Archivo

Posts Tagged ‘pfSense’

Nuevo server para virtualización

23 agosto, 2017 Deja un comentario

Finalmente y luego de bastante tiempo de postergarlo, me decidí a reemplazar el server de virtualización de mi red (mi viejo y querido Deathstar que se ve en el diagrama del post anterior). Esta función la venía cumpliendo de manera intachable un viejo equipo de unos 10 años de antiguedad, un clone con un Intel Core 2Duo E8400 y 1 GB de ram…. que realmente ya hacía rato que merecía el cambio.

La realidad es que con esas modestas características, venía cumpliendo muy bien su trabajo, pero muchas veces esas mismas escuálidas características me impidieron realizar algunas mejoras, por lo que esta vez quería tener potencia y memoria de sobra para poner algunas VMs más.

Luego de pensar en las especificaciones mínimas que un reemplazo decente debería tener con los estándares de hoy en día y sin perder de vista nunca la variable “costo” me decidí por un AMD FX8350 de 8 núcleos, con una mother Asus M5A97 LE R2.0 (manual) con 20GB de RAM Kingston HyperX. ¿Porque 20GB?, porque todo esto fue comprado en un combo de segunda mano, en excelente estado y poco uso, y que venía con esa configuración.

 

Para completar los componentes faltantes, elegí un disco Toshiba de 1TB, dos placas de red TP-Link gigabit y un modesto gabinete Sentey G18, ahora si, todos componentes nuevos.

Si bien todo esto ya tiene algunos años en el mercado y se pueden conseguir configuraciones mucho mejores, para mis necesidades es mucho más que suficiente y sin duda brindará varios años de servicio antes de necesitar ser reemplazado nuevamente.

 

Una vez que todo estuvo ensamblado, lo cual no representó ningún problema, le instalé Ubuntu Server 16.04.3 LTS, ya que la idea es que sea un server estable, para olvidarse que existe hasta que sea hora de su reemplazo. De ahí la elección de una versión LTS (Long Term Support), pero eso si configurada para aplicar las actualizaciones de seguridad de manera automática todos los días a la madrugada.

El equipo realmente se comporta muy bien y sus 8 núcleos corren de manera relajada 5 VMs en este momento, 2 pfSense (1 de ellos en prueba), 1 Ubuntu Server donde corro Observium para monitorear la red, 1 Nas4Free y 1 Owncloud.

 

Finalmente este es el nuevo diagrama de red luego de los cambios.

 

Anuncios

Linux virtual sever con KVM, pfSense, m0n0wall, FreeNAS y NAS4Free

23 abril, 2013 Deja un comentario
Screen Shot of Installing Ubuntu Server

English: Screen Shot of Installing Ubuntu Server (Photo credit: Wikipedia)

Finalmente luego de mucho tiempo encontré el tiempo para un viejo proyecto que tenía en mente desde hace mucho, montar servidores virtuales, lo cual fue posible gracias a Linux KVM.

Este proyecto me permitiò cumplir a la vez con 3 objetivos distintos. El primero era poder filtrar de alguna manera la navegación dentro de mi red hogareña, el segundo montar un server NAS, y el tercero, dejar abierta la posibilidad de seguir añadiendo servidores para distintos fines que pudieran surgir en el futuro, Asterisk por ejemplo.

Para esto, de ninguna manera iba a poder utilizar servidores reales, ya que no contaba con un lugar donde ubicar equipos físicos con espacio libre y por otro lado, estaba totalmente descartado destinar dinero para ir sumando equipos. Debido a esto, inmediatamente la mejor solución se planteaba por el lado de utilizar servidores virtuales gracias a la virtualización.

La idea de utilizar VMWare o Virtualbox quedó deshechada casi desde el comienzo, ya que el hardware que tenía disponible para utilizar estaría en un lugar de difícil acceso y sin monitor ni teclado, por lo que poder manejarlo remotamente desde una consola era uno de los requerimientos del proyecto. Por otra parte debido a los pocos recursos del hardware disponible (un viejo Athlon de 5 años de antiguedad!), la idea era instalar Ubuntu Server sin ningún entorno gráfico como Gnome que consuma recursos valiosos.

Finalmente la solución ideal resulto ser Ubuntu server con KVM (kernel based virtual machine), que resultó ser ideal debido a su fácil utilización por medio de la consola y su bajo consumo de recursos. Una vez decidido esto, ahora había que pasar a la elección de los S.O. a instalar en las máquinas virtuales. La idea original fue utilizar mi viejo y querido amigo, IPCop, pero realmente creo que el desarrollo de IPCop se ha quedado en el tiempo y como los recursos de hardware disponible para el servidor eran muy modestos, el candidato ideal parecía ser m0n0wall, un firewall de muy modestos requerimientos de hardware.

PfSense

Luego de analizarlo un poco, finalmente decidí ir por pfSense, que si bien está basado en m0n0wal, es más flexible ya que permite el agregado de varios paquetes adicionales que le brindan mucha funcionalidad extra, pero mantiene el bajo consumo de recursos de hardware para funcionar. Esa posibilidad de adicionar paquetes de software realmente permite agregar funcionalidad al producto original, y parte la funcionalidad principal que buscaba, el poder filtrar la navegación en mi red, era brindada jutamente por uno de esos paquetes no soportados por m0n0wall.

En cuanto al NAS, en principio pensé en FreeNAS, pero no funcionaba bien en la máquina virtual ya que era muy lento. Nunca logré descubrir el porque, ya que también se supone que funciona con pocos recursos, pero finalmente probé con Nas4Free que es una evolución del primero y funciona muy bien, por lo que fue el elegido.

freenas

freenas (Photo credit: cerami)

Una vez llegado a este punto, solo fue cuestión de probar y configurar un poco, resolviendo algunos problemas menores, como colisiones en la red, que eran debidos a los drivers de las placas de red virtuales. Simplemente cambiando la el driver por otro fue posible solucionarlo.

A estas alturas ya llevo cerca de un mes con pfSense gestionando la conexión a Internet sin mayores problemas que ocasionales picos de carga del pobre Atlhon (totalmente previsible!), pero solo cuando se corren algunas tareas programadas, por lo que el próximo paso será invertir en un buen hardware para ser utilizado como host del KVM.

He vuelto a las andadas… esta vez, virtualización

6 abril, 2013 3 comentarios

Para todos los que les pueda interesar he estado trabajando bastante en implementar algunos servidores virtuales en mi red local con muy buenos resultados utilizando KVM en Linux para instalar un firewall basado en BSD (pfSense) y un server NAS también basado en BSD (Nas4Free). También estoy pensando en instalar Asterix, pero aún no le ha llegado el turno.

Les gustaría que grabe un podcast comentando detalles de todo esto?, aguardo sus respuestas.

el podcast de pablot – Episodio 15 – Más firewalls

25 junio, 2008 Deja un comentario

Es tiempo de un nuevo episodio del podcast y en esta ocasión volvemos al tema de los firewalls para ver algunas opciones disponibles. Aparte de nuestro viejo conocido IPCop, veremos otras opciones como m0n0wall, pfSense y Astaro Security Gateway. La idea es ver que características son diferenciales de un producto sobre los otros.

Descargar: el podcast de pablot – Episodio 15 – Más firewalls

Links adicionales: IPCOP, m0n0wall, pfSense y Astaro Security Gateway

A %d blogueros les gusta esto: