Instalar en pc Fedora remotamente usando medios en vivo

Digamos que un amigo o familiar quiere instalar Fedora, pero hay algunas arrugas que los hacen menos seguros para ejecutar el instalador ellos mismos. Por ejemplo, es posible que deseen guardar el contenido existente sin cambiar el disco duro, lo que implica la reducción de los sistemas de archivos, no para los inexpertos. Este artículo lo guía a través de un proceso que le permite ayudarlos a instalar de forma remota.

Naturalmente, necesitan confiar mucho en ti para este procedimiento (y tú en ellos), ya que te están dando acceso total a la máquina. Los llamaré “el cliente”.

Paso 1. Necesitan descargar Live Media de https://getfedora.org y escríbalo en una memoria USB. usé el giro de canela, pero nada en este artículo debe ser específico para un entorno de escritorio. Tendrá que hablar con ellos sobre todo esto si es necesario. También hay instrucciones sobre getfedora.org.

Paso 2. El cliente inserta la unidad USB en la máquina para instalarla y impulsarla desde USB. Los pasos exactos para habilitar el arranque USB son específicos del dispositivo y están más allá del alcance de este artículo. Es posible que desee asegurarse de que el cliente tenga acceso a la documentación de su producto. O puede pedirles la marca y el número de modelo de su sistema y buscar los documentos en Internet.

Paso 3. Pídales que se conecten a Internet a través de Wi-Fi local o Ethernet, y que se ejecuten Firefox para comprobar que está funcionando. Envíelos a este mismo artículo, para que puedan copiar y pegar comandos relevantes cuando se los indique si es necesario.

Etapa 4. Ahora pídales que inicien una terminal desde el menú.

[[email protected] ~]$ passwd
Changing password for user liveuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[[email protected] ~]$ sudo systemctl start sshd
[[email protected] ~]$ ifconfig

Sshd no permitirá inicios de sesión remotos con una contraseña vacía, por lo que este paso asigna una contraseña, que el cliente deberá compartir con usted. Sugiero una serie de palabras simples pero aleatorias.

Los medios en vivo incluyen pidgin (o un cliente de chat similar para otras DE). Sería útil que el cliente inicie pidgin e inicie sesión en un servidor confiable. Sugiero instalar jabberd en un Fedora servidor con una IP pública, y que permita el registro abierto. Omitiré los detalles de este artículo. Con el cliente en pidgin con SSL en un servidor XMPP en el que confía/controla, puede compartir la contraseña de forma más segura que por teléfono. (Instalar OTR sería otro paso más para hablar con ellos).

Ahora el orden del día es permitirle conectarse de forma segura a la máquina cliente. Haga que el cliente comparta la salida del comando ifconfig con usted. Si tiene una IP4 o IP6 pública y puede conectarse a ella, puede pasar al paso 6. También puede guardar los pasos si están en una LAN que no bloquea ethertype 0xfc00 y otros nodos Cjdns están en la LAN: pero eso es bastante improbable, omitiremos los detalles.

Paso 5. Si está aquí, su cliente está en la “cárcel IP4 NAT” y necesita ayudarlo a escapar configurando una VPN. La VPN más sencilla de configurar es Cjdns, pero dado que no desea hablar con el cliente para configurarlo, también necesitará una máquina confiable accesible a través de IP4 en la que pueda darle al cliente una cuenta shell sin privilegios para el arranque. Haga que el cliente inicie sesión en su servidor con un túnel remoto SSH:

[[email protected] ~]$ ssh -R8022:localhost:22 [email protected]
The authenticity of host 'shared.example.net' can't be established.
ECDSA key fingerprint is SHA256:kRfekGaa456ga34tddrgg8kZ3VmBbqlx6vZZwhcRpuc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'shared.example.net' (ECDSA) to the list of known hosts.
[email protected]'s password:
Last login: Wed Jan 23 18:15:38 2019 from 2001:db8:1234::1019
[[email protected] ~]$

Ahora puede iniciar sesión en su máquina e instalar Cjdns. Inicie sesión para compartir.example.net y luego en la máquina cliente:

[[email protected] ~]$ ssh -p8022 [email protected]
[email protected]'s password:
Last login: Wed Jan 23 18:16:36 2019 from ::1
[[email protected] ~]$

Instale y configure Cjdns en el cliente, siguiendo estas instrucciones si aún no está familiarizado, y también en su propia estación de trabajo si aún no lo ha hecho. Puede omitir la instalación de cjdns-tools y cjdns-selinux en el cliente, ya que se trata de una configuración temporal. Pero necesitará las herramientas para ayudar a depurar cualquier falla.

Ejecute ifconfig tun0 y copie la IP de VPN de Cjdns del cliente en su archivo /etc/hosts local con un apodo adecuado. Usaré el apodo h.client para este artículo.

[[email protected] ~] $ sudo su -
# echo fc3f:26b0:49ec:7bc7:a757:b6eb:1eae:714f h.client >>/etc/hosts

Verifique que puede iniciar sesión en [email protected] desde su estación de trabajo y luego puede cerrar sesión en su inicio de sesión de túnel.

Paso 6. Instale x2goserver en el cliente. Tigervnc sería más liviano para una máquina limitada, pero x2go se conecta fácilmente al escritorio del usuario en vivo para que puedan ver lo que está haciendo para la educación y la transparencia. Algunos giros también incluyen una función de escritorio remoto incorporada, pero me gusta x2go.

Ejecute x2goclient en su estación de trabajo y cree una nueva sesión:

  • Nombre de sesión: h.cliente
  • Anfitrión: h.cliente
  • Iniciar sesión: usuario en vivo
  • Tipo de sesión: conectarse al escritorio local

Ahora puedes hacer tus cosas de experto mientras el cliente observa. Para reducir las particiones existentes, recomiendo instalar gparted y ejecutarlo antes de la instalación en vivo.

Paso 7. Cuando finaliza Live Install, el sistema de archivos raíz recién instalado aún debe montarse como /mnt/sysimage. Vuelva a verificar, luego copie la configuración de cjdns en el nuevo sistema y habilite sshd. El puerto de entrada 22 debe estar abierto de forma predeterminada.

[[email protected] ~]$ sudo cp /etc/cjdroute.conf /mnt/sysimage/etc 
[[email protected] ~]$ sudo systemctl --root=/mnt/sysimage enable sshd

También debe instalar cjdns (o cualquier VPN que haya usado en su lugar) en el nuevo sistema para que el cliente no necesite volver a hacer el rollo SSH después de reiniciar.

[[email protected] ~]$ sudo dnf install cjdns --installroot=/mnt/sysimage 
[[email protected] ~]$ sudo systemctl --root=/mnt/sysimage enable cjdns

Paso 8. ¡Ahora debería estar listo para reiniciar! Si algo sale mal, su cliente puede arrancar desde Live Media y volver a realizar la rutina SSH del paso 5 para que pueda diagnosticar qué salió mal.

Foto por steve johnson en Unsplash.

Related Posts