Archive for the ‘Linux’ category

Login con llave publica con SSH

23 febrero 2010

Vamos a acceder a una máquina vía SSH con una llave publica, primero nos validamos en nuestra maquina con el usuario que queremos hacer conexiones vía SSH sin contraseña. Ahora guardamos nuestra clave en nuestra máquina con la siguiente clave:

ssh-­keygen -­t rsa

Aceptamos los valores por defecto, es importante no cambiar el nombre de los ficheros ni las ubicaciones.

Ahora subimos nuestra clave publica a la máquina que queremos acceder:

scp .ssh/id_rsa.pub root@192.168.2.70:.ssh/authorized_keys

Ahora comprobamos que todo funciona correctamente:

ssh root@192.168.2.70

Y ya esta todo listo, pero, ¿es posible subir más de una clave para varias máquinas y usuarios?, se puede hacer con el siguiente comando:

cat ~/.ssh/id_rsa.pub | ssh root@192.168.2.70 ‘dd of=.ssh/authorized_keys oflag=append conv=notrunc’

Anuncios

Creación de recursos compartidos via SAMBA

19 febrero 2010

Vamos a crear un recurso compartido en nuestra máquina GNU/Linux de la siguiente manera:

adduser estudiant

Rellenamos la información opcional.

Luego tenemos que instalar el Webmin:

wget -c http://downloads.sourceforge.net/project/webadmin/webmin/1.500/webmin_1.500_all.deb?use_mirror=ovh

dpkg -i webmin_1.500_all.deb

Lo mas seguro es que tengamos que instalar algunas librerías a parte, pero en todo momento te lo va diciendo. Ahora comprobamos la IP de nuestra máquina con:

ifconfig

Y ponemos a la barra del navegador:

https://IP_MAQUINA:10000

Nos saldra un aviso de seguridad porque el certificado no es de confianza pero con los siguientes puntos lo podemos agregar a la lista de certificados de confianza:

Luego ponemos el usuario administrador i al contraseña y ya podemos entrar vía Web.

Ahora actualizaremos los usuarios de la maquina GNU/Linux con los usuarios SAMBA:

Ahora logueamos en la máquina con el usuario “estudiant” y creamos la carpeta que queremos compartir:

mkdir apunts

Luego volvemos al Webmin y compartimos la carpeta:

Cuando llegamos en este punto pueden pasar dos cosas, que funcione o que no funcione, si funciona no hay ningún problema pero si no funciona vamos hacer los siguientes cambios. (Igualmente si funciona es recomendable hacer estos siguientes pasos)

Volver a poner la contraseña al usuario SAMBA:

Ahora vamos a poner al recurso del fichero los permisos para el usuario i grupo “estudiant”:

Y ahora reiniciamos el servidor SAMBA y comprobamos que todo funciona:

Ahora ya hemos creado y probado un recurso compartido con usuario y contraseña, pero, y si queremos que no nos pida ni usuario ni contraseña? Es muy sencillo, para demostrarlo vamos hacer una prueba creando la carpeta de “musica” directamente con el Webmin. Es importante revisar que este seleccionada la opción crear directorio automáticamente y que el usuario y el grupo que crea la carpeta sea el que va acceder a ella, en nuestro caso “estudiant”:

Ahora le damos acceso al host y con el usuario “estudiant” de nuestra máquina:

Ahora le damos permisos con el usuario “estudiant” de nuestra máquina y comprobamos que funciona todo correctamente:

Ahora ya sabemos dos maneras de compartir recursos, pero, y si queremos que un nuevo usuario acceda a la recurso del usuario “estudiant”, es muy sencillo, primero creamos el usuario, en nuestro caso “professor”:

adduser professor

Y luego sincronizamos los usuarios de la máquina al servidor SAMBA y en la carpeta anteriormente creada llamada “apunts” de usuario “estudiant” vamos a dar permisos a nuestro usuario “professor”:

Ahora vamos a poner la contraseña SAMBA nuestro nuevo usuario:

Ahora ya solo nos hace falta reiniciar el servidor y comprobar que todo funciona correctamente:

El archivo de configuración “/etc/samba/smb.config” deben quedar así las ultimas lineas:

[apunts]

force user = estudiant

writable = yes

path = /home/estudiant/apunts

write list = professor,@professor

force group = estudiant

[musica]

guest account = estudiant

force user = estudiant

writeable = yes

guest only = yes

public = yes

patch = /home/estudiant/musica

force group = estudiant

Montar unidades con smbmount

10 febrero 2010

El programa smbmount y su complementario smbumount son unas geniales herramientas que, con la ayuda del módulo smbfs o el sistema de ficheros smbfs, permite montar discos compartidos dentro de la jerarquía de ficheros de Linux. No es necesario ser ningún usuario privilegiado para hacerlo. Su sintaxis no es muy complicada:

smbmount //máquina/carpeta /dir/para/montar -o opciones

Luego tenemos que poner la siguiente linea en el archivo /etc/fstab porque así se montara la unidad cada vez que iniciamos el ordenador:

//máquina/carpeta /mnt/carpeta smbfs user=user,password=pass 0 0

Donde opciones es una combinación de algunas de las siguientes opciones separadas por comas:

username=<arg> nombre de usuario SMB
password=<arg> contraseña SMB
netbiosname=<arg> nombre NetBIOS origen
uid=<arg> mount uid o nombre usuario
gid=<arg> mount gid o grupo usuario
port=<arg> número puerto remoto SMB
fmask=<arg> umask archivos
dmask=<arg> umask directorios
debug=<arg> nivel de `debug’
ip=<arg> nombre host o dir. IP destino
workgroup=<arg> dominio/grupo NetBios destino
sockopt=<arg> opciones socket TCP
scope=<arg> NetBIOS scope
guest invitado, sin contraseña
ro montar solo-lectura
rw montar lectura-escritura

Subneting con VirtualBox

2 febrero 2010

Vamos a configurar una máquina con el VirtualBox con subneting. Vamos a crear una red de 8 sectores, 2 de estos no se usarán (el sector 0 i el sector 7). Nosotros vamos a poner nuestra máquina en el sector 3. Para alguna duda consultar aquí. Tenemos que configurar de la siguiente manera el fichero:

nano /etc/network/interfaces

Tiene que quedar de la siguiente manera:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

address 192.178.2.100

netmask 255.255.255.224

network 192.178.2.96

broadcast 192.178.2.127

gateway 192.178.2.1

Luego reseteamos la red:

/etc/init.d/networking restart

Ahora podemos hacer un escaneo para comprobar que solo vemos las máquinas de nuestro sector:

nmap -sP 192.178.2.96/27

También podemos comprobar de hacer ping solo a las máquinas de nuestro sector:

ping 192.178.2.100

Configurar un Firewall en Linux

19 enero 2010

Lo primero que tenemos que hacer es montar las cuatro tarjetas de red físicamente o como es nuestro caso mediante el VirtualBox. Tenemos que ir a la configuración de nuestra máquina virtual y en el adaptador de red habilitar las cuatro tarjetas, es conveniente habilitar también el adaptador puente a las cuatro tarjetas.

Ahora tenemos que editar el fichero:

nano /etc/network/interfaces

Introducimos lo siguiente:

#The primary network interface

auto eth0

iface trabajo inet static

address 192.178.2.1

netmask 255.255.255.0

network 192.178.2.0

broadcast 192.178.2.255

# The secondary network interface

auto eth1

iface eth1 inet static

address 192.178.1.1

netmask 255.255.255.0

network 192.178.1.0

broadcast 192.178.1.255

# The tertiary network interface

auto eth2

iface eth2 inet static

address 192.178.3.1

netmask 255.255.255.0

network 192.178.3.0

broadcast 192.178.3.255

# The quaternary network interface

auto eth3

iface eth3 inet dhcp

Ahora comprobamos que todo funciona correctamente con:

ifconfig

Montar dos tarjetas de red en Linux

19 enero 2010

Lo primero que tenemos que hacer es montar las dos tarjetas de red físicamente o como es nuestro caso mediante el VirtualBox. Tenemos que ir a la configuración de nuestra máquina virtual y en el adaptador de red habilitar las dos tarjetas, es conveniente habilitar también el adaptador puente a las dos tarjetas.

Ahora tenemos que editar el fichero:

nano /etc/network/interfaces

Tiene que quedar así:

Ahora ya tenemos configurado las dos tarjetas de red, una que se llama eth0 configurada por dhcp y la otra eth1 que esta configurada manualmente pero sin gateway porque tiene que enviar los paquetes a internet solo por la configuración dhcp.

Ahora reiniciamos la red con la siguiente orden:

/etc/init.d/networking restart

Ahora ya podemos consultar la configuración de la red con la orden:

ifconfig

Si todo va bien deben salir las dos configuraciónes de red.

Clonar una máquina virtual con VirtualBox

13 enero 2010

Si queremos compartir una maquina virtual en más de un ordenador podemos copiar el disco virtual que se guarda en:

/home/usuario/.VirtualBox/HardDisks

Más correcto seria clonar la máquina virtual con el siguiente comando:

VBoxManage clonevdi debian.vdi debian2.vdi

Pero ha veces no es tan fácil, en algunos casos copiar de esta manera la tarjeta de red virtual puede que no funciona, esto es debido a que la maquina guarda la MAC de la tarjeta de red del ordenador anfitrión y si no es la misma (cosa que es imposible en otro ordenador) no funciona.

Sale así:

Que podemos hacer?

Tenemos que editar un fichero que hay en:

nano /etc/udev/rules.d/70-presistent-net.rules

Ahora tenemos que borrar la de ” ATTP…MAC”, tiene que quedar asi:

Luego tenemos que apagar la red con:

ifdown eth0

Y volver a levantarla con:

ifup eth0

Ahora comprobamos que funciona todo correctamente con:

ifconfig