HOWTO: Montar un server completo con GNU/Linux, paso a paso
-
Bueno, yo simplemente tanto en Gentoo como en debian una vez instalado ya furrula, no tienes que tocar nada.
Simplemente un /etc/init.d/sshd start
Para entrar remotamente lo haces autentificandote como un usuario que exista en el pc que quieras entrar.
Y yasta, como ves no es nada complejo.
Es esto lo que no entendias? es no se si te he entendido bien.
Salu2!
-
ostias pues funciona
jejeje que sencillo
pero esto es por medio de autentificacion por contraseña, luego hay por clave publica y clave privada, merece la pena meterse en esos berengenales?pq puede ser que al arrancar el sistema me diga que el sistema de ficheros de root es solo read/write, tengo en reiserfs, compilado en el kenel tb con las 2 opciones debug y stats por si las moscas, he metido los reiserfsprogs y en el fstab tengo como opciones noatime y notail 0 0 en lo ultimo?? que mas me puede fallar?
-
voy a instalarle el sistema a un amigo de bilbao, si estoy a varios km, con que el me de acceso por ssh me vale jejejej y a otro amigo aqui en irun jejejej que caña
supongo que tb si arrancas una knoppix podras hacer la instalacion igual igual, pq cuando haces el chroot el emerge uqe haces (que seria lo unico distitno entre debian y gentoo) esta en el stage que te descargues, y el compilador con sus opciones esta todo en el stage 3 (que lo haria desde ahi)
pff esto tiene muchas posibilidadescomo hago para que me arranque sshd en el inicio?
-
rc-update add sshd default (esto ultimo es el runlevel, por defecto si no te va cambialo por boot )
sobre los distintos tipos de autentificación de ssh todo depende de lo que te fies de tus usarios si crees que elegiran contraseñas debiles pues es mejor con claves publica y privada pero tb les pueden mangar la clave privada ??? (si el ordenador es un win cual quiera que se siente delante podra) …..
lo chulo de usar RSA como autentificacion es que no necesitas contraseña
es casi tan guapo como tener sensores biometricos o detectores de retina o de huella dactilar pero si te roban un ojo o la retina o un dedo (clave privada) pues la cagaste
(el sistema de clave publica y privada no es succeptible de ataques de diccionario ni de fuerza bruta a diferencia del cifrado por contraseñas, sin embargo si te mangan la clave privada la has cagado)
si no me crees usa crack o jhon the ripper con tu archivo de contraseñas a ver cuanto tarda en encontrar una
-
Conviene deshabilitar el acceso de root a la máquina a través de ssh, si algún día surgiese algún fallo de seguridad que afectase al sshd podría ser fatal para la integridad de la máquina.
-
deshabilitarlo seria con el archivo de configuracion, pero luego me dejaria hacer un "su" para poder hacer como root lo que tenga que hacer?
-
bueno esto va funcionando, pero me surge un problema, entro como usuario, me paso a root dentro del servidor, intento instalar el mldonkey, pero si espero a que compile me echa, supongo que se desconecta un tiempo despues, vale bien, pero cuando me echa tb para lo que esta haciendo…. osea uqe no hay manera, como hago para uqe siga haciendo lo que yo le mando?
aparte no se pq no me deja apagar, se bloquea igual se queda haciendo algo... como miro todas las tareas de todos los usuarios que hay en ejecucion?
-
Para ver las tareas pues puedes hacer "ps -ax" o si no "finger" (no viene de serie, instalalo si kieres, es para ver los usuarios conectados i saber uqe proceso tienen ejecutándose.).
A mi nunca me desconecta, haga lo que haga…. Mirate el archivo de configuracion. Ni con el de gentoo ni el de Debian...
Salu2!
-
¡Esta publicación está eliminada! -
buenas gente! muy guapo el manual, si lo hubiera visto antes te habria seguido al pie de la letra, pero creo que he llegado tarde, aunque he aprendido mogollon haciendo esto.
he montado un servidor para tener un NAS en casa con un pII 200 con 64 mb de ram y debian 4 lenny, y va de lujo. tengo aun que configurar el ftp para cuando salga de casa, y tengo que mejorar el servicio de samba, pero los 250 gb que le entran al campeon no me los quita nadie ^^.
por cierto, con pepinos como los vuestros de servidor, podeis usar cosas como esta: http://www.nomachine.com/ para controlarlo desde otro lado, si os resultan mas comodas las x que la consola, mi maquina no puede con tanto :S cosas de la ram.
cuando lo tenga operativo otra vez y metido en su bonito depósito de aceite mineral, ya os preguntaré algunas cosillas.
por cierto, si usáis tantos procesos, a lo mejor os interesa usar webmin, te permite configurar muuuchas cosas desde un navegador convencional. si en el router cerrais el puerto 10000 y lo dejáis solo para red local, podeis controlarlo tranquilamente desde cualquier ordenador de casa.
-
Sólo decir que con apache2 cambia bastante la cosa, por si alguien se aventura a usar este manual.
Por lo demás, todo perfecto, tan válido como el primer día
-
Buff, han cambiado tanto las cosas que se me hace difícil oír que aún este manual es válido
Saludos Membris Khan
PD: Si, aun estoy con Gentoo