miércoles, 22 de noviembre de 2017

XFCE en OpenBSD 6.2 y en español

Hola amigos,
En este apunte "levantamos" la interfaz gráfica en OpenBSD 6.2 y traducida al español casi al 100%, pues veamos cómo lo hicimos, aclarando que es la actualización del anterior turorial que titulaba Xfce en OpenBSD 5.9.



Como sabemos OpenBSD es un sistema operativo de la familia BSD, es un unix casi puro, mejor dicho es un Unix-like, espero os agrade el tutorial, a ponerlo en práctica primero en una máquina virtual e intentar levantar la interfaz gráfica.

Paso 1. Debemos tener un sistema operativo OpenBSD 6.2 instalado, lo hicimos dos entradas antes en este blog.

Paso 2. Para agregar software que "levantará" la interfaz gráfica usaremos paquetes binarios por decir, lo recomienda OpenBSD que usemos paquetes y si no se tiene experiencia con tipo ports, use pkg_add para agregar software, haremos ello.

Pero debemos decirle desde donde va a agregar, apuntaremos a un "espejo" que tiene OpenBSD, tipo repositorio en Linux, osea un servidor que contiene sincronizado con otros servidores para agregar software yo escogí uno de EEUU.

Como root abrimos el archivo siguiente:
#pwd
debemos estar en el directorio /root, porque root será el que agregue paquetes.

luego agregamos la línea al archivo .profile, con vi lo abres
#vi .profile


Desde export hasta .../i386/, toda esa línea es nueva, tú lo agregas, luego reinicias el servidor y ya esta slisto para agregar paquetes como xfce y xfce-extras.

Paso 3. Ya teniendo una conexión a internet y resolviendo nombres, todo esta running :), es hora de añadir Xfce,

Paso 4. Antes vamos a descargarnos un archivo .txt que se llama index.txt donde esta toda la lista de paquetes que hay en esa arquitectura, podemos consultar antes de agregar.
Wget no esta instalado por defecto por lo tanto lo añadimos asi:


Una forma de buscar sería propongo:
#less index.txt | grep wget
Y te va a mostrar solo lo que encuentra, otro ejemplo más grande seria a xfce:
#less index.txt | grep xfce | more
:), asi vas probando y encuentras alguno que buscas

Paso 5. agregamos el entorno Xfce:
#pkg_add -v xfce xfce-extras


En /usr/local/doc/pkg-readmes existen varios archivos, uno dice xfce, ese debemos leer, pues lo que he necesitado es agregar un achivo /etc/rc.conf.local y añadir la siguiente línea:
pkg_scripts="messagebus"

Paso 6. nos cambiamos al usuario que usaremos, en mi caso edgar :)

y escribimos en su .profile lo siguiente:
$pwd
Debes estar en /home/edgar
Ahi esta un .profile, abrirlo con vi y añadir.


Paso 7. Ahora creamos un archivo llamado .xinitrc en tu usuario.

Lo creas asi:
$touch .xinitrc
lo editas con vi
$vi .xinitrc
y escribes las líneas que arriba en captura te indico, lo va a traducir todo :) al español.

Paso 8. Si quieres que por defecto tengas las carpetas Documentos, Imágenes, Videos, etc, pues añades este paquete.



Asi:
#pkg_add -v xdg-user-dirs

Ya estamos listos para poder iniciar xfce, estamos con los nervios de punta :), un reboot a todo luego con tu usuario vas a poner asi
$startx

Debe iniciar Xfce, le dices que tome por defecto su entorno.


Pues parece que tuvimos éxito, ahora algo para terminar es que tu teclado en la terminal o emulador sea el correcto, vas a esta ruta y si no esta lo agregas, deschekas, con xfce-extras ya añadió lo necesario.



En mi caso no fue necesario, ya estaba en español, lo tengo así:


Eso es todo, ahora solo queda poner en práctica, saludos cordiales.


- 1 comentario:
Etiquetas: , ,

domingo, 19 de noviembre de 2017

Router doméstico con pf (packet filter) en OpenBSD 6.2

Hola amigos,
En este apunte escribimos sobre cómo hacer un router "casero", imaginar un escenario donde se tiene una o varias redes internas y solamente una ip que te permite salir a internet; normalmente los proveedores de internet nos proporcionan un equipo llamado modem/router que hace la función transparente al usuario, conectamos nuestras PCs o equipos inalámbricos y con ips privadas salimos a internet, pero ¿cómo hace eso? Si te digo que podemos hacer eso con un equipo que podría ser una computadora o un equipo dedicado a ser servidor supongo que estas pensando y cómo? y para qué?

La idea es ordenar algunas redes Lans, tal vez se desea realizar un filtrado de paquetes y deseas tener control total, realizar un propio servidor DNS, un propio servidor dhcp, un proxy, un firewall, entonces separamos al modem/router, más o menos el escenario sería como el siguiente:



En nuestro caso será con dos redes LAN, donde las interfaces de red son vic0 (conectada al router), las dos redes internas, vic1 y vic2, para que las redes LANs salgan a internet con una sola ip usaremos el concepto de NAT, para todo eso usaremos software que viene incluido en el sistema operativo, dicho software es un firewall que hace todo ese trabajo, veamos como.

1. Tener un sistema operativo instalado en un equipo en este caso OpenBSD un tipo unix puro, en la entrada anterior se vió como instalar.

2. tener configurado con ips las interfaces de red.

OpenBSD configura a cada interfaz en archivos tipo /etc/hostname.nombredelainterfaz
Con el comando
#ifconfig | less
Podemos ver las interfaces

 

3. escribir en /etc/pf.conf las reglas e indicar que haga NAT en la interfaz externa.

Abrimos el archivo /etc/pf.conf y escrubimos estas líneas


En la figura de arriba le decimos las interfaces y con $ abajo le decimos que las "tome", traduciendo lo que dice la regla sería más o menos lo siguiente:
pasar fuera sobre la interfaz directa al modem/router o directa a internet, por donde ingresará internet a nuestro servidor, seguido de la palabra from, que significa desde cualquier red que sea diferente a la red externa (!) significa diferente, para alguna red (any), nat-to en la interface externa :), en la documentación de PF, hay opciones y sintaxis, es cuestión de entender, toma sus buenas horas comprender jeje, sobre todo en mi caso :)

4. habilitar el reenvío de paquetes

Como indica al inicio del archivo pf.conf, hay que habilitar el reenvío, procedemos con un comando:
#echo 'net.inet.ip.forwarding=1' >> /etc/sysctl.conf

Luego reiniciamos el servidor y para alguna modificación de pf.conf no es necesario reiniciar, solo usar comando
#pfctl -f /etc/pf.conf
Dicho comando verifica el archivo y si hay error informa y no carga las nuevas reglas
#pfctl -sr
Dicha regla muestra las reglas que tenemos.
#pfctl -s state
Muestra como traduce :)








- No hay comentarios.:
Etiquetas: , ,

domingo, 12 de noviembre de 2017

Instalar OpenBSD 6.2

Hola amigos,
En ésta entrada haremos la instalación desde disco de un sistema operativo tipo Unix en una máquina de 32 bits, con este sistema operativo libre podemos familiarizarnos con entornos tipo Unix puro, cada vez más amigable al igual que sus "hermanos" como FreeBSD o NetBSD, sistemas operativos libres y excelentes para routeadores y firewalls personalizados, no exigen grandes recursos en hardware.

Según Wikipedia en español:
OpenBSD es un sistema operativo libre tipo Unix multiplataforma, basado en 4.4BSD. Es un descendiente de NetBSD, con un foco especial en la seguridad y la criptografía.

Este sistema operativo se concentra en la portabilidad, cumplimiento de normas y regulaciones, corrección, seguridad proactiva y criptografía integrada. OpenBSD incluye emulación de binarios para la mayoría de los programas de los sistemas SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS y HP-UX.

Se distribuye bajo la licencia BSD, aprobada por la OSI.
Instalación
Descargamos el sistema operativo desde sus sitios webs "espejos" y escogemos la arquitectura, sea de 32 bits o 64 bits, en mi caso fue de 32 bits, grabamos en un disco cd e introducimos a la lectora e iniciamos la instalación en la máquina física.

Seguimos las capturas de pantalla:

Nos pregunta qué deseamos realizar, le decimos Instalar


Nos indica por el teclado a escoger, y oh sorpresa aparece teclado latinoamericano :), lo escogemos ya que tenemos dicho teclado

Escribimos la

Escribimos un nombre para nuestro sistema


Interface de red detectada e ingresamos parámetros de red


Ip clase C, 192.168.1.85/24


Puerta de enlace y servidores DNS, separados por espacio


Contraseña para el superusuario root


Aceptamos las sugerencias para algunos servicios


Añadimos un susuario y su contraseña


Aceptamos que restringa el acceso remoto directo para root


Detecta nuestro disco duro, le decimos que si, ahi mismo deseo instalar, que use todo el disco, que lo haga automático el particionamiento.


Que instale todo el contenido del disco o todas las opciones.


Nos indica que no tenemos verificación SHA256 firma, pero sabemos que es una imagen iso descargada desde uno de sus espejos, le decimos que continúe.



Terminó la instalación, reiniciamos...


Nuestro primer inicio


Ingresamos con nuestro usuario que no es root


La configuración de red ya se hizo en la instalación, probamos conexión a otras redes...


Nos cambiamos a root y miramos archivos de configuración, como nombre, puerta de enlace, servidores dns que pusimos, nombre fqdn, interface de red configurada, etc.


Interface de red ethernet con sus parámetros


Ya tenemos un sistema OpenBSD completo, lo que sigue es "levantar" una interfaz gráfica, será para un próximo tutorial.



- 2 comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)

Cambiar el puerto de SSH en Derivados Red Hat Enterprise Linux 8

 En esta entrada mostraremos una forma de cambiar el puerto por defecto del servicio ssh en Rocky Linux 8. En primer lugar debemos de editar...