playing with ComixWall 4.2

'''ENERO 9 DE 2008'''

Ya salio la release 4.2 de comixwall, la encuentran en www.comixwall.org, nunca la he probado, pero quiero hacer pruebas haber como funciona.
Lo primero que hay que hacer es instalarla.

La instalacion es un proceso similar al de open, por no decir que el mismo proceso + la instalacion de comixwall.
Entonces insertamos el Cd y empezamos ...

Para poder instalar ComixWall hay que seleccionar la opcion de site42.tgz
con esto nos llevara a los scripts comixwall o en un caso general a las adiciones que le quiera hacer a mi OpenBSD.
Tambien es necesario instalar el paquete xbase42.tgz, de lo contrario no tendremos la libreria expat y esta es requisito para muchas mas librerias que se instalan mas adelante.

----

Continuando un día despues con la conf del comixwall, aun no he podido hacer nada, pero todo es por culpa de mi lab, que esta bastante acabado, perdi un portatil y un disco duro que toca sacarle 2gigas de 20posibles, las gigas buenas estan en la mitad del disco, entonces ya se imaginan el trabajito con el fdisk.
:s

Bueno, intentando montar el comixwall me encuentro con esta noticia (thx astrid), donde una libreria fundamental en open la habian metido en el paquete de X que no acostumbro a instalar.


Packages are now using libexpat shipped with X; xbase42.tgz is your friend:
The libexpat port has been removed. Packages now use the libexpat which is shipped with X instead. Many packages depend on libexpat through other dependencies. For instance, the many packages which use gettext, also depend on libexpat.

This means that many systems that do not use X before will now need to have xbase42.tgz installed. If you don't do this and try to install a package that requires libexpat, pkg_add(1) will give an error message.

Also note that building ports is only supported with a full installation, including all X file sets.

Finally, after upgrading all your packages to the 4.2 versions, clean up by removing the old expat package from your system:

# pkg_delete expat

This will impact a large number of users! This was an unfortunate decision whose ramifications were not recognized earlier in the process. For 4.3, libexpat will be part of base43.tgz, solving this problem.


Agrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr..........

No se como pueden hacer algo así...
pero bueno, seguire.

Por fin me instala
Bueno despues de pelear con mi disco malo y la conf del comixwall, logro instalarlo.
ahora el problema es que no se cual es la LAN y cual la WAN y segun la doc. solo puedo acceder a la interfaz web desde la LAN.
Organizo las tarjetas, arreglo la zona del dns que la toma mal el comixwall y por fin logro entrar.

Para entrar a la interfaz uso el usuario '''admin''' y la clave '''wwwcomix'''

Ahora sigo...

---

Despues de unas horas de jugar con el comix wall, hago los siguientes comentarios:

1. Una vez dentro de la interfaz me siento confundido, no se por donde empezar, no me gusta la forma como trabaja la GUI, pienso que es muy complicada.
   
   
2. El comixwall tiene de todo y eso lo hace que se vuelva demasiado complejo. Como hacer para coordinar proxys de todo con sus respectivos servicios. Pienso que depronto el desarrollador esta tratando de meterle muchas cosas y aún no esta muy afinada la relación entre servicios.
   Un ejemplo: cuando intente navegar a traves del comixwall, me denegaba el acceso a todas las páginas, intente saber porque y no entendi, porque esta corriendo el squid y el dansguardian + plugines y no se que de todo esta bloqueando TODO por defecto. Entonces lo que hago es bajar el servicio de filtros de web y adivinen?, se bloquea todo el acceso web :s
   
   
3. En teoria lo que deberia haber hecho es dejarme pasar sin restricciones, osea bajar la regla correspondiente de transparente en el PF, pero no lo hace. :(
   
   
4. El packet filter viene con unas interfaces por defecto, en ningun lado encontre que tengo que entrar a configurar las interfaces y la red donde va a trabajar PF, supuse que eso lo tomaba de la configuracion inicial durante la instalacion, pero NO. Me toca modificar el archivo /etc/pf.conf para hacer que funcione.
   
   
5. Por defecto viene todo configurado en el PF, muchas reglas, muy confusas, no creo que funcionen tantas reglas.
   
   
6. El DNS solo trabaja con la zona directa y por esto se retarda la respuesta del DNS al no encontrar la zona inversa. La zona esta preconfigurada con el dominio example.com, no con el dominio que se toma de la instalacion, entonces le toca a uno hacer todos esos cambios.
   
   
7. Desde la interfaz web no puedo cambiar muchas cosas del servidor WEB y menos del DNS, solo me permite agregar un reenviador (forwarder) y no me permite por web agregar registros A a la zona, solo queda un host en la zona del DNS :S, supongo que es porque este comixwall no es un servidor DNS.
   
   
8. La mayoria de servicios que no se activan por defecto, no cargan cuando les doy en el boton de restart en la GUI, esto es frustante, porque uno espera que magicamente haga click y todo funciones, pero una vez mas repito, me parece complicado que todos esos servicios funcionen de manera correcta.
   
   
9. Por todos lados y para casi cualquier campo modificable aparece un texto informativo acerca de para que sirve. No se si esto sea bueno, porque uno lo tendria que ver todo el tiempo. No hay forma de quitarlo, deberia ser un popup o algo similar, pero no texto que ofuzke la GUI.
   
   
10. ComixWall genera muchas gráficas, pero muchas de estas son confusas, inutiles, la verdad no entendi muchas de las gráficas que intente leer. Me siento frustado.

'''''CONCLUSIONES:'''''

• 1. ComixWall puede llegar a ser un buen proyecto, pero se nota que son pocos desarrolladores los que estan trabajando en el proyecto y aún o ha adquirido una madurez.
  
  
• 2. Aunque promete funcionar en entornos medianos y pequeños, pienso que un administrador debe saber mucho para hacerlo funcionar como quiere. A mi me toco instalar paquetes a mano, arreglar problemas de librerias, dependencias, modificar reglas de packetfilter, modificar archivos de configuracion de red, etc. No creo que esta herramienta este pensada para quitarle tiempo a uno.
  
  
• 3. Por ahora no la recomiendo, aunque fueron solo unas horas que la trabajé, quede con la sensación que estaba perdiendo el tiempo, creo que se pueden tenermejores resultados con proyectos como www.pfsense.org aunque no este corriendo sobre OpenBSD, esperemos que la comunidad le meta la mano al proyecto y pueda crecer.
  
  
• 4. fiin.