Actualizando a IPCOP 2

Servidor IPCop, Los fierros

Todo llega, todo cambia, todo pasa. Decidí que ya era tiempo de jubilar mi vetusto servidor de internet con IPCop 1.4.21, aunque todavía estaba funcionando ya eran notorios algunos achaques, y es que no era para menos, era un equipo con apenas 256 MB en RAM y un disco duro de 6 GB !!!, ya era tiempo de reemplazarlo por un equipo más moderno.

¿Por qué actualizar a IPCOP 2.x?

Las razones son varias:

  • Mejor soporte de hardware. Como sabrán ya tengo algo de tiempo trabajando con IPCop y con la versión anterior frecuentemente me llegaban todo tipo de consultas relacionadas con el hardware, me mencionaban problemas sobre que no se podía instalar IPCop 1.4 desde unidades de CD SATA o tarjetas de red no reconocidas o cosas por el estilo, bueno la versión 2 tiene un mejor soporte de hardware.
  • Mejor seguridad Desde hace tiempo que no hay actualizaciones en las versiones 1.4.x y en estos tiempos es importante que los bugs de seguridad se corrijan lo más pronto posible. Hasta ahorita no me han aparecido actualizaciones porque descargué la versión 2.1.5 que se supone es la más reciente.
  • Mejor integración. En las versiones anteriores de IPCop muchas de las funcionalidades requeridas por los usuarios se instalaban mediante addons, ahora muchos de estos programas agregados ya están incluidos y están perfectamente integrados con IPCop, me refiero a los programas de cajón como URL Filter o el famoso OpenVPN de Zerina.

El equipo.

Servidor IPCop,  Los fierros
El nuevo servidor de IPCop.

Del deshuesadero de computadoras que tengo logré juntar las piezas necesarias para armar un buen servidor.

  • Un microprocesador Celeron de 1.8 GHz.
  • 2 GB de memoria RAM.
  • Disco duro SATA de 80 GB que me dio algunos problemas al momento de hacer las particiones, pero de eso hablaré más adelante.
  • Dos tarjetas de red, una para la zona RED y otra para la zona GREEN, esta última con soporte para Gigabit ethernet que me reconoció a la primera (con windows era un dolor de cabeza instalarle el driver).
  • La fuente de poder es “externa” por la sencilla razón de que no cabía en el cabinete, así que la dejé fuera para un mejor enfriamiento, si … eso… 🙂 .

La instalación.

Si son lectores frecuentes de este humilde espacio sabrán que hace tiempo que no compro discos compactos para quemar, en su lugar tengo una memoria usb que utilizo para cuando necesito instalar un sistema operativo.

Por eso descargue la versión más reciente de IPCop para flashdrive.

Una vez que descarguen, descompriman el archivo (img.gz) para obtener la imagen de la distro (.img) y desde la terminal.

dd if=ipcop-2.1.5-install-usb-fdd.i486.img of=/dev/sdf bs=1k

Pero recuerden cambiar /dev/sdf/ por el directorio que corresponde a su unidad usb, pueden usar la herramienta Discos de Gnome para averiguarlo.

Enchulando IPCop

Redimensionando la partición de root.

Por default IPCop hace una partición ridículamente pequeña de unos 512 MB y anteriormente me habían reportado problemas de que esta partición se llenaba muy fácilmente, por eso les recomiendo Aumentar el tamaño de la partición root en IPCop 2.

redimensionando las particiones de ipcop

Este proceso me llevó laaaaaargas horas, pero vale la pena. Por cierto, no tuve contratiempos al simular esta operación en una maquina virtual, pero al hacerlo en el equipo físico me apareció una partición libre al final del disco duro como de 1GB, no se si fue un error de Gparted o mío, pero como el proceso duró tanto tiempo ya no me quedaron ganas de repetirlo para intentar corregirlo.

Binarios adicionales

Necesitaba un par de comandos que me gusta utilizar en IPCop, htop e iptraf, ambos los pueden descargar de IPCop addon binary collection.

El proceso de instalación es muy sencillo y en muchos aspectos idéntico a las versiones anteriores, únicamente hay que tener cuidado con los puertos porque son diferentes.

Opción 66 para agregar un TFTP

opción 66 dnsmasq

Luego me encontré con una pequeña sorpresa, necesitaba especificar la dirección de un servidor tftp que había configurado anteriormente (véa Teléfono Cisco 9951 y Elastix) y ya no estaba disponible esta opción.

Después de echarme un clavado en Google, la solución es muy simple, tenía que agregar la famosa opción 66 del programa DNSMasq (véa DNSMasq As DHCP Server).

Para agregar esta opción hay que editar archivo /var/ipcop/dhcp/dnsmasq.local y agregar esta línea:

dhcp-option=66,"dirección.ip.del.servidor.tftp"

No olviden las comillas.

Un nuevo comienzo

Poco a poco voy configurando los servicios a mi gusto, empecé con el Proxy y con el filtro de contenidos, el servidor NTP y una conexión OpenVPN, como pueden ver ya tengo la mayoría de los servicios activos y funcionando.

Servicios activos en IPCOP 2

Por último , les recomiendo que le den un vistazo al Manual del Administrador de IPCop v2.0.0 a mi me ha servido para despejar muchas dudas.