
PD: ambos permiten crear tuneles cifrados para transmitir datos de cualquier tipo
-
Entonces dices que el SSH es diferente al SSL, siendo SSH cripatacion por clave unica donde al ser descubierta se cambia i listos, i SSL un sistema de encriptacion basado en una clave unica (pagando) para comunicacion web?
Si es eso cierto lo corrijo en mi post anterior i pongo algo en el manual que es muy interesante.
Merci tiu!
Salu2!
-
marcalj o algun alma caritativa a la que le de algo de pena (hago pucheros si hace falta)
como va lo del ssh?? pero que lio, tengo que configurar los archivos de configuracion sshd_config y ssh_config obligatoriamente? o si no los toco ya funcionaria, pq veo qeu todas las opciones estan comentadas, tengo que descomentarlas todas o que he de hacer?
he mirado algun manual pero solo dice para que es cada opcion
y lo de la clave publica o privada, como le paso de un ordenador a otro dichas claves?
en qeu manual os habeis basado, o como pq estoy mas perdido que marco el dia de la madre
lo que tengo duda es lo que dice del dominio y esas movidas, como tengo que hacer con eso? y lo de la autentificaciones que mi intencion es arrancar el pc que usare como servidor y hacer la instalacion ssh, y es que asi tb hare lo mismo en casa de un amigo qeu quiere algo similar, osea que iria, pondria ssh en su casa me voy y que compile las horas uqe sea, al dia siguiente le aviso que ya esta todo y asi mi ojete no peligra de pasar todo un dia jejejejeje
parezco una niña llorona, como he de hacer para conectarme…. por contraseña por clave publica privada..... esto me parece complejo de narices
-
Bueno, yo simplemente tanto en Gentoo como en debian una vez instalado ya furrula, no tienes que tocar nada.
Simplemente un /etc/init.d/sshd start
Para entrar remotamente lo haces autentificandote como un usuario que exista en el pc que quieras entrar.
Y yasta, como ves no es nada complejo.
Es esto lo que no entendias? es no se si te he entendido bien.
Salu2!
-
ostias pues funciona
jejeje que sencillo
pero esto es por medio de autentificacion por contraseña, luego hay por clave publica y clave privada, merece la pena meterse en esos berengenales?pq puede ser que al arrancar el sistema me diga que el sistema de ficheros de root es solo read/write, tengo en reiserfs, compilado en el kenel tb con las 2 opciones debug y stats por si las moscas, he metido los reiserfsprogs y en el fstab tengo como opciones noatime y notail 0 0 en lo ultimo?? que mas me puede fallar?
-
voy a instalarle el sistema a un amigo de bilbao, si estoy a varios km, con que el me de acceso por ssh me vale jejejej y a otro amigo aqui en irun jejejej que caña
supongo que tb si arrancas una knoppix podras hacer la instalacion igual igual, pq cuando haces el chroot el emerge uqe haces (que seria lo unico distitno entre debian y gentoo) esta en el stage que te descargues, y el compilador con sus opciones esta todo en el stage 3 (que lo haria desde ahi)
pff esto tiene muchas posibilidadescomo hago para que me arranque sshd en el inicio?
-
rc-update add sshd default (esto ultimo es el runlevel, por defecto si no te va cambialo por boot )
sobre los distintos tipos de autentificación de ssh todo depende de lo que te fies de tus usarios si crees que elegiran contraseñas debiles pues es mejor con claves publica y privada pero tb les pueden mangar la clave privada ??? (si el ordenador es un win cual quiera que se siente delante podra) …..
lo chulo de usar RSA como autentificacion es que no necesitas contraseña
es casi tan guapo como tener sensores biometricos o detectores de retina o de huella dactilar pero si te roban un ojo o la retina o un dedo (clave privada) pues la cagaste
(el sistema de clave publica y privada no es succeptible de ataques de diccionario ni de fuerza bruta a diferencia del cifrado por contraseñas, sin embargo si te mangan la clave privada la has cagado)
si no me crees usa crack o jhon the ripper con tu archivo de contraseñas a ver cuanto tarda en encontrar una
-
Conviene deshabilitar el acceso de root a la máquina a través de ssh, si algún día surgiese algún fallo de seguridad que afectase al sshd podría ser fatal para la integridad de la máquina.
-
deshabilitarlo seria con el archivo de configuracion, pero luego me dejaria hacer un "su" para poder hacer como root lo que tenga que hacer?
-
bueno esto va funcionando, pero me surge un problema, entro como usuario, me paso a root dentro del servidor, intento instalar el mldonkey, pero si espero a que compile me echa, supongo que se desconecta un tiempo despues, vale bien, pero cuando me echa tb para lo que esta haciendo…. osea uqe no hay manera, como hago para uqe siga haciendo lo que yo le mando?
aparte no se pq no me deja apagar, se bloquea igual se queda haciendo algo... como miro todas las tareas de todos los usuarios que hay en ejecucion?
-
Para ver las tareas pues puedes hacer "ps -ax" o si no "finger" (no viene de serie, instalalo si kieres, es para ver los usuarios conectados i saber uqe proceso tienen ejecutándose.).
A mi nunca me desconecta, haga lo que haga…. Mirate el archivo de configuracion. Ni con el de gentoo ni el de Debian...
Salu2!
-
¡Esta publicación está eliminada! -
buenas gente! muy guapo el manual, si lo hubiera visto antes te habria seguido al pie de la letra, pero creo que he llegado tarde, aunque he aprendido mogollon haciendo esto.
he montado un servidor para tener un NAS en casa con un pII 200 con 64 mb de ram y debian 4 lenny, y va de lujo. tengo aun que configurar el ftp para cuando salga de casa, y tengo que mejorar el servicio de samba, pero los 250 gb que le entran al campeon no me los quita nadie ^^.
por cierto, con pepinos como los vuestros de servidor, podeis usar cosas como esta: http://www.nomachine.com/ para controlarlo desde otro lado, si os resultan mas comodas las x que la consola, mi maquina no puede con tanto :S cosas de la ram.
cuando lo tenga operativo otra vez y metido en su bonito depósito de aceite mineral, ya os preguntaré algunas cosillas.
por cierto, si usáis tantos procesos, a lo mejor os interesa usar webmin, te permite configurar muuuchas cosas desde un navegador convencional. si en el router cerrais el puerto 10000 y lo dejáis solo para red local, podeis controlarlo tranquilamente desde cualquier ordenador de casa.
-
Sólo decir que con apache2 cambia bastante la cosa, por si alguien se aventura a usar este manual.
Por lo demás, todo perfecto, tan válido como el primer día