-->

miércoles, 30 de diciembre de 2015

Que hacer después de instalar kali linux 2.0

Hola como andan, seguimos con el tema de kali linux pero ahora poniendo a punto, primero obviamente lo tienes que tener instalado siguiendo esta guia http://hackendemoniado.blogspot.com.ar/2015/12/como-instalar-kali-linux-20.html
Luego de ese sencillo paso vamos derecho a terminar de sacarle filo....

  1. En caso de tenerlo instalado en virtualbox, lo primero es instalar el guest additions, luego de montada tiramos los siguientes comandos:
  2. Luego verificamos o modificamos los repositorios, primero que nada el archivo de repositorios se debe de corresponder con los que aparecen en la documentación oficial y si queremos las modificamos, solo voy a agregar los repositorios de tor y firefox:
  3. Luego toca actualizar la distro:
  4. Luego de un buen rato pasamos a instalar TOR obviamente que no es algo necesario pero como soy un poco paranoico con esto de la privacidad prefiero tener algo que lo intente:
  5. Verificamos que todo se ejecuta como corresponde:
  6. Realizamos una prueba para ver si tor funciona como queremos:
  7. Ahora si queremos enrutar todo el tráfico a traves de tor necesitaremos a la famosa Backbox-anonymous, si no saven o no la conocen les explico un poco que se trata de un par de script que apuntan a configurar nuestro iptables para lograr que todo el sistema pase o se enrute primero a traves de tor se entiende?? osea configuraremos toda la máquina para que todas las plicaciones que toquen algo a traves de la red o internet pase enrutado a través de TOR, es muy sencilla de utilizar y bastante descriptiva si se presentan errores y así poder solucionar los inconvenientes que se presenten, para configurar necesitamos los siguientes 2 script y copiarlos (crearlos ) en las rutas indicadas:
    Y pegamos lo siguiente:
    Ahora seguimos con el último script:
    le insertamos lo siguiente:
    Por las dudas dejo los links de cada uno por separado https://github.com/hackendemoniado/scripts/blob/master/etc/default/backbox-anonymous y el último es https://github.com/hackendemoniado/scripts/blob/master/usr/sbin/backbox-anonymous
    Ahora solo hace falta iniciar el servicio:
    A mi me apareció el siguiente problema (es algo normal la primera ves que lo ejecutemos...):

    Como les aclare que era muy descriptivo solo agregue ese texto al archivo /etc/tor/torrc y luego ya funciona con normalidad y nos realiza las consultas pertinentes:

    Ahora vamos a comprobar que realmente esté funcionando como nosotros deseamos, la forma más simple es mirar cual es nuestra ip externa actual y cual es nuestra geolocalización:

    Como se darán cuanta funciona.....
  8. Luego instalaremos firefox (otro paso opcional pues yo estoy más a costumbrado...), obvio removeremos a iceweasel:
  9. Flash player ni se te cruce por la mente instalarlo heeeee.
  10. Ahora agregaremos un usuario para no manipular siempre con root:
  11. Si te molesta el "Intelligent Sidebar Option" lo podemos desactivar de la siguiente manera:                                                                                            
Bueno amigos espero que les funcione todo y aclaro que lógicamente desde este punto ya pueden instalar todas las aplicaciones que ustedes deseen pero como es una distro para pentesting (legal o no ja) lo demás ya no me parece imprescindible explicar como instalar pues ya se aleja del objetivo para el cual esta diseñada la distro, cualquier cosa ya saben consulten.

martes, 29 de diciembre de 2015

Como instalar Kali linux 2.0

Hola amigos hoy vengo a mostrar unas pequeños print de pantalla que muestran los pasos para instalar esta distro, primero que nada se van al sitio oficial y descargan la iso https://www.kali.org/downloads/.

Luego de descargarla y de quemarla en un DVD o pendrive o lo que sea pasamos directamente a instalarla, en mi caso lo voy a realizar en virtualbox, algo importante si llegan a decidir instalarla también en virtualbox es que necesitan darle un disco de mas de 8 gb, yo lo hice de 10 gb y del tipo vmdk porque suele dar errores al instalarla si no lo configuramos de esta manera, aclarado esto ahora si pasamos a los pasos de la instalación que no a cambiado casi nada de las versiones anteriores pero bueno si es la primera ves que lo haces seguramente te ayude si no llegas a tener un poco de experiencia en linux pero ya verán que es super sencillo y rápido.

  1. Lo primero que veremos al montar la iso será lo siguiente:
  2. Luego decidimos por instalar en el modo gráfico (o si quieren testear la distro antes de instalar seleccionan alguna de las opciones anteriores):
  3. Esperamos a que cargue y seleccionamos nuestro idioma:
  4. Buscamos nuestro país:
  5. Configuramos el teclado:
  6. Le damos un nombre a nuestra máquina:
  7. Si tenemos un dominio al cual tenemos que unir esta máquina lo indicamos acá:
  8. Ponemos el password para el root del sistema o super usuario:
  9. Indicamos como vamos a particionar el disco, lo normal es dejarlo por defecto:
  10. Nos indica el nombre y datos del disco en el cual se realizará la instalación y aclara que si tienen algo se perderá porque formateara todo:
  11. Indicamos la forma que vamos a dividir nuestro disco (lo dejamos por defecto):
  12. Nos muestra como va a quedar nuestro disco dividido, y seleccionamos finalizar el particionado....:
  13. Nos pide confirmación para realizar los cambios y obvio le damos que si:
  14. Esperamos un poco mientras se instala:
  15. Nos indica que es el único sistema instalado y que podremos instalar el grub o cargador de arranque y le damos a que si:
  16. Seleccionamos nuestro disco como principal:
  17. Y luego de unos minutos ya terminamos:

  18. Después se reiniciara y aparecerá lo siguiente:
  19. Esperamos a que se inicie y nos va a pedir nuestro usuario que es root y el password que ya lo definimos durante la instalación:


  20. La verdad es un proceso muy sencillo, como verán es bastante diferente a versiones anteriores y no hace falta configurar demasiadas cosas ni resolver errores como era antes pues ya esto es una muestra de lo evolucionada que esta la distro y del gran empeño en mejorarla.

Bueno amigos espero que les sea de utilidad y ya voy a publicar un par de cosas que podremos configurar para dejara un poquito más a punto esta increíble distro, saludos

miércoles, 23 de diciembre de 2015

script para automatizar tareas (PARTE 2) - Controlar logins fallidos y mandar alerta por email

Hola seguimos con el tema de los script, ahora vamos a dar un pequeño paso más en esto de los script con cosas bastante útiles, la cosa es muy simple controlar los intentos de login en nuestro equipo por el momento a nuestros usuarios osea controlar la cantidad de intentos de acceso y en caso de ser necesario que nos llegue un email a nuestro correo reportando alguna actividad y de paso esta opción la podremos ocupar en el futuro para otros scripts y obviamente utilizaremos algunas cosas de la parte 1.
Vamos a necesitar un corrego en gmail, y tener conocimentos en comandos variados de linux y programación básica,  pueden leet la parte uno para empezar desde cero porque hay cosas que ya las explique en esa parte y no da que repita lo mismo, todo lo nuevo obvio lo explico paso a paso para no perderce.

Bueno pasemos directamente a trabajar:

