Amazon EC2 is among the more potent items in Amazon’s web services arsenal. You’ve probably heard of many of the other services such as S3 for storage and FPS for payments. EC2 is all about the “elastic compute cloud.” In layman’s terms, it’s a server. In slightly less layman’s terms, EC2 lets you easily run and manage many instances (like servers) and given the proper software and configurations, have a scalable platform for your web application, outsource resource-intensive tasks to EC2 or for whatever you would use a server farm.

There are three different sizes of EC2 instances you can summon and they’re all probably more powerful than the server currently running your blog. Unless you’re offloading video processing or something intense to EC2, the default small instance with its 1.7GB of RAM and 160GB disk should be more than fine. It’s just nice to know that if for any reason I need a farm of machines each with 15GB of RAM, I can get that easily.

EC2 has been around for a while but has gained interest in the last few weeks as Amazon released an elastic IP feature. One of the larger EC2 issues deals with data persistence on instances. There are many limitations with EC2 that make it difficult to use unless you carefully build around the EC2 architecture and don’t just assume that you can move your app to EC2 flawlessly. If an instance crashes and you run it again, you’ll loose data and when the instance comes back up it will have a new IP, adding another hurdle with DNS issues. Fortunately, the elastic IP feature lets you assign a static IP address to your instances.

As the title of this article implies, this article is meant to be a beginner’s look into tinkering with EC2. Just because you will be able to host a page on EC2 at the end of this article does not mean you should start using it as your only server. Many considerations need to be made when using EC2 to get around the data persistence issue. If your startup is looking to use EC2 as a scalable platform, fortunately there are many services that have already built stable systems on top of EC2, ready for your consumption: WeoCeo, Scalr and RightScale. Enough talk, shall we jump right in?

Note: Most of the information below (and more) is available in the EC2 API doc if you enjoy reading those things.

Getting Started

In order to interact with any EC2 instances, you’ll need to install Amazon’s command line tools and download your X.509 certificate from Amazon. Let’s start with the certificate. Login to your Amazon account and visit the AWS Access Identifiers page. In the X.509 certificate section near the bottom, click Create New. You’ll be greeted with a page allowing you to download both the private key file and X.509 certificate. Both of these are very important, download them to your desktop so you don’t lose them.

Next up, grab the EC2 command line tools. Extract them and you should be left with a folder named something like ec2-api-tools-1.3-19403. We’ll move those to a directory where we will also store the private and public keys.

The commands below assume you are working on an OS X machine in the Terminal.

mkdir ~/.ec2
cd ~/Desktop
mv *.pem ~/.ec2
cd ~/Desktop/ec2-api-tools-1.3-19403/  #depends on ec2 tools folder name
mv * ~/.ec2

This is what your .ec2 folder should have now.

Next up, we’ll set some paths in your bash profile so the OS knows where the EC2 tools are located.

sudo vi ~/.bash_profile

Add these lines, replacing “YOURKEYNAME” with the actual file name of your private and public keys, then save.

export EC2_HOME=~/.ec2
export PATH=$PATH:$EC2_HOME/bin
export EC2_PRIVATE_KEY=pk-YOURKEYNAME.pem
export EC2_CERT=cert-YOURKEYNAME.pem
export JAVA_HOME=/System/Library/Frameworks/JavaVM.framework/Home/

To get the changes noticed by the OS immediately, run source.

source ~/.bash_profile

Now we can actually use those helpful EC2 command line tools.

AMIs, Keypairs and Instances, Oh My!

Before proceeding, you’ll need to grok the concept of AMIs. They are Amazon Machine Images and whenever you create an EC2 instance, an AMI is quickly loaded on the machine. They’re essentially images of the OS. If you terminate an instance and bring it up again, your machine will only have the data initially included in the image. That’s why lots of work goes into making (“bundling”) a good image you will always use that has the configurations and software you need so you don’t have to do much whenever you load the image. This article won’t delve into creating your own AMIs but fortunately there are many great, public AMIs available for use.

To SSH into the instance we’ll create from an AMI we find, we’ll need to create a keypair. This is a different key from the one provided to us by Amazon. That was for using the EC2 tools and interacting with the instances in terms of creation and management. To actually SSH into an instance, a separate keypair is required as there are no passwords by default.

cd ~/.ec2 #we pretty much always need to be here
ec2-add-keypair pstam-keypair

That will print out the private key, which you’ll need to copy and paste into a file manually.

vi ~/.ec2/id_rsa-pstam-keypair
#now paste the private key and save
sudo chmod 600 id_rsa-pstam-keypair

Now we can find which AMI we want to toss on our yet-to-be-created EC2 instance.

cd ~/.ec2
ec2-describe-images -a

Using the -a option will list all of the AMIs you have access to, and there are a lot. Alternatively you can list just the images Amazon has:

ec2-describe-images -o amazon

I found an AMI that I’ll try out.

ami.yyang.info/gentoo-nginx-php-mysql-06feb2008.manifest.xml

It’s a Gentoo Linux install with PHP, MySQL and nginx. When looking at AMIs, you need to find the AMI ID. In this case, it’s ami-6138dd08.

ec2-run-instances ami-6138dd08 -k pstam-keypair

The instance is now being loaded with the AMI I selected and booting up. It should output some text with “RESERVATION” and “INSTANCE” rows. On the instance row, it will say something like pending pstam-keypair until it has fully booted up. When an instance is ready to go, its URL and internal address will be supplied with the ec2din command below.

ec2-describe-instances

If you try to access the URL in a browser, nothing will happen just yet as the firewall blocks all ports by default. You’ll have to open up the ones you need. We’ll do port 80 for HTTP and 22 for SSH. If the AMI you are running doesn’t have a web server installed, accessing the EC2 URL in a browser won’t bring up anything regardless.

ec2-authorize default -p 22
ec2-authorize default -p 80

If you want to undo any port authorizations you’ve made, you can use ec2-revoke. Now if you access your EC2 URL in a browser you’ll get something like a default Apache page, or in the case of the AMI I’m using, a phpinfo() page.

The next step to actually using your new EC2 instance is SSHing into it to get full root access. Run the line below and replace the EC2 URL with the one provided to you by the ec2-describe-images command earlier.

ssh -i id_rsa-pstam-keypair root@ec2-XXX-XXX-XXX-XXX.z-2.compute-1.amazonaws.com

If you run into the problem I did, this won’t work and you’ll be asked for an EC2 instance password that doesn’t exist. I found out this was because I initially created the id_rsa-pstam-keypair file as the root user but ran the ssh command as a regular user which was not able to access that keypair. That was easily fixed with sudo chown Paul id_rsa-pstam-keypair but you won’t have this issue if you followed this guide.

Otherwise, you should be logged into your EC2 instance as root over SSH. Now that we’re in, we can tinker with the system however we like and even see what kind of hardware we’re running on, setup FTP and drop a web app into /var/www/localhost/htdocs or whatever. Having full root access in any OS you wish is one of the boons of using Amazon EC2.

Static IP Time

If you plan on running your instance for good, you’ll want a static IP. Let’s get one for you.

ec2-allocate-address

Now we just need to tie that IP address to the instance ID of the instance you wish to give a static IP. You can grab the instance ID (not to be confused with the ami-* AMI ID) by running ec2-describe-instances.

In the line below, replace XXX.XXX.XXX.XXX with the IP address you were given above and replace i-yourinstance with your actual instance ID.

ec2-associate-address -i i-yourinstance XXX.XXX.XXX.XXX

Give it a few minutes and your instance will be accessible through that new IP in addition to the longer EC2 URL we were previously using. Please note that if you terminate the instance, the IP does not remain tied to the instance, to the best of my knowledge. Terminating an instance seems to be a nuclear option compared to simply rebooting an instance via regular unix commands over SSH.

Now that the instance has an IP you can setup a domain name with it if you want. The easiest way I’ve found of doing this is through a DNS service like EveryDNS. Just provide your domain name registrar with EveryDNS’s domain name servers, create an EveryDNS account, add your domain and create an A record with your newly associated EC2 instance IP address.

The TTL on EveryDNS seems to be fixed at 3600 so it might take a while for propagation, especially if you’re used to pushing down TTL to 300 when doing DNS work.

Terminating Your EC2 Instance

Killing your instance for good can be done, like every other action, through an EC2 command line tool. This time, it’s the appropriately named ec2-terminate-instances (ec2kill). Just provide it with the instance ID of your instance (get it from running ec2din).

ec2-terminate-instances i-yourinstance

It should return with a “shutting-down” status but you’ll definitely want to check back in a few minutes with ec2-describe-instances to make sure it shutdown successfully and comes up as “terminated”. There are a few cases where instances will hang on shutdown and you will continue to be charged for instance hours.

The Next Step

Now that you’ve successfully launched your first Amazon EC2 instance, you’re ready to begin exploring the endless EC2 possibilities. I’m still learning about taking the next step but overall, EC2 really isn’t something to mess with unless you have quite a bit of sysadmin and development experience. Actually using EC2 as an elastic compute cloud usually involves setting up an instance as a load balancer and giving that instance access to an array of active EC2 instances which it can hand work to. Other hurdles include providing multiple instances access to the same database, using Amazon S3 as a persistent filesystem and employing highly redundant backup systems given the relatively volatile nature of instances.

The Wikipedia entry for grep states:

grep is a command line utility originally written for use with the Unix operating system.

The name comes from a command in the Unix text editor ed that takes the form:

g/re/p

This means “search globally for matches to the regular expression re, and print lines where they are found”.

Simple como deben ser las utilidades …

# sudo vi /etc/sudoers

Situarnos en la línea que comienza por Defaults, y añadir el flag insults al final:

Defaults     !lecture,tty_tickets,!fqdn,insults

A continuación limpiamos con la opcion -k (kill) la sesión abierta de sudo (si existe), para que nos solicite escribir la contraseña la próxima vez que ejecutemos sudo:

# sudo -k

Ahora cada vez que introduzcamos mal la contraseña al ejecutar sudo nos insultará.

Vía: http://www.alfonsojimenez.com/2007/09/09-insultos-de-sudo

http://bhami.com/rosetta.html

Gracias, Mercé Tena

# ssh root@asuncion df
# ssh root@asuncion uptime

… que nos lanza un df o un uptime en la maquina indicada con el usuario indicado y autenticandonos.
o mejor aun

# ssh root@asuncion “df;uptime”

que lo hace todo de una vez.

De momento no puedo lanzar sesiones interactivas, solo lo que es orden y respuesta al estilo del ls, df, mount, … aunque seguiremos investigando.

Via: Andros

La he puesto en el siguiente post as is, los retoques que se puedan hacer no son para nada relevantes, eso sí, es posible que en siguientes post pueda poner tips al respecto de la configuración, también es posible que se basen directamente en este

Autor: Pedro Moreno
Fecha: 01 de Agosto del 2004.

Introduccion

Novatos en los sistemas operativos tipo unix como FreeBSD, muy seguido se intimidan por la configuración de la red. Seguro que el proceso de instalación configuro tu tarjeta de red (NIC=Network Interface Card) para ti, pero, ¿a que parte tienes que ir para poder visualizar su configuración? y ¿qué puedes hacer si tu NIC deja de funcionar?. Como las redes son una parte integral de la computación, este artículo te demostrara la forma de verificar, configurar, y optimizar los parámetros de tu red.

Verificando La Configuración de tu Interface.

Si vienes del mundo Microsoft, probablemente has usado ya sea winipcfg o ipconfig /all para verificar la configuración de tu red en el command.com. Unix viene con una utilidad similar, de nombre ifconfig(que significa àconfiguración de interface).Al ingresar este comando, tu veras todas las interfaces del sistema y sus configuraciones. Algunas versiones necesitan que le incluyas -a o all como parámetros.

% ifconfig

  rl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500

  options=8<VLAN_MTU>

  ether 00:05:5d:d2:19:b7

  media: Ethernet autoselect (10baseT/UTP)

  status: no carrier

  rl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500

  options=8<VLAN_MTU>  ether 00:05:5d:d1:ff:9d

  media: Ethernet autoselect (10baseT/UTP)

  status: no carrier

  ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

  inet 192.168.2.12 netmask 0xffffff00 broadcast 192.168.2.255

  ether 00:50:ba:de:36:33

  lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384

  inet 127.0.0.1 netmask 0xff000000

La salida puede ser diferente a esta, pero tendrá algunas similitudes. Este sistema en particular no esta ejecutando el kernel base (default), he removido las opciones IPv6, gif y faith que vienen de cajon en el kernel, por eso no se muestran en la salida.

Este sistema tiene tres interfaces de red físicas (rl0, rl1, ed0) y la interface virtual loopback(lo0). Diferentes versiones de Unix difieren una de otra en su manera de nombrar las interfaces. Por ejemplo Linux usa eth para las tarjetas de red Ethernet, asi que el te mostrara sus nombres como eth0, eth1 y eth2. BSD usa el nombre del controlador de cada tarjeta, permitiéndote diferenciar los diferentes tipos de chips y las características disponibles para cada controlador. Para ver la documentación del controlador de tu tarjeta, lee la sección 4 de su manual (man 4). Nota no incluyas el numero de interface, así que busca rl en vez de rl0:

% man 4 rl

  rl -- RealTek 8129/8139 Fast Ethernet device driver

% man 4 ed

  ed -- ethernet device driver

Como este sistema tiene tres tarjetas, solo ed0 esta habilitada (up) y trabajando (running). Las dos tarjetas Realtek no tiene ningun cable conectado a ellas, esto nos lo indican las líneas status: no carrier. En efecto solo ed0, tiene una dirección IP(192.168.2.12), una mascara de red (0xffffff00), y una dirección de difusión(broadcast) (192.168.2.255).

Esa mascara de red esta escrita en hexadecimal, indicado por el dato inicial 0x. Esta mascara en particular no es muy difícil de convertir en decimal, si tu recuerdas que cada par de ff es equivalente a 255. Entonces, la mascara de red aquí es 255.255.255.0 . Si tu encuentras un par de números hexadecimales que no son ff(255) o 00(0), usa bc o la calculadora integrada para convertir ese par de números hexadecimales a decimales. Por ejemplo si tu mascara de red es 0xffffe000:

 % bc

  bc 1.06

  Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, Inc.

  This is free software with ABSOLUTELY NO WARRANTY.

  For details type `warranty'.

  base=16

  E0

  224

  <Ctrl d>

Aquí le pido a bc que convierta a base 16 o hexadecimal, el numero que se ingresa(base=16). Recuerda convertir cualquier letra a mayúscula, de lo contrario no recibirás la respuestas correcta. Como e0 es 224, en este ejemplo la mascara es 255.255.224.0.

Verificando tu Gateway por Default?.

Cabe notar que ifconfig nos da el status actual, MTU, dirección IP, mascara de red, dirección de difusión, y la dirección Ethernet (o MAC) de cada interface. Sin embargo, no se nos proporciona la direccion de tu Gateway por default o de los servidores DNS.

Para ver la dirección por default de tu Gateway, usamos el comando netstat (status de la red). Usando como parámetro -r (de ruteo), -n para agilizar los resultados brincándose la consulta a los DNS para sacar el nombre textual, y obtenemos:

% netstat -rn

Routing tablesInternet:

Destination      Gateway          Flags    Refs    Use   Netif  Expire

default          192.168.2.100      UGS     0    72664    ed0

127.0.0.1        127.0.0.1          UH      1       46    lo0

192.168.2        link#3             UC      0        0    ed0

192.168.2.12     127.0.0.1          UGHS    0        0    lo0

192.168.2.100    00:48:54:1e:2c:76  UHLW    1        0    ed0   1172

Nota: Los usuarios de Linux pueden usar el comando route para ver resultados similares. Este comando en BSD trabaja diferente; ver man route para que me crean . Sin embargo netstat -rn trabaja en todos los sistemas operativos, incluyendo Linux y los sistemas operativos de Microsoft.

En tu salida, busca la línea que empieza con la palabra default. La dirección IP que tiene asociada es la de tu default Gateway. También mira las banderas de la misma linea. Regularmente indican lo siguiente, U de habilitada, G de Gateway. Esto inidca que puedes comunicarte con tu Gateway. Si el numero que esta en el campo Use no es 0(cero), entonces es el numero de paquetes que les has enviado a tu Gateway.Finalmente, la ultima línea de tu salida muestra la dirección MAC de tu default Gateway.

Verificando la configuración de tus DNS.

El archivo de configuración
/etc/resolv.conf, debe contener los datos de tus servidores DNS. Puedes ver ese archivo con:

 % cd /etc

 % more resolv.conf

  nameserver 209.226.175.236

  nameserver 204.101.251.1

  nameserver 204.101.251.2

Este sistema en particular contiene la direccion IP de 3 servidores DNS. Es una buena idea tener al menos la dirección de 2 servidores, en dado caso que el DNS primario no este disponible.

Mientras tengas conexión a Internet, deberías saber como consultar los servidores DNS de tu PAI(Proveedor de Acceso a Internet o ISP en Ingles) y poder guardar esta información en tu libro de notas junto con la configuración de tu red. Esta información es invaluable si en dado caso necesitas editar de nuevo la configuración manualmente. Si no tienes un libro de notas, puedes obtener esta información de un sistema que tenga una conexión a Internet.

Para encontrar la dirección de tus servidores DNS, usa el comando dig, dominio de información Groper. Aquí voy a consultar los datos del servidor de nombres o ns de mi PAI:

% dig ns sympatico.ca

  ; <<>> DiG 8.3 <<>> ns sympatico.ca

  ;; res options: init recurs defnam dnsrch

  ;; got answer:

  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44589

  ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4

  ;; QUERY SECTION:

  ;; sympatico.ca, type = NS, class = IN

  ;; ANSWER SECTION:

  sympatico.ca. 6h12m33s IN NS ns5.bellnexxia.net.

  sympatico.ca. 6h12m33s IN NS ns6.bellnexxia.net.

  sympatico.ca. 6h12m33s IN NS dns1.sympatico.ca.

  sympatico.ca. 6h12m33s IN NS dns2.sympatico.ca.

  ;; ADDITIONAL SECTION:

  ns5.bellnexxia.net. 9m36s IN A 209.226.175.236

  ns6.bellnexxia.net. 9m37s IN A 209.226.175.237

  dns1.sympatico.ca. 14m7s IN A 204.101.251.1

  dns2.sympatico.ca. 3m56s IN A 204.101.251.2

  ;; Total query time: 46 msec

  ;; FROM: dru.domain.org to SERVER: 209.226.175.236

  ;; WHEN: Sun Apr 11 14:30:14 2004

  ;; MSG SIZE sent: 30 rcvd: 182

Tu salida estará dividida en diferentes etiquetas SECTION. Por ahora concéntrate en la etiqueta ANSWER SECTION, la cual contiene la respuesta de tu consulta usando dig. Mi PAI usa 4 servidores DNS, como se puedes ver en mi respuesta. Cada servidor de nombres usa un registro IN(IPv4) y uno NS(servidor de nombre). Sin embargo la respuesta muestra los nombres de los servidores. Tu no deseas los nombres para tu configuarción (/etc/resolv.conf); tu quieres las direcciones IP de tus servidores de nombres de dominio.

Puedes ver esa información en la etiqueta ADDITIONAL SECTION y ver como esta mapeando los nombres de dominio a sus respectivas direcciones IP. dig también es practico, si alguna vez olvidas el nombre o dirección IP del servidor de correo o SMTP de tu PAI. Esta vez vamos a buscar el registro mx(mail exchange). Aquí solo te muestro la salida de la etiqueta ANSWER SECTION.

  % dig mx sympatico.ca

  (snip)

  ;; ANSWER SECTION:

  sympatico.ca. 20m34s IN MX 5 mta2.sympatico.ca.

  sympatico.ca. 20m34s IN MX 5 mta3.sympatico.ca.

  sympatico.ca. 20m34s IN MX 5 mta1.sympatico.ca.

  (snip)

Como podrá observarse mi PAI tiene 3 servidores SMTP. Observa el numero entre la etiqueta MX y el nombre del servidor de correo. Ese es el numero de prioridad de cada uno, los 3 tienen la misma prioridad; algunos PAI usan diferentes prioridades. Si los tuyos tienen diferentes valores, elige el que tenga numero menor, ese será el que tiene la más alta prioridad.

Verificando tu DHCP alquilado.

Si tus direcciones IP son asignadas por un servidor DHCP, tu puedes observar todas tus configuraciones juntas mirando tu actual alquiler(lease).

Este contrato en si mismo esta encerrado entre corchetes. Si tienes varios, el que esta en la cima de todos es el mas reciente.

% more /var/db/dhclient.leases

  lease {

  interface "ed0";

  fixed-address 192.168.2.12;

  option subnet-mask 255.255.255.0;

  option time-offset -18000;

  option dhcp-lease-time 345600;

  option routers 192.168.2.100;

  option dhcp-message-type 5;

  option dhcp-server-identifier 192.168.2.100;

  option domain-name-servers 209.226.175.236,204.101.251.1,204.101.251.2;

  renew 2 2004/4/13 02:13:03;

  rebind 3 2004/4/14 23:34:37;

  expire 4 2004/4/15 11:34:37;

  }

Agregando una tarjeta.

Es una de las cosas que debes saber, como verificar la configuración de tu interface, y que tal si deseas configurar una? Vamos a decir que tu acabas de agregar una nueva tarjeta a tu sistema. Una vez que tu computadora se reinicia, deseas verificar que tu nueva tarjeta fue reconocida. Puedes usar el comando ifconfig y buscar información de una nueva tarjeta. O tambien puedes usar la información de prueba de booteo y buscar direcciones Ethernet. Solo recuerda incluir la letra E mayuscula en la búsqueda:

% grep Ethernet /var/run/dmesg.boot

  rl0: Ethernet address: 00:05:5d:d2:19:b7

  rl1: Ethernet address: 00:05:5d:d1:ff:9d

  ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0x9800-0x981f irq 10 at

  device 11.0 on pci0

Si tu nueva NIC se muestra, esta lista para ser configurada -pero, que tal si tu nueva NIC no fue reconocida al reiniciar? La primera pregunta que te tienes que hacer es, “He creado un kernel personalizado?” Si es el caso, checa el archivo de tu kernel; a lo mejor deshabilitastes el controlador de tu NIC.

Si esa no es la solución, vas a tener que reiniciar y examinar la configuración de tu CMOS o los jumpers de tu tarjeta. Deshabilitastes algunas IRQs? Habilitastes algunas dispositivos integrados que no usas? Si eso es, a lo mejor estan malgastando los IRQs y dejando fuera tu NIC. Si decides cambiar la configuración de tu CMOS, antes de, en una hoja escribe los valores originales. Cambia de uno en uno, reinicia y prueba tantas veces requieras.

Si tu NIC es PCI, verifica la opcion PnP OS de tu CMOS. Algunas veces cambiarla de Yes a No, resuelve el problema o algunas veces, cambiar la NIC a otra rejilla de la tarjeta madre resuelve el problema. Finalmente como ultimo recurso, para ver si es un problema de IRQs, quitamos todas las tarjetas excepto la NIC y la de video. Si la tarjeta es reconocida, tienes mas tarjetas instaladas que IRQs.

Configurando la información de tus direcciónes IP.

Una vez que tu tarjeta fue reconocida, aunque vayas a asignar la direccion IP, ya sea manualmente o por medio de un servidor DHCP. Cualquier método que uses, es necesario modificar el archivo /etc/rc.conf. Si prefieres puedes usar el commando /stand/sysinstall, el cual modificara este archivo por ti. Esta es la misma utilería que usaste cuando instalaste tu sistema FreeBSD. Una vez que la utileria inicia, elige Configure->Networking y usa la barra espaciadora para elegir Interfases.

De otra manera, utiliza tu editor favorito para modificar el archivo /etc/rc.conf. Por ejemplo las siguientes lineas asignan estaticamente una direccion IP, mascara de red a la interface rl0, y agregan la direccion por default del Gateway:

ifconfig_rl0="inet 192.168.2.25 netmask 255.255.255.0"

defaultrouter="192.168.2.100"

Tambien, si usas direcciones IP estaticas, no se te olvide agregar la direccion IP de tus servidores DNS a el archivo /etc/resolv.conf. Si utilizas un servidor DHCP para obtener esos datos, solo necesitas agregar una linea a el archivo /etc/rc.conf:

ifconfig_rl0="DHCP"

En este caso no necesitas agregar la información de tus servidores DNS o de tu Gateway, ya que la informacion asignada por tu servidor DNS deben incluir esta información(/var/db/dhclient.leases)

Cuando guardes los cambios a tu archivo /etc/rc.conf, reinicia la configuración de tu red:

# /etc/netstart

NOTA: Si tu necesitas renovar tu archivo dhclient.leases para renovar la informacion de tu DHCP, usa este comando, pero sustituye rl0 por el nombre de tu NIC.

# dhclient -r rl0

Optimizando tu Configuración.

Al menos que tengas una tarjeta muy vieja, o específicamente adquiriste una NIC de 100Mpbs, tu NIC puede manejar velocidades entre 10/100Mbps. Es nos dice que es capaz de negociar velocidades de 10 a 100Mbps. Puede ser que también opere ya sea hall-duplex (no puede recibir ni enviar al mismo tiempo) o full-duplex(puede enviar y recibir al mismo tiempo)

Este proceso de negociación ocurre entre tu NIC y el hub o switch al otro lado de tu cable de red.

Obviamente, 100Mbps en operación full-duplex es mejor que 10Mbps half-duplex. El factor limitante sera el hub o switch; su documentación indicara la velocidad y modo de operación. Si no soporta 100Mbps o full-duplex, nos vas a recibir el rendimiento esperado de tu NIC y tu experiencia en redes será menor.

Sin embargo, debes tener en cuenta que si el hub o switch soportan 100Mbps en operación full-duplex, el hub o switch renegocian esos valores en la marcha. Si tu NIC siempre esta conectado a el mismo hub o switch, es mejor configurar estos equipos a esos valores fijos para ahorrarnos el tiempo de procesamiento que se lleva en la negociación.

Esto depende totalmente del controlador de tu NIC, asi que detenidamente lee el manual numero 4(man 4) de tu controlador. En mi red ejemplo, yo mejor deberia desconectar mi ed0 y remplazarla por una de las Realtek. Por que? man 4 edindica que este controlador solo soporta 10Mbps en modo half-duplex (IEEE 802.3 CSMA). Sin embargo man 4 rl indica que este controlador se puede configurar para trabajar a 100Mbps en modo full-duplex.

Aquí esta un ejemplo de las lineas que agregaria a el archivo /etc/rc.conf

ifconfig_rl0="DHCP"

ifconfig_rl0="100baseTX mediaopt full-duplex"

Aquí ahí algunas cosas que debo señalar. Una, la pagina man nos indica que opciones estan disponibles y como configurarlas. Dos, no trates de agregar ninguna configuración que el controlador de tu NIC no soporte, al menos que lo indique su pagina man. Tres, no cambies el modo de operación y velocidad si tu hub o switch no los soporta.

Para ver si mis cambios van a funcionar, conectare mi cable de red a mi tarjeta rl0 y ejecutare el comando /etc/netstart. Y observare los resultados:

% ifconfig rl0

  rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

  options=8<VLAN_MTU>  inet 192.168.2.87 netmask 0xffffff00 broadcast 192.168.2.255

  ether 00:05:5d:d2:19:b7

  media: Ethernet autoselect (100baseTX <full-duplex>)

  status: active

Exitoso!

NOTA: La traduccion de este documento fue gracias a la autorizacion de su autor(a) original: Dru Lavigne, y originalmente lo puedes encontrar en el sitio de donde fue obtenido: http://www.onlamp.com/lpt/a/4828 y el cual tiene todos los derechos. Esperemos que por mucho tiempo siga aportando documentos como este a los que deseamos conocer mas el mundo de los BSD. Si por ahi encuentran algo mal traducido, ya saben como contactarme para corregirlo . Hasta pronto.

Esta imagen está levemente tuneada “al gusto”, y está pensada para poder instalar desde un sistema de escritorio completo a un servidor dedicado por ejemplo de correo.

En pocas palabras, una imagen preparada para dar el servicio que se desee.

Para las personas que no conozcan este ‘absolutamente espectacular’ sistema operativo dejo algunas notas que pueden ayudar.

Hace ya un tiempo, mediante un artículo ajeno, intenté expresar las bondades de *BSD

Algunas de las cosas interesantes de *BSD:

• La estructura de directorios me parece sensiblemente mejor planteada, esto es una apreciación muy personal.
• BSD es realmente duro en general, y la pila TCP/IP es mucho más potente, estable y segura.
• A la hora de instalar paquetes, puedes elegir entre la versión binaria o bien compilar.

Comandos de instalación básicos de paquetes:

Ejemplo de búsquda de paquetes:

[11:32:49]root@solusan:/usr/ports# make search name="portsnap"
Port: portsnap-1.1
Path: /usr/ports/sysutils/portsnap
Info: Provides secure snapshots of the ports directory
Maint: cperciva@daemonology.net
B-deps:
R-deps: bsdiff-4.3
WWW: http://www.daemonology.net/portsnap/

Port: sysutils/portsnap
Moved: ports-mgmt/portsnap
Date: 2007-02-05
Reason: Moved to a new category

En las lineas de arriba la búsqueda nos cuenta que portsnap está actualmente en otra categoría, en ese caso sólo deberemos acceder a dicho directorio y ejecutar:

# cd /usr/ports/ports-mgmt/portsnap/ && make install clean

Limpieza de paquetería:

# portsclean -CD

Picando:

# sysinstall

Entraremos en un menú destinado al mantenimiento / instalación del sistema.

Algunas notas sobre el tratamiento de paquetería.

Este es el enlace para bajarse la máquina virtual. (des-habilitado)

La razón de la edición de este post, es por que está magistralmente explicado como tratar a grandes rasgos con la instalación de paquetería.

Autor: Juan RP
Fecha: 28/08/2002
Ultima revisión: 04-08-2007

Instalación de Portupgrade

Para instalar dicho paquete , podemos hacerlo de 2 modos: o instalamos el paquete binario y sus dependencias mediante el comando pkg_add, o instalamos y compilamos automaticamente el port. Aqui os explico los 2 pasos:

1ª opción (pkg_add):

pkg_add -r portupgrade

2ª opción (port):

cd /usr/ports/port-mgmt/portupgrade && make install clean

Podemos comprobar si lo tenemos bien instalado y ver los ficheros que trae el paquete mediante el comando pkg_info -L ‘portupgrade*’ | more. Si todo ha ido correctamente , ya tendremos Portupgrade listo para que haga el trabajo “sucio”.

Configuración de cvsup y algo mas…

Antes de usar portupgrade ,debemos tener instalado en nuestro sistema el paquete cvsup, el procedimiento será el mismo para instalarlo, pero podremos elegir entre 2 versiones:

• cd /usr/ports/net/cvsup-without-gui && make install cleanEste es la versión para ejecutarlo en modo texto
• cd /usr/ports/net/cvsup && make install cleanEste programa se puede ejecutar en modo grafico y en modo texto

Despues de tenerlo instalado podemos actualizar nuestra raiz de ports .

Tenemos 2 opciones para actualizar nuestro directorio de ports, aunque los dos usan el mismo comando al fin y al cabo. O bien elegimos el método tradicional (cvsup -g -L 2 /ruta/donde/esta/ports-supfile), o en su lugar podemos utilizar una alternativa:

#cp /etc/defaults/make.conf /etc/

Y editaremos este mismo fichero que hemos copiado a /etc, y quedará de la siguiente forma:

SUP_UPDATE=yes
SUP=/usr/local/bin/cvsup
SUPFLAGS= -g -L 2
SUPHOST=cvsup.uk.FreeBSD.org
SUPFILE=/usr/share/examples/cvsup/stable-supfile
PORTSSUPFILE=/usr/share/examples/cvsup/ports-supfile
DOCSUPFILE=/usr/share/examples/cvsup/doc-supfile

Si usais una conexion lenta (modem) , podeis añadir el flag -z a SUPFLAGS, el cual hará que comprima los datos con el consiguiente aumento de velocidad. Una vez tenemos estas lineas metidas , podemos irnos a /usr/ports y teclear el siguiente comando para actualizar automáticamente nuestra raiz de ports: make update.

Gracias a las lineas referentes a cvsup que metimos anteriormente en /etc/make.conf, podremos utilizar el comando make update dentro del directorio /usr/src.El cual actualizará nuestro directorio de fuentes completo ( vease sys,doc,ports … ).

Ahora que ya tenemos actualizada nuestra raiz de ports , os explicaré el funcionamiento básico de todos los comandos que contiene portupgrade.

Mirando con pkg_info -L ‘portupgrade*’ vemos que este paquete contiene los siguientes comandos:

• pkg_deinstall
• pkg_fetch
• pkg_glob
• pkg_sort
• portcvsweb
• portsclean
• portsdb
• portupgrade
• portversion
• portinstall
• pkgdb

portsdb y ports_glob son equivalentes, los dos hacen la misma función.

• pkg_deinstallEs un comando casi equivalente al que viene incluido con la instalación base de FreeBSD, pkg_delete, pero añade algunas mejoras , tales como recursividad -r , recursividad invertida -R y algunas mas. Para mas información te recomiendo que mires la página man.
• pkg_fetchEste comando se usa para bajar paquetes binários de localizaciones remotas, entre sus características est´ el flag -R, el cual baja las dependencias que necesite el paquete.
• pkg_globSirve para listar todos los paquetes instalados en el sistema y opcionalmente las dependencias de estos, hace la misma función que pkg_info con algunas mejoras añadidas. Opcionalmente puedes listar todos los paquetes ordenados por orden de dependencias combinandolo con pkg_sort, ejemplo : pkg_glob -a | pkg_sort .
• pkg_sortLee de la entrada estandar y ordena los paquetes por orden de dependencias.
• portcvswebInvoca el primer navegador disponible que tengamos , para utilizar la herramienta CVSweb, con la cual podremos navegar por el CVSROOT de ports.
• portscleanUna util herramienta con la cual podremos limpiar los directorios de trabajo de la raiz de ports, borrar paquetes antiguos en /usr/ports/distfiles, y librerias compartidas que estan repetidas o que no tienen utilidad.
• portsdbEsta herramienta genera una base de datos (INDEX.db), basandose en el ídice de los ports (/usr/ports/INDEX).Se autogenera cuando la base de datos es muy antigua a comparacion con INDEX. Se recomienda ejecutar con los flags -uU despues de actualizar nuestra raiz de ports.
• portupgradeLa mas importante de todas las que contiene el paquete, con la cual actualizaremos, reconfiguraremos todos los paquetes instalados en el sistema.
• portversionNos servirá para comparar las versiones de los paquetes instalados con los que tenemos en la raiz de ports y nos dir´ cuales hace falta actualizar.
• portinstallUtilidad que nos servira para instalar el port o paquete binario que le digamos.
• pkgdbCon esta última podremos generar/regenerar la base de datos que usa portupgrade para ver las dependencias y versiones de los paquetes, normalmente usaremos los flags -uf y -F para rehacer la base de datos y revisar/reparar las dependencias respectivamente.

Comandos básicos

Para actualizar todos los paquetes que tenemos instalados en nuestro sistema , utilizaremos el comando portupgrade -va, el cual la primera vez que lo ejecutemos llamará a pkgdb internamente y creara la base de datos que utilizara portupgrade. Si ademas quisieramos hacer la actualizaci&oocute;n en modo interactivo añadiriamos el flag -i, el cual nos preguntará si queremos actualizar o no ese paquete.

Si solo queremos actualizar un paquete en cuestión , por ejemplo mozilla , lo ejecutaríamos de tal modo: portupgrade -v mozilla, ademas por si no fuera poco deseamos actualizar las dependencias de este paquete tambien, añadiremos el flag -r. Interesante eh ?. Para ver mas características del comando portupgrade, os aconsejo que veais la página man cuidadosamente.

Que no teneis espacio en /usr, por culpa de la compilacion de ports y quereis liberar espacio?. La respuesta a este problema esta en el comando portsclean -CD. Este borrará todos los directorios de trabajo de compilación de los ports y los tarballs de paquetes de versiones antiguas que se encuentran en /usr/ports/distfiles. Como siempre , mas informaci&ocute;n en la página man.

Por supuesto no todo son alegrias, y de vez en cuando deberias de ejecutar el comando pkgdb -F para arreglar los problemas que hayan surgido con las dependencias. No entraré en detalles con este comando ya que está suficientemente claro lo que se debe hacer.

Si deseamos instalar un port o paquete que no tenemos instalado en nuestro sistema deberemos de utilizar el comando portinstall seguido de los flags correspondientes y el nombre o nommbres de estos. Ejemplo:

# portinstall -m WITH_GNOME=no -v xchat

Aquí vemos un nuevo flag -m el cual le pasa parámetros al comando make para la compilación, lo siguiente queda claro para que sirve .

Por ultimo os pondré un ejemplo sobre como recompilar un port y añadirle una opción de configuración, el port que utilizaré será: (pure-ftpd). Olvidásteis darle soporte MySQL a vuestro servidor ftp y quereis habilitar esa opción ?. La solución es esta:

# portupgrade -m WITH_MYSQL=yes -vf pure-ftpd

En este comando encontramos un nuevo flag -f el cual significa force, osea que fuerza a reinstalarlo. Espero que haya quedado claro.

Finalizando

He analizado uno por uno los comandos que contiene el paquete portupgrade y os he puesto algunos ejemplos de como usarlos , podeis ver que las opciones son muy flexibles y podeis combinarlas como os plazca. Para cualquier duda sobre el funcionamiento de la herramienta/s, no olvideis recurrir a la pagina man antes de preguntar por el irc o en las listas de correo. Espero que este pequeño tutorial sirva de guía para que os vayais introduciendo en actualizar paquetes.

Última actualización: 2007-08-04 06:08
Autor: Juan RP
Revisión: 1.0

Si no te escuece el hecho de que fetchmail se conecta mediante una conexión segura puedes paliar el efecto añadiendo a la configuración de fetchmail:

# vim ~/.fetchmailrc

sslproto ''

Eso es todo

El SysAdmin Day.

Es nuestro día!! :’)

Estoy contento, alguien se acuerda de nosotros, no sólo para corrernos agorrazos, o nunca acordarse de nosotros hasta que se el departamento de naveagadores de internet no puede imprimir las fotos de las vacaciones.

Aupa!!

Gracias Leandro.