FreeBSD México

Comunidad Mexicana de FreeBSD

BSD Magazine edición de Agosto de 2015

La siguiente es una traducción del siguiente sitio: http://bsdmag.org/download/using-the-freebsds-procstat-api-in-a-web-context-the-bsd-magazine/

 

 

Contenido:

1.- FreeBSD 10.2

2.- UTILIZANDO LA API PROCSTAT DE FREEBSD EN UN CONTEXTO WEB

3.- LA SEMÁNTICA BÁSICA DE UNIX UNIDO (UNIX UNITED)

4.- ¿QUÉ HAY SOBRE RASPERRY PI?

5.- ¿ES TRUENAS SOLO FREENAS INSTALADO EN UN SERVIDOR?

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

BSD Magazine Edición de Diciembre 2014

Este número se puede descargar de aquí: http://bsdmag.org/download/samba-nfs-and-firewall-new-bsd-issue/

 

 

 

Contenido:

1.- SAMBA NFS y FIREWALL COMPARTIENDO ARCHIVOS LOCALES

2.- HARDENEDBSD SIEMPRE ADELANTE EN SEGURIDAD

3.- COMO USAR DTRACE EN FREEBSD, OSX, SOLARIS, Y OPENSOLARIS

4.- COMO SOBREPASAR LOS METODOS Y TIPOS INTERCONSTRUIDOS DE PYTHON

5.- CERTIFICACIÓN FREENAS

_________________________

Nos leeremos en el siguiente artículo  en 2015!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   1JJzowCGJAU4U5k78v8rxcdL2ova7ruHAq

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

FreeNAS 9.2.1.8-RELEASE esta disponible ahora

FreeNAS2

jkh, Ayer a las 10:44 AM

Hola Amigos,Es tiempo para otra liberación de FreeNAS! Esta corrige un número de problemas en 9.2.1.7 así como también corrige el exploit o vulnerabilidad de seguridad “shellshock” en bash (al cual  FreeNAS no es generalmente vulnerable ya que bash no es el shell del sistema, sin embargo vale la pena corregirlo aún así).La lista de bugs corregidos en 9.2.1.8-RELEASE se puede encontrar aquí. Las notas de la liberación para 9.2.1.8:

o Se corrigió bug donde el uso de Ningún Cifrado “NONE cipher” en la replicación reportaba erroneamente un error en una replicación exitosa.

o NO habilita la compresión lz4 en la replicación por defecto si se actualiza desde una liberación anterior a la 9.2.1.7.

o Multiples mejoras del kernel iSCSI / CTL. Estas incluyen VMWare VAAI y soporte de aceleración Microsoft ODX, rendimiento mejorado y correcciones de un número de bugs. El Kernel iSCSI puede ser activado por medio de checar el check box del objetivo experimental que se encuentra en  services -> iSCSI.

o Se mejoró el rendimiento de las vistas de las instantaneas cuando las tareas de replicación estan configuradas.

o Permite el enlace de CIFS a una IPs específica.

o Se corrigió LDAP bind URL cuando se usa TLS.

o Se Validaron configuraciones avanzadas AD. Si el GC o DC son especificadas manualmente asegurese de que sean alcanzables.

o Coloca permisos UNIX cuando el radio button de los permisos Mac esta seleccionado.
Netatalk no juega bien con ACLs.

o Se corrigió un bug en las rutinas de envío de mail usados por FreeNAS. Con algunas configuraciones del servidor de correo, la sección  “To: address” puede ser cambiada a root en lugar de la dirección especificada en el usuario root.

o Se corrigió un bug que evitaba que el sistema mostrara el estatus replicado de una instantanea si la ruta remota difería de la ruta local.

o “Shellshock” vulnerabilidad de seguridad en bash (El cual no es el shell del sistema de FreeNAS o FreeBSD) cerrado proactivamente.

¡Esperamos que todos disfruten esta liberación de FreeNAS!

El Equipo de Desarrollo de FreeNAS

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

FreeNAS 9.2.1.7 Disponible Ahora

FreeNAS2

Esta es una traducción del siguiente sitio: http://www.freenas.org/whats-new/2014/08/freenas-9-2-1-7-now-available.html

Escrito por Annie Zhang el 7 de Agosto de 2014.

Hola amigos,

Bueno, dijimos que 9.2.1.6 sería la última de la serie 9.2.1.x , pero el CVE-2014-3560 (un posible exploit remoto de Samba) nos forzó a cambiar esos planes!

Mientras estabamos en ello, también agregamos algunas pequeñas mejoras en el rendimiento y trajimos de regreso una pequeña característica desde 9.3, dando la habilidad de hacer replicación de una liga directa sin encripción, acelerando potencialmente la replicación de 3 a 4 veces (especialmente a traves de 10GbE). Esto es generalmente más útil cuando se hacen replicación inicial a una computadora de respaldo, mientras esten colocadas juntas, después de lo cual la encripción puede ser usada al enviar los deltas (respaldos incrementales).

Se anexaron las notas de la liberación para 9.2.1.7. Animámos a todos los usuarios existentes de 9.2.1.x a actualizar. ¡Gracias!

– El equipo de Desarrollo de FreeNAS

  •    Samba actualizado a 4.1.11. Esto corrige el aviso de seguridad http://www.samba.org/samba/security/CVE-2014-3560
  •    Aumenta el rendimiento de Copia de Directorio desde CIFS
  •    Se agregó soporte para el No Cifrado en SSH. Esto puede ser usado para mejorar el rendimiento de replicación a expensas de enviar sus datos por el cable en texto plano. (Piense en un enlace interno de 10GbE)
  •    Resolución de problema con bloqueo de interfase vlan que pueda causar un pánico de Kernel al tratar de crear un número de interfaces VLAN.
  •    Se agregó soporte para trabajos de replicación comprimidos con lz4

Rastrea desde tu sitio.

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

¿Por qué Tiré un sistema de respaldo en cinta por un sistema FreeNAS?

Esta es una traducción del siguiente sitio: http://www.darvilleit.com/why-i-ditched-tape-backup-for-a-custom-made-freenas-backup/

tapevsfreenas

Julio 5 de 2014

Hace muchos años cuando empecé a trabajar con este cliente, ellos usaban un sistema de respaldo en cinta consistente en cintas LTO -1 respaldadas con un Backup Exec  11d de Symantec .

La cantidad de errores era astronómica, cada día se tomaban de 1 a 2 horas para volver a restaurar respaldos dañados, reemplazar cintas dañadas, etc.

Hacer una restauración era más doloroso aún.

EL otro problema era que la compañía había crecido, así que los datos rondaban en 1TB que se tenía que respaldar en cintas LTO-1, lo cual equivalía a muchas cintas de datos.

Este no era un negocio financiero que requieriera tener datos archivados por largos periodos de tiempo, el director dijo que solo necesitaban mantener datos por 3 meses, de cualquier forma nunca se destruía formalmente hasta después de 5 años.

 

Investigación de Soluciones de Respaldo

La compañía estaba al tanto de que necesitaban moverse a un nuevo sistema de respaldo; de cualquier forma el presupuesto era restrictivo así que un sistema SAN de alguien como EMC o NetApp quedaba fuera del tema.

 

Solución de Respaldo 1 – Nueva unidad de cinta

Un nuevo sistema de respaldo con cintas LTO-5 estaba dentro del presupuesto, de cualquier forma ya sabía por trabajar con otras compañías que las cintas nuevas aun tenían varios errores, y quería algo que consumiera menos tiempo.

Solución de Respaldo 2 – Un NAS preconstruido

Un sistema NAS preconstruido de QNap o Synology, ambas compañías hacen buenos productos, de cualquier forma para los productos más tipo SMB éstos tienden a ser más caros.

Solución de Respaldo 3 – Un NAS Hagalo Usted Mismo

Crear un NAS desde cero usando FreeBAS y mis propios componentes escogidos.
FreeNAS es un producto bien desarrollado y utiliza un sistema de archivos llamado ZFS.
Esta fue la solución por la que me decidí al final y voy a explicar por qué.

Yo había usado FreeNAS en el pasado para jugar con él, y me gustó.

Al principio usé una vieja workstation y puse 3 discos de 2 TB ahí, con FreeNAS corriendo en un cuarto disco de 70 GB.

Lo configuré como un  “RAID Z1” El cual es un RAID normal como un RAID 5,  2 discos con 1 de reserva.

Durante 6 meses probé una solución similar para mi plan de instalar un servidor de producción completo.

Después de estas pruebas que fueron exitosas, decidí construir un servidor de producción usando 6 discos de 3TB en una configuración de arreglo RAIDZ2 equivalente a un (RAID 6). El cual aún funciona muy bien.

Sistema Symantec Backup Exec 2012 en una configuración D2D2D (Disco a Disco a Disco) setup

En FreeNAS yo cree un disco ZFS con una cuota para cada servidor.

Así que mi estructura de archivos en FreeNAS se veía de la siguiente manera

/mnt/zfs01/serverdc1
/mnt/zfs01/serverfiles1
/mnt/zfs01/serverapps1
/mnt/zfs01/servermail1
/mnt/zfs01/serversql1
Estos discos estan configurados como shares (recursos compartidos) CIFS para que se vean como

\\freenas\serverdc1  etcetera,

En el sistema Symantec Backup Exec 2012 yo cree un nuevo disco de almacenamiento por cada uno de estos shares (recursos compartidos).

Se creó un calendario de respaldos para cada servidor.

La razón por la que hice esto es por la facilidad de encontrar los archivos de respaldo correctos de forma rápida, también el sistema de Respaldo Backup Exec 2012 de Symantec había tenido problemas previamente donde no todos los archivos estaban siendo borrados cuando se suponía , de tal forma que podía ver fácilmente cuando un disco se estaba llenando y de esa forma solucionar cuales respaldos no se estaban borrando cuando debían (aunque aparentemente este problema parece estar resuelto ahora)

Para los respaldos mensuales que deben estar fuera de sitio, tengo un Backup Exec que los realiza con discos externos de 4TB que son rotados fuera de sitio.

Esto ha ahorrado a la compañía un monton de tiempo y también dinero, el costo inicial de configurar el NAS no fue exorbitantemente caro.

Considerando que fue hace varios años cuando realicé este proyecto, el hardware que usé es un poco viejo ahora, así que en mi próximo artículo que escriba, voy a anaizar algún hardware que pueda ser apropiado para varias situaciones diferentes de  SMB.

Escrito por Jamie Darville

Por qué estoy cambiando de Synology a FreeNAS

 

                                                                    

 

 

Esta es una traducción del siguiente sitio: http://www.notquitemainstream.com/2014/03/15/why-im-switching-from-synology-to-freenas/

Kevin Hanson, Marzo 15 de 2014

He estado pensando sobre obtener una sistema de almacenamiento conectado a red (NAS) por años. Inclusive antes del  Escandalo Snowden, No me gustó la idea de que mis archivos sean almacenados en la nube como Dropbox. Y también quería tener algun tipo estrategia tipo  teatro en casa (home theater) para mis medios ripeados. Estuve punderando las dos opciones por mucho tiempo, y mi decisión final fue comprar un dispositivo Synology o construir mi propio dispositivo con FreeNAS.

Seleccioné Synology por una multitud de razones

  • Su Software DSM se veía genial.
  • Me ponía a pensar. Teniendo un producto comercial evitaría que me pusiera a abrir constantemente el NAS y meterme con él.
  • Ellos tienen una suite de aplicaciones que pueden correr en DSM.
  • Es fácil de configurar, y el RAID hibrido de Synology puede auto-expandirse y es fresco, mas a o menos al estilo Drobo.

Yo tengo mi DS1513+ desde que fue liberado, y mientras que definitivamente ha hecho su trabajo, hay algunas cosas que me molestan de él. Primero que nada, bugs…

Han habido algunos bugs mayores en seguridad con Synology. Por ejemplo, que tal la ocasión en la que todo mundo  encontró mineros de bitcoin en sus dispositivos? La solución de CloudStation es grandiosa para sincronizar archivos, pero aún hay montones de bugs en ella, especialmente en OS X. He reportado repetidamente estos bugs, y aún no los arreglan. Por ejemplo, los archivos iWork son tratados como carpetas, en lugar de archivos, y el contenido del paquete interno se actualiza por separado, provocando que iWork constantemente te pida que guardes de nuevo el documento durante su uso. Cloud Station crea archivos de conflicto todo el tiempo, frecuentemente congela el buscador (Finder), etc. También la gente de Synology ignoran los bugs o introducen nuevos bugs con cada liberación, al menos eso parece. Es grandioso que Synology tenga tantas aplicaciones moviles, pero éstas tambien estan llenas de bugs. Estas se supone que debería mantenerme loggeado, pero yo continuamente tengo que re-loggearme por mi cuenta. Sus UIs no son grandiosos, y la funcionalidad no es de alto rendimiento.

Hablando de seguridad, todo acceso remoto a un NAS de Synology esta siendo migrado a quickconnect (conexión rápida), su solución para dar un único ID que te permita acceder a tu NAS dondequiera que estes, sin tener que poner un forwardeo de puertos en tu ruteador (router). Teóricamente esto es una gran solución, pero el servicio se caer de vez en cuando. Y más aún, Obtengo un dispositivo NAS de tal manera que quiero mantenerme alejado de tener que depender de un proveedor de servicio para entrar a mis datos. Incluso cuando todos mis datos estan en un NAS Synology, Aún dependo de sus servicios externos para acceder a ellos vía quickconnect. Con el proceso de desarrollo para DSM siendo de código cerrado o propietario y con ellos no arreglando los bugs que les he notificado, No siento realmente que pueda confiar mis datos a su dispositivo. Synology tampoco soporta encripción a nivel de volúmen todavía. Y si encripto una carpeta compartida, algunas características como NFS se desactivan.

En terminos de aplicaciones que yo corro en mi DiskStation, Yo solo uso el CloudStation para sincronizar archivos a traves de todos mis dispositivos. Yo intenté ejecutar Plex, pero requiere transcodificación para ser útil, y el procesador en el DiskStation no es adecuado para la tarea. Por lo tanto, Yo construí mi propio equipo dedicado Plex. También use mi DiskStation como una Máquina del Tiempo destinada para todas las Macs en la casa, pero eso puede realizarse con cualquier NAS.

Así que… ¿Por qué FreeNAS? FreeNAS es de código abierto, y puedo construir mi propio equipo. Mientras que ser de código abierto no garantiza la seguridad, la transparencia abierta y el proceso de desarrollo ciertamente me hicieron sentir mejor sobre la seguridad. Debido a que puedo construir mi propio equipo, construiré uno que sea silencioso y que utilice poca energía comparado a la combinación de mi equipo Plex + el NAS Synology. Tendrá más RAM y será más rápido. Será los suficientemente rápido para hacer transcodificación Plex. Y más aún, en lugar de depender de una caja negra con una  solución de RAID Hibrido de Synology, Estaré en el seguro y probado ZFS, en el cual confío muchisimo más. Para sincronizar mis archivos, voy a usar bittorrent sync, el cual es una solución de sincronización  P2P. No tendré la necesidad de depender del servicio Quickconnect de Synology.

Entonces, esta decidido! Estoy emocionado de tener un nuevo proyecto geek! Compraré todas las partes para mi nuevo dispositivo FreeNAS, y después venderé mi DS1513+ y posteriormente mi pequeña máquina M93P. Observen este espacio….voy a documentar mi proyecto mientras lo realizo!

_________________________
Nos leeremos en el siguiente artículo.
FreeBSD rulez!
Si esta información te resultó útil considera hacer una donación a mi cuenta de LiteCoin:LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIXLinux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Consolidaciones de Código en la Familia FreeBSD – Semana 40

Este artículo es una traducción del siguiente sitio http://www.freebsdnews.net/2013/10/07/freebsd-code-commits-catch-week-40/

 

Este es un post semanal enlazando actualizaciones interesantes, adiciones o cambios en el código de FreeBSD y en el código de  los siguiente sabores basados en FreeBSD: PC-BSD, FreeNAS, GhostBSD, m0n0wall o pfSense.

Si se me pasó alguna actualización en la que esten interesados, por favor compartanla con nosotros en los comentarios abajo.

FreeBSD

PC-BSD

 

FreeNAS

 

pfSense

Se renombrará a pfSense? (liga)

NAS4Free

  • Se inició trabajo en la rama 9.2.0.1  (liga)
  • En la rama 9.1.0.1 php fué actualizado a 5.5.4, zoneinfo a 2013g, Samba a 3.6.19 y lighttpd a 1.4.33.

GhostBSD

m0n0wall

_________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mi cuenta de LiteCoin:

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Usando la nueva encripción completa de disco para ZFS de FreeNAS

 

FreeNAS2

 

Posteado por Gary Sims el Lunes 22 de Abril de 2013

En la liberación del mes pasado de  FreeNAS 8.3.1 se agregó nueva funcionalidad que permite a los administradores de sistemas de la solución de almacenamiento NAS de código abierto, el encriptar discos completos mientras usan ZFS.

ZFS ha sido el sistemas de archivos primario para FreeNAS desde FreeNAS 8, y ha suplantado al UFS de freeBSD como el enfoque del proyecto. La nueva funcionalidad de seguridad aplica solo a ZFS y es la primera vez que FreeNAS ha soportado encripción.

Por qué usar encripción de disco? Los sistemas operativos modernos tales como FreeBSD, el cual esta en el corazón de  FreeNAS, estan diseñados para proteger contra accesos no autorizados a datos, y si se emplea una buena política de seguridad, deberá ser dificil para un atacante externo el obtener acceso a datos sensitivos almacenados bajo FreeBSD. Si un atacante tiene acceso físico a un servidor, de cualquier forma, el puede remover el disco del servidor y llevarselo, y examinarlo a voluntad – pero no si esta encriptado.

También esta el problema de disponer de discos obsoletos o dañados que contienen datos sensibles. A menos que usted los rompa físicamente (lo cual hacen algunas compañías) Siempre hay un riesgo de que alguien pueda extraer esos datos a partir de dispositivos desechados – a menos que este encriptado.

Con la encripción habilitada, todos los datos escritos en el disco son inaccesibles sin las credenciales correctas. Las características de seguridad más nuevas en la última versión de  FreeNAS soporta encripción de disco completo, Lo que significa que la encripción esta hecha al nivel de disco, abajo del sistema de archivos ZFS. FreeNAS emplea GELI, un subsistema de capa de encripción de disco a nivel del dispositivo de bloques, escrito para FreeBSD, el cual lo hace más eficiente de lo que sería solamente agregar herramientas de encripción.

Consideraciones

Antes de usar las nuevas características de encripción de disco de FreeNAS, usted deberá entender algunas cosas importantes:

  • La encripción de disco en FreeNAS 8.3.1 y posterior no es la misma que la encripción de disco diseñada por Oracle en ZFS v30. Esto significa que no es posible importar volúmenes encriptados de sistemas que esten corriendo el ZFS de Oracle en FreeNAS.
  • Si pierde u olvida la llave maestra de su disco encriptado, todos los datos en el disco seran irrecuperables.
  • Encriptar datos al vuelo puede ser costos en terminos de rendimiento. Intel, en sus CPUs i5 e i7, yAMD, en sus núcleos Bulldozer y Piledriver, han agregado un nuevo juego de instrucciones de encripción AES  para algunos de sus procesadores. Sin estas instrucciones AES usted sufrirá un impacto negativo 

BSD MAGAZINE Edición de Abril 2013

 

 

Contenido de este número

  • FreeNAS – El almacenamiento Desconectable ha madurado finalmente
  • ¿Cual FreeNAS? Lecciones de un Año en las Trincheras con la aplicación más exitosa de BSD
  • ¿Qué hay de nuevo en FreeNAS 8.x?
  • Plugins de FreeNAS: Todo lo que siempre quizo saber
  • NAS hecho a mano
  • FreeNAS en un ambiente Empresarial
  • FreeNAS: Historia de una Migración
  • La entrevista con Alfred Perlstein, VP de Ingeniería de Software en iXsystems
  • De la Lectura a la Vida Real

 

__________________________

Nos leeremos en el siguiente artículo.

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mi cuenta de LiteCoin:

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric_delacruz@yahoo.com y en eric@iteso.mx)

¿Cuál FreeNAS?

FreeNAS2

Esta es una traducción de la siguiente liga: http://cft.lv/2

5 de Abril de  2013

Versión 1.0

© Michael Dexter

Lecciones de un año en las trincheras con la aplicación ganadora de BSD

Les confesaré que el stack de TCP/IP es la verdadera aplicación ganadora de  BSD, dandonos el Internet como lo conocemos pero esas son noticias antiguas y ya no es el estandar de facto. Los otros contendientes para este status son el OpenSSH de OpenBSD y el Filtro de Paquetes (Packet Filter) gracias a su alcance y ocasionalmente FreeBSD por lograr records de tráfico en Internet. Hoy día de cualquier forma,  voy a argumentar que la pieza de código invidual más valiosa de software BSD para el mayor número de usuarios es FreeNAS, la distribución de Almacenamiento Conectada en Red de código abierto mantenida por un proveedor de hardware orientado  a FreeBSD y, en el espiritu de divulgación completa, el anunciante del sitio CFT, iXsystems.

¿Por qué? por la simple razón de que FreeNAS proporciona por si mismo una gran utilidad para usuarios de Windows,