Después de tanto blablabla! entramos en acción. Es importante que tengas claro como funciona la virtualización antes de comenzar a instalar. Dando por hecho la lectura de Virtual Farms, seguimos...
1. Instalación de máquina física - VIRTUALHOST
Vamos a imaginar que tenemos la siguiente configuración en hardware: Procesador Core Duo, con 2GB de memoria RAM, 2 discos duros de 60GB cada unos, tarjeta de red en motherboard y 2 tarjetas adicionales PCI.
El hardware que sugerimos es eso, SUGERENCIA!!!, este escenario puedes implementarlo en un Pentium IV, 1 HD de 10GB, 512mb ram y 2 tarjetas de red... Claro!!!, sera un poco lento, pero funcionará!, recuerda!, es LINUX!!!
Conectamos a Internet una de las tarjetas para efectuar la instalación y configuración del servidor físico. Te recomiendo que utilices la tarjeta de red de la Motherboard.
Procedemos a instalar desde el CD o DVD Ubuntu server 8.10, selecciona idioma, región y la configuración del idioma del teclado que desees...
Configurar la Interfaz de red primaria:
A continuación presenta un listado de las tarjetas existentes en el equipo. Prueba de con la primera tarjeta en lista.
Es posible que de una vez tome configuración la tarjeta ó que no encuentre conexión...
Si tomo configuración y la siguiente pantalla te indica dar el nombre de "Nombre de máquina:" con la tecla TAB selecciona <Retroceder> y luego selecciona:
"Configurar la red manualmente"
NOTA: Si el sistema en el paso anterior... no encuentra conexión el te lleva automáticamente a la pantalla donde puedes configurar manualmente...
En esta parte, ingresas:
Dirección IP
Máscara de red
Pasarela
Dirección de servidores de nombres (dns)
Importante: Si estas detrás de un conexión directa con DSL, Cable Modem o Router por default y en la mayoría de los casos es dinámico... Solo asegúrate de ingresar datos válidos para que puedas tener acceso a Internet después de instalación.
Nombre del servidor
Coloca un nombre al servidor físico, en nuestro caso lo nombraremos virtualhost
Nombre de dominio
Coloca un nombre del dominio si es que ya tienes un Dominio definido, ahora sino lo tienes usa: local
Método de particionamiento
NOTA: Si tienes 2 disco duros según nuestra propuesta continúa con las siguientes indicaciones después de este párrafo color verde... Ahora, si solo tienes 1 disco en tu equipo, seleccionar la opción "Guiado - Utilizar todo el Disco", luego selecciona el Disco. La siguiente pantalla pregunta: ¿Desea escribir los cambios en los discos? selecciona que SI... luego salta a: "1.2 continua la instalación...."
En el método de partición selecciona la opción,“Guiado - utilizar todo el disco”
Selecciona el primero disco.
La siguiente pantalla pregunta: ¿Deseas escribir los cambios en los discos?, selecciona que NO
A continuación te presenta el estatus de tus particiones, fíjate muy bien en la lista de discos y selecciona el segundo disco. Este sera el disco de BACKUPS de nuestros virtuales. Puedes seleccionarlo con las flechas del teclado.
Por lo regular indica SCSI1 (0,1,0) blablabla...
Selecciona con las flechas y presiona ENTER
A continuación Pregunta si queremos crear una nueva partición vacía en ese disco, SI
en la última opción de ese disco aparece
pri/lóg XX GB ESPACIO LIBRE, seleccionalo con las flechas y luego ENTER
Selecciona “crear una partición nueva”
Nuevo tamaño de partición: selecciona toda la partición ENTER
Cómo usar éste espacio libre:
selecciona "Crear una partición nueva" ENTER
Nuevo tamaño de partición: ENTER (toma todo el tamaño)
Selecciona - Primaria
Configuración muy importante!
Configuración de la partición:
Selecciona con las flechas, Punto de montaje y luego ENTER
En punto de montaje para esta partición selecciona, “Introducir manualmente”
escribe el nombre que quieras darle a esta partición y recuerda anteponer /
en nuestro caso le damos el nombre de: /shadowcopy (sí, ya sé, ya sé ... parecido al nombre del servicio de Win....) por favor utiliza solo minúsculas y sin caracteres especiales
selecciona con las fechas “se ha terminado de definir la partición” ENTER
El te regresa a la pantalla de la lista de discos luego selecciona “Finalizar el particionado y escribir los cambios en el disco” ENTER
Desea escribir los cambios en los discos? SI
NOTA: Ubuntu configura automáticamente el primer disco. El segundo disco sera identificado con el nombre que le diste. Osea qué, cuando este instalado todo podras acceder a él a través de /el-nombre-que-le-diste.
1.2 continua la instalación...
El proceso de instalación te pide definir un usuario administrador, ingresa un nombre mejor si es un usuario definido en tu red como administrador.
¿Configurar un directorio privado y cifrado?, al cual responde qué NO
¿Cómo desea administrar las actualizaciones en este sistema?, indica ... "Sin actualizaciones automática"
Muy importante. En la opción de Software Selection, marca las siguientes opciones:
LAMP Server..............[ x ]
OpenSSH Server........[ x ]
Seleccionamos estas opciones para los servicios de administración del server vía http y ssh y sftp
A continuación te pide la contraseña de MySQL server. Utiliza el mismo que colocaste al usuario administrador.
Te pide sacar el CD o DVD y reiniciar... ok, hemos termiando la primera instancia ... la instalación base del server...
2. Actualización y configuración del server físico...
Después de todo esto, el sistema procede a reiniciar. Y comenzamos a trabajar en el server.
Para practicar SSH vamos a continuar con la instalación desde este medio, SI NO QUIERES instalarlo remoto salta el texto color purpura E INGRESA A TU SERVER CON EL USUARIO QUE CREASTE.... En mi caso y para hacerlo más fácil comienzo con la instalación a través de SSH, es exactamente igual que hacerlo en el servidor con la gran ventaja que tus comandos los observas en una terminal de tu estación de trabajo y simplemente esperas a que termine mientras puedes hacer otras cosas. Si quieres trabajar con SSH ingresa primero a tu server y escribe “ifconfig” mira que IP te dio y luego desde tu maquina te conectas... ejemplo:
ssh usuario_administrador@ip.ip.ip.ip
“no es hipo, es la IP de la máquina, jajaja, bromas!” ya conectado puede ejecutar tus comandos. La gran ventaja que puede tener es: Solo copias los comandos descritos en este blog y lo pegas en la terminal y este se ejecuta en el servidor. Copias los comandos con crtl + C y para pasar el contenido en la consola presiona crtl + shift + v. Recomendación, y es una recomendación personal!, encuentrale el gusto a la comunicación ssh te vas a dar cuenta que va a ser de mucha utilidad para administrar tus servidores físicos y virtuales.
Cualquier que sea tu decisión continuamos con la configuración del server.
Ingresa a tu server para cerciorarte que todo funciona correctamente y QUE NO PRESENTA ERRORES en el arranque...
reiniciar..
sudo reboot
Actualizamos el servidor
sudo aptitude update
sudo aptitude upgrade
reiniciar y luego vuelve a probar para comprobar que no tengas dependencias sin resolver.
Activación de tarjetas
Vamos a activar las tarjetas Ethernet en el sistema para luego asociarlas con la virtualización... talvés esto lo veas innecesario, pero lamentablemente es necesario en la versión 8.10
Con el editor "nano", que para mí es uno de los más amigables en entorno caracter...
sudo nano /etc/network/interfaces
Vas a encontrar algo así...
--------------------------------------------------------------
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address x.x.x.x
netmask 255.255.255.0
gateway x.x.x.x
--------------------------------------------------------------
Es la configuración que le diste en el proceso de instalación al Servidor... Si observamos... indica que eth0 = a la tarjeta física donde tienes conectado tu internet.
--------------------------------------------------------------
# The primary network interface
auto eth0
iface eth0 inet static
--------------------------------------------------------------
Al final agrega:
auto eth1
iface eth1 inet dhcp
auto eth2
iface eth2 inet dhcp
Si tienes más tarjetas solo agrega eth3 y así corelativamente...
Luego reiniciamos las tarjetas...
sudo /etc/init.d/networking restart
Reiniciamos el server
sudo reboot
3. Instalación de WEBMIN
Webmin es una potente herramienta que nos permite administrar nuestro servidor vía http. Puedes activar, desactivar servicios, ver logs, transferir archivos y muchas cosas más... es fantástica esta herramienta y funciona en la mayoria de distribuiciones linux.
Con el siguiente comando bajas la última actualización de webmin... es importante que veas cual es la última versión disponible en Internet. Para nuestro caso y en estas fechas, la versión mas reciente es la que sugiero aquí... A mi en lo particular me fascina la administración con SSH, me conecto y al server y solo paso los comandos con copy and paste!... si quieres utilizar el entorno grafico, usa firefox y baja la última versión extensión .DEB y luego doble clic y ya esta instalado... estos son los pasos para hacerlo a través de terminal.
Creo un directorio en el home del administrador (/home/mi-usuario-administrador)
mkdir tmp
cd tmp
sudo aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl
Bajamos el paquete con wget... Si estas utilizando entorno gráfico... solo baja el .deb que te sugieren en el website...
wget -c http://prdownloads.sourceforge.net/webadmin/webmin_1.441_all.deb
Nota: si tienes problemas para bajarlo puede ir a: http://www.webmin.com y baja la versión Debian.
sudo dpkg -i webmin_1.441_all.deb
Si la instalación presenta que no encontró algunas librerías ejecuta este comando:
Reiniciamos
Ok... tenemos instalado el servicio Webmin para ingresar al servicio: http://ip-server:10000
Usuario y contaseña con el cual estas instalando.
Importante! - Identificación de tarjetas LAN
Antes de continuar, vamos a identificar físicamente las tarjetas Ethernet y para ello vamos a conectar solo 1 tarjeta a la vez hasta terminar de identificar todas...
En el Servidor ingresar y luego escribimos el comando:
ifconfig
Te aparece una larga lista... donde te indica
eth0 Link encap:Ethernet blablabla!!!
eth1 blablabla!!!
eth2 blablabla!!!
Y si tienes más tarjetas de red aparece más tarjetas.
Revisa que tarjeta tiene asignado IP e identifica físicamente la tarjeta con un marcador.
NOTA: Si el listado es muy largo y no puede ver todas las tarjetas escribe: ifconfig eth0 el te dará la configuración de la tarjeta identificada como eth0, de igual forma eth1, eth2, etc....
Procesamos a marcar, por ejemplo si la tarjeta con IP es la eth0, procede con un marcador a colocar a la par de la entrada de conexión el número 0.
Luego desconecta el punto de LAN y conectalo en la siguiente tarjeta. Espera unos segundo y luego vuelve a dar el comando:
ifconfig
sigue el mismo procedimiento (para eth1 escribe 1, eth2 escribe 2 y así sigue), identificalo y marcalo. Es muy importante que todas tus tarjetas queden identificadas.
4. Instalación de VMware 2.0 - Virtual Machine Ware
Una potente software para virtualización, existen mucho artículos sobre este producto y todos coinciden que es la mejor herramienta para este fin. En el siguiente Link puedes bajar la última versión de este excelente producto
https://www.vmware.com/freedownload/login.php?product=server20
Por favor, antes de bajarlo registrate, es necesario que obtengas un numero de serio para utilizar el producto. Este producto es libre sin embargo requieren que te registres Y QUE OBTENGAS UN SERIAL, vale la pena hacerlo.
Toda vez registrado puedes bajar la versión para LINUX es un poco grande... aproximadamente 500mb, sin embargo vale, pero vale la pena... NOTA: El te envía el serial a tu correo electrónico, toma nota de ello...
Componentes necesario para la instalación de VMware 2.0
sudo aptitude install build-essential linux-headers-`uname -r` xinetd gcc binutils make libxtst6 libxt6 libxrender1
Luego reinicia la computadora... IMPORTANTE!!!, esto es necesario....
sudo reboot
En el directorio donde tengas el instalador .gz.tar, escribe:
tar zxvf VMware-server-2*
cd vmware-server-distrib
sudo ./vmware-install.pl
In which directory do you want to install the binary files? [/usr/bin] ENTER
What is the directory that contains the init directories (rc0.d/ to rc6.d/)? [/etc] ENTER
What is the directory that contains the init scripts?
[/etc/init.d] ENTER
In which directory do you want to install the daemon files? [/usr/sbin] ENTER
In which directory do you want to install the library files? [/usr/lib/vmware] ENTER
The path "/usr/lib/vmware" does not exist currently. This program is going to create it, including needed parent directories. Is this what you want? [yes] ENTER
In which directory do you want to install the manual files? [/usr/share/man] ENTER
In which directory do you want to install the documentation files? [/usr/share/doc/vmware] ENTER
The path "/usr/share/doc/vmware" does not exist currently. This program is going to create it, including needed parent directories. Is this what you want?
[yes] ENTER
Before running VMware Server for the first time, you need to configure it by invoking the following command: "/usr/bin/vmware-config.pl". Do you want this program to invoke the command for you now? [yes] ENTER
You must read and accept the End User License Agreement to continue. Press enter to display it. ENTER & Aceptar los terminos....
None of the pre-built vmmon modules for VMware Server is suitable for your running kernel. Do you want this program to try to build the vmmon module for your system (you need to have a C compiler installed on your system)? [yes] ENTER
What is the location of the directory of C header files that match your running kernel? [/lib/modules/2.6.27-9-server/build/include] ENTER
None of the pre-built vmci modules for VMware Server is suitable for your running kernel. Do you want this program to try to build the vmci module for your system (you need to have a C compiler installed on your system)? [yes] ENTER
None of the pre-built vsock modules for VMware Server is suitable for your running kernel. Do you want this program to try to build the vsock module for
your system (you need to have a C compiler installed on your system)? [yes] ENTER
The VM communication interface socket family is used in conjunction with the VM communication interface to provide a new communication path among guests and
host. The rest of this software provided by VMware Server is designed to work independently of this feature. If you wish to have the VSOCK feature you can install the driver by running vmware-config.pl again after making sure that gcc, binutils, make and the kernel sources for your running kernel are
installed on your machine. These packages are available on your distribution's installation CD.
[ Press the Enter key to continue.] ENTER
Do you want networking for your virtual machines? (yes/no/help) [yes] ENTER
PAUSA!!!, comprendamos esta parte de configuración... El sistema indica que encontró una conexión Ethernet vmnet0. Nos pide que le coloquemos un nombre... El objetivo de esta opción es que le proporcionemos un nombre que para el Administrador sea fácil de reconocer e identificar...
Configuring a bridged network for vmnet0.
Please specify a name for this network.
[Bridged] PUENTE0
PAUSA!!!, le hemos dado el nombre PUENTE0. Si tienes más tarjetas el te va a indicar si quieres asociar otras tarjetas y aparecerá:
vmnet1 y blablabla...
Este es el trato... tu vas a nombre vmnet0 = PUENTE0, vmnet1 = PUENTE1 y así relativamente.
Importante es, que vmnet0 casi siempre va a ser el mismo de eth0 y así con las demás adaptadores de red.
Do you want to be able to use NAT networking in your virtual machines? (yes/no)
[yes] NO
Do you want to be able to use host-only networking in your virtual machines?
[no]
None of the pre-built vmnet modules for VMware Server is suitable for your
running kernel. Do you want this program to try to build the vmnet module for
your system (you need to have a C compiler installed on your system)? [yes]
Please specify a port for remote connections to use [902]
Please specify a port for standard http connections to use [8222]
Please specify a port for secure http (https) connections to use [8333]
The current administrative user for VMware Server is ''. Would you like to
specify a different administrator? [no] YES
Please specify the user whom you wish to be the VMware Server administrator
In which directory do you want to keep your virtual machine files?
[/var/lib/vmware/Virtual Machines]
The path "/var/lib/vmware/Virtual Machines" does not exist currently. This
program is going to create it, including needed parent directories. Is this
what you want? [yes]
Type XXXXX-XXXXX-XXXXX-XXXXX or 'Enter' to cancel:
In which directory do you want to install the VMware VIX API binary files?
[/usr/bin]
In which directory do you want to install the VMware VIX API library files?
[/usr/lib/vmware-vix/lib]
The path "/usr/lib/vmware-vix/lib" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]
In which directory do you want to install the VMware VIX API document pages?
[/usr/share/doc/vmware-vix]
The path "/usr/share/doc/vmware-vix" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]
NOTA!!!, NOTA!!!, HASTA AQUÍ LLEGA LA VERSION 8.10 Y VMWARE 2.0... en unas horas estaremos actualizando el resto....
Aquí una pausa!!! En esta opción el nos pregunta si queremos hacer puente entre la tarjeta virtual vmnet0 y la eth0 (una de nuestras tarjetas físicas eth0, eth1, eth2, etc.), al darle ENTER estamos aceptado esta relación... continuemos...
Your computer has multiple ethernet network interfaces available: eth0, eth1, eth2. Which one do you want to bridge to vmnet0? [eth0] ENTER
vamos a explicar la siguiente configuración.....
la tarjeta virtual vmnet0 esta ligada a la tarjeta fisica eth0
ahora vamos a indicar que la vmnet2 va a estar ligada a la tarjeta fisica eth1
Do you wish to configure another bridged network? (yes/no) [no] yes
Your computer has multiple ethernet network interfaces available: eth0, eth1, eth2. Which one do you want to bridge to vmnet2? [eth0]
Escribe... eth1 y luego presiona ENTER
El detecta que solo queda una tarjeta más y le asigna la otra virtual. Te presenta el siguiente resumen...
Configuring a bridged network for vmnet3.
The following bridged networks have been defined:
. vmnet0 is bridged to eth0
. vmnet2 is bridged to eth1
. vmnet3 is bridged to eth2
Guarda esta configuración porque lo vamos a necesitar para configurar nuestros virtuales.
Do you want to be able to use NAT networking in your virtual machines? (yes/no)
[yes] NO
vamos a dejar que sea directa la comunicación que la tarjeta virtual tome una IP de nuestro segmento.
Do you want to be able to use host-only networking in your virtual machines?
[no] ENTER
Please specify a port for remote console connections to use [902] ENTER
In which directory do you want to keep your virtual machine files?
[/var/lib/vmware/Virtual Machines] ENTER
The path "/var/lib/vmware/Virtual Machines" does not exist currently. This program is going to create it, including needed parent directories. Is this what you want? [yes] ENTER
Finalizada la instalación....
Trata de ejecutar el programa en Applications -> Herramientas del sistema -> Vmware server console... si no funciona, has lo siguiente:
sudo ln -sf /lib/libgcc_s.so.1 /usr/lib/vmware/lib/libgcc_s.so.1/libgcc_s.so.1
Prueba si levanta la aplicación desde el entorno gráfico.. toda vez funciona reinicia.
sudo reboot
5. Vmware WEB Interface
Con esta herramientas podrás administrar tus servidores virtuales y ver un pequeño resumen de su estatus todo vía HTTP!!!, así es, la administración podrás efectuarlo a través de tu explorador!...
Ingresamos donde tenemos nuestro instalador... como recordaremos es vmware
cd /vmware
tar xf VMware-mui-1.0.7-*.tar.gz
cd vmware-mui-distrib
sudo ./vmware-install.pl
Aceptamos los terminos.....
In which directory do you want to install the binary files? [/usr/bin] ENTER
What is the directory that contains the init directories (rc0.d/ to rc6.d/)? [/etc] ENTER
What is the directory that contains the init scripts?
[/etc/init.d] ENTER
In which directory do you want to install the VMware Management Interface files? [/usr/lib/vmware-mui] ENTER
The path "/usr/lib/vmware-mui" does not exist currently. This program is going to create it, including needed parent directories. Is this what you want?
[yes] ENTER
In which directory would you like to install the documentation files?
[/usr/lib/vmware-mui/doc] ENTER
The path "/usr/lib/vmware-mui/doc" does not exist currently. This program is going to create it, including needed parent directories. Is this what you want?
[yes] ENTER
Before running VMware Management Interface for the first time, you need to configure it by invoking the following command: "/usr/bin/vmware-config-mui.pl". Do you want this program to invoke the command
for you now? [yes] ENTER
Set the number of minutes before a http session times out. (This is the length of time before someone connecting to VMware Management Interface will be logged out) [60] ENTER
NOTA..... Si al terminar de instalar aparece el siguiente mensaje:
-----------------------------------------------------------------
Generating SSL Server Certificate
Starting httpd.vmware:-ne failed
The configuration of VMware Management Interface completed successfully.
-----------------------------------------------------------------
tienes que seguir los siguientes pasos para corregir dicho detalle.
sudo nano /etc/init.d/httpd.vmware
Busca la primera linea que tenga esta frase "start)" con nano presiona crtl + w y escribe en la linea de busqueda start) al final de la linea ENTER
y agrega estas instrucciones a la rutina... “nota: la versión que circula en internet tiene un problema de sintaxis lo hemos corregido y si funciona con estas variaciones”
if ! -d /var/run/vmware/httpd; then
mkdir /var/run/vmware/httpd
chown www-data:nogroup /var/run/vmware/httpd
chmod 700 /var/run/vmware/httpd
fi
luego graba crtl + o luego ENTER
crtl + x para salir
sudo ln -s -f /bin/bash /bin/sh
sudo /etc/init.d/httpd.vmware start
Debe salir el siguiente mensaje:
vmware.httpd is running.
sudo reboot
El servicio web vmware siempre esta activo en http://virtualhost:8222 o 8333 cualquiera de estos 2 puertos.
Y listo!!!... whoala!!! ya tenemos instalada las herramientas para virtualización y estamos listos para instalar nuestro primer server virtual, que sera nuestro funcional proxy!!! con smoothwall.
Antes de continuar vamos a comenzar a configurar nuestro servidor. Siguiendo el siguiente esquema:
En este diseño, observamos que la máquina física (1) con Ubuntu Server, tiene configurado la tarjeta del motherboard y estará conectado a un switch el cual distribuirá los servicios del PROXY VIRTUAL (Osea nuestro próximo servicio de Internet a través de proxy). Esta tarjeta debe de estar configurado con una IP fija y de una vez conectado al switch.
System-> Administración -> Red
Clic en Unlock para comenzar a efectuar cambios y luego das tu password de administrador
en Wired connection que aparece activo has clic y luego clic en properties.
Aparece una ventana de dialogo...
En configuration: selecciona Static IP address
En IP address coloca una IP libre, mejor si son las que que tienes definidas como estáticas, en este caso coloco 192.168.0.90, subnet 255.255.255.0 y gateway address 192.168.0.1.
En la instalación del proxy vamos a explicar los segmentos estáticos, dinámicos y otras cosas que te permitirán comprender en detalle el porque de estas direcciones.
Luego Aceptar
En la pestaña de Host cambia lo siguiente:
en IP Address
127.0.1.1 doble clic sobre él y cambia el alias por estas 2 lineas:
nombre_de_tu_server.local
nombre_de_tu_server
donde nombre_de_tu_server es el nombre que escogiste para tu servidor físico.
Tenemos todo actualizado y listo para continuar
NOTA: En mi caso que me conecto con ssh usuarioadministrador@ip.ip.ip.ip ahora tendré que utilizar la IP estática que dí en la configuración. para los que usan ssh observaran que no nos podemos conectar debido a un cambio en el ssh, bueno... para conectarnos nuevamente, en tu estación de trabajo eliminas de /home/tuusuario/.ssh el archivo known_hosts y listo ya puede conectarte nuevamente.
Si vas a instalar Ubuntu en una oficina y a varias maquinas te recomiendo que antes actives un PROXY... Porque!!!... Si observamos en estos artículos después de instalar desde CD o DVD ubuntu Desktop 8.04 debes bajar muchos paquetes... El primer segmento de actualización son aproximadamente 180mb que bajas y si tienes una conexión de 128kbps o 256kbps esto representa un aproximado de 8 a 10 horas por maquina, si bien te va... Si activas un Proxy, la primera instalación toma el tiempo normal, pero las demás instalaciones que hagas se van a una tasa de hasta 5000kbps (5mb) debido a que todo esta en el Cache del proxy... Imaginate!!!, bajas las actualizaciones en 10 minutos, lo aplica en otros 10 y así te vas de fácil y rápido... Además de ello, el balanceo de tu enlace, puedes filtrar sitios no adecuados para tus usuarios y muchas cosas más que te ofrece un PROXY... Ahora bien, que puedes utilizar para Proxy.. Existe muchas alternativas GNU, en nuestro caso optamos por utilizar SmoothWall.... Fácil de instalar y con un mínimo de estrés...
6. Primero... bajamos smoothwall 3.0
http://downloads.sourceforge.net/smoothwall/smoothwall-express-3.0-i386.iso
Este sera el diseño que seguiremos para la implementación del virtual server proxy... es muy fácil, solo sigamos los pasos a continuación...
Instalación de virtual server proxy
Coloquemos en el servidor físico el CD de smoothwall
Tenemos varias opciones para instalar, una de ellas es ingresar al server y desde el entorno gráfico abrir en: Aplicaciones-> Herramientas del sistema -> Vmware Server Console
También existe!!! la posibilidad que lo instalemos desde nuestra estación de trabajo. Primero nos aseguramos tener instalado vmware console client en nuestra estación de trabajo.
Cualquiera que sea tu opción ya sea en el Server o en nuestra estación de trabajo, nos vamos a:
Aplicaciones-> Herramientas del sistema -> Vmware Server Console
Selecciona Local Host si es en el server
Selecciona Remote Host si estas desde tu estación y escribe la IP de la máquina física y el usuario administrador del servidores y en la casilla password la contraseña del administrador.
Ambos ambientes de instalación (Local y remoto) tiene el mismo entorno...
Creamos la computadora virtual
Vmware te permite definir una computadora con los recursos de la máquina física, literalmente comparte los recursos para la nueva instancia de equipo.
Vamos a proceder a crear dando un clic en el botón “Create a new virtual machine”
Nos aparece un asistente donde vamos a crear la maquina... NEXT
Virtual Machine Configuration.... seleccionamos Typical.... NEXT
Guest Operating System... Una pequeña pausa!
Indicamos el tipo de sistema operativo que vamos a instalar en la máquina virtual, si observas puedes instalar casi todos los sistemas existentes hoy en día. Importante, Vmware no funciona con sistemas operativos que trabajan en tiempo real, recuerda no es un equipo real, es un virtual.
Seleccionamos Linux.
Versión selecciona: Other Linux. NEXT
Name: Pausa!!!
cuando creamos el nombre de la maquina virtual creamos un directorio en el servidor físico. Literalmente nos vamos a preocupar de sacar backup de esa carpeta donde esta alojado el archivo que contiene toda la información, configuración y toda la existencia del servidor virtual. coloca el nombre que quieras... trata de utilizar solo letras y números (evita espacios y caracteres especiales) en nuestro caso lo vamos a llamar virtualproxy
Él coloca automáticamente en la localización...
/var/lib/vmware/Virtual Machines/virtualproxy
que es donde va a alojar. Esta dirección corresponde a la del server. Si lo estas haciendo remoto, no te preocupes, el lo aloja en el servidor. NEXT
Network Connection En este momento solo deja “Use Bridged Networking”, más adelante vamos a customizarlo. NEXT
Disk Size... Pausa!!!
Este es el archivo al que tanto nos referimos y el que tendrá toda la información. Vamos a calcularle un espacio funcional y acorde al disco donde este alojado. Veamos este ejemplo. Imagina que tienes un disco de 60GB y tienes planificado en ese disco alojar el sistema operativo de la máquina base más 2 virtuales... Una muy buena recomendación es:
5GB de sistema operativo base
25GB para el primer virtual
25GB para el segundo virtual
Esto te deja un promedio de 5GB de espacio libre por cualquier emergencia.
Nota: Le dejamos 5gb al servidor físico porque su función es alojar servidores virtuales nada más y no pretendemos que tenga aplicaciones ni base de datos. Esa función lo tendrá los servidores virtuales.
Siguiendo esto, vamos a definirle a la maquina que su disco virtual representado en este archivo no pase de los 25GB. Coloquemos en Disk size (GB) 25.0
Vamos a desactivarle la opción Allocate all disk space now DISABLE, esto permite que el archivo que alojará toda la información del disco virtual sea pequeño y vaya creciendo dependiendo de la información que reciba (en otras palabras el tamaño del disco será dinámico)
Split Disk into 2GB files DISABLE, le vamos a desactivar.
FINISH
Ok.... ya esta definida la computadora virtual. Vamos a efectuar unos pequeños cambios.
Clic en “Edit virtual machine settings”
Memory, Observamos pequeños iconos: el amarillo es para el mínimo recomendado, el verde es la memoria recomendada y el azul es para el máximo.
En nuestro caso y de igual forma como en el caso del disco duro, si tienes planificado tener más de 1 virtual comienza desde ahora a dividir en 3 tu memoria. Linux es tan eficiente que funciona muy bien con solo 256 memoria. Veamos este ejemplo pensando que tenemos 2GB RAM. Reservamos 512mb memoria para maquina física 768mb primer virtual y 768mb memoria segundo virtual.
Esto nos deja bien distribuido y con suficiente memoria para tus virtuales. Si tienes 1 GB has el mismo calculo.. lo importante es que no te pases del límite y no dejes con mínimos a la virtuales ni al servidor físico.
En este caso vamos a colocarle 512MB (suficiente memoria para el smoothwall). Otra cosa muy importante... todo esta configuración puede cambiarlo en cualquier momento.
Hard Disk, sin cambios.
CD-ROM, sin cambios.
Floppy 1, vamos a eliminarlo con el botón de abajo que dice Quitar.
Ethernet 1, vamos a eliminarlo con el botón de abajo que dice Quitar.
Mouse, sin cambios.
Processors, sin cambios.
Importante! - Identificación de tarjetas LAN
Antes de continuar, vamos a identificar las tarjetas de red. Si hemos seguido las instrucciones la tarjeta del motherboard tiene conectada 1 punto de RED.
Identifiquemos que tarjeta es:
Aplicaciones -> Accesorios -> Terminal
ifconfig
Te aparece una larga lista... donde te indica
eth0 Link encap:Ethernet blablabla!!!
eth1 blablabla!!!
eth2 blablabla!!!
Y si tienes más tarjetas de red aparece más tarjetas.
Revisa que tarjeta tiene asignado IP e identifica físicamente la tarjeta con un marcador.
Por ejemplo, si la tarjeta con IP es la eth0, procede con un marcador a colocar a la par de la entrada de conexión el número 0.
Luego desconecta el punto de LAN y conectalo en la siguiente tarjeta. Espera unos segundo y luego vuelve a dar el comando:
ifconfig
sigue el mismo procedimiento (para eth1 escribe 1, eth2 escribe 2 y así sigue), identificalo y marcalo. Es muy importante que todas tus tarjetas queden identificadas.
En la instalación de VMware recuerdas que apuntamos de la instalación de vmware esto:
. vmnet0 is bridged to eth0
. vmnet2 is bridged to eth1
. vmnet3 is bridged to eth2
Ahora sabemos cual es vmnet0, vmnet2 y vmnet3 físicamente ya qué lo identificamos con marcador... tienes que estar claro de cual tarjeta es cual antes de continuar con la configuración.
Importantísimo!!!.... Tu configuración no tiene que quedar de la misma forma como lo presentamos en este artículo, cada máquina e instalación puede variar. Solo asegurate de tener bien claro que tarjeta es cual y que puente virtual le corresponde.
El hardware que sugerimos es eso, SUGERENCIA!!!, este escenario puedes implementarlo en un Pentium IV, 1 HD de 10GB, 512mb ram y 2 tarjetas de red... Claro!!!, sera un poco lento, pero funcionará!, recuerda!, es LINUX!!!
Mira como es la situación... vamos a conectarlo según el diagrama de arriba.
La tarjeta LAN del motherboard la conectas al switch de tu LAN.
Segunda tarjeta LAN al router o servicio de Internet.
Tercera tarjeta nuevamente al Switch de tu LAN.
¿Como va a funcionar?
La tarjeta de motherboard, tiene IP fija y literalmente es cliente de la LAN (GREEN)
Segunda Tarjeta, es tu conexión a internet y la vamos a identificar como tu conexión RED (ROJO)
Tercera tarjeta, la vamos a identificar como GREEN (VERDE) y es tu puente de Internet hacia tu LAN, proporcionando Internet Balanceado, filtración de sitios y DHCP dando ip a tus computadoras.
Teniendo esto claro y ya conectados los cables!!!...
Seguimos con la configuración del servidor virtual.... Observa los siguientes screenshot en donde procederemos a cambiar...
-----RED-----RED-----RED-----RED-----RED-----
Vamos a agregar la tarjeta LAN la cual nombramos RED (Rojo) que va a tener la conexión a Internet.
preciona el botón Add
Selecciona Ethernet Adapter, NEXT
Luego presionamos, Finish
Has clic sobre la tarjeta que agregaste...
Selecciona Custom: Specific virtual network:
Escoge la tarjeta virtual VMNETX que corresponda a la tarjeta física donde tienes conectado tu enlace a Internet.
----GREEN----GREEN----GREEN----GREEN-----
Ahora, vamos a agregar la tarjeta LAN la cual nombramos GREEN (Verde) que es la que proporciona Internet Balanceado, filtración de sitios y DHCP a tu red de computadoras y que irá conectado al switch.
preciona el botón Add
Selecciona Ethernet Adapter, NEXT
Luego presionamos, Finish
Has clic sobre la tarjeta que agregaste...
Selecciona
Custom: Specific virtual network
escoge la tarjeta virtual VMNETX que corresponda a la tarjeta física que ira conectada al switch y que proveerá servicios de Internet y DHCP.
-----------------------------------------------------------------
Para finalizar la customización del virtual presiona Aceptar
ok... ya esta configurada la computadora virtual...
Encendamos la computadora virtual en:
“Power on this virtual machine”
Si observamos es como cualquier computadora. Para entrar y operar en la maquina has clic sobre la pantalla.
Nos aparece la pantalla de introducción de smoothwall, presiona ENTER para continuar.
La siguiente Pantalla, Welcome to the smoothwall, express blablabla... preciona ENTER
Please insert the Smoothwall express CD in the CDROM driver... ENTER
The installatin program will now prepare the hardisk on /dev/sda (disco virtual)... ENTER
You are about the PERMANENTLY ERASE... no te preocupes, va a trabajar sobre el disco virtual, el disco físico no lo vé el instalador... ENTER
Comienza el proceso de instalación y no tarda más de 5 minutos.
Congratulations!, blablabla... termino la instalación base. ENTER
Do you want to restore the configuration blablabal!!... Selecciona NO y luego ENTER
Choose the type of keyboard, Selecciona UK, ENTER
Enter the machine's hotname... escoge un nombre a tu servidor virtual. Es nuestro caso es virtualproxy
Default security policy... aqui es donde estableces las politicas de seguridad del proxy... por el momento lo vamos a configurar abierto... selecciona OPEN y luego ENTER
Network Configuration Type, En esta opción defines como funcionará tu servidor proxy. En este caso que literalmente 1 tarjeta recibe internet y la otra la entrega vamos a escoger el modelo GREEN - RED.
Selecciona la opción Network Configuration Type luego presionamos ENTER
Seleccionamos GREEN + RED... esto significa, que una de las tarjetas esta conectada a el acceso a INTERNET osea RED y la otra al switch LAN osea GREEN. ENTER
Selecciona, Drivers and card assignments preciona ENTER
Do you wish to change these settings, ENTER
No anullocated card remaining, ... blablabla, seleccionemos PROBE y ENTER
Setup has detected a AMD Pcnet32 blablabla... preciona ENTER
Asigna la primera tarjeta a RED, presiona ENTER
La siguiente tarjeta a la GREEN, presiona ENTER
NOTA: Estamos asignando según el orden como agregamos las tarjetas virtuales. En este articulo agregamos primero la RED y luego la GREEN por lo que se asume que la primera tarjeta que aparece para configurar en el Smoothwall es la que esta conectada a Internet y la segunda al switch.
Address settings, ENTER
selecciona GREEN, ENTER
Pausa!!!
Asumiendo que conoces sobre IP'S y segmentos vamos a establecer una dirección para nuestra sub-net. En este caso y por nuestra región Smoothwall nos sugiere las IP's 192.168.0.x con mascara 255.255.255.0.
En el smoothwall vamos a configurar así:
El server tendra la IP 192.168.0.1
Nuestro default gateway sera la misma ip.
De la IP 192.168.0.2 a la 99 serán nuestras IP's fijas. Estas puedes asignarlas a servidores, estaciones especiales, servicios inalámbricos y servicios de impresión.
De la IP 192.168.0.100 a la 200 van a ser ip's dinámicas con DHCP.
Entonces coloca en la ip de la GREEN 192.168.0.1
Con la mascara 255.255.255.0
Si tienes duda sobre el concepto de IP's... trata de buscar documentación sobre IP's y subnets.
Luego damos DONE - ENTER
Luego seleccionamos RED
En la opción ( * ) DHCP, esto le indica que el router (nuestra conección a Internet) nos debe de dar una IP. Ahora si tu conección tiene una IP fíja, colocaló con su correspondiente máscara.
NOTA: Con la tecla TAB saltas de campo en campo.
Selecciona el boton OK y luego presiona ENTER
Terminado la configuración de GREEN y RED (Si deseas puedes revisarlo) procede a seleccionar DONE y luego ENTER.
El te regresa al menú de Current Config: GREEN - RED
selecciona con TAB la opción DONE y luego presiona ENTER
En el siguiente menú "Select the item you wish to configure", selecciona únicamente "DHCP server configuration" luego presiona ENTER
Activa la opcion [ * ] Enable "puede utilizar barra espaciadora"
Observa el automáticamente sugiere que la IP 192.168.0.100 a la 200 van a ser ip's dinámicas con DHCP. Si deseas puedes dejar esa configuración y luego con TAB buscas OK y luego ENTER
Selecciona con el TAB Finished y luego ENTER
En la siguiente ventana pide asignar password al usuario ADMIN. Este es el usuario con que te conectas para administrar vía https://virtualproxy:441
Siguiente venta pide asignar password al usuario ROOT. Es es el usuario con quien puedes efectuar rutinas de administración dentro del server.
Y con esto damos por finalizado la instalación de la base del PROXY... Excelente!!!!, Felicitaciones!, llegamos!!!.... pero!
Todavía falta un poco más... ánimo!, sigamos....
7. Para Finalizar con broche de oro
Es necesario que liberemos de cargas innecesarias a nuestro servidor físico, recuerda que tendrá mucho trabajo encima y para eso vamos a desactivar el entorno gráfico.
Importante... Esto es opcional. Si prefieres el entorno gráfico, mantenlo lo único es, que tu sistema sera muy lento, recuerda que el entorno gráfico levanta muchas librerias y consume mucho recurso.
Para desactivar:
conectate al servicio webmin del servidor físico
https://ip-de-tu-servidor-físico:10000
Luego en System -> Bootup And Shutdown
Buscar la opción gdm y luego clic en él.
Luego en la opción:
Start at boot time? indicale que NO
Luego Save
Arranque automático de Virtual Proxy
Vamos a configurar nuestro servidor virtual PROXY para que arranque cada vez que inicia el servidor físico.
Conectate al servicio vmware del servidor físico
https://ip-de-tu-servidor-físico:8333
luego en el icono de nuestra virtual clic
Configure options
en la linea de :
System starttup options clic en Edit
En la nueva ventana activa:
At System Startup Activa: [x] Start virtual Machine Dejalo en System Default
luego OK
Apaga la computadora virtual y luego reinicia el servidor físico este debe de iniciar automáticamente el servidor virtual PROXY.
Finalmente!!!, tenemos instalado nuestro servidor virtual PROXY!, bueno... todavía falta... vamos a configurarlo.
Literalmente tienes funcionando tu servidor virtual PROXY. Ahora viene la configuración. Ese es otro tema el cual lo vamos a tratar en el artículo:
Configura tu servidor PROXY Smoothwall al MAXIMO...
Puedes ingresar a dicho artículo haciendo clic aquí.
