Ubuntu

Script para hacer Backups autom�tico en DUDE

Lamentablemente la aplicación DUDE no tiene una herramienta centralizada para resguardar los backups de la configuración en un solo lugar. Cada vez que tenemos que hacer un backup debemos entrar al DUDE (ya sea vía Web o Cliente) y crear la exportación.

Por suerte un usuario del foro de MikroTik ha creado un script bash que permite guardar mendiante una petición vía wget los backups de los DUDE que tengamos configurado. En principio utiliza 3 herramientas.

  • Bourne shell (sh)
  • awk
  • wget

Lo que hace es una petición via wget para crear el backup y luego hace la descarga del XML. Hay que informar del usuario con privilegios, el password e IP del servidor; también es necesario determinar el tiempo en el cual hará la tarea.

Está testeado en FREEBSD 6.2, RouterOS 3.28 (X86) y Dude 3.4 según especificaciones del autor, yo lo he testeado con Linux Mint 9, RouterOS 3,30 (x86) y Dude 3.5 y no he tenido problemas.

La herramienta va por su segundo release ya que tuvo unos fixes desde su creación:

------------------------------------------------
* ver 1.0 - first public release
* ver 1.1 - fixed work with cron

Puede ser descargada desde el foro de MikroTik.

Radius Manager v3.8.0 beta7 publicado

Recientemente ha sido publicada una nueva versión del uno de los mejores servidores RADIUS del mercado –Radius Manager de DMA Softlab del cual ya hemos hablado en otras oportunidades.

El nuevo changelog trae lo siguiente:

*** v 3.8.0 *** 2010-07-05 ***
NEW FEATURES:
-discount billing periods (hours of day)
-definable time periods when connection is allowed
-reseller system
-pfSense captive portal support
-automatically synchronized clients.conf (ACP)
-controllable RADIUS service activity (ACP)
-superuser can assign users to managers in ACP
-prepaid card activation option (SMS)
-user definable PIN code length, optional password for PIN codes
-improved PDF card printing (background picture, PIN, password, valid till field)
-invoice instead of receipt (online payments)
-completely reorganized invoice browsing system
-PayPal Website Payments Standard support (Credit Card and balance payment)
-DPS Payment Express support (Credit Card)
-resellers can change services immediately (ACP)
-users can change services immediately (UCP)
-NASes are assigned to services instead of users
-optimized user list view
-install.sh supports Debian directly
-user groups introduced
-find users by group, email, country, state
-user definable sim-use values of cards and IAS templates
-improved ACP menu system

BUGFIXES:
-ACP manager password change problem fixed
-card system time unit problem fixed (broken in 3.7.0)
-IAS Netcash CC payment system fixed (broken in 3.7.0)
-PayPal gateway problems fixed (broken in 3.7.0)
-allow generating classic prepaid cards for free (price = 0)
-wrong language selection in ACP / system settings fixed
-CSV download problem fixed
-mass emails are sent for regular and Hotspot MAC users only
-UCP / change service: the current service is not listed anymore
-ACP / new user deposit field added
-mass mailer supports external SMTP relay
-rm_allowednases index problem fixed
-useradd UNIX command instead of adduser (Debian compatibility)
-IAS price cannot be zero
-in next services static IP is not used, supporting expired account redirection
-completely revorked invoice storage system with less redundancy
-completely revorked credits adding system
-add additional credits price problem fixed (broken in 3.7.0)
-postpaid (batch) billing total amount problem fixed
-UCP purchase service vulnerability fixed

Para descargarlo y probarlo se debe tener una cuenta del sitio ya que esta disponible para los registrados la descarga del mismo.

Per�n nos ense�a de Ubuntu

Tengo en Google Reader a leer unos cuantos blogs que hablan de Ubuntu y que me sirven para estar al tanto de los nuevos lanzamientos o novedades con respecto a ese sistema operativo. Aunque trabajo con Linux Mint, éste está basado en Ubuntu por lo que me sirve toda la información que encuentro en los blogs.

Hace tiempo que agregue un blog que cada vez que lo leo me produce mucha gracia y empatía, se llama Ubuntu Peronista, un blog digno para los trabajadores con justicia social al que solo le falta Bombita Rodriguez para ser 100% revolucionario.

El sitio esta buenísimo, nos brinda información, tips y datos del Software Libre con hincapié en Ubuntu, que lo escribe el General Perón en primera persona.

El campeón de la Justicia Social, Juan Perón, nos explica cómo instalar el reconocido software de Google para administrar y corregir fácilmente fotografías: el Picasa 3.
¡Argentinos! El arte fotográfico ha sido una de mis grandes pasiones y una fundamental herramienta para transmitir los amplios logros del Justicialismo. Como cámara utilizo una Yashica-D Copal MXV, réflex de doble objetivo y formato 120, con objetivo Yashinor de 80mm f/3,5. La película que empleo es la Kodacolor X-Film y la diapo Verichrome Pan.

La verdad es un blog que lo recomiendo ya que siempre que lo leo me encanta la manera que tiene de escribir el autor.

Los mejores 8 Linux Routers, desde SOHO hasta Enterprise

Una hermosa lista de las mejores distribuciones de Linux y Open Source las cuales permiten crear soluciones routers. Algunos son abiertos, libres y/o basados en Linux. Se pueden encontrar reemplazos de firmware para routers WiFi para reflashearlos y también para colocarlos en una PC y crear un router tipo enterprise.

La lista es la siguiente:

DD-WRT:

Es una de la más populares y tiene muchas capacidades. Es un firmware open source para reemplazas a router wireless, sistemas embebidos y PCs.

MikroTik RouterOS:

De código no abierto y mas comercial ofrece la capacidad de crear una PC convencional en un router de nivel enterprise. Entre sus características incluyen routing, firewall, manejo de ancho de banda, wireless access point, hotspot, VPN, etc.

Untangle:

Untangle puede ayudar a proteger, controlar y monitorear las actividades online de una pequeña empresa, escuela y hogares. Puede ser instalado y corre en una PC dedicada ó bajo Windows. Las principales capacidades son open source y licenciadas con GNU GPLv2 Permite crear un firewall, web filtering, SPAM blocker, protección de virus y spywares, portal cautivo, etc.. Tiene un servicio premium que tiene más capacidades adicionales.

Zeroshell:

Permite brindar principalmente servicio para redes pequeñas o medianas, similar al RouterOS. Ofrece la capacidad de LiveCD, por lo que no requiere instalación. Puede trabajar como router, firewall, RADIUS server, wireless access point, VPN, QoS, hotspot, balanceo de carga, etc. Ya hemos comentado en otro post información de ZeroShell.

Talisman Sveasoft:

Este ofrece un reemplazo al firmware de los router wireless similar al DD-WRT. Permite trabajar con un firmware básico y con capacidades de VPN con soporte de IPSEC y una versión para redes mesh. Tiene una controversia porque tiene un cargo por suscripción de U$S 25 para el acceso a los firmware.

Tomato Firmware:

Tomato es otro firmware de reemplazo para router wireleess. Es similar a Talisman y DD-WRT pero no incluye todas las capacidades. Es pequeño, ágil y simple. Ofrece monitoreo de ancho de banda, diferentes modos wireless, QoS entre otros. Como DD-WRT éste firmware tiene la fuente disponible.

Vyatta:

Está se anuncia como una alternativa de código abierto mas barato que Cisco y que está dirigido a redes de nivel empresarial. Ofrece servicios de router LAN central, NAT, routing, firewall, VPN y QoS. Los productos son de código abierto y se puede acceder a la documentación en forma gratuita. Tiene un soporte comercial y algunos add-ons de pago.

CoovaAP:

Está basado en el firmware OpenWRT y reemplaza al de los router wireless, está especialmente diseñado para accesos hotspots. Incluye un controlador de acceso, un portal cautivo y algunas opciones de control de ancho de banda.

Es el resúmen de cada una de las distros o firmware mas renombrados que tenemos disponible, solo es cuestión de probarlos para ver cual es el que nos gusta mas. Por lo visto, ya MikroTik se está colocando en la parte enterprise y core con sus productos.  La lista completa puede ser leída en LinuxPlanet.

Instalando Linux en un RouterBOARD

Interesantes implementaciones he encontrado buscando por ahí sobre la instalación de otros sistemas operativos dentro de las RouterBOARD.

Tenemos 2 formas de correr un SO, la primera es vía MetaROUTER donde podemos correr OpenWRT (entre otros) tan solo parcheando el kernel para el soporte de este tipo de virtualización. Hoy día escribí una noticia en MKE Solutions que habla de los nuevos soportes para arquitecturas PowerPC.

La segunda forma de hacerlo es instalando directamente el sistema operativo y eliminando el RouterOS del RB. Hay varios ejemplos de como hacerlo, podemos citar el de gregsowell que muestra la instalación de un Debian mips en un RB433AH. Están los pasos para parchear el kernel y los drivers requeridos.

Otra guía es la de instalación paso a paso de un OpenWRT dentro de un RouterBOARD RB450G.

Las ventajas de las virtualizaciones son muchas y es bueno tener a mano una guía de como realizarlo para cuando se necesite.

Actualización: Encontré esta guía de como instalar OpenWRT en un USB y luego correrlo en un RouterStation PRO, el board de Ubiquiti. Lo bueno es que son pocos pasos y la instalación es bastante sencilla por lo que se vé.

AirGrid M: La nueva tecnolog�a de Ubiquiti

Nuevas antenas están desarrollando la gente de Ubiquiti y al parecer se pondrán muy agresivo en sus soluciones para el 2010. Los nuevos diseños de antenas -con soporte MIMO– son para utilizarse como CPE.

Utilizan la tecnología InnerFeed -pendiente a patentar por Ubiquiti– la cual permite tener una solución para el cliente bastante interesante, ya que tiene el equipo inalámbrico directamente integrado en la antena grillada.

Según comenta en la página web, el modelo es robusto y tiene resistencia al agua, puede ser orientado con la polaridad de la antena que necesitemos -polaridad horizontal y vertical-, con un costo realmente pequeño en comparación con la solución que brindan. El único inconveniente que le veo por el momento a estos equipos es la limitación que viene por su software / Sistema Operativo, pero será cuestión de esperar a que sigan desarrollándolos, pero sea como sea vienen por un buen camino.

Diferentes modelos para 2.4GHZ y 5Ghz están disponibles con posibilidades de varias ganancias. El datasheet de la antena  AirGrid M2 y AirGrid M5 están disponible en su sitio web.

Ubiquiti AirControl: Manejo centralizado de dispositivos

Una nueva herramienta de control llamada AirControl ha sido publicada por Ubiquiti, la cual permite manejar cientos de dispositivos Ubiquiti a través de una interfaz web poderosa e intituiva.

Entre algunas características que se tienen son:

  • Autodescubrimiento de dispositivos Ubiquiti (access point y estaciones).
  • Controlar los dispositivos
  • Reportes de status, señal, etc en tiempo real
  • Actualización de Firmware
  • Agrupamiento de dispositivos
  • Aplicación servidor que se administra vía web browser (http y https)

Los pasos de la instalación están descriptos en la página de Ubiquiti y también hay un hilo en el foro en donde se pueden descargar los archivos necesarios que están disponible en formatos EXE (Windows), DEB (Debian/Ubuntu), TAR (Generic Distro).

ACTUALIZACION: Ya que va cambiando el link, paso el enlace del foro donde están el aviso oficial de descarga

F.lux: nuestra vista a salvo..

¿ Has notado que cuando escribes un mensaje de texto hay un resplandor azul ? La idea es buena y esta relacionada con la luz y el sol. Hay una pequeña aplicación que permite hacer eso (disponible para Linux y Windows).

Esta aplicación permite que -dependiendo de la ubicación física y la hora en donde te encuentres- ajusta automáticamente la temperatura de color del monitor, es decir, cuando es de noche le baja el brillo para que no haya mucha luminosidad y durante el día hace la inversa.

Es muy útil para los que pasamos mucho tiempo delante de un monitor. La forma de utilizarlo es ejecutarlo con los parámetros que pueden ser calculados en el sitio de stereopsis. En la caja de texto que aparece en el sitio colocamos la ciudad donde nos encontramos y nos devuelve los valores con los cuales tenemos que ejecutar luego la aplicación

Para la ubicación de la ciudad de Río Cuarto en Córdoba Argentina se utiliza los siguiente parámetros.

xflux  -l -33.132019, -64.3496704

La aplicación puede ser descargada desde F.lux.

vía: UbuntuLife

Utilizando Im�genes de SOs para VirtualBox preinstalados

Muchas veces tenemos que hacer algunas instalaciones, pruebas o deseamos probar alguna distribución en particular y tenemos que bajar la distro, instalarla en nuestro sistema para poder hacerlo. Por suerte hay un proyecto que provee maquinas virtuales de VirtualBox ya instaladas de varios sistemas operativos open-source, tantos GNU/Linux como FreeBSD,OpenBSD y otros BSDs.

El listado de distribuciones es bastante extenso y lo bueno es que nos dan la iso para descargar, el usuario y contraseña tanto root como un usuario común. La ventaja de esto es que gracias a que VirtualBox se puede instalar en varias plataformas, tanto Mac OS, Windows, etc. es que se pueden probar diferentes sistemas operativos como guest.

A continuación van algunas capturas:

Via: Ubuntu Life

Shalla: Listas negras de URL

Muchas veces nos encargan el denegarle el acceso de una red a ciertos sitios que no van en concordancia con una politica de la empresa, como ser filtrado de sitios pornos, redes sociales, etc. Por suerte hay una comunidad que se encarga de mantener y actualizar una lista de url que estan agrupadas por categorías. Estas luegos pueden ser importadas en SquidGuard o Dansguardian, Ipcop, etc.

Al parecer hay un post en el foro de MikroTik en donde comentan que han realizado y están trabajando en un script para poder importar la lista en un Mikrotik RouterOS, pero hay un gran inconveniente, tiene cerca de 1.6 millones de entradas con lo cual la hace un poco inviable en algunos sistemas para importarla, ya que es un contenido importante.

Se pide que se descargue la lista a la noche y no mas de una vez por dia, ya que por su tamaño, consume mucho ancho de banda. El excesivo uso será penado.

Mucha mas información en Shalla Secure Service.