Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[leonardo]

On 09/20/2013 07:13 PM, Nemesis wrote:
 
 Mi sembra alquanto limitante per un software che mira ad essere
 flessibilee configurabile ed utilizzato da molte realtà. Io ad esempio
 lo sto già utilizzando a lavoro per alcune coseche non c'entrano nulla
 con ninux e questo mi da la possibilità di lavorarci di più.

Se sviluppi cercando di mantere un occhio di riguardo per la sicurezza,
ti devi sempre immaginare gli scenari problematici. Ad esempio, se te
salvi le credenziali in chiaro e qualcuno entra nel tuo server (o trova
una vulnerabilità nella tua applicazione) ha in mano tutte le password
di tutti gli utenti che l'hanno salvata. Considerando che spesso la
gente ri-usa le password, rischi di essere un single point of failure
che può portare molti danni e molti utenti incazzati.

   * poter disabilitare lo storage delle credenziali da configurazione
   * cifrare le pwd con un algoritmo asimmetrico e rendere impossibile la
 decrittazione via interfaccia web

Se chi ti attacca ha accesso al server non serve, la chiave privata deve
stare sul server, altrimenti non la puoi utilizzare. L'attaccante si
prende la chiave e decifra le password. Se salvi le password altrove
devi comunque avere un modo per richiederle quando servono, e lo può
fare anche l'attaccante.

Quindi, qualsiasi cosa tu voglia fare, è insicuro salvare le password
in chiaro, o cifrate. Al limite hashate (con salt), ma cosi' non le puoi
utilizzare come vuoi te.

   * inseriresolo credenziali readonly
   * usare SNMP, MUNIN, oppure un API HTTP readonly
   * far salvare la chiave SSH del server dentro al device, così come fa
 AirControl ad esempio

Io non vedo una soluzione pulita che non coinvolga un po' di
configurazione sui nodi. Se puoi fare qualche assunzione su cosa è
installato sui nodi, è tutto più facile (a partire da quelle soluzioni
che hai citato).
Se non puoi, allora la cosa migliore è che ti faccia dare la password
una volta sola, non la salvi, la usi solo per connetterti con ssh e far
girare uno script di configurazione che attiva uno dei servizi, o crea
un utente con pochi privilegi e ci installa la tua chiave pubblica.
Questo rende la vita più difficile ad un attaccante pigro ed evita che
ti salvi nel db la password di gmail degli utenti. Ma sinceramente,
forse è meglio se nella pagina di configurazione di un nodo metti una
descrizione passo passo di come attivare gli stessi servizi, lo fai fare
all'utente e poi ti ci colleghi e verifichi che sia andato tutto bene.
Oppure, se è solo per la configurazione iniziale, dai direttamente uno
script agli utenti da copiaincollare su una shell (o da scaricare con
wget) che estrae i dati in un file di testo e ti fai uploadare il file.

 PS:per alcune funzionalità mi sto ispirando ad Ubiquiti AirControl, in
 quanto lo trovo uno strumento davvero grandioso, peccato che funzioni
 solo con ubiquiti e che sia centralizzato e proprietario

Però proprio il fatto che sia centralizzato e proprietario, lo rende
almeno in apparenza meno vulnerabile, perchè lavora in un contesto molto
più controllato.

my 2 € cent.
leonardo.


-- 
www.leonardo.ma / twitter: @leobowski
gpg Key ID: 52FDAD1E
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[nemesis]

On Tue, 24 Sep 2013 14:43:42 +0200, leonardo m...@leonardo.ma wrote:

On 09/20/2013 07:13 PM, Nemesis wrote:


Mi sembra alquanto limitante per un software che mira ad essere
flessibilee configurabile ed utilizzato da molte realtà. Io ad 
esempio
lo sto già utilizzando a lavoro per alcune coseche non c'entrano 
nulla

con ninux e questo mi da la possibilità di lavorarci di più.


Se sviluppi cercando di mantere un occhio di riguardo per la 
sicurezza,

ti devi sempre immaginare gli scenari problematici. Ad esempio, se te
salvi le credenziali in chiaro e qualcuno entra nel tuo server (o 
trova
una vulnerabilità nella tua applicazione) ha in mano tutte le 
password

di tutti gli utenti che l'hanno salvata. Considerando che spesso la
gente ri-usa le password, rischi di essere un single point of failure
che può portare molti danni e molti utenti incazzati.

  * poter disabilitare lo storage delle credenziali da 
configurazione
  * cifrare le pwd con un algoritmo asimmetrico e rendere 
impossibile la

decrittazione via interfaccia web


Se chi ti attacca ha accesso al server non serve, la chiave privata 
deve

stare sul server, altrimenti non la puoi utilizzare. L'attaccante si
prende la chiave e decifra le password. Se salvi le password altrove
devi comunque avere un modo per richiederle quando servono, e lo può
fare anche l'attaccante.

Quindi, qualsiasi cosa tu voglia fare, è insicuro salvare le password
in chiaro, o cifrate. Al limite hashate (con salt), ma cosi' non le 
puoi

utilizzare come vuoi te.


  * inseriresolo credenziali readonly
  * usare SNMP, MUNIN, oppure un API HTTP readonly
  * far salvare la chiave SSH del server dentro al device, così come 
fa

AirControl ad esempio


Io non vedo una soluzione pulita che non coinvolga un po' di
configurazione sui nodi. Se puoi fare qualche assunzione su cosa è
installato sui nodi, è tutto più facile (a partire da quelle 
soluzioni

che hai citato).


C'è una lista di classi puller disponibili che si possono scegliere, 
bisogna scrivere delle classi AdHoc per ogni metodo/firmware che si 
vuole adottare es: (SNMP per AirOS, SSH per OpenWRT, Munin per OpenWRT 
ecc).


Soluzioni facili non ce ne sono, però con un pò di iterazioni e lavoro 
si può arrivare a qualcosa di usabile e soddisfacente. Sicuramente 
meglio che inserire tutto a mano, che comunque sarà possibile per chi lo 
vorrà!


Ti vengono in mente altre idee?

Federico
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Alessio]

Il 20/09/13 18:17, Nemesis ha scritto:
 Penso avrebbe senso che Pisa e Firenze(che hanno dei gruppi più numerosi
 e attivi rispetto alle altre isole) installino una loro instanza di
 nodeshot non solo per smanettarci ma anche per cominciare a testare
 l'interoperabilità tra varie instanze di nodeshot2, al momento anche
 questa funzionalità è solo un prototipo e bisogna cominciare a fare un
 pò di iterazioni insieme prima di avere qualcosa che si può definire
 accettabile.
 
 Ovviamente le altre isole sono benvenute se hanno le risorse per farlo.
 
 Federico

Federico ci sto un attimo perdendo la testa, ma il branch di riferimento
per nodeshot2 è nemesisdesign/refactoring ?

PS: ho trovato degli errori nella procedura di installazione su ubuntu,
guardo di farti una pull request
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[nemesis]

On Sat, 21 Sep 2013 10:49:19 +0200, Alessio nol...@abisso.org wrote:

Il 20/09/13 18:17, Nemesis ha scritto:
Penso avrebbe senso che Pisa e Firenze(che hanno dei gruppi più 
numerosi

e attivi rispetto alle altre isole) installino una loro instanza di
nodeshot non solo per smanettarci ma anche per cominciare a testare
l'interoperabilità tra varie instanze di nodeshot2, al momento anche
questa funzionalità è solo un prototipo e bisogna cominciare a fare 
un

pò di iterazioni insieme prima di avere qualcosa che si può definire
accettabile.

Ovviamente le altre isole sono benvenute se hanno le risorse per 
farlo.


Federico


Federico ci sto un attimo perdendo la testa, ma il branch di 
riferimento

per nodeshot2 è nemesisdesign/refactoring ?



Yep, e tenete pure d'occhio il grafico:
https://github.com/nemesisdesign/nodeshot/network

PS: ho trovato degli errori nella procedura di installazione su 
ubuntu,

guardo di farti una pull request


Ottimo! Grazie.

Federico


___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[nemesis]

Ciao a tutti,

ieri con l'aiuto di Fabys e Immanuel sono riuscito ad andare un bel pò 
avanti sul prototipo che prende le informazioni dai device.


L'obiettivo di questo primo prototipo è evitare di dover inserire tutte 
le info a mano sull'interfaccia web, ma automatizzare il tutto con delle 
classi che scriveremo in base ai device usati ed i protocolli che 
vogliamo usare.


Vi faccio un esempio pratico così capite tutti.

Quando ora bisogna attivare un nodo sul map-server per far disegnare i 
link bisogna inserire un device, immettere le informazioni (nome device, 
interfacce wireless, ethernet, ip) a mano. Col passare del tempo mi sono 
reso conto che quest'operazione oltre a far perdere un sacco di tempo a 
chi monta i nodi, è molto error-prone, ed infatti non poche volte ci 
siamo resi conto che alcune informazioni erano state inserite 
completamente sballate e quindi inutilizzabili.
Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo 
è che basti inserire nome del nodo, host, username e password (solo se 
SSH o API HTTP, altrimenti con SNMP, munin o altri protocolli non 
servirebbe) e che tutti gli ogetti vengano creati automaticamente.
Chi è masochista potrà comunque continuare ad inserire tutte le 
interfacce manualmente :)


Per prima cosa ho cominciato con SSH e comandi shell, per una questione 
di semplicità e portabilità, dato che altre soluzioni come SNMP ed API 
HTTP non sono supportate da tutti i device della rete ninux.


Qui c'è il codice che abbiamo prodotto:
https://github.com/nemesisdesign/nodeshot/commit/ae692a2e6e230e7a83038da0d5f5f377185ab31d

Dopo aver fixato alcuni problemini il prossimo passo sarà fare una 
classe per OpenWRT (il prototipo che ho fatto è per AirOS).


Fabys mi ha spiegato come funziona Munin, e mi sembra un validissimo 
tool con cui fare un prototipo di monitoraggio semplice.


Un piccolo problema che non siamo riusciti a risolvere è che non siamo 
riusciti a tirar fuori l'ipv6 dall'output dell'ifconfig:


https://github.com/nemesisdesign/nodeshot/blob/ae692a2e6e230e7a83038da0d5f5f377185ab31d/nodeshot/networking/base/utils.py#L14

Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche 
comando bash?


PS: al prossimo giovedì nerd se volete installiamo un istanza di 
nodeshot2 di sviluppo per poterci smanettare tutti insieme 
appassionatamente.

Chi vuole donare una macchina a tal proposito?

Federico
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Gioacchino Mazzurco]

Grandi!
Ifconfig èdeprecato da molto tempo, vi consiglio di usare ip, che tra
l'altro c'è anche su busybox
 On Sep 20, 2013 10:43 AM, nemesis neme...@ninux.org wrote:

 Ciao a tutti,

 ieri con l'aiuto di Fabys e Immanuel sono riuscito ad andare un bel pò
 avanti sul prototipo che prende le informazioni dai device.

 L'obiettivo di questo primo prototipo è evitare di dover inserire tutte le
 info a mano sull'interfaccia web, ma automatizzare il tutto con delle
 classi che scriveremo in base ai device usati ed i protocolli che vogliamo
 usare.

 Vi faccio un esempio pratico così capite tutti.

 Quando ora bisogna attivare un nodo sul map-server per far disegnare i
 link bisogna inserire un device, immettere le informazioni (nome device,
 interfacce wireless, ethernet, ip) a mano. Col passare del tempo mi sono
 reso conto che quest'operazione oltre a far perdere un sacco di tempo a chi
 monta i nodi, è molto error-prone, ed infatti non poche volte ci siamo resi
 conto che alcune informazioni erano state inserite completamente sballate e
 quindi inutilizzabili.
 Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo è
 che basti inserire nome del nodo, host, username e password (solo se SSH o
 API HTTP, altrimenti con SNMP, munin o altri protocolli non servirebbe) e
 che tutti gli ogetti vengano creati automaticamente.
 Chi è masochista potrà comunque continuare ad inserire tutte le interfacce
 manualmente :)

 Per prima cosa ho cominciato con SSH e comandi shell, per una questione di
 semplicità e portabilità, dato che altre soluzioni come SNMP ed API HTTP
 non sono supportate da tutti i device della rete ninux.

 Qui c'è il codice che abbiamo prodotto:
 https://github.com/**nemesisdesign/nodeshot/commit/**
 ae692a2e6e230e7a83038da0d5f5f3**77185ab31dhttps://github.com/nemesisdesign/nodeshot/commit/ae692a2e6e230e7a83038da0d5f5f377185ab31d

 Dopo aver fixato alcuni problemini il prossimo passo sarà fare una classe
 per OpenWRT (il prototipo che ho fatto è per AirOS).

 Fabys mi ha spiegato come funziona Munin, e mi sembra un validissimo tool
 con cui fare un prototipo di monitoraggio semplice.

 Un piccolo problema che non siamo riusciti a risolvere è che non siamo
 riusciti a tirar fuori l'ipv6 dall'output dell'ifconfig:

 https://github.com/**nemesisdesign/nodeshot/blob/**
 ae692a2e6e230e7a83038da0d5f5f3**77185ab31d/nodeshot/**
 networking/base/utils.py#L14https://github.com/nemesisdesign/nodeshot/blob/ae692a2e6e230e7a83038da0d5f5f377185ab31d/nodeshot/networking/base/utils.py#L14

 Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche
 comando bash?

 PS: al prossimo giovedì nerd se volete installiamo un istanza di nodeshot2
 di sviluppo per poterci smanettare tutti insieme appassionatamente.
 Chi vuole donare una macchina a tal proposito?

 Federico
 __**_
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/**listinfo/wirelesshttp://ml.ninux.org/mailman/listinfo/wireless

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Saverio Proto]

 Un piccolo problema che non siamo riusciti a risolvere è che non siamo
 riusciti a tirar fuori l'ipv6 dall'output dell'ifconfig:

Ciao Fede,

ifconfig è deprecato, ti consiglio di parsare sempre l'output di 'ip'
in futuro, che supporta anche ipv6

Saverio
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Alessandro (aka ArkaNet)]

Il giorno 20/set/2013 10:54, nemesis neme...@ninux.org ha scritto:

 Ciao a tutti,

 ieri con l'aiuto di Fabys e Immanuel sono riuscito ad andare un bel pò
avanti sul prototipo che prende le informazioni dai device.

 L'obiettivo di questo primo prototipo è evitare di dover inserire tutte
le info a mano sull'interfaccia web, ma automatizzare il tutto con delle
classi che scriveremo in base ai device usati ed i protocolli che vogliamo
usare.

 Vi faccio un esempio pratico così capite tutti.

 Quando ora bisogna attivare un nodo sul map-server per far disegnare i
link bisogna inserire un device, immettere le informazioni (nome device,
interfacce wireless, ethernet, ip) a mano. Col passare del tempo mi sono
reso conto che quest'operazione oltre a far perdere un sacco di tempo a chi
monta i nodi, è molto error-prone, ed infatti non poche volte ci siamo resi
conto che alcune informazioni erano state inserite completamente sballate e
quindi inutilizzabili.
 Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo è
che basti inserire nome del nodo, host, username e password (solo se SSH o
API HTTP, altrimenti con SNMP, munin o altri protocolli non servirebbe) e
che tutti gli ogetti vengano creati automaticamente.
 Chi è masochista potrà comunque continuare ad inserire tutte le
interfacce manualmente :)

 Per prima cosa ho cominciato con SSH e comandi shell, per una questione
di semplicità e portabilità, dato che altre soluzioni come SNMP ed API HTTP
non sono supportate da tutti i device della rete ninux.

 Qui c'è il codice che abbiamo prodotto:

https://github.com/nemesisdesign/nodeshot/commit/ae692a2e6e230e7a83038da0d5f5f377185ab31d

 Dopo aver fixato alcuni problemini il prossimo passo sarà fare una classe
per OpenWRT (il prototipo che ho fatto è per AirOS).

 Fabys mi ha spiegato come funziona Munin, e mi sembra un validissimo tool
con cui fare un prototipo di monitoraggio semplice.

 Un piccolo problema che non siamo riusciti a risolvere è che non siamo
riusciti a tirar fuori l'ipv6 dall'output dell'ifconfig:


https://github.com/nemesisdesign/nodeshot/blob/ae692a2e6e230e7a83038da0d5f5f377185ab31d/nodeshot/networking/base/utils.py#L14

 Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche
comando bash?

 PS: al prossimo giovedì nerd se volete installiamo un istanza di
nodeshot2 di sviluppo per poterci smanettare tutti insieme
appassionatamente.
 Chi vuole donare una macchina a tal proposito?

 Federico
 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless

Intanto complimenti per lo step-up (anche se non ho anvora letto il
codice so che avete fatto un ottimo lavoro!)

Per tirar fuori l' IPv6 non conviene usare ifconfig ma IP

Personalmente lo faccio così

---[cut me]---
ip6_lan=$(ip -6 a s | while read ipv6; do echo -e ${ipv6} | grep -v
host | awk '/128/;/64/' | grep -v fe80 | sed 's/\// /g' | awk
'/global/{print $2}' | tr -s '\n' ' '; done)
---[cut me]---

In questo modo avrete sia l'ip radio che quello lan, in alternativa basta
giocare con awk per definire la lettura di uno solo dei due ip (radio-lan)

Bella ;)

--
Arka
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[leonardo]

On 09/20/2013 10:24 AM, nemesis wrote:
 Ciao a tutti,
 
 Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo è
 che basti inserire nome del nodo, host, username e password (solo se SSH
 o API HTTP, altrimenti con SNMP, munin o altri protocolli non
 servirebbe) e che tutti gli ogetti vengano creati automaticamente.


ma salvi le password ssh dei nodi che non usano snmp?

leonardo.

-- 
www.leonardo.ma / twitter: @leobowski
gpg Key ID: 52FDAD1E
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Matteo]

On Fri, 20 Sep 2013 10:24:49 +0200 nemesis neme...@ninux.org wrote:
[...]
  Qui c'è il codice che abbiamo prodotto:
  
 https://github.com/nemesisdesign/nodeshot/commit/ae692a2e6e230e7a83038da0d5f5f377185ab31d
 
  Dopo aver fixato alcuni problemini il prossimo passo sarà fare una 
  classe per OpenWRT (il prototipo che ho fatto è per AirOS).

Vorrei contribuire a questa classe per imparare anche python, si può fare 
oppure devi farla al volo?
Tieni conto che conosco poco e niente di python e che questa può essere una 
opportunità per studiarlo.

  PS: al prossimo giovedì nerd se volete installiamo un istanza di 
  nodeshot2 di sviluppo per poterci smanettare tutti insieme 
  appassionatamente.
  Chi vuole donare una macchina a tal proposito?

Attualmente non ho hardware in casa da esporre nella rete ninux, sto cercando 
di provvedere.
Però per il momento posso ospitarla su internet se non si trova un'alternativa.

Saluti,
Matteo
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Daniela Ruggeri]

PERFETTO!

Ciao :-)
Daniela


 
Key GPG ID: AA2DA887

Un guerriero accetta la sua parte, qualunque possa essere, e l'accetta in 
assoluta umilta'. Accetta in umilta' cio' che egli e', e non ne fa motivo di 
rimpianto ma di sfida. Io conosco soltanto l’umilta' del guerriero, e questa 
non mi permettera' mai di schiavizzare qualcuno. 
Carlos Castaneda.



 Da: nemesis neme...@ninux.org
A: wireless@ml.ninux.org 
Inviato: Venerdì 20 Settembre 2013 10:24
Oggetto: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a 
Roma
 

Ciao a tutti,

ieri con l'aiuto di Fabys e Immanuel sono riuscito ad andare un bel pò 
avanti sul prototipo che prende le informazioni dai device.

L'obiettivo di questo primo prototipo è evitare di dover inserire tutte 
le info a mano sull'interfaccia web, ma automatizzare il tutto con delle 
classi che scriveremo in base ai device usati ed i protocolli che 
vogliamo usare.

Vi faccio un esempio pratico così capite tutti.

Quando ora bisogna attivare un nodo sul map-server per far disegnare i 
link bisogna inserire un device, immettere le informazioni (nome device, 
interfacce wireless, ethernet, ip) a mano. Col passare del tempo mi sono 
reso conto che quest'operazione oltre a far perdere un sacco di tempo a 
chi monta i nodi, è molto error-prone, ed infatti non poche volte ci 
siamo resi conto che alcune informazioni erano state inserite 
completamente sballate e quindi inutilizzabili.
Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo 
è che basti inserire nome del nodo, host, username e password (solo se 
SSH o API HTTP, altrimenti con SNMP, munin o altri protocolli non 
servirebbe) e che tutti gli ogetti vengano creati automaticamente.
Chi è masochista potrà comunque continuare ad inserire tutte le 
interfacce manualmente :)

Per prima cosa ho cominciato con SSH e comandi shell, per una questione 
di semplicità e portabilità, dato che altre soluzioni come SNMP ed API 
HTTP non sono supportate da tutti i device della rete ninux.

Qui c'è il codice che abbiamo prodotto:
https://github.com/nemesisdesign/nodeshot/commit/ae692a2e6e230e7a83038da0d5f5f377185ab31d

Dopo aver fixato alcuni problemini il prossimo passo sarà fare una 
classe per OpenWRT (il prototipo che ho fatto è per AirOS).

Fabys mi ha spiegato come funziona Munin, e mi sembra un validissimo 
tool con cui fare un prototipo di monitoraggio semplice.

Un piccolo problema che non siamo riusciti a risolvere è che non siamo 
riusciti a tirar fuori l'ipv6 dall'output dell'ifconfig:

https://github.com/nemesisdesign/nodeshot/blob/ae692a2e6e230e7a83038da0d5f5f377185ab31d/nodeshot/networking/base/utils.py#L14

Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche 
comando bash?

PS: al prossimo giovedì nerd se volete installiamo un istanza di 
nodeshot2 di sviluppo per poterci smanettare tutti insieme 
appassionatamente.
Chi vuole donare una macchina a tal proposito?

Federico
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Matteo]

On Fri, 20 Sep 2013 10:24:49 +0200 nemesis neme...@ninux.org wrote:
[...]
  Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche 
  comando bash?

Io sulla mia antenna con OpenWRT faccio così:

ip -6 addr show dev eth0| awk '/inet6/  ! /fe80/  ! /'' ''::1\/128/ {print 
eth0  $2}'
ip -6 addr show dev wlan0| awk '/inet6/  ! /fe80/  ! /'' ''::1\/128/ {print 
wlan0  $2}' 

Sicuramente ci sono molti altri modi di usare awk (che non conosco).

Saluti,
_n355_1 [Matteo]  
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Nemesis]

Rispondo a tutti:

  * l'interfaccia web ha una spunta (che è OFF di default) per salvare
le credenziali

  * si possono usare anche altri metodi che non hanno bisogno di
credenziali, come SNMP o MUNIN o API HTTP, il sistema è estendibile

  * ho cominciato con SSH perchè era il metodo più veloce e semplice per
fare un prototipo, ora tocca anche al resto della community
contribuire, quindi chi vuo e può venga al giovedì nerd e/o al ninux day

  * ho usato ifconfig perchè abbiamo trovato al volo uno script che
parsa quello perchè mettersi a scrivere espressioni regolari in
mezz'ora non è il mio forte :D


RIflessione:

sia ifconfig che ip sono un bel dito al culo da parsare, possibile che
non c'è nulla di meglio?
Alle brutte facciamo un parser che converte l'output di ip in un JSON..
però bisognerà perderci parecchie ore.. amenochè tra voi non c'è
qualcuno che è bravo con le regexp.

PS ingegneri di rete perfavore adottate JSON! :D

Federico


On 09/20/2013 11:49 AM, leonardo wrote:
 On 09/20/2013 10:24 AM, nemesis wrote:
 Ciao a tutti,

 Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo è
 che basti inserire nome del nodo, host, username e password (solo se SSH
 o API HTTP, altrimenti con SNMP, munin o altri protocolli non
 servirebbe) e che tutti gli ogetti vengano creati automaticamente.

 ma salvi le password ssh dei nodi che non usano snmp?

 leonardo.


___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Nemesis]

On 09/20/2013 11:58 AM, _n355_1 (Matteo) wrote:
 Vorrei contribuire a questa classe per imparare anche python, si può fare 
 oppure devi farla al volo?
 Tieni conto che conosco poco e niente di python e che questa può essere una 
 opportunità per studiarlo.

Ci sei giovedì prossimo?

   PS: al prossimo giovedì nerd se volete installiamo un istanza di 
   nodeshot2 di sviluppo per poterci smanettare tutti insieme 
   appassionatamente.
   Chi vuole donare una macchina a tal proposito?
 Attualmente non ho hardware in casa da esporre nella rete ninux, sto cercando 
 di provvedere.
 Però per il momento posso ospitarla su internet se non si trova 
 un'alternativa.

Al momento abbiamo due possibilità: fusomachine e la tua macchina virtuale.

Federico
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[leonardo]

On 09/20/2013 03:38 PM, Nemesis wrote:
 Rispondo a tutti:
 
   * l'interfaccia web ha una spunta (che è OFF di default) per salvare
 le credenziali

secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve
essere un posto dove ci sia uno storage in chiaro delle password dei
nodi. Se l'operazione avviene via https al limite si può spostare una
password per far girare lo script (è comunque brutto), ma non salvare
password.

   * si possono usare anche altri metodi che non hanno bisogno di
 credenziali, come SNMP o MUNIN o API HTTP, il sistema è estendibile

mi pare molto meglio :-)


   * ho cominciato con SSH perchè era il metodo più veloce e semplice per
 fare un prototipo, ora tocca anche al resto della community
 contribuire, quindi chi vuo e può venga al giovedì nerd e/o al ninux day

ok.

 
   * ho usato ifconfig perchè abbiamo trovato al volo uno script che
 parsa quello perchè mettersi a scrivere espressioni regolari in
 mezz'ora non è il mio forte :D

quando hai un problema e lo devi risolvere con le espressioni regolari,
hai due problemi :-)


 RIflessione:
 
 sia ifconfig che ip sono un bel dito al culo da parsare, possibile che
 non c'è nulla di meglio?

sulla mia macchina almeno il MAC address lo trovi in

/sys/class/net/wlan0/address

e l'IPv6 in

/proc/net/if_inet6

magari ravanando trovi anche l'IPv4


ciao,
leonardo.


-- 
www.leonardo.ma / twitter: @leobowski
gpg Key ID: 52FDAD1E
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[ax89]

Il 20/09/2013 10:24, nemesis ha scritto:
 PS: al prossimo giovedì nerd se volete installiamo un istanza di
 nodeshot2 di sviluppo per poterci smanettare tutti insieme
 appassionatamente.
 Chi vuole donare una macchina a tal proposito?

 Federico
 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless



Ciao,
sempre che vi serva ancora e che non ci siano problemi di sorta, credo
si possa fare qualcosa qui con le macchine che abbiamo ad eigenLab,
anche se ci servirà qualche giorno per metterla up.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Nemesis]

On 09/20/2013 05:05 PM, LuX wrote:
 /tu dire /me cose serve..
 /me dire /te comando farcito di regexp :)

tu venire prossima volta giovedì nerd:D
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Nemesis]

On 09/20/2013 04:53 PM, ax89 wrote:
 Ciao,
 sempre che vi serva ancora e che non ci siano problemi di sorta, credo
 si possa fare qualcosa qui con le macchine che abbiamo ad eigenLab,
 anche se ci servirà qualche giorno per metterla up.

Ha senso se avete voglia di smanettarci anche voi da Pisa e fare uno
script che tira fuori le info dai vostri devicecome più vi piace (SNMP?
HTTP?).

Se pensate possa interessarvi tirate su una macchina virtuale linux
Ubuntu 12.04 LTS (dico ubuntu perchè ho già deployato su questo OS e ho
segnato degli appunti
https://github.com/nemesisdesign/nodeshot/blob/refactoring/docs/installqui
https://github.com/nemesisdesign/nodeshot/blob/refactoring/docs/install)
e poi vi aiuto ad installare nodeshot in videoconferenza o al ninux day.

Penso avrebbe senso che Pisa e Firenze(che hanno dei gruppi più numerosi
e attivi rispetto alle altre isole) installino una loro instanza di
nodeshot non solo per smanettarci ma anche per cominciare a testare
l'interoperabilità tra varie instanze di nodeshot2, al momento anche
questa funzionalità è solo un prototipo e bisogna cominciare a fare un
pò di iterazioni insieme prima di avere qualcosa che si può definire
accettabile.

Ovviamente le altre isole sono benvenute se hanno le risorse per farlo.

Federico

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Nemesis]

On 09/20/2013 05:26 PM, leonardo wrote:
 On 09/20/2013 03:38 PM, Nemesis wrote:
  Rispondo a tutti:
  
* l'interfaccia web ha una spunta (che è OFF di default) per salvare
  le credenziali
 secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve
 essere un posto dove ci sia uno storage in chiaro delle password dei
 nodi. Se l'operazione avviene via https al limite si può spostare una
 password per far girare lo script (è comunque brutto), ma non salvare
 password.


Mi sembra alquanto limitante per un software che mira ad essere
flessibilee configurabile ed utilizzato da molte realtà. Io ad esempio
lo sto già utilizzando a lavoro per alcune coseche non c'entrano nulla
con ninux e questo mi da la possibilità di lavorarci di più.

Possibili soluzioni:

  * poter disabilitare lo storage delle credenziali da configurazione
  * cifrare le pwd con un algoritmo asimmetrico e rendere impossibile la
decrittazione via interfaccia web
  * inseriresolo credenziali readonly
  * usare SNMP, MUNIN, oppure un API HTTP readonly
  * far salvare la chiave SSH del server dentro al device, così come fa
AirControl ad esempio

Ad ogni modo ribadisco: nella nuova versione di nodeshot la filosofia è
che quasi tutte le funzionalità sono configurabili e disattivabili.

Federico

PS:per alcune funzionalità mi sto ispirando ad Ubiquiti AirControl, in
quanto lo trovo uno strumento davvero grandioso, peccato che funzioni
solo con ubiquiti e che sia centralizzato e proprietario

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Immanuel]

On Sep 20, 2013, at 17:26 , leonardo m...@leonardo.ma wrote:

 On 09/20/2013 03:38 PM, Nemesis wrote:
 Rispondo a tutti:
 
  * l'interfaccia web ha una spunta (che è OFF di default) per salvare
le credenziali
 
 secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve
 essere un posto dove ci sia uno storage in chiaro delle password dei
 nodi. Se l'operazione avviene via https al limite si può spostare una
 password per far girare lo script (è comunque brutto), ma non salvare
 password.
 
  * si possono usare anche altri metodi che non hanno bisogno di
credenziali, come SNMP o MUNIN o API HTTP, il sistema è estendibile
 
 mi pare molto meglio :-)
 

L'idea era usare questo [1] per i device con OpenWRT.
Il problema è che per accedere devi in ogni caso autenticarti.
Con SNMP non avremmo questo problema (ma dai per scontato che tutti abbiano 
SNMP) ma per usare SSH o quel che ho linkato richiede di autenticarsi.
Il vantaggio di SSH e HTTP API  (attenzione che anche qui si da per scontato la 
presenza del modulo RPC luci + un web server minimale) è che puoi direttamente 
interagire con UCI [2] per ottenere tutte le informazioni.
Se hai idee migliori..proponi! :)

[1] http://luci.subsignal.org/trac/wiki/Documentation/JsonRpcHowTo
[2] http://wiki.openwrt.org/doc/uci
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Francesco Rapanà]

Possibile che non esiste già qualcosa da cui partire?
Es:
https://pypi.python.org/pypi/netifaces/
https://code.google.com/p/python-ifconfig/

Ciao, Francesco


Il giorno 20 settembre 2013 17:26, leonardo m...@leonardo.ma ha scritto:

 On 09/20/2013 03:38 PM, Nemesis wrote:
  Rispondo a tutti:
 
* l'interfaccia web ha una spunta (che è OFF di default) per salvare
  le credenziali

 secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve
 essere un posto dove ci sia uno storage in chiaro delle password dei
 nodi. Se l'operazione avviene via https al limite si può spostare una
 password per far girare lo script (è comunque brutto), ma non salvare
 password.

* si possono usare anche altri metodi che non hanno bisogno di
  credenziali, come SNMP o MUNIN o API HTTP, il sistema è estendibile

 mi pare molto meglio :-)


* ho cominciato con SSH perchè era il metodo più veloce e semplice per
  fare un prototipo, ora tocca anche al resto della community
  contribuire, quindi chi vuo e può venga al giovedì nerd e/o al ninux
 day

 ok.

 
* ho usato ifconfig perchè abbiamo trovato al volo uno script che
  parsa quello perchè mettersi a scrivere espressioni regolari in
  mezz'ora non è il mio forte :D

 quando hai un problema e lo devi risolvere con le espressioni regolari,
 hai due problemi :-)


  RIflessione:
 
  sia ifconfig che ip sono un bel dito al culo da parsare, possibile che
  non c'è nulla di meglio?

 sulla mia macchina almeno il MAC address lo trovi in

 /sys/class/net/wlan0/address

 e l'IPv6 in

 /proc/net/if_inet6

 magari ravanando trovi anche l'IPv4


 ciao,
 leonardo.


 --
 www.leonardo.ma / twitter: @leobowski
 gpg Key ID: 52FDAD1E
 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Nemesis]

Grazie matteo,

non sono riuscito ad usare esattamente quel comando con awk, però ho
trovato un modo simile e semplice di ottenere il risultato.

Queste sono le informazioni recuperate automaticamente di una delle mie
antenna viste attraverso l'API HTTP (*mancano le interfacce vap con ssid
e bssid perchè non so i comandi*):

