FreeBSD México

Comunidad Mexicana de FreeBSD

BSD Magazine Edición de Febrero de 2017

La siguiente es una traducción del siguiente sitio: https://bsdmag.org/download/bsd-magazine-issue-infrastructure-management/

 

Contenido:

Primer número de 2017 de la Editora Ewa Dudzic.

1.- ADMINISTRACIÓN DE INFRAESTRUCTURA.

2.- DIRECTORIO ACTIVO CON SAMBA Y BIND EN FREEBSD

3.- ADMINISTRACION DE SERVIDOR FREEBSD CON ANSIBLE

4.- OPENBSD COMO UNA PASARELA DE FIREWALL PARA REDES DE PEQUEÑA OFICINA (SOHO) Y EMPRESARIALES

5.- SECCIÓN UNIX DEL BLOG – CONOZCAN A LOS BLOGGERS DE UNIX

6.- OPNSense

7.- ECHANDO UN VISTAZO A LOS CONTENEDORES DE “SMARTOS”

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

 Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Construyendo Muros de Fuego de 100-Gbps de Bajo Costo para HPC (Cómputo de Alto Rendimiento).

November 22, 2016 | Posted in Uncategorized, Tagged , , , , , , , ,

Este artículo es una traducción del siguiente sitio: https://www.nas.nasa.gov/SC16/demos/demo9.html

 

Resumen Rápido

El crecimiento contínuo del Centro de Simulación del Clima de la NASA (NASA Center for Climate Simulation (NCCS)) requiere proporcionar herramientas de seguridad de alto-rendimiento y mejorar la capacidad de red. Para poder soportar los requerimientos de servicios emergentes, incluyendo la nube privada de la Plataforma Avanzada de Análisis de Datos (Advanced Data Analytics Platform (ADAPT)), el equipo de seguridad del NCCS ha propuesto una arquitectura para proporcionar muros de fuego de 100-gigabits-por-segundo (Gbps) a un costo extremadamente bajo.

Detalles del Proyecto

El objetivo de este proyecto es crear una plataforma basada en hardware de propósito general que pueda procesar suficientes paquetes por segundo (pps) para soportar una carga de trabajo sostenida de 100-Gbps dentro del ambiente computacional del NCCS. El ambiente de pruebas consiste de varios sistemas existentes dentro del NCCS, incluyendo switches (Dell S4084), routers (Dell R530s), servidores (Dell R420s, y C6100s), y adaptadores de red (tarjetas de red Ethernet de 10-Gbps Mellanox ConnectX2 e Intel 8259 x).

En trabajos previos del NCCS probando el sistema operativo FreeBSD para un ruteo de alto rendimiento alcanzó un máximo de 4 milliones de pps. Elaborando más en este trabajo, estamos comparando FreeBSD-11.0 y FreeBSD-Current junto a la implementación de la Interfase de Programación de  Aplicación (API) de netmap-fwd y la puesta a punto de las tarjetas de 10-gigabit Ethernet. Nosotros utilizamos las herramientoas iperf3, nuttcp, y netperf para monitorear el rendimiento del máximo ancho de banda a traves de las tarjetas. Pruebas adicionales involucraron la activación del Protocolo Redundande de Dirección Común (Common Address Redundancy Protocol (CARP)) para lograr un arquitectura activa/activa.

Resultados e Impacto

Las pruebas han mostrado que los pps se elevarán conforme se instalen nuevas versiones del sistema operativo. Hemos establecido una línea base usando FreeBSD-10.3 y descubrimos varias características interesantes del ambiente de filtrado de paquetes:

  • FreeBSD fue capaz de enviar más pps como cliente que Linux Centos 6.
  • La selección de la tarjeta de red puede tener un impacto significativo en los pps, la puesta a punto, y el soporte de netmap.
  • Netmap-fwd incrementó la velocidad de los pps significativamente.

Las pruebas han demostrado que con un sistema FreeBSD configurado y afinado óptimamente, es posible crear un sistema que pueda manejar la enorme cantidad de pps necesaro para crear un muro de fuego (firewall) de 100-Gbps con componentes de hardware de propósito general.

¿Por qué es Importante el HPC (Cómputo de Alto Rendimiento)?

Conforme la demanda de más computo y recursos de datos se incremente, los ambientes de cómputo de alto  desempeño (HPC) como el NCCS siempre requerirán de herramientas de seguridad y redes de alta velocidad. La habilidad de instalar servicios de seguridad (p.ej., muros de fuego (firewalls)) sin afectar el rendimiento abre la posibilidad de instalar más sistemas capaces para uso cientifico sin comprometer la seguridad. El desarrollo e instalación de estas herramientas le dará a los cientificos la capacidad de impulsar con eficiencia y seguridad sus investigaciones más lejos, sin tener que superar obstaculos potencialmente grandes debido a la falta de un filtrado de paquetes de alta velocidad.

¿Qué sigue?

Pruebas futuras continuarán verificando los resultados mostrados arriba con sistemas de mayor capacidad tales como tarjetas Ethernet de 40-gigabit y de 100-gigabit para lograr rendimientos aún mayores. Adicionalmente a mejoras de hardware, actualizaciones a las capacidades de red en la versión de FreeBSD-Current serán monitoreadas de cerca y aplicadas conforme se considere apropiado. El resultado final será una arquitectura de referencia con hardware y software representativo que le permitirá al NCCS el construir, instalar y mantener eficientemente un firewall de 100-Gbps a un costo extremadamente bajo.

Jordan A. Caraballo-Vega Centro de Vuelos Espaciales Goddard de la NASA
jordan.a.caraballo-vega@nasa.gov
John E. Jasen, Centro de Vuelos Espaciales Goddard de la NASA
john.e.jasen@nasa.gov

_________________________

Nos leeremos en el siguiente artículo!

 

FreeBSD rulez!

 

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY
LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j
_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

BSD Magazine Edición de Diciembre 2014

Este número se puede descargar de aquí: http://bsdmag.org/download/samba-nfs-and-firewall-new-bsd-issue/

 

 

 

Contenido:

1.- SAMBA NFS y FIREWALL COMPARTIENDO ARCHIVOS LOCALES

2.- HARDENEDBSD SIEMPRE ADELANTE EN SEGURIDAD

3.- COMO USAR DTRACE EN FREEBSD, OSX, SOLARIS, Y OPENSOLARIS

4.- COMO SOBREPASAR LOS METODOS Y TIPOS INTERCONSTRUIDOS DE PYTHON

5.- CERTIFICACIÓN FREENAS

_________________________

Nos leeremos en el siguiente artículo  en 2015!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   1JJzowCGJAU4U5k78v8rxcdL2ova7ruHAq

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Firewall/router/balanceador de carga basado en OpenBSD release version 3.2-R2

 

puflogv500X325

Este artículo es una traducción del siguiente sitio: http://sr.wiki.halon.se/wiki/Main_Page

El ruteador de seguridad (security router (SR)) de Seguridad Halon es un sistema operativo de red y distribución de software basado en OpenBSD[1], siendo el diferenciador principal, la revisión-administración sencilla basada en un archivo de configuración de texto plano con reconfiguraciones suaves (consolidaciones atómicas) editable desde el CLI e interfaces web (demo en vivo), y arquitectura de seguridad documentada.

En general, es una plataforma de ruteo con seguridad y características VPN. Esta dirigido para ser un reemplazo de soluciones propietarias como IOS[2] de Cisco y Junos[3] de Juniper. Usted puede descargarlo gratuitamente desde la liga http://dl2.halon.se/vsr/ y correrlo desde (por ejemplo) una memoria USB en una computadora x86 (desde la barata ALIX[4] hasta sistemas de alto nivel con tarjetas de red  de 10GE), o como máquina virtual. Los nuevos usuarios se les anima a leer la página preparandose para iniciar .

Este sistema vio la luz porque queríamos un router/firewall con acceso root Unix, seguridad estricta para la arquitectura, y las APIs y un hermoso archivo de configuración que aplicara autómicamente (permitiendo por ejemplo regresar a la configuración anterior sin reiniciar). El sistema de archivos es solo-lectura, permitiendo que pueda correrse desde unidades de memoria USB o tarjetas de tipo CompactFlash. no necesita ser  “instalado”, el software puede ser grabado directamente en por ejemplo una memoria USB. El sistema es una mezcla de código abierto (interfase web, escripts de sistema, interfaces LCD, parches, OpenBSD) y código cerrado (en la parte subyacente tras bambalinas).

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mi cuenta de LiteCoin:

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

 

pfSense 2.0.2 Release Disponible Ahora!

Este anuncio es una traducción del sitio: http://blog.pfsense.org/?p=676 escrito por Chris Buechler el Viernes, 21 de Diciembre de 2012 a las  10:29 am

pfSense 2.0.2 es una liberación de mantenimiento con algunas correcciones de bugs y de seguridad desde la liberación 2.0.1 release. Se puede actualizar desde cualquier versión anterior a la 2.0.2.

Atención para aquellos que están actualizando

URL de Auto Update – Para aquellos actualizando desde releases previos, por favor asegúrense primero de que estan en la URL auto-update correcta. Decenas de miles de instalaciones fueron realizadas desde los snapshots 2.0 pre-release los cuales tenían su URL de actualización dirigida al servidor de snapshots en lugar del de los releases estables. Otros han configurado manualmente sus arquitecturas de forma incorrecta en algun punto de tal manera que sus actualizaciones fallaron. Solo se necesita navegar en la pestaña de configuración del actualizador System>Firmware. En el drop box de“Default Auto Update URLs”, y seleccionar la opción estable i386 o amd64 dependiendo de cual versión se tenga instalada, y de click en “Save” (Guardar). Y ahora se puede usar el auto-update y se puede estar seguro de que se descargará de la ubicación correcta.

Problema de servidor DNS asignado PPP – aquellos con WANs tipo PPP (PPP, PPPoE) usando servidores DNS asignados por sus ISP (Proveedores de Servicio de Internet) en lugar de los definidos bajo System>General Setup, Deben estar al tanto de que esos servidores DNS no serán usados. Hay dos alternativas para resolver esto detalladas aquí.

Avisos de Seguridad de FreeBSD

El sistema operativo Base se actualizó a 8.1-RELEASE-p13 para resolver los siguientes avisos de seguridad de FreeBSD: