Verificación Server

De CURE - Informática
Revisión del 14:01 10 jun 2011 de Lorena (discusión | contribuciones) (Página creada con '=== Verificación Ubuntu- Server === :1. La máquina instalada mostrando ventana de login: ::· Indica el nombre de la máquina y el login para ingresar el usuario. ::Nombre_...')
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

Verificación Ubuntu- Server

1. La máquina instalada mostrando ventana de login:
· Indica el nombre de la máquina y el login para ingresar el usuario.
Nombre_de_máquina login:


2. Acceso a la máquina con el usuario no privilegiado asignado para verificación.
· I ngresar nombre de usuario no privilegiado y contraseña.
· Debe ingresar a la pantalla (negra) del usuario, mostrando información similar a la siguiente:
 Linux paloma-Server 2.6.32-28-server #55-Ubuntu SMP Mon Jan 10 23:57:16 UTC 2011 x86_64 GNU/Linux
 Ubuntu 10.04.2 LTS
 Welcome to the Ubuntu Server!
 * Documentation: http://www.ubuntu.com/server/doc
 System information as of Mon Apr 18 21:21:16 UYT 2011
 System load: 0.0 Processes: 106
 Usage of /home: 2.9% of 4.58GB Users logged in: 0
 Memory usage: 5% IP address for eth0: 164.73.234.104
 Swap usage: 0%
 Graph this data and manage this system at https://landscape.canonical.com/
 Last login: Thu Apr 14 10:57:39 2011 from r190-132-58-73.dialup.mobile.ancel.net.uy
 Nombre_de_usuario@maquina:~$


3. Distribución de teclado correspondiente al teclado de la máquina.
· Tecle para probar la configuración: deben coincidir con lo que indica el teclado las siguientes teclas: ` { } ´ ¿ ? “ ’ | \ / @ $ ) ( * .
Nota: Para cambiar la configuración del teclado teclee el comando: sudo dpkg-reconfigure console-setup


4. Que el usuario no tenga privilegios de supervisor, i.e. no pueda hacer sudo.
· Ingrese el comando:
id usuario
Éste debe devolver:
uid=1001(usuario) gid=1001(usuario) grupos=1001(usuario)
(No debe estar en el grupo admin).
Además de esto, hay que chequear el archivo /etc/sudoers (con el comando sudo cat /etc/sudoers ) y verificar que comandos tienen habilitados los usuarios. Dentro de este archivo, NO debe de aparecer siguiente línea:
Usuario_o_alias ALL = (ALL) ALL
· Un ejemplo para ver si no tiene privilegios es ingresando el comando: cat /etc/shadow
Debe indicar: sudo cat: /etc/shadow Permiso denegado


5. Acceso remoto vía SSH con el usuario no privilegiado asignado para verificación.
· ssh <usuario>@<IP o nombre de maquina> ejemplo: ssh profe@paloma


6. Tabla de particiones, y punto de montaje según información previa a la instalación.
· Ingresar el comando: cat /etc/fstab
Deben poder visualizarse 4 particiones, una de 12GB (montado en /), y tres de 5GB (montadas en /home, /var, /tmp), del tipo Ext3, y una de 2GB del tipo Área de intercambio. Ejemplo:
 # /etc/fstab: static file system information.
 #
 # Use 'blkid -o value -s UUID' to print the universally unique identifier
 # for a device; this may be used with UUID= as a more robust way to name
 # devices that works even if disks are added and removed. See fstab(5).
 #
 # <file system> <mount point> <type> <options> <dump> <pass>
 proc /proc proc nodev,noexec,nosuid 0 0
 # / was on /dev/sda5 during installation
 UUID=4b2d4410-ee3d-4823-961e-5b721ead0315 / ext3 errors=remount-ro 0 1
 # /home was on /dev/sda8 during installation
 UUID=24a34c63-8938-4ca6-b392-aa0515fe73e3 /home ext3 defaults 0 2
 # /tmp was on /dev/sda7 during installation
 UUID=4a328cf2-40a3-4260-ba32-1dc61cdd6d3c /tmp ext3 defaults 0 2
 # /var was on /dev/sda6 during installation
 UUID=fb5f7f7c-254a-44af-9750-08d681dbf488 /var ext3 defaults 0 2
 # swap was on /dev/sda2 during installation
 UUID=57699859-80a4-4be9-a950-0b171266c160 none swap sw 0 0
Utilizando los comandos df -h y free chequeamos los tamaños de las partciones.


7. Fecha, hora y zona horaria correctas.
· date -R : debe mostrar la fecha, hora y corrimiento horario.
· date : debe mostrar la fecha, hora y uso horario correcto.


8. Nombre de máquina, simple y con dominio (curerocha.edu.uy).
· Con el comando cat /etc/hosts y debe aparecer el IP, el dominio y el nombre corto para ingresar a la máquina. Ejemplo:
 164.73.234.104 paloma-Server.curerocha.edu.uy paloma-Server paloma
 164.73.234.103 polonio-Server.curerocha.edu.uy polonio-Server polonio
 164.73.234.102 pedrera-Server.curerocha.edu.uy pedrera-Server pedrera


9. Reconocimiento de las máquinas paloma, polonio y pedrera por sus nombres, y con los IPs adecuados; también indicando el dominio.
Ingresar vía ssh con el dominio, el nombre de máquina y la IP
Ejemplos:
· ssh <usuario>@paloma-server
· ssh <usuario>@paloma-server.curerocha.edu.uy
· ssh <usuario>@IP


10. Configuración de red: número IP, máscara, ruta por defecto.
· ifconfig eth0 : Muestra IP, difusión, máscara.
· route : En destino default la pasarela es la ruta por defecto.
· Chequear DNS con el comando: sudo cat /etc/resolv.conf


11. Conectividad hacia otras máquinas locales y hacia algún punto fuera de la red.
Hacer ping a el nombre de máquina, el dominio, la IP, y algún sitio web. Ejemplos:
· ping paloma-server
· ping 164.73.234.102
· ping paloma-server.curerocha.edu.uy
· ping www.google.com.uy


12. Lista de usuarios y privilegios conforme información previa de instalación.
· cat /etc/passwd (muestra la lista de usuarios del sistema).
· id <nombre de usuario> (para ver a que grupos pertenece).
· sudo cat /etc/sudoers


13. Bloqueo del acceso como root.
· Con el comando less /etc/ssh/sshd_config verificar que esté la siguiente línea:
PermitRootLogin no


14. Acceso remoto vía SSH con aplicación gráfica, e.g. xeyes (solo desde máquina remota con interfáz gráfica)
· Con el comando less /etc/ssh/sshd_config, en dicho archivo tiene que aparecer la siguiente línea:
X11Forwarding yes
· Loguearse a la máquina de la siguiente manera:
ssh -X nombre_de_usuario@máquina


15. Cierre de sesión y presentación de pantalla de acceso.
· Para salir de cada sesión, utilizar el comando: exit
Deberá mostrar: <nombre_de_máquina> login:
Obtenido de «https://wiki.cure.edu.uy/index.php?title=Verificación_Server&oldid=139»