{
id: 243, 
access_level: public, 
node: pomezia, 
name: RM5PomeziaSNode, 
type: radio device, 
status: reachable, 
location: {
type: Point, 
coordinates: [
12.5046944618225, 
41.6682635711979
]
}, 
elev: 160.0, 
firmware: XM.ar7240.v5.3.3.sdk.9634.111221.2238, 
os: Linux version 2.6.15-5.2 (saverio@nockid) (gcc version 4.1.2) , 
description: null, 
routing_protocols: [
78
], 
routing_protocols_named: [
OLSR pre-0.6.3-git_-hash_b493c377b33f6e45d0b2e8b4c8e7c5db
], 
data: null, 
added: 2013-09-20T17:31:39.421Z, 
updated: 2013-09-20T17:34:38.091Z, 
ethernet: [
{
id: 22, 
access_level: public, 
type: ethernet, 
name: eth0, 
mac: 00:27:22:17:8b:12, 
mtu: 1500, 
tx_rate: null, 
rx_rate: null, 
data: {
ip_addresses: 2001:4c00:893b:fede::1, 10.40.0.1
}, 
added: 2013-09-20T17:31:39.421Z, 
updated: 2013-09-20T17:34:39.745Z, 
ip_url: http://freedom:8000/api/v1/interfaces/22/ip/;, 
ip: [
{
address: 2001:4c00:893b:fede::1, 
protocol: ipv6, 
netmask: null
}, 
{
address: 10.40.0.1, 
protocol: ipv4, 
netmask: null
}
], 
standard: fast, 
duplex: full
}
], 
ethernet_url: http://freedom:8000/api/v1/devices/243/ethernet/;, 
wireless: [
{
id: 21, 
access_level: public, 
type: wireless, 
name: ath0, 
mac: 00:27:22:16:8b:12, 
mtu: 1500, 
tx_rate: null, 
rx_rate: null, 
data: {
ip_addresses: 2001:4c00:893b:1:40::24, 172.16.40.24
}, 
added: 2013-09-20T17:31:39.421Z, 
updated: 2013-09-20T17:34:39.346Z, 
ip_url: http://freedom:8000/api/v1/interfaces/21/ip/;, 
ip: [
{
address: 2001:4c00:893b:1:40::24, 
protocol: ipv6, 
netmask: null
}, 
{
address: 172.16.40.24, 
protocol: ipv4, 
netmask: null
}
], 
mode: ap, 
standard: 802.11n, 
channel: 5765, 
channel_width: 20, 
output_power: 27, 
dbm: -74, 
noise: -98, 
vap: []
}
], 
wireless_url: http://freedom:8000/api/v1/devices/243/wireless/;, 
bridge: [], 
bridge_url: http://freedom:8000/api/v1/devices/243/bridge/;, 
tunnel: [], 
tunnel_url: http://freedom:8000/api/v1/devices/243/tunnel/;, 
vlan: [], 
vlan_url: http://freedom:8000/api/v1/devices/243/vlan/;
}

Queste le modifiche:
https://github.com/nemesisdesign/nodeshot/commit/02c08a7b5d251e7b6cd12bc57b3def5320e1607d

Fed.


On 09/20/2013 02:48 PM, _n355_1 (Matteo) wrote:
 On Fri, 20 Sep 2013 10:24:49 +0200 nemesis neme...@ninux.org wrote:
 [...]
  Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche 
  comando bash?
 Io sulla mia antenna con OpenWRT faccio così:

 ip -6 addr show dev eth0| awk '/inet6/  ! /fe80/  ! /'' ''::1\/128/ 
 {print eth0  $2}'
 ip -6 addr show dev wlan0| awk '/inet6/  ! /fe80/  ! /'' ''::1\/128/ 
 {print wlan0  $2}' 

 Sicuramente ci sono molti altri modi di usare awk (che non conosco).

 Saluti,
 _n355_1 [Matteo]  
 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[_n355_1 (Matteo)]

On Sep 20, 2013, at 7:46 PM, Nemesis wrote:

 non sono riuscito ad usare esattamente quel comando con awk, però ho trovato 
 un modo simile e semplice di ottenere il risultato.
 
 Queste sono le informazioni recuperate automaticamente di una delle mie 
 antenna viste attraverso l'API HTTP (mancano le interfacce vap con ssid e 
 bssid perchè non so i comandi)

Grande!!!

Vuoi provare verso una delle mie antenne che ha OpenWRT?

Esempio M5SalataPitacco

2001:4c00:893b:1:177::25
172.16.177.25

Hai fatto una query alle API del plugin txtinfo di olsr giusto?
Comunque io giovedì dovrei esserci senza problemi.

Saluti,
Matteo

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[Matteo]

Ho scrittau na grande stronzata, da ignorare. :-)))


On Sep 20, 2013, at 8:56 PM, _n355_1 (Matteo) wrote
 
 Grande!!!
 
 Vuoi provare verso una delle mie antenne che ha OpenWRT?
 
 Esempio M5SalataPitacco
 
 2001:4c00:893b:1:177::25
 172.16.177.25
 
 Hai fatto una query alle API del plugin txtinfo di olsr giusto?
 Comunque io giovedì dovrei esserci senza problemi.
 
 Saluti,
 Matteo
 

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma

[LuX]

Il giorno 20/set/2013, alle ore 15:38, Nemesis ha scritto:

 sia ifconfig che ip sono un bel dito al culo da parsare, possibile che non 
 c'è nulla di meglio?
 Alle brutte facciamo un parser che converte l'output di ip in un JSON.. però 
 bisognerà perderci parecchie ore.. amenochè tra voi non c'è qualcuno che è 
 bravo con le regexp.

/tu dire /me cose serve..
/me dire /te comando farcito di regexp :)

--
LuX

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless