Instalacion y configuracio BFW 2.30.10 SP1 ArgentoQos, Bind

Instalacion y configuracio BFW 2.30.10 SP1 ArgentoQos, Bind

Mensagempor guillermo2001 » Ter Mar 02, 2010 11:29 pm

Bueno Este tuto lo hice después de estar recopilando información de varios post y varios mini tutoriales repartidos por el foro, la cosa era que necesitaba tener todo junto para no volverme loco sacando info de distintos post así es que los reuní y quedo esto armado, decidí compartirlo y agrege las imágenes para que sea mas claro espero que les sirva y si hay algún error por favor los mas sabios avísenme.

En mi caso estoy usando una PC con procesador Intel(R) Celeron(R) CPU 1.70GHz, Ram 369584 kb (100%) o 370 Mb, dos placas de red una integrada SiS900 PCI Fast Ethernet y la otra PCI RTL-8139/8139C/8139C+ y un Disco rígido de 20 GB

Comencemos
Instalar Brazilfw 2.31.10 desde el CD, creo que esto no necesita de mucha explicación ya que es muy intuitivo, solo diré que cuando nos pregunte si queremos crear la segunda partición le decimos que NO

Una vez instalado se reinicia el servidor y configuramos el tipo de conexión, IP de la LAN y demás configuraciones básicas desde la consola con el wizard guide que nos aparece después de iniciar nuestro BFW por primera vez.
Probamos que estamos conectados a Internet, por Ej: Haciendo ping a google desde la consola de Brazil o desde putty, si esta todo correcto continuamos con la instalación del SP, Argentoqos, hdtools, Bind, etc.

Para instalar SP1+ procedemos de la siguiente manera

Entrar al BFW con putty:
nos logueamos usuario y contraseña;
Presionar la letra " Q " y Enter
Desde la consola tipeamos:

Código: Selecionar todos
cd /
wget http://www.brazilfw.com.br/users/marcos/SP1/sp.sh
chmod 0755 sp.sh
sh sp.sh
backup
reboot


Con estos comandos los que se hace es:
BFW baja el archivo
Transformamos el archivo en ejecutable:
BFW ejecuta el archivo y baja las actualizaciones necesarias y las instala.
Guardamos la configuración
y reiniciamos

Una vez reiniciado instalamos los siguientes addons:
Como anteriormente hicimos
Entrar al BFW con putty:
Desde la consola tipeamos:
Código: Selecionar todos
mt
cd /mnt
wget http://www.brazilfw.com.br/users/nachazo/unofficial/argento_qos/1.1/rev%203/argentoqos.tgz
wget http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/beta6/hdb.tgz
wget http://www.brazilfw.com.br/users/nachazo/official/hdtools.tgz
wget http://www.brazilfw.com.br/users/nachazo/official/bind/rev%201/bind.tgz (recomendado)
wget http://www.brazilfw.com.br/users/juanillo/bmt/bmt.tgz   (Bandwidth)
wget http://www.brazilfw.com.br/users/juanillo/portal/2.0/portal.tgz
cd /
umt
reboot


y cualquier otro que necesiten como IPtraf, IPupdate, etc.
Luego reiniciar SIN GUARDAR.

Ahora vamos a Preparar las particiones.

Hasta aquí consideramos que haz instalado un BrazilFW 2.31.10 + SP1 y NO se a creado la segunda partición, también se instalaron los add-on de argentoqos y HDB6. y también el add-on hdtools, que nos permitira crear las particiones.

Ahora definiremos las particiones que necesitaremos. Los porcentajes aquí mostrados son los que yo utilice y es una guía para configuración, cada uno puede elegir el porcentaje que mas le convenga.

En mi caso las definiciones son las siguientes:
El caso recomendado es el siguiente:

tengo un disco de 20GB o 20000 KB
/dev/hda5 para el cache un 65% de la totalidad del disco
/dev/hda6 para el syslog y lo de Sarg un %10
/dev/hda7 para un %5 guardar programas y bakups (hdb)
/dev/hda8 para los log de squid 10%
/dev/hda3 para la swap unos 400 mb como máximo. (no olviden poner modo swap y que tiene que ser preferentemente primaria)
Estos porcentajes los saque del Argentobridge que en mi opinion trabajaba muy bien

¿Tiene alguna importancia el orden de las particiones?

Sí, el orden importa. El mostrado es el orden ideal, y se basa en que las particiones que están al final del disco (las particiones con el número mas alto y como lógicas) son las que más rápido funcionan por ende tiene que estar la swap y el cache al final.
Si no respetamos el orden nuestro aquid igual funcionará, el orden correcto le da un poco más de eficiencia...
para escribir esto en el disco rígido entramos por putty:
Código: Selecionar todos
/hdtools/cfdisk


nos encontramos con esto:
Imagem
http://i46.tinypic.com/1gm0zt.jpg

El menu de cfdisk es bastante amistoso, por lo que vamos creando nuevas particiones como se ve en la imágen.

Imagem
http://i46.tinypic.com/2i9s1lv.jpg

indicamos si la partición será lógica o primaria, en nuestro caso es Logica

Imagem
http://i47.tinypic.com/67o5g1.jpg

Indicamos el tamaño de la partición que será calculado en base a lo descrito anteriormente.

Imagem
http://i46.tinypic.com/j8k4e8.jpg

y aceptamos la partición.

Imagem
http://i47.tinypic.com/29gkk1e.jpg

Luego de haber creado las particiones, la última será la swap, para esta partición debemos prestar atención a 2 cosas, la primera, a diferencia del resto de las particiones, esta deber ser marcada como primaria y no como lógica. Lo segundo a tener en cuenta es que debemos seleccionar "type" como se muestra en la imagen y se nos abrirá el siguiente panel:

Imagem
http://i49.tinypic.com/2yopkar.jpg

Acá seleccionamos el número 82 que corresponde a "solaris" para su correcto funcionamiento.

Imagem
http://i47.tinypic.com/ettrvo.jpg

Imagem
http://i47.tinypic.com/16bn09e.jpg


Una vez creadas todas las particiones, procedemos a escribir las mismas....

Imagem
http://i50.tinypic.com/5ewuwn.jpg

Luego de esribir las particiones, salimos de hdtools
Formateo
Una vez creadas las particiones pasamos al formateo.
Nuevamente en consola tipeamos para la del cache:
Código: Selecionar todos
/hdtools/mke2fs /dev/hda5 -c -c -L cache -T news -m 0 –v


Imagem
http://i47.tinypic.com/295pykk.jpg

Con esto comenzamos a formatear la partición. Este proceso es lento, tedioso pero necesario... En una partición de 17 GB me tardó cerca de 1 horas 20 minutos...

Luego para cada particion:

Código: Selecionar todos
/hdtools/mke2fs /dev/hda6 -c -c -L syslog -T largefile -v


Código: Selecionar todos
/hdtools/mke2fs /dev/hda7 -c -c -L hdb -T news -m 1 -v



Código: Selecionar todos
/hdtools/mke2fs /dev/hda8 -c -c -L squidlog -T largefile –v


Y por último:
la swap...

Código: Selecionar todos
/hdtools/mkswap -c /dev/hda3


Una vez terminado el formato de las distintas particiones nos quedara algo así

Imagem
http://i48.tinypic.com/2z3x7hv.jpg

Configuración de HDB

Con las particiones listas, debemos asignarlas correctamente en HDB para que sean montadas.
Para esto vamos al webadmin Hacemos Clik en HDB y en Editar Variables

Esto nos permitirá editar el archivo /etc/rc.d/pkgs/hdb.conf:

Código: Selecionar todos
#poner yes si tiene swap
swapstatus="yes"
#
#Aquí se definen las particiones
#
usehdb="yes"
useftp="yes" #si esta en yes se monta una partición para el ftp
usesyslog="yes"
usessquidlog="yes"
usecache="yes"
usesarg="yes"
cache_ext3="yes"
##################
hdb="/dev/hda7"
ftp="/dev/hda5" #Lo asignamos a la partición del cache
syslog="/dev/hda6"
sarg="/dev/hda6" #repite porque no pueden estar todos
squidlog="/dev/hda8"
cache="/dev/hda5"
swap="/dev/hda3"

Bueno, aclaramos que esa configuración la ajustamos a lo que hayamos hecho con nuestro disco, si no pusimos swap por ejemplo, comentamos la línea correspondiente.

Guardamos y Reiniciamos

ya estamos listos para comenzar con la instalación de squid, sarg y comenzar con la configuración del QOS.

En el menú HDB hacemos clik en Actualizar / Instalar Librerías
Después en el menú ArgentoQOS hacemos clik en instalar Patrones de Layer 7

Ahora reiniciamos sin guardar
Al iniciar nuevamente nos vamos al menú ArgentoQOS
Hacemos clik en instalar/actualizar de Perl y luego Instalar squid

Nuevamente reiniciamos sin guardar.

Al iniciar nuevamente ingresamos por putty y creamos las carpetas para squid:
Código: Selecionar todos
mkdir /partition/squidlog            #(puede que ya este creada)
chown nobody /partition/squidlog/
mkdir /partition/cache            #(puede que ya este creada)
chown nobody /partition/cache/


Si queremos utilizar Sub Redes las creamos desde el Webadmin por Ej:
Código: Selecionar todos
subnet y 1 192.168.1.254 24 n n 128 256 32 48 LAN1  1  #  #Red 1
subnet y 2 192.168.2.1 30 n n 128 256 24 48 LAN1  2  #  #Red 2

En cada Subred Solo nos interesan los siguientes valores
active number ip mask use_dhcp use_qos lan lan_id
Explico un poco, solo estos valores son los que debemos tener en cuenta por que como no estamos utilizando el Qos nativo de BFW, este no controla el ancho de banda de cada subred como así tampoco tiene que funcionar Connlimit, aclaramos que el valos de connlimit tiene que ser nulo, con respecto al DHCP yo no lo utilizo

Ahora por webadmin vamos al menú ArgentoQOS y hacemos clik en Iniciar Cache

En Configuraciones y diagnostico de ArgentoQOS hacemos clik en Editar Variables Principales y modificamos las variables de acuerdo con nuestra conexión.

Por Ej:
Código: Selecionar todos
#Definimos velocidad de LAN
#LAN_UP="10000"
#LAN_DOWN="10000"

Estas líneas comentarlas si no lo están ya no trabajan mas según estuve leyendo en el foro

Código: Selecionar todos
#Definimos velocidad de Internet
QOSBR_UP="200"
QOSBR_DOWN="1000"


Aca le indicamos al Qos cual es el ancho de banda a repartir

Luego Entramos a Editar QOS y crear las clases para la subred que usemos, por ejemplo:
Código: Selecionar todos
enqueue_class_wan WAN_0 300 150 200 1000 2900 #define velocidades a una clase
enqueue_wan_id WAN_0 300

#definimos backbones
enqueue_parent 2 4000 4000 #lan
enqueue_parent 3 1500 1500 #WiFi Hi
enqueue_parent 4 512 512 #WiFi

localnet_no_squid 192.168.0.0/16
#####################################
enqueue_simple_class 4 10 32 128 54 256 parent_match_yes 64 100 200 500 variable_qos_no
enqueue_simple_id 4 10 192.168.1.200 bind_yes squid_yes zph_yes 0x10 mac_no
#####################################
#####################################
enqueue_simple_class 4 11 32 128 54 256 parent_match_yes 64 100 200 500 variable_qos_no
enqueue_simple_id 4 11 192.168.2.2 bind_yes squid_yes zph_yes 0x10 mac_no
#####################################
#
#dummytransp_ip 192.168.50.0/24
#

Recuerden que para los valores de “parent_match_yes 64 100 200 500” estos no deben superar lo declarado en “enqueue_parent 4 512 512 #WiFi“ de lo contrario nuestro Argentosos no trabajara correctamente

Esto lo encontré en un mini tuto y no se, hay que verlo:
----------------------------------------------------------------------------------------------------------------------
No usar enqueue_parent 1 porque esta ocupada!!! (o por lo menos es lo que he notado)
(Según NACHAZO ESTO NO ES CORRECTO, COMPROBAR POR FAVOR PARA ACLARAR)
----------------------------------------------------------------------------------------------------------------------
Configuración de Bind
Entrar al menú Bind 9.5, luego hacer clik en Instalar bind
Reiniciar sin guardar nuevamente
Al arrancar BFW ingresar nuevamente al menú de bind y hacer clik en Editar db.fakeroot y modificar esta IP por la de su red:

192.168.0.1 por el IP del Argentoqos.

Luego entrar en Editar redirect.conf y colocar al final la dirección de nuestra red (suponiendo que sea 192.168.1.254) ponemos:
dnstransp_ip 192.168.1.0/24

Para que arranque al inicio de BFW modificamos el RC local para esto:
Entramos a Editar rc.local puede ser desde el menú ArgentoQOS al final o desde el menú Archivo en Guiones de Incio de Comandos Locales y colocar esto
Código: Selecionar todos
/etc/named/named start   # solo si tienen Bind instalado
/etc/named/namedtransp start   #solo si tienen Bind instalado
/argentoqos/squidstart
/argentoqos/qosbr start lastprofile


Es muy importante el orden

Guardamos la configuración y reiniciar, debería estar funcionando perfectamente, solo nos queda configurar los Perfiles de QOS si queremos usarlos sino solo configuramos un perfil, el Diurno.

Si queremos los reportes automaticos de Sarg ponemos esta línea en el Cron:

5 23 * * * /argentoqos/sargstart # para que se genere un reporte diariamente a las 23 Hs y 5 minutos

Con esto ya deberíamos esta navegando correctamente en todas las Sub Redes que hayamos abilitado
guillermo2001
 

Voltar para BrazilFW 2.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

cron