martes, 1 de julio de 2008

Instalación base Debian 4 (Etch) - Primera parte

Hoy documentaremos la instalación de cero de un GNU/Linux. En este caso la distribución elegida es Debian debido a su simpleza (tanto de uso como libre de pavadas) y excelente performance como plataforma de servidor.

Si jamás implementaron un GNU/Linux, les recomiendo primero utilizar una máquina virtual al estilo VMWare, ya sabrán uds. donde conseguir la aplicación. Esto es aplicable obviamente si planean realizar la implementación en la misma PC que están utilizando por ejemplo, para leer esto... No creo que quieran perder la instalación de su preciado Windows.

La opción que descargaremos es la net-inst por lo mismos motivos que antes expuse (la simpleza y las no pavadas). La instalación es realmente sencilla a pesar de no tener entorno gráfico, ya que son menus en modo texto.

Una vez que terminamos de instalar todo y haber reiniciado el equipo y haber booteado el sistema, nos aparecerá la ventana de login. Suele ser recomendable iniciar sesión con un usuario normal antes que con root, por lo cual seguiremos esta recomendación iniciando sesión con el usuario que creamos al momento de la instalación.

Pero como deberemos configurar aspectos básicos del sistema, pasaremos a entorno root con el siguiente comando:

  1. su

Luego, editaremos la lista de repositorios de software que utilizaremos:

  1. vi /etc/apt/sources.list

Se abrirá el editor de texto Vi, y deberemos dejar el archivo de la siguiente manera:

  1. #deb cdrom:[Debian GNU/Linux 4.0 r1 _Etch_ - Official i386 NETINST Binary-1 20070820-20:21]/ etch contrib main



  3. #deb cdrom:[Debian GNU/Linux 4.0 r1 _Etch_ - Official i386 NETINST Binary-1 20070820-20:21]/ etch contrib main



  5. #deb http://security.debian.org/ etch/updates main contrib

  6. #deb-src http://security.debian.org/ etch/updates main contrib



  8. deb http://mirrors.kernel.org/debian/ stable main

  9. deb-src http://mirrors.kernel.org/debian/ stable main



  11. deb http://security.debian.org stable/updates main

  12. deb http://ftp.cl.debian.org/debian etch main

Una vez hechos los cambios, deberemos actualizar la información de los nuevos repositorios y, de paso, descargaremos los paquetes actualizados del software que está instalado en el equipo:

  1. apt-get update
  2. apt-get upgrade

Esto seguramente demore un rato, te recomendaría preparate un café o mate. Cuando termine, como primer programa instalaremos un servidor SSH. Esto es debido principalmente a que si el equipo se encuentra en un Datacenter por ejemplo, llega un punto en el que el ruido y/o el frío nos enloquece y es preferible la comodidad de la PC que usamos todos los días, no?:

  1. apt-get install openssh-server

    Una vez instalado, deberemos verificar en la configuración que podamos conectarnos:

    1. vi /etc/ssh/sshd_config

      La siguiente configuración es bastante estándar, y como verán permite cierta personalización. Esta configuración es sugerencia, no es necesariamente válida para todos los casos (más que nada si pretendemos segurizar al máximo el servidor)

      1. # Package generated configuration file

      2. # See the sshd(8) manpage for details



      4. # What ports, IPs and protocols we listen for

      5. Port 22

      6. # Use these options to restrict which interfaces/protocols sshd will bind to

      7. #ListenAddress ::

      8. #ListenAddress 192.168.0.9 # Aqui podriamos poner la IP de nuestra PC, para que sólo nosotros podamos acceder

      9. Protocol 2

      10. # HostKeys for protocol version 2

      11. HostKey /etc/ssh/ssh_host_rsa_key

      12. HostKey /etc/ssh/ssh_host_dsa_key

      13. #Privilege Separation is turned on for security

      14. UsePrivilegeSeparation yes



      16. # Lifetime and size of ephemeral version 1 server key

      17. KeyRegenerationInterval 3600

      18. ServerKeyBits 768



      20. # Logging

      21. SyslogFacility AUTH

      22. LogLevel ERROR



      24. # Authentication:

      25. LoginGraceTime 120

      26. PermitRootLogin yes # Algunos prefieren configurar esto como no

      27. StrictModes yes

      28. AllowUsers * # Permite el logueo de cualquier usuario desde cualquier terminal

      29. #AllowUsers *@127.0.0.1



      31. RSAAuthentication yes

      32. PubkeyAuthentication yes

      33. #AuthorizedKeysFile %h/.ssh/authorized_keys



      35. # Don't read the user's ~/.rhosts and ~/.shosts files

      36. IgnoreRhosts yes

      37. # For this to work you will also need host keys in /etc/ssh_known_hosts

      38. RhostsRSAAuthentication no

      39. # similar for protocol version 2

      40. HostbasedAuthentication no

      41. # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication

      42. #IgnoreUserKnownHosts yes



      44. # To enable empty passwords, change to yes (NOT RECOMMENDED)

      45. PermitEmptyPasswords no



      47. # Change to yes to enable challenge-response passwords (beware issues with
        # some PAM modules and threads)

      48. #ChallengeResponseAuthentication yes



      50. # Change to no to disable tunnelled clear text passwords

      51. PasswordAuthentication yes



      53. # Kerberos options ### Aqui la configuracion varia si continuamos con mi implementación y planeamos adjuntar el equipo a un dominio Active Directory, de otra forma dejalo como está por default!!!

      54. KerberosAuthentication yes

      55. #KerberosGetAFSToken no

      56. KerberosOrLocalPasswd yes

      57. KerberosTicketCleanup yes



      59. # GSSAPI options

      60. #GSSAPIAuthentication no

      61. #GSSAPICleanupCredentials yes



      63. X11Forwarding no

      64. X11DisplayOffset 10

      65. X11UseLocalhost yes

      66. PrintMotd no

      67. PrintLastLog yes

      68. TCPKeepAlive yes

      69. #UseLogin no



      71. #MaxStartups 10:30:60

      72. #Banner /etc/issue.net



      74. # Allow client to pass locale environment variables

      75. AcceptEnv LANG LC_*



      77. Subsystem sftp /usr/lib/openssh/sftp-server



      79. #UsePAM yes

      Una vez hecho esto, podemos desloguearnos del equipo y dirigirnos a nuestra PC, con nuestro café y/o nuestro mate a descargar el PuTTY para poder conectarnos al equipo por protocolo SSH.

      Si no conocen la dirección IP del equipo, pueden consultar las interfaces con el siguiente comando:

      1. ifconfig

      El output del comando es el siguiente y marco con negrita la IP asignada:

      eth1 Link encap:Ethernet HWaddr 00:02:A5:E7:7E:DA
      inet addr:192.168.0.9 Bcast:192.168.0.255 Mask:255.255.255.0
      inet6 addr: fe80::202:a5ff:fee7:7eda/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
      RX packets:4584266 errors:0 dropped:0 overruns:0 frame:0
      TX packets:3292339 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:465401561 (443.8 MiB) TX bytes:393637497 (375.4 MiB)
      Interrupt:177

      En la próxima entrega cubriremos la instalación de Samba para poder compartir archivos con terminales Windows y luego nos meteremos a pleno con la configuración de un servidor GNU/Linux para monitoreo de redes, con las aplicaciones Nagios y Cacti.

      Stumble Upon Toolbar
      Documentado por plater a la/s 10:37 a. m.
      Tags: , , , ,

      No hay comentarios.:

      Publicar un comentario

      Suscribirse a: Comentarios de la entrada (Atom)