Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como instalar Ipfire paso a paso

DriveMeca Ipfire logo
Casi a diario es noticia algún sitio web o compañía que es comprometida su seguridad en internet. Por esto se ha incrementado el uso de firewalls, dispositivos de seguridad entre otras soluciones de seguridad informática. Es bueno aclarar que no existe una solución 100% efectiva (aunque peor es no tener ninguna medida de seguridad) pero si es necesario cuidarnos de ataques con soluciones como la que mostrare hoy. Ipfire, una solución económica, opensource, pero efectiva basada en el venerable IPCop con varias características interesantes y muy rápido de implementar. Por el momento solo es para plataformas i586 y arm lo cual lo convierte en un gran candidato para poner a trabajar ese equipo muy viejo que ya no sabes que hacer con el.
Aclaro que también lo podemos virtualizar para nuestros proyectos de redes (este articulo lo hice con un ipfire virtualizado en virtualbox).
Después de esta breve introduccion nos preparamos a instalar ipfire en la modalidad de GREEN-RED, es decir, para un firewall/gateway de LAN.

Requerimientos

  • PC con 2 ethernet (Green-LAN, Red-WAN)
  • Disco de al menos 10GB (a mas tamaño mas espacio para logs, proxy, gráficas de estadísticas etc)
  • Unidad de DVD o puerto USB para instalar. No sabes como generar una USB booteable? en este articulo te enseño como
-Descargamos el ISO de ipfire y generamos nuestro DVD o USB

wget -c http://downloads.ipfire.org/releases/ipfire-2.x/2.15-core82/ipfire-2.15.i586-full-core82.iso


-Hacemos boot presionando Enter sobre la primera opción
DriveMeca instalando Ipfire paso a paso

-El instalado detecta nuestro hardware e inicia
DriveMeca instalando Ipfire paso a paso

-Escogemos el idioma en que instalaremos y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Se nos da la bienvenida a la instalación y se nos advierte que en cualquier pantalla en que escojamos Cancelar, el equipo se reiniciara. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Aceptamos la licencia presionando Espacio y damos Tab para dar Enter sobre Ok
DriveMeca instalando Ipfire paso a paso

-Ultima oportunidad de arrepentirnos, el disco sera particionado, elegimos Si y damos Tab para dar Enter sobre Ok
DriveMeca instalando Ipfire paso a paso

-Escojemos el formato para nuestro disco, recomiendo Ext4 y damos Enter
DriveMeca instalando Ipfire paso a paso

-Se instala Ipfire
DriveMeca instalando Ipfire paso a paso

-Ya completada la instalación se nos pide retirar el DVD/USB para reiniciar el equipo
DriveMeca instalando Ipfire paso a paso

-El equipo reinicia
DriveMeca instalando Ipfire paso a paso

-Escogemos la distribución de nuestro teclado y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Buscamos la zona horaria en que estará nuestro ipfire y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Escribimos un hostname (nombre) para nuestro equipo y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Escribimos el dominio internet del equipo (preferible un dominio internet que nos pertenezca) y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Creamos una contraseña para el usuario root (usado para entrar via ssh y esta no se vera al escribirla) y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Creamos una contraseña para el usuario admin (para entrar vía la consola web) y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Damos los toques finales, comenzamos de arriba hacia abajo en las opciones. Escogemos el tipo de configuración de red dando Enter sobre Tipo de configuración de red
DriveMeca instalando Ipfire paso a paso

-En nuestro caso escogemos GREEN + RED y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Pasamos a Drivers y asignación de tarjeta. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Seleccionamos GREEN y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Escogemos de las tarjetas detectadas por el instalador cual sera la GREEN y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Seleccionamos RED y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Escogemos la tarjeta restante y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Ya podemos ver que tenemos asignadas las tarjetas de red a GREEN y RED. Damos Tab hasta el botón Terminado y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Continuamos con Configuración de direcciones. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Elegimos GREEN (LAN) y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Se nos alerta que si estamos conectados por medio de esta tarjeta y cambiamos su IP nos desconectaremos. En este caso como la instalación es local, no tendremos problemas. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Escribimos la ip y mascara que asignaremos a esta tarjeta. Recordemos que sera a la que apunten los equipos de nuestra LAN. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Elegimos RED y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Dependiendo de nuestra conexión internet sera la opción que elegiremos y los datos que escribiremos (por lo general suministrados por nuestro proveedor internet). Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Ya terminado este paso, presionamos Tab hasta el botón Terminado y damos Enter
DriveMeca instalando Ipfire paso a paso

-Llegamos a la opción Configuraciones de DNS y Puerta de enlace (Gateway). Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Estos datos también debe darlos el proveedor internet (en este caso usaremos los DNS de Google). Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Damos Tab hasta el botón Terminado y presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Ultimo paso, se nos pregunta si activaremos DHCP para nuestra LAN en la interfaz GREEN. En este caso lo activamos con Espacio y llenamos los datos del bloque de ips que se asignaran. Presionamos Enter sobre Ok
DriveMeca instalando Ipfire paso a paso

-Terminamos la configuración. Presionamos Enter
DriveMeca instalando Ipfire paso a paso

-Abrimos un browser y navegamos a la ip GREEN de nuestro Ipfire (https://192.168.2.1:444) y nos logeamos con el usuario admin. Veremos la pantalla de Inicio o pantalla principal con los datos de nuestras dos tarjetas de red. Se nos pide activar el servicio de fireinfo, le damos click
DriveMeca instalando Ipfire paso a paso

-El servicio fireinfo básicamente recopila info de nuestro hardware y lo envía a los desarrolladores para sus estadísticas de uso y ayuda en caso de necesidad de desarrollo de algún parche para solucionar un bug. Damos click al botón Yes, I want to send my profile
DriveMeca instalando Ipfire paso a paso

-Si miramos las opciones del menú Status veremos de forma grafica el desempeño de nuestro Ipfire
DriveMeca instalando Ipfire paso a paso

-También podemos ver los servicios que se están ejecutando y cuanta memoria estan consumiendo. Útil para optimizar nuestro equipo
DriveMeca instalando Ipfire paso a paso

Con estos pasos ya tenemos un firewall Ipfire en producción el cual en próximos artículos mejoraremos con otras funcionalidades.
Usas Ipfire? lo conocías? Ya habías usado IPCop? Que opinión tienes de ellos?
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Una solución que Matrix no quiere que conozcas

DriveMeca Clones
Eres de sistemas y por ende te gusta la ciencia ficción, lo me lleva a otra suposición. Cuantas veces haz estado tan pero tan cargado de trabajo que no sabes por donde comenzar y llegas a soñar con un clon, si, multiplicarte para así hacer todo el trabajo rápido y seguir siendo tu. Seria genial no? Bueno, ahora volvamos a la realidad en la que te enseñare a instalar y configurar  GLPI en un servidor Linux Centos 7 paso a paso sin dañar la Matrix :-)
DriveMeca GLPI logo
GLPI es un proyecto de software francés para organizar/automatizar a las personas de IT. Por medio de el se pueden llevar inventarios de software y hardware (integrándose con OCS Inventory), recursos técnicos, manejo de mantenimientos, helpdesk conectado a los usuarios para que ellos reporten el incidente e IT solucione quedando el historial, gastos, etc. en una bitácora.

Requerimientos

  • Linux Centos 7 mínima instalación. En este articulo te enseño a instalarlo
  • Para este articulo este servidor tendrá la ip 192.168.1.140


-Comenzamos deshabilitando SELinux, salimos guardando y reiniciamos el servidor
vi /etc/selinux/config
SELINUX=disabled

-Instalamos dependencias
yum -y install wget httpd mariadb-server php php-mysql php-common php-mbstring

-Activamos y ejecutamos Apache
systemctl enable httpd.service
systemctl start httpd.service

-Activamos y ejecutamos Mariadb
systemctl enable mariadb.service
systemctl start mariadb.service

-Configuramos de forma segura MariaDB dejando los defaults que nos muestra y colocandole una contraseña lo suficientemente segura
mysql_secure_installation 

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): <--Presionamos Enter, root de MariaDB esta sin contraseña
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] 
New password: <--Escribimos una contraseña para root de MariaDB
Re-enter new password: <--Confirmamos la contraseña
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] 
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] 
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] 
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] 
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

-Nos cambiamos de directorio al home de apache y descargamos glpi en su ultima versión (en este momento la 0.84.7)
cd /var/www/html
wget -c https://forge.indepnet.net/attachments/download/1811/glpi-0.84.7.tar.gz

-Descomprimimos el archivo
tar xzvf glpi-0.84.7.tar.gz

-Cambiamos el propietario/grupo a apache recursivamente
chown -R apache.apache glpi

-Abrimos un browser y navegamos a http://192.168.1.140/glpi, escogemos nuestro idioma y le damos click al botón Ok
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Aceptamos los términos y le damos click al botón Continuar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Damos click al botón Instalar (si estuviéramos actualizando una instalación ya hecha seria Actualizar)
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-El instalador hace un pre chequeo y verifica que todas las dependencias estén ok. En caso de faltarnos alguna, debemos resolverla antes de continuar. Damos click al botón Continuar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Escribimos los datos de conexión a MariaDB (localhost, root y su contraseña) y damos click al botón Continuar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Escribimos un nombre para la db en MariaDB (esta puede o no existir) y damos click al botón Continuar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Se crea la db, damos click al botón Continuar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-La instalación ha terminado con éxito, hora de configurar entrando a GLPI, damos click al botón Utilizar GLPI
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Al momento de instalar, las cuentas tienen su nombre de contraseña. Entramos con la cuenta glpi (es el administrador) Damos click al botón Aceptar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-La primera vez que entramos se nos pide cambiar la contraseña de las cuentas y borrar el php de instalación. Borramos el php con el comando que ven debajo y damos click a cada cuenta para cambiar su contraseña comenzando por glpi

rm glpi/install/install.php
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Lo primero que debemos aprender en GLPI es como están distribuidos sus menús y para que sirve cada uno. En la siguiente imagen pueden ver el uso de cada uno y su ubicación. Ya conociendo esto cambiamos la contraseña de glpi escribiendo una nueva en sus 2 cajas de texto y dándole click al botón Guardar. OJO, si la contraseña no cumple con los requisitos, el sistema la rechazara pidiendo otra mas compleja
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Repetimos el paso para todas las cuentas y al final si damos click en Inicio en el menú árbol de navegación deben haber desaparecido los msg iniciales
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Nos devolvemos a la cuenta glpi y vemos que en la caja Titulo, a su derecha tiene 2 iconos, uno de búsqueda (lupa) y uno de agregar (+). Damos click al icono de agregar y nos saldrá otra ventana donde agregaremos un titulo (luego podrá ser usado en otras cuentas). Damos click al botón Agregar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Repetimos el procedimiento para Ubicación y Categorías. Mientras mas datos agreguemos, mas sencillo después sera de entender y usar. Damos click al botón Guardar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Nos vamos a la opción Administración - Grupos en el menú principal a crear grupos en los que organizar a nuestros usuarios y damos click al + del menú selector
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Nos creamos cuantos grupos necesitemos. Damos click al botón Agregar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Recomendación, siempre tener a mano un backup de nuestra configuración, el cual podemos hacer en la opción Administración - Mantenimiento del menú principal
DriveMeca instalando GLPI paso a paso en Linux Centos 7

GLPI lleva un trabajo inicial de parametrizacion que incluye creación de cuentas de usuario, grupos, asignación de perfiles, etc lo cual nos llevara un tiempo hacer pero al final seremos beneficiados. El uso de plugins (OCS por ejemplo) y otras características quedara para otros próximos artículos.
Y tu, ya tienes tu clon? Conocias GLPI? Que tal te parece, para que lo usas?
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark