Obtener listado de clientes de hostapd

motivación

hostapd: IEEE 802.11 AP. hostapd: IEEE 802.11

Cuando tenemos a un servicio como hostapd funcionando y si además lo tenemos en Raspberry Pi, es de mucha utilidad, conocer que clientes tenemos activos en cada momento.

Existe un comando muy completo que nos proporciona esta información llamado iw. Este comando proporciona una información muy detallada que en ciertos momentos puede ser de utilidad, aunque no muestra por ejemplo la dirección ip del cliente. Con un sencillo script es posible obtener esta información. Leer más Obtener listado de clientes de hostapd

Huawei E220. Configuración en Raspberry Pi

Huawei E220
Huawei E220

motivación

La idea es utilizar este módem 3G junto a una Raspberry Pi para proporcionar conectividad a una pequeña red doméstica o empresarial. La ventaja de utilizar este dispositivo es que el kernel de linux lo reconoce correctamente. Además, no genera problemas con la dualidad propia (también es un almacenamiento usb) que tienen otros dispositivos similares.

Leer más Huawei E220. Configuración en Raspberry Pi

Mover partición de sistema de la Raspberry Pi a un disco USB

USB VS SD
USB VS SD

motivación

Aparentemente, las tarjetas SD no están orientadas a el uso masivo de operaciones de entrada / salida y,  al menos en mi caso, cada cierto tiempo empiezan a producirse errores que corrompen la información almacenada. Cansado de estos problemas he empezado a realizar cambios en la configuración de almacenamiento de las Raspberry Pi.

En una instalación al uso de Raspberry Pi, se configuran dos particiones en la tarjeta SD. La primera, en formato FAT almacena los archivos necesarios para el arranque y en una segunda partición se encuentra el sistema propiamente dicho. Leer más Mover partición de sistema de la Raspberry Pi a un disco USB

Aporta más seguridad a tu Raspberry Pi con Fail2Ban

fail2ban
fail2ban

motivación

Cuando tenemos servicios expuestos a Internet corremos el riesgo de que éstos sean atacados. De hecho, serán atacados, siendo uno de los ataques el intento de intrusión por fuerza bruta. Si por ejemplo, tenemos el ssh abierto al exterior, los atacantes intentarán con software dedicado un número elevado de intentos de usuario/contraseña. Estos intentos, provocarán finalmente el acceso del atacante o la indisponibilidad del servicio.

Para que el atacante no sea capaz de realizar múltiples intentos tenemos disponible Fail2Ban que comprobará los logs de los servicios expuestos para posteriormente bloquear a los atacantes que estén realizando múltiples intentos de conexión. Leer más Aporta más seguridad a tu Raspberry Pi con Fail2Ban

Instalación de motionEye. Web frontend para motion

motionEye
motionEye

motionEye

Es un frontend de motion que facilita considerablemente la configuración y uso de este último. Proporciona una interfaz web bastante asequible que elimina la tediosa configuración de motion.

Este proyecto está almacenado en github, donde además de los archivos necesarios para funcionar, existe un wiki con información muy valiosa para por ejemplo su instalación. Leer más Instalación de motionEye. Web frontend para motion

Fallo de motion en raspbian jessie. Instrución ilegal.

MOTION

Tras la actualización de raspbian a jessie existen algunos servicios que ya no funcionan correctamente. Es el caso de motion que en esta nueva versión, ni siquiera se inicia con ausencia total de logs a los que poder acudir.

Después de hacer muchos cambios en la configuración con resultado negativo, prueba a lanzar motion directamente desde consola para ver su salida. En mi caso me devuelve un error que descarta un fallo de configuración y apunta más a un un problema con el propio binario o alguna libreria. Para solucionarlo es posible realizar un borrado de motion para seguidamente instalarlo de nuevo.

~# motion -n -d 9
Illegal instruction / Instrucción ilegal

~# apt-get purge motion

~# apt-get install motion

 

Activar / Desactivar servicios en Raspbian – Debian Jessie. sysv-rc-conf

raspbian
raspbian

sysv-rc-conf

Cuando estamos tratando con hardware con recursos limitados, es una buena práctica no tener en memoria procesos que no sean necesarios. Para evitar que se cargen en el inicio estos procesos no necesarios es posible utilizar utilidades como la siguiente. Con sysv-rc-conf es posible conseguir lo pretendido en modo texto, lo que es de agradecer para poder utilizarlo en sistemas básicos.

Instalamos la utilidad.

sudo apt-get install sysv-rc-conf

Para ejecutarla escribimos.

sudo sysv-rc-conf

Aparece un entorno similar a la imagen siguiente. El uso de esta utilidad es muy sencillo e intuitivo.

sysv-rc-conf
sysv-rc-conf

 

Deshabilitar IPv6 en Raspbian Jessie

IPv6

A raiz de la última actualización de Raspbian, el bridge (br0) que tengo montado entre el interfaz eth0 y el wlan, dejó de funcionar correctamente. Tras el consabido reinicio (bueno 2 reinicios), nada mejor que consultar los logs para ver que puede estar pasando.

Ya que IPv6 está devolviendo ciertos errores, he optado por deshabilitarlo solucionandose el problema. Una solución un tanto “poco elegante” pero útil para salir del paso.

Para deshabilitar IPv6 es necesario modificar el archivo /etc/sysctl.conf

sudo echo "net.ipv6.conf.all.disable_ipv6=1" >> /etc/sysctl.conf

 

Hacer backup completo de Raspberry Pi en MEGA. Uso de las megatools.

mega.co.nz
mega.co.nz

Copia de todo el sistema instalado en la Raspberry Pi.

Una idea simple pero muy efectiva consiste en meter todos los archivos en un archivo TAR, pero excluyendo aquellos que no son necesarios o serían problemáticos en el caso de una restauración.

tar cvpzf backup.tgz --exclude=/dev/ --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys /

“tar” omnipresente comando en todos los sistemas UNIX – LINUX.
“cvpzf” opciones para “crear archivo”, “preservar los permisos”, comprimir etc.
“backup.tgz” nombre del archivo resultante.
“/” directorio raiz del cual se hace backup de todo.
“–exclude=” las carpetas que vamos a excluir del backup porque no son necesarias. También el propio archivo “backup.tgz”.

 

Subida de las copias generadas a la nube de MEGA.

Claro está que aunque tengamos una copia de seguridad completa del sistema, no nos servirá de nada si la guardamos en el propio almacenamiento del sistema.

Una opción sería guardar la copia en un disco externo o ir un poco más allá y almacenar la copia en un servicio de almacenamiento externo. Uno de estos servicios es Mega, que proporciona en su versión free, de un espacio de almacenamiento más que suficiente. Leer más Hacer backup completo de Raspberry Pi en MEGA. Uso de las megatools.