Ubuntu

Ejecutando comandos en MikroTik RouterOS v�a PHP

Encontré hace tiempo una función de PHP que permite conectarse al MikroTik RouterOS para ejecutar ciertos comandos o tareas en los routers.

Lo bueno de esta función es que permite definir un array (arreglo) con el listado de las direcciones IP de los routers en los cuales queremos ejecutar los comandos. La conexión hacia el router se realiza por medio de SSH con lo que hay que instalar el modulo SSH para PHP.

Los pasos para instalar el soporte de SSH en PHP los pueden tomar del siguiente enlace, en donde está explicado paso a paso muy detalladamente para instarlo en Ubuntu.

Una vez instalado el módulo, podemos llamar a la aplicación que se conecte hacía el router, aqui un ejemplo llamado mtssh.php

El sistema es muy útil para realizar actualizaciones masivas, backups o cualquier gestión por lotes.

Vía: Google Code

MutiTail: Monitoreando logs con colores

Los que me conocen saben que soy un amante de los Logs y las estadísticas, tengo todos mis sitios monitoreándolos online y en tiempo real, puedo saber de que paí­s viene un visitante, el navegador, si es un visitante que regresa o uno nuevo, cuanto tiempo permance en el sitio, etc etc.

También me gusta revisar los syslog de los servidores en tiempo real, como ser llamadas de la CentralIP, servidor SMTP, accesos a HotSpot, Login de sitios web, etc, todo eso lo tengo centralizando en un servidor de SysLog único y desde allá­ los reviso (si, lo sé, no digas nada, soy un enfermo por los logs, si lo sé….pero no me puedo contener).

Para poder diferenciar los diferentes reportes y que tengan resaltes de los datos mas relevantes es que utilizo la herramienta MultiTail, la cual es una maravilla para el administrador de sistema. Sus capacidades son muchí­simas, desde ponerles colores de acuerdo al servicio (smtpd, asterisk, cron, postfix), ver varios logs en un solo, entre algunos. Seguir leyendo…

KProxy: Saltando las restricciones de filtrado

Existen algunas redes que tienen como política de seguridad filtrar los sitios ociosos  como Youtube, Facebook, Twitter entre otros.

La forma que generalmente se utiliza es utilizar un filtrado de URL y utilizar un webproxy para su filtrado, algo que sirve si se esta utilizando el puerto 80 el cual es http y su contenido no esta encriptado. Ahora viene la tarea difícil para el administrador de la red porque existe un sitio que se está utilizando muchísimo en algunos entornos que hace de proxy web, el cual hace de intermediario para poder ingresar a algún sitio prohibido.

El gran problema que hay para bloquearlo es que este servicio llamado KProxy utiliza un certificado SSL para la conexión http logrando que la información vaya encriptada y la cual sea imposible de detectarla, logrando tener seguridad y anonimato en la red.

Tiene un servicio gratuito con ciertos limites que son anunciado en el sitio pero mientras estuve probando el sistema no me aparecieron. En caso de toparse con esos limites, ofrecen un servicio pago de VPS personal para poder navegar sin dejar rastros. Este último servicio se utiliza en países que tienen restricciones a sitios como Irán o China para poder acceder a esos contenidos bloqueados.

En las FAQ del sitio indican que tienen varias URL para acceder como ser www.kproxy.com, server1.kproxy.com, server2.kproxy.com …. server8.kproxy.com los cuales responden a diferentes IP de rangos varios. El que tenga lo último mencionado hace difícil la tarea de bloquearlo ya que si bien es simple bloquear a nivel de URL los *.kproxy.com, es complicado y administrativamente costoso el bloquear por IP ya que va cambiando constantemente respondiendo con diferentes rangos.

Pueden obtener mas información y probar el servicio en KProxy.com

Jitsi: Cliente SIP multiplataforma

Encontré un cliente SIP multiplataforma llamado Jitsi el cual tiene muchas opciones que lo hacen destacar de los otros clientes similares.

Yo siempre he utilizado Twinkle como cliente y nunca he tenido problemas, pero el otro día tuve la necesidad de hacer una videoconferencia SIP y tuve que recurrir a buscar una nueva alternativa ya que Twinkle no soporta Video.

Así fue que llegue a Jitsi un cliente que soporta varios protocolos como SIP, XMPP/Jabber, AIM; Windows Live, Yahoo! etc. todo en un solo. Esta escrito en Java por varios desarrolladores de diferentes partes del mundo desde Estados Unidos, Brasil, Bulgaria, China, India, entre algunos.

Una de las fuertes principales que tiene soporte de IPv6, siendo el primer cliente SIP en soportarlo.

Puede ser descargado de su sitio oficial y además consultar su documentación en la configuración de sus protocolos y soportes de seguridad ZRTP y SRTP.

Como crear una «manual queue»

En el foro de MikroTik hay un hilo en donde un usuario pide información de como crear una «manual queue«, irónicamente otro usuario le respondió lo siguiente:

Acá hay un ejemplo de mi «manual queue»:

Cómo puede observar, Ubuntu tiene prioridad sobre FreeBSD en ese momento. Puedes crear tu propia ‘manual queue’ poniendo los manuales en tu escritorio, uno por uno. El largo de la queue depende del tamaño del escritorio :P.

Una manera irónica de responder, lo que deja esto aparte de una risa, es que siempre es necesario leer antes lo esencial de un producto o solución que queramos utilizar antes de preguntar, ya que seguramente ha sido explicado antes. Si bien la manera mas fácil de encontrar algo es preguntarlo en algún foro pero el buscar esa información en un manual, foro ó Google nos ayuda luego a encontrar otras cosas que están relacionada con el tema e incrementa el conocimiento sobre el mismo.

Otra manera de contestar que suele ser utilizada en los foros es «Let me google that for you«, en donde le invitamos indirectamente alguien que utilice Google antes de hacer las preguntas.

 

Winbox + Wine = Bordes negros

Hacía como 3 meses que reinstale el Ubuntu y cuando utilizaba el Winbox -que en Linux corre con Wine– tenía un problema en la consola y algunas ventanas que me mostraba todo en negro. Había revisado toda la configuración, la parte de colores de interfaz y hasta la reinstalación del Wine y seguía con la misma problemática; deje de seguir buscando porque ya no sabía que tocar.

En el foro de MikroTik se abrió un hilo de discusión y por lo visto eramos varios que teniamos el mismo problema, al parecer viene con las placas de video Intel y su driver en Linux, la última versión xf86-video-intel 2.12.0 ocasiona este problema y que para solucionarlo hay que bajarse a la 2.11.0.

Pero por suerte salio un usuario del foro con un solución mágica que se debe agregar al registro del Wine.

El código es el siguiente:

[HKEY_CURRENT_USERSoftwareWineX11 Driver]
"ClientSideWithRender"="N"

Se crea un archivo video.reg con el código anterior y luego en terminal se ejecuta:

regedit video.reg

Y asunto solucionado. Espero que les sea de utilidad como lo fue para mí.

Vía: MikroTik

Los 6 grandes conceptos err�neos de IPv6

Un artículo que me parece importante compartir es el que habla de los conceptos erróneos que tienen desde los administradores de red hasta los responsables de tecnología y networking en las compañias.

Es un hecho que ya no tenemos mas IPv4 disponible y que lo que se esta realizando es una reestructuración en la redes de los grandes operadores para que la transición hacia IPv6 sea paulatina.

Los 6 grandes conceptos erróneos son:

  • Internet tiene un montón de direcciones IPv4
  • Muchas compañías no necesitan adoptar IPv6 aún
  • Un usuario afortunado obtendrá la última dirección IPv4 (como una lotería)
  • Un mercado negro emergerá de las IPv4
  • IPv6 es más seguro que IPv4
  • IPv6 hará el Internet más simple

Estos son los conceptos que el artículo nombra como erróneos que tiene los administradores de red, si bien está en inglés, es un texto que los encargado de las redes y sus expansiones deberán leer para tener en claro estos puntos.

El artículo completo puede ser leído en NetworkWorld.

Aumentando el limite de 4GB en Ubuntu

Hace unos días me toco instalar un Ubuntu Desktop en una PC que tenia 6GB RAM. La instalación fue toda normal pero cuando fui a ver los recursos disponibles del sistema me encontré que tenía reconocido 3.2GB RAM y me llamo la atención.

El tema viene así, para que el Kernel de Linux pueda manejar mas de 4GB de RAM debe disponer de soporte para PAE (Physical Address Extension), con esta opción se puede trabajar con mas RAM en sistemas de 32 Bits.

Para actualizar el Kernel en Ubuntu para activar el soporte debemos hacer lo siguiente:

sudo apt-get install linux-generic-pae linux-headers-generic-pae

Luego será necesario reiniciar para que tome el nuevo Kernel y la RAM. Otra solución para resolver este problema es instalar una versión de 64Bits, pero ésta no me servía ya que tenía que utilizar una aplicación que no tiene compatibilidad con las librerías en 64bits, así que de fuerza era de 32bits.

Para chequear la memoria hacemos:

free -m
             total       used       free     shared    buffers     cached
Mem:          6019       5933         86          0        101        462
-/+ buffers/cache:       5368        650
Swap:         3906        321       3585

Vía: Ciberciti

MAC-Telnet server para Linux

En MikroTik RouterOS tenemos el servicio de MAC-Telnet, el cual nos permite ingresar a un router MikroTik -que tenga habilitado el servicio- tan solo con la MAC-Address y sin necesidad de tener IP.

Esta opción es muy útil cuando se quiere configurar un router que viene seteado de fabrica sin IP, ó cuando perdemos conectividad con algún dispositivo y estamos en el mismo segmento de red, entre algunas de sus utilidades. Tiene la desventaja que al ser en Capa 2OSI– no tiene corrección de errores y por lo tanto no es seguro para transferir un archivo, pero si lo es para un acceso general.

Ya habíamos comentado que un grupo le había hecho ingeniería inversa al protocolo y habían creado un MAC-Telnet cliente nativo para Linux, pues bien, estos mismos amigos han portado el MAC-Telnet Server para ser instalado en un Linux y poder tener acceso a un servidor vía MAC.

El siguiente es un ejemplo de un MAC-Telnet a un Ubuntu desde un MikroTik:

[admin@Holmenveien] > tool mac-telnet 1c:6f:65:2c:98:b7
Login: haakon
Password:
Trying 1C:6F:65:2C:98:B7...
Connected to 1C:6F:65:2C:98:B7
Linux haakon-kontorpc 2.6.35-23-generic-pae #41-Ubuntu SMP Wed Nov 24 10:35:46 UTC 2010 i686 GNU/Linux
Ubuntu 10.10

Welcome to Ubuntu!
* Documentation:  https://help.ubuntu.com/

haakon@haakon-kontorpc:~$ w
01:32:52 up 24 days, 22:48,  2 users,  load average: 0.53, 0.61, 0.57
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
haakon   tty7     :0               01Dec10 24days 26:29m  3.17s gnome-session
haakon   pts/0    0:c:42:3e:20:c2  01:32    0.00s  0.15s  0.00s w

 

Los pasos de la instalación y configuración son muy simples, se puede bajar el código fuente o un paquete DEB para Debian/Ubuntu.

Mas información en el sitio lunatic.

Radius Manager v3.9.0 disponible

Uno de los radius más potente del mercado y que tiene plena compatibilidad con MikroTik  ha publicado un nuevo release el pasado 17 de Marzo.

La empresa DMASoftLab es la creadora de este producto, el cual permite tener todo el control sobre los usuarios, sea cual sea el protocolo que se utilice (PPPoE, HotSpot, DHCP).

Para trabajar son HotSpot soporta el pago vía tarjeta de crédito y utiliza varios sistemas de pagos como PayPal o Authorize.net para administrar los tiempos y pagos para brindar un servicio pre-pago de conectividad.

Su licencia no es costosa en relación a las prestaciones que posee el radius.

Puede ser descargado desde su sitio oficial. También se puede ver una demo de su panel de administración y el de usuarios.
Seguir leyendo…