FreeBSD México

Comunidad Mexicana de FreeBSD

Experiencias de FreeBSD en Mérida, Yucatán, Parte II

August 11, 2011 | Posted in Experiencias, Tagged

Definitivamente, el ejercicio de escribir mis experiencias con FreeBSD como sistema operativo aquí en la región sureste de México, empieza a activar recuerdos que ya había olvidado, en este momento viene a mi mente otro caso en 2007 donde se implementó un sistema IDS (Intrusion Detection System) en una maquiladora cercana a Mérida que se dedica a la manufactura de productos tales como muebles, en primera instancia se entró a esta maquiladora de forma casual para brindar apoyo a la red de unos 15 ó 20 equipos que en ese momento funcionaban exclusivamente con Microsoft Windows XP.  Posteriormente se realizó un análisis de los problemas de red que aquejaban a esta empresa, después de dicho análisis se sugirió por parte de un Ing. en Sistemas (que entró junto con un servidor para apoyar a esta empresa),  la posibilidad de instalar un sistema IDS que era popular en Linux, sin embargo se optó por usar FreeBSD a instancias de un servidor, y en este caso particular se procuró instalar un sistema FreeBSD en un chasis tipo cubo con una motherboard Mini-ITX con 512 MB de RAM, (podrá parecer poca RAM, pero gracias a que al sistema no se le instaló entorno gráfico, su rendimiento fue muy bueno) un procesador Intel Atom de 32 bits y un disco duro pequeño de 160 GB, así como una tarjeta de red que se alojaba en un slot PCI, como primer paso se recompiló el sistema FreeBSD, es decir solo se dejaron los drivers del hardware necesarios para dejarlo “amarrado” a ese equipo de tal manera que el disco duro no pudiera ser trasladado a otro equipo en caso de que alguien quisiera “ver” el contenido y hacer funcionar el sistema IDS en otro hardware, además de que, se procuró por “best practices” colocar una contraseña realmente dificil para impedir el acceso al sistema, la recompilación del kernel demostró tambien que el rendimiento se podía mejorar de forma sustancial al reducir el tamaño del kernel.

 

La solución para el IDS se implementó por medio del software “Snort” y “Oinkmaster” con su interfase Web llamada “BASE (Basic Analysis and Security Engine) , adicionalmente para ello se requirió en su momento de la instalación de Apache2+MySQL5+PHP5, esta solución permitió analizar el tráfico de red de la maquiladora que experimentaba problemas periódicos de lentitud del servicio de acceso a Internet, y también se podía checar el ataque de gusanos o virus en la red local y aislar el problema dentro de ella.

Desde luego para la instalación de todos los paquetes requeridos para esta solución nos beneficiamos enormemente del sistema de “ports” de FreeBSD que permite instalar con un simple “make install clean” el paquete deseado con todas sus dependencias sin ningún problema, asegurando además que los binarios finales estarían optimizados para el CPU del equipo, con un excelente desempeño en el mismo.

Adicionalmente al sistema IDS que se implementó,  se vió la conveniencia de tener un sistema de gestión e inventario de Hardware y Software y para ello se instaló en ese mismo equipo el software conocido como OCS Inventory, software francés, muy bueno por cierto, que permite la inspección por red mediante agentes instalados en los equipos, permitiendo conocer qué software y qué versión del mismo estaba instalado en una PC, además permite inventariar el hardware también, lo cual probó ser muy útil debido a que algunas “ratas de dos patas” en esa empresa se llevaban a veces bancos de memoria de los equipos, de esta manera se sabía quién y a qué hora se había instalado algún programa o modificado el hardware del equipo, además de que permitía “confesar” a todos los equipos de cómputo en cuanto a que software y licencias tenían, en caso de que alguien intentara instalar paquetes o programas no autorizados o piratas en las PCs.

 

Esta experiencia permitió comprobar una vez más la factibilidad de brindar soluciones a problemas reales por medio de un dispositivo basado en FreeBSD y herramientas Open Source.

Nos leeremos pronto con otra experiencia en el uso de FreeBSD en Mérida, Yucatán.

FreeBSD Rulez!

Si esta información te resultó útil considera hacer una donación a mi cuenta de LiteCoin:

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_______________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org,  también es astronomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric_delacruz@yahoo.com y en eric@iteso.mx).

4 Responses to “Experiencias de FreeBSD en Mérida, Yucatán, Parte II”



  1. MannyNo Gravatar says:

    Cada vez me dan mas ganas de instalar BSD para probar…

    • EricNo Gravatar says:

      No te contengas mi estimado, adelante! ya falta pocas semanas para FreeBSD 9.0 RELEASE, por cierto que paso con el servidor? se arreglo el detalle de la base de datos?, saludos!

  2. ArellanomrkNo Gravatar says:

    Muy bueno FreeBsd, lo tengo como servidor en mi casa y mi pasatiempo preferido es administrarlo, descubrir sus capacidades. Lo prefiero sin interfaz grafica, simplemente maravilloso.

  3. Si, por lo que tengo entendido el release ya tiene que llegar en cualquier momento, arriba los animos!



Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*