En este video se muestra como es una instalación sin ninguna medida de seguridad y con todos las cosas que se pueden hacer en contra de lo que las normas nos indican:
video://www.youtube.com/watch?v=_8_44WGD5Pc
Vía: MikroTik
Seguridad
Dreamhost VPS Manager
Dreamhost es el servidor que utilizo de hosting para los diferentes sitios que tengo, algunos mios, otros de algunos amigos y clientes que tienen su blog. En general tiene un buen servicio, no me puedo quejar, porque siempre su soporte ha respondido en tiempo y forma al momento que tuvo algún problema.
Desde hace un año y medio aproximadamente migre a MKE Solutions a un VPS dentro de la misma empresa ya que empezaba a tener una carga mayor y aumento de necesidad de recursos, lo cual fue la mejor elección. Hace un par de semanas el sitio de MKE Solutions empezó a tener algunos cortes en los cuales no estaba disponible. Cuando sucedía eso tampoco podía acceder por SSH; me contacte con el soporte y me dijo que habían colocado una nueva política de script que los sitios que consuman mas memoria RAM que la que tienen seteada (configurada en el VPS) se reinician automáticamente, lo que hace que por el lapso de unos minutos el sitio no este disponible.
La política de reiniciar el servidor cuando sucede esto es para asegurarse que no haya alguna aplicación que este corriendo y que consuma mucha memoria dejando inestable el sistema, reiniciando se liberan todos los procesos. El problema que el aumento de la memoria tiene un costo y el no conocer la cantidad de memoria que requiere el sitio, en este caso maneja el sitio de MKE Solutions, el sistema de newsletter y algunos sitios internos que trabajamos que se utilizan para trabajar, como paneles de algunos clientes que usan el WebPanelView entre otros hacen que no se pueda mesurar la cantidad necesaria.
Buscando encontré un script llamado Dreamhost VPS Manager –PSManager– el cual permite manejar los tamaños de memoria RAM de los VPS de Dreamhost automáticamente a través de un API. De esta manera se puede temporariamente aumentar la memoria RAM cuando hay un pico de tráfico y luego bajarla cuando no haya actividad en el sitio logrando bajar los costos del hosting en momentos ociosos.
Para su instalación es necesario obtener un API key, que se adquiere desde el panel de Dreamhost y luego se hace la instalación del PSManager, la cual es muy simple y hay una guía de como hacer paso a paso los procesos hasta su configuración. Allí mismo indican los diferentes parámetros que se pueden retocar en el archivo de configuración de acuerdo a nuestro gusto. Hay que tener algunas precauciones a tener en cuenta para evitar una penalización por parte de Dreamhost ya que solo permite tener 30 cambios de tamaño de memoria por VPS por día, con lo que hay que ser cuidadoso. De todos modos el PSManager no hará mas de 10 cambios en 8 horas para evitar problemas.
Además permite indicar vía Twitter o Identi.ca los cambios de los ajustes de memoria RAM a medida que se vayan seteando, así poder tener una idea de sus valores.
Se puede descargar su código fuente ya que esta liberada con licencia GNU-GPL v3. Más información en su sitio oficial.
Deber�as cambiar tu password?
Como se conoce, han existido en varias oportunidades robo o algún hackeo de bases de datos con información de los usuarios y que han dejado expuestos los datos personales al público.
ShouldIChangeMyPassword.com es un sitio creado para ayudar a cualquier persona conocer si su contraseña ha sido comprometida y necesita ser cambiada. El sitio utiliza un gran nuevo de base de datos que han sido publicadas por hacker al mundo.
Las base de datos que se utilizan son:
Hacker Source Published Users Reference Unknown (Pastebin) Multiple Unknown 2011-07-12 47,595 Anonymous Booz Allen Hamilton 2011-07-11 69,691 Go to Media Link Lulz Storm Multiple Italian Universities 2011-07-06 16,521 Go to Media Link Connexion Multiple Unknown 2011-07-05 16,874 Go to Media Link AntiSec.nl Pepper.nl 2011-07-03 53,533 Go to Media Link Unknown Groupon India (Sosasta) 2011-06-28 204,926 Go to Media Link LulzSec Gaming Forums Various 2011-06-25 36,901 Go to Media Link LulzSec NATO Bookshop 2011-06-25 9,728 Go to Media Link LulzSec HackForums.net 2011-06-25 191,401 Go to Media Link Unknown Mt. Gox 2011-06-19 38,616 Go to Media Link LulzSec Multiple Unknown 2011-06-16 59,141 Go to Media Link LulzSec Pron.com 2011-06-10 25,313 Go to Media Link LulzSec Infragard Atlanta 2011-06-03 172 Go to Media Link LulzSec Sony Various 2011-06-02 36,926 Go to Media Link LulzSec PBS Various 2011-05-30 1,612 Go to Media Link LulzSec Fox.com 2011-05-10 855 Go to Media Link LulzSec X Factor 2011-05-07 66,444 Go to Media Link Unknown Encyclopedia Dramatica 2011-04-16 9,392 Go to Media Link Unknown Appin Online 2011-04-07 645 Go to Media Link Gnosis Gawker.com 2010-12-12 483,975 Go to Media Link Unknown Perlmonks.org 2009-05-20 530 Go to Media Link TMPB/ZP Finnish Unknown 2007-10-12 48,825 Go to Media Link Unknown MySpace 2007-01-15 38,328 Go to Media Link
Pueden chequear si deben cambiar su contraseña en el sitio.
How To: QoS est�tico para MikroTik RouterOS
Hacía tiempo que tenía este link guardado y ayer ordenando un poco lo reencontré, se trata de una explicación de como hacer QoS en MikroTik RouterOS de manera muy práctica y didáctica en cuanto a explicación.
Lo que me gusta de ella que comenta varios conceptos que son necesarios conocer al momento de hacer el marcado y encolado, algo que es base para el entrenamiento MTCTCE, y que su mala configuración hará que las cosas no funcionen como se quiere.
Larga con una explicación del diagrama de flujo y en que etapas de debe marcar y encolar. Luego en la sección del marcado lo hace con diferentes protocolos, juegos y tráficos generales, lo que hace que sea una buena guía para establecer las bases y poder lograr configurar una QoS.
El instructivo se encuentra en el sitio de BloodZone
AirMax World Conference en las Vegas
La primer quincena de Octubre en Las Vegas, Estados Unidos se desarrollaran varios eventos importante a nivel del networking. El principal es WISPAPALOOZA un evento similar al MUM que dura tres días y esta destinado a los proveedores de internet (de hecho es una asociación principalmente formada por ellos) y otros afines al networking con varios tópicos entre ellos Marketing, Técnico, Regulatorio y Empresarial.
Luego de este evento otros cuantos aprovecharán la cantidad de gente que convoca WISPAPALOOZA y brindarán sus conferencias, como ser MikroTik, Ubiquiti y Motorola entre otros. Particularmente comentaré de la AirMax World Conference, en donde Ubiquiti pretende mostrar todo lo referente a sus últimos productos y avances que han tenido.
El día 13 de Octubre se darán las presentaciones de las nuevas cámaras que coloca Ubiquiti en el mercado, de muy bajo costo en relación costo/beneficio y su software de administración multimarca que también promete mucho. Cada participante al AWC recibirá una AirCam de obsequio.
Pueden leer mas información del evento en el sitio oficial del AWC.
Sistema de C�maras IP de Ubiquiti: AirVision
Tal como venía anunciando hace tiempo Ubiquiti ya lanzaron su división de seguridad y cámaras –AirVision– con los beneficios que tienen las soluciones de Ubiquiti en general, una buena relación costo / beneficio.
Estas nuevas cámaras soportan H.264 y tienen una administración vía web (por suerte el webserver interno tiene un certificado SSL por lo que los datos van encriptados al momento de hacer las consultas), además de un sistema centralizado para la administración, grabación y control de movimientos.
Vienen varios modelos de cámaras, la AirCam, AirCam mini y AirCam Domo, con las siguientes especificaciones:
- AirCam
-Wall Mount/Ceiling Mount
-30 FPS
-1MP/HDTV 720p
-4.0mm / F1.5
-Powered through Ethernet
- AirCam Domo
-Built-in Microphone
-30 FPS
-1MP/HDTV 720p
-4.0mm / F1.5
-Powered through Ethernet
- AirCam Mini
-Built-in Microphone
-30 FPS
-1MP/HDTV 720p
-3.6mm / F2.5
-Powered through Ethernet
El software de administración es super completo y tiene la ventaja de ser multivendors por lo cual se pueden utilizar diferentes tipos de cámaras y controlarlas con un único software.
Un datasheet puede ser visto online con la información y especificaciones técnicas de las cámaras y software. Mas información en el sitio oficial de AirVision.
Sistema de administración de equipos MikroTik y Ubiquiti
Una idea genial que se han propuesto algunos usuarios de los foros de Ubiquiti y MikroTik es la creación de un sistema de administración vía web para los CPE / Clientes y la red en general en los dispositivos de ambas marcas nombradas. El grupo que desarrolla el producto esta a full time y están buscando alguien que se encargue de la parte de la interface. Han enunciado diferentes razones para el proyecto y algunas de ellas son:
No hay una herramienta que haga la labor de administrar el sistema, existen soluciones como el Radius Manager o p0werc0de pero están enfocados al billing/hotspot y el ispadmin tiene sus limitaciones. Es por ello que, a la aplicación que están desarrollando, la dividen en 2, un lado administrador y un lado cliente.
La parte administradora podrá dar el aprovisionamiento a sus clientes, actualizaciones y agregado de APs, CPEs, IP, Firewall, Rutas, Vlans, seteos wireless AP, gráficos, etc. Del lado cliente se podrá cambiar algunos valores como password, ethernet CPE, VPN, DHCP, Firewall, DNS server, Port Forwards, Trafico, etc..
Todo se logrará a través de una interfaz web en php (front end) y todos los cambios se aplicarán en tiempo real a travez de una conexión tipo API o SSH. Luego cualquiera podrá agregar la parte del billing como lo desee.
Por ahora dicen que no tendrá costo (mientras este en beta) pero luego aún no esta decidido. Se pleanea tener disponible una beta testing para noviembre o antes de navidad.
La información al respecto de este desarrollo lo pueden encontrar en el hilo del foro de MikroTik.
Vía: MikroTik
Pr�ximo entrenamiento pre MUM
Ya de vuelta al ruedo, he publicado la nueva fecha del próximo entrenamiento MikroTik RouterOS que se realizará los primeros 3 días de la misma semana que se celebrará el MUM de Argentina. Desde el 7 al 9 de Noviembre se podrá tomar la capacitación MTCNA con las últimas actualizaciones de su Outline.
En la última revisión del temario oficial se han incorporado algunos temas en la parte de bridging y se ven los protocolos EoIP y VPLS (éste último corre bajo MPLS). A nivel de ruteo se ha incorporado OSPF con un área simple al temario.
Es la semana ideal para capacitarse, los primeros días el entrenamiento más profesional de hispano américa y los últimos 2 días el evento mas importante del mundo MikroTik el MikroTik User Meeting.
Más información en el sitio de entrenamiento de MKE Solutions.
MTUroute: Comprobando el MTU entre dos hosts
MTUroute es una aplicación muy útil que utiliza el protocolo ICMP para buscar el MTU máximo entre un host y tu PC. También incluye un modo al estilo traceroute el cual ayuda a visualizar el MTU.
La forma de trabajar de esta herramienta es enviando varios paquetes ICMP con el bit do-not-fragment seteado (sin fragmentación) y de varios tamaños (payload), así dentro del path de la red, si en algún lugar tiene el MTU es más pequeño que el paquete que hemos enviado, éste será descartado (dropeado).
Su explicación técnica del funcionamiento se encuentra en el sitio oficial de la aplicación, lo que si podemos comentar que es de mucha utilidad al momento que tenemos inconvenientes para ingresar a los sitios HTTPS o el MSN (messenger) debido a problemas de MTU: Con ésta herramienta fácilmente se encuentra el tamaño óptimo del paquete para evitar la fragmentación.
Este aplicativo puede ser decargado del sitio oficial, al momento de escribir este post el último release fue del 8/8/11 en la versión 2.5.
MikroTik Center, el Centro de Entrenamiento de MKE Solutions
Tengo el orgullo de presentar el nuevo sitio que se incorpora a MKE Solutions y es MikroTikCenter.com, Centro de Entrenamientos de MikroTik RouterOS, un portal en donde se podrán llevar todo lo referido a los entrenamientos que impartimos, pudiendo realizar desde la registración, confirmar reserva, recibir información, entre otras opciones que dispone.
El sitio fue desarrollado desde cero por un servidor (aka yo) durante un par de semanas y ha logrado automatizar el proceso de registración y emisión de certificados, al igual que llevar la asistencia y acreditación de las licencias a los participantes de los entrenamientos, mejorando el sistema para hacerlo mas eficiente a nivel general.
El servidor está disponible en IPv4 e IPv6, siendo este último las primeras pruebas de servidores en producción con el doble direccionamiento. Para verificar con que protocolo se están conectando se pueden fijar al pie del sitio aparece el IP publico suyo.
Este es el primer anuncio, si bien no ha sido publicado oficialmente -que se hará la semana que viene- quería compartir la noticia.
Comentarios y sugerencias con bienvenidos.
MikroTikCenter – Centro de Entrenamientos de MKE Solutions
Grupo MKE SAS
