22 de noviembre de 2009

rt73 wifi problem con CTS protection

Instalar la wifi en el fitPC-Slim con debian 5.0 Lenny ha necesitado cierto trabajo y finalmente la conexion presenta algo de inestabilidad y se generan unos errores logeados en el syslog y messages

#tail /var/log/syslog
Nov 22 09:53:16 micra kernel: [65079.378790] wlan0: CTS protection disabled (BSSID=xx.xx.xx.xx)
Nov 22 09:53:17 micra kernel: [65079.577905] wlan0: CTS protection enabled (BSSID=xx.xx.xx.xx)
Nov 22 09:53:22 micra kernel: [65085.309522] wlan0: CTS protection disabled (BSSID=xx.xx.xx.xx)
Nov 22 09:53:23 micra kernel: [65085.700026] wlan0: CTS protection enabled (BSSID=xx.xx.xx.xx)
Nov 22 09:53:30 micra kernel: [65092.887591] wlan0: CTS protection disabled (BSSID=xx.xx.xx.xx)
Nov 22 09:53:30 micra kernel: [65093.094322] wlan0: CTS protection enabled (BSSID=xx.xx.xx.xx)
Nov 22 09:53:40 micra kernel: [65102.517428] wlan0: CTS protection disabled (BSSID=xx.xx.xx.xx)
Nov 22 09:53:40 micra kernel: [65102.718352] wlan0: CTS protection enabled (BSSID=xx.xx.xx.xx)
Nov 22 09:53:42 micra kernel: [65104.972206] wlan0: CTS protection disabled (BSSID=xx.xx.xx.xx)
Nov 22 09:53:42 micra kernel: [65105.174671] wlan0: CTS protection enabled (BSSID=xx.xx.xx.xx)

#tail /var/log/messages
Nov 22 08:42:08 micra kernel: [60810.662564] __ratelimit: 4 messages suppressed
Nov 22 08:42:23 micra kernel: [60826.429898] __ratelimit: 2 messages suppressed
Nov 22 08:54:41 micra kernel: [61564.219307] __ratelimit: 2 messages suppressed
Nov 22 08:59:15 micra kernel: [61837.587991] __ratelimit: 1 messages suppressed
Nov 22 09:47:45 micra kernel: [64748.246023] __ratelimit: 1 messages suppressed
Nov 22 09:47:47 micra kernel: [64750.082644] __ratelimit: 1 messages suppressed
Nov 22 09:47:52 micra kernel: [64755.415289] __ratelimit: 1 messages suppressed
Nov 22 09:49:14 micra kernel: [64836.498946] __ratelimit: 5 messages suppressed

Parece ser que el CTS (Cipher Text Stealing) es un sistema de cifrado y que puede ser activado/descativado en el router. En mi glorioso Zyxel prestige de Telefonica RTS/CTS lo tenía desactivado (?)

El RTS/CTS es un mecanismo para reducir los problemas por colisiones en la red. En mi glorioso Zyxel prestige de Telefonica RTS/CTS lo tenía desactivado (?), lo activo con un threshold de 2432 y Fragmantation Threshold tambien a 2432. >>>> Continuan los mensages "CTS protection enables/disbled" en el syslog y mensages "ratelimit" tambien continua a pareciendo.

Ref:
http://old.nabble.com/WIFI-I4965AGN-WIFI-y--var-log-dmesg-LLENO!!-td16944319.html

Update: Solucionado con la recopilación del kernel de 2.6.26 al 2.6.32.3


Enlace

21 de noviembre de 2009

nano en color

Nano es mi editor e texto preferido.
Se puede mejorar la presentación del texto haciendo que el texto se presente en color:


Como?: editar el archivo /etc/nanorc
Al fina del archivo descomentar las lineas que comeinzan por include:

... ...

## Nanorc files
include "/usr/share/nano/nanorc.nanorc"
## C/C++
include "/usr/share/nano/c.nanorc"
## HTML
include "/usr/share/nano/html.nanorc"
## TeX
include "/usr/share/nano/tex.nanorc"
## Quoted emails (under e.g. mutt)
include "/usr/share/nano/mutt.nanorc"
## Patch files
include "/usr/share/nano/patch.nanorc"
## Manpages
include "/usr/share/nano/man.nanorc"
## Groff
include "/usr/share/nano/groff.nanorc"
## Perl
include "/usr/share/nano/perl.nanorc"
## Python
include "/usr/share/nano/python.nanorc"
## Ruby
include "/usr/share/nano/ruby.nanorc"
## Java
include "/usr/share/nano/java.nanorc"

## Assembler
include "/usr/share/nano/asm.nanorc"
## Bourne shell scripts
include "/usr/share/nano/sh.nanorc"
## POV-Ray
include "/usr/share/nano/pov.nanorc"


El resultado es espectacular y muy muy util para hacer scripts en bash.

wifi guardian script

De vez en cuando, sin saber como ni por qué se pierde la conexión wifi y no se reconecta.
En un servidor sin teclado ni pantalla esto es un problema ya que se pierde la conexion totalmente y no hay manera de acceder.

He hecho un sencillo script que comprueba la conexion a internet y reconfigura la conexion wifi si esta caida.


Hace un ping a www.google.com, y si NO hay respuesta reinicia las red y deja una entrada en un log de seguimeinto.

El script:

#!/bin/bash
PING=`ping -c 1 www.google.com|grep "64 bytes from"`
if [ -z "$PING" ]
then
/etc/init.d/networking restart
echo "Network restart on date" >> /var/log/pp-wifiguardian.log
date >> /var/log/pp-wifiguardian.log
fi

Lo he puesto en /etc/init.d/pp-wifiguardian.sh

Ahora hecemos que lo ejecute el demonio cron
para ello editamos el archivo /etc/crontab indicando la frecuencia que queramos que se ejecute. Como agregar tareas al Cron de Linux

Cada minuto (solo para probar ...)

# m h dom mon dow user command
* * * * * root /etc/init.d/pp-wifiguardian.sh > /dev/null


Cada hora, con esto creo que es suficiente control ...
# m h dom mon dow user command
0 * * * * root /etc/init.d/pp-wifiguardian.sh > /dev/null


pero si quisieramos que se ejecute cada media hora:
# m h dom mon dow user command
0,30 * * * * root /etc/init.d/pp-wifiguardian.sh > /dev/null


y reiniciamos cron
#/etc/init.d/cron restart
Para ver que se esta ejecutando correctamente y a su hora podemos consultar syslog

micra:~# tail /var/log/syslog
Nov 21 20:23:01 micra /USR/SBIN/CRON[5735]: (root) CMD ( /etc/init.d/pp-wifiguardian.sh > /dev/null^I)
Nov 21 20:24:01 micra /USR/SBIN/CRON[5743]: (root) CMD ( /etc/init.d/pp-wifiguardian.sh > /dev/null^I)
Nov 21 20:25:01 micra /USR/SBIN/CRON[5752]: (root) CMD ( /etc/init.d/pp-wifiguardian.sh > /dev/null^I)
Nov 21 20:26:01 micra /USR/SBIN/CRON[5760]: (root) CMD ( /etc/init.d/pp-wifiguardian.sh > /dev/null^I)

Ref:.
cron (Unix)


19 de noviembre de 2009

Debian Lenny webcam server con motion

Objetivo: Instalar la webcam Trust en micra y un servidor web para acceder remotamente:

micra:~# lsusb
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 004: ID 0c45:624e Microdia PC Camera (SN9C201 + SOI968)
Bus 001 Device 002: ID 18e8:6238 Qcom
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub


Buscamos la cámara en la web del proyecto microdia:
http://groups.google.com/group/microdia/web/project-status?pli=1



genial!!!, está y ademas la pone como muy buena!!!

Habra que compilar los modulos ya que no estan en el kernel instalado por defecto en Lenny.

Este tutorial tiene buena pinta:
http://doc.ubuntu-es.org/Instalar_c%C3%A1maras_Microdia

1) Instalando paquetes requeridos:
#apt-get install build-essential linux-headers-$(uname -r) git-core curl

2)Descargamos el codigo fuente del repositorio:
#git clone http://repo.or.cz/r/microdia.git
3) Compilando el modulo
#cd microdia #make ... ... make: ctags: No se encontró el programa
make: *** [ctags] Error 127

ok!, aparece este error ya que todavia no esta el modulo en su sitio.

Eliminamos los simbolos de depuración,
#strip -g sn9c20x.ko

4) Copiamos los modulos al directorio de modulos del nucleo:
#cp sn9c20x.ko /lib/modules/$(uname -r)/kernel/drivers/media/video/usbvideo/

5) Se rehacen las dependencias de modulos y... se carga el modulo:#lsmod
#depmod -a #modprobe sn9c20x

6)Comprobamos que se ha cargado:
# lsmod
Module Size Used by
sn9c20x 66196 0
videodev 27392 1 sn9c20x
v4l1_compat 12292 1 videodev usbhid 35712 0

... ... ...

Ok!, ahí lo tenemos.

7) Lo añadimos a /etc/modules para que se cargue el booting:
#nano /etc/modules
sn9c20x


Motion es un programa que detecta movimiento pudiendo configurar la captura de imagenes, video que ejecute un determinado comando. Tambine se puede usar solo como servidor de imagenes via web, inactivado la grabacion.

8) Instalamos motion:
#aptitude install motion

y ahora lo configuramos editando el archivo /etc/motion/motion.conf

16 de noviembre de 2009

ajaxterm con https en lenny mediante proxy con apache2

Una opción muy interesante es tener acceso a nuestro servidos desde cualquier parte.
Y en cualquier parte hay un navegador web y los puertos http/https abiertos.

Howto para Debian 5.0 Lenny:

1) En el equipo debe estar instalado openssl y apache2

2) Instalamos el paquete ajaxterm
# apt-get install ajaxterm

Configuramos SSL
3) Copiar el fichero de configuracion ssl
# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

4) Crear los certificador para https apache2
# mkdir /etc/apache2/ssl
# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem


Activamos modulo ssl
# a2enmod ssl

5) Crear el usuario y password para htpasswd
# mkdir /srv/ajaxterm
# htpasswd -bc /srv/ajaxterm/.htpasswd [user] [pass]


Ajaxterm trabaja por defecto en el puerto 8022, lo redirigimos al https 443 mediante un proxi configurado en apache2

4) Crear los enlaces simbolicos para activas los modulos proxy de apache2
# ln -s /etc/apache2/mods-available/proxy.conf /etc/apache2/mods-enabled/proxy.conf
# ln -s /etc/apache2/mods-available/proxy.load /etc/apache
2/mods-enabled/proxy.load
# ln -s /etc/apache2/mods-available/proxy_http.load /etc/apache2/mods-enabled/proxy_http.load


6)Editamos el fichero de configuración apache2, añadiendo al final del fichhero:
#nano -w /etc/apache2/sites-enabled/000-default


6) Reiniciamos apache2 y ajaxterm
#/etc/init.d/apache2 restart
#/etc/init.d/ajaxterm restart


7) acceder a la ajaxterm consola con https://dir.maquina desde cualquier navegador.
En firefox da una advertencia de seguridad por el certificado desconocido.


WebReferences:
http://mewbies.com/how_to_install_ajaxterm_tutorial.htm
https://help.ubuntu.com/community/AjaxTerm
http://www.linuxtotal.com.mx/index.php?cont=info_seyre_001
http://wiki.kartbuilding.net/index.php/Ajaxterm

14 de noviembre de 2009

Bridge eth0-wlan0 en debian micra


La idea es hacer un bridge de la siguiente forma:

( ( internet ) )__[router01]¡-(wep)---wifi---¡[micra]___ eth _[router02]¡(open)

De modo que los equipos que se conecten a la wifi open del router 2 tengan aceso a internet.
Para ello hay que configurar un bridge (br0) entre eth0 y wlan0 en micra

1) Instalar paquetes para bridges

#aptitude install bridge-utils

2) Activamos ip-forwarding

#echo 1 > /proc/sys/net/ipv4/ip_forward

de forma auto al arranque:

#nano /etc/sysctl.conf
net.ipv4.ip_forward=1


3) Configuracion archivo /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 0.0.0.0
netmask 255.255.255.0
gateway 192.168.1.1


auto wlan0
iface wlan0 inet static
address 0.0.0.0
netmask 255.255.255.0
gateway 192.168.1.1
wireless_essid XXXXX
wireless_key s:XXXXXXXXXXXXX

auto br0
iface br0 inet static
address 192.168.1.53
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 127.0.0.1 80.58.61.250
bridge_ports eth0 wlan0
bridge_stp on
bridge_maxwait 5


4) Restars network
#/etc/init.d/networking restart

5) Me conecto a [router02]
Los interfaces br0, etho y wlan0 estan bien configurados
!!!! pero me conecta con el [router01] ni con internet ??

6) Compruebo los modulos del kernel para bridge:
#modconf
... menus ... ...
/kernel/net/bridge

... no funciona, solo "ve" la parte alambrica eth del bridge

Lo cierto es que he intentado hacer este tipo de puentes de red eth-wifi(encriptada con WEP) varias veces sin conseguirlo ...???!!





13 de noviembre de 2009

Samba setup howto

Ok, este sencillo howto para instalr un servidor samba funciona en debian 5.0, Lenny.
Permitiendo el acceso desde equipos windows con usuario y contraseña.

1) Instalamos paquetes necesarios:
#aptitude install samba samba-common samba-client

Nos pedira el workgroup
antivar WINS con DHCP: no
y ejecutará los demonios samba: smbd y nmbd

2) Creamos usuario, su password y directorio a compartir, .
#useradd samba
#smbpasswd -a samba
#mkdir /home/samba

3) Editamos el archivo de configuración samba:
#nano /etc/samba/smb.conf


[SAMBA]
path=/home/samba
browseable=yes
writeable=yes
valid user = samba

4) Reinicio del servdor samba:
/etc/init.d/samba restart


5) Para comprobar si todo está correcto:
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[SAMBA]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
server string = %h server
obey pam restrictions = Yes
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d

[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[SAMBA]
path = /home/samba
valid users = samba
read only = No

5) smbclient -L localhost
y a probar desde un equipo windows.

6) webografia:
http://www.debianadmin.com/file-server-configuration-in-debian-using-samba.html





12 de noviembre de 2009

rt73 wifi modules 01

El fitPC-Slim tiene wifi chipset rt73.

En Debian hay diferentes versiones de modulos para esta wifiUSB.
http://wiki.debian.org/WiFi/rt73
http://rt2x00.serialmonkey.com/wiki/index.php/Main_Page

En el sistema Ubuntu que viene preinstalado en el equipo tiene los modulos:

#lsmod|grep rt73
rt73

usbcore

En la instalacion de Debian 5.0 Lenny, tengo instalados:

#lsmod|grep rt73
rt73usb
crc_itu_t
rt2x00usb
rt2x00lib
firmware_class

Con esta configuración funciona la wifi en lenny aunque da un error del kernel:

/var/log/messages
micra kernel: [ 577.751916] __ratelimit: 1 messages suppressed

...que no parece tener más complicación que llenar los logs de basurilla.

Update: Este problema se soluciona recopilando el kernel del 2.6.26 al 2.6.32.3

Y ademas:
No funciona modo master (!!!)
No funciona bridge wlan0 - eth0 (!!!)

11 de noviembre de 2009

micra Server

Cansado de gastar watios de electricidad y del zumbido de los ventiladores me decido a probar un micropc sin ventiladores y 8watios de consumo: ftpPC-Slim

La idea es configurar un micro servidor doméstico con linux:
  • Debian lenny 5.0
  • servidor web: Apache2
  • servidor DNS cache: Bind9
  • servidor sql: Postgresql 8.3
  • Php5
  • servidor ssh2
  • servidor sftp
  • servidor vnc4
  • servidor dhcp3
  • firewall: iptables
  • servidor Samba
  • X11 con lxde
  • ... y más cosas que se me iran ocurriendo
El equipo tiene una configuración de hardware suficiente pero justita:
  • AMD geode LX800 500Mhz
  • 512 MB Ram
  • HD 2,5" de 60GB intercambiable.
  • 3 usb 2.0
  • 1 ethernet 100Mbt
  • wifi 802.11b/g 54Mbs
Hay que pensar en un sistema base linux en modo texto y X11 con un gestor de ventanas de bajo requerimiento para cuando entre el mono de ventanas o para software que solo trabaje en modo grafico.