Tuesday, April 8, 2008

FreeBSD 7.0

Tras postponerlo repetidas veces, poco a poco voy acercandome a una configuración segura de la red de casa, aunque sólo sea por amor al arte.
Dado que hay ordenadores que solo pueden usar WEP y además me gustaría poder acceder a mis archivos desde fuera, es indispensable usar VPN, y si se puede usar una para cada cosa incluso mejor. Y como se trata de estar REALMENTE seguro, no se puede comprometer la base del sistema, es decir la clave privada de la autoridad de certificacion. Y ¿que hay mas seguro que un ordenador apagado y desconectado de la red? ¡Y no vale mencionar a Chuck Norris!

Así que ya puestos probé la nueva versión de FreeBSD, la 7.0. Por desgracia, me ocurrió exactmente lo mismo que la primera vez que intente instalar la 6.3, que al bajar los datos del ftp dio innumerables fallos de falta de inodos libre y toco reiniciar la instalacion. Y eso que es un PC distinto, 100% dedicado a FreeBSD.

Claro está, antes de desconectarlo definitivamente hay que configurarlo y actualizarlo y que mejor para ello que kports. Eso sí, primero hay que configurarlo. Al arrancar por primera vez nos pide que configuremos las opciones en el menu correspondiente y que tengamos instaladas las siguientes dependencias:
  • sysutils/portupgrade
  • net/cvsup-without-gui
  • security/portaudit
Normalmente con eix o aptitude se podría verificar si está instalado, pero... ¿ y en FreeBSD? Hay un programa muy bueno para ello... kports. Pero antes de entrar en un bucle, mejor intentarlo por consola y que mejor estrategia para saber como que RTFM. Para buscar hay varias opciones que se me ocurran a bote pronto:

[n0rdik0@vanguard /usr/home/n0rdik0]$ pkg_info | grep portupgrade
portupgrade-2.3.1,2 FreeBSD ports/packages administration and management tool s
[n0rdik0@vanguard /usr/home/n0rdik0]$ ls -d /var/db/pkg/portupgrade*
/var/db/pkg/portupgrade-2.3.1,2
[n0rdik0@vanguard /usr/home/n0rdik0]$

la segunda opción es mcuho más rápida pero a cambio la primera da más información. Si el paquete no está instalado se puede instalar con de manera bastante simple:

[n0rdik0@vanguard /usr/home/n0rdik0]$ pkg_info | grep cvsup
[n0rdik0@vanguard /usr/home/n0rdik0]$ ls -d /var/db/pkg/cvsup*
ls: /var/db/pkg/cvsup*: No such file or directory
[n0rdik0@vanguard /usr/home/n0rdik0]$ su -l
Password:
vanguard# pkg_add -r cvsup-without-gui
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.0-release/Latest/cvsup-without-gui.tbz... Done.
vanguard# logout
[n0rdik0@vanguard /usr/home/n0rdik0]$ pkg_info | grep cvsup
cvsup-without-gui-16.1h_3 General network file distribution system optimized for CVS
[n0rdik0@vanguard /usr/home/n0rdik0]$ ls -d /var/db/pkg/cvsup*
/var/db/pkg/cvsup-without-gui-16.1h_3
[n0rdik0@vanguard /usr/home/n0rdik0]$

Y así podemos manejar los paquetes a nivel de CLI, aunque por supuesto es mucho más cómodo hacerlo gráficamente. Sólo queda arrancar el kports, configurar la version de FreeBSD, el mirror y actualizar la lista de ports.

Tras dejarlo todo como guste, el siguiente paso será generar los certificados.

No comments: