"Después del juego es antes del juego"
Sepp Herberger

lunes, 23 de marzo de 2015

Opinión: Administración Electrónica, así no.

Se supone que el futuro es hacer multitud de trámites con la Administración usando certificados digitales. Del DNIe nos vamos a olvidar ya que usarlo es una tortura incluso en Windows: instalación manual tocando en determinados sitios del navegador, versiones de java incompatibles y petición del pin a traición.

Hoy voy a hablar de tres trámites con la Administración usando el certificado digital de la FNMT.

  • Acceso a notificaciones de la AEAT: usando el certificado digital instalado en el navegador y teniendo potra con el plugin de Java puede acceder uno a las notificaciones del ministro Montoro. Nada que objetar, excepto que te salta algún applet de Java para manejar el certificado o lo que quiera que haga.
  • Acceso a las notificaciones 060, que se supone que es la punta de lanza de la Administración Electrónica: terrible. No les basta con tener el certificado digital instalado en el navegador, hay que instalarlo en la máquina virtual de Java. ¿Cómo?: a traves del Panel de Control de Java (/usr/bin/ControlPanel). Resulta que la versión del Oracle Java que tenía instalada no tenía la pestaña para añadir un certificado digital. Tuve que probar varias versiones hasta dar con una. Una vez logré entrar, resulta que dicho sistema de notificaciones para entidades públicas lo usan cuatro y el del tambor, como diría Fedegggico.
  • Solicitud a la AEAT del modelo 143: limpio, sin Java. Usando solamente el certificado del navegador incluso para firmar la solicitud.

Y aquí está la gracia: la misma administración (la Administración General del Estado) requiere tres métodos distintos de acceso y firma para tres procedimientos, dos de los cuales se realizan ante la AEAT. Así no se puede: no puedes obligar al ciudadano a que tenga que devanarse los sesos según el trámite que vaya a hacer.

La raíz del problema no la sé, pero me la huelo: cada procedimiento se ha subcontratado a una empresa distinta, que lo ha implementado como buenamente ha podido con sus sub-sub-asalariados. El resultado final es como si se hubiese encomendado al ejército de Pancho Villa. No se puede construir un front-end heterogéneo para el ciudadano así, señores gobernantes: menos comilonas y mas sentido común.

Fin de la cita.

Listar el valor real de los parámetros de un módulo cargado por el kernel.

Normalmente, los drivers de Linux tienen diversos parámetros con los que podemos jugar al cargarlos en memoria, logrando así que funcionen mejor o, simplemente, funcionen correctamente. Cuando trabajamos con hardware diverso siempre que tenemos problemas de estabilidad o rendimiento tenemos que andar husmeando y afinando dichos parámetros. La forma de saber que parámetros tiene un driver es:

root@A99-PRO:~# modinfo radeon
filename: /lib/modules/3.16-0.bpo.2-amd64/kernel/drivers/gpu/drm/radeon/radeon.ko
license: GPL and additional rights
description: ATI Radeon
author: Gareth Hughes, Keith Whitwell, others.
firmware: radeon/R520_cp.bin
.......
firmware: radeon/BONAIRE_vce.bin
alias: pci:v00001002d000099A4sv*sd*bc*sc*i*
........
alias: pci:v00001002d00001304sv*sd*bc*sc*i*
depends: drm,drm_kms_helper,ttm,i2c-core,i2c-algo-bit
intree: Y
vermagic: 3.16-0.bpo.2-amd64 SMP mod_unload modversions
parm: no_wb:Disable AGP writeback for scratch registers (int)
parm: modeset:Disable/Enable modesetting (int)
parm: dynclks:Disable/Enable dynamic clocks (int)
parm: r4xx_atom:Enable ATOMBIOS modesetting for R4xx (int)
parm: vramlimit:Restrict VRAM for testing, in megabytes (int)
parm: agpmode:AGP Mode (-1 == PCI) (int)
parm: gartsize:Size of PCIE/IGP gart to setup in megabytes (32, 64, etc., -1 = auto) (int)
parm: benchmark:Run benchmark (int)
parm: test:Run tests (int)
parm: connector_table:Force connector table (int)
parm: tv:TV enable (0 = disable) (int)
parm: audio:Audio enable (-1 = auto, 0 = disable, 1 = enable) (int)
parm: disp_priority:Display Priority (0 = auto, 1 = normal, 2 = high) (int)
parm: hw_i2c:hw i2c engine enable (0 = disable) (int)
parm: pcie_gen2:PCIE Gen2 mode (-1 = auto, 0 = disable, 1 = enable) (int)
parm: msi:MSI support (1 = enable, 0 = disable, -1 = auto) (int)
parm: lockup_timeout:GPU lockup timeout in ms (defaul 10000 = 10 seconds, 0 = disable) (int)
parm: fastfb:Direct FB access for IGP chips (0 = disable, 1 = enable) (int)
parm: dpm:DPM support (1 = enable, 0 = disable, -1 = auto) (int)
parm: aspm:ASPM support (1 = enable, 0 = disable, -1 = auto) (int)
parm: runpm:PX runtime pm (1 = force enable, 0 = disable, -1 = PX only default) (int)
parm: hard_reset:PCI config reset (1 = force enable, 0 = disable (default)) (int)
parm: vm_size:VM address space size in gigabytes (default 4GB) (int)
parm: vm_block_size:VM page table size in bits (default 9) (int)
parm: deep_color:Deep Color support (1 = enable, 0 = disable (default)) (int)

La forma en que se da valor a esos parámetros es en /etc/modprobe.d. Por ejemplo si queremos dar un valor al parámetro mode del driver radeon haríamos (el nombre del fichero radeon-kms.conf es arbitrario):

root@A99-PRO:~# cat /etc/modprobe.d/radeon-kms.conf 
options radeon modeset=1
root@A99-PRO:~#

Otra opción es añadirlo en /boot/grub.cfg, en la línea que carga el núcleo:

....
linux /boot/vmlinuz-3.10.12-100.fc18.x86_64 root=UUID=e39b2bba-0709-4e67-89b6-c8ebcf89592f ro radeon.modeset=0
....

Hay varios sitios más desde donde dar esos valores,pero estos son los mas usuales.

Mi problema era que quería saber, con el sistema ya arrancado, que valor tenían realmente los parámetros. Lo encontré en http://stackexchange.com, pero por desgracia perdí la referencia al mensaje concreto. El script es este:

root@A99-PRO:~# cat parametros-modulo.sh 
#!/bin/bash

cat /proc/modules | grep $1 | cut -f 1 -d " " | while read module; do \
echo "Module: $module"; \
if [ -d "/sys/module/$module/parameters" ]; then \
ls /sys/module/$module/parameters/ | while read parameter; do \
echo -n " $parameter="; \
cat /sys/module/$module/parameters/$parameter; \
done; \
fi; \
echo; \
done

Ahora, si queremos saber el valor que tienen todos los parámetros de, por ejemplo, el módulo radeon y sus módulos dependientes haríamos:

root@A99-PRO:~# ./parametros-modulo.sh radeon
Module: radeon
agpmode=0
aspm=-1
audio=-1
benchmark=0
connector_table=0
deep_color=0
disp_priority=0
dpm=-1
dynclks=-1
fastfb=0
gartsize=512
hard_reset=0
hw_i2c=0
lockup_timeout=10000
modeset=1
msi=-1
no_wb=0
pcie_gen2=-1
r4xx_atom=0
runpm=-1
test=0
tv=1
vm_block_size=9
vm_size=4
vramlimit=0

Module: ttm

Module: drm_kms_helper
edid_firmware= poll=Y

Module: drm
debug=0
edid_fixup=6
rnodes=0
timestamp_monotonic=1
timestamp_precision_usec=20
universal_planes=0
vblankoffdelay=5000

Module: i2c_algo_bit
bit_test=0

Module: i2c_core

Y eso esto todo, amigos.

lunes, 16 de marzo de 2015

Montemos una webcam IP barata (y III)

Bueno, recapitulemos:

  • En la primera parte vimos como instalar el sabor OpenWrt de Linux en un router ADSL Huawei de Vodafone que estaba desahuciado. Esa entrada nos la podemos saltar en gran parte si queremos montar nuestro sistema usando una Raspberry Pi o cualquier miniordenador.
  • En la segunda parte vimos como configurar la cámara, el almacenamiento de las imágenes en una ubicación remota y, usando el software motion, hacer las primeras capturas.

Pues vamos ahora a sacar jugo a lo que tenemos montado.

1. Configurar la detección de movimiento.

Ahora vamos a detectar el movimiento, jugando con los parámetros de /etc/motion.conf. Hay muchas guías en la red explicando los distintos parámetro. A mi me han dado buenos resultados estos:

daemon on
width 352
height 288
framerate 20
snapshot_interval 60
locate_motion_mode on
locate_motion_style redbox
snapshot_filename %Y-%m-%d-%H:%M:%S-snapshot
picture_filename %Y-%m-%d-%H:%M:%S-%q
pre_capture 3
post_capture 3
output_normal on
minimum_motion_frames 1
lightswitch 20
threshold 2000

El resto de parámetros de motion.conf los dejamos igual. Básicamente decimos a motion que se ejecute de fondo, capture a resolución 352x288 y a 20 fps por segundo cuando detecte movimiento. Independientemente, cada 60 segundos toma una captura, haya movimiento o no. Cuando detecta movimiento remarca la zona con una caja roja. Los ficheros donde guarda las capturas tienen en su nombre la fecha y la hora. Defino un valor para los cambios de luz (ligthswitch) y número de pixeles cambiados (treshold) que me han funcionado bien ante falsos positivos.

El parámetro "output_normal on" indica que cuando hay movimiento capture todos los fotogramas que quiera. Otros valores que podemos dar harán que se capture el mejor fotograma, o que se grabe un vídeo en lugar de fotogramas sueltos.

Adicionalmente podemos asociar comandos o scripts a determinados eventos, por ejemplo añadiendo a motion.conf:

on_event_start echo "Detectado inicio de movimiento %H:%M:%S" >> /mnt/snapshot/log.txt
on_picture_save echo "Guardando imagen en %f %H:%M:%S" >> /mnt/snapshot/log.txt
on_event_end echo "Fin de movimiento %H:%M:%S" >> /mnt/snapshot/log.txt
on_movie_start echo "Empezando video %f %H:%M:%S" >> /mnt/snapshot/log.txt
on_movie_end echo "Finalizando video %f %H:%M:%S" >> /mnt/snapshot/log.txt

El fichero /mnt/snapshot/log.txt guardará un log de los eventos detectados. Nótese el uso de variables de sustitución, aquí estan todos. Algunos sólo pueden usarse en determinado eventos, como %f (nombre de fichero de captura) que solo aparece on_picture_save, on_movie_start y on_movie_end.

2. Aviso remoto de eventos

Para avisar remotamente de los eventos lo mas sencillo es usar correo (aunque otras opciones son usar SMS o twitter, ya que hay APIs para ello). Me he decantado por lo mas sencillo y he usado una cuenta de gmail por smpt. He probado ssmtp y mailsend, pero el primero no permite enviar adjuntos y el segundo no funciona con gmail en Barrier Breaker (no tiene activo el SSL), así que los descarté.

La opción que mejor me ha funciona es la combinación de msmtp y mutt, ya que ambos combinados permiten enviar mensajes por gmail y adjuntar ficheros (por ejemplo imágenes). Mutt compone el correo y mstmp lo envía. Los instalamos:

root@OpenWrt:~# opkg install mstmp mutt

Y configuramos msmtp:

root@OpenWrt:~# cat /etc/msmtprc
account default
host smtp.gmail.com
port 587
auth on
user mi.usuario@gmail.com
password mipassword
auto_from off
from mi.usuario@gmail.com
tls on
tls_starttls on
tls_certcheck off
logfile
syslog LOG_MAIL

Una pruebecita:

root@OpenWrt:~# echo -e "Subject: Correo de prueba\r\n\r\nEsto es un email de prueba" | sendmail destinatario@gmail.com

Ahora configuramos mutt:

root@OpenWrt:~# cat .muttrc
set sendmail="/usr/bin/msmtp"
set from="mi.usuario@gmail.com"
set realname="2Tazasdelinux"

La prueba, enviando /mnt/snapshot/lastsnap.jpg como adjunto:

root@OpenWrt:~# echo "Hola" > mensaje.txt
root@OpenWrt:~# mutt -s "Test mail" destinatario@gmail.com -a /mnt/snapshot/lastsnap.jpg < mensaje.txt

3. Juntando lo anterior.

Voy a definir un script que hará el envío de correos ante los eventos de motion. El script se disparará con 3 posibles eventos:

  • on_event_start: guarda información en el log, crea el fichero /tmp/motion.txt que hará de testigo y envia un correo de deteccion de movimiento.
  • on_picture_save:  guarda información en log y almacena el nombre del fichero con la captura en /tmp/motion.txt, siempre que dicho fichero exista.
  • on_event_end:  guarda información en el log, si existe /tmp/motion.txt coge todas las imágenes, las comprime con el comando zip y envia un correo con el fichero comprimido conteniendo todas las capturas. Finalmente, borra /tmp/motion.txt. No olvidar hacer un "opkg install zip". La idea está sacada de aquí.

