miércoles, 22 de octubre de 2008

Hacer copias de seguridad con remastersys

Puesto que pierdo mucho tiempo reinstalando los sistemas operativos de los ordenadores de casa, he decidido buscar un programa para poder realizar backups de una manera fácil.

Tras haber navegado mucho por internet he encontrado el Remastersys, el cual se puede manejar en consola y en entorno gráfico.

Bien, lo primero es realizar la instalación, para lo cual hay que añadir el repositorio en el archivo /etc/apt/sources.list:

Para ubuntu
#Remastersys
deb http://www.remastersys.klikit-linux.com/repository remastersys/


Para debian
#Remastersys
deb http://www.remastersys.klikit-linux.com/repository debian/

El siguiente paso lógico es actualizar el sources.list

sudo apt-get update

Continuamos con la instalación del programa:

sudo apt-get install remastersys

Bien con esto ya tenemos instalado el programa, el cual en gnome lo podemos encontrar en:

Sistema/Administracion/Remastersys backup

Para realizar una copia del sistema se emplea:

sudo remastersys backup

Para realizar un livecd del sistema se emplea:

sudo remastersys dist

Ojo la dist no guarda los usuarios ni los grupos del sistema solo se instalan los programas de tu sistema.

Despues de realizar un backup o un livecd se necesita limpiar los directorios temporales para poder volver a realizar otra copia:

sudo remastersys clean


Saludos a todos.
Publicado por en No hay comentarios:

domingo, 12 de octubre de 2008

Enjaular a los usuarios con servidor sftp

Bien, voy a explicar como montar un servidor ftp pero seguro, es decir que encripte la información con el protocolo ssh.

Bien la forma de instalar este servidor es muy sencilla está explicada en la página web:

http://www.improvisa.com/index.php?name=News&file=article&sid=334

A continuación, voy ha hacer un pequeño resumen de manera breve como montarlo.

Lo primero instalamos ssh y sudo.

apt-get install ssh sudo

Una vez instalado nos descargamos un pequeño script que hace por nosotros el enjaulamiento:

script para realizar jaula

Lanzamos el script con:

sh make_chroot_jail.sh nombre_usuario /bin/chroot-shell /home/jaula

Con esto en el nombre de usuario se introduce el usuario que queremos crear en el entorno enjaulado. Si es la primera vez que se lanza el script nos pedirá tan solo la contraseña para el usuario, pero si ya se ha lanzado mas veces el script nos preguntará si queremos crear un nuevo usuario y modificar el entorno, a lo cual de contestaremos afirmativamente.

En /bin/chroot-shell es el nombre de la shell que se ejecutará y /home/jaula es el lugar donde se crearán los archivos del entorno de trabajo, hay que hacer notar que con este script se nos crearán diversos directorios básicos para un sistema unix colgando en /home/jaula, en este entorno se nos creará el directorio home con los usuarios que hemos creado, habrá que configurar los permisos de dichos usuarios, por defecto cuando nos conectamos a un usuario con un programa como gftp se nos muestra el home del usuario, el inconveniente es que se presentan los archivos ocultos que hay en dicho home, ademas de poder navegar por el sistema de archivos de la jaula, supongo que asignando los permisos correspondientes se podrá evitar que el usuario salga de su propia jaula, hasta ahora he estado probando varias cosas relacionadas con permisos pero no consigo evitar que el usuario salga de su home, lo que se logra es que no puedan acceder a otros homes salvo que asignes a ambos usuarios a un grupo.

Bueno, de momento esto es todo cuando consiga controlar los permisos de esta jaula posteare otro documento.

Nota: si te conectas por ejemplo con el terminal y mediante ssh por ejemplo con una una instrucción como:

ssh chavo@servidor

El servidor sftp te colocará dentro de la jaula de ese usuario y no podrás acceder al sistema, es una forma de proteger un poco tu sistema frente a posibles ataques.

Saludos a todos.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)