XRDP  Debian 9 stretch

XRDP Debian 9 stretch

Hola, en esta entrada veremos como poder conectarnos remotamente a nuestro debian a través del protocolo rdp, es decir desde windows u otro linux como si fuera terminal server.

¿Qué es?

XRDP, es un servidor RDP de código abierto y x server, que acepta conexiones rdesktop y clientes de conexión de escritorio remoto de Windows. Resumiendo, podremos conectarnos al escritorio de forma gráfica de nuestro Debian.

Para instalarlo usaremos la tan querida terminal de linux, o una conexión SSH con Putty. Entramos con nuestro usuario y tecleamos el comando su, nos pedirá la contraseña de root.

Ahora instalaremos los programas. Para ello tecleamos el siguiente comando.

apt install xrdp tigervnc-standalone-server

Una vez instalado, tenemos listo para conectarnos, pero vamos a personalizar un poco la ventana de login, porque por defecto nos intentará conectar por Xorg, y no funciona, así que modificaremos para que la sesión sea por Xvnc. para ello nos dirigimos al directorio /etc/xrdp y antes de nada realizaremos una copia del fichero xrdp.ini

cd /etc/xrdp
cp xrdp.ini xrdp.ini.back
nano xrdp.ini

Buscamos el apartado que pone  [Xorg] y lo borramos, dejando de primero el [Xvnc]. Ahora al hacer login nos queda algo así como en la imagen.

¿Qué más nos permite este fichero? Podemos configurar el puerto de escucha, modificar el logo, la imagen que aparece encima del login, El color de fondo, posición de los botones, tamaño …. Como hemos hecho una copia del fichero xrdp.ini, podeis trastear sin miedo, que en caso de necesidad se restaura el fichero y vuelta a comenzar.

Consideraciones a tener en cuenta.

Por lo que he podido comprobar por defecto tiene habilitado el login al usuario root. Yo por mi parte lo he deshabilitado, no me interesa que remotamente pueda root conectarse. Para deshabilitarlo editamos el fichero sesman.ini, también en la carpeta /etc/xrdp/, antes de modificarlo, haremos también una copia de seguridad, nunca se sabe.

cd /etc/xrdp/
cp sesman.ini sesman.ini.back
nano sesman.ini

Buscamos la línea que dice AllowRootLogin=true y cambiamos a false. Hay otra línea que dice MaxLoginRetry=4, son los intentos para hacer login, si fallamos la contraseña. Si conectáis desde internet quizás bajarlo a 2 o 3 podría ser prudente.

Por defecto permite 50 sesiones y una por usuario, si se quieren limitar porque el hardware sea limitado, editar la línea que dice MaxSessions=50.

Tras realizar todos estos cambios reiniciamos el servicio de XRDP.

service xrdp restart

Si ahora intentamos hacer login con root tendremos este resultado.

¿Que he podido comprobar? En versiones anteriores tuve problemas con la configuración del teclado, tales que no cogía bien la ñ. Con Debian 9 e instalando como he puesto no he tenido que tocar nada. Si cierro el programa de escritorio remoto y vuelvo a conectar más tarde, la sesión sigue como la había dejado. Me hace copy paste con windows, puedo seleccionar texto en un lado y pegarlo en el otro.

No he probado ubuntu o linux mint, pero supongo que funcionará exactamente igual, y habrá que personalizar igualmente los ficheros que aquí hemos tocado.

¿Para conectar?

Pues en windows clicamos sobre el menú inicio y tecleamos remote, abrimos la aplicación de escritorio remoto.

Ponemos la IP de nuestro Debian y le damos a conectar.Ya luego solo resta poner el usuario y la contraseña de Debian.

Y esto es todo, recordad, que si conectáis desde internet, abriendo el puerto en vuestro router tomar medidas de seguridad, lo de deshabilitar el usuario root es casi imperativo, procurad cambiar el puerto, ya que el 3389 es de los primeros que prueban. Utilizad contraseñas fuertes en vuestros usuarios y limitar lo más que se pueda el número de intentos de login.

Y con esto finalizamos, comentar cualquier duda o impresión sobre el artículo.

Servidor FTP – SFTP en debian 8 ProFTPD

Servidor FTP – SFTP en debian 8 ProFTPD

Hoy voy a enseñar un manual de como instalar y configurar un servidor FTP en debian jessie. La verdad que me lo pidieron para Ubuntu, pero mis experiencias con ubuntu en servidores es que falla, se cuelga y una web que corre perfectamente en debian, con las mismas configuraciones en ubuntu no funciona, se cuelga. Así que para utilizar en sistemas servidores, siempre utilizo distribuciones que me den confianza y sean estables. Debian lo es. Ya entornos de escritorio es otro cantar, ya va lo colorido que le guste a cada uno y si echa de menos los pantallazos azules de windows, ubuntu es tú distro, sino linuxmint, debian, fedora … por nombrar algunos. ¿Si le tengo tirria? Si, me ha hecho perder mucho tiempo en cosas triviales y colgado muchas veces.

A lo que íbamos, tenemos nuestro servidor debian, y entramos como root por línea de comandos. Actualizamos el sistema

#apt-get update
#apt-get upgrade

Una vez actualizados todos los paquetes pasamos a instalar el servidor ftp.

#apt-get install proftpd

Durante la instalación nos preguntará si lo queremos instalar como servicio desde inetd o como servidor independiente. Para este manual escogeremos la opción de independiente.

Una vez instalado iremos a modificar la configuración para tunearlo un poco, concretamente modificaremos el fichero /etc/proftpd/proftpd.conf. con nuestro editor favorito, yo usaré nano.

#nano /etc/proftpd/proftpd.conf

Buscamos las líneas que ponen

  • UseIPv6 off (Si no vamos a usar esto, para que tenerlo escuchando por ahí)
  • Descomentamos la de DefaultRoot ~ con esto conseguimos que los usuarios del ftp no puedan salir de su directorio
  • ServerName “Debian” Esto será el nombre que tenga nuestro servidor FTP, quien desee modificarlo debe hacer lo de dentro de las comillas, aunque parece un buen nombre.

Con esto debería ser suficiente, se puede modificar para permitir usuario anónimo, pero no lo aconsejo. Se puede cambiar para que permita sobreescribir ficheros, continuar descargas o cargas al servidor. Pero no voy a meterme ahora a eso. Una vez finalizamos de modificar todo eso, guardamos y salimos del fichero de configuración. Reiniciamos el servidor FTP para que nos acepte los cambios.

#service proftpd restart

Con eso ya podemos acceder a nuestro servidor FTP con nuestro cliente favorito y dándole nuestro usuario y contraseña.


Como podréis ver nos dice en la conexión que no es segura, es decir, nuestro usuario y contraseña viajan sin cifrar, y los archivos lo mismo. Para una red privada podría valer, pero si el servidor lo tienes en internet lo mejor es cifrar las conexiones. Para ello crearemos un fichero en nuestro servidor con las siguientes órdenes.

#nano /etc/proftpd/conf.d/sftpd.conf

Y dentro del fichero tecleamos

LoadModule mod_sftp.c
<IfModule mod_sftp.c>
SFTPEngine on
Port 2222
SFTPLog /var/log/proftpd/sftp.log
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPAuthorizedUserKeys file:~/.sftp/authorized_keys
SFTPCompression delayed
</IfModule>

Grabamos el fichero y reiniciamos de nuevo el servidor FTP

#service proftpd restart

Si ahora intentamos conectar a nuestro servidor nos dará este error

Ya nos impide hacer conexiones no seguras, debemos configurar nuestro cliente de FTP como muestro en la siguiente imagen

El nuevo puerto de conexión será 2222 y utilizaremos el protocolo SFTP, donde nuestro usuario y contraseña viajará cifrado así como también lo harán los ficheros que subamos o descarguemos del servidor. Si utilizas línea de comandos para hacer la conexión, o el explorador de windows, o un navegador web, la conexión sería del siguiente modo.

sftp://192.168.0.158:2222

El cliente de FTP es probable que de un aviso la primera vez que se conecte por SFTP, diciéndonos que la clave es desconocida, la aceptamos y ya se conecta sin problemas

Y esto es todo, este manual debería funcionar en derivados de debian tales como ubuntu. Puede ser posible que los ficheros .conf estén ubicados en otro lugar, entonces habría que localizarlos antes para poder modificarlos.

Instalar LEMP  ( Linux nginx + MySQL + PHP7 ) en Ubuntu

Instalar LEMP ( Linux nginx + MySQL + PHP7 ) en Ubuntu

Instalación nginx

Yo estoy como root, puse sudo su antes de empezar.

Empezamos instalando nginx con apt-get install nginx

Le damos a s, para que continue.

 

Accedemos desde nuestro navegador a nuestra dirección ip y nos debe aparecer algo así si todo ha ido bien

Instalación mysql

Para instalar mysql escribimos  apt-get install mysql-server

y lo siguiente

Nos pide contraseña

Seguidamente nos pedirá confirmarla, tendremos que introducir la misma

Instalación de php

Para instalar php escribimos apt-get install php-fpm php-mysql

Confimamos con s
Una vez instalado accedemos al php.ini para modificarle un par de cosas y que nos funcione bien

 

Modificamos path info para que quede así:

Y añadimos el nombre de nuestro server (en este caso la dirección ip)

Descomentamos el location de php

Y accedemos desde cualquier navegador introduciendo nuestra dirección ip/info.php asi comprobamos que esta bien instalado y en funcionamiento

Y ya lo tenemos todo listo para usarse

Advertisment ad adsense adlogger