Pfsense servidor web

Configurar pfsense y el firewall del router ADSL para acceder de manera remota a un servidor web que está en una máquina dentro de la red LAN. la configuración de la red es la siguiente (diagrama Dia).

  
El firewall pfsense con dos tarjetas de red re0 y re1. La ip de la tarjeta re0 la obtiene del router adsl del ISP.

Editando el archivo de configuración de apache en la máquina desde la que se realizará el ejemplo, (por supuesto - freebsd) y así cambiar el número de puerto por defecto a 54321 para, un sitio al que solo tendrá acceso de forma remota el que conozca el número de puerto. El puerto por defecto (80) está habilitado para un sevidor web situado en la ip 192.168.1.254 (Synology).

# ee /usr/local/etc/apache22/http.conf  

Abrir puerto 54321en el router adsl de jazztel

Firewall NAT Port Forward

Rules WAN

Rules LAN

Conectar de manera local

Acceder de manera remota

Comprobar que el puerto está en escucha

 Seguridad en freebsd, impresionante

Linux es genial!.

FreeBSD Unix

Núcleo : FreeBSD
Tipo de núcleo : Monolítico
Licencia : BSD
Ultima version : 9.1
Sistema de archivos : UFS (Unix File System)
Plataforma : amd64

FreeBSD es un sistema operativo completo, que consiste de una biblioteca C, herramientas del espacio del usuario (userland tools) y mucho más. Este enfoque de desarrollo hace muy consistente el sistema global.

FreeBSD es usado por compañías, proveedores de Internet, profesionales de la informática, estudiantes y usuarios particulares de todo el mundo en su trabajo, educación y ocio.

FreeBSD ofrece muy altas prestaciones en networking, rendimiento, seguridad y compatibilidad, las cuales no están aún presentes en otros sistemas operativos, incluyendo los comerciales de mayor renombre.

FreeBSD es uno de los más completos sistemas operativos Unix libres que existen hoy en día.

FreeBSD está inspirado en la variante 4.4 BSD-Lite de UNIX. Es compatible con binarios de varios sistemas operativos de tipo Unix, incluyendo GNU/Linux.

Una imagen divertida. Una broma de los usuarios de FreeBSD

FreeBSD es un sistema operativo utilizado sobre todo en servidores. Esta vez correrá en un portátil Dell cpu intel core2 duo 4 Gb de Ram, gráfica intel y escritorio gnome2. El proceso de instalación es omitido ya que es muy sencillo.

FreeBSD está dotado de un eficiente sistema de gestión de paquetes llamado ports.

Instalar o eliminar programas mediante la Colección de Ports .

Para poder instalar ports primero debe hacerse con la Colección de Ports.La colección de ports está compuesta por Makefiles, parches y ficheros con la descripción de los ports y está en /usr/ports.

Cuando instaló su sistema FreeBSD el programa sysinstall le preguntó si quería instalar la Colección de Ports si contestó no siga estas instrucciones:

Url descarga de paquetes

PACKAGESITE=http://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-9-stable/Latest/

Utilizando portsnap

Un método alternativo de distribución de la colección de ports es portsnap. Se incluyó por primera vez en FreeBSD 6.0 puede instalarlo como paquete directamente o indicando el ftp de descarga

# pkg_add -r ports
o
# env PACKAGESITE=http://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-9-stable/Latest/ pkg_add -r ports

El directorio /usr/ports se creará la primera vez que se ejecute portsnap.

Descargar una instantánea comprimida de la colección de ports:

# portsnap fetch

Extraer la instantánea en /usr/ports:

# portsnap extract

Para actualizar  la colección de ports:

# portsnap update

Instalación de ports

Un port es un conjunto mínimo de ficheros que indican a FreeBSD como compilar e instalar un programa e incluye:

Un Makefile que contiene diversas sentencias que indican como compilar y donde instalarlo.

El fichero distinfo contiene información sobre que ficheros descargar para compilar el port y el fichero checksum para comprobar la integridad del fichero.

Un directorio files que contiene los parches necesarios para compilar e instalar el port. Son pequeños ficheros que indican cambios en ficheros concretos. Su formato es texto plano, dice cosas del tipo "cambia la línea 13 por esta otra" y se generan con diff.

El fichero pkg-plist contiene una lista de los ficheros que instalará el port y que ficheros eliminar durante la desinstalación del port.

El fichero pkg-message (si existe) gestiona situaciones especiales.

El port incluye instrucciones necesarias para obtener software a partir del código fuente aunque no incluye el código. Normalmente es un fichero comprimido con gzip. El código del programa se llama "distfile".

Antes de instalar un port la colección de ports debe estar actualizada y realizada la comprabación de seguridad con portaudit, ejecutando:

# portaudit -F

Instalar un port

Se asume que tiene una conexión a Internet o disponer de una copia del distfile en /usr/ports/disfiles

# cd /usr/ports/ftp/wget
# make install clean

Volver a compilar ports

Al compilar ciertos ports se le presentará un menú basado en ncurses en el cual podrá elegir entre más o menos opciones de compilación. No es raro que los usuarios quieran volver a usar ese menú para añadir, quitar o cambiar opciones una vez que el port ya está compilado.

Hay bastantes formas de hacerlo. Una manera es entrar al directorio que contiene el port y teclear make config, que hará que se le presente de nuevo el menú con las opciones que estuvieran seleccionadas previamente. Otra opción es usar la orden make showconfig, que le mostrará todas las opciones de configuración del port. Hay otra opción más, make rmconfig, que borrará todas las opciones que estuvieran seleccionadas y le permitirá por tanto empezar desde cero.

Desinstalar ports

# cd /usr/ports/ftp/wget

# pkg_delete wget

Actualizar ports

Antes de nada necesita ver una lista de ports instalados de los cuales exista una nueva versión en la Colección de Ports utilizando:

# pkg_version -v

/usr/ports/UPDATING
Una vez actualizada la Colección de Ports (y antes de intentar actualizar ningún port) debe consultar /usr/ports/UPDATING. Este fichero describe todas las novedades, problemas que pueden encontrarse y pasos que deben seguir los usuarios al actualizar un port; hay cambios de formato, cambios de ubicación de ficheros de configuración o incompatibilidades con versiones anteriores.

Si UPDATING se contradice de cualquier modo con lo que lea aquí tenga muy encuenta que lo que aparezca en UPDATING tiene prioridad absoluta.

Actualizar ports con portupgrade

portupgrade se utiliza para una actualización fácil de los ports instalados en su sistema. Para instalarla:

# cd /usr/ports/ports-mgmt/portupgrade

# make install clean

Comprueba la lista de ports instalados y repare todas las inconsistencias que aparezcan. Esta comprobación se hace de manera regular y "siempre" antes de una actualización:

# pkgdb -F

portupgrade -a intentará actualizar todos y cada uno de los ports instalados en sus sistema. El parámetro -i pide confirmación antes de actualizar.

# portupgrade -ai

Para actualizar un solo port se utliza la orden portupgrade nombre de aplicación y el modificador -R actualizará todos los ports de los que depende el port.

# portupgrade -R firefox

Para usar packages en lugar de ports utilice el flag -P, portupgrade busca en los directorios locales que aparecen en PKG_PATH o realiza la descarga desde un sitio remoto si no los encuentra en local. Si no es posible nunguna de las opciones anteriores portupgrade utilizará ports. Si no quiere utilizar ports utilice el modificador -P.

# portupgrade -PP gnome2

Para solo descargar los distfiles o los paquetes usando -P utilice -F

Buscar port

# make search name=wget

Los ports y el espacio en disco

Usar la Colección de Ports consume mucho espacio de disco según pasa el tiempo. Por culpa de la tendencia del árbol de ports a crecer sin parar le recomendamos que después de compilar e instalar sofware desde los ports recuerde limpiar los directorios temporales work mediante la orden make clean. Puede limpiar de un plumazo los directorios temporales de toda la Colección de Ports con la siguiente orden:

# portsclean -C

puede usar la siguiente orden para borrar todos los distfiles que no tengan relación con ningún port:

# portsclean -D
También puede borrar todos los distfiles sin relación con ningún port instalado en el sistema:

# portsclean -DD

Nota: portsclean forma parte de la "suite" portupgrade.

Después de instalar un port

Una vez que ha instalado una nueva aplicación normalmente deberás leer toda la documentación que incluya, editar los ficheros de configuración necesarios, asegurarse de que la aplicación se ejecute al arrancar el sistema (si es un dæmon) etc.

Obviamente los pasos exactos para configurar cada aplicación son distintos de una a otra. De cualquier forma, si acaba de instalar aplicación y se pregunta «?Y ahora qué?» estos consejos puede que le ayuden:

Use pkg_info(1) para ver qué ficheros se instalaron y dónde. Por ejemplo, si instalón el paquete Un-Package 1.0.0, lo siguiente:

# pkg_info -L un-package-1.0.0 | less

mostrará los ficheros instalados por el paquete. Los ficheros en el directorio man/ son las páginas de ayuda y los del directorio etc/ contiene los ficheros de configuración; bajo el directorio doc/ podrá encontrar información más detallada.

Si no está seguro de qué versión del paquete ha instalado teclée:

# pkg_info | grep -i un-package

y verá todos los paquetes que se llaman un-package. Reemplace un-package en la línea de órdenes que tenga que usar en su caso.

Los ports que deben arrancar con el sistema (como los servidores de Internet) normalmente instalaran un "script" de ejemplo en /usr/local/etc/rc.d. Debe revisar este scrip para comprobar que todo sea correcto, editarlo o renombrarlo si fuera necesario.

Agregar compatibilidad linux en freebsd

# kldload linux

Editar /etc/fstab y agregar la línea:

linproc /compat/linux/proc linprocfs rw 0 0

# cd /usr/ports/emulators/linux_base-f10
# make install clean

Instalar Adobe Flash Player

# cd /usr/ports/www/linux-f10-flashplugin11/
# make install clean

Firefox y Chromium requieren el uso de nspluginwrapper

Instalando ndispluginwrapper

# cd /usr/ports/www/nspluginwrapper/
# make install clean
$ nspluginwrapper -v -a -i

Instalar firefox y plugin para ejecutar applets java

# cd /usr/ports/www/firefox
# make install clean

# cd /usr/ports/www/firefox-i18n
# make install clean

Instalar paquete español firefox
# cd /usr/ports/www/firefox-i18n
# make install clean

Instalar open java

# cd /usr/ports/java/openjdk7
# make install clean

# cd /usr/ports/java/icedtea-web
# make install clean

Instalar chromium con soporte java

# cd /usr/ports/www/chromium
# make install clean

Plugin para Chromium

# mkdir -p /usr/local/share/chromium/plugins
# ln -s /usr/local/lib/IcedTeaPlugin.so /usr/local/share/chromium/plugins/

 Plugin para Firefox y Opera

# mkdir -p ~/.mozilla/plugins

# ln -s /usr/local/lib/IcedTeaPlugin.so /$HOME/.mozilla/plugins/

Instalar wget

# cd /usr/ports/ftp/wget/
# make install clean

# pkgdb -F

Actualizar fonts liberation-fonts-ttf
Descargar fuente liberation-fonts-ttf-2.00.1.tar.gz
https://fedorahosted.org/liberation-fonts/

# portupgrade -u liberation-fonts-ttf

Conectar con el firewall pfsense

http://www.freebsd.org/doc/es/books/handbook/ports-using.html
http://www.freebsd.org/doc/es/books/handbook/ports-nextsteps.html
http://www.freebsd.org/doc/es/books/handbook/ports-broken.html
Comandos freebsd

Linux es genial!.