pondělí 27. června 2016

pfSense 2.3.1_5 + LTE modem Huawei ME909u-521


V jedné lokalitě jsem se rozhodl provozovat LTE připojení. Volba nemohla padnout na nic jiného než mou oblíbený pfSense provozovaný na desce od PC Engines model APU 1D. Do routeru jsem si pořídil Mini PCI Express LTE modem Huawei ME909u-521. Dále je samozřejmě nutná anténa a pigtail viz ilustrační obrázek.

pfSense LTE

Již v minulosti jsem tento modem chtěl pořizovat, ale ve FreeBSD potažmo v pfSense nebyla podpora. To se ale nedávno změnilo.

Kontrolováno ve zdrojácích FreeBSD 10.3

grep -iR ME909U /usr/src/sys/dev/*        
/usr/src/sys/dev/usb/serial/u3g.c:    U3G_DEV(HUAWEI, ME909U,U3GINIT_HUAWEISCSI2),
/usr/src/sys/dev/usb/usbdevs:product HUAWEI ME909U        0x1573  LTE modem


Modem se na konzoli jeví např. takto.

dmesg | grep -i huawei
ugen3.2: at usbus3
u3g0: on usbus3


Podrobný výpis modemu. Vypis ala lsusb (Linux)

usbconfig -d ugen3.2 dump_device_desc
ugen3.2: at usbus3, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (500mA)

  bLength = 0x0012
  bDescriptorType = 0x0001
  bcdUSB = 0x0200
  bDeviceClass = 0x0000 
  bDeviceSubClass = 0x0000
  bDeviceProtocol = 0x0000
  bMaxPacketSize0 = 0x0040
  idVendor = 0x12d1
  idProduct = 0x1573
  bcdDevice = 0x0228
  iManufacturer = 0x0001 
  iProduct = 0x0002 
  iSerialNumber = 0x0003  0123456712ABCA17
  bNumConfigurations = 0x0003


Dostupné seriové porty modemu.

ls -1 /dev/cuaU0.*
/dev/cuaU0.0
/dev/cuaU0.1
/dev/cuaU0.2
/dev/cuaU0.3
/dev/cuaU0.4


Karta je osazena i GPS chipem, tak proto je tech portů vice.


Operátora jsem zvolil T-Mobile a SIM kartu a aktitovaným datovým tarifem a deaktivovaným PINem vložíme do SIM slotu na desce. Modem musí být vložen do Slotu (J16). Protože jen ten je propojen se SIM slotem viz popis k desce.

Pokud chceme modem otestovat ručně, můžeme z příkazové řádky.

Testovací AT příkazy převzaté z dokumentace.

cu -l /dev/cuaU0.0

Connected
AT^HCSQ?
^HCSQ: "LTE",56,49,158,20

ATI

Manufacturer: Huawei Technologies Co., Ltd.
Model: ME909u-521
Revision: 12.636.11.01.00
IMEI: 860461025220081
+GCAP: +CGSM

AT&V
&C: 1; &D: 2; &S: 0; E: 0; Q: 0; V: 1; X: 1; S0: 0; S3: 13; S4: 10;
S5: 8; S7: 0; S10: 14; +ICF: 3,3; +IFC: 0,0

AT+CGDCONT?
+CGDCONT: 1,"IP","internet.t-mobile.cz","0.0.0.0",0,0
+CGDCONT: 16,"IPV4V6","","0.0.0.0",0,0

AT^SYSINFOEX
^SYSINFOEX: 2,3,0,1,,6,"LTE",101,"LTE"


AT^IMEISV?
^IMEISV: 8604610252200816


Pokud nám modem takto reaguje je funkční a ovladače fungují. Pro zprovoznění LTE/4G musíme WAN interface nakonfigurovat pomocí PPP protokolu.

IPv4 Configuration Type     PPP
Country                     Czech Republic
Provider                    T-Mobile
Plan                        T-Mobile - internet.t-mobile.cz
Phone number                *99#
Access Point Name           internet.t-mobile.cz
Init string                 &F0E1Q0 +CMEE=2
Modem port                  /dev/cuaU0.0


Nastavení WAN_PPP




Status interface

Konfigurační soubor PPP který sestavil pfSense vypadá následovně.

cat /var/etc/mpd_wan.conf
startup:
    # configure the console
    set console close
    # configure the web server
    set web close

default:
pppclient:
    create bundle static wan
    set bundle enable ipv6cp
    set iface name ppp0
    set iface disable on-demand
    set iface idle 0
    set iface enable tcpmssfix
    set iface up-script /usr/local/sbin/ppp-linkup
    set iface down-script /usr/local/sbin/ppp-linkdown
    set ipcp ranges 0.0.0.0/0 10.64.64.0/0
    set ipcp enable req-pri-dns
    set ipcp enable req-sec-dns
    #log -bund -ccp -chat -iface -ipcp -lcp -link

    create link static wan_link0 modem
    set link action bundle wan
    set link disable multilink
    set link keep-alive 10 60
    set link max-redial 0
    set link disable chap pap
    set link accept chap pap eap
    set link disable incoming
    set link mtu 1492
    set auth authname "user"
    set auth password ��
    set modem device /dev/cuaU0.0
    set modem script DialPeer
    set modem idle-script Ringback
    set modem watch -cd
    set modem var $DialPrefix "DT"
    set modem var $Telephone "*99#"
    set modem var $InitString "&F0E1Q0 +CMEE=2"
    set modem var $APN "internet.t-mobile.cz"
    set modem var $APNum "1"
    open

pondělí 25. dubna 2016

Postfix - relayhost SMTP AUTH


Monitorovaci system Zabbix užívá k notofikacím media Email nebo např. Jabber. Konfigurace SMTP serveru v Zabbixu neumožňuje nastavit SMTP server s autentizací.

Elegantním řešením je na Zabbix server nainstalovat Postfix, který poběží jen na localhost a nakonfigurovat jej tak, aby autentizovaně komunikoval s nadefinovaným SMTP serverm.

# configuration to relay to SMTP server using AUTH
relayhost = smtp.domena.cz
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtp_sasl_auth_enable = yes
#create db file using 'postmap hash:/etc/postfix/sasl_passwd'
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_tls_security_level = may


Soubor sasl_passwd vypadá následovně

smtp.domena.cz     username:password

Poté soubor musíme pro postfix vyrobit patřifnou tabulku

postmap hash:/etc/postfix/sasl_passwd

Tento příkaz vyrobí soubor

sasl_passwd.db

Ještě kontrola souboru pomoci file :-)

file sasl_passwd*
sasl_passwd:    ASCII text
sasl_passwd.db: Berkeley DB 1.85 (Hash, version 2, native byte-order)

UPDATE:20160425
Dnes jsem řešil Postfix, který měl nastaven relayhost na Exchcange 2007, který ovšem nedisponoval AUTH LOGIN ale jen AUTL NTLM. Realizováno na CentOS 7. Je nutné doinstalovat NTLM podporu pro SASL.

rpm -qa | egrep 'sasl|ntlm|postfix'
cyrus-sasl-lib-2.1.26-20.el7_2.x86_64
libntlm-1.3-6.el7.x86_64
cyrus-sasl-2.1.26-20.el7_2.x86_64
cyrus-sasl-ntlm-2.1.26-20.el7_2.x86_64
postfix-2.10.1-6.el7.x86_64


Test pruchodnosti emailu.

telnet localhost 25
EHLO domena.cz
mail from:
rcpt to: data
From: zabbix@domena.cz
Subject: test mail from command line

this is test number 1
sent from linux box
.


Ve verzi Zabbix 3.0 je možno nastavovat SMTP i s autentizací a Postfix již není třeba.
 

úterý 22. března 2016

Raspberry Pi 1 Model B on FreeBSD


Na seznámení se s Raspberry mám doma již delší dobu půjčený model Raspberry Pi 1 Model B. Seznamování bylo hlavně s fungováním NOOBS, pomocí kterého jsem si instaloval Raspbian a pak ještě OpenELEC. Nakonec jsem se rozhodl testovat na tomto postarším kousku mé oblíbené FreeBSD, které by též mohlo být přítomno v NOOBS pro snadné instalování.

Podpora HW FreeBSD je u RPi 1 dostatešná. Nefunguje jen kamera a SMP. Vzhledem k jednomu jádru CPU se není žemu divit. RPi 2 je již plně funkční.

Existuje projekt raspbsd.org, který si klade za cíl vytvářet image pro aktuální vyvýjené FreeBSD 11 CURRENT. K dispozici jsou image pro RPi 1 A a B tak i pro RB 2. Image pro RPi 3 se objeví asi časem. Bude záležet na tom, zda existuje požadovaný driver pro WiFi.

Od jisté doby se v adresáři FTP objevují image pro RB-B a další mini arm-armv6 počítače stejného ražení.
Osobně nestíhám sledovat jaké další HW variace vznikají.

Instalace oficiální FreeBSD image je velmi jednoduchá a je popsána zde. Stáhl jsem si strom portů a nechal ve screenu zkompilovat Apache 2.4.18 a PHP 7.0.4. Jednojádrový armv6 se patřičně zapojitl, ale zvládl to naprosto v pohodě. Jak jinak u mě, rpi-b mám doma monitorované Zabbixem skrze Zabbix proxy v pfSense, takže sleduji na grafech jak dlouho se CPU trápilo.

pkg info | grep php
mod_php70-7.0.4                PHP Scripting Language
php70-7.0.4                    PHP Scripting Language


file /usr/local/bin/php
/usr/local/bin/php: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /libexec/ld-elf.so.1, for FreeBSD 10.2, not stripped


Jsem si vědom, že Raspbian nebo Pidora jsou nejpoužívanější OS pro RPi, ale je tu i možnost nasadit FreeBSD a využít jeho kvalit.

Pořídil jsem si RPi, kde mám aktuálně Rasbian a UniFi Controller instalován jako zip. Plánuji přeinstalovat na FreeBSD s využitím portu unifi4. Nejbolestnější bude kompilace jdk, ale s tím si RPi 2 nebo 3 hravě poradi.

Mé plány jsou zatím uledu :-(

===>   unifi4-4.8.14 depends on package: mongodb>0 - not found
===>  mongodb-2.6.7 is only for i386 amd64, while you are running armv6
(reason: "not yet ported to anything other than i386 and amd64").
*** Error code 1

Stop.
make[1]: stopped in /usr/ports/databases/mongodb
*** Error code 1

úterý 24. listopadu 2015

UPnP & NAT-PMP na pfSense 2.2.5 vs Synology DSM 5.2-5644

Nedávno jsem se známým řešil na jeho pfSense routeru doma podivné chování. V pravidlech neměl žádný portforward a i přesto mu funoval Postfix běžící na Synology z internetu. Po schizofréních dvouch hodinách a testování jsem si všiml zapnuté služby UPnP & NAT-PMP. Tuto službu jsem již dříve testoval a např. Skype ji umí využívat a otevírá si porty na WAN interface routeru. Povětšinou tuto službu nechávám raději vypnutou.

pfSense disponuje touto funkcionalitou - UPnP & NAT-PMP - jedná se o projekt miniupnpd, který zajišťuje NAT Port Mapping Protocol (NAT-PMP). Automatické mapování portů, které je řízené klientem.

V NAS Synology je tedy možno řídit co se má mapovat a co ne. Nastavení se provádí v menu Synology a router pfSense mapování zajistí automatizovaně. V nepovolaných rukou může být tato funkcionalita velmi nebezpečná. Na druhou stranu je to zajímavé technícké řešení automatizace NAT-PMP.

Controll Panel / External Acces / Router Configuration


V pfSense existuje sránka Status: UPnP & NAT-PMP Status, kde je přehledně vidět kdo (upnpclient) jaké porty kam mapuje.

úterý 27. října 2015

Zabbix Search::Elasticsearch

Pokud chceme monitorovat pomocí Zabbixu Elasticsearch server, tak se nám bude hodit Perl modul Search::Elasticsearch

Sice se na stránkách elastic o modulu píše, ale součásti repository pro CentOS modul neni.
https://www.elastic.co/guide/en/elasticsearch/client/perl-api/current/index.html



Po nějaké době hledání jsem našel repository OpenFusion, ale ten obsahuje jen starší verzi perl modulu.

Nezbude nam na CentOS 6 než použít cmanm

yum install perl-devel
yum install perl-CPAN

curl -L http://cpanmin.us | perl - --sudo App::cpanminus

/usr/local/bin/cpanm Search::Elasticsearch

find / -name Elasticsearch.pm
/usr/local/share/perl5/Search/Elasticsearch.pm


Např. ve FreeBSD je to s Perl mudulama mnohem lepší.

p5-Search-Elasticsearch-1.20_1 ElasticSearch API

neděle 25. října 2015

ComLynx Weblogger

Oslovil mě jeden známý, že má problém se specifickým zařízením pro FVE. Prý se do něj nedostane. Měnila se prý IP a nějak se změnila špatně.

Jedná se o Webový záznamník ComLynx Weblogger od již neexistující společnosti Danfoss.

Webový záznamník ComLynx Weblogger pro solární střídače poskytuje přístup k
datům FV elektrárny odkudkoli – stačí mu k tomu internetový prohlížeč. Webový záznamník ComLynx Weblogger zaznamenává data z jednotlivých střídačů a prostřednictvím webové stránky zobrazuje informace o jednotlivých snímačích a také celkový stav systému.

Nejprve jsem se zhrozil, co s tím mohu já udělat. Ukázalo se, že na desce je paměťová karta Comact Flash. A tak jsem ji připojil do Linuxu a zjistil že systém ComLynx Weblogger používá nějaký upravený Linux. O jakou distribuci se jednalo jsem nezjistoval, nebyl čas. V /etc jsem hledal nějaké nastavení IP a našel jsem soubor /etc/rc.local, kde se nastavovali IP adresy a spousta dalších věcí. Opravil jsem IP dle potřeb a systém zase ožil.

Je srandovní, že manipulaci s CF může provádet jen autorizovaný service.

pátek 23. října 2015

OpenStreetMap import do PostGIS


Po dlouhé době jsem opět narazil na databázi PotgresSQL a jeho velmi zajímavé rozšíření PostGIS. Mile mě překvapilo, jak snadno se dá PostGIS naplnit daty z OpenStreetMap (OSM). A tím si snadno vytvoříte vlastní mapový server s velmi podrobnými daty.

Testováno na OS FreeBSD 10.2

Instalace poslední verze PostgreSQL 9.4

cd /usr/ports/databases/postgresql94-server/ && make install clean

Instalace rozšíření PostGIS

cd /usr/ports/databases/postgis21/ && make install clean

Instalace konvertoru OSM do pgsql

/usr/ports/converters/osm2pgsql/ && make install clean

Dále je postup poměrně jednoduchý.  Připravíme si databázi nejlépe i s table space.

mkdir -p /data/pgsql/postgis && chown pgsql:pgsql /data/pgsql/postgis

CREATE USER postgis;
CREATE TABLESPACE postgis OWNER postgis LOCATION '/data/pgsql/postgis';
CREATE DATABASE postgis WITH OWNER = postgis TABLESPACE = postgis;
CREATE LANGUAGE plpgsql;


Provedeme instalaci PostGIS rozšíření PostgreSQL.

cd /usr/local/share/postgresql/contrib/postgis-2.1/
psql -d postgis -f postgis.sql
psql -d postgis -f spatial_ref_sys.sql
psql -d postgis -f postgis_comments.sql
psql -d postgis -f topology.sql
psql -d postgis -f topology_comments.sql
psql -d postgis -f rtpostgis.sql
psql -d postgis -f rtpostgis_legacy.sql
psql -d postgis -f legacy.sql


Ověříme verze PostgreSQL a PostGIS

[root@gis-test ~]# psql postgis
psql (9.4.5)
Type "help" for help.

postgis=# SELECT version();
PostgreSQL 9.4.5 on amd64-portbld-freebsd10.2, compiled by FreeBSD clang version 3.4.1 (tags/RELEASE_34/dot1-final 208032) 20140512, 64-bit

postgis=# SELECT postgis_full_version();
POSTGIS="2.1.7 r13414" GEOS="3.5.0-CAPI-1.9.0 r4084" PROJ="Rel. 4.9.1, 04 March 2015" GDAL="GDAL 2.0.1, released 2015/09/15" LIBXML="2.9.2" LIBJSON="UNKNOWN" TOPOLOGY RASTER



Provedeme stažení OSM mapy ČR a naimportujeme do PostGIS.

fetch http://download.geofabrik.de/europe/czech-republic-latest.osm.pbf # 589M

osm2pgsql -d postgis --slim -C 1500 --number-processes 4 czech-republic-latest.osm.pbf

Import nějakou dobu trvá a zabere i dost místa ve vytvořeném TABLE SPACE :-)

Jak používat data z PostGIS je zase jiné téma. Jen uvedu pár zajímavých projektů.

středa 20. května 2015

UniFi Controller on FreeBSD

Nedávno jsem se musel seznámit s Enterprice WiFinama od Ubnt. Přesněji UniFi UAP-AC a UniFi UAP-AC Outdoor, celkem 5kousků v jedné lokalite. Prvním ohlednáním zjistíte, že tyto zařízení nemají žádné Web GUI. Po oscanování zjistíme, že na WiFině běží jen SSH server.

Dokumentace nás navede na aplikaci UniFi Controller, což je aplikace běžící pod Apache Tomcat využívající MongoDB. Oficiálně je aplikace dostupná pro Windows a Mac OSX. Ale na komunitních stránkách je informace o repo pro Linux Debian/Ubuntu. Testoval jsem to na Kali a funguje.

Mile mě překvapilo, že UniFi Controller je instalovatelný i pod FreeBSD. Existuje patřičný port.Jak už to u FBSD bývá je možno si vybrat i starší verze.

cd /usr/ports/net-mgmt/unifi4/
make install clean

Aktualizace: 20151030

Databázi MongoDB si UniFi pouští samo a směruje si ji do svého dataDir. Ale je nutno mírně upravit konfigurační soubor, jinak mongodb-2.6.7 nenabehne. 

vi /usr/local/share/java/unifi/data/system.properties
...
unifi.db.extraargs=--smallfiles

pondělí 18. května 2015

Seznámení se s OpenOTP

Pracovně jsem se více seznámil se zajimavým autentizačním serverem nebo spíše systémem, který kombinuje řadu funkcí a vlastností v oblasti autentizace a authorizace. Je jím produkt společnosti RCDevs SA - Luxembourg - OpenOTP.

Systém se skládá z několika komponent:
  • WebADM
  • OpenOTP Server + RADIUS Bridge
  • TiQR Server
  • OpenID/SAML IdP
  • Self - services
  • Web Plugins
Osobně jsem vyzkoušel jen část funkcí. OpenOTP jsem použil pro vzdálené ověření OpenVPN uživatelů na routeru pfSense v kombinaci s TOTP nebo HOTP skrze RADIUS. Použil a testoval jsem dvě Self aplikace - User Self-Registration a LDAP Password Reset. Pořídil jsem si hardware token RCDevs RC200 podporuící TOTP, abych vyzkošel registrace tokenů atd.

Hardware Tokens:
Software Tokens:
Možností využití OpenOTP je mnoho. Výrobce uvádí porovnání vlastností. Na OpenOTP je velmí příjemné, že se jedná o Freeware. S tím že 40 uživatelů může systém využívat zcela zdarma.

čtvrtek 26. února 2015

JasperReports a plugin ElasticJasperServer

V práci jsem seznamoval s produkty Jasper Reports od společnosti Jaspersoft, která je vlastněná společností TIBCO Software.  Hlavním důvodem je generování reportů např. v PDF získaných z ElasticSearch nebo Zabbix.

Nejprve jsem instaloval JasperReports Server, což je Java aplikace běžící pod Apache Tomcat. Defaultní instalace využívá databázi PostgreSQL, ale můj požadavek byl JR Server provozovat s MySQL. Volil jsem tedy instalaci WAR využívající js-install script. Stáhnul jsem si tedy jasperreports-server-cp-5.6.1-bin.zip. Volil jsem starší verzi, protože mým cílem bylo zprovoznit rozšíření od Wedjja - https://github.com/WedjaaOpen. Které umožňuje JR Serveru komunikovat a dotazovat se pomoci JSON ElasticSearch. Aktualní verze ElasticJasperServer nepodporuje poslední verzi JR Serveru 6.x. Projekt je velmi dobře dokumentován, proto instalace JR Serveru i pluginu ElasticJasperServer není nikterak složitá.

Pro vytvoření samotných reportů se používá aplikace JasperReports Studio, která je postavena na základech vývojového prostředí Eclipse. JR Studio a JR Server spolu komunikují a vytvořené reporty je možno snadno publikovat na serveru, kde se patřičný report nechá vykonávat pravidelně a může zasílat výsledné reporty emailem nebo je uploadovat na FTP server.

JR Studio se též neobejde bez pluginu do ElasticSearch. Je třeba doinstalovat ElasticJasper. Podrobný popis jak na to je pěkně popsán na blogu Wedjja.

Samotná tvorba reportů JRXML není úplně jednoduchou disciplínou, ale výsledky mohou být velmi zajímavé.

JasperReports je v Java světě zjevně hodně znám. Čistě náhodou jsem si všiml, že účetnictví FlexiBee používá pro tisk právě JasperReports Library.

úterý 17. února 2015

CAT B15Q aktualizace systému


V létě 2014 jsem si pořídil mobilní telefon CAT B15Q z kategorie odolných telefonů splňujících certifikaci IP67. Koncem roku 2014 telefon hlásil, že je vydána aktualizace. Neváhal jsem a pokoušel jsem se ji instalovat. Bohužel každé stažení končilo chybou dekomprimace update.zip, který se stáhnul na MicroSD kartu.

Telefon z výroby přišel s verzí Android 4.4.2 a číslem sestaveni CatB15Q_GENE_DS_1.010.000. Problém s chybou jsem řešil i s výrobcem skrze support, ale ten se maximálně zeptal na číslo sestaveni a tím se komunikace ukončila :-( a rada žádná. MicroSD karta se hnedle od začítku jevila podezřele. Aplikace na prohlížení fotografií nedokázala vytvořit náhled z pořízených fotografii. Při zaplnění asi 200MB. Provedl jsem kopii fotek do PC a preformátoval kartu. Chviličku a byl klid. Ovšem problémy s aktualizací přetrvávaly i nadále.

Odhodlal jsem si pořídit novu MicoSD kartu srovnatelné velikosti, která byla dodána s telefonem z výroby. A ejhle problém s aktualizacema je vyřešen. Takže výrobce dodal vadnou MicroSD kartu!

Nejprve se provedla aktualizace na verzi CatB15Q_GENE_DS_1.019.000 a posléze se provedla ještě jedna na aktuální verzi CatB15Q_GENE_DS_1.022.000. Uvidím, zda se vše opravilo. V červenci 2015 dorazila další oprava  CatB15Q_GENE_DS_1.026.000. V únoru 2016 dorazila další oprava CatB15Q_GENE_DS_1.032.000. Musím CAT opravdu pochválit, protože opravili velmi závažnou chybu z vanou Stagefright.

Co se SW týče interní aplikace zajištující stahování např. příloh emailů se chovala tak, že hlásila chyby. To byl problém od začátku. Doufám, že dvě aktualizace tento problém definitivně opravily. Po aktualizaci mi přišel email s přílohou a telefon se jeví zdravě.

Do budoucna se třeba dočkám i Androidu 4.4.4 Jsem rád, že i neobvyklý výrobce telefonů CAT vydává opravy SW svých telefonu.

Do budoucna plánuji stávající akumulátor B10-2 - 2 000 mAh, Li-Ion nahradit za 4 500 mAh, Li-Ion, zatím jsem nenašel, kde by se dal pořídít.

Mít tak sponzora, rád bych přešel na CAT S40 kvůli LTE a Android 5.1.

pátek 13. února 2015

Zabbix Community Repos

Tento odkaz jsem již několikrát hledal, narazil jsem na něj na LinkedIN.

https://github.com/zabbix/zabbix-community-repos

Obsahuje odkazy na mnohe Zabbix repository šablon a scriptů.

pondělí 2. února 2015

PC Engines APU.1D vs pfSense 2.2

Dostala se mi pod ruku nová generace desky od PC Engines s označením APU.1D. Je to nástupce desek ALIX.2D3 a jí podobných. Desku jsem vybavil mSATA SSD diskem a wifi kartou. Deska je od výroby dodávána s hliníkovým pruhem jakožto pasivním chladičem přehřívaných čipu. Popis instalace je zobrazen v návodu výrobce. Vypadá to amatérsky, ale asi to mají spočítané a otestované, že to stačí i pro provoz v letním období.

Po zapojení desky jsem se k ní připojil sériovou konzolí 115200 8N1. Používám GNU screen.

sudo screen /dev/ttyUSB0 115200

Deska disponuje BIOSem, který umí bootovat z několika periferii iPXE, mSATA a např. USB. Podrobnosti jsou v dokumentaci k deskce. Rozhodl jsem se v desce povýšit BIOS na aktuální verzi Build 9/8/2014, jedná se o beta, ale na problémy jsem zatím nenarazil. K mání je i produkci verze.

Aktualizace BIOSu je možná pomocí USB nebo PXE. Oba postupy jsou poměrně jednoduché. Použil jsem svůj TFTP server.

Stáhneme http://www.pcengines.ch/file/apu_tinycore.tar.bz2 a umístíme na TFTP server a upravíme konfiguraci PXE. Výrobce používá projekt Tiny Core Linux, pomocí kterého bootneme do mini Linux distribuce, která obsahuje vše potřebné pro zapsání image BIOSu na flashROM. Obdobné se dá vyrobit USB disk.

S deskou APU mi měla dorazit i redukce mSATA <> SATA, ale ta se opozdila. Tak jsem si pomoci TFTP stáhl image pfSense do RAMdisku Tiny Core Linuxu. RAM 2GB je slušné vybavení desky.

tftp -g -r /pfsense/pfSense-2.2-RELEASE-4g-i386-nanobsd.img.gz 192.168.42.13
gunzip -c pfSense-2.2-RELEASE-4g-i386-nanobsd.img.gz | dd of=/dev/sda bs=4M

Po instalaci NanoBSD verze pfSense na SSD disk, stačí jen v BIOSu nastavit boot device mSATA a uložit.

Tento návod je pro zasvěcené systémáky. Kompletní router se vším všudy se dá pořídit v eShopu http://store.open-tech.cz/router/pfsense-apu-1d/

pondělí 12. ledna 2015

OSSIM - installation step failed

Instaloval jsem OSSIM verzi 4.14.0, přesněji komponentu Sensor. A narazil jsem na chybu - "installation step failed", která toho moc nenapoví :-(

Grub výběr typu instlace OSSIM - Sensor
 OSSIM je postavené na Debianu a kombinuje řadu Open Source projektů, jako je OpenVAS, Suricata, Snort, NetFlow, OSSEC a další. Instalaci jsem prováděl do ESXi a tak jsem zkousel měnit vlastnosti virtuálky. Zkoušel jsem instalovat i jako OSSIM - All in One, ale stále stejná chyba.

Installation step failed ...
 Instalátor se zeptá na lokalizaci, klávesnici a pak už jen nastavení sítě a hesla na roota a pak se již vše instaluje automatizovaně (Preseed), přesněji se nedá do instalačního procesu jakkoliv vstoupit. Pokoušel jsem se provést instalaci v textovém režimu, potlačením framebufferu.

V grubu se pomocí [Tab] upraví  položka menu, kam se přidá následující.

debian-installer/framebuffer=false

Ale i textová instalace zkončila stejnou chybou.

Installation step failed ... v textovém módu.
Má instalace byla prováděna na veřejné IP adrese. A zde je onen problém. Instalaci jsem provedl v rozsahu privátní sitě 192.168.0.2/24 a ejhle instalace korektně doběhla.