  1. Primero creamos un archivo y le damos los permisos necesarios para ejecutar dicho script:
  2. Bien pasemos de lleno al script voy a explicar línea por línea:
    • La variable unahoramenos sirve para tener guardada una hora menos que la actual, osea si son las 20 horas va a guardar la hora 19, se entiende?? esto lo utilizo para que cuando ejecute el script empiece a controlar no desde la hora actual sino desde una hora antes y revisar la cantidad de intentos de acceso, obvio eso ustedes los pueden manipular como ustedes más gusten.
    • La variable horaactual obtiene la hora actual del sistema sin los segundos.
    • El comando "lastb" es lo principal de este script porque es el que lista los intentos fallidos en el sistema para todos los usuarios con información relevante como fecha, hora, etc. con la "-s" indicamos un horario en el cual queremos revisar para que no nos liste absolutamente todo desde el origen de los tiempos, obvio primero lo hacemos para algún usuario en particular en mi caso el mio (| grep hackende) y luego lo redirigimos a un txt (loginfailshackende.txt).
    • Con el comando "wc -l" lo que hacemos es contar la cantidad de lineas que tiene el archivo de txt que creamos en la línea anterior para saber exactamente la cantidad de intentos fallidos en el sistema y lo redirigimos a un txt (cantfailhackende.txt).
    •  "awk" lo que permite es manipular los strings, y precisamente sacamos lo que tiene la primer columna es decir la cantidad de intentos fallidos y lo guardamos en la variable "contador".
    • Para la variable "dia" utilizamos el comando "awk" de nuevo pero obteniendo la columna 5 que tiene justamente el número del día en que sucedio el intento de acceso del archivo "loginfailshackende.txt" con el comando "head -n 1" hacemos que solo lo haga para la primer línea porque sino guardaria la columna entera y seria ineficiente tener cosas de más.
    • En la variable "hora" justamente guardamos la hora.
    • En la variable "diahoy" guardamos el número del día de hoy.
    • Ahora llega el momento de explicar "if [ $contador -ge 3 ] && [ $dia -eq $diahoy ]; then" bueno es solo un condicional que realizara alguna acción si se cumplen uno o varios factores determinantes que permitan tomar el control para alguna acción en particular, para nuestro caso es muy simple, decimos "si [lo que tiene la variable "contador" es mayor igual a 3] y [la variable "dia" es igual a la variable "diahoy"]" hacemos...., osea simplemente controlamos 2 factores, primero que la variable contador sea mayor a 3 porque en ese caso posiblemente alguien este intentando demasiadas veces entrar y debemos actuar al respecto; y el segundo punto que solo se realice para la fecha de hoy.
    • Acá mandamos directamente el email porque se supone que se cumplieron los 2 factores en la linea de control IF, bueno yo utilice mutt para mandar el email, para instalar simplemente hacemos:Luego lo configuramos modificando el archivo "nano /root/.muttrc":Debemos de cargar los datos para configurar correctamente a mutt para eso hacemos:Esto es solo pegar lo anterior y acomodarlo a su gusto, obviamente cuando lo utilicen se darán cuenta para que se utiliza cada cosa pero obviamente yo solo lo probé en gmail (en hotmail hay que investigar un poco pero bueno como yo ya tenia ese correo lo deje...) una ves echo eso ya estamos listo para mandar email desde la consola, en nuestro script lo realizamos con un "echo" que indica el texto que aparecera en nuestro email como texto simple en nuestro caso la advertencia¡¡¡ luego con una tuberia llamamos a mutt con "-s" para indicar el encabezado del email a enviar.
    • Todo lo demas dentro de ese bucle ya lo conocemos de la parte 1.
  3. Luego el siguiente paso es mandar el script a que se ejecute con cron:
  4. Y solo agregamos la ruta del script al igual como lo hicimos en la parte 1: "3 * * * * root /home/hackendemoniado/Documentos/scripts/login_hackendefail.sh" yo lo configuro para que se ejecute cada 3 minutos para probarlo pero en realidad hay que dejarlo cada una hora eso seria cada 59 minutos o ponerlo dentro de la carpeta que se ejecuta cada hora (al script copiarlo dentro obvio) o como ustedes quieran.
  5. Para root es exactamente lo mismo solo que buscamos todo para root:
  6. Bien pasemos de lleno al script voy a explicar línea por línea:
  7. como ven es casi lo mismo pero adaptado al ususario root, luego lo agregamos a cron como hicimos para nuestro usuario anterior y listo
  8. Imagenes:





Como ven efectivamente llego el email luego de probar a traves de laterminal el acceso como root y poner 3 veces la clave mal, obvio funciona tanto para root como para nuestro usuario, es algo que me parecio curioso de hacerlo y de paso compartirlo, espero que les sea útil a ustedes y cualquier cosa me consultan porque se pueden precentar una variadad de errores que lógicamente están todos controlados con el script y con la configuración de mutt (igual como digo siempre todo puede fallar¡¡¡¡ jeje) asique ya saben consulten sus dudas y ya estare publicando la parte 3.....

sábado, 28 de noviembre de 2015

script para automatizar tareas (PARTE 1) - actualizar el sistema y guardar el history

Hola amigos como están, hoy vengo con este rollo de automatizar tareas que obvio es súper útil, para esta entretenida tarea vamos a ocupar cualquier editor de texto de su preferencia, y también vamos a ocupar cron que se utiliza para programar tareas en linux, obviamente vienen también software diseñado justamente para esta tarea pero para mi y por experiencia laboral siempre es mejor saber manipular cron porque raras veces tendrán en sus manos algún server con GUI, pero bueno esa es mi opinión personal, todo lo hice como root asique si ustedes no solo agregue sudo,pasemos directamente a mancharnos los dedos.

  1. El primer paso es crear una carpeta que contenga todos nuestros scripts asique la creamos donde queramos y le damos un nombre descriptivo:
  2. Ahora tenemos que crear nuestro primer script para eso hacemos:
  3. Luego debemos convertir dicho archivo a ejecutable:
  4. Llego el momento de empezar a modificar dicho archivo, yo voy a ocupar vim para editarlo:
  5. Primero debemos de saber que tiene que tener una estructura particular para poder funcionar y para esto indicamos 2 cosas una seria decirle que es un bash lo que estamos escribiendo y el tipo de codificación, aunque este último no llega a ser estricto pueden presentarse situaciones en las cuales se necesite este parámetro por ende siempre acostumbro a ponerlo:
  6. Pasamos a escribir el script:
  7. A no desesperarse porque es muy sencillo, la primer línea hace el update como si lo tipiaramos nosotros y con el signo ">" le indico que guarde la salida de la pantalla en un archivo llamado update.txt situado en el directorio tmp, la segunda línea estamos declarando una pequeña variable que en nuestro caso nos permite guardar en "fechahoy" la fecha de hoy en formate dia-mes-año osea si ustedes ponen en la terminal date +"%d-%m-%Y" se darán cuenta a que me refiero y el símbolo $ es parecido al uso que tiene en php osea nos ayuda a guardar todo ese string en la variable, en la tercera línea creo un archivo comprimido llamado backupsupdate.$fechahoy.tar.gz que con esa línea y la explicación de la línea 2 ya sea darán cuanta para que hacemos ese paso y obviamente le indicamos que archivo queremos comprimir osea le indicamos la ruta de update.txt, la cuarta línea simplemente copiamos el tar recién echo en una carpeta ya definida por mi para guardar de manera ordenada los backups (obviamente esas carpetas las tienen que crear primero jaja), la quinta borramos el tar osea borramos el que creamos en la tercer línea, en la sexta línea borramos el txt.
Ahora después de tener este script ya echo y entendido toca modificar cron para automatizar esta tarea, para esto editamos el siguiente archivo: Nos aparece algo como esto:

Les paso a explicar pero igual con solo leer ya se deben de imaginar como funciona crontab o cron, la clave de esto son los 5 primeros parámetros que a medida que sigamos dando ejemplos veremos variantes pero la base es que se debe de indicar primero los minutos, luego la hora, luego día del mes, numero del mes, y día de la semana segudi del usuario que ejecutara el comando o el script y segudo de dicho comando o directorio del scripts, para nuestro ejemplo:
"19 15 * * * root /home/hackendemoniado/Documentos/scripts/actualiza.sh"
creo que es bastante descriptivo lo único que falta aclarar es que los asteriscos "*" representan todos los valores osea algo que se repite siempre para todos los valores, yo lo diseñe para que se ejecute siempre a las 15 horas con 19 minutos, la parte comentada puede variar dependiendo la distribución (yo use fedora 23), ya con esto lo único que resta es guardar los cambio y revisar la carpeta donde dijimos que estará el backups, yo al poner el comando ls veo los siguiente:


Donde pueden ver que se creo a la hora que yo le especifique y con el formato con el dia mes y año como está programado en el script.

Luego pasamos a realizar algo parecido pero para resguardar todos nuestros comandos que vamos ocupando tanto para root como para algún usuario que nosotros queramos controlar:

  1. vamos a crear en total  3 scirpt asique como ya saben como hacer tiro directamente los comandos:
  2. Luego pasamos a modificar los archivos primero debemos saber que maejar el comando history con un script es diferente a lo anterior por ende no necesitamos las primeras 2 líneas para que ejecute bien, bueno realizamos el script para "guardahistory_hackendemoniado.sh":
  3. Hacemos lo mismo con el archivo "guardahistory_root.sh":
  4. Por último modificamos el script llamado "backups_history.sh":
  5. Es bastante parecido al script que hicimos primero, la única diferencia es que borramos cualquier archivo que empiece con history_ dentro de la carpeta tmp, osea "/tmp/history_*" hace justamente eso, ahora lo agregamos a cron:
  6. Como se darán cuenta el history de mi usuario lo represento como que lo ejecuto como mi nombre de usuario osea hackendemoniado y el de root con root, y los configuro a los 3 con esos horarios de ejecución para todos los días del año logicamente debemos de ejecutar en ese orden para que no falle asique cuidado con eso, ahora vemos con el comando ls -al como quedan los backups:
Bueno con esto quise empezar y hacer un buen hola mundo algo diferente y con cosas útiles para que todos les puedan dar uso, de igual manera ya voy a seguir haciendo script de este estilo con cosas distintas, se podrán imaginar la infinidad de cosas que se pueden hacer, por ejemplo instalar algún servidor y tener scripts preparados para instalar todo de una sin tener que tipiar todo, o configurar infinidad de servicios, backups redundantes, etc. es realmente infinitas las posibilidades solo es cuestión de organizarse y enfocarse en hacerlo bien para que ejecute el script y luego ya poder usarlo cuantas veces queramos, realmente es algo muy útil que todo el mundo que se dedica a trabajar como sysadmin o incluso programadores lo utilizan porque simplifica las tareas, aparte cuando uno se dedica a esto siempre busca ahorrar tiempo y con esto se logra efectivamente solo es cuestión de leer un poco y adaptarlo a nuestras circunstancias, espero que les sea de su agrado y cualquier cosa tengo todos mis script hechos de este post en: https://github.com/hackendemoniado/scripts 

bueno amigos cualquier cosa consulten y pronto estare subiendo más post....

martes, 9 de junio de 2015

Como instalar y configurar fedora server (PARTE 3) Servidor de Archivos SAMBA

Hola primero que nada les muestro las partes que llevo echas hasta este momento por si quieren leer....
Como instalar fedora server 22 (PARTE 1)
Como instalar y configurar fedora server 22 (PARTE 2) Web server- LAMP
Como instalar y configurar fedora server (PARTE 3) Servidor de Archivos SAMBA

Vamos directamente a empezar, como siempre explicando un poco antes lo que aremos, como el título lo indica vamos a instalar SAMBA que es ni más ni menos un aplicativo libre para compartir archivos o recursos desde un equipo GNU/Linux, para poder acceder dentro de una red sin importar que sean equipos con windows o linux, y como es libre tiene un sin fin de configuraciones que podemos aplicar, todo esto posible al protocolo SMB que es el encargado de permitir poder compartir recursos con equipos windows o linux, acá es bidireccional pues desde el linux (en mi caso fedora server) podremos acceder al recurso compartidos por todos los windows y desde los windows accederemos a los recursos del linux (fedora server).

Luego de explicar un poco que es SAMBA pasemos a la instalación:

  1. Nos conectamos por ssh a nuestro servidor fedora 22:
  2. Instalamos simplemente así:
  3. Luego de la instalación pasaremos a configurar lo que queremos compartir con los respectivos permisos opciones más usadas, empezaremos con el más sencillo que es el acceso Anónimo esto significa que cualquiera podrá acceder al recurso y no pedirá ningún tipo de autenticación:
    • Editamos el archivo que se encuentra en /etc/samba/smb.conf así:
    • Nos vamos a la linea 89 (en nano apretando CTRL+SHIFT+tecla guión nos permite ingresar la linea a la que queremos ir), y lo configuramos de la siguiente manera:
    • Nos vamos al final del archivo y aparece lo siguiente:
    • Lo modificamos de la siguiente manera:
    • comment se usa para escribir algún tipo de comentario, path es el directorio que compartiremos, browseable significa que va a permitir mostrar el recurso en la lista de recursos compartidos, writable es si se permitirá escribir dentro del recurso, guest ok es para permitir el acceso como usuario invitado, read only es si sera de solo lectura, create mode define los permisos que tendrán los nuevos archivos que se creen dentro del recurso y directory mode lo mismo que el anterior pero aplicado a las carpetas.
    • El paso siguiente es crear dicha carpeta y darle los permisos para que todos puedan acceder:
    • Listo pasamos a habilitar el servicio samba y para que se active solo al iniciarse el server fedora 22:
    • Debemos de configurar el puerto para que el firewall del server nos permita el acceso:
    • Probando desde un host con fedora 21:
    • Probando desde un windows 8.1:

  4. Ahora explicare como compartir recursos pero permitiendo autentificarse, empecemos:
    • Editamos de nuevo el archivo /etc/samba/smb.conf así:
    • Buscamos casi al final lo siguiente:
    • Lo modificamos así:
    • Creamos la carpeta seguridad:
    • Creamos el grupo:
    • Creamos el usuario llamado "sergio" y lo agregamos al grupo previamente ya creado:
    • Ahora le asignamos una contraseña a este usuario en las bases de datos de samba, esto se repite para cada usuario que deseamos agregar:
    • Cambiamos los permisos de la carpeta seguridad:
    • Cambiamos el propietario de la carpeta seguridad:
    • Reiniciamos samba:
    • Listo ahora pasamos a un equipo con windows y verán lo siguiente:
    • Desde un fedora 21 seria:
Como ven ya podemos acceder en nuestra red y pidiendo usuario y clave, igual quiero aclarar que a esto se le pueden agregar un montón de configuraciones aunque es un poco duro estar modificando el archivo smb.conf porque un solo caracter mal escrito dará error, o que nos equivoquemos al escribir el patho un montón de situcaiones que se pueden presentar, la mejor opción es borrarle todo el contenido y dejarlo limpio de modo de tener solo lo que nosotros queramos compartir y evitar un montón de inconvenientes, aunque también hay formas de hacerlo desde un navegador que hace la tarea mucho más fácil como swat o algo más abarcativo como webmin que se utiliza no solo para samba sino para configurarle cualquier cosa que deseáramos tener en nuestro server y todo desde un navegador.... pero es importante primero saber como hacerlo a mano porque pueden existir errores y si no tenemos ni idea de como se configura algo como en este caso samba pues es obvio que no sabremos como solucionar el error....

Bueno espero haber sido claro y cualquier cosa consultan....

domingo, 7 de junio de 2015

Como instalar y configurar fedora server 22 (PARTE 2) Web server- LAMP


Bueno amigos seguimos con las configuraciones en nuestro fedora server 22, acá tiene las partes hasta el momento:

Como instalar fedora server 22 (PARTE 1)
Como instalar y configurar fedora server 22 (PARTE 2) Web server- LAMP
Como instalar y configurar fedora server (PARTE 3) Servidor de Archivos SAMBA

Ahora vamos a configurar a nuestro fedora como Web server, y será paso a paso como siempre....

Empecemos:

  1. Primero nos logeamos en nuestra distro.... obvio
  2. Lo primero que tenemos que tener en cuenta es nuestra ip, y configurarala como estática porque no queremos que siempre cambie esta ip porque sino para trabajar en remoto o desde otra pc de nuestra red es trabajoso estar mirando siempre la ip, entonces lo que hacemos es:
    • Mirar nuestra ip actual:
    • Nos mostrara algo parecido a esta imagen:
    • Donde dice enp0s3 es nuestra nic o tarjeta de red, y donde dice 192.168.100.4/24 es nuestra ip osea esta:192.168.100.4, si esta ip no tiene conflicto con ninguna otra pc de nuestra red la podríamos dejar como estática, para hacer eso hacemos lo siguiente:
    • Instalan el editor nano, el navegador links que es para usarlo en la terminal, y netstat con:
    • Debemos de modificar el archivo de configuración de nuestra nic o tarjeta de red para eso tiramos el comando:
    • Nos mostrara algo parecido a esto:
    • Y lo modificamos como la siguiente imagen:
    • Eso es solo lo que tienen que modificar, guardan y listo.
    • Recuerden los que le dije de mi configuración de red...
    • Seguimos.... Como modificamos la opción de red será conveniente reiniciar el servicio de red para que se apliquen los cambios, podremos hacerlo con:
    • Probamos que si tengamos internet:
    • Les aparecerá algo parecido a esta imagen:
    • Con esto terminamos de configurar la parte de IP estática para nuestro server....
  3. Instalamos las herramientas de desarrollo, como el paquete de compiladores GCC, make, las fuentes del kernel y Perl:
  4. Instalamos los paquetes más completos por las dudas que los necesitemos en un futuro:
  5. Ahora es el turno de instalar apache:
  6. Lo iniciamos y lo agregamos para que se ejecute siempre al inicio:
  7. Ahora permitimos el acceso desde afuera agregando las siguientes reglas al firewall:
  8. Nos vamos a otra pc y ponemos la ip estática que configuramos previamente y nos debería de mostrar lo siguiente:
  9. Desde otra pc o en mi caso mi pc real voy a conectarme a este server a través de ssh, para esto utilizamos la ip estática que configuramos antes y el nombre del usuario con el que nos queremos conectar:
  10. Bueno después de conectarnos pasamos a instalar mariadb o mysql... hay que dejar solo uno y como me gusta lo libre yo elijo siempre mariadb:
  11. Lo iniciamos y configuramos para que inicie siempre en el inicio:
  12. Paso a mostrarles como instalar MYSQL, yo igual les muestro como instalar ambos...:
  13. También lo iniciamos y configuramos para que inicie siempre con inicio:
  14. El paso siguiente es crucial configuramos la seguridad de mariadb o sql con:
  15. Nos dirá que ingresemos el password de nuestra base de datos en el caso que ya la tengamos configurada previamente, como es la primera ves que la ejecutamos apretamos enter directamente:
  16. Ahora si debemos de elegir un password para nuestra base de datos:
  17. Le damos que si y luego ingresamos nuestro password 2 veces y listo.... sigamos
  18. Nos va a preguntar si queremos remover al usuario anónimo... obvio que si....:
  19. Ahora nos preguntara si queremos bloquear el acceso a root desde remoto y le damos que si:
  20. Nos preguntara luego si queremos eleminar la base de datos de prueba y nevamente le damos a yes:
  21. Luego nos preguntara recargar los privilegios de las tablas por los cambios que hicimos y le damos que si:
  22. Listo terminamos con esto....
  23. Pasemos a instalar php y phpmyadmin con:
    • Pasamos a configurar php, para eso empecamos configurando las ip que van a poder tener acceso a phpmyadmin:
    • Acá les pego como lo configure en mi server fedora:
    • Un poco más abajo también:
    • Acá les pego como lo configure en mi server fedora:
    • Les explico un poco lo que hice, como ven puse 192.168.100.0/24 osea tomo toda mi red interna, esto significa que voy a permitir que cualquier pc de mi red pueda acceder a phpmyadmin, obvio que lo mejor es dejar solo las ip que realmente lo van a ocupar o hacer un subneting para agrupar las pc que podrán acceder a php.
    • Por último reiniciamos apache:
    • Desde algún host entramos y deberíamos de ver algo así:
    • Se logena y listo ya están dentro:
    Bueno amigos con esto ya tenemos instalado nuestro server web o lamp para poder trabajar en nuestra red, espero que les sea de utilidad y cualquier cosa ya saben consulten...
    Adios...

miércoles, 3 de junio de 2015

Como instalar y configurar fedora server 22 (PARTE 1)

Voy a mostrar como instalar esta excelente alternativa para servidores, es muy sencillo ya a la ves muy parecido a la instalación de fedora 22 en mi post anterior, asique vamos a los pasos directamente:

  1. Descargamos la iso desde acá.
  2. Ahora descargamos el archivo CHECKSUM para verificar la iso.
  3. Nos dirigimos desde la terminal al directorio donde guardamos ambas cosas, lo más fácil es que estén en la misma carpeta.
  4. Importamos la llave GPG de fedora:
  5. Ahora verificamos que el archivo CHECKSUM sea valido con el siguiente comando:
  6. Por último comprobamos que el checksum de la imagen concuerde:
  7. Debería de mostrar un cartel diciendo: Fedora-Server-DVD-x86_64-22.iso: La suma coincide
  8. También podrian directamente lanzar el comando $ sha256sum Fedora-Live-Workstation-x86_64-22-3.iso y con el hash resultante buscarlo o compararlo a mano en el archivo llamado checksu.
  9. Ahora el paso siguiente es quemar la iso en un DVD (Pesa 2.1 GB) o un pendrive para instalarlo en nuestro cacharro.
  10. Lo primer que saldrá es:

  11. Seleccionamos como sale en la imagen anterior y ahora el paso siguiente seria configurar el idioma:
  12. El paso siguiente es configurar red, lugar, disco rígido, y el software que instalaremos:
  13. Primero el tema de la región: existen varias formas de configurar esto una es hacer clic con el mouse, otra forma es desplegar el menú y buscar su provicia o estado como aparece en la imagen y por último hacer clic en Listo:
  14. Para configurar el software que voy a instalar al server lo voy a dejar en instalación básica, porque voy a configurar a mano todo lo que quiero que tenga el software, pero no es mala idea mirar las opciones y todo lo que hay acá porque tiene de todo como para configurar en un par de clics.
  15. Para el tema del destino de la instalación lo voy a dejar por default, por ende entramos y hacemos clic en listo:
  16. Empieza la instalación, pero debemos configurar el password tanto del usuario root como del usuario común:
  17. Primero ponemos password al root obvio, hacemos clic en listo:
  18. Ahora al usuario le damos un nombre + password y en mi caso particular lo incluyo en el grupo de administradores:
  19. Vemos como instala paquetes:
  20. Listo termino, hacemos clic en Reiniciar:
  21. Vemos el GRUB:
  22. Como es un servidor solo tenemos la terminal y nada más osea no tenemos entorno gráfico, pero no se asusten porque no es tan difícil manejarla:
  23. Voy a logearme como root para que vean, solo pongo el root o el nombre del usuario con el que quieran entrar, le dan a enter y les va a pedir el password, cuando pongan su contraseñas nos les aparece nada es como si no escribieran nada pero es por seguridad, osea no muestra asteriscos:
  24. Ahora lo primero que debemos hacer luego de acceder es hacer una actualización al server con el comando:
  25. Listo ahora si que terminamos la instalación del server.
Como se darán cuenta no es para nada complejo la instalación asique los invito a que se animen a probarlo....

Esta es la parte 1, en las sucesivas partes voy a mostrarle como podemos agregarle funcionalidades a este server....

Si desean me escriben si quieren que muestre como se instala algo en particular en este entorno....

Bueno me despido y espero que este post sea útil....


Como instalar fedora server 22 (PARTE 1) 
Como instalar y configurar fedora server 22 (PARTE 2) Web server- LAMP
Como instalar y configurar fedora server (PARTE 3) Servidor de Archivos SAMBA