Posted in linux

OpenWrt, Proxmox y tl-wn722n (1)

No es ningún secreto que Digi está en pleno auge y mucha gente se está pasando a sus redes. También es cierto que la infraestructura en el hogar es algo incómoda (al menos, para mí) pues te instalan ONT + router por separado (en muchos casos).

Aprovechando que tengo un ProLiant ML310e Gen8 con dos tarjetas de red desde hace algunos años, con una boca sin utilizar y en él tengo instalado proxmox, pues me puse a investigar para utilizarlo como router y dejar la infraestructura tal que ONT + Servidor. Nos ahorramos un aparato 🙂

El siguiente paso era cómo hacerlo; era obvio que teniendo proxmox me tocaría virtualizar. Pero, ¿qué solución exactamente? Estuve optando entre pfsense y opnsense. Me decanté por opnsense gracias a este artículo (en inglés) , ya que son prácticamente iguales.

Así que seguí un tutorial de instalación (en inglés) de pfsense en proxmox. Como son prácticamente iguales, se puede seguir el tutorial de pfsense para opnsense.

Agrego el USB directamente a la máquina, como se puede observar en la imagen de abajo.



Hasta aquí todo bien….O casi todo. Puedo ver que no me aparece la nueva conexión. Leyendo la documentación de freeBSD y los foros, resulta que freeBSD sólo tiene soporte para este chipset (Atheros AR9271) en modo cliente1, y no en modo AP2 por lo que la idea de usar estas soluciones quedó descartada. Probablemente se podría, pero mi conocimiento de freesBSD es nulo, por lo que me llevaría mucho tiempo.

Se me vino a la mente esa gran distribución utilizada en muchos routers SOHO3 para mejorar sus funcionalidades o para ampliarlas: OpenWrt. Está basada en linux y tiene un gran soporte de la comunidad, así como miles de paquetes instalables de manera similar a Debian/Ubuntu.

Ya tenemos candidato para probar. Ahora queda elegir si contenedor LXC o máquina virtual VM.


  1. El aparato se conecta a un router/repetidor wifi ↩︎
  2. El dispositivo hardware emite WiFi para que los clientes inalámbricos se conecten a él ↩︎
  3. Small Office, Home Office ↩︎
Posted in Varios

warning: do not list domain example.com in BOTH mydestination and virtual_alias_domains

Al instalar virtualmin para usarlo como servidor web/mail entre otros, la configuración por defecto suele ser más que suficiente. Pero, si vemos el log de postfix, nos encontraremos un warning que nos indica que algo no está del todo bien:

warning: do not list domain example.com in BOTH mydestination and virtual_alias_domains

Aunque no es un error y el servidor de correo funcionará perfectamente a muchos nos gusta dejar un log limpio, sin errores ni warnings.

La solución está en cambiar el parámetro $myhostname dentro de mydestination en el archivo /etc/postfix/main.cf. Dicha modificación se quedaría tal que así:

mydestination = $myhostname, localhost.$mydomain, localhost
myorigin = $mydomain
mydomain = server.example.com
myhostname = $mydomain

Básicamente, en el parámetro mydomain hemos elegido un subdominio diferente al de myorigin. También hay que tener en cuenta que el archivo /etc/postfix/main.cf es mucho más completo. Sólamente hemos indicado cómo se quedarían los cambios realizados para que desaparezca el warning y el servidor siga funcionando correctamente.

Otras sugerencias encontradas en stackexchange y similares provocan que el servidor deje de recibir correos.

Posted in Varios

Ransomware cr1ptt0r

El 22 de febrero D-LINK se hacía eco de un nuevo ransomware que afectaba, entre otros, a sus NAS aprovechando una vulnerabilidad en la implementación de SAMBA. Dicha vulnerabilidad está catalogada como CVE-2017-7494.

D-LINK corrigió este fallo en la versión 1.10 de su firmware, el cual data de octubre de 2017 según su changelog. La última versión disponbile de dichor firmware es la 1.11B01, la cual puede ser descargada de la web oficial.

Continue reading «Ransomware cr1ptt0r»
Posted in linux

Añadir otras versiones de PHP en ISPConfig 3.0.5

Actualizando owncloud me encontré con que este me recomendaba una versión superior de PHP a la que te instala por defecto el script de ISPConfig en Debian, la cual es la 5.4.45. En otras ocasiones he actualizado la versión por defecto de PHP del sistema, causando una serie de problemas de funcionamiento del servidor que hacía más factible recuperar de una copia de seguridad que arreglar el desastre realizado.

CapturaEchando un vistazo a las opciones que trae el ISPConfig veo que lleva un apartado que pone Additional PHP versions. Imaginé que esto era para asignar una versión diferente de la que viene por defecto en el sistema a unos dominios concretos.

En la imagen se aprecia en qué parte del panel de control se encuentra la mencionada opción.

Pero antes hemos de realizar unos pasos. Básicamente son los pasos de este tutorial pero con un par de modificaciones, pues yo no conseguía que me cambiara la versión del PHP en los sitios que quería.

Vamos a compilar la versión 5.6.0 de PHP-FPM. Realizamos los pasos:

Continue reading «Añadir otras versiones de PHP en ISPConfig 3.0.5»

Posted in linux

Adaptador Wifi miniUSB para Linux

A muchos nos ha pasado que hemos comprado unos mini-adaptadores wifi del tamaño de una moneda para dotar o mejorar la conectividad wifi de nuestro portátil, para una raspberry, etc.

Mi caso concreto, era para mejorar la cobertura wifi (que tampoco es que tenga mucha debido a su diminuto tamaño) debido al soporte de redes tipo N que el portátil no traía. Fue éste el que compré en eBay, puesto que todos eran los mismos, aunque de diferentes vendedores.

En la descripción del artículo, se indica:

  • La forma mas sencilla de conectar tu ordenador a una red inalámbrica WIFI, mediante este adaptador USB.
  • Función de punto de acceso, para conectar sus dispositivos al adaptador y compartir internet desde el ordenador.
  • Podrás navegar en cualquier momento y en cualquier ordenador.
  • Tamaño pequeño con una gran potencia 150 Mbps.
  • Diseño compacto de fácil transporte.
  • Wireless-N (802.11n)
  • ESTÁNDAR: IEEE 802.11n, IEEE 802.11g (darft), IEEE
  • RANGO DE FRECUENCIA: 2.4 – 2.4835 GHz.
  • NUMERO DE CANALES: 13.
  • Compatible con Microsoft Windows 2000 / XP / Vista / WIN 7 / Win 8 / Win 8.1 / Win 10

Lo cual me parecía una información bastante escasa. Decido preguntar a un par de vendedores de estos aparatos. Y obtengo respuestas genéricas tal que así:

Hola

Le envío las especificaciones del artículo para su comprobación:

Especificaciones: 
-Mini Adaptador Usb Wifi
– Tiene un diseño sencillo, pequeño, discreto y muy fácil de transportar, pero con una gran potencia: 150Mbps
– Sirve para conectar cualquier PC de mesa o portátil a la red inalámbrica Wifi.
– Color: Negro y rojo
– Sistemas operativos: Windows 2000 / XP / Vista / WIN 7 / WIN 8 / Windows 10
– Rango de frecuencias: 2.4 ~ 2.4835GHz.
– Medidas: 20 x 14 x 6 mm aprox.
– Interfaz: USB2.0

Saludos.

Nada. Me quedo igual. Básicamente, copian y pegan la información que tienen en la web de la tienda china (como esta, por ejemplo). Así que finalmente decido adquirirlo a la primera que pillo, total, unos céntimos de diferencia no importan.ASUS-Eee-PC-900HD-2

Al llegarme el adaptador lo pruebo en un portátil Asus 900HD como en el de la foto. Este PC lleva de casa Windows XP, pero decidí cambiarlo por Lubuntu, un sistema Linux más liviano y más actual.

No me lo detecta. Normal (creo). Así que decido buscar por la extensa web. Y doy con un post donde explican cómo instalar los drivers de este modelo (o de uno similar). Pero no me funciona con los drivers que mencionan, ya que son para una versión anterior al kernel que estoy usando.

Los pasos a seguir fueron:

  1. Enchufamos el dispositivo a un puerto usb. Listamos los dispositivos conectados a los puetos USB con el comando:

    [code language=»bash»]lsusb[/code]

    Nos aparecerá algo tal que así bash1
    El adaptador en cuestión es de ralink y el modelo 7601, por lo que es un RT7601

  2. En la tercera línea se puede apreciar que linux detecta que el dispositivo está enchufado.

    [code language=»bash»]Bus 001 Device 007: ID 148f:7601 Ralink Technology, Corp. [/code]

    Pero como no tiene los drivers, no lo puede hacer funcionar. Descargamos los archivos fuente directamente desde github.

  3. Una vez descargados, descomprimimos el archivo con el comando

    [code language=»bash»]tar xjf DPO_MT7601U_LinuxSTA-master.zip[/code]

    (suponiendo que el nombre del archivo descargado sea ese).

  4. Descargamos también el parche (mirror) y lo ponemos en la misma carpeta donde hemos puesto el archivo zip del paso 2.
  5. Accedemos a la carpeta donde hemos descomprimido el source de los drivers y aplicamos el parche.

    [code language=»bash»]cd DPO_MT7601U_LinuxSTA-master.
    patch -p0 < ../rt2870-mt7601Usta-kuid_t-kgid_t.patch[/code]

  6. Ejecutamos.

    [code language=»bash»]make
    sudo mkdir -p /etc/Wireless/RT2870STA/
    sudo cp RT2870STA.dat /etc/Wireless/RT2870STA/RT2870STA.dat
    sudo /sbin/insmod os/linux/mt7601Usta.ko[/code]

  7. Finalmente, compilamos

    [code language=»bash»]make install[/code]

Y ya lo tendremos funcionando, como se puede ver en esta captura (dispositivo ra0)

sh2

Cabe decir que habrá que hacer estos pasos cada vez que actualicemos el kernel. También es posible que, a la hora de compilar nos dé un error de que no encuentra los headers. En tal caso habrá que instalarlos con el comando

[code language=»bash»]sudo apt-get install –reinstall linux-headers-generic build-essential [/code]

Con todo esto ya tendremos el adaptador totalmente operativo en Ubuntu (y todas sus variantes) y puede que en las demás distribuciones de linux.