Algo que nos conviene hacer sería cambiar el nombre del servidor. Cuando accedemos con nuestro login al sistema , aparece algo como usuario@ubuntu-standard. Para que aparezca otro nombre (en este y otras circunstancias) haremos lo siguiente:
- - -
Nombre del servidor
- nano /etc/hostname; modifico el nombre en el editor que sale y pulso CTRL+O para escribir, y CTRL+X para salir.
- nano /etc/hosts; en esta pantalla hay varias lineas. Sólo modifico el nombre antiguo donde aparezca por el nuevo, normalmente en la última línea. Guardo y salgo como antes.
- En algunas páginas de internet donde hablan de cómo cambiar el nombre del servidor y otros servicios, aparece que puede usarse "/etc/init.d/hostname" o "service hostname restart", pero no es efectivo bajo Ubuntu Server para Raspberry. Lo único efectivo es hacer un reboot.
- - -
IP fija
Ya comentamos que conviene que el servidor tenga una IP fija, no una asignada por la puerta de enlace (el router, normalmente la puerta de enlace, suele ser servidor de DHCP y asigna él las direcciones de los dispositivos que tenga conectados). Para hacerlo hay que modificar el fichero "/etc/network/interfaces", con el comando nano /etc/network/interfaces.
NOTA: Antes conviene averiguar las direcciones DNS: en un terminal, usa el comando nmcli device show eth0 | grep IP4.DNS (para versiones anteriores a la 15, Ubuntu 14 nmcli device show eth0 | grep IP4). Quizás necesites antes instalar el network-manager (apt-get install network-manager). También se puede hacer desde otro ordenador conectado a la misma red. Normalmente las direcciones DNS pertenecen a la compañía suministradora de internet que tengas.
Pongo el caso ejemplo de mi configuración. El fichero debe quedar como:
# interfaces(5) file used by ifup(8) and ifdown(8)
# Include files from /etc/network/interfaces.d:
# source-directory /etc/network/interfaces.d
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
# iface eth0 inet dhcp
address 192.168.1.30
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 87.216.1.65 87.216.1.66
Las dos líneas en rojo son las que deberían aparecer por defecto. La segunda se puede borrar, pero he preferido añadirle un comodín "#" y simplemente añadirla como comentario. Se añade la línea anterior, que indica al sistema que la conexión no será por dhcp sino estática. Elijo los parámetros de conexión: dirección IP (address) es la dirección fija de mi servidor. En esta configuración, siempre tendrá la misma; puerta de enlace o gateway, broadcast, dns, etc. Importante: la dirección IP que usaré a partir de ahora será la 192.168.1.30, de ejemplo, pero en tu caso puede ser distinta. Tenlo en cuenta para las siguientes entradas de este blog.
Para una configuración de prueba, en mi servidor, esto es suficiente. Haz un reboot para aceptar los cambios y deberás comprobar, con un ifconfig y un ping www.google.es que la configuración funciona.
Para una configuración real, deberás configurar tu router, tu puerta de enlace. Y eso ya dependerá del modelo de router que tengas, y de las opciones que traiga, que sea más o menos difícil. ¿Por qué tengo que configurarlo? A ver, tal como está, si mi servidor está apagado y lo enciendo, puede pasar que el router ya haya asignado mi IP fija a otro dispositivo y entre en conflicto. Mi servidor quiere conectarse a la .30 y ya está cogida.
Además, un servidor responde a peticiones externas, del exterior, con lo que conviene que el router tenga abierto al menos el puerto 80 (peticiones HTML) como salida y otros como el 22 o el 21 para SSH y FTP. En definitiva, en el router hay que (conviene) hacer:
- Restringir el rango de direcciones concedidas por DHCP. Por ejemplo, si escojo el 192.168.1.30 que el rango sea entre 192.168.1.31 y 192.168.1.200. Si preveo que voy a tener conectados, como máximo, 100 ordenadores a mi red, con ese rango ya los tengo cubiertos, y así me aseguro que el router jamás concederá la dirección .30 por DHCP.
- Anotar la MAC del dispositivo eth0, de la tarjeta de mi servidor, y en el router, fijar una IP a dicha MAC. Con eso me aseguro que queda restringida en el router y el mismo sólo la asignará a mi dispositivo esa IP cuando se conecte y no la asignará a otro dispositivo.
- Abrir los puertos que cité anteriormente como entrada y salida, en ambas direcciones. Los que vaya a usar, los otros no. Por lo menos, de salida al exterior.
- Rederigir las peticiones del puerto 80 (u otro) a la IP de mi servidor (.30). Si un ordenador de otra red solicita una página web a mi servidor, por ejemplo, el router tiene que saber explícitamente a que IP dirigirse dentro de mi red interna.
No hay comentarios:
Publicar un comentario