WRAP.1E a pfSense 1.2.2

Již v roce 2005 jsem si požídil desku s od výrobce PC Engines s označením WRAP.1E. Dobu jsem ji používal jako domácí router s Embeded systémem m0n0wall. Jednoho dne udeřil do baráku blesk a jeden eth port odešel. Tak jsem router nahradil na rychlo Edimaxem. Desku WRAP jsem naštěsí vyreklamoval a od té doby ji mám doma v krabici jako zálohu Edimaxu. No a v posledních dnech mě lákalo přejít zpět na WRAP s OS pfSense. Je to nástupce m0n0wallu, který je též stojí na základech FreeBSD. Instalace na CF je velmi snadná, stáhneme si potřebný img soubor a pak jej pomocí zcat a dd nakopírujeme na kartu.

ubuntu:~$ zcat pfSense-1.x-Embedded.img.gz | dd of=/dev/sde bs=16k
7665+1 vstoupivších záznamů
7665+1 vystoupivších záznamů
125 587 456 bajtů (126 MB) zkopírováno, 129,538 s, 970 kB/s

Po instalaci router zapneme a nastavíme LAN sítové rozhraní pomocí sériové konzole (wrap nemá žádnou grafickou kartu), abychom pomoci webGUI mohli konfigurovat systém.

Protože jsem línej a nechtělo se mi seriový kabel zapojovat ze zadu v domácím PC, užil jsem USB kabelu, který pomocí patřičného driveru v kernelu emuluje seriovou komunikaci.

/build/buildd/linux-2.6.24/drivers/usb/serial/usb-serial.c: USB Serial support registered for pl2303
pl2303 3-2.3:1.0: pl2303 converter detected
usb 3-2.3: pl2303 converter now attached to ttyUSB0
usbcore: registered new interface driver pl2303
/build/buildd/linux-2.6.24/drivers/usb/serial/pl2303.c: Prolific PL2303 USB to serial adaptor driver

Pomocí aplikace screen se připojíme na patřičné zařízeni, pořadovanou rychlostí.

ubuntu:~$ screen /dev/ttyUSB0 9600

Welcome to pfSense 1.2.2 on the 'embedded' platform...

*** Welcome to pfSense 1.2.2-embedded on pfSense ***

LAN* -> sis0 -> 192.168.1.1
WAN -> sis1 -> NONE(DHCP)

pfSense console setup
***********************
0) Logout (SSH only)
1) Assign Interfaces
2) Set LAN IP address
3) Reset webConfigurator password
4) Reset to factory defaults
5) Reboot system
6) Halt system
7) Ping host
8) Shell
9) PFtop
10) Filter Logs
11) Restart webConfigurator
12) pfSense PHP shell
13) Upgrade from console
14) Enable Secure Shell (sshd)

SmEjDiL 250 Finds Geo-Achievement Geocoin

Tento pamětni GC jsem si pořídíl jako připomenutí svých 250 nalezených keší. Nápad, si jej pořídit vznikl na Zvičinském Eventu, kde jsem si jej ochmatal u prodejce, který dorazil a posléze koupil na netu, kde byl levnejší. Xsavierovi jsem daroval jeho jubileum 100vku. Sprvu jsem svou 250ku vozil jen po Eventech, ale nakonec jsem ho vypustil na Hradě Vřešťov, tak pevně veřím že se nestratí a někam se dostane. Do blogu si to poznamenávám, protože včerejší kratičký vylet zaznamenal dvě nedávná bezvýznamná jubilea :-) Xsavier 100 a SmEjDiL 300.

(S)vítaní slunce na Sněžce

(S)vítani slunce na Snežce
Originally uploaded by SmEjDiL

V sobotu 20.6.2009 jsem se vydal díky Geocachningu na Event, který se konal na vrcholu naší nejvyžší hory Sněžka. Původně se mělo vycházet jen ze Špindlerova mlýna, ale posláze se plány změniy a druhá parta vycházela z Pece pod Snežkou od restaurace Na Kovárně. Noční výstup byl značně náročný. Vrchol byl mnou dobyt ve neděli 21.6.2009 v 03:06 hod. Výhled na obzor byl narušen lokálním mrakem, do kterého byla Sněžka zabořena. Takže repeté za rok. Více fotek z akce je zde. Nespavcům zdar ...

Psi XMPP/Jabber klient 0.12.1

Již nějakou dobu je tato opravená verze dostupná, ale do repository Ubunru se ne a ne dostat. Osobně Psi používám již řadu let a tak si jej zkompiluji ručně. Zde je jednoducný návod na wiki Ubuntu.

http://wiki.ubuntu.cz/Psi

V Ubuntu 9.04 je dostupný balíček psi 0.12-2ubuntu1 který, ale má vadu na funkčnosti a tou je že Roster, který nereaguje na kliknutí a nelze rozbalit/zabalit účet nebo skupinu. Jinak je klient funkční. Po dlouhé době používání jsem tedy začal pokukovat po XMPP/Jabber klientu Pidgin, který je lépe integrován do Gnome, tak uvidíme, kde zůstanu.

Co je ATV ?

Tuto zkratku jsem ještě do nedávno neznal. ATV je zkratka z angličtiny All-terrain_vehicle. Tento model ATV - Worker 250 na obrázku je jako nový za 37 tisíc. Velmi zajimavá cena.

Ukazovátko - Labtec 2.4GHz Notebook Presenter

Do rukou se mi dostalo jednoduché ukazovátko pro presentace. Skládá se z USB vysílače a samotného ovládacího prvku. Po zapojeni do Ubuntu se zařízení detekovalo takto:

usb 5-2: new low speed USB device using uhci_hcd and address 2
usb 5-2: configuration #1 chosen from 1 choice
input: Logitech USB Receiver as /devices/pci0000:00/0000:00:1d.0/usb5/5-2/5-2:1.0/input/input15
input,hidraw2: USB HID v1.10 Keyboard [Logitech USB Receiver] on usb-0000:00:1d.0-2
input: Logitech USB Receiver as /devices/pci0000:00/0000:00:1d.0/usb5/5-2/5-2:1.1/input/input16
input,hiddev96,hidraw3: USB HID v1.10 Device [Logitech USB Receiver] on usb-0000:00:1d.0-2

Šipky do stran jsou mapovány jako PageUp a PageDown, Červené kolečko je laserové ukazovátko. Čtvereček dole posílá písmeno "b" a Symbol Play/Stop jsem na ničem neotestoval.

Amilo notebook řady Pi3625 a Ubuntu

Kolega model Siemens Fujitsu Amilo series Pi3635 pořizoval nějakému známému a tak jsem neváhal a hnedle jsem bootnul Ubuntu 9.04. Vše na první pohled fungovalo jak má Wifina, kamera atd. S daným výrobcem nemám žádné zkušenosti, ale první dojem v LiveCD velmi dobrý. Zkoušel jsem firemní wifi, Pidgin na firemni Jabber a vše pěkně šlapalo. Takže pokud někdo váha a neví jaký notebook pro Ubuntu, tento model bych vřele doporučoval.

Active Directory authentication v Ubuntu

Né že bych byl příznivcem používání Active Directory. Ale pokud je někde funkční LDAP, proč jej nepoužívat i v Linuxu. V ubuntu je k dispozici aplikace likewise-open, která má v defaultním repozitáři svůj balíček. Alespoň od verze 8.04 LTS.

apt-get update
apt-get install likewise-open

Instalace balíku vyžaduje pár nastaveni

less /etc/krb5.conf
default_realm = LM.LOCAL
...
[realms]
LM.NET = {
kdc = LM.LOCAL
admin_server = PDC-SERVER-WIDLAK
}
...

Poslé ze připojíme daný server k widloidní doméně.

root@ubuntu:~# domainjoin-cli join LM.LOCAL Administrator
Joining to AD Domain: LM.LOCAL
With Computer DNS Name: ubuntu.LM.LOCAL

Administrator@LM.LOCAL's password:
SUCCESS

Nastavíme startování likewise-open

root@ubuntu:~# update-rc.d likewise-open defaults
Adding system startup for /etc/init.d/likewise-open ...
/etc/rc0.d/K20likewise-open -> ../init.d/likewise-open
/etc/rc1.d/K20likewise-open -> ../init.d/likewise-open
/etc/rc6.d/K20likewise-open -> ../init.d/likewise-open
/etc/rc2.d/S20likewise-open -> ../init.d/likewise-open
/etc/rc3.d/S20likewise-open -> ../init.d/likewise-open
/etc/rc4.d/S20likewise-open -> ../init.d/likewise-open
/etc/rc5.d/S20likewise-open -> ../init.d/likewise-open

Zrestartujeme likewise-open

root@ubuntu:~# /etc/init.d/likewise-open restart

Pro funkční nastavení doporučuji mít nainstalovanou a nakonfigurovanou sambu tez s AD. Pro přihlášení pomocí SSL musíme před uživatelem uvést doménu, jak si widle žádají :-(

ssh "LM\malyl"@ubuntu.domena.cz

Po prvním přihlášení se v /home vztvoří adresář dle názvu domény a v něm uživatelův adresář.

Konec online teploměru na ZŠ Strž

Po 9vítí letech provozu, jsem byl nucen, teploměr z prostor školy odnést. V brzké době bude snad zprovozněn na ZŠ Schulzovy sady, vedení školy s umístěním teploměru již souhlasilo.

Adresa zůstane stejná, tak snad brzy.

http://teplomer.LukasMaly.NET

Důvody zde prozatím uvádět nebudu.

První krůčky s Dreambox DM-500S

Po dlouhé době jsem si konečně pořídíl alespoň nějaký DM device. Na diskový model nejsou finance, tak jsem slevil z nároků a pořídil si prcka DM-500S. Původně jsem používal přehrávač od UPC, ale ten mi nějak dlouhodobě nevyhovoval.

Prvním zádrhelem bylo použití karty (CryptoWorks) UPC Direct. DM-500S nemá nikterak označeno jak se má karta vlkádat. Karta se vkládá čipem dolů. Čtečky karet jsou montovaný vždy dle potřeb výrobce. Kartu jsem otáčel, ale zapoměl jsem restartovat CCcam_2.0.11

Dále jsem zi zprovoznil SSH (dropbear) a ověřval fungování cron daemona. Další hraní si s DM bude následovat v dalších dnech.

Cisco Discovery Protocol (CDP) Packets

Nedávno jsem narazil na svém Karton PC, který je jednou síťovou kartou připojen do vnitřní sítě mého ISP a stale mě zaráželo, proč je daná síťová karta tolik aktívní. Program tcpdump mi odhlail protokol Cisco Discovery Protocol (CDP), se kterým jsem se doposud nesetkal. CDP je protokolem druhé vrstvy síťového modelu OSI. Jedná se o proprietární protokol používaný aktivními síťovými prvky firmy Cisco Systems. Primárním účelem tohoto protokolu je zjištění parametrů sousedních (přímo připojených) zařízení.

Síťová zařízení se v sítí tímto protokolem identifikují. Mám tudíž možnost zjistit jak má ISP dané zařízení pojmenované. Je zjevné že daný protokol používá RouterOS MikroTik.

Ve FreeBSD jsem hledal nějaké aplikace, které s daným protokolem umí nějak pracovat. Nainstaloval jsem si je a pokusne vyzkoušel.

cdpd-1.0.2_4 A daemon to send Cisco Discovery Protocol announces over ethernet
cdpr-2.2.1 Cisco Discovery Protocol Reporter
scdp-1.0.b_3 Tool that sends CDP (CISCO Discovery Protocol) Packets

První aplikace cdpd je daemon, který odesílá informace o našem zařízení v časových intervalech.
Konfigurace je snadná.

joe /etc/rc.conf
cdpd_enable="YES"
cdpd_flags="-i xl0"

/usr/local/etc/rc.d/cdpd start

Pomocí druhé aplikace cdpr se nám přehledně vypíše první zařízení, které se max. do 60 sec. ohlasí.
[root@sklep ~]# cdpr -d xl0
cdpr - Cisco Discovery Protocol Reporter
Version 2.2.1
Copyright (c) 2002-2006 - MonkeyMental.com

Using Device: xl0
Waiting for CDP advertisement:
(default config is to transmit CDP packets every 60 seconds)
Device ID
value: Vysilac Kuks Zamek-5
Addresses
value: 192.168.110.46

Pomocí třetího prográmku scdp odešleme skrze definovaný interface správu o našem systému. Parametr -g vypíše debug informace.
[root@sklep ~]# scdp -i xl0 -g
Interface: xl0

00 0100 0ccc cccc 0050 0447 0456 00e7 aaaa
10 0300 000c 2000 01b4 d530 0001 001c 736b
20 6c65 702e 6869 6465 2e6c 756b 6173 6d61
30 6c79 2e6e 6574 0002 0011 0000 0001 0101
40 cc00 040a 0101 4200 0300 0778 6c30 0004
50 0008 0000 0010 0005 0094 4672 6565 4253
60 4420 362e 342d 5245 4c45 4153 452d 7031
70 2046 7265 6542 5344 2036 2e34 2d52 454c
80 4541 5345 2d70 3120 2333 3a20 5765 6420
90 4465 6320 3331 2030 373a 3435 3a31 3120
a0 4345 5420 3230 3038 2020 2020 2072 6f6f
b0 7440 736b 6c65 702e 6869 6465 2e6c 756b
c0 6173 6d61 6c79 2e6e 6574 3a2f 7573 722f
d0 6f62 6a2f 7573 722f 7372 632f 7379 732f
e0 534b 4c45 5020 6933 3836 0006 000b 4672
f0 6565 4253 44

Pokud chceme získat více informací je třeba použít tcpdump. Příklad použítí je zde.

[root@sklep ~]# tcpdump -nn -v -i xl0 -s 1500 -c 1 'ether[20:2] == 0x2000'
tcpdump: listening on xl0, link-type EN10MB (Ethernet), capture size 1500 bytes
09:37:26.076010 CDPv1, ttl: 120s, checksum: 376 (unverified), length 73
Device-ID (0x01), length: 18 bytes: 'Vysilac Zirec -5-8'
Address (0x02), length: 13 bytes: IPv4 (1) 192.168.95.122
Capability (0x04), length: 4 bytes: (0x00000001): Router
Version String (0x05), length: 6 bytes:
2.9.44
Platform (0x06), length: 8 bytes: 'MikroTik'
1 packets captured
41 packets received by filter
0 packets dropped by kernel

nebo pokud chceme vypisovat všechny CDP packety kontinuálně, užijeme tento příkaz.

tcpdump -nn -v -i xl0 -s 1500 'ether[20:2] == 0x2000'

Je zajimavé ze ISP o daném protokolu neví, asi jako já, přesněji zařízení jej používají taknějak samočině, patrně to je defaultní chování RouterOS MikroTik.

Tomcat balancing na Ubuntu

Tomcat Balancing je funkční za pomocí Apache modulu mod_jk. V ukázce je rychlý návod jak si na třech serverech ballancing vyzkoušet. UTS je moje zkratka "Ubuntu Test Server".

Instalace tomcatu na ubuntu
apt-get install tomcat5.5 tomcat5.5-admin tomcat5.5-webapps

Instalace apache2 a modulu mod_jk
apt-get install apache2 libapache2-mod-jk

joe /etc/apache2/mods-enabled/jk.conf
#
# jk.conf
#
JkWorkersFile /etc/libapache2-mod-jk/workers.properties
JkLogFile /var/log/apache2/mod_jk.log
JkLogLevel info

JkMount /servlets-examples/* lbw
JkMount /jsp-examples/* lbw
JkMount /status/* statusw
# EOF

joe /etc/libapache2-mod-jk/workers.properties
#
# workers.properties
#
worker.list=lbw,statusw,tomcat01,tomcat02,tomcat03

# uts-1
worker.tomcat01.port=8009
worker.tomcat01.host=172.1.1.90
worker.tomcat01.type=ajp13
worker.tomcat01.lbfactor=1
# uts-2
worker.tomcat02.port=8009
worker.tomcat02.host=172.1.2.90
worker.tomcat02.type=ajp13
worker.tomcat02.lbfactor=1
# uts-3
worker.tomcat03.port=8009
worker.tomcat03.host=172.1.3.90
worker.tomcat03.type=ajp13
worker.tomcat03.lbfactor=1
# ballancing
worker.lbw.type=lb
worker.lbw.sticky_session=0
worker.lbw.balance_workers=tomcat01,tomcat02,tomcat03
# status
worker.statusw.type=status
# EOF

Balancované ukazky:
http://uts-1.domena.cz/jsp-examples/
http://uts-1.domena.cz/servlets-examples/

Status mod_jk:
http://uts-1.domena.cz/status/

Tomcat servery v default konfiguraci s HTTP konektorem
http://uts-1.domena.cz:8180/
http://uts-2.domena.cz:8180/
http://uts-3.domena.cz:8180/

sendxmpp command-line

Hledal jsem příkaz na odeslání XMPP zprávy z příkazové řádky. V portech FreeBSD jsem nalezl port /usr/ports/net-im/sendxmpp/.

Instalace je velmi jednoduchá
cd /usr/ports/net-im/sendxmpp/
make install clean

sendxmpp-0.0.8 Perl-script to send xmpp (jabber) messages

pkg_info -r sendxmpp-0.0.8
Information for sendxmpp-0.0.8:

Depends on:
Dependency: expat-2.0.1
Dependency: perl-5.8.9_2
Dependency: p5-YAML-0.68
Dependency: p5-XML-Parser-2.36
Dependency: p5-GSSAPI-0.26
Dependency: p5-Digest-SHA1-2.12
Dependency: p5-Digest-HMAC-1.01
Dependency: p5-Authen-SASL-2.12
Dependency: p5-ExtUtils-CBuilder-0.24
Dependency: p5-ExtUtils-ParseXS-2.19_1
Dependency: p5-Module-Build-0.33
Dependency: p5-Unicode-String-2.09
Dependency: p5-XML-Stream-1.22
Dependency: p5-Net-XMPP-1.02

Po instalaci je třeba nastavit účet, ze kterého budeme zasílat XMPP zprávu.

joe .sendxmpprc
smejdil@jabber.org:5222 heslo

chmod 0600 .sendxmpprc

echo "Test" | sendxmpp -s "Test" -r script lukas.maly@edu.mudk.cz

Teď už můžeme odeslat cokoliv ze standartního vstupu jako zprávu XMPP na jakýkoliv jabber účet.

grep imap /var/log/maillog | awk '{print $7}' | sort | uniq | sendxmpp -t -s "Seznam imap useru" -r script lukas.maly@edu.mudk.cz

Script se mi alespoň zatím nepodařilo zprovoznit s Jabber serverem OpenFire :-(

WiFi PCI karta pro Ubuntu

Někdy kolem vánoc 2008 jsem bratránkovi pořizoval WiFi kartu Edimax EW-7128g, PCI, W-LAN 802.11b/g (11/54Mbps). Velmi mile mě překvapilo, že přímo prodejce uvádí u karty tuto informaci. Chipset RT2561 (nativní podpora pod Linux Ubuntu 8.04 Hardy Heron) Kéž by tomu tak bylo i u ostatních prodejců a hlavně u většiny produktů.

EMTEC Intuix VOIP SET Advanced Kit na Ubuntu

Tuto USB web camerku jsem pořídil za účelem užívání programu Skype. Po připojení ji systém Ubuntu 9.04 detekuje a nahrají se potřebné ovladače (moduly do kernelu).

V logu messages se kamera detekuje takto:
Jun 2 19:59:43 ibm kernel: [ 288.232049] usb 3-1: new full speed USB device using uhci_hcd and address 2
Jun 2 19:59:43 ibm kernel: [ 288.425400] usb 3-1: configuration #1 chosen from 1 choice
Jun 2 19:59:44 ibm kernel: [ 288.693109] Linux video capture interface: v2.00
Jun 2 19:59:44 ibm kernel: [ 288.717750] gspca: main v2.3.0 registered
Jun 2 19:59:44 ibm kernel: [ 288.734288] gspca: probing 0ac8:307b
Jun 2 19:59:44 ibm kernel: [ 289.499930] zc3xx: probe 2wr ov vga 0x7648
Jun 2 19:59:45 ibm kernel: [ 289.618911] zc3xx: probe 3wr vga 1 0x0001
Jun 2 19:59:45 ibm kernel: [ 289.792880] zc3xx: probe sensor -> 7648
Jun 2 19:59:45 ibm kernel: [ 289.792886] zc3xx: Find Sensor OV7648
Jun 2 19:59:45 ibm kernel: [ 289.795988] gspca: probe ok
Jun 2 19:59:45 ibm kernel: [ 289.796506] usbcore: registered new interface driver zc3xx
Jun 2 19:59:45 ibm kernel: [ 289.796511] zc3xx: registered

lsusb vidí kameru takto:
Bus 003 Device 002: ID 0ac8:307b Z-Star Microelectronics Corp. USB 1.1 WebCam

Funkčnost lze prověřit pomocí programu Cheese.

Scanner Canon LiDE 50 pod Ubuntu

Na stole v jedné z firemních kanceláři jsem zahlédl postarší scanner Cannon LiDE 50. No a netrvalo dlouho a už jsem jej připojoval ke svému Notebooku s Ubuntu 8.04.2 LTS. Je to postarší model, ale jeho zprovoznění pod Linuxem bylo natolik uživatelské, že to snad ani už nemůže být jednodušší :-)

Do mesages se toho moc nezapsalo.
Jun 2 13:30:13 ntb kernel: [16677.259393] usb 3-4.2: new high speed USB device using ehci_hcd and address 8
Jun 2 13:30:13 ntb kernel: [16677.353222] usb 3-4.2: configuration #1 chosen from 1 choic

lsusb ohlasilo toto.
Bus 003 Device 008: ID 04a9:2213 Canon, Inc. LiDE 50/LiDE 35

Posléze jem už jen pustil XSane, které je součástí základní instalace Ubuntu a scanner byl k použití. Jen kdyby to takto fungovalo u všech scannerů.