Un servidor en Debian: Día 4 -- Primeros pasos con Samba

Un buen día para una buena entrada


Hoy es el estreno (al menos en España) de BlackHat, amenaza en la red. Un día perfecto para hablar de un servicio en red como Samba. Hoy vamos a instalarlo y a compartir una carpeta en red con Samba. También nos conectaremos desde equipos Windows y desde equipos GNU/Linux.

Para instalarlo junto a sus dependencias basta con escribir: 

apt-get install samba smbclient samba-client cifs-utils

Con esta acción habremos instalado el servicio Samba. Todos los servicios se encuentran en /etc/init.d y ya sabemos como arrancarlos, pararlos y reiniciarlos.

Samba se instala en /etc/samba y se crea el fichero /etc/samba/smb.conf, cada vez que modifiquemos la configuración de smb.conf deberemos reiniciar el servicio samba.

Atención
Cada vez que instalamos un servicio
debemos hacer una copia de seguridad
del fichero de configuración.

Es recomendable crear una carpeta
para copias de seguridad que podemos
colocar por ejemplo en /root/backup.


A continuación procederemos a declarar que carpeta deseamos compartir en el fichero /etc/samba/smb.conf
Para ello abrimos el fichero con editor de texto como nano y  buscamos el apartado
 ==== Share definitions ==== 

Aunque resulte obvio decirlo hay que remarcar que esta acción deberá realizarse siendo superusuario.

Yo para realizarlo me he conectado de forma remota al equipo en cuestión.



Añadimos un apartado con el nombre del recurso que deseamos compartir. En mi caso el apartado se llama letras, dado que estoy escribiendo un libro y quería acceder a él desde cualquier equipo.


comment corresponde a un comentario
que realizamos explicando lo que vamos
a realizar.

read only corresponde a la pregunta
de solo lectura.

writeable corresponde
a la pregunta de si los usuarios
pueden escribir.

path corresponde a la ruta de la carpeta.

valid users corresponde a los usuarios
que dejamos que dejamos acceder.


Escribimos los parámetros 
comment = Comentario que queramos poner
read only = yes | no (elegid una opción, o yes, o no)
writeable = yes | no
path = ruta de la carpeta (dentro de /home para que no haya problemas)
valid users = nombre_del_usuario_que_accede (ponemos el nombre en cuestión)


Comprobamos que hemos escrito bien el fichero al guardarlo ejecutando el comando: testparm

A continuación procedemos a crear un usuario para que acceda al recurso.

adduser usuario

Y le creamos una contraseña para samba

smbpasswd -a usuario

Nos pedirá la contraseña para el usuario de samba.

Finalmente reiniciamos el servicio de samba

/etc/init.d/samba restart

Y ya habremos terminado por hoy!

Vamos a un equipo Windows y probamos si podemos acceder escribiendo en la ruta de la carpeta 
\\ip_de_servidor

Vamos a un equipo GNU/Linux y desde nautilos probamos si podemos acceder escribiendo en la ruta de la carpeta smb://ip_de_servidor



Nos pedirá un usuario y una contraseña que serán el usuario que hemos creado y la contraseña que le hemos dado para acceder a Samba.

No quiero meter demasiada información ya que esta es la primera entrada en la que nos ponemos en contacto mano a mano con Samba.

Un fuerte abrazo! Y pronto más y mejor!

Un servidor en Debian: Día 3 -- Tocando teoría

Antes de la práctica toca la teoría

 

Antes de empezar me gustaría invitaros a leer una página muy básica con un cheatsheet de las utilidades fundamentales para lo que vamos a ver a continuación. http://curiosoinformatico.com/cheatsheets/cheatsheet_debian.pdf

Orden para configurar los servicios

1. Instalo servicio
2. Configuro servicio
3. Reinicio servicio

¿Cómo creamos en debian un servidor?
-Añadiéndole servicios

Un servidor es un equipo que ofrece servicios. Dicho así suena demasiado obvio pero en realidad lo es. Lo único que diferencia un equipo normal de un servidor es que el equipo normal no ofrece servicios y el servidor sí.

¿Qué servicios podemos instalar en un servidor?

Muchísimos, algunos de ellos son, DNS: ejemplo dnsq bind9, DHCP, WEB: ejemplo: apache, Correo: ejemplo squirremail, Impresión: ejemplo cups, samba, Almacenamiento ejemplo: NFS.

Samba es un servicio de almacenamiento que nos permite compartir información entre equipos Windows y Linux. Para usarlo de forma gráfica debemos instalar utilidades como webmin o swat.

 Éste es el servicio en el que nos vamos a centrar en esta serie de tutoriales ya que es el más usado a nivel corporativo.

Cosas que se pueden  hacer con SAMBA:


-Controlador de dominio GNU/Linux Windows
-Compartir ficheros y carpetas
-Montar un servicio de impresión
-etc...

 En GNU/Linux disponemos de un sistema de archivos ext4 que tiene las siguientes características:


-Disponibilidad: ext4 mejora a ext3 ante un fallo de sistema y recupera mucho mejor.
-Compatibilidad: ext4 es totalmente compatible con ext3
-Capacidad: ext4 tiene una capacidad de 16TB por fichero
-Profundidad de archivos: 64000 subdirectorios
-Fácil transición
-Integridad de los datos: muchísimo mejor que en windows
-Velocidad: mucho mayor que windows en la velocidad de transición de ficheros actualmente.

Pasado mañana empezaremos a utilizar Samba. Lo instalaremos junto a sus dependencias y configuraremos su fichero de configuración para compartir una determinada carpeta.

Después nos logearemos con un usuario creado y una contraseña desde sistemas GNU/Linux y desde sistemas Windows.

Instalar Skype en Debian


A veces son necesarias cosas innecesarias




Aunque no siga nuestra filosofía del uso de programas de software libre si es cierto que a veces herramientas como Skype son necesarias. Sobre todo al tratar con clientes que ya saben usarlas y se niegan a aprender como usar nuevas cosas.

Instalarlo es muy pero que muy sencillo, lo primero que tendremos que hacer será abrir nuestro famoso fichero /etc/apt/sources.list y añadir la siguiente linea:

deb http://download.skype.com/linux/repos/debian/ stable non-free


Guardamos y actualizamos escribiendo en la terminal apt-get update

Después es tan sencillo cómo escribir apt-get install skype ya que ya lo hemos incluido en los repositorios. Aunque es posible que nos dé un error debido a las dependencias. Para terminar si nos da un error escribimos apt-get -f install y presionamos enter. Con esto ya deberíamos tener instalado Skype y ya podremos empezar a utilizarlo.


Las imágenes de fondo no son de mi propiedad y pertenecen a sus respectivos dueños.


NOTA:
Una cosa que nos será tremendamente útil es instalar pavucontrol para controlar las entradas y salidas de audio. apt-get install pavucontrol

Un fuerte abrazo!

¿He sido 'hackeado'?

Cómo saber si nos han robado los credenciales


Cuando se realiza un ataque y se extraen datos muchas veces se publican con el fin, de que las personas cuyos datos han sido revelados tengan más cuidado la próxima vez. Y cambien sus contraseñas y securicen sus credenciales.

Estos datos se suelen publicar en pastebin, entre otros sitios. Aquí os dejo un enlace a una lista de datos publicados recientemente en pastebin.  Esto es totalmente legal, lo ilícito sería probar las credenciales e intentar acceder.

http://pastebin.com/GUqLHdfG

Esta recopilación de datos nos sirve entre otras cosas para comprobar mediante una estadística que tipo de contraseñas se suelen utilizar, por ejemplo y otros factores a nivel académico.

No todos los ataques realizados con éxito terminan en una publicación de los credenciales. Pero en caso de publicarse hay sitios que rastrean estas listas de emails y contraseñas y las almacenan en una base de datos.

Podemos decirles nuestro email y automáticamente buscará en su base de datos si ha encontrado nuestro email en algún momento.

El sitio que yo uso para realizar estas comprobaciones es el siguiente:
https://haveibeenpwned.com/

El funcionamiento es básico, escribimos nuestra dirección de e-mail clicamos en el botón que pone pwned? y automáticamente nos dirá si nuestros credenciales se han visto comprometidos de esta forma, donde y cuando.


¿Qué hacer si mis credenciales se han visto comprometidos?

Cambiar la contraseña cada x tiempo es una buena práctica a tener en cuenta. Si tus credenciales se han visto comprometidos lo único que puedes hacer es cambiar tu contraseña y rezar porque nadie haya querido husmear en tus cuentas.


PowerBook G4 Debian al rescate!


Nuevos tiempos, viejos héroes



Esta entrada la he empezado a escribir desde un ordenador diferente al habitual. Estas navidades mi primo me regaló su viejo PowerBook G4 con el sistema operativo Mac Os 9 del 2005. Para los que aún no sepáis de lo que hablo os adjunto una foto de la manzanita mordida.

En sus tiempos este laptop era una maravilla, desafortunadamente a día de hoy con 500MH de procesador y poco más de 500 megas de RAM no podemos hacer nada. O casi nada.

Intentando darle una nueva vida decidí probar a instalar una distribución de GNU/Linux y me topé con un problema. La enorme mayoría de distribuciones no dan soporte a procesadores PowerPc así que después de husmear me encontré con que Debian seguía dando soporte.

Os dejo la web oficial de debian: https://www.debian.org/

A través de un pendrive al parecer no podía instalarlo así que tuve que quemar la imagen en un CD. Yo usé brasero para quemarla pero se puede utilizar cualquier otro software.

Finalmente introduje el CD en el señor PowerBook y después de presionar unas teclas empezó el arranque desde el CD.




 Con respecto al resto no me generó ningún tipo de complicación. Lo único es el tema de que no he encontrado driver compatible con el modelo de la tarjeta wifi. Ni con la gráfica de momento.

Si es cierto que hay drivers compatibles con la misma tarjeta wifi pero son para otra revisión.


Resultado:

Funciona sin problemas con las aplicaciones de Debian y Gnome Classic.
Con Gnome3 la gráfica se vuelve loca. Y aún así con Gnome Classic al navegar por Internet me ha dado ciertos problemas en cuanto a que no se veían algunas partes de las páginas a pantalla completa. Pero al quitarle el maximizado se veía bien.

La suite ofimática de LibreOffice sin problemas. Con lo único que me lleva loco de momento es con cómo escribir el signo arroba, dolar, etcétera. Ya lo sacaré cuando pueda.


Recomendado?

Ultra recomendable, resucitar un viejo ordenador nunca está de más. Y si quieres introducirte en este maravilloso mundo. Es una idea bastante interesante.

Instalar GNU/Linux sin perder Windows


Cosas básicas para gente nueva.
Todos tenemos derecho a aprender.
Feliz año nuevo 2015!

El propósito de aprender necesita la osadía de aventurarse a probar cosas nuevas.


Para empezar con GNU/Linux se me hace evidente la idea de tener que trabajar con él. ¿No? Si no montamos en bici nunca aprenderemos a conducirla. 

La recomendación es instalar una distribución a libre elección en nuestra máquina real en estos casos. Pero normalmente no queremos perder nuestro sistema operativo windows. Aunque parezca increíble por otro lado, pero al comprar la máquina si no la hemos hecho a piezas, normalmente nos viene con Windows preinstalado y esto le infla el precio. Así que si ya hemos pagado por un software y no queremos perderlo por si alguna vez nos sirve para algo. 

Ejemplo: la gente que juega a juegos usa Windows porque no todos los juegos de Windows están para distros de GNU/Linux. 
Podrían correr sus juegos en una máquina virtual pero el rendimiento se vería disminuido considerablemente. La otra opción es lo que vamos a explicar a continuación y es tener dos sistemas operativos a la vez en nuestra máquina.

Esto consiste en crear una partición en nuestro disco duro para nuestro nuevo sistema operativo. De esta manera a la hora de iniciar nos preguntará con que sistema operativo queremos iniciar arrancar el equipo. También tendremos que instalar un nuevo gestor de arranque, pero eso lo hará nuestra distro automáticamente en la mayoría de los casos.

Lo primero que tendremos que hacer será decidir cuanto espacio de disco duro queremos dedicarle a cada sistema operativo. En mi caso yo tengo 1TB (un terabyte = 1024 Gigas). Yo he decidido dedicarle aproximadamente la mitad a Windows y la otra mitad a Fedora. Que es la distro GNU/Linux que yo he elegido.

Para empezar como usuario recomiendo Ubuntu, pero si quieres empezar a aprender de verdad recomiendo Fedora, CentOS, OpenSuse, Debian, o cualquier otra distro.
La que mejor se adapte a vuestra filosofía.

En Ubuntu por ejemplo no tenemos que preocuparnos a la hora de crear particiones, es muy para newbies y nos da la opción directamente de que él lo haga todo. Detecte Windows cree las particiones, etc, etc...


Pero en este tutorial vamos a aprender como hacer las cosas bien, o mejor dicho, sin un asistente que nos haga todo.

Primero iremos al gestor de particiones de Windows. Podemos encontrarlo en la barra de inicio escribiendo particiones.


Las imágenes que salen de fondo no son de mi autoría y pertenecen a su respectivo autor.


Nos encontraremos con 2 particiones fundamentales, una sería una partición reservada para el sistema de la que tal vez hablemos algún día y la otra, sería la partición designada a nuestros datos. A todo el disco C de Windows.


Lo que haremos será tan sencillo como reducir el volumen de la segunda partición y crear otra para nuestro nuevo sistema operativo.


Para ello haremos clic derecho y seleccionaremos reducir volumen.

(Esta misma acción la podríamos hacer desde la propia imagen de instalación del nuevo sistema operativo. Pero he decidido explicarlo de esta manera.)



El asistente de Windows consultará hasta que parte podemos liberar. Esto es hasta que parte no hay nada escrito para no perder datos.

Después nos dirá el máximo espacio que podemos reducir. Es recomendable usar el desfragmentador de disco antes de realizar esta operación ya que así conseguiremos más espacio para poder reducir, excepto, en discos SSD donde la práctica de desfragmentar está prohibida.

El uso del desfragmentador de discos lo dejaremos para otro tutorial ya que no es imprescindible para realizar esto.



Seleccionamos el tamaño que deseamos reducir, por defecto se nos marca el máximo que nos deja reducir. Este será el espacio que dedicaremos a la nueva partición para el sistema operativo.


Y a continuación hacemos clic en reducir. El asistente reducirá el espacio de la partición y podremos ver un nuevo rectángulo negro que marca el espacio sin asignar.


Recomendación: No hagáis las particiones del mismo tamaño,ya que después si no habéis manejado nunca un sistema GNU/Linux no sabréis cual es cada una. 

Fijaros en el tamaño de el nuevo volumen y anotarlo en una hoja de papel o cualquier otro dispositivo. Pero no en el bloc de notas del mismo ordenador jajajaj, enserio, ahí no.


Ahora vamos a la página web de la distribución que queremos probar y la grabamos en un usb con yumi por ejemplo.


Seleccionamos nuestras preferencias, si no hemos formateado la unidad activamos la casilla y seleccionamos nuestra distribución y o bien la descargamos si no la hemos descargado, o la seleccionamos donde la hayamos descargado.




Nos mostrará una advertencia con los cambios que vamos a realizar. Este proceso es un poco delicado dado que si nos equivocamos de unidad podríamos eliminar datos fundamentales. Así que tenemos que asegurarnos de que hemos elegido la unidad del pendrive que hallamos introducido.


Demorará un tiempo y finalmente nos preguntará que si deseamos cargar más sistemas operativos, rechazamos la oferta y hacemos clic en finalizar.

Reiniciamos el equipo y entramos en el menú de arranque con escape, o f12, o f9, dependiendo el modelo de nuestra máquina.

Seleccionamos el pendrive que tenemos insertado y el menú de instalación comenzará.


Para la ocasión yo he decidido utilizar como sistema operativo Fedora, pero con cualquier otro sistema operativo los pasos son muy similares.


Clicamos en Instalar en el disco duro y comenzará el asistente de instalación.


Después llegado al momento de selección de idioma seleccionamos nuestro idioma y por consiguiente nuestra distribución del teclado. En mi caso sería Español, España.


Posteriormente en seleccionaremos el Destino de la instalación y aquí es donde ponemos en juego lo que realizamos previamente desde Windows.



 Seleccionamos la partición que dejamos libre para instalar nuestro segundo sistema operativo y en el punto de montaje seleccionamos "/".

Podemos redimensionar las particiones y crear particiones para otros puntos de montaje como "/home" si tenemos unos conocimientos más avanzados. Pero he querido realizar un tutorial muy básico para gente que sin apenas conocimientos pueda iniciarse en este maravilloso mundo.


Finalmente cuando ya hallamos seleccionado los puntos de montaje, clicamos en listo arriba a la izquierda. O en lo que se corresponda a ello en vuestra instalación.


Nos dará un resumen de los cambios que debemos leer cuidadosamente antes de realizar cualquier cambio. Dado que si le hemos dicho que use un lugar que no deberíamos podríamos arriesgarnos a la pérdida de datos.
 

Si no hemos marcado ningún espacio para la memoria swap deberemos marcarlo. Esto no es 100% obligatorio y por eso no lo he puesto antes seguido. Pero sí es muy recomendable, especialmente si tenemos poca RAM. En otra entrada daré más detalles sobre este tipo especial de memoria.


Realizamos los mismos pasos de antes pero en esta ocasión con la memoria swap si la deseamos.




Finalmente después de realizar los cambios pertinentes si lo deseamos y añadir un espacio para la memoria swap procedemos a crear una cuenta de administrador y una cuenta de usuario.


Aunque yo recomiendo hacerlo así, podemos crear únicamente una cuenta de usuario con permisos administrativos. 


La cuenta de administrador o de root siempre está presente y podemos elegir su contraseña. De no hacerlo la cuenta de usuario tendrá permisos para con ciertas utilidades realizar tareas administrativas.




Después crearemos una cuenta para nuestro usuario indicando nuestro nombre, el nombre de usuario y nuestra contraseña.


Después únicamente nos quedará esperar a que termine de instalarse. Al finalizar saldremos y al reiniciar el equipo nos encontraremos con el grub. El gub es un gestor de arranque que nos permitirá seleccionar con qué sistema operativo deseamos arrancar el sistema.



Cualquier duda la podéis plantear en un comentario y estaré encantado de resolver cualquier problema que os surja en cuanto tenga tiempo para ello.

Un fuerte abrazo!