Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Grabar el iso en un CD o usb e iniciar el servidor con él. En este tutorial asumimos que el
debian lo instalamos con IP privada primero en una tarjeta de red; como podría ser el caso
de un standalone.
Los servidores actuales vienen con Firmware EFI, asumimos que instalaremos con ese
Firmware.
NOTA
Si al iniciar la VM sale con la pantalla rallada, entonces hay que cambiar la targeta gráfica
de la VM a “VirtIO-GPU” ó “Compatible con VMWare”
Seleccionar VM
Click en Flecha hacia abajo al lado de "cierre ordenado" (NO HACER CLICK en Cierrer
ordenado, dale click a la fecha de al lado)
Parar
Seleccionar VM
A la derecha Hardware
"Pantalla"
Doble click
Targeta Gráfica: VirtIO-GPU
Aceptar
Iniciar de nuevo la VM
Instalaremos en un escenario en que el servidor tiene una tarjeta LAN con IP privada, luego
agregaremos más tarjetas
Configurar la tarjeta
nano /etc/network/interfaces
1 auto lo
2 iface lo inet loopback
3
4 auto ens18
5 iface ens18 inet static
6 address 192.168.X.12
7 netmask 255.255.255.0
8 gateway 192.168.X.1
9 dns-nameservers 8.8.8.8
1 ip a
1 ip r
1 ping www.google.com
1 ssh tuxito@192.168.X.12
2 su -
1 apt-get update
Actualizar de los paquetes
1 apt-get -y dist-upgrade
1 reboot
1 Reiniciar la VM de Debian
2 Presionar tecla ESC
3 Mover con teclado hasta "Device Manager" --> Enter
4 Secure Boot Configuration --> Enter
5 Bajar a "Attemp Secure Boot" --> Enter
6 Sale mensaje "Configuration changes, please reset" --> Enter
7 ESC
8 ESC
9 Reset --> Enter
1 apt-get -y install vim wget ftp telnet mlocate net-tools bridge-utils bash-completion
1 vim /etc/vim/vimrc
2 32:au BufReadPost * if line("'\"") > 1 && line("'\"") <= line("$") | exe "normal! g'\"" | endif
3 ESC:wq
echo PS1="'\[\033[1;35m\]\u\[\033[1;31m\]@\[\033[1;34m\]\H:\[\033[1;35m\]\w\[\
1
033[1;31m\]\\$\[\033[0m\] '" >> ~/.bashrc
1 echo "HISTSIZE=100000
2 HISTFILESIZE=100000
3 HISTTIMEFORMAT='%y%m%d %T '
4 alias ls='ls --color'
5 alias grep='grep --color'" >> ~/.bashrc
1 su -
1 su -
2 vim /etc/ssh/sshd_config
3 34:PermitRootLogin yes
1 ssh root@192.168.X.12
Verificar nombre
1 hostname
Cambiar nombre
1 hostnamectl set-hostname debian
1 vim /etc/hosts
2 127.0.0.1 localhost
3 192.168.X.12 debian
1 exit
1 hostname
Iniciar el modo gráfico (Si no levanta modo gráfico; cambiar la tarjeta display de la VM a
“Default” o “Virtio GPU” Loguearse como root por proxmox y ejecutar
1 init 5
1 Seleccionar VM
2 Click en Flecha hacia abajo al lado de "cierre ordenado" (NO HACER CLICK en Cierrer
3 ordenado, dale click a la fecha de al lado)
4 Parar
5
6 Seleccionar VM
7 A la derecha Hardware
8 "Procesadores"
9 Doble click
10 Tipo: Host
11 Aceptar
12
Iniciar de nuevo la VM
1 Reiniciar la VM de Debian
2 Presionar tecla ESC
3 Mover con teclado hasta "Device Manager" --> Enter
4 Secure Boot Configuration --> Enter
5 Bajar a "Attemp Secure Boot" --> Enter
6 Sale mensaje "Configuration changes, please reset" --> Enter
7 ESC
8 ESC
9 Reset --> Enter
1 ssh root@192.168.X.12
1 apt-get -y update
1 apt-get dist-upgrade
Solucionar con
Actualizar el grub
1 update-grub
Reiniciar
1 reboot
Al reiniciar verificar que se inicie con el kernel de proxmox y que esté dehabilitado el
Secure Boot (arranque seguro)
1 uname -a
1 update-grub
Reiniciar
1 reboot
Conectarse por ssh como root y verificar que este levantado el servicio pveproxy
NOTA Si una vez que instalamos proxmox, perdemos la red en KDE se soluciona
borrando la línea de la red en modo manual en el archivo interfaces
1 vim /etc/network/interfaces
2 iface ens18 inet manual <------ BORRAR LINEA
1 hostname
1 cat /etc/hosts
Corregir el /etc/hosts
1 vim /etc/hosts
2 127.0.0.1 localhost
3 192.168.X.13 debiankde
Actualizar paquetes
1 apt update
2 apt-get -y dist-upgrade
Hacer un reboot
1 reboot
Al instalar proxmox nos pone el repo pve-enterprise y este genera un error con apt.
1 rm /etc/apt/sources.list.d/pve-enterprise.list
Se podrían usar cualquier otra distro derivada de debian que tenga entorno amigable como
(LMDE o MXLinux) pero verificar que sus versiones esten basadas en Debian 11.
Nota
Si se va a instalar en una laptop o PC con Windows previamente instalado hay que coger el
disco C o D con la herramienta de discos de Windows
y reducir el disco, dejando de espacio libre mínimo 100 GB
1 Iniciamos el ISO con la opción Debian Live with Localization support; elegir el idioma
2 spanish y probar Debian
3 (Si esta instalado Windows, deshabilitar arranque seguro)
4 Si se bloquea la pantalla la clave es 'live'
5
6 - Modificamos por el entorno gráfico la IP del equipo (click en ícono de red de la bandeja de
7 sistema)
8 Network Seetings
9 Click en la tuerca
10 Addresses: Manual
11 Address: 192.168.X.13
12 netmask: 24
13 gateway: 192.168.X.1
14 dns nameserver: 8.8.8.8
15 Apply
16
17 Si sale KDE Wallet
18 Elegir Clasic Blowfish encryption
19 Pide clave (dejar en blanco)
20 OK, Yes
21
22 Click en Install Debian
23 Language: Elegir el idioma
24 Ubicación: Click en el mapa
25 Distribución de teclado: Spanish (Latin America)
26 Particiones
27
28 Opción 1 (Borrar todo el disco) (USAR EN CLASE)
29 Si solo vamos a instalar el debian en la laptop
30
31 Opción 2 (Cuando instalan en la laptop junto a Windows)
32 Particionado Manual
33 En el caso que se esté instalando junto a Windows elegir el espacio Libre
34
35 A) Si el Firmware es UEFI
36 - Partición EFI
37 /dev/sda1 --> efi (MONTAR PARTICION EFI /boot/efi si es que se esta
38 instalando junto a Windows)
39
40 - Crear Partición Raiz
41 Elegir espacio libre, Crear partición
42 Tamaño: 96000 MiB
43 Tipo de Partición Primaria
44 Sistema de archivos: ext4
45 Punto de Montaje Raiz: /
46 Banderas: boot
47 OK
48 - Crear partición swap (área de intercambio)
49 Elegir espacio libre, Crear partición
50 Tamaño: 6397 MiB
51 Tipo de Partición Primaria
52 Sistema de archivos: linuxswap
53 Punto de Montaje Raiz: No se pone
54 Banderas: boot
55 OK Poner contraseña FUERTE
56 siguiente
57
58 B) Si el Firmware Legacy
59 - Crear Partición Raiz
60
61 Elegir espacio libre, Crear partición
Tamaño: 96000 MiB
Tipo de Partición Primaria
62
Sistema de archivos: ext4
63
Punto de Montaje Raiz: /
64
Banderas: boot
65
OK
66
67
- Crear partición swap (área de intercambio)
68
Elegir espacio libre, Crear partición
69
Tamaño: 6397 MiB
70
Tipo de Partición Primaria
71
Sistema de archivos: linuxswap
72
Punto de Montaje Raiz: No se pone
73
Banderas: boot
74
OK Poner contraseña FUERTE
75
76
Usuario y clave
77
Poner clave segura
78
Nombre del Equipo
79
debiankde
Instalar
NOTA
En clase es probable que al reiniciar la VM no inicie el modo gŕafico, entonces editar la
VM y cambiar el display gráfico a VirtIO GPU o VMWare Compatible; apagar la VM y
volver a iniciar
1 sudo su -
2 apt update
3 apt install ssh
4 systemctl start ssh
5 systemctl enable ssh
3.2.- Conectándose vía sshd
Conectarse remotamente al servidor debian con ssh o putty desde la laptop con el usuario
tuxito
1 ssh tuxito@192.168.X.13
2 sudo su -
1 apt-get update
1 apt-get -y dist-upgrade
1 reboot
1 vim ~/.vimrc
2 i
3 syntax on
4 set paste
5 set mouse-=a
6 ESC:wq
1 vim /etc/vim/vimrc
2 32:au BufReadPost * if line("'\"") > 1 && line("'\"") <= line("$") | exe "normal! g'\"" | endif
3 ESC:wq
echo PS1="'\[\033[1;35m\]\u\[\033[1;31m\]@\[\033[1;34m\]\H:\[\033[1;35m\]\w\[\
1
033[1;31m\]\\$\[\033[0m\] '" >> ~/.bashrc
1 echo "HISTSIZE=100000
2 HISTFILESIZE=100000
3 HISTTIMEFORMAT='%y%m%d %T '
4 alias ls='ls --color'
5 alias grep='grep --color'" >> ~/.bashrc
1 su -
1 sudo su -
2 passwd
1 vim /etc/ssh/sshd_config
2 34:PermitRootLogin yes
Verificar nombre
1 hostname
Cambiar nombre
1 vim /etc/hosts
2 127.0.0.1 localhost
3 192.168.X.13 debiankde
1 exit
NOTA
Si queremos instalar KDE en un servidor debian, proxmox o derivado de debian
Ejecutar en el nodo 1
Actualizar todos los paquetes antes de hacer upgrade
1 apt update
2 apt dist-upgrade
1 pve6to7 --full
1 apt update
2 apt dist-upgrade
Reiniciar el nodo
1 reboot
1 apt update
2 apt dist-upgrade
En caso que fallase algún paquete, verificar detalles del error con
1 apt-get -f install
5.- Configuración de tarjetas de la Laptop/PC diferentes
escenarios (Referencia, probar con Proxmox instalado en
la laptop, queda de TAREA)
5.1.- Configuración de tarjeta de la Laptop con Wifi y una red interna
192.168.200.0
Configuración sólo con tarjeta WIFI, sin Ethernet, la conexión a internet la debe brindar el
entorno gráfico configurado con el Wifi.
Ejemplo de Laptop WIFI con LAN
IP WIFI 192.168.0.5
IP LAN Virtual Laptop 192.168.200.1
1 vim /etc/network/interfaces
1 auto lo
2 iface lo inet loopback
3
4 auto vmbr0
5 iface vmbr0 inet static
6 address 192.168.200.1
7 netmask 255.255.255.0
8 bridge_ports none
9 bridge_stp off
10 bridge_fd 0
11 #LAN
1 systemctl restart networking
Luego crear un script de Firewall en laptop para dar salida a internet a las zonas
1 vim firewall.sh
1 #!/bin/bash
2 iptables -F
3 iptables -F -t nat
4
5 echo políticas por defecto en ACCEPT
6 iptables -P INPUT ACCEPT
7 iptables -P OUTPUT ACCEPT
8 iptables -P FORWARD ACCEPT
9
10 # nat de salida de la red interna por la tarjeta Wifi
11 echo "realizando nat fuente para dar salida a internet a red virtual interna"
12 iptables -t nat -A POSTROUTING -o wlo1 -s 192.168.200.0/24 -j MASQUERADE
Ejecutar el firewall y probar
Comprobar internet en la VM
IP PC 192.168.0.5
Configuración sólo con tarjeta Ethernet, las VMs serán visibles en la LAN de la PC
1 vim /etc/network/interfaces
1 auto lo
2 iface lo inet loopback
3
4 iface ens18 inet manual
5 auto vmbr0
6 iface vmbr0 inet static
7 address 192.168.0.5
8 netmask 255.255.255.0
9 gateway 192.168.0.1
10 dns-nameservers 8.8.8.8
11 bridge_ports ens18
12 bridge_stp off
13 bridge_fd 0
14 #LAN
Solo tenemos que activar el reenvío de paquetes y las VMs podrán salir a internet
directamente por el router donde se conecta el PC
Comprobar internet en la VM
IP WIFI 192.168.0.5
IP WAN Laptop 192.168.200.1
1 vim /etc/network/interfaces
1 auto lo
2 iface lo inet loopback
3
4 auto vmbr0
5 iface vmbr0 inet static
6 address 192.168.200.1
7 netmask 255.255.255.0
8 bridge_ports none
9 bridge_stp off
10 bridge_fd 0
11 #WAN
12
13 auto vmbr1
14 iface vmbr1 inet manual
15 bridge_ports none
16 bridge_stp off
17 bridge_fd 0
18 #LAN
19
20 auto vmbr2
21 iface vmbr2 inet manual
22 bridge_ports none
23 bridge_stp off
24 bridge_fd 0
25 #DMZ
Luego crear un script de Firewall en laptop para dar salida a internet a las zonas
1 vim firewall.sh
1 #!/bin/bash
2 iptables -F
3 iptables -F -t nat
4
5 echo políticas por defecto en ACCEPT
6 iptables -P INPUT ACCEPT
7 iptables -P OUTPUT ACCEPT
8 iptables -P FORWARD ACCEPT
9
10 # nat de salida
11 echo "realizando nat fuente para dar salida a internet a red WAN interna (wan sophos)"
12 iptables -t nat -A POSTROUTING -o wlo1 -s 192.168.200.0/24 -j MASQUERADE
13
14 # forwarding de puertos de la IP Wifi hacia el firewall 192.168.200.2
15 echo "Nat total de puertos, excepto proxmox y ssh (puerto 22)"
16 iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 1:21 -j DNAT --to
17 192.168.200.2
18 iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 23:8005 -j DNAT --to
19 192.168.200.2
iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 8007:65535 -j DNAT
--to 192.168.200.2
iptables -t nat -A PREROUTING -p udp -i wlo1 -d 192.168.0.5 -j DNAT --to 192.168.200.2
La conexión a internet la debe brindar el entorno gráfico configurado con el Wifi, la tarjeta
Ethernet nos puede servir para hacer visibles las VM de la Laptop en un red con un siwtch.
IP WIFI 192.168.0.5
IP WAN Ethernet Laptop 192.168.200.1
1 vim /etc/network/interfaces
1 auto lo
2 iface lo inet loopback
3
4 auto vmbr0
5 iface vmbr0 inet static
6 address 192.168.200.1
7 netmask 255.255.255.0
8 bridge_ports none
9 bridge_stp off
10 bridge_fd 0
11 #WAN
12
13 iface ens18 inet manual
14
15 auto vmbr1
16 iface vmbr1 inet manual
17 bridge_ports ens18
18 bridge_stp off
19 bridge_fd 0
20 #LAN
21
22 auto vmbr2
23 iface vmbr2 inet manual
24 bridge_ports none
25 bridge_stp off
26 bridge_fd 0
27 #DMZ
Luego crear un script de Firewall en laptop para dar salida a internet a las zonas
1 vim firewall.sh
#!/bin/bash
iptables -F
1
iptables -F -t nat
2
3
echo políticas por defecto en ACCEPT
4
iptables -P INPUT ACCEPT
5
iptables -P OUTPUT ACCEPT
6
iptables -P FORWARD ACCEPT
7
8
# nat de salida
9
echo "realizando nat fuente para dar salida a internet a red WAN interna (wan sophos)"
10
iptables -t nat -A POSTROUTING -o wlo1 -s 192.168.200.0/24 -j MASQUERADE
11
12
# forwarding de puertos de la IP Wifi hacia el firewall 192.168.200.2
13
echo "Nat total de puertos, excepto proxmox y ssh (puerto 22)"
14
iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 1:21 -j DNAT --to
15
192.168.200.2
16
iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 23:8005 -j DNAT --to
17
192.168.200.2
18
iptables -t nat -A PREROUTING -p tcp -i wlo1 -d 192.168.0.5 --dport 8007:65535 -j DNAT
19
--to 192.168.200.2
iptables -t nat -A PREROUTING -p udp -i wlo1 -d 192.168.0.5 -j DNAT --to 192.168.200.2