sábado, 26 de enero de 2013

Como Instalar Windows Sobre MAC, y que Virtualizador Usar


Recientemente un gran amigo me pregunto cómo instalar Windows en Mac y que le comendaba, por supuesto mi respuesta tenía la premisa que uso le van a dar y que características tenía el equipo. Estas preguntas son esenciales porque si tienes un equipo con 2Gb de memoria y un procesador Dual Core, y solo es para ejecutar de vez en cuando algún programa que no tiene Mac o es liviano puede virtualizar la máquina, pero si va correr programas que demanden mucho equipo, con esta característica de equipo y si tiene suficiente disco es mejor que instale una partición de Windows.

Aunque realmente hoy en día los equipos que uno compra son mayores a iCore 5 y tienen más de 4GB, pienso que la solución siempre va ser mejor virtualizar, por distintos Beneficios y para mí los principales (viéndolo desde usuario, esta no es una discusión técnica) son:

  1. No deben reiniciar para cambiar de sistema operativo y pueden trabajar con los “2 al mismo tiempo”
  2. Cuando uno virtualiza tiene la ventaja de poder copiar la máquina virtual para respaldo, trasladarla de un equipo a otro sin trauma y sin tener que pensar, si formateo la maquina tengo que instalar todo nuevamente.
  3. Puede copiarla en un medio externo y ejecutarla desde ahí cuando la necesite, por lo tanto me ahorro el espacio en disco, y adicionalmente dependiendo del programa con el virtualicemos podemos ejecutarlo en otros Sistemas Operativos(SO, normalmente cuando vemos esta abreviación significa Sistema Operativo) .
  4. Cuando uno usa 2 particiones normalmente los usuario no encuentran la manera de pasar un archivo de un SO al otro, sin reiniciar y cambiar de SO. Por otro lado la Ley de Murfi dice que cuando necesites un archivo seguro que están en el SO distinto al que estás trabajando jejejejej. Cuando uno virtualiza normalmente los programa tienen las herramientas para trasladar los archivo de la Máquina virtual(VM) a la real.
Entrando en materia en Mac tenemos 3 programa para correr Windows:
  1. BootCamp: Es un software que se incluye con OS X Lyon para ejecutar Windows en Mac Con procesadores Intel, y este es en particular se instala en partición y debe reiniciarse el equipo para pasar de un SO a otro.
  2. Paralles: Este es el virtualización por excelencia para los usuario de Mac, es sumamente rápido estable, pero tiene la limitante de que solo está hecho para Mac y no tiene un homólogo en Windows y Linux, por lo tanto no podrían pasar la VM tan fácilmente ya que debe pasar por un proceso de conversión.
  3. VM Fusion: Al igual que Parallels es un virtualizador muy bueno, de echo es el que yo utilizo y tiene la ventaja en que tiene su homólogo(VM Ware) en Windows y Linux, por lo tanto podemos pasar nuestra VM de una maquina a otra sin problema.

lunes, 21 de enero de 2013

Configuracion basica o minima para proteger mi Router Mikrotik


En ocasión y dependiendo del tipo de router que compremos no traen ninguna regla de protección porque suponen que la persona que está configurando tiene los conocimientos mínimos del mismo, y sin embargo aun cuando la persona tengas dichos conocimiento no siempre se acuerda de las reglas.

En base a esto, me tome la tarea de sacar las reglas básicas para proteger nuestro router por lo menos del internet. Evidentemente parto de que el internet esta en el ether1, es decir en la interfaz 1 del router.

/ip firewall filter
add action=accept chain=input comment="default configuration" disabled=no \ 
     protocol=icmp
add action=accept chain=input comment="default configuration" \
    connection-state=established disabled=no
add action=accept chain=input comment="default configuration" \
    connection-state=related disabled=no
add action=drop chain=input comment="default configuration" disabled=no \
    in-interface=ether1

Configurando la Hora en Mikrotik (NTP Cliente)

Como mencione anteriormente Mikrotik no es un router común y la mayoría de las opciones hay que hacerla desde 0, una de ella es la hora.

Uno de los motivos por los cuales es necesario configurar la hora en Mikrotik es que por ejemplo en los RouterBoard no tienen baterías y por ello dependen de la configuración de la misma.

Mikrotik le da al usuario la libertad seleccionar los servidores de NTP que sean de su preferencia, en mi caso, normalmente configuro con las siguientes direcciones:

/system ntp client set enabled=yes mode=unicast primary-ntp=94.228.40.3 secondary-ntp=152.118.24.152

Con esta línea escogemos los servidores a los que se le preguntaran la hora y luego debemos escoger la zona horaria en mi caso es Venezuela.

/system clock set time-zone-name=America/Caracas

Dynamic DNS en Mikrotik


Un script que pienso que debería ser estándar en cualquier router hoy en dia, es el de Dynamic DNS(DDNS), y de echo cualquier router de 15$ lo tiene, pero Mikrotik no tiene Script Incorporado. Supongo que esto se debe a que por su gran versatilidad los creadores dicen que no pueden establecer cuál será su uso y no desean desperdiciar memoria en script que de pronto el usuario nunca usara.

En la pagina de mikrotik tienen una gran variedad de Script para los servicios disponibles en la red como DynDns, No-Ip, entre otros.

Aquí les dejo el que utilizo en la versión 5.xx, que esta probado. Lo único que deben considerar que este esta diseñado para un solo internet.

# Set needed variables
:local username "UsuarioDynDns"
:local password "tuClave"
:local hostname "NombreDyndnsRegistrado"

:global dyndnsForce
:global previousIP 

# print some debug info
:log info ("UpdateDynDNS: username = $username")
:log info ("UpdateDynDNS: password = $password")
:log info ("UpdateDynDNS: hostname = $hostname")
:log info ("UpdateDynDNS: previousIP = $previousIP")

# get the current IP address from the internet (in case of double-nat)
/tool fetch mode=http address="checkip.dyndns.org" src-path="/" dst-path="/dyndns.checkip.html"
:delay 1
:local result [/file get dyndns.checkip.html contents]

# parse the current IP result
:local resultLen [:len $result]
:local startLoc [:find $result ": " -1]
:set startLoc ($startLoc + 2)
:local endLoc [:find $result "
" -1]
:local currentIP [:pick $result $startLoc $endLoc]
:log info "UpdateDynDNS: currentIP = $currentIP"

# Remove the # on next line to force an update every single time - useful for debugging,
# but you could end up getting blacklisted by DynDNS!

#:set dyndnsForce true

# Determine if dyndns update is needed
# more dyndns updater request details http://www.dyndns.com/developers/specs/syntax.html

:if (($currentIP != $previousIP) || ($dyndnsForce = true)) do={
   :set dyndnsForce false
   :set previousIP $currentIP
   :log info "$currentIP or $previousIP"
   /tool fetch user=$username password=$password mode=http address="members.dyndns.org" \
      src-path="nic/update?system=dyndns&hostname=$hostname&myip=$currentIP&wildcard=no" \
      dst-path="/dyndns.txt"
   :delay 1
   :local result [/file get dyndns.txt contents]
   :log info ("UpdateDynDNS: Dyndns update needed")
   :log info ("UpdateDynDNS: Dyndns Update Result: ".$result)
   :put ("Dyndns Update Result: ".$result)
} else={
   :log info ("UpdateDynDNS: No dyndns update needed")
}

Configuracion de Correo en Mikrotik 5.xx con gmail


Antes que todos pido disculpa por la ausencia, pero el trabajo y nuevos estudios me han tenido un poco ocupado, recientemente me certifique en Mikrotik como MTCNA y MTCWE, y buscando información he visto como muchos hemos tenido inconveniente con  una serie de características del mismo y por eso publicare poco a poco los script que muchos guardan.

Entrando en materia en la Internet hay muchos foros donde tocan el envio de correo sin embargo con la versión 5.xx no funcionan y es por ello que dedique un tiempo para crearlo.

Lo primero que debemos considerar, es si se quiere configurar la cuenta de correo en el Mikrotik de forma permanente o si se quiere en los script.

Si nuestro caso es el primero, es decir configurarlo 1 sola vez y quede como correo permanente entonces lo definiríamos de la siguiente manera:

Formato:
/tool  e-mail set address=IPSMTP  port=NumPuerto from=Correo@gmail.com  user= Correo@gmail.com  password=Contraseña

Ejemplo:
/tool  e-mail set address=74.125.134.108 port=587 from=agente@phiconsultores.com  user= agente@phiconsultores.com  password=PhiABCD

Una observación súper importante para el momento que hice este tutorial la dirección ip gmail era 74.125.134.108, hago la observación ya que perdí un poco de tiempo siguiendo tutoriales que daban la dirección y no funcionaron, hasta que decidí darle ping smtp.gmail.com y así obtuve la dirección que necesitaba, por lo tanto mi recomendación háganlo y verifican si es la misma dirección IP.

Con este paso configuramos nuestro correo en el Mikrotik y ahora solo nos toca programar el envió.

Para enviar lo solo debemos tener la siguiente estructura:

Formato:
/tool e-mail send to=CorreoDestino subject=Motivo  body=Mensaje file=NombreArchivo tls=(yes/no)

Ejemplo:
/tool e-mail send to=PhiTest@phiconsultores.com subject=test  body=test file=backup tls=yes

En este caso los formatos azules son opcionales, en el caso de gmail es imperative activar tls=yes, porque sino no podrán enviar, el motivo lo pueden buscan en google.

En caso que lo quieran hacer en un script, lo crean y copian juntan las líneas:

:log info “Configurando el correo”
/tool  e-mail set address=74.125.134.108 port=587 from=agente@phiconsultores.com  user= agente@phiconsultores.com  password=PhiABCD
:log info “Enviando el Correo”
/tool e-mail send to=PhiTest@phiconsultores.com subject=test  body=test file=backup tls=yes
:log info “Limpiando la configuracion”
/tool  e-mail set address=0.0.0.0 port=0 from="" user="" password=""
:log info “Finalizado”

Por ejemplo en este caso cada vez que corre el script configura el correo en el dispositivo, envía el correo y luego limpia el correo por defecto del mikrotik, esto lo hago asi por si tengo varios script y quiero usar y enviar correo según la actividad que hago cada script se autoconfigura.

Una ultima y no menos importante observacion cuando realicen Script documéntelos asi será mas fácil saber donde fallan.  

Para ello en mi caso utilizo el :log info “Mensaje”, para ver en el Log del Mikrotik los Mensaje. tambien deben recordar los dos puntos(:) antes de comenzar la linea