Diferencia entre revisiones de «Verificación Server»

Verificación Ubuntu- Server

1. La máquina instalada mostrando ventana de login:

· Indica el nombre de la máquina y el login para ingresar el usuario.

Nombre_de_máquina login:

2. Acceso a la máquina con el usuario no privilegiado asignado para verificación.

· I ngresar nombre de usuario no privilegiado y contraseña.

· Debe ingresar a la pantalla (negra) del usuario, mostrando información similar a la siguiente:

 Linux paloma-Server 2.6.32-28-server #55-Ubuntu SMP Mon Jan 10 23:57:16 UTC 2011 x86_64 GNU/Linux
 Ubuntu 10.04.2 LTS
 Welcome to the Ubuntu Server!
 * Documentation: http://www.ubuntu.com/server/doc
 System information as of Mon Apr 18 21:21:16 UYT 2011
 System load: 0.0 Processes: 106
 Usage of /home: 2.9% of 4.58GB Users logged in: 0
 Memory usage: 5% IP address for eth0: 164.73.234.104
 Swap usage: 0%
 Graph this data and manage this system at https://landscape.canonical.com/
 Last login: Thu Apr 14 10:57:39 2011 from r190-132-58-73.dialup.mobile.ancel.net.uy
 Nombre_de_usuario@maquina:~$

3. Distribución de teclado correspondiente al teclado de la máquina.

· Tecle para probar la configuración: deben coincidir con lo que indica el teclado las siguientes teclas: ` { } ´ ¿ ? “ ’ | \ / @ $ ) ( * .

Nota: Para cambiar la configuración del teclado teclee el comando: sudo dpkg-reconfigure console-setup

4. Que el usuario no tenga privilegios de supervisor, i.e. no pueda hacer sudo.

· Ingrese el comando:

id usuario

Éste debe devolver:

uid=1001(usuario) gid=1001(usuario) grupos=1001(usuario)

(No debe estar en el grupo admin).

Además de esto, hay que chequear el archivo /etc/sudoers (con el comando sudo cat /etc/sudoers ) y verificar que comandos tienen habilitados los usuarios. Dentro de este archivo, NO debe de aparecer siguiente línea:

Usuario_o_alias ALL = (ALL) ALL

· Un ejemplo para ver si no tiene privilegios es ingresando el comando: cat /etc/shadow

Debe indicar: sudo cat: /etc/shadow Permiso denegado

5. Acceso remoto vía SSH con el usuario no privilegiado asignado para verificación.

· ssh <usuario>@<IP o nombre de maquina> ejemplo: ssh profe@paloma

6. Tabla de particiones, y punto de montaje según información previa a la instalación.

· Ingresar el comando: cat /etc/fstab

Deben poder visualizarse 4 particiones, una de 12GB (montado en /), y tres de 5GB (montadas en /home, /var, /tmp), del tipo Ext3, y una de 2GB del tipo Área de intercambio. Ejemplo:

 # /etc/fstab: static file system information.
 #
 # Use 'blkid -o value -s UUID' to print the universally unique identifier
 # for a device; this may be used with UUID= as a more robust way to name
 # devices that works even if disks are added and removed. See fstab(5).
 #
 # <file system> <mount point> <type> <options> <dump> <pass>
 proc /proc proc nodev,noexec,nosuid 0 0
 # / was on /dev/sda5 during installation
 UUID=4b2d4410-ee3d-4823-961e-5b721ead0315 / ext3 errors=remount-ro 0 1
 # /home was on /dev/sda8 during installation
 UUID=24a34c63-8938-4ca6-b392-aa0515fe73e3 /home ext3 defaults 0 2
 # /tmp was on /dev/sda7 during installation
 UUID=4a328cf2-40a3-4260-ba32-1dc61cdd6d3c /tmp ext3 defaults 0 2
 # /var was on /dev/sda6 during installation
 UUID=fb5f7f7c-254a-44af-9750-08d681dbf488 /var ext3 defaults 0 2
 # swap was on /dev/sda2 during installation
 UUID=57699859-80a4-4be9-a950-0b171266c160 none swap sw 0 0

Utilizando los comandos df -h y free chequeamos los tamaños de las partciones.

7. Fecha, hora y zona horaria correctas.

· date -R : debe mostrar la fecha, hora y corrimiento horario.

· date : debe mostrar la fecha, hora y uso horario correcto.

8. Nombre de máquina, simple y con dominio (curerocha.edu.uy).

· Con el comando cat /etc/hosts y debe aparecer el IP, el dominio y el nombre corto para ingresar a la máquina. Ejemplo:

 164.73.234.104 paloma-Server.curerocha.edu.uy paloma-Server paloma
 164.73.234.103 polonio-Server.curerocha.edu.uy polonio-Server polonio
 164.73.234.102 pedrera-Server.curerocha.edu.uy pedrera-Server pedrera

9. Reconocimiento de las máquinas paloma, polonio y pedrera por sus nombres, y con los IPs adecuados; también indicando el dominio.

Ingresar vía ssh con el dominio, el nombre de máquina y la IP

Ejemplos:

· ssh <usuario>@paloma-server

· ssh <usuario>@paloma-server.curerocha.edu.uy

· ssh <usuario>@IP

10. Configuración de red: número IP, máscara, ruta por defecto.

· ifconfig eth0 : Muestra IP, difusión, máscara.

· route : En destino default la pasarela es la ruta por defecto.

· Chequear DNS con el comando: sudo cat /etc/resolv.conf

11. Conectividad hacia otras máquinas locales y hacia algún punto fuera de la red.

Hacer ping a el nombre de máquina, el dominio, la IP, y algún sitio web. Ejemplos:

· ping paloma-server

· ping 164.73.234.102

· ping paloma-server.curerocha.edu.uy

· ping www.google.com.uy

12. Lista de usuarios y privilegios conforme información previa de instalación.

· cat /etc/passwd (muestra la lista de usuarios del sistema).

· id <nombre de usuario> (para ver a que grupos pertenece).

· sudo cat /etc/sudoers

13. Bloqueo del acceso como root.

· Con el comando less /etc/ssh/sshd_config verificar que esté la siguiente línea:

PermitRootLogin no

14. Acceso remoto vía SSH con aplicación gráfica, e.g. xeyes (solo desde máquina remota con interfáz gráfica)

· Con el comando less /etc/ssh/sshd_config, en dicho archivo tiene que aparecer la siguiente línea:

X11Forwarding yes

· Loguearse a la máquina de la siguiente manera:

ssh -X nombre_de_usuario@máquina

15. Cierre de sesión y presentación de pantalla de acceso.

· Para salir de cada sesión, utilizar el comando: exit

Deberá mostrar: <nombre_de_máquina> login: