LinuxParty

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Digamos que un amigo o familiar quiere instalar Fedora, pero hay algunas arrugas que los hacen menos seguros de ejecutar el instalador. Por ejemplo, es posible que quieran guardar el contenido existente sin cambiar el disco duro, lo que implica reducir los sistemas de archivos, no para los inexpertos. Este artículo lo guía a través de un proceso que le permite ayudarlos a instalar de forma remota.

Naturalmente, necesitan confiar mucho en usted para este procedimiento (y usted en ellos), ya que le dan acceso total a la máquina. Los llamaré "el cliente".

Paso 1. Necesitan descargar Live Media de https://getfedora.org y escribirlo en una memoria USB. Utilicé el Spin de KDE, lo recomiendo particularmente porque la curva de aprendizaje para nuevos usuarios de Linux es especialmente alta, y ellos están felices, y porque es el mejor y pionero escritorio de Linux, que no lo es GNOME.

Paso 2. El cliente inserta la unidad USB en la máquina para ser instalada y potenciada desde USB. Los pasos exactos para habilitar el arranque USB son específicos del dispositivo y está fuera del alcance de este artículo. Es posible que desee asegurarse de que el cliente tenga acceso a la documentación de su producto. O puede pedirles la marca y el número de modelo de su sistema y buscar los documentos por Internet.

Paso 3. Pídales que se conecten a Internet a través de la Wifi local o Ethernet, y que ejecuten Firefox para verificar que está funcionando. Envíelos a este mismo artículo, para que puedan copiar y pegar los comandos relevantes cuando les diga si es necesario.

Paso 4. Ahora haz que empiecen un terminal desde el menú.

 [liveuser @ localhost-live ~] $ passwd 
Cambio de contraseña para el usuario liveuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[liveuser@localhost-live ~]$ sudo systemctl start sshd
[liveuser@localhost-live ~]$ ifconfig

sshd no permitirá inicios de sesión remotos con una contraseña vacía, por lo que este paso asigna una contraseña, que el cliente deberá compartir con usted. Sugiero una serie de palabras simples pero aleatorias, del estilo: 3x7r3h0s7

Los medios en vivo incluyen pidgin (o un cliente de chat similar para otras ED). Sería útil que el cliente inicie el pedido e inicie sesión en un servidor de confianza. Sugiero instalar jabberd en un servidor Fedora con una IP pública y permitir el registro abierto. Me saltaré los detalles para este artículo. Con el cliente en pidgin con SSL en un servidor XMPP en el que confía / controla, puede compartir la contraseña de forma más segura que a través del teléfono. (La instalación de OTR sería otro paso más para explicarlos).

O utilice WhatsApp, si cree que es suficientemente confiable.

Paso 5. Si estás aquí, tu cliente está en la "jaulal IP4 NAT", y necesitas ayudarlo a escapar mediante la configuración de una VPN. La VPN más sencilla de configurar que previamente ya has configurado en tu escritorio, es Cjdns, pero como no quiere hablarle al cliente a través de la configuración, también necesitará una máquina confiable a la que se pueda acceder a través de IP4, en la que pueda darle al cliente una cuenta de shell sin privilegios para el arranque. Haga que el cliente inicie sesión en su servidor con un túnel remoto SSH:

[liveuser@localhost-live ~]$ ssh -R8022:localhost:22 Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
The authenticity of host 'shared.example.net' can't be established.
ECDSA key fingerprint is SHA256:kRfekGaa456ga34tddrgg8kZ3VmBbqlx6vZZwhcRpuc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'shared.example.net' (ECDSA) to the list of known hosts.
username@shared's password:
Last login: Wed Apr 23 18:15:38 2019 from 2001:db8:1234::1019
[theirlogin@shared ~]$

Ahora puedes iniciar sesión en su máquina e instalar Cjdns. Inicie sesión en shared.example.net y luego en la máquina cliente:

 [yourlogin @ shared ~] $ ssh -p8022 liveuser @ localhost 
Contraseña de liveuser @ localhost:
Última sesión: miércoles 23 de enero 18:16:36 2019 de :: 1
[liveuser @ localhost-live ~] $

Instale y configure Cjdns en el cliente, siguiendo estas instrucciones si todavía no está familiarizado, y también en su propia estación de trabajo si aún no lo ha hecho. Podría omitir la instalación de cjdns-tools y cjdns-selinux en el cliente ya que esta es una configuración temporal. Pero necesitarás las herramientas para ayudar a eliminar errores.

Ejecute ifconfig tun0 y copie la IP VPN de Cjdns del cliente en su archivo /etc/hosts local con un apodo adecuado. Usaré el apodo h.client para este artículo.

[you@yourworkstation ~] $ sudo su -
# echo fc3f:26b0:49ec:7bc7:a757:b6eb:1eae:714f h.client >>/etc/hosts

Verifique que pueda iniciar sesión en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. desde su estación de trabajo, y luego puede cerrar sesión en su inicio de sesión de túnel ssh.

Paso 6. Instalar x2goserver en el cliente. Tigervnc sería más liviano para una máquina limitada, pero x2go se conecta fácilmente al escritorio de liveuser para que puedan ver lo que está haciendo por educación y transparencia. Algunos giros también incluyen una función de escritorio remoto incorporada, pero me gusta x2go.

Ejecute x2goclient en su estación de trabajo y cree una nueva sesión:

  • Nombre de sesión: h.client
  • Anfitrión: h.client
  • Login: liveuser
  • Tipo de sesión: conectarse al escritorio local

Ahora puedes hacer tus cosas de expertos mientras el cliente mira. Para reducir particiones existentes, recomiendo instalar gparted y ejecutarlo antes de la instalación en vivo.

Paso 7. Cuando la instalación en vivo haya finalizado, el sistema de archivos raíz recién instalado todavía debería estar montado como /mnt/sysimage. Verifique dos veces, luego copie la configuración de cjdns al nuevo sistema y habilite sshd. El puerto de entrada 22 debe estar abierto de forma predeterminada.

[liveuser@localhost-live ~]$ sudo cp /etc/cjdroute.conf /mnt/sysimage/etc 
[liveuser@localhost-live ~]$ sudo systemctl --root=/mnt/sysimage enable sshd

También debe instalar cjdns (o la VPN que usó en su lugar) en el nuevo sistema para que el cliente no tenga que volver a realizar el SSH rigamarole después de reiniciar.

[liveuser@localhost-live ~]$ sudo dnf install cjdns --installroot=/mnt/sysimage 
[liveuser@localhost-live ~]$ sudo systemctl --root=/mnt/sysimage enable cjdns

Paso 8. ¡Ahora debería estar listo para reiniciar! Si algo sale mal, su cliente puede arrancar desde Live Media y volver a realizar la rutina SSH desde el paso 5 para que pueda diagnosticar qué fue lo que falló.

Pin It

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política