adaptados mas posts

main
Roberto Rodríguez 1 year ago
parent 5a8c99177f
commit a4d8d16ce6

@ -2,11 +2,10 @@
title: Links
links:
- title: GitHub
description: GitHub es la plataforma de desarrollo de software más grande del mundo.
description:
website: https://github.com/robertorodriguez98
image: https://github.githubassets.com/images/modules/logos_page/GitHub-Mark.png
- title: LinkedIn
description: LinkedIn es una red social orientada al uso empresarial, a los negocios y al empleo.
website: https://www.linkedin.com/in/roberto-rodriguez-marquez/
image: https://upload.wikimedia.org/wikipedia/commons/c/ca/LinkedIn_logo_initials.png
- title: Gitea

Binary file not shown.

Before

Width:  |  Height:  |  Size: 22 KiB

@ -1,35 +0,0 @@
---
title: "Carga del fichero preseed.cfg desde red"
date: 2022-10-06T08:21:57+02:00
draft: False
tags: ["Debian","preseed"]
---
## Configuración del servidor
Para la instalación desatendida cargando el `preseed` desde red, es necesario una máquina que haga el rol de servidor, teniendo un servidor `apache2` instalado. Para preparar dicha máquina seguimos los siguientes pasos:
1. Instalamos el servidor apache en la máquina:
```bash
$ apt upgrade && apt install apache2
```
2. copiamos el fichero `preseed.cfg` previamente configurado al directorio `/var/www/html`
Tras este paso, el servidor ya está configurado y ofreciendo la configuración a la red.
## Utilización desde el cliente
Para aplicar la configuración del fichero `preseed`, iniciamos la instalación de una imagen de debian sin modificar. Para utilizarla tenemos dos opciones:
1. Utilizando línea de comandos:
1. Pulsamos la tecla ESC para abrir la línea de comandos
2. Introducimos el siguiente comando para acceder al fichero, donde `IP servidor` es la ip de la máquina que tiene el servidor apache:
```bash
boot: auto url=[IP servidor]/preseed.cfg
```
2. Utilizando las opciones avanzadas:
1. Accedemos a opciones avanzadas en el menú, seguido de instalación automatizada.
2. Introducimos la ip del servidor con apache de la siguiente manera:
```
http://[IP servidor]/preseed.cfg
```
Tras esto, la instalación desatendida comenzará.

@ -1,4 +0,0 @@
---
title: Instalación de Debian desatendida
description: Artículos subidos a la página por orden de fecha
---

Binary file not shown.

Before

Width:  |  Height:  |  Size: 6.8 KiB

@ -1,55 +0,0 @@
---
title: "Creación Imagen"
date: 2022-10-06T7:00:09+02:00
draft: false
tags: ["Debian","preseed"]
---
## Descomprimimos la imagen
Vamos a utilizar la versión de debian que contiene software privativo, para, por ejemplo, tener disponibles más drivers en caso de que fueran necesarios. Tenemos que seguir los siguientes pasos:
1. Descargamos la imagen de la página de debian:
```shell
$ wget https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/current/amd64/iso-cd/firmware-11.5.0-amd64-netinst.iso
```
2. Descomprimimos la imagen utilizando `xorriso` en el directorio `isofiles/`:
```shell
$ xorriso -osirrox on -indev firmware-11.5.0-amd64-netinst.iso -extract / isofiles/
```
## Introducimos el preseed
1. copiamos el fichero `preseed.cfg` a la raíz de la imagen:
```shell
$ sudo cp preseed.cfg isofiles/preseed.cfg
```
2. Editamos el fichero `txt.cfg` (encargado del contenido del menú inicial de instalación) para añadir una opción que utilice el `preseed` además de que cargue el idioma español:
```shell
$ sudo nano isofiles/isolinux/txt.cfg
```
```shell
label install
menu label ^Install
kernel /install.amd/vmlinuz
append vga=788 initrd=/install.amd/initrd.gz --- quiet
label unattended-gnome
menu label ^Instalacion Debian Desatendida Preseed
kernel /install.amd/gtk/vmlinuz
append vga=788 initrd=/install.amd/gtk/initrd.gz preseed/file=/cdrom/preseed.cfg locale=es_ES console-setup/ask_detect=false keyboard-configuration/xkb-keymap=e>
```
## Volvemos a generar la imagen
1. Como hemos alterado los ficheros que contiene la imagen, tenemos que generar un nuevo fichero `md5sum.txt`:
```shell
$ cd isofiles/
$ chmod a+w md5sum.txt
$ md5sum `find -follow -type f` > md5sum.txt
$ chmod a-w md5sum.txt
$ cd .
```
2. Por último cambiamos los permisos de `isolinux` y creamos la imagen nueva:
```shell
$ chmod a+w isofiles/isolinux/isolinux.bin
$ genisoimage -r -J -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -o debian-preseed.iso isofiles
```

Before

Width:  |  Height:  |  Size: 11 KiB

After

Width:  |  Height:  |  Size: 11 KiB

@ -0,0 +1,166 @@
---
title: "Instalación de Debian desatendida"
date: 2022-10-06T7:00:09+02:00
draft: false
tags: ["Debian","preseed"]
image: featured.png
categories:
- documentación
- Administración de Sistemas Operativos
tags:
- Debian
- preseed
---
## Creación de imagen
### Descomprimimos la imagen
Vamos a utilizar la versión de debian que contiene software privativo, para, por ejemplo, tener disponibles más drivers en caso de que fueran necesarios. Tenemos que seguir los siguientes pasos:
1. Descargamos la imagen de la página de debian:
```shell
$ wget https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/current/amd64/iso-cd/firmware-11.5.0-amd64-netinst.iso
```
2. Descomprimimos la imagen utilizando `xorriso` en el directorio `isofiles/`:
```shell
$ xorriso -osirrox on -indev firmware-11.5.0-amd64-netinst.iso -extract / isofiles/
```
### Introducimos el preseed
1. copiamos el fichero `preseed.cfg` a la raíz de la imagen:
```shell
$ sudo cp preseed.cfg isofiles/preseed.cfg
```
2. Editamos el fichero `txt.cfg` (encargado del contenido del menú inicial de instalación) para añadir una opción que utilice el `preseed` además de que cargue el idioma español:
```shell
$ sudo nano isofiles/isolinux/txt.cfg
```
```shell
label install
menu label ^Install
kernel /install.amd/vmlinuz
append vga=788 initrd=/install.amd/initrd.gz --- quiet
label unattended-gnome
menu label ^Instalacion Debian Desatendida Preseed
kernel /install.amd/gtk/vmlinuz
append vga=788 initrd=/install.amd/gtk/initrd.gz preseed/file=/cdrom/preseed.cfg locale=es_ES console-setup/ask_detect=false keyboard-configuration/xkb-keymap=e>
```
### Volvemos a generar la imagen
1. Como hemos alterado los ficheros que contiene la imagen, tenemos que generar un nuevo fichero `md5sum.txt`:
```shell
$ cd isofiles/
$ chmod a+w md5sum.txt
$ md5sum `find -follow -type f` > md5sum.txt
$ chmod a-w md5sum.txt
$ cd .
```
2. Por último cambiamos los permisos de `isolinux` y creamos la imagen nueva:
```shell
$ chmod a+w isofiles/isolinux/isolinux.bin
$ genisoimage -r -J -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -o debian-preseed.iso isofiles
```
## Carga del fichero preseed.cfg desde red
### Configuración del servidor
Para la instalación desatendida cargando el `preseed` desde red, es necesario una máquina que haga el rol de servidor, teniendo un servidor `apache2` instalado. Para preparar dicha máquina seguimos los siguientes pasos:
1. Instalamos el servidor apache en la máquina:
```bash
$ apt upgrade && apt install apache2
```
2. copiamos el fichero `preseed.cfg` previamente configurado al directorio `/var/www/html`
Tras este paso, el servidor ya está configurado y ofreciendo la configuración a la red.
### Utilización desde el cliente
Para aplicar la configuración del fichero `preseed`, iniciamos la instalación de una imagen de debian sin modificar. Para utilizarla tenemos dos opciones:
1. Utilizando línea de comandos:
1. Pulsamos la tecla ESC para abrir la línea de comandos
2. Introducimos el siguiente comando para acceder al fichero, donde `IP servidor` es la ip de la máquina que tiene el servidor apache:
```bash
boot: auto url=[IP servidor]/preseed.cfg
```
2. Utilizando las opciones avanzadas:
1. Accedemos a opciones avanzadas en el menú, seguido de instalación automatizada.
2. Introducimos la ip del servidor con apache de la siguiente manera:
```
http://[IP servidor]/preseed.cfg
```
Tras esto, la instalación desatendida comenzará.
## Instalación basada en preseed/PXE/TFT
Para esta instalación, al igual que la anterior, es necesario que una máquina haga el rol de servidor, además en este caso tiene que tener un servidor DHCP. Para configurarla vamos a seguir los siguientes pasos. La máquina tiene que tener una red aislada sin DHCP en la que se va a conectar con los clientes
### Instalación de dnsmasq
1. Instalamos el paquete dnsmasq, encargado tanto del DHCP como del servidor TFTP
```shell
$ apt install dnsmasq
```
2. configuramos el contenido del fichero /etc/dnsmasq.conf/:
```shell
dhcp-range=192.168.100.50,192.168.100.150,255.255.255.0,12h
dhcp-boot=pxelinux.0
enable-tftp
tftp-root=/srv/tftp
```
3. En el paso anterior especificamos que se utilizara el directorio /srv/tftp/ como raíz para la transmisión por pxe; vamos a crearlo:
```shell
$ mkdir /srv/tftp/
```
4. Reiniciamos el servicio para que los cambios tengan efecto
```shell
$ systemctl restart dnsmasq
```
### Descarga de la imagen
Para instalar utilizando PXE/TFTP tenemos que utilizar una imagen de debian especial llamada netboot. Esta imagen se encuentra en la siguiente dirección: http://ftp.debian.org/debian/dists/bullseye/main/installer-amd64/current/images/netboot/netboot.tar.gz.
1. Nos desplazamos al directorio /srv/tftp/, descargamos la imagen y la descomprimimos:
```shell
$ wget http://ftp.debian.org/debian/dists/bullseye/main/installer-amd64/current/images/netboot/netboot.tar.gz
$ tar -zxf netboot.tar.gz && rm netboot.tar.gz
```
Tras este paso, el servidor ya está ofreciendo la imagen de debian a la red.
### Reglas nftables
dado que el cliente solo está conectado al servidor, no tiene ninguna conexión a internet. Por lo que el servidor, además, tiene que hacer SNAT. Para ello vamos a activar el bit de forwarding y a aplicar las siguientes reglas de nftables:
```shell
$ nft add table nat
$ nft add chain nat postrouting { type nat hook postrouting priority 100 \; }
$ nft add rule ip nat postrouting oifname "eth0" ip saddr 192.168.100.0/24 counter masquerade
$ nft list ruleset > /etc/nftables.conf
```
Si la configuración no ha persistido tras un reinicio, podemos recuperarla con:
```shell
$ nft -f /etc/nftables.conf
```
### Fichero Preseed
Para añadir el fichero preseed, tenemos dos opciones. Añadirlo a los ficheros que se están distribuyendo a través de `PXE`, o utilizar un `servidor apache`, realizándose de la misma manera que en el paso anterior.
Para utilizar el fichero `preseed.cfg` modificamos el fichero `txt.cfg` para que utilice el que estamos ofreciendo en el servidor apache:
```shell
label install
menu label ^Install
kernel debian-installer/amd64/linux
append vga=788 initrd=debian-installer/amd64/initrd.gz --- quiet
label unattended-gnome
menu label ^Instalacion Debian Desatendida Preseed
kernel debian-installer/amd64/linux
append vga=788 initrd=debian-installer/amd64/initrd.gz preseed/url=192.168.100.5/preseed.txt locale=es_ES console-setup/ask_detect=false keyboard-configuration/xkb-keymap=e>
```
### Lado del cliente
La instalación desde el lado del cliente es muy similar al paso anterior. Antes de empezar, hay que añadirle una tarjeta de red que esté en la red del DHCP, y hacer que sea una opción de arranque. Una vez hecho esto, el cliente iniciará la imagen en red, y desde ahí, podemos seguir los pasos que ya sabemos para utilizar el fichero preseed.cfg

