Login con llave publica con SSH

Publicado 23 febrero 2010 por bielpons91
Categorías: Internet, Linux, VirtualBox

Vamos a acceder a una máquina vía SSH con una llave publica, primero nos validamos en nuestra maquina con el usuario que queremos hacer conexiones vía SSH sin contraseña. Ahora guardamos nuestra clave en nuestra máquina con la siguiente clave:

ssh-­keygen -­t rsa

Aceptamos los valores por defecto, es importante no cambiar el nombre de los ficheros ni las ubicaciones.

Ahora subimos nuestra clave publica a la máquina que queremos acceder:

scp .ssh/id_rsa.pub root@192.168.2.70:.ssh/authorized_keys

Ahora comprobamos que todo funciona correctamente:

ssh root@192.168.2.70

Y ya esta todo listo, pero, ¿es posible subir más de una clave para varias máquinas y usuarios?, se puede hacer con el siguiente comando:

cat ~/.ssh/id_rsa.pub | ssh root@192.168.2.70 ‘dd of=.ssh/authorized_keys oflag=append conv=notrunc’

Creación de recursos compartidos via SAMBA

Publicado 19 febrero 2010 por bielpons91
Categorías: Internet, Linux, VirtualBox, Windows

Vamos a crear un recurso compartido en nuestra máquina GNU/Linux de la siguiente manera:

adduser estudiant

Rellenamos la información opcional.

Luego tenemos que instalar el Webmin:

wget -c http://downloads.sourceforge.net/project/webadmin/webmin/1.500/webmin_1.500_all.deb?use_mirror=ovh

dpkg -i webmin_1.500_all.deb

Lo mas seguro es que tengamos que instalar algunas librerías a parte, pero en todo momento te lo va diciendo. Ahora comprobamos la IP de nuestra máquina con:

ifconfig

Y ponemos a la barra del navegador:

https://IP_MAQUINA:10000

Nos saldra un aviso de seguridad porque el certificado no es de confianza pero con los siguientes puntos lo podemos agregar a la lista de certificados de confianza:

Luego ponemos el usuario administrador i al contraseña y ya podemos entrar vía Web.

Ahora actualizaremos los usuarios de la maquina GNU/Linux con los usuarios SAMBA:

Ahora logueamos en la máquina con el usuario “estudiant” y creamos la carpeta que queremos compartir:

mkdir apunts

Luego volvemos al Webmin y compartimos la carpeta:

Cuando llegamos en este punto pueden pasar dos cosas, que funcione o que no funcione, si funciona no hay ningún problema pero si no funciona vamos hacer los siguientes cambios. (Igualmente si funciona es recomendable hacer estos siguientes pasos)

Volver a poner la contraseña al usuario SAMBA:

Ahora vamos a poner al recurso del fichero los permisos para el usuario i grupo “estudiant”:

Y ahora reiniciamos el servidor SAMBA y comprobamos que todo funciona:

Ahora ya hemos creado y probado un recurso compartido con usuario y contraseña, pero, y si queremos que no nos pida ni usuario ni contraseña? Es muy sencillo, para demostrarlo vamos hacer una prueba creando la carpeta de “musica” directamente con el Webmin. Es importante revisar que este seleccionada la opción crear directorio automáticamente y que el usuario y el grupo que crea la carpeta sea el que va acceder a ella, en nuestro caso “estudiant”:

Ahora le damos acceso al host y con el usuario “estudiant” de nuestra máquina:

Ahora le damos permisos con el usuario “estudiant” de nuestra máquina y comprobamos que funciona todo correctamente:

Ahora ya sabemos dos maneras de compartir recursos, pero, y si queremos que un nuevo usuario acceda a la recurso del usuario “estudiant”, es muy sencillo, primero creamos el usuario, en nuestro caso “professor”:

adduser professor

Y luego sincronizamos los usuarios de la máquina al servidor SAMBA y en la carpeta anteriormente creada llamada “apunts” de usuario “estudiant” vamos a dar permisos a nuestro usuario “professor”:

Ahora vamos a poner la contraseña SAMBA nuestro nuevo usuario:

Ahora ya solo nos hace falta reiniciar el servidor y comprobar que todo funciona correctamente:

El archivo de configuración “/etc/samba/smb.config” deben quedar así las ultimas lineas:

[apunts]

force user = estudiant

writable = yes

path = /home/estudiant/apunts

write list = professor,@professor

force group = estudiant

[musica]

guest account = estudiant

force user = estudiant

writeable = yes

guest only = yes

public = yes

patch = /home/estudiant/musica

force group = estudiant

Montar unidades con smbmount

Publicado 10 febrero 2010 por bielpons91
Categorías: Internet, Linux

El programa smbmount y su complementario smbumount son unas geniales herramientas que, con la ayuda del módulo smbfs o el sistema de ficheros smbfs, permite montar discos compartidos dentro de la jerarquía de ficheros de Linux. No es necesario ser ningún usuario privilegiado para hacerlo. Su sintaxis no es muy complicada:

smbmount //máquina/carpeta /dir/para/montar -o opciones

Luego tenemos que poner la siguiente linea en el archivo /etc/fstab porque así se montara la unidad cada vez que iniciamos el ordenador:

//máquina/carpeta /mnt/carpeta smbfs user=user,password=pass 0 0

Donde opciones es una combinación de algunas de las siguientes opciones separadas por comas:

username=<arg> nombre de usuario SMB
password=<arg> contraseña SMB
netbiosname=<arg> nombre NetBIOS origen
uid=<arg> mount uid o nombre usuario
gid=<arg> mount gid o grupo usuario
port=<arg> número puerto remoto SMB
fmask=<arg> umask archivos
dmask=<arg> umask directorios
debug=<arg> nivel de `debug’
ip=<arg> nombre host o dir. IP destino
workgroup=<arg> dominio/grupo NetBios destino
sockopt=<arg> opciones socket TCP
scope=<arg> NetBIOS scope
guest invitado, sin contraseña
ro montar solo-lectura
rw montar lectura-escritura

Primeros pasos con SAMBA

Publicado 9 febrero 2010 por bielpons91
Categorías: VirtualBox, Windows

Vamos a dar los primeros pasos con SAMBA, en este caso de Linux a Windows. Primero vamos a crear una carpeta con el nombre “docs” i la vamos a compartir así como se muestra en las imágenes:

Ahora comprobamos que todo funciona mirando la IP i accediendo de nuestro ordenador con Linux a Windows. Solo tenemos que poner “smb://xxx.xxx.xxx.xxx” i para comprobar que todo funciona pasaremos un archivo cualquiera. Lo que es realmente sorprendente es que NO NOS PIDE NINGUN TIPO DE CONTRASEÑA!!!

Ahora para poner contraseña a nuestras carpetas compartidas quitaremos el compartido simple de windows i le pondremos los usuarios que queremos que puedan acceder a las carpetas con sus respectivas contraseñas.

Reflexión – “Social Media”

Publicado 2 febrero 2010 por bielpons91
Categorías: Internet

Un día nuestro profesor nos enseño un vídeo de un programa de televisión que se llama Ítaca de la cadena TVMallorca. El presentador hablaba del tema “Social Media”, es un tema que da mucho de si, realmente podemos vivir sin Internet, sin ordenadores, es seguro decir la verdad en Internet?

En este tema habla de una mujer que estaba de baja por depresión, y con el consejo de su médico de relajarse, se fue de viaje con sus amigas, al volver colgó las fotos del viaje en Facebook. La empresa de seguros que se encargaba de la baja vio que ya no estaba tan mal y le retiraron la baja por depresión, esto quiere decir que si decimos la verdad en Internet nos puede ir en nuestra contra?

Yo personalmente me gusta decir la verdad en Internet pero esto te hace pensar si es lo mejor. Cada vez damos más datos en Internet, contamos más cosas, nos damos a conocer… Tendríamos que hacer un pensamiento si es lo mejor seguir de esta manera.

En el vídeo salen estas siguientes URL’s de interés si queréis consultarlas.

- addictomatic.com

- howsociable.com

- socialmention.com

- technorati.com

- blogsearch.google.com

- icerocket.com

- blogpulse.com

- omgili.com

- tweetbeep.com

Podéis ver el vídeo y muchos más aquí.

Subneting con VirtualBox

Publicado 2 febrero 2010 por bielpons91
Categorías: Internet, Linux, VirtualBox

Vamos a configurar una máquina con el VirtualBox con subneting. Vamos a crear una red de 8 sectores, 2 de estos no se usarán (el sector 0 i el sector 7). Nosotros vamos a poner nuestra máquina en el sector 3. Para alguna duda consultar aquí. Tenemos que configurar de la siguiente manera el fichero:

nano /etc/network/interfaces

Tiene que quedar de la siguiente manera:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

address 192.178.2.100

netmask 255.255.255.224

network 192.178.2.96

broadcast 192.178.2.127

gateway 192.178.2.1

Luego reseteamos la red:

/etc/init.d/networking restart

Ahora podemos hacer un escaneo para comprobar que solo vemos las máquinas de nuestro sector:

nmap -sP 192.178.2.96/27

También podemos comprobar de hacer ping solo a las máquinas de nuestro sector:

ping 192.178.2.100

Configurar un Firewall en Linux

Publicado 19 enero 2010 por bielpons91
Categorías: Internet, Linux

Lo primero que tenemos que hacer es montar las cuatro tarjetas de red físicamente o como es nuestro caso mediante el VirtualBox. Tenemos que ir a la configuración de nuestra máquina virtual y en el adaptador de red habilitar las cuatro tarjetas, es conveniente habilitar también el adaptador puente a las cuatro tarjetas.

Ahora tenemos que editar el fichero:

nano /etc/network/interfaces

Introducimos lo siguiente:

#The primary network interface

auto eth0

iface trabajo inet static

address 192.178.2.1

netmask 255.255.255.0

network 192.178.2.0

broadcast 192.178.2.255

# The secondary network interface

auto eth1

iface eth1 inet static

address 192.178.1.1

netmask 255.255.255.0

network 192.178.1.0

broadcast 192.178.1.255

# The tertiary network interface

auto eth2

iface eth2 inet static

address 192.178.3.1

netmask 255.255.255.0

network 192.178.3.0

broadcast 192.178.3.255

# The quaternary network interface

auto eth3

iface eth3 inet dhcp

Ahora comprobamos que todo funciona correctamente con:

ifconfig


Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.