Como instalar Ipfire paso a paso

Casi a diario es noticia algún sitio web o compañía que es comprometida su seguridad en internet. Por esto se ha incrementado el uso de firewalls, dispositivos de seguridad entre otras soluciones de seguridad informática. Es bueno aclarar que no existe una solución 100% efectiva (aunque peor es no tener ninguna medida de seguridad) pero si es necesario cuidarnos de ataques con soluciones como la que mostrare hoy. Ipfire, una solución económica, opensource, pero efectiva basada en el venerable IPCop con varias características interesantes y muy rápido de implementar. Por el momento solo es para plataformas i586 y arm lo cual lo convierte en un gran candidato para poner a trabajar ese equipo muy viejo que ya no sabes que hacer con el.

Aclaro que también lo podemos virtualizar para nuestros proyectos de redes (este articulo lo hice con un ipfire virtualizado en virtualbox).

Después de esta breve introduccion nos preparamos a instalar ipfire en la modalidad de GREEN-RED, es decir, para un firewall/gateway de LAN.

Requerimientos

• PC con 2 ethernet (Green-LAN, Red-WAN)
• Disco de al menos 10GB (a mas tamaño mas espacio para logs, proxy, gráficas de estadísticas etc)
• Unidad de DVD o puerto USB para instalar. No sabes como generar una USB booteable? en este articulo te enseño como

-Descargamos el ISO de ipfire y generamos nuestro DVD o USB

wget -c http://downloads.ipfire.org/releases/ipfire-2.x/2.15-core82/ipfire-2.15.i586-full-core82.iso

-Hacemos boot presionando Enter sobre la primera opción

-El instalado detecta nuestro hardware e inicia

-Escogemos el idioma en que instalaremos y presionamos Enter

-Se nos da la bienvenida a la instalación y se nos advierte que en cualquier pantalla en que escojamos Cancelar, el equipo se reiniciara. Presionamos Enter

-Aceptamos la licencia presionando Espacio y damos Tab para dar Enter sobre Ok

-Ultima oportunidad de arrepentirnos, el disco sera particionado, elegimos Si y damos Tab para dar Enter sobre Ok

-Escojemos el formato para nuestro disco, recomiendo Ext4 y damos Enter

-Se instala Ipfire

-Ya completada la instalación se nos pide retirar el DVD/USB para reiniciar el equipo

-El equipo reinicia

-Escogemos la distribución de nuestro teclado y presionamos Enter

-Buscamos la zona horaria en que estará nuestro ipfire y presionamos Enter

-Escribimos un hostname (nombre) para nuestro equipo y presionamos Enter

-Escribimos el dominio internet del equipo (preferible un dominio internet que nos pertenezca) y presionamos Enter

-Creamos una contraseña para el usuario root (usado para entrar via ssh y esta no se vera al escribirla) y presionamos Enter

-Creamos una contraseña para el usuario admin (para entrar vía la consola web) y presionamos Enter

-Damos los toques finales, comenzamos de arriba hacia abajo en las opciones. Escogemos el tipo de configuración de red dando Enter sobre Tipo de configuración de red

-En nuestro caso escogemos GREEN + RED y presionamos Enter

-Pasamos a Drivers y asignación de tarjeta. Presionamos Enter

-Seleccionamos GREEN y presionamos Enter

-Escogemos de las tarjetas detectadas por el instalador cual sera la GREEN y presionamos Enter

-Seleccionamos RED y presionamos Enter

-Escogemos la tarjeta restante y presionamos Enter

-Ya podemos ver que tenemos asignadas las tarjetas de red a GREEN y RED. Damos Tab hasta el botón Terminado y presionamos Enter

-Continuamos con Configuración de direcciones. Presionamos Enter

-Elegimos GREEN (LAN) y presionamos Enter

-Se nos alerta que si estamos conectados por medio de esta tarjeta y cambiamos su IP nos desconectaremos. En este caso como la instalación es local, no tendremos problemas. Presionamos Enter

-Escribimos la ip y mascara que asignaremos a esta tarjeta. Recordemos que sera a la que apunten los equipos de nuestra LAN. Presionamos Enter

-Elegimos RED y presionamos Enter

-Dependiendo de nuestra conexión internet sera la opción que elegiremos y los datos que escribiremos (por lo general suministrados por nuestro proveedor internet). Presionamos Enter

-Ya terminado este paso, presionamos Tab hasta el botón Terminado y damos Enter

-Llegamos a la opción Configuraciones de DNS y Puerta de enlace (Gateway). Presionamos Enter

-Estos datos también debe darlos el proveedor internet (en este caso usaremos los DNS de Google). Presionamos Enter

-Damos Tab hasta el botón Terminado y presionamos Enter

-Ultimo paso, se nos pregunta si activaremos DHCP para nuestra LAN en la interfaz GREEN. En este caso lo activamos con Espacio y llenamos los datos del bloque de ips que se asignaran. Presionamos Enter sobre Ok

-Terminamos la configuración. Presionamos Enter

-Abrimos un browser y navegamos a la ip GREEN de nuestro Ipfire (https://192.168.2.1:444) y nos logeamos con el usuario admin. Veremos la pantalla de Inicio o pantalla principal con los datos de nuestras dos tarjetas de red. Se nos pide activar el servicio de fireinfo, le damos click

-El servicio fireinfo básicamente recopila info de nuestro hardware y lo envía a los desarrolladores para sus estadísticas de uso y ayuda en caso de necesidad de desarrollo de algún parche para solucionar un bug. Damos click al botón Yes, I want to send my profile

-Si miramos las opciones del menú Status veremos de forma grafica el desempeño de nuestro Ipfire

-También podemos ver los servicios que se están ejecutando y cuanta memoria estan consumiendo. Útil para optimizar nuestro equipo

Con estos pasos ya tenemos un firewall Ipfire en producción el cual en próximos artículos mejoraremos con otras funcionalidades.

Usas Ipfire? lo conocías? Ya habías usado IPCop? Que opinión tienes de ellos?

Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.

Una solución que Matrix no quiere que conozcas

Eres de sistemas y por ende te gusta la ciencia ficción, lo me lleva a otra suposición. Cuantas veces haz estado tan pero tan cargado de trabajo que no sabes por donde comenzar y llegas a soñar con un clon, si, multiplicarte para así hacer todo el trabajo rápido y seguir siendo tu. Seria genial no? Bueno, ahora volvamos a la realidad en la que te enseñare a instalar y configurar  GLPI en un servidor Linux Centos 7 paso a paso sin dañar la Matrix :-)

GLPI es un proyecto de software francés para organizar/automatizar a las personas de IT. Por medio de el se pueden llevar inventarios de software y hardware (integrándose con OCS Inventory), recursos técnicos, manejo de mantenimientos, helpdesk conectado a los usuarios para que ellos reporten el incidente e IT solucione quedando el historial, gastos, etc. en una bitácora.

Requerimientos

• Linux Centos 7 mínima instalación. En este articulo te enseño a instalarlo
• Para este articulo este servidor tendrá la ip 192.168.1.140

-Comenzamos deshabilitando SELinux, salimos guardando y reiniciamos el servidor

vi /etc/selinux/config

SELINUX=disabled

-Instalamos dependencias

yum -y install wget httpd mariadb-server php php-mysql php-common php-mbstring

-Activamos y ejecutamos Apache

systemctl enable httpd.service

systemctl start httpd.service

-Activamos y ejecutamos Mariadb

systemctl enable mariadb.service

systemctl start mariadb.service

-Configuramos de forma segura MariaDB dejando los defaults que nos muestra y colocandole una contraseña lo suficientemente segura

mysql_secure_installation 

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB

      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current

password for the root user.  If you've just installed MariaDB, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none): <--Presionamos Enter, root de MariaDB esta sin contraseña

OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB

root user without the proper authorisation.

Set root password? [Y/n] 

New password: <--Escribimos una contraseña para root de MariaDB

Re-enter new password: <--Confirmamos la contraseña

Password updated successfully!

Reloading privilege tables..

 ... Success!

By default, a MariaDB installation has an anonymous user, allowing anyone

to log into MariaDB without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] 

 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] 

 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] 

 - Dropping test database...

 ... Success!

 - Removing privileges on test database...

 ... Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] 

 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!

-Nos cambiamos de directorio al home de apache y descargamos glpi en su ultima versión (en este momento la 0.84.7)

cd /var/www/html

wget -c https://forge.indepnet.net/attachments/download/1811/glpi-0.84.7.tar.gz

-Descomprimimos el archivo

tar xzvf glpi-0.84.7.tar.gz

-Cambiamos el propietario/grupo a apache recursivamente

chown -R apache.apache glpi

-Abrimos un browser y navegamos a http://192.168.1.140/glpi, escogemos nuestro idioma y le damos click al botón Ok

-Aceptamos los términos y le damos click al botón Continuar

-Damos click al botón Instalar (si estuviéramos actualizando una instalación ya hecha seria Actualizar)

-El instalador hace un pre chequeo y verifica que todas las dependencias estén ok. En caso de faltarnos alguna, debemos resolverla antes de continuar. Damos click al botón Continuar

-Escribimos los datos de conexión a MariaDB (localhost, root y su contraseña) y damos click al botón Continuar

-Escribimos un nombre para la db en MariaDB (esta puede o no existir) y damos click al botón Continuar

-Se crea la db, damos click al botón Continuar

-La instalación ha terminado con éxito, hora de configurar entrando a GLPI, damos click al botón Utilizar GLPI

-Al momento de instalar, las cuentas tienen su nombre de contraseña. Entramos con la cuenta glpi (es el administrador) Damos click al botón Aceptar

-La primera vez que entramos se nos pide cambiar la contraseña de las cuentas y borrar el php de instalación. Borramos el php con el comando que ven debajo y damos click a cada cuenta para cambiar su contraseña comenzando por glpi

rm glpi/install/install.php

-Lo primero que debemos aprender en GLPI es como están distribuidos sus menús y para que sirve cada uno. En la siguiente imagen pueden ver el uso de cada uno y su ubicación. Ya conociendo esto cambiamos la contraseña de glpi escribiendo una nueva en sus 2 cajas de texto y dándole click al botón Guardar. OJO, si la contraseña no cumple con los requisitos, el sistema la rechazara pidiendo otra mas compleja

-Repetimos el paso para todas las cuentas y al final si damos click en Inicio en el menú árbol de navegación deben haber desaparecido los msg iniciales

-Nos devolvemos a la cuenta glpi y vemos que en la caja Titulo, a su derecha tiene 2 iconos, uno de búsqueda (lupa) y uno de agregar (+). Damos click al icono de agregar y nos saldrá otra ventana donde agregaremos un titulo (luego podrá ser usado en otras cuentas). Damos click al botón Agregar

-Repetimos el procedimiento para Ubicación y Categorías. Mientras mas datos agreguemos, mas sencillo después sera de entender y usar. Damos click al botón Guardar

-Nos vamos a la opción Administración - Grupos en el menú principal a crear grupos en los que organizar a nuestros usuarios y damos click al + del menú selector

-Nos creamos cuantos grupos necesitemos. Damos click al botón Agregar

-Recomendación, siempre tener a mano un backup de nuestra configuración, el cual podemos hacer en la opción Administración - Mantenimiento del menú principal

GLPI lleva un trabajo inicial de parametrizacion que incluye creación de cuentas de usuario, grupos, asignación de perfiles, etc lo cual nos llevara un tiempo hacer pero al final seremos beneficiados. El uso de plugins (OCS por ejemplo) y otras características quedara para otros próximos artículos.

Y tu, ya tienes tu clon? Conocias GLPI? Que tal te parece, para que lo usas?

Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.

Acelera con nginx tu servidor Ubuntu LEMP 14.04

En nuestro propósito de investigar cada día otras soluciones o alternativas encontré a nginx, un veloz servidor web que no tiene nada que envidiarle a Apache y que cada día tiene mas seguidores. Por ello hoy les mostrare paso a paso como instalar un servidor Linux Ubuntu LEMP 14.04 server.

Las siglas LEMP significan Linux + nginx (pronunciado "engine x") + MySQL + PHP y son el conjunto básico que necesitamos en un servidor web hoy en día.

Requerimientos

• Servidor Linux Ubuntu 14.04 instalacion minima (solo openssh y el OS)
• El servidor usado para este articulo tiene la ip 192.168.1.157

-Instalamos MariaDB (reemplazo opensource de MySQL)

sudo apt-get -y install mariadb-server mariadb-client

-Escribimos una contraseña para la cuenta root de MariaDB y presionamos Enter

-Confirmamos la contraseña y presionamos Enter

-Instalamos nginx

sudo apt-get -y install nginx

-Iniciamos el servicio

sudo /etc/init.d/nginx start

-Instalamos php5-fpm

sudo apt-get -y install php5-fpm

-Instalamos módulos de php5

sudo apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php-apc 

-Abrimos un browser y navegamos a la ip de nuestro servidor http://192.168.1.157, allí vemos la pagina de bienvenida de nginx

-El directorio raiz (a partir del cual buscara paginas que servir) de nuestro nginx es /usr/share/nginx/html/

-Modificamos el conf de nginx a nuestro gusto. Ejemplos de configuración pueden ser vistos en este link y en este otro. Podemos dejar los defaults

sudo vi /etc/nginx/nginx.conf

-Nos preparamos para agregar sitios virtuales. Salimos guardando

sudo vi /etc/nginx/sites-available/default

server {

        listen 80 default_server;

        listen [::]:80 default_server ipv6only=on;

        root /usr/share/nginx/html; #directorio raiz

        index index.html index.htm index.php; #agregamos index.php

        server_name localhost; #aquí debe ir el nombre o hostname de nuestro servidor

#activamos php5-fpm

        location ~ \.php$ {

                try_files $uri =400;

                fastcgi_split_path_info ^(.+\.php)(/.+)$;

                fastcgi_pass unix:/var/run/php5-fpm.sock;

                fastcgi_index index.php;

                include fastcgi_params;

        }

#protegemos los ficheros .htaccess

        location ~ /\.ht {

                deny all;

        }

-Reiniciamos el servicio

sudo /etc/init.d/nginx reload

-Modificamos php5-fpm. Salimos guardando

sudo vi /etc/php5/fpm/php.ini

cgi.fix_pathinfo=0

-Reiniciamos el servicio

sudo /etc/init.d/php5-fpm reload

-Creamos este sencillo fichero php. Salimos guardando

sudo vi /usr/share/nginx/html/info.php

<?php

phpinfo();

?>

-Abrimos un browser y navegamos a http://192.168.1.157/info.php Verificamos que tengamos nuestros módulos PHP y para conexiones con MariaDB activos entre otros

Con este ultimo paso ya tenemos nuestro servidor Linux Ubuntu LEMP listo para agregarle sitios virtuales y disfrutar de su velocidad entre otras valiosas características. Ya conocías nginx? Tienes un servidor LEMP, con que distribución de Linux?

Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.

Disfrútenlo.