@ -1,76 +0,0 @@
---
title: "Instalación basada en preseed/PXE/TFTP"
date: 2022-10-06T11:14:21+02:00
draft: false
tags: ["Debian","preseed"]
---
Para esta instalación, al igual que la anterior, es necesario que una máquina haga el rol de servidor, además en este caso tiene que tener un servidor DHCP. Para configurarla vamos a seguir los siguientes pasos. La máquina tiene que tener una red aislada sin DHCP en la que se va a conectar con los clientes
## Instalación de dnsmasq
1. Instalamos el paquete dnsmasq, encargado tanto del DHCP como del servidor TFTP
```shell
$ apt install dnsmasq
```
2. configuramos el contenido del fichero /etc/dnsmasq.conf/:
```shell
dhcp-range=192.168.100.50,192.168.100.150,255.255.255.0,12h
dhcp-boot=pxelinux.0
enable-tftp
tftp-root=/srv/tftp
```
3. En el paso anterior especificamos que se utilizara el directorio /srv/tftp/ como raíz para la transmisión por pxe; vamos a crearlo:
```shell
$ mkdir /srv/tftp/
```
4. Reiniciamos el servicio para que los cambios tengan efecto
```shell
$ systemctl restart dnsmasq
```
## Descarga de la imagen
Para instalar utilizando PXE/TFTP tenemos que utilizar una imagen de debian especial llamada netboot. Esta imagen se encuentra en la siguiente dirección: http://ftp.debian.org/debian/dists/bullseye/main/installer-amd64/current/images/netboot/netboot.tar.gz.
1. Nos desplazamos al directorio /srv/tftp/, descargamos la imagen y la descomprimimos:
```shell
$ wget http://ftp.debian.org/debian/dists/bullseye/main/installer-amd64/current/images/netboot/netboot.tar.gz
$ tar -zxf netboot.tar.gz && rm netboot.tar.gz
```
Tras este paso, el servidor ya está ofreciendo la imagen de debian a la red.
## Reglas nftables
dado que el cliente solo está conectado al servidor, no tiene ninguna conexión a internet. Por lo que el servidor, además, tiene que hacer SNAT. Para ello vamos a activar el bit de forwarding y a aplicar las siguientes reglas de nftables:
```shell
$ nft add table nat
$ nft add chain nat postrouting { type nat hook postrouting priority 100 \; }
$ nft add rule ip nat postrouting oifname "eth0" ip saddr 192.168.100.0/24 counter masquerade
$ nft list ruleset > /etc/nftables.conf
```
Si la configuración no ha persistido tras un reinicio, podemos recuperarla con:
```shell
$ nft -f /etc/nftables.conf
```
## Fichero Preseed
Para añadir el fichero preseed, tenemos dos opciones. Añadirlo a los ficheros que se están distribuyendo a través de `PXE`, o utilizar un `servidor apache`, realizándose de la misma manera que en el paso anterior.
Para utilizar el fichero `preseed.cfg` modificamos el fichero `txt.cfg` para que utilice el que estamos ofreciendo en el servidor apache:
```shell
label install
menu label ^Install
kernel debian-installer/amd64/linux
append vga=788 initrd=debian-installer/amd64/initrd.gz --- quiet
label unattended-gnome
menu label ^Instalacion Debian Desatendida Preseed
kernel debian-installer/amd64/linux
append vga=788 initrd=debian-installer/amd64/initrd.gz preseed/url=192.168.100.5/preseed.txt locale=es_ES console-setup/ask_detect=false keyboard-configuration/xkb-keymap=e>
```
# Lado del cliente
La instalación desde el lado del cliente es muy similar al paso anterior. Antes de empezar, hay que añadirle una tarjeta de red que esté en la red del DHCP, y hacer que sea una opción de arranque. Una vez hecho esto, el cliente iniciará la imagen en red, y desde ahí, podemos seguir los pasos que ya sabemos para utilizar el fichero preseed.cfg

@ -2,7 +2,13 @@
title: "Ansible: Escenario router-nat"
date: 2022-10-18T13:49:56+02:00
draft: false
tags: ["ansible","vagrant"]
image: featured.png
categories:
- documentación
- Servicios de Red e Internet
tags:
- Ansible
- Vagrant
---
Creación del siguiente escenario con un cliente y un router-nat utilizando **vagrant** y **ansible**

@ -2,6 +2,13 @@
title: "Compilación de un programa en C utilizando un Makefile"
date: 2022-10-16T23:46:57+02:00
draft: False
image: featured.png
categories:
- práctica
- Administración de Sistemas Operativos
tags:
- C
- compilación
---
**Enunciado:** Elige el programa escrito en C que prefieras y comprueba en las fuentes que exista un fichero Makefile o Configure. Deberás compilar desde las fuentes.

@ -2,6 +2,13 @@
title: "Despliegue de aplicaciones python sobre django"
date: 2023-01-23T08:47:22+01:00
draft: false
image: featured.png
categories:
- documentación
- Implantación de Aplicaciones Web
tags:
- python
- django
---

@ -2,6 +2,13 @@
title: "Despliegue de aplicaciones de java usando tomcat"
date: 2023-01-24T02:45:29+01:00
draft: false
image: featured.png
categories:
- documentación
- Implantación de Aplicaciones Web
tags:
- java
- Apache Tomcat
---
## Tarea 1 Desarrollo y despliegue de una aplicación Java simple

@ -1,6 +0,0 @@
---
title: HLC
description: Talleres y prácticas de la asignatura HLC
---
En esta sección están los talleres y prácticas de la asignatura HLC

@ -1,6 +0,0 @@
---
title: "Taller1"
date: 2022-10-24T13:48:41+02:00
draft: true
---

@ -2,6 +2,13 @@
title: "Introducción a OpenLDAP"
date: 2023-01-25T13:47:32+01:00
draft: false
image: featured.png
categories:
- documentación
- Administración de Sistemas Operativos
tags:
- LDAP
- OpenStack
---
El protocolo **LDAP** es muy utilizado actualmente por empresa que apuestan por el software libre al utilizar distribuciones de Linux para ejercer las funciones propias de un **directorio activo** en el que se gestionarán las credenciales y permisos de los trabajadores y estaciones de trabajo en redes LAN corporativas en conexiones cliente/servidor.

Binary file not shown.

After

Width:  |  Height:  |  Size: 304 KiB

@ -2,6 +2,14 @@
title: "Recolección centralizada de logs de sistema, mediante Journald"
date: 2023-01-15T23:39:03+01:00
draft: false
image: featured.png
categories:
- documentación
- Administración de Sistemas Operativos
tags:
- journald
- logs
- OpenStack
---
El escenario de OpenStack es el siguiente:

Binary file not shown.

After

Width:  |  Height:  |  Size: 131 KiB

@ -2,6 +2,15 @@
title: "Aplicacion web MySQL"
date: 2022-10-31T01:05:11+01:00
draft: false
image: featured.png
categories:
- práctica
- Administración de Bases de Datos
tags:
- MySQL
- apache
- phpMyAdmin
- Práctica 1 ABD
---
## Instalación

Binary file not shown.

After

Width:  |  Height:  |  Size: 39 KiB

@ -2,6 +2,14 @@
title: "Conexiones desde clientes a servidores con bases de datos"
date: 2022-10-30T11:54:47+01:00
draft: false
image: featured.png
categories:
- práctica
- Administración de Bases de Datos
tags:
- MariaDB
- Oracle
- PostgreSQL
---
Vamos a realizar conexiones desde los clientes de BBDD a sus respectivos servidores.

@ -2,6 +2,14 @@
title: "Instalación de MariaDB y PostgreSQL en Debian"
date: 2022-10-26T09:32:09+02:00
draft: false
categories:
- práctica
- Administración de Bases de Datos
tags:
- MySQL
- apache
- phpMyAdmin
- Práctica 1 ABD
---
## MariaDB

@ -2,7 +2,14 @@
title: "Instalación Oracle 19c en Rocky linux 8"
date: 2022-10-26T08:33:15+02:00
draft: false
tags: ["oracle","rocky"]
image: featured.png
categories:
- práctica
- Administración de Bases de Datos
tags:
- Oracle
- rocky
- Práctica 1 ABD
---
Se va a realizar la instalación de Oracle 19c en Rocky linux 8, debido a su mayor compatibilidad con el programa y menor número de fallos que con Debian 11.

@ -3,6 +3,13 @@ title: "Snort: Instalación y primeros pasos"
date: 2022-10-10T12:54:33+02:00
draft: false
tags: ["debian","snort"]
image: featured.jpg
categories:
- documentación
- Seguridad y Alta Disponibilidad
tags:
- debian
- snort
---
**Enunciado:**

@ -2,8 +2,13 @@
title: "Envío de alertas de Snort utilizando postfix"
date: 2022-10-14T13:53:06+02:00
draft: false
tags: ["postfix","snort"]
categories: ["Documentación"]
image: featured.png
categories:
- documentación
- Seguridad y Alta Disponibilidad
tags:
- correo
- snort
---
En esta entrada vamos a configurar un servidor de correos postfix para poder monitorizar las alertas que da snort de manera remota. Para ello vamos a utilizar el servidor por medio del comando swatch, que se encargará de comprobar el log de snort.

@ -1,6 +0,0 @@
---
title: "Taller1"
date: 2022-10-28T08:25:23+02:00
draft: true
---

@ -1,11 +0,0 @@
---
title: "Taller 1: Peticiones HTTP"
date: 2022-10-28T08:25:28+02:00
draft: true
---
vamos a utilizar **curl**
```bash
curl -I https://dit.gonzalonazareno.org
```

@ -2,6 +2,13 @@
title: "Redes Privadas Virtuales con OpenVPN"
date: 2023-01-25T08:44:05+01:00
draft: false
image: featured.png
categories:
- documentación
- Seguridad y Alta Disponibilidad
tags:
- VPN
- OpenVPN
---
## Caso A: VPN de acceso remoto con OpenVPN y certificados x509

@ -2,6 +2,13 @@
title: "Redes Privadas Virtuales con WireGuard"
date: 2023-01-26T22:01:09+01:00
draft: false
image: featured.png
categories:
- documentación
- Seguridad y Alta Disponibilidad
tags:
- VPN
- wireguard
---
## Caso C: VPN de acceso remoto con WireGuard

Loading…
Cancel
Save