Opciones de Instalación:
Para instalar ArgentoBR tenemos dos opciones
a) Desde floppy (forma tradicional) ó
b) Desde CD, utilizando la ISO completa de BrazilFW + Argentos + Add-ons recomendados
Ok para comensar nuestra instalacion debemos definir con que recursos contamos en la pc que va a servir nuesdtro ABR.
La manera mas facil de llegar a una instalacion exitosa es que nuestro pc cuente con una unidad de cd, en caso de no ser asi, tendremos que esforzarnos un poco mas y rogar a Dios que nuestras disquetes y unidades de floppys funcionen perfectamente. Esta es la preocupación principal, puesto que ya al tener instalado nuestro BFW, lógicamente es porque tenemos una conexión a Internet cerca.
AL tener nuestro BFW ya instalado y al haber probado que todos nuestro parámetros de conexión a Internet funcionan perfectamente, no necesitaremos las unidades de CD y de Floppys, pues todos nuestro paquetes adicionales lo podemos bajar utilizando el comando WGET.
Podemos saber que nuestro BFW funciona perfectamente de la siguientes maneras:
a.- introducimos nuestro login: root + la contraseña que establecimos durante la instalacion. Luego en el Menu de Configuración,presionamos la letra “c” (Show running configuration).
Aquí podremos ver:
- Los estatus de las 2 o mas tarjetas de Red.
- La direccion IP que nos da nuestro ISP
- La direccion Ip de nuestra red local
- Y varios checkinng de nuestra conexión de Internet, gateway, DNS, etc.
Si todos estos datos estan OK o concuerdan con la configuración que introducimos durante la instalacion, podemos decir que nuestro BFW funciona perfectamente.
Tambien sierve para saber en donde tenemos una falla.
b.- Conectamos una segunda pc:
- Verificacmos que la direcciones ip que toma via DHCP con la configuración que introducimos durante la instalacion y hacemos una prueba de conexión a Internet abriendo una pagina X.
Si la respuesta al abrir esta pagina es correcta, podemos decir que nuestro BFW funciona perfectamente.
Y procedemos a utilizar el comando WGET para bajar nuestro add-on en el paso siguiente.
Paquetes a descargar para la instalacion de Argento Bridge Beta 9:
Una vez armado el esquema de red personal, procedemos a bajar los add-on necesarios para tener en funcionamiento el Argento Bridge Beta 9. Descargarlos en un solo directorio:
En nuestro “menú de configuración” de BrazilFw, presionamos la letra “q” para pasar al punto operativo de nuestro sistema operativo.
Notara que aparecera la siguiente linea:
Brazilfw#
Escribimos CD / para estar seguros de que estamos en la raiz.
Desde aquí procederemos a ejecutar todos nuestro comandos para complementar la instalacion de nuestro ABR.
Y comensamos bajando el paquete “HDTOOLS.TGZ” y “AREGBR.TGZ”. utilizando el comando “WGET”, para esto nuestro BFW debe estar conectado a Internet.
Escribimos:
wget + la linea con la dirección donde se encuentra el paquete a descargar.
luego de presionar ENTER, aparecera un indicador que te dira el % de descarga.
Y Procedemos a copiar nuestroS add-ons en la carpeta /MNT de la siguiente manera:
cd /
mt
wget
http://www.brazilfw.com.br/users/nachaz ... rgenbr.tgz
cp argenbr.tgz /mnt
wget
http://www.brazilfw.com.br/users/nachaz ... dtools.tgz
cp hdtools.tgz /mnt
umt
luego reiniciamos nuestro equipo para que el sistema monte nuestro paquete.
Reboot
Volvemos a nuestro punto operativo.
Brazilfw#
- Procedemos a la preparacion del disco duro realizando las distintas particiones y formateando cada una de ellas, todo este trabajo lo haremos con la herramienta hdtools.tgz que hemos instalado anteriormente.
Ejecutamos el comando “CFDISK”
/hdtools/cfdisk
Aparecera la siguiente ventana donde crearemos nuestras particiones:
Aqui definiremos las particiones que necesitaremos. Estos valores de porcentajes los tiene que elegir el usuario, aca solo se da una recomendación, pero cada uno puede hacerlo según sus necesidades.
El caso recomendado es el siguiente:
/dev/hda5 para el cache un 65% de la totalidad del disco. (LOGICA)
/dev/hda6 para el syslog un %5 (LOGICA)
/dev/hda7 para un %5 guardar programas y bakups (hdb). (LOGICA)
/dev/hda8 para el ftp 29 % (LOGICA)
/dev/hda3 para la swap unos 400 mb como máximo. (no olviden poner modo swap y que tiene que ser preferentemente primaria) (PRIMARIA)
Tiene alguna importancia el órden de las particiones?
Si el órden importa. El mostrado es el orden ideal, y se basa en que las particiones que estan al final del disco (las particiones con el numero mas alto y como lógicas) son las que mas rápido funcionan por ende tiene que estar la swap y el cache al final.
si no respetamos el órden nustro bridge igual funcionará, pero el orden correcto le da un poco mas de eficiencia...
Presionamos la tecla “flecha abajo” para desplazarnos a la opcion “primary free space”.
Presionamos la tecla “flecha a la derecha para seleccionar “new”, presionamos ENTER.
Utilizamos las teclas “flacha derecha o izquierda” para seleccionar nuestro tipo de partición sea, primaria o logica según sea el caso.
Introducimos la capacidad de nuestra partición en Mb, luego presionamos ENTER.
Presionamos ENTER para seleccionar la opcion beginning, y asi sucesivamente hasta establecer todas nuestras particiones.
Luego de crear la partición SWAP debemos establecer el tipo de particion de SOLARYS, para esto:
Utilizamos las teclas “flacha derecha o izquierda” para seleccionar la opcion “TYPE” y luego presionamos 3 veces ENTER, automáticamente seleccionara la opcion 82 de tipo SOLARYS.
Luego, seleccionamos la opccion “WRITE”, escribimos “yes”, esperamos que escriba nuestra configuración en el disco duro.
Seleccionamos Quit.
Y reiniciamos con “reboot”.
NOTA: cabe aclarar que lo lento del proceso se debe a la comprobación de sectores defectuosos, lo cual se recomienda en un disco duro viejo. Si crees que no es necesaria la comprobación de sectores defectuosos podes elegir no realizarla y evitar el tedioso procedimiento:
El siguiente es un ejemplo aplicado a la particion hda5:
Con esta línea se hace una comprobación de sectores defectuosos
/hdtools/mke2fs /dev/hda5 -c -c -L cache -T news -m 0 –v
Con esta línea NO realizamos la comprobacion de sectores defectuosos
/hdtools/mke2fs /dev/hda5 -c -L cache -T news -m 0 –v
Seguimos activando cada una de las particiones, con las siguientes líneas de comando:
/hdtools/mke2fs /dev/hda5 -c -c -L cache -T news -m 0 –v
/hdtools/mke2fs /dev/hda6 -c -c -L syslog -T largefile –v
/hdtools/mke2fs /dev/hda7 -c -c -L hdb -T news -m 1 –v
/hdtools/mke2fs /dev/hda8 -c -c -L ftp -T news -m 0 –v
y por ultimo la swap...
/hdtools/mkswap -c /dev/hda3
Luego pasamos desde el punto operativo a instalar el paquete “HDPARM.TGZ”
cd /
mt
wget
http://www.brazilfw.com.br/users/nachaz ... hdparm.tgz
cp hdparm.tgz /mnt
umt
reboot
Una ves terminado estos pasos, estamos listos para agregar add-on “HDB” beta 3 en el punto operativo.
cd /
mt
wget
http://www.brazilfw.com.br/users/nachaz ... a3/hdb.tgz
cp hdb.tgz /mnt
umt
reboot
El Add-on HDB es el encargado de montar y definir las particiones creadas anteriormente con HdTools, como vimos, realizamos las particiones de nuestro disco a nuestro parecer, dejando las diferentes particiones identificadas, muy bien, usamos:
* hda5 para el Cache de Squid
* hda6 para el Syslog
* hda7 para el HDB (donde guardas diferentes programas que agregas a tu sistema)
* hda8 para el Servidor FTP
* hda3 para la Swap.
Cada uno tiene un diferente numero para identificarlo, el cual fue utilizado en los comandos anteriores como:
/hdtools/mke2fs /dev/hda5 -c -c -L cache -T news -m 0 –v
Solo estamos diciéndole que la partición hda5 tendrá una etiqueta (label) llamada cache, pero en ningún momento le dijimos al sistema “Este es tú espacio para poner el cache”.
Hay que avisar esto (al sistema), para esto existe el addon HDB, es el encargado de diferenciar las particiones y realizar la terea de como montar cada partición, como lo hacemos?
Simplemente ingresamos por Webadmin (desde una segunda pc o cliente) conectado a nuestro ABR, entramos de la siguientes manera:
Abrimos nuestro navegador de Internet e introducimos la direccion:
http://IP del ABR:8180 Según la direccion IP que le hayamos asignado a nuestro ABR.
http://192.168.0.1:8180
http://10.10.10.1:8180
Aparecerá una pagina donde encontraremos el logo de BRAZILFW.
Presionamos en el llink “Welcome to the Web Administrator”
Introducimos el usuario: root y nuestra contraseña.
Vamos a la parte de HDB y damos clic en la opcione de configuraciones que dice Editar Variables, el archivo que vamos a editar es: \etc\rc.d\pkgs\hdb.conf esta ruta se muestra en la parte superior del editor.
La informacion que contiene el mismo sera desglosada en los siguientes renglones:
#variables de hdb3#
hdparm="/dev/hda"
Con esta variable identificamos en que posición esta instalado nuestro disco rígido. Linux identifica las diferentes posiciones de la siguiente manera:
Primary Master: hda
Primary Slave: hdb
Secondary Master: hdc
Secondary Slave: hdd
Lo único que hay que hacer es elegir correctamente en donde esta instalado nuestro disco, aunque generalmente este valor se deja como viene porque uno intenta poner el HD en el IDE 1 y como master. Esto hay que verificarlo al momento de la instalacion de nuestro disco, en el BIOS nos aparece la informacion de como ha sido detectado nuestro HD.
#realiza un scandisk al inicio del sistema (hdtools requerido)
scandisk="yes"
No hay mucho que decir, si ponemos en “no” el sistema tardara mucho menos en iniciar porque no realizara tareas de mantenimiento. Yo recomendaria dejarlo en "no" y una vez al mes poner "yes" y reiniciar, para hacer un control una vez al mes y que se corrijan errores que pueden producirse por cortes de energia.
#activar el controlador de tamaño del syslog
syslogcheck="yes"
#
#tamaño del syslog máximo en disco (en bytes)
syslogsize="10000"
Podemos pedirle a nuestro BrazilFW que controle la cantidad de bytes que va a logear del sistema, es útil cuando uno tiene un disco con poco espacio, aca es donde uno se da cuenta si le falta o no espacio para el Syslog, con 1gb tenemos suficiente espacio como para guardar informacion por un mes o mas (dependiendo de lo que guardemos obviamente).
Dejar lo siguiente como esta, modificar solo en caso de saber para que y como hacerlo.
#aqui se define si utiliza distintas particiones para darle mas estabilidad al sistema
profway="yes" #si pone yes se activa el modo profesional
active="no" #poner yes para activar hdb en modo simple
#poner yes si tiene swap
swap="no"
El uso de swap le da un poco mas de memoria al sistema, lo recomendable es que no sea mas de 256mb. Si la creamos, en esta parte tenemos que avisarle a nuestro querido HDB que si tenemos swap.
#Aquí se definen las particiones
cache="/dev/hda5"
syslog="/dev/hda6"
hdb="/dev/hda7"
ftp="/dev/hda8"
swap="/dev/hda3"
Este es uno de los puntos mas importantes de este addon, la elección correcta de cada uno de los números es vital para que nuestro sistema tenga bien asignada cada una de las particiones que definimos en el principio de este tutorial, una mala elección genera que nos falte espacio en uno y nos sobre en otro. Un ejemplo seria que asignemos al cache la partición destinada al syslog, este cambio perjudica al cache, que pasara a tener menos megabytes para usar...
httplibs="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/lib/lib_hdb.tgz"
Simplemente es donde están guardadas las librerías que permite instalar el addon HDB, no hay que tocar este valor.
Volvemos al menú principal de HDB
Y presionamos en actualizar / Instalar librerias.
Hasta ahora nuestro sistema esta funcionando perfectamente, pero no lo hemos configurado como bridge.
Ya estamos en Condiciones de Poner en Marcha nuestro Bridge
Bien entramos al WebAdmin, con nuestra pc cliente conectada a nuestro ABR como lo hicimos anterirmente, en el navegador introducmos la direccion IP de nuestro ABR.
Vamos a la sección de Argento Bridge y en "Editar Script QoS" declaramos por lo menos alguna simple_class_id, o alguna de las que están en los ejemplos de las líneas que salen comentadas por defecto como:
Si no declaramos por lo menos una simple_class_id nunca lograremos tener una navegación ya que se nos tomará nuestra IP como no autorizada para navegar y tendremos todos los accesos denegados. Cabe acalarar que esta regla la usaremos solo de momento para poder tener acceso hasta realizar las configuraciones necesarias; despues la adaptamos a las necesidades reales de nuestra red.
simple_class_id 48 16 64 16 128 192.168.1.0/24
Editar Script Variables Algunas variable necesarias para optimizar nuestro ABR
Archivo de Referencia /argentobr/variables.conf
Todas las reglas establecidas en el QoS, tomaran las variables especificadas acá.
Entrar en el menú de “ARGENTO BRIDGE”
Seleccional “EDITAR SCRIPT VARIABLES”
Donde encontraremos lo siguiente:
#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug
QOSBR_UP="80000"
QOSBR_DOWN="80000"
El bridge utiliza velocidades de Lan (10 – 100 mbps) estas variables deben estar en sintonia con las velocidades LAN asignadas en el scrit variables de argentoqos, estos valores no deben estar al 100, los mismos nunca se alcanzan, hace el testeo pasando un archivo de una maquina a otra y podrás comprobar lo mismo, lo recomendable es empezar con valores bajos (15000) y de a poco ir subiendo, hasta lograr armonia. Este valor es util para casi exclusivamente para dos cosas: el servidor de correo ExtremeMail y Squid, ambos usaran estos valores como referencia para la transferencia, valores muy altos pueden perjudicar el servicio, saturando la red.
Luego;
IF_LOCALBR="eth0"
IF_WAN="eth1"
Definimos las placas de red, eth0 es el cable de nuestra red lan, eth1 se comunica con eth0 de nuestro brazilNat. Este punto es vital, la mala elección de las placas puede perjudicar el funcionamiento, no olvidar que al ser un bridge funciona para ambos lados y las cosas no se filtraran bien aunque parezca que funciona correctamente.
porcentaje_ceil_high="80"
porcentaje_ceil_norm="80"
porcentaje_rate_high="70"
porcentaje_rate_norm="30"
prio_class="1"
prio_high="3"
prio_norm="5"
Estos porcentajes de filtrado, y prioridades de clases hacen referencia a versiones anteriores, cuando en el bridge se usaban class_id, reglas que en esta versión estan deshabilitadas, y actualemente estan en desarrollo para la version beta 1.0
squidport="8080"
Puerto que utilizara argentosquid , no es necesario tocar este valor, el mismo es solo para aquellos que tengan problemas con el redireccionamiento de puertos y que deban usar por algún motivo el puerto que ya tiene asignado Squid, este valor no hay que tocarlo.
QOSSQUID="yes"
Si ponemos "yes", el squid se ajustara a los valores de qos, respetando las velocidades globales establecidas en las primeras variables de down y up, en las reglas simple_class_id. Si ponemos “no” el squid no respetara las velocidad establecidas en las reglas de filtrado, y los datos cacheados serán entregados al usuario a velocidad lan (establecida anteriormente en 80000)
LOCAL_IPADDR="192.168.0.5"
Aca va IP de nuestro argento bridge, cuando realizamos la instalacion, aca viene por defecto la ip 192.168.1.23, y al reiniciar, el bridge desaparece, no responde ping tampoco, debemos configurar una pc en ese rango de ip, para asi poder entrar y editar por la ip correspondiente. Aunque la maquina sea un bridge debe poseer una IP a la que podamos ingresar por intermedio de alguna de nuestras maquinas, para poder realizar la administración cotidiana.
gateway="192.168.0.1"
Aca colocamos la Ip de nuestro BrazilNat con argentoqos
dhcp="yes"
Nachazo escribio “debe estar en "no" de momento el servidor dhcp tiene inconvenientes de incompatibilidad con BIND se solucionara en la proxima version...” Mas abajo encontramos otro dhcp=”no” a este lo borramos.
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/squidpro/squid_hdb.tgz" HAGA ESTE CAMBIO
httpbandwidthd="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpeXtremail="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/eXtremail/eXtremail_hdb.tgz"
httpbind="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/bind9/bind9_hdb.tgz"
Aca no tocamos nada, son las direcciones desde donde se instalaran los diversos complementos como squid, extreme mail etc.
bandwidthdport="666"
se establece el puerto que utilizara bandwidthd. Para ingresar al mismo debemos colocar
http://ipBridge:666
bridgemode="yes"
Le indica que trabaje en modo bridge NO hay que tocar este valor!!!
perturb="10"
Es una variable que permite decirle al kernel cada cuantos segundos tomara una muestra de control de ancho de banda... yo creo que 10 es lo mejor pero si quieren experimentar con otros valores están invitados.
####Configuración de alertas por mail####
host="argentobr.com" #Nombre de host que envia el mail
smtp="192.168.20.10" #Servidor smtp
smtp2="192.168.20.11" #Servidor smtp secundario para smtpdcheck
para="ignacio@ladelbarrio.com.ar" #Email que recibe las alertas
de="squid-t4-2011@ladelbarrio.com.ar" #Email del remitente
A desarrollar.
####Variables especiales####
Son algunos agregados al addon, algunos estan en la etapa de desarrolo y no son necesarios para el funcionamiento del Bridge, pueden ser corregidos con el paso del tiempo. NO son Vitales.
intruso="no"
esta variable sirve para que cuando alguien no autorizado configura su pc para ingresar a nuestra LAN, solo acceda a una pagina que le indica que es un usuario no autorizado. De momento esta fuera de servicio, por un problema con el dhcp nativo, lo que falta aclarar es si no funciona cuando utilizamos subredes y si funciona cuando trabajamos con una sola red..
nopaga="yes"
Con esta variable activamos el "nopaga" y las IP especificadas en la parte de "editar morosos" recibiran una pagina personalizada al abrir su navegador.
puertonopaga="99"
Puerto que utiliza la regla "nopaga" Son valores de configuración que no hay que tocar, no modifican nada el labor de nuestro Bridge.
ipintruso="192.168.100.1:86"
rangointruso="192.168.100.50-192.168.100.254" #separado por un guion
Acá definimos un ipintruso en particular, o un rango de ips, según nuestras necesidades.
El puerto 86 que figura al final de la ip lo borramos, no tiene que estar, saldra corregido en la proxima version. Al momento de que un usuario intente conectarse a nuestra red obtendra una IP falsa, en la cual no podra navegar y solo recibirá información de que se a desconfigurado su PC o que no es cliente de la RED. Momentáneamente esto no esta disponible, se encuentra en una versión beta.
Volvemos a las opciones de “ARGENTO BRIDGES”
Pasamos al final de la misma página y nos vamos a la opcion RC.LOCAL, agregamos la siguiente línea:
/argentobr/bridge
En webadmin vamos a "Configuración de Internet" y seleccionamos "Configuración de IP estática".
Ponga en “Dirección IP Primaria” la misma IP que establecio para su red local y tambien ponga la mascara de subred.
En “Puerta de Enlace Predeterminada” ingrese la IP de su router NAT (generalmente otro brazilfw haciendo NAT)
Luego la direccion IP de su servidor DNS. (generalmente otro brazilfw haciendo NAT)
Finalmente en “Internet Network Device” ponga br0
Presiones en el boton ENVIAR
Luego de esto le damos un click en Resguardar ahora
Entre a Lan Configuration
En “Local Network Device” ponga br0
Presiones en el boton ENVIAR
Luego de esto le damos un click en Resguardar ahora
Entre a Administrative Config
En la opcion “Disable NAT (Not Recommended)” ponga YES.
Presiones en el boton ENVIAR
Luego de esto le damos un click en Resguardar ahora
Entre en Configuración del DHCP
En la opcion Habilitar el Servidor DHCP de BrazilFW?
Seleccione NO
Presiones en el boton ENVIAR
Luego de esto le damos un click en Resguardar ahora
Bien, en el mismo WebAdmin vamos a la sección "Archivos de Configuración", seleccionamos el "Archivo Principal de Configuración de BrazilFW" y agregamos o modificamos las siguientes líneas:
IF_LOCAL='br0'
IF_INET='br0'
DISABLE_NAT='YES'
Presiones en el boton ENVIAR
Luego de esto le damos un click en Resguardar ahora
y Reiniciamos..........
Al iniciar, ya deberiamos recibir internet detras del bridge.
El QoS de ArgentoBr esta orientado a poner limites de ancho de banda por usuario, es decir sin ningún tipo de filtrado. El filtrado por protocolos queda a cargo de Argentoqos. La idea principal es la asignación correcta a los diferentes protocolos que pasan hacia internet y desde internet, sin importar el usuario del que provengan, que queremos decir con esto??
Por ejemplo, tenemos dos usuarios, el A y el B, uno de los dos (el A) esta bajando un archivo .ISO de su distribución de Linux favorita que pesa 691mb con el Ares; el B, al mismo tiempo, quiere realizar una charla en linea con su primo que esta del otro lado del mundo usando Skype.
En un BrazilFW comun con QoS, el que primero llega es el que mas obtiene, es decir, que si A empezo su descarga a las 9am y el otro se quiere comunicar a las 10am, posiblemente no lo pueda hacer de una manera correcta, ya que este usuario esta consumiendo la mayoria del ancho de banda (nos referimos a la subida generalmente, que es lo mas problemático y lo que menos tenemos para repartir). Con el ArgentoQoS tenemos la posibilidad de frenar de una manera efectiva la velocidad de este archivo ISO para darle mas espacio a la conexión VOIP. Y?? Que tiene de bueno esto? Lo importante de esto es que los usuarios que estan bajando el ISO no se dan cuenta de la disminucion de la velocidad (o se dan cuenta pero no le encuentran respuesta) en cambio, el que usa el Skype posiblemente llame para quejarse de que no puede usar este tipo de producto, porque la transmisión de vos es muy interactiva y necesita la mayor cantidad de ancho de banda disponible.
Comencemos con la configuracion del Sistema, hay 2 archivos importantes que hay que definir antes poder empezar a usar el mismo, si estos archivos estan mal configurados todo va a funcionar mal.
Todo se puede realizar por el administrador Web del BrazilFW o por consola, como mas le guste a cada uno, las funciones son las mismas.
Ingresar por el administrador Web, y elegir la opcion de Argento Bridge, en la parte derecha de la pantalla tenemos todo para poder empezar a trabajar. A Continuacion el Detalle de cada uno de los Items.
Para poder entrar nuevamente al nuestro ABR ya configurado como BRIDGES debemos estar pendiente de la IP de nuestro cliente es igual a la IP de nuestro ABR.