Flisol/2010/Mirror
Esta documento tiene como fin poner en "bits" todo lo referente al funcionamiento de la red y servidor durante Flisol 2010, ademas de servir como revisión para futuros eventos y en otras partes del mundo que deseen aprovecharlo. A grandes rasgos el esquema de red a utilizar es el que se visualiza en el gŕafico de la derecha, 1 servidor modelo HAL-9001 (bug "Darth Vader" de personalidad arreglado y sin nave espacial para no correr riesgos) con 2 interfaces de red como mínimo, eth0 hacia una roseta ethernet que cumple la función de WAN (provista por UTN), 1 interfaz hacia la LAN (eth1) con una configuración típica para compartir internet + proxy transparente.
Software a utilizar:
- Debian Lenny GNU/Linux
- Squid Proxy (2.7.STABLE)
- Dnsmasq (2.45-1+lenny1)
- Firehol (iptables)
- Nginx (http server)
En este ejemplo utilizo Debian por una cuestión de preferencia, pero es posible aplicarlo a cualquier otra distribución.
Squid Proxy transparente con algunas mínimas modificiones para cachear el 100% de los paquetes (*.deb, *.rpm, *.tgz) que se bajen desde internet en vez de servirse localmente.
Dnsmasq DHCP & DNS server, en ediciones anteriores he utilizado dhcp3-server + bind9, en vista de la complejidad me he decantado por dnsmasq que integra en sí mismo ambas funcionalidades, con la ventaja de simplificar enormemente la configuración de la red.
Firehol Es el wrapper que utilizo para crear las reglas de iptables, otra solución similar es shorewall, Firehol es más simple.
Nginx webserver sirviendo los virtualhosts de Ubuntu y Debian, se puede utilizar Apache por supuesto pero Nginx es de mi predilección.
Instalación
[dave@hal] ~]$ su -
[root@hal] ~]# aptitude install squid dnsmasq firehol less telnet dnsutils whois rsync iptraf iperf iftop sarg mrtg ntop -y
Dnsmasq como servidor dhcp
Dnsmasq como servidor dns
--<Mstaaravin /> 12:11 23 abr 2010 (ART)
