[LinuxFocus-icon]
Hogar  |  Mapa  |  Indice  |  Busqueda

Noticias | Arca | Enlaces | Sobre LF
Este documento está disponible en los siguientes idiomas: English  Castellano  ChineseGB  Deutsch  Francais  Italiano  Nederlands  Russian  Turkce  

convert to palmConvert to GutenPalm
or to PalmDoc

Georges Tarbouriech
por Georges Tarbouriech
<georges.t(at)linuxfocus.org>

Sobre el autor:

Georges es un viejo usuario de Unix. El está encariñado de las versiones libres de este gran sistema.



Taducido al español por:
Leo Trujillo (homepage)

Contenidos:

 

FreeBSD, una alternativa real

freebsd

Resumen:

¡ Sí, usted está leyendo LinuxFocus ! Sin embargo, existen otros Unixes libres y estos tienen muy interesantes y completas características. Este artículo es una revisión de otro Unix Libre: FreeBSD.



 

¿Porqué FreeBSD ?

Cuando se habla acerca de los Unixes libres, la gente siempre "piensa en Linux". Ciertamente, Linux está muy esparcido y todos (o casi todos) han oido sobre él. El número de nuevos usuarios se mantiene en crecimiento y los medios (ya sean "especializados" o no) hacen mucho "ruido" alrededor del mismo. Una de las principales razones de este éxito viene del hecho de que Linux funciona especialmente en máquinas Intel, que es la arquitectura de computadora más ampliamente conocida. Naturalmente, puede funcionar en muchos otros procesadores, puesto que una de las ideas detrás de Unix ha sido "nosotros no nos preocupamos acerca del procesador". De tal forma, Linux probablemente no hubiera sido tan exitoso si se desarrollara para un procesador más "confidencial", o al menos, esto hubiera tomado mucho más tiempo
Pero Unix Libre no está limitado a Linux: la "familia" BSD también existe. Hay tres sabores principales: FreeBSD, NetBSD y OpenBSD. BSD significa Berkeley Software Distribution. Si desea más información acerca de la historia de Unix, puede hacer una revisión en el artículo 176 (Se le advierte desde ahora que este artículo no habla acerca de las diferencias entre BSD y System V: sería necesario un libro para esto.)
Cada sabor tiene algunas cosas específicas:

  1. NetBSD trabaja bajo todas las plataformas del planeta ( o casi todas), incluyendo las viejas computadoras: digamos que de entre 30 o 40 plataformas diferentes. NetBSD proporciona la evidencia que fue mencionada anteriormente: Unix no se preocupa acerca de los procesadores. Es la elección correcta si usted tiene una de esas viejas y agradables "piezas chatarras" en casa o el trabajo (pero no solo eso, ¡ naturalmente !). Personalmente, yo lo he usado por algunos años en máquinas Amiga o Intel y fuí muy feliz con él.
  2. OpenBSD es bien conocido como uno de los Unix más seguros. Este es ideal para servidores y, naturalmente, también para funcionar con diferentes procesadores. Es probablemente uno de los sistemas más usados para servidores en Internet. Es poco problable encontrarlo en casa, sin embargo, hará todo lo que él/ella quieran...
  3. FreeBSD es una "mezcla" de los anteriores. Esta especialmente dedicado a los procesadores Intel y Alpha y "hereda" una parte de la filosofía de seguridad de OpenBSD. Semejante a Linux, el hecho que funcione con procesadores Intel hace que sea uno de los BSD más ampliamente conocido. Es una buena elección para el usuario en casa. ¡ Esto no significa que no pueda usarlo en el trabajo !
Hay algo más relacionado a FreeBSD: esta gente "comparte" su trabajo con Apple para esa parte de software libre de Mac OS X. Y, puesto que estoy muy encariñado con OS X... A propósito, no se confunda: aún si OS X está basado en BSD, el kernel no tiene nada que ver con el de FreeBSD. Es un kernel Mach, que ya ha sido usado en NeXTstep, "padre" de OS X: obviamente, dado que NeXTstep nació a finales de los 80's, este kernel a evolucionado un poco.
Ahora que estamos satisfechos... vayamos un poco más en profundo.

 

Obteniendo e instalando FreeBSD

Como mucho del software libre, FreeBSD puede ser descargado del sitio web de FreeBSD. Obviamente, esto requiere una conexión rápida. Pero no se preocupe: puede encontrar los CDs en cualquier parte del Mundo.
La versión actual (al momento que escribir esto) es la 4.6. Este artículo habla acerca de la versión para i386.
La instalación de FreeBSD desde CD-ROM (o cualquier otro) es simple... ¡ aún si no tiene una interfaz gráfica !. En su lugar usará ncurses. Siga las instrucciones y finalmente tendrá a FreeBSD en su disco duro. Como es usual, tendrá que particionar su disco duro, configurar algunas cosas tales como la red o aún su kernel (opcional). A continuación se encontrará con sysinstall, una muy buena herramienta que hace mucho del trabajo de instalación, como lo indica su nombre. Ya sea que usted instale la totalidad de los paquetes o solamente algunos de ellos según su elección. Puede agregarlos a ellos en cualquier momento, en todo caso.
La administración de paquetes es también obvia. Puede usar los comandos pkg, como bajo Solaris, por ejemplo, o puede preferir los ports. En breve, los comandos pkg son como los rpm's o deb's para Linux, en tanto que los ports son archivos que serán compilados con make y make install. En otras palabras: nada complejo o difícil.
Dado que hacemos comparación con Linux, agregaremos que existe una compatibilidad con los paquetes de Linux que usted debería instalar: le permitirá compilar y ejecutar aplicaciones de Linux.
Una vez más, todo es obvio y, un manual muy bueno se proporciona, explicando cada paso. Además este último existe en varias idiomas.
Por consiguiente, no hay ninguna necesidad de pasar demasiadas horas en este tema.

 

Configurando FreeBSD

Como ya lo mencionamos, no estamos en la posibilidad como para mencionarlo todo. Lo más importante es saber donde están los archivos esenciales. Y como es común, los encontrará a ellos en el directorio /etc. Ellos son llamados rc.algo y puede administrar muchas partes diversas: configuración en general, el corta fuego (firewall), la red, sysctl, etc.
Uno de esos archivos importantes es rc.conf, dado que, como su nombre lo dice, la configuración puede ser afinada allí. En este archivo puede decirle al sistema si debe iniciar o no algunos demonios (sshd, sendmail, etc), el tipo de su firewall, si desea habilitar o no el nivel seguro del kernel, si quiere habilitar IPv6 o no, etc. Hay muchas opciones y puede verlas en el archivo por defecto, asombrosamente llamado /etc/defaults/rc.conf. No se confunda: este archivo contiene los ejemplos de los ajustes por defecto, no ejemplos. Es decir, /etc/rc.conf elimina estos ajustes de defecto. En otras palabras, no copie /etc/rc.conf al archivo /etc/defaults/rc.conf ni intente cambiarlo. Los cambios deben ser hechos en /etc/rc.conf.
Como información, las opciones hechas desde sysinstall son automáticamente incluidas en /etc/rc.conf (configuración de la tarjeta de red, hostname, nivel de seguridad, etc).
Una nota muy importante: FreeBSD viene sin los servicios activados en /etc/inetd.conf. Esto significa, en un principio, que los demonios administrados desde inetd están desactivados por defecto. Em mi humilde opinión, esto debería ser obligatorio en cada sistema Unix. ¡ Buena idea, de cualquier manera!
Los demás archivos rc le permitirán configurar ya sea el firewall o el sysctl y muchos otros. Esto, desde luego, nos permite afinar FreeBSD.

 

Afinando FreeBSD

Una de las mejores herramientas para afinar es llamada sysctl (¡bajo Linux también!). Usted puede utilizarla desde la línea de comandos para definir un valor específico o puede escribir un archivo sysctl.conf (recomendado a menos que utilice la línea de comando para propósitos de prueba).
Por ejemplo, si su máquina es usada como un gateway, sysctl puede permitir la expedición del IP con el comando sysctl -w net.inet.ip.forwarding=1. Para mayor seguridad puede comprobar que los paquetes que vienen a un interfaz tengan la dirección IP correspondiente a esta interfaz con el comando sysctl -w net.inet.ip.check_interface=1. Puede controlar mucho del comportamiento de su sistema usando sysctl: compruebe la página de man. Obviamente, si desea escribir éstos en un archivo sysctl.conf, después agregue los argumentos sin incluir el comando sysctl mismo. El archivo utiliza el formato variable = valor. Los ejemplos antedichos entonces se convierten:
net.inet.ip.forwarding=1
net.inet.ip.check_interface=1
¡ Por supuesto, su propio archivo sysctl.conf se supone contendrá más de dos líneas puesto que puede controlar todo en nivel del núcleo, bueno, casi !
Al principio de este artículo, hablamos acerca de niveles de seguridad. Hay cuatro distintos, desde -1 hasta 3. -1 representa el nivel inseguro y 3 representa el nivel más alto de seguridad. Se recomienda entender lo que hace cada nivel antes de seleccionar uno. Usar niveles distintos de -1 o de 0 puede conducir a un sistema incapaz de trabajar como usted espera. La primera desventaja aparece en el nivel 1 puesto que puede evitar que use correctamente el servidor X. Ni puede ya sea cargar o descargar los módulos del núcleo, por ejemplo. ¡ Ya está advertido !
Sin embargo, estos altos niveles de seguridad pueden ser útiles para un servidor específico que necesita alta seguridad. Como un usuario casero debería mantener el nivel 0, pero esto le corresponde a usted...
El comando chflags esta relacionado con los niveles de seguridad. Investige este comando, lea la página man: es bastante poderoso.
Continuar con esto haría un artículo sobre "seguridad en FreeBSD", por tanto. pasemos al siguiente capítulo.

 

Upgrading FreeBSD

Asumamos que usted acaba de comprar un conjunto de CDs de FreeBSD 4,5. Algunos días más adelante, se lanza FreeBSD 4,6. ¡Mala suerte!
No se preocupe: FreeBSD viene con un sistema de actualización vía CVS. Puede utilizar CVS anónimo o CVSup. El primero es más fácil de utilizar, mientras que el segundo es más eficiente. Con estas herramientas, el trabajo consiste en conseguir el árbol de la nueva fuente y sincronizarlo.
Después, tendrá que compilar el nuevo conjunto completo usando make buildworld. Cómo se hace ésto, está absolutamente bien explicado en el manual proporcionado. El punto importante es que éste permite que usted tenga un sistema siempre actualizado.
Sin embargo, éste no es el final de esto. Como siempre, por lo que al software libre concierne, las vulnerabilidades se encuentran y se solucionan muy rápidamente. A diferencia de muchos sistemas propietarios donde una vulnerabilidad puede permanecer sin resolverse para siempre (y un día), la gente implicada en software libre reacciona a la velocidad de la luz y provee los remiendos. Obviamente, es su trabajo comprobar qué todo esta correctamente. El sitio web de FreeBSD tiene una sección de seguridad que mantiene advertencias por cada lanzamiento. Allí puede descargar los archivos .asc (archivos de texto) que le dicen lo que tiene que saber: una descripción del problema y su solución. Otros sitios de la web le proveen de esta información. Mencionemos, por ejemplo, linuxsecurity, CERT etc.
Esto significa, naturalmente, que actualizó su sistema.

 

Actualizando FreeBSD

Usted no desea mantener vulnerabilidades bien conocidas en su sistema, ¿O sí? FreeBSD, como los otros Unixes libres, provee de parches. Obtenga estos parches y aplíquelos. Para los usuarios de Linux, la diferencia principal viene del hecho de que usted no consigue un paquete corregido sino una fuente con el parche en su lugar. Lo que significa, que tiene que recompilar el kernel después que parchea el código fuente, ésto por supuesto, implicando que el código fuente está instalado en su máquina. Esto es verdad bajo Linux también, pero la gente descarga a menudo el RPM modificado (por ejemplo), por lo menos para las aplicaciones corregidas, pero también para el núcleo parcheado.
Una de las diferencias más importantes entre Linux y FreeBSD viene del núcleo. FreeBSD se basa en BSD 4.4 y no tiene varias versiones del núcleo como el mundo Linux. Esto significa que el núcleo es estable, pero por supuesto llega a ser más grande con el tiempo, siendo algo monolítico incluso si puede beneficiarse de módulos. La desventaja es que usted tendrá que compilar su núcleo más a menudo que bajo Linux si desea mantener su sistema tan seguro como sea posible.
De todas formas, yo prefiero esta filosofía que la de Linux, pero ésta es solamente mi opinión. No pienso que teniendo, digamos, 3 diversos núcleos "en el trabajo" pueda conducir a la estabilidad. Y aún, sin mencionar las apliciones que deben ser "portadas" de una versión a otra, especialmente si nos centramos en la seguridad. Otro ejemplo podría ser el sistema de filtración de paquetes: ¡3 versiones del núcleo, 3 diferentes paquetes de software de filtración! Etcétera.
Tengo mucho respeto por la gente que hace este gran trabajo, sin embargo, es la manera correcta de hacer cosas. La mejora es siempre una necesidad pero, ¿es coherente cambiar todo a toda hora? ¡No se preocupe!
Obviamente, también puede compilar un nuevo núcleo para hacer que se acople a sus necesidades... y esta vez es como bajo Linux. La manera de hacer esto está detallado muy bien en el manual, así que vayamos a algo más.

 

Aplicaciones

Como ya lo mencionamos, una basta variedad de aplicaciones de software libre (sino es que todas) funcionan bajo FreeBSD. No necesita los ya mencionados ports o paquetes. Puede compilar muchos de los archivos disponibles, dependiendo del tipo de software.
Para los adictos de los ambientes de escritorio, Gnome y KDE están disponibles... y se incluyen en la distribución. Igual para los administradores de ventanas. El gran marco GNUstep también trabaja muy bien bajo FreeBSD. Para compilarlo, necesita una más reciente versión de GCC que la que está incluida en la distribución: ¡no hay problema! Obtenga el archivo correspondiente y compile el nuevo compilador. Obviamente, las aplicaciones tales como GNUMail.app, Gorm.app o ProjectBuider.app funcionarán muy bien.
Realmente, todo el software de se ejecuta bajo Linux está disponible para FreeBSD... ¡ y existen muchos otros !
Por ejemplo, FreeBSD viene com muchísimas herramientas relacionadas con la seguridad. Herramienats de monitoreo, de administración, etc, que son parte de la distribución.
Corta Fuegos (Firewalls), proxies, exploradores de puertos, IDS, etc, están también disponibles. Así, puede elegir entre IPsec o ipfw. Puede usar nessus, nmap, portsentry, etc. De nuevo, muchos de ellos son parte de la distribución y nada lo detiene para que obtenga y compile las últimas versiones.
Hablamos ya de ambientes de escritorio o manejadores de ventanas, pero no dijimos una palabra sobre lo que requieren para funcionar: el X Window System. XFree 4.* está ahora por defecto. Para su información, hasta FreeBSD 4,5, XFree 3. * estaba como defecto. Es decir, usted tenía XFree 4.* en la distribución, pero el proceso de instalación seleccionaba XFree 3.*. Ahora, XFree 4.* es el defecto pero puede todavía utilizar la versión 3.* si lo prefiere.

 

Hardware

Puesto que estamos hablando de la versión i386, diremos que mucho del hardware disponible trabajará bajo FreeBSD, incluso cuando es un poco viejo. Por ejemplo una vieja tarjeta 3Com combo de red trabajará muy bien tan pronto como usted defina el tipo de medio en el comando ifconfig. Si utiliza una conexión BNC, basta con agregar el media 10base2/BNC al final de la línea ifconfig en /etc/rc.conf.
Igual para algunas viejas tarjetas gráficas: usar XFree 4. * solucionará la mayoría de los problemas. Esto es particularmente cierto para las tarjetas algo viejas ATI.
De cualquier modo, asegúrese de consultar las notas de Hardware en el sitio web de FreeBSD.

 

Seguridad

Mencionamos ya algunas herramientas tales como cortafuegos, exploradores de puertos, etc. FreeBSD viene con muchas otras herramientas de seguridad. OpenSSH, OpenSSL, Kerberos, MD5, etc, son parte de la distribución. Como de costumbre, no puede vivir sin esas herramientas, y por supuesto, otra vez, tiene que comprobar para saber si hay algunas vulnerabilidades eventuales.
Un ejemplo reciente demuestra la importancia de ser muy cuidadoso. Digamos que le advierten que una vulnerabilidad se ha descubierto en OpenSSH, por ejemplo. El comportamiento correcto es ir a su sitio Web y descargar la versión corregida.
¡Sí, pero si no es suficiente! Por favor, controle la suma de comprobación (CheckSum) del paquete.
El ejemplo de OpenSSH no ha sido tomado arbitrariamente: hace algunas semanas, alguien substituyó el archivo original por uno corrupto. Como de costumbre, la gente en OpenSSH reaccionó rápidamente. Sin embargo, los usuarios que descargaban el paquete en este lapso de tiempo corto sin verificar la suma de comprobación han instalado una versión "mala". Por lo tanto, la necesidad de usar la suma de comprobación... y la necesidad de controlarla.
Incluso si está fuera del alcance de este artículo, insistimos que el tema de la seguridad, es antes de todo un comportamiento.

 

Comunicaciones

Las redes bajo FreeBSD se desenvuelven muy bien. La implementación de IPv6 está muy bien hecha. Los nuevos medios de comunicación no se dejan a un lado. Si usted utiliza ADSL o los cable modems, la configuración es muy fácil.
Muchos ISP usan hoy PPPoE. FreeBSD maneja esto de una manera muy simple: Algunas líneas en el archivo de ppp.conf harán el truco. Para PPPoA (ATM), solamente el módem Alcatel es soportado por el momento. Esto debe cambiar en un futuro cercano (quizás, ya existen otros módems soportados).

 

Documentación

El manual proporcionado no es la única documentación disponible. Puede también encontrar un FAQ, una guía de instalación, etc, en el sitio web de FreeBSD. Otra fuente importante de información se puede encontrar en http://www.freebsd-howto.com.

 

¿ Qué sigue ?

Ésta es una descripción muy corta de FreeBSD. Este sistema, como otros Unixes libres es muy interesante. Tiene muchas grandiosas características y realmente merece un intento. Desafortunadamente este artículo no puede ser una revisión completa y las porciones de características importantes incluso no se han mencionado.
FreeBSD requerirá más conocimiento de Unix que algunas distribuciones de "Windowish" Linux, pero sigue siendo absolutamente fácil utilizar.
Por supuesto, alguien sin el conocimiento de Unix puede estar en apuros, puesto que tiene que recompilar el kernel frecuentemente después de actualizar el sistema. Sin embargo, esto es una buena manera de aprender, incluso si puede tomar un "cierto" tiempo. La gente parece hoy haberse olvidado de que, en un principio, Unix fue hecho por desarrolladores para desarrolladores, no para el usuario casero o el usuario normal.
Afortunadamente los Unixes libres y propietario han cambiado el acercamiento original. Gracias a los muchos desarrolladores que hicieron esto posible. En los años 80, la mayoría de los usuarios de Linux de hoy habrían que ejecutar otra vez Unix, solamente debido al proceso de instalación. Las distribuciones venían en cintas y la fase de instalación podría durar un día laborable completo, el proceso de configuración requería por lo menos otro día. ¡Por no mencionar la configuración de aplicaciones! Y hoy, usted puede utilizar Unix sin incluso saberlo, con sistemas como Mac OS X. Esto ya era cierto al principio de los años 90 con el "padre" de OS X, NeXTstep.
¡Éste puede verse como un off-topic, sin embargo, NeXTstep conduce el camino para Unixes libres y propietarios... ¡ y algunos otros ! Traer Unix al usuario casero era un desafío y por lo menos, sucedió. Felicitaciones a toda la gente implicada en este desafío, si trabajaron por dinero o para lo libre. Los que trabajaron para lo libre merecen una mención especial y mucho más agradecimiento ;-)
El hecho de que FreeBSD "comparte" con Apple me parece muy bueno. Cada uno se beneficia del otro de la manera correcta. El software Propietario utilizó siempre software libre... sin "vociferarlo" muy ruidosamente. Apple dice abiertamente que utilizan software libre y así lo hace SGI. Algunos otros parecen hacer lo mismo... pero con un motivo más ulterior. De todas formas, mantengo el pensamiento de que hay "sitio" para todos... bien, a excepción de los que deseen el "cuarto entero".
El "ruido" sobre Linux mantiene a los otros Unixes libres en la obscuridad: hasta ahora, es bueno. Esto puede tener su lado brillante... y ésta es la razón principal por la que utilizo FreeBSD. Por supuesto, continúo usando Linux (y muchos otros): ¡ Me gusta la diversidad !
si usted siente que le gustaría probar FreeBSD, este artículo no será en vano. Pruébelo por sí mismo y descubrirá la gran cantidad de cosas no mencionadas aquí.
Ya se lo he dicho: ¡ Vivimos una época maravillosa !

 

Formulario de "talkback" para este artículo

Cada artículo tiene su propia página de "talkback". A través de esa página puedes enviar un comentario o consultar los comentarios de otros lectores
 Ir a la página de "talkback" 

Contactar con el equipo de LinuFocus
© Georges Tarbouriech , FDL
LinuxFocus.org

Pinchar aquí para informar de algún problema o enviar comentarios a LinuxFocus
Información sobre la traducción:
en --> -- : Georges Tarbouriech <georges.t(at)linuxfocus.org>
en --> es: Leo Trujillo (homepage)

2002-09-17, generated by lfparser version 2.21

mirror server hosted at Truenetwork, Russian Federation.