Debian es la base para numerosas distribuciones de Linux, siendo una de las más antiguas y populares, pero tiene la reputación de ser para gente más técnica. En realidad, Debian es fácil de instalar siempre y cuando realice el programa de instalación con cuidado.

En este articulo vamos a aprender:

• La instalación y configuración básica de este sistema operativo orientado a servidores en maquina fisica.
• La instalación y configuración basica de Oscam.

Requisitos:

Aunque la Distro Debian que vamos a realizar su instalacion es sin interfaz grafica de usuario, motivo por el cual consume menos y ahorra recursos,  tiene que tener un minimo de requisitos para su instalación y funcionamiento estable, al menos 780 MB de RAM y 920 MB para una instalación mínima.

Descarga de Debian:

En este caso vamos a realizar la descarga de la version 11.6.0 – amd64 que se corresponderia con generic x86_64), en la que se va a basar este tutorial, por lo que para realizar la descarga accederemos a su web oficial:

• https://www.debian.org/distrib/

Una vez descargada la version de Debian server en nuestro PC tendremos la imagen en formato .iso

Crear un booteable de Debian

Tras realizar la descarga de la imagen ISO, vamos a proceder con la instalación de esta ISO en algun medio ya sea pendrive o CD/DVD, en este caso lo vamos a realizar sobre un USB el cual debera tener un tamaño minimo de 4GB.

Para crear este usb booteable hay diferentes metodos y programas, en este ejemplo lo vamos a realizar con unetbootin

1. Abrimos unetbootin, seleccionamos Diskimage

2. Seleccionamos la imagen iso de Debian

3. Pulsamos OK y comenzara la creacion del usb booteable

4. Al finalizar pulsamos exit y ya podemos retirar el USB

Instalacion de Debian sin escritorio

Debian 11.6.0  es compatible con el firmware UEFI y puede iniciarse en  la maquina fisica con el inicio seguro habilitado. Por lo tanto, puede instalarlo en sistemas UEFI y sistemas Legacy BIOS sin ningún problema.

En primer lugar tenemos que arrancar la BIOS de nuestra máquina fisica para configurar el arranque del USB en primer lugar, para ello, tan solo deberemos pulsar una tecla en los primeros instantes de inicio de nuestro PC. (normalmente F1, F2, aunque deberemos leer la documentacion de nuestra maquina fisica, para saber la forma en la que lo realiza.

Tras ello al reiniciar nuestra maquina fisica, se iniciara el asistente de instalacion de Debian, seleccione (usando las flechas arriba/abajo de su teclado) Graphical install y presione Enter en su teclado.

En la siguiente ventana , seleccionamos el idioma para la instalación, asi como teclado y ubicacion con  las teclas de flecha, seleccione el idioma de su elección y presione Entrar en su teclado.

Se iniciara la carga de componentes de instalacion y configuracion de red

Ahora podemos introducir un nombre que deseemos para identificar nuestra maquina en la red

Ahora podemos introducir el nombre de un dominio si lo deseeamos

Ahora introducimos un contraseña para el superusuario (root)

Ahora podemos crear un usuario del sistema aparte del superusuario root

Ahora le asignamos una contraseña para este usuario nuevo del sistema

Ahora seleccionamos la franja horaria de nuestra zona

Vamos a usar toda nuestra unidad de disco para la instalación (que es la predeterminada), así que deje todo como está , baje hasta continuar y presione Entrar en su teclado.

Ahora seleccionamos nuestra unidad de disco que se va utilizar para la instalacion

Seleccionamos todos los ficheros en una particion, recomendado para novatos

Ahora seleccionamos en si para escribir los cambios

Comenzara la instalacion del sistema

En el caso que desee añadir repostorios adicionales pulse en si, en caso contrario no

Seleccionamos el gestor de paquetes , en este caso para España

Ahora seleccionamos el gestor de paquetes por defecto

Si salimos a Internet a través de un proxy, aquí podremos poner la dirección de dicho proxy así como la autenticación con nombre de usuario y contraseña, en caso contrario dejarlo en blanco y pulsar sobre continuar.

Nos solictara si deseamos enviar estadisticas de nuestro sistema

Ahora es importante, como deseeamos que sea una instalacion solo de server, marcamos unicamente:

• ssh server
• Utilidades estandar del sistema

Ahora en Cargador de arranque Grub como estamos usando en la maquina un unico sistema operativo podemos seleccionar si.

Se iniciara la instalacion del sistema

Una vez finalizada ya podemos pulsar en continuar, y se iniciara el sistema donde nos loguearemos con nuestro user y pass.

Pasos iniciales permisos usuario

Si lo deseamos para añadir permisos sudo a nuestro usuario creado durante la instalacion y no usar root, realizamos lo siguiente:

1. En primer lugar nos logueados como root:

sudo -

2. Ahora instalamos sudo:

apt-get update

apt-get install -y sudo

3. Ahora añadimos que nuestro usuario pueda ejecutar comandos con sudo

usermod -aG sudo jungle

4. Una vez con el sudo instalado deberemos agregar nuestro usuario en la sección “User privilege specification” en el archivo /etc/sudoers, por ejemplo con nano:

nano /etc/sudoers

añadimos:

tu_usuario ALL=(ALL) ALL en este caso usuario jungle

Medidas de seguridad Basicas

Tras la instalación, podemos realizar algunos cambios básicos como medida de seguridad en el sistema Debian, que vamos a detallar a continuacion.

1. Cambiar el puerto de acceso ssh:

sudo nano /etc/ssh/sshd_config

Ahora en el parametro Port desmarcamos e introducimos el puerto que deseamos usar:

Una vez realizado reiniciamos el servicion ssh:

sudo systemctl restart sshd

2. Evitar que nuestra maquina responda a ping externo

sudo nano /etc/sysctl.conf

Añadimos al final:

net.ipv4.icmp_echo_ignore_all = 1

Para aplicar cambios podemos reiniciar el servidor, y ahora ya no respondera a los ping:

3. Configurar Firewall UFW en Debian

En esta ocasión vamos a usar UFW, que es una interfaz de gestión de firewall simplificada y sencilla, que como comienzo basico nos va a servir para restringir conexiones.

UFW no esta instalado en Debian 11 por defecto, por lo que primero vamos a realizar su instalacion:

sudo apt-get update

sudo apt-get install ufw

Ahora activamos ufw

sudo ufw enable

Y ahora ya podemos ver el status si todo esta bien

sudo ufw status

En segundo lugar, vamos a denegar todas las conexiones entrantes y permitir todas las conexiones salientes, basicamente quien  intente establecer conexión con su maquina no podrá hacerlo, mientras que cualquier aplicación dentro de la maquina si podrá salir fuera, para ello ejecutamos:

sudo ufw default deny incoming

sudo ufw default allow outgoing

Ahora debemos permitir la conexion entrante ssh, para ello como vimos anteriormente que cambiemos el puerto ssh, deberemos permitir la conexion que usamos para ssh en este ejemplo 8112, para ello ejecutamos:

sudo ufw allow 8112

Una vez hemos configurado esta primera gestion de conexiones, habilitamos UFW, para ello ejecutamos:

sudo ufw enable

Podemos ver las reglas creadas:

sudo ufw status verbose

Si necesitamos mas tarde autorizar otros puertos, lo hariamos como lo hemos realizado para el puerto ssh.

Instalacion y configuración de Oscam

Una vez que tenemos instalado Debian en nuestra maquina fisica, ahora vamos a ver como instalar la camd Oscam y su configuracion de inicio, para realizar la instalacion de oscam, lo vamos a realizar compilando oscam para nuestra maquina, para ello vamos a realizar unos sencillos pasos.

1. Creando dependencias necesarias:

sudo apt-get update

sudo apt-get install cvs subversion autoconf gettext make cmake tar gcc g++ build-essential dialog libssl-dev

2. Creando entorno de compilacion:

mkdir oscam

cd oscam

Ahora ejecutamos el siguiente comando para descargar los sources de oscam:

svn checkout https://svn.streamboard.tv/oscam/trunk oscam-svn

Ahora ejecutamos el siguiente comando para listar directorios:

ls

Observaremos que se nos creo el directorio oscam-svn que sera nuestro directorio de trabajo.

Para situarnos en el directorio de trabajo ejecutamos:

cd oscam-svn

3. Compilacion Oscam para nuestra maquina:

Ahora vamos a realizar la compilacion para nuestra maquina fisica donde tenemos instalado Debian, en primer lugar antes de realizar la compilacion podemos configurar ciertos parametros que deseemos para nuestra oscam, para ello ejecutamos el comando:

make config

Nos aparecera una interfaz grafica donde podemos habilitar diferentes opciones de oscam, configuramos segun nuestras necesidades:

Si vamos a usar un lector de tarjetas es importante compilar con la opcion phoenix/mouse o smargo dependiendo como sea nuestro lector.

Tras realizar las configuraciones que hemos deseado pulsamos sobre save para guardar los cambios

Ahora ya solo nos queda realizar la compilacion de oscam, para ello ejecutamos el comando:

make

Al finalizar la compilacion, nos indicara el directorio donde se ha creado la oscam compilada en este ejemplo:

Ahora comprobamos que el oscam que hemos compilado arranca correctamente, para ello nos situamos en el directorio donde se crean los oscam compilados:

cd Distribution

A continuacion con el parametro -help comprobamos que arranca correctamente para ello en este ejemplo ejecutamos:

./oscam-1.20_svn11718-x86_64-linux-gnu -help

Si todo es correcto nos aparecera los parametros de oscam.

4. Creacion de daemon de arranque de oscam

Ahora vamos a crear un daemon de arranque para que oscam se inicie tras un reinicio del sistema, para ello la estructura del daemon en este ejemplo sera la siguiente:

 [Unit]
Description=Introducimos una descripcion que deseemos
After=network.target
Requires=network.target

[Service]
Type=forking
PIDFile=/var/run/oscam.pid
ExecStart=introducimos el directorio donde se halla oscam compilado -b -B /var/run/oscam.pid
ExecStop=/usr/bin/rm /var/run/oscam.pid
TimeoutStopSec=1
Restart=always
RestartSec=5
StartLimitInterval=0

[Install]
WantedBy=multi-user.target

Ahora vamos a crear el daemon para ello ejecutamos el siguiente comando:

sudo nano /etc/systemd/system/oscam-jungle.service

* oscam-jungle sera el nombre que deseemos que tenga el daemon que vamos a crear

En este ejemplo introducimos los parametros de arranque para nuestra oscam compilada

Una vez hemos creado el daemon, primero debemos hacer que el sistema system lea los cambios, para ello ejecutamos:

sudo systemctl daemon-reload

Ahora arrancamos oscam con el daemon creado para comprobar que todo va bien:

sudo systemctl start oscam-jungle

Ahora comprobamos que se activo correctamente para ello ejecutamos:

sudo systemctl status oscam-jungle

Una vez comprobado que funciona correctamente, paramos oscam:

sudo systemctl stop oscam-jungle

Para finalizar, activamos el arranque en el reinicio de Debian, para ello ejecutamos:

sudo systemctl enable oscam-jungle

5. Introducir archivos de configuracion

Para terminar vamos a introducir los archivos de configuracion que tengamos de oscam, segun nuestras necesidades, para ello en primer lugar vamos a ver la ruta donde la oscam compilada busca los archivos, ejecutando oscam con el parametro -help

En este caso observamos que los busca en /usr/local/etc

Ahora simplemente con un gestor de archivos sftp introducimos los archivos de configuracion de oscam en ese directorio.

Unicamente nos queda arrancar oscam nuevamente con el comando:

sudo systemctl start oscam-jungle

Podemos entrar via Webif si lo deseamos: