Como instalar OPNsense en español paso a paso

Parte de lo genial del mundo opensource es la cantidad de soluciones que tenemos disponibles. Dependiendo de tus conocimientos o preferencias sera la solución que adoptaras para tus problemas.

Hoy quiero mostrarte la instalación paso a paso de OPNSense, un firewall opensource basado en freebsd que tiene sus raíces en pfSense con unos toques de m0n0wall en cuanto a facilidad de uso.

Porque usar OPNSense?

Si te asusta un poco la complejidad de pfSense creo que debes darle un chance a OPNSense, su interfaz web es realmente mas pulida alejando por lo general la complejidad de configuraciones, ya mas tranquilo/a? Comencemos

Requerimientos Hardware OPNSense

• Procesador i386 (32 bits) o amd64 (64 bits). Recomendado 64bits
• RAM 512MB (mínimo). 1GB o mas recomendado
• Disco 4GB (mínimo). Recomendado 100GB o mas recomendado
• 2 interfaces de red mínimo (WAN y LAN)

-Descargamos el ISO (en mi caso lo hago desde consola en mi equipo Linux, en Windows navega al URL oficial y descargalo desde tu browser). Recuerda elegir el paquete a descargar según la arquitectura de tu equipo (32 o 64bits)

wget -c http://mirror.wdc1.us.leaseweb.net/opnsense/releases/18.1/OPNsense-18.1-OpenSSL-dvd-amd64.iso.bz2

-Descomprimimos el archivo bz2 de OPNsense
bzip2 -d OPNsense-18.1-OpenSSL-dvd-amd64.iso.bz2

-Tiempo de crear un DVD / USB booteable para instalar

Articulo recomendado: Como crear una USB booteable con Etcher

Como instalar OPNsense en español paso a paso

-Hacemos boot con nuestro DVD / USB booteable en el equipo a usar para nuestro firewall opensource. El instalador iniciara automáticamente por la primera opción

Vídeo tutorial Instalación de OPNsense paso a paso

-Presionamos cualquier tecla para iniciar la configuracion de las tarjetas de red

-Debemos prestar atención a nuestra consola, allí veremos las tarjetas reconocidas bajo Valid interfaces are: (en mi pantalla se listan em0 y em1)
Respondemos N para no configurar vlans en este momento y presionamos Enter

-Primero se nos preguntara que interfaz de red asignaremos a la WAN. En este ejemplo escribo em0 y presionamos Enter

-Seguidamente escribimos que interfaz sera la LAN, en este caso em1 y presionamos Enter

-Si tuviéramos una tercera tarjeta de red (para wifi, por ejemplo) seria el momento para escribir cual es, en este caso solo tengo 2 tarjetas, por lo cual presionamos Enter dejando el campo Optional en blanco

-Vemos en pantalla un resumen de como serán asignadas las tarjetas, si es correcto, aceptamos continuar escribiendo y y presionando Enter

-Llegamos al momento de decidir si continuamos instalando. Para esto nos logeamos con la siguiente información:
login: installer
password: opnsense

-Se nos da la bienvenida al instalador de OPNsense, presionamos Enter

-Las opciones por default son suficientes, solo necesitaremos cambiar el keymap para que concuerde con los teclados en español. Elegimos la opción Change Keymap (default) y presionamos Enter

-En el extenso listado buscamos nuestro keymap, en mi caso es teclado español latinoamericano por lo que escojo latinamerican.kbd y presionamos Enter

-De regreso a la pantalla de configuraciones presionamos Enter sobre Accept these Settings para aceptar cambios y continuar

-Usamos la primera opción, Guided Installation y presionamos Enter (las demás opciones nos permiten otras variantes como instalar de forma manual, importar una configuracion previamente guardada por nosotros, reiniciar el equipo o salir del instalador, etc)

-Nos saldrá un listado de los discos detectados en el equipo, nos paramos sobre el que vayamos a usar y presionamos Enter (si solo tienes un disco, solo aparecerá uno)

-Dependiendo de que tan viejo sea tu equipo, debes elegir si la instalación sera GPT/UEFI (recomendado y disponible en equipos recientes) o MBR (para equipos viejos). Seleccionamos y presionamos Enter

-Se nos pide confirmar el tamaño de la partición swap (memoria virtual utilizada cuando no tengamos RAM libre disponible). 2GB es una buena cantidad, presionamos Enter sobre Yes

-Comienza la instalación y casi que no tenemos tiempo de ir por un café (muy rápida)

-Escribimos una nueva contraseña para la cuenta root de OPNsense

-Al terminar se nos pide reiniciar el equipo. Presionamos Enter sobre Reboot

Configuración de OPNsense

-Inicia el boot de OPNsense firewall, esta vez desde el disco del equipo. Veremos la configuracion de las tarjetas actualmente

-Nos logeamos con la cuenta root y la contraseña que activamos al instalar. Si tus datos de conexión (tarjetas WAN y LAN) son correctos, salta este paso, pero si como a mi, no quieres la ip default LAN, entonces escribimos 2 (Set interface IP address) y presionamos Enter. Seguidamente 1 para elegir LAN y presionamos Enter

-Modificaremos los siguientes datos (no necesariamente serán los que tu deberás escribir, tenlo en cuenta)

• Configure IPv4 address LAN interface via DHCP?: N
• Enter the new LAN IPv4 address. Press ENTER por none: 192.168.5.10
• Subnet masks are entered as bit counts (like CIDR notation): 24
• For a LAN, press ENTER for none: Dejamos el campo en blanco y presionamos Enter
• Configure IPv6 address LAN interface via WAN tracking?: N
• Configure IPv6 address LAN interface via DHCP6?: N

-Ya terminando la configuracion de LAN modificamos:

• Enter the new LAN IPv6 address. Press ENTER for none: Dejamos el campo en blanco y presionamos Enter
• Do you want to enable the DHCP server on LAN?: N
• Do you want to revert to HTTP as the web GUI protocol?: N

-Con estas modificaciones volvemos a la pantalla de inicio. Ahora de nos alerta del URL (LAN) que podemos usar para conectarnos a la consola web OPNsense

-Ya en el browser navegamos al URL https://ip-LAN-servidor-OPNsense/ Se nos alertara de que el sitio no es seguro al ser un certificado auto generado por OPNsense, nos saltamos esta verificacion y aceptamos continuar al sitio web

Configuración via web de OPNsense

-Nos logeamos con la cuenta root y su contraseña de pasos anteriores

-Apenas nos logeamos a la interfaz web nos recibe un asistente. Damos click al botón Next

-Modificamos en General Information:

• Hostname: nombre del equipo
• Domain: dominio internet
• Language: Si, aun no esta en español. English
• Primary DNS Server: Puedes usar los de tu proveedor internet o Google (192.168.5.3 en mi caso)
• Secondary DNS Server: 8.8.8.8
• Override DNS: Activo

Unbound DNS:

• Enable Resolver: Activo

Damos click al botón Next

-Siguiente parada, configurar la zona horaria de nuestro firewall, aceptamos los servidores de hora NTP y elegimos nuestra zona horaria en Timezone. Damos click al botón Next

-Se nos pide confirmar la información de la tarjeta WAN, verificamos este correcta (para este articulo usaremos que sea asignada via DHCP de forma automática). Damos click al botón Next

-Momento para verificar la configuracion de nuestra tarjeta LAN. Damos click al botón Next

-Un paso importante, cambiar la contraseña por default de la cuenta root de nuestro OPNsense firewall (aunque ya lo hicimos, por lo que no escribimos nada). Damos click al botón Next

-Terminamos la configuracion básica via web. Damos click al botón Reload para activar los cambios

-Ya terminado el asistente damos click en el link continue to the dashboard para continuar a la interfaz web principal

-Muy bien, ya estamos en la pantalla principal de OPNsense, bien sencilla y con bastante información del funcionamiento de nuestro cortafuegos

Actualizamos OPNsense

-Otro paso MUY recomendado, verificar si tenemos actualizaciones al software de OPNsense. Damos click al link Click to ckeck for updates. Si hay actualizaciones, como en mi caso, te saldrá el numero total e información sobre lo que se actualizara. Cerramos esta ventana dando click a su botón Close

Vídeo tutorial Actualizando OPNsense. Como hacerlo

-Esto nos llevara al menú System - Updates. Allí damos click al botón Upgrade now

-Comienza la descarga e instalación de paquetes

-Al terminar el proceso debemos verificar que no se haya generado algún error

-Ya tenemos nuestro firewall OPNsense actualizado y listo para produccion

-Y con esto ya tenemos listo para usar nuestro OPNsense. Si lo vas a apagar recuerda hacerlo de forma correcta via consola o por el menú Power - Power off

Artículos recomendados:  Listado de cortafuegos OpenSource
                                            Como configurar OPNsense DHCP server paso a paso
                                            Instalando pfSense paso a paso sin morir en el intento
                                            Como instalar Clamav y usarlo en Linux paso a paso
                                            Playlist Curso de OPNsense en Youtube

Muchos harán comparativas con pfSense (comenzando por mi) pero hasta el momento me sorprende esta solución opensource y creo que vale la pena darle una oportunidad. Ya conocías OPNsense? no te cambias de pfSense?

Quiero vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo, me ayudas?

Donar 5 USD 

Donar 10 USD 

Donar 25 USD

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Como instalar #OPNsense en español paso a paso https://t.co/Jqh6lN8hJl pic.twitter.com/kP8EvBXzlA

— Manuel Cabrera C (@drivemeca) October 11, 2016

Sígueme en twitter , google+, facebook, email o YouTube  y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.

Potencia tu Linux Centos e instala los repositorios RPMForge / Epel / Remi

Debemos reconocer que a nuestro Linux Centos le falta algo; algo que no nos dejaría terminar nuestros proyectos a tiempo o los alargaría. Ese algo son paquetes extras que encontramos en los repositorios RepoForge (anteriormente conocido como RPMForge), Epel y Remi.

Hay que aclarar que estos repositorios no cuentan con el soporte de la comunidad a cargo de Centos pero esto no debe detenernos de probarlos ya que hay muchos voluntarios que lo hacen. Miremos mas bien que contaremos con infinidad de paquetes actualizados de software muy útiles al alcance nuestro.

Requerimientos para instalar repositorios en Linux Centos

• Acceso a la cuenta root
• Linux Centos actualizado

Potencia Linux Centos, instala RepoForge / Epel / Remi

-Verificamos si nuestro linux es de 32 (i386) bits o de 64 (x86_64) bits para saber que versión de repositorio instalaremos

uname -r
3.10.0-693.el7.x86_64

Instalamos RepoForge en Linux Centos

Artículos recomendados: Como instalar paquetes del dvd de centos 7 de forma local
                                           Como configurar una dirección IP estática en Centos 7
                                           Configurando servicios en Linux Centos / RedHat

-Abrimos una consola y ejecutamos el siguiente comando para descargar e instalar de una vez el repositorio de 64bits

rpm -vi http://repository.it4i.cz/mirrors/repoforge/redhat/el7/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

-Como medida de prevención, deshabilitamos el repositorio colocando en 0 enabled. Esto nos obligara a activarlo cuando queramos instalar algo de el, pero nos cuidara de instalar una versión mas actual o diferente a lo que usamos en nuestro equipo. Salimos guardando

vi /etc/yum.repos.d/rpmforge.repo

[rpmforge]

name = RHEL $releasever - RPMforge.net - dag

baseurl = http://apt.sw.be/redhat/el6/en/$basearch/rpmforge

mirrorlist = http://mirrorlist.repoforge.org/el6/mirrors-rpmforge

#mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge

enabled = 0

protect = 0

gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag

gpgcheck = 1

-Ya instalado pero deshabilitado, estos son algunos comandos para usarlo reemplazando nuevopaquete por el que queramos buscar o instalar

yum --enablerepo=rpmforge info nuevopaquete

yum --enablerepo=rpmforge install nuevopaquete

Instalamos EPEL en Linux Centos

Centos 6.X

-Instalamos el repositorio Epel en la versión que tenga nuestro Centos, como vimos mas arriba

32bits

rpm -vi http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

64bits

rpm -vi http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Centos 7.X

64bits
yum install epel-release

-Deshabilitamos el repositorio previendo no instalar paquetes que no concuerden bien con nuestro sistema. Deshabilitamos enabled poniendolo en 0 y salimos guardando

vi /etc/yum.repos.d/epel.repo

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

-Para hacer uso del repositorio epel siempre usaremos --enablerepo reemplazando nuevopaquete por el que necesitemos y estas son algunas formas

yum --enablerepo=epel info nuevopaquete

yum --enablerepo=epel install nuevopaquete

Instalando Remi en Linux Centos

Centos 7.X

wget http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
rpm -Uvh remi-release-7.rpm

-Deshabilitamos el repositorio previendo no instalar paquetes que no concuerden bien con nuestro sistema. Deshabilitamos enabled poniendolo a 0 y salimos guardando
vi /etc/yum.repos.d/remi.repo
[remi]
name=Remi's RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/remi/$basearch/
mirrorlist=http://rpms.remirepo.net/enterprise/7/remi/mirror
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php55]
name=Remi's PHP 5.5 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php55/$basearch/
mirrorlist=http://rpms.remirepo.net/enterprise/7/php55/mirror
# WARNING: If you enable this repository, you must also enable "remi"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php56]
name=Remi's PHP 5.6 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php56/$basearch/
mirrorlist=http://rpms.remirepo.net/enterprise/7/php56/mirror
# WARNING: If you enable this repository, you must also enable "remi"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-test]
name=Remi's test RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/test/$basearch/
mirrorlist=http://rpms.remirepo.net/enterprise/7/test/mirror
# WARNING: If you enable this repository, you must also enable "remi"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-debuginfo]
name=Remi's RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-remi/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php55-debuginfo]
name=Remi's PHP 5.5 RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-php55/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php56-debuginfo]
name=Remi's PHP 5.6 RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-php56/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-test-debuginfo]
name=Remi's test RPM repository for Enterprise Linux 7 - $basearch - debuginfo
baseurl=http://rpms.remirepo.net/enterprise/7/debug-test/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

-Para hacer uso del repositorio Remi siempre usaremos --enablerepo reemplazando nuevopaquete por el que necesitemos y estas son algunas formas
yum --enablerepo=remi info nuevopaquete
yum --enablerepo=remi install nuevopaquete

Con el uso de estos repositorios tu servidor Linux Centos sera muy poderoso y tus limites los pondrás tu

Artículos recomendados: 7 herramientas de clonado de discos para nosotros los mortales
                                            Corrección de repositorios de YUM en Centos
                                            Como instalar Clamav en Linux Centos paso a paso
                                            15 minutos para configurar un Linux Centos 7 LAMP
                                            Como instalar odoo ERP en Linux Centos 7 paso a paso

Quiero vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo, me ayudas?

Donar 5 USD 

Donar 10 USD 

Donar 25 USD

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Potencia tu #Linux #Centos e instala los repositorios RPMForge / Epel / Remi https://t.co/sdqWjVKENv pic.twitter.com/ANoJbDT6yX

— Manuel Cabrera C (@drivemeca) February 9, 2018

Sígueme en twitter , google+, facebook, email o YouTube  y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.

Como instalar OTRS en Linux Centos 7 paso a paso

Tienes tu negocio y necesitas llevar un orden de los tickets que colocan tus clientes o tus propios empleados pero no quieres gastarte una millonada en comprar licencias para costosas aplicaciones de helpdesk. Bien, te presento OTRS (Open source Ticket Request System), un software maduro para manejo de tickets, aunque tiene una versión licenciada, la opensource es lo suficientemente completa para llenar nuestras expectativas. Ya lo imaginas, cierto? hoy nuestro articulo trata de como instalar OTRS 6 paso a paso en un servidor Linux Centos 7

Requerimientos para instalar OTRS en Linux Centos

• Linux Centos 7
• Conexión a internet

Como instalar OTRS en Linux Centos 7 paso a paso

-Instalamos algunas dependencias
yum install wget httpd gcc perl-LDAP perl-TimeDate perl-Net-DNS perl-CPAN perl-core procmail openssl-devel libxml2-devel zlib expat-devel  perl-XML-LibXML

yum install bash-completion perl-Archive-Zip perl-Crypt-SSLeay perl-XML-LibXML perl-XML-LibXSLT perl-XML-Parser perl-core procmail perl-Template-Toolkit openssl-devel less cronie perl-DateTime procmail

yum groupinstall 'Mariadb Database server'

-Descargamos la ultima versión al momento de OTRS. Es bueno verificar si ya hay otra mas actual y descargarla

wget -c http://ftp.otrs.org/pub/otrs/RPMS/rhel/7/otrs-6.0.4-03.noarch.rpm

Configurando MariaDB para OTRS

-Activamos y ejecutamos el servicio de mariadb

systemctl enable mariadb

systemctl start mariadb

-Aseguramos la configuración de mariadb. Solo dejamos los defaults y colocamos una contraseña a la cuenta root cuidando de que sea bien segura

mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB

      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current

password for the root user.  If you've just installed MariaDB, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none): <---------presionamos ENTER

OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB

root user without the proper authorisation.

Set root password? [Y/n] 

New password:  <-----contraseña de root de mariadb

Re-enter new password: <--------reescribimos la contraseña

Password updated successfully!

Reloading privilege tables..

 ... Success!

By default, a MariaDB installation has an anonymous user, allowing anyone

to log into MariaDB without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] <-----------Presionamos ENTER

 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] <-----------Presionamos ENTER

 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] <-----------Presionamos ENTER

 - Dropping test database...

 ... Success!

 - Removing privileges on test database...

 ... Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] <-----------Presionamos ENTER

 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!

-Modificamos la configuración de mariadb

vi /etc/my.cnf

[mysqld]

max_allowed_packet=20M

query_cache_size=32M

datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0

[mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid

!includedir /etc/my.cnf.d

-Eliminamos los logs para que puedan ser volver a ser creados con la nueva configuración y reiniciamos el servicio de mariadb
rm /var/lib/mysql/aria*
rm /var/lib/mysql/ib_log*

systemctl restart mariadb

Configurando Perl para OTRS

-Instalamos el repositorio epel para otros módulos perl necesitados
yum install -y epel-release

-Instalamos módulos de perl necesitados por OTRS. En este articulo te muestro como instalar Perl en Linux Centos paso a paso.

IO::Socket::SSL

Crypt::SSLeay  

XML::Parser

XML::SAX

Instalamos y configuramos OTRS en Linux Centos

-Instalamos el rpm de OTRS descargado en pasos anteriores. En caso de pedir algún nuevo modulo perl, lo instalamos
rpm -vi otrs-6.0.4-03.noarch.rpm

-Reiniciamos el servicio de apache

systemctl restart httpd

-Verificamos módulos de perl necesitados, los que falten y si realmente los necesitamos, los instalaremos
/opt/otrs/bin/otrs.CheckModules.pl
  o Apache::DBI......................ok (v1.12)
  o Apache2::Reload..................FAILED! Not all prerequisites for this module correctly installed.
  o Archive::Tar.....................ok (v1.92)
  o Archive::Zip.....................ok (v1.56)
  o Crypt::Eksblowfish::Bcrypt.......Not installed! Use: 'yum install "perl(Crypt::Eksblowfish::Bcrypt)"' (optional - For strong password hashing.)
  o Crypt::SSLeay....................ok (v0.72)
  o Date::Format.....................ok (v2.24)
  o DBI..............................ok (v1.627)
  o DBD::mysql.......................ok (v4.023)
  o DBD::ODBC........................Not installed! (optional - Required to connect to a MS-SQL database.)
  o DBD::Oracle......................Not installed! (optional - Required to connect to a Oracle database.)
  o DBD::Pg..........................Not installed! Use: 'yum install "perl(DBD::Pg)"' (optional - Required to connect to a PostgreSQL database.)
  o Encode::HanExtra.................Not installed! Use: 'yum install "perl(Encode::HanExtra)"' (optional - Required to handle mails with several Chinese character sets.)
  o IO::Socket::SSL..................ok (v2.024)
  o JSON::XS.........................Not installed! Use: 'yum install "perl(JSON::XS)"' (optional - Recommended for faster AJAX/JavaScript handling.)
  o List::Util::XS...................ok (v1.27)
  o LWP::UserAgent...................ok (v6.13)
  o Mail::IMAPClient.................Not installed! Use: 'yum install "perl(Mail::IMAPClient)"' (optional - Required for IMAP TLS connections.)
    o IO::Socket::SSL................ok (v2.024)
  o ModPerl::Util....................Not installed! Use: 'yum install "perl(ModPerl::Util)"' (optional - Improves Performance on Apache webservers dramatically.)
  o Net::DNS.........................ok (v0.72)
  o Net::LDAP........................ok (v0.56)
  o Template.........................ok (v2.26)
  o Template::Stash::XS..............ok (undef)
  o Text::CSV_XS.....................ok (v1.00)
  o Time::HiRes......................ok (v1.9725)
  o Time::Piece......................ok (v1.20_01)
  o XML::LibXML......................ok (v2.0123)
  o XML::LibXSLT.....................ok (v1.80)
  o XML::Parser......................ok (v2.44)
  o YAML::XS.........................Not installed! Use: 'yum install "perl(YAML::XS)"' (required - Very important)

-Instalamos los módulos perl faltantes de la siguiente forma. Solo copiamos el ejemplo de cada modulo necesitado y lo ejecutamos
yum -y install "perl(Text::CSV_XS)"

yum -y install "perl(Crypt::Eksblowfish::Bcrypt)"

-Ya tenemos los módulos necesarios para continuar?, verificamos nuevamente, en mi caso no usare MS-SQL ni Oracle, por lo tanto no los instalo
/opt/otrs/bin/otrs.CheckModules.pl
  o Apache::DBI......................ok (v1.12)
  o Apache2::Reload..................ok (v0.13)
  o Archive::Tar.....................ok (v1.92)
  o Archive::Zip.....................ok (v1.56)
  o Crypt::Eksblowfish::Bcrypt.......ok (v0.009)
  o Crypt::SSLeay....................ok (v0.72)
  o Date::Format.....................ok (v2.24)
  o DBI..............................ok (v1.627)
  o DBD::mysql.......................ok (v4.023)
  o DBD::ODBC........................Not installed! (optional - Required to connect to a MS-SQL database.)
  o DBD::Oracle......................Not installed! (optional - Required to connect to a Oracle database.)
  o DBD::Pg..........................ok (v2.19.3)
  o Encode::HanExtra.................ok (v0.23)
  o IO::Socket::SSL..................ok (v2.024)
  o JSON::XS.........................ok (v3.01)
  o List::Util::XS...................ok (v1.27)
  o LWP::UserAgent...................ok (v6.13)
  o Mail::IMAPClient.................ok (v3.37)
    o IO::Socket::SSL................ok (v2.024)
  o ModPerl::Util....................ok (v2.000009)
  o Net::DNS.........................ok (v0.72)
  o Net::LDAP........................ok (v0.56)
  o Template.........................ok (v2.26)
  o Template::Stash::XS..............ok (undef)
  o Text::CSV_XS.....................ok (v1.00)
  o Time::HiRes......................ok (v1.9725)
  o Time::Piece......................ok (v1.20_01)
  o XML::LibXML......................ok (v2.0123)
  o XML::LibXSLT.....................ok (v1.80)
  o XML::Parser......................ok (v2.44)
  o YAML::XS.........................ok (v0.54)

-Ejecutamos OTRS en modo daemon junto a su tarea cron como usuario otrs. Es posible que te muestre unos msg en consola, no te preocupes, desaparecen al configurar su conexión a db via web
su -c "/opt/otrs/bin/otrs.Daemon.pl start" -s /bin/bash otrs
su -c "/opt/otrs/bin/Cron.sh start" -s /bin/bash otrs

-Abrimos un browser y navegamos a la dirección http://ip-servidor-otrs/otrs/installer.pl reemplazando ip-servidor-otrs por la ip de tu equipo o dominio web registrado. En la primera pagina veremos las direcciones de sus oficinas por el mundo

-Aceptamos la licencia dando click al botón Accept License and continue

-Elegimos el motor de base de datos, en este caso, MySQL (aunque realmente es MariaDB) y damos click al botón Next

-Escribimos la contraseña de root de MariaDB y damos click al botón Check database settings

-Es posible que te muestre errores de conexión. Nos devolvemos a la consola centos 7 y verificamos que nuestro my.cnf este como el que te muestro debajo
vi /etc/my.cnf
[mysqld]
max_allowed_packet=20M
query_cache_size=32M
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0
max_allowed_packet=64M
character-set-server=utf8
collation-server=utf8_unicode_ci
innodb_log_file_size=265M

[mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid

!includedir /etc/my.cnf.d

-Si hiciste cambios, reiniciamos el servicio mariadb y verificamos quede ejecutandose
systemctl restart mariadb
systemctl status mariadb

-Si el test es hecho con éxito, te pedirá crear un usuario para la db de OTRS y su contraseña, llenamos los datos y damos click al botón Next

-Se crea la db. Damos click al botón Next

-Activamos datos de nuestra compañía, no estará el servidor OTRS publico en internet? entonces deja desactivado el campo MX. Damos click al botón Next

-OTRS enviara mails en su gestión normal de tickets, en este momento no lo configuraremos por lo cual damos click al botón Skip this step

-Se crea la cuenta root@localhost y se genera una contraseña. Esta cuenta es de administrador de OTRS y solo se usara para las tareas iniciales de parametrizacion, después, se debe trabajar con otra cuenta

-Abrimos el link http://ip-otrs-server/otrs/index.pl y nos logeamos con la cuenta root@localhost creada en el paso anterior

-Nos recibe el dashboard de otrs, primer paso, cambiar la contraseña de root y el idioma, para esto damos click a la imagen avatar en la esquina superior izquierda

-En el menú que nos aparece damos click a Personal preferences

-En la pagina que nos aparece damos click al botón User Profile

-Lo primero recomendable es cambiar la contraseña, para esto escribimos primero la auto generada por el asistente y en los dos campos mas abajo, la que queremos activar para root. Seguidamente daremos click al botón checkmark a la derecha para guardar los cambios

-Momento para cambiar nuestro idioma. Escribimos spa y nos mostrara los idioma Español disponibles, elegimos uno dándole click

-La zona horaria se modifica de forma parecida, damos click a su caja de texto y buscamos en el listado dando click a la que usaremos

-Ya podemos devolvernos a Personal Preferences. Si, aunque cambiamos el idioma, hay algunas partes que continuaran en Ingles

-Después de cambiar el idioma, nos devolvemos al Panel principal (anteriormente Dashboard en ingles)

Como cambiar contraseñas en OTRS

-Perdiste la contraseña de root en otrs? Con el siguiente comando puedes colocar otra contraseña no solo para root sino para cualquier agente (solo es cambiar root@localhost con el usuario@localhost)

su -c "/opt/otrs/bin/otrs.Console.pl Admin::User::SetPassword root@localhost contraseña" -s /bin/bash otrs

Como actualizar la versión de OTRS

-Cada cierto tiempo sale una nueva version de OTRS corrigiendo errores, agregando funcionalidades, etc. Actualizarse es sencillo, eso si, es recomendable siempre tener un backup confiable

-Paramos el demonio OTRS para poder actualizarlo
su -c "/opt/otrs/bin/otrs.Daemon.pl stop" -s /bin/bash otrs

-Actualizamos el rpm, en este caso por ejemplo, cambio a la versión 5.0.22.01
rpm -Uvh otrs-5.0.22-01.noarch.rpm

-Ejecutamos nuevamente el demonio OTRS
su -c "/opt/otrs/bin/otrs.Daemon.pl start" -s /bin/bash otrs


Artículos recomendados: Como instalar Support Incident Tracker
                                           Como instalar MRTG en Linux
                                           6 herramientas que aceleraran tu sitio web
                                           10 soluciones opensource para tu negocio
                                           Como cambiar la contraseña de root en MySQL
                                           Como configurar un smtp con postfix paso a paso

Quiero vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo, me ayudas?

Donar 5 USD 

Donar 10 USD 

Donar 25 USD

Ya tenemos nuestro software de helpdesk otrs instalado, que tal te ha parecido hasta ahora? Ya lo usas?

Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Como instalar #OTRS en #Linux #Centos 7 paso a paso ~ videoJuegos y Open Source https://t.co/4TDbCwqsyW pic.twitter.com/Mb4eMLIq7g

— Manuel Cabrera C (@drivemeca) February 23, 2016

Sígueme en twitter , google+, facebook, email o YouTube  y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.