Experiments using raspberry pi

I bought the raspberry pi to use it as a print and scanner server in my house, now I have some more ideas, one is using freeswitch to test voip performance in the rpi.

installing Freeswitch in the rpi.

Pi uses the default Debian image so we need to install Debian dependencies.

apt-get install autoconf automake gawk g++ git-core libjpeg62-dev libncurses5-dev libtool make python-dev gawk pkg-config libtiff4-dev libperl-dev libgdbm-dev libdb-dev

Change to /usr/local/src and download Freeswitch using git

git clone -b v1.2.stable git://git.freeswitch.org/freeswitch.git
git clone git://git.freeswitch.org/freeswitch-contrib.git
git clone git://git.freeswitch.org/freeswitch-sample-configs.git

Raspberry Pi has limited resources so I will compile Freeswitch to get a better performance.

Compiling steps

./bootstrap.sh ./configure -C

I had some problems when mod_flite enabled, I have a 256mb rpi.

make && make install Now Freeswitch is installed. freeswitch initscript for debian can be found here

Resources

http://wiki.freeswitch.org/wiki/Installation_Guide

Instalación de openwrt

Descargar la imagen

Como en openwrt.org no existe una imagen hecha específicamente para ese router es necesario utilizar la del Ubiquiti Nanostation M

http://backfire.openwrt.org/10.03.1/ar71xx/openwrt-ar71xx-ubnt-nano-m-jffs2-factory.bin Cargar por TFTP

Requerimientos

• Cable ethernet entre la computadora y el router
• Configuración de la tarjeta de red: 192.168.1.254/255.255.255.0
• Cliente tftp
• El firmware que se va a cargar

Procedimiento

• Apagar el dispositivo
• Apertar el botón de reset
• Encender el dispositivo
• Liberar el botón cerca de 10 segundos de encender el dispositivo. Los leds empiezan a cambiar.
• hacer ping 192.168.1.20, si funciona estamos listos para cargar la imagen.
• Cargar la imagen por tftp como flash_update (Me parece que en las versiones mas nuevas no es necesario)

tftp 192.168.1.20
tftp> bin
tftp> put imagen.bin flash_update
Sent 1965199 bytes in 28.8 seconds
tftp> quit

En el momento que el equipo reinicia solo va a contestar por el puerto de la WAN, ingresamos a http://192.168.1.1 y cambiamos la contraseña.

Configuración

Por ssh vamos a editar las interfaces de red en /etc/config/network y sustituimos por lo siguiente.

config 'switch' 'eth1'
        option 'enable_vlan' '1'

config 'switch_vlan'
        option 'device' 'eth1'
        option 'vlan' '1'
        option 'ports' '0 1 2 3 4'

config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

config 'interface' 'lan'
        option 'ifname' 'eth1'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'ipaddr' '192.168.1.1'
        option 'netmask' '255.255.255.0'
        option '_orig_ifname' 'eth1'
        option '_orig_bridge' 'true'

config 'interface' 'wan'
        option 'ifname' 'eth0'
        option '_orig_ifname' 'eth0'
        option '_orig_bridge' 'false'
        option 'proto' 'dhcp'

Con esto ya tenemos un router inalámbrico en su configuración normal, de aquí en adelante es jugar con el OpenWRT para poder hacer lo que uno quiera.

Multiwan

Es necesario instalar los siguientes paquetes:

luci-app-multiwan
multiwan

Para utilizar se tiene que configurar el switch que concentra los 4 puertos para separar uno para utilizarlo como una segunda wan.

config 'interface' 'loopback'
    option 'ifname' 'lo'
    option 'proto' 'static'
    option 'ipaddr' '127.0.0.1'
    option 'netmask' '255.0.0.0'

config 'switch' 'eth1'
    option 'enable_vlan' '1'

config 'switch_vlan'
    option 'device' 'eth1'
    option 'vlan' '1'
    option 'vid' '1'
    option 'ports' '0t 1 2 3'

config 'switch_vlan'
    option 'device' 'eth1'
    option 'vlan' '2'
    option 'vid' '2'
    option 'ports' '0t 4'

config 'interface' 'lan'
    option 'ifname' 'eth1.1'
    option 'type' 'bridge'
    option '_orig_ifname' 'eth1'
    option '_orig_bridge' 'true'
    option 'proto' 'static'
    option 'ipaddr' '172.16.1.1'
    option 'netmask' '255.255.255.0'

config 'interface' 'wan'
    option 'ifname' 'eth0'
    option '_orig_ifname' 'eth0'
    option '_orig_bridge' 'false'
    option 'proto' 'dhcp'
    option 'broadcast' '1'

config 'interface' 'wan2'
    option 'ifname' 'eth1.2'
    option '_orig_ifname' 'eth1.2'
    option '_orig_bridge' 'false'
    option 'proto' 'static'
    option 'ipaddr' '192.168.1.3'
    option 'netmask' '255.255.255.0'
    option 'gateway' '192.168.1.1'
    option 'broadcast' '192.168.1.255'
    option 'dns' '200.91.75.5 200.91.75.6'

Despues de esto nada mas hay que agregar la nueva interfaz creada a la zona del wan del firewall, esto se puede hacer de manera gráfica.

A causa de un pico de voltaje durante una tormenta eléctrica no se va experimentar mas con este router.

Para evitar que los usuario puedan acceder por medio de ssh pero si tengan acceso sftp al servidor.

Cambiar el shell del usuario al sftp-server

Centos 5.7

usermod -s  /usr/libexec/openssh/sftp-server username

Debian 6.0

usermod -s /usr/lib/sftp-server username

Agregar al archivo /etc/shells

Centos 5.7

/usr/libexec/openssh/sftp-server

Debian 6.0

/usr/lib/sftp-server