יצירת צומת BBHN/MESH בעזרת נתב Linksys WRT54GL

מאת 4Z7DVX
מדריך שלב אחר שלב, הפיכת מכשיר LINKSYS WRT54GL לצומת ברשת BROADBAND-HAMNET. רשת חובבי רדיו שמתאפשרת בשילוב של שינוי קושחה בנתב וחפיפת תדרים בספקטרום העבודה של הציוד, שמאפשר שימוש בתדרים מרשיון חובבים בדרגה ד'. המדריך הזה מכוון לצעדים הדרושים להתאמת הנתב לדרישות הרשת, הוא לא יכסה את אפשרויות החלפת אנטנות על הנתב ליצירת כיסוי רחב יותר ושדרות ראשיות(BACKBONE LINKS).

כמה נקודות לפני שמתחילים מעתה אתייחס לBroadband Hamnet  בשם המקוצר BBHN. כמו כל דבר שקורה בתחום התדרים המורשים לחובבים, אין להפעיל צומת BBHN  ללא מפעיל מורשה עם אות קריאה, בנוסף אין לתת גישה לתוך הרשת לאנשים שאינם חובבים מורשים. מה אפשר לעשות מעל לרשת BBHN, כמעט כל דבר שתוכלו לעשות באינטרנט (העברת קבצים, VOIP, TELECONFERENCE) למעט העברת תוכן מסחרי, מוצפן, או כל דבר אחר כהגדרת רשיון החובבים. סיסמא בכניסה לצומת דווקא אפשר לשים וזה בשביל למנוע כניסה של לא חובבים, ועדיין לא נחשב הצפנת התקשורת כי ברשת BBHN היא תעבור לא מוצפנת (אין להשתמש בשום אופן של SSL/SSH או כל הצפנה שהיא ברשת הBBHN ).

השלב הראשוני הוא לרכוש נתב שאת קושחתו ניתן להחליף עם גרסא של OpenWRT, מתוך האפשרויות הרבות, במקורות נוספים (רשימת נתבים תומכים) יש רשימת נתבים נרחבת, כל הנתבים ברשימה נבדקו ואושרו כעובדים על ידי חובבים רבים, כל שינוי בדגם, או גירסא יגרור שינויים מאסיביים אשר יהפכו מסמך זה ללא רלוונטי, אז בשביל לשמור על האפקטיביות שלו, נסו להצמד לגרסאת הנתב שאשתמש בה. לגרסא שבחרתי לא יצאו יותר עדכונים מכיוון שציוד חדש יותר מושך את קהל החובבים שעובדים ברשת ולכן הוחלט להפסיק לשחרר עדכוני תוכנה לציוד הזה.

רכשתי את הנתבLinksys WRT54GL  שמותאם ספציפית למחשבים שמריצים טעמים שונים של לינוקס. הסיבה שבחרתי בו היא שלא נדרשתי לדאוג לאיזה אצווה יצאה מהמפעל מכיוון שכל הדגמים שלו נותנים תמיכה בסיסית לכל הפעולות של הרשת, ואי אפשר לטעות או לתהות אם בחרתם בחומרה הנכונה או לא, אם בכל זאת החלטתם לחפש חומרה אחרת, הצמדו למסמך הנתבים הנתמכים.

השלב הראשוני: הורדת הקושחה אשר תסב את הנתב לנתב שישמש חובבים בלבד לרשת הBBHN. דף ההורדות של הקושחות התומכות http://www.broadband-hamnet.org/software-download.html

לאחר מכן חברו מחשב לאחד מארבעת יציאות הLAN  וכוונו את הדפדפן שלכם ל 192.168.1.1. אם הציוד נרכש חדש, הכנסו עם שם משתמש ריק וסיסמא admin.

בחרו בלשונית Administration  ותחתיה Firmware Upgrade בחרו את הקובץ שהורדתם מלינק הורדת הקושחות ולחצו על לחצן הUPGRADE . אין לכבות את הנתב בזמן השדרוג מחשש לנזק בלתי הפיך לקושחה.  

כאשר הסתיים התהליך, תראו את המסך הבא,

עכשיו עליכם לרענן את החיבור של המחשב לנתב. אפשר לעשות זאת על ידי הרצת הפקודות הבאות מתוך מסך ההרצה של חלונות (Winkey + R or Start -> Run)  הפקודה הראשונה: ipconfig /release  הפקודה השניה ipconfig /renew .

עכשיו הפנו את הדפדפן שלכם לכתובת הבאה http://localnode:8080 . מכאן נגדיר את הצומת

להגדרת הצומת: לחצו על הכפתור Setup היוזר הוא root  והסיסמא hsmm  מיד נשנה את זאת לאחת מותאמת אישית.

בדף הSetup נגדיר את שם הצומת Node Name כאות הקריאה שלנו-זיהוי נוסף.

דוגמא לצומת שלי כאשר היא מוגדרת. כמובן שכרגע אין מסביבי חובבים נוספים בקו ראיה שמריצים צמתים נוספים, אחרת היו מופיעים ברשימה שלי.

בהצלחה בהמרת הציוד והתחברות לMESH. אשמח לשמוע על חובבים מאזור המרכז שיהיו מעוניינים לחבר צמתים בשביל להחיות את הטכנולוגיה הזאת בארץ. במקרי חירום בהם רשת האינטרנט עלולה לקרוס במקומות מסויימים, צמתי הגישה הללו יכולו להוות רשתות GATEWAY  לתקשורת חירום שמוקמות במאמץ מינימלי בעזרת חובבים.

מקורות נוספים:

מתוך OpenWRT פרטים על תמיכת WRT54* לדגמיו בגרסאת הראוטר הפתוחה. http://wiki.openwrt.org/toh/linksys/wrt54g#

מתוך Broadband Hamnet אוסף מקורות של מצגות מהדרכות וסמינרים בנוגע ליישומי רשת חובבי הרדיו

http://www.broadband-hamnet.org/hsmm-files.html

מאותו מקור רשימת נתבים תומכים

http://www.broadband-hamnet.org/images/hsmm_docs/WRT54Shop.pdf

ושוב מאותו מקור – רשימה למתעניינים ברשת ומה שהיא מסוגלת או לא מסוגלת לעשות

http://www.broadband-hamnet.org/just-starting-read-this.html

Tail, grep, and stdio buffering

I was engaged in some troubleshooting once and needed to follow a log and specifically capture some string as soon as it appears in the log.
I have started my way, believing that using tail logfile | grep string will suffice, but after a few minutes of struggling to understand a certain delay between the actual server responses and the output on my screen I have realised there is some buffer at work here.

some google query afterwards I have came to acknowledge a known buffer that exists specifically in linux distributions (wasn’t able to replicate in solaris) which in order to override needs the flag --line-buffered added to grep.

so now that I run

 tail logfile | grep --line-buffered string

I expect to immediately (as possible) see the requested string shown on the stdio as soon as it is being written on the logfile.

JMX Connection to Sonic MQ 8.5

For monitoring needs I was requested to set up a JMX connection from jConsole to Progress Sonic MQ 8.5. As far as my eyes can tell, this method will be relevant for previous versions of Sonic MQ, I will perhaps get to test it on 7.5 one day in my qa prod.

I dug this out from the “Progress SonicMQ 8.5 Configuration and Management Guide”

According to their overview of this matter;

In order to access Sonic MBeans, the container to be analyzed needs no special setup or
libraries. Some Sonic libraries must be on the JMX console’s classpath:
● mgmt_client.jar
● sonic_Client.jar
If the container is hosting a SonicMQ broker, the following library must also be on the
JMX console’s classpath:
● sonic_mgmt_client.jar

that means that if you want to initiate the connection from a remote computer you have to take 2 prerequisites in mind:

1. Network: Make sure tcp port used for the containers on both sides is open
2. Java Classes: you will have to have all three jars from Sonic MQ installation and copy them to the remote computer running the JMX client.

If you plan on initiating this connection locally, just make sure you have your paths straight as they will come in handy when running the JMX client.

The example brought from Progress documentation is referring to a Windows version of jConsole:

1. As JConsole is packaged with Sun 1.5 and newer Java Development Kits (JDKs),
install a JDK on the system where the JConsole will run. In this example, the JDK is
installed at C:\jdk1.6.0_11.
2. Copy or install the required libraries onto the local system. In this example, the Sonic
Domain Manager (which includes the required libraries) is installed at
C:\Program Files\Progress\Sonic on the same system where JConsole will run.
3. Start the Sonic management container; in this example, Domain1.DomainManager.Progress SonicMQ Configuration and Management Guide 8.5 643
Using JConsole to Examine a Sonic Domain Manager
4. Enter (as one line):
C:\jdk1.6.0_11\bin\java.exe \
-Djmx.remote.protocol.provider.pkgs=com.sonicsw.jmx.remote.protocol \
-cp C:\jdk1.6.0_11\lib\tools.jar;
C:\jdk1.6.0_11\lib\jconsole.jar;
C:\Program Files\Progress\Sonic\MQ8.0\lib\sonic_mgmt_client.jar;
C:\Program Files\Progress\Sonic\MQ8.0\lib\mgmt_client.jar;
C:\Program Files\Progress\Sonic\MQ8.0\lib\sonic_Client.jar \
sun.tools.jconsole.JConsole
5. In the Java Monitoring & Management Console window, the New Connection dialog
box lets you define the connection:
On the local system, you could choose the process identifier (PID) to make the
connection. For remote systems, use the syntax:
service:jmx:sonic+tcp://host:port/domain.container
where:
● host – hostname (or localhost)
● port – the broker TCP port accepting connections
● domain – the container’s Sonic domain name
● container – the container’s Sonic container name
For this example, the Remote Process entry would be:
service:jmx:sonic+tcp://localhost:25193/Domain1.DomainManager

In order to adapt this command to linux (OpenSuse 11.0) I merely changed the java syntax and that’s what I got:

/usr/java/default/bin/java -Djmx.remote.protocol.provider.pkgs=com.sonicsw.jmx.remote.protocol -cp /usr/java/default/lib/tools.jar:/usr/java/default/lib/jconsole.jar:/home/user/installations/progress/sonic/MQ8.5/lib/sonic_mgmt_client.jar:/home/user/installations/progress/sonic/MQ8.5/lib/mgmt_client.jar:/home/user/installations/progress/sonic/MQ8.5/lib/sonic_Client.jar:: sun.tools.jconsole.JConsole

NOTICE: You can not connect to Sonic MQ JMX through the VM PID, so you will have to use the complete url format as suggested before: service:jmx:sonic+tcp://localhost:2506/DomainContainer

hopefully this will save you the time I had to put into this matter. Would love to hear if you any other takes on this matter as well.

jConsole connection to Progress Sonic MQ 8.5

openssl usage: remove passphrase from rsa key

This issue maybe outdated and probably has a 1000 better resolutions which consider security precautions, as this method does not.
It is risky to use it and I would never advise using this practice on production servers; however:

creating passphrase-less SSL keys has its twisted benefits for when you want to have ssl on apache/nginx reloading without needing any addon to provide the passphrase, you can use the following method to re-pack the keys after creating them:

cp www.domain.com.key passphrase.www.domain.com.key
openssl rsa -in passphrase.www.domain.com.key -out www.domain.com.key

again, this compromises your key and security. avoid from using it on production systems.

How to package MobaXterm plugins with Cygwin

2015 update:The following post is somewhat redundant, MobaTek's dedicated team of developers already adpated a working port of apt-cyg including all of the steps below (sans the plugin packaging), preventing the need to pack your own plugins. however plugins can still be created to supply different versioning and configuration deployments where needed.

2013 Mar 29th

If you don’t know MobaXterm, here are a couple of words from their Developer’s website

MobaXterm is an enhanced terminal for Windows with an X11 server, a SSH client and several other network tools for remote computing (VNC, RDP, telnet, rlogin). MobaXterm brings all the essential Unix commands to Windows desktop, in a single portable exe file which works out of the box.

MobaXterm provides useful features for developers, sysadmins, webmasters and advanced computer users:

multitab terminal with embedded Unix commands (ls, cd, cat, sed, grep, awk, rsync, wget, …)
embedded X11 server for easily exporting your Unix/Linux display
a session manager with several network utilities: SSH, RDP, VNC, Telnet, Rlogin, FTP, SFTP and XDMCP
passwords management for SSH, RDP, VNC, SFTP (on demand password saving)
easy graphical file transfer using drag and drop during SSH sessions
advanced SSH tunnels creation tool (graphical port forwarding builder)
tasks automation using scripts or macros
I stumbled upon them when I was looking for an X-server solution for a friend which hadn’t the time nor the energy to setup his own cygwin/xterm/virtualbox. as I have dug into the spec and features, my passion grew stronger about this product as it seemed to be tailored for my own desires and needs.

in order to make myself feel at home using it, I had to know I am able to maintain my environment and to have the packages and libraries I need for my tasks, and the ability to control them, as it appears, their plugin system fits like a glove.

The concept is of a sandbox, whenever you start the program you get a clean-slate, vanilla instance of cygwin with some basic needed components, and if you have any plugins in your plugin directory, they are being loaded freshly every time. This does not mean you don’t have a persistent workspace as the program cleverly lets you dedicate a folder from your computer to be the ‘bridge’ or the home folder of your mobaxterm.

Here’s my take on building a mobaxterm plugin, it is very basic and relies heavily on a separate instance of cygwin which you can download from here.

1. install a cygwin instance, keep it minimal but with some tools you’ll probably want for the packaging process (I used tar, gz, wget, apt-cyg…)

2. in your cygwin prompt install apt-cyg. it is helpful for installing packages to your cygwin, and to get list of prerequisites for your op to work.

wget http://apt-cyg.googlecode.com/svn/trunk/apt-cyg
chmod +x apt-cyg
mv apt-cyg /usr/local/bin/

3. install the program you would like to pack ( technically you could build rather then pull ready packages, you may have to use it for some software cygwin/redhat had not patched and optimized to cygwin but my guess is you won’t need it anytime soon )

apt-cyg install package

4. after the package is installed, we know that all of our dependecies are met since apt-cyg is a good package manager. we would like to compile the list of software to pack. I do it by querying the apt-cyg db. i.e.

$ apt-cyg describe perl_vendor
Working directory is /home/dave/plugins/libglib2.0_0
Mirror is ftp://mirror.mcs.anl.gov/pub/cygwin
–2013-01-12 01:18:58– ftp://mirror.mcs.anl.gov/pub/cygwin/setup.bz2
=> `.listing’
Resolving mirror.mcs.anl.gov (mirror.mcs.anl.gov)… 146.137.96.7, 2620:0:dc0:1800:214:4fff:fe7d:1b9
Connecting to mirror.mcs.anl.gov (mirror.mcs.anl.gov)|146.137.96.7|:21… connected.
Logging in as anonymous … Logged in!
==> SYST … done. ==> PWD … done.
==> TYPE I … done. ==> CWD (1) /pub/cygwin … done.
==> PASV … done. ==> LIST … done.

[ <=> ] 1,043 –.-K/s in 0.003s

2013-01-12 01:19:00 (323 KB/s) – `.listing’ saved [1043]

Removed `.listing’.
–2013-01-12 01:19:00– ftp://mirror.mcs.anl.gov/pub/cygwin/setup.bz2
=> `setup.bz2′
==> CWD not required.
==> PASV … done. ==> RETR setup.bz2 … done.
Length: 364917 (356K)

100%[=============================================================>] 364,917 186K/s in 1.9s

2013-01-12 01:19:03 (186 KB/s) – `setup.bz2′ saved [364917]

Updated setup.ini

perl_vendor
sdesc: “Additional vendor modules previously packaged in perl-5.10″
ldesc: “Common modules to install, test, debug and report CPAN modules:
Pod::Escapes Pod::Simple Test::Pod Devel::Symdump Pod::Coverage
Test::Pod::Coverage Compress::Bzip2 IO::String Archive::Zip
Term::ReadKey Term::ReadLine::Perl Term::ReadLine::Gnu
XML::NamespaceSupport XML::SAX::Base XML::SAX XML::LibXML::Common
XML::LibXML XML::Parser Proc::ProcessTable YAML Config::Tiny
File::Copy::Recursive IPC::Run3 Probe::Perl Tee IO::CaptureOutput
File::pushd File::Which File::HomeDir Digest::SHA IPC::Run
Module::Signature URI HTML::Tagset HTML::Parser HTTP::Date
Encode::Locale LWP::MediaTypes HTTP::Message File::Listing
HTTP::Daemon WWW::RobotRules HTTP::Negotiate HTTP::Cookies Net::HTTP
WWW::RobotRules LWP Net::IP Digest::HMAC_MD5 Net::DNS Test::Reporter
Net::SSL common::sense JSON::XS JSON Metabase::Client::Simple
Sub::Install Data::UUID Sub::Exporter Params::Util Data::OptList
Data::GUID CPAN::DistnameInfo Metabase::Fact Test::Tester
Test::NoWarnings Config::Perl::V CPAN::Testers::Report
Test::Reporter::Transport::Metabase Capture::Tiny Devel::Autoflush
IPC::Cmd CPAN::Reporter Module::ScanDeps PAR::Dist Socket6
IO::Socket::INET6 B::Generate PadWalker Data::Alias”
category: Perl
requires: perl libssp0 libgcc1 libbz2_1 zlib0 libopenssl100 libncurses10 libreadline7 libncursesw10 libxml2 libiconv2 libexpat1 _autorebase cygwin
version: 5.14.2-3
install: release/perl/perl_vendor/perl_vendor-5.14.2-3.tar.bz2 2536307 5b3f36321cff52dc66c8048aa06f905a
source: release/perl/perl-5.14.2-3-src.tar.bz2 17627943 8a1d9eb3fd927b45b8c75fa8f590bcf0

I would then go through with this for every pack then recursively in the bold list. and when I have compiled a list of libraries, and apps I will continue to compiling a list of the needed files.

vi liblist
libglib2.0_0
libncurses10
libssp0
libopenssl100
libfam0
libffi4
libiconv2
libstdc++6
libintl8
libpcre1
zlib0
libssp0
libgcc1
libgdbm4
libdb4.5
crypt

save the liblist file in a clean empty folder, we are getting to the secret sauce now.

for g in `cat liblist`; do zcat /etc/setup/$g.lst.gz; done >filelist
for i in `cat filelist` ; do if [[ -d /$i ]]; then echo mkdir -p ./$i; else echo cp –parents /$i ./; fi; done | sort -r> createlist
chmod +X createlist
./createlist

Thats it, (hopefully XD) now just zip the files and folders (leave out liblist filelist and createlist) and rename the zip into .mxt3 and you should be good with your packed software.

This worked for me for building an irssi plugin which you can download here.

Bash script to copy changes from SVN to a different location

This was originally made by request from a developer from my office.

#!/bin/bash
NEWDIR="/home/usern/svn-script"
for file in $(svn status | tr -s ' ' ' ' | cut -d" " -f2)
do
declare -i DIRLEVEL=$(grep -o "/" $file| wc -l)
DIRLEVEL=$( echo "$DIRLEVEL - 1" |bc )
SRCPATH=$(echo $file | cut -d"/" -f1-"$DIRLEVEL" )
mkdir -p $NEWDIR/$SRCPATH
cp -v $file $NEWDIR/$SRCPATH
done

later to be updated and improved by Lev to include better method to parse the path and scenarios where files should be ignored.

#!/bin/bash

NEWDIR="${1:-$HOME/svn-script}"

mkdir -p "${NEWDIR}"
if [ $? -ne 0 ]; then
echo "Could not create ${NEWDIR}"
exit 1
fi

# check if running from subversion dir:
if [ ! -d .svn ]; then
echo "This is not a working copy directory!"
exit 1
fi

for FILE in $(svn status | awk '$1 ~ /[AMR]/ { print $2 }'); do
if [ -d ${FILE} ]; then