domingo, 29 de abril de 2007

Firefox y Solaris 10


Bueno, la instalación de firefox es relativamente fácil, aunque solo esta disponible en el idioma ingles, solo debes bajarte (de aquí) el archivo para el solaris que corresponda, para efectos de mi pc, baje el firefox-2.0.0.3.en-US.solaris10-i386-pkg.bz2, luego en nuestra consola se descomprime el archivo ejecutando #bzip2 -d firefox-2.0.0.3.en-US.solaris10-i386-pkg.bz2
luego instalamos el paquete con pkgadd
#pkgadd -d firefox-2.0.0.3.en-US.solaris10-i386-pkg

The following packages are available:
1 MOZfirefox firefox 2.0.0.3 for Solaris 10
(i386) 2.0.0.3,REV=2007.03.21.13.22

Select package(s) you wish to process (or 'all' to process
all packages). (default: all) [?,??,q]: all

Procesando versión del software desde

firefox 2.0.0.3 for Solaris 10(i386) 2.0.0.3,REV=2007.03.21.13.22
Usando como directorio base del paquete.
## Procesando información del paquete.
## Procesando información de sistema.
## Verificando el espacio de disco requerido.
## Comprobando posibles conflictos con paquetes que ya están instalados.
## Comprobando programas setuid/setgid.

Instalando firefox 2.0.0.3 for Solaris 10 como
.......
La instalación de fue satisfactoria.

#
ahora solo nos queda ejecutar el navegador, yo cree un lanzador con la ruta del ejecutable
/opt/sfw/lib/firefox/firefox-bin


sábado, 28 de abril de 2007

Configurando Red y sonido en Solaris 10

Bueno, en la instalacion el OS no detecto mi tarjeta de red y menos el sonido, (el video lo detecto perfecto), en fin reinicie el pc y arranque con el disco de FreeBSD, y comence a googlear, y encontre una pagina donde podia descargar el driver, en mi caso uso el vfe-2.4.0.tar.gz que corresponde a VT6105 (Rhine III), todo perfecto, trae un documento para compilar y probar el correcto funcionamiento de la tarjeta, pero viene un detalle, trabajo con dhcp, asi que no puedo colocar las ips fijas (cantv las varia) lei en algunas paginas y encontre un procedimiento para que durante el inicio se configurar mi tarjeta, simplemente se crea un archivo en /etc/ llamadado hostname.xxx donde xxx es el nombre de la tarjeta, para mi caso quedo asi:
#touch /etc/hostame.vfe0

Para el Dhcp se debe crear otro archivo y añadirle dos lineas:
#touch /etc/dhcp.vfe0
# echo wait 300 > /etc/dhcp.vfe0
# echo primary > /etc/dhcp.vfe0
Aparte de esto se debe editar el archivo /etc/nsswitch.conf
y en la linea
hosts: files
añadir dns, quedaria asi:
hosts: files dns
tambien debemos crear resolv.conf (no se porque no esta creado por defecto como en freebsd)
#touch /etc/resolv.conf
y añadimos los dns de nuestro proveedor isp o el que nos guste
# echo nameserver xxx.xxx.xxx.aaa > /etc/resolv.conf
# echo nameserver xxx.xxx.xxx.aab > /etc/resolv.conf
# echo nameserver xxx.xxx.xxx.aac > /etc/resolv.conf
donde xxx.xxx.xxx.aax es las ips corespondientes a su isp.

Por otro lado con el sonido en esta pagina esta la forma facil de configurar el sonido, primero descargamos de http://www.4front-tech.com/download.cgi bajamos el driver de nuestro sistema operativo solaris 10, para mi caso baje el archivo
oss-solaris-v4.0-1002-i386.pkg, luego en la consola ejecute (por supuesto entrando a la carpeta donde lo guardamos)
#pkgadd -d oss-solaris-v4.0-1002-i386.pkg
Nos mostrara algo asi:
The following packages are available:
1 oss Open Sound System
(i386) v4.0-1002

Select package(s) you wish to process (or 'all' to process
all packages). (default: all) [?,??,q]:
Escribes all y precionas enter

se vera algo asi:
Procesando versión del software desde

Open Sound System(i386) v4.0-1002

SOFTWARE LICENSE AGREEMENT
--------------------------

PLEASE CAREFULLY READ THE FOLLOWING TERMS AND CONDITIONS BEFORE
INSTALLING THE SOFTWARE. INSTALLING THE SOFTWARE INDICATES THAT YOU HAVE
ACCEPTED THESE TERMS AND CONDITIONS.

4Front Technologies provides this program and licenses its use to you, the
licensee, pursuant to the following terms. You assume responsibility for the
selection of the program to achieve your intended results. Further, you are
responsible for the installation, use and results obtained from this program.

LICENSE
You, the licensee, have the non-exclusive right to use the hardware, software
and its documentation. You may only use the software on a single computer at
one time. You may not distribute copies of the software or documentation to
others nor are you licensed to sell or lend it to others.You may copy the
program for "backup" purposes only. You agree to replicate the copyright note
shown below on any such copies.

If you violate the terms and conditions set forth, eg, sharing your licenses
with a third party or illegally trading OSS licenses, your license will be
terminated without any refund and we will report any fraud to the SPA. We
appreciate your cooperation in this matter.

COPYRIGHT
THE PROGRAM IS COPYRIGHTED AND EXCEPT AS PERMITTED BY THIS AGREEMENT, YOU
MAY NOT DUPLICATE THE PROGRAM OR DISCLOSE IT TO ANY OTHER PARTY. IF YOU
TRANSFER POSSESSION OF THIS PROGRAM TO ANOTHER PARTY, YOUR LICENSE IS
AUTOMATICALLY TERMNIATED.

TERM
This license agreement is effective until terminated. You may terminate it
voluntarily at any time. Voluntary termination by you must be accompanied by
the full destruction of the licensed copies thereof. Should you fail to comply
with the terms and conditions, your license will be automatically terminated
by 4Front Technologies.

SUPPORT
4Front Technologies will provide free technical support for the software for
a period of 1 year from the date of purchase. After the expiration of this
period, you may choose to renew the support by signing a Technical Support
Contract with 4Front Technologies.

GENERAL WARRANTY
THE SOFTWARE DISTRIBUTED AND LICENSED "AS-IS". ALL WARRANTIES, EITHER EXPRESSED
OR IMPLIED, ARE DISCLAIMED AS TO THE SOFTWARE'S QUALITY, PERFORMANCE OR FITNESS
FOR ANY PARTICULAR PURPOSE. THE LICENSEE BEARS THE ENTIRE RISK RELATING TO THE
QUALITY, PERFORMANCE AND FITNESS OF THE SOFTWARE.

LIABILITY
IN NO EVENT SHALL 4FRONT TECHNOLOGIES BE LIABLE FOR ANY DIRECT, INDIRECT,
INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA,
OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE,
EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. OUR SOLE OBLIGATION TO
YOU SHALL BE THE REPAIR OR REPLACEMENT OF A NON-CONFORMING PROGRAM IN THE
SOFTWARE.

MISCELLANEOUS

(1) This Agreement shall be governed by State of California law.

(2) U.S. GOVERNMENT RESTRICTED RIGHTS. Use, duplication or disclosure by
the Government is subject to restrictions set forth in subparagraphs
(a) through (d) of the Commercial Computer-Restricted Rights clause at
DFAR 52.227-19 when applicable, or in subparagraph (c)(1)(ii) of the
Rights in Technical Data and Computer Software clause at DFARS
252.227-7013, or at 252.211-7015.

(3) U.S. GOVERNMENT EXPORT RESTRICTIONS. None of the Software or underlying
information or technology may be downloaded or otherwise exported or
reexported to any country to which the U.S. has embargoed goods.
Manufacturer is 4Front Technologies.

______________________________________________________________________________

4Front Technologies
4035 Lafayette Place Unit F
Culver City, CA 90232
U.S.A.

Tel: (+01) 310-202-8530 WWW: http://www.opensound.com
Fax: (+01) 310-202-0496 E-mail: info@opensound.com
Usando como directorio base del paquete.
## Procesando información del paquete.
## Procesando información de sistema.
## Verificando el espacio de disco requerido.
## Comprobando posibles conflictos con paquetes que ya están instalados.
## Comprobando programas setuid/setgid.

Este paquete contiene archivos de comandos que serán ejecutados con
permiso de superusuario durante el proceso de instalación de este
paquete.

Desea continuar con la instalación de [y,n,?]
Aqui Decimos que si, precinando y
se copiaran un conjunto de controladores y luego llegaras aqui:
La instalación de fue satisfactoria.
Listo solo debes reiniciar y el audio deberia esta funcionando.

Saludos...

P.D: Por Cierto flash aqui funciona con audio :-P


miércoles, 25 de abril de 2007

Solaris 10 Operating System

Bueno luego de suscribirme en la pagina se Sun Microsystem me llego un kit de 3 DVDs con el sistema operativo, el primero es el OS Solaris 10 X64 and X86 y el segundo es para procesadores SPARC, el tercer DVD es Developer Tools (Sun Studio 11, Sun Java Studio Creator, Sun Java Studio Entreprise 8, NetBeans 5.0), comento que la solicitud fue llenada hace casi un mes, y ese tiempo fue lo que tardo en llegar, de forma gratuita, como imaginaran ya lo instale en el pc (tengo 3 disco duros) como todo UNIX tiene su semejanza, "estoy muy acostumbrado al entorno de FreeBSD" pero la instalación tardo un poco mas de 45 min (en un disco de 10 GB, P4 2.8 Ghz con 512 de Ram) a primera es muy vistoso, colores suaves y calidad en los iconos, me gusto el entorno Java, tiene muy buen rendimiento aunque no lo he exprimido como se debe, trae StarOffice, eso si todo quedo en español, así que anímense a solicitar sus discos o DVDs.

martes, 17 de abril de 2007

Comandos y utilidades

Existen varios comandos y utilidades que nos pueden facilitar las cosas en freebsd, pero primero una utilidad que utilizo mucho es el GNU Midnight Commander, este es un ambiente grafico (no es X) que nos facilita navegar entre las parpetas, conexiones ftp, samba, lo encontraras en (/usr/ports/misc/mc) o pkg_add -r mc, ademas de facilitar muchas cosas como cambiar permisologia en archivos y carpetas(cuestión de gustos a muchos les gusta hacer todo a mano). otro comando muy útil es dmesg, este nos permite ver los mensajes del sistema (errores en inicio o ejecución de programas).

Otro muy útil para los que les damos acceso a nuestros servidores a varios usuarios por ssh o termianles, es el comando watch /dev/tt_el_que_desees_ver, toda actividad que los usuarios estén ejecutando la podrás observar allí, en versiones inferiores a la 5 (creo) deberás usar este manual, pero en la nuevas versiones ya es una opción por defecto en el manual nos muestra opciones que se pueden usar.




domingo, 15 de abril de 2007

Nvidia Geforce FX 5200 en FreeBSD 6.2


Luego de 2 días luchando con los ports, para configurar una Nvidia GeForce FX 5200, comence a armar el rompecabezas ya que si ejecutaba cd /usr/ports/x11/nvidia-drivers/ && make install, en efecto descargaba el controlador NVIDIA-FreeBSD-x86-1.0-9746.tar.gz, todo parece normal, se descarga, se compila y se instala, pero por alguna extraña razón, cuando configuraba las X, y ejecutaba no obtenía vídeo y se colgaba el pc por lo que debía hacer un reset al mismo.

Luego de varios test e inventos, entre a la pagina del fabricante y observe que existen dos generaciones de controladores para FreeBSD, el primero y mas reciente es para nuevas tarjetas y el segundo para tarjetas ya no tan nuevas :-( como la Fx5200, en efecto (por lo poco que comprendi) en la pagina se recomienda usar la versión NVIDIA-FreeBSD-x86-1.0-7184.tar.gz para la tarjeta que poseo en mi pc, recorde que en los ports existen otros ports:
/usr/ports/x11/nvidia-driver
/usr/ports/x11/nvidia-driver-7184
/usr/ports/x11/nvidia-driver-9631
/usr/ports/x11/nvidia-settings
/usr/ports/x11/nvidia-xconfig

procedi a ejectuar cd /usr/ports/x11/nvidia-driver && make deinstall
y ejecutar cd /usr/ports/x11/nvidia-driver-7184 && make install
se descargo el driver NVIDIA-FreeBSD-x86-1.0-7184.tar.gz compilo he instalo, pero al ejectutar startx se colgaba el pc o me daba el error
"(EE) Failed to initialize GLX extension (Compatible NVIDIA X driver not found)"
repace el README que trae este controlador, y al parecer cumplia con todos los requisitos, "tener AGP habilitado en el Kernel, compatibilida con linux y otros" pero al verificar la lista de archivos y librerias que se listan en el README:

The following list summarizes the files installed by the script and their
designated locations in the file system hierarchy.

- libGL.so /usr/X11R6/lib
- libGL.so.1 /usr/X11R6/lib
- libnvidia-tls.so /usr/X11R6/lib
- libnvidia-tls.so.1 /usr/X11R6/lib
- libGLcore.so /usr/X11R6/lib
- libGLcore.so.1 /usr/X11R6/lib

- nvidia_drv.o /usr/X11R6/lib/modules/drivers
- libglx.so /usr/X11R6/lib/modules/extensions
- libglx.so.1 /usr/X11R6/lib/modules/extensions

- nvidia0 /dev
- nvidia1 /dev
- nvidia2 /dev
- nvidia3 /dev
- nvidiactl /dev

- libGL.so.1.0-7184 /compat/linux/usr/lib
- libnvidia-tls.so.1.0-7184 /compat/linux/usr/lib
- libGLcore.so.1.0-7184 /compat/linux/usr/lib

estos no se encontraban:
- nvidia_drv.o /usr/X11R6/lib/modules/drivers
- libglx.so /usr/X11R6/lib/modules/extensions
- libglx.so.1 /usr/X11R6/lib/modules/extensions

descomprimí el archivo NVIDIA-FreeBSD-x86-1.0-7184.tar.gz (uso GNU Midnight Commander "lo puedes instalar a través de /usr/ports/misc/mc" es muy útil) y verifique directamente en los fuentes, todo parecía bien así que decidí hacer un make install y me dio el error:

thor# make install
===> src (install)
install -o root -g wheel -m 555 nvidia.ko /boot/modules
kldxref /boot/modules
===> lib (install)
===> lib/libGL (install)
===> lib/libnvidia-tls (install)
===> lib/libGLcore (install)
===> lib/libXvMCNVIDIA (install)
===> lib/compat (install)
===> lib/compat/libGL (install)
===> lib/compat/libnvidia-tls (install)
===> lib/compat/libGLcore (install)
===> x11 (install)
===> x11/driver (install)
install: /lib/modules/drivers: No such file or directory
*** Error code 71

Stop in /root/NVIDIA-FreeBSD-x86-1.0-7184/x11/driver.
*** Error code 1

Stop in /root/NVIDIA-FreeBSD-x86-1.0-7184/x11.
*** Error code 1

Stop in /root/NVIDIA-FreeBSD-x86-1.0-7184.

Procedi a verificar el archivo makefile dentro de (/root/NVIDIA-FreeBSD-x86-1.0-7184/x11/driver/makefile)
y remplace
DRIVERDIR= ${X11BASE}/lib/modules/drivers
por
DRIVERDIR= /usr/X11R6/lib/modules/drivers

Realice otro make install y este paso del error pero se detuvo en extension
mismo procedimiento
(/root/NVIDIA-FreeBSD-x86-1.0-7184/x11/extension/makefile)
y remplace
LIBDIR= ${X11BASE}/lib/modules/extensions
por
LIBDIR= /usr/X11R6/lib/modules/extensions

make install de nuevo, y compilo he instalo sin problemas, hice la verificacion y ahora si estaban todos los archivos incluyendo
- nvidia_drv.o /usr/X11R6/lib/modules/drivers
- libglx.so /usr/X11R6/lib/modules/extensions
- libglx.so.1 /usr/X11R6/lib/modules/extensions

Ahora edite mi archivo /etc/x11/xorg.conf
descomente Load "glx"
y añadi en la Section "Device" Driver "nvidia" en ves de Driver "nv" y
Option "NvAgp" "2" este ultimo para use el controlados agp de FreeBSD y el del driver "he leido de que este ultimo da problemas" inicie startx y todo perfecto mostro el lodo de nvidia y cargo perfecto gdm.


Datos técnicos:
Versión de FreeBSD: 6.2-RELEASE-p3
Tarjeta Madre: PcChips 935G V3.3
Memoria RAM: 512 MB
Video: Nvidia GeForce FX5200 256 MB
config sysctl.conf:
hw.nvidia.registry.EnableAGPFW=1
hw.nvidia.registry.EnableAGPSBA=1

Requisitos para instalar:
Compatibilidad con linux Activada
cargar el modulo AGP vía loader.conf (agp_load="YES") o compilar el kernel para dar el soporte (FreeBSD 6.X ya viene con agp en el kernel)
identificar cual driver necesitas 7184 para la serie vieja y 97xx para las tarjetas recientes.

también esta este manual

Saludos..

viernes, 6 de abril de 2007

Sonido con flash 7 o 9


Buenas noticias, el buen amigo TooManySecrets escribió a la lista comentando sobre un nuevo port que permite reproducir el audio de los vídeos flash en los BSD, el autor es Dave Grochowski publico su trabajo el 31 de marzo, y para el 4 de abril ya este era parte del sistema de ports.

La ubicación del mismo es (/usr/ports/www/nspluginwrapper), con un simple make install y luego de ejecutar nspluginwrapper -v -a -i pues ya podrás reproducir vídeos+audio en youtube, una gran noticia para los colisteros que estamos por allí.

Para los que nunca han instalado flash el procedimiento es relativamente sencillo:
(antes Actualiza tus ports)

Lo primero es instalar el soporte de linux para FreeBSD, se simplfica instalado este port (/usr/ports/www/linux-mozilla/), recodemos añadir la linea linux_enable="YES" en /etc/rc.conf .
Lo segundo es instalar el port (/usr/ports/www/firefox).

Luego debemos parchar nuestro freebsd para que pueda ejecutar correctamente la api del flash y otras cosas, estos con los pasos:

cd /usr/src/libexec/rtld-elf
fetch http://www.jail.se/software/freebsd/files/rtld_dlsym_hack.diff
patch < rtld_dlsym_hack.diff
make clean all install
portinstall linux-flashplugin linuxthreads linuxpluginwrapper

(/usr/ports/devel/linuxthreads)
(/usr/ports/www/linuxpluginwrapper)
(/usr/ports/www/linux-flashplugin7)


En este paso yo reinicio la maquina (cuestión de gustos) pero puedes hacer toda la configuración y luego reiniciar. Una vez reiniciado el Ordenador, en la consola ejecutamos como root
#cd /usr/X11R6/lib/browser_linux_plugins/
#rm libflashplayer.so flashplayer.xpt
#ln -s /usr/local/lib/npapi/linux-flashplugin/flashplayer.xpt
#ln -s /usr/local/lib/npapi/linux-flashplugin/libflashplayer.so


Con esto creamos accesos directos, luego nos bajamos el archivo libmap.conf y los copiamos en /etc, en teoría ejecutando firefox ya puedes ver animaciones flash (en este caso versión 7) pero no tenemos audio, pues el paso siguiente es instalar el por mencionado al principio de la nota(/usr/ports/www/nspluginwrapper) luego ejecutas nspluginwrapper -v -a -i y listo entra a youtube, y podrás escuchar los vídeos.

P.D creo que el procedimiento para Flash 9 es igual, incluso despues de actualizar veo el port (/usr/ports/www/linux-flashplugin9), luego instalare el mismo a ver que tal va.
Les pego mi libmap.conf por si no esta disponible en el sitio fuente.

#######################################################
# /etc/libmap.conf for FreeBSD 6.0(6.0-BETA3 or after) and 7-current
# $Id: libmap.conf-FreeBSD6,v 1.21 2005/09/10 00:29:33 nork Exp $

#######################################################
# Flash7 with Mozilla/Firebird/Galeon/Epiphany/Konqueror
[/usr/local/lib/npapi/linux-flashplugin/libflashplayer.so]
libpthread.so.0 pluginwrapper/flash7.so
libdl.so.2 pluginwrapper/flash7.so
libz.so.1 libz.so.3
libstdc++-libc6.2-2.so.3 libstdc++.so.4
libm.so.6 libm.so.4
libc.so.6 pluginwrapper/flash7.so


#######################################################
# Flash6 with Opera is not avilable.

# Flash6 with Konqueror
# SEE ALSO: http://freebsd.kde.org/howtos/konqueror-flash.php
# This configuration was integrated to following one.

# Flash6 with Mozilla/Firebird/Galeon/Epiphany/Konqueror
[/usr/X11R6/lib/linux-flashplugin6/libflashplayer.so]
libpthread.so.0 pluginwrapper/flash6.so
libdl.so.2 pluginwrapper/flash6.so
libz.so.1 libz.so.3
libstdc++-libc6.2-2.so.3 libstdc++.so.5
libm.so.6 libm.so.4
libc.so.6 pluginwrapper/flash6.so


#######################################################
# Acrobat5 with Mozilla/Firebird/Galeon/Epiphany/Konqueror
[/usr/X11R6/Acrobat5/Browsers/intellinux/nppdf.so]
libc.so.6 pluginwrapper/acrobat.so

# Acrobat7 with Mozilla/Firebird/Galeon/Epiphany/Konqueror
[/usr/compat/linux/usr/local/Adobe/Acrobat7.0/Browser/intellinux/nppdf.so]
libc.so.6 pluginwrapper/acrobat.so

# Japanese Acrobat7 with Mozilla/Firebird/Galeon/Epiphany/Konqueror
[/usr/X11R6/Acrobat7/Browser/intellinux/nppdf.so]
libc.so.6 pluginwrapper/acrobat.so


#######################################################
# Helix RealPlayer with Mozilla/Firebird/Galeon/Epiphany/Konqueror
[/usr/X11R6/lib/linux-mozilla/plugins/nphelix.so]
libstdc++.so.5 libstdc++.so.5
libc.so.6 pluginwrapper/realplayer.so
libm.so.6 libm.so.4


#######################################################
# Java3D
# NOTE: THESE ARE SAMPLES. PLEASE SEE ALSO INSTALL MESSAGES
# OF java/java3d PORT.
[/usr/local/jdk1.4.2/jre/lib/i386/libJ3D.so]
libdl.so.2 pluginwrapper/java3d.so
libm.so.6 libm.so.4
libnsl.so.1 pluginwrapper/java3d.so
libpthread.so.0 pluginwrapper/java3d.so
libc.so.6 pluginwrapper/java3d.so

[/usr/local/jdk1.4.2/jre/lib/i386/libj3daudio.so]
libm.so.6 libm.so.4
libnsl.so.1 pluginwrapper/java3d_snd.so
libpthread.so.0 pluginwrapper/java3d_snd.so
libc.so.6 pluginwrapper/java3d_snd.so

[/usr/local/jdk1.4.2/jre/lib/i386/libJ3DUtils.so]
libpthread.so.0 pluginwrapper/java3d.so
libc.so.6 pluginwrapper/java3d.so


#######################################################
# Java Advanced Imaging (JAI) API
# NOTE: THIS IS A SAMPLE. PLEASE SEE ALSO INSTALL MESSAGES
# OF java/jai PORT.
[/usr/local/jdk1.4.2/jre/lib/i386/libmlib_jai/libmlib_jai.so]
libm.so.6 libm.so.4
libc.so.6 pluginwrapper/jai.so


#######################################################
# JAI Image I/O Tools
# NOTE: THIS IS A SAMPLE. PLEASE SEE ALSO INSTALL MESSAGES
# OF java/jai-imageio PORT.
[/usr/local/jdk1.4.2/jre/lib/i386/libclib_jiio.so]
libm.so.6 libm.so.4
libc.so.6 pluginwrapper/jai.so


#######################################################
# Photo Image Print System (for EPSON bubble jet printers driver)
#[/usr/local/lib/pips/]
#libc.so.6 pluginwrapper/pips.so
#libdl.so.2 pluginwrapper/pips.so


#######################################################
#[/compat/linux/usr/lib/oracle/10.1.0.3/client/lib/libclntsh.so.10.1]
#libdl.so.2 pluginwrapper/oci8.so
#libm.so.6 libm.so.4
#libpthread.so.0 libpthread.so.2
#libnsl.so.1 pluginwrapper/oci8.so
#libc.so.6 pluginwrapper/oci8.so
####################################################


Saludos y espero que les sea de ayuda.

jueves, 5 de abril de 2007

Pfsense+Bridge y no morir en el intento

Bueno luego de una falla eléctrica en la oficina, el Firewall Transparente que tenia funcionado con freebsd se le daño uno de sus disco duros, ya desde hacia algún tiempo venia leyendo sobre pfsense y leido experiencias de otras personas, asi que me anime a probar encontrándome con la agradable sorpresa de que ocupa poco espacio en disco duro, asi que lo instale en un Pentium II, 810 de Disco Duro y 128 de Memoria Ram, ademas de dos tarjetas de red.

Lo primero es descargar de la pagina, la imagen a quemar de pfsense, esta viene comprimida "pfSense-1.0.1-LiveCD-Installer.iso.gz" asi que luego de bajarla deberas usar la aplicacion de tu gusto para descomprimirla (winrar u otros), una vez tenido el cd en la mano, puedes iniciar el pc que tienes dispuesto para instalar pfsense, como veras esta es una version LiveCD que puede ser usada desde una unidad CD-rom o DVD, al llegar a esta pantalla

(click para Agrandar la imagen)
aqui indicamos que no deseamos una vlan y luego identificas cuales va a ser la interface lan y wan
ya seleccionado quien va a ser la interfase lan y wan, presionamos enter para continuar, en este paso nos indicara si deseamos proceder con la seleccion, le indicamos que si,

luego de un proceso que tarda unos minutos (pocos) llegaras a esta menú donde escogerás la opción 99

esto iniciara la instalación, se iniciara un asistente, lo primero es el vídeo, mi recomendación es aceptar por defecto esta parte :-Pen la siguiente pantalla iniciaras la instalación de pfsense, ahora se iniciara un proceso para dar formato al disco duro, particionado, y copia de archivos.

presionamos enter sobre el disco duro y le damos un primer formato al disco (ojo esto borrara todo el contenido del disco)


Por lo general la geometría del disco duro es la correcta, así que selecciona "usar esta geometría"damos inicio a formato del disco.

luego nos solicitara particionar el disco, esto es para instalar el sistema operativo FreeBSD
Aunque por defecto esta marcado FreeBSD se puede seleccionar otros sistemas de archivos aunque no creo que sea necesario ya que estamos usando FreeBSD :-D
Ahora se va a instalar el sector de inicio en el disco duro, debemos presionar enter en aceptar e instalar Bootblock

Nos preguntara en que partición vamos a instalar

Como mi caso use un disco pequeño (811 MB) utilice la opción por defecto, es decir dos particiones una para el archivo de intercambio y otra para la raíz "/", el asterisco en Capacity solo indica que tomara todo el espacio disponible en el disco


Bueno luego de otras pantallas, si ves la siguiente es por que ya se están copiando los archivos al disco, esto tarda unos 7 minutos (pentium II con 128 de ram)luego de esto te pedirá reiniciar la maquina.
Por defecto la interfaces lan utiliza la dirección ip 192.168.1.1 ya que pfsense esta por defecto para dar servicio de NAT, así que debes cambiar la ip de ti maquina a 192.168.1.x para asi poder acceder y configurar vía interface lan.

La primera pantalla que veras vía web, es la solicitud de usuario y contraseña, esta por defecto para el user es admin y el password es pfsense, en la próxima pantalla ya estarás dentro den entorno web de pfsense, lo primero que vamos a hacer es irnos a interfaces > wan, allí veremos esta pantalla donde seleccionaremos static añadimos la ip y puerta de enlace(de nuestra red), moviendo la pagina hacia abajo también desmarcaremos Block private networks. Una vez aceptados los cambios deberemos conectarnos vía web por la interfaz wan(antes ya debemos cambiar la ip de nuestra estación de trabajo a la red con la que realmente estamos trabajando en este ejemplo seria una ip 192.168.10.xxx y no una ip 192.168.1.xxx

Lo segundo que vamos a hacer es irnos a interfaces > lan, encojemos en la opción Bridge with la interfaz wan, y colocamos la misma ip que añadimos a la interfaz wan, ademas de marcar la opcion FTP Helper (Disable the userland FTP-Proxy application),

Aceptando los cambios ahora nos vamos a system > Advanced
En Advanced buscaremos filtering bridge y la activaremos, también puedes activar otras opciones como Secure shell pasa accesar por ssh.

Ahora nos vamos a system > General Setup,

aquí podremos cambiar el hostname, domain, añadimos los Dns de nuestro ISP, y desmarcamos allow DNS server list to be overridden by dhcp/PPP on WAN. Guardamos los cambios.
Ahora nos iremos a Firewall > NAT, allí debemos seleccionar enable advanced outbound NAT
Allí deberemos borrar todas la reglas que aparecen en la lista, esto es importante porque si no se hace el Firewall Transparente que queremos no funcionara. recuerda aplicar los cambios en todo momento de la configuración, si ya tienes un servidor dhcp en tu red lan, debes desactivar el que trae pfsense, lo encontraras en Services > dhcp, así no entraran en conflictos las maquinas con ips duplicadas. Existen otros servicios como DNS, en Diagnostics tienes una opción para respaldar toda la configuración que acabas de realizar esto por si por algún motivo tienes que generar de nuevo el pfsense te ahorres mucho trabajo.
Buenos ahora nos vamos a Firewall > rules, como se ve en la pestaña WAN no tienes ninguna regla, allí solo configuraras reglas para DMZ y algunas conexiones entrantes.
Haciendo clic sobre la pestaña LAN veremos que la regla por defecto es permitir todo el trafico de la red lan, en este caso la editaremos y la desactivamos, pero primero añadiremos el trafico que queremos dejar pasar (por defecto todo el trafico estará bloqueado), servicios tales como HTTP, HTTPS, SMTP, POP3, IMAP entre otros.

Ya una vez añadido el conjunto de reglas que deseamos dejar pasar hacia internet, procedemos a editar la regla por defecto y la desactivamos, una vez aplicado los cambios esta se tornara atenuada con respecto a las otras.

En la interfaz WAN podremos configurar que desde afuera acceden a un servidor web en este caso, donde 190.0.0.0 es nuestro servidor web de ejemploComo punto final en System > Packages podremos añadir paquetes adicionales como ntop, entre otros.
Espero que sea útil este manual, aunque se ve un poco largo creo que suficiente como para configurar un Firewall Transparente. Saludos
Tira Ecol