Verificación Server
Ir a la navegación
Ir a la búsqueda
Verificación Ubuntu- Server
- 1. La máquina instalada mostrando ventana de login:
- · Indica el nombre de la máquina y el login para ingresar el usuario.
- Nombre_de_máquina login:
- 2. Acceso a la máquina con el usuario no privilegiado asignado para verificación.
- · I ngresar nombre de usuario no privilegiado y contraseña.
- · Debe ingresar a la pantalla (negra) del usuario, mostrando información similar a la siguiente:
Linux paloma-Server 2.6.32-28-server #55-Ubuntu SMP Mon Jan 10 23:57:16 UTC 2011 x86_64 GNU/Linux Ubuntu 10.04.2 LTS Welcome to the Ubuntu Server! * Documentation: http://www.ubuntu.com/server/doc System information as of Mon Apr 18 21:21:16 UYT 2011 System load: 0.0 Processes: 106 Usage of /home: 2.9% of 4.58GB Users logged in: 0 Memory usage: 5% IP address for eth0: 164.73.234.104 Swap usage: 0% Graph this data and manage this system at https://landscape.canonical.com/ Last login: Thu Apr 14 10:57:39 2011 from r190-132-58-73.dialup.mobile.ancel.net.uy Nombre_de_usuario@maquina:~$
- 3. Distribución de teclado correspondiente al teclado de la máquina.
- · Tecle para probar la configuración: deben coincidir con lo que indica el teclado las siguientes teclas: ` { } ´ ¿ ? “ ’ | \ / @ $ ) ( * .
- Nota: Para cambiar la configuración del teclado teclee el comando: sudo dpkg-reconfigure console-setup
- 4. Que el usuario no tenga privilegios de supervisor, i.e. no pueda hacer sudo.
- · Ingrese el comando:
id usuario
- Éste debe devolver:
uid=1001(usuario) gid=1001(usuario) grupos=1001(usuario)
- (No debe estar en el grupo admin).
- Además de esto, hay que chequear el archivo /etc/sudoers (con el comando sudo cat /etc/sudoers ) y verificar que comandos tienen habilitados los usuarios. Dentro de este archivo, NO debe de aparecer siguiente línea:
Usuario_o_alias ALL = (ALL) ALL
- · Un ejemplo para ver si no tiene privilegios es ingresando el comando: cat /etc/shadow
- Debe indicar: sudo cat: /etc/shadow Permiso denegado
- 5. Acceso remoto vía SSH con el usuario no privilegiado asignado para verificación.
- · ssh <usuario>@<IP o nombre de maquina> ejemplo: ssh profe@paloma
- 6. Tabla de particiones, y punto de montaje según información previa a la instalación.
- · Ingresar el comando: cat /etc/fstab
- Deben poder visualizarse 4 particiones, una de 12GB (montado en /), y tres de 5GB (montadas en /home, /var, /tmp), del tipo Ext3, y una de 2GB del tipo Área de intercambio. Ejemplo:
# /etc/fstab: static file system information. # # Use 'blkid -o value -s UUID' to print the universally unique identifier # for a device; this may be used with UUID= as a more robust way to name # devices that works even if disks are added and removed. See fstab(5). # # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc nodev,noexec,nosuid 0 0 # / was on /dev/sda5 during installation UUID=4b2d4410-ee3d-4823-961e-5b721ead0315 / ext3 errors=remount-ro 0 1 # /home was on /dev/sda8 during installation UUID=24a34c63-8938-4ca6-b392-aa0515fe73e3 /home ext3 defaults 0 2 # /tmp was on /dev/sda7 during installation UUID=4a328cf2-40a3-4260-ba32-1dc61cdd6d3c /tmp ext3 defaults 0 2 # /var was on /dev/sda6 during installation UUID=fb5f7f7c-254a-44af-9750-08d681dbf488 /var ext3 defaults 0 2 # swap was on /dev/sda2 during installation UUID=57699859-80a4-4be9-a950-0b171266c160 none swap sw 0 0
- Utilizando los comandos df -h y free chequeamos los tamaños de las partciones.
- 7. Fecha, hora y zona horaria correctas.
- · date -R : debe mostrar la fecha, hora y corrimiento horario.
- · date : debe mostrar la fecha, hora y uso horario correcto.
- 8. Nombre de máquina, simple y con dominio (curerocha.edu.uy).
- · Con el comando cat /etc/hosts y debe aparecer el IP, el dominio y el nombre corto para ingresar a la máquina. Ejemplo:
164.73.234.104 paloma-Server.curerocha.edu.uy paloma-Server paloma 164.73.234.103 polonio-Server.curerocha.edu.uy polonio-Server polonio 164.73.234.102 pedrera-Server.curerocha.edu.uy pedrera-Server pedrera
- 9. Reconocimiento de las máquinas paloma, polonio y pedrera por sus nombres, y con los IPs adecuados; también indicando el dominio.
- Ingresar vía ssh con el dominio, el nombre de máquina y la IP
- Ejemplos:
- · ssh <usuario>@paloma-server
- · ssh <usuario>@paloma-server.curerocha.edu.uy
- · ssh <usuario>@IP
- 10. Configuración de red: número IP, máscara, ruta por defecto.
- · ifconfig eth0 : Muestra IP, difusión, máscara.
- · route : En destino default la pasarela es la ruta por defecto.
- · Chequear DNS con el comando: sudo cat /etc/resolv.conf
- 11. Conectividad hacia otras máquinas locales y hacia algún punto fuera de la red.
- Hacer ping a el nombre de máquina, el dominio, la IP, y algún sitio web. Ejemplos:
- · ping paloma-server
- · ping 164.73.234.102
- · ping paloma-server.curerocha.edu.uy
- · ping www.google.com.uy
- 12. Lista de usuarios y privilegios conforme información previa de instalación.
- · cat /etc/passwd (muestra la lista de usuarios del sistema).
- · id <nombre de usuario> (para ver a que grupos pertenece).
- · sudo cat /etc/sudoers
- 13. Bloqueo del acceso como root.
- · Con el comando less /etc/ssh/sshd_config verificar que esté la siguiente línea:
- PermitRootLogin no
- 14. Acceso remoto vía SSH con aplicación gráfica, e.g. xeyes (solo desde máquina remota con interfáz gráfica)
- · Con el comando less /etc/ssh/sshd_config, en dicho archivo tiene que aparecer la siguiente línea:
- X11Forwarding yes
- · Loguearse a la máquina de la siguiente manera:
- ssh -X nombre_de_usuario@máquina
- 15. Cierre de sesión y presentación de pantalla de acceso.
- · Para salir de cada sesión, utilizar el comando: exit
- Deberá mostrar: <nombre_de_máquina> login: