jueves, 28 de junio de 2007

Kite dia 1: viento, aire en movimiento...

Recomendación, antes de salir con tu cometa nueva, recién llegada de Yuan, China fíjate si hay viento por que estas cosas sin un poco de viento no se levantan del suelo.

Lo de ayer era increíble, Parque Juan Carlos I de Madrid, ni un ápice de viento, ni en las copas más altas de los árboles se atisbaba un pelín de brisa, ni siquiera al atardecer por leve que fuese.

La cometa esta genial, bien empaquetada en una bolsa del mismo tejido ripstop de la cometa, perfectamente doblada junto con las lineas y los mandos, esto último es lo que veo un poco más cutre, pero no es un problema, todos estos accesorios se pueden comprar en Decathlon. Es muy bonita la verdad, en blanco y negro con los detalles rojos queda muy chula los 5 sec que logre volarla...


La gente de Pansh dice que el envío express a todo el mundo tarda 6 dias hábiles en llegar, pero a mi no me han tardado ni 4 dias, puse de dirección de envío el trabajo y fliparon cuando vieron una caja con texto en chino, no se que se pensarían.


Es grande, es muy grande, 5Mts2 son muchos metros, por dios que sople el viento ya!!!

Y lo siguiente. . . . . .

miércoles, 27 de junio de 2007

Visita a la casa blanca (de Madrid...)

lunes, 25 de junio de 2007

Nuevas aficciones...

Me he comprado una cometa! Desde hace tiempo tenia la idea en la cabeza, pero fue comentarlo en el trabajo y un compañero es aficionado, incluso hace KiteSurfing. Aun esta en transito desde China, cuando me llegue escribiré algo más y si puedo meteré algún video a mi cuenta de Youtube, mientras para quien le interese os dejo unos links y un video.

http://www.panshkite.com/

http://www.eolo.com/

martes, 19 de junio de 2007

1.5 Tb "Domésticos"

Cuando pienso que mi primer ordenador tenia 8Gb de disco duro... Wester Digital es una marca de discos duros que personalmente creo que son muy buenos, y sobre todo estos ultimos modelos "My Book" de hasta 1,5 Tb y conexion Ethernet 10/100/1000 los considero como algo definitivo en cuanto a almacenamiento doméstico, nada de volver a borrar fotos, musica o peliculas... ahora el almacenamiento es como en las empresas un obejto mas de red, no algo ligado al un ordenador o un servidor.




A demás tienen soporte UPnP, que para los que no lo sepan, es un protocolo para compartir contenidos multimedia, con el que en teoria puedes guardar tus fotos, música, videos y reproducirlos desde cualquier dispositivo compatible, y hay más de los que parece, TDT's, los nuevos DVD's o Blueray con conexion de red al estilo de los KISS, el própio windows media, incluso el ultimo Nero.
El precio:















Un futurible

domingo, 10 de junio de 2007

Bienvenido Ubuntu, adios Vista...

El dia 1 de febrero me di un capricho y me compre un UMPC, el ASUS R2H, al igual que el PC que tengo venía con la actualización express a Windows Vista, sorprendentemente la actualización eran sólo 4,21€ por lo que cometí el error de comprarla, hace dos semanas que me han enviado mi copia, casi cuatro meses esperando, me han enviado el DVD con la versión Busines 32Bit que es la que corresponde al XP Profesional, junto con un CD de Drivers.

Como es una licencia de “actualizacion” ASUS pone en su manual como actualizar el equipo, lo que es una autentica locura, te dice que desinstales al menos 10 programas y que luego lo actualices, yo hice una instalacion “limpia” y luego use el CD de drivers y reconoce todo, pero no funciona todo.

AL principio son todo errores, la webcam aunque existe Skype no la arranca por lo que por ahora se acabaron las videoconferencias, así sin más se traga 650Mb de ram (!!!) del Wow ni hablar por que no funciona, copiar y pegar es increíblemente lento ¿Que leches han programado en algo tan sencillo?

Pero la broma ha sido cuando me ha dado por instalarlo en mi portatil, un Lenovo 3000 V100, que desastre, no funciona nada de nada, ni la webcam, ni el lector de tarjetas, nisiquiera la tarjeta WiFi... menos mal que Lenovo tiene un pie en Microsoft. Pero no hay mal que por bien no venga por que por el camino han sacado Ubuntu 7.0.4 Feisty Fawn y dado el desastre pues me lo he instalado y es espectacular.

Funciona todo, Wifi, bluetooth, sonido... Y a demás el entorno, las actualizaciones, se nota todo muy trabajado, Gnome 2.18 es increíble, bonito, rápido...

Microsoft cada día me desconcierta más, cuando tengo estos problemas siempre pienso en la cantidad de gente que hay detrás de esa empresa ¿que pasa? es demencial lo que están haciendo, ojala que esta vez si que sea difícil de instalar sin una licencia válida, por que asi la gente se preocupara de examinar las alternativas que hay disponibles, sobre todo Apple que esta a años luz.

Aero ws Beryl

Software Libre: AAA y Freeradius

Hace un tiempo mi compañero JP (un autentico gurú de Cisco) me propuso instalar un servidor RADIUS para securizar el acceso a la gestion de la red, por supuesto le propuse instalar Freeradius, aunque al principio me puso muchas pegas al final lo instalmos (practicamente hizo él todo el trabajo) y el resultado como siempre ha sido sorprendente, este es el como se hizo...


Terminología

AAA: Acrónimo que en inglés significa: autenticación (Authentication), autorización (Authorization) y anotación (Accounting).
Authentication: Proceso de validación de usuario.
Authorization: Proceso de asignación de privilegios a los usuarios.
Accounting: Proceso de registro de acciones de los usuarios.
RADIUS (Remote Authentication Dial-In User Service): Protocolo de comunicación cliente/servidor basado en UDP.
TACACS (Terminal Access Controller Access Control System): Protocolo de comunicación cliente/servidor basado en TCP.
Usuario: Es el usuario final de la aplicación, que necesita acceso al equipo o red.
Cliente: También conocido como NAS (Network Access Server). Es el encargado de establecer la negociación con el Servidor, siendo normalmente un router, firewall, switch…
Servidor: Servidor RADIUS o TACACS donde se autentica a los usuarios.

Funcionamiento:


1.El usuario inicia sesión en el NAS.
2.El NAS le pide usuario y password.
3.El usuario responde con sus credenciales.
4.El NAS envía usuario y password encriptadas al servidor RADIUS.
5.RADIUS responde aceptando, rechazando o interactuando con el usuario.

Implementación de servidores AAA con software libre

FreeRADIUS


FreeRADIUS es una implementación de servidor RADIUS con software libre.
En nuestro caso lo hemos usado como servidor de Autenticación de usuarios y de Autorización para tener determinados privilegios en los NAS.
Configuracion de servidor RADIUS

Parámetros generales servidor: en el fichero radiusd.conf se define parámetros generales del servidor RADIUS como directorio donde se guardan los logs, puerto por el que escucha las peticiones (por defecto 1812).
Configuración de clientes (NAS): en el fichero clients.conf se configuran los clientes que se conectan al servidor. Un ejemplo sería:

client 192.168.0.0/16 {
secret = clavesecreta
shortname = NAS1
nastype = cisco
}

Configuracion de los usuarios: en el fichero users se definen los parámetros de autenticación de los usuarios. Un ejemplo de deficion de usuario para acceso a los equipos:

Usuario1 Auth-Type := Local, User-Password == "CLAVE"
Service-Type = Login-User,

Configuración de grupos de usuarios: en el fichero huntgroups se definen los parámetros por los que se agrupan los usuarios y el nombre del grupo. Ejemplo: Los NAS dentro de la red 172.16.21.0 /24 pertenecen a la oficina Oficina1.

Oficina1 NAS-IP-Address =~ "^172\.16\.21\.*"

Configuración de usuario dentro de un grupo: en el fichero users se especifica que el usuario pertenece a ese grupo.

Usuario2 Auth-Type := Local, Huntgroup-Name == Oficina1, User-Password == "CLAVE2"
Service-Type = Login-User,
TACACS+

Hemos usado el software de libre distribución TAC-PLUS. Para nuestro caso lo hemos usado como servidor de autenticación de comandos y como servidor de accounting de los comandos que se ejecutan.
Configuracion de servidor TACACS

Al contrario de FreeRADIUS, en TAC-PLUS se configura todo en un único fichero, en concreto en el fichero tacacs.conf.

Configuración de accounting: Les decimos a ruta del fichero donde se guardan los logs de accounting.

accounting file = /var/log/tac-plus/accounts.log

Configuracion de autorización de comandos. Por ejemplo para el usuario Usuario1 solamente vamos a permitir que ejecute el comando “show run”, el resto es denegado.

user = Usuario1
{
default service = deny
cmd = show
{
permit run
}
}


Configuracion de NAS de cisco

La configuración básica de un NAS de cisco es:

Configuración del servidor RADIUS contra el que se autentica:

# radius-server host X.Y.Z.W auth-port 1812 acct-port 1812

Configuración de la clave secreta. Deberá coincidir con la definida para ese NAS en el servidor RADIUS.

# radius-server key CLAVE

Configuración del servidor TACACS contra el que se autentica:

# tacacs-server host X.Y.Z.W auth-port 1812 acct-port 1812

Configuración de la clave secreta. Deberá coincidir con la definida para ese NAS en el servidor TACACS.

# tacacs-server key CLAVE

Habilitar AAA:

# aaa new-model

Configuración de autenticación de usuario en el login vía RADIUS y si en su defecto el servidor no está accesible que use las credenciales de acceso local:

# aaa authentication login default group radius local

Configuración de autorización al usuario para que al entrar en modo exec le asigne los privilegios definidos en el servidor RADIUS y si en su defecto el servidor no está accesible que use los privilegios definidos localmente:

# aaa authorization exec default group radius local

Ejemplo: Usuario3 adquiere privilegios de nivel 15.

Usuario3 Auth-Type := Local, User-Password == "CLAVE3"
cisco-avpair == "shell:priv-lvl=15",
Service-Type = Login-User,

Configuración de la autorización a un usuario a ejecutar determinados comandos de nivel 15.

# aaa authorization commands 15 default group tacacs+ none

Configuración de accounting de los comandos de nivel 15 ejecutados por el usuario.

# aaa accounting commands 15 default stop-only group tacacs+


Cisco bueno...