Ubuntu Server es uno de los sistemas operativos servidor mas utilizados del planeta junto con Debian, con el que conseguimos un gran rendimiento y bastante facil de usar, asi como tenemos funcionalidades de virtualización con Docker entre otras. El cual se puede descargar e instalar de forma gratuita.

Ubuntu Server se puede instalar en una máquina física, como una máquina virtual o como un entorno virtual en un host de nube de terceros (como AWS, Azure o Google Cloud), teniendo en cuenta que con este sistema operativo no disponemos de interfaz grafica de usuario (Escritorio), por lo que todo se realiza a traves de terminal.

En este articulo vamos a aprender:

La instalación y configuración básica de este sistema operativo orientado a servidores en maquina fisica.
La instalación y configuración basica de Oscam.

Requisitos:

Aunque la Distro Ubuntu server no tiene interfaz grafica de usuario, motivo por el cual consume menos y ahorra recursos, por lo cual consume menos y ahorra recursos, tiene que tener un minimo de requisitos para su instalación y funcionamiento estable:

2.5 GB de espacio libre en disco como minimo.
Recomendable 1GB de ram como mínimo.
CPU a 1 GHz como minimo

Descarga de Ubuntu Server:

En este caso vamos a realizar la descarga de la version 22.04.1 LTS – generic x86_64), en la que se va a basar este tutorial, por lo que para realizar la descarga accederemos a su web oficial:

https://ubuntu.com/download/server

Una vez descargada la version de ubuntu server en nuestro PC tendremos la imagen en formato .iso

Crear un booteable de Ubuntu Server

Tras realizar la descarga de la imagen ISO, vamos a proceder con la instalación de esta ISO en algun medio ya sea pendrive o CD/DVD, en este caso lo vamos a realizar sobre un USB el cual debera tener un tamaño minimo de 4GB.

Para crear este usb booteable hay diferentes metodos y programas, en este ejemplo lo vamos a realizar con unetbootin

1. Abrimos unetbootin, seleccionamos Diskimage

2. Seleccionamos la imagen iso de Ubuntu Server

3. Pulsamos OK y comenzara la creacion del usb booteable

4. Al finalizar pulsamos exit y ya podemos retirar el USB

Instalacion de Ubuntu Server

Ubuntu 22.04.1 LTS es compatible con el firmware UEFI y puede iniciarse en la maquina fisica con el inicio seguro habilitado. Por lo tanto, puede instalar Ubuntu 22.04.1 LTS en sistemas UEFI y sistemas Legacy BIOS sin ningún problema.

En primer lugar tenemos que arrancar la BIOS de nuestra máquina fisica para configurar el arranque del USB en primer lugar, para ello, tan solo deberemos pulsar una tecla en los primeros instantes de inicio de nuestro PC. (normalmente F1, F2, aunque deberemos leer la documentacion de nuestra maquina fisica, para saber la forma en la que lo realiza.

Tras ello al reiniciar nuestra maquina fisica, se iniciara el asistente de instalacion de Ubuntu Server, seleccione (usando las flechas arriba/abajo de su teclado) Try or install Ubuntu Server y presione Enter en su teclado.

En la siguiente ventana , seleccionamos el idioma para la instalación, con las teclas de flecha, seleccione el idioma de su elección y presione Entrar en su teclado.

En la siguiente ventana use las teclas de flecha para seleccionar Actualizar al nuevo instalador y en la parte inferior seleccione Actualizar al instalador nuevo y presione Entrar en su teclado.

En la siguiente pantalla, se le pide que configure su teclado. Seleccione tanto el diseño como la variante, una vez seleccionado, seleccione done (usando las teclas de flecha) y presione Entrar en su teclado.

A continuación, seleccionaremos la base para la instalación. En este ejemplo que vamos a realizar una instalacion tipica de Ubuntu Server lo dejamos de forma predeterminada) y pulsamos done.

En la siguiente ventana, configuramos nuestro acceso de red, en este caso la conexion es mediante ethernet, teniendo dos opciones. Puede optar por el DHCP predeterminado o configurar una dirección IP estática.

Si salimos a Internet a través de un proxy, aquí podremos poner la dirección de dicho proxy así como la autenticación con nombre de usuario y contraseña, en caso contrario dejarlo en blanco y pulsar sobre done.

En la siguiente ventana podemos cambiar si lo deseamos la url de archivos de ubuntu server, en caso contrario si deseamos usar la default, simplemente pulsamos en done.

Vamos a usar toda nuestra unidad de disco para la instalación (que es la predeterminada), así que deje todo como está , baje hasta done y presione Entrar en su teclado, en la siguiente pantalla nuevamente baje hasta done y presione enter en su teclado.

Ahora le solicitara permiso para formatear la Unidad de Disco de la maquina fisica, seleccionamos Continue y pulsamos Enter con el teclado

En la siguiente ventana tenemos que ponerle un nombre, un nombre al servidor, nombre del usuario administrador y su contraseña de acceso, una vez realizado, seleccionamos done y pulsamos enter con el teclado

Imaginamos que quiere habilitar el acceso de shell seguro al servidor (para que pueda acceder a él de forma remota). En la ventana resultante habilite la instalación del servidor OpenSSH presionando la barra espaciadora en su teclado y luego tabulando hacia abajo hasta done.

En la siguiente pantalla , desplácese por la lista de software disponible para instalar (seleccionando los que desee con la barra espaciadora), si en primer lugar no desea instalar ninguno, para hacerlo mas tarde no seleccione ninguno, y a continuacion seleccione done y enter con el teclado.

Tras el paso anterior la instalación comenzará y debería tardar entre 5 y 15 minutos en completarse.

Una vez que finalice, asegúrese de seleccionar reboot now, retire su dispositivo USB e inicie sesión con el usuario que creó durante la instalación.

Medidas de seguridad Basicas

Tras la instalación, podemos realizar algunos cambios básicos como medida de seguridad en el sistema ubuntu Server, que vamos a detallar a continuacion.

1. Cambiar el puerto de acceso ssh:

sudo nano /etc/ssh/sshd_config

Ahora en el parametro Port desmarcamos e introducimos el puerto que deseamos usar:

Una vez realizado reiniciamos el servicion ssh:

sudo systemctl restart sshd

2. Evitar que nuestra maquina responda a ping externo

sudo nano /etc/sysctl.conf

Añadimos al final:

net.ipv4.icmp_echo_ignore_all = 1

Para aplicar cambios podemos reiniciar el servidor, y ahora ya no respondera a los ping:

3. Configurar Ubuntu Firewall UFW

En esta ocasión vamos a usar UFW, que es una interfaz de gestión de firewall simplificada y sencilla, que como comienzo basico nos va a servir para restringir conexiones.

En primer lugar comprobamos si ufw esta instalado (normalmente lo estara), y cual es su status si esta activado o no, para ello ejecutamos:

sudo systemctl status ufw

sudo ufw status

En segundo lugar, vamos a denegar todas las conexiones entrantes y permitir todas las conexiones salientes, basicamente quien intente establecer conexión con su maquina no podrá hacerlo, mientras que cualquier aplicación dentro de la maquina si podrá salir fuera, para ello ejecutamos:

sudo ufw default deny incoming

sudo ufw default allow outgoing

Ahora debemos permitir la conexion entrante ssh, para ello como vimos anteriormente que cambiemos el puerto ssh, deberemos permitir la conexion que usamos para ssh en este ejemplo 8112, para ello ejecutamos:

sudo ufw allow 8112

Una vez hemos configurado esta primera gestion de conexiones, habilitamos UFW, para ello ejecutamos:

sudo ufw enable

Podemos ver las reglas creadas:

sudo ufw status verbose

Si necesitamos mas tarde autorizar otros puertos, lo hariamos como lo hemos realizado para el puerto ssh.

Instalacion y configuración de Oscam

Una vez que tenemos instalado Ubuntu Server en nuestra maquina fisica, ahora vamos a ver como instalar la camd Oscam y su configuracion de inicio, para realizar la instalacion de oscam, lo vamos a realizar compilando oscam para nuestra maquina, para ello vamos a realizar unos sencillos pasos.

1. Creando dependencias necesarias:

sudo apt-get update

sudo apt-get install cvs subversion autoconf gettext make cmake tar gcc g++ build-essential dialog libssl-dev

2. Creando entorno de compilacion:

mkdir oscam

cd oscam

Ahora ejecutamos el siguiente comando para descargar los sources de oscam:

git clone https://git.streamboard.tv/common/oscam.git oscam

Al finalizar nos indicara la version del source oscam descargado, que sera el ultimo disponible:

Ahora ejecutamos el siguiente comando para listar directorios:

ls

Observaremos que se nos creo el directorio oscam que sera nuestro directorio de trabajo.

Para situarnos en el directorio de trabajo ejecutamos:

cd oscam

3. Compilacion Oscam para nuestra maquina:

Ahora vamos a realizar la compilacion para nuestra maquina fisica donde tenemos instalado ubuntu server, en primer lugar antes de realizar la compilacion podemos configurar ciertos parametros que deseemos para nuestra oscam, para ello ejecutamos el comando:

make config

Nos aparecera una interfaz grafica donde podemos habilitar diferentes opciones de oscam, configuramos segun nuestras necesidades:

Si vamos a usar un lector de tarjetas es importante compilar con la opcion phoenix/mouse o smargo dependiendo como sea nuestro lector.

Tras realizar las configuraciones que hemos deseado pulsamos sobre save para guardar los cambios

Ahora ya solo nos queda realizar la compilacion de oscam, para ello ejecutamos el comando:

make

Al finalizar la compilacion, nos indicara el directorio donde se ha creado la oscam compilada en este ejemplo:

Ahora comprobamos que el oscam que hemos compilado arranca correctamente, para ello nos situamos en el directorio donde se crean los oscam compilados:

cd Distribution

A continuacion con el parametro -help comprobamos que arranca correctamente para ello en este ejemplo ejecutamos:

./oscam-1.30r11768@cb2acea6-x86_64-linux-gnu -help

Si todo es correcto nos aparecera los parametros de oscam.

4. Creacion de daemon de arranque de oscam

Ahora vamos a crear un daemon de arranque para que oscam se inicie tras un reinicio del sistema, para ello la estructura del daemon en este ejemplo sera la siguiente:

 [Unit]
Description=Introducimos una descripcion que deseemos
After=network.target
Requires=network.target

[Service]
Type=forking
PIDFile=/var/run/oscam.pid
ExecStart=introducimos el directorio donde se halla oscam compilado -b -B /var/run/oscam.pid
ExecStop=/usr/bin/rm /var/run/oscam.pid
TimeoutStopSec=1
Restart=always
RestartSec=5
StartLimitInterval=0

[Install]
WantedBy=multi-user.target

Ahora vamos a crear el daemon para ello ejecutamos el siguiente comando:

sudo nano /etc/systemd/system/oscam-jungle.service

* oscam-jungle sera el nombre que deseemos que tenga el daemon que vamos a crear

En este ejemplo introducimos los parametros de arranque para nuestra oscam compilada

Una vez hemos creado el daemon, primero debemos hacer que el sistema system lea los cambios, para ello ejecutamos:

sudo systemctl daemon-reload

Ahora arrancamos oscam con el daemon creado para comprobar que todo va bien:

sudo systemctl start oscam-jungle

Ahora comprobamos que se activo correctamente para ello ejecutamos:

sudo systemctl status oscam-jungle

Una vez comprobado que funciona correctamente, paramos oscam:

sudo systemctl stop oscam-jungle

Para finalizar, activamos el arranque en el reinicio de ubuntu server, para ello ejecutamos:

sudo systemctl enable oscam-jungle

5. Introducir archivos de configuracion

Para terminar vamos a introducir los archivos de configuracion que tengamos de oscam, segun nuestras necesidades, para ello en primer lugar vamos a ver la ruta donde la oscam compilada busca los archivos, ejecutando oscam con el parametro -help