FirewallD en Rocky Linux 8, Alma Linux 8, Navy Linux 8, RHEL 8

    Luego de instalar y configurar lo necesario en un enrutador gateway con Rocky Linux 8.4 (un clon binario de RHEL) me dí con la sorpresa que en cada inicio del sistema (boot) se mostraba el siguiente mensajes en la shell (bash por defecto):

 nf_conntrack: default automatic helper assignment has been turned off for security reasons and CT-based firewall rule not found. Use the iptables CT target to attach helpers instead.

    Como se puede leer y tratando de traducir nos indica que la ayuda de asignación automática ha sido apagada o se desactivó por razones de seguridad..., no es un error grave, eso creo, porque la configuración que realicé siguen funcionando perfecto, pero investigando en internet (sitios en English) la comunidad de RHEL ayuda a que no se muestre dicho mensaje en cada inicio del sistema, el reporte en forma de "post" lo tienen restringido al publico que no se ha registrado en el portal de Red Hat, entonces como yo he podido experimentar y aplicar la solución a mi situación anoto en mi blog.

Como administrador del sistema Rocky Linux 8.4 escribo en el archivo /etc/sysctl.conf con el comando que escribo a continuación:

#echo "net.netfilter.nf_conntrack_helper=1" >> /etc/sysctl.conf  

#sysctl -p

El último comando mostrará que se escribio a 1, y no es necesario reiniciar el sistema operativo (reboot), el último comando lo activa al momento, si omite ingresar el comando sysctl -p, tendras que reiniciar.

Presionar la tecla entrar o enter y ya habrá escrito en la última línea del archivo indicado, echo escribe y >> hace que escriba en la última fila del archivo.

Reinicias el servidor y no volverá a mostrarse el mensaje en el nuevo inicio.

Asignar varias IPv4 a una interfaz ethernet en Navy Linux 8.4, Rocky Linux 8.4, CentOS 8.4, Alma Linux 8.4, RHEL 8

    En sistemas operativos RHEL 8 y sus clones a nivel binario como los mencionados en el título de ésta entrada el manejo de la administración de IPv4 en cada interfaz ethernet está por defecto a cargo del servicio NetworkManager, en nuestro caso utilizaremos a la herramienta disponible en la base como es nmcli, para realizar modificaciones en una interfaz ethernet. 

    Mi escenario actual: tengo una Pc que actúa como servidor tiene dos interfaces de red ethernet físicas con nombres enp0s3 y enp0s8; a la interfaz enp0s3 le asigno una ip que está en el segmento de red de mi proveedor de internet, la IPv4 es 192.168.2.5/26, con puerta de enlace 192.168.2.1; la otra interfaz está conectada a un switch ethernet capa 2, con muchos puertos, es ahí donde se conectan todas las terminales (pcs, impresoras, entre otros dispositivos que acepten dirección ipv4), el objetivo es dividir en varias subredes y que salgan a internet o a otras redes por medio de la interfaz enp0s8 (un solo puerto rj45, así evitamos utilizar otras tarjetas ethernet), en otras palabras por un puerto deben salir varias subredes internas y el servidor realizar nat y asi lograr el objetivo. Conociendo la situación a resolver se plantea asignar varias IPv4 a la interfaz enp0s8 (en segmentos de subred diferentes, es lo interesante de esta solución), en GNU/Linux se puede realizar dicha labor, otros le llaman alias, otros interfaz virtual..., lo que realizaremos es asignale IPv4 adicional y se puede con nmcli, la herramienta por defecto (como mencionamos en una línea arriba)

Paso 1: Ipv4 que se va a asignar a la interfaz enp0s8 {192.168.2.65/26, 192.168.2.129/26, 192.168.2.193/26}, esos tres segmentos de subred, en la instalación del sitema operativo ya se asignó una IPv4 a la interfaz enp0s8 y es la primera ip (192.168.2.65/26), ahora se pretende adicionar dos ips más, pero el comando acontinuación requiere todas las ips que se asignarán, veámos cómo:

#nmcli connection modify enp0s8 ipv4.addresses "192.168.2.65/26, 192.168.2.129/26, 192.168.2.193/26" 

Al presionar enter ya se escribió en el archivo /etc/sysconfig/network-scripts/ifcf-enp0s8

Paso 2: necesitamos ahora utilizar el comando ip addr show para observar si tomó los cambios y ver a las nuevas ips, oh sorpresa! no está actualizado, entonces necesitamos activar nuevamente la interfaz enp0s8 y lo realizamos con el siguiente comando, es recomendable utilizar nmcli, no reiniciar el servicio y tampoco es necesario reiniciar el servidor (si reinicias si aplica los cambios).

#nmcli connection up enp0s8

Al presionar enter nos indica en mensaje que la interfaz se activó corréctamente. Observamos nuevamente con el comando ip addr show y observamos a las nuevas ips en la interfaz respectiva.

Enseguida hacemos ping a cada ip en esa interfaz y responde, eso fué todo lo necesario, el siguiente paso para resolver nuestro problema es enmascarar las interfaces y para ello utilizar a firewallD, que también esta por defecto como software en la base, no hay nada que añadir, el caso resuelto lo anotaremos o en mi canal de Youtube o en la próxima entrada. Aclarando que la tarjeta ethernet recibirá bastante tráfico (pero el que gestionará también es el un switch), dependiendo de cuantos equipos envien y reciban datos, debe ser una tarjeta de buena calidad y marca.

Instalar en modo texto (sin interfaz gráfica) CentOS 8.4, Navy Linux 8.4, Alma Linux 8.4, Rocky Linux 8.4, RHEL 8

    Algunas veces deseamos instalar un clon binario o el mismo RHEL 8 en modo texto, tiene sus desventajas, pero también ventajas, por ejemplo queremos construir un enrutador y solamente realizará dicha función, para dicho objetivo no se necesita mucha memoria ram, mucho menos una interfaz gráfica, entonces podemos aprovechar el instalador anaconda en modo texto, veamos cómo.

Hacemos iniciar desde nuestro medio extraíble, sea una memoria usb o un dvd y nos posicionamos en la primera opción y al mismo tiempo presionamos la tecla tabulador, hacemos espacio a la última palabra y escribimos inst.text, luego presionamos enter.

Esperamos un momento hasta que nos presente esta interfaz, luego se procede a seguir el asistente solamente utilizando el teclado.

Antes de continuar aclaramos que este modo de instalación solamente está en inglés y no permite configurar características avanzadas, por ello es recomendable evaluar antes de usar dicha forma para instalar, RHEL 8 recomienda siempre que se pueda usar el modo gráfico, pero en mi caso luego de evaluar la necesidad a resolver no es necesario usar el instalador gráfico.

Tambien tener presente si tu sistema (equipo) está basado en UEFI o Bios, en Uefi se debe presionar la tecla E para editar la opción de boot disponible, en mi caso es un sistema basado en Bios y por ese motivo he presionado la tecla tabulador o Tab.

    Aclarado algunas cosas procedemos a ver la siguiente pantalla:

Es momento de seguir el asistente, para ver en detalle puedes ver mi video alojado en Youtube. Pincha un clic aquí.