Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On 09/20/2013 07:13 PM, Nemesis wrote: Mi sembra alquanto limitante per un software che mira ad essere flessibilee configurabile ed utilizzato da molte realtà. Io ad esempio lo sto già utilizzando a lavoro per alcune coseche non c'entrano nulla con ninux e questo mi da la possibilità di lavorarci di più. Se sviluppi cercando di mantere un occhio di riguardo per la sicurezza, ti devi sempre immaginare gli scenari problematici. Ad esempio, se te salvi le credenziali in chiaro e qualcuno entra nel tuo server (o trova una vulnerabilità nella tua applicazione) ha in mano tutte le password di tutti gli utenti che l'hanno salvata. Considerando che spesso la gente ri-usa le password, rischi di essere un single point of failure che può portare molti danni e molti utenti incazzati. * poter disabilitare lo storage delle credenziali da configurazione * cifrare le pwd con un algoritmo asimmetrico e rendere impossibile la decrittazione via interfaccia web Se chi ti attacca ha accesso al server non serve, la chiave privata deve stare sul server, altrimenti non la puoi utilizzare. L'attaccante si prende la chiave e decifra le password. Se salvi le password altrove devi comunque avere un modo per richiederle quando servono, e lo può fare anche l'attaccante. Quindi, qualsiasi cosa tu voglia fare, è insicuro salvare le password in chiaro, o cifrate. Al limite hashate (con salt), ma cosi' non le puoi utilizzare come vuoi te. * inseriresolo credenziali readonly * usare SNMP, MUNIN, oppure un API HTTP readonly * far salvare la chiave SSH del server dentro al device, così come fa AirControl ad esempio Io non vedo una soluzione pulita che non coinvolga un po' di configurazione sui nodi. Se puoi fare qualche assunzione su cosa è installato sui nodi, è tutto più facile (a partire da quelle soluzioni che hai citato). Se non puoi, allora la cosa migliore è che ti faccia dare la password una volta sola, non la salvi, la usi solo per connetterti con ssh e far girare uno script di configurazione che attiva uno dei servizi, o crea un utente con pochi privilegi e ci installa la tua chiave pubblica. Questo rende la vita più difficile ad un attaccante pigro ed evita che ti salvi nel db la password di gmail degli utenti. Ma sinceramente, forse è meglio se nella pagina di configurazione di un nodo metti una descrizione passo passo di come attivare gli stessi servizi, lo fai fare all'utente e poi ti ci colleghi e verifichi che sia andato tutto bene. Oppure, se è solo per la configurazione iniziale, dai direttamente uno script agli utenti da copiaincollare su una shell (o da scaricare con wget) che estrae i dati in un file di testo e ti fai uploadare il file. PS:per alcune funzionalità mi sto ispirando ad Ubiquiti AirControl, in quanto lo trovo uno strumento davvero grandioso, peccato che funzioni solo con ubiquiti e che sia centralizzato e proprietario Però proprio il fatto che sia centralizzato e proprietario, lo rende almeno in apparenza meno vulnerabile, perchè lavora in un contesto molto più controllato. my 2 € cent. leonardo. -- www.leonardo.ma / twitter: @leobowski gpg Key ID: 52FDAD1E ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On Tue, 24 Sep 2013 14:43:42 +0200, leonardo m...@leonardo.ma wrote: On 09/20/2013 07:13 PM, Nemesis wrote: Mi sembra alquanto limitante per un software che mira ad essere flessibilee configurabile ed utilizzato da molte realtà. Io ad esempio lo sto già utilizzando a lavoro per alcune coseche non c'entrano nulla con ninux e questo mi da la possibilità di lavorarci di più. Se sviluppi cercando di mantere un occhio di riguardo per la sicurezza, ti devi sempre immaginare gli scenari problematici. Ad esempio, se te salvi le credenziali in chiaro e qualcuno entra nel tuo server (o trova una vulnerabilità nella tua applicazione) ha in mano tutte le password di tutti gli utenti che l'hanno salvata. Considerando che spesso la gente ri-usa le password, rischi di essere un single point of failure che può portare molti danni e molti utenti incazzati. * poter disabilitare lo storage delle credenziali da configurazione * cifrare le pwd con un algoritmo asimmetrico e rendere impossibile la decrittazione via interfaccia web Se chi ti attacca ha accesso al server non serve, la chiave privata deve stare sul server, altrimenti non la puoi utilizzare. L'attaccante si prende la chiave e decifra le password. Se salvi le password altrove devi comunque avere un modo per richiederle quando servono, e lo può fare anche l'attaccante. Quindi, qualsiasi cosa tu voglia fare, è insicuro salvare le password in chiaro, o cifrate. Al limite hashate (con salt), ma cosi' non le puoi utilizzare come vuoi te. * inseriresolo credenziali readonly * usare SNMP, MUNIN, oppure un API HTTP readonly * far salvare la chiave SSH del server dentro al device, così come fa AirControl ad esempio Io non vedo una soluzione pulita che non coinvolga un po' di configurazione sui nodi. Se puoi fare qualche assunzione su cosa è installato sui nodi, è tutto più facile (a partire da quelle soluzioni che hai citato). C'è una lista di classi puller disponibili che si possono scegliere, bisogna scrivere delle classi AdHoc per ogni metodo/firmware che si vuole adottare es: (SNMP per AirOS, SSH per OpenWRT, Munin per OpenWRT ecc). Soluzioni facili non ce ne sono, però con un pò di iterazioni e lavoro si può arrivare a qualcosa di usabile e soddisfacente. Sicuramente meglio che inserire tutto a mano, che comunque sarà possibile per chi lo vorrà! Ti vengono in mente altre idee? Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Il 20/09/13 18:17, Nemesis ha scritto: Penso avrebbe senso che Pisa e Firenze(che hanno dei gruppi più numerosi e attivi rispetto alle altre isole) installino una loro instanza di nodeshot non solo per smanettarci ma anche per cominciare a testare l'interoperabilità tra varie instanze di nodeshot2, al momento anche questa funzionalità è solo un prototipo e bisogna cominciare a fare un pò di iterazioni insieme prima di avere qualcosa che si può definire accettabile. Ovviamente le altre isole sono benvenute se hanno le risorse per farlo. Federico Federico ci sto un attimo perdendo la testa, ma il branch di riferimento per nodeshot2 è nemesisdesign/refactoring ? PS: ho trovato degli errori nella procedura di installazione su ubuntu, guardo di farti una pull request ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On Sat, 21 Sep 2013 10:49:19 +0200, Alessio nol...@abisso.org wrote: Il 20/09/13 18:17, Nemesis ha scritto: Penso avrebbe senso che Pisa e Firenze(che hanno dei gruppi più numerosi e attivi rispetto alle altre isole) installino una loro instanza di nodeshot non solo per smanettarci ma anche per cominciare a testare l'interoperabilità tra varie instanze di nodeshot2, al momento anche questa funzionalità è solo un prototipo e bisogna cominciare a fare un pò di iterazioni insieme prima di avere qualcosa che si può definire accettabile. Ovviamente le altre isole sono benvenute se hanno le risorse per farlo. Federico Federico ci sto un attimo perdendo la testa, ma il branch di riferimento per nodeshot2 è nemesisdesign/refactoring ? Yep, e tenete pure d'occhio il grafico: https://github.com/nemesisdesign/nodeshot/network PS: ho trovato degli errori nella procedura di installazione su ubuntu, guardo di farti una pull request Ottimo! Grazie. Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Ciao a tutti, ieri con l'aiuto di Fabys e Immanuel sono riuscito ad andare un bel pò avanti sul prototipo che prende le informazioni dai device. L'obiettivo di questo primo prototipo è evitare di dover inserire tutte le info a mano sull'interfaccia web, ma automatizzare il tutto con delle classi che scriveremo in base ai device usati ed i protocolli che vogliamo usare. Vi faccio un esempio pratico così capite tutti. Quando ora bisogna attivare un nodo sul map-server per far disegnare i link bisogna inserire un device, immettere le informazioni (nome device, interfacce wireless, ethernet, ip) a mano. Col passare del tempo mi sono reso conto che quest'operazione oltre a far perdere un sacco di tempo a chi monta i nodi, è molto error-prone, ed infatti non poche volte ci siamo resi conto che alcune informazioni erano state inserite completamente sballate e quindi inutilizzabili. Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo è che basti inserire nome del nodo, host, username e password (solo se SSH o API HTTP, altrimenti con SNMP, munin o altri protocolli non servirebbe) e che tutti gli ogetti vengano creati automaticamente. Chi è masochista potrà comunque continuare ad inserire tutte le interfacce manualmente :) Per prima cosa ho cominciato con SSH e comandi shell, per una questione di semplicità e portabilità, dato che altre soluzioni come SNMP ed API HTTP non sono supportate da tutti i device della rete ninux. Qui c'è il codice che abbiamo prodotto: https://github.com/nemesisdesign/nodeshot/commit/ae692a2e6e230e7a83038da0d5f5f377185ab31d Dopo aver fixato alcuni problemini il prossimo passo sarà fare una classe per OpenWRT (il prototipo che ho fatto è per AirOS). Fabys mi ha spiegato come funziona Munin, e mi sembra un validissimo tool con cui fare un prototipo di monitoraggio semplice. Un piccolo problema che non siamo riusciti a risolvere è che non siamo riusciti a tirar fuori l'ipv6 dall'output dell'ifconfig: https://github.com/nemesisdesign/nodeshot/blob/ae692a2e6e230e7a83038da0d5f5f377185ab31d/nodeshot/networking/base/utils.py#L14 Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche comando bash? PS: al prossimo giovedì nerd se volete installiamo un istanza di nodeshot2 di sviluppo per poterci smanettare tutti insieme appassionatamente. Chi vuole donare una macchina a tal proposito? Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Grandi! Ifconfig èdeprecato da molto tempo, vi consiglio di usare ip, che tra l'altro c'è anche su busybox On Sep 20, 2013 10:43 AM, nemesis neme...@ninux.org wrote: Ciao a tutti, ieri con l'aiuto di Fabys e Immanuel sono riuscito ad andare un bel pò avanti sul prototipo che prende le informazioni dai device. L'obiettivo di questo primo prototipo è evitare di dover inserire tutte le info a mano sull'interfaccia web, ma automatizzare il tutto con delle classi che scriveremo in base ai device usati ed i protocolli che vogliamo usare. Vi faccio un esempio pratico così capite tutti. Quando ora bisogna attivare un nodo sul map-server per far disegnare i link bisogna inserire un device, immettere le informazioni (nome device, interfacce wireless, ethernet, ip) a mano. Col passare del tempo mi sono reso conto che quest'operazione oltre a far perdere un sacco di tempo a chi monta i nodi, è molto error-prone, ed infatti non poche volte ci siamo resi conto che alcune informazioni erano state inserite completamente sballate e quindi inutilizzabili. Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo è che basti inserire nome del nodo, host, username e password (solo se SSH o API HTTP, altrimenti con SNMP, munin o altri protocolli non servirebbe) e che tutti gli ogetti vengano creati automaticamente. Chi è masochista potrà comunque continuare ad inserire tutte le interfacce manualmente :) Per prima cosa ho cominciato con SSH e comandi shell, per una questione di semplicità e portabilità, dato che altre soluzioni come SNMP ed API HTTP non sono supportate da tutti i device della rete ninux. Qui c'è il codice che abbiamo prodotto: https://github.com/**nemesisdesign/nodeshot/commit/** ae692a2e6e230e7a83038da0d5f5f3**77185ab31dhttps://github.com/nemesisdesign/nodeshot/commit/ae692a2e6e230e7a83038da0d5f5f377185ab31d Dopo aver fixato alcuni problemini il prossimo passo sarà fare una classe per OpenWRT (il prototipo che ho fatto è per AirOS). Fabys mi ha spiegato come funziona Munin, e mi sembra un validissimo tool con cui fare un prototipo di monitoraggio semplice. Un piccolo problema che non siamo riusciti a risolvere è che non siamo riusciti a tirar fuori l'ipv6 dall'output dell'ifconfig: https://github.com/**nemesisdesign/nodeshot/blob/** ae692a2e6e230e7a83038da0d5f5f3**77185ab31d/nodeshot/** networking/base/utils.py#L14https://github.com/nemesisdesign/nodeshot/blob/ae692a2e6e230e7a83038da0d5f5f377185ab31d/nodeshot/networking/base/utils.py#L14 Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche comando bash? PS: al prossimo giovedì nerd se volete installiamo un istanza di nodeshot2 di sviluppo per poterci smanettare tutti insieme appassionatamente. Chi vuole donare una macchina a tal proposito? Federico __**_ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/**listinfo/wirelesshttp://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Un piccolo problema che non siamo riusciti a risolvere è che non siamo riusciti a tirar fuori l'ipv6 dall'output dell'ifconfig: Ciao Fede, ifconfig è deprecato, ti consiglio di parsare sempre l'output di 'ip' in futuro, che supporta anche ipv6 Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Il giorno 20/set/2013 10:54, nemesis neme...@ninux.org ha scritto: Ciao a tutti, ieri con l'aiuto di Fabys e Immanuel sono riuscito ad andare un bel pò avanti sul prototipo che prende le informazioni dai device. L'obiettivo di questo primo prototipo è evitare di dover inserire tutte le info a mano sull'interfaccia web, ma automatizzare il tutto con delle classi che scriveremo in base ai device usati ed i protocolli che vogliamo usare. Vi faccio un esempio pratico così capite tutti. Quando ora bisogna attivare un nodo sul map-server per far disegnare i link bisogna inserire un device, immettere le informazioni (nome device, interfacce wireless, ethernet, ip) a mano. Col passare del tempo mi sono reso conto che quest'operazione oltre a far perdere un sacco di tempo a chi monta i nodi, è molto error-prone, ed infatti non poche volte ci siamo resi conto che alcune informazioni erano state inserite completamente sballate e quindi inutilizzabili. Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo è che basti inserire nome del nodo, host, username e password (solo se SSH o API HTTP, altrimenti con SNMP, munin o altri protocolli non servirebbe) e che tutti gli ogetti vengano creati automaticamente. Chi è masochista potrà comunque continuare ad inserire tutte le interfacce manualmente :) Per prima cosa ho cominciato con SSH e comandi shell, per una questione di semplicità e portabilità, dato che altre soluzioni come SNMP ed API HTTP non sono supportate da tutti i device della rete ninux. Qui c'è il codice che abbiamo prodotto: https://github.com/nemesisdesign/nodeshot/commit/ae692a2e6e230e7a83038da0d5f5f377185ab31d Dopo aver fixato alcuni problemini il prossimo passo sarà fare una classe per OpenWRT (il prototipo che ho fatto è per AirOS). Fabys mi ha spiegato come funziona Munin, e mi sembra un validissimo tool con cui fare un prototipo di monitoraggio semplice. Un piccolo problema che non siamo riusciti a risolvere è che non siamo riusciti a tirar fuori l'ipv6 dall'output dell'ifconfig: https://github.com/nemesisdesign/nodeshot/blob/ae692a2e6e230e7a83038da0d5f5f377185ab31d/nodeshot/networking/base/utils.py#L14 Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche comando bash? PS: al prossimo giovedì nerd se volete installiamo un istanza di nodeshot2 di sviluppo per poterci smanettare tutti insieme appassionatamente. Chi vuole donare una macchina a tal proposito? Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless Intanto complimenti per lo step-up (anche se non ho anvora letto il codice so che avete fatto un ottimo lavoro!) Per tirar fuori l' IPv6 non conviene usare ifconfig ma IP Personalmente lo faccio così ---[cut me]--- ip6_lan=$(ip -6 a s | while read ipv6; do echo -e ${ipv6} | grep -v host | awk '/128/;/64/' | grep -v fe80 | sed 's/\// /g' | awk '/global/{print $2}' | tr -s '\n' ' '; done) ---[cut me]--- In questo modo avrete sia l'ip radio che quello lan, in alternativa basta giocare con awk per definire la lettura di uno solo dei due ip (radio-lan) Bella ;) -- Arka ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On 09/20/2013 10:24 AM, nemesis wrote: Ciao a tutti, Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo è che basti inserire nome del nodo, host, username e password (solo se SSH o API HTTP, altrimenti con SNMP, munin o altri protocolli non servirebbe) e che tutti gli ogetti vengano creati automaticamente. ma salvi le password ssh dei nodi che non usano snmp? leonardo. -- www.leonardo.ma / twitter: @leobowski gpg Key ID: 52FDAD1E ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On Fri, 20 Sep 2013 10:24:49 +0200 nemesis neme...@ninux.org wrote: [...] Qui c'è il codice che abbiamo prodotto: https://github.com/nemesisdesign/nodeshot/commit/ae692a2e6e230e7a83038da0d5f5f377185ab31d Dopo aver fixato alcuni problemini il prossimo passo sarà fare una classe per OpenWRT (il prototipo che ho fatto è per AirOS). Vorrei contribuire a questa classe per imparare anche python, si può fare oppure devi farla al volo? Tieni conto che conosco poco e niente di python e che questa può essere una opportunità per studiarlo. PS: al prossimo giovedì nerd se volete installiamo un istanza di nodeshot2 di sviluppo per poterci smanettare tutti insieme appassionatamente. Chi vuole donare una macchina a tal proposito? Attualmente non ho hardware in casa da esporre nella rete ninux, sto cercando di provvedere. Però per il momento posso ospitarla su internet se non si trova un'alternativa. Saluti, Matteo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
PERFETTO! Ciao :-) Daniela Key GPG ID: AA2DA887 Un guerriero accetta la sua parte, qualunque possa essere, e l'accetta in assoluta umilta'. Accetta in umilta' cio' che egli e', e non ne fa motivo di rimpianto ma di sfida. Io conosco soltanto l’umilta' del guerriero, e questa non mi permettera' mai di schiavizzare qualcuno. Carlos Castaneda. Da: nemesis neme...@ninux.org A: wireless@ml.ninux.org Inviato: Venerdì 20 Settembre 2013 10:24 Oggetto: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma Ciao a tutti, ieri con l'aiuto di Fabys e Immanuel sono riuscito ad andare un bel pò avanti sul prototipo che prende le informazioni dai device. L'obiettivo di questo primo prototipo è evitare di dover inserire tutte le info a mano sull'interfaccia web, ma automatizzare il tutto con delle classi che scriveremo in base ai device usati ed i protocolli che vogliamo usare. Vi faccio un esempio pratico così capite tutti. Quando ora bisogna attivare un nodo sul map-server per far disegnare i link bisogna inserire un device, immettere le informazioni (nome device, interfacce wireless, ethernet, ip) a mano. Col passare del tempo mi sono reso conto che quest'operazione oltre a far perdere un sacco di tempo a chi monta i nodi, è molto error-prone, ed infatti non poche volte ci siamo resi conto che alcune informazioni erano state inserite completamente sballate e quindi inutilizzabili. Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo è che basti inserire nome del nodo, host, username e password (solo se SSH o API HTTP, altrimenti con SNMP, munin o altri protocolli non servirebbe) e che tutti gli ogetti vengano creati automaticamente. Chi è masochista potrà comunque continuare ad inserire tutte le interfacce manualmente :) Per prima cosa ho cominciato con SSH e comandi shell, per una questione di semplicità e portabilità, dato che altre soluzioni come SNMP ed API HTTP non sono supportate da tutti i device della rete ninux. Qui c'è il codice che abbiamo prodotto: https://github.com/nemesisdesign/nodeshot/commit/ae692a2e6e230e7a83038da0d5f5f377185ab31d Dopo aver fixato alcuni problemini il prossimo passo sarà fare una classe per OpenWRT (il prototipo che ho fatto è per AirOS). Fabys mi ha spiegato come funziona Munin, e mi sembra un validissimo tool con cui fare un prototipo di monitoraggio semplice. Un piccolo problema che non siamo riusciti a risolvere è che non siamo riusciti a tirar fuori l'ipv6 dall'output dell'ifconfig: https://github.com/nemesisdesign/nodeshot/blob/ae692a2e6e230e7a83038da0d5f5f377185ab31d/nodeshot/networking/base/utils.py#L14 Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche comando bash? PS: al prossimo giovedì nerd se volete installiamo un istanza di nodeshot2 di sviluppo per poterci smanettare tutti insieme appassionatamente. Chi vuole donare una macchina a tal proposito? Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On Fri, 20 Sep 2013 10:24:49 +0200 nemesis neme...@ninux.org wrote: [...] Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche comando bash? Io sulla mia antenna con OpenWRT faccio così: ip -6 addr show dev eth0| awk '/inet6/ ! /fe80/ ! /'' ''::1\/128/ {print eth0 $2}' ip -6 addr show dev wlan0| awk '/inet6/ ! /fe80/ ! /'' ''::1\/128/ {print wlan0 $2}' Sicuramente ci sono molti altri modi di usare awk (che non conosco). Saluti, _n355_1 [Matteo] ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Rispondo a tutti: * l'interfaccia web ha una spunta (che è OFF di default) per salvare le credenziali * si possono usare anche altri metodi che non hanno bisogno di credenziali, come SNMP o MUNIN o API HTTP, il sistema è estendibile * ho cominciato con SSH perchè era il metodo più veloce e semplice per fare un prototipo, ora tocca anche al resto della community contribuire, quindi chi vuo e può venga al giovedì nerd e/o al ninux day * ho usato ifconfig perchè abbiamo trovato al volo uno script che parsa quello perchè mettersi a scrivere espressioni regolari in mezz'ora non è il mio forte :D RIflessione: sia ifconfig che ip sono un bel dito al culo da parsare, possibile che non c'è nulla di meglio? Alle brutte facciamo un parser che converte l'output di ip in un JSON.. però bisognerà perderci parecchie ore.. amenochè tra voi non c'è qualcuno che è bravo con le regexp. PS ingegneri di rete perfavore adottate JSON! :D Federico On 09/20/2013 11:49 AM, leonardo wrote: On 09/20/2013 10:24 AM, nemesis wrote: Ciao a tutti, Con questo nuovo modulo il processo sarebbe automatizzato, l'obiettivo è che basti inserire nome del nodo, host, username e password (solo se SSH o API HTTP, altrimenti con SNMP, munin o altri protocolli non servirebbe) e che tutti gli ogetti vengano creati automaticamente. ma salvi le password ssh dei nodi che non usano snmp? leonardo. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On 09/20/2013 11:58 AM, _n355_1 (Matteo) wrote: Vorrei contribuire a questa classe per imparare anche python, si può fare oppure devi farla al volo? Tieni conto che conosco poco e niente di python e che questa può essere una opportunità per studiarlo. Ci sei giovedì prossimo? PS: al prossimo giovedì nerd se volete installiamo un istanza di nodeshot2 di sviluppo per poterci smanettare tutti insieme appassionatamente. Chi vuole donare una macchina a tal proposito? Attualmente non ho hardware in casa da esporre nella rete ninux, sto cercando di provvedere. Però per il momento posso ospitarla su internet se non si trova un'alternativa. Al momento abbiamo due possibilità: fusomachine e la tua macchina virtuale. Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On 09/20/2013 03:38 PM, Nemesis wrote: Rispondo a tutti: * l'interfaccia web ha una spunta (che è OFF di default) per salvare le credenziali secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve essere un posto dove ci sia uno storage in chiaro delle password dei nodi. Se l'operazione avviene via https al limite si può spostare una password per far girare lo script (è comunque brutto), ma non salvare password. * si possono usare anche altri metodi che non hanno bisogno di credenziali, come SNMP o MUNIN o API HTTP, il sistema è estendibile mi pare molto meglio :-) * ho cominciato con SSH perchè era il metodo più veloce e semplice per fare un prototipo, ora tocca anche al resto della community contribuire, quindi chi vuo e può venga al giovedì nerd e/o al ninux day ok. * ho usato ifconfig perchè abbiamo trovato al volo uno script che parsa quello perchè mettersi a scrivere espressioni regolari in mezz'ora non è il mio forte :D quando hai un problema e lo devi risolvere con le espressioni regolari, hai due problemi :-) RIflessione: sia ifconfig che ip sono un bel dito al culo da parsare, possibile che non c'è nulla di meglio? sulla mia macchina almeno il MAC address lo trovi in /sys/class/net/wlan0/address e l'IPv6 in /proc/net/if_inet6 magari ravanando trovi anche l'IPv4 ciao, leonardo. -- www.leonardo.ma / twitter: @leobowski gpg Key ID: 52FDAD1E ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Il 20/09/2013 10:24, nemesis ha scritto: PS: al prossimo giovedì nerd se volete installiamo un istanza di nodeshot2 di sviluppo per poterci smanettare tutti insieme appassionatamente. Chi vuole donare una macchina a tal proposito? Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless Ciao, sempre che vi serva ancora e che non ci siano problemi di sorta, credo si possa fare qualcosa qui con le macchine che abbiamo ad eigenLab, anche se ci servirà qualche giorno per metterla up. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On 09/20/2013 05:05 PM, LuX wrote: /tu dire /me cose serve.. /me dire /te comando farcito di regexp :) tu venire prossima volta giovedì nerd:D ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On 09/20/2013 04:53 PM, ax89 wrote: Ciao, sempre che vi serva ancora e che non ci siano problemi di sorta, credo si possa fare qualcosa qui con le macchine che abbiamo ad eigenLab, anche se ci servirà qualche giorno per metterla up. Ha senso se avete voglia di smanettarci anche voi da Pisa e fare uno script che tira fuori le info dai vostri devicecome più vi piace (SNMP? HTTP?). Se pensate possa interessarvi tirate su una macchina virtuale linux Ubuntu 12.04 LTS (dico ubuntu perchè ho già deployato su questo OS e ho segnato degli appunti https://github.com/nemesisdesign/nodeshot/blob/refactoring/docs/installqui https://github.com/nemesisdesign/nodeshot/blob/refactoring/docs/install) e poi vi aiuto ad installare nodeshot in videoconferenza o al ninux day. Penso avrebbe senso che Pisa e Firenze(che hanno dei gruppi più numerosi e attivi rispetto alle altre isole) installino una loro instanza di nodeshot non solo per smanettarci ma anche per cominciare a testare l'interoperabilità tra varie instanze di nodeshot2, al momento anche questa funzionalità è solo un prototipo e bisogna cominciare a fare un pò di iterazioni insieme prima di avere qualcosa che si può definire accettabile. Ovviamente le altre isole sono benvenute se hanno le risorse per farlo. Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On 09/20/2013 05:26 PM, leonardo wrote: On 09/20/2013 03:38 PM, Nemesis wrote: Rispondo a tutti: * l'interfaccia web ha una spunta (che è OFF di default) per salvare le credenziali secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve essere un posto dove ci sia uno storage in chiaro delle password dei nodi. Se l'operazione avviene via https al limite si può spostare una password per far girare lo script (è comunque brutto), ma non salvare password. Mi sembra alquanto limitante per un software che mira ad essere flessibilee configurabile ed utilizzato da molte realtà. Io ad esempio lo sto già utilizzando a lavoro per alcune coseche non c'entrano nulla con ninux e questo mi da la possibilità di lavorarci di più. Possibili soluzioni: * poter disabilitare lo storage delle credenziali da configurazione * cifrare le pwd con un algoritmo asimmetrico e rendere impossibile la decrittazione via interfaccia web * inseriresolo credenziali readonly * usare SNMP, MUNIN, oppure un API HTTP readonly * far salvare la chiave SSH del server dentro al device, così come fa AirControl ad esempio Ad ogni modo ribadisco: nella nuova versione di nodeshot la filosofia è che quasi tutte le funzionalità sono configurabili e disattivabili. Federico PS:per alcune funzionalità mi sto ispirando ad Ubiquiti AirControl, in quanto lo trovo uno strumento davvero grandioso, peccato che funzioni solo con ubiquiti e che sia centralizzato e proprietario ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On Sep 20, 2013, at 17:26 , leonardo m...@leonardo.ma wrote: On 09/20/2013 03:38 PM, Nemesis wrote: Rispondo a tutti: * l'interfaccia web ha una spunta (che è OFF di default) per salvare le credenziali secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve essere un posto dove ci sia uno storage in chiaro delle password dei nodi. Se l'operazione avviene via https al limite si può spostare una password per far girare lo script (è comunque brutto), ma non salvare password. * si possono usare anche altri metodi che non hanno bisogno di credenziali, come SNMP o MUNIN o API HTTP, il sistema è estendibile mi pare molto meglio :-) L'idea era usare questo [1] per i device con OpenWRT. Il problema è che per accedere devi in ogni caso autenticarti. Con SNMP non avremmo questo problema (ma dai per scontato che tutti abbiano SNMP) ma per usare SSH o quel che ho linkato richiede di autenticarsi. Il vantaggio di SSH e HTTP API (attenzione che anche qui si da per scontato la presenza del modulo RPC luci + un web server minimale) è che puoi direttamente interagire con UCI [2] per ottenere tutte le informazioni. Se hai idee migliori..proponi! :) [1] http://luci.subsignal.org/trac/wiki/Documentation/JsonRpcHowTo [2] http://wiki.openwrt.org/doc/uci ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Possibile che non esiste già qualcosa da cui partire? Es: https://pypi.python.org/pypi/netifaces/ https://code.google.com/p/python-ifconfig/ Ciao, Francesco Il giorno 20 settembre 2013 17:26, leonardo m...@leonardo.ma ha scritto: On 09/20/2013 03:38 PM, Nemesis wrote: Rispondo a tutti: * l'interfaccia web ha una spunta (che è OFF di default) per salvare le credenziali secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve essere un posto dove ci sia uno storage in chiaro delle password dei nodi. Se l'operazione avviene via https al limite si può spostare una password per far girare lo script (è comunque brutto), ma non salvare password. * si possono usare anche altri metodi che non hanno bisogno di credenziali, come SNMP o MUNIN o API HTTP, il sistema è estendibile mi pare molto meglio :-) * ho cominciato con SSH perchè era il metodo più veloce e semplice per fare un prototipo, ora tocca anche al resto della community contribuire, quindi chi vuo e può venga al giovedì nerd e/o al ninux day ok. * ho usato ifconfig perchè abbiamo trovato al volo uno script che parsa quello perchè mettersi a scrivere espressioni regolari in mezz'ora non è il mio forte :D quando hai un problema e lo devi risolvere con le espressioni regolari, hai due problemi :-) RIflessione: sia ifconfig che ip sono un bel dito al culo da parsare, possibile che non c'è nulla di meglio? sulla mia macchina almeno il MAC address lo trovi in /sys/class/net/wlan0/address e l'IPv6 in /proc/net/if_inet6 magari ravanando trovi anche l'IPv4 ciao, leonardo. -- www.leonardo.ma / twitter: @leobowski gpg Key ID: 52FDAD1E ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Grazie matteo, non sono riuscito ad usare esattamente quel comando con awk, però ho trovato un modo simile e semplice di ottenere il risultato. Queste sono le informazioni recuperate automaticamente di una delle mie antenna viste attraverso l'API HTTP (*mancano le interfacce vap con ssid e bssid perchè non so i comandi*): { id: 243, access_level: public, node: pomezia, name: RM5PomeziaSNode, type: radio device, status: reachable, location: { type: Point, coordinates: [ 12.5046944618225, 41.6682635711979 ] }, elev: 160.0, firmware: XM.ar7240.v5.3.3.sdk.9634.111221.2238, os: Linux version 2.6.15-5.2 (saverio@nockid) (gcc version 4.1.2) , description: null, routing_protocols: [ 78 ], routing_protocols_named: [ OLSR pre-0.6.3-git_-hash_b493c377b33f6e45d0b2e8b4c8e7c5db ], data: null, added: 2013-09-20T17:31:39.421Z, updated: 2013-09-20T17:34:38.091Z, ethernet: [ { id: 22, access_level: public, type: ethernet, name: eth0, mac: 00:27:22:17:8b:12, mtu: 1500, tx_rate: null, rx_rate: null, data: { ip_addresses: 2001:4c00:893b:fede::1, 10.40.0.1 }, added: 2013-09-20T17:31:39.421Z, updated: 2013-09-20T17:34:39.745Z, ip_url: http://freedom:8000/api/v1/interfaces/22/ip/;, ip: [ { address: 2001:4c00:893b:fede::1, protocol: ipv6, netmask: null }, { address: 10.40.0.1, protocol: ipv4, netmask: null } ], standard: fast, duplex: full } ], ethernet_url: http://freedom:8000/api/v1/devices/243/ethernet/;, wireless: [ { id: 21, access_level: public, type: wireless, name: ath0, mac: 00:27:22:16:8b:12, mtu: 1500, tx_rate: null, rx_rate: null, data: { ip_addresses: 2001:4c00:893b:1:40::24, 172.16.40.24 }, added: 2013-09-20T17:31:39.421Z, updated: 2013-09-20T17:34:39.346Z, ip_url: http://freedom:8000/api/v1/interfaces/21/ip/;, ip: [ { address: 2001:4c00:893b:1:40::24, protocol: ipv6, netmask: null }, { address: 172.16.40.24, protocol: ipv4, netmask: null } ], mode: ap, standard: 802.11n, channel: 5765, channel_width: 20, output_power: 27, dbm: -74, noise: -98, vap: [] } ], wireless_url: http://freedom:8000/api/v1/devices/243/wireless/;, bridge: [], bridge_url: http://freedom:8000/api/v1/devices/243/bridge/;, tunnel: [], tunnel_url: http://freedom:8000/api/v1/devices/243/tunnel/;, vlan: [], vlan_url: http://freedom:8000/api/v1/devices/243/vlan/; } Queste le modifiche: https://github.com/nemesisdesign/nodeshot/commit/02c08a7b5d251e7b6cd12bc57b3def5320e1607d Fed. On 09/20/2013 02:48 PM, _n355_1 (Matteo) wrote: On Fri, 20 Sep 2013 10:24:49 +0200 nemesis neme...@ninux.org wrote: [...] Sapete se c'è un modo più facile per tirar fuori l'ipv6 con qualche comando bash? Io sulla mia antenna con OpenWRT faccio così: ip -6 addr show dev eth0| awk '/inet6/ ! /fe80/ ! /'' ''::1\/128/ {print eth0 $2}' ip -6 addr show dev wlan0| awk '/inet6/ ! /fe80/ ! /'' ''::1\/128/ {print wlan0 $2}' Sicuramente ci sono molti altri modi di usare awk (che non conosco). Saluti, _n355_1 [Matteo] ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
On Sep 20, 2013, at 7:46 PM, Nemesis wrote: non sono riuscito ad usare esattamente quel comando con awk, però ho trovato un modo simile e semplice di ottenere il risultato. Queste sono le informazioni recuperate automaticamente di una delle mie antenna viste attraverso l'API HTTP (mancano le interfacce vap con ssid e bssid perchè non so i comandi) Grande!!! Vuoi provare verso una delle mie antenne che ha OpenWRT? Esempio M5SalataPitacco 2001:4c00:893b:1:177::25 172.16.177.25 Hai fatto una query alle API del plugin txtinfo di olsr giusto? Comunque io giovedì dovrei esserci senza problemi. Saluti, Matteo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Ho scrittau na grande stronzata, da ignorare. :-))) On Sep 20, 2013, at 8:56 PM, _n355_1 (Matteo) wrote Grande!!! Vuoi provare verso una delle mie antenne che ha OpenWRT? Esempio M5SalataPitacco 2001:4c00:893b:1:177::25 172.16.177.25 Hai fatto una query alle API del plugin txtinfo di olsr giusto? Comunque io giovedì dovrei esserci senza problemi. Saluti, Matteo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Il giorno 20/set/2013, alle ore 15:38, Nemesis ha scritto: sia ifconfig che ip sono un bel dito al culo da parsare, possibile che non c'è nulla di meglio? Alle brutte facciamo un parser che converte l'output di ip in un JSON.. però bisognerà perderci parecchie ore.. amenochè tra voi non c'è qualcuno che è bravo con le regexp. /tu dire /me cose serve.. /me dire /te comando farcito di regexp :) -- LuX ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless