Posts com Tag ‘ethernet’

1. Introdução
Estamos utilizando aqui a versão Debian 8 (“jessie”).

Os dispositivos UniFi são fornecidos com um software controlador, que permite gerenciar a rede UniFi usando um navegador web. O software com um conjunto de facilidades básicas é gratuito. Mas para ampliar a capacidade de gerenciamento da rede e a sua segurança, módulos softwares adicionais podem ser adquiridos de forma onerosa.

2. Algumas coisas bem básicas
a) ao ligar o equipamento, este assume um amarelo piscante. Isso significa que o mesmo está se inicializando.
b) ao terminar a inicialização, o dispositivo pode ir para a cor amarela (indicando que está precisando ser configurado) ou a cor verde (ou azul, dependendo da versão),quando o mesmo está configurado, entrou na rede e está em operação normal.
c) caso o equipamento apresente um verde piscante (ou azul, dependendo da versão), significa que o mesmo está configurado mas não entrou na rede. Possivelmente o equipamento perdeu comunicação com o roteador/switch principal.

3. A instalação
a) instalar os pacotes relativos ao banco de dados MongoDB:
# apt-get install mongodb-server mongodb-clients

b) Verificar se o serviço está ativo:
$ ps -A | grep mongo
490 ? 00:00:07 mongod
1579 ? 00:00:05 mongod

c) baixar e instlar o software controlador do Ubiquiti:
O mesmo se encontra disponível em https://www.ubnt.com/download/unifi/
No momento desse post, o software baixado estava identificado como “UniFi 5.4.11 Controller for Debian/Ubuntu Linux”:
Filename: unifi_sysvinit_all.deb
Version: 5.4.11
Size: 134MB

Fazer sua instalação:
# dpkg -i unifi_sysvinit_all.deb

Também é possível baixar o controlador diretamente via comando APT, conforme as instruções disponibilizadas pelo fabricante.

d) É interessante seguir as orientações de instalação e utilização do software de controle do UniFi através do seu guia do usuário. Para a versão 5 do software de controle, o guia do usuário pode ser encontrado em https://dl.ubnt.com/guides/UniFi/UniFi_Controller_V5_UG.pdf

e) acessar o software de controle do UniFi através da máquina local da rede em que fora instalado o software, pela URL http://<IP-maquina_local >:8443/ . Seguir os passos determinados. Se o usuário não possui cadastro no fabricante, será solicitado que seja realizado.

f) Para fazer login no software controlador após este estar instalado, será apresentada uma página inicial com o seguinte aspecto:
Tela de login do UniFI

g) após fazer o login inicial no software controlador, será apresentado um dashboard com o seguinte aspecto:
Dashboard inicial do UniFi

h) dentro do software controlador, uma operação essencial deverá ser feita: comandar a atualização do firmware do equipamento UniFi.

i) após configurar as redes (SSID,…), o equipamento deverá apresentar uma cor verde fixa, e pronto para uso.

Referências
Comunidade UniFi

Anúncios

1. Introdução
O WDS serve para expandir o enlace de uma rede entre dois ou mais locais. Deseja-se melhorar a recepção do sinal wireless expandindo as portas disponíveis e a área de alcance do sinal wireless. Com o WDS é possível fazer múltiplos pontos de acesso se comuniquem entre si, com cada ponto de acesso se comunicando com o ponto de acesso mais próximo, com os dados sendo repetidos até chegarem no roteador da rede.

É importante ressaltar que cada modelo de roteador têm sua própria interface de configuração. O que vamos postar aqui são os princípios para a configuração de uma ponte (“bridge”) entre um roteador principal e outro roteador para estender a rede. Utilizaremos dois roteadores TP-Link (TL-WR941ND e TL-WR841N). Se os modelos de seus roteadores são diferentes desses, e provavelmente seja, não se preocupe, pois a lógica é sempre a mesma.

Mas atenção: o WDS pode ser incompatível entre diferentes produtos (mesmo que esporadicamente do mesmo fornecedor) uma vez que o padrão IEEE 802.11-1.999 não define como construir tais implementações ou como estações interagem para providenciar a troca de quadros deste formato.

O WDS tem uma desvantagem principal: a taxa de transferência wireless é cortada aproximadamente pela metade para cada “hop” de repetidor WDS. Isso ocorre porque todas as transmissões utilizam o mesmo canal de rádio e deve ser retransmitida para alcançar a LAN com fios.

2. Conceitos Básicos
2.1 Bridge
Bridge (ponte) é um conversor que permite interligar dois segmentos de rede no nível 2 (nível de enlace) do modelo OSI. Um switch é uma bridge, pois ele liga um segmento de uma rede a outro. São outros exemplos de bridge:

a) Access Point (AP) wifi é uma bridge, pois recebe rede ethernet via cabo de um lado e transmite ethernet sem cabo (wifi) do outro.

b) uma rede Ethernet em um local pode ser ligada a outra rede Ethernet de outro local. Neste caso, APs colocados em cada rede, configurados para se comunicarem entre si, fariam uma “bridge” entre uma rede e outra.

c) um modem adsl é uma bridge, que a rigor nem deveria ser chamado de modem, recebendo a rede via ADSL e transformando em ethernet.

Na prática comercial, geralmente não se encontra um dispositivo bridge puro, mas sim um AP wireless com capacidade embutida de bridging.

2.2 Access Point
– um “wireless access point” connecta usuários para uma rede através da criação de um sinal wireless. Ele é interligado a um outro equipamento roteador por cabo LAN. O AP pode implementar sistemas de criptografia, validar o acesso dos clientes (através de passphrases, listas de endereços MAC e assim por diante). Sua configuração é feita normalmente através de uma interface web.

2.3 Repetidor
– é um dispositivo para estender o sinal de um determinado AP. Por exemplo, um roteador quando na função repetidor receberá sinais wireless de clientes e repassará estes sinais via wireless para outro roteador.

2.4 Roteadores
Roteadores também são bridges pois fazem o que a bridge faz porém fazem mais uma coisa: eles separam o tráfego pertinente a uma rede da outra. São capazes de interligar várias redes diferentes e sempre escolher a rota mais rápida para cada pacote de dados. Os roteadores operam no nível 3 (nível de rede) do modelo OSI, trabalhando com endereços IP em vez de endereços MAC. Os roteadores podem ligar mais de 2 redes entre si.

2.5 WDS
WDS – “wireless distribution system”, é um sistema que permite vários AP’s conversem entre si estendendo a cobertura de uma rede IEEE 802.11 sem-fio. Ele permite que uma rede sem fio seja expandida usando vários pontos de acesso sem a necessidade de se construir um backbone com fio para conectá-los. A notável vantagem do WDS sobre outras soluções é que se preserva os endereços MAC nos “frames” dos cliente através das ligações entre os pontos de acesso. Os MAC Address são cadastrados entre os AP’s e os canais são os mesmos entre os equipamentos, garantindo assim que os clientes possam se conectar ao AP que estiver com melhor sinal.

WDS possibilita dois modos de conectividade wireless AP-to-AP:

  • “Wireless bridging”: no qual os WDS APs (AP-to-AP) se comunicam unicamente um com o outro e não permitem acessos de clientes wireless.
  • “Wireless repeating”: no qual os WDS APs se comunicam um com o outro e também com os clientes wireless.

No nosso caso, um AP pode ser uma estação principal ou uma estação remota:
a) Estação Base Principal – está tipicamente conectada a uma rede cabeada Ethernet. Tem o endereço de gateway para a internet e é comum que a estação base Wi-Fi primária forneça o serviço DHCP para a rede Wi-Fi.

b) Estação Base Remota – qualquer estação base Wifi que se conecta à Estação Base Principal para expandir o alcance da rede. Aceita conecções de clientes wireless e passa estas para a Estação Base Principal. As conecções entre clientes são feitas utilizando-se de endereços MAC. Dessa foram, estas estações retransmitirem dados entre estações, ou entre a estação e os clientes wireless. Normalmente, as Estações Base Remotas devem ser definidas para usar o modo “bridge”.

Todas as estações base em um sistema de distribuição sem fio devem ser configurados para usar o mesmo canal de rádio, o método de criptografia (nenhum, WEP, WPA ou WPA2) e as mesmas chaves de criptografia.

3. Notas

  • ambos os roteadores devem ser configurados para se comunicar pelo mesmo canal wireless. Também ambos os roteadores devem ser configurados no memso tipo de rede 802.11, seja B, misto BG ou G. Uma rede exclusiva G deve usar ou o canal 1, 6 ou 11. Não testei para os casos do tipo de rede N;
  • não é obrigatório que ambas as estações utilizem o mesmo SSID no WDS (já que a relação é criada através do MAC);
  • ao usar repetidores, as máquinas clientes geralmente irão alternar entre eles apenas quando perderem o sinal completamente, o que leva a situações em que um cliente fica amarrado a um AP distante, com um sinal fraco, mesmo estando bem ao lado do repetidor. Tanto no Windows, no Linux (onde estes utilizam o wpa_supplicant) e em diferentes sistemas móveis, estes não alternam entre diferentes pontos de acesso ou repetidores a menos que o sinal seja realmente perdido. Com isso, se um cliente se conectar ao repetidor no extremo da rede e ir caminhando em direção ao ponto de acesso principal, pode ser notado que o dispositivo continuará preso ao sinal cada vez mais fraco do repetidor, em vez de chavear para o agora mais próximo ponto de acesso principal. A solução nestes casos é alternar manualmente, encerrando a conexão e conectando-se novamente, o que fará o sistema se conectar ao AP com melhor sinal;
  • o serviço DHCP no roteador extensor deve ser obrigatoriamente desabilitado;
  • WDS bridging requer apenas a configuração WDS no roteador raiz ou no roteador de extensão;
  • Sobre a segurança a ser utilizada com o WDS, pode-se selecionar: não utilizar segurança; encriptação WEP; ou encriptação WPA/WPA2, mas atentando que a chave de encriptação deve ser a mesma entre todas as estações. No passado este último modo de encriptação não era possível com WDS.


4. Configurar a Estação Base Remota

a) No projeto aqui deseja-se que esse AP funcione como uma Estação Base Remota, utilizando-se do WDS, podendo esse ser considerado um Repetidor pois ele funciona como bridge e aceita clientes wireless ao mesmo tempo.
Reinicialize o equipamento de forma que se tenha a garantia que mesmo esteja com as configurações “default” de fábrica. Normalmente isto é feito através de um botão existente na parte externa do equipamento o qual deve estar pressionado por cerca de 10seg quando o equipamento é ligado.

b) Através de um cabo Ethernet, conecte um computador ao equipamento wifi para poder fazer as configurações nessárias. Através de um navegador, acesse o o endereço “default” do painel de controle do equipamento (normalmente 192.168.1.1 ou 192.168.0.1). Se autenticando através das credenciais admin/admin para ter acesso ao seu painel de controle, onde um menu de opções para configuração será disponibilizado.

c) Depois de ter conseguido acessar o painel de controle da Estação Base Remota através do computador, a primeira coisa a se fazer é mudar seu IP para evitar que os dois roteadores usem o mesmo endereço. Isso acontece porque o IP de acesso default 192.168.1.1 (ou ainda 192.168.0.1) vem sendo o padrão de fábrica da maioria destes equipamentos. Desta forma, a chance do endereço ser o mesmo é bem grande. Por exemplo, como estamos utilizando para a Estação Base Principal o endereço 192.168.1.1, utilizaremos o IP 192.168.1.2 para a Estação Base Remota. Fazer isso através do menu “Interfaces LAN/WAN -> LAN”. Assim, deve-se aplicar esta mudança e reiniciar o equipamento. Fazer isto agora.
Fixar IP do roteador

d) Mudar a senha de administrador: por medida de segurança, deve-se alterar a identificação usuário/senha do administrador do equipamento. Isto se faz necessário por segurança já que o “default” de fábrica é amplamente conhecido.

e) Mudar o SSID: mude o SSID para um nome que identifique a Estação Base Remota, ou utilize o mesmo da Estação Base Principal. No nosso caso, utilizaremos o mesmo SSID nos dois roteadores. O SSID é o parâmetro que define o nome da rede, que pode ser à sua escolha, como “minharede”.

f) Canal da Estação Base Remota: deve ser configurado no mesmo canal que é utilizado pela Estação Base Principal.

g) Habilitar a “bridge”: marque a opção WDS. Esta opção ativará o recurso de ponte, ou seja, o que tornará o equipamento como um repetidor de sinal.
Configurar WDS

h) Parâmetros necessários para configurar o WDS: ao marcar a opção WDS, irá aparecer alguns campos a serem prenchidos com informações que identifiquem a Estação Base Principal:
– SSID;
– Endereço MAC da Estação Base Principal;
– Senha da Estação Base Principal para ser acessada.
Nesses campos deve-se colocar as informações da Estação Base Principal, pois é por meio dessa que será acessada a internet. A forma mais simples é usar a função “Procurar” (“Survey”) para listar a lista de AP disponíveis, e então poder se fazer a escolha desejada. Ao selecionar o AP desejado de uma lista disponível, as informações do SSID/MAC serão preenchidas automaticamente. Se a Estação Base Principal estiver usando uma criptogradfia WEP ou WPA, digite aqui esta senha de criptografia para poder se conectar à Estação Base Principal.

i) Senha para os clientes se conectarem à Estação Base Remota: se desejar uma conexão criptográfica dos clientes a essa Estação, através da opção do menu “Wireless -> Seguranca” digite a senha para os clientes poderem se conectar. Se desejar, adote a mesma que é utilizada para Estação Base Principal.

j) Desabilitar DHCP: isso serve para que a Estação Base Remota não gere novos endereços IP automaticamente, mas sim que adquira os IP para as máquinas clientes através da Estação Base Principal. No menu lateral vá em “Advanced Settings > DHCP” e clique em disabled, então salve. Para esta configuração ter efeito, o roteador deve ser reiniciado. Fazer isto agora.
Desabilitar o DHCP

5. Sobre a política de acesso
a) Na Estação Base Remota apliquei os filtros por MAC address: coloquei todas os clientes que poderiam fazer o acesso.
Filtros de MAC address

b) Na Estação Base Principal: além de fazer os filtros dos clientes por MAC address, fiz a reserva de IP a cada um destes clientes. Também apliquei algumas regras de horários para navegação referentes algumas máquinas clientes.
Reserva de IP

Controle de Acesso

6. Links
1. How to configure WDS function on TP-LINK Wireless Routers?
2. Como configurar meu roteador como um repetidor de sinal
3. WDS
4. Estações base Wi-Fi: como expandir o alcance da sua rede sem fio adicionando outras estações base Wi-Fi
5. Expandindo a rede Wi-Fi com pontos de acesso adicionais

Este post se refere ao computador LG R590-U.BE53P1, tipo 5200.

Vem sendo de certa forma comum existir desconfortos para encontrar drivers Linux para as máquinas. Isto vale para o adaptador ethernet, wireless, áudio e vídeo, principalmente estes. Vamos tratar cada procedimento adotado para deixar este computador da LG funcionando corretamente com o Linux, distribuição Debian.

 

1. Configurando a interface wireless Realtek no LG R590 no Debian
Quando da instalação do sistema operacional, já fora detectada a falta de um firmware no repositório Debian, conforme reprodução abaixo de parte da mensagem que fora mostrada naquele momento no terminal:

“parte de seu hardware precida de arquivos de firmware não-livre para funcionar. Os arquivos de firmware que estão faltando são: rtlwifi/rtl8192sefw.bin”.

Ao final da instalação, pode-se observar que a interface wifi ainda não se encontra funcionando. Como veremos adiante, o firmware faltante que fora detectada pelo BIOS é justamente relativo a controladora wifi da máquina.

1.1) Primeiros passos – a identificação
a) Listar as PCI existentes
O utilitário lspci mostra informações sobre os barramentos PCI da máquina e sobre os “devices” conectados a estes.

$ lspci -v
02:00.0 Network controller: Realtek Semiconductor Co., Ltd. RTL8191SEvB Wireless LAN Controller (rev 10)
	Subsystem: Quanta Microsystems, Inc Device 0308
	Flags: fast devsel, IRQ 16
	I/O ports at 3000 [size=256]
	Memory at d8100000 (32-bit, non-prefetchable) [size=16K]
	Capabilities: 

Pelo quadro acima vemos que a informação de driver em uso não aparece. Confirmando que falta este firmware. O “device” foi percebido, mas está sem uso em função da inexistência do software de firmware.
$ lspci -nn
02:00.0 Network controller [0280]: Realtek Semiconductor Co., Ltd. RTL8191SEvB Wireless LAN Controller [10ec:8172] (rev 10)

Relembrando, conforme post “Entendendo os drivers Linux para arquitetura de barramento PCI“: a identificação de um dispositivo PCI é realizada através de 32 bits, da seguinte maneira:
dddd:bb:dd.f onde:
– cada domínio é identificado por 16 bits (“dddd”), podendo receber até 256 barramentos;
– cada barramento é identificado por 8 bits (“bb”), podendo receber até 32 dispositivos;
– cada dispositivo é identificado por 5 bits (“dd”), podendo existir até 32 dispositivos em cada barramento PCI;
– a função de cada dispositivo é identificado por 3 bits (“f”), podendo existir até 8 funções.

Logo, interpretando o caso acima, temos na máquina afeta uma controladora de rede no barramento número 02, identificada como o device número 00 deste barramento. Fazendo a leitura completa da saída do comando lspci, pode-se ver que esta máquina tem 5 barramentos identificados por 00, 01, 02, 03 e ff.

A tabela de dispositivos pci lidos a partir do BIOS está em /sys/bus/pci/devices/. No caso deste controlador de rede, suas informações podem ser obtidas em /sys/bus/pci/devices/0000:02:00.0/. Daí, usando-se os dois comandos abaixo:
$ cat /sys/bus/pci/devices/0000:02:00.0/vendor
$ cat /sys/bus/pci/devices/0000:02:00.0/device

pode-se tirar:
– o “vendor” identifica que o fabricante do hardware: é informado 0x10ec (e do sitio PCI Vendor and Device Lists vemos que este número identifica a Realtek Semiconductor Co., Ltd.)
– o “device” é onde o fabricante do hardware informa qual a identificação do dispositivo: é informado 0x8172 (e do sitio PCI Vendor and Device Lists vemos que este número identifica o device “Single-Chip IEEE 802.11b/g/n 1T2R WLAN Controller with PCI Express Interface”).

O circuito integrado (CI) em chip único Realtek RTL8191SE, é um CI MIMO (“Multiple In, Multiple Out”) que implementa solução Wireless LAN (WLAN) com especificação 802.11n (com suporte à IEEE 802.11b and 802.11g) trabalhando na banda de 2.4GHz. Ele integra um MAC, uma capacidade de banda básica 1T2R, e RF em um único “chip”. O RTL8191SE fornece uma solução completa de um cliente “wireless” de alta performance.

Indo ao sitio da Realtek, há como baixar drivers para Linux para este dispositivo. Escolha no menu: Communications Network ICs -> Wireless Lan ICs -> Wlan NIC -> IEEE 802.11b/g/n Single-Chip -> Software -> RTL8192SE e baixe o arquivo correspondente ao seu kernel. No caso do kernel 3.2.60, o arquivo a ser baixado é o 92ce_se_de_linux_mac80211_0005.1230.2011.tar.gz. Para o kernel anterior ao 2.6.24, o arquivo a ser baixado é o rtl819se_linux_2.6.0019.1207.2010.tar.gz.

1.2) Debian 6 (Squeeze)
Acessando os softwares de firmware do CI Realtek, e considerando que o kernel em uso na máquina é o 2.6.23, deve-se baixar o arquivo rtl819se_linux_2.6.0019.1207.2010.tar.gz que contém o driver adequado.

O arquivo baixado deve ser desempacotado e compilado. Certifique-se que sua máquina tem instalado os seguintes aplicativos:

# apt-get install linux-headers-$(uname -r)
# apt-get install gcc
# apt-get install make
# apt-get install binutils

É importantíssimo que a mesma versão do compilador (gcc) que foi utilizado para gerar  o kernel Linux também seja utilizada para compilar os drivers.  Proceda da seguinte maneira:

a) Verificar a versão do gcc utilizada pelo kernel:

$ cat /proc/version
Linux version 2.6.23-5-amd64 (Debian 2.6.23-38) (ben@decadent.org.uk) (gcc version 4.3.5 (Debian 4.3.5-4)

Vemos que a versão do gcc utilizada para compilar o kernel foi a versão 4.3.

b) verificar a versão em uso na máquina:
$ gcc -v
gcc version 4.4.5 (Debian 4.4.5-8)

ou através de:

$ cd /usr/bin
/usr/bin$ ls -l gcc*
lrwxrwxrwx 1 root root gcc -> gcc-4.4
-rwxr-xr-x 1 root root gcc-4.4
-rwxr-xr-x 1 root root gcc-4.3

Logo, observamos uma diferença.  Se a máquina não estiver com o gcc-4.3 instalado, faça sua instalação (pode ser facilmente através do Synaptic). Em seguida, execute:


/usr/bin# rm gcc
/usr/bin# ln -s gcc-4.3 gcc

Para certificar-se, visualize agora qual o compilador gcc que está ativo:
$ gcc -v
gcc version 4.3.5 (Debian 4.3.5-4)

Só então execute os seguintes comandos:


$ tar -xvzf rtl819se_linux_2.6.0019.1207.2010.tar.gz
$ cd rtl819se_linux_2.6.0019.1207.2010
$ make
# make install
Reinicie o computador agora....

OBS:
a) O módulo tem que ser recompilado toda vez que o número do kernel linux mudar.
b) O driver usa wlan0, e utilizando o comando lspci obtem-se DEVICE 8172 na linha 02:00.0. Se mostrado na linha 03:00.0 poderá também ser wlan1.
c) Em caso de necessidade de suporte quanto ao funcionamento do driver, pode ser tentado ajuda através do email wlanfae@realtek.com

1.3) Debian 7 (Wheezy)
Ao seguir o roteiro acima, baixando o arquivo 92ce_se_de_linux_mac80211_0005.1230.2011.tar.gz já que no momento o kernel da máquina 3.2.60, e seguindo os mesmos passos descritos para o Debian 6, após o reboot da máquina esta estará com a interface wifi funcionando normalmente.

Observe agora que a saída do comando lspci indica qual o driver em uso:

$ lspci -v
02:00.0 Network controller: Realtek Semiconductor Co., Ltd. RTL8191SEvB Wireless LAN Controller (rev 10)
	Subsystem: Quanta Microsystems, Inc Device 0308
	Flags: bus master, fast devsel, latency 0, IRQ 16
	I/O ports at 3000 [size=256]
	Memory at d8100000 (32-bit, non-prefetchable) [size=16K]
	Capabilities: 
	Kernel driver in use: rtl8192se

1.4) Debian 8 (Jessie)
Mais fácil ainda. Basta:
a) colocar em /etc/apt/sources.list a seção non-free. Por exemplo, algo assim:
deb http://ftp.br.debian.org/debian/ jessie main non-free
b) atualizar:
# apt-get update
c) instalar pacote de firmware (por linha de comando ou utilizando o synaptic):
# apt-get install firmware-realtek
d) reiniciar a máquina
# reboot

Pronto, a interface wifi deverá estar funcionando.

1.5) Comandos úteis
a) verificar se a placa wifi está bloqueada:
# rfkill list wlan (para wifi)
# rfkill list all (para wifi e bluetooth)

obs: inicialmente, fazer a instalação do aplicativo (apt-get install rfkill)
Se tudo estiver desbloqueado uma resposta do tipo deve ser fornecida:

1: phy0: Wireless LAN
	Soft blocked: no
	Hard blocked: no
7: hci0: Bluetooth
	Soft blocked: no
	Hard blocked: no

 


b) desbloquear a placa (caso esteja bloqueada):
# rfkill unblock wlan (para wifi)
# rfkill unblock all (para wifi e bluetooth)
# /etc/init.d/network-manager restart (reiniciar a rede)

2. Configurando o adaptador de video Nvidia Geforce GT335M no Debian

O lap-top LG modelo LGR58 vem equipado com um processador gráfico NVIDIA GeForce da serie 300M (modelo GeForce GT 335M – mobile), com 1GB de memória dedicada.

# lspci -v

01:00.0 VGA compatible controller: NVIDIA Corporation GT215 [GeForce GT 335M] (rev a2) (prog-if 00 [VGA controller])
	Subsystem: LG Electronics, Inc. Device 0832
	Flags: bus master, fast devsel, latency 0, IRQ 16
	Memory at d2000000 (32-bit, non-prefetchable) [size=16M]
	Memory at c0000000 (64-bit, prefetchable) [size=256M]
	Memory at d0000000 (64-bit, prefetchable) [size=32M]
	I/O ports at 4000 [size=128]
	Expansion ROM at d3080000 [disabled] [size=512K]
	Capabilities: [60] Power Management version 3
	Capabilities: [68] MSI: Enable- Count=1/1 Maskable- 64bit+
	Capabilities: [78] Express Endpoint, MSI 00
	Capabilities: [b4] Vendor Specific Information: Len=14 <?>
	Capabilities: [100] Virtual Channel
	Capabilities: [128] Power Budgeting <?>
	Capabilities: [600] Vendor Specific Information: ID=0001 Rev=1 Len=024 <?>
	Kernel driver in use: nouveau

 

Observe que está sendo utilizado o driver genérico “nouveau” para esta interface, e não o driver especializado da própria Nvidea.

a) Faça o download do driver do produto Geforce GT335M, diretamente do sitio da Nvidia.

b) Desinstalar o driver da Nouveau

A distribuição Debian já vem com um driver alternativo e aberto Nouveau para controladoras de vídeo da nVidia (Driver Open Source de Aceleração para placas nVidia) incluído no seu kernel Linux. O Fedora 11 já inclui este driver e a Canonical incluiu também no Ubuntu 10.04. A distribuição Debian também vem disponibilizando este driver em seus repositórios. O projeto nouveau visa à construção de drivers de código aberto de alta qualidade para placas nVidia. “Nouveau” [nuvo] em francês significa “novo”.

Preferi usar o próprio driver fornecido pela nVidea. Neste caso, devemos desinstalar os pacotes Nouveau:

Utilize o Synaptic e marque para desinstalar os pacotes nouveau:
libdrm-nouveau1a
libdrm-nouveau1a:i386
xserver-xorg-video-nouveau-dbg

Adicione ao arquivo (ou crie este arquivo se ainda não existir) /etc/modprobe.d/blacklist.conf as seguintes linhas:
blacklist vga16fb
blacklist nouveau
blacklist rivafb
blacklist nvidiafb
blacklist rivatv

Agora reinicie o computador. Isto fará com o que o driver nouveau ainda em uso não seja mais utilizado. Após a reiniciação, verifique se realmente o driver nouveau não mais está obtendo a seguinte resposta ao comando abaixo:
# lshw -c video | grep 'configuration'
configuration: latency=0

c) Saia do servidor X (abra um terminal em modo texto – por exemplo, através de ctrl+alt+F1) e cancele todas aplicacoes OpenGL:

# /etc/init.d/gdm stop (se está usando gdm) ou
# /etc/init.d/gdm3 stop (se está usando gdm3)
# /etc/init.d/lightdm stop (se está usando o lightdm)

OBS: o gerenciador de login (para detalhes veja o post Gerenciadores de login no Debian) que está em uso pode ser facilmente identificado através de duas formas:
– pelo comando: $ cat /etc/X11/default-display-manager

– pela leitura do deamon ativo no sistema:

$ ps -A | grep gdm para saber se está usando gdm ou gdm3; ou
$ ps -A | grep lig para saber se está usando lightdm; ou
$ ps -A | grep kdm para saber se está usando kdm

d) Mude para a pasta contendo o driver, fazendo o arquivo baixado ter privilégios de ser executado:
# chmod +x NVIDIA-Linux-x86-256.44.run (para versão 32 bits), ou
# chmod +x NVIDIA-Linux-x86_64-340.32.run (para versão 64 bits)

e) Se ainda nao tiver instalado os arquivos listados abaixo, faça-o agora:

# apt-get install linux-headers-$(uname -r)
# apt-get install gcc
# apt-get install make
# apt-get install binutils

f) Por seguranca, faça uma cópia da configuração do servidor X:
#cp /etc/X11/xorg.conf /etc/X11/xorg.conf-original

g) Fazer a instalação do driver:
# ./NVIDIA-Linux-x86_64-340.32.run (para versão 64 bits)
O arquivo .run e’ um arquivo de auto extracao. Quando executado, ele extrai os conteúdos do arquivo e executa o utilitário nvidia-installer, o qual provê uma interface iterativa para o usuário fazer a instalação. Após a instalação reinicie o computador.

h) Verificar se o driver nvidia realmente está em uso
Após reiniciar o computador, verifique se o driver em uso é o nvidea:
– verificação-1: pelo comando abaixo, obtendo a seguinte resposta:
# lshw -c video | grep 'configuration'
configuration: driver=nvidia latency=0

– verificação-2: pelo comando lspci, obtendo a seguinte resposta:

# lspci -v

01:00.0 VGA compatible controller: NVIDIA Corporation GT215 [GeForce GT 335M] (rev a2) (prog-if 00 [VGA controller])
	Subsystem: LG Electronics, Inc. Device 0832
	Flags: bus master, fast devsel, latency 0, IRQ 44
	Memory at d2000000 (32-bit, non-prefetchable) [size=16M]
	Memory at c0000000 (64-bit, prefetchable) [size=256M]
	Memory at d0000000 (64-bit, prefetchable) [size=32M]
	I/O ports at 4000 [size=128]
	[virtual] Expansion ROM at d3080000 [disabled] [size=512K]
	Capabilities: [60] Power Management version 3
	Capabilities: [68] MSI: Enable+ Count=1/1 Maskable- 64bit+
	Capabilities: [78] Express Endpoint, MSI 00
	Capabilities: [b4] Vendor Specific Information: Len=14 <?>
	Capabilities: [100] Virtual Channel
	Capabilities: [128] Power Budgeting <?>
	Capabilities: [600] Vendor Specific Information: ID=0001 Rev=1 Len=024 <?>
	Kernel driver in use: nvidia

i) Alguns problemas que podem ser encontrados
i.1) se a versão do compilador GCC do kernel for diferente da versão do compilador instalado em seu sistema, quando desta etapa do procedimento de instalação  do driver ocorrerá uma mensagem de aviso e parada para o usuário abortar ou continuar a instalação.  No meu caso, a mensagem informava que o kernel usou o GCC4-3 e a versão atual é a GCC4-4. Por segurança, é melhor abortar e fazer a instalação do driver com a versão do compilador GCC compatível com a utilizada para compilar o kernel.  Para isto proceda da seguinte forma:

  • instale a versão do GCC 4-3 (utilize o synaptic, por exemplo)
  • verifique a versão do gcc atual:
    $gcc -v
    gcc version 4.4.5 (Debian 4.4.5-8)
  • verifique o local do compilador GCC.$ which gcc
    /usr/bin/gcc

    onde poderá se observar que gcc não passa de um link simbólico para o arquivo -> gcc-4.4
  • crie uma variável de ambiente CC, com valor de GCC4-3, pois no processo de instalação do driver esta será consultada e utilizada:
    # CC=gcc-4.3
    # export CC

Os comandos acima determinam que o conteúdo da variável CC é gcc-4.3, e o export CC é para tornar a variavel CC global  e poder ser visualizada em todos shells.
Para certificar-se, visualize o conteúdo da variável CC através do comando:
# env
Agora sim, dê início a instalação do driver novamente.

i.2) Se obtiver uma mensagem de erro relativo a não encontrar o apontador da árvore do kernel, proceda da seguinte forma:
# cd /usr/src
/usr/src# ln -s linux-headers-3.6.3-amd64/ linux

OBS: no caso acima para o kernel em uso que era o 3.6.3-amd64

i.3) Uma possível configuração para usar a interface RGB para um projetor: use o comando abaixo dentro do X (ou seja, com a interface gráfica sendo executada).
# nvidia-settings
Configure o que for necessário para o /etc/X11/xorg.conf e salve as modificações. Depois reinicialize o X e vai dar certo.

No meu caso, para ter a saída de vídeo reproduzida numa TV através da interface RGB fiz a seguinte configuração:

  • configuração para a tela do laptop LGD (DFP-0 on GPU-0):
    Configuration: TwinView
    resolução: 1024 x 768 60Hz
    position: absolute
  • configuração para o monitor TV LG Electronics LG TV (CRT-0 on GPU-0):
    Configuration: TwinView
    resolução: 1024x768 Auto
    Position: Clones

3. Mais informações:
1- Pacote Debian AMD64, ia64 ou i386 para Intel i5?
2- Blog do Jairo Sanches – Atheros AR8131 no Linux
3- To install Debian testing
4- Instalar o driver wireless RTL8191/8192SE
5- NVIDIA GeForce
6- Repositorios Debian
7- Migrando o Debian para o Squeeze
8- Debian Sources List Generator
9- Nouveau: driver open source de aceleração para placas nVidia
10- Como usar o o driver alternativo e aberto Nouveau
11- Debian – Package firmware-realtek
12- Entendendo melhor como funcionam os drivers em máquinas Linux
13- HDMI Audio on NVIDIA GPUs

Se você tem dois ou três computadores em casa ou em seu escritório, certamente tem interesse em conectá-los em rede para compartilhar impressoras, arquivos e a conexão à internet. Para isso, a ação mais comum é a criação de um cabo crossover ou de um cabo direto. Este tutorial ensinará como criá-los.

Itens para a crimpagem de cabos crossover e direto:

– Alicate de crimpagem;
– Conectores RJ-45;
– Cabo UTP padrão CAT 5e (tamanho variável de acordo com a necessidade).

Para ligar computador a computador, usa-se cabo crossover. Para ligar computador a um hub/switch, usa-se cabo direto. A diferença entre eles é que o cabo crossover tem a disposição de seus fios de maneira diferente em uma ponta em relação à outra, enquanto que o cabo direto tem a disposição dos fios iguais em cada extremidade. O cabo crossover também deve ser usado quando é necessário conectar um hub/switch a outro.

Montando o cabo direto

O primeiro passo para montar o cabo consiste em tirar parte do revestimento (em cerca de 1 cm) das extremidades do cabo, deixando expostos os fios. Para isso, deve-se usar um alicate de corte (alguns alicates de crimpagem contam com esse recurso), mas tome cuidado para não cortar os fios. Em seguida, deve-se colocá-los na seguinte ordem:

Essa seqüência é conhecida como norma EIA/TIA 568A.

Após a realização desse passo, é necessário encaixar o conector RJ-45, tomando-se o cuidado de fazer com que cada fio entre no orifício correspondente. Para isso, segure o conector firmemente em uma mão e a ponta do cabo na outra. Insira os fios vagarosamente, certificando-se de que nenhum ficou pelo caminho. Se ao atingir o final do conector você notar que algum fio tem alguma diferença de tamanho ou está mais atrás em relação aos outros, refaça o procedimento. Os fios devem ter o mesmo tamanho e todos devem chegar ao final dos orifícios do conector.

É muito importante que o revestimento do cabo também entre no conector. Do contrário, será mais fácil ocorrer o rompimento dos fios.

Após ter certeza de que o cabo está devidamente inserido no conector, é hora de crimpar. Para isso, coloque o conector dentro do espaço correspondente do alicate de crimpagem. Segure o cabo com uma mão e com a outra pressione o alicate. Após o cabo estar relativamente preso, reforce o procedimento apertando o alicate com as duas mãos. Aperte bem, mas tome cuidado para não exagerar e danificar o conector.

1- Branco verde
2- Verde
3- Branco com laranja
4- Azul
5- Branco com azul
6- Laranja
7- Branco com Marrom
8- Marrom

Se você notar algum problema após crimpar o cabo, não será possível tirar o conector. A saída é cortar o cabo nesse ponto e repetir todos os passos.

O cabo direto tem as duas pontas iguais, logo basta repetir os procedimentos acima para a outra ponta. Se tudo se sair bem seu cabo direto está pronto para ser usado!

Montando o cabo crossover
O cabo crossover deve ter uma ponta no padrão EIA/TIA 568A. Logo, faça os procedimentos do tópico anterior em um dos lados do cabo.

Feito isso, na outra extremidade, é necessário que os fios sejam posicionados no conector RJ-45 na seguinte ordem:

1- Branco com laranja
2- Laranja
3- Branco com verde
4- Azul
5- Branco com azul
6- Verde
7- Branco com Marrom
8- Marrom

Essa seqüência é conhecida como norma EIA/TIA 568B. Os cabos são encaixados nessa ordem, com a trava do conector virada para baixo, como no diagrama:

Posição dos fios

Posição dos fios

Veja mais informações em:
Tutorial da infowest.
Tutorial do GDH.r

Instalando o NetworkManager no Debian

O NetworkManager é um daemon responsável por verificar as conexões de rede disponíveis ( incluindo redes Wifi ) para seu computador e configurá-las automaticamente sem a necessidade de editar arquivos de configuração. Ele é uma excelente opção se você está sempre mudando de redes que tenha configurações diferentes.

Um bom roteiro de instalação é encontrado neste wiki do Fórum Debian.
Observe que o networkmanager estará em: Sistema->Preferencia->Network Manager Editor

Dois aplicativos muito uteis para isto. No Debian, use:

#apt-get install mii-tool
#apt-get install ethtool

As informações fornecidas são confiáveis pois elas vêm direto do kernel, oriundas da placa de rede. O mii-tool é o utilitário mais antigo, enquanto o ethtool é seu sucessor atualizado.

É possível também usar o mii-tool e o ethtool para forçar um determinado modo de operação.

No caso do mii-tool, use o parâmetro “-F”, seguido do padrão desejado, como em:

# mii-tool -F 100BaseTx-FD eth0
ou:
# mii-tool -F 100BaseTx-HD eth0

Para configurar a placa para entender 100Mbit/s para Full e Half Duplex, respectivamente:

#mii-tool -A 100BaseTx-FD eth0 ( 100 MB Full Duplex )
#mii-tool -A 100BaseTx-HD eth0 ( 100 MB Half Duplex )

Para forçar a placa para entrar no modo 10Mbit/s Full Duplex:

#mii-tool -F 10BaseT-FD eth0

No caso do ethtool a linha de comando é um pouco mais longa, contendo a interface, a velocidade desejada e o parâmetro “half” ou “full”. É necessário adicionar também o parâmetro “autoneg off”, que desativa a autonegociação, passando a usar a configuração definida por você, como em:

# ethtool -s eth0 speed 100 duplex full autoneg off
ou:
# ethtool -s eth0 speed 10 duplex half autoneg off

Mais informações? Veja em Guia do Hardware.

SSH

Publicado: 17/06/2011 em CMS, Linux, Serviços IP
Tags:, ,

O SSH é, na verdade, um protocolo aberto e não o nome de uma solução específica. Existem diversas versões do SSH. A maioria das distribuições Linux inclui o OpenSSH. Eles são usados por muita gente para administrar servidores Linux remotamente.

O SSH é dividido em dois módulos: um módulo servidor e um módulo cliente. O módulo servidor cria um serviço que fica residente na máquina destino que será acessada, enquanto o módulo cliente é um utilitário que o usuário utiliza para acessar uma máquina destino com um servidor ssh funcionando. Assim, para um usuário utilizar o SSH apenas para fazer acesso a um servidor remoto, basta ter instalado no seu micro local de trabalho o pacote cliente. Veja que o cliente e o servidor são intencionalmente mantidos em pacotes separados justamente para permitir que o usuário instale apenas o que é necessário.

Para instalar apenas o módulo cliente do SSH para possibilitar conexões a máquinas remotas, basta instalar os seguintes pacotes:
# apt-get install openssh-client openssh-blacklist-extra openssh-blacklist

Para instalar o SSH no servidor, basta instalar o pacote “openssh-server” usando o gerenciador de pacotes, como em:
# apt-get install openssh-server

Na maioria dos casos, ao fazer uma instalação em modo servidor do sistema o SSH será instalado e configurado para subir no boot automaticamente, mas, de qualquer forma, não custa verificar. Nas distribuições derivadas do Debian, ele é ativado usando o serviço “ssh”, como em:
# /etc/init.d/ssh start

A configuração do servidor, independentemente da distribuição usada, vai no arquivo “/etc/ssh/sshd_config“, enquanto a configuração do cliente vai no “/etc/ssh/ssh_config“. Note que muda apenas um “d” entre os dois.

O uso básico do SSH é bastante simples, já que basta usar o comando “ssh login@servidor” para acessar o servidor remoto e, a partir daí, rodar os comandos desejados. Entretanto, essa é apenas a ponta do iceberg. O SSH é tão rico em funções que até mesmo os administradores mais experientes raramente usam mais do que um punhado das funções disponíveis.

Ao ser ativado, o padrão do servidor SSH é permitir acesso usando qualquer uma das contas de usuário cadastradas no sistema, pedindo apenas a senha de acesso. Para acessar o servidor “192.168.0.2”, usando o login “joao”, por exemplo, o comando seria:
$ ssh joao@192.168.0.2

Em vez de usar a arroba, você pode também especificar o login usando o parâmetro “-l” (de login), como em:
$ ssh -l joao 192.168.0.2

Você pode também acessar o servidor usando o domínio, como em:
$ ssh joao@gdhpress.com.br

Caso você omita o nome do usuário, o SSH presume que você quer acessar usando o mesmo login que está utilizando na máquina local. Se você está logado como “tux”, ele tentará fazer login usando uma conta “tux” no servidor remoto. Naturalmente, só funciona caso você use o mesmo login em ambas as máquinas.

Ao acessar micros dentro da rede local, você pode também chamá-los pelo nome, como em “ssh joao@servidor“. Neste caso, você precisará primeiro editar o arquivo “/etc/hosts” (no cliente), incluindo os números de IP das máquinas e os nomes correspondentes. O formato deste arquivo é bem simples, basta fornecer o IP e o nome da máquina correspondente, um por linha, como em:
127.0.0.1 localhost
192.168.0.2 servidor
192.168.0.6 athenas

A configuração do arquivo “/etc/hosts” vale apenas para a sua própria máquina, ele nada mais é do que um arquivo com aliases. Se você quiser que os apelidos sejam válidos também para as demais máquinas da rede, a melhor opção é configurar um servidor DNS de rede local.

Voltando à configuração do SSH, vamos a algumas opções importantes dentro da configuração do cliente SSH, que vão no arquivo “/etc/ssh/sshd_config“:

Outra opção é adicionar o parâmetro “-X” ao se conectar, como em “ssh -X tux@192.168.0.1”. A partir daí, você pode chamar os aplicativos gráficos normalmente, como se estivesse usando um terminal local.

O maior problema com o uso de aplicativos gráficos via SSH é que ele só funciona satisfatoriamente dentro da rede local. Via Internet os aplicativos gráficos ficam realmente muito lentos (mesmo em uma conexão de 4 ou 8 megabits), pois o protocolo do X é otimizado para uso local, com uso intensivo de pacotes de retorno e sem nenhum tipo de cache. Isso faz com que muitos administradores desabilitem o X11 forwarding no próprio servidor.

É altamente recomendável que seja desabilitado o login via SSH do root. Quando se desabilita este usuário, inibe-se ataque de “brute force” pois o atacante ainda não sabe qual usuário é valido nessa máquina. Se ficar o login remoto do root habilitado, o atacante só vai precisar descobrir a senha. Faça:

PermitRootLogin no

Aplicativos gráficos: Além de oferecer acesso via linha de comando, o SSH permite rodar aplicativos gráficos remotamente (X11 forwarding). Muitas distribuições trazem o recurso desabilitado por padrão. Nestes casos, edite o arquivo “/etc/ssh/ssh_config” , fazendo:

X11Forwarding no

Caso se tenha feito alterações nos arquivos de configuração do SSH e para que elas entrem em vigor, reinicie o servidor SSH:
# /etc/init.d/ssh restart

OBS: se você estiver tentando interligar dois micros diretamente através de um cabo, certifique-se que as interfaces estão realmente ativas. Muitas placas de rede exigem um cabo “cross”, só assim as placas se comunicarão.

Veja mais informações nos tutoriais do Guia do hardware.