General

Comparando Groove y Bullet

Encontré un excelente set de fotografía que realizan comparando dos productos similares pero fabricado por diferentes vendors. Tenemos al Groove de MikroTik y el Bullet de Ubiquiti, ambos de aspecto similares y más aún cuando se le va sacando la carcaza se puede apreciar con mas detalle.

Estás son algunas de las fotos, el resto la pueden ver en el sitio directamente.

Vía: MikroTik

Set: Fotos

Configuraciones b�sicas para MikroTik RouterOS

Leyendo el foro de MikroTik encuentro el hilo donde un usuario del grupo comparte un enlace de un sitio donde muestran algunos ejemplos de configuraciones básicas para RouterOS.

Le estuve echando un ojo y me ha gustado porque trae algunos ejemplos que pueden ayudar a quien se inicia como también para alguien que quiera armar una plantilla de configuración (repito básica).

En los ejemplos de configuraciones que hay se encuentran un Firewall de protección para el router con prevención de ataque por fuerza bruta. Ejemplos de NATs y como sincronizar la hora con NTP.

En el mismo hilo del foro, otros usuarios han aportado algunos scripts para DynDNS, Backups  y como configurar una VPN PPtP en RouterOS.

Pueden revisar los códigos de la configuración y leer los comentarios sobre diferentes TIPs en el sitio.

Vía: MikroTik

Traffic Squeezer: Network Traffic Acceleration

Hace tiempo que me pasaron la info de ésta solución pero no he tenido tiempo de probarla; escribo este post porque seguramente a mas de uno le interesará ésta solución que según la información que brinda en su sitio web se ve muy completa.

Traffic Squeezer es un proyecto Open Source que provee Optimización de WAN, WAN Network Traffic Acceleration. Es una herramienta de Network Packet Engineering y que a su vez se pueden utilizar las herramientas como iptables para realizar mangle o ingeniería de tráfico.

Un extracto de su sitio comenta:

TrafficSqueezer and TrafficSqueezer based hardware appliances (and via Aquarium GUI software) enable services WDS (Wireless Distribution Systems) are available to address requirements of companies of all sizes. TrafficSqueezer can provide applications with more responsive, allowing the consolidation of distributed IT infrastructure and enable fast backup and functions network-based replication. TrafficSqueezer optimizes traffic in both directions, so transparent to applications, and requires no new software configuration client and server. TrafficSqueezer is designed to integrate easily the existing network without routers or servers changes, and full compatibility with existing implementations of QoS and VoIP.

En si no es una solución sino una combinación de soluciones que permite:

  • Optimizar tráfico de WAN y MAN
  • Optimizar redes MPLS, Frame Relay, WAN Multilink, enlaces ISDN, WAN Enterprises, etc
  • Optimizar tráfico TCP y UDP en enlaces IP, soportando IPv4 & IPv6
  • Enlaces satelitales VSAT
  • Internet ISP BackBone & VPN Optimización
  • Aceleración WAN basadas en aplicaciones, paquetes, servicios
  • Optimización VoIP &  Streaming
  • etc

Como ven es una herramienta muy poderosa, hay varios videos que muestran su funcionamiento y capacidades, la verdad me ha dejado con la boca abierta de todas las características que tiene. Recuerdo haber leído en un hilo de una conversación en el foro de MikroTik que le pedían la incorporación de algunas de las capacidades de ésta solución que podría agregarle mayor poder al RouterOS.

Por lo que vi también en su sitio web es que tienen su propia Certificación, de hecho tienen un temario bastante extenso de los conceptos necesarios para tomarla, que para tener idea de alguno de ellos menciona conocimiento de routing y switching, concepto de encabezados de protocolos y cuellos de botella, redes cloud, etc.

Se ve una buena solución pueden ingresar al sitio oficial de Traffic Squeezer. La herramienta es gratis para su descarga desde Sourceforge  y es de código abierto basadas en las licencias GNU GPL v2 & BSD License Clause2

TEDx en C�rdoba

Uno de los eventos mas importantes a nivel mundial es TEDx y que en agosto se hará presente en Argentina, mas precisamente en Córdoba, Capital.

