miércoles, 24 de abril de 2013

Diario de mi pequeño Raspberry Pi -- Segunda cita

  Segunda entrada dedicada al lujurioso y sensual Raspberry Pi en la que continuaremos configurando el aparatejo.



  Lo primero que haremos será cambiar la IP del dispositivo para que no sea asignada por dhcp, sino que sea fija o estática. Para ello vamos (como root) hasta /etc/network/ y modificamos el fichero interfaces:


De dicho archivo tenemos que comentar la linea que hace referencia a la interfaz eth0 y el dhcp:
#iface eth0 inet dhcp
Y a continuación añadir lo siguiente:
iface eth0 inet static
address 192.168.0.108
netmask 255.255.255.0
gateway 192.168.0.1
donde la ip estática del dispositivo (en mi caso) será 192.168.0.108, la mascará sera 255.255.255.0 y la puerta de enlace 192.168.0.1.
  Con esto nos aseguramos que siempre tenga la misma dirección IP y podemos conectar cómodamente con él, tanto dentro de la misma red como desde fuera (para esto último hay que tocar opciones del router).

  En el siguiente paso crearemos un usuario nuevo distinto del que lleva por defecto para evitar, por ejemplo, intentos de conexión al servidor ssh con dicho usuario (pi).

Para ello como root:
adduser tux

Y este será nuestro usuario por defecto a partir de ahora. Ahora lo añadiremos al grupo ssh con la idea de configurar el servidor para que solo admita conexiones a usuarios de dicho grupo:
gpasswd -a tux ssh


  A continuación configuraremos el servidor ssh del Raspberry Pi puesto que la configuración inicial no es la ejemplar. En esta entrada daré solo unos tips básicos, pero si queréis unos posts más completos sobre el tema, en Flu Project tienen una serie dedicada a tal fin ;) .

  Para configurar el servidor editamos el archivo:
vim /etc/ssh/sshd_config
  Como he comentado arriba existen múltiples opciones a la hora de configurar/asegurar, pero estas son las que para mi son básicas:
  • Cambiar el puerto: cambiamos la opción Port 22 por Port 33222 evitando así muchos ataques.
  • Deshabilitar el acceso como root: la opción PermitRootLogin tiene que tener como valor no.
  • Permitir conexiones solo a determinados usuarios: Añadimos AllowGroups ssh, permitiendo solo el acceso a los usuarios que pertenezcan a tal grupo. Por este motivo cuando hemos creado antes el usuario lo hemos añadido al grupo ssh.
El resto de opciones las he dejado por defecto, aunque existen muchas mas opciones a configurar a gusto de cada usuario ;) .

  Por último último buscaba un panel administrativo vía web que me permitiera tener todo el sistema bajo control de forma gráfica (aunque al final apenas lo uso pues la terminal es mucho mas divertida xD). En este campo, leyendo un poco (junto con algunas recomendaciones por Twitter) encontré en Be Linux My Friend una entrada sobre Webmin, así que me puse manos a la obra.

Lo primero es importar la clave para que APT no empiece a "chillar":
wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
rm jcameron-key.asc
y a continuación añadir al sources.list el repositorio de Webmin:
deb http://download.webmin.com/download/repository sarge contrib
Con la entrada añadida basta con un update de apt e instalar la aplicación:
apt-get update && apt-get install webmin
Ahora ya tenemos la aplicación instalada, basta con ir a nuestro navegador y conectar (con la ip que anteriormente le hemos asignado al Raspberry Pi) al puerto 10000:



  En posteriores entradas ya empezaremos a hacer cosas más interesantes (si tengo tiempo para probarlas xD), ésta aún formaba parte de la configuración básica de dispositivo.

Nos leemos en breve ;)

No hay comentarios:

Publicar un comentario