Herramientas de usuario


Instalación de IPFire

Bienvenido a las instrucciones de instalación de IPFire en Español.

Este artículo cubre la instalación de IPfire y muestra algunas de las situaciones que requieren de su atención durante la instalación.

Este proceso tomará de 10 a 15 minutos dependiendo de la velocidad de su computadora.

Si tiene preguntas no respondidas en este artículo, por favor diríjalas a El foro de IPFire.

La mayoría de las configuracioens mencionadas en este artículo pueden ser dejadas en sus valores por defecto, pero tome en cuenta que los valores por defecto, sólo son sugerencias. Pr favor, primero lea la sección de descargas y seleccione el método de instalación que se adapte mejor a su situación. Empezaremos con la instalación basada en CD debido a que es la mas popular. La instalación por medio de una unidad USB es básicamente la misma que la instalación basada en CD.

Arranque desde el CD

Después de grabar la imágen ISO de IPFire en un CD(o DVD) insértelo en la computadora que alojará su servidor IPFire y configure su BIOS para que pueda arrancar desde CD.

A continuación se le presentará una pantalla en donde debe seleccionar la configuración de su monitor. Normalmente todo funciona bien usando las configuraciones por defecto. Si ud. utiliza un monitor que no soporta 1024×768 pixeles, teclee novga. Next you will be presented a screen where you must adjust your screen settings.

Las opciones de arranque son:

Arranque desde unidad USB

Primero es necesario preparar el dispositivo USB.

Si va a instalar desde un dispositivo USB a otro dispositivo USB, puede suceder que el BIOS sea incapáz de encontrar dispositivo de arranque alguno. En este caso, solamente inicie la instalación sin insertar un segundo dispositivo USB. Después de que aparezca la pantalla de bienvenida, conecte el segundo dispositivo USB(el dispositivo de destino) IPFire debería completar la instalación sin ningún problema.

Instalación

Esta es la ventana de Bienvenida

Después de unos segundos se presentará una pantalla en donde se permitirá elegir el idioma a usar durante la instalación y para la interfaz web. Utilice las teclas de cursor en la lista de lenguajes disponibles para elegir el que mas le convenga. Elija entre Aleman, Inglés, y Danés (en futuras versiones estará disponible en español) Si desea traducir IPFire a otro idioma, por favor contacte al equipo de desarrollo en “entwickler@ipfire.org”.

En la siguiente pantalla verá un mensaje de bienvenida en el idioma que eligió. Se le informará que, si en cualquiera de las pantallas subsecuentes usted presiona el botón “Cancelar”, la instalación será interrumpida y su PC será reiniciada.

Formateo y Copiado

HDD Format Screen

A continuación, se le advertirá que todos los datos de su disco duro serán borrados y que el mismo será preparado para IPFire.

<note warning>Cualquier sistema de archivos y todo dato existentes en la unidad de destino serán borrados permanentemente y reemplazados por la estructura de archivos de IPFire</note>

<note tip>Nota: Es una buena idea conectar únicamente el disco duro en el cual se instalará IPFire para prevenir errores.</note>

Choose the filesystem

A continuación debe elegir el sistema de archivos a utilizar. Las opciones disponibes son Reiser4, ReiserFs y ext3. La mayoría de las instalaciones corren en ext3, asi que seleccionela si no está muy seguro. Algunos de nuestros desarrolladores consideran Reiser4 como una mejor opción cuando se trate de ambientes mucho mas grandes.

Si necesita mas información comuníquese directamente con nuestro equipo de desarrollo.


Low Space Warning <note important>Si su unidad de destino es demasiado pequeña el proceso de instalación se lo advertirá, sin embargo, continuará con la instalación. Tenga mucho cuidado ya que la instalación continuará y podría ser cancelada en cualquiero momento (dejando tareas incompletas, o un sistema SWAP demasiado pequeño que disminuiría notablemente el rendimiento) si se llegase a quedar sin espacio.</note>

File system created and Files copied to target drive

Ahora el disco duro será particionado y formateado físicamente. Este proceso puede tomar varios minutos dependiendo del tamaño de su disco duro. Después de esto, el sistema de archivos será desempaquetado en el disco duro.

All files copied, Remove CD from drive

Una vez que el proceso de copia sea terminado el CD se expulsará y debe ser removido de la unidad.


Configuraciones Locales

Choose your keyboard layout

En la siguiente pantalla necesita seleccionar la distribución de su teclado y la zona horaria.

En una instalación en alemán, las configuraciones por defecto son “de-latin-nodeadkeys” para el teclado y “Europe/Berlin” para la zona horaria. Adáptelas a su configuración local.

Choose your current time zone

Nombre de Host y Dominio

Choose the hostname for IPFire box

Cuando la distribución de teclado y la zona horaria han sido establecidas, se continúa con la configuración del nombre de host. Este es el nombre con el que el servidor IPFire será conocido en la red.

<note>Si su red trabajará con VPNs, es necesario que utilice un nombre distinto para cada máquina donde IPfire sea isntaladoe.</note>

<note warning>El nombre “gateway” está reservado y no puede usarse.</note>

Dado que usted necesita tener un nombre de dominio, éste le es preguntado en la siguiente pantalla. En la instalación por defecto es “localdomain”. Si ud. posee un dominio, por favor introduzca el nombre aquí.

Choose your domain name

Passwords

 Choose the root password

Una vez terminado lo anterior, continuará con la asignación de passwords.

Aquí se le preguntará por el password de root. Deberá escribirlo dos veces para confirmar que esté correcto.

<note>Tenga mucho cuidado, si es nuevo en los sistemas *nix, es un comportamiento común que al escribir el password no hay eco en pantallla (no puede ver los * * * o los - - - que indican cuando se ha presionado una tecla)</note>

<note tip>Usualmente éste no es el mismo password que el del usuario Admin y por razones de seguridad es mejor que no lo sea. Aun si usted será la única persona que administre el servidor IPFire, esto podría cambiar con el tiempo, y dar el password del usuario root a cualquiera, no es lo mas inteligente si nos referimos a seguridad en los sistemas.</note>

Se le preguntará por el password del usuario admin en la siguiente pantalla.

Para una explicación de los diferentes tipos de password, por favor lea aquí.

Redes

Número de Redes

Choose your network configuration

Ahora estamos llegando al corazón de IPFire, la configuración de la red. Como se describió en la sección de preparativos, ya debería de saber como será la configuración de su red en los siguientes pasos.

Una configuración típica de IPFire será Green + Red, que quiere decir 2 redes. Típicamente se tiene una red para las computadoras locales, que vendría siendo la red Green, Y una conexión a internet que vendría siendo la red Red.

Un máximo de 4 redes es posible llamadas Green, Blue, Orange y Red.

Red WAN Red externa, Conectada a Internet
Green LAN Interna/Privada, Connectada localmente
Orange DMZ Desprotegida/Servidores de red, Zona DesMilitariZada
Blue WLAN Red inalámbrica, Una red separada para los clientes inalámbricos

Asignando las NICs (tarjetas de red)

Assign NICs

A continuación, todas las redes elegidas previamente, deben tener una tarjeta de red (NIC) asignada. En algunos casos, podría no tener una NIC para asignar a Red, como sería el caso de un modem dialup, Mas información acerca de los diferentes Tipos de conexión. Next, all of the previously chosen networks must have a network interface card (NIC) assigned.

Si conoce la dirección MAC que corresponde a cada tarjeta, puede asignarlas aqui.

En las redes mas simples. Green + Red, tiene un 50/50 de probabilidad, la forma mas fácil es asignar una a cada una, si no puede hacer ping desde fuera de su instalación de IPFire, cambie los cables de red de tarjeta e inténtelo de nuevo. Tenga en cuenta que podría tener que reinicializar el equipo de su ISP(cable modem, etc.) antes de que reconozca un nuevo dispositivo. Una Tarjeta de red diferente cuenta como un dispositivo diferente.

Direcciones de red

Ahora se deben asignar las direcciones de red para sus interfaces de red. Cualquier IP válida reservada para una LAN funcionará aqui ( por ejemplo 192.168.*.*). Es una práctica común asignarle a la interfaz el .1 en el rango de la red local. Aquí es donde se deben configurar las direcciones de red y las máscaras de sub-red. Una configuración estándar para la interfaz Green sería 192.168.0.1 con una máscara de sub-red de 255.255.255.0

<note warning>¡No utilice las direcciones IP mas de una vez! También tenga en cuenta que las diferentes interfaces no pueden estar en la misma sub-red. Por ejemplo: Red=192.168.2.X, Orange=192.168.1.X, Green=192.168.0.X)</note>

Esta advertencia puede ser ignorada cuando esté instalando desde un CD, dado que no está conectado aún a una red. Deberá tener cuidado cuando modifique estas configuraciones de red después desde una ventana de comando remota usando el comando “setup”

La interfaz “Red” es especial ya que su configuración depende de su ISP y la manera en como configura su conexión al exterior (conexión a internet).

Dependiendo de su tipo de conexión usted deberá configurar los detalles correspondientes. Si no está seguro intente DHCP, si fuera necesario obtenga las configuraciones pertinentes de su ISP(proveedor de servicios de internet), como por ejemplo el tipo de autenticación requerida o las credenciales de autenticación (si hubiera algunas) debe usted brindar.

Servidores DNS y Gateway (Puerta de enlace por defecto

Además de específicar su tipo de conexión también debe configurar su puerta de enlace por defecto (el siguiente salto después de su servidor IPFire y muy probablemente sus servidores DNS (servidor de nombre de dominio) preferidos. Si usted ha seleccionado DHCP en el paso anterior, entonces estos valores serán configurados automáticamente, si usted ha elegido configurarlos manualmente debe configurarlos aquí (esa información está disponible por medio de su ISP)

Servidor DHCP

Lo último por configurar es el servicio DHCP (Protocolo de configuración de host dinámico) para la interfaz Green. Únicamente necesita habilitar el servidor DHCP activando la casilla de verificación dentro de los paréntesis cuadrados y colocar los valores de inicio y final para el rango de direcciones IP deseadas.

Un rango comúmente utilizado es 192.168.0.2 hasta 192.168.0.254 lo puede escribir en los respectivos campos, a menos que prefiera otro rango de direcciones IP. Usted no puede utilizar la dirección de su interfaz Green ni tampoco la última dirección de su rango de direcciones. Por ejemplo: para una red 192.168.0.0/24 la última dirección sería 192.168.0.255 y es la dirección que no puede usar. Puede disminuir el rango si no piensa utilizar tantos clientes en su red Green o si desea reservar espacio para IPs estáticas. Esta configuración siempre puede ser cambiada después utilizando el programa “setup” en la línea de comandos.

Ya ha llegado al final del procedimiento de instalación.

Aún no ha terminado, pero ya ha completado la parte mas larga de la configuración.

Instalación en una unidad USB

Si usted desea instalar IPFire en una unidad USB, o en un disco duro USB, el instalador lo reconocerá como sd(x). Después de reiniciar, podría pasar que udev renombre el dispositivo a ub(X), lo cual sería muy lamentable porque ni grub.conf ni fstab serían correctos en este punto.

Si este problema le llegase a ocurrir primero tome nota del new nombre del dispositivo USB (casi siempre uba)

Después de esto puede tomar el camino mas fácil e iniciar de nuevo la instalación una vez más y antes de que alcance el punto en donde el programa de instalación le pide reiniciar, presione ALT+F2 para cambiar al modo de consola. En /harddisk usted debería ser capaz de ver el disco duro destino. Ahora renombre todas las entradas sd(x) a ub(x) en el archivo /harddisk/etc/fstab Repita el procedimiento en el archivo/harddisk/boot/grub.conf (también puede hacerlo con una edición al momento de arrancar). Ahora, vuelva al instalador y reinicie normalmente.

El modo mas rápido pero “ligeramente” mas dificil es iniciar el instalador pero abandonar la nueva instalación. en su lugar montar los discos duros mediante consola (ALT+F2) y aplique los cambios descritos anteriormente en los archivos fstab y grub.conf (debe tener experiencia usando los comandos mount y umount)

Instalación en una Alix-Board

Las tarjetas Alix Board son unas pc para sistemas empotrados del productor suizo PC Enginesy están basadas en el CPU AMD Geode LX

La principal ventaja de usar este tipo de sistemas empotrados es la disminución en el consumo de energía del router. Una tarjeta Alix Board consume alrededor de 5W as 12V DC. Debido a que la mayoría de las tarjetas únicamente tienen salida a consola por medio del puerto RS232 en lugar de la costosa salida de video, el proceso de instalación de ipfire en una Alix board, bien merece la pena un artículo.

Requisitos
  • Alix Board
  • Tarjeta CF
  • Lector de tarjetas CF
  • línea null-modem
Descarga de la imágen

Primero que nada debe obtener la imágen mas reciente para la Alix-board desde la sección de Descargas.

El nombre de la imágen es “ipfire-2.5.1gb-ext2-scon.i586-full-coreXX 1).img.gz”. Como lo habrá notado, el nombre del archivo le indica que la imagen cabe en una tarjeta CF de 1GB y que utiliza el sistema de archivos ext2. Como se mencionó anteriormente todas las Alix Board han sido diseñadas para arrancar desde memoria flash (por ejemplo, las tarjetas CF). La memoria flash es bastante sensibe en términos de procesos de escritura sobre la misma. Por lo tanto necesitamos un sistema de archivos que extienda la expectativa de vida de la tarjeta CF. Ext2, es el sistema de archivos que se utiliza en esta edición especial de IPFire para minimizar el acceso a la tarjeta CF, debido a que este sistema de archivos no tiene las llamadas características de 'journaling' que provocan demasiados accesos al disco duro o tarjeta de memoria.

Para evitar problemas con descargas defectuosas o archivos corruptos. Debería revisar el hash md5 de la descarga usando la herramienta de su preferencia. Encontrará el checksum de la imágen añadiendo .md5 a la dirección de descarga.

Grabando la imagen en una memoria CF

Dependiendo del sistema operativo que utilice, existen varias maneras posibles para poner la imagen en su tarjeta CF.

Pasos aplicables a cualquier sistema operativo

  • Ponga la tarjeta CF en el léctor de tarjetas
  • Conecte el léctor de tarjetas a su PC

Microsoft® Windows™

La manera mas cómoda es utilizando el programa physdiskwrite, una herramienta escrita por Manuel Kasper, quien es el principal desarrolladora de m0n0 Project Coloque todos los archivos necesarios 2) en una misma carpeta. Después abra la línea de comandos, diríjase a la carpeta donde están todos los archivos (comandos necesarios para esta tarea: dir, cd) y ejecute el siguiente comando 'physdiskwrite ipfire-2.5.1gb-ext2-scon.i586-full-coreXX.img.gz'. Physdiskwrite le preguntará en cual dispositivo desea usted escribir los datos.

<note warning>Tenga mucho cuidado, si introduce un número/letra de unidad incorrecto, physdiskwrite podría destruir datos del disco duro de su computadora.</note>

Este procedo podría tomar un tiempo, asi que vaya, sírvase un café y disfrute el espectáculo.

Linux Inserte su tarjeta CF en el lector y conéctelo a su computadora, utilice el comando “tail -f /var/log/messages” para averiguar en donde fué reconocida su unidad de memoria CF, es importante saber si la unidad fué nombrada sde, sdf, sdc o algo por el estilo. Puede salir de ésta vista presionando Ctrl+C

En Ubuntu / Kubuntu es necesario obtener una elevación a root utilizando “sudo su-”. En este caso, un simple “sudo” no funcionaría ya que se necesita acceso directamente al hardware. Con el comando

zcat ipfire-2.5.1gb-ext2-scon.i586-full-coreXX.img.gz > /dev/sdx

la imágen será transferida a la tarjeta CF. Por favor recuerde sustituir sdx con la respectiva salida de “tail -f /var/log/messages”.

Este procedimiento puede durar de 20 a 30 minutos dependiendo de la velocidad de su computadora.

La Alix-Board

Inserte la tarjeta CF en la tarjeta Alix board, conecte un cable cross-link entre la Alix-board y su computadora. Inicie el programa minicom en su computadora y configurelo para que se pueda comunicar con la Alix-board:

Presione Ctrl+A seguido de la tecla z para entrar al menú principal. Entre a la configuración con “O” y despues “Configuracioens para la conexión serial”. Aqui verá las configuraciones concernientes a conexiones seriales. presione e para para colocar la velocidad de transferencia a 38400 (la tecla D). Now ahora podemos ver que el baudrate 38400 está marcado. Presione enter repetidas veces hasta que salga de todos los menús.

Configuración de IPFire

Encienda su Alix-board y observe lo que pasa en su pantalla. La Alix-board transfiere sus respuestas a la conexion serial y minicom le muestra lo que está llegando en su propia computadora.

Usted verá que la Alix-board iniciar, seguido del arranque de Linux. En la primera arrancar el initramdisk será reconstruido y se iniciará el programa de configuración de los parámetros básicos. Se le pedirá la distribución de teclado, zona horaria etc. También es importante asignar las interfaces de red a su respectivos colores).

La interfaz, metafóricamente hablando Red conduce al internet, donde se pueden obtener toda clase de cosas potencialmente peligrosa, debido a eso se ha elegido el color ROJO

La conexión GREEN conduce al interior de la red local (el switch de red principal o directamente a su estación de trabajo). Nada dañino debería venir de aqui. por lo tanto tiene el color The green connection leads inwards to your personal network (to your computer or switch). Nothing harmfull can come from here, hence the color VERDE

El color NARANJA nos dice que hay algo que necesita nuestra atención, por ejemplo un servidor que está conectado libremente, sin ninguna protección al mundo exterior. Por eso se asigna la interfaz ORANGE

El AZUL simboliza el cielo…el aire, a través del cual la red inalámbrica transmite sus datos… En un radio a veces de 300 metros o mas cualquiera puede ver su WLan e intentar penetrarla. Debido a eso necesita atención especial cuando se configura y por eso se le asigna la interfaz BLUE

Ahora ha configurado sus conexiones con las funciones que cumplirán en el futuro.

A continuación, es importante activar el servidor DHCP. Por favor ponga atención que el rango de direcciones IP elegido coincida con la dirección IP del router. Si por ejemplo, el router tiene asignada la dirección ip 192.168.0.1, el rango de direcciones IP debe tener 0 en el penúltimo número. El rango de direcciones IP vendría siendo como los departamentos de una compañía. Un departamento no puede ver a el otro, y por lo tanto el rango de direcciones IP debe ser el mismo. Así que el servidor DHCP debe ser configurado para asignar direcciones en el rango 192.168.0.x hasta la 192.168.0.y

Al iniciar se mostrarán bastantes mensajes de error, los cuales pueden ser ignorados, dado que la configuración está diseñada para trabajar desde el CD y estará intentando apagar servicios que nunca fueron iniciados.

Debería arrancar bien, una vez que se encienda el dispositivo y arranque normalmente, usted debería ser capáz de acceder a la dirección que le asignó durante la instalación. Por ejemplo si asumimos que usted configuró la dirección del router como 192.168.0.1. El servidor de la interfaz web estará esperando comunicación por el puerto 444. Asi que simplemente introduzca la siguiente dirección en su navegador de internet

https://192.168.0.1:444

y presione enter. Ahora debería estar viendo la interfaz web. Se le indicará que debe aceptar un certificado. El navegador necesita dicho certificado para clasificar el servidor como un sitio seguro y permitirle ver las páginas.

Ahora usted puede ver las páginas de configuración e introducir los datos necesarios para su proveedor de internet, entre otros.

¡Diviértase!

1) XX indica la numeración del último núcleo
2) physdiskwrite.exe, ipfire-2.5.1gb-ext2-scon.i586-full-coreXX.img.gz

wiki.ipfire.org

The community-maintained documentation platform of IPFire