Un servidor de conectividad con Ubuntu

Describamos nuestro escenario, lo usual:
La red interna ( 192.168.1.0/24 ), hace referencia a todos los equipos dentro de la empresa u organización. Por supuesto, se es libre de escoger el rango de direcciones de clase C que desee.
El servidor, un equipo con Ubuntu Server 8.04 instalado. Este equipo debe tener dos tarjetas. Una conecta al switch al que están enlazados los equipos de la red interna y la otra tarjeta conecta con el proveedor de servicios de Internet.



¿Paquetes necesarios? Una vez con Ubuntu Server 8.04 en el equipo, necesitamos colocar el software necesario:

Squid

apt-get install squid3

Ahora las opciones mínimas en Squid para lograr la configuración son:

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
http_port 192.168.1.1:3128 transparent
acl red_interna src 192.1.0/24
http_access allow red_interna
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default

SquidGuard

apt-get install squidguard

El archivo de configuración de squidGuard, necesita al menos, el listado de urls y dominios -se pueden descargar desde http://urlblacklist.com/ - :

dbhome /var/lib/squidguard/db
logdir /ruta/a/los/logs/de/squid

src red_interna {
ip 192.168.1.0/24
}

acl {
default {
pass any
}

red_interna {
permitidos !denegados any
}
}

Falta la parte interesante, el HAVP, el antivirus y proxy HTTP, podría usarse sin squid pero estamos aprovechando Squid para el proxy-caché.

apt-get install havp

Las opciones mínimas que necesita, son:

PARENTPROXY 192.168.1.1
PARENTPORT 3128
BIND_ADDRESS 127.0.0.1

Una vez con todo, re-inicie los servicios:

/etc/init.d/squid3 restart
/etc/init.d/havp start
/etc/init.d/clamav-freshclam

Por supuesto, no olvide colocar las reglas de firewall para hacer uso del proxy-caché transparente en squid

iptables -A PREROUTING -p tcp -m tcp \
--dport 80 -j REDIRECT --to-ports 3128

iptables -A POSTROUTING -o $nic_internet -j SNAT --to-source w.x.y.z

¿Debian o Ubuntu para escritorio?

Escritorio GNU/Linux Debian

De tiempo en tiempo alguna persona no informática o algún informático indaga mi recomendación sobre qué distribución GNU/Linux usar para el escritorio de los usuarios.

En este punto, me interesa conocer primero cuál es la situación: ¿es un usuario casero? ¿es un usuario dentro de una empresa? ¿qué aplicaciones se ejecutarán en el equipo?

Aunque un usuario casero o de empresa, normalmente necesita:
.- El sistema operativo
.- La suite de oficina
.- Otras aplicaciones comunes para: edición de imágenes,creación de gráficos vectoriales, reproducción de archivos multimedia (audio, video)

No todas las distribuciones proveen por defecto los codecs para reproducción multimedia, por ejemplo.

Ubuntu es una distribución muy amigable, cada vez que no se encuentra un códec instalado en el equipo, muestra una ventana de diálogo solicitando autorización para descargar el códec faltante.

OpenSuse también reproduce los archivos multimedia, pero la distribución -OpenSuse- es un poco más exigente con el hardware.

Luego, Debian provee también en la instalación por defecto, la capacidad de reproducir archivos multimedia.

Fedora no provee la capacidad de reproducir archivos multimedia por defecto.

Siendo estas las distribuciones más comúnes, recomendaría Ubuntu para usuarios de empresa o caseros que cuenten con una conexión a Internet para que el sistema descargue por sí mismo lo que haga falta. Si es un usuario casero recomendaría que usara Debian, los DVD de la distribución llevan todo el software que podría utilizar.

Por ejemplo, luego de finalizar la instalación de un sistema GNU/Linux Debian la primera tarea es agregar los DVD al conjunto de repositorios de software para que los programas pueden ser fácilmente localizados. Los pasos son:

(1) Introducir el DVD en la unidad lectora
(2) En una consola, como root, ejecutar:

apt-cdrom -d /media/cdrom add

(3) Repita los pasos (1) y (2) para cada DVD del conjunto

Una vez agregados los DVD, puede ejecutar, en la consola, algo como [1]:

apt-get install blender audacity inkscape dia scribus scribus-template planner

Para obtener un poderoso creador de gráficos en 3D, un editor de audio, un creador de gráficos vectoriales, un programa similar a Visio, un paquete para maquetación y publicación impresa y un programa para administración de proyectos.

Estas mismas aplicaciones pueden ser descargadas desde Internet para Ubuntu -si posee conexión a Internet.

[1] Puede usar el programa Synaptic para Agregar/Quitar programas de forma gráfica

Servidor Ubuntu 8.04

Luego de varias pruebas y de alguna adaptación personal a la lógica de los archivos de configuración de la versión de servidor ubuntu 8.04 he decidido colocar un servidor en producción.

El equipo mencionado está sirviendo a una red de cerca de 100 usuarios y ha servidor muy bien al propósito de filtrar contenidos, hacer proxy-caché y bloquear el tráfico p2p (con algún esfuerzo adicional porque no es parte de la instalación por defecto)

Esta es una muestra de la carga del sistema con la utilidad "top":



Como pueden ver, el sistema afronta una carga mínima. El proxy-caché está configurado para guardar objetos (archivos "cacheados") de hasta 2GB -porque este es el máximo que permite la versión compilada de squid3 en Ubuntu 8.04.

También, la configuración del firewall para evitar la descarga p2p ha ayudado mucho a incrementar la optimización del uso del ancho de banda.

La primera línea en la cadena FORWARD se encarga del bloqueo al tráfico p2p




Bien, estos son mis comentarios para la versión de servidor de Ubuntu 8.04

Software libre: ¿Ser o no ser?

NOTA: Originalmente publicado en El Nuevo Diario [http://impreso.elnuevodiario.com.ni/2008/11/01/informatica/88086]

Actualmente muchos usuarios de computadoras tienen la disyuntiva de continuar usando Windows XP, cambiar a Windows Vista o migrar GNU/Linux. La disyuntiva no solamente depende de recursos de hardware, sino también de cuestiones legales. ¿Por qué?
Windows Vista requiere para un rendimiento óptimo al menos 4 GB de RAM, un procesador de al menos 1 Ghz, y luego, debido al esquema Digital Right Management (DRM) muchos de los usuarios piratas se ven imposibilitados de instalar todo el software no licenciado que acostumbran usar volviendo con cierta furia y desencanto a Windows XP.

Pero, ¿qué pasa en la empresa o en las organizaciones ante este dilema? El trabajo diario no debe detenerse y la opción es pagar por todo el software que se usa: Sistema Operativo Windows, suite de oficina, programación, sistemas contables y todos aquellos softwares en uso en el ambiente laboral de una empresa.

En este punto, algunos ven otras opciones en el horizonte, como Ubuntu, OpenSuse, Debian, Fedora y otras distribuciones GNU/Linux disponibles.

¿Es posible usar software libre en la empresa? La batalla entre el software propietario y el software libre es la lucha por el escritorio de los usuarios. En la práctica todos los aspectos de la empresa pueden ser manejados por programas de software libre, desde aplicaciones de mensajería instantánea, pasando por la suite de oficina, programas de contabilidad, hasta llegar a aplicaciones tan potentes y robustas para la empresa como administración de la conectividad, servidores de correo electrónico y aplicaciones para trabajo colaborativo (como el seguimiento del personal humano que ejecuta los proyectos).

Si se leen las licencias de software libre y software propietario, una coincidencia básica es que ninguna ofrece garantía sobre los datos que manejan las aplicaciones. Una diferencia importante es que la licencia de software libre no impone restricciones sobre el copiado, distribución y modificación del software libre adquirido y puede elegir pagar por el software libre o implantar alguna distribución gratuita de GNU/Linux. Además, tampoco hay restricciones sobre el número de conexiones a servidores de bases de datos, por ejemplo, más allá de aquellas impuestas por las capacidades que provean los recursos de hardware del equipo.

Si se pueden encontrar casos de miles de equipos migrados a GNU/Linux en naciones de primer mundo, con presupuestos de primer mundo, en empresas de alta rentabilidad, dadas las bondades que ofrece el software libre, ¿qué impide a empresas del tercer mundo, con presupuestos de tercer mundo, optar por soluciones de software libre?
Los tomadores de decisiones en el área tecnológica del gobierno, organizaciones de la sociedad civil y empresas deben replantearse la estrategia a seguir en lo relativo a tecnología para obtener de la tecnología lo mejor que ésta pueda ofrecer, y ello incluye considerar con mucha seriedad las opciones y oportunidades que brinda el software libre.