Instalando Debian 10 con requisitos mínimos para VirtualBox

Hola amigos!! Vuelvo con otro tutorial para VirtualBox, esta vez una instalación que nos vendrá muy bien mas adelante. Vamos a ver como instalar un Debian 10 un poco especial; haremos una instalación mínima para obtener un sistema operativo muy ligero y muy versátil para próximas prácticas y ejercicios en el blog. Después haremos una OVA que nos permitirá importarlo fácilmente en VirtualBox y asignarle distintos roles. Otra opción sería hacer esta instalación en una máquina física y clonar el sistema con Clonezilla  para su uso en redes físicas.

 

 

Creamos máquina nueva con los siguientes ajustes:

• Tipo Debian (64-bit)
• RAM 1500Mb RAM
• Procesadores: 2 (estos dos últimos ajustes se pueden reducir después de la instalación, pero así la hacemos un poquito mas rápida)
• Para la memoria gráfica con 100mb será suficiente.
• Almacenamiento 25gb VDI
• Red NAT

usaremos la versión debian-10.7.0-amd64-netinst

Una vez creada y configurada la máquina cargamos la ISO de Debian en el menú “Almacenamiento”; para esta instalación usaré la ISO en CD Debian netinst, para instalaciones en red; que viene “con lo justo”, podéis descargarla en este enlace.  

Cuando terminemos de cargar el cd, podemos iniciar la máquina en el menú “Iniciar”.

 

 

Durante la instalación pasamos por los diferentes pasos de una instalación típica de GNU/Linux, me saltaré la parte de la selección de idioma por ser demasiado obvia; lo que si quisiera resaltar es que elegiremos “INSTALL” en el menú de inicio de la instalación, y NO “Graphical Install”.

Lo primero que se nos solicita es el nombre de la maquina y en nombre del dominio: el nombre el que queráis y el dominio lo dejamos vacío y elegimos “Aceptar”.

 

 

Después se nos solicitará la contraseña para el usuario root. 

 

 

 

Creamos un usuario con su nombre y contraseña. 

 

La configuración del reloj del sistema también me la salto porque depende de la opción de idioma que hayáis escogido, y pasamos al particionado del disco duro virtual. Para esto tampoco nos vamos a complicar mucho, elegimos las opciones por defecto:

• Partición para novatos (particionado guiado).
• Todas las carpetas en la misma partición.
  

Para finalizar, se nos preguntará si queremos finalizar el particionado y escribir los cambios en el disco, <ENTER> en "Sí".

 

Y ahora cuidado!Llegamos al momento de la instalación del sistema base, se nos preguntará si queremos analizar algún otro cd, le decimos que <NO> pero cuando elijamos los componentes debemos seleccionarlo como en la imagen inferior.

De esta manera el sistema instalado será realmente mínimo. Muy importante este paso porque es el quid de la instalación.

Para configurar el configurar gestor de paquetes dejamos las opciones por defecto que dependen de la selección de idiomas que hicimos al inicio. La mia es la siguiente la vuestra puede variar pero sera muy parecida.

• españa
• deb.debian.org
• proxy http en blanco

Instalamos el GRUB en el registro principal de arranque? SI.

 

Ya terminamos la instalación.

 

 

Y podemos arrancar Debian, no hace falta sacar el cd porque se extrae automáticamente y tras un rápido inicio veremos la tty1, desde donde podemos logearnos y empezar una sesión de terminal.  

Para los que nunca han usado una terminal el panorama es desolador.

 

Ahora nos logueamos como root con la contraseña de superusuario que creamos durante la instalación; voy a hacer esto para tener permiso inmediato para las instalaciones que vienen a continuación. 

Después de logearnos como root el panorama no ha cambiado demasiado :)

Me imagino que ya lo sabéis, pero no es conveniente usar el usuario root para nada, siempre es mejor crear un usuario y darle a este usuario los permisos necesarios, añadiéndolo a los grupos pertinentes.

Antes de nada comprobamos si hay actualizaciones para lo que tenemos ya instalado, y las instalamos con es siguiente comando en la terminal:

# apt update && apt upgrade

Una vez hecho esto instalamos las últimas cabeceras del kernel con:

# apt-get install linux-headers-$(uname -r)

..donde $(uname -r) sustituye a la versión que tenemos en nuestro sistema (así no tenemos que ni mirar cual es, ni escribir el nombre completo).

Después instalamos algunos paquetes extra con el siguiente comando en la terminal:

# apt install build-essential net-tools samba

 

Donde nos preguntan si queremos usar WINS para configurar samba decimos NO

Cuando estamos haciendo prácticas al cambiar esta instalación de Debian de entorno, no se comporta demasiado bien resolviendo dominios locales y hay que editar las configuraciones de red constantemente; para arreglarlo debemos hacer los ajustes siguientes.

Lo primero es comprobar que el paquete nscd esta instalado. Nscd contine el demonio que intentará observar los cambios en los archivos de configuración apropiados para cada base de datos (por ejemplo, /etc/passwd para la base de datos passwd o /etc/hosts y /etc/resolv.conf para la base de datos de hosts) y vaciar la caché cuando estos están cambiados.

Comprobamos que está instalado con:

# apt list nscd

y deberíamos obtener una salida como esta:

nscd/stable 2.28-10 amd64

 

..que nos confirma que está instalado y si no está instalado en la terminal ponemos:

# apt install nscd

Ahora vamos a arrancar el servicio resolved con:

# systemctl start systemd-resolved

Para que arranque al inicio:

# systemctl enable systemd-resolved. 

 

Instalamos Firefox.

 

# apt install firefox-esr 

 

El siguiente paso es instalar xfe4.

¿Porque instalamos el escritorio ahora? Durante la instalación podríamos haberlo hecho…teníamos para elegir incluso varios entornos...

Como he dicho al principio el objetivo de la actividad es la obtener una instalación de un sistema operativo con requisitos mínimos; si lo hiciéramos durante la instalación, aparte del escritorio se instalarían mas aplicaciones que para el caso que nos ocupa no serían necesarias. De esta manera tendremos un sistema operativo mínimo, con escritorio XFCE muy ligero; que lo hace muy usable y configurable.  

El sistema instalado resultante ocupará poco mas de 3gb lo que está muy bien. Si lo hubiéramos hecho durante la instalación, ocuparía mas de 10gb pues se instala la suite completa LibreOffice por poner un ejemplo.

Para instalar XFCE simplemente:

# apt install xfce4

 

Hacemos un reinicio y esta vez nos logueamos como root en el gestor gŕafico y ya podemos ver un escritorio en condiciones:

 

 

Ahora vamos con las Guest additions.

Introducimos el cd con el menú de Vbox que tenemos en la pestaña “Dispositivos” (lo veremos aparecer en el escritorio) y luego creamos una carpeta en cualquier sitio que nos venga bien, el Escritorio o en la carpeta /home/ como hago en la imagen inferior; como hemos instalado el escritorio solo tenemos que hacer clic con el botón derecho y “Crear carpeta”.

 

 

A continuación seleccionamos y copiamos todos los archivos del cd de las Guest Additions en esa carpeta otra vez con clic derecho y “pegar en la carpeta”.

 

abrimos aquí una terminal y les daremos permiso de ejecución:

# chmod +x -R /home/redes/guest/

y después ejecutamos el instalador con:

# ./VboxLinuxAdditions.run

 

Y para terminar, agregamos al usuario de la máquina al grupo "Shared Files" de VirtualBox (vboxsf), en este caso:

 

# usermod -a -G vboxsf redes

Ahora ya podríamos apagar nuestra máquina para crear una carpeta compartida en el menú de VirtualBox y para que se activen durante el reinicio las funciones que brindan las Guest Additions.  

Y para ir terminando, os dejo aquí algo extra: una configuración que uso últimamente, editando el archivo resolv.conf para añadir las DNS publicas de Opendns y de Cloudflare, 208.67.222.123 y 1.1.1.1 respectivamente.

Para esto tecleamos en la terminal:

# nano /etc/resolv.conf

y dejamos la configuración como en la imagen inferior.

Probadlo y decime que como os resultan esos DNS.

Esta instalación nos vendrá muy bien para próximos ejercicios que haremos en el blog. 

Me despido y hasta la próxima vez.

Instalando Windows 10 con Guest Additions en Oracle VirtualBox.

 

Bienvenidos! Vuelvo esta vez para traeros un videotutorial. Una instalación de Windows no debería tener ninguna dificultad pues es un sistema operativo muy conocido por todo el mundo; sin embargo llevaba un tiempo sin subir nada especifico para Windows, así que he decidido hacer un video con su instalación detallada paso a paso en VirtualBox incluyendo las Guest Additions.

Si no tenéis Windows 10 y queréis una copia no es necesario usar una pirata con el riesgo que representa, podéis descargarlo directamente desde Microsoft; link de descarga. El Sistema Operativo que voy a usar es Xubuntu 20.04 pero se haría igual en cualquiera.

Y sin más preámbulos dentro vídeo.

 

 

Configuramos una carpeta compartida con pfSense y Zenytal en VirtualBox, paso a paso. (parte 2).

Hola de nuevo, vamos a terminar la actividad que empezamos en el post anterior. Antes de nada voy a presentaros Zentyal, una solución de código abierto realmente excelente. 

Zentyal es una solución informática compatible de forma nativa con Microsoft Outlook® que implementa protocolos Microsoft® Exchange sobre componentes estándares de código abierto (como Dovecot, Postfix, Samba, etc.).

Zentyal se distribuye en dos paquetes: Zentyal Server para PYMEs y Zentyal Cloud para proveedores de hosting. Zentyal Server tiene una edición de desarrollo que puede descargarse de forma gratuita y cuyo código fuente está disponible bajo los términos de la GNU General Public License. Como curiosidad deciros que Zentyal fue creada en Zaragoza, ciudad muy conocida para mi.

La distribución completa usa Ubuntu 18.04 LTS (Bionic Beaver) en una versión con recursos mínimos.

Zentyal se construye sobre componentes comunes y estables de software libre: 

• OpenSSL

• Netfilter/iptables
• BIND
• Servidor de nombres de dominio 
• Postfix
• Servidor de correo electrónico
• Ntpd
• Sincronización de fecha y hora
• OpenVPN
• Samba
• Sistema de impresión común de Unix (CUPS)
• Advanced Packaging Tool (APT)
• Dovecot
• Servidor de IMAP y POP3

Aparte nos ofrece compatibilidad con varios componente Microsoft.

• Compatibilidad nativa con los protocolos de Microsoft® Exchange Server.
• Soporte para Microsoft Outlook® 2007, 2010.
• Compatibilidad nativa con Microsoft Active Directory® 2008, 2008R2, 2012.
• Correo electrónico, calendarios, contactos.
• Sincronización con dispositivos móviles (soporte para ActiveSync®).
• Antivirus y antispam.

El protocolo Samba es precisamente el que vamos a usar para nuestro servicio de compartición de archivos y carpetas. Zentyal tiene la ventaja de que tenemos un sistema operativo funcional que nos permite ampliarlo, y llegar a tener una maquina totalmente operativa que además sea servidor de archivos, todo en unos cuantos clics.

Configuración de la máquina virtual.

Hacemos clic en "Nueva" y seguimos los pasos para configura nuestra máquina.

• Poner nombre a la máquina y elegir tipo y versión:

  • tipo: Linux

  • versión: Ubuntu (64-bit)

• Asignamos memoria RAM, podemos usar 2GB para acelerar un poco la instalación pero Zenytal puede trabajar con 1GB. Podemos hacer este cambio cuando esté todo instalado y listo.

• Creamos un disco virtual (VDI) dinámico con 5gb.

• Asignamos CPU, si vais sobrados de hilos podéis asignarle 2, pero con 1 sería suficiente.

• Memoria de vídeo la podemos aumentar a 64Mb pero con 32Mb corre bien.

• En Almacenamiento cargamos la ISO de Zentyal.

• RED: lo dejamos en NAT pero tendremos que volver a cambiarlo.

Ahora, mientras hacemos la instalación, deberíamos ir arrancando la máquina con pfSense y después la que lleva Windows 7 instalado (si podéis arrancar las dos a la vez, ¡perfecto!). La instalación es una instalación típica de Ubuntu pero mas minimalista aun; solo tenéis que darle <Aceptar> <Aceptar> y crear un usuario con su contraseña para la cuenta de administrador. No creo que tengáis ningún problema durante la instalación, si tenéis alguno no dudéis en dejármelo en comentarios. 

 

La instalación es muy simple

 

 

Tarda bastante rato en procesar y nos parecerá inactivo pero tras unos largos minutos se completa; después de la instalación no tenemos que preocuparnos de “sacar el cd” porque se extrae automáticamente.

En el arranque se abre el escritorio de Zentyal y poco después se inicia el navegador desde donde podemos acceder a la configuración igual que pfSense, Podríamos instalar las guest additions para mejora la visualización de la máquina pero no será necesario porque gestionaremos todo desde la máquina con Windows 7 que usamos en el post anterior.

 

Escritorio de Zentyal

Nos aparecerá un aviso de seguridad del navegador que evidentemente obviaremos y continuaremos adelante Advanced >> Accept the Risk and Continue

Una vez cerrada la advertencia vemos la pantalla de login de Zentyal nos logeamos con el usuario y contraseña que hemos creado durante la instalación.

Tras la instalación se iniciara el asistente de configuración donde tenemos que configurar algunas variables de Zentyual; por el momento vamos a hacer una configuración standard pero luego tendremos que volver a configurar esto mejor. Así que la configuración sería:

 

Asistente de configuración inicial.

 

• Interface externa

• DHCP

• Stand alone

• En la configuración del Dominio para este caso dejamos todo como está, solo fijarnos que la letra de la unidad es H: (podríamos cambiarla)

  
  

 

La Configuración es muy breve y al final conoceréis a la mascota de Zentyal.

 

Ya podemos ir a "Componentes de Zentyal" y entre con los componentes que podemos instalar por ahora nos conformaremos con instalar “Domain Controller and File Sharing”, 

 

pero podemos aprovechar para ver el resto de componentes que tenemos disponibles:

• http proxy
• ftp
• VPN
• RADIUS
• Antivirus
• Jabber
• DNS Server
• DHCP Server

 

 

 

 

Una vez aceptado se nos muestran los componentes que se van a instalar, para que funcione la opción elegida se tienen que instalar algunos componentes extra. 

 

 

 

También podríamos comprobar si hay actualizaciones en Gestión de software >> Actualizaciones del sistema. Si estábamos conectados a internet durante la instalación el sistema descarga actualizaciones. De hecho en los manuales de Zentyal se recomienda estar conectado a la red durante la instalación.

 

 

 

Con todo instalado apagamos la máquina y vamos al panel de configuración de Virtualbox donde cambiaremos el interfaz NAT por el red interna donde elegiremos la red PFSENSE.

 

 

 

Después encendemos la máquina y como antes se abrirá el navegador con el login y luego el panel de control, una vez allí vamos al apartado Red >> Interfaces; donde le daremos a nuestro interfaz de red una configuración mas adecuada para la red que estamos intentando levantar.

• Método estático

• Desmarcamos “externo” << muy importante!!

• dirección IP 200.10.10.254

Debemos volver a configurar nuestro interfaz de red

Después de terminar la configuración le hacemos clic al banner cuadrado naranja arriba a la derecha “aceptar los cambios”. Este banner es una de las características mas pintorescas de Zentyal, pues este banner de “guardar los cambios” suele la causa de problemas y mensajes de error; bueno, el problema es de los usuarios que se nos olvida hacer clic en este botón. Acordaros siempre de ir haciendo clic en guardar para que los cambios tengan efecto.

 

También en Red, en el apartado Puertas de enlace podemos añadir nuestro flamante router pfSense, hacemos clic en añadir y ponemos el nombre y la dirección IP 200.10.10.1 y así nuestra máquina con Zentyal se conectará a la red a través de él.

 

 

Con un ping a 1.1.1.1 o a 8.8.8.8 desde la máquina donde tenemos instalado Zentyal podemos comprobar que estamos conectados de facto a internet enrutados por pfSense.

Ahora deberíamos pasar por el apartado Estado de los Módulos donde comprobaremos que la mayoría sino todos, están desactivados; hacemos clic en el botón Estado en todos y a continuación guardamos los cambios con el banner cuadrado naranja que hay arriba a la derecha de la ventana. 

 

 

No hagáis como yo y haced clic en todos los módulos :)

Gestionando los recursos compartidos.

En la máquina con Windows 7, abrimos el navegador y en la barra de direcciones ponemos la ip 200.10.10.254 y el puerto 8443 >> 200.10.10.254:8443.

Nos saldrá el aviso de seguridad del navegador e igual que antes lo ignoramos.

 

Una vez logeados podemos ver el panel de control de Zentyal (o Dashboard).

 

 

Ahora nos dirigiremos al menú Usuarios y Equipos donde vamos a crear nuestro primer usuario. Fijaros que tenemos un usuario “Administrator” y un usuario “Guest” (invitado); el usuario Guest está desactivado pero sería conveniente cambiar la contraseña del usuario “Administrator” por una mas segura. Para crear un usuario tenemos que hacer clic en la cruz verde que está justo debajo de la lista de usuarios y grupos del dominios, os la señalo en la imagen inferior.

Diálogo para la creación de un usuario.

 

 

Ya tenemos creado nuestro usuario vamos a crear una carpeta compartida en Compartición de Ficheros. 

 

 

 

Una vez creada la carpeta podemos gestionar su ACL en la opción “control de acceso”. Añadiremos al usuario nuevo y le daremos permisos de lectura-escritura. También añadimos al usuario Administrator. No podemos elegir específicamente a este usuario, debemos añadir al grupo Domain Admins.

 

Y con nuestra primera carpeta compartida creada vamos a conectarnos desde nuestra máquina con Windows abriendo el Explorador de Archivos y en la barra de navegación de la izquierda hacemos clic con el botón derecho del ratón en Equipo y elegimos “conectar a unidad de red”. En la ventana emergente elegimos la letra de unidad, elegiremos la misma que la del dominio, la H: (si no la cambiasteis); con otra letra como punto de montaje podemos tener problemas de permisos en ciertas ocasiones. La dirección IP del servidor 200.10.10.254 y el nombre del recurso compartido:

H:\\200.10.10.254\primera_compartida (ver imagen inferior) . 

 

 

Antes de montar el recurso tenemos que facilitar las credenciales, usaremos el nombre y la contraseña del usuario que hemos creado anteriormente.

 

Y ahora deberíamos estar viendo el contenido de la carpeta, ahora vacía pero crearemos un documento de texto; pues le dimos a este usuario permisos de lectura y escritura.

En la siguiente imagen os muestro el contenido de la carpeta compartida y sendas terminales en la máquina con Windows y la máquina con Zentyal donde os muestro que puedo hacer ping al router y a la otra máquina tanto desde Windows 7 como desde la terminal de Zentyal.

 

En esta red teórica podríamos ir añadiendo equipos y usuarios que podrían acceder a los archivos compartidos gestionados desde Zentyal. Y bueno como veis Zentyal es una herramienta muy útil para crear servidores con Linux sin usar ningún comando, todo por interfaz gráfica y compatible con Windows.  

Para esta red no hubiera sido necesario montar la máquina con pfSense porque con Zentyal podemos configurar sus interfaces para que funcione como Controlador de Dominio, un router con firewall etc.. pero quería mostraros estas dos herramientas de red en funcionamiento que creo que es mas interesante que mostraros solo los menús. Otra opción sería completar con Zentyal con herramientas básicas de cualquier sistema operativo doméstico y tendríamos un PC operativo que a la vez sería servidor de ficheros. Un excelente software y una buena elección.

Así con esto doy por terminada la práctica y me despido de ustedes hasta el próximo post.