martes, 2 de septiembre de 2014

TP-Link WA901ND v3 OpenWRT

 
Qué es OpenWRT

OpenWrt es una distribución de Linux basada en firmware usada para dispositivos empotrados tales como routers personales.
El soporte fue limitado originalmente al modelo Linksys WRT54G, pero desde su rápida expansión se ha incluido soporte para otros fabricantes y dispositivos, incluidos el Netgear, D-Link, ASUS y algunos otros. El router más popular sigue siendo el Linksys WRT54G y el ASUS WL500G. OpenWrt utiliza principalmente una interfaz de línea de comando, pero también dispone de una interfaz WEB en constante mejora. El soporte técnico es provisto como en la mayoría de los proyectos de Software Libre, a través de foros y su canal IRC.

Motivación

Después de usar durante algún tiempo el firmware DDWRT en un Linksys WRT54G, decidí probar OpenWRT.

Tengo 2 WRT54G, con versión 1.0 y 5.1. Lamentablemente no es posible correr DDWRT en la versión 5.1, así que, o bien tocaba comprar otro punto de acceso o me quedaba como estaba. Finalmente adquirí un TP-Link WA901ND v3 y la verdad, es que con OpenWRT estoy encantado.

Por vía oficial, si observáis la tabla de hardware soportado por OpenWRT , comprobaréis que no hay ni rastro de la versión 3 del firmware. Pero, rasterando los foros me encontrado esta maravilla, que es sin duda, la motivación principal para escribir este post. La segunda es dejarle la chuleta a mi amiguete @probatto , que últimamente es muy "TP-Linkero", y estoy seguro que le servirá de ayuda!

Pasos para instalar el firmware OpenWRT en un TP-Link WA901ND

Lo primero es descargar el fichero openwrt-ar71xx-generic-tl-wa901nd-v3-squashfs-factory.bin. He subido una copia del mismo aquí



La suma MD5 es:

0542e4e23567263f2d64169e9245e03b 

Importante: este fichero(*****v3-squashfs-factory.bin) es que usaremos si no hemos modificado el firmware original.

El segundo paso acceder a la interfaz web de administración del punto de acceso. En mi caso tengo un servidor DHCP autoritativo en la red, así que el WA901ND recibió sin problemas la configuración IPv4.

¿Cómo puedo saber la IPv4 del dispositivo? Con nmap es muy sencillo:

Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-02 20:14 CEST
Nmap scan report for 192.168.20.13
Host is up (-0.087s latency).
MAC Address: E8:94:F6:BB:D4:1E (Tp-link Technologies Co.)
 
Nmap done: 256 IP addresses (6 hosts up) scanned in 3.97 seconds

Ahora, usando nuestro navegador favorito ya podemos acceder a la interfaz web de administración con el usuario: admin y contraseña: admin vía:

http://192.168.20.13 


En el menú System Tools, link "Firmware upgrade" podemos iniciar el proceso de actualización del firmware. Muy importante no apagar el dispositivo. Una vez finalizado observaremos una pantalla similar a :


Transcurrido un par de minutos, el dispositivo se reiniciará y arrancará con la dirección IPv4 192.168.1.1 y máscara de subred de 24 bits 255.255.255.0. En GNU/Linux no necesitamos modificar la configuración de nuestra tarjeta ethernet, basta con crear una subinterfaz en la misma subred que el TP-Link

ifconfig eth0:1 192.168.1.200 netmask 255.255.255.0 up

Por defecto, no arranca con SSH sino con telnet, así que para acceder al terminal del flamante OpenWRT

telnet 192.168.1.1



Ahora debemos establecer una contraseña de "root" para poder acceder vía SSH.


passwd root

El tercer paso es actualizar el firmware descargando este fichero:


http://ooxion.com/openwrt/wax50re/openwrt-ar71xx-generic-tl-wa901nd-v3-squashfs-sysupgrade.bin

He subido también una copia a :

https://dl.dropboxusercontent.com/u/6108202/openwrt-ar71xx-generic-tl-wa901nd-v3-squashfs-sysupgrade.bin

La suma MD5 del fichero es:

e1543c33b8901b3e8f4b76d67889f000

Ahora debemos copiar el fichero vía scp:

scp openwrt-ar71xx-generic-tl-wa901nd-v3-squashfs-sysupgrade.bin root@192.168.1.1:/tmp

y actualizar el firmware:

cd /tmp

mtd write openwrt-ar71xx-generic-tl-wa901nd-v3-squashfs-sysupgrade.bin firmware

Una vez finalizado el proceso, debemos conectarnos vía telnet y activar SSH, y establecer password de "root"

telnet 192.168.1.1

y es conectar el dispositivo a Internet. Muy sencillo estableciendo una subinterfaz sobre la existente br-lan :

ifconfig br-lan:1 192.168.20.90 netmask 255.255.255.0 
route add default gw 192.168.20.1
echo "nameserver 8.8.8.8" > /etc/resolv.conf

 En este ejemplo:

192.168.20.90 => IPv4 para la subinterfaz br-lan:1 
192.168.20.1 => IPv4 del router con acceso a Internet
8.8.8.8 => DNS de Google. Puedes indicar el de tu proveedor de Internet.

El último paso es iniciar el servidor web para poder acceder al GUI y configurar el proceso para que se inicie al arrancar el dispositivo. Si accedemos vía http a la dirección IPv4 del punto de acceso ya podemos configurar el TP-Link WA901ND con el flamante firmware OpenWRT.

[ Detalle pantalla "Status" ]



 [ Detalle pantalla "Interfaces" ]
 


martes, 29 de julio de 2014

Bridge con Raspberry Pi



Llevaba tiempo dándole vueltas a configurar la Raspberry Pi en modo bridge para extender la red "casera" y poder usar un tercer punto de acceso sin necesidad de adquirir un nuevo switch.

El pasado mes de mayo @biokeko me regaló una tarjeta 10/100/1000 USB 3.0 y con esta, más el "Pi" y un poco de tiempo robado al fin de semana he conseguido configurar la Raspberry como "puente".

¿Qué es un "bridge"?

Un bridge ethernet es el análogo a un switch ethernet físico. Trabaja a nivel de capa 2 en el modelo OSI y podríamos definirlo como un switch por software que se utiliza para conectar múltiples interfaces ethernet (físicas o virtuales).

¿Cómo instalo el software necesario?

He usado y uso exclusivamente Raspbian. Desde consola y como root:

  • apt-get update
  • apt-get -y install bridge-utils
¿Qué ficheros necesito modificar?

En mi caso particular, tengo 2 interfaces de red : eth0 es la nativa de RaspberryPi y eth1 es la interfaz USB.

Basta con modificar /etc/network/interfaces :

auto lo

iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

#Configuración bridge
auto br0
iface br0 inet static
        bridge_ports eth0 eth1
        address 192.168.20.251
        broadcast 192.168.20.255
        netmask 255.255.255.0
        gateway 192.168.20.1



Si reinicias(no es necesario) tu dispositivo tendrás el "puente" activo.

Algunos comandos interesantes:

Mostrar estado del bridge
root@raspberrypi:/home/pi# brctl show
bridge name    bridge id                       STP enabled    interfaces
br0                   8000.0023554c4039    no                     eth0

                                                                                   eth1


Mostrar las "macs" que "ha aprendido" nuestro "bridge"
root@raspberrypi:/home/pi# brctl showmacs br0
port no    mac addr        is local?    ageing timer
  1    00:1a:a0:a3:89:4b    no           6.86
  1    00:1e:c2:16:4c:cf    no           0.01
  2    00:23:55:4c:40:39    yes           0.00
  2    78:d6:f0:26:a8:35    no          37.36
  1    ac:3c:0b:1e:59:86    no           6.25
  1    b8:27:eb:b0:52:bb    yes           0.00
  1    bc:14:01:bb:ae:85    no          15.03
  2    e8:94:f6:93:93:ef    no          15.06




...y el clásico "brctl help"os ayudará con temas como STP o añadir manualmente interfaces al "puente".

Para este ejemplo, el comando ifconfig devuelve

root@raspberrypi:/home/pi# ifconfig
br0     Link encap:Ethernet  HWaddr 00:23:55:4c:40:39 
          inet addr:192.168.20.251  Bcast:192.168.20.255  Mask:255.255.255.0
          inet6 addr: fe80::223:55ff:fe4c:4039/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16922 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4210 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:14341787 (13.6 MiB)  TX bytes:361541 (353.0 KiB)

eth0      Link encap:Ethernet  HWaddr b8:27:eb:b0:52:bb 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25168 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11978 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:19662264 (18.7 MiB)  TX bytes:2478027 (2.3 MiB)

eth1      Link encap:Ethernet  HWaddr 00:23:55:4c:40:39 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7773 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12210 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1917220 (1.8 MiB)  TX bytes:5398632 (5.1 MiB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:17 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3626 (3.5 KiB)  TX bytes:3626 (3.5 KiB)

BONUS

lunes, 5 de mayo de 2014

Cliente bittorrent en modo CLI e interfaz web: Transmission

http://www.transmissionbt.com/
Seguro que muchos de vosotros conocéis Transmission, desde hace años, desde mi punto de vista unos de los mejores clientes de protocolo bittorrent que existen.

Estoy reestructurando el servidor Debian GNU/Linux que tenemos en casa, actualizando servicios e incluyendo otros que, bien por desconocimiento o por falta de tiempo, no estaban hasta ahora configurados.

Buscando un cliente bittorrent en modo CLI me he topado con infinidad de paquetes muy interesantes, pero carentes, en su gran mayoría de una interfaz web sencilla e intuitiva.

Conocía la interfaz web de de Transmission, pero desconocía que se podía instalar sin entorno gráfico y gestionarlo vía http.

En Debian GNU/Linux Wheezy lo he configurado del siguiente modo:

  1. apt-get update
  2. apt-get install transmission-cli transmission-common transmission-daemon
Con estos dos pasos ya hemos instalado la versión CLI de Transmission. El fichero de configuración podemos encontrarlo en el directorio /etc/transmission-daemon/settings.json . En mi caso particular he modificado los siguientes parámetros:

"blocklist-enabled": false,  

Para permitir el acceso desde cualquier IP. Ojo a los riesgos de seguridad. En mi caso, esta dentro de una LAN sin acceso externo.

"download-dir": "/storage/Descargas",
"incomplete-dir": "/storage/Descargas/incompletas",

Para indicar el directorio de descargas completas e incompletas.

Para realizar una prueba podemos ejecutar desde CLI:

transmission-daemon -f -t -u user -v pass -w /storage/Descargas -g /etc/transmission-daemon/

Donde:
-f : Indica que se ejecutará en primer plano escribiendo errores en stdout
-t : Indica que los clientes necesitan autenticarse
-u: Indica el nombre de usuario
-v: Indica el password del usuario 
-w: Indica el directorio de descargas
-g : Indica el fichero de configuración

Más información con el comando :
man transmission-daemon

 [ Ejemplo de acceso vía web desde Mozilla Firefox ]

Por último, para iniciar transmission-daemon al arrancar el equipo basta con añadir :

transmission-daemon -f -t -u user -v pass -w /storage/Descargas -g /etc/transmission-daemon/

al fichero /etc/rc.local antes del "exit 0". No he probado a eliminar el parámetro -f. Como último comentario señalar que lo suyo sería crear un script en init.d o insserv. Ahora no tengo tiempo, pero si os interesa este tema tenéis más información en este link.




domingo, 4 de mayo de 2014

minidlna: servidor DLNA para Debian Wheezy


Si no sabéis que es DLNA os recomiendo leer en primer lugar la entrada de la entrada de Wikipedia , y en segundo lugar este breve artículo en Xataka: ¿Qué es DLNA y para que lo puedo usar en casa?.

Instalar un servidor DLNA en Debian Wheezy es muy sencillo pues incluye el paquete "minidlna". Sin embargo en la versión 1.0.X incluida en Debian, he observado que tanto en rendimiento con el servicio de descubrimiento desde VLC es bastante pobre, por lo que decidido compilar el paquete desde los fuentes.

Los pasos para la compilación e instalación son los siguientes:
  1. Descargar el paquete desde el sitio web oficial del proyecto. http://sourceforge.net/projects/minidlna/
  2. Descomprimir el paquete : tar zxvf minidlna-1.1.2.tar.gz
  3. cd minidlna
  4. Instalar dependencias : apt-get  build-dep minidlna
  5. ./configure && make && make install
  6. cp linux/minidlna.init.d.script /etc/init.d/minidlna 
  7. update-rc.d minidlna defaults
  8. cp minidlna.conf /etc 
Ahora podemos editar el fichero /etc/minidlna.conf a nuestro gusto e iniciar "minidlna" con el comando /etc/init.d/minidlna start o service minidlna restart 

Para OSX o Linux  VLC es una buena opción para reproducir los contenidos de nuestro servidor. Para Android estoy utilizando la aplicación Skifta.


viernes, 14 de marzo de 2014

Glances: échale un ojo a tu sistema Linux

https://github.com/nicolargo/glances

Tengo la suerte de poder administrar un montón de máquinas Linux, corriendo desde RHEL, Debian GNU/Linux, Ubuntu e incluso algún OpenSuSE, y es evidente que todas y cada de estas máquinas deben y están monitorizadas.

En Codery usamos un montón de herramientas muy conocidas para monitorizar procesos y sistemas entre ellas: monit, htop, iptraf, munin e incluso jenkins.

Esta semana he estado pendiente más de lo habitual de una máquina Debian 5.0 que soporta bastante tráfico(100.00 visitas mensuales) con sólo 2GB de RAM. Cansado de usar htop, buscaba una alternativa y me he topado con Glances.

Me ha esta herramienta básicamente por su "todo en uno": tráfico de red, operaciones I/O, procesos, carga del sistema, memoria... Y lo mejor, puede ejecutarse en modo standalone o en modo cliente/servidor :)


La instalación en un sistema basado en Debian GNU/Linux es muy sencilla. En mi caso:

apt-get -y install python-pip python-psutil
pip install Glances


Tenéis toda la información del proyecto en : https://github.com/nicolargo/glances


 ¿Te ha gustado este post? Quizá te interese:

 * Señoras y señores:  jubilen top

 * Mailgraph Postfix


martes, 4 de febrero de 2014

Añadir y actualizar idioma Drupal vía Drush


Con Drush la vida en el planeta Drupal es mucho más sencilla...Instalar, activar y actualizar idiomas vía Drush no podía ser más sencillo. Los pasos

Descargar y activar los módulos.

drush dl drush_language
drush dl l10n_update && drush en -y $_


Añadir idioma "Spanish", actualizar traducciones del core de Drupal y actualizar los módulos contribuídos.

drush language-add es && drush language-enable $_
drush l10n-update-refresh
drush l10n-update



lunes, 27 de enero de 2014

Charset UTF-8 para Debian Wheezy, Apache2 , PHP5 y MySQL

 
 
 
Apache 2
vim /etc/apache2/conf.d/charset
AddDefaultCharset UTF-8 
 
MySQL 
 
$ vim /etc/mysql/conf.d/character.cnf
[client]
default-character-set = utf8
[mysqld]
default-character-set = utf8
character-set-server = utf8
collation-server= utf8_general_ci
init_connect = ‘SET collation_connection = utf8_general_ci’
init_connect = ‘SET NAMES utf8′
[mysqldump]
default-character-set = utf8
[mysqlimport]
default-character-set = utf8
[mysql]
default-character-set = utf8
 
PHP5 
$ vim /etc/php5/apache2/conf.d/charset.ini
[PHP]
default_charset = "utf-8"
[mbstring]
mbstring.language = utf-8
mbstring.internal_encoding = utf-8
mbstring.http_input = utf-8
mbstring.http_output = utf-8 

Debian 
$ dpkg-reconfigure locales

sábado, 25 de enero de 2014

Obradoiro Git en Vigo - Sabádos Libres en Altamar

Git mola, así que si mis amiguetes de GALPon organizan un taller de Git en Vigo, poco más tengo que pensar: vaaaaamos!

En esta ocasión mi compañero de viaje fue Rafael Gaioso (@rrgaioso) , al que además de agradecer su compañía, tengo que agradecer que fuese mi chófer. Pero vamos al grano.

Llegamos alrededor de las 10:15 de la mañana, y tras unos problemas inciales relacionados con el proyector comenzó el "taller" impartido por Jesús Amieiro (@jesusamieiro).

Lo primero que llamó la atención fue la preparación del taller por parte de Jesús. Se nota mucho en este tipo de eventos, cuando el ponente prepara las charlas, ejercicios y ejemplos; y este caso no es una excepción. "Mola" mucho que el ponente distribuya ya los contenidos y los difunda nada más comenzar. La URL de referencia fue:

http://www.jesusamieiro.com/taller-de-introduccion-a-git/

Os recomiendo descargar el PDF de la presentación, nada más y nada menos que 76 hojas! #OMG

Para ser sincero he pasado algún tiempo de la jornada trabajando(y giteando :P ) en un módulo de Drupal que "me tiene loco", pero aún así, mi opinión del taller es muy buena. Breve resumen de "lo bueno" del taller:
  • Los conocimientos del ponente. Usa Git y eso se nota a leguas.
  • La documentación y las referencias.
  • 100% consola con ejemplos constantes "en vivo" proyectados.
  • Los asistentes: consultando continuamente e interactuando a buen ritmo.

[ Jesus Amieiro trabajando con GIT ]

Lo malo del taller:
  • No he encontrado nada malo, en serio. Lo único que podría citar es que al ser un tema tan denso, el espacio entre las sesiones(la próxima es en Marzo), podría ser menor.
 De GALPon y la organización poco más tengo que decir que lo que imagináis: la conexión wifi(teníamos 3 AP a nuestra disposición), a pesar de no ser una T1, funcionó realmente bien, el espacio confortable a pesar de no ser muy grande...

Comentar que en la comida en Xantares Enxebres lo pasamos(eso creo) de cine: risas y frikadas del tipo "eso se compila en una GPU con CUDA..." y....cerveza!!!!

 Así que Miguel, Isaac, Carlos, Guillermo,Jesús y demás GitTroopers : enhorabuena, en Marzo regreso sin duda.





jueves, 16 de enero de 2014

Profiling Drupal 7 con XHProf y Apache2


¿Problemas de rendimiento en Drupal?¿Qué sucede y dónde sucede? Para responder a la segunda pregunta existen las herramientas de "profiling", que nos ayudarán a identificar las funciones que más recursos están consumiendo, el número de llamadas a cada función e infinidad de información a mayores. Si desarrollas con Drupal no puedes prescindir de XHProf.

XHProf es una extensión PECL desarrollada por el equipo de ingeniería de Facebook como alternativa a XDebug que sirve para hacer profiling de aplicaciones PHP.

Su instalación en un entorno Linux + Drupal es muy sencilla.

Instalamos la extensión vía PECL

    pear channel-update pear.php.net
    sudo apt-get install php5-common graphviz
    sudo pecl config-set preferred_state beta
    sudo pecl install xhprof

Creamos el directorio temporal para almacenar los datos. En mi caso :


mkdir /var/tmp/xhprof
chmod 777 /var/tmp/xhprof

Habilitamos la extensión creando el fichero /etc/php5/apache2/conf.d/xhprof.ini con el contenido

[xhprof]
extension=xhprof.so
xhprof.output_dir="/var/tmp/xhprof.conf"

Creamos un "alias" para construir la url de acceso al output de XHProf.

alias /xhprof_html "/usr/share/php/xhprof_html"

Reiniciamos Apache2

apache2ctl -t
service apache2 restart

La integración con Drupal es muy sencilla y se puede realizar directamente desde Drush seguiendo estos pasos:

drush dl devel
drush en devel
drush vset devel_xhprof_enabled 1
drush vset devel_xhprof_directory "/usr/share/php"
drush vset devel_xhprof_url "/xprof_html"

Si pedimos en nuestro navegador la url http://tu.sitio.local/xhprof_html obtendremos todos los datos del profiling.



Bonus: