Tornant a parlar del projecte d’enllaç Caseta-Casa

Retornant a l’enllaç que vull fer de forma més professional, ja he escollit els elements que quedaven per escollir i ja els he comprat, la veritat es que no m’he calfat molt el cap, he entrat en les webs de PCBOX i de APPINFORMATICA i he estat mirant routers fiables i PLC’s a bon preu, al final m’he fet amb el router WRT54G2 de Linksys i amb un kit de LEVEL ONE PLC (els dos a la tenda d’APP que esta vegada els tenien més barats que a PCBOX), la veritat que el router també l’he escollit per el disseny, ja que feia les funcions que m’interesen i quedarà be penjat a la paret de la caseta XD

Com ja tenia aquest material no he pogut esperar a demanar els AP’s que vull i he provat l’esquema que vull fer però sense els AP’s, connectat el router dirèctament a un PLC. La prova ha sigut possitiva, encara que he estat ‘peleant’ 3 dies fins que ho he descobert com configurar-h0.

Primer he intentat fer un enllaç amb IP estàtica de router_caseta a router_casa, donant aquest últim accés a internet al primer, sense cap problema, es configura les ips en el rang de la xarxa de casa i ‘arreando’, he connectat el portàtil al router_caseta i funcionava la connexió.

El següent pas era configurar el servidor VPN i que el router es connecte a través d’aquest servidor, aquest pas ha sigut el que m’ha dut de cap 3 dies. Com el servidor VPN estaria situat a casa ma tia i allí en sa casa no puc tenir tot un CPD muntat m’he tingut que decidir de muntar el servidor VPN que porta el Windows XP, ja que és el més senzill de configurar i posar en marxa ademés que poden seguir utilitzant-lo amb l’emule, msn, navegar… sense cap problema. Si no se sap com fer del Windows XP un servidor VPN, a googlejar “servidor VPN Windows xp” i eixiran milers de webs on ho expliquen, és ben senzill. El que més ha costat és que el router fera de client VPN i el windows li donara les ip’s correctes. Primer ho he fet al meu portàtil utilitzant la ethernet per a connectar-li el router i la wifi per a connectar-se al router de casa, donant ip’s del mateix rang a les dos targetes (que aquest era la causa de que no funcionara correctament) finalment he reproduit un escenari paregut al vmware, on un windows xp feia de servidor VPN amb 2 targetes de xarxa (una en cada rang diferent d’IPs) i un altre windows xp feia de client sobre una targeta de xarxa, al connectar-se i vore que funcionava correctament m’he posat a analitzar l’escenari i és on me n’he adonat que el problema el tenia en el direccionament que donava.

El client i el servidor estan units en una xarxa amb el mateix rang d’ips i el que fa el servidor al connectar-se el client a ell és donar-li a aquest una ip del rang de l’altra targeta per a que puga accedir a la xarxa a la que està unida, exemple:

1. El servidor està connectat a 2 xarxes diferents: 192.168.0.0/24 i 192.168.5.0/24

2. El client està connecta a la xarxa 192.168.5.0/24, per tant sols té accés a aquesta xarxa

3. Quan el client es connecta al servidor per la xarxa 192.168.5.0, aquest li dona una IP del rang 192.168.0.0/24, des de la qual el client ja té accés a la xarxa 192.168.0.0/24 a través de la connexió VPN

Respecte als PLCs… cap problema, realment plug and play, els he connectat a la xarxa elèctrica i en un extrem al servidor VPN i a l’altre al router i he fet ping i resposta.

Resumint:

La connexió Router_caseta – PLC – PLC – Servidor VPN – Router_casa – Internet s’ha establit correctament, per a dur a terme aquest esquema li he instal·lat una altra targeta de xarxa al pc de taula de casa al qual es connecta al PLC, ho he provat en els tallafocs deshabilitats, ara falta fer-ho anar amb més seguretat aplicada

Després d’aquest èxit ja estic esperant poder demanar els APs per a provar la connexió wifi i el tunel VPN a través dels APs, que no se com reaccionaran els APs i els enrutament de direccions

BACKUP’s (LFTP)

Existix una ferramenta molt útil per a realitzar còpies de seguretat quan no es pot fer servir el totpoderós ‘rsync’, aquesta ferramenta s’anomena LFTP, al Ubuntu no hi ha hagut ningun problema a l’hora d’instal·lar-la (apt-get install lftp i ‘arreando’) aquesta ferramenta permet connectar-se a sistemes remots, que no tinguen la possibilitat d’executar el rsync, i copiar des de (o fins a) sistemes remots a local, podent fer un espill del sistema remot i restaurar-lo, té la opció de executar-se i sols copiar els fitxers que s’han modificat, no he indagat molt en les opcions ja que (igual que al post anterior) sols em dedique a comentar el que he trobat en un altre blog, per tant pose les opcions que poden ser més utils:

