Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Instalando pfSense paso a paso sin morir en el intento

DriveMeca instalando pfSense paso a paso sin morir en el intento
Día a día escuchamos o leemos noticias de ataques, día a día tenemos que destinar mas recursos a proteger nuestras redes, día a día no estamos tranquilos de pensar que puedan hackearnos. Ahora, seguimos contando con herramientas confiables como pfSense, que no necesita de grandes recursos (puede ejecutar en equipos de 32 o 64bits) y se puede decir que es bien seguro por lo que hoy nuestro articulo se lo dedicaremos a como instalarlo paso a paso y no morir en el intento.

pfSense es basado en FreeBSD, otro OS nix que aunque no es tan popular como Linux no deja de contar con una comunidad leal; volviendo a pfSense, es un firewall modular que lleva ya varios años dando de que hablar (personalmente lo uso hace mucho tiempo con buenos resultados). Cada cierto tiempo sacan actualizaciones y se puede decir que tiene una buena cantidad de módulos para abarcar nuestras necesidades de infraestructura de redes. Ya con esta breve introduccion comencemos el articulo.

Para este articulo instalare la versión de 64bits en un equipo con 6GB RAM con un procesador Intel dual core y 3 interfaces de red (una onboard y dos independientes)

-Descargamos el ISO desde el URL de pfSense, escogemos arquitectura (para este articulo 64 bits), plataforma (LiveCD con instalador) y damos click a uno de los mirrors para descargarlo.
DriveMeca instalando pfSense paso a paso sin morir en el intento

Vídeo tutorial Instalando y configurando pfSense RAPIDO



-Al descargar el ISO (por lo general es comprimido en gz, por lo que hay que descomprimirlo) generamos un CD o una USB booteable y hacemos boot entrando por la opción 1

Vídeo tutorial verificando ISO pfSense con sha256 en Linux




Consulta: Como crear una USB booteable paso a paso


DriveMeca instalando pfSense paso a paso sin morir en el intento

-Comienza el boot Multi User
DriveMeca instalando pfSense paso a paso sin morir en el intento

-El Live CD auto detecta las interfaces de red en el equipo y les asigna ips
DriveMeca instalando pfSense paso a paso sin morir en el intento

Configurando pfSense. Networking

-Asignamos ips entrando por la opción 2. Comenzamos por la LAN eligiendo la 2
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Escribimos la ip para nuestra interfaz LAN y presionamos Enter, seguidamente escribimos su mascara de red, en este caso 24 para poder usar todo el rango de esta subred y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-No es la WAN por lo cual presionamos Enter sin escribir nada en la siguiente opción y volvemos a presionar Enter sin escribir por que no usaremos ipv6. El DHCP lo configuraremos mas adelante, respondemos n y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-No revertimos http respondiendo n y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-El instalador nos responde con el URL de nuestra LAN por la que podemos ingresar a administrar via web. Presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Si ya nuestras interfaces de red están con los datos correctos, elegimos 99 para instalar a disco en pfSense presionando Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Aceptamos los defaults presionando Enter sobre Accept these settings
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Elegimos la instalación Easy presionando Enter sobre la primera opción
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Se nos advierte que se borrara todo el disco duro. Presionamos Enter sobre OK
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Comienza la instalación, momento para ir por un café ;-)
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Elegimos el Kernel Standard y presionamos Enter
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Reiniciamos el equipo presionando Enter sobre Reboot
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Retiramos el CD / USB booteable
DriveMeca instalando pfSense paso a paso sin morir en el intento


Configurando pfSense. Web

-El equipo hace boot. Desde otro equipo en la misma LAN abrimos un browser y navegamos a http://ip-LAN-pfsense/ donde se nos da la bienvenida, damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Aunque pfSense es un software opensource, tenemos la posibilidad de pagar por soporte dando click al link pfSense Gold Subscriptions (en este caso no lo haremos aunque es recomendable aportar al buen trabajo) Damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Escribimos el hostname de nuestro firewall pfSense de la forma hostname + dominio internet. Escribimos los DNS primario y secundario de nuestra conexión a internet, en este caso elijo google y damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Elegimos nuestra zona horaria y damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-En la siguiente pagina podemos modificar opciones para la WAN (generalmente no es necesario tocar nada)
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Verificamos los datos de nuestra interfaz LAN estén correctos. Damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Cambiamos la contraseña de nuestra cuenta admin y damos click al botón Next
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Muy bien, ya casi terminamos. Damos click al botón Reload
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Terminado el Wizard damos click al link Click here to continue on to pfSense webConfigurator
DriveMeca instalando pfSense paso a paso sin morir en el intento

-Llegamos a la consola web de pfSense, ya tenemos nuestro firewall instalado y configurado en su forma básica
DriveMeca instalando pfSense paso a paso sin morir en el intento


Artículos recomendadosComo configurar IPSec en PfSense 2
                                            Como bloquear dropbox con pfsense
                                            Como configurar OpenVPN en pfSense paso a paso
                                            Como actualizar pfSense paso a paso
                                            Como instalar y configurar pfSense Squid Transparent Proxy
                                            pfSense SquidGuard tutorial paso a paso


Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Los firewall's como pfSense se han vuelto herramientas imprescindibles en nuestro día a día, que tal te ha parecido pfSense, ya lo usas, cual usas?.

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

Como instalar y configurar Rockstor NAS paso a paso

Como instalar y configurar Rockstor NAS
Cada vez tenemos mas y mas información que consumir y eso no es el problema, el verdadero problema es que duplicamos esa información para poderla consultar en varios dispositivos a la vez. Es en ese momento que debes pensar en usar un NAS (Network Attached Storage o almacenamiento conectado en red) y en este articulo te mostrare uno muy sencillo y eficaz a la vez, te hablare de como instalar, configurar y comenzar a usar Rockstor paso a paso.

Porque un NAS opensource


Al tener tu informacion en un unico lugar, accesible por la red, dejaras de duplicarla, enviarla por email varias veces, etc y si es necesaria su consulta por varias personas veras que te ahorras mucho mas al no tener cada persona que mantener su copia. Ya te convencí?

Porque Rockstor y no otro NAS


Personalmente llevo muchos años trabajando con Linux Centos y es algo que me gusta de Rockstor, que es basado en Centos, una distro por mi bien conocida, estable y fácil de mantener, a eso sumale la facilidad de uso de su interfaz de administración web y tienes una opción ganadora. OJO, hay otros igual de buenos que puedes usar y en este blog encontraras artículos, solo es que busques por NAS y veras pero eso es lo bueno de Linux, que cada cual puede buscar lo que mas le guste y usarlo. Ahora si, comencemos

Requerimientos mínimos para instalar Rockstor

  • 2GB RAM mínimo
  • 8GB disco mínimo para instalar Rockstor (OJO, no puede ser una partición)
  • 1 disco para compartir en red (mínimo 1 pero para poder usar redundancia que te cuida de perdida de datos en caso de falla del disco, es mejor 2 o mas discos)
  • 1 tarjeta de red
  • Conectividad a internet


-Descargamos el ISO desde el sitio oficial de Rockstor y generamos un DVD o USB booteable. Te sugiero usar la modalidad de torrent para la descarga, mayor velocidad con menos carga para los servidores principales

Artículos recomendadosComo crear una USB booteable con Etcher
                                           Como instalar FrostWire, cliente Torrent paso a paso



-Hacemos boot en el equipo con nuestra USB o DVD y entramos por la primera opción presionando Enter
Instalando Rockstor paso a paso

-Al ser basado en Linux Centos, su instalación usa el mismo asistente pero mas minimalista. Solo debemos colocarle contraseña a la cuenta root (administrador del sistema) Le damos click a Root Password
Instalando Rockstor paso a paso

-Escribimos la contraseña en las dos cajas de texto. Por medio de código de colores debajo nos dirá que tan buena o insegura es nuestra contraseña. Por seguridad escribe una segura y memorizala. Damos click al botón Hecho
Instalando Rockstor paso a paso

-La instalación es bastante rápida y al finalizar le daremos click al botón Reboot. Retiramos la USB o DVD desde donde instalamos para que haga boot
Instalando Rockstor paso a paso

-Comienza el boot de nuestro NAS opensource, esta vez, desde el disco local
Configurando Rockstor

-Algo que me parecio curioso es que Rockstor no muestra al finalizar o hacer boot al comienzo cual es la ip en que esta nuestro equipo. La solución es logearnos por consola con la cuenta root (login: root password: el que escribimos en la instalación)
Ya dentro en consola ejecutamos el siguiente comando para ver la ip asignada
[root@Rockstor ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 16:3c:7e:6f:96:4d brd ff:ff:ff:ff:ff:ff
    inet 192.168.5.128/24 brd 192.168.5.255 scope global dynamic ens18
       valid_lft 86213sec preferred_lft 86213sec
    inet6 fe80::143c:7eff:fe6f:964d/64 scope link 
       valid_lft forever preferred_lft forever

-Siguiente paso aprovechando que estamos como root en consola, actualizar. Ejecutamos
yum -y update
Configurando Rockstor

-Nos deslogeamos y ahí si Rockstor nos muestra info de como logearnos via web (http o https)
Configurando Rockstor

-Abrimos un browser en otro equipo en red y navegamos a https://ip-rockstor Normalmente te avisara que el certificado no es valido. No te preocupes, es normal (ejemplo mostrado desde firefox), damos click al botón Advanced y seguidamente a Add Exception
Configurando Rockstor

-Confirmamos que si queremos acceder a este sitio web dando click al botón inferior Confirm Security Exception
Configurando Rockstor

-Apenas entramos por primera vez se nos pedirán los siguientes datos:
Hostname: nombre del NAS, debería ser host.domain, ejemplo, rockstor.drivemeca.com
Username: Usuario administrador (no confundir con root), ejemplo, drivemeca
Password: Contraseña del usuario administrador que estamos creando
Confirm Password: Confirmamos la contraseña volviendo a escribirla
Damos click al botón Submit
Configurando Rockstor

-Cada cierto tiempo nos saldrá una ventana parecida agradeciéndonos que hayamos instalado Rockstor y preguntándonos si queremos actualizar. Si damos click a Update Now
Configurando Rockstor

-Se nos mostrara un listado de ventajas de dos posibles planes, el Stable Updates y el Testing Updates. La diferencia básica es que el Stable es por medio de una licencia que compramos dándole click al botón Activate verde. Es muy recomendable, recuerda que para que todos estos proyectos sigan existiendo, necesitan de nuestra ayuda o con el tiempo, los gastos los hacen desaparecer o tener que volverse totalmente comerciales. Ya esta en ti decidir aunque no pasa nada si no eliges ninguno de los dos
Configurando Rockstor

-Un NAS debe estar en una ip fija, no automática/DHCP porque? cada cierto tiempo cambiaría de ip tendrías que conectarte localmente por consola a ver que ip tiene. Por eso cambiaremos la ip de Auto  a Manual.
En el listado de opciones de la izquierda damos click a Network. Allí veremos bajo Network Connections la conexión actual (en este ejemplo, ens18) le daremos click al icono de lápiz a su derecha para editar la configuracion
Configurando Rockstor

-Paso seguido cambiamos en Config Method a Manual. La demás información puede quedar como esta o puedes cambiarla si no es como la deseas (por ejemplo la ip). Al terminar de modificar damos click al botón Submit
Configurando Rockstor

-Ahora vemos la misma tarjeta duplicada con la diferencia que una esta en modo Auto y la otra en Manual. Momento de cambiar, damos click al botón Off de State de la tarjeta en modo Manual. Esto hara el cambio de forma sencilla desactivando la que esta en modo Auto
Configurando Rockstor

-Ahora ya hecho el cambio de DHCP a Static, debe aparecerte parecido a como se ve aquí debajo
Configurando Rockstor

-Nuestro Rockstor NAS debe tener bien configurada su fecha y hora. Esto es importante para poder saber cuando creamos carpetas, compartimos archivos, etc. Por eso damos click a Services en las opciones de la izquierda y en el listado de servicios vamos a activar NTP (Network Time Protocol) dándole click a su botón rojo OFF a la derecha
Configurando Rockstor

-Nos saldrá una pequeña ventana para que escribamos nuestro servidor NTP, puede ser uno local o usar uno gratuito de internet (ejemplo, pool.ntp.org). Damos click al botón Submit
Configurando Rockstor

Compartiendo almacenamiento en Rockstor NAS

-Para este ejemplo tengo tres (3) discos
disco1: 8GB solo para Rockstor
disco2: 32GB para compartir
disco3: 32GB para compartir

Debes tener en cuenta que si usas discos de diferentes tamaños y vas a activar un RAID (a no ser RAID 0) la configuracion se hará en base al disco mas pequeño malgastando el resto de espacio del disco mas grande (nota mental, usar discos del mismo tamaño :-)
Damos click en el menú superior STORAGE y seguidamente a Disks. Verificamos aparezcan todos los discos que tiene instalados nuestro equipo. Reconoceremos el usado por Rockstor (ademas de por su tamaño en capacidad) por la R que tiene a la derecha de su nombre
Compartiendo storage con Rockstor

-Damos click a Pools en el menú vertical de la derecha. Encontramos que el disco de Rockstor ya tiene su propio Pool
Pool: Forma lógica de agrupar discos. A partir de este momento hablaremos en vez de discos, de pools para referirnos a almacenamiento compartido. Damos click al botón Create Pool para crear uno para los discos que queremos compartir
Compartiendo storage con Rockstor

-Llegamos a la sección de creación del Pool. Los campos obligatorios están marcados con un * (asterisco rojo). Que puedes tener en consideración:
Raid configuration: No es obligatorio usar RAID (aunque te lo recomiendo), si lo tienes 1 disco, entonces usaras Single. Ya depende de la cantidad de discos que tengas el modo RAID que podrás usar, en el listado al poner tu mouse encima te dice cada RAID cuantos discos mínimos se necesitan, algo muy valioso y bien pensado
Compression: Puedes activar que todo lo que se almacene en tu pool sea comprimido, deberás elegir si lo quieres rápido (pero menos comprimido) o algo lento (pero mas comprimido)
Compartiendo storage con Rockstor

-Para este articulo creo el Pool así:
Name: Pool-Principal
Raid configuration: Raid 1 (redundante, de 2 discos de 32GB el usuario final solo vera 32GB, no 64GB porque 1 disco esta activo y el otro esta en modo mirror (espejo) Esto nos permite 1 falla de disco sin perder informacion
Compression: zlib (mayor compresion)
Mount: no escribo nada, dejo defaults
Select disks: Ambos discos de 32GB
Damos click al boton Submit
Compartiendo storage con Rockstor

-De regreso en Pools vemos que ahora tenemos dos, el de Rockstor y el que acabamos de crear
Compartiendo storage con Rockstor

-Si damos click al Pool que acabamos de crear veremos información de interés
Compartiendo storage con Rockstor

-Ahora que ya tenemos un Pool podemos crear Shares (carpetas compartidas). Damos click a la opción Shares del menú de opciones vertical. Datos a escribir:
Name: Nombre como se vera por la red (ejemplo ebooks)
Pool: El pool donde la crearemos (ejemplo Pool-Principal)
Compression: Si ya creamos el Pool con compression activa, no es necesario que volvamos a activarla, dejamos el default de heredar la conf del Pool
Size: Tamaño que daremos del total del Pool (ejemplo 6GB)

Rockstor nos muestra con colores que espacio tenemos disponible.
Verde: Espacio libre a usar
Amarillo: Espacio libre compartido en otro Share
Rojo: Espacio no disponible en uso actualmente

Damos click al botón Submit
Compartiendo storage con Rockstor

-Ya nos aparece nuestra recién creada Share
Compartiendo storage con Rockstor

-Siguiente paso, definir por medio de que protocolo compartiremos nuestro Share. Podemos elegir entre NFS, Samba, SFTP y AFP. Para este articulo usare Samba que hace uso de smb/nmb (protocolos usados por Microsoft para compartir recursos). Damos click a Samba en File Sharing en las opciones verticales
Compartiendo storage con Rockstor

-Activamos el servicio Samba dando click a su botón Off (para que cambie a ON verde). Seguidamente damos click al botón Add Samba Export
Compartiendo storage con Rockstor

-Ahora definimos como sera compartido nuestro Share en red. Modificamos:
Shares to export: Damos click en la caja y elegimos (ejemplo ebooks) Puede ser uno o varios si tenemos varios Sares
Admin users: Usuario creado en Rockstor que sera administrador de este Share compartido con Samba. Damos click y elegimos o lo dejamos sin admin, es decir, acceso a todos
Browsable: Quieres que se vea en la red por cualquiera?
Guest Ok: Si la persona que se conecta a este Share no es admin, podrá ver su contenido?
Read only: Contenido de solo lectura?
Comment: Un comentario nunca esta de mas para saber que contiene
Enable Shadow Copy: Útil si los equipos clientes del NAS tienen Windows ya que manejara una copia temporal
Custom configuration: Algún parámetro extra que quieras pasar a Samba (ejemplo, lo dejo vació)

Damos click al botón Submit
Compartiendo storage con Rockstor

-Volvemos a la pantalla anterior y ya vemos nuestro Share compartido en Samba de Rockstor opensource
Compartiendo storage con Rockstor

Conectando storage a Linux Ubuntu

-Para este articulo me conecto desde mi equipo de trabajo actual (Linux Ubuntu Budgie 17.04) por medio del manejador de archivos (para tu equipo puede ser diferente pero la idea es entendible)
Damos click a Otras ubicaciones y allí a Red de Windows
Conectando storage en Rockstor

-Nos aparecerán los grupos de trabajos Windows que llegan a nuestro Linux. En este caso damos click a SAMBA
Conectando storage en Rockstor

-Ya podemos ver el equipo Rockstor NAS (nombrado verockstor en mi Proxmox) Le damos click
Conectando storage en Rockstor

-Vemos los Shares compartidos. Damos click al que creamos, en este caso ebooks
Conectando storage en Rockstor

-Si le pusiste administrador (como en mi caso) te aparece una ventana para que autentiques un usuario. Escribimos el usuario administrador y su contraseña. Damos click al botón Conectar
Conectando storage en Rockstor

-Ya tenemos nuestro Share conectado en Linux como un disco local y como somos administrador, podemos crear carpetas, crear, borrar, etc
Conectando storage en Rockstor

-De regreso a la pagina (Dashboard) de Rockstor damos click a su Dashboard y allí veremos estadísticas del comportamiento de nuestro NAS opensource
Conectando storage en Rockstor

Ya tienes un NAS basado en Linux Centos listo para organizar esos cientos de archivos que manejas.
Ya conocías Rockstor, que te ha parecido, lo usas?

Artículos recomendadosComo instalar FreeNAS paso a paso
                                           Creando volúmenes ZFS en FreeNAS paso a paso
                                           Como instalar OpenMediaVault 2.1 paso a paso
                                           Actualizando OpenMediaVault sin dolor

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark