miércoles, agosto 29, 2007

Otra prueba de autonomía

Como ya conté en el último post tenía pensado hacer otra prueba con la fonera, ver la autonomía que tiene la fonera con el wifi a máximo rendimiento. Ya he hecho la prueba y la verdad es que el resultado no me ha decepcionado, está bastante bien. Al final os digo el tiempo...

Para hacer la prueba lo que se me ocurrió fue hacer que se conectara a mi red wifi, cosa que hizo perfectamente y luego desde el servidor enviarle una cantidad ingente de datos, suficiente como para que pudiera estar recibiendo datos por un período de 3 o 4 horas a 1 MB/s. Mientras, ejecutar un par de scripts iguales que el de la prueba anterior, uno sería exactamente igual, para hacer pings a la fonera vía ethernet, y el otro le cambiaría la ip para que ejecutara los pings vía wifi. Porque dos pings diferentes? pues la idea era comprobar con pings si la fonera estaba viva, pero entonces pensé que quizás el wifi podría tener un fallo puntual mientras la fonera seguir viva, y entonces mi script simplemente apuntaría la hora del fallo y se detendría, sin embargo si también ejecuto los pings via ethernet, si el wifi fallara en estos pings quedaría registrado como fallo y no como "muerte" de la fonera. No se si se lo he explicado bien, lo dig de otra manera, la fonera, para mi prueba va a estar conectada por wifi y por ethernet, por ello tendrá dos interfaces de red activas con dos ips diferentes, por ello si ejecuto pings a ambas ips y una no responde y la otra si, podemos deducir que se trata de un fallo puntual de esa interfaz, y no que se haya apagado la fonera.

Los scripts que controlan el tiempo ya los tenemos listos, solo los queda preparar el flujo de datos que hará que el wifi de la fonera no pare hasta que no se apague la fonera. Para esto tenía dos opciones, una crear un archivo muy grande para pasarselo a la fonera (o en su defecto idear un bucle con uno pequeño que se enviara constantemente) la otra opción era utilizar algún fichero grande que tuviera a mano. Yo dispongo en mi servidor de las imágenes de los tres DVDs de debian etch, que son de 4.4 GB, 4.4 GB y 4.3 GB. En total 13.1 GB, que teniendo en cuenta que la velocidad del wifi de la fonera no ha pasado de 1.1 MB/s en pruebas previas, dan para 3.39 horas. Sabiendo que sin wifi aguantó un poco mas de cuatro horas y que con el wifi aguantará menos creo que con esos datos tendré suficiente. Ahora ya la cuestión técnica, como le paso los datos a la fonera? pues of course, con netcat, lo instalo en un momento en la fonera mediante ipkg (no, por defecto no lo trae). Entonces le pongo las pilas a la fonera, pongo los dos scripts a funcionar y envío los datos, ejecutando el primer comando en la fonera y el segundo en el servidor:

nc -l -p 9999 > /dev/null
cat debian-40r0-i386-DVD-* | nc 192.168.0.11 9999

Hecho eso solo toca esperar a que la fonera se apague:

mié ago 29 17:33:04 CEST 2007
mié ago 29 20:09:09 CEST 2007

Lo que significa 2 horas 36 minutos, que para mi es bastante. Por ultimo señalar una curiosidad, realmente no esperaba que la fonera se apagara justo cuando cayera la red, de hecho cuando los pings no fueron respondidos, el led de red empezó a parpadear, luego se apagó, después el led de power empezó a brillar cada vez menos, hasta que 25 minutos mas tarde se apagó!! 25 minutos!!!

Nada mas, ahora solo me queda pensar el script que ejecutara la fonera para analizar la red del centro tic.

PD: La prueba como dije la hice con la fontenna conectada.

martes, agosto 28, 2007

Autonomía de la fonera con pilas

Ayer hice la primera prueba para ver cuanto aguantaba la fonera con pilas, para ello desde luego no pensaba quedarme mirando los leds con un cronómetro en la mano esperando a que se apagaran las luces, hice un script para el servidor. La idea era sencilla, conectar la fonera con las pilas, entonces el servidor apunta la hora a la que comienza la prueba y le hace un ping a la fonera, cuando deje de responder la damos por muerta y apuntamos la hora de nuevo, con una cosa así de sencilla conseguimos que el servidor sea quien este pendiente de la fonera y no yo. El script es este:

#!/bin/bash
date > tiempo.txt
PING=""
while [ 1 == 1 ] ;
do
if [ -e $PING ]; then
PING=$(ping -c 2 fonera | grep "100% packet loss");
else
date >> tiempo.txt;
exit
fi;
done

Es muy simple, primero apunta la hora y la fecha en el archivo tiempo.txt, después creamos la variable PING sin ningún valor. Lo siguiente es un bucle que en principio no tiene fin, porque se hace siempre que 1 se igual a 1. Dentro de este bucle hay un if, que comprueba la variable PING, si esta vacía envía dos pings a la fonera y comprueba si ha recibido como resultado que el 100% de los paquetes se han perdido, el resultado a la variable PING. En caso contrario añade la nueva fecha al fichero tiempo.txt y se acabó el script. Todo se repite de nuevo, hasta que por fin la fonera no responda y se apunte la nueva hora.

El script funcionó a la perfección y el resultado, el fichero tiempo.txt es este:

lun ago 27 15:31:35 CEST 2007

lun ago 27 19:23:29 CEST 2007


Casi cuatro horas!!! y ojo, que a ese tiempo hay que sumarle como unos 15 0 20 minutos, de las pruebas que hice hace unos días para comprobar que todo funcionaba bien en la fonera cuando se usaban las pilas. En total mas de 4 horas.

Hay que decir un par de cosillas mas, la fonera en ese tiempo no tenía ninguna actividad, excepto recibir/enviar pings constantemente. La actividad wifi era nula. Y como yo a la fonera le voy a dar dos usos, uno de pocos segundos, que ira con cable ethernet (el de las contraseñas) y el otro, el de ponerla en modo cliente y demás, que todo será por wifi, voy a hacer otra prueba. Será con unas pilas recién sacadas de su caja e iguales a las de la primera prueba, solo que en esta ocasión funcionará con el wifi a pleno rendimiento, para ver si hay mucha diferencia y para estimar cuanto tiempo podría aguantar en el centro tic. Y por último, no sé si la antena influirá en el consumo, pero la prueba la voy a hacer con la fontenna, porque es la antena que llevara la fonera en el instituto.

domingo, agosto 26, 2007

La fonera con pilas

Hoy he estado avanzando con la fonera, a parte de unas configuraciones para ponerla en modo cliente y unas modificaciones en mi red para que se parezca un poquito mas a la del centro tic, lo que he hecho ha sido soldar el portapilas al conector que usaré, algunas pruebas para comprobar que todo funciona, y me he dado cuenta de lo que tarda la fonera en arrancar. Ahora os contaré todo con detalle.

La fonera la he configurado en modo cliente para que se conecte a mi router, que ahora mismo tiene cifrado wep (si ya se que no vale para nada, pero nunca he tenido ganas de cambiarlo :P ). Ha sido muy sencillo, un rápido vistazo al wiki de openwrt, aquí podéis ver como se hace, esta perfectamente claro, te pone como tienes que configurar los ficheros /etc/config/network y /etc/config/wireless, obviamente hay que ponerlos según tu configuración, en el network pones tu ip y demás y en el wireless deberías poner tu clave wep y el essid de tu red.

Eso en cuanto a software de la fonera. Ahora voy a hablaros sobre los cambios en mi red, como sabéis tengo 2 routers iguales, uno que le compré a orange y otro que me regaló orange. He instalado el segundo router, conectado a un puerto ethernet del primero, con intencion de crear una subred. Éste segundo router lo configuraré con wpa y será al que se conecte la fonera para luego scanear la red. Ahora mismo la conexión con el segundo router funciona mas o menos bien, desde él tengo acceso a toda mi red y a internet, pero me falla el dns, tengo que meter ips a mano, a ver si lo soluciono hoy.

Y por último el tema estrella del día, ayer soldé el portapilas al conector y funciona!!! puse la fonera a funcionar con pilas y quitó las contraseñas del portátil. Primero unas fotos y después os cuento las cosas de las que me he dado cuenta, las fotos no se ven muy bien, son con el móvil, pero mas o menos...


Ayer cuando estuve probándola con las pilas me di cuenta de que al principio no funcionaba, luego volví a intentarlo y funcionó, fue ahí cuanto pensé que la fonera necesitaba un tiempo para estar lista para funcionar desde que se le conecta la corriente, dicho tiempo tenía que conocerlo, por lo que me puse a hacer unas medidas. Medí tanto usando el cable como usando las pilas, porque no tenía la certeza de que las pilas proporcionasen la energía idónea. Las mediciones que hice fueron el tiempo que tardaba en responder a un ping, el tiempo que tarda en tener el ssh listo para que alguien se conecte (suponiendo que los demás servicios tardarían mas o menos lo mismo), el tiempo que tarda en responder a un ping con el wifi desactivado, el tiempo necesario para que el pxe este listo para funcionar y el tiempo de la operación del borrado de contraseñas, desde el arranque hasta que se reinicia. Los tiempos fueron los mismos para el cable y para las pilas si no tenemos en cuenta los fallos humanos a la hora de cronometrar, por ello solo pongo un tiempo:

-Boot (ping): 1'37''
-Boot (ssh): 1'48''
-Boot (sin wifi): 1'35''
-Boot (pxe): 2'03''
-Borrar pass: 36''

Según esos datos tengo que encender la fonera 2 minutos antes de querer usarla para lo de las contraseñas. Y luego tardará medio minuto en hacer su trabajo. hay que decir que a lo mejor con una fonera recién flasheada a lo mejor tarda unos segundos menos, porque es cierto que yo instalé un par de paquetes en la fonera, pero para la prueba elimine todos los que recordé, en cualquier caso no creo que ganara mucho, pocos segundos quizás.

Por último añadir que he pensado que es mejor tener la fonera primero lista para lo del modo cliente, porque los primeros días de clase tengo serias dudas de que vayamos a coger alguna máquina, por ello si la fonera se conecta y me va scaneando los servidores pues algo que hemos ganado no?

Ah! y otra cosa, también pienso hacer unas pruebas de autonomía con pilas, para ver cuanto aguanta la fonera.

Como llegué a Linux

El post que voy a poneros hoy no es nada nuevo si seguís mis andanzas blogueriles desde hace tiempo. Yo antes de este, tuve otro blog, un blog que duró bien poco, sin embargo hay un post de aquel blog que quiero rescatar y que forme parte también de este blog. Dicho post cuenta la historia de como conocí linux y como me acerqué a él. El artículo solo llega al 25 de agosto del año pasado, que fue cuando lo publiqué. A partir de entonces no hay muchas cosas nuevas que contar, simplemente he ido actualizando mi distro a las nuevas versiones, probando alguna otra, leyendo mas manuales de toda índole, etc. Ah y otra cosa también os digo la fecha de cuando se publicó originalmente para que lo tengáis en cuenta respecto al tiempo y las fechas que pone en el articulo. Ya sin mas preámbulos os dejo aquí el post:

Bueno este post es un clásico en todos los blogs que hablan sobre linux, asi que yo voy a contar mi historia, empezemos por el principio y con como conocí linux.

El primer ordenador que entró en mi casa fue en la navidad del año 1999, es decir que llevo 6 años y medio usando el ordenador (por cierto tengo 15 años). Bien, al principio simplemente usaba el ordenador de forma normal, algun juego, y dos o tres cosas mas, sin embargo pronto se me quedó corto y quise aprender mas, asi que compre una revista en la libreria, PC Today, fue la primera revista de informática que compré. La lei y me interesaba bastante la informática, así que en esa revista venía un anuncio de otra revista, llamada Computer Hoy, cuya portada decía "Monta tu porpio ordenador", me interesó mucho así que fui a comprar esa revista, la leí y me gusto, asi que seguí comprando quincenalmente PC Today y Computer Hoy. aprendí bastantes cosas sobre windows y de informática en general leyendo esas dos revistas.

Pero todavia no sabía nada de linux, segui con windows y tal. Pero un día venía en la revista un artículo que hablaba sobre un sistema operativo llamado GNU/Linux. yo no tenía ni idea de que era eso, pero sonaba interesante, me lei el articulo y me enteré de que era otro sistema operativo, me enteré de sus ventajas e inconvenientes gracias a ese artículo. Pero lo que más me llamó la atención fue que existían los llamados "live cd" que permitían ejecutar el sistema desde un cd, usando solo la memoria RAM, sin tocar el disco duro. y ponía un enlace a una web que hablaba sobre live cds, pero no funcionaba. Sin embargo yo estaba muy interesado en saber de ese sistema y quería usar un live cd para probarlo, así que use google y localize una pagina que tenia un indice con todas las distros y con enlaces para descargarlas, yo busque los live cds, pero había bastantes, asi que no sabía cual bajarme, el primero de la lista era uno llamado Knoppix, busque en google y lei que era muy bueno, que reconocía mucho hardware y que arrancaba muy rápido. fui de nuevo a la página de antes y me lo descargue, tuve que dejar el ordenador toda la tarde descargando, acabo a las 10 de la noche, no lo probe, lo deje para el día siguiente. Al día siguiente lo probe y lo vi bien, me gusto todo excepto una cosa, no podía/sabía configurar mi modem, por lo que no podía conectarme a internet, asi que de vez en cuando ejecutaba el live cd y lo usaba (por cierto no le he dicho todavia, era un knoppix 3.7). Busque como configurar el modem, pero no lo conseguí.

A pesar de todo busque algunos manuales más pero no me sirvió ninguno, no conseguí configurar el modem. Luego me compre algunos números de la revista SoloLinux, que encontre de casualidad en una libreria. Los lei me intereso bastante, y yo ya luego buscaba informacion sobre linux, y participaba en un foro sobre seguridad informatica, el cual tenía un subforo de linux, así que lei por alli diversos temas y fui aprendiendo algunas cosas.

Mas tarde compre un curso audiovisual de linux, bastante básico, pero yo esas cosas no las sabia, me fue útil. Tambien vi unos videotutoriales que encontre en internet, sobre knoppix y sobre linux en general, en estan direcciónes:

http://www.nomaster-reloaded.com/tele/knoppix.htm
http://www.nomaster-reloaded.com/tele/linux.htm

Tras esto descubri la virtualización gracias a Vmware, el el instale creé una maquina virtaul e instalé Fedora Core 4, aprendi a moverme un poco por linux, y me movía mas o menos bien en la consola. Está vez si tenía internet, ya que usaba un "puente" entre vmware y mi ordenador real con windows, de esta manera mediante NAT podía conectarme a internet de Fedora Core 4. Tras esto lei algunos manuales de linux, y ya me cansé pronto de fedora, ya que en la maquina virtual no iba muy fluido, y ademas no me hacía mucha gracia tener que ejecutarlo en una maquina virtual.

Luego fui descargando live cds de todos los colores, con xgl, especializados en seguridad, en recuperacion de datos, etc. Y tambien algun cd de instalación, confiando en que algun día me instalaría alguna distro.

Mas tarde aparecio la noticia de que ubuntu te mandaba cds a casa, asi que pedí algunos, y me llegaron los cds de la version 5.04. Así que me llegó probe el live cd y me gusto, pero no llegué a instalarlo. Mas tarde pedí la version 5.10 de ubuntu, me llegaron los cd y al poco redimensione la particion de windows dejando 10 GB para ubuntu, y procedí a instalarlo, ya que había leido un manual sobre como configurar mi modem y ahora estaba seguro de que lo iba a conseguir. Bueno pues instale ubuntu, y intente configurar el modem de todas las maneras, busque manuales de todas clases, pero no lo conseguí. sin embargo un buen dia, entre al chat de #red-handed en servidor freenode.net ( que conocí gracias a Converso, de Vidas en Red) y allí estaba keinek (del podcast red-handed), y me paso un manual para configurar el modem, lo leí, y fui consciente de que tenía que recompilar el kernel para activar unos modulos. Busque un manual para hacerlo, pero no lo conseguí (no llegue a recompilar el kernel). Por cierto a estas alturas de la historia ya estamos en el mes de junio de este año.

Pense que comprar un router era la mejor opción, así que fui a PC City, y compre un modem/router ethernet y una tarjeta de red (en total 70 euros), así que lo conecte y cuando lo fui a configurar vi que necesitaba algunos datos que debía darme mi ISP, así que llamé a Wanadoo (mi ISP) y les comenté queme había comprado un router, pero que para configurarlo necesitaba que me dieran unos datos, entonces la que me atendía me dijo que yo podía utilizar el router que quiesiera, pero que si quería ellos tenían un router suyo, que era mas facil de configurar (segun ellos) y que ademas era wifi y por solo 50 euros, así que le dije que me lo mandaran, al día siguiente fui a devolver el otro router, y pasados 4 días me llegó el de wanadoo, lo conecte, pero a la hora de configurarlo la suspuesta facilidad desapareció, llame a wanadoo y tuve que estar 45 minutos para configurar el router, primero que oiba a mirar mis datos, luego no funcionaba, luego probamos toda clase de configuraciones, luego no venía mi protocolo en el menu de instalación que habian preparado para "facilitar la configuración", luego se dio cuenta que tenía ip estatica, por lo que mi protocolo de conexion era otro, luego llamó (ella) cuatro vecesal servicio técnico para ver que protocolo ponía yo, al final lo averiguo y lo configure, pero no funcionaba, me dijo que probara a instalarlo primero por ethernet (todo esto es en windows) y luego a configurar el wifi. Así lo hice y funcionó. En linux sin embargo lo deje conectado por ethernet.

Bien pues ya tenía internet en linux, así que busque programas equivalentes a los que usaba habitualmente en windows (en realidad solo me faltaba por migrar era el lector de feeds y el de podcast), asi que configuré los repositorios e hice un "apt-cache search feed", encontre un programa llamado liferea, así que lo instalé, puse mi lista de feeds. Y mi lista de podcast en el ipodder, que ya conocía de windows. Bien pues ya terminé la migración en un solo día, al día siguiente ya me olvide de windows y pase a usar exclusivamente linux. Luego instalé diferentes progrmas que consediré muy bueno y utiles, como por ejemplo abiword. Así desde el mes de junio de este año solo uso linux.

Al poco tiempo salió la versión 6.06 de ubuntu, que me descargue, grabe e instale, mejor dicho intente instalar, porque el disco de instalacion no funcionaba. Así que pedí los cds. Me llegaron y lo instalé. Luego ya he estado todo el tiempo usando ubuntu 6.06.

Sin embargo hace pocos días salió la versión 6.06.1 me la descargué, e hice un chequeo del md5, cosa que siempre hago desde que no pude instalar 6.06 con el cd que yo descargue y grabe, haciendo esto no he vuelto tener ningun problema para usar mis cds. La guardé para usarla cuando fuera necesario.

Entonces sufrí el famoso error de una actualización de ubuntu que destrozaba las X, asi que al reiniciar no me arrancaban las X, así que intente arreglarlo, de todas las maneras posibles, no lo conseguí. Asi que lejos de esperar al día siguiente, en el cual se dió a conoces el problema, lo que hice fue redimensionar la particion de windows a 30 Gb, redimensioné los 20 Gb de mi ubuntu actual (el que no tenía las X) a 12 GB (lo minimo que podia) y deje 32.68 GB sin particionar. Luego instale ubuntu 6.06.1 usando una particion extendida de 22 Gb, de los cuales 6 GB eran para el directorio raiz, 1 Gb de swap, y 15 GB para home, tras esto instale ubuntu y arranqué, funcionaba perfectamente, instale todo, configure todos los programas, copie algunos archivos de configuracion de mi ubuntu anterior (sin X). Y ya uso desde ese día ubuntu 6.06.1.

Luego instalé troppix (para hacking wireless) en una nueva particion de 5 GB.

Y bueno pues ya hemos llegado al día de hoy, día en el cual me gusta manejarme mas en la consola que en el entorno gráfico, todo lo que puedo hacer desde consola lo hago desde ella. Y estoy muy contento con linux.

Bueno y hasta aqui este gran post, y te felicito si has terminado de leerlo ;-)

viernes, agosto 24, 2007

Harto del LDAP

Pues si el LDAP ha estado a punto de destrozarme el ubuntu del portátil, bueno en realidad lo ha hecho, pero mas o menos he podido recomponerlo todo.

Como sabéis mi plan era montar ldap en mi server (que esta hecho y funciona, o eso creo...) y luego poner la fonera como cliente para que luego se conecte a mi cuenta en el servidor del centro tic y utilice el espacio del que dispongo para almacenar lo que necesite.

He configurado el server y el portátil siguiendo las diferentes informaciones que he encontrado esperando que alguna funcionara, pero no lo he conseguido. Lo único que conseguí fue poder loguearme como ldaptest (el usuario que cree en ldap para mis pruebas), mediante su. No puedo poneros mis ficheros de configuración porque para solucionar el problema tuve que desinstalar los paquetes que instalé y se borraron los archivos de configuración. Estos son los tutoriales que intente seguir, no he podido con ninguno...

http://es.tldp.org/COMO-INSFLUG/COMOs/LDAP-Linux-Como/LDAP-Linux-Como.html#toc3
http://www.grulic.org.ar/eventos/charlas/ldap-2005-04.html
http://bulma.net/body.phtml?nIdNoticia=1991
http://bulma.net/body.phtml?nIdNoticia=1371
http://n1mh.org/papeles/gdm2.html
http://misitio.homelinux.com/wiki/index.php/Nfs_Pam_Ldap
http://publib.boulder.ibm.com/infocenter/tssfsv21/index.jsp?topic=/com.ibm.sanfs22.doc/fog0_t_config_openldap_client.html
http://www.terminator.net/ldapconf/manual/ldapclient.html

En vista de que ninguno me valió para nada tendré que aprender exactamente para que sirve cada parámetro de los archivos de configuración y los crearé a mi medida.

Lo que me ocurrió fue que antes de ayer estuve intentando configurarlo y se ve que deje algún fichero mal configurado y entonces, al día siguiente cuando me levanté y encendí el portátil tardaba muchísimo en arrancar, luego tuve problemas para loguearme, aunque al final no se como, pude hacerlo, después el network manager no funcionaba, el escritorio tardaba una eternidad en cargarse por completo, vamos que era totalmente inservible. Después de probar de todo, restaurar ficheros del ldap a partir de backups anteriores al desastre, reiniciar, cambiar configuraciones, buscar en google, ubuntu-es, ubuntuforums, etc. Arranqué desde un live cd de ubuntu y restauré los ficheros de configuración afectados a partir de los que había en el live cd. Reinicié y tampoco funcionó, total que al final me decidí a desinstalar todos los paquetes relativos al ldap que había instalado yo. Desde el live cd, ejecute:

dpkg -l | grep ldap

Para ver que paquetes incluye ubuntu por defecto para el ldap, y luego lo ejecute en la ubuntu instalada en el portátil pero desde el live cd, mediante chroot, porque arrancar el portátil era un infierno, tardaba una cosa mala. Desinstalé con apt-get remove --purge (para que borre también lo archivos de configuración) todos los paquetes menos libldap2, que es el único que tenía el live cd. Tras eso reinicié y ubuntu funcionaba mas o menos bien, y digo mas o menos porque network manager seguía sin funcionar y los datos del /etc/hosts era como si no existieran, por ejemplo, según ese archivo debian es 192.168.0.6 (mi servidor) pero ese nombre no se usaba, si ejecutaba ping debian, me decía unknown host.

El problema del network manager lo solucione simplemente reinstalandolo, y lo del /etc/hosts, fue gracias a la ayuda de Castigador (gracias ;-) ) por lo visto era problema del /etc/nsswitch.conf, que sencillamente yo no lo tenía, el me paso el suyo y asunto solucionado.

No os puedo hablar mucho mas sobre el ldap porque no tengo nada hecho, seguiré el consejo de Castigador, leeré los manuales y creare mis archivos de configuración, no me limitaré a copiar los ejemplos de los artículos como he hecho hasta ahora.

Antes de acabar quiero comentaros otra cosa, la fonera ya puede montar un sistema de archivos nfs. Solo hacía falta instalar el paquete kmod-fs-nfs. Después ya se puede montar con tranquilidad:

ipkg install kmod-fs-nfs
mount 192.168.0.6:/media/home /mnt/test -t nfs -o nolock

Y ya esta montado, ahora la fonera tiene 55 GB :D

Ya no tengo nada mas que decir, estos días no he avanzado mucho, he estado leyendo sobre ldap, intentando configurarlo.... y ademas he redescubierto a un asesino de la productividad: armagetron y hoy he perdido bastante tiempo jugando. Seguiré avanzando, ya os contaré...

PD: El pendrive con U3 creo que me llegara sobre finales de la semana que viene, porque cuando lo compre no me fije en un detalle, alternate tiene unos iconos que indican el tiempo que tarda en enviarse un pedido, y hoy lo he mirado y el que yo compre pone "de 8 a 10 días", y yo lo pedi el domingo de la semana pasada.

miércoles, agosto 22, 2007

El libro y mas fonera

El libro me acaba de llegar ahora mismo, luego empezaré a leerlo, pero conociendo la primera parte y habiendo hojeado éste, creo que ha sido una buena compra. Una foto:


Al margen de ese tema que ya no hay mucho mas que comentar, voy a hablaros sobre como va la fonera. Ya sabéis en que consiste el proyecto actual, ponerla en modo cliente, etc. todavía no he pensado exactamente que va a hacer la fonera, solo tengo en mente dos o tres herramientas, pero vamos que eso se piensa en un momento, luego quedaría hacer el script y probarlo, no puedo llegar al instituto a ciegas, sin haber probado el script. Por ello necesito crear un entorno que se asemeje un mínimo a lo que hay en el centro tic, para el tema de la red inalámbrica usaré mi segundo router, porque el que esta uso prefiero no tocarle la configuración, me ahorro trabajo cogiendo el otro, así ademas el portátil podrá seguir conectándose a mi red tan tranquilo mientras duren las pruebas. Y por otro lado mi servidor hará de... servidor xD La idea que tuve el otro día de que la fonera se conecte a mi cuenta en el servidor y utilice mi espacio nfs me ha gustado, y pienso montarlo, para conseguirlo estoy intentando que en mi server funcione el nfs (conseguido) y ahora estoy leyendo la documentación de LDAP, para tener ese sistema de usuarios remoto, por llamarlo de alguna manera, para crear un usuario desde el cual accederá la fonera y utilizará el espacio nfs asignado.

El LDAP como es lógico no puedo todavía contaros como se instala, configura, etc. porque no lo he hecho, sin embargo si que lo he hecho con el nfs, así que como de costumbre voy a contaros como lo he hecho.

En el servidor necesitamos instalar el servicio, yo solo instalé mediante apt el paquete nfs-kernel-server:

# apt-get install nfs-kernel-server

Ahora solo queda configurarlo, lo imprescindible es el archivo /etc/exports, donde configuraremos el directorio que se podrá montar remotamente, quien podrá hacerlo, que privilegios tiene... Ademas también, para ganar en seguridad, se pueden editar los ficheros /etc/hosts.allow y /etc/hosts.deny. Yo solo me he limitado al /etc/exports, esto es lo que he puesto en él:

/media/home 192.168.0.0/255.255.255.0(rw)

Lo primero es el directorio que quiero que se pueda montar desde otros pc, después he puesto que cualquier ip del rango 192.168.0.1-255 pueda hacerlo, y por último que se pueda leer y escribir. También le cambie los permisos a dicho directorio, porque al principio no podía escribir en el, desde mi laptop. Al final le di 777 al directorio y ya funcionaba bien. (una configuración mas restrictiva también lo hubiera hecho seguramente, pero yo le puse esa):

# chmod 777 /media/home

Con eso el servidor ya está listo, ahora solo nos queda configurar el cliente. Yo por ahora solo he configurado mi laptop con ubuntu, la fonera no la preparado todavía. En ubuntu por defecto no he podido montarlo, he instalado el paquete nfs-common y ya funcionó todo:

# apt-get install nfs-common

Y después ya lo pude montar:

# mount debian:/media/home /mnt
Donde debian es el nombre del servidor o su ip, lo siguiente es el directorio remoto y el local donde lo montaremos. Hasta ahora es lo que he hecho, si queréis mas detalles sobre como configurar el nfs os dejo estos dos links:

http://nfs.sourceforge.net/nfs-howto/
http://bulma.net/body.phtml?nIdNoticia=1255

Mis siguientes pasos serán conseguir que la fonera pueda montar utilizar nfs, preferiblemente sin tener que compilar un kernel. Y también configurar el ldap en mi server. Os seguiré contando...

lunes, agosto 20, 2007

La fonera esta lista

Ahora mismo la fonera está lista para cumplir su primer objetivo en el centro TIC. Finalmente el script solo lo he hecho para distros "modernas", para las que tiene las contraseñas con un archivo shadow, pensé en hacerlo también compatible con las que funcionan con passwd pero al final lo dejé. Ya sé que he tardado demasiado, que se podía haber hecho en un día, pero yo no he hecho muchas cosas con shell script, así que he tenido que ir probando, ver porque ahora falla esto, que pasa con esa parte... Pero bueno, el caso es que ya lo he terminado. El script finalmente lo he dejado así y funciona bien:

PARTICIONES=$(ls /dev | grep "hd..")
mkdir /media
for i in $(echo $PARTICIONES)
do
mkdir /media/$i

mount /dev/$i /media/$i

SHADOW=$(ls /media/$i/etc/shadow)

SHADOW2=/media/$i/etc/shadow

if [ "$SHADOW" = "$SHADOW2" ]; then

TYPE=$(cat $SHADOW | grep root: | cut -d":" -f2)

cp $SHADOW $SHADOW.bak

if [ "$TYPE" = "*" ]; then

cat $SHADOW.bak | grep root | sed -r 's/[*]//g' > $SHADOW;

else cat $SHADOW.bak | grep root | sed -r 's/|[$][^:]+//g' > $SHADOW;

fi

cat $SHADOW.bak | grep -v root >> $SHADOW

else umount /media/$i;

fi

done


Está colocado en el initrd, y todo esta debidamente puesto en la fonera. Pensé en hacer un firmware "quitapassword" pero como no esta muy completo no lo he hecho, la idea de ese firm sería que funcionara con cualquier linux y (novedad) que también funcionara con windows (obviamente hablamos de maquinas con pxe habilitado), pero por ahora no lo voy a hacer, he hecho lo que necesito y ya está, quizás algún día me de por hacer ese firm. Lo que si he pensado es dejaros el fichero /etc/dnsmasq.conf y el directorio /mnt, donde están los archivos para el arranque pxe. Si lo queréis podéis descargarlo aquí.

También he tenido otro problema no he podido hacer lo que tenía pensado, yo quería hacer un backup del contenido de la fonera y luego poder restaurarlo cuando quisiera, realmente lo que pasa es que tengo otra idea para la fonera y quería tener el backup disponible para flashear en cualquier momento y poder alternar entre fonera para este proyecto y fonera para el otro proyecto con facilidad. El problema que tengo es que la "partición" principal de la fonera es de 7MB y el espacio en /tmp es de 6.9MB, así que cuando quiera hacer el backup no tendre manera de subir el backup a la fonera. No se como hacerlo, busque mucho en google, openwrt... y no encontré solución, así que posteé en el foro de openwrt, pero no me han respondido :( Al final he optado por hacer un backup de los directorios implicados (/mnt y /etc) y cuando quiera usarlo flasheo la fonera y sustituyo esos directorios por mi backup.

Por último comentar una cosa sobre mi otra idea, como recordaréis, se trata de poner la fonera en modo cliente, que se conecte a la red wifi de mi instituto y que ella misma ejecute un script que analice la red y lo guarde todo en logs, luego en el poco espacio que quede un poco de sniffing. El caso es que asi por defecto dispongo de unos 5.1 MB (que da para bastante en logs de texto plano...) pero además tiene un mas espacio temporal en /tmp, 6.6 MB, el inconeniente es que es volátil, cuando se apaga se borra, así que he pensado en hacer pruebas de autonomía con pilas y conectarla en un momento que yo vea que va a ser suficiente para llegar hasta mi casa, y luego copio los datos, de esa forma dispongo de 6.6 MB adicionales. También podría hacer que se conecte a mi cuenta de usuario, y acceda por NFS a mi espacio personal en el servidor del centro TIC y que hay guarde todo, así dispondría de bastante mas espacio, ademas luego podría cogerlo desde un pc del instituto y copiarlo a mi pendrive de 4 GB con U3 :D o sino podría hacer que me lo mandará por correo electrónico... en fin, que si en su momento veo que el espacio me escasea puedo conseguir mas con facilidad. Ya os contaré según avance en este tema. Realmente aún no he pensado que herramientas va ejecutar, ya pensaré despacio lo que hará. Por ahora me queda soldar el portapilas al enchufe de la fonera (lo he sacado de un transformador de esos universales, con diversos voltajes y diversos enchufes). Y la verdad es que ahora mismo no recuerdo si era en serie o en paralelo, pero el caso es que si le pongo varios portapilas durará mas, así que en un hipotético caso puedo llenar la mochila de pilas y portapilas y que la fonera me dure la mañana entera... ya os contaré como avanza esto.

Fiebre consumista

Hola a todos, hace tiempo que no escribo nada, casi una semana, pero claro es lo que tiene ir a la playa y quedar con los amigos. Tengo un par de cosas que contaros, mis últimas compras y también como esta la fonera, porque ya la voy a dejar como está, y ademas ha surgido un inconveniente para lo de ponerla en modo cliente y que ella misma scanee la red... bueno lo de la fonera os lo contaré ahora en otro post, en este voy a contaros lo que he comprado.

He pedido un libro y un pendrive, os cuento, el libro es "Hackers. 19 Desafíos Práticos Más", es digamos como una segunda parte de "Hackers 20 Desafíos Prácticos", que lo tengo desde hace tiempo y lo he leido dos veces. El libro está divido en dos partes, en una te plantea el problema y en la otra parte te dice la solución, es decir te ofrece varios casos con diferentes grados de dificultad (desde un unicode, hasta ataques a redes usando wifi como via de entrada, ataques pasando por firewalls...) te da los datos necesarios (logs, registros de los usuarios, datos obtenidos de las maquinas) y luego tu tienes que decir cuando se produjo el ataque quien lo hizo, como logró acceder, en la otra parte del libro te da la respuesta a esas preguntas y puedes comprobar tu solución o aprender como fue. Bueno un libro que me gustó mucho, esta segunda parte llevaba tiempo esperando comprarla pero desde hace tiempo todas las librerías virtuales que frecuento lo tenían agotado, y en la editorial pone "libro temporalmente sin existencias", así que no podía comprarlo, sin embargo ayer me lleve una grata sorpresa cuando lo encontré en stock en una de mis librerías, así que lo compré :D

La otra compra como ya os he dicho ha sido un pendrive, lo que ha pasado es que uno de los que tengo (tengo 2) no funciona el de mayor capacidad, el de 256 MB, el otro que tengo es de 128 MB, así que me pareció adecuado actualizarme y comprarme uno de mas capacidad. Tenía cerca un catálogo del Carrefour así que mire a ver si había algo, para ver como estaban los precios, y vi 1 GB 10 €, 2 GB 15€ y 4 GB 27 € (por cierto también había otra cosa muy interesante, un disco duro externo de 500 GB por 89 €, pero eso ya no lo compré). El de 4 GB por 27€ me pareció muy interesante, es mas estaba pensando en ir a comprarlo, pero entonces me salió esa vena de vago que todos tenemos y pensé que mejor compro uno por internet y me lo traen a casa :) Total que me puse a buscar por internet y empiezo a ver precios, sin embargo, en ese momento me acordé de una cosa, de que los pendrives con una tecnología llamada U3, son autoarrancables, porque una parte simula ser un cd y windows por defecto tiene autorun habilitado, y existe un proyecto (Switchblade) para este tipo de pendrives que "roba" información del windows al cual se conecte, contraseñas, contraseñas de explorer, firefox, msn, configuración de la red, direccion ip... en fin algo interesante, así que ya que estaba aproveché y me decidí a comprarme uno de esos modelos. 40 € los 4 GB con U3, lo compré al final aquí.

Resultado: un libro más, 4 GB con U3, y 100 € menos... tendré que esperar una temporada para poder comprar mas, que 100 € son 100 €...

PD: Ahora escribo otro post contando lo de la fonera ;)

martes, agosto 14, 2007

La fonera funciona, pero...

Pero puede no valer para el centro tic, porque ahora mismo la fonera lo que hace es buscar el archivo shadow, y una vez encontrado busca una cadena de texto, en la línea del usuario root, que empiece por $ sigan varios caracteres y después ":", esa es la contraseña cifrada, y luego la elimina. Simple y sencillo, ahora mismo funciona bien tanto en mi servidor como en mi portátil, en unos 25 segundos arranque borra la contraseña y reinicia. El script al final ha quedado así:

PARTICIONES=$(ls /dev | grep "hd..")
mkdir /media
for i in $(echo $PARTICIONES)
do
mkdir /media/$i
mount /dev/$i /media/$i
SHADOW=$(ls /media/$i/etc/shadow)
SHADOW2=/media/$i/etc/shadow
if [ $SHADOW = $SHADOW2 ]; then
cp $SHADOW $SHADOW.bak
cat $SHADOW | grep root | sed -r 's/|[$][^:]+//g' > $SHADOW
cat $SHADOW.bak | grep -v root >> $SHADOW;
else umount /media/$i;
fi
done
shutdown -r now

Y lo he puesto lo antes que he podido para que el sistema pueda arrancar y funcionar, el fichero /etc/init.d/rcS ha quedado así:

. /etc/init.d/functions
switch_root_to_tmpfs
mount_dev_on_devfs
mount_devpts
mount_proc
delete_password
shellout

Bien, así ha funcionado todo, sin embargo puede ser que no funcione en el centro tic porque guadalinex por defecto tiene el usuario root deshabilitado, lo que se traduce como una configuración diferente en el fichero shadow, en lugar de una cadena de caracteres que representan la contraseña cifrada, aparece el carácter "*", por lo tanto mi comando sustitución con sed no funcionará. Así que tengo que volver a cambiar el script, porque a pesar de funcionar en muchas maquinas, no lo hará en las que tengan root deshabilitado.

PD: Puede que esto le interese a mas de uno, así que a lo mejor cuando acabe prepar mi propio firmware, o un paquete ipk, o algo para que cualquiera pueda configurar fácilmente su fonera tal y como está la mía.

jueves, agosto 09, 2007

La fonera casi esta lista

Llevo sin escribir desde el martes, y aunque desde hace dos días no me he dedicado mucho a la fonera desde mi último post ya ha llovido mucho, hasta el punto de que la fonera está casi lista para funcionar, está prácticamente acabada. Ya funciona el netboot, el script está hecho (aunque hay que cambiarle una cosa) y luego solo quedaría averiguar la parte idónea donde colocar el script, porque interesa que sea lo antes posible, para que así es proceso sea mas rápido. Os cuento un poco mas despacio como ha ido todo.

Lo primero que hice fue averiguar como era el funcionamiento del arranque pxe, viendo los archivos que descargué de ubuntu (netboot.tar.gz), averigüé como era (bueno y con unos conocimientos previos mínimos que adquirí gracias a google). Hacen falta 4 ficheros, os los pongo junto a una breve explicación de que son y para que sirven cada uno de ellos:

-pxelinux.0: esta es la piedra angular del pxe, es el archivo que llama el dhcp cuando recibe una solicitud de arranque vía red (tiene que estar configurado en el servidor dhcp, en mi caso, dnsmasq). Exactamente no puedo contaros el procedimiento que realiza ni nada porque no lo he averiguado.
-pxelinux.cfg/default: es el archivo de configuración, indica los parámetros del arranque y demás (bootsplash, si se muestra algún archivo, si pasa algo al pulsar las teclas f1, f2...). En esa carpeta se pueden configurar diferentes archivos si se quiere para cuando se reciba una petición de una determinada mac se use ese archivo. En mi caso no me interesa eso porque no conozco las MACs de los pc, además quiero que se válido con cualquier máquina. Luego comento este fichero mas despacio y las configuraciones que yo he usado.
-linux: este es el kernel linux que voy a usar, realmente se le puede poner cualquier nombre, pero tiene que estar configurado en el archivo anterior. El kernel que estoy usando yo lo he sacado de una imagen iso de guadalinex para instalación remota, para centros tic. En esa imagen hay tanto un kernel e initrd de v3 como de 2004.
-initrd.204: este es el fichero initrd, necesario para el arranque y que proporcionará un entorno de trabajo básico. Yo una vez mas he hecho uso del de guadalinex 2004, obtenido del mismo sitio que el kernel. Por qué se llama initrd.204? simplemente porque era el nombre que tenía en la imagen iso y no lo he cambiado, al contrario que el kernel que no lo cambié, realmente tanto el kernel como este archivo podéis llamarlos como queráis, eso si hay que configurar bien el pxelinux.cfg.

Bueno sabiendo eso solo queda saber como configurar el pxelinux.cfg/default. En la página web del autor se puede ver como se configura, en cualquier caso si sabéis usar syslinux también sabéis usar pxe, la sintaxis y los comandos son los mismos y es muy sencillo.

Os cuento como lo he configurado yo, la imagen iso de la que no paro de hablaros usa syslinux para su arranque, así que he usado el mismo fichero (no lo pongo aquí por su tamaño), pero le he cambiado algunas cosas, el timeout, que sea 0, es decir sin límite (tiempo de espera), el default local también lo quité, porque significa que cumplido el timeout arrancará desde el disco duro (local), y también elimine el label local, que es realmente quien indica lo del arranque local. Por último también eliminé el label Instalav3, porque no tengo ese kernel e initrd en la fonera. Lo demas lo dejé así. En cualquier caso, eso lo cambiaré. Dejaré una sola opción (default) que arranque el kernel y el initrd, y le pondré timeout 1, para que automáticamente cuando pase un segundo arranque el solo.

Ya solo falta una cosa para que la fonera sirve de pxe server, configurar en el servidor dhcp el archivo que tiene que enviar. Una vez mas editamos el archivo /etc/dnsmasq.conf, la línea que nos faltaba por terminar:

dhcp-boot=pxelinux.0

Simplemente tenemos que indicar el fichero, porque el servidor tftp ya esta configurado, así como su directorio raíz:

enable-tftp
tftp-root=/mnt/tftp

Con esa configuración yo ya lo tenía todo para la primera prueba, prueba que hice en el server, este initrd yo todavía no lo tenia modificado, así que no iba a quitar ninguna contraseña automáticamente, en este momento lo que me interesaba era probar si funcionaba o no, si podía arrancar desde la fonera, además lo hice en mi servidor porque yo sabía de antemano que no se me iba a borrar el disco duro ni nada parecido, ya que previamente había arrancado la imagen iso en vmware, y en cierto momento intentaba conectarse con rsync a 192.168.4.254, y esa ip no existe en mi red, por lo que ahí se paraba el arranque. Sabiendo eso conecté la fonera al server por ethernet y reinicio, el server comenzó a arrancar... desde la fonera!! funcionó! pero sabéis lo que pasó cuando llego ese momento en el cual se para el arranque? pues que me dio una shell! si una shell! así que yo monte la partición / y edité el fichero /etc/shadow y quité la contraseña de root, reinicio arrancando desde el disco duro y cuando llega la pantalla de login pongo root y ya esta! sin contraseña, funcionó! pude quitar la contraseña. También probé en el portátil y también le quité la contraseña, pero claro esto fue a mano, ejecutando comandos en esa shell, ahora se trata de hacer un script e integrarlo en el initrd, para que se ejecute todo automáticamente.

Ahora comienza otra odisea, en realidad todo sería muy sencillo con los conocimientos necesarios, pero en mi caso muchos de ellos los estoy adquiriendo especialmente para la ocasión, así que he tenido que ir poco a poco, a prueba y error. Ahora viene la parte de hacer el script y modificar el initrd, comencé con lo del script lógicamente. Hacer el script tenía una complicación añadida, tengo que averiguar en que partición se encuentra el archivo shadow, en mi prueba manual yo sabía que partición montar, pero el script tendrá que averiguarlo. Os voy a contar como lo hice la primera vez, y como lo estoy haciendo ahora.

Mi primera idea fue esta, os pongo el script que la plasma y ahora os la describo:

#!/bin/bash
PARTICIONES=$(ls /dev | grep "hd..")
mkdir /media
for i in $(echo $PARTICIONES)
do
mkdir /media/$i
mount /dev/$i /media/$i
done
SHADOW=$(find /media -name shadow | grep "/media/hd../etc/")
cp $SHADOW $SHADOW.bak
cat $SHADOW | grep root | sed -r 's/|[$][^:]ls /dev | grep hd | grep "hd.."+//g' > $SHADOW
cat $SHADOW.bak | grep -v root >> $SHADOW

Lo primero que hace es ver las particiones que tiene el sistema, y lo almacena en la variable PARTICIONES, mira en el directorio /dev, y filtra la salida con grep a lo que sea hd**, explico, como todos sabéis en linux los discos duros son ficheros que están en /dev, por ejemplo /dev/hda, y las particiones se indican, añadiendo un número al nombre del disco duro, así pues la primera partición del primer disco duro será /dev/hda1. Y esto a que viene? pues que un disco duro no lo puedes montar, montas sus particiones, por eso en vez de hacer un grep hd, que filtraría tanto discos duros como particiones, lo que hago es filtrar solo las particiones, mandando a grep que solo seleccione lo que empiece por hd y sigan dos carácteres cualesquiera, de esta forma entraría hda2 pero no hda, por lo que me ahorro errores a la hora de montar.

Después crea el directorio /media, donde se montaran todas las particiones. A continuación viene un bucle (for) que va tomando uno por uno todos los valores de la variable PARTICIONES, crea un directorio con ese nombre y monta ahí esa partición y se repite hasta que ha acabado con la variable PARTICIONES. Ejemplo, coge el primer valor hda1, crea el directorio /media/hda1 y monta en la partición /dev/hda1.

Ahora viene la parte clave del script, la que localiza el archivo shadow y lo edita. Lo primero que hace es asignarle un valor a la variable SHADOW, ese valor es la ruta del archivo /etc/shadow, para encontrarlo lo que hace es buscar en /media algo que se llame shadow, realmente así buscamos en todo el disco duro, porque todas las particiones están montadas en ese directorio, mas tarde esto supondrá un problema, pero lo veremos después. Lo siguiente que hace es un backup del fichero. Y las dos ultimas líneas son las que modifican el fichero y quitan el password de root, es posible y probable que haya un procedimiento mejor que el que yo he usado, pero no he sabido hacerlo de otra manera. Lo que hace la primera de las dos líneas es pasarle a sed la línea del fichero que corresponde a root, este último comando selecciona la parte de la contraseña y la elimina, el resultado va al propio fichero shadow, después para añadir las líneas correspondientes a los demás usuarios del sistema hago un grep -v root, consiguiendo que devuelva como resultado todo excepto la línea de root, para acabar se añade (>>) al fichero shadow.

Ese era el primer script que se me ocurrió, y en teoría parecía buena idea (al menos a mi), y parecía que funcionaría. Sin embargo yo no contaba con una cosa, en el caso de mi servidor el find busca en mas de 110 GB, y en el caso de mi portátil en unos 75 GB, cuando se ejecutó el script tardó increíblemente en acabar, y además no funcionó, pero de todas formas no me moleste en intentar arreglarlo, porque no se cuanta información almacenaran las laptops del instituto, pero no puedo estar 5 minutos esperando a que find termine de rastrear el disco duro, así que toca cambiar el algoritmo.

Al igual que antes os pongo el nuevo script y luego comento:

#!/bin/bash
PARTICIONES=$(ls /dev | grep "hd..")
mkdir /media
for i in $(echo $PARTICIONES)
do
mkdir /media/$i
mount /dev/$i /media/$i
SHADOW=$(ls /media/$i/etc/shadow)
SHADOW2=/media/$i/etc/shadow
if [ $SHADOW ==$SHADOW2 ]
then
cp $SHADOW $SHADOW.bak
cat $SHADOW | grep root | sed -r 's/|[$][^:]+//g' > $SHADOW
cat $SHADOW.bak | grep -v root >> $SHADOW
else
done
fi
done
shutdown -r now

Las primeras líneas son claras, se crea el directorio /media y se asigna un valor a la variable PARTICIONES, después viene un bucle for igual que antes, pero cambia la tarea que realiza, el procedimiento es este: crea un directorio, monta la partición en ese directorio, luego crea la variable SHADOW, lo que hace es un ls en busca del archivo shadow, si devuelve resultado es que el fichero existe, y la ruta se almacena, si no hay resultado el fichero no existe y la variable se queda en blanco. Lo siguiente es una "variable de control" que nos permitirá ver si $SHADOW tiene el valor correcto, simplemente es la ruta que debería tener el fichero shadow en caso de que existiera. A continuación mediante un if se comprueba si SHADOW es igual a SHADOW2, si es igual se deduce que el fichero shadow existe en esa partición, si no son iguales entonces no hay shadow. Si no hay shadow se acabó, si hay shadow se le quita el password y se le hace un backup con el mismo procedimiento que en el script anterior. Lo único que cambia en este script es el procedimiento de búsqueda del shadow. Cuando acaba reinicia la máquina.

Tengo que aclarar que el script no funciona, se ejecuta aparentemente bien, pero alguna parte debe fallar porque luego cuando se reinicia root sigue con pass, tendré que averiguar que parte va mal, pero el algoritmo yo creo que esta bien pensado, pienso que es un problema de implementación, habré codeado algo mal, ya pensaré como lo arreglo.

Por último vamos a ver la parte que nos falta, como se modifica el initrd. Un initrd normal está comprimido al máximo con gzip, por lo tanto lo primero que hay que hacer es descomprimirlo:

gzip -dc initrd.204 > initrd.204.img

Con eso tendremos nuetro initrd descomprimido en el fichero initrd.204.img. Ver su contenido es muy sencillo, simplemente lo montamos con la opción loop:

mount initrd.204.img /mnt -o loop

Con eso podremos ver en /mnt el contenido de nuestro fichero, sin embargo tenemos un problema, no podemos modificarlo, no dirá que es un sistema de ficheros de solo lectura, y razón lleva, el initrd tiene un sistema de ficheros cramfs, y este sistema es de solo lectura. Entonces que hacemos? pues es sencillo copiar todo el contenido a otra carpeta, modificarlo a nuestro gusto y después empaquetarlo todo y crear nuestro propio initrd. Este procedimiento (el de copia) primero pensé en hacerlo con cp, el comando para copiar archivos, sin embargo se me complico porque no copiaba los enlaces simbólicos, por lo tanto yo obtenía un resultado diferente al original y que seguramente no funcionaría bien después, así que descarté esta opción, es posible que hubiera alguna opción de cp que lo solucionara, pero a mi se me ocurrió otra cosa, usar rsync, si un paquete que te crea una copia literal del original, vamos que "sincroniza" los directorios origen y destino, esta era la mejor solución, el comando que ejecuté fue este:

rsync -av /mnt /media/almacen/pxe/initrd/

Y se copió todo. Hecho esto me fui al directorio que contiene los script de inicio (/etc/init.d) y añadí mi script en el lugar adecuado. A ver os cuento, hay dos ficheros, functions y rcS, el primero contiene las funciones propiamente dichas, yo añadí la mía al final:

# delete root's password
delete_password() {
aqui va mi script
}

Y el fichero rcS es el que llama las funciones, simplemente es una lista con las funciones, yo coloqué la mía justo antes de la que paraba el arranque (la que ejecutaba un rsync, que al no poderse hacer se paraba todo):

[...]
if [ ! -z $FLAMETHROWER_DIRECTORY_PORTBASE ]; then
get_flamethrower_directory
fi

delete_password

get_boel_binaries_tarball
beep
[...]

Hecho esto guardo los cambios y ahora me tocaba averiguar como crear el initrd propiamente dicho, porque yo ahora mismo lo que tengo es un árbol de directorios con una serie de ficheros... nada que ver con un initrd que es un sólo fichero cramfs. Lo primero que se me ocurrió fue usar mkinitrd, comando que se usa para eso, para crear ficheros initrd, lo ejecuté:

mkinitrd -r initrd/ -o initrd.204

El -r indica el directorio que tiene que usar y el -o el fichero de salida. Aparentemente todo bien, pero ya me doy cuenta de que algo ha ido mal cuando que el fichero de salida pesa mas de 5 MB!!! y el del cga era de unos 500k!! diez veces menos! pensé que comprimiendo a lo mejor, pero me parecía excesivo que se fuera a reducir tanto:

gzip -9 initrd.204

Seguía pesando 5MB! bueno pues entonces lo monté para ver que tenía que lo había hecho crecer 10 veces, porque yo solo le añadí tres o cuatro líneas en un script, no era lógico ese aumento de tamaño. Lo monté y me encontré con algo que no esperaba para nada, muchas cosas repetidas: bin/, bin2/, dev/, dev2/; scripts que antes no había: linuxrc, linuxrc.conf, script. En fin que no se parecía en nada al oringal, y mucho menos a lo que yo tenía en mi directorio /media/almacen/pxe/initrd/.

Que hago ahora? pues caballeros, lo que se me ocurrió fue hacer uso de 2 libertades que me otorga el software libre: acceso al código fuente, y modificación del mismo. Realmente puede que exista alguna opción que simplemente creara el sistema de ficheros cramfs sin modificar nada, pero yo no la encontré, así que mediante apt (apt-cache show initrd-tools) averigüé donde esta el paquete initrd-tools, que es el que contiene la utilidad mkinitrd, veo la ruta del fichero en el repositorio, y con firefox me voy a la url del repositorio, a la ruta correspondiente y me bajo el código fuente del paquete. Descomprimo el paquete (es un tar.gz), y veo el paquete mkinitrd, ejecuto file mkinitrd para ver que es eso y es un script, así que nada, less mkinitrd y a leer, veo que para crear el sistema de ficheros cramfs usa el paquete mkcramfs, el script ademas comprueba algunas cosas, añade ficheros... el caso es que yo ya tenía la solución ante mis ojos, simplemente tengo que usar el paquete mkcramfs para que cree el sistema de ficheros y ya está, sin que altere nada. Ejecuto:

mkcramfs initrd/ initrd.204

Con lo que indico que tome los ficheros del directorio initrd/ y cree el archivo initrd.204. Hecho esto ya estaba todo solucionado, se lo mando a la fonera y puedo empezar a hacer pruebas. Cada vez que quiero cambiar algo simplemente lo modifico en initrd/, creo de nuevo el initrd con mkcramfs y lo subo a la fonera.

Pues lo único que me queda ahora es conseguir que el script funcione bien, seguiré investigando y trabajando con el, creo que acabaré pronto, lo que pasa es que estos dos últimos días no he hecho casi nada porque tenia en mldonkey descargando a toda velocidad y no quería pararlo, y hacer muchas pruebas en el portátil tampoco me gusta porque mientras no puedo hacer nada, si las hago en el server mientras arranca, reinicia, vuelve arrancar, vuelve a fallar... puedo seguir con el portátil haciendo cosas.

Y nada mas, solo decir que gracias a los que hayáis llegado hasta aquí, porque este post me ha salido bastante largo :P

PD: Intentaré publicar posts mas cortos con mas frecuencia, en vez de post tan largos cada cierto tiempo, porque la verdad este post es muy largo y creo que su lectura puede hacerse pesada.

martes, agosto 07, 2007

Progresos con la fonera

Grandes y buenas noticias sobre la fonera, ya he conseguido que el tftp "funcione" y el dhcp también va bien. Ya solo me queda preparar los ficheros del pxe y estará todo listo. Voy a contaros todo con detalle, empezaré con el tftp:

El tftp es lo primero que he conseguido hacer funcionar, aunque me ha dado algún que otro problema, finalmente ha funcionado lo necesario. En mi fichero de configuración dnsmasq.conf, las líneas relativas al tftp son estas:

enable-tftp
tftp-root=/mnt/tftp

Lo que viene a decir simplemente que el servidor tftp esta activado y su directorio raíz es /mnt/tftp. Ah, bueno antes de continuar decir que aquel error que me daba dnsmasq al ejecutarlo:

dnsmasq: failed to create listening socket: Address already in use

Era debido a que dnsmasq se ejecuta al inicio del sistema, y al ya estar ejecutándose me daba error. Me di cuenta porque ejecute top para ver que hacía mi fonera y vi el proceso, así que ahora simplemente cuando quiero probar los efectos de alguna configuración simplemente mato el proceso y vuelvo a iniciarlo.

Tras ese breve paréntesis sigo con el tftp, realmente yo desde el principio tuve esa configuración en mi tftp, y podía conectarme, pero cada vez que quería enviar/recibir un archivo me daba error, os describo la situación, me conecto por tftp a la fonera e intento copiarme el fichero test (situado lógicamente en /mnt/tftp), que no es mas que un archivo de texto plano, también recibo el error si intento enviar un archivo (test2, también texto plano). Os pego la sesión:

$ tftp fonera
tftp> get test
Error code 4: unsupported request from 192.168.0.11
tftp> put test2
Error code 4: unsupported request from 192.168.0.11
tftp>

Investigando un poco en google y tras rastrear en la lista de correo de dnsmasq, bueno realmente me baje todos los logs (archivos de texto comprimidos), y busqué con grep, no encontré nada. Siguiente paso, rastrear en google, y tras buscar y buscar encontre una lista de errores de tftp (no tengo el link) y decía que para solucionar mi problema tenía que ponerlo en binary mode (hay dos, binary, y ascii), así que nada me voy al terminal ejecuto man tftp y veo que para ponerlo en binary mode simplemente tengo que poner "binary". Lo hice y funcionó, bueno parcialmente:

$ tftp fonera
tftp> binary
tftp> get test
Received 34 bytes in 0.0 seconds
tftp> put wep.txt
Error code 4: unsupported request from 192.168.0.11
tftp>

Recibo pero no envío. La verdad es que no es un problema que me moleste especialmente porque la verdad no necesito enviar archivos por tftp, para el arranque vía red solo necesito enviar archivos así que a no ser que mas adelante me ocasione algún problema serio (vamos que no me funcione nada) no me molestaré en arreglarlo. Pues lo dicho, lo que necesito del tftp ya lo tengo, así que ya me puse con el dhcp.

El dhcp, antes las líneas que tenía sobre el dhcp eran estas:

dhcp-authoritative
dhcp-leasefile=/tmp/dhcp.leases
dhcp-range=vlan0,192.168.0.20,192.168.0.50,255.255.255.0

La primera línea según el debe usarse cuando dnsmasq es el único servidor dhcp de la red y en mi caso, cuando vaya usarlo será así, ya que en la red a la que esto está destinado es mi fonera y un portátil, conectados por ethernet. La segunda simplemente es para que guarde un log de las ips asignadas. La última línea indica el rango de ips a usar. Para hacer la prueba lo que hice fue conectar la fonera a la segunda tarjeta de red de mi servidor (eth1) e intenté que se le asignara una ip con dhcp, utilizando dhclient: dhclient eth1, sin resultados útiles, no se le asigno ip. El servidor dhcp no funcionaba, probé con otros rangos de ips, con el mismo de la fonera... pero nada. Sin embargo, hoy al releer estas líneas que vienen por defecto en el archivo de configuración de dnsmasq decidí que si probara a usarlas a lo mejor funcionaba:

# other useful options:
# default route(s): dhcp-option=3,192.168.1.1,192.168.1.2
# dns server(s): dhcp-option=6,192.168.1.1,192.168.1.2

Otras opciones útiles, y una es para configurar la dirección del router y otra para configurar la dirección del dns. Activé las opciones y en ambas puse la dirección de la propia fonerame quedó así:

dhcp-option=3,192.168.0.5
dhcp-option=6,192.168.0.5

Y nada después de añadir esas opciones volví a probarlo y... funcionó!! si, funcionó! la conecté al server, dhclient eth1... y 192.168.0.28!! configuró perfectamente mi tarjeta de red. Otro objetivo conseguido.

Bien ya tengo todo lo necesario para el netboot, bueno todo no, me falta preparar los ficheros clave, los que se ejecutaran en el portátil del centro tic y lo dejaran si contraseña. A ver este tema no lo domino mucho, vamos de hecho pienso aprenderlo especialmente para la ocasión, cuando se me ocurrió la idea realmente no tenía ni idea de como llevarla a cabo, sin embargo me puse a investigar el tema y vi lo del servidor dhcp, el tftp y mas o menos los archivos necesarios, pero esa parte no la he visto todavía del todo clara. Me he descargado el paquete netboot.tar.gz de ubuntu (dapper), que contiene los archivos necesarios para hacerlo con ubuntu , yo los adaptaré para que arranquen con mi kernel y mi initrd... en fin para que me sirvan, porque no pienso instalar ubuntu un laptop (a parte no cabe en la fonera). Ah, bueno, también me falta otra cosa a parte de preparar los archivos, se trata de configurar dnsmasq en la parte que le toca este tema, se hace con la línea:

#dhcp-boot=vlan0

Pero como podéis ver no esta terminada la línea (por eso está comentada), pero no la voy a configurar hasta no tener todos los archivos puestos en su sitio.

Bueno os cuento, el archivo netboot.tar.gz que me baje de ubuntu, contiene un par de enlaces simbólicos (a archivos de la carpeta) y una carpeta. La carpeta, ubuntu-installer, tiene i386/ y luego por fin vemos:

boot-screens/
initrd.gz
linux
pxelinux.0
pxelinux.cfg/
pxelinux.cfg.serial-9600/

La primera carpeta contiene los respectivos archivos de texto que te muestran las opciones, cuando vas pulsando f1, f2, f3... explica diferentes opciones que se pueden usar... vamos aparentemente nada útil. Son instrucciones de uso para el que vaya a bootear de esta forma, no para quien quiera hacer su propia versión del tema. Luego tenemos el initrd (initrd.gz) y el kernel (linux), después el archivo clave del netboot, me parece que es el que se tiene que enviar y por tanto configurar el dhcp para ello. Y por último dentro de los dos directorios hay un par de archivos, ambos default, y contienen la configuración de arranque (del kernel) y demás. Hombre no voy a pegar aquí el archivo entero, pero leerlo es un buen ejercicio para comprender como funciona el tema. Yo creo que con eso acompañado con los scripts del cga (y lo que hay en guadalinex) tengo bastante para estudiar bien el tema. Yo he mirado poco, pero el que mas me ha gustado ha sido el de guadalinex 2004, entre el kernel y el initrd son unos 2.5 mb (la mitad de los 5 que tengo). El de ubuntu son mas de 6 o 7 y guadalinex v3 también. Así que lo intentaré con la 2004.

Pero claro ahora queda un aspecto muy importante, donde meto mi script. Tiene que ser un script que se arranque con el kernel, una cosa muy básica que se haga lo mas pronto posible durante el arranque. Simplemente se trata de detectar la partición /, montarla, backup de /etc/shadow, y luego editar la línea de root y quitarle el password, desmontar y se para el arranque, rebooteo, o simplemente halt. El script aún no lo he preparado, mañana lo haré. La parte que queda es donde meter el script. Al principio no tenía idea de donde hacerlo, recordé que yo había arrancado ese kernel con ese initrd en vmware y se me paro en una parte determinada, cuando intentaba conectarse mediante rsync a cierta inexistente en mi red virtual de vmware, por lo que se paraba. Así que monté el initrd (tras descomprimirlo) en /mnt (hablo de mi server, no de la fonera):

gzip -dc initrd.204 > initrd204.img
mount initrd204.img -o loop /mnt

Así que mediante grep busque la cadena rsync en todos los ficheros en /mnt (ergo en initrd.204), y os pondría el resultado pero con la poca anchura de la plantilla de mi blog, el resultado sería bastante malo, así que os lo cuento yo, había varias coincidencias, el propio rsync, en /etc/services, en /etc/init.d/rcS se le menciona en una línea, y en /etc/functions están los comandos completos que se ejecutan. Por lo que deduzco que principalmente es en este ultimo archivo, de hecho he comprobado que ahí están la mayoría de todos los scripts de inicio (por no decir todos), y el archivo /etc/init.d/rcS tengo que examinarlo y averiguar que tiene. Realmente mañana voy a averiguar para que sirven exactamente esos dos archivos, también voy a preparar el script, y lo situaré en la parte óptima de fichero (me interesa lo antes posible para que sea una cosa muy rápida).

Y nada mas, eso son mis progresos, ya os seguiré contando mis avances según vayan teniendo lugar. Y perdón por estos post tan largos, pero prefiero hacer algunas cosas y luego contarlas a hacer una cosa y escribir un post de 4 líneas e incompleto para actualizarlo constantemente cada 5 minutos rompiendo mi ritmo de trabajo constantemente, para eso twitter (que yo no lo uso :D).

lunes, agosto 06, 2007

Preparando la fonera

A estas alturas todos sabéis que es lo que quiero hacer con mi fonera, podéis ver las ideas aquí y aquí. Bueno el caso que ya tengo la fonera operativa, así que puedo ponerme manos a la obra con el proyecto y empezar a prepararlo todo. Pienso llevar a cabo ambas ideas, aunque tienen objetivos muy parecidos, sin embargo aunque el conseguir que una funcione bien elimina la utilidad de la otra, haré las dos. Como es lógico hay que preparar la fonera de dos formas, una para el primer experimento, y otra para el segundo, porque dispone de muy poco espacio (~5 MB), así que no se pueden hacer las dos cosas a la vez. Lo que pienso hacer es preparar la fonera para una cosa, comprobar que funciona y luego hacer un backup de la memoria flash. Luego flasheo y con la fonera desde cero preparo lo otro y de nuevo hago backup de la flash. Así cuando llegue el curso lo tendré todo listo, solo tendré que restaurar a partir del backup que me interese usar. Pero bueno hemos ido muy lejos, todavía estoy en el principio, os cuento:

Tras flashear la fonera, lo primero que hice fue configurar la red acorde con mi red, es decir, la puse en el mismo rango de ips, configure el gateway, dns y poco mas. Después mi intención era empezar montando el servidor de netboot para conseguir que uno de los portátiles del centro tic arrancara desde el y se quitara el password de root, dejando un backup del fichero original para poder restaurarlo posteriormente. Para conseguir este objetivo principalmente hacen falta 3 cosas, un servidor dchp, un servidor tftp y los archivos que se enviaran a la maquina cliente que requiera el netboot. Para el primer paso me di una vuelta por el repositorio de openwrt, a pesar de que podía haberlo hecho mediante ipkg, su gestor de paquetes, y encontré el paquete dhcp-server, lo instalé: ipkg install dhcp-server. Después intenté configurarlo, edité el archivo de configuración y todos los archivos que pedía, pero no funcionó, no puedo poner textualmente el mensaje de error porque no lo tengo anotado, pero en esencia venía a decir que verificara si había algún otro servicio dhcp, que el recurso ya estaba en uso, mas o menos eso era. Después navegando por el wiki de openwrt, fonera.info y los foros de fon (bueno aquí llegue vía google), encuentro un paquete perfecto, dnsmasq, es exactamente lo que necesito, es un paquete que incluye dns, servidor dhcp, y servidor tftp. Todo lo que hace falta para lograr mi objetivo está ahí. Ya está incluido, por lo que no tuve que instalarlo, lo que si tuve que hacer fue leerme la página man entera, para poder configurarlo correctamente. Dnsmasq por defecto busca la configuración en el archivo /etc/dnsmasq.conf, aunque se puede cambiar, o se puede no usar archivo de configuración, es un programa muy configurable, se adapta a las necesidades del usuario, aunque yo todavía no he podido correrlo. Lo que pasa es que yo entro a mi fonera por ssh a través del puerto ethernet, es decir la fonera está conectada a mi router (por ethernet) y yo desde el portátil me conecto vía wifi a la red inalámbrica de mi router, y conectado vía wifi a mi lan accedo por ssh a la fonera. Esto tiene un inconveniente obvio, a mi me interesa configurar el servidor dhcp para que funcione en la interfaz ethernet ya que será la que conecte a la laptop del centro tic, y si esta en uso conectada al router y enviando y recibiendo datos, puede ser que no funcione el servidor dhcp (como de hecho es), y ademas mi router no piensa pedirle una dirección a la fonera, en todo caso sería al revés. Como ya os he dicho antes no he podido hacerlo funcionar, mi archivo de configuración es este:

# filter what we send upstream
domain-needed
bogus-priv
filterwin2k
localise-queries

resolv-file=/tmp/resolv.conf.auto
dhcp-leasefile=/tmp/dhcp.leases

dhcp-range=vlan0,192.168.1.10,192.168.1.50,255.255.255.0

interface=eth0

enable-tftp
tftp-root=/mnt/tftp

#dhcp-boot=vlan0

Las primeras líneas, tal y como dice ese comentario, son para filtrar lo que se le envía al servidor dns (ahora explico), venían por defecto, y tras leer el man me pareció bien, así que las deje, a pesar de que el dns no es algo a lo que vaya a darle mucho uso, a mi me interesa el dhcp y el tftp. Lo que he dicho antes que iba a explicar, dnsmasq no incorpora realmente un servidor dns (bueno si pero no, según se mire), lo que hace es usar el /etc/hosts como dns "local" y las peticiones dns de otras maquinas se envían al servidor dns que este configurado en el archivo correspondiente, se especifica con el parámetro resolv-file. Después he indicado el rango de ips que quiero que asigne la fonera a los clientes. A continuación defino la interfaz sobre la que quiero que corra. Lo siguiente es el tftp y el directorio que usa. La última línea no la he terminado de configurar todavía, por eso la he comentado, es la que indica los paramétros del netboot, el archivo que se envía...

Bueno esa es mi configuración, y con ella puesta ejecuto dnsmasq pero me suelta esto:

dnsmasq: failed to create listening socket: Address already in use

Y obviamente deja de ejecutarse. Este es el problema que estoy intentando solucionar ahora, la idea que tengo es que a lo mejor no puede funcionar el dhcp porque la interfaz de red eth0 está en uso (de hecho mantiene una sesión ssh conmigo), lo que he pensado para solucionarlo era configurar el wifi (por defecto esta desactivado) en modo ap, para conectarme via wifi a la fonera, y desde su propia red inalámbrica conectarme a ella por ssh para poder controlarla, consiguiendo así tener el puerto ethernet libre, después conectarla a la segunda tarjeta de red de mi servidor e intentar que dnsmasq funcione, de ser así prepararía los archivos para el netboot y luego lo probaría en el portátil, en el sobremesa y en el server, si funcionara haría el backup de la flash, reflashearía y me pondría con el otro experimento (el de ponerla en modo cliente y que scanee de forma autónoma la red tic).

Eso último es la teoría, en la práctica me está resultando mas complejo. He activado el wifi e intenté conectarme, no conseguía ip, tuve que conectarme y asignarme manualmente la ip y ya funcionó. Sin embargo después mirando el archivo de configuración probé con otras opciones y conseguí que asignara dhcp por wifi y me conecté bien, pero a través de la lan cerró el ssh, lo sé porqué via ssh intente conectarme vía ssh vía ethernet a la fonera y no se podía, solo abrío el puerto 22 a la red que daba por la interfaz wifi (sin configuré las interfaces para que fueran por dos redes distintas). Pensé que ya valía así, pero quise ponerle cifrado a la red wifi, opté por lo mas rápido, wep, solo había que cambiar dos líneas, y ademas tampoco me interesaba que fuera la red mas segura, simplemente alejar a los curiosos. Lo hice, rebooteo la fonera (al contrario que firmware de fon, este si rebootea en condiciones, ejecutas reboot y se reinicia, con fon si ejecutabas reboot ya te podías quedar esperando, porque hasta que no desenchufaras/enchufaras no ibas a conseguir nada) una vez reiniciada (cuando comprobé que respondía a los pings, cuando reinicio la fonera ejecuto ping fonera, y al principio muestra sus últimas señales de vida, responde, luego pasa unos segundos muerta y cuando vuelve a responder es obvio que es porque ya está viva) intenté conectarme a la red wifi, pero no podía!! tras muchos intentos me di cuenta que estaba de nuevo en la misma situación al principio, pero esta vez tenía mi as en la manga, podía flashear muy fácilmente, redboot me espera 10 segundos cada arranqué, así que flasheé.

Tras este nuevo "borrón y cuenta nueva" configure de nuevo la red y trasteando con el wifi, la ip, dhcp... me volvió a pasar lo mismo, me quedé de nuevo sin conexión, así que a flashear de nuevo. Está vez tras la configuración básica del la red no toqué nada más. Me he creado un script que recupera la fonera en caso de que yo vuelva a configurar mal la red. Os explico, la configuración del wifi y de la red está en dos archivos, /etc/config/network y /etc/config/wireless, así yo lo que he hecho a sido guardar una copia de seguridad de cada uno de ellos ahora que estan bien puestos, en /mnt. Y la salvación viene por aquí, he creado un script que se ejecuta al inicio que lo que hace es esperar 3 minutos, y después restaurar el backup de los dos archivos. De esta forma yo cuando quiera probar una nueva configuración de la red edito los archivos, hago un backup de ellos (para que luego cuando mi script funcione si los sobreescribe y han funcionado poder tenerlos guardados) y reinicio. Si la nueva configuración ha funcionado podré conectarme a la fonera, si no lo ha hecho simplemente me espero 3 minutos (porque? no se, me pareció una buena cifra) y reinicio manualmente la fonera (con el cable). Así conseguiré de nuevo acceso a la fonera. El script en cuestión es /etc/init.d/test, y su contenido es este (blogger desconfigura los espacios, grrr!):

#!/bin/sh /etc/rc.common
# Copyright (C) 2006 OpenWrt.org

START=50
start(){
sleep 180
cp /mnt/network /etc/config/
cp /mnt/wireless /etc/config
}

stop(){
killall test
}

Con ese sencillo script (y con los backups) conseguiremos no tener que volver a flashear por culpa de una mala configuración de la red. Por cierto he comprobado que funciona bien, a los backups les añadí un comment (#test) reinicié espere los 3m y efectivamente mis ficheros network y wireless cambiaron, ahora tenían el comment. Por último decir que para que funcione el script hay que darle permisos de ejecución y habilitarlo:

chmod +x /etc/init.d/test
/etc/init.d/test enable

Y ya no me acuerdo de mas cosas que haya hecho, he estado leyendo todo lo que he encontrado acerca de openwrt y de la fonera y espero que esto vaya progresando.