FreeBSD México

Comunidad Mexicana de FreeBSD

Corriendo FreeBSD en los servidores: Habla un administrador de sistemas

Esta es una traducción del siguiente sitio: http://www.itwire.com/business-it-news/open-source/67420-running-freebsd-on-the-server-a-sysadmin-speaks

 

24 de Marzo de 2015

Por Sam Varghese

Desde hace años, Linux siempre ha sido el sistema que ha llamado la atención. Pero en tiempos recientes, han habido algunos rumores entre algunos veteranos — y usuarios de mucho tiempo — después de la introducción de systemd, al sistema init que parece haber traspasado sus límites.

Y esta plática es sobre la antigua cultura UNIX, la manera de como una herramienta o aplicación es usada para hacer un trabajo, hacerlo bien, y redireccionar la salida a una segunda herramienta para procesarla. Linux, en resumen, se esta convirtiendo en una especie de navaja suiza — complicado — y se han sostenido conversaciones respecto a cambiar a algo alternativo. Aquí es donde FreeBSD entra en escena.

Hace algun tiempo, iTWire discutió la posibilidad de PC-BSD siendo usado en el escritorio en lugar de Linux. PC-BSD es más o menos lo mismo que FreeBSD; en palabras de Kris Moore, es un “kernel/entorno FreeBSD estandar con algunas opciones de instalación únicas y un montón de herramientas gráficas o de línea de comando que hacen que FreeBSD en el escritorio sea ‘fácil’.”

Pero Linux es usado más ampliamente en el servidor, donde FreeBSD puede ser un reemplazo más que adecuado. Para tener una idea de las fortalezas y debilidades de este sistema operativo, iTWire entrevistó a Allan Jude, el vicepresidente de operaciones en  ScaleEngine, una red global de distribución de contenido y transmisión de video por HTTP; el hace un uso extensivo del sistema de archivos ZFS en FreeBSD.

Jude (cuya foto se muestra arriba) también es el anfitrion del podcast de video BSD Now (junto con Moore) y de TechSNAP en

JupiterBroadcasting.com. Un commiter (consolidador de código) de FreeBSD, Jude esta enfocado en documentar ZFS y mejorar aún más la administración de FreeBSD. El enseñó administración de FreeBSD y NetBSD en el Colegio Mohawk en Hamilton, Canada durante 2007-2010 y tiene 12 años de experiencia como administrador de sistemas de sistemas UNIX BSD.

Y sobre todo, el se comunica usando un lenguaje que cualquier persona puede entender.

iTWire: Por que recomiendas FreeBSD sobre otros sistemas operativos para servidores?

Allan Jude: FreeBSD proporciona el soporte hibrido perfecto a largo plazo y liberaciones contínuas (actualizaciones continuas). Y también mantiene las dos partes del sistema separadas. Todo tiene su lugar.

El sistema base de FreeBSD es una suite muy poderosa de software compilado o mantenido por el proyecto FreeBSD. Éste proporciona las necesidades básicas requeridas para correr el sistema operativo.

Esta parte del sistema esta distribuida en releases (Liberaciones). Liberaciones menores son usuales cada seis meses aproximadamente con una liberación mayor aproximadamente cada 2 años. Cada liberación mayor es soportada por cinco años. Cada liberación mayor promete estabilidad ABI/API a traves de sus versiones menores. Esto significa que si se desea instalar una aplicación en FreeBSD 10.0, y actualzar a 10.2, la aplicación seguirá funcionando, ya que nada de lo que ella depende en el sistema base habrá cambiado.

Algo adicional, que solo un subconjunto de personas pueden necesitar, es proporcionado por la colección de ports. La colección de ports es actualizada diariamente. Esto significa que siempre puedes obtener la última versión del software que necesitas, ya sea un servidor web, lenguaje de escripts, bibliotecas, o aplicaciones de escritorio. Esto significa que no estas atorado con versiones antiguas de lenguaje de escripts o bibliotecas de programación de las cuales depende tu programa, y eres libre de seguir los últimos desarrollos.

Adicionalmente hay una rama “Trimestral” de la colección de ports, que solo recibe correcciones de seguridad. Esta esta dirigida a aquellos que necesitan un objetivo estable contra el cual compilar, en lugar de obtener la última versión de todo.

iTWire: ¿Qué tan fácil es instalar FreeBSD con el propósito de tener un servidor para un pequeño negocio?

Allan Jude:(Esta es una buena pregunta para mi, Yo ayudé en agregar algunas características al instalador el año pasado)

Instalar FreeBSD es muy sencillo. La instalación no requiere que repondas a muchas y variadas preguntas, y es sorprendentemente rápido.

Instalar desde el CD/DVD o una imágen USB es un proceso muy rápido. Solo hay dos preguntas reales de las cuales preocuparse:

a) Debería usar ZFS o UFS?

Al final, ZFS es usualmente la respuesta correcta, a menos que tengar discos con muy poca capacidad de almacenamiento o poca memoria para obtener el mejor rendimiento.

Si se usa ZFS, la otra pregunta es como preparar o arreglar los discos, si tienes dudas, usa arreglos en espejo.

b) ¿Cómo deberé nombrar a la máquina?

Hay muchas teorías para esto, en el pasado Yo siempre me inclinaba por referencias al universo “Star Trek” (Viaje a las Estrellas), principalmente a nombres de naves y clases de navíos que fueran fáciles de pronunciar. Últimamente, el número de servidores que administro ha excedido los 100, Y he adoptado un sistema usando códigos ISO de paises, códigos de aeropuertos, y he incrementado monotónicamente los números consecutivos para poder llevar un registro correcto de donde estan mis servidores.

Posteriormente la instalación procederá, y al final se puede configurar la dirección IP del servidor, configurar el password de root, y agregar algunos usuarios adicionales. Root no tiene permitido iniciar sesión remotamente (por medio de ssh, etc) por defecto, así que asegurate de agregarte a ti mismo como un usuario, y poner la cuenta dentro del grupo ‘wheel’ (aquellos que se les permite cambiar de usuario (mediante el comando su) a root)

Asumamos que este negocio necesita administrar su propio sitio web, correo y DNS usando ese servidor. ¿De qué clase de hardware estamos hablando? ¿Qué plataformas soporta FreeBSD? Será mejor usar máquinas separadas para cada servicio o se puede hacer todo en un solo equipo?

FreeBSD proporciona una masiva colección de más de 25,000 aplicaciones que se pueden instalar. Desde mucho antes que nadie soñara con un “App Store”, FreeBSD ya tenía su colección de software conocida como Ports.

Se puede escoger entre un número de servidores web populares (Apache, NGINX), bases de datos (Postgres, MySQL, MariaDB), servidores de correo (Postfix, Exim, OpenSMTPd), y servidores DNS (bind, nsd).

Los requerimientos de hardware dependerán de la carga de tus sitios, la mayoría de los sitios pueden correr bien en hardware económico de nivel bajo relativamente bien.

Una de las características relativamente únicas de FreeBSD es la de las Jails (Cárceles). Estos son cómo los recientemente incluidos contenedores en otros sistemas operativos, excepto que estan enfocadas a la seguridad, y han estado en el campo de batalla por los últimos 15 años.

Las Jails (cárceles) permiten tener una segunda instalación de FreeBSD en un subdirectorio, totalmente aislado del sistema operativo anfitrión. Mientras que son similares a una máquina virtual, ellas no sufren de las mismas penalizaciones de rendimiento. Ellas también tienen una característica única, el administrador en la máquina anfitriona puede ver dentro de la Jail (cárcel), y ver que esta pasando, sin que el usuario o atacante dentro de la Jail (cárcel) sepa que estan siendo observados.

Usando la característica de las jails (cárceles), el administrador puede aislar el servidor web, del servidor de bases de datos, del servidor de dns. Si uno se ve comprometido, los otros estan aislados, como si estuvieran en máquinas separadas.

Agrega las características de ZFS e instantaneas del sistema de archivos, y si algo sale mal dentro de una Jail, esto puede ser revertido fácilmente a un estado previo “que se sabe que esta bien”.

¿Qué clase de herramientas estan ahí para ayudar a un sysadmin a automatizar tareas en FreeBSD?

FreeBSD tiene muchas de las mismas herramientas que puedes tener en otro sistemas operativos. Para marcos de referencia de orquestación, FreeBSD es soportado por Puppet, Saltstack, Ansible, CFEngine y otros.

El nuevo sistema de administración de paquetes, que fue introducido en FreeBSD en 2013, hace que la instalación y la actualización de aplicaciones en el servidor extremadamente fácil y rápido.

Adicionalmente, FreeBSD tiene algunas de sus propias herramientas, como sysrc, que hace fácil el crear cambios vía script en los archivos de configuración de FreeBSD. Hay un área de desarrollo activa en esta área para hacer aún más fácil el administrar grandes números de máquinas FreeBSD.

¿Cuánto aprendizaje esta envuelto en lo que tiene que ver con correr un servidor FreeBSD y qué fuentes están disponibles para ayudar con las respuestas?

Puedes aprender mucho, o solo un poco. Cualquiera que ha usado máquinas tipo UNIX antes encontrará rápidamente su camino en FreeBSD. Cada utilería y archivo de configuración tiene su propia página de manual bien escrita y actualizada.

Adicionalmente, esta el Manual de FreeBSD, un manual de referencia gigante de 31-capítulos que proporciona detalles sobre como funciona cada subsistema, incluyendo guías de inicio rápidas y numerosos ejemplos. El manual es actualizado diariamente, y traducido a otros lenguajes por dedicados equipos de traducción.

Si tu pregunta no es contestada por esta larga colección de documentos, hay listas de correo de FreeBSD y foros, o su compañía puede contratar a un Consultor de FreeBSD.

Seguridad inteligente, ¿Cómo es FreeBSD comparado com otros sistemas operativos usados al nivel del servidor? ¿Cuáles ventajas que otros sistemas operativos no tengan? Y ¿Cuáles desventaja?

La mayor ventaja de seguridad de FreeBSD es que viene con muy poco software preinstalado. La únicas aplicaciones que terminan en tu servidor son aquellas que tu instalas. Esto reduce grandemente la superficie de ataque.

FreeBSD tiene un número de características de seguridad, incluyendo niveles de seguridad, lo cual permite asegurar el sistema una vez que esta configurado, cosas como las reglas del firewall no pueden ser modificadas. De tal forma que si incluso un atacante logra comprometer el sistema, ellos no pueden debilitar la postura de seguridad.

FreeBSD también tiene capsicum, un entorno de trabajo de capacidades que permite a las aplicaciones reducir su nivel de privilegios cuando ya no los necesitan. Un ejemplo de ésto es tcpdump, el analizador de paquetes de red más común en UNIX. En FreeBSD, después de que tcpdump abre la interface de red (lo cual require privilegios de administrador) deja sus privilegios de administrador. Si algun bug en tcpdump permite que un atacante ejecute código en el sistema mediante enviar paquetes modificados que pudieran ser mal interpretados por el analizador de paquetes, el código estaría atrapado en una caja de arena sin privilegios.

Hay casos en lo que la gente configura servidores sin un conocimiento adecuado de lo que ellos no _deberían_ hacer. ¿Que recomendarías a los administradores de sistemas para evitar caer en este tipo de errores?

El Manual de FreeBSD proporciona mucha guía y las mejores prácticas.

Yo diría que la cosa mas importante es el documentar cómo se configuró el servidor, de tal forma que sea fácil mantenerlo actualizado. La cosa más común que administradores de sistemas inexpertos hacen es evitar las actualizaciones por temor de detener un sistema funcional. Si el sistema no puede ser actualizado, entonces no puede ser seguro.

Las Jails (cárceles) son perfectas para esto, porque tienes una jail corriendo, y un segundo clon de esa jail tiene su propio conjunto de paquetes. Esto permite al administrador el hacer actualizaciones y asegurarse de que las cosas funcionen, y después simplemente cambiar al contenedor actualizado.

Un periodista profesional con decadas de experiencia, Sam durante nueve años uso DOS y posteriormente Windows, lo cual lo llevo a empezar a experimentar con GNU/Linux en 1998. Desde entonces ha escrito una amplia variedad sobre el uso de ambos softwares tanto libres como gratuitos y la gente que esta detras del código. Su blog personal se titula Expresión Irregular.

 

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123 y en Steemit: https://steemit.com/@cosmicboy123

 

 

2 Responses to “Corriendo FreeBSD en los servidores: Habla un administrador de sistemas”



  1. Raul Acosta SosaNo Gravatar says:

    Es factible utilizar FreeBSD en los servidores debido a el sistema base de FreeBSD es una suite muy poderosa de software compilado o mantenido por el proyecto FreeBSD. Éste proporciona las necesidades básicas requeridas para correr el sistema operativo y mejor aun si es en servidores.

  2. Anthony Paz PumaNo Gravatar says:

    La calidad de FreeBSD combinada con el hoy en día bajo coste del hardware de alta velocidad para PC’s hace de este sistema una alternativa muy económica sobre las estaciones de trabajo UNIX comerciales. Existe gran cantidad de aplicaciones tanto a nivel servidor como usuario.



Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*