Creei un curso de introdución ao GNU/Linux, centrado no Debian XFCE, como pode ser a maqueta Abalar Libre, pero moitas das cousas poderían valer para outras distribucións, preferentemente as da familia Debian. A súa vez, serve de soporte didáctico á formación impartida no CEIP O AREAL de Camariñas en Xaneiro do 2018.

Esta é a ligazón: http://atio.es/linux/

Deixarei unha ligazón permanente no bloque das ligazóns, completando ás xa existentes. Como sabedes o sistema operativo Debian é moi extenso, motivo polo cal non son que de tratar moitas das súas temáticas. Intentei centrarme no que considero máis importante, o polo menos naquelas cousas que máis me preguntan no día a día. Con seguridade non está ao gusto de todos, pero tamén é certo que o irei completando e mellorando co tempo. Xa sabedes que podedes empregar os comentarios do blog para sinalar erros,melloras, etc. ou enviarme un correo electrónico se o desexades.

1. O software libre no ensino

2. Instalación con gdebi do actualizador automático v. 1.3

3. Prácticas coa maqueta Abalar

 lsb_release -a

 uname -a

 uname -m

  su root

  apt-get update

    apt install krita

4. A maqueta libre Abalar

    Documentación: Aula Aberta Abalar

    Descarga Maqueta Libre Abalar 32 bits

    Descarga Maqueta Libre Abalar 64 bits

5. Como crear  un lápis usb desde a imaxe iso

   a. Desde Microsoft Windows: Rufus portable

   b. Desde Linux. Desde o terminal

        b.1. Inserimos o lápis usb no puerto. Miramos que unidade lle asigna o Debian.

               Desde o terminal, e entrando como root

   su root (engadimos o contrasinal)

   fdisk -l

   gparted  (se non estivera instalado apt install gparted)

        Se a unidade usb fose sdb1:

    dd if=ruta/abalar.iso of=/dev/sdb

         Importante: of= sdb   sen número de partición (sdb1)

6. Instalación da maqueta Abalar
 

1. Descargamos a última versión, o Firefox Quantum (57)

Coa instrución no terminal uname -a, podemos comprobar cal é a arquitectura do noso sistema operativo.

Para 32 bits: https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-i686/gl/firefox-57.0.tar.bz2

Para 64 bits: https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-x86_64/gl/firefox-57.0.tar.bz2

2. Descomprimimos o ficheiro:

Dirixímonos ao cartafol de Descargas no explorador de ficheiros e descomprimimos premendo o botón dereito do rato ou ben, descomprimimos coa seguinte instrución, desde o terminal.

tar xjf firefox-57.0.tar.bz2

3. Movemos a carpeta descomprimida firefox a /opt

sudo mv firefox /opt

4. Creamos unha ligazón simbólica ao anterior cartafol desde /usr/bin

sudo ln -s /opt/firefox/firefox /usr/bin/firefox

Se tecleamos firefox no terminal, debería de abrirse a derradeira versión no navegador.

5. Se queremos engadir un botón ao menú, podemos empregar a ferramenta menulibre. Para iso desde o terminal escribimos menulibre. Teremos que engadir a icona, e o comando (firefox)

Imaxe da icona: /opt/firefox/browser/icons/mozicon128.png

6. Reiniciamos o Firefox

Pode resultar de utilidade dispoñer dunha copia de seguridade nun servidor. Para iso podemos empregar Dropbox, por exemplo. ao instalar a aplicación de Dropbox, xera esta xera  unha carpeta no equipo local, que sincroniza coa carpeta que desexemos do servidor.

Sen embargo é posible que desexemos empregar un servidor propio e non un dunha empresa privada, co cal temos garantida a intromisión en documentos privados. Tamén podemos gardar documentos no equipo da casa desde o traballo.

A solución que plantexamos aquí pretende ser visual e clara (unha vez instalada e configurada), para evitar o uso de software como o scp ou o rsync por medio do terminal.

