- Registrado
- 14 Sep 2019
- Mensajes
- 230
- Reacciones
- 383
Esto es lo básico para instalar y arrancar un multics. Luego ya podremos afinarlo al máximo.
Aconsejo volver a instalar Ubuntu o el sistema que uses en tu servidor, si ya lo intentaste anteriormente sin resultados y luego sigue al pie de la letra este manual.
Lo ideal es copiar y pegar comandos, para evitar errores.
Lo primero que vamos a hacer es abrir nuestro ssh con los datos de acceso que nos han proporcionado, ejecutamos el comando sudo passwd para crear una contraseña para root, creamos la contraseña que queramos,
Enter new UNIX password: #contraseña
Retype new UNIX password: # repetimos la misma contraseña y le damos a intro, nos dirá passwd: password updated successfully.
ahora ejecutamos el comando sudo nano /etc/ssh/sshd_config, nos abre una pantalla de configuración, con las teclas arriba y abajo tenemos que buscar donde pone #PermitRootLogin prohibit-password , lo descomentamos (quitamos #) y borramos prohibit-password, en su lugar ponemos yes, deberia quedar asi: PermitRootLogin yes, para guardar cambios (control + o, damos a intro y control + x para salir. (o= es una O no un cero)
Ahora tenemos que reiniciar el ssh con el comando service ssh restart, nos pide una contraseña Password: (ponemos la que teníamos desde el principio, hay que ponerla rápido, de no ser así no funcionará) damos a intro y tiene que ponernos ==== AUTHENTICATION COMPLETE ===
Ahora ejecutamos sudo reboot y volvemos a entrar al ssh con usuario root y la contraseña que hayamos creado, ya estamos dentro como root y podemos seguir el manual de instalación del Multics en nuestro vps!
Una vez tengamos permisos como root hacemos lo siguiente.
Lo primero es actualizar el Ubuntu,Debian, serve...
1-comando: sudo apt-get update
2-comando: sudo apt-get upgrade Dejamos que termine y reiniciamos el server comando: sudo reboot
Subir los ficheros al server.
Subir la carpeta adbd a: /etc y dar permisos 755 a todo el contenido.
( como dar permisos desde ssh por consola. comando: sudo chmod -R 755 /etc/adbd )
Subir la carpeta terms a: /lib y dar permisos 755 al fichero kthreadlog1
( como dar permisos desde ssh por consola. comando: sudo chmod 755 /lib/terms/kthreadlog1 )
Nos conectamos con putty al Servidor y ejecutamos los siguientes comandos :
sudo nano /etc/systemd/system/multics.service
y añadimos este script copiando y pegando en pantalla que nos sale:
[Unit]
Description=Multics daemon
After=network.target
Requires=network.target
[Service]
Type=forking
ExecStart=/lib/terms/kthreadlog1 -b -C /etc/adbd/m1/m1.cfg
TimeoutStopSec=1
Restart=always
RestartSec=5
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
A continuación guardar el script, Con las teclas Control+O (O= es una O no un cero) Intro
Control+X intro para salir.
Una vez que hayas creado el servicio, deberás recargar los demonios systemd con el siguiente comando :
sudo systemctl daemon-reload
Para arrancar automáticamente al reiniciar Ubuntu o debían tienes que ejecutar el siguiente comando :
sudo systemctl enable multics.service Luego reiniciamos con comando: sudo reboot
El siguiente paso seria como asegurar nuestro server para ataques externos:
1- Cambio de puerto SSH por seguridad.
Si queremos tener más seguridad en nuestro servidor, un truco fácil es el de cambiar el puerto del servidor ssh. Por defecto, la conexión se hace en el puerto 22, que es uno de los puertos más utilizados por scripts maliciosos para realizar ataques por fuerza bruta o denegación de servicio.
Cambiar el puerto del ssh es tan sencillo como hacer lo siguiente:
sudo nano /etc/ssh/sshd_config
Editamos la linea dice
#Port 22
La descomentamos (quitamos la almoadilla) y cambiamos el 22 por el puerto que queramos. Nos tenemos que asegurar de que el puerto que elijamos no esté ya en uso. Por ejemplo, si elegimos el puerto 27, la línea quedará:
Port 27
Ahora reiniciamos el server con comando: sudo reboot, y ya deberia de funcionar correctamente.
Recuerda cambiar estos datos por los tuyos en el fichero /etc/adbd/m1/m1.cfg
HTTP PORT: 8888
HTTP USER: user
HTTP PASS: pass
Aconsejo volver a instalar Ubuntu o el sistema que uses en tu servidor, si ya lo intentaste anteriormente sin resultados y luego sigue al pie de la letra este manual.
Lo ideal es copiar y pegar comandos, para evitar errores.
Lo primero que vamos a hacer es abrir nuestro ssh con los datos de acceso que nos han proporcionado, ejecutamos el comando sudo passwd para crear una contraseña para root, creamos la contraseña que queramos,
Enter new UNIX password: #contraseña
Retype new UNIX password: # repetimos la misma contraseña y le damos a intro, nos dirá passwd: password updated successfully.
ahora ejecutamos el comando sudo nano /etc/ssh/sshd_config, nos abre una pantalla de configuración, con las teclas arriba y abajo tenemos que buscar donde pone #PermitRootLogin prohibit-password , lo descomentamos (quitamos #) y borramos prohibit-password, en su lugar ponemos yes, deberia quedar asi: PermitRootLogin yes, para guardar cambios (control + o, damos a intro y control + x para salir. (o= es una O no un cero)
Ahora tenemos que reiniciar el ssh con el comando service ssh restart, nos pide una contraseña Password: (ponemos la que teníamos desde el principio, hay que ponerla rápido, de no ser así no funcionará) damos a intro y tiene que ponernos ==== AUTHENTICATION COMPLETE ===
Ahora ejecutamos sudo reboot y volvemos a entrar al ssh con usuario root y la contraseña que hayamos creado, ya estamos dentro como root y podemos seguir el manual de instalación del Multics en nuestro vps!
Una vez tengamos permisos como root hacemos lo siguiente.
Lo primero es actualizar el Ubuntu,Debian, serve...
1-comando: sudo apt-get update
2-comando: sudo apt-get upgrade Dejamos que termine y reiniciamos el server comando: sudo reboot
Subir los ficheros al server.
Subir la carpeta adbd a: /etc y dar permisos 755 a todo el contenido.
( como dar permisos desde ssh por consola. comando: sudo chmod -R 755 /etc/adbd )
Subir la carpeta terms a: /lib y dar permisos 755 al fichero kthreadlog1
( como dar permisos desde ssh por consola. comando: sudo chmod 755 /lib/terms/kthreadlog1 )
Nos conectamos con putty al Servidor y ejecutamos los siguientes comandos :
sudo nano /etc/systemd/system/multics.service
y añadimos este script copiando y pegando en pantalla que nos sale:
[Unit]
Description=Multics daemon
After=network.target
Requires=network.target
[Service]
Type=forking
ExecStart=/lib/terms/kthreadlog1 -b -C /etc/adbd/m1/m1.cfg
TimeoutStopSec=1
Restart=always
RestartSec=5
StartLimitInterval=0
[Install]
WantedBy=multi-user.target
A continuación guardar el script, Con las teclas Control+O (O= es una O no un cero) Intro
Control+X intro para salir.
Una vez que hayas creado el servicio, deberás recargar los demonios systemd con el siguiente comando :
sudo systemctl daemon-reload
Para arrancar automáticamente al reiniciar Ubuntu o debían tienes que ejecutar el siguiente comando :
sudo systemctl enable multics.service Luego reiniciamos con comando: sudo reboot
El siguiente paso seria como asegurar nuestro server para ataques externos:
1- Cambio de puerto SSH por seguridad.
Si queremos tener más seguridad en nuestro servidor, un truco fácil es el de cambiar el puerto del servidor ssh. Por defecto, la conexión se hace en el puerto 22, que es uno de los puertos más utilizados por scripts maliciosos para realizar ataques por fuerza bruta o denegación de servicio.
Cambiar el puerto del ssh es tan sencillo como hacer lo siguiente:
sudo nano /etc/ssh/sshd_config
Editamos la linea dice
#Port 22
La descomentamos (quitamos la almoadilla) y cambiamos el 22 por el puerto que queramos. Nos tenemos que asegurar de que el puerto que elijamos no esté ya en uso. Por ejemplo, si elegimos el puerto 27, la línea quedará:
Port 27
Ahora reiniciamos el server con comando: sudo reboot, y ya deberia de funcionar correctamente.
Recuerda cambiar estos datos por los tuyos en el fichero /etc/adbd/m1/m1.cfg
HTTP PORT: 8888
HTTP USER: user
HTTP PASS: pass
Última edición: