Libertonia || Sirviendo a Internet (instalando un servidor casero)


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Sirviendo a Internet (instalando un servidor casero)
Por jamarier departamento dos ideas y muchas dudas , Sección Diarios Puesto a las Fri Apr 18th, 2003 at 10:10:43 PM CET

He recuperado del abandono un Pentium 75Hz 64Megas Ram y 800Meg de disco duro. Y mi intención es desarrollar 2 ideas que me rondan por la cabeza. Si puedo aplicar las dos simultáneamente bien y si no aplicar una y despues la otra. Montarlo como cortafuegos y router de la red interna que hay en mi casa. Colocando un control de ancho de banda para que nadie pueda con programas de bajada masiva, colapsar la red del resto de la casa. Montar un servidor de correo y/o web. para muy pocos miembros (mi familia y algún amigo). Quedando como primer objetivo el de la seguridad.

Para ello y como estoy muy aburrido B-) he instalado OpenBSD. Lo siento por mi debian; pero aunque la instalación era en modo texto (cosa que a mi me da igual), ha reconocido automáticamente todo el hardware sin problemas y estamos hablando de un equipo muy antiguo. Como decía, he instalado OpenBSD por su campaña de seguridad activa (o de marketing, vete tu a saber).

Tengo una ADSL Básica con ip fija. con un modem router de 3com( con hub incorporado). A este router le active ciertos filtros que aislan la red exterior de la interior.

Son muchas dudas las que me asaltan.

Registro de un dominio. Si monto un servidor de correo, es más lógico que mi cuenta sea: <<jamarier@casajamarier.net>> que <<jamarier@123.23.43.12>>. No me importa registrar un dominio (hay algunos que son baratos) pero antes me gustaría probar con sistemas gratuitos tipo dyndns. ¿Estos sistemas valen para todo o solamente para servidores web?
¿Es seguro que el mismo cortafuegos sea a la vez servidor?
Siempre he visto que el cortafuegos separa físicamente la red de entrada de la de salida. Mi idea es (si es posible) poner el router en monopuesto al mi nuevo cortafuegos este filtrar convenientemente y enviarlo al hub (que viene incorporado en el 3com. Y que cada equipo tome lo que le corresponda por la red interna. Si mis cálculos son correctos, para eso no hace falta usar 2 tarjetas de red. ¿Para aplicar los filtros es necesario tener una red de entrada y otra de salida (con tarjetas físicas distintas)?
Como sé que libertonia lo lee gente del Mundo BSD:
- ¿Una buena lista de correos para suscribirse y mantenerse en al día? (español a ser posible).
- ¿Páginas que informen de como montar servidores/filtros para este SO.? (por ahora estoy navegando por www.openbsd.org y eldemonio.org

Bueno, ya he dado suficiente idea de lo confuso que estoy B-@ así que si alguien quiere contribuir a que me aclare, será bien recibido. Los progresos que yo vaya obteniendo los ire colocando aqui en forma de comentarios. Atte. Jamarier

< El ¿estándar? SVG (7 comments) | Novell + Linux = Total World Domination ? (22 comments) >

Enlaces Relacionados

· More on jamarier's Diary
· Also by jamarier

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Sirviendo a Internet (instalando un servidor casero) | 7 comentarios (7 temáticos, editoriales, 0 ocultos)

En mi limitado conocimiento (4.33 / 3) (#1)
por Draco a las Sat Apr 19th, 2003 at 12:47:55 AM CET
(Información Usuario)

Registro de dominio Con una solución tipo no-ip o dyndns no deberías tener problemas para correr un servidor de correo, pero con un nombre de segundo nivel, claro (jamarier.no-ip.org).
¿Es seguro que el mismo cortafuegos sea a la vez servidor? En principio el cortafuegos no debería correr ningún servicio, pero creo que eso depende de tu nivel de paranoia.
Siempre he visto que el cortafuegos... IMHO, sí se puede hacer con una sóla tarjeta de red, que tenga 2 ip's simultaneamente, y que el router esté definido como gateway de las otras máquinas y con el NAT configurado...
Información, listas, etc...: Puedes encontrar ayuda en la serie de artículos - Securing Small Networks with OpenBSD-. Especialmente útil veo el de NAT with pf. También esto te puede ser de ayuda para el QoS. Respecto a listas de correo, la del demonio no está mal, aunque tal vez fuese más adecuada una específica de OpenBSD... Sé que hay una por ahí pero sé dónde, tal vez en Openbsd México...

¡Suerte!
There are two major products to come out of Berkeley: LSD & BSD Unix. I don't believe this to be a coincidence.

Ojo con los alias (none / 0) (#2)
por r00z a las Sat Apr 19th, 2003 at 05:02:02 AM CET
(Información Usuario) http://r00z.ath.cx/

Siempre he visto que el cortafuegos... IMHO, sí se puede hacer con una sóla tarjeta de red, que tenga 2 ip's simultaneamente, y que el router esté definido como gateway de las otras máquinas y con el NAT configurado...

Recuerda que aunque sí puedes crear un alias de una interfaz de red con otra ip al crear las reglas no podràs referirte a ella con algo así como iptables -t nat -A POSTROUTING -o eth0:X -j SNAT --to 1.2.3.4 sino que tendras que trabajar a nivel de IP. Te lo digo porque yo me rompí los cuernos intentándolo y no es plan que todos tropiecen con la misma piedra.

[ Padre ]

Estoy en tu misma situación, mira mi diario ... (none / 0) (#3)
por pbenavent a las Sun Apr 20th, 2003 at 01:23:07 PM CET
(Información Usuario) http://www.benavent.org

... y si te esperas al 1 de Mayo a que los chicos de OpenBSD publiquen su nueva release ?

--
"El hombre es la medida de todas las cosas"
Protágoras

Empezamos a ser plaga. B-) (none / 0) (#4)
por jamarier a las Sun Apr 20th, 2003 at 03:53:10 PM CET
(Información Usuario) http://barbacana.net/blog/

Enhorabuena a todos los que estamos aprovechando esta semana santa para el reciclaje de viejos equipos.

Yo sabía que salía una nueva versión cada seis meses; pero no que era el 1 de Mayo cuando tocaba. No importa. He hecho la instalación via ftp y me bajé el disco de instalación de la nueva la 3.3. Cuando tuve que indicar las fuentes para bajar de ftp, se me atranco un poco el proceso porque los servidores de ftp no incluyen la versión 3.3 aún. Buscando los archivos que necesitaba con San Google, encontre que los servidores incluyen un directorio llamado snapshot donde está la 3.3

De todas formas es ahora cuando tengo tiempo y no sé que será de mí el 1 de Mayo.

Continuando con la historia. Me he decantado por montar un servidor antes que la historia del cortafuegos. Dada mi inexperiencia en estas lides, si no me funciona el sendmail la red sigue funcionando; pero si me equivoco en la filtros del router, se va todo al traste. tengo mi servidor de pop montado y estoy ahora peleandome con el sendmail. (Cuando lo termine de poner en marcha ya lo comunicaré).

'ta luego

[ Padre ]

Aprovecho para mencionar que... (none / 0) (#5)
por iarenaza a las Mon Apr 21st, 2003 at 01:20:33 PM CET
(Información Usuario) http://www.escomposlinux.org/

según una noticia reciente aparecida en Linux Weekly News ), DARPA acaba de retirarle sin previo aviso y justo antes de concédersela, una beca (con bastante pasta) que le había prometido a la Universidad de Pennsilvania para financiar la mejora de OpenBSD durante unos cuantos meses.

Ya sabéis que el proyecto OpenBSD vive básicamente de las ventas de CDs, posters y camisetas de OpenBSD y OpenSSH. Con este corte de financiación cuando ya se habían puesto en marcha varios proyectos con la financiación prometida con la beca, parece que el tema de la continuidad del proyecto está algo tocada.

Así que los chicos del proyecto OpenBSD han puesto en la página de venta de su material la opción de donar directamente el dinero, en lugar de comprar algo. Desde aquí animo a la gente a que, siempre dentro de sus posibilidades, compre los CDs de OpenBSD o haga una donacion al proyecto (yo ya he hecho la mía :).

Saludos. Iñaki.

[ Padre ]

Funcionando los servidores (none / 0) (#6)
por jamarier a las Tue Apr 22nd, 2003 at 02:48:32 AM CET
(Información Usuario) http://barbacana.net/blog/

Tal y como indiqué, voy añadiendo comentarios en tanto en cuanto voy consiguiendo resultados. (el que no quiera perderse mis hazañas, que se suscriba o se perdera lo mejor B-)

Tengo montados y funcionando el servidor pop, el sendmail y apache. (por este orden)

El primero y el último tal y como salieron del bote openbsd. (Nota: tengo que buscar las opciones por defecto).

Sendmail me ha dado un poco de trabajo porque aunque me permitia enviar correo desde el propio equipo, solo lo hacía si era como localhost. Me explico:

si hago "telnet localhost 25" sendmail me saludaba; pero si en vez de localhost usaba: "telnet barbacana 25", donde barbacana es el nombre del equipo, ni siquiera se dignaba en contestar (conexión rechazada). Tras buscar por la red, descubrí que el asunto tenía que ver con una opción Daemonportnoseque. Tras toquetear un poco y sufrir mucho me dí cuenta que sendmail trae preconfigurados 3 perfiles en /etc/mail/ uno solo permite envio local y el otro que permite hacer relay a la red local. (si, falta uno, que ni siquiera he mirado). Pues bien, yo estaba tocando un perfil que no estaba activo. Asi que os podeis imaginar lo resultados que he obtenido. B-(

Por último Apache. Lo he conseguido poner en marcha y he dejado, por seguridad, el chroot a /var/www/. no he instalado bases de datos, ni php ni ningún mod. Y por satisfacción he sustituido la página por defecto de Apache por una mía propia. Todavía no voy a poner la dirección para hacer propaganda. Pero llegará el momento de la inaguración y ya se anunciará debidamente.

Es increible como 2 individuos han intentado ya, colarse en mi equipo. No debían ser muy listos, porque han intentado aplicar recetas contra el windows NT contra mi "FORTALEZA INFORMÄTICA". Lo primero para entrar en un equipo es siempre conocer en que equipo vas a intentar entrar.

He anotado lo de las nuevas formas de financiación de OpenBSD y como las camisetas son muy chulas creo que voy a optar por una de ellas. Aunque estoy seguro que surgirán otras formas de financiación, (de fondos pacifistas por ejemplo B-)

Ya es tarde, así que besos para todos.

Sobre el registro de dominio (none / 0) (#7)
por Victor (victor@taquiones.net) a las Tue Apr 22nd, 2003 at 09:56:46 AM CET
(Información Usuario) http://www.taquiones.net/victor.html

Registro de un dominio. Si monto un servidor de correo, es más lógico que mi cuenta sea: <<jamarier@casajamarier.net>> que <<jamarier@123.23.43.12>>. No me importa registrar un dominio (hay algunos que son baratos) pero antes me gustaría probar con sistemas gratuitos tipo dyndns. ¿Estos sistemas valen para todo o solamente para servidores web?

En tanto en cuanto resuelvan un nombre a una dirección IP pueden valerte para todo, siempre que no te importe que tu servidor pop3 -por ejemplo- sea en realidad casajamarier.net y no pop3.casajamarier.net. En caso contrario deberías optar por registrar un dominio en un proveedor que te permita tener nombres de tercer nivel.

Aunque no sea el caso, yo te recomiendo que registres con gandi.net. Además de ser baratos, te permiten redireccionar a una ip concreta y establecer aliases. Mi dominio taquiones.net está así y tengo un servidor en casa muy parecido al tuyo.
Victor Moral <victor@taquiones.net>

Sirviendo a Internet (instalando un servidor casero) | 7 comentarios (7 temáticos, editoriales, 0 ocultos)

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda