Que hacer después de instalar kali linux 2.0

Hola como andan, seguimos con el tema de kali linux pero ahora poniendo a punto, primero obviamente lo tienes que tener instalado siguiendo esta guia http://hackendemoniado.blogspot.com.ar/2015/12/como-instalar-kali-linux-20.html
Luego de ese sencillo paso vamos derecho a terminar de sacarle filo....

1. En caso de tenerlo instalado en virtualbox, lo primero es instalar el guest additions, luego de montada tiramos los siguientes comandos:cp /media/cd-rom/VBoxLinuxAdditions.run /root/ chmod 755 /root/VBoxLinuxAdditions.run cd /root ./VboxLinuxAdditions.run
2. Luego verificamos o modificamos los repositorios, primero que nada el archivo de repositorios se debe de corresponder con los que aparecen en la documentación oficial y si queremos las modificamos, solo voy a agregar los repositorios de tor y firefox:# # deb cdrom:[Debian GNU/Linux 2.0 _Sana_ - Official Snapshot amd64 LIVE/INSTALL Binary 20150811-08:02]/ sana contrib main non-free #deb cdrom:[Debian GNU/Linux 2.0 _Sana_ - Official Snapshot amd64 LIVE/INSTALL Binary 20150811-08:02]/ sana contrib main non-free deb http://http.kali.org/kali sana main non-free contrib deb-src http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free deb-src http://security.kali.org/kali-security/ sana/updates main contrib non-free # TOR Repo deb http://deb.torproject.org/torproject.org jessie main deb-src http://deb.torproject.org/torproject.org jessie main #Firefox deb http://downloads.sourceforge.net/project/ubuntuzilla/mozilla/apt all main
3. Luego toca actualizar la distro:apt-get clean && apt-get update && apt-get upgrade –y && apt-get dist-upgrade –y
4. Luego de un buen rato pasamos a instalar TOR obviamente que no es algo necesario pero como soy un poco paranoico con esto de la privacidad prefiero tener algo que lo intente:apt-get install tor torsocks -y /etc/init.d/tor start
5. Verificamos que todo se ejecuta como corresponde:service tor start service tor status
   
6. Realizamos una prueba para ver si tor funciona como queremos:torsocks curl ipecho.net/plain ; echo
   
7. Ahora si queremos enrutar todo el tráfico a traves de tor necesitaremos a la famosa Backbox-anonymous, si no saven o no la conocen les explico un poco que se trata de un par de script que apuntan a configurar nuestro iptables para lograr que todo el sistema pase o se enrute primero a traves de tor se entiende?? osea configuraremos toda la máquina para que todas las plicaciones que toquen algo a traves de la red o internet pase enrutado a través de TOR, es muy sencilla de utilizar y bastante descriptiva si se presentan errores y así poder solucionar los inconvenientes que se presenten, para configurar necesitamos los siguientes 2 script y copiarlos (crearlos ) en las rutas indicadas:nano /etc/default/backbox-anonymous
   Y pegamos lo siguiente:# Defaults for BackBox Anonymous script # sourced by /usr/sbin/anonymous # List, separated by spaces, of destinations that you do not want to be # routed through Tor NON_TOR="192.168.0.0/16 172.16.0.0/12" # The UID as which Tor runs TOR_UID="debian-tor" # Tor TransPort TRANS_PORT="9040" # List, separated by spaces, of process names that should be killed TO_KILL="chrome dropbox firefox pidgin skype thunderbird xchat" # List, separated by spaces, of BleachBit cleaners BLEACHBIT_CLEANERS="bash.history system.cache system.clipboard system.custom system.recent_documents system.rotated_logs system.tmp system.trash" # Overwrite files to hide contents OVERWRITE="true" # The default local hostname NOTE: Edit with your hostname, kali linux default is kali. REAL_HOSTNAME="kali"
   Ahora seguimos con el último script:nano /usr/bin/backbox-anonymous
   le insertamos lo siguiente:#!/bin/sh # BackBox Script for Anonymous Internet Navigation # # This script is intended to set up your BackBox machine to guarantee # anonymity through Tor. Additionally, the script takes further steps to # guarantee prevantion of data leakage by killing dangerous processes, # changing MAC address and IP information and so on. # # Author: Raffaele Forte <raffaele@backbox.org> # Version: 1.4 # List, separated by spaces, of destinations that you do not want to be # routed through Tor NON_TOR="192.168.0.0/16 172.16.0.0/12" # The UID as which Tor runs TOR_UID="debian-tor" # Tor TransPort TRANS_PORT="9040" # List, separated by spaces, of process names that should be killed TO_KILL="chrome dropbox firefox pidgin skype thunderbird xchat" # List, separated by spaces, of BleachBit cleaners BLEACHBIT_CLEANERS="bash.history system.cache system.clipboard system.custom system.recent_documents system.rotated_logs system.tmp system.trash" # Overwrite files to hide contents OVERWRITE="true" # The default local hostname REAL_HOSTNAME="backbox" # Include default options, if any if [ -f /etc/default/backbox-anonymous ] ; then . /etc/default/backbox-anonymous fi warning() { echo "\n[!] WARNING! It's a simple script that avoid the most common system data" echo " leaks. Your coumputer behaviour is the key to guarantee you a strong" echo " privacy protection and a good anonimate." echo "\n[i] Please edit /etc/default/backbox-anonymous with your custom values." } # General-purpose Yes/No prompt function ask() { while true; do if [ "${2:-}" = "Y" ]; then prompt="Y/n" default=Y elif [ "${2:-}" = "N" ]; then prompt="y/N" default=N else prompt="y/n" default= fi # Ask the question echo read -p "$1 [$prompt] > " REPLY # Default? if [ -z "$REPLY" ]; then REPLY=$default fi # Check if the reply is valid case "$REPLY" in Y*|y*) return 0 ;; N*|n*) return 1 ;; esac done } # Make sure that only root can run this script check_root() { if [ "$(id -u)" -ne 0 ]; then echo "\n[!] This script must run as root\n" >&2 exit 1 fi } # Kill processes at startup kill_process() { if [ "$TO_KILL" != "" ]; then killall -q $TO_KILL echo " * Killed processes to prevent leaks" fi } # Release DHCP address clean_dhcp() { dhclient -r rm -f /var/lib/dhcp/dhclient* echo " * DHCP address released" } # Change the local hostname change_hostname() { echo CURRENT_HOSTNAME=$(hostname) clean_dhcp RANDOM_HOSTNAME=$(shuf -n 1 /etc/dictionaries-common/words | sed -r 's/[^a-zA-Z]//g' | awk '{print tolower($0)}') NEW_HOSTNAME=${1:-$RANDOM_HOSTNAME} echo "$NEW_HOSTNAME" > /etc/hostname sed -i 's/127.0.1.1.*/127.0.1.1\t'"$NEW_HOSTNAME"'/g' /etc/hosts echo -n " * Service " service hostname start 2>/dev/null || echo "hostname already started" if [ -f "$HOME/.Xauthority" ] ; then su "$SUDO_USER" -c "xauth -n list | grep -v $CURRENT_HOSTNAME | cut -f1 -d\ | xargs -i xauth remove {}" su "$SUDO_USER" -c "xauth add $(xauth -n list | tail -1 | sed 's/^.*\//'$NEW_HOSTNAME'\//g')" echo " * X authority file updated" fi avahi-daemon --kill echo " * Hostname changed to $NEW_HOSTNAME" } # Change the MAC address for network interfaces change_mac() { VAR=0 while [ $VAR -eq 0 ]; do echo -n "Select network interfaces [" echo -n $(ifconfig -a | grep Ethernet | awk '{print $1}') read -p "] > " IFACE ifconfig -a | grep Ethernet | awk '{print $1}' | grep -q -x "$IFACE" if [ $? -ne 1 ]; then VAR=1 fi done if [ "$1" = "permanent" ]; then NEW_MAC=$(macchanger -p "$IFACE" | tail -n 1 | sed 's/ //g') echo "\n * $NEW_MAC" else NEW_MAC=$(macchanger -A "$IFACE" | tail -n 1 | sed 's/ //g') echo "\n * $NEW_MAC" fi } # Check Tor configs check_configs() { grep -q -x 'RUN_DAEMON="yes"' /etc/default/tor if [ $? -ne 0 ]; then echo "\n[!] Please add the following to your '/etc/default/tor' and restart the service:\n" echo ' RUN_DAEMON="yes"\n' exit 1 fi grep -q -x 'VirtualAddrNetwork 10.192.0.0/10' /etc/tor/torrc VAR1=$? grep -q -x 'TransPort 9040' /etc/tor/torrc VAR2=$? grep -q -x 'DNSPort 53' /etc/tor/torrc VAR3=$? grep -q -x 'AutomapHostsOnResolve 1' /etc/tor/torrc VAR4=$? if [ $VAR1 -ne 0 ] || [ $VAR2 -ne 0 ] || [ $VAR3 -ne 0 ] || [ $VAR4 -ne 0 ]; then echo "\n[!] Please add the following to your '/etc/tor/torrc' and restart service:\n" echo ' VirtualAddrNetwork 10.192.0.0/10' echo ' TransPort 9040' echo ' DNSPort 53' echo ' AutomapHostsOnResolve 1\n' exit 1 fi } iptables_flush() { iptables -F iptables -t nat -F echo " * Deleted all iptables rules" } # BackBox implementation of Transparently Routing Traffic Through Tor # https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy redirect_to_tor() { echo if [ ! -e /var/run/tor/tor.pid ]; then echo "\n[!] Tor is not running! Quitting...\n" exit 1 fi if ! [ -f /etc/network/iptables.rules ]; then iptables-save > /etc/network/iptables.rules echo " * Saved iptables rules" fi iptables_flush echo -n " * Service " service resolvconf stop 2>/dev/null || echo "resolvconf already stopped" echo 'nameserver 127.0.0.1' > /etc/resolv.conf echo " * Modified resolv.conf to use Tor" iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53 for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do iptables -t nat -A OUTPUT -d "$NET" -j RETURN done iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT for NET in $NON_TOR 127.0.0.0/8; do iptables -A OUTPUT -d "$NET" -j ACCEPT done iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT iptables -A OUTPUT -j REJECT } # BleachBit cleaners deletes unnecessary files to preserve privacy do_bleachbit() { if [ "$OVERWRITE" = "true" ] ; then echo -n "\n * Deleting and overwriting unnecessary files... " bleachbit -o -c $BLEACHBIT_CLEANERS >/dev/null else echo -n "\n * Deleting unnecessary files... " bleachbit -c $BLEACHBIT_CLEANERS >/dev/null fi echo "Done!" } do_start() { check_configs check_root warning echo "\n[i] Starting anonymous mode\n" echo -n " * Service " service network-manager stop 2>/dev/null || echo " network-manager already stopped" kill_process if [ "$(virt-what)" != "" ]; then echo " * Unable to change MAC address in a Virtual Machine" else if ask "Do you want to change the MAC address?" Y; then change_mac fi fi if ask "Do you want to change the local hostname?" Y; then read -p "Type it or press Enter for a random one > " CHOICE if [ "$CHOICE" = "" ]; then change_hostname else change_hostname "$CHOICE" fi fi if ask "Do you want to transparently routing traffic through Tor?" Y; then redirect_to_tor else echo fi echo -n " * Service " service network-manager start 2>/dev/null || echo "network-manager already started" service tor restart echo } do_stop() { check_root echo "\n[i] Stopping anonymous mode\n" echo -n " * Service " service network-manager stop 2>/dev/null || echo " network-manager already stopped" iptables_flush if [ -f /etc/network/iptables.rules ]; then iptables-restore < /etc/network/iptables.rules rm /etc/network/iptables.rules echo " * Restored iptables rules" fi echo -n " * Service " service resolvconf start 2>/dev/null || echo "resolvconf already started" kill_process if [ "$(virt-what)" != "" ]; then echo " * Unable to change MAC address in a Virtual Machine" else if ask "Do you want to change the MAC address?" Y; then change_mac permanent fi fi if ask "Do you want to change the local hostname?" Y; then read -p "Type it or press Enter to restore default [$REAL_HOSTNAME] > " CHOICE if [ "$CHOICE" = "" ]; then change_hostname $REAL_HOSTNAME else change_hostname "$CHOICE" fi else echo fi echo -n " * Service " service network-manager start 2>/dev/null || echo "network-manager already started" service tor restart if [ "$DISPLAY" ]; then if ask "Delete unnecessary files to preserve your privacy?" Y; then do_bleachbit fi fi echo } do_status() { echo "\n[i] Showing anonymous status\n" ifconfig -a | grep "encap:Ethernet" | awk '{print " * " $1, $5}' CURRENT_HOSTNAME=$(hostname) echo " * Hostname $CURRENT_HOSTNAME" HTML=$(curl -s https://check.torproject.org/?lang=en_US) IP=$(echo "$HTML" | egrep -m1 -o '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}') echo "$HTML" | grep -q "Congratulations. This browser is configured to use Tor." if [ $? -ne 0 ]; then echo " * IP $IP" echo " * Tor OFF\n" exit 3 else echo " * IP $IP" echo " * Tor ON\n" fi } case "$1" in start) do_start ;; stop) do_stop ;; status) do_status ;; *) echo "Usage: $0 {start|stop|status}" >&2 exit 3 ;; esac exit 0
   Por las dudas dejo los links de cada uno por separado https://github.com/hackendemoniado/scripts/blob/master/etc/default/backbox-anonymous y el último es https://github.com/hackendemoniado/scripts/blob/master/usr/sbin/backbox-anonymous
   Ahora solo hace falta iniciar el servicio:service tor start backbox-anonymous start
   A mi me apareció el siguiente problema (es algo normal la primera ves que lo ejecutemos...):
   
   
   Como les aclare que era muy descriptivo solo agregue ese texto al archivo /etc/tor/torrc y luego ya funciona con normalidad y nos realiza las consultas pertinentes:
   
   
   Ahora vamos a comprobar que realmente esté funcionando como nosotros deseamos, la forma más simple es mirar cual es nuestra ip externa actual y cual es nuestra geolocalización:
   
   
   
   Como se darán cuanta funciona.....
8. Luego instalaremos firefox (otro paso opcional pues yo estoy más a costumbrado...), obvio removeremos a iceweasel:apt-get remove iceweasel -y apt-get install firefox-mozilla-build -y
9. Flash player ni se te cruce por la mente instalarlo heeeee.
10. Ahora agregaremos un usuario para no manipular siempre con root:useradd -m tuusuario -G sudo -s /bin/bash passwd tuusuario
11. Si te molesta el "Intelligent Sidebar Option" lo podemos desactivar de la siguiente manera:                                                                                            

Bueno amigos espero que les funcione todo y aclaro que lógicamente desde este punto ya pueden instalar todas las aplicaciones que ustedes deseen pero como es una distro para pentesting (legal o no ja) lo demás ya no me parece imprescindible explicar como instalar pues ya se aleja del objetivo para el cual esta diseñada la distro, cualquier cosa ya saben consulten.

Como instalar Kali linux 2.0

Hola amigos hoy vengo a mostrar unas pequeños print de pantalla que muestran los pasos para instalar esta distro, primero que nada se van al sitio oficial y descargan la iso https://www.kali.org/downloads/.

Luego de descargarla y de quemarla en un DVD o pendrive o lo que sea pasamos directamente a instalarla, en mi caso lo voy a realizar en virtualbox, algo importante si llegan a decidir instalarla también en virtualbox es que necesitan darle un disco de mas de 8 gb, yo lo hice de 10 gb y del tipo vmdk porque suele dar errores al instalarla si no lo configuramos de esta manera, aclarado esto ahora si pasamos a los pasos de la instalación que no a cambiado casi nada de las versiones anteriores pero bueno si es la primera ves que lo haces seguramente te ayude si no llegas a tener un poco de experiencia en linux pero ya verán que es super sencillo y rápido.

1. Lo primero que veremos al montar la iso será lo siguiente:
   
2. Luego decidimos por instalar en el modo gráfico (o si quieren testear la distro antes de instalar seleccionan alguna de las opciones anteriores):
   
3. Esperamos a que cargue y seleccionamos nuestro idioma:
   
4. Buscamos nuestro país:
   
5. Configuramos el teclado:
   
6. Le damos un nombre a nuestra máquina:
   
7. Si tenemos un dominio al cual tenemos que unir esta máquina lo indicamos acá:
   
8. Ponemos el password para el root del sistema o super usuario:
   
9. Indicamos como vamos a particionar el disco, lo normal es dejarlo por defecto:
   
10. Nos indica el nombre y datos del disco en el cual se realizará la instalación y aclara que si tienen algo se perderá porque formateara todo:
    
11. Indicamos la forma que vamos a dividir nuestro disco (lo dejamos por defecto):
    
12. Nos muestra como va a quedar nuestro disco dividido, y seleccionamos finalizar el particionado....:
    
13. Nos pide confirmación para realizar los cambios y obvio le damos que si:
    
14. Esperamos un poco mientras se instala:
    
    
15. Nos indica que es el único sistema instalado y que podremos instalar el grub o cargador de arranque y le damos a que si:
    
16. Seleccionamos nuestro disco como principal:
    
17. Y luego de unos minutos ya terminamos:
    
    
    
    
18. Después se reiniciara y aparecerá lo siguiente:
    
19. Esperamos a que se inicie y nos va a pedir nuestro usuario que es root y el password que ya lo definimos durante la instalación:
    
    
    
    
    
    
    
20. La verdad es un proceso muy sencillo, como verán es bastante diferente a versiones anteriores y no hace falta configurar demasiadas cosas ni resolver errores como era antes pues ya esto es una muestra de lo evolucionada que esta la distro y del gran empeño en mejorarla.

Bueno amigos espero que les sea de utilidad y ya voy a publicar un par de cosas que podremos configurar para dejara un poquito más a punto esta increíble distro, saludos

script para automatizar tareas (PARTE 2) - Controlar logins fallidos y mandar alerta por email

Hola seguimos con el tema de los script, ahora vamos a dar un pequeño paso más en esto de los script con cosas bastante útiles, la cosa es muy simple controlar los intentos de login en nuestro equipo por el momento a nuestros usuarios osea controlar la cantidad de intentos de acceso y en caso de ser necesario que nos llegue un email a nuestro correo reportando alguna actividad y de paso esta opción la podremos ocupar en el futuro para otros scripts y obviamente utilizaremos algunas cosas de la parte 1.
Vamos a necesitar un corrego en gmail, y tener conocimentos en comandos variados de linux y programación básica,  pueden leet la parte uno para empezar desde cero porque hay cosas que ya las explique en esa parte y no da que repita lo mismo, todo lo nuevo obvio lo explico paso a paso para no perderce.

Bueno pasemos directamente a trabajar:

1. Primero creamos un archivo y le damos los permisos necesarios para ejecutar dicho script: touch login_hackendefail.sh chmod a+x login_hackendefail.sh vim login_hackendefail.sh
2. Bien pasemos de lleno al script voy a explicar línea por línea:#/bin/bash unahoramenos=`date +%R --date='-1 hours'` horaactual=`date +%R` lastb -s $unahoramenos -t $horaactual | grep hackende > /tmp/loginfailshackende.txt cantfail=`wc -l /tmp/loginfailshackende.txt > /tmp/cantfailhackende.txt` contador=`awk '{print $1}' /tmp/cantfailhackende.txt` dia=`awk '{print $5}' /tmp/loginfailshackende.txt | head -n 1` hora=`date +"%R"` diahoy=`date +"%d"` if [ $contador -ge 3 ] && [ $dia -eq $diahoy ]; then echo "Alguien esta intentando entrar demaciadas veces como hackendemoniado" | mutt -s "Intento de acceso a hackendemoniado" sergiosysforence@hotmail.com.ar fechahoy=$(date +"%d-%m-%Y-%H-%M") tar -zcvf backupsloginhack.$fechahoy.tar.gz /tmp/loginfailshackende.txt cp backupsloginhack.$fechahoy.tar.gz /media/veracrypt1/backupsscripts/backups_loginhackendemoniado rm -rf backupsloginhack.$fechahoy.tar.gz rm -rf /tmp/loginfailshackende.txt fi
• La variable unahoramenos sirve para tener guardada una hora menos que la actual, osea si son las 20 horas va a guardar la hora 19, se entiende?? esto lo utilizo para que cuando ejecute el script empiece a controlar no desde la hora actual sino desde una hora antes y revisar la cantidad de intentos de acceso, obvio eso ustedes los pueden manipular como ustedes más gusten.
• La variable horaactual obtiene la hora actual del sistema sin los segundos.
• El comando "lastb" es lo principal de este script porque es el que lista los intentos fallidos en el sistema para todos los usuarios con información relevante como fecha, hora, etc. con la "-s" indicamos un horario en el cual queremos revisar para que no nos liste absolutamente todo desde el origen de los tiempos, obvio primero lo hacemos para algún usuario en particular en mi caso el mio (| grep hackende) y luego lo redirigimos a un txt (loginfailshackende.txt).
• Con el comando "wc -l" lo que hacemos es contar la cantidad de lineas que tiene el archivo de txt que creamos en la línea anterior para saber exactamente la cantidad de intentos fallidos en el sistema y lo redirigimos a un txt (cantfailhackende.txt).
•  "awk" lo que permite es manipular los strings, y precisamente sacamos lo que tiene la primer columna es decir la cantidad de intentos fallidos y lo guardamos en la variable "contador".
• Para la variable "dia" utilizamos el comando "awk" de nuevo pero obteniendo la columna 5 que tiene justamente el número del día en que sucedio el intento de acceso del archivo "loginfailshackende.txt" con el comando "head -n 1" hacemos que solo lo haga para la primer línea porque sino guardaria la columna entera y seria ineficiente tener cosas de más.
• En la variable "hora" justamente guardamos la hora.
• En la variable "diahoy" guardamos el número del día de hoy.
• Ahora llega el momento de explicar "if [ $contador -ge 3 ] && [ $dia -eq $diahoy ]; then" bueno es solo un condicional que realizara alguna acción si se cumplen uno o varios factores determinantes que permitan tomar el control para alguna acción en particular, para nuestro caso es muy simple, decimos "si [lo que tiene la variable "contador" es mayor igual a 3] y [la variable "dia" es igual a la variable "diahoy"]" hacemos...., osea simplemente controlamos 2 factores, primero que la variable contador sea mayor a 3 porque en ese caso posiblemente alguien este intentando demasiadas veces entrar y debemos actuar al respecto; y el segundo punto que solo se realice para la fecha de hoy.
• Acá mandamos directamente el email porque se supone que se cumplieron los 2 factores en la linea de control IF, bueno yo utilice mutt para mandar el email, para instalar simplemente hacemos:dnf install mutt -yLuego lo configuramos modificando el archivo "nano /root/.muttrc":nano /root/.muttrcDebemos de cargar los datos para configurar correctamente a mutt para eso hacemos:set from = "sergiosysforence@gmail.com" set realname = "Notificación del servidor" set imap_user = "tuemail@gmail.com" set imap_pass = "tupasswordentrecomillas" set folder = "imaps://imap.gmail.com:993" set spoolfile = "+INBOX" set postponed ="+[Gmail]/Drafts" set header_cache =~/.mutt/cache/headers set message_cachedir =~/.mutt/cache/bodies set certificate_file =~/.mutt/certificates set smtp_url = "smtp://tuemail@smtp.gmail.com:587/" set smtp_pass = "tupasswordentrecomillas"Esto es solo pegar lo anterior y acomodarlo a su gusto, obviamente cuando lo utilicen se darán cuenta para que se utiliza cada cosa pero obviamente yo solo lo probé en gmail (en hotmail hay que investigar un poco pero bueno como yo ya tenia ese correo lo deje...) una ves echo eso ya estamos listo para mandar email desde la consola, en nuestro script lo realizamos con un "echo" que indica el texto que aparecera en nuestro email como texto simple en nuestro caso la advertencia¡¡¡ luego con una tuberia llamamos a mutt con "-s" para indicar el encabezado del email a enviar.
• Todo lo demas dentro de ese bucle ya lo conocemos de la parte 1.
3. Luego el siguiente paso es mandar el script a que se ejecute con cron:vim /etc/crontab
4. Y solo agregamos la ruta del script al igual como lo hicimos en la parte 1: "3 * * * * root /home/hackendemoniado/Documentos/scripts/login_hackendefail.sh" yo lo configuro para que se ejecute cada 3 minutos para probarlo pero en realidad hay que dejarlo cada una hora eso seria cada 59 minutos o ponerlo dentro de la carpeta que se ejecuta cada hora (al script copiarlo dentro obvio) o como ustedes quieran.
5. Para root es exactamente lo mismo solo que buscamos todo para root:touch login_hackendefail.sh chmod a+x login_hackendefail.sh vim login_hackendefail.sh
6. Bien pasemos de lleno al script voy a explicar línea por línea:#/bin/bash unahoramenos=`date +%R --date='-1 hours'` horaactual=`date +%R` lastb -s $unahoramenos -t $horaactual | grep root > /tmp/loginfailsroot.txt cantfail=`wc -l /tmp/loginfailsroot.txt > /tmp/cantfailroot.txt` contador=`awk '{print $1}' /tmp/cantfailroot.txt` dia=`awk '{print $5}' /tmp/loginfailsroot.txt | head -n 1` hora=`date +"%R"` diahoy=`date +"%d"` if [ $contador -ge 3 ] && [ $dia -eq $diahoy ]; then echo "Alguien esta intentando entrar demaciadas veces como root" | mutt -s "Intento de acceso a root" sergiosysforence@hotmail.com.ar fechahoy=$(date +"%d-%m-%Y-%H-%M") tar -zcvf backupsloginroot.$fechahoy.tar.gz /tmp/loginfailsroot.txt cp backupsloginroot.$fechahoy.tar.gz /media/veracrypt1/backupsscripts/backups_loginroot rm -rf backupsloginroot.$fechahoy.tar.gz rm -rf /tmp/loginfailsroot.txt rm -rf /tmp/cantfail* fi
7. como ven es casi lo mismo pero adaptado al ususario root, luego lo agregamos a cron como hicimos para nuestro usuario anterior y listo
8. Imagenes:

Como ven efectivamente llego el email luego de probar a traves de laterminal el acceso como root y poner 3 veces la clave mal, obvio funciona tanto para root como para nuestro usuario, es algo que me parecio curioso de hacerlo y de paso compartirlo, espero que les sea útil a ustedes y cualquier cosa me consultan porque se pueden precentar una variadad de errores que lógicamente están todos controlados con el script y con la configuración de mutt (igual como digo siempre todo puede fallar¡¡¡¡ jeje) asique ya saben consulten sus dudas y ya estare publicando la parte 3.....

script para automatizar tareas (PARTE 1) - actualizar el sistema y guardar el history

Hola amigos como están, hoy vengo con este rollo de automatizar tareas que obvio es súper útil, para esta entretenida tarea vamos a ocupar cualquier editor de texto de su preferencia, y también vamos a ocupar cron que se utiliza para programar tareas en linux, obviamente vienen también software diseñado justamente para esta tarea pero para mi y por experiencia laboral siempre es mejor saber manipular cron porque raras veces tendrán en sus manos algún server con GUI, pero bueno esa es mi opinión personal, todo lo hice como root asique si ustedes no solo agregue sudo,pasemos directamente a mancharnos los dedos.

1. El primer paso es crear una carpeta que contenga todos nuestros scripts asique la creamos donde queramos y le damos un nombre descriptivo: mkdir Documentos/scripts
2. Ahora tenemos que crear nuestro primer script para eso hacemos:touch actualizar.sh
3. Luego debemos convertir dicho archivo a ejecutable:chmod a+x actualizar.sh
4. Llego el momento de empezar a modificar dicho archivo, yo voy a ocupar vim para editarlo:vim actualizar.sh
5. Primero debemos de saber que tiene que tener una estructura particular para poder funcionar y para esto indicamos 2 cosas una seria decirle que es un bash lo que estamos escribiendo y el tipo de codificación, aunque este último no llega a ser estricto pueden presentarse situaciones en las cuales se necesite este parámetro por ende siempre acostumbro a ponerlo:#!/bin/bash # -*- ENCODING: UTF-8 -*-
6. Pasamos a escribir el script:sudo dnf update -y > /tmp/update.txt fechahoy=$(date +"%d-%m-%Y") tar -zcvf backupsupdate.$fechahoy.tar.gz /tmp/update.txt cp backupsupdate.$fechahoy.tar.gz /backupsscripts/backups_comandoupdate rm -rf backupsupdate.$fechahoy.tar.gz rm -rf /tmp/update.txt
7. A no desesperarse porque es muy sencillo, la primer línea hace el update como si lo tipiaramos nosotros y con el signo ">" le indico que guarde la salida de la pantalla en un archivo llamado update.txt situado en el directorio tmp, la segunda línea estamos declarando una pequeña variable que en nuestro caso nos permite guardar en "fechahoy" la fecha de hoy en formate dia-mes-año osea si ustedes ponen en la terminal date +"%d-%m-%Y" se darán cuenta a que me refiero y el símbolo $ es parecido al uso que tiene en php osea nos ayuda a guardar todo ese string en la variable, en la tercera línea creo un archivo comprimido llamado backupsupdate.$fechahoy.tar.gz que con esa línea y la explicación de la línea 2 ya sea darán cuanta para que hacemos ese paso y obviamente le indicamos que archivo queremos comprimir osea le indicamos la ruta de update.txt, la cuarta línea simplemente copiamos el tar recién echo en una carpeta ya definida por mi para guardar de manera ordenada los backups (obviamente esas carpetas las tienen que crear primero jaja), la quinta borramos el tar osea borramos el que creamos en la tercer línea, en la sexta línea borramos el txt.

Ahora después de tener este script ya echo y entendido toca modificar cron para automatizar esta tarea, para esto editamos el siguiente archivo: vim /etc/crontab Nos aparece algo como esto:SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root # For details see man 4 crontabs # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day of month (1 - 31) # | | | .------- month (1 - 12) OR jan,feb,mar,apr ... # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * user-name command to be executed 19 15 * * * root /home/hackendemoniado/Documentos/scripts/actualiza.sh

Les paso a explicar pero igual con solo leer ya se deben de imaginar como funciona crontab o cron, la clave de esto son los 5 primeros parámetros que a medida que sigamos dando ejemplos veremos variantes pero la base es que se debe de indicar primero los minutos, luego la hora, luego día del mes, numero del mes, y día de la semana segudi del usuario que ejecutara el comando o el script y segudo de dicho comando o directorio del scripts, para nuestro ejemplo:
"19 15 * * * root /home/hackendemoniado/Documentos/scripts/actualiza.sh"
creo que es bastante descriptivo lo único que falta aclarar es que los asteriscos "*" representan todos los valores osea algo que se repite siempre para todos los valores, yo lo diseñe para que se ejecute siempre a las 15 horas con 19 minutos, la parte comentada puede variar dependiendo la distribución (yo use fedora 23), ya con esto lo único que resta es guardar los cambio y revisar la carpeta donde dijimos que estará el backups, yo al poner el comando ls veo los siguiente:
-rwx------. 1 hackendemoniado bumblebee 245 nov 28 15:19 backupsupdate.28-11-2015.tar.gz

Donde pueden ver que se creo a la hora que yo le especifique y con el formato con el dia mes y año como está programado en el script.

Luego pasamos a realizar algo parecido pero para resguardar todos nuestros comandos que vamos ocupando tanto para root como para algún usuario que nosotros queramos controlar:

1. vamos a crear en total  3 scirpt asique como ya saben como hacer tiro directamente los comandos:touch guardahistory_hackendemoniado.sh touch guardahistory_root.sh touch backups_history.sh chmod a+x guardahistory_hackendemoniado.sh chmod a+x guardahistory_root.sh chmod a+x backups_history.sh
2. Luego pasamos a modificar los archivos primero debemos saber que maejar el comando history con un script es diferente a lo anterior por ende no necesitamos las primeras 2 líneas para que ejecute bien, bueno realizamos el script para "guardahistory_hackendemoniado.sh":history > /tmp/history_hackendemoniado.txt
3. Hacemos lo mismo con el archivo "guardahistory_root.sh":history > /tmp/history_root.txt
4. Por último modificamos el script llamado "backups_history.sh":#!/bin/bash # -*- ENCODING: UTF-8 -*- fechahoy=$(date +"%d-%m-%Y") tar -zcvf backupshistory.$fechahoy.tar.gz /tmp/history_* cp backupshistory.$fechahoy.tar.gz /backupsscripts/backups_history rm -rf backupshistory.$fechahoy.tar.gz rm -rf /tmp/history_*
5. Es bastante parecido al script que hicimos primero, la única diferencia es que borramos cualquier archivo que empiece con history_ dentro de la carpeta tmp, osea "/tmp/history_*" hace justamente eso, ahora lo agregamos a cron:vim /etc/crontab 10 14 * * * hackendemoniado /home/hackendemoniado/Documentos/scripts/guardahistory_hackendemoniado.sh 11 14 * * * root /home/hackendemoniado/Documentos/scripts/guardahistory_root.sh 13 15 * * * root /home/hackendemoniado/Documentos/scripts/backups_history.sh
6. Como se darán cuenta el history de mi usuario lo represento como que lo ejecuto como mi nombre de usuario osea hackendemoniado y el de root con root, y los configuro a los 3 con esos horarios de ejecución para todos los días del año logicamente debemos de ejecutar en ese orden para que no falle asique cuidado con eso, ahora vemos con el comando ls -al como quedan los backups: -rwx------. 1 hackendemoniado bumblebee 196 nov 28 15:13 backupshistory.28-11-2015.tar.gz

Bueno con esto quise empezar y hacer un buen hola mundo algo diferente y con cosas útiles para que todos les puedan dar uso, de igual manera ya voy a seguir haciendo script de este estilo con cosas distintas, se podrán imaginar la infinidad de cosas que se pueden hacer, por ejemplo instalar algún servidor y tener scripts preparados para instalar todo de una sin tener que tipiar todo, o configurar infinidad de servicios, backups redundantes, etc. es realmente infinitas las posibilidades solo es cuestión de organizarse y enfocarse en hacerlo bien para que ejecute el script y luego ya poder usarlo cuantas veces queramos, realmente es algo muy útil que todo el mundo que se dedica a trabajar como sysadmin o incluso programadores lo utilizan porque simplifica las tareas, aparte cuando uno se dedica a esto siempre busca ahorrar tiempo y con esto se logra efectivamente solo es cuestión de leer un poco y adaptarlo a nuestras circunstancias, espero que les sea de su agrado y cualquier cosa tengo todos mis script hechos de este post en: https://github.com/hackendemoniado/scripts 

bueno amigos cualquier cosa consulten y pronto estare subiendo más post....

Como instalar y configurar fedora server (PARTE 3) Servidor de Archivos SAMBA

Hola primero que nada les muestro las partes que llevo echas hasta este momento por si quieren leer....
Como instalar fedora server 22 (PARTE 1)
Como instalar y configurar fedora server 22 (PARTE 2) Web server- LAMP
Como instalar y configurar fedora server (PARTE 3) Servidor de Archivos SAMBA

Vamos directamente a empezar, como siempre explicando un poco antes lo que aremos, como el título lo indica vamos a instalar SAMBA que es ni más ni menos un aplicativo libre para compartir archivos o recursos desde un equipo GNU/Linux, para poder acceder dentro de una red sin importar que sean equipos con windows o linux, y como es libre tiene un sin fin de configuraciones que podemos aplicar, todo esto posible al protocolo SMB que es el encargado de permitir poder compartir recursos con equipos windows o linux, acá es bidireccional pues desde el linux (en mi caso fedora server) podremos acceder al recurso compartidos por todos los windows y desde los windows accederemos a los recursos del linux (fedora server).

Luego de explicar un poco que es SAMBA pasemos a la instalación:

1. Nos conectamos por ssh a nuestro servidor fedora 22: ssh root@192.168.100.4
2. Instalamos simplemente así: dnf -y install samba
3. Luego de la instalación pasaremos a configurar lo que queremos compartir con los respectivos permisos opciones más usadas, empezaremos con el más sencillo que es el acceso Anónimo esto significa que cualquiera podrá acceder al recurso y no pedirá ningún tipo de autenticación:
• Editamos el archivo que se encuentra en /etc/samba/smb.conf así: nano /etc/samba/smb.conf
• Nos vamos a la linea 89 (en nano apretando CTRL+SHIFT+tecla guión nos permite ingresar la linea a la que queremos ir), y lo configuramos de la siguiente manera: workgroup = WORKGROUP server string = Mi servidor samba %v map to guest = bad user netbios name = hackendemoniado
• Nos vamos al final del archivo y aparece lo siguiente: ; [public] ; comment = Public Stuff ; path = /home/samba ; public = yes ; writable = yes ; printable = no ; write list = +staff
• Lo modificamos de la siguiente manera: [anonimo] comment = anonimo path = /home/samba/anonimo browsable =yes writable = yes guest ok = yes read only = no create mode = 0777 directory mode = 0777
• comment se usa para escribir algún tipo de comentario, path es el directorio que compartiremos, browseable significa que va a permitir mostrar el recurso en la lista de recursos compartidos, writable es si se permitirá escribir dentro del recurso, guest ok es para permitir el acceso como usuario invitado, read only es si sera de solo lectura, create mode define los permisos que tendrán los nuevos archivos que se creen dentro del recurso y directory mode lo mismo que el anterior pero aplicado a las carpetas.
• El paso siguiente es crear dicha carpeta y darle los permisos para que todos puedan acceder: mkdir -p /home/samba/anonimo chmod -R 0755 /home/samba/anonimo/ chown -R nobody:nobody /home/samba/anonimo/
• Listo pasamos a habilitar el servicio samba y para que se active solo al iniciarse el server fedora 22: systemctl enable smb.service systemctl enable nmb.service systemctl start smb.service systemctl start nmb.service
• Debemos de configurar el puerto para que el firewall del server nos permita el acceso: firewall-cmd --permanent --add-service=samba firewall-cmd --reload
• Probando desde un host con fedora 21:



• Probando desde un windows 8.1:





4. Ahora explicare como compartir recursos pero permitiendo autentificarse, empecemos:

• Editamos de nuevo el archivo /etc/samba/smb.conf así: nano /etc/samba/smb.conf
• Buscamos casi al final lo siguiente: [homes] comment = Home Directories browseable = no writable = yes ; valid users = %S ; valid users = MYDOMAIN\%S
• Lo modificamos así: [seguridad] comment = directorio securizado path = /home/samba/seguridad valid users = @gruposeguridad guest ok = no writable = yes browseable = yes
• Creamos la carpeta seguridad: mkdir -p /home/samba/seguridad
• Creamos el grupo: groupadd gruposeguridad
• Creamos el usuario llamado "sergio" y lo agregamos al grupo previamente ya creado: useradd sergio -G gruposeguridad
• Ahora le asignamos una contraseña a este usuario en las bases de datos de samba, esto se repite para cada usuario que deseamos agregar: smbpasswd -a sergio New SMB password: Retype new SMB password: Added user sergio.
• Cambiamos los permisos de la carpeta seguridad: chmod -R 0777 /home/samba/seguridad/
• Cambiamos el propietario de la carpeta seguridad: chown -R sergio:gruposeguridad /home/samba/seguridad/
• Reiniciamos samba: systemctl restart smb.service systemctl restart nmb.service
• Listo ahora pasamos a un equipo con windows y verán lo siguiente:


• Desde un fedora 21 seria:

Como ven ya podemos acceder en nuestra red y pidiendo usuario y clave, igual quiero aclarar que a esto se le pueden agregar un montón de configuraciones aunque es un poco duro estar modificando el archivo smb.conf porque un solo caracter mal escrito dará error, o que nos equivoquemos al escribir el patho un montón de situcaiones que se pueden presentar, la mejor opción es borrarle todo el contenido y dejarlo limpio de modo de tener solo lo que nosotros queramos compartir y evitar un montón de inconvenientes, aunque también hay formas de hacerlo desde un navegador que hace la tarea mucho más fácil como swat o algo más abarcativo como webmin que se utiliza no solo para samba sino para configurarle cualquier cosa que deseáramos tener en nuestro server y todo desde un navegador.... pero es importante primero saber como hacerlo a mano porque pueden existir errores y si no tenemos ni idea de como se configura algo como en este caso samba pues es obvio que no sabremos como solucionar el error....

Bueno espero haber sido claro y cualquier cosa consultan....

Como instalar y configurar fedora server 22 (PARTE 2) Web server- LAMP

Bueno amigos seguimos con las configuraciones en nuestro fedora server 22, acá tiene las partes hasta el momento:

Como instalar fedora server 22 (PARTE 1)
Como instalar y configurar fedora server 22 (PARTE 2) Web server- LAMP
Como instalar y configurar fedora server (PARTE 3) Servidor de Archivos SAMBA

Ahora vamos a configurar a nuestro fedora como Web server, y será paso a paso como siempre....

Empecemos:

1. Primero nos logeamos en nuestra distro.... obvio
2. Lo primero que tenemos que tener en cuenta es nuestra ip, y configurarala como estática porque no queremos que siempre cambie esta ip porque sino para trabajar en remoto o desde otra pc de nuestra red es trabajoso estar mirando siempre la ip, entonces lo que hacemos es:
• Mirar nuestra ip actual:ip add
• Nos mostrara algo parecido a esta imagen:

• Donde dice enp0s3 es nuestra nic o tarjeta de red, y donde dice 192.168.100.4/24 es nuestra ip osea esta:192.168.100.4, si esta ip no tiene conflicto con ninguna otra pc de nuestra red la podríamos dejar como estática, para hacer eso hacemos lo siguiente:
• Instalan el editor nano, el navegador links que es para usarlo en la terminal, y netstat con: dnf install -y nano lirks net-tools
• Debemos de modificar el archivo de configuración de nuestra nic o tarjeta de red para eso tiramos el comando: nano /etc/sysconfig/network-scripts/ifcfg-enp0s3
• Nos mostrara algo parecido a esto:

• Y lo modificamos como la siguiente imagen:
  
• Eso es solo lo que tienen que modificar, guardan y listo.
• Recuerden los que le dije de mi configuración de red...
• Seguimos.... Como modificamos la opción de red será conveniente reiniciar el servicio de red para que se apliquen los cambios, podremos hacerlo con: /etc/init.d/network restart
• Probamos que si tengamos internet: ping www.google.com.ar
• Les aparecerá algo parecido a esta imagen:
  
• Con esto terminamos de configurar la parte de IP estática para nuestro server....
3. Instalamos las herramientas de desarrollo, como el paquete de compiladores GCC, make, las fuentes del kernel y Perl: dnf install -y gcc make kernel-devel perl
4. Instalamos los paquetes más completos por las dudas que los necesitemos en un futuro:dnf -y groupinstall “Development tools”
5. Ahora es el turno de instalar apache: dnf -y install httpd
6. Lo iniciamos y lo agregamos para que se ejecute siempre al inicio: systemctl start httpd.service systemctl enable httpd.service
7. Ahora permitimos el acceso desde afuera agregando las siguientes reglas al firewall: firewall-cmd --permanent --add-service=http firewall-cmd --reload firewall-cmd --permanent --add-service=https firewall-cmd --reload
8. Nos vamos a otra pc y ponemos la ip estática que configuramos previamente y nos debería de mostrar lo siguiente:

9. Desde otra pc o en mi caso mi pc real voy a conectarme a este server a través de ssh, para esto utilizamos la ip estática que configuramos antes y el nombre del usuario con el que nos queremos conectar: ssh root@192.168.100.4
10. Bueno después de conectarnos pasamos a instalar mariadb o mysql... hay que dejar solo uno y como me gusta lo libre yo elijo siempre mariadb: dnf install -y mariadb-server
11. Lo iniciamos y configuramos para que inicie siempre en el inicio: systemctl start mariadb.service systemctl enable mariadb.service
12. Paso a mostrarles como instalar MYSQL, yo igual les muestro como instalar ambos...: dnf install -y mysql mysql-server
13. También lo iniciamos y configuramos para que inicie siempre con inicio: systemctl start mysqld.service systemctl enable mysqld.service
14. El paso siguiente es crucial configuramos la seguridad de mariadb o sql con: mysql_secure_installation
15. Nos dirá que ingresemos el password de nuestra base de datos en el caso que ya la tengamos configurada previamente, como es la primera ves que la ejecutamos apretamos enter directamente: NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and you haven't set the root password yet, the password will be blank, so you should just press enter here. Enter current password for root (enter for none):
16. Ahora si debemos de elegir un password para nuestra base de datos: Setting the root password ensures that nobody can log into the MariaDB root user without the proper authorisation. Set root password? [Y/n]
17. Le damos que si y luego ingresamos nuestro password 2 veces y listo.... sigamos
18. Nos va a preguntar si queremos remover al usuario anónimo... obvio que si....: By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? [Y/n]
19. Ahora nos preguntara si queremos bloquear el acceso a root desde remoto y le damos que si: Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? [Y/n]
20. Nos preguntara luego si queremos eleminar la base de datos de prueba y nevamente le damos a yes: By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. Remove test database and access to it? [Y/n]
21. Luego nos preguntara recargar los privilegios de las tablas por los cambios que hicimos y le damos que si: Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n]
22. Listo terminamos con esto....
23. Pasemos a instalar php y phpmyadmin con: dnf install -y php phpMyAdmin
• Pasamos a configurar php, para eso empecamos configurando las ip que van a poder tener acceso a phpmyadmin: nano /etc/httpd/conf.d/phpMyAdmin.conf
• Acá les pego como lo configure en mi server fedora: Directory /usr/share/phpMyAdmin/> AddDefaultCharset UTF-8 <ifmodule mod_authz_core.c> # Apache 2.4 <requireany> Require ip 127.0.0.1 192.168.100.0/24 Require ip ::1 </RequireAny> </IfModule>
• Un poco más abajo también: nano /etc/httpd/conf.d/phpMyAdmin.conf
• Acá les pego como lo configure en mi server fedora: <directory /usr/share/phpMyAdmin/setup/> <ifmodule mod_authz_core.c> # Apache 2.4 <requireany> Require ip 127.0.0.1 192.168.100.0/24 Require ip ::1 </RequireAny> </IfModule>
• Les explico un poco lo que hice, como ven puse 192.168.100.0/24 osea tomo toda mi red interna, esto significa que voy a permitir que cualquier pc de mi red pueda acceder a phpmyadmin, obvio que lo mejor es dejar solo las ip que realmente lo van a ocupar o hacer un subneting para agrupar las pc que podrán acceder a php.
• Por último reiniciamos apache: systemctl restart httpd
• Desde algún host entramos y deberíamos de ver algo así:

• Se logena y listo ya están dentro:


Bueno amigos con esto ya tenemos instalado nuestro server web o lamp para poder trabajar en nuestra red, espero que les sea de utilidad y cualquier cosa ya saben consulten...

Adios...

Como instalar y configurar fedora server 22 (PARTE 1)

Voy a mostrar como instalar esta excelente alternativa para servidores, es muy sencillo ya a la ves muy parecido a la instalación de fedora 22 en mi post anterior, asique vamos a los pasos directamente:

1. Descargamos la iso desde acá.
2. Ahora descargamos el archivo CHECKSUM para verificar la iso.
3. Nos dirigimos desde la terminal al directorio donde guardamos ambas cosas, lo más fácil es que estén en la misma carpeta.
4. Importamos la llave GPG de fedora: curl https://getfedora.org/static/fedora.gpg | gpg --import
5. Ahora verificamos que el archivo CHECKSUM sea valido con el siguiente comando: gpg --verify-files *-CHECKSUM
6. Por último comprobamos que el checksum de la imagen concuerde:sha256sum -c *-CHECKSUM
7. Debería de mostrar un cartel diciendo: Fedora-Server-DVD-x86_64-22.iso: La suma coincide
8. También podrian directamente lanzar el comando $ sha256sum Fedora-Live-Workstation-x86_64-22-3.iso y con el hash resultante buscarlo o compararlo a mano en el archivo llamado checksu.
9. Ahora el paso siguiente es quemar la iso en un DVD (Pesa 2.1 GB) o un pendrive para instalarlo en nuestro cacharro.
10. Lo primer que saldrá es:



11. Seleccionamos como sale en la imagen anterior y ahora el paso siguiente seria configurar el idioma:

12. El paso siguiente es configurar red, lugar, disco rígido, y el software que instalaremos:

13. Primero el tema de la región: existen varias formas de configurar esto una es hacer clic con el mouse, otra forma es desplegar el menú y buscar su provicia o estado como aparece en la imagen y por último hacer clic en Listo:

14. Para configurar el software que voy a instalar al server lo voy a dejar en instalación básica, porque voy a configurar a mano todo lo que quiero que tenga el software, pero no es mala idea mirar las opciones y todo lo que hay acá porque tiene de todo como para configurar en un par de clics.

15. Para el tema del destino de la instalación lo voy a dejar por default, por ende entramos y hacemos clic en listo:

16. Empieza la instalación, pero debemos configurar el password tanto del usuario root como del usuario común:

17. Primero ponemos password al root obvio, hacemos clic en listo:

18. Ahora al usuario le damos un nombre + password y en mi caso particular lo incluyo en el grupo de administradores:

19. Vemos como instala paquetes:

20. Listo termino, hacemos clic en Reiniciar:

21. Vemos el GRUB:


22. Como es un servidor solo tenemos la terminal y nada más osea no tenemos entorno gráfico, pero no se asusten porque no es tan difícil manejarla:

23. Voy a logearme como root para que vean, solo pongo el root o el nombre del usuario con el que quieran entrar, le dan a enter y les va a pedir el password, cuando pongan su contraseñas nos les aparece nada es como si no escribieran nada pero es por seguridad, osea no muestra asteriscos:

24. Ahora lo primero que debemos hacer luego de acceder es hacer una actualización al server con el comando: dnf update -y


25. Listo ahora si que terminamos la instalación del server.

Como se darán cuenta no es para nada complejo la instalación asique los invito a que se animen a probarlo....

Esta es la parte 1, en las sucesivas partes voy a mostrarle como podemos agregarle funcionalidades a este server....

Si desean me escriben si quieren que muestre como se instala algo en particular en este entorno....

Bueno me despido y espero que este post sea útil....


Como instalar fedora server 22 (PARTE 1) 
Como instalar y configurar fedora server 22 (PARTE 2) Web server- LAMP
Como instalar y configurar fedora server (PARTE 3) Servidor de Archivos SAMBA