Vamos a aprender en Debian 10.1.0 a dejar libres a los usuarios de la lista «etc/vsftpd.chroot_list» y que se puedan mover libremente por el sistema, en cambio los demás usuarios que no estén en esta lista estarán bloqueados en su propio directorio «home«.
Para usar el FTP con vsftpd hay que poner en la terminal:
sudo apt-get install vsftpd
Para verificar que el vsftpd está funcionando hay que poner:
systemctl status vsftpd
Para saber la ip que tengo en debian 10 hay que poner en la consola:
ip a
Y fijarse en la imagen de abajo que está en rojo.
Aconsejo tener el sistema Debian actualizado, para eso en la consola hay que poner:
sudo apt-get update y sudo apt-get upgrade
Para el ejemplo voy a usar una ip privada que será la 10.40.80.120
Para el ejemplo voy a usar 2 usuarios que se van a llamar «usuario1» y «usuario2» (los 2 serán administradores).
Vamos a ver los permisos de cada usuario, como se puede comprobar todos tienen los permisos 755.
Si por ejemplo quisiera entrar con el usuario1 me daría el error 500.
Para que ese error no me saliera hay que quitarle premisos de escritura al usuario que queremos que entre por ftp.
Para quitarle los permisos de escritura al usuario hay que poner en la terminal:
sudo chmod a-w usuario1
Como se puede comprobar en la imagen de arriba se han quitado los permisos de escritura del usuario1 y ahora si me dejaría entrar con el usuario1.
veámoslo:
Ahora voy a salir del usuario 1, para salir hay que poner exit y se pulsa intro.
En el usuario2 también le he quitado los permisos de escritura porque voy a usar los 2 usuarios.
Ahora vamos a ir a /etc para ello en la terminal ponemos «cd /etc«.
En la terminal estando en /etc ponemos el comando «ls» y nos saldrán un montón de archivos, nosotros nos tenemos que fijar en un archivo que pone «vsftpd.conf«.
Al verificar que tenemos el archivo «vsftpd.conf» tenemos que entrar, para ello hay que poner en la terminal:
sudo nano y nombre del archivo al se quiere entrar.
En este caso quedaría así: sudo nano vsftpd.conf y pulsamos intro.
Una vez que hemos entrado hay que fijarse en varias cosas, una de ellas es tener.
anonymous_enable=NO = en este caso lo tenemos en «NO» para que no entren con usuarios anónimos.
local_enable=YES = Hay que dejarlo activado porque al dejarlo en “NO” desactiva los usuarios locales y cualquier usuario del ordenador no podría entrar en ftp.
También hay que fijarse en la imagen de abajo que está en rojo y ponerlo en «YES» las 2.
chroot_local_user=YES = Si está activada, a los usuarios locales se les cambia el directorio raíz a su directorio home.
chroot_list_enable=YES = indica que los usuarios locales pueden conectarse al servidor estando en “YES”. (los que no estén en la lista “etc/vsftpd.chroot_list” se pueden mover libremente).
chroot_list_file=/etc/vsftpd.chroot_list = esto significa que los usuarios que estén en la dirección «etc/vsftpd.chroot_list» estarán enjaulados o libres depende de las 2 de arriba (Depende si chroot_local_user y chroot_list_enable estén en YES o en NO).
Como hemos podido ver antes en la imagen de abajo solo está el archivo «vsftpd.conf» y el vsftpd.chroot_list no está, para que esté hay que crearlo manualmente.
Estando en la dirección /etc ahora en la terminal ponemos:
sudo touch vsftpd.chroot_list
Al poner la contraseña de administrador ya tenemos creado vsftpd.chroot_list
Ahora metemos al usuario que queremos que se mueva libremente por FTP y para este ejemplo voy a meter al usuario1.
Se nos abre ahora ese documento y añadimos al usuario que queremos que este libre por ftp en el documento vsftpd.chroot_list
Para guardar y salir del editor «nano» hay que pulsar «control + o » para guardar y «control + x» para salir.
Ahora para que todos los cambios anteriores hagan efecto hay que reiniciar el ftp y para ello hay que poner el comando:
systemctl restart vsftpd
Vamos a entrar con el usuario2 para verificar que está atado en su directorio «home» y después entraré con el usuario1.
Con el usuario2
1º voy a verificar que puedo entrar con el usuario2 y que no me da ningún error.
Como se puede comprobar no me deja salir de mi directorio «home».
Con el usuario1
Vamos a entrar y verificar que no me da ningún error tampoco.
Se puede comprobar que con el usuario1 me puedo mover por todo el sistema libremente.
Primero estaba en «/home/usuario1» después al usar el comando «cd ..» me he ido atrás en las carpetas y estaba en el directorio «home» y después en «/».
Gracias por mirarlo y si te ha gustado sígueme para animarme a poner más a menudo.
Pd: en el caso de que alguien este aprendiendo y me haya saltado algo y no sea capaz hacerlo que lo diga y con mucho gusto le ayudaré donde se haya trabado, y si alguien ve que me he saltado algún paso y falten cosas por poner, que lo diga y con mucho gusto también lo modificaré.
Vamos a aprender en Debianversión: 10.1.0 a enjaular usuarios en ftp en la ruta:
«etc/vsftpd.chroot_list»
Cuando se añadan los usuarios en esa dirección no podrán salir de su directorio«home».
Antes de hacer nada es aconsejable actualizar el sistema poniendo en la terminal.
sudo apt-get update y sudo apt-get upgrade
Para instalar ftp en debian con vsftpd hay que poner:
sudo apt-get install vsftpd
Para se supone que soy el administrador del sistema no es aconsejable hacerlo desde mi cuenta, por eso voy a crear 2 usuarios que se llamaran «uno» y «dos«.
Hay 2 formas de hacerlo:
1º forma: para que el usuario pueda entrar (y no nos de error al intentar acceder) en ftp hay que quitarle permisos de escritura (w) (si le quitamos el permiso de escritura al administrador no podrá escribir, por eso es aconsejable a otras cuentas)
2º forma: también se puede hacer cambiándole a cada usuario a un grupo
En este ejemplo voy a enseñar la 1º forma(si a alguien le interesa la 2º forma y no sabe hacerlo por el motivo que sea, que lo diga y cuando vaya teniendo tiempo lo pondría).
Para comprobar si el vsftpd está funcionando correctamente hay que poner
systemctl status vsftpd
Voy a poner una ip de ejemplo para ello entramos en la parte superior derecha y le damos a «opciones» (IMPORTANTE: esto solo es para poner una ip nueva manualmente, también se puede pasar de este punto y seguir con el siguiente paso).
A continuación, vamos a «red» y le damos al signo «+«.
Elegimos la pestaña ipv4, elegimos «manual» y en direcciones añadimos la ip de «dirección, mascara de red, puerta de enlace» y le damos a añadir.
Como se puede comprobar sale la ip que teníamos anteriormente, para que se cambie a la ip que hemos cambiado manualmente solo hay que pulsar en el perfil 1 y se cambia.
Al pinchar en «perfil 1» se puede comprobar que está activado dicho perfil.
Ahora para comprobar la ip como el comando «ifconfig» ya no funciona en debian 9 y 10 ahora se usa el «iproute2» que es el sustituto de «ifconfig»
Con el comando ip «iproute2» hay varias formas de ver la ip, yo voy a usar «sudo ip a» para ver la ip que hemos puesto nosotros (hay que fijarse en lo que está en rojo que pone 10.15.20.25/24 y eso significa que ya tenemos la ip cambiada).
Ahora hay que quitarle permisos a un usuario para entrar por ftp, para ello en la consola ponemos «cd /home» para ir a donde están todos los usuarios creados.
Por la interfaz:
Por comandos:
Ahora hay que mirar que permisos tienen las carpetas de home para ello vamos a usar el comando «ls -l» en la terminal.
Lo que nos interesa es la w (escritura) para ello se lo voy a quitar al usuario «uno» para que no tenga permisos de escritura poniendo «sudo chmod a-w uno«.
sudo= se pone para ser administrador en la terminal.
chmod = sirve para cambiar los permisos de rwx (leer, escribir, ejecutar).
a-w = con esto le estoy diciendo que le quite los permisos de escritura.
uno = el usuario al que le vamos a quitar los permisos de escritura.
Después de quitar los permisos de escritura poniendo otra vez «ls -l» se puede comprobar que se han quitado los permisos del usuario «uno«.
Ahora hay que entrar en /etcy buscar el documento «vsftpd.conf» que está en y para ello ponemos en la consola: sudo nano /etc/vsftpd.conf para ir directamente a esa dirección y abrir el documento vsftpd.conf con el comando nano.
En la lista vemos:
«anonymous_enable=no» hay que dejarlo en «NO» porque no queremos entrar como usuarios anónimos
«Local_enable=YES» = Hay que dejarlo activado porque si lo dejamos en «NO», entonces desactiva los usuarios locales
Hay que centrarse en estas directivas y hay que desactivarlas (menos la de «default follows).
Para desactivar las directivas es tan simple como quitarle la «#» y lo dejamos como en la imagen de abajo:
chroot_local_user=NO = Si está activada, a los usuarios locales se les cambia el directorio raíz a su directorio home.
chroot_list_enable=YES = indica que los usuarios locales pueden conectarse al servidor estando en «YES». (los que no estén en la lista «etc/vsftpd.chroot_list» se pueden mover libremente).
Pulsamos «control + o» para guardar lo que hemos modificado y «control +x» para salir de /etc/vsftpd.conf (antes de hacer cambios aconsejo hacer una copia del archivo «vsftpd.conf» por si se modifica algo sin querer para poder restaurarlo).
Todo lo anterior no tendría sentido si no reiniciamos el vsftpd, para ello en la terminal hay que poner:
systemctl restart vsftpd
En el caso de que quisiera entrar ahora con el usuario «dos» me saldría el error «500»
No me dejaría entrar y para ello le tengo que quitar al usuario «dos» los permisos de escritura (Si alguien se confunde y quiere dejar los permisos como estaban antes hay que poner «chmod 755 dos«)
sudo chmod a-w dos
Vamos a proceder a enjaular al usuario «uno» y ver que el usuario «dos» se puede mover por todo el sistema.
En la imagen de abajo como hemos visto antes pone: «chroot_list_file=/etc/vsftpd.chroot_list» se refiere que en esa ruta van a estar los usuarios enjaulados.
Como podemos comprobar en la imagen de abajo solo se visualiza en /etc el archivo «vsftpd.conf» y como no está creada la crearemos nosotros.
Para crear un documento en gnu/Linux lo más fácil es ir al directorio y luego crear el documento, para ello vamos a poner en la terminal:
cd /etc y vamos directamente al directorio /etc
Ahora en la terminal hay que poner: sudo touch vsftpd.chroot_list para crear un documento que tenga ese nombre.
En la terminal ahora ponemos el comando «ls» y saldrá con el archivo que hemos creado en /etc.
Ahora entramos en el documento creado poniendo:
sudo nano vsftpd.chroot_list
Y añadimos al usuario que queremos que esté enjaulado, en este caso es al usuario «uno«.
Para guardar y salir pulsamos «control + o » y «control + x«.
Vamos a entrar por ftp con el usuario «dos» para ver que se puede mover por todo el sistema y luego con el usuario «uno» para ver que esta enjaulado.
Con el usuario «dos».
Estoy dentro del usuario «dos».
Como se puede comprobar en la imagen de abajo he puesto:
El comando «pwd» que sirve para saber donde estoy y me dice que estoy en «/home/dos» (mi directorio)
El comando «cd ..» que sirver para moverse atrás en las carpetas, después he puesto pwd y me die que estoy en /home(ya me ha dejado salir de mi directorio).
He puesto otra vez el comando «cd ..» para moverme atrás y he puesto «pwd» y me dice que estoy en la raíz de gnu/Linux (en «/»)
Como se puede comprobar me ha dejado moverme entre las carpetas
Con el usuario «uno».
Estoy dentro del usuario «uno»
Como se puede comprobar he puesto el comando para saber dónde estoy «pwd» y solamente se ve la raíz «/» , al usar el comando «cd ..» también sale «/» y como se puede comprobar no me deja salir de mi directorio home.
Gracias por mirarlo y si te ha gustado sígueme para animarme a poner más a menudo.
Pd: en el caso de que alguien este aprendiendo y me haya saltado algun paso y no sea capaz hacerlo que lo diga y con mucho gusto le ayudaré donde se haya trabado, y si alguien ve que me he saltado algún paso y faltan cosas por poner, que lo diga y con mucho gusto también lo modificaré.
Voy a enseñar a hacer un servidor con Debian paso a paso.
(Si alguien la fastidia, en el virtualbox es recomendable hacer una instantánea para no fastidiarla y así volver atrás donde dejo la instantánea).
(Necesitamos 2 máquinas y para eso las llamaré usuario servidor y usuario cliente y las enseñare a hacer en virtualbox paso a paso).
bind9incrementa el protocolo dns (para las consultas) y es el servidor de referencia para otras implementaciones.
dig sirve para saber la información que saco de la dns que estoy consultando.
Hay 2 zonas:
zona directa y zona inversa(haré las 2).
(usuario servidor)
1º Entramos con el usuario servidor.
Para tener Internet en virtualbox es necesario activarlo primero y para eso una vez que se ha puesto la ISO (el sistema operativo) hay que darle a:
1º botón derecho en la ISO que se tenga instalada.
2º darle a configuración.
3º después a «red» y dentro de «red» en el adaptador 1 tiene que estar habilitado «adaptar el adaptador de red».
4º A continuación en la pestaña «conectado a:» hay que darle a «NAT» para que tenga Internet la máquina virtual.
Estos son algunos comandos bind9:
Para la instalación de bind9:apt-get install bind9
Para iniciar el servicio bind9:systemctl start bind9
Para detener el servicio bind9:systemctl restart bind9
Para reiniciar el servicio bind9: systemctl reload bind9
Para saber si bind9 está funcionando:systemctl status bind9
Solo Ficheros principales de bind9
/etc/bind/named.conf es el fichero de configuración principal.
/etc/bind/named.conf.options especifica las opciones generales para el funcionamiento de la bind.
/etc/bind/named.conf.local es el fichero que tiene las opciones específicas para nuestra instalación.
/etc/bind/named.conf.default-zones contiene la definición de las zonas por defecto para la instalación (tiene las definiciones de localhost y de 127.0.0.1).
/etc/bind/db tiene los ficheros con definiciones de las zonas que ha instalado Debian.
Toda o casi toda la Configuración:
Los comentarios comienzan con doble barra: «//».
Los comentarios empiezan por punto y coma «;».
Las líneas acaban en «;»(punto y coma).
Las secciones se agrupan usando llaves «{ }».
Los archivos de zona tienen otro formato.
Los registros ocupan una sola línea.
Las variables se indican con el símbolo «$» (dólar).
Ahora empezaré
Para seguir hace falta tener el virtualbox en la red interna (se va como lo puse antes y en vez de elegir NATse pone «red interna» (sin Internet ya que no quiero salir al exterior para el ejemplo ya que pondré ips privadas).
Obtener e Instalar el bind9
apt-get install bind9
Para poner ip fija en el servidor:
Entrar en: /etc/network/interfaces y poner por ejemplo:
Se tiene que reiniciar la red, que es la que hemos cambiado anteriormente con la ip fija.
Se pone el comando systemctl restart networking (tarda unos segundos, tened paciencia).
Una vez que hemos cambiado la ip si queremos verificado hay que darle a ifconfig
Para verificar que sale la ip fija que hemos puesto hay que poner en el terminal ifconfig.
ejemplo:
(Está puesta la foto de ejemplo para que se detecte donde está puesta la ip).
Para cambiar el dns, cada máquina tiene que tener 1 distinto.
A continuación hay que entrar en /etc/resolv.conf
ejemplo:
DNS es por ejemplo cuando entramos en una página web (ejemplo http://www.google.es) si nos gusta la página tendríamos que aprendernos su IP, en vez de aprendernos su ip (ejemplo 255.255.255.255) como es más complicado, la dns lo cambia a nombres para que sea más cómodo identificar las páginas web.
Para cambiar el nombre del host
Ejemplo:
Ahora para que se ponga «usuario1» hay que reiniciar. (es opcional cambiar lo que se tenga en /etc/hostname porque si se cambia en este caso saldría en la consola «root@usuario1)
En Fordwarders
Ahora necesitamos entrar en el servidor reenviador (forwarders)(cuando recibe una consulta, si no es capaz de resolverlo, se lo pregunta a otros servidores).
Para ello hay que entrar en /etc/bind/named.conf.options y donde pone forwarders poner 192.168.254.254.
Ejemplo:
A continuación con el comando named-checkconf(dirección para comprobar) sirve para ver si está todo bien escrito (ejemplo: si falta un «;» ).
No hay problema si cometemos un fallo, se puede comprobar con named-checkconf (dirección que queremos comprobar)
Solemos cometer fallos y para eso está el named-checkconf, para corregirlo diciéndole donde están los fallos (en el ejemplo anterior el fallo era el punto y coma «;»).
Al poner el punto y coma correctamente como se puede comprobar no sale ningún fallo.
Aplicar cambios
Como hemos hecho unos cuantos cambios usamos systemctl restart bind9 para que se reinicie y se apliquen los cambios.
Resolución directa:
(En la zona directa le da el nombre a partir de la ip).
Para cambiar la zona de resolución directa hay que entrar en:
/etc/bind/named.conf.local
Ejemplo:
zone «usuario1.ejemplo» es el nombre que le queramos poner.
Interfiere el type master se refiere que es el servidor principal.
File «/etc/bind/db.usuario1.ejemplo» es la ruta que crearemos ahora.
allow-transfer se refiere a donde queremos enviar los datos en el caso de que la anterior máquina no tenga la cache dns de algún dato que alguien busque.
10.0.8.237 se refiere a la ip que enviará los datos.
Después de hacer lo anterior tenemos que crear la dirección
/etc/bind/db.usuario1.ejemplo
(Dentro de /etc/bind, copiamos el archivo «db.local«, le damos a pegar, y lo único que ahora hay que hacer es modificar los registros de abajo que están en rojo a la hora de modificar «db.usuario1.ejemplo«).
Para verificar que la ruta está bien puesta (me refiero a la ruta«/etc/bind/db.usuario1.ejemplo») sin fallos de sintaxis hay que poner:
named-checkzone localhost (ruta del archivo)
Es importante poner donde está, por eso se pone «localhost» (refiriéndose al propio ordenador).
Si todo ha salido bien te tiene que salir un «ok».
A continuación esta parte la pondré de ejemplo (en db.usuario1.ejemplo) pero hay que añadir los registros que cada uno necesite (registro A, MX, CNAME…) es decir que cada uno la modifica como quiera, yo voy a poner un ejemplo solamente.
Ahora que ya la hemos creado entramos y ponemos:
(Donde pone «MX 1» el 1 se refiere que es el servidor que manda)
En «ns1.usuario1.ejemplo.» he puesto el «.» porque ahí se acaba (si no pusiera el punto seguiría. Ejemplo: ns1.usuario1.ejemplo.continua.bastante) (se añade el punto para decirle que no siga)
Nos tenemos que fijar en los nombres @A IN NS MX CNAME
@ Se refiere que se los envía a todos.
A se refiere al host (asocia el nombre de dominio con la ip)
IN se refiere a Internet
NS se refiere al servidor de nombres
MX se refiere al servidor de correo y el 1 se refiere al número de mi servidor
CNAME es el alias que va a llevar mi dirección
Ahora para dar de alta una zona hay que poner:
systemctl restart bind9
o
systemctl reload bind9
Para verificar que todo funciona correctamente es aconsejable poner systemctl status bind9 y te dirá en rojo, los fallos y la dirección.
(cuando está bien te sale (all zones loaded) y abajo sale «running).
Para verificar que todo está correctamente después de reiniciar el bind9 y ver que supuestamente todo está correcto, es aconsejable usar «nslookup» para verificar que todo está bien.
Veremos como se usa nslookup:
Como se puede ver en la imagen de abajo hay que entrar en el terminal y poner nslookup
Después hay que poner «set query=ANY» para verificar que todo está correctamente y te tiene que salir algo como esto (si no te sale es que hay algo mal)
Ya se acabó la zona directa
AHORA LA ZONA INVERSA
(Seguimos con usuario1).
Ahora tenemos que activar la zona inversa, para ello vamos a:
/etc/bind/named.conf.local
Y añadimos la segunda fila (recordad que en la primera fila tenía esto).
Todo junto quedaría así:
named-checkconf /etc/bind/named.conf.local para ver si está bien escrito lo de dentro de ese archivo. (si no sale nada es que está bien la sintaxis y si hay algo mal hay que arreglar el fallo).
Es hora de crear el archivo de la zona inversa(/etc/bind/db.10.0.8).
Se copia un archivo, se pega y se pone algo como esto (similar) (hay que modificar lo que está en rojo).
¿Cómo saber si se tiene bien la parte inversa?
Hay que poner la ip y tiene que salir como en la foto de abajo.
Para descubrir la parte inversa hay que poner la ip (en este caso 10.0.8) y el número que se pone en la parte inversa como se puede comprobar en la parte de arriba (la ip 10.0.8.5).
AHORA EL USUARIO2
(Usaré otro Debian como usuario2).
Resolución directa e inversa
(Se sigue usando la red «red interna» para el ejemplo).
Ahora se abre otra máquina en virtualbox que sería el usuario2.
Instalando bind9(para instalarlo hay que tener Internet)
En la consola poner: apt-get install bind9.
Poniendo ip fija en el cliente
Entrar en /etc/network/interfaces para ponerle la ip fija.
Ejemplo:
nombre del host
/etc/hostname
cambiar servidor dns
Hay que entrar en /etc/resolv.conf
Ejemplo:
Hay que entrar en el fichero /etc/bind/named.conf.local para que el usuario1 se comunique con el usuario2.
Ahora hay que añadir las 2 zonas(directa e inversa).
(La ip 10.0.8.5 se refiere que le envía los datos al servidor que tiene esa ip)
Ejemplo:
En la zona directa de «db.usuario1.ejemplo» solo hay que modificar lo que está en rojo.
En la zona inversa de «db.10.0.8» solo hay que modificar lo que está en rojo.
Comprobemos la zona directa e inversa con nslookup
zona directa:
Tiene que salir la ip de la zona directa pero con la ip del cliente y los datos del servidor «usuario1.ejemplo«
zona inversa
Para saber la zona inversa del cliente hay que poner la ip del servidor (10.0.8.5) y automáticamente sale la ip del cliente y se verifica que está todo correctamente.
Si hay algún fallo journalctl -f te lo dice o systemctl status bind9
Por último, para ver si todo está bien hay que entrar en /var/cache/bind y se tienen que crear solos 2 archivos binarios (db.usuario1.ejemplo y db.10.0.8) que has creado antes (las transfiere del usuario1 al usuario2). (en la dirección /var/cache/bind).
(Para que funcione tienen que tener las 2 máquinas virtualbox abiertas a la vez para que se comuniquen).
Con el cliente después de poner systemctl restart bind9 se tiene que comprobar que se han copiado correctamente en /var/cache/bind y como se puede comprobar están los 2 archivos copiados en el cliente
Si se quiere verificar que todo está correctamente, se puede visualizar lo que hay dentro de cada 1. (se puede visualizar con el comando «cat» pero está encriptado y no se puede abrir).
Veamos el ejemplo con db.usuario1.ejemplo (en el caso de que haya salido correctamente se tiene que poder visualizar usuario1.ejemplo)
Veamos el ejemplo con db.10.0.8 (en el caso de que haya salido correctamente se tiene que poder visualizar usuario1.ejemplo pero con in-add.arpa que se refiere al inverso).
Espero que os guste, un saludo a todo el mundo y si os ha gustado comentarlo.
Para cambiar el nombre del host hay que entrar en /etc/hostname aparecerá en blanco (sin nada), hay que ponerle el nombre que queramos:
ejemplo:
equipo1 en el cliente.
servidor1 en el servidor.
Para cuando queramos que se comuniquen el Debian server con el Debian cliente (con nombres diferentes para que no haya conflictos) para que se cambie la ip que queramos sin problemas.
En el fichero /etc/hosts tiene para poner la resolución de nombres simple, sin usar DNS.
Ejemplo:
127.0.0.1 localhost 127.0.1.1 equipo1
Para aplicar los cambios hay que reiniciar poniendo (systemctl restart networking) en la consola.
Gracias por mirar el blog, si te ha gustado coméntalo.
Primero hay que saber que en el caso de usar dhcp la configuración es automática y en el caso de no usar DHCP se hace manualmente y eso es lo que voy a explicar.
Hay que entrar en /etc/resolv.conf. y poner por ejemplo el nombre del server y 8.8.8.8 para conexión a Internet o 192.168.254.254 para practicar con dirección privada (ejemplo virtualbox en red interna).
Search «ponerle nombre aquí« nameserver 192.168.254.254 o dnsnameserver 8.8.8.8
Gracias por mirar el blog, si te ha ayudado, coméntalo.
Para que el Debian servidor se comunique con el Debian cliente (véase ejemplo anterior de Debian servidor con ip fija ya que esto es una continuación del anterior) hay que hacer una serie de pasos:
Para que el Debian cliente se comunique con el servidor hay que poner en el cliente el DHCP para que coja las ips del servidor (depende lo que quieras hacer se pone dhcp, o no, pero yo en este caso pondré como se pone en el Debian cliente el dhcp y ya avanzaré poco a poco lo básico).
Hay que entrar en el editor de textos y entrar en /etc/network/interfaces y saldrá esta línea iface eth0 inet static, ahora lo único que hay que cambiar es:
iface eth0 inet static por iface eth0 inet dhcp y ya estaría configurado para que el cliente este en dhcp y coja las ips que más adelante cambiaré en el servidor y el cliente las utilizara.
Gracias por mirar el blog, si te ha ayudado, coméntalo.
Aviso: No me hago responsable de los posibles fallos que pueda cometer, hacedlo bajo su propia responsabilidad.
Voy a enseñar como en el servidor de debian reservar una ip.
Primero: Enlace de la página oficial de Debian aquí.
Segundo: Para que Debian sea «cliente» o «servidor» solamente hay que añadir unas cosas a uno para que se convierta en servidor y el cliente se deja normal, ya lo iré explicando poco a poco.
En el servidor poner en la consola apt-get install isc-dhcp-server para instalar el dhcp.
Entrar en el editor de textos y entrar en /etc/network/interfaces
Ahora hay que mirar las líneas «iface eth0 inet static» y el «static» se refiere dirección estática (fija).
Abajo de esa dirección («iface eth0 inet static«) hay que poner (sin las comillas)
«address» para la dirección que queremos reservar en el server.
«netmask» máscara de red.
«network» dirección de red.
«broadcast» dirección de difusión.
«gateway» puerta de enlace.
En el servidor poner systemctl restart networking para que se apliquen los cambios de la red y después poner ifconfig para saber la ip.
Comandos básicos que hacen falta para dhcp.
systemctl start isc-dhcp-server para iniciar dhcp.
systemctl stop isc-dhcp-server para detener el dhcp.
systemctl restart isc-dhcp-server para reiniciar el dhcp.
Gracias por mirar el blog, si te ha ayudado, coméntalo.