Salta al contingut principal

Servidor Gojira y conexión SSH desde iMac

 

logo

Servidor Gojira

·Al final lo hice. Formateé el disco duro de Fedora y le puse Ubuntu Server 22.04 LTS. Este servidor lo he llamado “Gojira”. Pongo una imagen clave de la instalación del servidor como es la distribución del disco duro y vamos a la configuración de este.
distribution
·Le instale servicios y funciones clave de cara al futuro como AWS CLI o openSSH-server, le hice una buena partición para usar Docker. Le puse también Terraform. Y esta mañana le puse ‘Oh my Zsh’ para ponerle colores al terminal, parece una tontería pero ayuda mucho a saber si te equivocas al escribir los comandos, le puse unos colores más sobrios porque parecía el payaso de Micolor.
·Todo esto ha sido muy interesante y me ha requerido bastante tiempo, menos del que pensaba pero tiempo al fin y al cabo. Después de instalar todos los programas importantes que quería tener en el servidor, he pensado lo del tema de las capturas y digo voy a crear una conexión SSH con el servidor desde el iMac, así puedo tener el servidor en otra parte sin necesidad de estar presencialmente delante de el. Estos han sido los pasos que he seguido: 

Configuración de red del servidor Ubuntu 22.04

- He configurado la interfaz Wi-Fi en Ubuntu para que funcione correctamente con una IP fija. Para ello y no poco importante, saber como se llama la interfaz. Comando: ip a.(wlp3s0). 
- El servidor tenía instalado de forma predeterminada systemd-netword, esto no es malo simplemente que como mi servidor es un portátil y usa conexión inalámbrica es mejor usar NetworkManager, parece ser más fácil para este uso, todo esto lo he ido aprendiendo sobre la marcha y editando un archivo netplan que hemos creado desde 0 y le hemos llamado 01-static-ip.yaml.
netplan
- Al haber instalado NetworkManager parece que había un conflicto entre los dos gestores de red y he tenido que parar y deshabilitar systemd-networkd. 
-Netplan es una utilidad que lleva Ubuntu para configurar la red del sistema. He tenido que configurarlo para que utilice NetworkManager como renderer, ajustando correctamente la conexión Wi-Fi con los datos necesarios (SSID, contraseña, DHCP o IP estática). 
- He solucionado los problemas de DNS, he conseguido que systemd-resolved funcione adecuadamente y que el sistema use los servidores DNS correctos, que todo provenía de lo mismo el conflicto entre los dos gestores de red
Cuando he conseguido que funcionase bien con el archivo, que estuviese bien escrito(he tenido un par de fallos de escritura), le he dado los permisos restrictivos necesarios, porque no me dejaba aplicarlo si tenia demasiados permisos, por tema de seguridad no te lo permite(sudo chown root:root /etc/netplan/01-static-ip.yaml | sudo chmod 600 /etc/netplan/01-static-ip.yaml) y he apartado el archivo antiguo que había para gestionar las redes en Netplan. He conseguido aplicar bien bien el netplan: sudo netplan apply. Y tener conexión en el servidor. 
- Una vez dejando claro que el servidor era de red estática y habiéndole determinado esta, he vuelto a modificar el archivo de netplan dejando la gestión de la IP en modo DHCP y entonces he configurado mi router para asignar una IP fija al servidor mediante reserva DHCP.
livebox

livebox2
livebox3

Para ello, 192.168.1.1, una vez dentro(poniendo su contraseña) vamos a configuración avanzada y en la parte donde dice que puedes reservar una dirección IP estática buscamos el dispositivo que lo localizaremos por la MAC. Si lo queremos saber para ser exactos: ip link show “nombre_de_la_interfaz”.
ip link

Conexión SSH desde iMac a Gojira(Ubuntu-server) 

- Después de esto, he encendido el Mac y he creado mi llave de acceso. Comando ssh-keygen -t ed25519 -C “Nuestro_correo@electronico”, esto genera dos claves en ~/.ssh/. Que decir que no se comparta la clave privada bajo ningún concepto.
ssh
- La copiamos al servidor. 
De la siguiente manera: ssh-copy-id -i ~/.ssh/id_ed25519 usuariolinux@Ipdelservidor
ssh3
ssh4
-Y si ponemos ssh -i ~~/.ssh/id_ed25519 usuariolinux@Ipdelservidor, y lo hemos hecho bien, podremos conectarnos. 
ssh5
ssh6
- También podemos crear un archivo en nuestro Mac en ~/.ssh/config. Que tenga el nombre del host, la IP del host, nuestro usuario y la ruta donde tenemos nuestro archivo. Lo guardamos y le damos permisos 600. Esto hará que podremos acceder al servidor poniendo únicamente: ssh elnombredenuestroservidor. En mi caso "ssh gojira". Un día productivo, espero sacarle partido a este servidor y trabajar desde el iMac.

Etiquetes de comentaris:
Ubicació: Mataró, Barcelona, Espanya

Comentaris

Publica un comentari a l'entrada

Entrades populars d'aquest blog

Projecte Flask + S3 #3: Del servidor local a S3

  Aquesta és la tercera part que parlo del projecte. Si encara no estàs seguint-lo, et recomano que miris les entrades anteriors dedicades al tema. A la primera part vam configurar l’entorn i decidir les pautes. A la segona , dedicàrem el seu temps a la importància de fer una bona classe S3Client i uns tests de pytest correctes. A l’hora de pensar en desenvolupar l’app , hem de canviar la manera de pensar. Passem d’una filosofia de backend en la que pensem únicament en Python - A una full-stack amb Flask. Què és un full-stack ? La seva traducció literal és una “pila complerta”, es refereix a quan en programació s’escriu un codi des de zero. I disposa de tres parts:  Front-end , la interfície d'usuari, és el que interactua directament des del seu dispositiu i en el nostre cas és HTML/Jinja2. Back-end , el cervell que s'encarrega de processar les peticions del Front-end, executar la lògica de l’aplicació, les autoritzacions i la connexió amb la base de dades. Base de dades , ...
Publica un comentari a l'entrada
Més informació

A la vigesimoséptima, va la vencida

  Ayer sentía que estaba bien con Linux Mint pero a la vez lo veía demasiado cerrado y probé OpenSuse Leap(no me convenció) y hoy vuelvo a intentar instalar Fedora Workstation 42. Eh! Y Linux Mint lo recomiendo 100% para todo el mundo. Según yo mismo, la semana pasada no me funcionó Fedora por el tema de la BIOSLegacy. No le voy a dar más vueltas no es un portátil viejo pero por lo que sea ésta BIOS es la única manera que tiene de funcionar con Linux y un disco duro externo. En realidad no pasa nada (mientras nos quede Windows). Equisde que he estado rajando de Fedora cuando va de puta madre solo que no lo configure bien, no haría honor al nombre del blog sinó. De hecho empiezo a pensar que a lo mejor el UEFI sí funcionaría pero la lié al instalar, de momento lo voy a dejar así con MBR. Bof, empecé por la mañana y todo bien, mi error ha sido al querer instalarle los drivers de Nvidia, ha tenido un conflicto con Nouveau. A veces es mejor dejar las cosas como están. Si fuera mi único...
Publica un comentari a l'entrada
Més informació

Projecte Flask + S3 #2: El cervell i la xarxa de seguretat

  Aquesta és la segona part del projecte. Si has parat aqui et convido a consultar la primera entrada , on vam configurar l’entorn i vam establir els requisits previs. Ara passem a la implementació del codi. Objectiu d’avui/Introducció Documentar la creació del backend . Tot el desenvolupament del codi i que faré menció el podeu trobar al repositori corresponent al meu perfil de Git , o sigui que pots anar directament allà o obrir-lo a una finestra mentre veus els comentaris que descric. No vull deixar-me a aquesta introducció la importància que ha tingut pel bon i correcte desenvolupament del codi:  La documentació oficial d’ Amazon Web Services de Boto3  i les seves guies de millors pràctiques, per exemple . La Classe S3Client i la seva importància La finalitat de crear una classe S3Client com a façana/embolcall(més conegut com a Wrapper) és que amaga tota la complexitat de boto3. Faig un parèntesi, diguem que:  Estem creant "un embolcall dins d’un altre embol...
Publica un comentari a l'entrada
Més informació