sábado, junio 30, 2007

Fonera en mi servidor

Finalmente he hecho en el script las modificaciones necesarias y a ojos de fon soy usuario activo aunque desconecte mi fonera. Los cambios precisos solo eran ponerle los datos de tu fonera al principio del script:

WLMAC="$(nvram get ath0_hwaddr )" #the WLAN mac-adress
MAC="$(nvram get et0macaddr)" #the WAN mac-adress
FONREV=2
FIRMWARE=0.7.1
FONKEY=/tmp/simthefon/key #the path to the fon-public-key

Solo he cambiado esas tres líneas, poniendo las MACs adecuadas, la versión del firmware de mi fonera, y la ruta a la clave. Después lo he ejecutado y listo, ya esta funcionando, se ha descargado una actualización y ahora está esperando 7175 segundos para seguir el bucle y volver a ejecutar exec_standard_mode.

Realmente iba a modificar otra cosa, iba a eliminar el cron mode, porque yo solo voy a ejecutarlo mediante el bucle y sleep, pero bueno al final no lo he borrado.

Ya solo queda esperar unos días a ver si mi fonera aparece como activa en los mapas de fon.

Por último decir que tengo pensado flashear la fonera y ponerle un linux algo mas versátil, no me he decidido aun entre openwrt o ddwrt, veré las ventajas de cada uno y ya decidiré.

PD: Que conste que yo tenía intención de investigarlo todo por mi cuenta y hacer mi propio programa, pero si ya existe este script hecho para dd-wrt simplemente tenía que adaptarlo a mi server, así que...

Analizando el funcionamiento de la fonera

He estado mirando el script que comente en el post anterior y la cosa se va aclarando poco a poco. Según pone en las instrucciones de ese script, es válido para aparecer como activo en maps.fon.com, y obviamente para hacer creer a fon que la fonera es activa, porque en el mapa solo a aparecen las que están activas (por cierto, según acabo de comprobar mi fonspot no aparece en el mapa, a pesar de que funciona perfectamente...).

Bueno el caso es que yo quiero hacer las modificaciones necesarias a ese script para poder ejecutarlo en mi server y que funcione, pudiendo yo hacer lo que quiera con mi fonera y seguir siendo fonero. Y prefiero tener el script en el server para tener la fonera para lo que sea y que el script siga funcionando aunque yo haga experimentos raros con la fonera.

El script básicamente se conecta fon en busca de actualizaciones, según parece aquel que haga esto (enviando unos datos válidos) aparecerá como fonero activo. Esa es la esencia del script, luego hace algunas cosillas mas en función de lo que reciba de fon, y además se autoejecuta cada cierto tiempo, mediante cron o bien mediante un bucle y el comando sleep con un tiempo de espera aleatorio. Supongo que en la fonera lo que pasa realmente es que al arrancar se envía unos datos (modo start, ahora veremos esto) y luego ya mediante cron se envían otros datos (modo cron) para seguir dando señales de vida y comprobar actualizaciones.

Esto es lo primero que se ejecuta, sería el equivalente a lo que envía la fonera en el arranque:

echo "mode='start' wlmac='$WLMAC' mac='$MAC' fonrev='$FONREV' firmware='$FIRMWARE' chillver='$CHILLVER' thclver='$THCLVER' device='$DEVICE'" | dbclient -T -p 1937 -i $FONKEY openwrt@download.fon.com > startscript

El script se encarga de averiguar algunas de esas variables antes de ejecutar este comando y otras vienen ya preconfiguradas con unos valores predeterminados, yo como lo voy a usar en mi servidor no se van a obtener algunos datos, la mac por ejemplo, así que yo voy a asignarle unos valores a cada una de ellas acordes con mi fonera. Por ejemplo, donde averigua la MAC, yo directamente voy a sustituirlo por la mac de mi fonera.

Seguimos, la línea que he puesto antes envía todos esos datos por ssh a fon (hace un echo y se lo pasa al cliente ssh usando pipes (el símbolo "|" ). Ahí se ve claramente que es el puerto 1937 del servidor download.fon.com con usuario openwrt y usa el archivo key como clave (se puede descargar de la misma web que el script, o si tenéis fonera podéis tomarlo directamente de ella). La respuesta recibida por parte de fon se redirecciona al archivo startscript.

Según los datos que envíes fon te responderá una cosa u otra, esta es una posible respuesta:

cd /tmp
wget http://download.fon.com/firmware/update/0.7.1/2/upgrade.fon
/bin/fonverify /etc/public_fon_rsa_key.der /tmp/upgrade.fon

rm -f /tmp/.thinclient.sh

exit

La respuesta de fon (y lo que hacemos con ella) la analizaremos después. Ahora sigamos con el script, después ejecuta la función exec_every_mode. Lo primero que hace es volver a conectarse a fon, pero en esta ocasión envía menos datos, supongo que será debido a que ya se ha "identificado" antes y fon recuerda aquellos datos. Exactamente esto es lo que hace ahora:

echo "mode='cron' wlmac='$WLMAC' mac='$MAC' fonrev='$FONREV' firmware='$FIRMWARE'" | dbclient -T -p 1937 -i $FONKEY openwrt@download.fon.com > newscript

Envía de la misma forma que antes los datos y la respuesta de fon va al fichero newscript, que al menos por ahora es idéntico a startscript, ya que aun no se ha ejecutado nada que tenga modifique ninguna de las variables.

A continuación descarga el archivo de actualización que fon dijo en su respuesta. Hecho esto viene una parte en la que se descomprime el archivo .fon, tras ir haciendo varias operaciones bit a bit mediante dd. Esta parte no da mas de si, si os interesan los por menores del algoritmo miraros esa parte del script.

Después para hacer creer a fon que nos hemos actualizado realmente se cambian las variables FONREV y FIRMWARE, según ponga en el firmware de fon que acaba de ser descomprimido:

FONREV=$(cat fon-firmware/etc/fon_revision)
FIRMWARE=$(cat fon-firmware/etc/fon_version)

Lo siguiente que nos encontramos son dos funciones, exec_cron_mode y exec_standard_mode, que se ejecuta una u otra según se use cron o sleep para continuar la ejecución periódica del script. La primera de ellas simplemente llama a la función exec_standard_mode, que es la base del script, la otra función, tiene un bucle, llama la función exec_standard_mode, después calcula un número aleatorio (n) y luego mediante sleep hace que la ejecución del resto de la función sea n segundos después de ejecutada la función. Después empieza el bucle de nuevo, llama la función, espera y vuelve a iniciar el bucle.

Finalmente hace uso de case para elegir entre la función exec_cron_mode o la función exec_standard_mode. En mi caso será mediante sleep, voy a hacerle unos arreglos al script y funcionara perfectamente en mi server.

Por último decir que esto tiene toda la lógica del mundo, porque mi fonera esta modificada para no ejecutar las cosas que la mande fon, y efectivamente no aparece en los mapas, este script si que "ejecuta" lo que fon manda y en sucesivos envíos, fon comprobará que "la fonera" esta siendo actualizada y que funciona perfectamente. Voy a modificar el script y cuando lo tenga listo lo publico y os comento los cambios que le haya hecho.

viernes, junio 29, 2007

Problemas con el ADSL

Hoy ha sido un día infernal con mi adsl, si ese que orange se tomo la molestia de cambiar sin yo pedirlo... os cuento todo lo que ha pasado

Esta mañana empezaba bien la cosa, conectaba e iba perfectamente, y me dio por hacer un test de velocidad a ver si iba mas rápido que antes, porque ahora supuestamente tengo 4Mb y antes era solo 1, el resultado del test la verdad es que me sorprendí, porque alcanzaba los 3 Mb de bajada y unos 250 Kb se subida. Eso me alegro la mañana, pensé que por lo menos ahora iba mas rápido, ya solo falta la ip fija y todo iría bien.

Esta tarde, después de comer la situación ha empeorando mucho, tanto que ahora mismo estoy sin conexión, esto lo escribo desde un editor de textos confiando en poder subirlo al blog a traves de mi conexión de Yoigo cuando haya acabado. Al principio, poco antes de las 5 de la tarde, entré en el irc, al canal #red-handed, servidor freenode, pero de repente se iba la conexión, pensé que sería un problema puntual del wifi o algo, así que me conecto a otra red wifi y asunto arreglado, lo hago y ya tengo internet (desde mi linea no, desde otra). Al poco me intenté conectar de nuevo a mi red para ver si funcionaba o que pasaba, me conecté y no, no funcionaba internet, sin embargo estaba bien conectado a la red porque mi red local funcionaba perfectamente, hice un ping al router, al server, a la fonera y todos respondieron, me conecté por ssh al server, pude hacerlo, iba bien, luego accedí al router por http, todo parecía correcto... entonces que pasaba? todo lo que iba del router hacia fuera no llegaba a su destino.

En vista de esa situación pensé en volver a la configuración antigua, la que tenía el router antes del cambio en el adsl, lo hice y no valió para nada. Entonces volví a poner la configuración actual y probé de todo, cambiar el cable telefónico, conectar solamente el router a la clavija del teléfono, cambiar los microfiltros de los teléfonos, desenchufar los teléfonos y poner solo el router, poner el router en otra clavija telefónica, y todas las pruebas que se os ocurran, en vista de que ninguna funcionaba pensé que quizás fuera que el router estaba estropeado, así que cambié en router por el nuevo que me "regaló" orange (me regalo a cambio de este suplicio), y tampoco funcionó, hice todas las pruebas de nuevo... todo lo que se os ocurra lo probé... todo con tal de no llamar al servicio de (des)atención al cliente, porque todos sabemos lo insufribles que son esas llamadas y además cuestan dinero...

En las últimas pruebas pareció responder mejor, llegó a cargar google y poco mas... pero algo era algo. Bueno finalmente puse el router de nuevo en su sitio, todos los teléfonos conectados, mismos microfiltros, mismo cable... definitivamente me convencí de que el problema no es mío, es en la red de orange.

Ahora mismo (22:00) todavía sigo sin conexión, pero ahora no tengo ganas de llamar, porque quiero cenar y luego si llamo me tendrán media hora con la típica musiquita, y luego me atenderá algún operador imbécil que no tiene ni idea de lo que pasa, y si digo un solo término técnico a saber que me suelta, me tendrá otra media hora diciéndome que me vaya al panel de control (en ubuntu?), me soltara tonterías, luego me dirá que me espero que me va a poner con un técnico, otra media hora de música... en fin la historia que todos conocemos y no quiero estar hasta la 1 de la madrugada al teléfono, para que acaben soltándome que están migrando mi linea a sus redes y que puede haber problemas hasta que acaben en unos días, así que la llamada la dejo para mañana si no se ha solucionado todavía.

Tengo que contaros algunas cosas de la fonera, he hecho avances en mi investigación, a ver si ahora me pongo a preparar un post y lo publico cuando esté acabado y tenga conexión a internet.

[EDIT]

Al parecer era un problema general en Orange, y ha habido muchos usuarios afectados, yo ya he vuelto a la normalidad. Lo comentan en bandaancha.st y el propio Enrique Dans se ha visto afectado también.

Ahora al saber que no era un problema particular mío estoy mas contento, porque eso significa que mi conexión de 4Mb funciona perfectamente, y con unas velocidades de entre 300 y 400 KB/s. Mas rápido que antes me funciona, sólo me falta el detalle de la ip fija que si no la tengo seguramente llamaré el lunes a ver que pasa.

jueves, junio 28, 2007

Ideas nuevas para la fonera

Bueno tanta playa y tantas quedadas no me están dejando mucho tiempo para mis cosas de geek, pero bueno ahora tengo un rato para contaros lo que se me ocurrió ayer para la fonera. Bueno además de lo que ya os comenté en su día, se me ha ocurrido otra idea, se trata de ponerla en modo cliente, que se conecte a la red wifi de mi instituto, y luego ejecute un pequeño script, con comandos que me ofrezcan resultados interesantes... tipo nmap, traceroute... y todos los resultados los guarde en log en texto plano, una vez haya acabado esas cosas que utilice todo el espacio libre que quede para snifar la red y guardar todos los datos, pero esto lo último, ya que sino se quedaría sin espacio muy rápidamente.

La ventaja de este proceso con respecto al otro (montar un server y quitar el password de root) es sencilla, en la fonera tengo permisos de root y puedo ejecutar lo que quiera, además no sería llamativo ni nada, simplemente llevo la fonera en la mochila con su fontenna (para asegurarme de que va a tener cobertura para conectarse y también porque veo la fontenna mas robusta que una antena omnidireccional, cuando este listo (en cualquier momento) le conecto sus pilas y a funcionar luego la dejo hasta que se agoten las pilas (que según he leído aguanta bastante, me parece que mas de dos horas).

Un detalle a tener en cuenta es que la red wifi está cifrada con wpa, pero otro detalle es que yo tengo la clave :D Si, el archivo /etc/wpa_supplicant.conf tenía permisos de lectura para cualquiera, así que por si acaso me hiciera falta algún día lo copié, aunque realmente realmente nunca pensé que me fuera a ser útil, pero ahora con mi nuevo plan para la fonera si que me alegro de tener el archivo :)

Bueno además de esto se me ha ocurrido hacer mi propio firmware o por lo menos flashearla y ponerle otro que me ofrezca mas posibilidades que el de fon. Pero a esto hay que añadir que no quiero perder la funcionalidad de fon, es decir compartiendo wifi o no, quiero que en fon no me baneen por dejar la fonera mas de 30 días desconectada. Para eso hay varias soluciones:

-Averiguar que archivos/scripts son los que notifican a fon de que la fonera esta encendida y funcionando.
-Averiguar que datos envía a fon
-Crear/encontrar un "emulador de fonera" y darle el contenido que tiene la fonera para que el solito ejecute las cosas y le envié a fon los datos adecuados.

Vamos por partes, las tres opciones son interesantes, pero no todas son igual de fáciles/cómodas, veamoslas una por una:

La primera no aparenta mucha dificultad se puede hacer de dos formas, una buscando en todos los archivos de la fonera, o bien hacerlo buscando en el código fuente, quizás en el código sea mas fácil si han puesto comentarios, documentado... si no, será mas fácil mirar en la propia fonera.

La segunda opción no presenta muchas dificultades, simplemente se trata de poner el server a snifar y luego conectar la fonera y que apunte bien todo lo que pase.

Por último sería buscar un emulador del procesador de la fonera (mips), o un emulador de la propia fonera, pero yo solo he encontrado lo primero (mediante apt), el paquete se llama spim pero esta opción la veo muy complicada, haré alguna de las anteriores seguramente...

...Si hago alguna de ellas, porque existe un script para dd-wrt (uno de los firmwares que funcionan en la fonera) que hace justo lo que yo quiero, conectarse a fon y hacer las cosas necesarias, quizá leyendo este script se aclare todo un poco mas, lo he encontrado gracias al foro de fonera.info, en este topic y aquí la web con el script e instrucciones: La Fonera Software Heartbeat.

A lo mejor simplemente flasheo y le pongo dd-wrt u openwrt, ya os contaré según vaya haciendo cosas.

Por último una cosa mas sobre la fonera, al final después de mi último post sobre ella, hice un poco de compilación cruzada y porté airckrack-ng a la fonera, sin embargo no lo he usado, creo que de eso me voy a olvidar por ahora y solo me voy a dedicar a lo que os comento en este post y a preparar también el server de network boot (por llamarlo de alguna manera), que es el otro proyecto para la fonera.

PD: Otra opción es portar el script para dd-wrt y que funcione en mi server...

miércoles, junio 27, 2007

Orange ha cambiado mi adsl

Hace algunos días os hablé sobre posibles cambios en mi adsl, pues finalmente han llevado a cabo esos cambios, hoy cuando me he levantado he encendido router, fonera, server y portátil, me conecto a mi red wifi y no va internet, no me carga ninguna página, hago un ping al router y funciona bien, entonces me conecto por ssh al server y la fonera para ver si tienen acceso a internet y no, tampoco, ninguno era capaz de hacer un ping a google.es. Yo ya empecé a pensar en que estaban haciendo esos cambios, para comprobar que no se trataba de un fallo en la red nacional de Telefónica (y no lo digo de broma, hace poco pasó), me conecté a una red wifi abierta de algún vecino solidario, funcionaba perfectamente, esto ya confirmó mi hipótesis sobre el cambio en mi adsl, así que volví a mi red y cambié la configuración del router, a lo mejor ya estaba terminado y sólo faltaba eso, así que nada me conecto por http al router, hago las modificaciones necesarias y espero... no se conecta... vuelvo a intentarlo... tampoco... por último tras unos 5 minutos se ha conectado. Esto lo escribo usando mi conexión.

Supuestamente tengo un ancho de banda de 4096 kbps de bajada y 320 kbps, sin embargo a los 4 megas no llego ni de lejos, para comprobar el ancho de banda real he ejecutado el test de velocidad de internautas.org y me ha dado como resultado 830 kbps y 259 kbps, bastante menos de lo que me dice Orange. De todas formas, para comprobar empíricamente mi downspeed me fui a ubuntu.com y puse a descargar la ultima iso del sistema, baja con una velocidad uniforme de 104 KB/s, que es la misma que tenía antes del cambio.

Sobre la ip, pues antes era ip fija, ahora me han puesto una ip dinámica, lo se por dos razones, la primera ip que me han puesto pertenece al host dynamic.orange.es y creo que eso ya es un dato que deja las cosas claras, pero para salir de dudas me reinicio la conexión y me da una ip diferente, que también es de dynamic.orange.es. Bueno, según leí en bandaancha.st hace algunos días, cuando acaban el cambio te vuelven a poner ip fija, y algunos usuarios lo confirmaron, dijeron que tras unos días volvían a tener ip fija, otra distinta a la del principio, pero tenías una ip fija. Así que me voy a esperar unos días y si no me han puesto ip fija llamaré a orange hasta que me la pongan.

En resumen, ahora paso por la red de orange y no por la de telefonica, supuestamente con una conexión de 4Mb, realmente con la misma velocidad que tenía antes y además me han puesto ip dinámica.

Antes de acabar comentar una cosa mas, en vista de que yo no he solicitado este cambio, ni firmado ningún contrato nuevo, si esta conexión me da algún problema me doy de baja y me voy a telefónica, porque yo la verdad no me da la gana tener problemas con algo que no he solicitado cuando he estado años sin ningún problema con mi anterior conexión.

lunes, junio 25, 2007

Problemas compilando el código de la fonera

Como tengo un verano por delante para montar bien lo de la fonera, voy a estudiar al máximo todos los temas. Lo primero que he querido hacer es compilar el código de la fonera y pasan dos cosas, la primera es que es un proceso largo y luego da como resultado (según he leído) mas de 1 GB de datos así que decidí que lo mejor era hacerlo en el server, nada cojo y descargo el código de la fonera mediante wget, lo descomprimo y para compilarlo primero hay que seleccionar los paquetes que se quieren y a continuación compilar. Ejecuto make menuconfig para el primer paso y salí sin hacer ningún cambio, simplemente lo dejo con la configuración por defecto, después ejecute make para compilar y empieza a trabajar... sigue trabajando... no para... y esto que ayer me dieron ya las once y media de la noche y yo por las noches apago el servidor, así que pienso: "lo paro y ya lo volveré a hacer mañana por la mañana con mas tiempo", y así lo hice, lo paré y apagué el server.

Pero claro no todo podía ser tan fácil, lo que yo tenía pensado es dejar el servidor compilando mientras yo me iba a la playa, así cuando volviera ya debía estar todo listo, nada mas lejos de la realidad. Me levanto, enciendo el server, el router, la fonera y el portátil, me conecto por ssh al server, me voy al directorio /media/hdd/fonera y ejecuto make menuconfig, errores, vale porque no funciona hoy si ayer iba perfectamente? bueno pienso que a lo mejor se han modificado algunos ficheros por la compilación de anoche que corte por el camino, así que decido borrar todos esos archivos y descomprimir de nuevo el archivo fonera.tar.bz2, el que descargué de la web de fon y contiene el código, ahora ejecuto de nuevo make menuconfig y tampoco me funciona, WTF!! pero si ayer funcionó perfectamente y a la primera! bueno, sigo intentando de todo pero nada, reinstalé las herramientas necesarias para compilar el código (build-essential, flex, make, gcc, binutils...) pero nada no he conseguido que funcione, he mirado en google y no he visto nada útil... no se que hacer, haber si se me ocurre algo, de todas formas, por si algún lector puede ayudarme el error que me da al ejecutar make menuconfig es este:

svn: '.' is not a working copy
make: execvp: ./scripts/timestamp.pl: Permiso denegado
Collecting package info...
./scripts/gen_menuconfig.pl < .pkginfo > .config.in || rm -f .config.in
/bin/sh: ./scripts/gen_menuconfig.pl: /usr/bin/perl: bad interpreter: Permiso denegado
cmd() { &>/dev/null make $* || { echo "Build failed. Please re-run make with V=99 to see what's going on"; /bin/false; } } 3>&1 4>&amp;amp;amp;amp;amp;2; cmd -C scripts/config all
make: execvp: scripts/config/mconf: Permiso denegado
make: *** [menuconfig] Error 127

También siguiendo el consejo que pone ahí probé con make menuconfig V=99, pero tampoco funciona, esto es lo que me suelta:

svn: '.' is not a working copy
make: execvp: ./scripts/timestamp.pl: Permiso denegado
Collecting package info...
./scripts/gen_menuconfig.pl < .pkginfo > .config.in || rm -f .config.in
/bin/sh: ./scripts/gen_menuconfig.pl: /usr/bin/perl: bad interpreter: Permiso denegado
make -C scripts/config all
make[1]: se ingresa al directorio `/media/hdd/fonera/scripts/config'
make -C lxdialog
make[2]: se ingresa al directorio `/media/hdd/fonera/scripts/config/lxdialog'
make[2]: No se hace nada para `all'.
make[2]: se sale del directorio `/media/hdd/fonera/scripts/config/lxdialog'
make[1]: se sale del directorio `/media/hdd/fonera/scripts/config'
scripts/config/mconf Config.in
make: execvp: scripts/config/mconf: Permiso denegado
make: *** [menuconfig] Error 127

Además también quiero que conste que ayer cuando funcionó no tuve que poner el V=99.

En fin, se ve que el servidor solo va a darme problemas inexplicables, cuando no de hardware, de software... a ver si consigo compilar el código de una vez.

[EDIT]

Finalmente he conseguido compilar el código, lo que no se muy bien es que ha pasado que ahora ha funcionado y antes no lo hacía, os cuento lo que he hecho. Antes cuando estaba con el disco duro antiguo (6gb) era conocido en el sistema como /dev/hdd, ahora el nuevo disco duro que he puesto es /dev/hde. El antiguo lo montaba en /media/hdd/, cuando cambié el disco duro cambié el /etc/fstab y puse en ese directorio /dev/hde1 (nuevo hd) en lugar de /dev/hdd1 (antiguo hd). Entonces la primera vez que hice el proceso funcionó, a partir de entonces, al día siguiente, ya no funcionaba, no podía compilarlo. Hoy he cambiado de opinión y he cambiado el punto de montaje de /dev/hde1, he preferido ponerlo en un directorio acorde a su nombre /media/hde, acto seguido volví a intentar la compilación y funcionó perfectamente, lo deje con la configuración por defecto y ejecuté make para compilar, después de un buen rato ha terminado.

En fonera/build_mips/root tengo el mismo contenido que en la fonera. Si os interesa aquí podéis ver un interesante post sobre como compilar para la fonera y como portar aplicaciones para la fonera.

Idea para el centro TIC

Tras una intensa mañana de playa estoy aquí para contaros una nueva idea que ronda por mi cabeza para conseguir ser root en una laptop. Os comento mi plan, el único material necesario sería una fonera y un cable de red ethernet, así de fácil. La parte del software tampoco debería presentar muchas complicaciones. Las laptops tienen network boot (arranque por red) por lo que mi plan sería que la fonera actuara de servidor y que la laptop arrancara con los datos que la fonera sirviera, la clave del plan es que se ejecutaría un script que se encargaría de hacer un backup de /etc/shadow a /etc/shadow.bak y luego quitara el password de root. Una vez acabado el proceso un reboot, arranco guadalinex normal, me logueo como root en un terminal, apt-get install nmap ettercap traceroute... y después a analizar la red :D

Yo el plan lo veo todo bien menos un detallito, que a partir de ese momento o cojo siempre la misma laptop o tengo que hacerlo cada vez que usemos los ordenadores. En teoría debería coger siempre el mismo portáti, de hecho hay un papel donde tiene que estar apuntado que portátil coge cada uno y siempre se debe coger ese. El problema es que no siempre cogemos laptops del mismo carro y además aunque sean del mismo en cada hora hacemos una cosa, los reparten segun estemos sentados, cada vez en un orden diferente (una vez empiezan por el final de la clase, otra vez por el principio..), en fin que es difícil coger siempre el mismo equipo.

Tengo dos soluciones, la primera es hacer el proceso en cada ordenador que coja y cuando acabe con el restaurar el /etc/shadow, para no dejar un portátil con la cuenta de root a disposición de cualquiera. La otra solución sería hacerlo una sola vez, no restaurar el /etc/shadow, anotar el nombre del host en cuestión e instalarle un servidor ssh, hecho esto cada vez que cogieramos ordenadores de ese carro podría conectarme como root por ssh a esa maquina. Esto se puede mejorar restaurando el /etc/shadow y creando una nueva cuenta con permisos de root (y con pass) que sería a la que me conectaría por ssh, y con esto evitaría que cualquiera pudiera tener permisos de root en la maquina, que gente con malas intenciones por ahí fuera.

Bueno todavía no he decidido el plan final, pero en cualquier caso el montaje que tengo que hacer en la fonera será el mismo, así que voy a investigar y a prepararlo todo.

domingo, junio 24, 2007

Ya funciona el servidor

Esta mañana, después de haber estado leyendo feeds con google reader, he pensado que ya iba siendo hora de arreglar el servidor, así que me puse manos a la obra. Como no tenía sistema operativo arranqué con el cd de instalación de Debian Etch, no funcionaba, también probé con otro cd de Debian Sarge, y otro de Debian Etch de cuando todavía era intestable, también Ubuntu Feisty y Ubuntu Dapper. No pude instalar ninguno. Me salían siempre los mismos errores, alternándose de cuando en cuando y a cuento de algo que no he podido averiguar, este es uno de ellos:

invalid compressed format (err=1)

-System halted

Este otro:

crc error

-System halted

Y este otro:

out of memory

-System halted

Y alguna vez salía un kernel panic:

<0>Kernel panic - not syncing: Attemted to kill the idle task!

Probé también diversas opciones de arranque apm=off acpi=off ide=nodma noapic nolapic. No sirvió para nada, luego googleé crc error y out of memory, en varios sitios leí que era un fallo del hardware, pero no especificaba nada mas, en principio de interpretaría como fallo de la memoria ram, pero tal vez se refiriera a los discos duros, además en su día hice un memtest y no me dio ningún error o al menos yo no lo vi o no supe identificarlo.

Yo ya no sabía que hacer, probé cambiando configuraciones, desconectando el nuevo disco duro, desconectando la tarjeta controladora, poniendo la misma configuración que la última vez que funcionó (discos de 5gb y 6gb sin el nuevo y sin controladora pci)... todo lo que se os ocurra ninguna fue efectiva. La última que le puse fue el disco duro de 4gb (el que tenía debian instalada) y con controladora pci y nuevo hd conectado a ella.

Además intenté ver si reseteando la BIOS (quitándole la pila) funcionaría, pero no, tampoco.

En vista de que no funcionaba pensé que a lo mejor fallaban los discos duros, tanto el de 4gb, como el de 6gb y el de 320 gb (era casi imposible que fallaran los tres discos duros, pero por comprobarlo no perdía nada.

Para comprobar el correcto funcionamiento de los discos duros cogí uno externo usb que tengo de 250 gb, con intención de abrirlo y cambiar el disco de 250gb por los de 4gb, 6gb y 320gb, para ver uno por uno que funcionaban bien. Este era el material para la operación:



Cogí el disco usb y lo abrí, quitando tornillo:



Unas tapas que tiene a cada lado:



Retiro la tapa metálica que lo cubre entero:



Luego esa chapa metálica que se ve en la foto cubriendo el circuito que lo hace funcionar:



Desconectó el hd que tiene enchufado:



Tuve que hacer una fuerza impresionante para desenchufar el cable de la corriente eléctrica, no sabéis lo duro que estaba, incluso llegué a pensar que estaba con pegamento, pero al fin y tras dejarme los dedos dando tirones lo conseguí:



Conecto el hd de 4gb, el que tiene debian instalada, lo enchufo al portátil y encendemos el aparato:



Este primer disco duro funcionaba perfectamente, pero pensé y le hice algunos cambios, en el archivo menu.lst borre una entrada correspondiente al nuevo kernel, puesto que a lo mejor funcionaba bien con el antiguo. También cuando ejecute un ls -la / vi cuatro archivos muy curiosos: vmlinuz, vmlinuz.old, initrd.img e initrd.img.old. Hice backups de los cuatro y luego sustituí los .old por los normales, quizás con los antiguos funcionara bien. Ademas de eso reinstale grub, porque simplemente grub no arrancaba cuando el ordenador arrancaba desde este disco duro.

Probé el de 6gb, iba bien, y también probé el de 320gb, también funciona perfectamente. Monto el ordenador con el de 4gb y arranco a ver si funcionaba... nop, daba el mismo kernel panic que puse mas arriba, por lo menos el algo, antes el kernel del hd no arrancaba, supongo que en alguna instalación fallida se borraría el grub y ahora al haberlo reinstalado si iba bien. Bueno, yo ya no sabía que hacer, lo que se me ocurrió fue probar quitando mas componentes a ver si había alguno defectuoso, porque las búsquedas en google eran infructuosas. Lo primero que hice fue quitar un módulo de memoria RAM, enciendo... y funciona!!! arrancó el sistema y me ofreció la pantalla de login!! bueno tras el subidón, apagué, y volví a conectar ese módulo, pero en otro zócalo, lo hago, enciendo nuevamente y funcionaba! probé cambiando el otro módulo al zócalo libre que había dejado el otro módulo para comprobar si ese zócalo funcionaba o no. Lo hice y arrancó de nuevo, volví a ver la tan esperada pantalla de login.

Ya había conseguido que el servidor hiciera algo, pero me quedaba poner la controladora pci y el nuevo hd, así que lo conecto todo y booteo... funcionaba!! ya iba todo bien y el disco duro lo reconoce perfectamente y va a las mil maravillas. Al final va a ser que ese módulo estaba mal pinchado en la placa.

Pues me alegro de que por fin haya funcionado y ademas con el mismo sistema operativo de siempre, no he tenido que reinstalar. Bueno ya esta listo para nuevos experimentos :D

jueves, junio 21, 2007

Novedades con el centro tic

Bueno en estos últimos días no he podido escribir nada, ya que no he tenido apenas tiempo. Así que ahora, ya acabado el curso, voy a contaros como a quedado la situación con respecto al centro tic.

A ver os cuento, en mi instituto ahora mismo los ordenadores los podemos dividir en tres partes:

-Aula de informática 1: es de hace dos años, y tiene 16 ordenadores, todos tienen arranque dual, windows xp y guadalinex.

-Aula de informática 2: esta es mas antigua y tiene unos 12 pcs, que hasta el año pasado solo tenían windows xp. Este año ya le han instalado guadalinex a todos y tienen arranque dual.

-Los portátiles de la dotación TIC, que como ya sabéis solo tienen guadalinex.

He comprobado que los portátiles y los sobremesas de las aulas de informática funcionan en redes distintas, y tienen distintas conexiones a internet. También he intentado crackear el password de grub, sin resultado tras 16 horas con el portátil a toda maquina, con un core 2 duo a 1.60 GHz cada núcleo, en vista de que no ha podido ser crackeada en tanto tiempo y con un ordenador ciertamente potente, pues desisto, no voy a dejar el portátil todo el verano crackeando, así que nada, replantearé mi estrategia a ver si se me ocurre algo.

Respecto a la dotación TIC hay varias cosas que comentar, lo primero es que he comprobado que no arrancan por usb, de hecho intenté hacerlo, pero no hubo manera. Otra cosa de la que me he dado cuenta ahora, repasando el /etc/passwd de uno de ellos he visto esto:

root:*:0:0:root:/root:/bin/bash

La cuenta root está deshabilitada, WTF!! entonces cual es el usuario que lleva a cabo las tareas administrativas? los demás usuarios son estos: daemon, bin, sys, sync, games, man, lp, mail, news, uucp, proxy, www-data, backup, list, irc, gnats, nobody, dhcp, syslog, klog, usuario, sshd, messagebus, hal, dictd, gdm y cupsys. Aquí pueden pasar dos cosas, una que alguno de esos usuarios tuviera privilegios de root, que la verdad lo descarto por los nombres y por los uids de cada uno de ellos. La otra opción sería que fuera mediante sudo, pero en el caso de que sea así el procedimiento sería el siguiente: ejecutar sudo cualquier comando, luego te pediría el password de tu user y en caso de ser correcto ejecutaría el comando con los permisos pertinentes. El caso es que yo ya he probado a ejecutar algún comando mediante sudo y el password de mi usuario (bueno el mio no, el general: usuario) pero no ha funcionado, no se si es posible tener dos contraseñas distintas para esto, una para el login y otra para sudo, investigare el tema. Por último, otra cosa que me ha llamado la atención y es que entre otros grupos, el usuario usuario pertenece al grupo adm, que no se pero a mi me suena a admin, administration o cosas así, tendré que investigar la función de ese grupo. Otro detalle es que ningún usuario pertenece al grupo root. Revisaré este tema mas despacio a ver que se me ocurre.

De la dotación tic no se nada mas, sin embargo antes de acabar el curso he hecho algunas cosas mas esta semana, pero respecto a las aulas de informática. Voy a empezar por el principio, esta última semana los días de informática era para hacer recuperaciones (que también hay que tener c*j*n*s para suspender un examen de ofimática...) el lunes como yo no tenía que recuperar nada estuve repasando matemáticas esa hora, ese día no hice nada. Sin embargo, esa misma tarde guarde un programilla en un pendrive (el mismo que tantos datos sobre el centro tic ha guardado), el programa era Explore2fs, que sirve para leer (y no se si escribir) particiones ext2 y ext3. Al día siguiente, el martes, en el aula de informática 1 nuevamente (la que se usa para dar clases de informática, la otra es para cualquier otra cosa, p.e.: hacer un trabajo, una hora libre, buscar algo, hacer actividades...), bueno el caso es que en esta ocasión arranco windows, conecto el pendrive, y ejecuto el programa... me dice que necesito permisos de administrador para que el programa funcione correctamente. No hay problema, yo tengo el archivo sam y el system de los pcs de este aula desde hace 2 años y todavía no han cambiado los passwords, o por lo menos no el de administrador que simplemente no tiene password. Así que nada, entro como administrador, ejecuto el programa y solo copié el archivo /etc/shadow, realmente debería haber copiado mas cosas, pero bueno, con ese me servía para saber el password, así que nada, lo copio y apago el ordenador, porque esto lo hice al final de la hora, el resto del tiempo estuve repasando para otro examen de matemáticas.

Llegué a mi casa por la tarde y mientras hacía un trabajo de sociales puse el john a funcionar, en tres horas obtuve las dos passwords que me interesaban, la de root, que no se si esta habilitado o no, pero yo por si acaso crackeé su hash, y también había una cuenta sospechosa: root1, también crackeé el password.

Luego el miércoles como teníamos algunas horas libres en una de ellas estuvimos en el aula de informática 2, para hacer lo que nos diera la gana, primero arranque windows con intención de obtener también el passwd y shadow del guadalinex instalado en estos ordenadores, porque al ser instalaciones de años distintos quizás no coincidiera el password, pero cual fue mi sorpresa al comprobar que aquí no podía correr el explore2fs, porque el usuario administrador tenía password, lástima que no llevaba el cia commander encima, no contaba con esto. Bueno antes de reiniciar para entrar en gaudalinex entre en internet mi mire la ip externa de estos pcs, es una distinta a la que tienen los portátiles, concretamente la misma que tenía el instituto antes de pasar a ser tic, por lo que deduzco que la otra aula de informática también tiene la misma conexión de los años anteriores.

Luego reinicié y entre en guadalinex y copie el sam y el system para averiguar luego en mi casa cual era ese password que habían puesto. Todavía no lo he crackeado, pero eso es cuestión de minutos usando ophcrack. Lo que si que hice también fue comprobar si las passwords del guadalinex del aula 1 servían en el aula 2, no, no sirvieron.

Bueno realmente no recuerdo nada mas, creo que ya está todo, de todas formas para elaborar hipótesis y demás no necesito los ordenadores, seguiré pensando para aclarar dudas.

Saludos ;-)

Por fin acabó el curso

Hoy he tenido el último examen y esta tarde me dan las notas, ya hasta septiembre u octubre (porque me parece que los de bachillerato empiezan mas tarde) no vuelvo a pisar el instituto.

Tengo muchas cosas que hacer después de haber estado muchos días desconectado, tengo que contaros alguna cosa sobre el sistema informático del centro, tengo que arreglar mi servidor, tengo que darle un repaso a google reader que me espera con 1433 items que leer... en fin creo que me tomará tiempo. Ahora primero voy a escribir un post y luego ya veré que hago.

Saludos ;-)

lunes, junio 18, 2007

Meme: Blogs que visito frecuentemente

En el blog de Rive he visto este meme, que consiste en poner cinco blogs que leas habitualmente y me ha gustado, yo leo muchos blogs, algunos de temáticas diferentes, así que procuraré que no todos sean de la misma, voy a poner estos 5:

Vidas en Red
Al otro lado del mostrador
Un informático en el lado del mal
Versvs' Blog
Debianizado

Se lo paso a cualquiera que tenga un blog y que lea esto :D

[EDIT]

Me he dado cuenta después de escribirlo, no tienen porque ser 5, pueden ser los que tu quieras, pero ya que he puesto 5, voy a dejarlo así.

Plataforma educativa helvia

Con ese nombre es como se conoce a la aplicación web que la Junta ha desarrollado invirtiendo mucho tiempo y mucho dinero para que esto de los centros TIC sirva para algo mas que para que los alumnos vean vídeos de youtube en las horas libres. Esta aplicación que creo que es un desarrollo propio, o por lo menos un desarrollo a medida (y en cualquiera de los dos casos vale mucho dinero), en teoría tiene muchas funcionalidades, y en la práctica también pero no las usa nadie, tiene correo interno, tablón de anuncios, "blogs", lugares para poner las notas, para poner tareas, explicaciones, temas de clase... en fin, tantas cosas que si cada profesor lo usara ni siquiera sería necesario que fuéramos al instituto. Si alguien quiere mas detalles puede ver esto: helvia ahí viene todo perfectamente explicado, con manuales de administración, para el profesor, para el alumno, introducción, usos, de todo, sin embargo a pesar de ser una aplicación perfecta (sin analizarla a nivel técnico) y muy bien documentada y todo perfectamente montado... simplemente no se usa, de todas las funcionalidades que tiene la única que hemos usado en ocasiones que se pueden contar con los dedos de una mano (y nos sobran dedos) es la del mail interno. Nadie pone ahí las tareas, ni lecciones, ni trabajos, ni nada. Si es que da gusto tirar miles de euros de esta forma, la Junta tiene toda la buena intención del mundo y teóricamente el diseño es muy bueno, pero los usuarios tienen que colaborar, y no lo hacen.

La mayoría de las cosas simplemente no se usan por inadaptación de los profesores, un hombre que lleva 20 años dando su clase todos los días en una pizarra no quiere/puede cambiar su rutina de un día para otro y poner sus lecciones en la página web, además de actualizar a diario para señalar las tareas y que todo este disponible vía web igual que si uno hubiera ido a clase. Eso es difícil el primer año, pero siquiera que hubieran puesto algo en 9 meses, es que no han puesto ni una letra, alguno hay que ni ha mirado la web.

Al margen de las clases "online" también se puede usar para mas cosas, por ejemplo para poner las notas, y mas ahora con exámenes finales, hoy por ejemplo hemos tenido un examen de matemáticas y como la recuperación del curso entero es el jueves, pues convendría que el profesor avisara cuanto antes de la nota, incluso esta misma tarde, pero claro eso no puede ser... o si? para algo esta la web del centro no? pues el profesor en vez de hacerlo ahí ha cogido, ha hecho una web con el frontpage y la ha colgado en un hosting gratuito que tiene (de ono) y ahí nos ha puesto las notas, claro es que eso es mucho mas sencillo y cómodo que usar la plataforma educativa helvia.

Otra ocasión, es con los trabajos que hacemos, hemos hecho este curso en total (de todas las asignaturas) tres o cuatro trabajos que había que entregar en formato electrónico, de ética y de sociales. El primero de ética la mayoría de la gente se lo mando usando el mail interno de la web, la mitad se "perdieron" porque el profesor no cambió su contraseña y alguien se dedicó a entrar en su cuenta y borrar lo que le pareció oportuno. El segundo trabajo de ética era un texto y una presentación, solo enviamos el trabajo a través de la web dos parejas, una y la mía, lo mandamos el día antes de la fecha de entrega y el último día de plazo para la entrega del trabajo veo que todos los demas habían imprimido el texto y habían grabado la presentación (de menos de 1Mb) en un cd y eso era lo que le iban a dar al profesor, él, al igual que los que lo enviamos por la web flipamos cuando vimos eso. Por último el trabajo de sociales, también se hace con el ordenador y con unos enlaces de referencia que la profesora dio, esta mujer en vez de cambiar su contraseña y conseguir así que todo funcione perfectamente no se le ocurre otra cosa que abrir una cuenta en gmail y decir que se lo mandemos ahí, una vez mas pasamos de la web del centro.

Así es como se coordina un centro tic, cuando van a aprender?? porque este proyecto de centros tic lleva varios años en otros centros de Andalucía, todavía no se han enterado de que lo primero que tienen que hacer es CONCIENCIAR a los profesores y alumnos (principalmente a los primeros) de como se usa, de nuevas metodologías de enseñanza y aprendizaje usando las nuevas tecnologías, un mínimo de seguridad, porque todavía la mayoría no han cambiado su contraseña, el profesor al que informe personalmente de que debía hacerlo (el de ética) y no ha hecho ni p*t* caso, siendo así el vicedirector, no se como va a salir esto adelante, porque tengo constancia de que aparte de mí el coordinador TIC de mi centro le ha dicho que tiene que cambiar su contraseña, pero no lo ha hecho, y que conste que el quiere impulsar el uso de esto, pero ni hace caso de las indicaciones que se le dicen para que esto funcione mejor ni tiene ni idea de como hacerlo, porque a la vista están los resultados del primer año.

En fin, que pueden poner todos los medios técnicos que quieran pero mientras que no eduquen a los usuarios de esas tecnologías no servirá para nada. Espero, confío y deseo que la situación cambie muy mucho para el año que viene.

Ya tengo una Fontenna

Hoy me ha llegado la fontenna, he vuelto del instituto y he visto por aquí un paquete, que no podía ser otro cosa, mire el remite y si, era de FON. Todavía no he probado su rendimiento, pero, como de costumbre, si hay reportaje fotográfico.

Paquete tal y como llegó:



La caja de la fontenna, por delante y por detrás:





La abrimos:



Dentro hay un papel con las especificaciones técnicas de la fontenna, que en esta foto no se ve muy bien, pero si le interesa a alguien que me lo diga y lo escaneo, bueno esta es la foto:



Por fin, la Fontenna:



Y aquí esta junto a todo lo demás que había en la caja (unos adhesivos para fijar la fontenna y un trozo de plástico con dos tornillos para poder fijar la fontenna en una pared, ya sea interior o exterior):



Bueno, como ya dije no he hecho pruebas de rendimiento, y creo que no las podré hacer hasta dentro de unos días, lo que tengo pensado es ponerla en en mi adaptador usb wifi con antena y ver que tal anda y/o en la tarjeta pci que tengo en el sobremesa, ya os contaré que tal.

domingo, junio 17, 2007

Memtest

Llevo desde las dos haciendo un memtest al server y no ha dado ningún error, lo he dejado tanto tiempo porque yo pensaba que en algún momento se pararía, pero no, por lo visto acaba y vuelve a empezar, y eso acaba de hacerlo delante de mí, por lo que creo que ya tiene que llevar algunas vueltas. Bueno el caso es que no me ha dado ningún error, la memoria está perfectamente. Así que esto me coge por banda, no se que puede fallar, tendré que seguir googleando, aunque también estoy valorando la opción de "externalizar" los discos duros y particionarlos e instalarles el sistema operativo desde otro ordenador y luego volver a conectarlos a server.

No sé lo que le puede pasar al server, por lo pronto tengo otra duda, no se si el memtest hay alguna forma de pararlo o simplemente hay que reiniciar a lo bestia dejando pulsado el botón del ordenador? creo que optaré por esta última opción.

Ya os contaré lo se me ocurra para intentar arreglar el server.

Cambios en mi adsl

Como ya os dije hace tiempo, Orange me regaló un router y me mando una carta diciéndome que me lo mandaban con motivo de mejoras en el servicio y que supuestamente habían contactado telefónicamente conmigo y que habían acordado conmigo el mandarme eso. También ponía que para poder llevar a cabo esas mejoras habría algún corte en el servicio y que me avisarían vía sms, aunque la verdad no sé como van a avisarme porque yo nunca les he dado el número de ningún móvil, no tampoco tengo ningún móvil de orange. Por último tambien ponía la nueva configuración que tendría que ponerle al router después del corte.

Como no sé si ya han hecho los cambios o no, probé esta mañana a poner esa nueva configuración porque mi conexión actual es a 1Mb y la nueva que van a ofrecerme después del cambio es de 4Mb, así que configuro el router y no funciona, el protocolo que tengo que utilizar es PPPoE, y tengo que ponerle user y pass, me dice que no son correctos, que prueba otra vez, lo hago pero no funciona. Pensé en llamar al servicio técnico, pero también pensé que podría tratarse de que todavía no han hecho los susodichos cambios. Así que vuelvo a la configuración anterior y recupero el acceso a internet que siempre he tenido.

Luego busqué algo en bandaacha.st y encontré un interesante topic en el foro. En el que hablan sobre este cambio. Un tema que tratan y que a mi también me interesa es que los clientes antiguos tenemos ip fija y a la mayoría no nos interesa perderla, por lo visto lo que pasa es que ahora nuestra conexión es revendida a Orange (antiguo wanadoo) por telefónica y también se dice que por ese motivo funciona tan bien como funciona, porque aunque solo sea 1Mb yo he de decir que no recuerdo haber tenido ni un solo corte en el servicio desde que empezó a funcionar, y hablo del años 2002 o 2003. Ahora parece que wanadoo quiere que nosotros los clientes antiguos que estamos en estas condiciones pasemos por su red y no por la de telefónica, que dejemos telefónica y por eso regalan en router para la nueva configuración y demás. También hay gente que dice que tras el cambio de 4Mb nada, que es poco mas de 1 lo que alcanzan y que al principio no tienen ip fija, pero supuestamente al final del proceso les vuelven a poner ip fija, otra diferente de la inicial, pero es fija. Y la mayoría dicen que el p2p no les funciona bien.

Bueno después de todo esto entro en la pagina de orange a consultar
que producto tengo contratado y me sorprende con esto:
  • ADSL 1Mb + Llamadas
  • ADSL 4Mb Directo + Llamadas
Pone que tengo esos dos productos contratados, WTF!!! el primero es el que tengo ahora mismo y el segundo es el que me quieren poner a pesar de que yo no lo he contratado.

Lo que me estoy pensando es si quedarme como estoy o llamar para que me hagan el cambio de una vez, porque ademas como no tienen mi móvil no pueden avisarme de cuando van hacerlo. No me he decidido todavía ya veré que hago.

Problemas con el servidor

El servidor desde la última actualización de hardware se negaba arrancar el sistema operativo, se quedaba parado en "grub loading", así que intenté reinstalar el sistema, intente primero con un cd de debian etch de cuando todavía era inestable, no funcionó, me soltaba este mensaje: invalid compressed format (err=1) -System halted. O en otras ocasiones err=2 en lugar de err=1. Googlee y encontré que tenía que poner esto en el boot: linux apm=off acpi=off ide=nodma noapic nolapic, lo puse pero tampoco funcionaba, unas veces me daba uno de los errores anteriores y otras veces simplemente se me quedaba la pantalla en negro y no hacía nada más. He probado muchas opciones, pero ninguna me ha funcionado.

Opté por cambiar el disco duro en que instalar el sistema operativo. Antes esta era la situación:

-Disco de 4Gb (el mismo que antes tenía el sistema operativo) -> reinstalar debian.
-Disco de 320Gb -> conectado a la controladora pci y vacío, sin particionar.

Con esa configuración no funcionó nada, así pensando que quizás fuera fallo del disco duro de 4Gb cambié la configuración. Nueva situación:

-Disco de 6Gb (antiguo depósito de datos) -> lugar donde instalar debian.
-Disco de 320Gb -> conectado a la controladora pci, vacío y sin particionar.

Con esta nueva configuración tampoco funcionó nada, pasaba lo mismo que antes. Probé tambien con ubuntu y no arrancaba el kernel. Así que buscando un poco mas en google he visto que también puede ser de la memoria RAM, recomendaban hacer un test de memoria, así que lo estoy haciendo con un cd de ubuntu feisty, el pc tiene 384Mb de ram, y ya va por 201.5Mb, le queda bastante tiempo, porque la llevara como una hora.

Haber que resultado me da esto, haber si saco algún dato útil para conseguir arreglarlo, porque ahora mismo mi servidor esta inservible.

Montando f0

Como ya sabéis en el centro TIC hay un servidor f0, que es el servidor de seguridad y que en teoría sirve para (y cito de la guía para centros TIC):

Es un ordenador más potente que el resto de ordenadores de sobremesa del centro que se encarga principalmente de:
-Proteger el centro frente ataques externos.

-Guardar temporalmente las últimas páginas visitadas.

-Filtrar el contenido web.

-Servidor de nombres de dominio (DNS).

-Configuración automática de las redes del centro.

-Almacenar y servir las imágenes del sistema de instalación remota.


De ahí se deduce que tendrá un firewall y a lo mejor un IDS (Intrusion Detector System), un proxy-caché con filtro de contenidos, un servidor DNS, un servidor DHCP, y un sistema para proporcionar las imágenes almacenadas, que es un servidor ftp. Además falta una cosa que no pone en esa lista, además también es el repositorio de la red, repositorio que funciona también vía ftp.

Yo quiero montar aquí en mi red el mismo sistema que tiene f0, bueno realmente no con todos los servicios, hombre si pudiera tenerlo todo copiado bit a bit si, porque podría usarlo para buscar vulnerabilidades, pero como no puedo, me conformaré con lo de las imágenes del sistema para la instalación remota, así podre instalar ademas un sistema igual que el que tienen los portátiles que usamos, quizá sea algo útil.

La forma de crear un servidor con ese servicio es sencilla, un servidor ftp sería imprescindible, y luego un servidor dns que sería opcional, si lo usara tendría que decirle que f0 es servidor que haya creado, que sería localhost, porque el dns estaría en el mismo server que el ftp. En el caso de que no usase un servidor dns me tocaría modificar todos los scripts, y modificar la iso de instalación remota, y cambiar f0 por la ip correspondiente al servidor ftp.

Otro tema es donde montar esos servicios, podría hacerlo en mi server, pero esta opción directamente la descarto, porque ahora mismo está fuera de servicio, esta pendiente de que se le reinstale el sistema operativo, porque ahora mismo ni siquiera arranca. Otra opción sería montarlo en local en mi laptop o en el sobremesa, en cualquier caso sería en el laptop, porque es el que mas uso. Por último podría montarlo virtualizado, instalar una debian en una maquina virtual y ponerle los servicio adecuados. Voy a optar por la opción de montarlo en mi laptop, además ya empecé ayer, ya tiene instalados el servidor ftp (proftpd) y el servidor dns (bind9).

Para acabar queda saber donde instalaremos el sistema que tienen los portátiles del centro tic, porque recuerdo que todo esto es para eso. Este sistema caben dos opciones o instalarlo en una maquina real o hacerlo en una virtual. Voy a hacerlo en una virtual.

En resumen voy a montar el servidor en el laptop y en una maquina virtual instalaré guadalinex.

Ya os contaré como sigue la cosa, a ver si lo puedo montar esta mañana.

viernes, junio 15, 2007

Nuevo monitor

Finalmente he comprado un monitor nuevo, un tft de 22", es increíblemente grande, es espectacular como se ve, es increíble. Ha salido por 239 €, aquí unas fotos:

La caja:



El monitor con el embalaje quitado y puesto sobre su base:



Comparación entre el tamaño del monitor del portátil y este:



Y una última foto que se ve el monitor y solo el monitor porque no había mucha luz, por cierto esas tres luces que se ven abajo a la izquierda son los leds del router:



El monitor está a 1024x768 , porque en ubuntu no puedo poner una resolución mayor de 1024x768, y la que quiero ponerle es de 1680x1050, he estado buscando y creo que tengo que tocar el xorg.conf, luego probaré algo a ver si consigo hacerlo funcionar a esa resolución.

Saludos

PD: El otro monitor a lo largo del día de ayer fue cambiando de colores, al principio los colores eran rosados, en otro momento eran un poco verdosos y por último se puso azulado, de todas formas lo he guardado porque en un sistema en modo texto funciona bien, (vamos lo colores no, pero las letras se pueden leer perfectamente).

[EDIT]

Ya he conseguido hacerlo funcionar a esa resolución, el problema era que no reconocía cual era mi tarjeta gráfica ni cual era mi monitor, se me ocurrió que con ubuntu feisty quizás fuera bien (la que tengo en el desktop es la 6.06), así que cogí y arranque el live cd, automáticamente salió con la resolución que yo quería, que es la nativa del monitor, 1680x1050. Así que mire el archivo /etc/X11/xorg.conf y efectivamente reconoció el monitor y la tarjeta, monté la partición donde tengo instalado ubuntu y copie el xorg.cong del live cd. Reinicio y ya directamente me salió bien, a 1680x1050. Problema solucionado. La amplitud es increíble, aquí una foto:



El inconveniente es que mi blog y algunos mas de blogger que he mirado, la plantilla no se agranda, por ejemplo mi blog, solo aparece una franja en medio de la pantalla, el resto de pantalla no sale nada.

Avances con el centro TIC

Ayer volvimos a coger los ordenadores y seguí haciendo cosillas, no hice mucho porque la profesora estaba dando vueltas mirando todos los ordenadores para comprobar que estábamos haciendo el trabajo, pero bueno si que he hecho algo y también he pensado nuevos movimientos. A parte de esto cuando termine de escribir este post contactaré con anónimo que me dejo unos comentarios en el post sobre el centro tic y que también está haciendo estas cosillas.

Estuve mirando como iba el sistema de ficheros remoto y comprobé que los servidores (tanto f0 como c0) aparecen en el archivo de configuración de ldap, pone tanto ldap://f0 como ldap://c0, no puedo dar mas detalles porque nunca he usado esta tecnología y ni la conozco mucho ni tampoco copié los ficheros de configuración, no llevaba pendrive encima.

Mas cosas, otra vez anterior copie el archivo install.cfg de ftp://f0, que es el que llama el guadalinex netinstall disponible en la web del CGA. Bueno mire ese archivo y no daba muchos datos útiles, solo me configuraba las particiones y poco mas, me parece, esto lo digo de memoria. Bueno en esta ocasión intenté copiar todo el contenido del ftp, ejecute wget -r ftp://f0 con intención de que descargara todo, pero no lo ha hecho, faltan cosas, igualmente tengo suficientes scripts y demás para estudiar como se instala el sistema operativo de forma remota, que instala, quizás le ponga contraseña... tendré que mirarme uno por uno todos esos scripts. Este archivo si lo tengo a mi disposición, porque todo lo que baje del ftp se guardo en una carpeta en el desktop, lo comprimí en tar.gz y lo subí a internet, así que si lo tengo por aquí.

También mire la ip publica que ya la había mirado el otro día para comprobar si la ip era fija o dinámica. Lo lógico es que fuera fija, pero me sorprendió ver una ip diferente, sin embargo todo se aclaro después de actualizar varias veces la web, la ip cambiaba cada vez, pero solo eran dos ips, por lo tanto la red tiene dos conexiones adsl con balanceo de carga, obviamente no voy a poner cuales son las ips. Una de ellas no se si es fija o dinámica, pero la otra creo que si es dinámica, porque el ejecutar host ip.ip.ip.ip me ha dado como resultado ip.ip.ip.ip.dyn.user.ono.com

Luego, el repositorio que utilizan las maquinas es local, quiero decir, esta en la red local, mas concretamente en el server f0: deb ftp://f0/guadalinex-cga breezy main restricted y tal y como pone ahí y como yo pude comprobar se accede a el vía ftp. Lo que voy a intentar es copiar todo el contenido del servidor ftp,
y crear mi propio repositorio y también con todos lo scripts y demás para instalar en una maquina virtual un sistema igual al que hay en el instituto a ver si sale algo útil del experimento.

Y bueno ahora mismo no me acuerdo de mas, creo que no hice nada mas, ya os contaré que mas. También a ver si contacto con anónimo porque necesito hablar con el, si estas leyendo esto email me: neobiusnet [ arroba ] gmail punto com

Saludos ;-)

[EDIT]

Acabo de scanear ambas ips y una de ellas tiene todo cerrado y la otra:

22/tcp open ssh
23/tcp open telnet
113/tcp closed auth

Vere luego que hago...

miércoles, junio 13, 2007

Fontenna

Pues si, finalmente he pedido una fontenna, acabo de hacerlo ahora mismo, a ver que tal es la antena, es direccional y de 7 dbi, a primera vista tiene buena pinta, ademas incluye un pigtail (el cable) de 3 metros, que un cable de esos cuesta caro. Por solo 2€ es muy buena oferta. A ver cuando me llega.

Problemas con hash de grub

Como ya comente tengo el archivo/boot/grub/menu.lst de un ordenador del instituto, y quiero crackear esa contraseña, ya comenté para que. Bueno tal y como leí no son hashes normales, creo que son salted hash. Podéis hacer la prueba vosotros mismos, escribir en una consola grub-md5-crypt, y ponerle una contraseña, os dará un hash. Volver a hacerlo y poner la misma contraseña, que pasa? pues que da un hash diferente, volver a hacerlo y el hash será diferente. Por lo que no sirve un cracker normal. Bueno entonces yo he pensado que quizás el ejecutable grub-md5-crypt sea un script bash, así que lo busco y está en /usr/sbin/grub-md5-crypt, me voy a ese directorio y ejecuto file grub-md5-crypt para que me diga que tipo de archivo es y tal y como supuse me suelta esto: 'Bourne shell script text executable'.

Bueno sabiendo que es un script, luego intentaré leerlo a ver si averiguo algo útil. Ahora, a estudiar, que ya llevo un retraso de cuarenta minutos en mi horario mental de estudios, es lo que tiene procrastinar, uno empieza pensando voy a meter el hash en un cracker online, luego piensa voy a comprobar si son salted hash, luego piensa voy a contarlo en mi blog y luego ya han pasado 40 minutos. Ahora si, me voy a estudiar.

martes, junio 12, 2007

Mas problemas con el disco duro

Al final he tenido un poco de tiempo para intentar montar el nuevo hardware en el server. El plan en principio era el siguiente, poner la tarjeta controladora en una ranura pci, luego conectar el disco duro nuevo a la tarjeta y el otro disco duro, el que tiene debian instalada no tocarlo. Así que nada cogí aparato lo abrí:







Luego puse la tarjeta:





Después cogí uno de los cables que traía la tarjeta y lo saque de esa bolsita de plástico en la que venía:



En realidad lo cogí para nada porque antes tenía que cambiar la configuración del disco duro xD:





Ahora mismo estaba puesto con el límite de 32 GB y como slave, obviamente eso tenía que cambiarlo y ponerle en modo 16 heads, ya que habiendo solo dos modos este último tiene que ser el que sirva para los 320 GB. Así que lo puse en modo 16 heads y como master.

Bueno lo conecto y listo:



Luego ya enchufo el ordenador, el teclado, le conecto el monitor y la tarjeta de red, enciendo y me aparece en la pantalla algo sobre la controladora, estaba scaneando para detectar los dispositivos conectados, encuentra el disco duro de 320 GB, perfecto, espero a ver si arranca debian... no, el ordenador se ha reiniciado solo, pasa exactamente lo mismo, el ordenador ha entrado en un bucle infinito, detecta los dispositivos, se reinicia, vuelve a hacerlo... total que apago a lo bestia, enciendo de nuevo, y entro a la bios, miro a ver que me dice de la tarjeta, y pone que es una controladora RAID, reinicio de nuevo y veo que cuando la tarjeta está buscando los dispositivos conectados pone press ctrl+h for run bios utility, lo hago y me aparece una extraña utilidad para la bios, que me muestra los dispositivos conectados, aparace el hd de 320GB y también pone que se pulse f2 para marcarlo como bootable, y en vista del fracaso de la configuración actual opte por probarlo, pulsé f2 y lo marce como bootable, de nuevo reboot y tampoco hubo mucho éxito.

Bueno estuve probando muchas configuraciones lo mas que conseguí fue que arrancara grub y que al bootear debian, justo después de cuando pone uncompressing linux, aparecía un error y no hacía nada mas. Luego probé también a enchufar los dos discos duros a la controladora, cuando encendí el ordenador cuando llega el momento de arrancar desde el disco duro, aparecía grub loading y ahí se quedaba parado.

A ver si hoy puedo seguir probando configuraciones, si no miraré el cd a ver tiene.

Otra cosa que me ha pasado y no se muy bien porque, es que al principio el monitor se veía bien, luego después de enchufar y desenchufar tanto, en el server empezó a verse rosado, si, todo lo que debería ser blanco se veía de color rosa. Este problema me había pasado en varias ocasiones con el server, pero la verdad es que no me importa, porque nunca le conecto el monitor salvo que sea para comprobar alguna configuración hardware. Este problema nunca lo había tenido en el pc de sobremesa normal (el otro), a pesar de verse rosado en el server, luego al volver a conectar el monitor al sobremesa se veía bien de nuevo, sin embargo ayer lo conecté al sobremesa y se veía igual de mal que en server y todos los colores estaban distorsionados, no se veía bien ninguno. Lo quité y lo puse de nuevo, apague, reinicié... y seguía viéndose mal. Bueno si las demás veces había funcionado hoy también tenía que funcionar, así que seguí enchufando y desenchufando confiando en que fuera que estaba mal conectado, tras 10 minutos haciendo esto conseguí que se viera bien de nuevo.

Pero en mi opinión es un caso un poco raro, cuando quito el monitor del sobremesa y lo conecto al server al principio se ve bien, luego después de haber conectado/desconectado varias veces empieza a verse mal. Y luego cuando lo vuelvo a conectar al sobremesa se ve bien de nuevo. Sin embargo ayer ya os he dicho que no paso así, pero finalmente se vio bien. De todas formas hay una cosa importante que creo que influirá bastante, y es que al cable le falta un pin, como este:



Pero en lugar de faltarle dos, solo le falta uno y en otra posición (la foto no es mía, la he conseguido vía google).

Pues nada, que el problema sigue sin solucionarse, a ver si hoy puedo seguir haciendo pruebas, de todas formas tengo miedo de que el monitor deje de funcionar bien por culpa del cable, o de otra cosa, porque si no no me explico que a veces se ve bien en ambos ordenadores y otras veces se ve mal. Ya os contaré como sigue la historia.

Saludos ;-)

Analizando el centro TIC

Hoy a primera hora ha faltado la profesora de lengua, y como tenemos que hacer un trabajo de sociales por parejas en los ordenadores, la de sociales nos dijo que nos iba a dar los ordenadores para que siguiéramos haciendo el trabajo, algunos de la clase cuando se enteraron de que la de lengua no vino se fueron, con intención de entrar a segunda hora, yo opté por quedarme para analizar la red del instituto, como mi pareja se fue tenía el ordenador para hacer lo que yo quisiera.

Por supuesto tenía mi pendrive encima para copiar lo que fuera necesario, lo primero que copié fue el archivo de configuración de grub, para luego intentar crackear la contraseña y confiar en que esa password coincida con la de root y a su vez dicha password de root sea común para todos los PCs de la red, así como con la de los servidores, porque esto lo manejan desde Sevilla, y no creo que tengan una contraseña para cada PC de todos los que han distribuido por Andalucía.

También apunté las direcciones ip internas de los 2 servidores que hay en la red, f0 y c0, servidor de seguridad y servidor de contenidos respectivamente es como los llama la Junta de Andalucía, gracias a esto también descubro que el servidor f0 es el DNS de la red, también me llamo la atención el curioso nombre que reciben dentro de la red, tenían toda la pinta de ser accesible desde internet, no os quiero poner la dirección entera porque si lo hago podéis averiguar a que instituto voy y después es fácil averiguar quien soy, y prefiero mantener mi anonimato y un mínimo de privacidad. Bueno esos dos nombres también los apunté, uno de los motivos que me llevo a pensar que sería accesible desde el exterior es que el final de nombre de ambos servidores era junta-andalucia.es. Posteriormente he comprobado que esa hipótesis es falsa, no son accesibles desde internet, o al menos no usando esos nombres.

Mas cosas, yo también sabía que desde un navegador se pueden ver las estadísticas de ambos servidores, por lo que las mire, las URLs son simples, f0/munin y c0/munin, miro las estadísticas de ambos servidores y solo veo que se usan poco, el centro TIC no tiene mucha actividad, también mirando con mas detenimiento quizás hubiera sacado algo de información sobre el hardware, pero eso no lo mire, eran demasiadas estadísticas y no iba a estar mucho tiempo con eso. Sin embargo ahora que lo pienso debí haber guardado las paginas html de las estadísticas de ambos servidores para analizarlo con detenimiento aquí en mi casa.

También probé a conectarme por ssh a ambos sistemas usando el usuario por defecto de guadalinex, 'usuario' con su fuerte contraseña 'usuario'. No sirvió para nada. También apunte la ip externa del instituto, para hacerle un scaneo de puerto desde mi casa a ver si tiene algún servicio accesible desde el exterior. Acabo de hacerle un scaneo ahora mismo y dice que tiene abiertos el 23 y el 80, telnet y http, que según acabo de ver, para la conexión http hay que autenticarse y por telnet... tampoco funciona, pide user y pass y no sirve nada de lo que he probado.

También tras una intensa búsqueda de documentación oficial sobre los centros tic (esto lo hice el domingo en mi casa), averigüé que la url para acceder al filtro de contenido era f0/app/filtrodecontenido, lo pongo en el firefox y me pide user y pass, tampoco logré entrar, y a primera vista no era vulnerable a los ataques mas sencillos de sql injection, luego habría que probar también haciéndolo con los códigos ascii de cada carácter, pero eso no lo probé.

También entré a la interfaz web de administración de los usuarios en el servidor de contenidos, porque aparte de los usuario locales del ordenador (realmente el único útil es usuario), han montado en el servidor un sistema de ficheros remoto, de forma que cada uno tiene un user y un password propio (cada alumno y cada profesor) y en la pantalla de login de Guadalinex cada uno se logea con su user/pass propio, esto se envía al server, se verifica, y luego se envía los datos de cada usuario, es un sistema de archivos remoto, cada user tiene un /home remoto en el servidor, excepto usuario, ese es un usuario local en cada ordenador y no hace falta network para loguearse, yo por supuesto todas mis investigaciones las hago desde el user usuario, no voy a entrar desde mi propio usuario. Bueno lo que os decía, estos usuarios remotos son lo que se administran desde esa web en el servidor c0/gesuser, pero, por supuesto, hacía falta user/pass y no pude entrar tampoco, y si también probe sql injection no me sirvió, ahora pensándolo en frío y con detenimiento me he dado cuenta de que podría haber probado xss y rfi, para el próximo día dejaré preparadas un par de shells php, por si acaso funcionara el rfi.

Por último el domingo en mi casa me pase por la sección de descargas del CGA (Centro de Gestión Avanzada) , que es quien lleva todo el tema, y me descargue la iso de guadalinex remote install. Que es para instalación en red, y es la imagen que usan en los centros tic para instalar vía red el sistema, se arranca el sistema con esa imagen y con el portátil conectado al server y luego desde el server se envía todo lo necesario para la instalación del sistema completo. Me pareció útil para obtener algún dato del server y sobre como se obtenían los datos, también me resulto atractivo porque si consigo los datos que se usan para dejar los portátiles listos para ser usados con su guadalinex completo, podría obtener el /etc/shadow o algo sobre el sistema que me diera información sobre root. Bueno monte la imagen en /mnt, con mout -o loop -t iso9660 instalacion_remota.iso /mnt y listo, me voy a /mnt y miro por allí a ver que hay, leo el syslinux.cfg y veo que se conecta via ftp al server f0 y obtiene el fichero install.cfg, bien ya sabemos algo más, el server f0 tiene un servidor ftp, ya hoy, en el instituto, me conecto por por ftp a f0, pongo en firefox ftp://f0 y me por lo que veo parece un servidor apt, miro y efectivamente era un servidor de paquetes, ademas miro también el /etc/apt/sources.list para confirmar que es el servidor que utilizan los PCs del centro, y efectivamente, este es el único repositorio que tienen: deb ftp://f0/guadalinex-cga breezy main restricted, miro también que paquetes hay a ver si hay alguno que me pueda ser útil, por ejemplo, nmap, no, no estaba, bueno vuelvo a atrás y miro los archivos que había por allí, el que mas importante me pareció fue el install.cfg, que por supuesto lo copié, todavía no lo he analizado, es un poco largo, pero creo que describe perfectamente el proceso de instalación, ya lo miraré despacio.

Eso es todo lo que hecho. Voy a ver si crackeo el pass de grub a ver que pasa. Otra cosa, tengo que comprobar si tengo permisos de escritura sobre /boot/grub/menu.lst, de ser así borro la línea del password, reinicio, edito, entro como root copio el archivo /etc/shadow y crackeo directamente el pass de root, pero bueno de todas formas creo que la cosa va bien, si alguien tiene una buena rainbow table que haga el favor de mirarme este hash: $1$RTEFc1$TtQvImnmXq/wDQaQyN7Ec1

De todas formas creo que grub usa salted hash así que no se como va a salir la cosa, luego seguiré pensando, ahora tengo que empezar a estudiar que ya me he pasado la hora que tenía prevista, que aunque parezca mentira en preparar un post se tarda bastante mas de lo que parece.

Saludos ;-)

PD: Todavía no he montado lo del disco duro, ahora voy a estudiar, a ver si luego hago algo.