Author: Oriol Rius

Configurant una Atheros AR5212/5213 amb Ubuntu 6.06 Dapper

Reading time: 11 – 18 minutes

La base del MPK és una Ubuntu 6.06 Dapper, doncs bé ahir vaig tenir la necessitat de configurar-hi una targeta Wifi per primera vegada. La qüestió és que la cosa em va donar una mica més de feina de la esperada. Així doncs, aquí penjo quatre notes de com posar-la en solfa ben ràpid.

Al iniciar l’Ubuntu amb l’Atheros punxada els drivers de madwifi del kernel la detecten perfectament però malgrat no em donava cap error i després d’associar-me a diversos APs amb WEP i WPA-PSK no hi havia manera d’intercanviar tràfic, sempre donava l’error de que no trobava el destí del paquet. Finalment el que vaig fer va ser descarregar els drivers de madwifi, concretament la versió 0.9.3.3. Que ha compilat sense problemes i després de borrar els drivers que inclou l’Ubuntu per defecte, s’han instal·lat a la carpeta dels mòduls del kernel. Després de comprobar que amb un depmod -a no donen cap error he reiniciat i la targeta s’ha detectat sense problemes.

Amb les següents simples comandes:

iwconfig ath0 essid ssid_ap
iwconfig ath0 key codi_wep_en_hexadecimal
ifconfig ath0 up
dhclient ath0

Només amb això ja esta llesta la xarxa wifi per funcionar amb xifrat WEP, obviament no ús el recomano però hi ha gent que encara viu enganyada confiant-hi. En cas de voler-la configurar per WPA-PSK la cosa és tan senzilla com crear el següent fitxer /etc/wpa_supplicant.conf:

network={
        ssid="ssid_ap"
        scan_ssid=1
        proto=WPA
        key_mgmt=WPA-PSK
        psk="clau_psk"
}

Després des de la línia de comandes podem cridar el wpa_supplicant per provar-lo així:

wpa_supplicant -Dwext -iath0 -c/etc/wpa_supplicant.conf

Un cop veiem que s’ha associat podem anar a una altre consola i configurar la interficie de xarxa. Com sempre amb la comanda iwconfig podem observar si l’associació s’ha fet correctament, entre d’altres dades com el nivell de senyal.

Finalment si voleu posar en la seqüència d’arrencada la crida del wpa_supplicant podem afegir el següent a /etc/network/interfaces:

auto ath0
iface ath0 inet dhcp
pre-up wpa_supplicant -Bw -Dwext -iath0 -c/etc/wpa_supplicant.conf
post-down killall -q wpa_supplicant

Per automatitzar el WEP, el que he fet malgrat sigui una mica xapussa és fer un script que fa les dues comandes iwconfig i aquest script es crida a pre-up al fitxer /etc/network/interfaces.

Desaparegut… i petit review del portàtil, servidor i la vida en general

Reading time: 5 – 8 minutes

Tinc pendent parlar-vos de mil coses que he après, que he fet i que he tocat durant aquest munt de temps que no he pogut escriure al blog. En poques paraules he estat vivint a l’oficina des d’abans que sortís el sol fins que feia una bona estona que ja era amagat. Sort que el resultat final de tanta feina té una bona recompensa, un munt d’aplicacions per movilpoint que realment per primer cop a la vida em fan sentir orgullós de la feina feta.

Així doncs, ja no només ús he de parlar del meu nou portàtil sinó també del servidor HP que m’he comprat, un HP ProLiant ML110:

  • Dual Xeon 1.8GHz
  • 4Gb de RAM
  • 160Gb SATA

La idea és que faci de substitut a l’actual Celeron a 2.4GHz amb 1Gb de RAM i 1.3Tb de disc. Aquest el posaré com a firewall i hi instal·laré el pfSense. Que ja tinc a casa d’uns quants clients i a la feina i va molt bé.

Per altre banda, durant aquests dies he anat arrossegant dos portàtils el nou i el vell tot aprofitant cada un dels segons que tenia lliures per fer la migració del que tinc en el vell cap al nou.

Encara queden mil coses al portàtil nou per configurar però escencialment ja tinc el que necessito per treballar. Hi ha alguns detalls que no m’acaben de fer el pes però què hi farem. Em refereixo sobretot per com es comporta algún hardware amb linux, per exemple, si carrego el driver d’nvidia per les X‘s després no puc tornar a la consola. Això si la majoria de coses em tenen més que enamorat. No té nom veure la Gentoo compilant amb dues CPUs a 2.2GHz i 4Gb de RAM… això vola!!!! per no parlar de poder tenir: dos firefox, l’evolution, 2 màquines virtuals amb Ubuntu fent feina, el client de last.fm, l’OpenOffice, el ZendStudio i l’Eric4, la consola tot obert a la vegada i ni tan sols notar que la màquina perd una mica de velocitat. Ah! i encara tenir 1.5Gb de RAM lliures. Recomano que ho proveu.

Una altre cosa a la que no estava acostumat és a tenir una gràfica com deu mana. Concretament tinc una nVidia GeForce 8400M GS, ara mateix estic escribint aquest article amb una pantalla de 17″ conectada al portatil i amb un escriptori amb Xinerama. O sigui, dues pantalles fent d’escriptori una a 1280×800 (portàtil) i l’altre a 1280×1024 (externa) obviament amb 32bpp. Per si això fos poc ja m’he demanat dues pantalles Samsung de 22″ una que tindré a l’oficina i l’altre per casa, ambdues són idèntiques així podré tenir tot configurat igual a un lloc i a l’altre. O sigui, la pantalla externa a 1600×1080 i l’altre com la tinc ara.

Comentar que la targeta de so ha estat una mica difícil de configurar, no tan perquè no funcionés ràpidament. Sinó perquè no es reconeixia automàticament. Finalment he desactivat el suport ALSA del kernel i he instal·lat el driver extern concretamen la versió en desenvolupament. En Gentoo són els paquets media-sound/alsa-headers-9999 i media-sound/alsa-driver-9999, després fent un alsaconf i restaurant els volums tot a rutllat.

La resta de coses com la webcam, lesctor de targetes flash, comandament a distància i lector d’empremta digital encara no els he provat de configurar malgrat sé que han de funcionar. Per altre banda, la gràfica, el so, el disc dur amb turbo flash SATA, etc. funcionen molt bé.

Sobre la feina comentar que hem fet un parell de sistemes de distribució per dues pantalles amb Linux embedded que si tot segueix el seu curs han d’alimentar una xarxa de mil pantalles, tot i que de moment en proves només n’hi ha tres de funcionant i la cosa va molt bé. Perquè ús en feu una idea són unes pantalles que van a uns comerços i que mostren llistes de reproducció basades en imatges (JPG) i videos (MPG4).

Per altre banda, també hem fet un munt d’apliacions que treballen de la mà pel món dels kioskos. Realment espectacular: sistemes de creació de continguts, servidors d’aplicacions, players multimedia completament online amb cachés locals en el player, sistemes de monitorització de xarxa, estadístiques, PKI per control d’VPNs i mil històries més que algún dia hauré d’explicar a la web de l’empresa malgrat, això s’ha de reconeixer, que fa molta mandra documentar i més després d’acabar tanta feina.

La conseqüència de tot això…

ja ho heu vist, tinc l’estudi de casa fet un caos. Caixes apilades i papers sobre papers que s’acumulen. A veure si poc a poc vaig ordenant les coses. Però la veritat no tinc cap pressa, espero que això passi durant els propers mesos així ja vaig posant ordres al meu petit CPD i renovo una mica el hardware. A més, quan arribi la nova pantalla de 22″ la setmana que ve vull re-ordenar l’escriptori. Ja ús ho ensenyaré quan ho tingui montat, però la idea és aprofitar-me del Synergy i treballar amb 4 o 5 pantalles a la vegada, ja veurem com ho deixo al final.

Passant d’una Ubuntu real a una de Virtual (VMWare)

Reading time: 7 – 11 minutes

Aquesta setmana he clonat un sistema montat en Ubuntu, d’una màquina real a una màquina virtal corrent dins d’un VMWare Server. La veritat pensava tenir més problemes, però finalment la cosa ha estatm és senzilla del que pensava. Intentearé explicar-vos els passos que he seguit, espero no deixar-me cap detall important ja que ho faré de memòria.

    • Servidor nou
    • Creem una màquina virtual amb la VMWare Server Console.
    • Instal·lem una Ubuntu 6.06 LTS (la mateixa versió qu hi ha a la màquina que volem clonar)
    • A diferencia de la original aquesta la montem amb LVM, això va ser un capritxu meu no una necessitat
    • Un cop finalitzada la instal·lació estàndard i fetes les actualitzacions, instal·lem el servidor d’ssh
    • Servidor original
    • Creem un fitxer de text amb aquest contingut, l’anomenaré exclude.txt:
/proc
/sys
/dev
/mnt
/cdrom
/tmp
/etc/fstab
/etc/mtab
/boot
/etc/iftab
    • Ara ve l’hora de la veritat i usant rsync començo a clonar la màquina:
rsync -cavz --exclude-from=exclude.txt /* root@IP_NOVA_MAQUINA:/
  • Apaguem o desconnectem cable de xarxa
  • Server nou
  • Reiniciem la màquina, jo ho vaig fer a sac, o sigui… apretant botó reset de la màquina virtual. Digueu-me radical però vaig pensar que era el millor en aquest cas.

bar: linies de progrés per bash

Reading time: 1 – 2 minutes

Una eina senzilla i útil, a més programada totalment en shell script que encara té més merit. Servei per fer coses tan vistoses com un línia de progrés mentre fem un tar, cp, etc.

Una imatge val més que mil paraules…

bar.png

És fàcil i vistosa, oi que si? en l’exemple es veu com descomprimeixo la pròpia eixa amb una barra de progrés generada per ella mateixa.

Doneu un cop d’ull a la web, a mi m’ha agradat molt l’eina i l’he usat per fer un CD d’instal·lació d’una eina de la feina. Per si la web deixés d’existir, que això ja passa amb aquest tipus d’eines deixo una còpia del programa a l’article: bar-1.4.tar.bz2.

inotify, inotify-tools i incron: un gran descobriment per substituir dnotify

Reading time: 4 – 6 minutes

Fa forces anys, vaig parlar del dnotify és una eina que ens permetia saber quan hi havia un canvi en els fitxers d’un directori, llavors aprofitabem per llençar un procés al produir-se l’event. Com que l’arquitectura interna del programa comentat no era massa bona (controlava els canvis a base de fer pooling) i degut a les millores dels nous kernel, s’ha aprofitat el concepte de l’inotify: inotify is a Linux kernel subsystem that provides file system event notification..

Així doncs, les inotify-tools són les eines que ens permeten usar aquesta funcionalitat del kernel des de l’espai d’aplicacions d’usuari. Realment un passada. Permeten vigilar un fitxer, per generar-ne estadístiques, llençar processos associats quan es detecti un determinat canvi en el fitxer, etc. Però potser la funcionalitat que més m’ha interessat és la de la llibreria que ofereix per programar aplicacions usant les funcionalitats de l’inotify.

Concretament aquestes llibreries són les necessaries per compilar el incron. Per mi l’aplicació final més genial de totes: es tracta d’un ‘inotify cron’. Bàsicament l’eina es composa de dues parts d’un dameon i d’una taula d’accions. Aquesta taula s’usa d’una forma semblant al servei de cron. La diferència és que els events no són senyals horaris, sinó captures d’evenets del sistema de fitxers.

Un exemple d’especte que pot tenir el incrontab -l:

/var/mail IN_CLOSE_WRITE abc $@/$#

Això captura l’event cada cop que s’hagi canviat un fitxer (IN_CLOSE_WRITE) dins del directori /var/mail, després llença el programa abc passant com a paràmetre el path/file_name. Com podeu veure la potència és infinita i la simplicitat d’ús és impressionant. Potser el que més m’agrada és el fàcil que és tenir centrilitzats tots els directoris que estic controlant i les accions associades. Per exemple, és ideal per mantenir un RSS de les novetats de música, video, descàrregues, etc.

Binding SSH des de PHP

Reading time: 2 – 2 minutes

Mai m’hagués imaginat que arribaria a poder fer coses tan interessants i de forma tan neta des del PHP, però pel que he pogut comprobar és força senzill. El que necessitava era poder fer SCPs des del PHP. Doncs bé, hi ha un mòdul de PHP que permet fer no noés això sinó fins hi tot SSH i autenticacions tan via paraula de pass com via clau pública-privada. Realment útil.

Si com jo esteu interessant en aquesta idea, la pròpia web de PHP en té un manual de com programar amb PHP usant funcions d’SSH. Però si voleu començar pel principi i a més voleu alguns exemples molt senzills una bona recomanció és el howto (local) d’en Kevin van Zonneveld realment senzill i útil. Jo ho he montat en una Ubuntu Server Dapper 6.06 LTS, ho comento perquè quan ell diu que instal·leu el paquet openssl-dev, no existeix en el sistema que he usat. Cal que instal·le libssl-dev en el seu lloc i tot funcionarà bé. També comentar que només m’ha funcionat amb la llibreria libssh-0.14 les versions més noves donen erros de compilació al mòdul SSH2 de PHP.

pfSense deixava de re-enviar paquets misteriosament…

Reading time: 10 – 16 minutes

Intentaré explicar-vos un ‘expedient X’ d’aquells que ja tinc resolts, però que no tinc una explicació al 100% del comportament que tenia el pfSense davant del problema. La conclusió és que el pfSense descartava paquets per tenir massa connexions concurrents, però al ser connexions UDP costava identificar-les. El problema és que de forma completament misteriosa el pfSense descartava els primers X’s paquets cap a qualsevol IP. Aquesta número indeterminat, podia ser des de 2, 3 o 4 paquets fins a 100 o 200. O sigui, que hi havia moments on donava la sensació que s’havia perdut l’enllaç. Com a pecualiaritat de la configuració del firewall (pfSense) comentar que la targeta WAN estava en mode bridge amb la targeta de servidors d’internet. O sigui, que la DMZ rep el tràfic de les IPs públiques que allà hi han filtrat a través d’un bridge d’aquestes dues targetes de xarxa que he comentat.

Exemple, de la pèrdua de paquets que comentava. Ping realitzat a una IP d’internet (la de oriol.joor.net) des del propi firewall. Realment això d’operation not permitted em va tenir molt i molt desoncertat.

# ping 80.35.31.228
PING 80.35.31.228 (80.35.31.228): 56 data bytes
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
ping: sendto: Operation not permitted
64 bytes from 80.35.31.228: icmp_seq=9 ttl=57 time=117.668 ms
64 bytes from 80.35.31.228: icmp_seq=10 ttl=57 time=86.728 ms

Des de qualsevol de les altres potes del firewall es patia el mateix efecte, fins hi tot si es feien els pings cap a la LAN. La solució vaig trigar quasi 48h en trobar-la, era una bogeria. Ja que al final per localitzar el problema varem aïllar el firewall d’internet i el fenòmen va deixar de passar.O sigui, ja mai passava això d’operation not permitted per molt tràfic que injectessim al firewall, no passava. Així doncs, gràcies a una molt bona idea del Manu varem tancar tot el tràfic des d’internet i varem anar obrint serveis cap a la DMZ, un per un. Fins que vaig descobrir que el servei d’NTP (123/upd) era el que probocava aquest extrany efecte al pfSense.

Després de diverses proves la conclusió, és que hi havia masses connexions concurrents contra el servei que comento. Així doncs, actualment el que he fet és filtrar el número de connexions que permeto contra aquest port:

pfsense.png
<div class="imatge" style="text-align: center;"></div>

Aquestes opcions les podeu trobar editant la Rule, concretament a la sección on posa Advaced Options. Com podeu veure podeu deixar ben limitat quines connexions i quines no deixeu passar cap a un servei.

Potser el més important que he aprés d’aquesta història és no montar mai un firewall que no acompleixi la regla d’or: by default block all. O sigui, tanqueu sempre tot i ja anireu obrint a mesura que faci falta. Però a vegades per voler ser una mica més transigent ho fem alrevés i al final això s’acaba pagant, com en aquest cas. A mi ja no em tornarà a passar, espero que a vosaltres tampoc.

L’abans i el després dels servidors de la feina

Reading time: 1 – 2 minutes

Ahir varem estar el Manu i jo posant una mica d’ordre als servidors de la feina, de fet, el que havia de començar com una feina d’1h va acabar convertint-se en unes 4h de posar en solfa i ordre tots els servidors i d’altres dispositus de xarxa de la feina. El bonic d’aquests casos és el resultat final que sempre reconforta, és d’aquelles feines agraïdes. Sobretot si és per tu i no per un client desagraït.

L’abans:

abans.png

i el després:

despres.png

El dia que m’hi posi amb tot el que tinc per casa no acabaré mai. Jo diria que no ho faig ni en un cap de setmana sencer.

Imprimir color de fons en una taula HTML

Reading time: 8 – 13 minutes

Com molts sabreu, sobretot els que ho heu intentat. Si tenim una pàgina web amb una taula que té algún color de fons o imatge al enviar-la a la impresora aquesta no s’imprimeix. Només és possible imprimir la lletra i el contorn de la taula. Doncs bé, alguna vegada es pot tenir la necessitat que això passi. Aquí és on comença el problema i on intento explicar la solució que em van donar l’Oriol i la Sara.

La idea és per exemple, tenir una taula tan simple com aquesta:

screen.png

Gràcies al següent codi HTML i CSS. Podriem tenir la vista anterior per pantalla i el color de fons blavós que es veu a la captura del final de l’article a l’imprimir:

<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN' 'http://www.w3.org/TR/html4/loose.dtd'>
<html>
	<head>
		<title>PROVA</title>
		<style media='screen'>
		
		</style>
		<style media='print'>
		
		</style>
	</head>
	<body>
		<table>
			<tr><td class='capçalera'>
				<div><span>TITULO</span></div>
			</td></tr>
			<tr><td >
				alsjfaljfaljflask
			</td></tr>
			<tr><td >
				Salñsjfalñjfdalñskf
			</td></tr>
		</table>
	</body>
</html>

Descarregar el codi.

La taula imprimida quedaria així:

print.png
<div style="text-align: center;"></div>

Com podeu veure el que fa el codi CSS és jugar amb les cantonades de la taula que si que s’imprimeixen, llavors els dona el suficient gruix com perquè pintin tota la capçalera i finalment col·locant el text al damunt de les cantonades perquè doni la sensació que esta al seu lloc. Un gran eginy realment, llàstima que no hi hagi res més elegant per fer-ho.

Tip: canviar editor per defecte en Ubuntu

Reading time: 3 – 4 minutes

Una xorrada molt útil si no t’agrada el nano que és l’editor per defecte que porta l’Ubuntu:

update-alternatives --config editor

Amb això podem escollir quin serà l’editor per defecte, simple i molt útil pels amants del vim com jo.

Scroll to Top