1. Configuramos unha conta de correo
2. Inserimos os datos básicos da conta de correo e clic en continuar
3. Configuración manual
4. Engadimos os parámetros da conta, tal e como se amosa na seguinte imaxe. Fixarse en Nome do servidor, pois debemos de engadir o protocolo ao servidor (imap e smtp)
Creei un curso de introdución ao GNU/Linux, centrado no Debian XFCE, como pode ser a maqueta Abalar Libre, pero moitas das cousas poderían valer para outras distribucións, preferentemente as da familia Debian. A súa vez, serve de soporte didáctico á formación impartida no CEIP O AREAL de Camariñas en Xaneiro do 2018.
Esta é a ligazón: http://atio.es/linux/
Deixarei unha ligazón permanente no bloque das ligazóns, completando ás xa existentes. Como sabedes o sistema operativo Debian é moi extenso, motivo polo cal non son que de tratar moitas das súas temáticas. Intentei centrarme no que considero máis importante, o polo menos naquelas cousas que máis me preguntan no día a día. Con seguridade non está ao gusto de todos, pero tamén é certo que o irei completando e mellorando co tempo. Xa sabedes que podedes empregar os comentarios do blog para sinalar erros,melloras, etc. ou enviarme un correo electrónico se o desexades.
2. Instalación con gdebi do actualizador automático v. 1.3
3. Prácticas coa maqueta Abalar
lsb_release -a uname -a uname -m
su root
apt-get update
apt install krita
4. A maqueta libre Abalar
Documentación: Aula Aberta Abalar
Descarga Maqueta Libre Abalar 32 bits
Descarga Maqueta Libre Abalar 64 bits
5. Como crear un lápis usb desde a imaxe iso
a. Desde Microsoft Windows: Rufus portable
b. Desde Linux. Desde o terminal
b.1. Inserimos o lápis usb no puerto. Miramos que unidade lle asigna o Debian.
Desde o terminal, e entrando como root
su root (engadimos o contrasinal) fdisk -l gparted (se non estivera instalado apt install gparted)
Se a unidade usb fose sdb1:
dd if=ruta/abalar.iso of=/dev/sdb
Importante: of= sdb sen número de partición (sdb1)
1. Descargamos a última versión, o Firefox Quantum (57)
Coa instrución no terminal uname -a, podemos comprobar cal é a arquitectura do noso sistema operativo.
Para 32 bits: https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-i686/gl/firefox-57.0.tar.bz2
Para 64 bits: https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-x86_64/gl/firefox-57.0.tar.bz2
2. Descomprimimos o ficheiro:
Dirixímonos ao cartafol de Descargas no explorador de ficheiros e descomprimimos premendo o botón dereito do rato ou ben, descomprimimos coa seguinte instrución, desde o terminal.
tar xjf firefox-57.0.tar.bz2
3. Movemos a carpeta descomprimida firefox a /opt
sudo mv firefox /opt
4. Creamos unha ligazón simbólica ao anterior cartafol desde /usr/bin
sudo ln -s /opt/firefox/firefox /usr/bin/firefox
Se tecleamos firefox no terminal, debería de abrirse a derradeira versión no navegador.
5. Se queremos engadir un botón ao menú, podemos empregar a ferramenta menulibre. Para iso desde o terminal escribimos menulibre. Teremos que engadir a icona, e o comando (firefox)
Imaxe da icona: /opt/firefox/browser/icons/mozicon128.png
6. Reiniciamos o Firefox
Pode resultar de utilidade dispoñer dunha copia de seguridade nun servidor. Para iso podemos empregar Dropbox, por exemplo. ao instalar a aplicación de Dropbox, xera esta xera unha carpeta no equipo local, que sincroniza coa carpeta que desexemos do servidor.
Sen embargo é posible que desexemos empregar un servidor propio e non un dunha empresa privada, co cal temos garantida a intromisión en documentos privados. Tamén podemos gardar documentos no equipo da casa desde o traballo.
A solución que plantexamos aquí pretende ser visual e clara (unha vez instalada e configurada), para evitar o uso de software como o scp ou o rsync por medio do terminal.
PASO 1. ACCEDER AO SERVIDOR SEN CONTRASINAL
Debemos de instalar openssh-server no servidor de destino. Ademais debemos de acceder ao mesmo sen ter indicar o contrasinal cada vez que accedemos a el.
a. Probamos se podemos acceder
ssh usuario@dominio.net
b. Xeramos unha clave pública ssh, no cliente.
ssh-keygen -b 4096 -t rsa
No meu caso non especifiquei ningún nome nin passphrase
Como resultado, obteremos dous ficheiros en /home/usuario/.ssh, id_rsa e id_rsa.pub
c. Exportámola clave ao servidor
ssh-copy-id usuario@dominio.net
Podemos indicar a IP do servidor en vez do dominio (neste caso un inventado chamado dominio.net).
d. Probamos novamente a acceder con ssh sen que teñamos que engadir o contrasinal
PASO 2. INSTALACIÓN DE SOFTWARE NO CLIENTE.
a. sshfs
apt install sshfs
b. Descargamos o software FreeFileSync da súa páxina web. Como na páxina de descargas teñen a versión para Debian Stretch, e non para Jessie, por exemplo, debemos de descargar o software da seguinte páxina:
https://www.freefilesync.org/archive.php
Gardamos, descomprimos o ficheiro e copiámolo cartafol resultante en /opt. Creamos un lanzador do ficheiro FreeFileSync.
sudo ln -s /opt/FreeFileSync/FreeFileSync /usr/bin/FreeFileSync
Agora, escribindo a instrución FreeFileSync no terminal, debe de abrir o software de sincronización.
Tamén debemos de darlle permisos de Escritura ao cartafol dos logs, para que non imprima un erro:
chmod -R 777 /opt/FreeFileSync/Logs
PASO 3. CREACIÓN DUNHA CARPETA NO CLIENTE
Creamos unha carpeta no ordenador local que será a que sincronicemos co servidor.
mkdir /home/usuario/backup
dámoslle permisos de escritura
chmod -R 777 /home/usuario/backup
PASO 4. MONTAR O CARTAFOL REMOTO NA CARPETA LOCAL
No exemplo que describo a continuación, o servidor remoto chámase dominio.net, pero valería tamén indicar a ip do mesmo. Seguidamente definimos que cartafol queremos sincronizar coa carpeta do cliente definida no PASO 3.
sshfs usuario@dominio.net:/var/www/html/proba /home/usuario/backup
Se abrimos o explorador de ficheiros, podemos observar o cartafol "backup" montado tal e como se aprecia na seguinte imaxe:
Agregamos a instrución anterior ás aplicacións de inicio. Para iso dirixímonos a Menú de Inicio > configuración > xestor de configuración > Sesión e inicio e engadimos unha nova aplicación. Esta aplicación chamará a un script que gardamos por exemplo en /home/usuario/.config. Neste caso chamámoslle cargar_cartafol_remoto.sh. Co sleep 10, deixamos que cargue o entorno previamente a montar a unidade.
#!/bin/bash sleep 10 sshfs usuario@dominio.net:/var/www/html/proba /home/usuario/backup
Deberemos de darlle permisos de execución ao script:
chmod +x cargar_cartafol_remoto.sh
PASO 5. ABRIR O SOFTWARE DE SINCRONIZACIÓN FreeFileSync
Pode ser de utilidade engadir o programa ao menú de Sistema. Para iso empregamos o programa menulibre, que o chamamos desde o terminal:
menulibre
Seleccionamos Sistema e prememos no botón +, elixindo a opción AddLauncher. Eliximos unha icona que nos guste e en Command engadimos a instrución FreeFileSync. Aplicamos e gardamos na segunda icona, na parte superior.
Abrimos o FreeFileSync. Á esquerda teremos o cartafol local, onte temos os datos. Á dereita seleccionamos o cartafol /home/usuario/backup, que aínda que está en no cliente, é o que sincroniza con cartafol do servidor
Prememos en comparar , e despois en Sincronizar. Dispoñemos de varias opcións de sincronización, en función do tipo de sincronización que queremos facer entre o cartafol do cliente e do servidor (ver opcións, premendo F8). Obviamente a velocidade de sincronización depende do ancho de banda que dispoñamos.
PASO 6. SINCRONIZACIÓN AUTOMÁTICA.
Se queremos manter unha sincronización desatendida podemos engadir unha tarefa ao crontab -e do usuario, para que se execute de maneira automatizada. Se o queremos facer desde un entorno gráfico, podemos empregar o gnome-schedule
O primeiro que debemos de facer é desde o FreeFileSync gardar a tarefa por lotes, no cartafol desexado e engadir a tarefa a crontab -e, definindo o intervalo de execución.
* * * * * DISPLAY=:0 sync /home/usuario/Escritorio/SyncSettings.ffs_batch
Se queremos que se execute cada seis horas no minuto 45:
46 */6 * * * DISPLAY=:0 sync /home/usuario/Escritorio/SyncSettings.ffs_batch
En moitas ocasións non nos resulta de interese que aparezan algunhas particións na conta dun usuario. Por exemplo, se temos configurado un arranque dual, pode que non nos interese que desde o noso Linux se poidan abrir as carpetas de windows. Tamén, en ocasións o usuario con privilexios de root quere dispoñer dunha partición para copias de seguridade, pero que non poida acceder un usuario.
su root cd /etc/udev/rules.d/
Creamos o ficheiro 10-local.rules, no caso de que non exista.
touch 10-local.rules
Editamos o ficheiro e engadimos a partición que queiramos ocultar. Neste exemplo vou ocultar a sdb2
nano 10-local.rules KERNEL=="sdb2", ENV{UDISKS_IGNORE}="1"
Reiniciamos. A partir deste momento un usuario sen dereitos de root non poderá nin ver nin acceder a dita partición.
Pode resultar de interese dispoñer dunha copia de seguidade dunha partición ou dun cartafol. Coa axuda dos seguintes ficheiros, esta tarefa resultará doada:
Descargar backup.sh
Descargar rsync.awk
Tamén deberemos de instalar no sistema dúas utilidades, no caso de que non as teñamos xa instaladas:
rsync: apt-get install rsync
zenity: apt-get install zenity
O primeiro que debemos de facer é asignarlle permisos de execución a backup.sh. Seguidamente debemos de editar este ficheiro e debemos de personalizar dúas liñas:
#!/bin/bash
#Definimos nunha variable a unidade de destino dos datos
DESTINO=/run/media/usuario/DATOS/backupjessie64
#Definimos a variable START_TIME, que collerá a fecha.
START_TIME=$(/bin/date +%s)
NOME_CARPETA_BACKUP=$(/bin/date +%d-%m-%Y:%H:%M)
#creamos carpeta na cal montar a unidade sdd1, que é a unidade donde imos gardar a copia de seguridade de /home
install -d $DESTINO
#montamos a unidade sdd1 na carpeta /media/backup
mount /dev/sda1 $DESTINO
Finalmente executamos o script:
./backup.sh
Debemos de instalar o paquete screenfetch
apt-get install screenfetch
Para visualizar a información no terminal de forma automática, debemos de engadir unha liña ao final do ficheiro .bashrc, situado en /home/nomeusuario
if [ -f /usr/bin/screenfetch ]; then screenfetch; fi
Non debemos de esquecer de copiar o ficheiro .bashrc en /etc/skel se queremos que os novos usuarios creados desde este momento dispoñan desta mellora.
Katoolin é un sinxelo script para engadir ferramentas forenses da distribución Kali Linux a Ubuntu ou a Debian. Funciona correctamente coa maqueta, ata onde probei, pois kali Linux está basada en Debian.
Un dos programas máis didácticos é o Wireshark, co que fas unha análise detallada dos paquetes da rede, podendo atopar os contrasinais dos servizos http (serve para que tomemos conciencia do vendidos que estamos na rede ao non empregar protocolos seguros). Trae moitos máis programas.
instalamos git
apt-get install git
clonamos o proxecto:
git clone https://github.com/LionSec/katoolin.git
entramos na carpeta
cd katoolin
dámoslle permisos de execución
chmod +x katoolin.py
E executamos
./katoolin.py
Engadimos repositorios de kali linux e actualizamos (Add Kali repositories & Update). Para sair ao menú anterior escribimos "back"
E miramos as categorías, e procedemos a instalar o que resulte de interese.
Creative Commons BY-NC-SA