Fer un espill d’un servidor remot:

lftp -c "open -u usuario,contraseña ftp://dominio.com; mirror -ne /ruta/remota /ruta/local/backup"

Restaurar de la còpia local al servidor remot:

lftp -c "open -u usuario,contraseña ftp://dominio.com; mirror -neR /ruta/remota /ruta/local/backup"

També es pot executar la còpia des de diversos servidors remots alhora com es mostra al post d’on he tret aquesta informació:

LFTP, alternativa a RSYNC para backup remoto

BACKUP’s (MySQL)

Hui done pas a un tema molt important en el manteniment dels servidors, són les copies de seguretat de les dades en altres servidors.

En aquest post explicaré com fer backups remots de les bd’s d’un servidor MySQL. Per a aquesta tasca recurrim a un script que es pot descarregar des d’ací.  Aquest script anomenat AutoMySQLBackup fa tota la feina automàticament i la seua configuració és molt fàcil, sols editar l’arxiu ja es veuen els comentaris de les opcions que té, nom d’usuari, password, bd’s a fer el backup, carpeta on es fan les còpies,… Per al correcte funcionament d’aquest script cal donar-li permisos d’execució (per exemple un chmod u+rwx) i deixar-lo a la carpeta /etc/cron.daily per a que el sistema faça la feina per nosaltres. Per a fer que funcione aquest script s’instal·larà també el paquet mysql-client i les seues dependències.

Aquest script crea dins de la carpeta on està configurat el backup 3 carpetes, una per a les còpies diaires, una altra per a les setmanals i una altra per als mensuals, en la carpeta diaria s’emmagatzemen fins a 7 còpies després es sobreescriuen, en la carpeta setmanal conserva fins a 5 còpies i en la mensual es sobreescriu mensualment la còpia que es desa.

Finalment, per a que aquest script s’execute en el servidor de backup amb una connexió externa cap al servidor MySQL s’ha de modificar el fitxer de configuració del MySQL que es troba a /etc/mysql/my.cnf i comentar la línia “bind-address = 127.0.0.1” i que l’usuari que s’utilitza per a fer la còpia tinga permisos d’accedir al servidor MySql des de l’exterior

I així ja estarà configurada la còpia de seguretat diariament

Enllaços:

AutoMySQLBackup para copias de seguridad MySQL

Conexion remota a mysql-server

Esquema de la xarxa

Be, abans que se m’amuntone la feina ja he fet l’esquema de la xarxa que tinc, per ara, al meu cap:

Esquema de la Xarxa

Aquest és l’esquema de la xarxa a la que vull arribar, però per ara l’apartat WAN sols estaria compost per les 2 antenes UBIQUITI, per tant l’enllaç entre elles intenta emular una WAN encara que siga un enllaç punt a punt. Com es pot observar, es configuraran els tallafocs a l’eixida a la WAN per a que sols puguen accedir dintre de les LANs les conexions entre aquestes.

Com no puc fer aquesta xarxa sense innovar amb alguna tecnologia que no haja provat, he decidit que l’enllaç entre l’antena UBIQUITI de casa i el router de casa el faré per la xarxa elèctrica, ja que no tinc forma de comunicar aquests dos punts per cable i per wifi necessitaria un altre punt d’accés.

El material que ja tinc escollit són les antenes UBIQUITI NS2, falta veure un router wifi per a la caseta i quin enllaç elèctric utilitze. Per si vos apetix pegar-li una miradeta a aquestes antenes podeu accedir a aquestos enllaços:

http://www.ubnt.com/products/nano.php – Pàgina oficial

http://demo.ubnt.com/ – Demo del AirOS (user: ubntdemo pass: ubnt), SO del Nanostation

http://wiki.ubnt.com/wiki/index.php/AirOS – Manual del AirOS

Quan tinga la llista de la compra realitzada ja vos informaré

“El Retorno!”

Ja fa temps que no escric res per ací i la veritat és que tampoc he fet res en especial (En el camp de la informàtica) que haja valgut la pena posar ací.

Recordant l’enllaç que vaig fer una vegada i que al final sols es va quedar en una prova (millor dit…. prova superada), ara estic pensant en fer-ho una mica més professional, per ara això és tot, a veure si demà puc fer la gràfica en algun software (segurament a la feina i amb el Visio de Mocosoft, que anem a fer) i explicar la nova idea…

Sinó, un altre dia serà