Tener un servidor en casa en el que guardar fotos, vídeos, documentos y que estén accesibles desde cualquier lugar de la red, manteniendo la privacidad de lo que se tiene y pudiendo compartir con quien se quiera lo que se quiera.
Así que manos a la obra. He optado como servidor por un CuBox-i4×4 (#cu04x4w-p-220-08k) maquina con 4 MB de RAM y un consumo eléctrico bajo, al que le instalaré un Debian.
Añado a la maquina dos discos usb, uno de 300 GB y otro de 1TB.
Una vez recibida la maquina, procedo a descargarme, en mi portátil, la imagen correspondiente a debian jessie y procedo a cargarla en la tarjeta flash.
$> sudo dd bs=1M if=Armbian_4.5_Cubox-i_Debian_jessie_3.14.54.raw of=/dev/mmcblk0
El sistema viene configurado para que la IP sea asignada por el servidor dhcp, pero dado que lo quiero como servidor, quiero que tenga un IP fija dentro de mi red y poder acceder a el remotamente mediante ssh, por lo que en la tarjeta flash accedemos al fichero en /media/usuario/tarjeta_flash/etc/network/interfaces cambiando
iface eth0 inet dhcp
por las siguiente lineas
# iface eth0 inet dhcp
iface eth0 inet static
address 192.168.1.123
netmask 255.255.255.0
network 192.168.0.0
boadcast 192.168.0.250
gateway 192.168.1.1
dns-nameservers 208.67.222.222 208.67.220.220
Una vez hecho esto, pinchamos la tarjeta en el cubox y los dos discos en las conexiones usb. Acoplamos el cable de red al router y encendemos el servidor.
Abrimos un terminal y
$> ssh root@192.168.1.123
conecta y nos pide login: root y password: 1234 pidiendo cambiar la contraseña del administrador.
Actualizamos el sistema:
$> apt-get update
$> apt-get upgrade
Configuramos la zona y la hora del servidor:
$> dpkg-reconfigure tzdata
Configuramos la DNS dinámica a fin de poder localizar el ordenador desde internet. En mi caso, voy a usar un dominio de los ofrecidos por no-ip nombre.no-ip.n
Instalamos inadyn:
$> apt-get install inadyn
y configuramos el fichero /etc/inadyn.conf añadiendo las siguientes lineas:
system default@no-ip.com
username miNombreUsuarioEnNo-IP
password miContraseñaenNo-IP
alias nombre.no-ip.net
reiniciamos el servicio:
$> service inadyn restart
Se añada un usuario para evitar entrar siempre como administrador:
$> adduser usuario
y en el fichero /etc/sudoers se le pueden asignar permisos de administrador.
Si se quiere cambiar el puerto ssh para que el acceso no se haga por el puerto 22 sino por otro diferente se edita el fichero /etc/ssh/sshd_config modificando el valor de la linea:
Port 22
Abrir el router para que el puerto escogido para ssh apunte a la IP 192.168.1.123, de esta forma podemos acceder a nuestro servidor desde internet :
$> ssh usuario@nombre.no-ip.net
Apagamos el servidor y extraemos la tarjeta flash.
El disco duro de 1 TB lo formateo con una única partición ext4 ya que la idea es usarlo como un servidor nas en el que guardar ficheros y el disco de 300 GB hacemos una partición de 4GB como swap para evitar que pudiera tener problemas de memoria en algún momento y el resto como una partición ext4 sobre el que vamos a montar el directorio /var
Una vez formateados ambos discos movemos el contenido del directorio /var de la tarjeta flash al disco duro de 300 GB.
$> sudo mv /media/usuario/flah/var/* /media/usuario/disco
Editamos el fichero /etc/fstab de la tarjeta flash añadiendo las siguientes lineas, a fin de que en el arranque monte automáticamente los discos duros:
/dev/sdb1 /var ext4 defaults,auto,errors=remount-ro 0 1
/dev/sda1 /nas ext4 defaults,auto,errors=remount-ro 0 1
/dev/sdb2 none swap sw 0 0
Arrancamos el servidor con los discos duros puestos en los puertos usb y comprobamos que los discos están bien montados:
$> df -h
Por ultimo instalamos fail2ban para protegernos de ataques de fuerza bruta y tenemos el servidor casero base disponible.
$> sudo apt-get install fail2ban