![[LinuxFocus-icon]](../../common/images/logolftop.gif){kind=small} |
|
|
 |
|
| Este documento está disponible en los siguientes idiomas: English Castellano ChineseGB Deutsch Francais Italiano Nederlands Russian Turkce |
por Georges Tarbouriech <georges.t(at)linuxfocus.org> Sobre el autor: Georges es un viejo usuario de Unix. El está encariñado de las versiones libres de este gran sistema. Taducido al español por: Leo Trujillo (homepage) Contenidos: |
Resumen:
¡ Sí, usted está leyendo LinuxFocus ! Sin embargo, existen otros Unixes libres y estos tienen muy interesantes y completas características. Este artículo es una revisión de otro Unix Libre: FreeBSD.
Cuando se habla acerca de los Unixes libres, la gente siempre "piensa en Linux". Ciertamente,
Linux está muy esparcido y todos (o casi todos) han oido sobre él. El número de nuevos
usuarios se mantiene en crecimiento
y los medios (ya sean "especializados" o no) hacen mucho "ruido" alrededor del mismo. Una de las principales
razones de este éxito viene del hecho de que Linux funciona especialmente en máquinas Intel, que es la
arquitectura de computadora más ampliamente conocida. Naturalmente, puede funcionar en muchos otros
procesadores, puesto que una de las ideas detrás de Unix ha sido "nosotros no nos preocupamos acerca del
procesador". De tal forma, Linux probablemente no hubiera sido tan exitoso si se desarrollara para un
procesador más "confidencial", o al menos, esto hubiera tomado mucho más tiempo
Pero Unix Libre no está limitado a Linux: la "familia" BSD también existe.
Hay tres sabores principales: FreeBSD, NetBSD y OpenBSD. BSD significa
Berkeley Software Distribution. Si desea más información acerca de la historia de Unix, puede hacer una
revisión en el artículo 176
(Se le advierte desde ahora que este artículo no habla acerca de las diferencias entre BSD y System V: sería
necesario un libro para esto.)
Cada sabor tiene algunas cosas específicas:
Como mucho del software libre, FreeBSD puede ser descargado del sitio web de FreeBSD.
Obviamente, esto requiere una conexión rápida. Pero no se preocupe: puede encontrar los CDs en
cualquier parte del Mundo.
La versión actual (al momento que escribir esto) es la 4.6. Este artículo habla acerca de la versión para i386.
La instalación de FreeBSD desde CD-ROM (o cualquier otro) es simple... ¡ aún si no tiene una interfaz gráfica !.
En su lugar usará ncurses. Siga las instrucciones y finalmente tendrá a FreeBSD en su disco duro. Como es
usual, tendrá que particionar su disco duro, configurar algunas cosas tales como la red o aún su kernel
(opcional).
A continuación se encontrará con sysinstall, una muy buena herramienta que hace mucho del trabajo de
instalación, como lo indica su nombre. Ya sea que usted instale la totalidad de los paquetes o solamente
algunos de ellos según su elección. Puede agregarlos a ellos en cualquier momento, en todo caso.
La administración de paquetes es también obvia. Puede usar los comandos pkg, como bajo Solaris, por ejemplo,
o puede preferir los ports. En breve, los comandos pkg son como los rpm's o deb's para Linux, en tanto que
los ports son archivos que serán compilados con make y make install. En otras palabras: nada complejo o
difícil.
Dado que hacemos comparación con Linux, agregaremos que existe una compatibilidad con los paquetes de Linux
que usted debería instalar: le permitirá compilar y ejecutar aplicaciones de Linux.
Una vez más, todo es obvio y, un manual muy bueno se proporciona, explicando cada paso.
Además este último existe en varias idiomas.
Por consiguiente, no hay ninguna necesidad de pasar demasiadas horas en este tema.
Como ya lo mencionamos, no estamos en la posibilidad como para mencionarlo todo. Lo más importante es saber
donde están los archivos esenciales. Y como es común, los encontrará a ellos en el directorio /etc. Ellos son
llamados rc.algo y puede administrar muchas partes diversas:
configuración en general, el corta fuego (firewall), la red, sysctl, etc.
Uno de esos archivos importantes es rc.conf, dado que, como su nombre lo dice, la configuración
puede ser afinada allí. En este archivo puede decirle al sistema si debe iniciar o no
algunos demonios (sshd, sendmail, etc), el tipo de su firewall, si desea habilitar o no el
nivel seguro del kernel, si quiere habilitar IPv6 o no, etc.
Hay muchas opciones y puede verlas en el archivo por defecto, asombrosamente llamado
/etc/defaults/rc.conf. No se confunda: este archivo contiene los ejemplos de los ajustes por
defecto, no ejemplos. Es decir, /etc/rc.conf elimina estos ajustes de defecto. En otras
palabras, no copie /etc/rc.conf al archivo /etc/defaults/rc.conf ni intente cambiarlo.
Los cambios deben ser hechos en /etc/rc.conf.
Como información, las opciones hechas desde sysinstall son
automáticamente incluidas en /etc/rc.conf (configuración de la tarjeta de red, hostname,
nivel de seguridad, etc).
Una nota muy importante: FreeBSD viene sin los servicios activados en
/etc/inetd.conf. Esto significa, en un principio, que los demonios administrados desde inetd están
desactivados por defecto. Em mi humilde opinión, esto debería ser obligatorio en cada sistema Unix.
¡ Buena idea, de cualquier manera!
Los demás archivos rc le permitirán configurar ya sea el firewall o el sysctl
y muchos otros. Esto, desde luego, nos permite afinar FreeBSD.
Una de las mejores herramientas para afinar es llamada sysctl (¡bajo Linux también!).
Usted puede utilizarla desde la línea de comandos para definir un valor específico o puede
escribir un archivo sysctl.conf (recomendado a menos que utilice la línea de comando para
propósitos de prueba).
Por ejemplo, si su máquina es usada como un gateway, sysctl puede permitir la expedición del
IP con el comando sysctl -w net.inet.ip.forwarding=1.
Para mayor seguridad puede comprobar que los paquetes que vienen a un interfaz tengan la
dirección IP correspondiente a esta interfaz con el comando
sysctl -w net.inet.ip.check_interface=1. Puede controlar mucho del comportamiento de
su sistema usando sysctl: compruebe la página de man. Obviamente, si desea escribir éstos en
un archivo sysctl.conf, después agregue los argumentos sin incluir el comando sysctl mismo.
El archivo utiliza el formato variable = valor. Los ejemplos antedichos entonces se convierten:
net.inet.ip.forwarding=1
net.inet.ip.check_interface=1
¡ Por supuesto, su propio archivo sysctl.conf se supone contendrá más de dos líneas
puesto que puede controlar todo en nivel del núcleo, bueno, casi !
Al principio de este artículo, hablamos acerca de niveles de seguridad.
Hay cuatro distintos, desde -1 hasta 3. -1 representa el
nivel inseguro y 3 representa el nivel más alto de seguridad.
Se recomienda entender lo que hace cada nivel antes de seleccionar uno. Usar niveles distintos
de -1 o de 0 puede conducir a un sistema incapaz de trabajar como usted espera.
La primera desventaja aparece en el nivel 1 puesto que puede evitar que use
correctamente el servidor X. Ni puede ya sea cargar o descargar los módulos del núcleo,
por ejemplo. ¡ Ya está advertido !
Sin embargo, estos altos niveles de seguridad pueden ser útiles para un servidor específico que
necesita alta seguridad. Como un usuario casero debería mantener el nivel 0,
pero esto le corresponde a usted...
El comando chflags esta relacionado con los niveles de seguridad. Investige
este comando, lea la página man: es bastante poderoso.
Continuar con esto haría un artículo sobre "seguridad en FreeBSD", por tanto. pasemos
al siguiente capítulo.
Asumamos que usted acaba de comprar un conjunto de CDs de FreeBSD 4,5. Algunos días más adelante,
se lanza FreeBSD 4,6. ¡Mala suerte!
No se preocupe: FreeBSD viene con un sistema de actualización vía CVS. Puede utilizar CVS
anónimo o CVSup. El primero es más fácil de utilizar, mientras que el segundo es más eficiente.
Con estas herramientas, el trabajo consiste en conseguir el árbol de la nueva fuente y sincronizarlo.
Después, tendrá que compilar el nuevo conjunto completo usando make buildworld.
Cómo se hace ésto, está absolutamente bien explicado en el manual proporcionado.
El punto importante es que éste permite que usted tenga un sistema siempre actualizado.
Sin embargo, éste no es el final de esto. Como siempre, por lo que al software libre concierne,
las vulnerabilidades se encuentran y se solucionan muy rápidamente. A diferencia de muchos
sistemas propietarios donde una vulnerabilidad puede permanecer sin resolverse para siempre
(y un día), la gente implicada en software libre reacciona a la velocidad de la luz y provee
los remiendos. Obviamente, es su trabajo comprobar qué todo esta correctamente. El sitio web de
FreeBSD tiene una sección de seguridad que mantiene advertencias por cada lanzamiento.
Allí puede descargar los archivos .asc (archivos de texto) que le dicen lo que tiene que
saber: una descripción del problema y su solución. Otros sitios de la web le proveen de esta
información. Mencionemos, por ejemplo, linuxsecurity,
CERT etc.
Esto significa, naturalmente, que actualizó su sistema.
Usted no desea mantener vulnerabilidades bien conocidas en su sistema, ¿O sí?
FreeBSD, como los otros Unixes libres, provee de parches. Obtenga estos parches y
aplíquelos. Para los usuarios de Linux, la diferencia principal viene del hecho de que
usted no consigue un paquete corregido sino una fuente con el parche en su lugar.
Lo que significa, que tiene que recompilar el kernel después que parchea el código fuente, ésto
por supuesto, implicando que el código fuente está instalado en su máquina.
Esto es verdad bajo Linux también, pero la gente descarga a menudo el RPM modificado
(por ejemplo), por lo menos para las aplicaciones corregidas, pero también para el núcleo parcheado.
Una de las diferencias más importantes entre Linux y FreeBSD viene del núcleo.
FreeBSD se basa en BSD 4.4 y no tiene varias versiones del núcleo como el mundo Linux.
Esto significa que el núcleo es estable, pero por supuesto llega a ser más grande con el tiempo,
siendo algo monolítico incluso si puede beneficiarse de módulos. La desventaja es que usted
tendrá que compilar su núcleo más a menudo que bajo Linux si desea mantener su sistema tan
seguro como sea posible.
De todas formas, yo prefiero esta filosofía que la de Linux, pero ésta es solamente mi opinión.
No pienso que teniendo, digamos, 3 diversos núcleos "en el trabajo" pueda conducir a la
estabilidad. Y aún, sin mencionar las apliciones que deben ser "portadas" de una versión a otra,
especialmente si nos centramos en la seguridad. Otro ejemplo podría ser el sistema de
filtración de paquetes: ¡3 versiones del núcleo, 3 diferentes paquetes
de software de filtración! Etcétera.
Tengo mucho respeto por la gente que hace este gran trabajo, sin embargo, es la manera
correcta de hacer cosas. La mejora es siempre una necesidad pero, ¿es coherente cambiar todo
a toda hora? ¡No se preocupe!
Obviamente, también puede compilar un nuevo núcleo para hacer que se acople a sus necesidades...
y esta vez es como bajo Linux. La manera de hacer esto está detallado muy bien en el manual,
así que vayamos a algo más.
Como ya lo mencionamos, una basta variedad de aplicaciones de software libre (sino es que todas)
funcionan bajo FreeBSD. No necesita los ya mencionados ports o paquetes. Puede compilar muchos de los
archivos disponibles, dependiendo del tipo de software.
Para los adictos de los ambientes de escritorio, Gnome y KDE están disponibles...
y se incluyen en la distribución. Igual para los administradores de ventanas. El gran marco
GNUstep también trabaja muy bien bajo FreeBSD. Para compilarlo, necesita una más reciente
versión de GCC que la que está incluida en la distribución: ¡no hay problema!
Obtenga el archivo correspondiente y compile el nuevo compilador. Obviamente, las aplicaciones
tales como GNUMail.app, Gorm.app o ProjectBuider.app funcionarán muy bien.
Realmente, todo el software de se ejecuta bajo Linux está disponible para FreeBSD... ¡ y
existen muchos otros !
Por ejemplo, FreeBSD viene com muchísimas herramientas relacionadas con la seguridad.
Herramienats de monitoreo, de administración, etc, que son parte de la distribución.
Corta Fuegos (Firewalls), proxies, exploradores de puertos, IDS, etc, están también
disponibles. Así, puede elegir entre IPsec o ipfw. Puede usar nessus, nmap, portsentry, etc.
De nuevo, muchos de ellos son parte de la distribución y nada lo detiene para que obtenga
y compile las últimas versiones.
Hablamos ya de ambientes de escritorio o manejadores de ventanas, pero no dijimos una palabra
sobre lo que requieren para funcionar: el X Window System. XFree 4.* está ahora por defecto.
Para su información, hasta FreeBSD 4,5, XFree 3. * estaba como defecto. Es decir, usted tenía
XFree 4.* en la distribución, pero el proceso de instalación seleccionaba XFree 3.*.
Ahora, XFree 4.* es el defecto pero puede todavía utilizar la versión 3.* si lo prefiere.
Puesto que estamos hablando de la versión i386, diremos que mucho del hardware disponible
trabajará bajo FreeBSD, incluso cuando es un poco viejo. Por ejemplo una vieja tarjeta
3Com combo de red trabajará muy bien tan pronto como usted defina el tipo de medio
en el comando ifconfig. Si utiliza una conexión BNC, basta con agregar el media 10base2/BNC
al final de la línea ifconfig en /etc/rc.conf.
Igual para algunas viejas tarjetas gráficas: usar XFree 4. * solucionará la mayoría de los
problemas. Esto es particularmente cierto para las tarjetas algo viejas ATI.
De cualquier modo, asegúrese de consultar las notas de Hardware en el sitio web de FreeBSD.
Mencionamos ya algunas herramientas tales como cortafuegos, exploradores de puertos, etc.
FreeBSD viene con muchas otras herramientas de seguridad. OpenSSH, OpenSSL, Kerberos, MD5,
etc, son parte de la distribución. Como de costumbre, no puede vivir sin esas herramientas, y
por supuesto, otra vez, tiene que comprobar para saber si hay algunas vulnerabilidades
eventuales.
Un ejemplo reciente demuestra la importancia de ser muy cuidadoso. Digamos que le advierten
que una vulnerabilidad se ha descubierto en OpenSSH, por ejemplo. El comportamiento correcto
es ir a su sitio Web y descargar la versión corregida.
¡Sí, pero si no es suficiente! Por favor, controle la suma de comprobación (CheckSum) del paquete.
El ejemplo de OpenSSH no ha sido tomado arbitrariamente: hace algunas semanas, alguien
substituyó el archivo original por uno corrupto. Como de costumbre, la gente en OpenSSH
reaccionó rápidamente. Sin embargo, los usuarios que descargaban el paquete en este lapso de
tiempo corto sin verificar la suma de comprobación han instalado una versión "mala". Por lo
tanto, la necesidad de usar la suma de comprobación... y la necesidad de controlarla.
Incluso si está fuera del alcance de este artículo, insistimos que el tema de la seguridad,
es antes de todo un comportamiento.
Las redes bajo FreeBSD se desenvuelven muy bien. La implementación de IPv6 está muy bien hecha.
Los nuevos medios de comunicación no se dejan a un lado. Si usted utiliza ADSL o los
cable modems, la configuración es muy fácil.
Muchos ISP usan hoy PPPoE. FreeBSD maneja esto de una manera muy simple:
Algunas líneas en el archivo de ppp.conf harán el truco. Para PPPoA (ATM), solamente el módem
Alcatel es soportado por el momento. Esto debe cambiar en un futuro cercano (quizás, ya existen
otros módems soportados).
El manual proporcionado no es la única documentación disponible. Puede también encontrar un FAQ, una guía de instalación, etc, en el sitio web de FreeBSD. Otra fuente importante de información se puede encontrar en http://www.freebsd-howto.com.
Ésta es una descripción muy corta de FreeBSD. Este sistema, como otros Unixes libres es muy
interesante. Tiene muchas grandiosas características y realmente merece un intento.
Desafortunadamente este artículo no puede ser una revisión completa y las porciones de
características importantes incluso no se han mencionado.
FreeBSD requerirá más conocimiento de Unix que algunas distribuciones de "Windowish" Linux,
pero sigue siendo absolutamente fácil utilizar.
Por supuesto, alguien sin el conocimiento de Unix puede estar en apuros, puesto que tiene que
recompilar el kernel frecuentemente después de actualizar el sistema. Sin embargo,
esto es una buena manera de aprender, incluso si puede tomar un "cierto" tiempo.
La gente parece hoy haberse olvidado de que, en un principio, Unix fue hecho por
desarrolladores para desarrolladores, no para el usuario casero o el usuario normal.
Afortunadamente los Unixes libres y propietario han cambiado el acercamiento original.
Gracias a los muchos desarrolladores que hicieron esto posible. En los años 80, la mayoría de
los usuarios de Linux de hoy habrían que ejecutar otra vez Unix, solamente debido al proceso
de instalación. Las distribuciones venían en cintas y la fase de instalación podría durar
un día laborable completo, el proceso de configuración requería por lo menos otro día.
¡Por no mencionar la configuración de aplicaciones! Y hoy, usted puede utilizar Unix
sin incluso saberlo, con sistemas como Mac OS X. Esto ya era cierto al principio de los años 90
con el "padre" de OS X, NeXTstep.
¡Éste puede verse como un off-topic, sin embargo, NeXTstep conduce el camino para
Unixes libres y propietarios... ¡ y algunos otros ! Traer Unix al usuario casero era un desafío y
por lo menos, sucedió. Felicitaciones a toda la gente implicada en este desafío, si trabajaron
por dinero o para lo libre. Los que trabajaron para lo libre merecen una mención especial y
mucho más agradecimiento ;-)
El hecho de que FreeBSD "comparte" con Apple me parece muy bueno.
Cada uno se beneficia del otro de la manera correcta. El software Propietario utilizó siempre software
libre... sin "vociferarlo" muy ruidosamente. Apple dice abiertamente que utilizan software
libre y así lo hace SGI. Algunos otros parecen hacer lo mismo... pero con un motivo más
ulterior. De todas formas, mantengo el pensamiento de que hay "sitio" para todos... bien,
a excepción de los que deseen el "cuarto entero".
El "ruido" sobre Linux mantiene a los otros Unixes libres en la obscuridad: hasta ahora, es bueno.
Esto puede tener su lado brillante... y ésta es la razón principal por la que utilizo FreeBSD.
Por supuesto, continúo usando Linux (y muchos otros): ¡ Me gusta la diversidad !
si usted siente que le gustaría probar FreeBSD, este artículo no será en vano.
Pruébelo por sí mismo y descubrirá la gran cantidad de cosas no mencionadas aquí.
Ya se lo he dicho: ¡ Vivimos una época maravillosa !
|
|
Contactar con el equipo de LinuFocus
© Georges Tarbouriech , FDL LinuxFocus.org Pinchar aquí para informar de algún problema o enviar comentarios a LinuxFocus |
Información sobre la traducción:
|
2002-09-17, generated by lfparser version 2.21