TEDx son unos ciclos de conferencias de prestigio internacional que se realiza todos los años en donde algunos pensadores o emprendedores del mundo brindan sus experiencias. La mayoría de ellas muy motivadoras y que dejan algo en que pensar.

Yo he visto varias a través del canal de TEDx de sus videos, hay varios de ellos en español hablado y otra gran mayoría con traducciones subtituladas muy buenas.

Con su lema «ideas que merecen ser difundidas» el programalocal de TEDx se realizará el 24 de Agosto en el auditorio OSDE.

Las inscripciones están abiertas desde su sitio web. También están disponibles algunos de los videos del ciclo de conferencia del 2011.

Un evento que vale la pena visitar

TEDx Córdoba

AdminFest, Pas� la guardia

Como se sabe, el último viernes de Julio se festeja el día del administrador de sistema (sysadmin) y este año será el día 27 de Julio.

En Argentina se está queriendo hacer una movida grande para festejarlo y para ello han largado la iniciativa Pasa la Guardia. La idea es recuperarle la vida al Sysadmin que durante el día esta pendiente de cargas, uso de discos, bases de datos, redes y durante la noche también.

Es por ello que ese viernes la idea es dejar de hacer los cambios el viernes a la tarde, deploys y que se vaya a festejar el día del admin; «sacate la guardia de encima y dejásela a otro».

El evento se realizará en San Telmo (Buenos Aires) donde se juntaran diferentes grupo de admins para tomar unos tragos y compartir charlas y anécdotas.

Pueden encontrar mas información en el sitio AdminFest o vía telnet a:

telnet root.adminfest.com 2012

Cuidado: Falsificación de equipos Ubiquiti

Desde finales del año pasado la gente de Ubiquiti ha estado informando sobre equipos falsos que estaban siendo fabricado por una empresa en China y  comercializados por distribuidores de diferentes países que saben de dicha falsificación.

Ubiquiti ha denunciado esto y tomado algunas medidas para evitar la proliferación de estos equipos falsos, de hecho está realizada la denuncia en la policía china. Yo pensé que en Argentina no estaba teniendo este problema (en Brasil sí se dio), pero luego de leer un post de Tamax en donde explica de una manera muy explicita y con fotos el cómo reconocer un equipo original y uno falso.

Un reporte oficial de Ubiquiti ha informado que los distribuidores que están comercializando estos equipos falsos son los siguientes:

  • Kozumi
  • Ditelco
  • William Hsu
  • Daniel Hsu
  • Tony Tseng

Estos equipos falsos a simple vista no se notan la diferencia con un original, pero hay algunos detallitos que nos ayudarán a reconocerlos. Recomiendo leer el post de Tamax.

Para evitar ser estafados también es recomendable comprar en distribuidores oficiales. El listado de los mismos se encuentra en el sitio de Ubiquiti en la parte de resellers.

Pueden leer mas información en el parte oficial de Ubiquiti y en este otro post de Underlinux

 

Hosting Gratis para ONG

La empresa de hosting Neolo ha tenido una idea bastante buena y es brindarle la posibilidad a las fundaciones sin fines de lucro que puedan tener presencia en Internet con costo cero.

Para ello ha desarrollado un plan de hosting gratis para ONG que así lo requieran, las características son:

  • 7GB de espacio web
  • 10GB de trasferencia
  • Apache, Mysql, PHP, .htaccess, Fantástico Deluxe, cPanel
  • Soporte técnico prioritario las 24 hs.

La verdad que me encanta la idea y les brinda la posibilidad de tener un sitio web decente (ya que los recursos que brindan son mas que interesantes) a una ONG.

Pueden ver más info en Neolo.com

DreamHost Hackeado!

Esta semanita se inició bastante movidita y una de las cosas que mas sobresalió fue las modificaciones de los sitios que poseo debido a un hackeo. El tema viene desde hace tiempo y ya había pasado en varias ocaciones, es un hackeo que le han realizado a servidores de hosting como Dreamhost, GoDaddy (grandes servidores) y en el cual se hace una inyección de un código malicioso en los archivos php de los sitios.

Me di cuenta de lo sucedido luego que un contacto que poseo en el msn me comentó que cuando ingresaba al blog se redireccionaba a otro sitio, así que me fije y efectivamente algo pasaba y el Google Chrome indicaba el peligro de un código malicioso. Intenté ingresar por ssh y no me dejo, pensé que me había olvidado la contraseña pero no, habían sido cambiadas por el hosting por medida de seguridad. Restablecí vía el panel la contraseña y al ingresar por ssh encontré que todos los archivos php (principalmente el WordPress) habían sido modificados y tenían un código php al inicio que hacía la inyección.

Trate de comunicarme con el soporte pero el chat estaba deshabilitado, suponía que algo grave debía haber pasado. Como esas cosas del destino hacía unos días atrás había estado probando un sistema llamado WP Remote que te permite gestionar varios sitios basados en WordPress de manera centralizada y ademas posee la capacidad de hacer un backup de ellos en Amazon S3 usando encriptación de  256bit AES.

Seguir leyendo…

Probando Mac OS X Leopard

Una de las interfaces que mas me gusta es la de los sistemas operativos de Mac, tienen una belleza muy agradable a la vista.

Desde hace un par de años (si mal no lo recuerdo desde el 2004) que vengo utilizando Linux en varias distribuciones, desde Slackware pasando por Gentoo y al último Ubuntu o Linux Mint (ésta última está basada en la primera).

Siempre he personalizado la parte visual de los Gnome (el que utilizo por lo general) con el theme MacUbuntu el cual te instala desde los iconos, sonidos, comportamiento de compiz y el aspecto del Mac OS, algo que queda muy hermoso.

Desde que volví de España que venía utilizando Linux Mint 12, la instalación estaba fresquita porque tuve que cambiar el disco estando allá; había empezado a dar errores de escritura y lectura algo muy feito por el miedo a perder la información, si bien había hecho un backup hacía un par de semanas pero no tenía todo lo nuevo que había desarrollado.

A la instalación de Linux Mint 12 la personalice utilizando los diferentes paquetes modificaciones. Hay un sitio en donde encontré dichos paquetes de instalación en un solo artículo, que si están interesados en personalizar el escritorio es el que recomiendo para hacerlo.

El lunes buscando nuevos themes encontré un post en un foro que decía que se había podido instalar Mac OS Leopard en un Acer 5920 (que es el modelo de mi notebook) sin problema y que corría bien. Esto me  motivo a querer probarlo. Lo descargue y lo instalé en una partición de prueba. Hasta ahora lo estoy testeando y probando su estabilidad, en estos días escribiré mis experiencias con este sistema operativo que por cierto tiene algunas cosas diferentes a lo que uno está acostumbrado, pero nada difícil de adaptarse.

Continuando con el tema de la personalización en Linux, les paso una captura de pantalla de como queda siguiendo los pasos que indica el sitio mencionado.

Generador de Certificados SSL auto-firmados

Muchas veces estamos en entornos de desarrollo y necesitamos utilizar un certificado SSL para realizar alguna aplicación con seguridad encriptada de datos.

Sucede que para generar los certificados debemos realizar algunos pasos para la creación de llaves desde la consola (Linux). Existe un sitio en donde su administrador comenta que al website lo creó ya que le daba pereza cada vez que tenía que crear un certificado buscar los pasos para hacerlo ya que no se los acordaba de memoria.

El sitio Self Signed Certificate es un generador de certificados autofirmados, nosotros le colocamos el dominio –Server Name–  y nos devuelve la llave pública y privada para luego ser importada en un servidor; también devuelve las lineas de configuración para utilizarlo en un Apache por ejemplo.

Este mismo servicio puede ser utilizado para generar los certificados para trabajar con OpenVPN o SSTP en MikroTik sin necesidad de hacer los diferentes pasos manuales para hacerlo.

Recuerden que este certificado dará una alerta ya que no esta firmado por una entidad de confianza conocida, pero no es mas que eso, una alerta. Si se desea se puede comprar algún certificado real en entidades como Verisign o Thawte; también si es personal puede ser conseguido gratis desde StartSSL.

Una excelente herramienta de trabajo para el administrador de sistema.

Self Signed Certificate