Mate

YouTube

Proyecto P4

El Proyecto P4 empezó siendo un pequeño servidor con un procesador Pentium 4 a 3.50 Ghz y 2 Gb de memoria ram. Este ordenador pensaba usarlo como un pequeño servidor casero que pudiera usar para mis cosas.

Luego ese pequeño servidor fue cambiando conforme me fueron llegando nuevas piezas con las que no contaba y entonces lo empecé a ampliar con aquella placa base china con el procesador Xeon E5 2420 V2 con 6 nucleos y 12 hilos a 2.2 Ghz con 16 Gb de memoria ram.

Después le monté una controladora y unos discos duros SATA además de un NVME M2. En total le monté casi 8 Tb de disco duro con lo que para almacenar ya tenia mucho espacio. Luego le puse una tarjeta gráfica NVIDIA QUADRO 2000 que va realmente bien y claro …

Este ordenador más que un pequeño servidor ya se puede convertir en mi ordenador de escritorio y exactamente eso es lo que voy a hacer. El P4 seguirá con todo lo que ya le he instalado pero además le voy a instalar el entorno gráfico MATE que es muy ligero y con este escritorio voy a poder sacarle más partido a esta maquina. Leer más

NEXTCLOUD SERVIDOR CLOUD PRIVADO

YouTube

Proyecto P4

Ahora que tengo mucho espacio en mi servidor P4 voy a montarme mi propio Cloud para sincronizarlo con el móvil, tablet y ordenadores que tengo conectados a mi red local. NextCloud es un autentico Servidor Cloud que cumple con la mayoría de las funciones con las que cuentan el resto de opciones de pago y cuenta con su propia APP para Linux, Windows, Mac, IOS y Android.

Montando este servidor Cloud podremos hacer cosas como decirle a nuestro móvil que suba automáticamente nuestras fotos a al servidor y así si perdemos él móvil siempre las tendremos en nuestro Cloud. En el siguiente móvil que tengamos con instalar el cliente e identificarnos ya tendremos acceso a todas nuestras fotos.

Por otro lado podemos usarla para acceder a sus archivos desde todos los ordenadores con su cliente e incluso vía web desde un navegador. Tiene jerarquía de usuarios pudiendo dar permisos diferentes entre ellos y la posibilidad de agregar aplicaciones internas que aportan más funcionalidades al Cloud como podemos ver en su web tiene su propia App Store.

NextCloud puede hacer esto entre muchas otras cosas que podéis descubrir en su web oficial o en futuros artículos que publicaré mas adelante. Leer más

Basado en Linux Debian 10

Seguridad Servidor Samba

YouTube

Proyecto P4El servidor de archivos SAMBA funciona genial con la configuración que le dimos en el articulo anterior llamado “Cómo compartir tu disco duro con Linux, Windows y Mac con SAMBA” puede trabajar sin problemas entre ordenadores conectados a la misma red sean del sistema operativo que sean.

Esto está muy bien y es practico para hacerlo funcionar de una manera fácil pero no aplica nada de seguridad. Cualquiera conectado a tu red local puede tener acceso y si tu servidor está conectado a Internet desde una línea ISDN o una conexión PPP o simplemente la IP del servidor está dentro de la zona DMZ del router.

También nos podemos encontrar con que tenemos dos servidores dedicados contratados siendo uno GNU/Linux y el otro Windows cada uno con su IP diferente. Estos servidores están conectados a Internet con todos los puertos abiertos por lo que al instalar SAMBA el servidor esta listo para funcionar por Internet.

Por otro lado no hay ningún tipo de autentificación que nos pida un nombre de usuario y contraseña siendo esto una de las primeras cosas que tenemos que tener en cuenta a la hora de securizar un servidor de archivos SAMBA.

Sea cual sea vuestro escenario ahora vamos a darle seguridad de una forma muy sencilla así podremos tener nuestro servidor conectado a Internet compartiendo sus discos duros con nuestra red local y estar tranquilos de que desde el exterior no se puede acceder. Leer más

Basado en Linux Debian 10

Compartir disco duro con samba en linux

YouTube

Proyecto P4

Ahora que tengo muchos discos duros instalados quiero que uno de ellos pueda compartir su espacio con el resto de ordenadores que tengo en mi red local. En mi caso solo tengo maquinas cliente con Linux y Mac. En este tutorial voy a compartir un directorio de uno de mis discos duros con estos sistemas operativos y con Windows por si también tenéis este sistema operativo instalado en cualquiera de vuestras maquinas.

Para hacer esto vamos a usar el programa SAMBA usa el protocolo CIFS que hace que puedan compartir directorios entre los diferentes sistemas. Cuando estoy trabajando necesito acceder a los ficheros desde varios ordenadores y que mejor que crear un espacio en este servidor para que todos puedan acceder a el desde la red. Leer más

Basado en Linux Debian 10

Montaje de discos duros y particionado en Debian GNU/Linux

YouTube

Proyecto P4

La semana pasada estuve revisando todos los discos duros que tengo y encontré todos mis proyectos en PDF que publiqué en la anterior web. Una vez he recuperado todos aquellos PDF y los alojé en la sección Proyectos ya puedo usar los discos para el servidor P4 que estoy construyendo.

En este articulo no vamos a ver cómo hago el montaje ya que esto lo he gravado en vídeo que se ve mejor. En este articulo vamos a ver cómo vamos a ver cómo eliminar y crear nuevas particiones desde la terminal de Debian GNU/Linux con la utilidad fdisk.

En total he instalado 7 discos duros mecánicos y un NVME M2 de 250GB. En total ahora el servidor tiene 7750Gb de disco duro dónde podré seguir construyendo este proyecto que estamos montando.

En el disco NVME M2 lógicamente he instalado el sistema operativo y el resto de unidades mecánicas los usaré de almacenamiento. Para agregar tantos discos duros he montado una controladora SATA 3 ya que la placa base china solo incorpora un puerto SATA 3, el resto de puertos son SATA 2 y quiero aprovechar toda la velocidad que me den los discos duros mecánicos.
Leer más

Basado en Linux Debian 10

Como instalar Fail2Ban en Linux

YouTube

Proyecto P4Un cliente con un servidor recién montado me pregunta que cómo puede ser que tenga ataques al SSH si lo acaba de contratar. Aunque no todos lo vean, los ataques a servidores es algo constante que nunca para y si no nos protegemos es cuestión de tiempo que tu servidor se vea comprometido ya sea por un intento de hackeo por fuerza bruta o por una falla del software que lleva instalado porque este no se tiene actualizado o por mil cosas.

Una de las utilidades que más me gusta para proteger los sitios donde se puede hacer login en un servidor es Fail2Ban, con ella podemos controlar las veces que se intenta hacer login y si sobrepasa el límite que le pongamos quedará baneado automáticamente.

Me conecto al servidor del cliente y nada más ver el syslog tiene un ataque pegado que no para de intentar identificarse al SSH por fuerza brutaLeer más

Basado en Linux Debian 10

Renovación automática de certificados Let´s Encrypt

YouTube

Proyecto P4

Tener un certificado SSL para que nuestra web haga las conexiones cifradas está muy bien y si lo hacemos gratis ya es genial. En el artículo anterior montamos nuestro primer certificado SSL Let’s Encrypt en Apache para el proyecto P4.

Los certificados de Let´s Encrypt caducan cada tres meses por lo que si no los renovamos caducarán automáticamente y seguidamente vendrán los problemas.

Al tener configurada la web para que funcione con el protocolo https tendremos problemas de carga y los buscadores empezarán a ver ese problema por lo que empezarán a bajar nuestras posiciones en los resultados de búsqueda.

Para evitar que los certificados se caduquen y con esto tengamos problemas que no necesitamos aquí os vengo con este artículo sobre la renovación automática de certificados Let´s Encrypt.

A continuación vamos a crear un simple script que detenga Apache, renueve los certificados si es que hay alguno que renovar y vuelva a arrancar Apache. Leer más

Basado en Linux Debian 10

Encerrando usuarios con CHROOT en Linux

YouTube

Proyecto P4Resulta que necesito alojar a un cliente en un servidor con Linux Debian que no tiene panel de control. Este servidor se administra puramente desde el teclado por lo que siempre ha tenido un usuario normal y él super usuario ROOT.

Si para este cliente creo un usuario normal del sistema me encuentro con el problema de que el usuario puede ver que hay en el resto de los directorios del servidor. Aunque no pueda escribir nada ni borrar nada porque no tenga permisos, no me gusta la idea de que salga del directorio que yo le he puesto para que aloje su web.

Para que el usuario cuando se conecte al servidor vea solo su directorio y solo pueda trabajar dentro de el vamos a crear una jaula con Chroot y con ella haremos que se conecte por SFTP y no pueda salir de su directorio.

Si estas montando el proyecto P4 y tienes a un amigo al que te gustaría ofrecerle sitio en tu servidor para que aloje su web o algunos archivos puedes hacerlo de una forma segura continuando con este tutorial. Leer más

ip-dinamica-+-noip-+-nat

YouTube

Proyecto P4

Para encontrar nuestro servidor P4 desde la red local simplemente con poner la IP en el navegador ya lo vemos pero y si queremos encontrar nuestro servidor desde Internet ya es otro cantar.

Cuando alquilamos un servidor dedicado o un VPS el proveedor de servicios nos da una IP fija para que podamos apuntar los dominios que queramos hacia esa IP.

Pero cuando tenemos un servidor en casa la cosa cambia ya que contamos con un Router y una IP dinámica que nuestro proveedor de Internet nos va asignando aleatoriamente.

Hay trucos como no reiniciar el Router nunca pero no suelen funcionar porque puedes estar mucho tiempo con una misma IP y de un día para otro esa cambiar.

Como lo que estamos montando nosotros es un servidor en casa necesitamos hacernos de un dominio que pueda ir actualizando la IP que tengamos y así siempre apuntará el dominio hacia nuestro Router. Leer más

Basado en Linux Debian 10

MariaDB & PhpMyAdminYouTube

Proyecto P4Hoy en día casi cualquier pagina web que vemos en internet funciona en conjunción con una base de datos. El servidor que estoy montando para este Proyecto P4 va a incorporar el gestor de contenidos WordPress para que podamos tener nuestra propia pagina web alojada en el servidor y tener un panel de control desde el que poder manejarla al igual que mi web ForatDot.Info.

Antiguamente las paginas web estaban construidas en HTML y prácticamente todo excepto las imágenes formaban parte del código fuente. Esto limitaba mucho su uso ya que no podías hacer cosas tan simples como crear un usuario que tuviera acceso a un panel de control. Las paginas no tenían panel de control, todo estaba escrito en el fichero HTML que se cargaba desde el navegador y sí querías agregar cosas tenias que editar el fichero fuente.

Por suerte todo avanza con el tiempo y ahora todo está repartido, las imágenes van en su directorio, los ficheros de programación que dicen donde va cada cosa y como tiene que hacerlo y por otro lado la base de datos que incorpora prácticamente todo lo que le introducimos a la web una vez está montada.

Esto hace la web mucho más flexible y no necesitamos tener que ir editando ficheros fuente para agregar cosas si no que las agregamos desde su panel de control y él las guarda en la base de datos Leer más