Acceder a tu Debian desde un Navegador

Es común acceder de forma remota a un PC usando una herramienta de escritorio como rdesktop o el Escritorio Remoto de Windows, pero debemos tener instaladas estas herramientas y configuradas tanto en el equipo remoto como el equipo local, una manera más fácil sería aprovechar un navegador de páginas Web que se tienen en todos los Sistemas Operativos, incluso en los teléfonos celulares, es por ello que quiero dejarles este aporte para que puedan configurar su Debian y accederlo desde un Navegador.

Las herramientas que necesitamos en nuestro Debian son x11vnc y vnc-java, esta última es la que nos facilitará el acceso WEB, y está demás decir que el navegador debe soportar java (actualmente la mayoría lo hace por defecto.)

Preparandonos para la instalación.

Recordar como siempre tener configurado los repositorios de debian y actualizados, y estaría demás indicarles que se debe instalar las aplicaciones como root.


Instalación:

# aptitude install x11vnc vnc-java

Configurando:

Asignaremos la clave de acceso al sistema web para el acceso a nuestro escritorio.

# x11vnc -storepasswd

Ahora pondremos el servicio en funcionamiento:

# x11vnc -forever -usepw -httpdir /usr/share/vnc-java/ -httpport 5800

Bueno, ahora tendremos que ejecutar ese comando cada vez que queramos activar el servicio, o si es de su gusto, se pueden crear un script o colocarlo en el inicio de sesión.

Otra cosa importante que deben considerar es que se deben tener las reglas necesarias en el frewall (de tener uno) ya que este servicio usa los puertos 5800 y 5900.

Si se requiere acceder desde internet al entorno gráfico porque lo que requiere hacer no puede hacerlo por ssh, entonces debería hacer las redirecciones (forward) de los puertos 5800 y 5900 de nuestro Router hacia la IP de nuestro equipo Debian. si requieren más seguridad pueden crear sus propias ACL en un iptables en el borde (si sabiamente tienen un Debian como enrutador en el borde ;) ).

Accediendo:
Bueno, ahora viene la parte divertidad, accedaos a nuestro equipo debian (en mi caso de cajita con gnome) desde mi red interna.

Abro Firefox (iceweasel en mi caso) desde mi portatil con Debian y accedo a mi PC de escritorio con debian como sigue:

http://192.168.0.10:5800

y Voilà


Enjoy

Broadcom 4318 + Debian Etch

How To Broadcom 43xx + Etch

Este pequeñísimo "jautu" ;) les hará poner en funcionamiento sus WIFI Broadcom.

Lo Primero es identificar exactamente el modelo de nuestra WIFI

# lspci |grep Broadcom

Tendremos una salida parecida a esta:


03:02.0 Network controller: Broadcom Corporation BCM4318 [AirForce One 54g] 802.11g Wireless LAN Controller (rev 02)

Tendremos que tener instalados estos paquetes:

aptitude install module-assistant build-essential linux-headers-`uname -r`


Luego instalamos el Firmware (Que no es lo mismo que Driver), que es nuestro problema principal


# aptitude install bcm43xx-fwcutter

Nota: bcm43xx-fwcutter se encuentra en contrib, por lo que deben ajustar su sources.list; sino tienen este configurado.


Listo, puedes cargar el módulo, o sencillamente reinicia para ver si te carga desde el inicio, sino es así, coloca el módulo en /etc/modules.

Espero que les sirva.

File Server con NFS + Debian Etch

El paquete nfs-common está instalado por defecto en Debian. Este paquete contiene los archivos necesarios para un Servidor o Cliente NFS. Para configurar un servidor tendremos que instalar el paquete nfs-kernel-server
aptitude install nfs-kernel-server

Cuando se instala este paquete, crea un archivo "exports" que se encuentra en /etc el cual deberemos de editar para configurarlo.

vi /etc/exports

luego la sintaxis es la siguiente:

/home/directorio_del_servidor_a_compartir cliente(permisos,tipo-sync)

Ejemplo:

Tengo en el servidor de Archivos un cliente llamado shared, y quiero compartir el directorio de ese usuario.

Edito el archivo /etc/exports y agrego esta línea.

/home/shared *(rw,sync)

Esta línea indica que cualquier cliente NFS puede montar una unidad con el directorio /home/shared del servidor como lectura/escritura, si queremos restringir esto podemos usar dos cosas.

1. Configurar /etc/hosts.deny y /etc/hosts.allow

2. colocar una línea semejante a esta:
/home/shared 192.168.0.100(rw,sync)
#Esto permite que _solo_ la máquina 192.168.0.100 pueda leer y escribir


Obviamente hay que reiniciar el servicio para que actualice los cambios

/etc/init.d/nfs-common      
/etc/init.d/nfs-kernel-server 

Como se puede identificar el cliente?

hay varias maneras:

1. Colocando el nombre del Host, para esto se debe tener configurado un DNS o en su defecto haber incluido el host en /etc/hosts. Hostname(rw,sync)
   
2. Con la IP del Cliente (Como en el ejemplo)
3. Identificando un segmento con IP/Netmask 192.168.0.0/255.255.255.0(rw,sync)
4. Identificando un dominio como *.mi_dominio.com(rw,sync)

Los permisos más comunes:

1. ro (Solo Leer - Read Only)
2. rw (Leer y Escribir - Read Write)
3. no_access (Podemos dar acceso al directorio principal, pero a lo mejor no queremos que toquen otros subdirectorios, para ello hay que añadir este parámetro en cada línea de los subdirectorios que no se quiera permitir ver)
   

El cliente:

Cómo montar un disco NFS basados en nuestro ejemplo anterior /home/shared

/etc/init.d/nfs-common start
mkdir /media/shared

# mount fileserver:/home/shared /media/shared

Mi Servidor de Ejemplo se llama "fileserver" el directorio del servidor que compartimos en el ejemplo de /etc/exports es /home/shared luego /media/shared es un directorio creado para montar ese "disco-nfs".


Podemos crear una línea en el /etc/fstab para que monte el disco cada vez que se inicie la máquina sin hacer el mount.

creamos una líne como esta:

fileserver:/home/shared /media/shared nfs rsize=8192,wsize=8192,timeo=14,intr

Agrandar Disco en VM XEN

Hay varias maneras de agrandar un disco virtual de una máquina Xen, sin embargo la más sencilla es la que les muestro a continuación:

Creamos un archivo por ejemplo de 1 GB para agrandar solo 1GB al disco, obviamente esto puede cambiar, y usar archivos de 5GB o más, sin embargo deben considerar que el archivo que se cree con dd no debe exceder la mitad del espacio disponible en disco, ya que por ejemplo... si tenemos espacio libre 10GB no podemos exceder de 5GB el archivo que creamos con dd, ya que al agragarlo al disco virtual xen, este aumentará 5GB más, pero el archivo creado con dd seguirá en nuestra máquina, por lo que ahora 5GB del archivo, más los 5GB que aumentí el disco virtual xen nos ha ocupado 10GB en el disco, claro que una vez agrandado el disco virtual de Xen podremos borrar el archivo creado con dd y nos quedarán nuevamente 5GB libres... pero si en vez de 5GB requeríamos agrandarlo 8GB por ejemplo... entonces habría que crear el archivo dd con 2GB y reetir el procedimiento varias veces hasta completar los 8GB.

Ejemplo:

# dd if=/dev/zero of=/home/disk_temp bs=1M count=5000
// opcional:
# cp -a /xen/domains/vm1/disk.img /xen/domains/vm1/disk.img.back
// siempre es bueno hacer un respaldo
# cat /home/disk_temp >> /xen/domains/vm1/disk.img
resize2fs -f /xen/domains/vm1/disk.img

Con eso ya hemos agrandado en 5GB nuestro disco virtual de la máuina vm1 de Xen.

Una vez terminado podemos hacer lo siguiente:

# rm /home/disk_temp

Nota: En mi caso, quise agrandar 15GB al disco, y tenía solo 21GB libres, así que use el archivo de 5GB y repeti el procedimiento 3 veces, sin embargo, aunque disk.img era de 55GB (antes era 40GB) una vez montada la máquina virtual, haciendo un df -h me decía que mi disco era de 50GB y no de 55GB, así que hice un resize2fs -f /dev/sda1 (que es mi disco en la VM) y se acomodó.

Espero que les sirva

Compartir Impresora CUPS

Cómo configurar CUPS para que sirva una impresora a toda una red sin que los clientes la conozcan de antemano.

Ejemplo

Supongamos que has configurado una o más impresoras de cualquier tipo en una máquina y que las quieres compartir a la red local, con dirección 192.168.1.0/24. La dirección del servidor (al que está conectada la impresora) es 192.168.1.150.

Servidor

Edita el fichero /etc/cups/cupsd.conf, para que incluya estas líneas:

# Only listen for connections from the local machine.
Listen localhost:631
Listen /var/run/cups/cups.sock
#añadido propio****

Listen 192.168.1.150:631

# Show shared printers on the local network.
Browsing On
BrowseOrder allow,deny
BrowseAllow all

.

.

# Restrict access to the server...

Order allow,deny

Allow localhost

Allow @LOCAL

Allow from 192.168.1.*

Cliente

Edita el fichero /etc/cups/cupsd.conf y asegúrate que incluya estas líneas:

Browsing On                  # atender anuncios de impresoras remotas
BrowseAllow 192.168.1.0/24   # atender anuncios que procedan de la red local

La máquina que usa a la impresora en la red local indicará una impresora en red con CUPS (o ipp) y una dirección en la forma:

http://IP_SERVIDOR_IMPRESIÓN:631/printers/NOMBRE_IMPRESORA
# Ejemplo:
http://192.168.0.1:631/printers/Deskjet-843C

Para terminar

Tanto en el servidor como en el cliente:

# /etc/init.d/cupsys restart

DHCP Server + Debian

Configurar DHCP en Linux Debian

En este artículo se explica cómo configurar a un servidor en Linux para que asigne automáticamente IPs a las máquinas que se conecten a nuestra red de área local mediante un servidor DHCP (Dynamic Host Configuration Protocol).

Esto es especialmente útil para ofrecer conexión a una red inalámbrica abierta sin necesidad de que los clientes tengan que configurar sus equipos, o en redes locales dónde la configuración manual sea dificultosa debido al gran número de estaciones.

Primero deberemos descargar el servidor DHCP, lo instalaremos con aptitude

vm1:/# aptitude update
vm1:/# aptitude install dhcpd

Lo primero que debemos hacer es editar el archivo de configuración /etc/default/dhcp dónde deberemos indicar la tarjeta de red donde se quiere activar el servidor DHCP. Podemos hacer que el servidor ofrezca IPs en varias interfaces de red separándolas con un espacio. Para activarlo en la tarjeta de red eth0, deberíamos poner la siguiente línea:
INTERFACES="eth0"

A continuación editaremos el archivo de configuración general y lo adaptaremos a nuestra red.

vm1:/# nano -w /etc/dhcpd.conf


# Un simple /etc/dhcpd.conf
# Este servidor DHCP ofrecerá a los clientes que se conecten a la red una IP en el rango 192.168.1.x
# Retiene la dirección durante 3600 segundos si el cliente no solicita un intervalo de tiempo específico.
# Así mismo, el tiempo máximo permitido para retener la dirección será de 7200 segundos.
#
# rodria.com.ve como dominio,
# 192.168.1.1 como puerta de enlace,
# 255.255.255.0 como máscara de subred,
# 192.168.1.2 como servidor DNS,
# 192.168.1.255 es la dirección de broadcast,
# 192.168.1.50-100 rango de clientes con IP dinámica.
# 192.168.1.1 es la dirección del servidor de Samba/Netbios (para clientes Windows)


subnet 192.168.1.0 netmask 255.255.255.0 {

option domain-name "rodria.com.ve";
option domain-name-servers 192.168.1.2;
option subnet-mask 255.255.255.0;
default-lease-time 3600;
max-lease-time 7200;
range dynamic-bootp 192.168.1.50 192.168.1.100;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option netbios-name-servers 192.168.1.1; }

# Podemos asignar direcciones IP estáticas basadas en la MAC del cliente, como se muestra en el siguiente ejemplo.
# Nota: Pueden conocerse las MAC de las máquinas conectadas a la red ejecutando el comando arp desde la terminal.

host workstation {
hardware ethernet 00:00:17:93:8D:05;
fixed-address 192.168.1.5;
}


Una vez guardada la configuración, reiniciamos el servidor.

# /etc/init.d/dhcpd restart

Montar recurso compartido de windows

Una manera de montar un recurso compartido en un servidore windows


mount -t cifs //server_ip/'recurso compartido' /mnt --verbose -o user=