PASO 1. ACCEDER AO SERVIDOR SEN CONTRASINAL

Debemos de instalar openssh-server no servidor de destino. Ademais debemos de acceder ao mesmo sen ter indicar o contrasinal cada vez que accedemos a el.

a. Probamos se podemos acceder

ssh usuario@dominio.net

b. Xeramos unha clave pública ssh, no cliente.

ssh-keygen -b 4096 -t rsa

No meu caso non especifiquei ningún nome nin passphrase

Como resultado, obteremos dous ficheiros en /home/usuario/.ssh, id_rsa e id_rsa.pub

c. Exportámola clave ao servidor

ssh-copy-id usuario@dominio.net

Podemos indicar a IP do servidor en vez do dominio (neste caso un inventado chamado dominio.net).

d. Probamos novamente a acceder con ssh sen que teñamos que engadir o contrasinal

PASO 2. INSTALACIÓN DE SOFTWARE NO CLIENTE.

a. sshfs

apt install sshfs

b. Descargamos o software FreeFileSync da súa páxina web. Como na páxina de descargas teñen a versión para Debian Stretch, e non para Jessie, por exemplo, debemos de descargar o software da seguinte páxina:

https://www.freefilesync.org/archive.php

Gardamos, descomprimos o ficheiro e copiámolo cartafol resultante en /opt. Creamos un lanzador do ficheiro FreeFileSync.

sudo ln -s /opt/FreeFileSync/FreeFileSync /usr/bin/FreeFileSync

Agora, escribindo a instrución FreeFileSync no terminal, debe de abrir o software de sincronización.

Tamén debemos de darlle permisos de Escritura ao cartafol dos logs, para que non imprima un erro:

chmod -R 777 /opt/FreeFileSync/Logs

PASO 3. CREACIÓN DUNHA CARPETA NO CLIENTE

Creamos unha carpeta no ordenador local que será a que sincronicemos co servidor.

mkdir /home/usuario/backup

dámoslle permisos de escritura

chmod -R 777 /home/usuario/backup

PASO 4. MONTAR O CARTAFOL REMOTO NA CARPETA LOCAL

No exemplo que describo a continuación, o servidor remoto chámase dominio.net, pero valería tamén indicar a ip do mesmo. Seguidamente definimos que cartafol queremos sincronizar coa carpeta do cliente definida no PASO 3.

sshfs usuario@dominio.net:/var/www/html/proba /home/usuario/backup

Se abrimos o explorador de ficheiros, podemos observar o cartafol "backup" montado tal e como se aprecia na seguinte imaxe:

Agregamos a instrución anterior ás aplicacións de inicio. Para iso dirixímonos a Menú de Inicio > configuración > xestor de configuración > Sesión e inicio e engadimos unha nova aplicación. Esta aplicación chamará a un script que gardamos por exemplo en /home/usuario/.config. Neste caso chamámoslle cargar_cartafol_remoto.sh. Co sleep 10, deixamos que cargue o entorno previamente a montar a unidade.

#!/bin/bash
sleep 10
sshfs usuario@dominio.net:/var/www/html/proba /home/usuario/backup

Deberemos de darlle permisos de execución ao script:

chmod +x cargar_cartafol_remoto.sh

PASO 5. ABRIR O SOFTWARE DE SINCRONIZACIÓN FreeFileSync

Pode ser de utilidade engadir o programa ao menú de Sistema. Para iso empregamos o programa menulibre, que o chamamos desde o terminal:

menulibre

Seleccionamos Sistema e prememos no botón +, elixindo a opción AddLauncher. Eliximos unha icona que nos guste e en Command engadimos a instrución FreeFileSync. Aplicamos e gardamos na segunda icona, na parte superior.

Abrimos o FreeFileSync. Á esquerda teremos o cartafol local, onte temos os datos. Á dereita seleccionamos o cartafol /home/usuario/backup, que aínda que está en no cliente, é o que sincroniza con cartafol do servidor

Prememos en comparar , e despois en Sincronizar.  Dispoñemos de varias opcións de sincronización, en función do tipo de sincronización que queremos facer entre o cartafol do cliente e do servidor (ver opcións, premendo F8). Obviamente a velocidade de sincronización depende do ancho de banda que dispoñamos.

PASO 6. SINCRONIZACIÓN AUTOMÁTICA.

