OpenWRT + X-Wrt upgrade

5 comments »

По старата схема “обущарят ходи бос” в къщи изтерзаният ми Linksys WRT54g v2.2 безжичен рутер беше останал да търкаля development snapshot на OpenWRT “Kamikaze” и такъв на X-Wrt. Преди няколоко месеца направих вял опит за ъпгрейд към последния release candidate, но мотиките, които настъпих тогава ме върнаха към изпитаното “работи ли, не барай!”.

В края на краищата, днес ми писна да ми насича видеото по SSHFS и седнах да довърша започнатото.

В компанията на домашно розе и Sunday’s Fantasy – цигари, напълнени с тютюн за лула, направих бекъп и дръпнах направо топлия имидж от x-wrt.org. За рутери като моя трябва да се внимава с версията на Linux ядрото, тъй като wireless драйверите за 2.6 доскоро бяха силно експериментални и дори не ги включваха в имиджа по подразбиране.

Още в началото – греда: опита да ъпгрейдна през webif2 интерфейса се оказаха невъзможни. Проблема се крие в това, че haserl, wrapper-а за shell скриптовете, имплеметиращи интерфейса на webif2, е компилиран по подразбиране с максимална големина на POST заявката 2MB. Новите имиджи са от 2.3MB нагоре, според включените пакети. За да прескочите проблема, логвате се по ssh в рутера и действате от там с mtd по познатата схема. Препоръчително е да изтриете и конфигурацията (-e linux), защото няма да ви свърши работа с новите пакети на 8.09.

Wireless-а по подразбиране е изключен, активацията и настройката му при мен премина без проблеми. Ядове имаше с регистрирането на пренасочването на портовете (port forwarding). Новото Kamikaze 8.09 използва друг тип конфигурация на firewall-а, която явно от X-Wrt все още не са доизчистили. Опитите да се добавят rules през интерфейса(r4710) бяха безуспешни. Отново логване през ssh и ръчна модификация на /etc/config/firewall (за разлика от /etc/firewall в предишните версии). Обърнете внимание на новата UCI структура на конфигурацията – не става просто да се прехвърли старата. В моят случай, за да “захапе” уеб интерфейса беше достатъчно да добавя един запис от тип ‘redirect’:

config ‘redirect’ ‘dev_http’
option ‘src’ ‘wan’
option ‘proto’ ‘tcp’
option ‘dest’ ‘lan’
option ‘src_dport’ ’80’
option ‘dest_ip’ ‘192.168.1.2’
option ‘dest_port’ ’80’
option ‘src_ip’ ”

След това можеше да се редактират записите и през уеб интерфейса.

Последната заигравка дойде, когато на финала реших да съхраня новият имидж. Избирайки само конфигурацията за бекъп всичко минава безпроблемно, но когато се отбележи пълния имидж рутера зависва. Отворените връзки продължават да работят, но нови не се създават.

Въпреки горните проблеми, рутера се държи доста по-стабилно, като натоварването на процесора е минимално, в сравнение с предишната базирана на kernel 2.4 версия. За момента не съм установил и проблеми с безжичната мрежа – работи доста гладко, без загуби или странни пикови прекъсвания, въпреки преситения радиоефир наоколо.

Edit: освен ако не искате да помогнете с оправянето на драйверите, не инсталирайте 2.6 kernel-а с Broadcom wireless chipset – след няколко дена работа се оказа, че не е толкова стабилен, колкото изглеждаше в началото. ;)

Отново

No comments »

Едно от големите ми прегрешения е да вярвам – силно и безрезервно. Когато го правиш е трудно да разделиш сегашния от отминалите моменти; винаги попадаш в тъпата ситуация със сравненията. Сега и преди. Някой направил нещо, друг – друго, а ти – “само” коментираш, уж забелязваш.
Така лесно се прилепят етикети, полагаш някой невинен в коловизите на минали събития и просто го пускаш по браздите. В началото, може никой да не усети. Дума тук, изражение там – ти нали по принцип си малко ударен в главата и силно невинен, та дебелокожието спасява.
Когато обаче магията не се случи, когато мъглата на първото чувство отмине, тогава всичко се връща – бързо, силно и опустошително.
Запита ли се “Какво търся?”, “Къде отивам?” – сигурно да. Обаче това са общи въпроси с укончиви отговори.
Просто отбиваш номера.
За да не си сам.
За да се почувстваш поне още веднъж обичан.
За да можеш да подължиш напред.

***

“Ще сгреша ли отново?
– Да, разбира се. Много пъти, надявам се.”

Secondary PIN диалог с OpenSC и Siemens смарт карти

3 comments »

Понеже много народ се изреди да пита, ще опиша тук workaround за един досаден проблем при използването на електронен подпис върху смарткарта с ОС  Siemens CardOS V4.3B и OpenSC. Става въпрос за постоянното питане за Secondary PIN, който обикновено не е известен. Това като резултат се отразява, че при използването на сертификата в Firefox/Thunderbird/OpenOffice излиза диалога за PIN, след което излиза втори, на който трябва да се набие Esc. И това на всеки renegotiation – скръб.

За да избегнете последния ефект, отворете конфигурационния файл на OpenSC:

/etc/opensc/opensc.conf

и проментере с любимия си редактор параметъра от раздел opensc-pkcs11.pkcs11 така:

num_slots = 1;

Това ограничава директориите, които се зареждат от картата до само една и на практика не включва втората проблемна такава.

Как да подкарате подписа с OpenSC под Linux четете тук.

Лесна настройка на GPRS връзка под Linux по Bluetooth

3 comments »

Edit: Blueman версия > 1.0 не изглежда по този начин и долното описание не е актуално.

Когато пътувам, нерядко ми се налага да използвам Интернет през мобилния си телефон. Настройката на такава връзка под Linux не е кой-знае каква философия. В контекста на постоянно менящите се архитектурни слоеве, особено в последно време свързани с безжичните мрежи, човек трябва постоянно да помни в кой конфигурационен файл какво се пишеше, какво трябва да се махне след последния драйвер ъпдейт и т.н. Особено неприятни започват да стават нещата, когато трябва да помогнеш на приятел отдалече – започва се едно мазане в конзолите, рестартиране на демони и прочие ексорсизми.

Скромното ми мнение е, че в Linux света нещата трябва да стават все по-лесно. По темата, за която пиша мрежата е пълна с HOWTOs и step-by-screen обяснения, които обаче можа да объркат начинаещите. Затова направо към проблема:

Стъпка 0: С какво разполагаме
Dell XPS 1330
Nokia E65
Ubuntu Intrepid Ibex 8.10, 64bit edition
Връзката между компютъра и телефона ще става по Bluetooth.
Нещата ще работят по подобен начин и с друг хардуер/ОС, просто инсталирайте пакетите и ги конфигурирайте по същата схема.

Стъпка 1: Инсталиране на допълнителни пакети и хранилища
Приемаме, че използвате Gnome среда. NetworkManager е аплет, чрез който управлявате мрежовите връзки. Версията му трябва да е поне 0.7 и ако използвате прясно Ubuntu или Fedora вече я имате. NetworkManager от тази си версия поддържа Mobile broadband, но за да се активира първо трябва да се конфигурира връзката между телефона и компютъра и то по такъв начин, че NM да я разпознава и използва.
За тази цел ще се наложи да инсталираме допълнително приложение, а именно BlueMan [http://blueman-project.org/] С негова помощ могат да се правят и други полезни неща, но нека се фокусираме над главното.
За Ubuntu можете да го инсталирате от PPA страницата на проекта:
https://edge.launchpad.net/~blueman/+archive/ppa
За Intrepid това става като изберете:
System -> Administration->Software sources-> таб Third-Party software -> Add…
И там добавите реда:
deb http://ppa.launchpad.net/blueman/ppa/ubuntu intrepid main
Добре е да добавите и публичния ключ на хранилището, за да може да се проверяват цифровите подписи на пакетите. Как става това вижте на PPA страницата.
Когато го добавите, презаредете хранилищата и използвайте любимия си пакетен инсталатор, за да инсталирате blueman. Към него ще ви предложи да се обновят няколко системни библиотеки, свързани с Bluetooth поддръжката – потвърдете ги.
На терминала това става така:
sudo apt-get update; sudo apt-get install blueman;

Стъпка 2: Конфигуриране
Ако всичко е минало успешно в Applications->Accessories трябва да се е появил Blueman Bluetooth Manager. Когато го стартирате ще видите Bluetooth устройствата, които сте свързвали към компютъра си. Ако все още не сте го направили с телефона си, включете Bluetooth услугата му, погледнете дали е visible, за да може да бъде открит и цъкнете на Inquiry. Следвайте въпросите и свържете двете устройства.
Когато приключите, изберете Edit -> Services. Тук ще видите активните и неактивните услуги, които ще използвате с през Bluetooth връзката ви. В колонката статус цъкнете срещу Serial, а ако искате да не се връщате постоянно на тази стъпка отбележете и Autostart. Продължете като цъкнете бутона Configure (най-в дясно). Тук разширете Add new serial port, в Host изберете вашия телефон, в Service – Dial-Up Networking. Цъкнете на Add Port и отбележете чекбокса „This is a GSM/GPRS/EDGE/3G dialup connection”. Потвърдете всичко.
Последно остана да конфигурирате и NetworkManager. Цъкнете върху него с десен бутон и изберете „Edit Connections…”, след това „Mobile Broadband” и „Add..”. Там изберете вашия мобилен доставчик и настройките за него автоматично ще се заредят.

Стъпка 3: Свързване
Връзката от тук нататък става като цъкнете на NetworkManager. В списъка трябва да се е появил нов раздел – Mobile broadband. Там трябва да е и новосъздадената ви връзка. Избирате я след няколко секунди сте в Интернет през мобилният си телефон.