Utilizar Batocera.linux

Esta practica consiste en utilizar una imagen de disco la cual contiene muchos juegos arcade  de hace unos años. Para ello vamos a coger una imagen de disco que nos proporciona todos los juegos en su interior (link de descarga).

En esta practica vamos a utilizar un ordenador pequeño para hacer las pruebas en él. Para comenzar tenemos que meter el batocera.linux dentro de un USB, hay que iniciar nuestro ordenador con el USB conectado.

Para hacer todo lo anterior tenemos que instalar un programa que se llama “Etcher”. Una vez ya lo hemos instalado, al abrir nos pedirá la iso que queremos utilizar , el dispositivo en el que queremos introducir la iso y finalmente un botón para ejecutar lo anterior.

Captura de 2018-12-18 12-41-07.png

Una vez iniciamos nuestro ordenador, tenemos que pulsar “F2” para que se nos abra la BIOS. Una vez ya estamos en la pantalla de la BIOS, tenemos que ir al apartado de “Devices” y poner que se nos inicie con el USB. Una vez hemos echo eso, se nos iniciará un menú en el cual hay muchos juegos de hace años.

Advertisements

Como configurar nuestro servidor de nombres

Para poder empezar con esta practica tenemos que tener hecho todo lo que hicimos en mi anterior post. Para poder configurar nuestro servidor de nombre tenemos que hacer unos pocos pasos. Para empezar tenemos que crear el fichero “/etc//bind/db.Nombre.com” y tenemos que introducir lo siguiente:

; Nombre.com

$TTL 604800

@ IN SOA ns1.Nombre.com. root.Nombre.com. (

2006020201 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ); Negative Cache TTL

;

@  IN NS ns1

IN A 192.10.50.1

ns1   IN A 192.10.50.1

www   IN A 192.10.50.1

pc350 IN A 192.10.50.1

pc450 IN A 192.10.50.1

pc266 IN A 192.10.50.1

Captura 2.png

Ahora vamos al fichero de configuración “/etc/bind/named.conf.local” y añadimos lo siguiente a lo que ya habia establecido:

zone “Nombre.com”

{

type master; file “/etc/bind/db.Nombre.com”;

};

Captura 1.png

Una vez ya hemos modificado los dos ficheros tenemos que reiniciar nuestro servidor para que se actualicen los cambios. Para ello tenemos que hacer:

/etc/init.d/bind9 restart

Captura 4.png

Cuando ya hemos reiniciado nuestro servidor y nos sale el ok es porque todo ha ido perfectamente, ahora vamos a hacer la comprobación iniciando una máquina cliente conectada a nuestro servidor dhcp.

Para iniciar la comprobación, instalamos lo siguiente:

apt-get install dnsutiles

Captura 5.png

Una vez instalado el paquete anterior, ya podemos hacer la comprobación. Ponemos esto:

nslookup Nombre

nslookup pc350.Nombre.com

nslookup http://www.Nombre.com

Captura 3.png

Si todo nos has salido parecido a la imagen y cuando hacemos un wget no nos sale error es porque todo ha salido correctamente.

Como configurar servidor DHCP con una IP fija

Primero de todo para empezar esta practica tenemos que tener toda nuestra configuración DHCP echa perfectamente. Aquí os dejo un enlace para ir a mi post sobre como hacer un servidor DHCP con conexión a internet.

Ahora si que vamos a empezar nuestra practica. Para ello tenemos que instalar un archivo que se hace de la forma siguiente:

apt-get install bind9

Captura de pantalla (28).png

Una vez instalado solo tenemos que cambiar unos pocos parámetros para llegar a nuestro resultado. Para ello vamos a modificar el archivo /etc/network/interfaces poniendo lo siguiente en la primera red:

auto enp0s3

iface enp0s3 inet static

address “IP que no este en el rango de IPs de DHCP”

gateway “IP del router”

netmask “Máscara de la red”

network “IP de red”

Captura de pantalla (29).png

 

Para saber IP de nuestro router podemos poner el comando “route” y nos lo enseñará. Ahora iremos al fichero de configuración del DHCP “/etc/dhcp/dhcpd.conf” e iremos a las lineas que ya tenemos configuradas y haremos lo siguiente:

Donde están las líneas que ponen “option netbios-name-servers” y “option domain-name-servers” y pondremos la IP estática que hemos puesto antes. Un ejemplo:

Captura de pantalla (30).png

 

En estos momentos solo nos hace falta cambiar dos parámetros más así que vamos a ello. El primero es ir al archivo “/etc/bind/named.conf.options” y en las siguientes líneas quitar las dos barras que hay y añadir la IP de DNS siguiente.

forwarders {

8.8.8.8;

}

Captura de pantalla (31).png

 

Ahora nos queda configurar el último parámetro que además es el mas sencillo. Vamos al archivo de configuración /etc/resolv.conf e introducimos lo siguiente:

domain Home

search Home

nameserver “Nuestra IP”

nameserver 80.58.61.254

Captura de pantalla (32).png

 

Una vez echo todo vamos con la comprobación en la cual vamos a ver como desde nuestra máquina tenemos internet y desde el host del cliente también tenemos internet y la configuración bien.

Servidor:

Captura de pantalla (33).png

 

Host cliente IP y Conexión a internet:

Captura de pantalla (34).png

Como configurar un servidor DHCP

Hoy en nuestro blog vamos a configurar un servidor DHCP desde una debian, para esto vamos ha necesitar dos debians, una con la que vamos a hacer toda la configuración y otra para ver si todo ha salido correctamente. Para empezar la configuración vamos a poner dos tarjetas de red, una en adaptador puente y la otra en red interna con el nombre alumnes.

Ahora vamos a ir al archivo de configuración de redes “nano /etc/network/interfaces” y añadimos unas nuevas líneas debajo de de lo ya establecido, escribimos esto:

#Red alumnes

allow-hotplug enp0s3

iface enp0s3 inet static

address 192.14.0.2

netmask 255.255.255.0

Captura de pantalla (16)

Una vez echo esto iniciamos la máquina y instalamos lo siguiente:

apt-get install isc-dhcp-server
Cuando ya se haya instalado, podemos empezar la configuración, ahora vamos a copiar un fichero para luego modificar otro, ejecutamos lo siguiente:

mv dhcpd.conf dhcpd.conf.bak

Ahora abrimos el archivo “nano dhcpd.conf” y introducimos lo siguiente en el contenido del fichero:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
#ping true;
option domain-name-servers 8.8.8.8 , 8.8.4.4;
authorative;
log-facility local7;
#xarxa d’alumnes
subnet 192.14.0.0 netmask 255.255.255.0 {
range 192.14.0.50 192.14.0.115;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8, 8.8.4.4;
option routers 192.14.0.1;
option netbios-name-servers 8.8.8.8;
option netbios-node-type 8;
get-lease-hostnames true;
use-host-decl-names true;
default-lease-time 600;
max-lease-time 7200;
}

Cuando ya hayamos guardado este archivo iremos a modificar otro, el siguiente es “nano /etc/default/isc-dhcp-server” e iremos a la línea que pone INTERFACESv4=”” y pondremos INTERFACESv4=”enp0s8″

Captura de pantalla (17)

Una vez esto ya lo tendríamos establecido el servidor y solo nos faltaría iniciarlo así:

/etc/init.d/isc-dhcp-server start

Captura de pantalla (18).png

Ahora ya tendriamos todo establecido y si abrimos la otra debian con red interna de alumnes automaticamente se nos conecta a nuestro servidor DHCP. Si hacemos ifconfig nos sale tal que así:

Captura de pantalla (19).png

Ahora vamos a hacer algo adicional como puede ser tener Internet en los hosts de nuestro servidor.

Para ello vamos haca hacer todos los pasos siguientes:

sysctl -w net.ipv4.ip_forward=1

una vez echo esto vamos a ponerlo automático para no ponerlo cada vez, vamos al fichero “/etc/sysctl.conf” y modificamos la siguiente línea quitando el #.

Captura de pantalla (20).png

Ahora vamos a instalar los iptables para que tenga internet. Vamos a poner este comando:

iptables -t nat -A POSTROUTING -s 192.14.0.0/24 -o enp0s3 -j MASQUERADE

iptables-save > /etc/firewall.conf

Y ahora haremos un pequeño script;

nano /etc/network/if-up.d/iptables

#!/bin/bash

iptables-restore < /etc/firewall.conf

 

Ahora le damos los permisos al script y ya habriamos acabado la practica por completo:

chmod +x /etc/network/if-up.d/iptables

Hacemos un iptables-save para ver lo que hay y este es el resultado:

Captura de pantalla (21).png

Y finalmente hacemos un wget en el host para confirmar que podemos acceder a internet:

wget http://www.esliceu.com

Captura de pantalla (23).png

 

Como clonar un disco duro virtual sin errores

Hoy en nuestro querido blog veremos como clonar un disco virtual sin errores, si alguna vez habéis intentado clonar un disco duro y luego lo habéis puesto en una nueva máquina virtual os da error. Este error es debido a que no pueden haber dos discos duros con la misma UUID. El error seria este:

Captura error.png

Para solucionar este problema, tenemos que ir a nuestra máquina virtual y situarnos en el fichero donde este nuestro disco virtual. Con un sencillo comando vamos a cambiarle el UUID del disco y el comando es este:

vboxmanage internalcommands sethduuid debian_blank.vdi

 

Una vez ponemos este comando ya se ha cambiado el UUID y ya no da ningún tipo de error.

Capturano error.png

Como configurar Iptables en Debian

Hoy en este nuevo post aprenderemos ha configurar Iptables en Debian para que solo se puedan conectar por ssh las IPs que queramos nosotros.

Para poder hacer esta practica solo necesitamos una maquina virtual debian con la red en adaptador puente.

Primero vamos a hacer una cosa muy interesante, consiste en hacer que solo un grupo de usuarios puedan hacer ssh y los demás usuarios que no pertenezcan a este grupo, no se puedan conectar por ssh.

Para hacer esto tenemos que hacer un grupo y poner los usuarios que queramos dentro del grupo.

groupadd usuarissh

adduser david usuarissh

A continuación de esto, nos metemos en el fichero /etc/ssh/sshd_config y vamos hasta la línea que pone “#AllowTcpForwarding yes” y ponemos AllowGroups usuarissh.

Capturassh sshd conf dentro

Aquí os dejo un ejemplo de que estudiant no está en el grupo y sin embargo david sí que lo esta y puede hacer ssh.

Capturassh david

Capturassh estudiant

Cuando ya tenemos esto echo, podemos ir al grano de la practica. Para ello necesitamos tener permisos en la máquina y ponemos dos únicos comandos, el primero estableciendo la única mac que se podrá conectar por este puerto.

Captura IPtables

Una vez tenemos echo esto ya esta todo pero cada vez que reiniciásemos la máquina se quitaria, lo que hay que hacer para que no se nos quite, es guardar con un comando las iptables. Para hacer esto he encontrado una página muy fiable que me ha servido para hacerlo a mi. Aquí os dejo el link de la página que os he dicho.

Hay que decir que lo que necesitamos empieza al final de la página cuando pone un comando “iptables-save”.

Aquí os dejo unas capturas que demuestran que puedo hacer ssh desde mi IP y des de otra no.

Capturassh daviddavid

 

Como configurar una Debian como router

En el post de hoy veremos como configurar una debian como router. Lo primero que necesitamos es tener 3 debian.

Para empezar esta practica vamos a configurar nuestras dos debians, cada una en una red distinta. Para entrar a configurar la debian tenemos que poner:

nano /etc/network/interfaces

Una vez estamos dentro ponemos todas estas líneas de configuración:

Captura debian1.png

Cuando ya tenemos una debian configurada vamos a pasar a configurar la otra, para ello tenemos que hacer lo mismo que antes pero ponemos una configuración diferente. Ponemos esta configuración por ejemplo:

Captura debian 2

Ahora que ya hemos acabado estas configuraciones pasamos a lo más importante, la configuración de la debian como router.

Para empezar en esta debian hay que configurar el ip_forward. Aquí os dejo un link que me ha ayudado a hacerlo yo. Cuando el ip_forward ya está configurado podemos empezar a configurar la red de nuestro “router”. Para esto vamos a tener que poner 3 tarjetas de red con adaptador puente. Una vez estamos dentro de nano /etc/network/interfaces vamos a tener que poner 3 tipos de configuraciones de red. La primera será un dhcp para seguir teniendo internet y las dos siguientes serán para que se puedan interconectar las dos máquinas. Para ello vamos a poner esta configuración en nuestro router:

Captura routerCaptura router 2

Una vez tenemos esto ya podemos tener comunicación entre las dos redes. Para comprobarlo vamos a hacer un ping entre ellas.

Captura ping

Ahora solo nos queda un único paso. Si habéis probado entrar a internet no os deja, ahora vamos a hacer que nos deje. Aquí os dejo un link de otra página que explica perfectamente como hacer esto en unos sencillos pasos. Cuando ya hayamos echo todo esto tendremos todo configurado. Si por algún motivo queremos añadir más máquinas con distintas redes solo hay que volver h hacer lo mismo añadiendo una nueva red en nuestro router y ya estaría todo.