FreeBSD + OpenLDAP + Pure-FTPd + ClamAV

Como lo prometido es deuda, aquí les traigo el comienzo de la serie, «Integrando Servicios con OpenLDAP», que en esta ocasión nos enseña como integrarle un servicio FTP, en este caso PureFTPd a la ECUACIÓN PERFECTA.

Objetivos del material:

  • Gestionar los usuarios del PureFTPd mediante OpenLDAP.
  • Establecer cuotas de archivos, de espacio, control del ancho de banda (Rx y Tx), así como los ratios (Rx y Tx).
  • Se pretende analizar todos los ficheros subidos con el antivirus ClamAV.

Para llevar a cabo este material, es necesario que usted domine varias cosas:

 Entorno de pruebas:

  • Sistema Operativo: FreeBSD 10.
  • OpenLDAP: openldap-server-2.4.38_1.
  • JXplorer: jxplorer-3.3.
  • Pure-FTPd: pure-ftpd-1.0.36.
  • ClamAV: clamav-0.98_2

Estructura de nuestro Directorio

Estructura-HOME_NET

La dirección del DN (Distinguished Name), enoel, en este caso sería:

uid=enoel,ou=Usuarios,dc=home,dc=net

Es importante tener bien claro la estructura de un árbol OpenLDAP, porque luego nos puede resultar engorroso entender bien las búsquedas, por eso el motivo de la imagen, constatar que cn=Manager y ou=Usuarios están al mismo nivel, ambos son hijos de dc=home.

Bien, suponemos que ya tenemos nuestro OpenLDAP en el punto donde terminamos la anterior entrega, que prosigue:

  • Instalar el demonio PureFTPd.

Estamos trabajando como root

# portmaster -v ftp/pure-ftpd

pure-1

Quedándonos así nuestra selección:

pure-2

Por defecto al instalar PureFTPd, el usa el directorio /usr/local/etc/ , la desventaja de esto es nos pone cerca de 5 ficheros de configuración, para mantener lo más organizado posible este directorio, vamos a crear una carpeta y poner todo lo referente al demonio dentro de el.

Creando la carpeta:

# mkdir /usr/local/etc/pureftpd

Moviendo los ficheros:

# mv -v /usr/local/etc/pure-ftpd.conf.sample /usr/local/etc/pureftpd-ldap.conf.sample /usr/local/etc/pureftpd-mysql.conf.sample /usr/local/etc/pureftpd-pgsql.conf.sample /usr/local/etc/pureftpd

# cd /usr/local/etc/pureftpd

# cp pure-ftpd.conf.sample pure-ftpd.conf

# cp pureftpd-ldap.conf.sample pureftpd-ldap.conf

Creando el usuario por defecto para el trabajo del demonio (usamos el grupo «ftp» que hay en el sistema):

# pw user add -n ftp -u 5000 -b /var/ -c "Usuario genérico FTP" -m

Comprobamos que exista:

# id ftp

uid=5000(ftp) gid=14(ftp) groups=14(ftp)

Le damos permiso en esa carpeta al usuario «ftp»

# chown -Rf ftp:ftp /var/ftp

Editamos el script de inicio del demonio pure-ftpd

# vim /usr/local/etc/rc.d/pure-ftpd

….
pureftpd_config=${pureftpd_config:-«/usr/local/etc/pure-ftpd.conf»}
…..

La reemplazamos por:

…….

pureftpd_config=${pureftpd_config:-«/usr/local/etc/pureftpd/pure-ftpd.conf»}

…….

Editamos dicho fichero:

# vim /usr/local/etc/pureftpd/pure-ftpd.conf

ChrootEveryone              yes

BrokenClientsCompatibility  no

MaxClientsNumber            50

Daemonize                   yes

MaxClientsPerIP             8

VerboseLog                  no

DisplayDotFiles             no

AnonymousOnly               no

NoAnonymous                 no

SyslogFacility              ftp

DontResolve                 yes

MaxIdleTime                 15

LDAPConfigFile                /usr/local/etc/pureftpd/pureftpd-ldap.conf

LimitRecursion              10000 8

AnonymousCanCreateDirs      no

MaxLoad                     4

PassivePortRange          30000 60000

AntiWarez                   yes

Umask                       133:022

MinUID                      1000

AllowUserFXP                no

AllowAnonymousFXP           no

ProhibitDotFilesWrite       yes

ProhibitDotFilesRead        yes

AutoRename                  no

AnonymousCantUpload         no

AltLog                     clf:/var/log/pureftpd.log

CreateHomeDir               yes

CallUploadScript         yes

MaxDiskUsage               99

CustomerProof              yes

~

Editamos ahora el fichero de configuración para la conexión al OpenLDAP

[notification type=»alert-info» close=»false» ]Si queremos establecer el mismo usuario ftp para todos los clientes, y no tener que establecerlo en el directorio, podemos poner estos parámetros en el fichero:

LDAPDefaultUID UID  y LDAPDefaultGID GID

[/notification]

# vim /usr/local/etc/pureftpd/pureftpd-ldap.conf

LDAPServer 127.0.0.1

LDAPPort   389

LDAPBaseDN   ou=Usuarios,dc=home,dc=net

LDAPBindDN    cn=manager,dc=home,dc=net

LDAPBindPW   manager

LDAPFilter (&(objectClass=PureFTPdUser)(FTPStatus=TRUE)(uid=\L))

LDAPHomeDir   FTPHome

LDAPVersion   3

LDAPAuthMethod PASSWORD
~

Creamos el script del escaneo de ficheros :

# touch /usr/local/etc/pureftpd/clamav.sh

# chmod +x /usr/local/etc/pureftpd/clamav.sh

# vim /usr/local/etc/pureftpd/clamav.sh

#!/bin/sh
#/usr/local/bin/clamscan –remove –quiet –no-summary «$1»  // Úselo en caso de que no quiera recibir un reporte, solamente escanea y borra.

CLAMLOC=’/usr/local/bin/clamscan’;

if [ ! -x $CLAMLOC ]; then
        echo ‘clamscan no encontrado’;
        exit;
fi
if [ «$1» = «» ]; then
        echo ‘La variable esta en blanco’;
        exit;
fi
if [ ! -f «$1» ]; then
        echo «$1 fichero no encontrado»
        exit;
fi
EMAIL=»enoel@home.net»
# Use –move=/DIRECTORY si no desea remover el fichero.
$CLAMLOC –remove $1 2>/dev/null | grep «FOUND»
if [ «$?» == «0» ]; then
        echo «Fichero $1 subido por $UPLOAD_USER, este fichero tiene un tamaño de $UPLOAD_SIZE bytes.» | mail -s «[$(hostname)] Se ha subido un fichero malicioso al FTP.» $EMAIL
fi

~

  • Instalación y configuración del ClamAV

# whereis clamav

clamav: /usr/ports/security/clamav

# portmaster -v security/clamav

pure-4

En caso de que tengamos un servidor proxy, debemos establecer el usuario y la contraseña para que se actualice nuestro antivirus

# vim /usr/local/etc/freshclam.conf

…..

HTTPProxyServer proxy.home.net
HTTPProxyPort 8080
HTTPProxyUsername enoel
HTTPProxyPassword enoel

………

~

Si no, podemos saltarnos ese paso y proceder a actualizar, no sin antes iniciar el demonio del antivirus

# service clamav-clamd onestart

# freshclam

  • Añadiendo el schema del Pure-FTPd a OpenLDAP

Lo primero que haremos es crear las condiciones para la conversión del schema a ldif.

# mkdir conv

Tenemos los schemas  en el directorio actual

# vim conv.temp

include         core.schema
include         cosine.schema
include         inetorgperson.schema
include        pureftpd.schema

~

Convertimos los schemas

# slaptest -f conv.temp -F conv

config file testing succeeded

Ahora le hacemos un pequeño ajuste al fichero cn={3}pureftpd.ldif

# vim conv/cn=config/cn=schema/cn={3}pureftpd.ldif

# AUTO-GENERATED FILE – DO NOT EDIT!! Use ldapmodify.
# CRC32 3352ca4e
dn: cn={3}pureftpd
objectClass: olcSchemaConfig
cn: {3}pureftpd
olcAttributeTypes: {0}( 1.3.6.1.4.1.6981.11.3.1 NAME ‘FTPQuotaFiles’ DESC ‘Quo
 ta (in number of files) for an FTP user’ EQUALITY integerMatch SYNTAX 1.3.6.1
 .4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {1}( 1.3.6.1.4.1.6981.11.3.2 NAME ‘FTPQuotaMBytes’ DESC ‘Qu
 ota (in megabytes) for an FTP user’ EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.
 1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {2}( 1.3.6.1.4.1.6981.11.3.3 NAME ‘FTPUploadRatio’ DESC ‘Ra
 tio (compared with FTPRatioDown) for uploaded files’ EQUALITY integerMatch SY
 NTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {3}( 1.3.6.1.4.1.6981.11.3.4 NAME ‘FTPDownloadRatio’ DESC ‘
 Ratio (compared with FTPRatioUp) for downloaded files’ EQUALITY integerMatch
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {4}( 1.3.6.1.4.1.6981.11.3.5 NAME ‘FTPUploadBandwidth’ DESC
  ‘Bandwidth (in KB/s) to limit upload speeds to’ EQUALITY integerMatch SYNTAX
  1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {5}( 1.3.6.1.4.1.6981.11.3.6 NAME ‘FTPDownloadBandwidth’ DE
 SC ‘Bandwidth (in KB/s) to limit download speeds to’ EQUALITY integerMatch SY
 NTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {6}( 1.3.6.1.4.1.6981.11.3.7 NAME ‘FTPStatus’ DESC ‘Account
  status: enabled or disabled’ EQUALITY booleanMatch SYNTAX 1.3.6.1.4.1.1466.1
 15.121.1.7 SINGLE-VALUE )
olcAttributeTypes: {7}( 1.3.6.1.4.1.6981.11.3.8 NAME ‘FTPuid’ DESC ‘System uid
  (overrides uidNumber if present)’ EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1
 466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {8}( 1.3.6.1.4.1.6981.11.3.9 NAME ‘FTPgid’ DESC ‘System uid
  (overrides gidNumber if present)’ EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1
 466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {9}( 1.3.6.1.4.1.6981.11.3.10 NAME ‘FTPHome’ DESC ‘Director
 io Home del usuario’ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.
 121.1.26{256} SINGLE-VALUE )
olcObjectClasses: {0}( 1.3.6.1.4.1.6981.11.2.3 NAME ‘PureFTPdUser’ DESC ‘PureF
 TPd user with optional quota, throttling and ratio’ SUP top AUXILIARY MUST (
 FTPStatus $ FTPHome ) MAY ( FTPQuotaFiles $ FTPQuotaMBytes $ FTPUploadRatio $
  FTPDownloadRatio $ FTPUploadBandwidth $ FTPDownloadBandwidth $ FTPuid $ FTPg
 id ) )
structuralObjectClass: olcSchemaConfig
entryUUID: 76f24252-34cc-1033-8c15-8d3e65d9240f
creatorsName: cn=config
createTimestamp: 20140228140046Z
entryCSN: 20140228140046.064537Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20140228140046Z

~

Lo modificamos hasta dejarlo de la siguiente forma:

[notification type=»alert-warning» close=»false» ]Como pueden ver las últimas siete líneas fueron eliminadas, y lo que está resaltado fue lo que se modificó.[/notification]

# AUTO-GENERATED FILE – DO NOT EDIT!! Use ldapmodify.
# CRC32 fcb86ca3
dn: cn=pureftpd,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: pureftpd
olcAttributeTypes: {0}( 1.3.6.1.4.1.6981.11.3.1 NAME ‘FTPQuotaFiles’ DESC ‘Quo
 ta (in number of files) for an FTP user’ EQUALITY integerMatch SYNTAX 1.3.6.1
 .4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {1}( 1.3.6.1.4.1.6981.11.3.2 NAME ‘FTPQuotaMBytes’ DESC ‘Qu
 ota (in megabytes) for an FTP user’ EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.
 1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {2}( 1.3.6.1.4.1.6981.11.3.3 NAME ‘FTPUploadRatio’ DESC ‘Ra
 tio (compared with FTPRatioDown) for uploaded files’ EQUALITY integerMatch SY
 NTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {3}( 1.3.6.1.4.1.6981.11.3.4 NAME ‘FTPDownloadRatio’ DESC ‘
 Ratio (compared with FTPRatioUp) for downloaded files’ EQUALITY integerMatch
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {4}( 1.3.6.1.4.1.6981.11.3.5 NAME ‘FTPUploadBandwidth’ DESC
  ‘Bandwidth (in KB/s) to limit upload speeds to’ EQUALITY integerMatch SYNTAX
  1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {5}( 1.3.6.1.4.1.6981.11.3.6 NAME ‘FTPDownloadBandwidth’ DE
 SC ‘Bandwidth (in KB/s) to limit download speeds to’ EQUALITY integerMatch SY
 NTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {6}( 1.3.6.1.4.1.6981.11.3.7 NAME ‘FTPStatus’ DESC ‘Account
  status: enabled or disabled’ EQUALITY booleanMatch SYNTAX 1.3.6.1.4.1.1466.1
 15.121.1.7 SINGLE-VALUE )
olcAttributeTypes: {7}( 1.3.6.1.4.1.6981.11.3.8 NAME ‘FTPuid’ DESC ‘System uid
  (overrides uidNumber if present)’ EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1
 466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {8}( 1.3.6.1.4.1.6981.11.3.9 NAME ‘FTPgid’ DESC ‘System uid
  (overrides gidNumber if present)’ EQUALITY integerMatch SYNTAX 1.3.6.1.4.1.1
 466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {9}( 1.3.6.1.4.1.6981.11.3.10 NAME ‘FTPHome’ DESC ‘Director
 io Home del usuario’ EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.
 121.1.26{256} SINGLE-VALUE )
olcObjectClasses: {0}( 1.3.6.1.4.1.6981.11.2.3 NAME ‘PureFTPdUser’ DESC ‘PureF
 TPd user with optional quota, throttling and ratio’ SUP top AUXILIARY MUST (
 FTPStatus $ FTPHome ) MAY ( FTPQuotaFiles $ FTPQuotaMBytes $ FTPUploadRatio $
  FTPDownloadRatio $ FTPUploadBandwidth $ FTPDownloadBandwidth $ FTPuid $ FTPg
 id ) )

Ahora procedemos a añadir el ldif recién generado, solo incluyo el del pureftpd porque en la entrega anterior ya teníamos los tres restantes.

# cd conv/cn=config/cn=schema/

# ldapmodify -a -H ldapi:/// -D cn=manager,cn=config -w manager -f cn=\{3\}pureftpd.ldif

adding new entry «cn=pureftpd,cn=schema,cn=config»

Comprobamos

# ldapsearch -H ldapi:/// -D cn=manager,cn=config -w manager -b cn=schema,cn=config cn

# extended LDIF
#
# LDAPv3
# base <cn=schema,cn=config> with scope subtree
# filter: (objectclass=*)
# requesting: cn
#

# schema, config
dn: cn=schema,cn=config
cn: schema

# {0}core, schema, config
dn: cn={0}core,cn=schema,cn=config
cn: {0}core

# {1}cosine, schema, config
dn: cn={1}cosine,cn=schema,cn=config
cn: {1}cosine

# {2}inetorgperson, schema, config
dn: cn={2}inetorgperson,cn=schema,cn=config
cn: {2}inetorgperson

# {3}pureftpd, schema, config
dn: cn={3}pureftpd,cn=schema,cn=config
cn: {3}pureftpd

# search result
search: 2
result: 0 Success

# numResponses: 6
# numEntries: 5

Creamos el subarbol de la imagen que está al inicio

# cd ../../../

# vim template.ldif

DN: ou=Usuarios,dc=home,dc=net
objectClass: organizationalUnit
objectClass: top
description: Contiene todos los usuarios de HOME.NET
l: La Habana
ou: Usuarios

DN: uid=enoel,ou=Usuarios,dc=home,dc=net
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
objectClass: PureFTPdUser
cn: Eduardo
FTPHome: /var/ftp/enoel
FTPStatus: TRUE
sn:: Tm9lbCBOw7rDsWV6
uid: enoel
~

# ldapmodify -a -H ldapi:/// -D cn=manager,dc=home,dc=net -w manager -f template.ldif
adding new entry "ou=Usuarios,dc=home,dc=net"
adding new entry "uid=enoel,ou=Usuarios,dc=home,dc=net"

Ahora dediquemos un tiempo a explicar cada atributo del schema

FTPHome: Carpeta home del usuario.

FTPStatus: Habilita o no el acceso del  usuario.

FTPuid: ID del usuario con el que va a trabajar.

FTPgid: GID del grupo con el que va a trabajar.

FTPQuotaFiles: Cantidad de ficheros que puede tener un usuario en su carpeta.

FTPQuotaMBytes: Cantidad en MB que puede tener el usuario en su carpeta.

FTPUploadRatio: Razón de subida.

FTPDownloadRatio: Razón de bajada.

FTPDownloadBandwidth: Establece ancho de banda en KB para la descarga de ficheros.

FTPUploadBandwidth: : Establece ancho de banda en KB para la subida de ficheros.

[notification type=»alert-info» close=»false» ]El concepto de ratio en la informática. Los programas que permiten compartir archivos de persona a persona (P2P) establecen dos tipos de ratio: uno que señala la relación entre la cantidad de usuarios que poseen y comparten un archivo completo y la cantidad de usuarios que están descargando dicho archivo; por otra parte, se denomina ratio de sharing a la relación de subida y bajada de información de un usuario (si un usuario subió 600MB de datos a un sistema y descargó 300MB, su ratio de sharing es de 2.0).n[/notification]

  • Añadiendo Pure-FTPd y ClamAV al fichero rc.con.local para automatizar su arranque.

# vim /etc/rc.conf.local

#ClamAV

clamav_clamd_enable=»YES»

clamav_freshclam_enable=»YES»

# Pure-FTPd

pureftpd_enable=»Yes»
pureftpd_upload_enable=»YES»
pureftpd_uploadscript=»/usr/local/etc/pureftpd/clamav.sh»

~

Bien, ya tenemos todo listo, ahora lo verificamos:

# ftp 127.0.0.1

Connected to 127.0.0.1.
220———- Welcome to Pure-FTPd [privsep] [TLS] ———-
220-You are user number 1 of 50 allowed.
220-Local time is now 16:20. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (127.0.0.1:enoel): enoel
331 User enoel OK. Password required
Password:
230-You must respect a 3:2 (UL/DL) ratio
230-OK. Current restricted directory is /
230-0 files used (0%) – authorized: 500 files
230 0 Kbytes used (0%) – authorized: 2097152 Kb
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Ahora probamos subir el fichero malicioso EICAR para comprobar que el servidor ftp está comunicándose con el antivirus.

# ftp 127.0.0.1
Connected to 127.0.0.1.
220———- Welcome to Pure-FTPd [privsep] [TLS] ———-
220-You are user number 1 of 50 allowed.
220-Local time is now 16:25. Server port: 21.
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (127.0.0.1:enoel): enoel
331 User enoel OK. Password required
Password:
230-You must respect a 3:2 (UL/DL) ratio
230-OK. Current restricted directory is /
230-0 files used (0%) – authorized: 500 files
230 0 Kbytes used (0%) – authorized: 2097152 Kb
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
229 Extended Passive mode OK (|||51055|)
150 Accepted data connection
226-Options: -l
226 0 matches total
ftp> put eicar.com
local: eicar.com remote: eicar.com
229 Extended Passive mode OK (|||55004|)
150 Accepted data connection
100% |**************************************************************************************************************************************************************|    68      729.73 KiB/s    00:00 ETA
226-1 files used (0%) – authorized: 500 files
226-0 Kbytes used (0%) – authorized: 2097152 Kb
226-File successfully transferred
226 0.000 seconds (measured here), 160.81 Kbytes per second
68 bytes sent in 00:00 (11.81 KiB/s)
ftp> ls
229 Extended Passive mode OK (|||54095|)
150 Accepted data connection
226-Options: -l
226 0 matches total
ftp>

Aquí está la confirmación de que está trabajando al 100%.

5

 

6

[notification type=»alert-warning» close=»false» ]Nos dice que ha sido subido por el usuario «ftp» porque fue el que se declaró como FTPuid, en caso que tengamos nuestro servidor autenticando a usuarios contra un directorio o base de datos, debemos específicar el UID de cada usuario en ese campo.[/notification]

Fuentes:

  • http://www.openldap.org/doc/admin24/index.html
  • http://download.pureftpd.org/pub/pure-ftpd/doc/README.LDAP

descarga-boton

Bueno, eso es todo, hasta la próxima entrega.

¿Te resultó interesante? Compártelo ...

Eduardo Noel Núñez

Publicado por Eduardo Noel Núñez

Forma parte de GUTL desde el 29 septiembre, 2013. Administrador, científico y forense de la Red. Mi pasión son los entornos BSD.

Este artículo tiene 31 comentarios

  1. Buen manual brother, ahora lo que hace falta es que los muchachos de TinoRed acaben de descargar los ISOS de FreeBSD 10 y la última versión de OpenBSD (lo mejor para Firewall), y que actualicen más el Repo de FreeBSD que está bastante desactualizado. Ojalá se cumpla lo que te dijo Leandro que ellos van a descargar y poner estos ISOS en JC, pero mi pregunta es ¿Cuándo?.

    saludos
    Rafael

    • Concuerdo con usted Federico, muchos olvidan que el FreeBSD es también Software Libre, imagínese que yo tiempo esperando que pongan el ISO de FreeBSD 10 en el espacio de descargas del JC y nada de nada, y he hablado personalmente con Leandro, Pablo Mestre (Administradores de TinoRed) y no he recibido ninguna respuesta, es como si estuviera hablando solo, es decir, estoy loco.

      saludos
      Rafael

    • Concuerdo con usted Federico, muchos olvidan que el FreeBSD es también Software Libre, imagínese que yo tiempo esperando que pongan el ISO de FreeBSD 10 en el espacio de descargas del JC y nada de nada, y he hablado personalmente con Leandro, Pablo Mestre (Administradores de TinoRed) y no he recibido ninguna respuesta, es como si estuviera hablando solo, es decir, estoy loco.

      Ojalá más hubieran más personas abogando por la misma situación para ver si así hacen ponen estos ISOS. Si fuera Debian, Archlinux, Fedora, CentOS o Ubuntu los ponen el mismo día que sale en internet pero como es FreeBSD a nadie le importa, es decir a nadie no a ellos (TinoRed), Si yo viviera en La Habana ya hubiera tratado este tema por otra vía y de otra manera.

      saludos
      Rafael

      • Pienso que resolverás más rápido si algún amigo tuyo o tu personalmente, puede contactar a Eduardo Noel para que te transporte la imagen ISO. No lo dudes. Yo trabajo a cinco cuadras de su centro y lo que tengo de FreeBSD es gracias a él.

        • Gracias por su ayuda Federico, personas como usted son las que le hace falta a nuestro país en todo el sentido de la palabra, eso es lo que he intentado buscar personas que estén dispuesto a ayudar a los demás.

          En cuando a contactar a Edurado Noel, ya hablé con el por telefono desde aquí desde Ciego de Avila que es donde vivo, hablé con el un buen rato sobre coomo obtener los ISOS de FreeBSD e incluso OpenBSD y el me plantea que el trabaja hasta las 5 pm y le es muy dificil ir hasta el Palacio Central de Computación y copiar los ISOS, y además de eso los sábados estudia en la universidad. Pero aparte de esto hablamos con Leandro un admin del JC y según dice la subida por ftp en muy lenta y era imposible que Eduardo Noel pueda subir dichos ISOS. De todas manera me queda la satisfaccion que usted y Eduardo Noel son los únicos que han respondido mi llamado, no así con los que tienen la solucion a su alcance.

          Gracias de Verdad Federico

          Saludos
          Rafael

      • 1er punto. Pablo Mestre no es administrador de TinoRed… Ni siquiera trabajo en Joven Club….

        2do punto. Si aun no se te ha respondido tu mail sera porque el tiempo mas que sobrar, falta….

        Se hace todo lo que se puede para complacer a todos o mejor dicho para dar soporte a todo el universo de tecnologías libres pero ni es fácil ni es nuestra única tarea…..

        Saludos

        • Amigo mío yo se que Mestre en admin de red de salud, pero se que es colaborador o amigo de los admin de TinoRed, por eso fue que lo incluí como admin de red de JC, además le he escrito en otros momentos y me ha respondido, pero esta vez no tan siquiera una mentira, aunque sea decir que eso no está en sus manos por lo menos es algo, además sí hablé con Leandro no se si será el famoso Dragnell que utiliza como nick, pero el me dijo que iba a descargar de internet el ISO de FreeBSD 10 y el de OpenBSD 5.4 y sin embargo que casualidad que el día 1ro de marzo salió el ISO de Archlinux, link a continuación http://descargas.jovenclub.cu/repos/ISOs/archlinux/archlinux-2014.03.01-dual.iso y el día 2 ya estaba puesto su ISO en JC, pura casualidad ¿tú no crees?.

          saludos
          Rafael

  3. Agregar, muy a favor de FreeBSD, los dos párrafos siguientes tomados de: http://www.ecured.cu/index.php/FreeBSD:

    En FreeBSD tampoco existe el concepto de distribuciones, o mejor dicho, solo existe una única distribución, de esta forma los usuarios no se confunden, porque siempre están usando lo mismo. FreeBSD se diferencia radicalmente de GNU/Linux en su licencia. Mientras la licencia de GNU/Linux (GPL) tiene Copyleft, la de FreeBSD no, por lo que es posible hacer trabajos derivados de FreeBSD que sean software propietario, como es el caso de Mac OS X.

    La comunidad
    La comunidad de FreeBSD se compone en buena parte de profesionales, que están más interesados en debatir datos y técnicas que en perder tiempo discutiendo sus opiniones o enzarzándose en guerras santas. Gracias a esto, las listas y foros de FreeBSD suelen gozar de una buena relación señal/ruido.

    • Creo que lo unico señalable que tiene la licencia BSD es su excesiva permisividad que permite hacer software privativo a partir de software libre … pero bueno, esa fue la intención de los creadores.

      Por lo demás, en lo personal, dudo que en algúna lista/foro de FreeBSD no se entablen guerras santas … es algo inherente a la naturaleza humana 😉

  4. Para los que piensan que el blog solo es para GNU/Linux:

    La imparcialidad es un criterio de justicia que sostiene que las decisiones deben tomarse atendiendo a criterios objetivos, sin influencias de sesgos, prejuicios o tratos diferenciados por razones inapropiadas.

    • No creo que alguien haya llegado a pensar que el blog es único y exclusivo para GNU/Linux ¿conoces a alguien que se haya expresado asi?

      Tu comentario está fuera de lugar, dado que muchos que utilizan GNU/Linux hacen uso de FreeBSD por igual

  5. No es necesario una expresión cuando las acciones demuestran lo contrario.

    ¿Por qué no está actualizado el repo de FreeBSD?
    ¿Por qué no descargan las ISOS?
    ¿Qué pasa con OpenBSD?

    Estás y otras interrogantes demuestran imparcialidad

    saludos

    • @Eduardo Noel Núñez

      El porque no está actualizado el repo de FreeBSD es una pregunta que como bien ha dicho Pablo en otras ocasiones les toca responder mas a los admins de Tinored que a mi. Sobre los isos los de Freebsd si estan, en: http://download.jovenclub.cu/repos/ISOs/freebsd/ .

      Pongamonos a pensar una cosa y dejen a un lado el argumento de la discriminación ¿que proporción de los visitantes del portal usan FreeBSD contra los que usan GNU/Linux? ¿se dispone de suficiente espacio en el servidor para albergar todos los repos? creo que el que use mandriva se puede sentir igual de defraudado porque no hay huella de sus repos en los servidores de jovenclub

    • ironía de la vida, es flame es iniciado por los usuarios de FreeBSD, lo cual desmiente la cita tomada por @federico de Ecured sobre la comunidad de FreeBSD

  7. Es necesario calmar los ánimos….. Pues respuestas hay para todo y para todos. Si quieren debatir los convido a abrir un hilo en el Foro y ahí hacer uso de hacha y machete para defender el punto de visto propio de cada cual, pues es evidente que ya nos hemos ido del tema de este articulo por completo…..
    De todos modos para que no queden dudas haré una breve disertación en cuanto tenga 5 min para explicar el hecho de que GUTL sea (no por discriminación) mas GNU/Linux que BSD… Situación que puede cambiar pero que depende 100% de sus usuarios y no de los que administramos los servicios que están por detrás…

  8. Concuerdo plenamente con Eduardo Noel,

    ¿Por qué el repo de FreeBSD está desactualizado?
    ¿Por qué no han puesto el ISO de FreeBSD 10?
    ¿¿¿¿¿¿¿??????? etc.

    Yo personalmente hablé por teléfono con Leandro desde Ciego de Avila a más de 400 km de distancia y sus palabras fueron las siguientes:

    *Conversación entre Leandro (TinoRed) y MDKO*
    Leandro: -socio dime que es lo que te pasa.
    MDKO: -buena tardes. Leandro que posibilidad hay de que Eduardo Noel ponga unos ISOS de FreeBSD 10 y OpenBSD 5.4 en el JC.
    Leandro: -no hay problemas- fin de la conversación.

    *Conversación entre MDKO y Eduardo*
    MDKO: Eduardo hablé con Leandro y me dijo que no había problema con eso que podías pasar por allá y llevar los ISOS.
    Eduardo: OK

    Lo bueno viene ahora:

    Cuando Eduardo llama por teléfono a Leandro ahí es donde Leandro empezó el tartamudear. Eduardo le explica a Leandro que a él le queda muy lejos ir hasta el Palacio de Computación a llevar los ISOS pero que sí podia subirlo por FTP, entonces Leandro le dice que la subida vía FTP está muy lenta (pura vaselina) no entiendo que lentitud es esa y acto seguido Leandro le dice a Eduardo que el iba a descargar los ISOS de FreeBSD 10 y OpenBSD 5.4 y hasta ahora nada, no hay interés amigos míos aquí excepto 4 a 5 y estoy poniendo mucho a nadie le interesa la familia BSD que al final es mucho más libre que GNU/Linux.

    Al final de toda esta historia la prueba fehaciente de esto en que llevo desde enero tratando que alguien descargue los ISOS y los ponga en JC y nadie lo ha hecho, sin embargo: miren cuantos ISOS de han puesto en JC desde Enero hacia acá (aclaro ninguno es BSD).

    1. http://descargas.jovenclub.cu/repos/ISOs/freenas/FreeNAS-9.2.1-RELEASE-x86.iso.
    2.http://descargas.jovenclub.cu/repos/ISOs/freenas/FreeNAS-9.2.1-RELEASE-x64.iso
    3.http://descargas.jovenclub.cu/repos/ISOs/debian/wheezy/debian-7.4.0-i386-CD-1.iso
    4.http://descargas.jovenclub.cu/repos/ISOs/debian/wheezy/debian-7.4.0-amd64-CD-1.iso
    5.http://descargas.jovenclub.cu/repos/ISOs/debian/wheezy/debian-7.4.0-amd64-i386-netinst.iso
    6.http://descargas.jovenclub.cu/repos/ISOs/fedora/xfce/Fedora-Live-Xfce-x86_64-20-1.iso
    7.http://descargas.jovenclub.cu/repos/ISOs/ossim/AlienVault_OSSIM_64Bits_4.3.4.iso
    8.http://descargas.jovenclub.cu/repos/ISOs/linux-mint/lmde/linuxmint-201403-cinnamon-dvd-64bit.iso
    9.http://descargas.jovenclub.cu/repos/ISOs/linux-mint/lmde/linuxmint-201403-cinnamon-dvd-32bit.iso
    10.http://descargas.jovenclub.cu/repos/ISOs/linux-mint/lmde/linuxmint-201403-mate-dvd-64bit.iso
    11.http://descargas.jovenclub.cu/repos/ISOs/linux-mint/lmde/linuxmint-201403-mate-dvd-32bit.iso
    12.http://descargas.jovenclub.cu/repos/ISOs/archlinux/archlinux-2014.03.01-dual.iso

    Dentro de todos estos ISOS no van haber nada de BSD.

    ¿Tengo o no Razón?

    saludos
    MDKO

    • Te digo y te repito…. Si no hay repos de BSD en GUTL es responsabilidad de los usuarios y no de los responsables….
      Nuestro trabajo NO ES exactamente el de poner todo, si USTEDES (los usuarios) no colaboran creeme que es imposible pues lo mas facil siempre es PEDIR, pero nadie se preocupa mucho por colaborar….

      Y una vez mas digo y dire, GUTL es y seguirá siendo mas GNU/Linux que BSD mientras sus usuarios así lo deseen. Si alguien esta interesado en promocionar BSD pues el espacio es este, ya Eduardo Noel comenzó con conferencias y articulo, pero no pretendan que de la noche a la mañana el panorama cambie radicalmente.

      @Noel Tu sabes como contactarme vía mail o en persona…..
      @MDKO Este debate mejor lo pasamos al Foro, este espacio no es para esto.

        • Ohh, Eduardo Noel Núñez y MDKO, ya me desencanté de ustedes, los usuario de BSD. A ver, entiendan de una vez: GUTL se enfoca en lo que la mayoría prefiere. Por eso, yo les pregunto: ¿por qué ustedes no escriben más artículos que motiven al resto de los usuarios? Sí, ustedes que son los que lo han cacharreado y usado más. ¿Por qué no muestran sus escritorios y todo lo que se puede hacer en BSD para que la gente diga: «Ooohh, sí, yo quiero eso…» Yo creo que esa actitud que están tomando no es la correcta. En fin de cuentas, todos aquí estamos por un mismo fin: el intercambio de conocimientos, la difusión y el uso del SWL. Si ustedes no dan el ejemplo, como usuarios casi únicos de BSD, nadie los va a seguir.
          Los administradores no marcan ni rigen nada aquí, solo organizan; somos nosotros, la comunidad toda: BSD y GNU/Linux, la que determina. Si quieren más sobre BSD ustedes son los que deben liderear eso. No digan más que se les discrimina, por favor, eso no es cierto.
          Miren, yo misma, por ponerte un ejemplo, me ha dado ahora por usar Gnome 3 (un escritorio casi rechazado por la mayoría), y sin embargo, escribo sobre él, busco y rebusco, pruebo, y no me siento a pedir que me hablen de Gnome 3 y que me den temas, sino que los busco yo, los cacharreo yo, y cuando tengo un conocimiento que merece darse a conocer, lo publico. Y así hacen muchos de los que aquí escriben: Maikel, Neji, Ozkar, elMor3no, etc. Y eso no me lo indica nadie, ningún administrador ni nadie, lo hago yo para el que lo quiera tomar, porque sobre todas las cosas somos libres de escoger. Nadie tiene derecho ni a exigir ni a imponer nada aquí.

        • Mal… muy mal… Ayer intente verte en la tarde pero urgencias personales me lo impidieron. Nuevamente te lanzas a comentar sobre una supuesta marginalidad a BSD por parte de GUTL pero la realidad es otra.

          Por mi parte creo que cada vez me quedan menos deseos de responder estos comentarios pues siento pierdo preciados minutos en debatir en un sin sentido. Al final todos luchamos por lo mismo, pero la incomprensión y los malos entendidos son siempre los que triunfan…..

          Este debate hace mucho paso de una preocupación lógica como la que @Noel tenia en los inicios a comentarios que, a mi punto de vista MUY PERSONAL, no expresan una total realidad y mas si nos remitimos a los mismos inicios de la comunidad de SWL en Cuba.

          ¿Alguien sabes por que es GUTL y no GUL? Por que no queríamos ser Grupo de Linux, sino de todas las Tecnologías Libres….
          Los «Administradores» como dices tu, no publicamos de BSD pues no lo usamos y si no lo usamos que podemos aportar… Yo al menos no me atrevo a hablar de lo que no conozco… Jamas he visto que @MDKO haya gastado un minuto para aportar algún articulo, noticia o post con la intención de promocionar o brindar aportes del mundo BSD pero por el contrario siempre esta presto a pedir y mas que pedir, exigir….

          Hay que volver a recordarles que TinoRed responde a una institución y no a GUTL. Sus recursos se destinan en interés de JovenClub y por lo tanto hay que dar gracias a que tenemos este espacio que hemos sabido ganar con esfuerzo y no tantas quejas. Si queremos que BSD tenga mas reconocimiento, luchemos por el pero no con perretas sino con trabajo, publiquen mas, ahí esta la Wiki, pero nadie se interesa en aportar nada a ella, lo poco que hay es de GNU/Linux, por el interés propio de los usuarios que la usamos pero cuando hayan usuarios de BSD interesados en publica en la Wiki de seguro la cosa cambiara.

          Sin mas pido que respetemos el objetivo del Portal y el tema de este articulo y que los próximos comentarios se orienten explícitamente a «FreeBSD + OpenLDAP + Pure-FTPd + ClamAV». Cualquier otro criterio que continue en el Foro

          Saludos

          • A ver si luego de estos comentarios no termina este flame … lo nunca visto, lo usual era GNU/Linux vs M$ Windogs, ahora por obra y gracia de algunos tenemos FreeBSD vs GNU/Linux sin ningún tipo de razón

    • @MDKO, lo tuyo ya se me antoja perreta de niño malcriado … q problema tenemos los usuarios de GUTL que los admins de JovenClub no puedan (o quieran) poner FreeBSD … nos metes a todos en el saco de los intolerantes que no quieren nada de FreeBSD.

      Llevo participando del SwL casi diez años y nunca, NUNCA, vi que se discriminara a nadie por usar FreeBSD, ni en linux-l ni en gutl se censuró FreeBSD. Cuando http://www.softwarelibre.cu FreeBSD tambien tenia su espacio.

      Tu perreta es algo fuera de lugar, sobre todo si vemos que en:
      http://download.jovenclub.cu/repos/freebsd/ hay un repo de FreeBSD y en http://download.jovenclub.cu/repos/ISOs/freebsd/ estas los repos de FreeBSD 10, ademas estos:
      http://download.jovenclub.cu/repos/ISOs/freenas/ y http://download.jovenclub.cu/repos/ISOs/pfsense/ son FreeBSD tambien

      • Olvide poner tambien este FreeBSD en lista:
        http://download.jovenclub.cu/repos/ISOs/nas4free/

        al final … FreeBSD es libre, demasiado libre, tan libre que se puede tomar todo o parte para cualquier desarrollo privativo que atente contra las libertades de los usuarios … pero, en este planeta hay quien gusta totalmente de la absoluta libertad

  10. Y para echar un poco más de leña al fuego (¡¡¡me encanta!!! :evil:). A ver, ¿por qué no vemos más seguido escritorios BSD en las muestras de escritorios del mes? ¿Por qué no vemos más artículos sobre BSD realizados por usuarios que lo utilizan? Entonces, como se ha dicho ya, en GUTL no se discrimina a ningún usuario que use SWL en general, son los usuarios mismos lo que le deben dar vida y promoción a las distribuciones libres que utilizan.

    Felicitaciones a Eduardo Noel por este artículo.

  11. Saludos. Apoyo a Pablo en un 100%, es mi deber como miembro del grupo de coordinación, pero además como usuario que lee las políticas del sitio.
    Esta conversación debió cerrarse hace rato, obligando a los descontentos y satanizadores a comunicarse al directo con los admin del servicio de descarga o admins de TinoRed.
    No se debe olvidar que JCCE solo tiene con GUTL una responsabilidad social, que ha asumido durante 5 años, mucho más tiempo del que lo hizo la UCI, y se ha podido coordinar casi todo lo que hemos necesitado. JCCE no está atado a GUTL por ningún documento legal. No pagamos tampoco ni un solo peso de alojamiento de servicios. Y aunque se diga que «el SWL es política nacional de Cuba», no hay un solo documento al nivel de Resolución Ministerial, Decreto o Ley que ampare esta afirmación.
    Le agradezco a Carlos R Laguna su correo bastante moderado, a pesar de los casi insultos proferidos. Es menester de los admins del sitio poner orden en estas cosas, de lo contrario además de no tener BSD en Cuba (por disímiles razones, muchas más de las que han hablado) podríamos, a causa de errar en la forma de hacer una solicitud y por los canales correspondientes, no tener ni sitio, ni descargas.
    JCCE, como ya he explicado, no está sometido a nosotros. Es nuestro deber respetar sus decisiones como empresa en cuestión. Mantengamos un clima de colaboración y respeto. ¡Cuidemos los servicios que son de toda la comunidad cubana de SWL!, y aprendamos a levantar el teléfono y escribir correos privados cuando la situación lo amerite.
    Saludos. Abel Meneses Abad

    PD: Jamás pensé escuchar la palabra discriminación en una conversación de SWL, es lo más insensato que he escuchado en 10 años de promover estas tecnologías.

Los comentarios están cerrados.