Archive for the ‘sysadmin’ Category

« Older Entries

Instalar y configurar Synergy entre un host Debian y otro Windows

Tuesday, February 2nd, 2010

Synergy es un producto para compartir el teclado y mouse de una máquina con otras máquinas, digamos que es un KVM por software. Este se compone de dos partes, una servidor que debe instalarse en la máquina que posee el mouse y teclado que deseamos utilizar y otra cliente que debemos instalar en las máquinas que deseamos controlar con los dispositivos de entrada del servidor. Existen tanto servidores como clientes tanto para Windows como para GNU/Linux. Trataré de explicarles como levantar Synergy entre un Debian y un Windows XP, la máquina servidora será el Debian y la máquina cliente el XP.

El Server

El primer paso es instalar synergy en el Debian, para ello utilizamos apt

#apt-get install synergy

Al finalizar la instalación, en caso de no contar con un servicio de resolusión de nombres (DNS) para los hosts, deberemos configurar en nuestro archivo local de hosts la asociación entre IP’s y nombre de hosts involucrados dado que synergy no trabaja con IP’s, solo con nombre de hosts. Para Debian deben modificar el archivo hosts en el directorio/etc, en el mismo debemos añadir estas lineas

dir.ip.del.server         server

dir.ip.del.cliente        cliente1

Reemplazar dir.ip.del.server/cliente por las ip’s correspondientes, verificar el correcto funcionamiento de la resolución mediante el comando ping.

Luego deberemos configurar el servidor, para eso creamos un archivo llamado synergy.conf y lo ubicamos en el directorio /etc.  En el mismo debemos definir las pantallas (section screen), básicamente definir los nombres de hosts de las maquinas involucradas incluyendo el servidor.

section: screens
server:
cliente:
end

La seccion siguiente es links, esta define el comportamiento de synergy. La idea con synergy es que si nos desplazamos a la derecha de la pantalla del servidor con el mouse nos cambiamos al display del cliente ubicado a la derecha, si nos movemos a las izquierda pasa lo mismo con el cliente ubicado a la izquierda, la misma situación se repite para arriba y para abajo. Para aclarar la idea veamos el siguiente gráfico.

En mi caso tengo el display del cliente a la derecha, por eso configuramos de la siguiente manera                                                                                                                                                    
section: links
server:
right = cliente
cliente:
left = server
end
Adicionalmente añadan estas opciones

section: options
screenSaverSync = false
keystroke(f12) = lockCursorToScreen(toggle)
end

Junten todas estas secciones en dicho archivo y si todo sale bien pueden ejecutar el servidor synergy mediante el comando synergys (el synergyc es el cliente).

#synergys

El Cliente

Con esto tendrán configurado el servidor, ahora procedemos con el cliente. Deben bajar el paquete SynergyInstaller-1.3.1.exe desde Soruce Forge. Al descargarlo un hermoso asistente los acompañará con el proceso de instalación. Una vez terminado busquen el icono al programa y ejecutenlo, allí les aparecerá una pantalla como la siguiente.

Tilden la primera opción y pongan la dirección IP del servidor, luego con el botón test pueden ver una pantalla de log para ver si el proceso de conección funciona y con start puede simplemente iniciar synergy en segundo plano.

Finalizando

Para estos mementos todo debe estar funcionando y al mover el mouse puede pasar de un display a otro sin dejar de utilizar el mismo teclado y mouse entre los displays, una ventaja enorme cuando tenemos que trabajar con mas de un equipo. Si andar tocando archivos de texto no es lo suyo existe una interfaz para realizar la configuración que se llama quicksynergy, personalmente no fue de mi agrado por eso no se las muestro.

Les dejo unos enlaces interesantes a este tema que me fueron de ayuda.

https://help.ubuntu.com/community/SynergyHowto

http://www.mattcutts.com/blog/how-to-configure-synergy-in-six-steps/

  • Share/Bookmark

Tags: , ,
Posted in Debian, Windows, sysadmin | No Comments »

Forzar Chequeo del Filesystem después de Reiniciar

Monday, November 16th, 2009

Puede pasarnos que por ciertas razones inesperadas el Filesystem se nos corrompa, el tema es que cuando el filesystem es el root del sistema suele ser un poco mas complicado realizar un chequeo del Filesystem completo, ademas a esto sumenle que nuestro server esta en otro pais y no tenemos acceso físico. Una alternativa potable para realizar el chequeo es forzarlo a que se ejecute después de un reboot al arrancar el sistema, para ello tenemos una alternativa muy práctica. La alternativa consisten en crear un archivo vacio en el raiz del filesystem llamado forcefsck , al iniciar el sistema verifica la existencia del archivo y procede a un chequeo, en caso de la existencia de errores procede a corregirlos automáticamente.

Aquí les dejo una secuencia de pasos posibles para crear dicho archivo.

su -

# cd /

# touch /forcefsck

# reboot

La otra alternativa es mediante el comando shutdown, a este debemos pasarle los parámetros -r para indicarle que desemos un reboot y -F para que fuerce el control del filesystem. Por ejemplo

# shutdown -rF now

  • Share/Bookmark

Tags: ,
Posted in Linux, Uncategorized, sysadmin | No Comments »

Symfony 1.2.2

Saturday, January 10th, 2009

En un solo día de trabajo, la gente del proyecto Symfony arreglaron más de 40 bugs hallados en la versión 1.2.1. Los errores corregidos estaban relacionados principalmente con la generación de la parte de administración y la interacción con doctrine.

Como siempre, para actualizar tu versión de Symfony:

  • Si usas el sandbox, te lo tienes que bajar otra vez.
  • Si lo has instalado mediante PEAR, ejecuta el comando pear upgrade symfony/symfony-1.2.2
  • Si lo instalas mediante Subversion, ejecuta el comando svn checkout http://svn.symfony-project.com/tags/RELEASE_1_2_2/ .

Independientemente de cómo lo actualices, no olvides borrar la caché de cada proyecto después de la actualización y volver a generar los formularios y las clases del modelo.

Si utilizas Doctrine como ORM:

$ php symfony doctrine:build-model
$ php symfony doctrine:build-forms
$ php symfony doctrine:build-filters
$ php symfony cache:clear

Si utilizas Propel como ORM:

$ php symfony propel:build-model
$ php symfony propel:build-forms
$ php symfony propel:build-filters
$ php symfony cache:clear

Fuente:

http://www.symfony-project.org/blog/2009/01/08/symfony-1-2-2-doctrine-service-release

http://www.symfony.es/2009/01/10/se-publica-symfony-122/


  • Share/Bookmark

Posted in PHP, Symfony, sysadmin | No Comments »

Tu propio AP casero con Debian

Wednesday, December 10th, 2008

Como soy un chico pobre y no tengo dinero para comprarme un access point hace un tiempo átras decidí hacerme el mio propio, hoy les mostraré como se hace.
Yo lo instale con Debian dado que lo monte en mi homeserver el cual ya estaba andando anteriormente, pero existe una distro realizada especificamente para hacer esto llamada ZeroShell la cual aparentemente esta genial, si la prueban cuenteneme su experiencia.

Los requerimientos

Necesitarán:

  • Placa de Red Inalámbrica con chipset Atheros, con otras placas el procedimiento puede variar e incluso hasta no funcionar, algunas placas no soportan modo ap, verificar que la suya lo soporte.
  • Placa de Red Ethernet 10/100, para conectarse a la red cableada.
  • PC x86 o compatible Pentium o superior, cualquiera debería funcionar sin problemas, yo tengo un p3 con 512mb de Ram (ja y después me quieren vender el Linksys con unos miserables 16mb de ram :P ).
  • Una Iso de Debian, si se animan con otra distro adapten el ejemplo.

Instalar la Placa Wifi

Para empezar deben tener instalada la placa wifi, si es una placa con chipset atheros deberán instalarla con los drivers de madwifi, para ello pueden utilizar la aplicación module assistant de debian. La secuencia de pasos es la siguiente

apt-get update

Instalamos los paquetes básicos

apt-get install build-essential module-assistant wireless-tools
module-assistant prepare

Instalamos el driver

module-assistant auto-install madwifi-source

Cargamos el modulo

modprobe ath_pci

Por último deben añadir el modulo en el archivo modules en etc para que se cargue al arranque del sistema.

echo “ath_pci” >> /etc/modules

Y deberán añadir esta opción en el archivos modprobe.d en etc para que la interface se levante en modo ap.

options ath_pci autocreate=ap

Configurar las Interfaces

Asumo que la interface ethernet la tienen configurada correctamente y es la eth0, por el otro lado la interface ath0 es la correspondiente a la placa wifi. La forma fácil de montar la red es mediante la creación de un bridge que trabaje con ambas interfaces, la forma difícil es mediante un nateo entre ambas interfaces. Les voy a mostrar como es con nateo dado que no quise crear un bridge porque mi server ya tiene demasiadas interfaces y no quiero añadirle una mas.
La intefaz eth0 obtiene una IP del la red cableada perteneciente a la subred 192.168.10.0/24 y la red inalámbrica tiene una subred del tipo 10.0.0.0/8 siendo la interfase la 10.0.0.1.

Nos vamos al archivo interfaces en /etc/network y empezamos a editar.

auto lo
iface lo inet loopback

allow-hotplug eth0 ath0
auto ath0 eth0

iface eth0 inet dhcp

#Configuracion de la placa wifi

iface ath0 inet static
address 10.0.0.1
netmask 255.0.0.0
post-up /etc/network/start-nat

La última línea ejecuta el script star-nat después de levanta la interface ath0, este configura el iptables para hacer el nateo. Este script no es la gran ciencia, las opciones básicas son las siguientes.

iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ath1 -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ath0 -o eth0 -j ACCEPT

Si quieren, pueden añadirle mas reglas para montar un firewall interno y proteger tanto el acceso a la red cableada como la red inalámbrica. Otra opción es montar un proxy transparente para la red, esta es una buena idea en el caso de que tengan muchos usuarios colgados y quieran optimizar la navegación, pero eso lo vamos a dejar para otra oportunidad.

Paso siguiente reiniciar la red

/etc/init.d/networking restart

En este punto tienen el AP funcionando, si escanean la red desde una máquina cliente seguro que va a funcionar, la cuestión es que no disponemos de ningún mecanismo de seguridad, dejando nuestra red abierta a todo el mundo que quisiese conectarse.

Seguridad, Hostapd al rescate!

Para evitar dejar nuestra red abierta al mundo lo que vamos a hacer es instalar una utilidad llamada Hostapd, esta utilidad corre como un demonio y se bindea con la intefaz inalámbrica para realizar el proceso de autenticación de los clientes, dejando o no conectarse, en caso de éxito y que el cliente se conecte al AP posteriormente realiza la encriptación de la comunicación.

Para instalarlo deben utilizar el sagrado apt

apt-get install hostapd

Una vez instalado deben configurar el archivo hostapd en el directorio /etc/hostapd/, debería quedarles algo así.

interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=My_Secure_WLAN
#macaddr_acl=1
#accept_mac_file=/etc/hostapd/
acceptauth_algs=3
eapol_key_index_workaround=0
eap_server=0
wpa=3
wpa_psk_file=/etc/hostapd/wpa_psk
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMPstakey=0

Por último debemos crear un archivo con la lista de las direcciones mac de los clientes y la contraseña de acceso para cada uno. Dicho archivo esta definido en el archivo de configuración anterior en wpa_psk_file=/etc/hostapd/wpa_psk. Creamos y editamos dicho archivo poniendo lineas como esta

00:00:00:00:00:00 PASSPHRASE 

El último paso es cambiar las opciones por defecto de hostapd en /etc/default/hostapd. Debería quedarles algo así

RUN_DAEMON=”yes”
DAEMON_CONF=”/etc/hostapd/hostapd.conf”

Esto es importante, dado que sino no les va a funcionar hostapd como demonio.

Ahora reiniciamos el demonio hostapd con la nueva configuración.

/etc/init.d/hostapd restart

Si miran la interface ath0 con iwconfig les va a aparecer esto

ath0 IEEE 802.11g ESSID:”casiva” Nickname:”"
Mode:Master Frequency:2.412 GHz Access Point: 06:40:05:29:24:FA
Bit Rate:0 kb/s Tx-Power:16 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Encryption key:2C0D-B181-3C45-C195-13D6-AC8A-D123-CC63 [3]
Power Management:off
Link Quality=37/70 Signal level=-59 dBm Noise level=-96 dBm
Rx invalid nwid:10 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Ahora tienen un AP con contraseña y además con filtrado por mac, que tal.

Configurar Clientes

El último paso es configurar los clientes, pero de esto ya hablamos en un post anterior así que solo me limito a la referencia. Observen que pusimos como mecanismo de encriptación WPA-PSK y para transferencia del par CCMP, pueden cambiarlos en la configuración de Hostapd.

http://www.casivaagustin.com.ar/2008/10/wpa-supplicant-en-debian-lenny.html

Conclusiones

Bueno con esto tendrían un AP casero realizado con no mas de 100 pesos y una computadora viejita. Quedarían miles de cosas para hacerle, como por ejemplo configurar posta posta el firewall, poner un proxy y hasta algo más elemental poner un Dhcp.
Para el caso del Dhcp les recomiendo Dnsmasq, se levanta rápidamente y se pueden hacer miles de cosas con el, como filtrar la respuesta de solicitudes de Dhcp por mac, configurar IP estáticas, montar Dns relay o estático y miles de cosas más.

Lo mas gracioso de todo esto es que todos los AP que andan dando vueltas como los Linksys, Dlink, Encore y otros utilizan las mismas utilidades que nombramos aquí, capas otra versión, capaz con esteroides, pero básicamente es lo mismo.

Otra cosa que me gustaría ver es algo así corriendo en windows, a ver si un MSGeek me pasa un link a un howto así, quiero ver si es tan fácil como en Linux y si tienen herramientas tan buenas.

Les dejo un enlace que me ayudo mucho para la instalación

http://www.linux.com/feature/55617


  • Share/Bookmark

Posted in Debian, Linux, Seguridad, sysadmin | 3 Comments »

Autenticar Clientes GNU/Linux contra un PDC Active Directory

Saturday, November 15th, 2008

El problema del manejo de usuarios, contraseñas y perfiles en las redes de organizaciones medianamente grandes suele ser un trabajo complejo si no se cuenta con las herramientas adecuadas.

Active Directory es una solución de Microsoft para centralizar en uno, o varios servidores, la información referida a los usuarios, como por ejemplo.

  • Contraseñas
  • Perfiles (las configuraciones propias del usuario)
  • Grupos a los Que pertenecen
  • Políticas sobre los Grupos (GPO) y Usuarios
  • Expiración de contraseñas
  • Permitir Denegar Acciones

Todo esto siempre y cuando las maquinas pertenecientes al dominio sean algún tipo de Windows. Sin lugar a dudas esta es una de las herramientas favoritas por muchos sysadmins dado que simplifica la administración de los puestos de trabajo en un red de gran tamaño.

Montar algo así con software libre también es posible pero requiere bastante más trabajo por parte del sysadmin (el loco que lo monta tiene que tenerla clara).

Relacionado con todo esto, acabo de cruzarme con un muy interesante articulo en TechNet donde explican como autenticar servidores GNU/Linux contra un PDC Active Directory. Presentan tres posibles soluciones con sus sus ventajas y desventajas.


Es un articulo que no se puede dejar de ver dado que es común encontrar una red corporativa con un controlador de domino Active Directory y ver los servidores GNU/Linux fuera del dominio, si hay un controlador por que no administrarlo por ahí, no les parece ?. Igualmente, al incorporarlos mediante este mecanismo lo único que ganamos es la centralización de las cuentas de usuarios, olvidense de perfiles y esas cosas, pero desde mi punto de vista no me parece poca cosa.

Los dejo con el articulo: http://technet.microsoft.com/en-au/magazine/dd228986.aspx


  • Share/Bookmark

Posted in Linux, Microsoft, sysadmin | No Comments »

Mejorando el Booteo

Tuesday, November 11th, 2008

Ultimamente uno encuentra en muchos blogs sobre como hacer bootear tu GNU/Linux en 5, 10, 3, 4 segundos. La verdad que están muy buenos los informes dado que es impresionante la customización de los autores.
Bueno, llego la hora y decidí intentarlo, mi objetivo no era llegar a 5 segundos pero sí bajar un poco el tiempo de arranque dado que estaba en aproximadamente un minuto, también decidí no recompilar el kernel dado que no quería perder la generalidad del kernel por defecto. Después de trabajar toda la mañana pude reducir el tiempo de arranque a 45 segundos, pero la pantalla de login esta disponible solo en 30 segundos, cosa que para mis parámetros fue más que aceptable.
Para controlar los tiempos trabaje con la misma herramienta que utilizan todos, bootchart. Para instalar esta herramienta solo deben aptegetearla y configurar su grub para que la inicie durante el arranque.

#apt-get install bootchart

Añadir el parametro init=/sbin/bootchartd al kernel en su grub.

title Debian GNU/Linux, kernel 2.6.26-1-486 root (hd0,0) kernel /boot/vmlinuz-2.6.26-1-486 root=/dev/hda1 ro vga=771 init=/sbin/bootchartd initrd /boot/initrd.img-2.6.26-1-486

Listo, al reiniciar este programa registra el proceso. Luego desde una consola solo deben ejecutar el comando bootchart para que procese los logs del arranque y genere un gráfico con el proceso de booteo.

Mi primer análisis fue el siguiente

Luego de cambiar algunas cosas me quedo así

Las cuestiones que modifique fueron:

Quite los servicios

  • bluetooth : mi lapto no tiene interfaz bluetooth
  • exim : Es una desktop, no necesito mensajes administrativos
  • postgres : No lo ando utilizando mucho
  • cups : No imprimo nada desde esta maquina
  • samba : Lo habilitaré manualmente cuando lo necesite
  • sshd : Idem que el anterior
  • nfs y portmap : Ya ni recuerdo la ultima vez que use NFS

También cancele la solicitud de DHCP en las interfaces de red, las postergue para hacerlo manualmente cuando lo necesite.
Por último configure para que el X arranque primero que todo y las configuraciones de red se ejecuten posteriores al X.

Si hubiese compilado el kernel específicamente para esta maquina hubiese ganado al menos 10 segundos en el proceso de arranque. Pero como dije, quiero mantener el kernel genérico para no tener que andar recompilando cada 20 días, :S.

Les recomiendo que prueben hacerlo y después me cuentan como les fue.


  • Share/Bookmark

Posted in Linux, sysadmin | 2 Comments »

Aprenda solo Programación en Shell

Sunday, November 9th, 2008

La programación en shell es un recurso que todo sysadmin debería manejar sin problemas para hacer su trabajo mejor y mas sencillo.

Acabo de toparme con un muy buen ebook que toca el tema y esta diseñado para aprender esta técnica en 24hs, seguramente tardarán más de eso.

Les dejo el link al ebook.
http://www.linuxinet.com/free-linux-ebooks/ebook-sams-teach-yourself-shell-programming-24-hours.html


  • Share/Bookmark

Posted in Libros, Linux, sysadmin | No Comments »

Acceso SSH con Claves

Sunday, November 2nd, 2008

SSH es un protocolo para establecer conexiones de shell seguras a servidores remotos, son seguras por que la comunicación entre el cliente y el servidor viaja encriptada mediante el protocolo SSL. Al iniciar un sesión SSH se debe ingresar la contraseña de la cuenta del usuario en el servidor remoto al que vamos a acceder, existe un mecanismo para evitar tener que ingresar la contraseña cada vez que accedemos al servidor y es mediante la utilización de claves publicas y privadas.

La idea es general un par de claves, una privada y una publica, en nuestra maquina cliente. La clave privada queda en nuestra maquina y la publica se envía a el servidor remoto, cuando deseamos acceder al servidor remoto, el SSH verifica la existencia de las claves y controla que ambas sean el par de claves generadas, en caso de éxito permite el acceso al servidor remoto sin tener que ingresar la contraseña, en caso de fallo no permite el acceso al servidor.
Veamos como es el proceso para generar el par de claves y enviarlas al servidor. Primero, desde una consola, utilizamos el comando ssh-keygen.

$ssh-keygen -t dsa

Les aparecerán unas preguntas, la primera es en donde guardaran las claves, el lugar por defecto es su home dentro de la carpeta .ssh/.
La segunda pregunta es la contraseña para proteger la clave privada. Al final les aparecerá un mensaje con la operación realizada.

Generating public/private dsa key pair.
Enter file in which to save the key (/home//.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home//.ssh/id_dsa.
Your public key has been saved in /home//.ssh/id_dsa.pub.
The key fingerprint is:
a1:b8:muchos numeros wacacca:74:80 @

Una vez terminada la operación tendremos el par de claves, por último solo queda enviar la clave publica a nuestro servidor, puede hacerse con el comando scp o mediante la utilidad ssh-copy-id.

Con scp podemos hacer lo siguiente:

scp .ssh/id_dsa.pub @serverremoto.com.ar:/home//.ssh/authorized_keys

Y con ssh-copy-id sería

ssh-copy-id -i .ssh/id_dsa.pub @suserverremoto.com.ar

Con eso la próxima vez que ingresemos al server se nos pedirá la contraseña con la que protegimos la clave privada y dicha contraseña quedara en toda la sesión de la maquina cliente, por ende no pedirá la contraseña para ingresar al servidor remoto durante la sesión. En caso que esto les moleste pueden dejar la clave privada sin proteger, es decir no ingresen una contraseña al generar el par de claves.

Algunos enlaces

http://www.marcelor.com/2008/02/conexion-con-ssh-sin-contrasena-en-ubuntu.html

http://no-names.biz/es/2008/05/30/howto-use-ssh-key/


  • Share/Bookmark

Posted in Linux, Seguridad, sysadmin | No Comments »

Guía Rápida de MySQL

Saturday, November 1st, 2008


Cuantas veces nos pasas que debemos realizar una tarea administrativa en algún producto de software y no recordamos como hacerlo, seguramente les pasa todo el tiempo.

Este sitio nos da una ayudita para que eso no suceda en MySQL, nos provee de una guía rápida de mysql en la cual se abordan mucha de las cuestiones fundamentales del famoso RDBMS.

http://www.xtec.net/~acastan/textos/Administracion%20de%20MySQL.html


  • Share/Bookmark

Posted in MySQL, sysadmin | No Comments »

WPA Supplicant en Debian Lenny

Tuesday, October 28th, 2008

Todos conocemos, o escuchamos, los posibles problemas de seguridad de que trae tener una red inalámbrica, y también sabemos que un mecanismo de prevención es proteger la red mediante encriptación WPA2. La mejor forma para implementar estos mecanismos sobre Linux es vía el paquete wpa_supplicant, que es una implementación de 802.11i.

Desde que tengo mi laptop siempre tuve problemas para hacer funcionar adecuadamente dicho programa, por ende tenía problemas para conectarme. Ayer dije basta, lo hago andar a como de lugar, así que junte mis cosas y me fui a Techtools para abuzarme de su red inalámbrica privada que trabaja con WPA2.

Después de haber visto varias guías de configuración, me encontré con el dilema de que no encontraba ninguno de los archivos de configuración mencionados en las guias. Continuando con la búsqueda, leo en la wiki de Debian, que en su última versión los desarrolladores cambiaron de lugar la mayoría de los archivos de configuración para poder proveer un mecanismo de configuración mas integrado, por ende toda la documentación que leí anteriormente solo sirvió para confundirme.

Después de probar y probar pude dar en el clavo, la forma de configuración es bastante sencilla, aquí va un pequeño resumen. Primero hay que tener instalador correctamente los drivers de la placa wireles, en mi caso es

Network controller: Broadcom Corporation BCM4318 [AirForce One 54g] 802.11g Wireless LAN

la tengo trabajando con los drivers nativos, pero funciona con Ndiswrapper. Aquí explican bastante bien como realizar la instalación de los drivers.
El paso siguiente es instalar el paquete wpa_supplicant que se encuentra disponible en los repositorios.

# apt-get install wpasupplicant

Por último realizamos la configuración del paquete. Lo primero es crear un archivo de configuración para wpa_supplicant, el cual podemos ponerlo en /etc/wpa_supplicant/wpasupplicant.conf. En dicho archivo se definen las redes y las opciones de encriptación, existen varias formas de definición dependiendo de los mecanismos de encriptación que utilice la red, para el caso de WPA y una red sin encriptación quedaría así.

# WPA-PSK/TKIP
ctrl_interface=/var/run/wpa_supplicant
network={
ssid=”RedSeguraConWpa”
proto=WPA
key_mgmt=WPA-PSK
pairwise=TKIP
priority=4
psk=”lasuperclave”
}
#Otra red
network={
ssid=”RedInsegura”
key_mgmt=NONE
}

Por último debemos definir que el dispositivo wireless será controlado vía wpa_supplicant en el archivo de interfaces, así que a editar.

/etc/network/interfaces

# Loopback
auto lo
iface lo inet loopback

# Configuración de las otras interfaces
allow-hotplug eth1
iface eth1 inet dhcp

#Aca viene la papota
auto wlan0_rename
iface wlan0_rename inet manual
wpa-driver wext
wpa-roam /etc/wpa_supplicant/wpasupplicant.conf

Fijense la última interface, ahí decimos que la maneje de manera manual, y definimos que utilice el wpa mediante en driver wext y que lea la configuración en el archivo anteriormente creado. Con eso ya estaría todo listo, si reiniciamos las interfaces la maquina debería asociarse a la mejor red disponible de las que están definidas en el archivo wpasupplicant.conf.

La idea de ahora en mas es ir definiendo todas las redes en el archivo de wpa_supplicant y olvidarse de lo demás.

Para otras placas wireless la configuración probablemente varié un poco.

Aquí algunas referencias:

http://wiki.debian.org/WPA
http://home.telkomsa.net/richm/hp-nx6125.html
http://hostap.epitest.fi/wpa_supplicant/


  • Share/Bookmark

Posted in Linux, Seguridad, sysadmin | No Comments »

« Older Entries