Recuperação de equipamentos Ubiquit`s

Procedimento de recuperação de Firmware de Ubiquits


Requerimentos:

• Dispositivo UBNT que será feita a recuperação
• Cabo Ethernet
• Um PC ou um Laptop
• Um clips de escritório.
• Configuração do PC/Laptop:192.168.1.254/255.255.255.0
• Um cliente TFTP instalado no PC/Laptop
• AirOs firmware (ex. XS2.ar2316.v3.4-rc.4351.090504.2146.bin… você achará os mais atual no http://ubnt.com/support/airos.php, importante você checar a versão para seu dispositivo.
• Ligue todos dispositivo UBNT e o PC/Laptop em um no-break para evitar um dano por falta de energia

Observação: Este guia referencia um computador com Windows, mas facilmente se aplica a outros SO`s.

Usuários Windows

  1 - Configure se computador com o Endereço IP: 192.168.1.254, Mascara de sub-rede : 255.255.255.0
  2 - Conecte o dispositivo UBNT no PC.
  3 - Antes de ligar o dispositivo UBNT mantenha presionado o botão de reset, depois ligue a energia do equipamento e espere 8 segundos e solte o botão reset. O leds indicadores de intensidade de sinal indicara que o equipamento foi para modo de recuperação.
  4 - Certifique que o dispositivo esta ativo (respondendo a pings) senão responder volte na etapa 1.
  5 - Faça o upload do arquivo firmware .bin para o endereço 192.168.1.20, usando um cliente TFTP.

Fazendo o upload
Metodo 1 : Usando um Windows e TFTP em linha de comando no DOS (Inicia –> Executar).
Caso o arquivo esteja em c:\firmware, execute o comando cd c:\firmware

Dentro do diretório execute o upload com o comando:
tftp -i 192.168.1.20 put XS2.ar2316.v3.4-rc.4351.090504.2146.bin
Atenção nome do arquivo acima é um exempl.


Metodo 2 (+ facil) : Baixe e execute TFTP2 e preecha os campos coma imagem abaixo.

7) Os leds piscarão em 4 cores diferentes durante o processo de upload e instalação do firmware.Espere por volta de 7-10 minutos(dependedo do firmware).

CUIDADO não desligue o equipamento!!! Faça todos estes procedimentos usando um no-break, caso falte a energia pode ser perder o equipamento.


Usuario Linux : O unico procedimento diferente do Windows será o upload do firmware.


1) Abra um terminal no seu Linux.
2) Certfique que ele tem o tfpd instalado com o camando: tftp Caso não tenha execute (caso seja um distro com apt): apt-get install tftp
3)Depois de entrar no CLI do tftp execute os comando abaixo:

root@ubuntu:tftp 192.168.1.20
tftp> bin
tftp> trace
tftp> put XS2.ar2316.v3.4-rc.4351.090504.2146.bin
Sent 1965199 bytes in 35.2 seconds
tftp> exit

referencia : http://www.ubnt.com/wiki/Firmware_Recovery

Depois disso seja Feliz

Configurando bgp em linux usando o Bird

Pessoal por falta de material na internet principalmente em português[br] vou disponibilizar o que aprendi em cofiguração do Bird.
Muitas pessoas usam roteadores Cisco e Mikrotik, para quem uma solução em Linux vai a dica o Bird.
O Bird tem sua configuração muito simples, para você que quer fechar um peering com seu provedor segue um exemplo abaixo, comentado.


Cenário:

ip externo do roteador BGP - 192.168.100.1
rede a ser exportada - 192.168.200.0/21
Meu AS(Sistema Autónomo)- 99999
AS do meu provedor - 1000
Ip do peers BGP : 20.20.20.1 e 30.30.30.1

Depois de configurado o bird tem um CLI que pode ser chamado pelo comando birdc.

#Inicio do arquivo /etc/bird.conf

# Turn on global debugging of all protocols

#Exige muito processamento quando se descometa este parâmetro

#debug protocols all;

# Configuração quais tipos de mensagens vão para os arquivos de log e o local do arquivo.

log syslog { debug, trace, info, remote, warning, error, auth, fatal, bug };

log stderr all;

log "/usr/local/bird/log/bird.log" all;

# Override router ID

# Indentificação do seu roteador, normalmente se usa o primeiro IP do bloco seu bloco que será divulgado.

router id 192.168.200.1;

# Porta e IP de escuta do BGP

listen bgp address 192.168.100.1 port 179;

# Define a route filter...

#filter test_filter {

# if net ~ 10.0.0.0/16 then accept;

# else reject;

#}

#filter sink { reject; }

#filter okay { accept; }

# Define another routing table

#table testable;

# The direct protocol automatically generates device routes to

# all network interfaces. Can exist in as many instances as you wish

# if you want to populate multiple routing tables with device routes.

#protocol direct {

# interface "-eth*", "*"; # Restrict network interfaces it works with

#}

# This pseudo-protocol performs synchronization between BIRD's routing

# tables and the kernel. If your kernel supports multiple routing tables

# (as Linux 2.2.x does), you can run multiple instances of the kernel

# protocol and synchronize different kernel tables with different BIRD tables.

protocol kernel {

learn; # Learn all alien routes from the kernel (Usei para evitar de que ele importe sua proprias rotas)

# persist; # Don't remove routes on bird shutdown

scan time 20; # Scan kernel routing table every 20 seconds

# import none; # Default is import all

# export all; # Default is export none

# kernel table 5; # Kernel table to synchronize with (default: main)

}

# This pseudo-protocol watches all interface up/down events.

protocol device {

scan time 10; # Scan interfaces every 10 seconds

}

# Static routes (again, there can be multiple instances, so that you

# can disable/enable various groups of static routes on the fly).

protocol static {

# disabled; # Disable by default

# table testable; # Connect to a non-default table

# preference 1000; # Default preference of routes

# debug { states, routes, filters, interfaces, events, packets };

debug all;

#-----------------------------------------------------------------------------

#Adcione as rotas a serem exportadas

#Rota para minha rede /21

route 192.168.200.0/21 via 192.168.100.2;

# route 0.0.0.0/0 via 62.168.0.189;

# route 62.168.0.0/25 reject;

#

#Rota necessaria para fecha o peer BGP com seu provedor, deve se ter uma rota para os seu vizinhos

route 20.20.20.1/32 via 192.168.100.2;

route 30.30.30.1/32 via 192.168.100.2;

}

#Sessões bgp que serão fechadas

#Sessão BGP numero 1

protocol bgp partial {

local as 99999;

neighbor 20.20.20.1 as 1000;

multihop;

source address 192.168.200.1;

export all;

import all;

}

#Sessão BGP numero 2

protocol bgp full {

local as 99999;

neighbor 30.30.30.1 as 1000;

multihop;

source address 192.168.200.1;

# export all;

import all;

}

Referencia importantes:

site do projeto Bird : http://bird.network.cz

Wiki do projeto Bird : https://git.nic.cz/redmine/projects/bird/wiki

Ferramentas, sites de monitoramento e Looking Glass: http://bgp.he.net

http://ping.eu/

http://www.rnp.br/ip/lg.php

vsftpd anônimo

Bom experimentei usar o vsftpd em vez do famoso proftpd, bom a primeira impressão foi ótima.Queria um servidor FTP para logins anonimo , não teve melhor, muito fácil de configurar.Segue abaixo meu exemplo de servidor FTP anônimo.

#
# Sample anonymous FTP server configuration
#
# Mandatory directives
#
listen=YES
local_enable=NO
anonymous_enable=YES
write_enable=NO
anon_root=/var/ftp
#
# Optional directives
#
#anon_max_rate=2048000
xferlog_enable=YES
#listen_address=192.168.0.100
listen_port=21

Problema Ubiquiti vs Firefox - update

A Ubiquiti lançou a pouco tempo uma nova versão de firmware para seus equipamentos Airmax ISP Solutions, para corrigir o bug que descri aqui em um post anterior.A versão é 5.3.3.

SmookePing

Uma boa alternativa para se medir a latência da rede.
http://oss.oetiker.ch/smokeping/

Cópia do meu locale

LANG=pt_BR.UTF-8
LANGUAGE=pt_BR
LC_CTYPE="pt_BR.UTF-8"
LC_NUMERIC="pt_BR.UTF-8"
LC_TIME="pt_BR.UTF-8"
LC_COLLATE="pt_BR.UTF-8"
LC_MONETARY="pt_BR.UTF-8"
LC_MESSAGES="pt_BR.UTF-8"
LC_PAPER="pt_BR.UTF-8"
LC_NAME="pt_BR.UTF-8"
LC_ADDRESS="pt_BR.UTF-8"
LC_TELEPHONE="pt_BR.UTF-8"
LC_MEASUREMENT="pt_BR.UTF-8"
LC_IDENTIFICATION="pt_BR.UTF-8"
LC_ALL=

use export LANG=pt_BR

Tentando resolver um problema de cache de memoria

    Pessoal tive uma situação em que um sistema esta alocando muita memória em cache.Para contornar este problema escrevi um script para limpar o cache.


#/!bin/sh
#Sincroniza o que esta na memoria e o que no hd
sync
sleep 1
#Limpa pagecache, dentries e inodes.
echo 3 > /proc/sys/vm/drop_caches
exit


Para uma maquina que armazena muita memória em cache este script sendo executado pelo cron pode ajudar

Problema AirOs Ubiquiti x Firefox 5

     Depois que atualizei sem querer (alias esqueci de desmarcar "atualizar e instalar automaticamente) o meu Firefox 5 não logava na interface web de equipamento da Ubiquiti que usam AirOs.
     Então achei de um usuario no forum da ubiquiti (http://sbds53.systembind.com/forum/showthread.php?p=196256)
    Seguem então o passo a passo:
1º  digite na barra de endereços about:config e tecle ENTER
2º  no campor procurar digite browser.cache.disk.enable e mude seu valor para FALSE
3º  no campor procurar digite browser.cache.memory.enable e mude seu valor para FALSE 
4º Reinicie o Firefox 

Deixe um comentário se esta dica resolveu seu problema 

fonte:http://sbds53.systembind.com/forum/showthread.php?p=196256 

Passo a passo snmpd

1º - apt-get install snmpd snmp
2º -Uma dica bastante importante para que o seu servidor receba consultas externas é fazer a alteração no arquivo /etc/default/snmpd. Pois na configuração padrão do SNMP, ele somente “escuta” localmente. Então deve-se fazer as devidas configurações:

Substituir:
SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1′
por:
SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0′

3º Configurar o /etc/snmp/snmpd.conf

Teste com snmpwalk -
Dois snmpwalks muito uteis, primeito obtem atraves do nome passa a OID do objeto e seu valor, a segunda você a OID e ele te retorna o valor.

1º snmpwalk -c public host -On enterprises.ucdavis.systemStats.ssCpuRawUser.0
2º snmpwalk -c public host .1.3.6.1.4

Adcionei este lembrete ,pois tive um problema com snmp e o segundo passo resolveu meu problema
Até mais

Agora usando google apps

iwspy

Usando iwspy para coletar dados de clientes conectados ao AP

Usando este comando poderemos coletar dados de sinal e ruido de um cliente especifico
iwspy ethx 11:11:11:11:11:11 192.168.0.2

Depois disso execute :
iwspy

Exemplo do arquivo /root/.bashrc

Editar o arquivo /root/.bashrc

# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
# eval "`dircolors`"
alias ls='ls $LS_OPTIONS -la'
# alias ll='ls $LS_OPTIONS -l'
# alias l='ls $LS_OPTIONS -lA'
alias grep="grep --color"      # colored grep by default
#
# Some more alias to avoid making mistakes:
# alias rm='rm -i'
# alias cp='cp -i'
# alias mv='mv -i'

Depois disso enviar a mudanças feitas.
source /root/.bashrc

Pronto!

Ativando salvar abas no firefox 4

1 - digite em endereço : about:config
2 - Clique na mensagem de aviso
3 - Procure a variavel browser.showquitwarning
4 - mude ela para o valor true


E pronto seu firefox 4 do jeito da versão anterior

Industria Lan parceira da desenvoltec lança BGDTV1

O BGDTV1, possui os seguintes recursos: 

Com o BGDTV1, a própria empresa gerencia econtrola a rede de sua empresa. Controle de acesso a sites indevidos, monitoramento dos sites acessados pelos funcionários, relatórios e gráficos de uso do seu link de internet, visualização das conversas de msn dos usuários da rede. Tudo isso de maneira fácil e acessado pelo navegador de qualquer lugar da internet. link :  Desenvoltec 1- Fácil instalação, fácil configuração e administração via web pelo navegador.     *Não requer alterações em sua rede e nem conhecimentos técnicos para administração! 2- Compartilhamento de internet. 3- Antivirus(clamav) com atualizações automáticas que bloqueia o acesso a arquivos infectados e sites infectados protegendo toda sua rede interna. 4- Proteção de acessos externos vindos da internet para sua rede. (Firewall) 5- Controle de velocidade da internet(download e upload) de cada máquina da rede. 6- Bloqueios sites e serviços disponíveis na internet personalizados por dias da semana e horários. 7- Bloqueios específicos, por computadores da rede, de acesso a sites e serviços disponíveis na internet personalizados por dias da semana e horários. 8- Bloqueio geral da internet,personalizado por computador da rede, por dias da semana e horários. 9- Relatórios de acesso a sites identificados por cada máquina de sua rede 10- Gravação de conversas de MSN de usuários da rede 11- Relatórios de quantidade de tráfego enviados e recebidos por cada máquina da rede 12- Gráficos de uso do link de internet e de recursos do equipamento 13- Economia no consumo de internet e aumento da velocidade da internet(PROXY com cache) 14- Serviço de comunicação interna usando jabber, dispensa o uso de MSN para comunicação entre usuários da rede. 15- Mural de Avisos gerais da empresa, controlado pela gerência e acessado via web pelos  funcionários.

Estrutura do Crontab

Comandos
crontab -e para editar o arquivo de cron
crontab -l lista arquivo

Fedena

Fedena é um projeto de código aberto em Ruby and Rails para um gerenciador de escolas. O projeto foi inicialmente desenvolvido por Foradian Technologies e atualmente é mantido pela comunidade de open source. Qualquer pessoa pode participar do projeto acessando o código na Github e contribuindo com melhorias. Com uma área para estudantes e outra para professores, o Fedena proporciona as ferramentas necessárias para o gerenciamento de calendários, aulas, avaliações, estudantes e tarefas como admissão de novos alunos ou criação de novos anos acadêmicos. A lista de funcionalidades é bastante ampla. Pode-se testar o gerenciador neste endereço demo usando os login/senha admin/admin123 e como estudante1/1123.

Realizando backup e/ou atualização do Openfire

Realizando backup e/ou atualização do Openfire

ZIP or TAR.GZ

1. Stop Openfire.
2. Backup the Openfire installation directory. This step is critical because the data will be overwritten with the new .tar.gz install.
3. Backup the Openfire database. Note that the embedded database is backed up in step 2.
4. Install the .tar.gz file (extract it over the current directory).
5. Copy the conf directory from the backup to the installation directory.
6. Copy the embedded-db directory from the backup to the installation directory.
7. Copy the enterprise directory from the backup to the installation directory, if it exists.
8. Copy the plugins directory from the backup to the installation directory except for _plugins/admin_.
9. Copy modified files located in resources/security from the backup to the installation directory.
10. Start Openfire

Calculadora IP para linux

Achei este programinha instalado no computador de meu colega, não chega ser completa, mas realiza seu trabalho.

O nome e Gip
Instalação:
sudo apt-get install gip


fonte : http://code.google.com/p/gip/
Enjoy!!!

Taxa de ocupação de eletrodutos

Ajustando timezone do Debian

Comando:

root@server:~# dpkg-reconfigure tzdata

Referências

• Debian GNU/Linux System Administrator's Manual, Chapter 16 - Time (http://www.debian.org/doc/manuals/system-administrator/ch-sysadmin-time.html)
• Debian Wiki: TimeZoneChanges (http://wiki.debian.org/TimeZoneChanges)

Medidas Rack

Segue referência:

Resetando routerboards

Desligue o equipameto, feche o contato do reset e pressione o botão reset depois disso com eles pressionados ligue o equipamento.

fonte:http://wiki.mikrotik.com/wiki/Manual:Password_reset

Ip default Linksys PAP2

 Siga roteiro abaixo obter o endereço IP que seu  PAP2 foi configurado:
link interface do web do usuario: http://ui.linksys.com/files/PAP2/User-Basic.htm

Para obter endereço ip.

1. Retire o telefone do gancho e pressione **** (o menu de configuração via voz será ativado).
2. No menu de voz digite 110# para ouvir o endereço IP que o equipamento recebeu automaticamente via DHCP e anote-o.

Após obter o endereço IP que o equipamento PAP2 está na rede do cliente, digite no campo endereço do navegador do cliente, em qualquer máquina da mesma rede.

Configurando rede do PAP2 

1. Conecte o PAP2 na rede, na energia elétrica e ligue um telefone na linha 1 ou 2.
2. Retire o telefone do gancho e pressione **** (o menu de configuração via voz será ativado).
3. Digite 101# e, em seguida, digite 0 para desabilitar o DHCP, finalizando com a tecla #. Confirme e salve com a tecla 1.
4. Digite 111# e, em seguida, digite o endereço IP que será utilizado no PAP2 (utilizando o * no lugar do ponto), finalizando com a tecla #. Confirme e salve com a tecla 1.
5. Digite 121# e, em seguida, digite a máscara de rede do PAP2 (utilizando o * no lugar do ponto), finalizando com a tecla #. Confirme e salve com a tecla 1.
6. Digite 131# e, em seguida, digite o gateway padrão do PAP2 (utilizando o * no lugar do ponto), finalizando com a tecla #. Confirme e salve com a tecla 1.
7. Digite 161# e, em seguida, digite o endereço IP do servidor DNS primário (utilizando o * no lugar do ponto), finalizando com a tecla #. Confirme e salve com a tecla 1.

 fonte: http://www.simphonia.com.br/configuracoes/pap2/pap2.htm