1.4 Post-Instalación y Configuración Inicial Básica
¡Prepárate!
- Comprenderás la diferencia de poder entre
rooty un usuario elevado consudo. - Sabrás cómo identificar inequívocamente el servidor en la red mediante suhostname. - Aprenderás la importancia vital de SSH (sshd) para el mantenimiento remoto de la infraestructura.
¡Felicidades! Tienes tu propia distribución Debian corriendo en modo consola. Ya sean máquinas virtuales, contenedores o un equipo viejo (“bare-metal”), a partir de ahora, toda tu interacción se hará a través de líneas de texto.
1. El Primer Login y Usuarios
Sección titulada “1. El Primer Login y Usuarios"Cuando arranca Debian por primera vez en, serás recibido por el prompt (indicador) de inicio de sesión:
debian-server login:El Usuario Root (Administrador)
Sección titulada “El Usuario Root (Administrador)"Durante la instalación de Debian, te preguntó la contraseña para root.
rootes el superusuario absoluto. No tiene restricciones. Puede borrar el núcleo del sistema operativo en un milisegundo si se lo ordenas.- Regla de Oro en Producción: JAMÁS permitas logins remotos directos (por SSH) usando
root, y es preferible no iniciar sesión localmente como él, a menos que el sistema esté roto.
Usuarios Regulares y Sudo
Sección titulada “Usuarios Regulares y Sudo"Por seguridad, accedemos con el usuario regular que creamos en la instalación (ej. juan). Para tareas que requieren tocar /etc o gestionar la red, “elevamos” nuestros privilegios temporalmente usando sudo (Super User DO).
# Eres 'juan'. Quieres actualizar el índice de paquetes:sudo apt updateSi por accidente Debian no instaló sudo o no te añadió a su grupo (sudo en Debian, wheel en RHEL), la forma clásica Unix de elevar privilegios es:
# Cambia tu entorno al de root (te pedirá la clave de root, no la tuya)su -2. Identidad en la Red: Hostname
Sección titulada “2. Identidad en la Red: Hostname"Es crítico en una granja de servidores saber exactamente en cuál estás trabajando. El hostname es el nombre de la máquina.
# Ver información del sistema operativo, versión del kernel y hostnamehostnamectl status
# Renombrar permanentemente la máquina (requiere sudo)sudo hostnamectl set-hostname db-server-01Este cambio se guarda subrepticiamente en /etc/hostname. Algunos servicios de red (y bases de datos locales) exigen poder resolver este nombre localmente, así que también es buena práctica añadir o editar la línea correspondiente en /etc/hosts:
127.0.1.1 db-server-013. Preparación para Acceso Remoto (SSH)
Sección titulada “3. Preparación para Acceso Remoto (SSH)"Nunca administrarás un servidor sentado en una silla de la fría sala de servidores conectados a su monitor directamente. Todo el mantenimiento global se hace mediante SSH (Secure Shell).
El Demonio (Server) SSH
Sección titulada “El Demonio (Server) SSH"Debian instala openssh-server si lo marcaste durante la instalación de paquetes. A nivel de proceso, se llama Demonio (Daemon) de SSHD.
# Verificar si el servicio SSH está corriendosystemctl status sshConectándose Remotamente
Sección titulada “Conectándose Remotamente"Desde tu propio portátil (ya sea MacOS, Windows con PowerShell o tu Linux Desktop de uso diario), abres una terminal y conectas a tu servidor por IP:
ssh juan@192.168.1.50Se te preguntará si confías en la “huella digital” (fingerprint) del servidor. Esto previene ataques Man-in-the-Middle. Una vez aceptado y proporcionada tu contraseña, te hallarás frente a la consola remota. Desde este momento, puedes desenchufar físicamente el teclado y el monitor de tu flamante servidor Debian.
Comprueba tus conocimientos
Sección titulada “Comprueba tus conocimientos"-
Como regla de oro en el entorno de servidores en producción, ¿cuál es la mejor práctica respecto al acceso remoto?
-
Has terminado de instalar un servidor nuevo, pero no sabes si el servicio para controlarlo por red se está ejecutando. ¿Qué comando te lo confirmará?
-
Si en algún momento necesitas saber si estás conectado a tu base de datos o al servidor web, independientemente de la IP, puedes usar el comando: