miércoles, 25 de noviembre de 2015

Ejecutar scripts en OpenSuSe 13.2 (el rc.local ahora es after.local)

Rc.local es un archivo que normalmente se usa para ejecutar scripts propios, se invoca a ese archivo al final de todo cuando inicia algún sistema, aquí se llama y la ruta es:

/etc/init.d/after.local

Leemos lo que dice el archivo, podemos hacer nuestro script iptables a medida :) y ejecutarlo al final de todo :)

Habilitar uso de SUDO en OpenSuSe 13.2

OpenSuSe ya trae instalado en la base SUDO, pero aún no lo habilita, lo recomienda su uso.

Hay dos formas que al igual se puede proceder en otras distribuciones:
  • Habilitar el uso de comandos de administración a usuarios que pertencen al grupo wheel.
  • Habilitar uno a uno los usuarios y que no necesariamente pertenezcan al grupo wheel, éste será nuestro caso ya que solo a pocos se les dará ese privilegio, es una forma de ver las cosas, usted puede tener otra forma de pensar.

En OpenSuSe existe una forma casi gráfica muy útil como es yast, pero también en la terminal, ésta usaremos.

//Escribimos visudo y se nos abre el editor VI, abriendo el archivo /etc/sudoers
#visudo

//Nos ubicamos en la línea donde dice root, la copiamos con yy y pegamos con p, borramos con x a root (la copia) y escribimos nuestro usuario.

Ya podemos usar sudo anteponiendo a comandos de administracion, ejemplo

>sudo zypper search squid

Pedirá contraseña de root

domingo, 22 de noviembre de 2015

Configurar sudo en Debian 8

Sudo no se instala en la base Debian, pero está en los repositorios principales, entonces procedemos a añadir.

¿Por qué sudo?

A muchos les es cómodo poder estar con un usuario normal y querer hacer tareas de administración y sudo les es muy cómodo, a muchos otros les es cómodo poder usar su - y cambiarse a root.

En nuestro caso estamos en un sistema Debian sin interfaz gráfica, es un puro servidor, pero hay veces tenemos personas que ayudan a monitorizar y se les crea usuarios y solo a algunos les damos el privilegio de poder hacer tareas de administración delicadas, puede ser útil en ese caso.

//Buscamos en los repositorios 
#apt-cache search sudo

//Leemos los resultados e instalamos
#apt-get install sudo

//Procedemos a añadir nuestro usuario, en mi caso erodolfo, usaremos visudo y abrirá el archivo correcto con el editor por defecto en Debian nano, abajo de root escribimos:
#visudo
erodolfo    ALL=(ALL:ALL)  ALL

Para no equivocarse copiamos la línea de root y la pegamos debajo y cambiamos root por nuestro usuario, más fácil es con editor vi, pero hay que conocer el archivo a editar y lo recomendable es usar visudo, con eso ya podemos usar sudo.

Router Doméstico con Debian 8 y derivados

Digamos que tenemos que restringir salidas de redes LAN hacia el exterior, tal vez deseamos usar un proxy interno para filtrar contenido en nuestra institución, tal vez deseamos utilizar nuestro propio servicio casero de un servidor DNS autoritativo, tal vez un servicio DHCP, entonces nos conseguimos una máquina que haga de servidor, o tal vez un propio servidor en hardware.

El escenario sería el siguiente, de izquierda a derecha:

Internet--(Ip pública)Router del proveedor(Ip privada)--(eth0)Debian(eth1,eth2)--Switchs--Redes LAN

Lo que necesitamos es usar a iptables como firewall, que ya trae Debian y todos los GNU/Linux actuales.

//Construimos un archivo llamado reglas.sh y lo ubicamos en /root, podría ser en otro sitio, pero nosotros lo haremos ahi.
#touch reglas.sh

//Le damos permiso de ejecución
#chmod +x reglas.sh

//Escribimos unas cuantas reglas necesarias, aquí se escriben las reglas para nuestro firewall, nuestro Debian será un Muro cortafuegos y nuestro routeador, un solo cable ethernet viene desde el router (u otra forma de dar internet) del proveedor y se conectar a la interfaz eth0, la ip debe ser de la misma clase y es normalmente ip privada.

//Reglas, es solo para mostrar que comandos son necesarios, todo está en ACCEPT, usted puede personalizar a su manera.



//Hacemos que las reglas carguen en tiempo de arranque en Debian, leer lo que dice el archivo rc.local
#nano /etc/rc.local
sh /root/reglas.sh

ya funciona, si hacemos ping desde una máquina cliente en el segmento de red 192.168.1.0/24, 192.168.2.0/24 hacia internet notarán que si salen, Debian está traduciendo las direcciones, recordar que en las máquinas las puertas de enlace son las ips de las interfaces Debian correspondientes.

Configurar interfaces de red en Debian 8.2 y derivados.

En esta entrada vamos a ver como configurar las interfaces de red ethernet (cableada) en un sistema Debian 8.2, editaremos archivos, solamente se procede de esta forma en caso de tratarse de un servidor sin interfaz gráfica.

//Preguntamos nuestras interfaces detectadas y miramos sus nombres, en este caso es eth0, eth1, eth2; eth0 es la interfaz de cara a internet y las otras son para redes LAN:
#ip a | less

//Con el superusuario
#nano /etc/network/interfaces

//Escribimos debajo de la interface loopback


Para más información consultar man interfaces.

//Servidores DNS para resolución de nombres a IP
#nano /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

Esas Ips son de google y son muy buenas, aparte fácil de recordar.

Por defecto en una instalación fresca no existe ese archivo, pero es válido para la configuración, lea man resolv.conf para más detalles de cuando usar y cuando no dicho archivo.

//Reiniciamos el servicio
#service networking restart

//Miramos nuevamente
#ip a | less

//Comprobamos conexión a internet
#ping -c3 googlemail.com

sábado, 7 de noviembre de 2015

VirtualBox 5.0 en Ubuntu "14.04.3 LTS 64 bits, Trusty Tahr"

Averiguamos la versión de nuestro Ubuntu:

Vamos a la página de vitualbox y leemos...

Requisitos:
Tener conexión a internet y tener un sistema Ubuntu o derivado Debian funcionando.