Archivo para la categoría "FLOSS"
Gentoo Firewall
Debido a que en la universidad donde trabajo tiene varios locales independientes y distantes, en chimbote tenemos algo de 5, y ni que decir las sedes que se cuentan a nivel nacional, bueno el punto es que estuve viendo varias soluciones a nivel de firewall como ComixWall, PfSense, IpCop, Endian, Vyatta, Ebox, ClarkConnect cada uno con sus ventajas y desventajas, con software pagado y software libre, quizas la solucion mas cercana que veria era pfsense, pero la desventaja que le vi al igual que la mayoria de estos firewalls es que solo nos limitamos a usar lo que nos proveen estas soluciones ya que si instalamos lago manualemente podemos reomper el sistema o perder configuraciones ya hechas con las herramientas de administracion que nos proveen estas distros. Por lo que me puse a trabajar en mi propio firewall basado en gentoo y generar un stage4 de un sistema base minimo y luego instalar los paqutes precompilados, bueno esto me inpire de comixwall que primero instala un sistema base de openbsd y luego instala las aplicaciones que trae este firewall, llos binarios que ya tengo construidos son los siguientes:
Software:
- Sistema Operativo: Gentoo Linux
- Squid
- Iptables
- Sarg
- Calamaris
- Webmin
- SquidGuard
- Samba
- LDAP
- OpenVPN
- Cliente Telnet: netkit-telnetd
- Apache
- Bind
- sudo
- traceroute
- net-dns/bind-tools
- nmap
- jnettop
- Lshw
- mrtg
- iptraf
- arpwatch
- tcpstat
- sniffit
- php
- mysql
- zabbix
- LVM
Ya tengo bastante avanzado este firewall al que le he agregado un script en bash que permite instalar el stage4 junto con los paquetes precompilados y configurar el sistema adecuadamente, bueno esto me permitira tener ya preparado un sistema preconstruido a mis necesiades para la instalacion de los firewalls de la ULADECH, espero seguir afinando este firewall y porque no compartirlo con la comunidad mas adelante, por mientras ire pensando en un nombre, quizas GeSense xD
Linux 2.6.27
Hoy salió a la luz la versión 2.6.27 del kernel linux con muchas caracateristicas nuevas especialmente el soporte para una variedad de webcams, asi como tambien para soporte a dispositivos especificos de las OLPC.
Asi que me di un tiempo y lo instale, bueno en gentoo aun no es estable esta version del kernel por lo q use los vanilla-sources y usando genkernel obtuve un kernel a la medida de mis necesidades sin ningun problema:
genkernel --kernel-config=config --menuconfig --clean --mrproper --mountboot --install --bootloader=grub --lvm2 --loglevel=5 all
VMPlayer bridge
Aqui les comparto una receta para habilitar las tarjetas de red con VMPlayer, el caso es que por ejemplo tenemos una maquina con 3 tarjetas de Red, en diferentes redes, VmPlayer por defecto va habilitar las 3 tarjetas en una misma red por lo q no nos serviria para testear un firewall como ipcop, pfsense entre otros, para este caso solo debemos editar y agregar las siguientes lineas en el archivo “distro.vmx”
# First network interface card
ethernet0.present = “TRUE”
ethernet0.virtualDev = “e1000″
ethernet0.connectionType = “custom”
ethernet0.addressType = “generated”
ethernet0.generatedAddressOffset = “0″
ethernet0.vnet = “/dev/vmnet2″
# Second network interface card
ethernet1.present = “TRUE”
ethernet1.virtualDev = “e1000″
ethernet1.connectionType = “custom”
ethernet1.addressType = “generated”
ethernet1.generatedAddressOffset = “10″
ethernet1.vnet = “/dev/vmnet0″
# Third network interface card
ethernet2.present = “TRUE”
ethernet2.virtualDev = “e1000″
ethernet2.connectionType = “custom”
ethernet2.addressType = “generated”
ethernet2.generatedAddressOffset = “20″
ethernet2.vnet = “/dev/vmnet3″
Esto debemos hacerlo segun los datos q nos devuelva el siguiente comando:
osiris ~ # ps -auxww| grep vmnet
Warning: bad ps syntax, perhaps a bogus ‘-’? See http://procps.sf.net/faq.html
root 6611 0.0 0.0 1412 148 pts/1 S 12:20 0:00 /opt/vmware/player/bin/vmnet-bridge -d /var/run/vmnet-bridge-0.pid /dev/vmnet0 eth0
root 6618 0.0 0.0 1412 144 pts/1 S 12:20 0:00 /opt/vmware/player/bin/vmnet-bridge -d /var/run/vmnet-bridge-2.pid /dev/vmnet2 eth1
root 6627 0.0 0.0 1412 148 pts/1 S 12:20 0:00 /opt/vmware/player/bin/vmnet-bridge -d /var/run/vmnet-bridge-3.pid /dev/vmnet3 eth2
Con esto ya podremos tener escuchando cada tarjeta a la red que le asignemos segun nuestro anfrition.
No se olviden que para generar los archivos de VmPlayer podemos usar http://www.easyvmx.com
NAS OpenSource
Buscando alternativas para NAS en el mundo opensource me encontre con FreeNAS y OpenFiler, el primero basado en FreeBSD y el segundo en CentOS, para describir un poco un NAS según la wikipedia: “NAS (del inglés Network Attached Storage) es el nombre dado a una tecnología de almacenamiento dedicada a compartir la capacidad de almacenamiento de un computador (Servidor) con ordenadores personales o servidores clientes a través de una red (normalmente TCP/IP), haciendo uso de un Sistema Operativo optimizado para dar acceso con los protocolos CIFS, NFS, FTP o TFTP.”
Estas dos alternativas nos permite compartir almacenamiento mediante Samba, CIFS, FTP, WebDav, incluso servicios como UPnP, autenticacion mediante LDAP o el Active Directory de Windows, así como tambien RAID’s por software, iSCSI, LVM.
La diferencias, no muchas, los dos brindan los mismos servicios, aunque FreeNAS aun esta en fase beta pero funciona muy bien segun las pruebas q vengop haciendo
Aplicaciones OpenSource
Aqui les dejo una lista categorizada de alternativas OpenSource al Software Propietario
MySQL 5 en OpenOBSD
Aqui les dejo un tip para instalar mysql en OpenBSD.
- Instalamos el paquete mysql:
# pkg_add mysql-server-5.0.45
- Configuración
Configurar el siguiente parametro del Kernel para tunear el manejo de un numero mayor de archivos con la base de datos en /etc/sysctl.conf:
kern.maxfiles=4096
Creamos una clase de login para mysql en /etc/login.conf
mysql:\
penfiles-cur=1024:\
penfiles-max=2048:\
:tc=daemon:
Actualizamos login.conf.db :
# cap_mkdb /etc/login.conf
Creamos la base de datos por defecto:
# /usr/local/bin/mysql_install_db
Iniciamos el servicio: # /usr/local/bin/mysqld_safe &
Configuramos algunos parametros de mysql con este script:
# /usr/local/bin/mysql_secure_installation
y eso seria todo, luego nos autenticamos al server: mysql -u root -p
y ya podremos trabajar.
