GUIA ROUTER CENTOS – DHCP, PROXY CACHE, DNS CACHE, DNS de DOBLE VISTA… Parte 1

Siguiente con  articulo anterior “¿Por qué CENTOS y no UBUNTU o DEBIAN?”  no es de mi autoria pero pareció muy bueno que lo voy a postear, le pertenece a: rodhalpern que es usuario al igual que yo del Foro ba-k.com

Empezamos a postear.

Dentro de la receta, pedimos como mínimo un computador viejito con:

  • P3 500 o superior
  • 512Mb de RAM (podría ser menos, pero no funciona con Fedora 12 o superior, ni Centos 5x o superior)
  • Dos tarjetas de red, dos viejas de 10Mbps mínimo (10/100 ideal)
  • Un disco duro de 8Gb mínimo (voy a hacer el server con un disco de 20Gb, ustedes usen el que tengan)
  • Lector de dvd ideal (aunque lector de CD también sirve)

Mi advertencia para los que tienen más de un tarro botado, es que usen el más chico, y eviten los P4. Esto es porque un PIII de 800 con 512Mb es suficiente para administrar una red de más de 400 usuarios sin despeinarse, consumiendo menos de la mitad de lo que un P4 consumiría. Eliminando el mito, los Duron, Athlon XP y Atlhon MP, así como los semproms, son máquinas muy eficientes energéticamente, y que dan grandes y agradables sorpresas en Linux, aunque los puristas siempre prefieren Intel.

No me puede importar menos ni el monitor, ni la tarjeta de video, ni nada más. La idea es que luego de dejarlo funcionando, dejen servidor en una posición donde nadie lo toque, siempre encendido, e idealmente sin mouse, teclado, ni monitor. De hecho, para los MASHOS TARTAROS, les recomiendo que instalemos SIN GUI, aunque algunas personas siempre quieren tener un escritorio al que allegarse. Mi recomendación, es que si van a hacer una instalación con GUI, tengan en cuenta que es mejor dejar el equipo siempre en runlevel 3, no solo para ahorrarse los megamuchos megabytes de RAM que se consumen, sino que para evitar que manos inescrupulosas crean que pueden ser administradores de servidores.

Si por alguna razón, no son los mashos bakunos que dicen ser, e instalan GUI de todas formas, les menciono que todas las configuraciones que haremos, serán en base a texto, lo que no favorece el uso de la GUI, aunque a los que estén acostumbrados, puede que les acomode tener diferentes ventanas de terminal abiertas, o usando otro editor de texto diferente a “VI/VIM” (mis elecciones) como puede ser “gedit”.

CUIDADO CON EL SERVICIO NETWORKMANAGER. Es un servicio que corre en GUI, pero que evita que el servicio de red sea manejado por consola. Deshabilitenlo.

Además, la mayor parte de las otras interacciones que haremos, serán luego que el equipo funcione, siempre usando ssh, asi es que no tiene mucho sentido.
Manos a la Obra:

Paso 1.- Descarguen el primer CD de Centos 5x (la última versión antes de salir Centos 6 fue la Centos 5.6, y es de hecho la que recomiendo). Pueden usar si tienen a mano como mencione anteriormente Fedora en las versiones 12 hasta la 14 (no probé con versiones anteriores), y Centos 4 a la última de la 5. SIEMPRE EN 32bits.

Para los que vienen del mundo de Windows y creen de guata al cielo que los 64bits son la solución a la hambruna, la estupidez y la pobreza, les comento que NO. Un Kernel PAE puede administrar 64Gb de ram, lo que hace innecesario usar Kernels de 64 bits en Linux a menos que sea un servidor tamaño MAMUT.

NO USEN CENTOS 6 PORQUE HAY DETALLES DIFERENTES dentro de las configuraciones de DHCP, y posiblemente se mareen… ¿para qué hacerlo difícil, si fácil también resulta?

Paso 2.- Quemen el CD o el DVD de Centos 5x en el medio que corresponda.

Paso 3.- Inicien la instalación…

Aunque no quiero hacer un tratado de la instalación, y no capture imágenes de pantalla, tengo que explayarme porque necesitamos modificar algunas cosillas solamente… dentro de las cuales está la tabla de particiones (haremos un diseño personalizado), y las cosas que instalaremos.

Cuando inicien la instalación, elijan la instalación en modo gráfico. Sé que suena un poco contradictorio, pero la modificación de la tabla de particiones es un PARTO de PRIMERISA en modo texto, y no veo porque hacerlos sufrir gratis.

Cuando les ofrezca instalar el idioma, por defecto viene en Ingles, pero si quieres español, pinchen la selección de inglés, y escriban “SPA”, y tendrán la opción de Español (spanish), pinchen luego en siguiente, para seleccionar ahora el idioma del teclado. Por defecto viene con la configuración de español-españa. En mi caso tengo un teclado latinoamericano, así es que pongo “lat” y aparecerá la opción de teclado latino americano.
Ahora lo truculento . . . cuando les dé opción de hacer un diseño predeterminado… la respuesta es NO!!! . . . especialmente a los amigos newbies y Ubunteros, la respuesta es NO. Elijan “CREAR DISEÑO PERSONALIZADO”.

El porqué de esto, varias explicaciones, y cada una muchas ramificaciones, pero lo que es importante que entiendan es que:

  1. Al crear un diseño personalizado, distribuyo a voluntad el disco, y limito la posibilidad de vulnerabilidades de softwares.
  2. Evito que programas tomen más espacio de disco del que yo quiero asignar o es sano asignar. Por ejemplo, hasta hace poco tiempo, Squid tenía justamente un bug aleatorio, que lo hacía tomar más espacio de disco del que se configuraba, pudiendo tomar incluso el 100% del espacio libre de la partición en que se instaló. Con o sin BUG, no dejamos que eso pase.
  3. Puedo enjaular los requerimientos de usuarios (por ejemplo, con los DNS)
  4. Puedo dejar espacio SIN ASIGNAR para aumentar las particiones que así lo requieran, y no necesariamente asignado ni a la raíz, ni al home, ni a nada… no es una máquina de uso personal, es un servidor, y de buenas prácticas siempre es dejar espacio para crecer.

Desde que apareció el MARAVILLOSO LVM, se acabó el problema de espacio, siempre y cuando, tengamos la buena costumbre de definir un VOLUMEN FISICO LVM, y las particiones correspondientes dentro.
Ok… entonces ya que estamos ok con el diseño personalizado, lo primero es crear una nueva partición con punto de montaje /boot con sistema de archivos EXT3 y tamaño fijo de al menos 200Mb (fedora 14 y 15 soportan EXT4, lo que lo hace recomendable, solo por velocidad). Luego, todo el espacio que queda disponible, lo agregamos como LVM.

Acuérdense que el disco que estoy usando es de 20Gb.

Discos duros:
Dispositivo Punto de Montaje TIPO Formato Tamaño (MB)
/dev/sda
/dev/sda1 /boot Ext3 Si 250
/dev/sda2 Sistema LVM PV Si 20222

Ahora en el espacio LVM, ponemos las particiones necesarias para que nuestro servidor funcione. Como les mencione, el disco que usare tiene 20Gb, pero me va a sobrar espacio (como les mencione, por buenas practicas).

La tabla de particiones LVM, la llamé “SISTEMA”, y tiene que quedar entonces más menos así:

Grupo de volúmenes LVM
Dispositivo Punto de Montaje TIPO Formato Tamaño (MB)
Swap Swap Si 1024
Temp /tmp Ext3 Si 1024
Raíz / Ext3 Si 5120
Home /home Ext3 Si 2048
Var /var Ext3 Si 2048
Usr /usr Ext3 Si 2048
Squid /var/spool/squid Ext3 Si 5120

Para los que hacen las matemáticas… SI, deje más menos 1Gb no asignado. De esa manera puedo aumentar sin necesidad de disminuir nada alguna partición que requiera. Si pongo otro disco duro, simplemente lo transformo en volumen LVM, y aumento el espacio al nuevo disco, sin necesidad de hacer RAID. ¿¿¿ Les mencione que desde que apareció el LVM, fue amor a primera vista???
El gestor de arranque por defecto, es el amado GRUB, que se instale en /dev/sda/ tal cual como viene.

Ahora tiene que dar la opción de configurar nuestros adaptadores de red.

Nuestro adaptador eth0 debe quedar con dhcp e ipv6 desactivado (no se necesita), mientras que el eth1 tiene que quedar configurado con la dirección ip que queremos que tenga nuestra red, para ejemplos prácticos, la fijare como 192.168.10.1, con mascara de subred 255.255.255.0 (clase C), también ipv6 desactivado. Preocúpense que ambos adaptadores suban al encender la máquina.

Terminado eso, fijen su zona horaria correspondiente, mi caso, mi Chile querido. (America/Santiago).

Ahora les pedirá una contraseña de administrador. Les pido que sean sobrios y sensatos… “1234” NO ES UNA CONTRASEÑA, y “contraseña” TAMPOCO es una contraseña. Usen una contraseña que tenga al menos una mayúscula, minúsculas, números y algún carácter especial. NO LA PIERDAN.

Si quieren evaluar su contraseña…

Ahora, hacemos la magia. Por defecto en centos se instala el escritorio y algunas cosillas más. Como buenos mashos TARTATOS VIKINGOS, vamos a personalizar la instalación y sacar TODO, salvo el GUI para los no tan mashos. Pinchen Personalizar ahora.
En Entornos gráficos… SAQUEN TODO, salvos los no mashitos que quieren gnome. KDE es un pelito pesado, y es mejor evitarlo.
En Aplicaciones:

  • Auditoria y Publicación desmárquela completo
  • Editores, marquen las dos opciones de VIM-enhanced. Nada más.
  • Emacs, desmarquen todo
  • Gráficos, desmarquen todo
  • Ingeniería y científico, desmarquen todo
  • Internet basada en texto, para MASHOS, déjenlo
  • Internet gráfica, para los que van a instalar GUI, SOLO dejen Firefox
  • Juegos y entretenimiento, desmarquen todo (es un servidor)
  • Oficina y productividad, desmarquen todo (es un servidor)
  • Sonido y video, desmarquen todo

En desarrollo, DESMARQUEN TODO
En Servidores, DESMARQUEN TODO (sip, desmarquen todo)
En Sistema Base, SI NO SON LOS MASHITOS QUE CREO… desmarquen por favor el network manager, o tomara control de los adaptadores de red, además desmarquen el anacron (hace lo mismo que Cron), los servicios aspell, el bluetz-utils, cpuspeed, dmraud, finger, fistboot, ftp, yum-updatestd. El resto, no lo toquen.

Si tienen una conexión por modem ADSL, tienen que preocuparse que el soporte de red mediante discado este marcado, El resto, déjenlo tal como viene, con java desmarcado, herramientas de sistema desmarcada, herramientas de administración desmarcado, distribución de empresas desmarcado.

En la sección Virtualizacion, desmarquen todo
En agrupamiento de clustering desmarquen todo
En almacenamiento del clustering, desmarquen todo
En idiomas, desmarquen todos, menos el idioma que van a usar.

Cuando presionen siguiente, una pantalla avisara que luego del próximo siguiente, la instalación propiamente tal iniciara. Al finalizar la instalación, les va a pedir que reinicien la maquina (no se acostumbren, no es Windows).

El reinicio es suave y rápido, si desmarcaron todo lo que les pedí, he hicieron bien las particiones, solo queda poco trabajo antes de comenzar a hacer lo mínimo que se necesita para poder tener un servidor funcional.

 

Una respuesta a GUIA ROUTER CENTOS – DHCP, PROXY CACHE, DNS CACHE, DNS de DOBLE VISTA… Parte 1

  1. […] con articulo anterior “GUIA ROUTER CENTOS – DHCP, PROXY CACHE, DNS CACHE, DNS de DOBLE VISTA… Parte 1“ no es de mi autoria pero pareció muy bueno que lo voy a postear, le pertenece a: rodhalpern que […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: