Páginas

lunes, 28 de febrero de 2011

Server Gentoo

Instalamos un servidor utilizando una distribucion Debian, Gentoo, etc. (Basicamente es lo mismo), y openssh. El nombre de usuario que utilizo es gentoo y le asigno un passwd.

Cuando finalice la instalacion, debería acceder al sistema desde la consola remota de su escritorio. La recomendacion es realizar las labores de administracion desde otro sistema (por ejemplo, un portatil), porque un servidor seguro se ejecuta en modo headless, es decir, ejecutar aplicaciones sin monitor y teclado. Es una buena costumbre administrar su servidor de esta manera. En la maquina remota solo necesita un cliente SSH, incluido en todas las distros Linux.

Iniciar el server SSH en el servidor
# /etc/init.d/sshd start
 * Starting sshd ...                 [ ok ]

Agregarlo al inicio del sistema:
# rc-update add sshd default
 * sshd added to runlevel default

La maquina que hara de servidor se llama tux.
La que hara de cliente se llama hypatia.

Conectar con el servidor a traves de SSH por primera vez:
gentoo@hypatia ~ $ ssh gentoo@tux.zapto.org
The authenticity of host 'tux.zapto.org (192.168.1.130)' can't be established.
RSA key fingerprint is 22:17:b0:c8:c0:0d:d7:ca:ad:1a:0f:8e:9c:5d:11:f5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'tux.zapto.org,192.168.1.130' (RSA) to the list of known hosts.
Password:
Last login: Mon Feb 28 14:49:41 CET 2011 from hypatia.zapto.org on pts/1
gentoo@tux ~ $

Autenticarse como root:
gentoo@tux ~ $ su
passwd:

Configurar el servidor con una direccion IP estatica:
# vim /etc/conf.d/net
# ip estatica gw 192.168.1.1
config_eth0=( "192.168.1.130/24" )
routes_eth0=( "default via 192.168.1.1" )

Los DNS del proveedor ISP:
# vim /etc/resolv.conf
# /etc/resolv.conf.head can replace this line
nameserver 87.216.1.65
nameserver 87.216.1.66

Para impedir la modificacion del archivo /etc/resolv.conf
# chattr +i /etc/resolv.conf
# lsattr /etc/resolv.conf
----i---------- /etc/resolv.conf

Reiniciar la interfaz de red:
 # /etc/init.d/net.eth0 restart
 * Stopping eth0
 *   Bringing down eth0
 *     Stopping netplug on eth0 ...   [ ok ]
 *     Shutting down eth0 ...         [ ok ]
 * Starting eth0
 *   Starting netplug on eth0 ...     [ ok ]
 *     Backgrounding ...

Editar /etc/hosts para agregar la direccion IP:
# IPv4 and IPv6 localhost aliases
127.0.0.1       localhost
::1             localhost
127.0.0.1       google-analytics.com
127.0.0.1       ssl.google-analytics.com
# 192.168.1.128   server1.zapto.org server1
192.168.1.129   hypatia.zapto.org hypatia
192.168.1.130   tux.zapto.org tux

El nombre de host se configura con estos comandos:
# echo tux > /etc/hostname
# /bin/hostname -F /etc/hostname

Configurar el nombre de dominio:
# vim /etc/conf.d/net
# ip estatica gw 192.168.1.1
config_eth0=( "192.168.1.130/24" )
routes_eth0=( "default via 192.168.1.1" )
# nombre de dominio
dns_domain_lo="zapto.org"

Ahora comprobar que la configuracion es correcta:
# hostname
tux
# hostname -f
tux.zapto.org

Para restringuir el acceso SSH a hosts LAN, añadimos esta regla al firewall del servidor:
# firewall /usr/local/bin/fw_host
ipt="/sbin/iptables"
LAN_IFACE="eth0"
#
...
$ipt -A INPUT -i $LAN_IFACE -s 192.168.1.0/24 -p tcp --dport 22 --sport 1024:65535 -m state --state NEW -j ACCEPT
...
...

El archivo /etc/hosts de la maquina cliente (hypatia) estan identificados, tambien, los hosts de la red:
127.0.0.1    localhost
::1        localhost
127.0.0.1    google-analytics.com
127.0.0.1    ssl.google-analytics.com
# 192.168.1.128    server1.zapto.org server1
192.168.1.129    hypatia.zapto.org hypatia
192.168.1.130    tux.zapto.org tux   
#

Configurar ip estatica en la maquina cliente (hypatia) y el nombre de dominio:
hypatia gentoo # vim /etc/conf.d/net
# ip estatica gw 192.168.1.1
config_eth0=( "192.168.1.129/24" )
routes_eth0=( "default via 192.168.1.1" )
# nombre de dominio
dns_domain_lo="zapto.org"

Linux es genial!.

No hay comentarios:

Publicar un comentario