Cómo publicar sitio interno en pfSense

Ejemplo de entrada en: Firewall / NAT / Port Forward

• Interface: WAN
• Protocol: TCP/UDP
• Source Address: *
• Source Ports: *
• Dest. Address: *
• Dest. Ports: 1006
• From port (Custom): 1006
• To port (Custom): 1006
• NAT IP: 172.10.10.242
• Redirect target IP: 172.10.10.242
• NAT Ports: 1006
• Redirect target port: 1006
• Description: ViaClub

Instalar GitLab sobre Linux (Ubuntu Desktop)

Fuente: Instalar y configurar GitLab en Ubuntu

- Actualizar sistema operativo
sudo apt-get update && sudo apt-get upgrade

RECOMENDACIÓN: crear un Snapshot antes de continuar.


- Instalar dependencias necesarias
sudo apt-get install -y curl openssh-server ca-certificates

Si en este punto devuelve un error de tipo "ubuntu could not get lock /var/lib/dpkg/lock - open (11 resource temporarily unavailable)", es posible que el comando anterior no haya terminado de ejecutarse o haya quedado alguna tarea pendiente.
Para ver los procesos en ejecución se puede ejecutar el siguiente comando:
      - ps aux | grep -i apt
Si aparece ejecutando una tarea de tipo "apt.systemd.daily" quiere decir que se está ejecutando el apt-daily.service que se ejecuta cada 12 horas. En este caso conviene esperar a que termine de ejecutar, o reiniciar el sistema:
      - sudo reboot
      - sudo shutdown 0


- Instalar Postfix
sudo apt-get install postfix

• Aceptar parámetros x default (<Enter>)
• Seleccionar <Internet Site>
• System mail name: viainfo.com.ar

- Una vez instalado Postfix se pueden cambiar los parámetros editando el archivo de configuración y reiniciando el servicio:

sudo nano /etc/postfix/main.cf

service postfix reload

- Instalar GitLab (Enterprise)

Nota: Antes de realizar la instalación conviene definir cual será el "External URL" a utilizar. En nuestro caso sería gitlab.viainfo.net. Hay que configurar esta entrada en nuestro servidor DNS (VIAINFO-DC). En Windows, también se puede configurar archivo "hosts" (normalmente en "C:\Windows\System32\drivers\etc") para que interprete la ruta "gitlab.viainfo.com.ar" sin necesidad de estar definido como DNS, agregando una línea:
      - 172.10.10.247      gitlab.viainfo.net

sudo curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash

• URL con el cual queremos acceder a nuestro GitLab

sudo EXTERNAL_URL=gitlab.viainfo.net apt-get install gitlab-ee

Si da error "Unable to fetch some archives, maybe run apt-get update or try with --fix-missing". Para poder avanzar hay que ejecutar la secuencia de comandos:
      - sudo apt-get update
      - sudo apt-get install --fix-missing
      - Origen: https://www.enmimaquinafunciona.com/pregunta/35620/que-apt-get---fix-missing-hacer-y-cuando-es-util

Si hubiera que cambiar el EXTERNAL_URL una vez instalado:
      - Editar el archivo "/etc/gitlab/gitlab.rb"
         - sudo nano /etc/gitlab/gitlab.rb
         - external_url gitlab.viainfo.com.ar
      - Reconfigurar:
         - sudo gitlab-ctl reconfigure

- Configurar firewall

• Abrir puertos 80 (HTTP) y 443 (HTTPS)

- Configurar GitLab

• Abrir el administrador (GitLab Community Edition) en la URL antes configurada.
• Para ver más parámetros de configuración: https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/README.md

- Instalar Kubernetes (microk8s) [Opcional]
sudo snap install microk8s –classic

- Instalar Node.Js [Opcional]
sudo apt update
sudo apt install nodejs npm
nodejs –version

Instalar Linux (Ubuntu Desktop)

Descargar Linux (Ubuntu)
Download: https://ubuntu.com/download/server
- Versión recomendada (x Damián): 16.xx Desktop (64 bits)

Crear Virtual Machine (VMware) e instalar Linux
- Crear "New Virtual Machine"

• Typical
• I will install operating system later
• Linux
• Virtual machine name: ViaLinux
• Location: D:\VirtualMachines\ViaLinux
• Max disk size (GB): 40
• Memory: 2 GB
• Network Adapter: Bridged
• CD/DVD: Use ISO image file --> ubuntu-16.04.6-desktop-amd64.iso

- Desconectar unidad CD/DVD y reiniciar el sistema.
- Configurar usuario administrador (viaadmin) y contraseña.

Instalar VMware Tools
- Ingresar a la terminal de comandos: (Alt + Ctrl + T)

viaadmin@vialinux:~$ cd
viaadmin@vialinux:~$ tar -xzvf /media/viaadmin/VMware\ Tools/VMwareTools-10.2.0-7259539.tar.gz
viaadmin@vialinux:~$ sudo ./vmware-tools-distrib/vmware-install.pl

- Desmontar/deshabilitar VMware Tools del CD/DVD.


Para configurar IP address

IMPORTANTE: 

• La configuración de la placa de red en la máquina virtual debe ser Bridged.

- Desde la interfaz gráfica (desktop) ingresar a: System Settings / Network

• Options / IPv4 Settings
• Method: Manual
• Add (Address): 172.10.10.247  - 255.255.255.0  -  172.10.10.245
• DNS Servers
• 172.10.10.243, 8.8.8.8

Siendo:

• 172.10.10.245 = Firewall (pfSense)
• 172.10.10.243 = DNS Server (VIAINFO-DC)

Para la versiones de Ubuntu (18.04 o superior ) se pueden seguir las siguientes instrucciones para configurar la red a través de Netplan.

Fuentes:
https://www.linux.com/learn/intro-to-linux/2018/9/how-use-netplan-network-configuration-tool-linux
https://websiteforstudents.com/configure-static-ip-addresses-on-ubuntu-18-04-beta/

• Para calcular el valor de submascara de red (Ej: 24) https://www.aprendaredes.com/cgi-bin/ipcalc/ipcalc_cgi

- Editar el archivo de configuración:
sudo nano /etc/netplan/50-cloud-init.yaml

• IP: 172.10.10.247/24
• Gateway: 172.10.10.1 (router Linksys) / 172.10.10.243 (VIAINFO-DC)
• Nameservers (DNS): 
• 172.10.10.243
• 8.8.8.8

- Aplicar los cambios realizados:
sudo netplan apply
- Verificar la conexión:
ifconfig
ping –c3 8.8.8.8
ping –c3 www.viainfo.com.ar

Configurar velocidad de la placa de red (NO FUNCIONA)

- Ver el nombre de la interface
ifconfig

- Instalar herramienta de configuración
sudo apt-get install ethtool

- Configurar placa de red
sudo ethtool ens33
sudo ethtool -s ens33 speed 100 duplex full autoneg off   --> NO FUNCIONA


Actualizar sistema operativo
sudo apt-get update && sudo apt-get upgrade