Se queremos manter unha sincronización desatendida podemos engadir unha tarefa ao crontab -e  do usuario, para que se execute de maneira automatizada. Se o queremos facer desde un entorno gráfico, podemos empregar o gnome-schedule

O primeiro que debemos de facer é desde o FreeFileSync gardar a tarefa por lotes, no cartafol desexado e engadir a tarefa a crontab -e, definindo o intervalo de execución.

* * * * * DISPLAY=:0 sync /home/usuario/Escritorio/SyncSettings.ffs_batch

Se queremos que se execute cada seis horas no minuto 45:

46 */6 * * * DISPLAY=:0 sync /home/usuario/Escritorio/SyncSettings.ffs_batch

En moitas ocasións non nos resulta de interese que aparezan algunhas particións na conta dun usuario. Por exemplo, se temos configurado un arranque dual, pode que non nos interese que desde o noso Linux se poidan abrir as carpetas de windows. Tamén, en ocasións o usuario con privilexios de root quere dispoñer dunha partición para copias de seguridade, pero que non poida acceder un usuario.

su root

cd /etc/udev/rules.d/

Creamos o ficheiro 10-local.rules, no caso de que non exista.

touch 10-local.rules

Editamos o ficheiro e engadimos a partición que queiramos ocultar. Neste exemplo vou ocultar a sdb2

nano 10-local.rules

KERNEL=="sdb2", ENV{UDISKS_IGNORE}="1"

Reiniciamos. A partir deste momento un usuario sen dereitos de root non poderá nin ver nin acceder a dita partición.

Pode resultar de interese dispoñer dunha copia de seguidade dunha partición ou dun cartafol. Coa axuda dos seguintes ficheiros, esta tarefa resultará doada:

Descargar backup.sh

Descargar rsync.awk

Tamén deberemos de instalar no sistema dúas utilidades, no caso de que non as teñamos xa instaladas:

rsync: apt-get install rsync

zenity: apt-get install zenity

O primeiro que debemos de facer é asignarlle permisos de execución a backup.sh. Seguidamente debemos de editar este ficheiro e debemos de personalizar dúas liñas:

#!/bin/bash
#Definimos nunha variable a unidade de destino dos datos
DESTINO=/run/media/usuario/DATOS/backupjessie64
#Definimos a variable START_TIME, que collerá a fecha.
START_TIME=$(/bin/date +%s)
NOME_CARPETA_BACKUP=$(/bin/date +%d-%m-%Y:%H:%M)
#creamos carpeta na cal montar a unidade sdd1, que é a unidade donde imos gardar a copia de seguridade de /home
install -d $DESTINO
#montamos a unidade sdd1 na carpeta /media/backup
mount /dev/sda1 $DESTINO

Finalmente executamos o script:

./backup.sh

Debemos de instalar o paquete screenfetch

apt-get install screenfetch

Para visualizar a información no terminal de forma automática, debemos de engadir unha  liña ao final do ficheiro .bashrc, situado en /home/nomeusuario

if [ -f /usr/bin/screenfetch ]; then screenfetch; fi

Non debemos de esquecer de copiar o ficheiro .bashrc en /etc/skel se queremos que os novos usuarios creados desde este momento dispoñan desta mellora.

Katoolin é un sinxelo script para engadir ferramentas forenses da distribución Kali Linux a Ubuntu ou a Debian. Funciona correctamente coa maqueta, ata onde probei, pois kali Linux está basada en Debian.

Un dos programas máis didácticos é o Wireshark, co que fas unha análise detallada dos paquetes da rede, podendo atopar os contrasinais dos servizos http (serve para que tomemos conciencia do vendidos que estamos na rede ao non empregar protocolos seguros). Trae moitos máis programas.

instalamos git

apt-get install git

clonamos o proxecto:

git clone https://github.com/LionSec/katoolin.git

entramos na carpeta

cd katoolin

dámoslle permisos de execución

chmod +x katoolin.py

E executamos

./katoolin.py

Engadimos repositorios de kali linux e actualizamos (Add Kali repositories & Update). Para sair ao menú anterior escribimos "back"

E miramos as categorías, e procedemos a instalar o que resulte de interese.