Modificamos /etc/motion.conf para que tenga este contenido:

on_event_start /root/controlador.sh start "%H:%M:%S-%Y/%m/%d"
on_event_end /root/controlador.sh end "%H:%M:%S-%Y/%m/%d"
on_picture_save /root/controlador.sh picture "%H:%M:%S-%Y/%m/%d" "%f"

Y este es el script controlador.sh (no olvidar hacerlo ejecutable con "chmod +x /root/controlador.sh"):

!/bin/ash

#Parametro 1: start, picture, end
#Parametro 2: fecha
#Parametro 3: nombre fichero (opcional)

#Obtenemos fecha y hora por si queremos poner algun filtro sobre ella y solo avisar en determinados
#momentos
time=$(date +%s)
anio=$(date +%Y @$time)
mes=$(date +%m @$time)
dia=$(date +%d @$time)
hora=$(date +%H @$time)
minuto=$(date +%M @$time)
diasemana=$(date +%u @$time) #El 1 es lunes

email=0
if [ $diasemana -ge 6 -o $hora -le 7 -o $hora -ge 17 ]  # sabado/domingo o cualquier dia antes de las 8:00 o despues de las 17:00
then
   email=1
fi

case $1 in

   "start")
    echo "Detectado inicio de movimiento $2" >> /mnt/snapshot/log.txt
     test $email -eq 1 && echo -e "Subject: Evento camara\r\n\r\nDetectado inicio de movimiento $2" | sendmail destinatario@gmail.com
        touch /tmp/motion.txt
        ;;
   "picture")
    echo "Guardando imagen $2 : $3" >> /mnt/snapshot/log.txt
        test -e /tmp/motion.txt && echo $3 >> /tmp/motion.txt
    ;;
   "end")
    echo "Detectado fin de movimiento $2" >> /mnt/snapshot/log.txt
        ficheros=$(cat /tmp/motion.txt | tr '\n' ' ')
        rm /tmp/motion.txt
        echo "Historia de capturas $ficheros" >> /mnt/snapshot/log.txt
        zip -9 /mnt/escena.zip $ficheros

        echo "Detectado fin de movimiento $2" > /mnt/mensaje.txt
        test $email -eq 1 && mutt -s "Evento camara" destinatario@gmail.com -a /mnt/escena.zip < /mnt/mensaje.txt
        rm /mnt/escena.zip
    ;;
esac
#Borra fichero "sent" creado por sendmail si existe, para liberar espacio
rm -rf /root/sent

Como se puede ver, filtro las capturas para que solo avisen mediante correos los fines de semana y los días de diario entre las 17:00 y las 7:59. El resto del tiempo, no. Que cada cual adapte esto a sus circunstancias.

4. Arranque automático de motion.

Ante cualquier reinicio del router nos interesa que motion se ejecute automáticamente en el arranque. Lo mejor es ponerlo como un initscript.

root@OpenWrt:~# cat /etc/init.d/motion
#!/bin/sh /etc/rc.common

START=99
start() {
    motion -c /etc/motion.conf
}

stop() {
    killall motion
}

Lo hacemos ejecutable:

root@OpenWrt:~# chmod 755 /etc/init.d/motion

Y lo ponemos para que se ejecute en el arranque:

root@OpenWrt:~# cd /etc/rc.d
root@OpenWrt:~# ln -s ../init.d/motion S99motion

También podremos pararlo y arrancarlo a voluntad con:

root@OpenWrt:~# /etc/init.d/motion stop
root@OpenWrt:~# /etc/init.d/motion start

5. Rotación de ficheros.

Los ficheros de imágenes se acumulan en el directorio /mnt/snapshot. Lo lógico es borrar los mas antiguos con una tarea en el cron del Linux:

root@OpenWrt:~# cat /root/limpieza.sh
#!/bin/ash
find /mnt/snapshot/ -name '*.jpg' -mtime +30 -exec rm {} \;

Este script anterior (no olvidar hacerlo ejecutable) borra los ficheros jpg con mas de 30 días de antigüedad. Lo añadimos al crontab:

root@OpenWrt:~# crontab -e
00 17 * * * /root/limpieza.sh
00 16 * * * /etc/init.d/sysntpd restart

Cada día a las 17:00 hacemos limpia. Nótese que a las 16:00 reiniciamos también el demonio sysntpd para sincronizar de nuevo el reloj de nuestro Linux. El fichero donde se guarda esto en OpenWrt es /etc/crontabs/root.

6. Mejoras.

Algunas mejoras que no he implementado, pero pueden ser interesantes en el futuro:

  • Grabar vídeos en lugar de capturas de fotos. Esto se hace jugando con el parámetro output_normal de motion.conf.
  • Conectarse a Internet con un dongle 3g, aqui en español, en lugar de red cableada.
  • Conectarse a Internet con conexión wifi, en lugar de red cableada.
  • Guardar las imágenes en un servidor ftp remoto.

7. Referencias.

Para montar este tinglado he tirado de muchas referencias por todo Internet, aquí van las mas útiles que no he incluido a lo largo de estas tres entradas:

Bueno, pues me ha gustado esto del OpenWrt. Ya tengo otro proyectito en mente en usarlo para solucionar un problemón de las pizarras digitales. Si me funciona, lo contaré aquí.

------------Fin de impresión------------

Addenda 13-mayo-2015: bueno, pues esto funciona como un reloj del glorioso ejército soviético y tengo vigilada una estancia con aviso de correos sin mayor problema, pero hoy me he encontrado un contratiempo. En /mnt/snapshot/ tenía mas de 100.000 ficheros .jpg, de tal manera que se hacía totalmente inmanejable el directorio. He reescrito el script controlador.sh para que guarde cada día de captura en un directorio distinto dentro /mnt/snapshot, de manera que luego sea más sencillo buscar un día concreto y analizar las capturas. Queda así la cosa:

root@OpenWrt:~# cat controlador.sh 
#!/bin/ash

#Parametro 1: start, picture, end
#Parametro 2: fecha
#Parametro 3: nombre fichero (opcional)

#Obtenemos fecha y hora por si queremos poner algun filtro sobre ella y solo avisar en determinados
#momentos
time=$(date +%s)
anio=$(date +%Y @$time)
mes=$(date +%m @$time)
dia=$(date +%d @$time)
hora=$(date +%H @$time)
minuto=$(date +%M @$time)
diasemana=$(date +%u @$time) #El 1 es lunes
destino="/mnt/snapshot/$anio-$mes-$dia"

email=0
if [ $diasemana -ge 6 -o $hora -le 7 -o $hora -ge 17 ]  # sabado/domingo o cualquier dia antes de las 8:00 o despues de las 17:00
then
   email=1
fi

test -d $destino || mkdir -p $destino

case $1 in

   "start")
 echo "Detectado inicio de movimiento $2" >> /mnt/snapshot/log.txt
  test $email -eq 1 && echo -e "Subject: Evento camara\r\n\r\nDetectado inicio de movimiento $2" | sendmail alfonso.pastor@gmail.com
        touch /tmp/motion.txt
        ;;
   "picture")
        fichero=$(basename $3)
 echo "Guardando imagen $2 : $destino/$fichero" >> /mnt/snapshot/log.txt
        test -e /tmp/motion.txt && echo "$destino/$fichero" >> /tmp/motion.txt
        #Movemos la imagen al directorio correspondiente a la fecha de hoy.
        mv "$3" "$destino/$fichero"
 ;;
   "end") 
 echo "Detectado fin de movimiento $2" >> /mnt/snapshot/log.txt
        ficheros=$(cat /tmp/motion.txt | tr '\n' ' ')
        rm /tmp/motion.txt
        echo "Historia de capturas $ficheros" >> /mnt/snapshot/log.txt
        zip -9 /mnt/escena.zip $ficheros

        echo "Detectado fin de movimiento $2" > /mnt/mensaje.txt
        test $email -eq 1 && mutt -s "Evento camara" alfonso.pastor@gmail.com -a /mnt/escena.zip < /mnt/mensaje.txt
        rm /mnt/escena.zip
 ;;
esac
#Borra fichero "sent" creado por sendmail si existe, para liberar espacio
rm -rf /root/sent
rm -rf /sent

Ahora no tendremos problema de directorios saturados.

Addenda 29-marzo-2016: Aunque en general todo va bien, con el tiempo he ido descubriendo que no está de más hacer ciertos reinicios dentro del dispositivo OpenWrt usando el servicio cron. Eso ayuda a que todo sea mas estable y se pueda recuperar de posibles errores/cuelgues. Sería así:

root@OpenWrt:~# cat /etc/crontabs/root 
#A las 4 de la tarde reinicia demonio ntp, para forzar un sincronizado de la hora.
00 16 * * * /etc/init.d/sysntpd restart
#A las 00 de cada hora reinicia el motion, por si se ha quedado colgado.
00 *  * * * /etc/init.d/motion restart
#A las 23:55 cada dia se reinicia el dispositivo
55 23 * * * /sbin/reboot
El servicio cron de OpenWrt debe estar funcionando y activo, he aquí una pequeña guía del mismo.

Esta vez si que es:

------------Fin de impreX·!#!€@------------

Addenda 22-mayo-2016: Pues no, esto no acaba. Mas cosas metidas en este post. Y esta vez no me despido.

lunes, 9 de marzo de 2015

Montemos una webcam IP barata (II)

En el anterior post instalamos OpenWrt en nuestro router ADSL Huawei desahuciado. Vamos a ver en esta segunda parte como instalar todo el sistema de manejo de la webcam y grabado de las imágenes.

1. Conectando la webcam

El firmware Barrier Breaker no trae drivers USB ni de la cámara, así que lo primero es instalarlos:

root@OpenWrt:~# opkg update
root@OpenWrt:~# opkg install usbutils kmod-usb2 kmod-usb-core kmod-usb-ohci kmod-usb-uhci kmod-video-uvc

El driver que instalamos para nuestra cámara es kmod-video-uvc, que es el usado por un buen número de webcams en Linux. Para otras cámaras habría que encontrar el driver que funciona, por ejemplo para la EyeToy de la PS2 sería kmod-video-gspca-ov51.

Puede que la postinstalación nos de errores al intentar cargar los drives en memoria. No importa, tras el reinicio cargarán bien.

root@OpenWrt:~# reboot

Conectamos la cámara a un puerto usb y hacemos:

root@OpenWrt:~# lsusb
Bus 001 Device 003: ID 0c45:62f1 Microdia
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 002: ID 0424:2502 Standard Microsystems Corp.
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Ahí esta: 0c45:62f1 Microdia. Veamos si ha cargado el módulo:

root@OpenWrt:~# lsmod | grep uvc
input_core             24617  6 uvcvideo
usbcore               115555  6 uvcvideo
uvcvideo               61219  0
videobuf2_core         24202  1 uvcvideo
videobuf2_vmalloc       2881  1 uvcvideo
videodev               89620  3 uvcvideo

Perfecto, ¿existirá el dispositivo de vídeo?:

root@OpenWrt:~# ls /dev/video0
/dev/video0

Genial. Vamos a hacer una fotico, sonríe please:

root@OpenWrt:~# opkg update; opkg install fswebcam
root@OpenWrt:~# fswebcam --scale "320x240" "snapshot-1.jpg"

Bueno, pues en "snapshot-1.jpg" tenemos la captura tomada. Como nuestro router no tiene entorno gráfico no podemos verla, pero podemos sacarla de allí con:

root@OpenWrt:~# scp snapshot-1.jpg usuario@mipc:/home/usuario/ruta/a/mi/escritorio

Sustituir usuario, mipc y ruta según sea tu caso. Se copiará al escritorio de nuestro PC de trabajo y podremos ver alli que tal la captura.

2. Almacenando las imágenes.

Las imágenes que capturemos no podemos guardarlas en la memoria flash del router, que solamente tiene 16Mb de capacidad. Hay varias alternativas:

-Una unidad de almacenamiento conectada a un puerto USB

-Almacenamiento remoto. Se me ocurren tres opciones:

2.1. Carpeta compartida por Samba/CIFS.

Tomado de aquí:

root@OpenWrt:~# opkg update; opkg install kmod-fs-cifs samba36-client

Suponiendo que la unidad compartida se accede con \\ip-servidor-samba\recurso, hariamos:

root@OpenWrt:~# mount -t cifs //ip-servidor-samba/recurso /mnt -o user=usuario,password=contrasena,file_mode=0777,dir_mode=0777,nounix,noserverino

Y ya tenemos en /mnt montado el recurso compartido. Si queremos un automontaje en el arranque del sistema:

root@OpenWrt:~# cat /etc/rc.local
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.

sleep 30 # Esperamos un rato a que haya red...
mount -t cifs //ip-servidor-samba/recurso /mnt -o user=usuario,password=contrasena,file_mode=0777,dir_mode=0777,nounix,noserverino

exit 0

Reiniciando veremos que se monta automáticamente la carpeta compartida sobre la ruta /mnt.  En general funciona muy bien, pero por desgracia tuve que abandonarla porque el software que uso para hacer las capturas de la webcam (motion) necesita crear enlaces (symbolic link) y CIFS no soporta tal funcionalidad.

2.2. Montaje de directorio remoto por NFS.

Contado aquí. No lo llegué a probar.

2.3. Montaje de directorio remoto por sshfs.

Aunque un poco mas complicado que los anteriores, es el elegido por ser sencillo de configurar en el servidor de ficheros y permitir la creación de enlaces.

El cliente/servidor ssh que viene por defecto con OpenWrt es drobpear, pero es muy limitado para lo que queremos hacer ya que no permite fácilmente conexiones mediante relaciones de confianza, ni automatización del fichero knownhosts.

root@OpenWrt:~# /usr/bin/ssh -?
WARNING: Ignoring unknown argument '-?'
Dropbear SSH client v2014.63 https://matt.ucc.asn.au/dropbear/dropbear.html

AVISO: bajo ningún concepto desinstalar dropbear, aunque no usemos su cliente ssh, el servidor ssh es el que nos permite conectarnos al router. Si lo desinstalas puedes quedarlo aislado y tener que entrar en modo rescate y tener que cargar el firmware de nuevo.

En lugar de usar dropbear usaremos el cliente openssh, instalándolo:

root@OpenWrt:~# opkg install openssh-client sshfs openssh-keygen
root@OpenWrt:~# /usr/bin/ssh -h
unknown option -- h
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]

Prueba de montaje en carpeta:

root@OpenWrt:~# sshfs openwrt@servidor-ficheros:/home/openwrt /mnt

Previamente debemos haber creado el usuario openwrt y su home en el PC que será nuestro servidor de ficheros, donde guardaremos las fotos de la webcam.

El montaje por ssh nos pregunta la contraseña y las típicas preguntas sobre el servidor nuevo y knownhosts, si queremos evitar esto último (útil para automatizar el montaje) pondremos estos parámetros:

root@OpenWrt:~# sshfs -o ssh_command="ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" openwrt@servidor-ficheros:/home/openwrt /mnt

Para evitar la pregunta de la clave y establecer relación de confianza al montar el directorio remoto por ssh sigo parte de este ejemplo:

root@OpenWrt:~# ssh-keygen
root@OpenWrt:~# cd /root/.ssh/
root@OpenWrt:~# scp id_rsa.pub root@servidor-ficheros:/tmp

Y metemos la clave pública en el home de openwrt en .ssh/authorized_keys:

root@servidor-ficheros:~# cat /tmp/id_rsa.pub >> .ssh/authorized_keys

Probamos que entramos sin contraseña y sin preguntitas pesadas:

root@OpenWrt:~# ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no openwrt@servidor-ficheros

Y ahora probamos el montaje:

root@OpenWrt:~# sshfs -o ssh_command="ssh -i /root/.ssh/id_rsa -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" openwrt@servidor-ficheros:/home/openwrt /mnt
root@OpenWrt:~# ls /mnt

Por último, lo metemos en rc.local para que lo monte en el arranque:

root@OpenWrt:~# cat /etc/rc.local
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.

sleep 40
sshfs -o ssh_command="ssh -i /root/.ssh/id_rsa -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" openwrt@servidor-ficheros:/home/openwrt /mnt

exit 0
Actualización 25/1/2016: después de varios meses funcionando bastante bien, había un pequeño problema recurrente. Cuando el servidor remoto donde se guardan los archivos se caía, la conexión se perdía y se empezaban a guardar las capturas en el /mnt/ local del router que como disco local se llenaba pronto y colapsaba el OpenWrt. Adicionalmente, /mnt se negaba a montarse de nuevo al no estar vacío. Con este retoque en /etc/rc.local lo limpio antes de volver a montarlo y así me evito el problema:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
sleep 40
umount /mnt
rm -rf /mnt/*
sshfs -o ssh_command="ssh -i /root/.ssh/id_rsa -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no" -o nonempty openwrt@servidor-ficheros:/home/openwrt /mnt

exit 0

3. Capturando el vídeo.

La primera opción que probé es mjpg_streamer:

root@OpenWrt:~# opkg update; opkg install mjpg-streamer
root@OpenWrt:~# mjpg_streamer -i "input_uvc.so -d /dev/video0" -o "output_http.so -w /www/webcam -port 8080"

Si abrimos un navegador con http://ip-router:8080 veremos el flujo de vídeo de la cámara. Por desgracia, si queremos grabar:

root@OpenWrt:~# mkdir /mnt/snapshot
root@OpenWrt:~# root@OpenWrt:~# mjpg_streamer -i "input_uvc.so -d /dev/video0" -o "output_http.so -w /www/webcam -port 8080" -o "output_file.so -f /mnt/snapshot/ -d 5000"

Vemos que da error ya que el módulo output_file.so no está en el paquete mjpg_streamer de OpenWrt.

El siguiente candidato es motion, que además luego me doy cuenta de que tiene muchas más funcionalidades que mjpg_streamer.

root@OpenWrt:~# opkg update;  opkg install motion
root@OpenWrt:~# mkdir -p /mnt/snapshot

Configuramos el programa:

root@OpenWrt:~# nano /etc/motion/motion.conf
#Solo toco estos parámetros, el resto los quedo igual de momento:
daemon on
width 352
height 288
framerate 5
snapshot_interval 10
target_dir /mnt/snapshot
snapshot_filename %Y-%m-%d-%H:%M:%S-snapshot-%v
picture_filename %d%m%Y-%H%M%S-%q
stream_port 8081
stream_maxrate 5
stream_localhost off

Lo ejecutamos con:

root@OpenWrt:~# motion -c /etc/motion.conf

Si abrimos un navegador con http://ip-router:8081 veremos el flujo de vídeo de la cámara. Simultáneamente se graban 5 frames por segundo en /mnt/snapshot cuando la cámara detecte movimiento. Si no hay movimiento se grabará una imagen cada 10 segundos (llamada *snapshot.jpg). Esto tiene mejor pinta. Si queremos matar el proceso, que se está ejecutando como demonio, haremos:

root@OpenWrt:~# killall motion

Con esto acaba la segunda parte. Para la tercera queda:

  • Ejecución de motion como servicio.
  • Afinar la detección de movimientos.
  • Detectar eventos y conectarlos al envío de correos electrónicos de aviso.
  • Y varias sugerencias mas para ampliar esto.

Hasta la próxima......

lunes, 2 de marzo de 2015

Montemos una webcam IP barata (I)

El reto que tengo ahora es montar un sistema de videovigilancia con una cámara IP con elementos baratos o de desecho. El objetivo es:

  • Un sistema de vigilancia conectado a internet por wifi, cable o incluso 3G.
  • Que tenga posibilidad de grabar imágenes en un almacenamiento remoto (por ejemplo, un servidor).
  • Que tenga detección de movimientos.
  • Que tenga la posibilidad de mandar avisos por correo electrónico (o SMS, twitter, ...).

El hardware del que dispongo es mínimo:

  • Un router ADSL que permita instalar OpenWrt una distribución de Linux embebido para routers. En mi caso es un Huawei HG556a ofrecido por el ADSL de Vodafone que me dieron porque estaba muerto de risa en un trastero. Elegí este router por la facilidad con la que se instala OpenWrt en él (era mi primera vez con OpenWrt) y porque tiene muchas posibilidades de conectividad: 2 puertos USB, interfaz ethernet e interfaz wifi.

 

  • Una webcam USB barata de DealExtreme. En mi caso salió gratis ya que cuando me la enviaron no funcionaba (mostraba la imagen negra), asi que reclamé y me enviaron otra gratis. Al poco tiempo un usuario de DX me dijo que probase a desmontar la carcasa, lo hice y empezó a funcionar: se había desencajado por dentro y la lente del objetivo no apuntaba hacía donde debía.

Vamos a ver los pasos a seguir:

1. Instalación de OpenWrt.

Lo primero es confirmar que el router es compatible con OpenWrt, confirmándolo en la página correspondiente http://wiki.openwrt.org/toh/huawei/hg556a.

Lo segundo es saber que versión del router tenemos para descargar la imagen adecuada. En este caso se hace mirando el número de serie, en mi caso es: N/S: 30692100.... Cotejando este número en el enlace exterior veo que el modelo exacto del router es:

HG55VDFA VER.C
HG556BVDFA - HG556(B)VDFA
Wifi: Atheros AR9223
OpenWrt file (≥CC) Ver. B.

Mirando en http://wiki.openwrt.org/toh/huawei/hg556a, vemos que hay 2 opciones para instalar:

  • La versión estable, llamada Barrier Breaker.
  • La versión de testing correspondiente al la versión B de nuestro router, del snapshot diario.

Nos decantamos por la versión estable, que descargamos del enlace anterior. Para instalar seguimos estos pasos:

    • Poner en nuestro PC una direccion IP fija, la 192.168.1.35 y conectarlo por cable ethernet al router.
    • Desconectar el router de la corriente.
    • Pulsar el botón RESTART del router. Mantenerlo apretado.
    • Conectar el router a la corriente.
    • Esperar 12 segundos o más.
    • Soltar el botón del router.
    • En el navegador de nuestro PC, ir a http://192.168.1.1. Esa es la página para cargar un nuevo firmware.
    • Seleccionar el archivo .bin bajado anteriormente.
    • Seleccionar "Update Software" para iniciar el proceso de cambio del firmware.
    • Esperar a que reinicie.
    • Hacer
                # telnet 192.168.1.1

     para entrar en el router. La primera tarea es cambiar la contraseña de root con:

                root@OpenWrt:/# passwd
    • Despues de esto, podremos entrar con
                # ssh root@191.168.1.1

Con esto ya tenemos un Linux funcional con un conjunto de paquetes básicos para trabajar. Existe un interface web de configuración llamado Luci, al que podremos acceder desde el navegador en http://192.168.1.1 o la IP que posteriormente pongamos a nuestro router.

En otros router el proceso de instalación es bastante mas costoso, necesitando abrir el router y conectar un adaptador USB-TTL-serie  al puerto serie de la placa  y dar ordenes por terminal desde el programa minicom, o incluso usando soldaduras de pines y cables para acceder al puerto serie o JTAG  y escribir esotéricas ordenes de actualización del CFE (la BIOS del router) para permitir cambiar el bootloader e instalar nuevos firmwares. Por dicho motivo este router concreto es ideal para iniciarse en OpenWrt: simplemente actualizar el firmware por su página de configuración web.

Conector serie del router:

Conector JTAG del router:

2. Configuración inicial.

Bueno, ya estamos en Linux y nos sentimos como en casa, vamos a ir configurando lo básico del sistema. Podríamos usar la interfaz web Luci para la mayoría de las opciones, pero vamos a hacerlo por línea de comandos para saber mejor que pasos damos, así que hacemos un ssh a root@192.168.1.1. Lo primero es actualizar los repositorios de paquetes (esto hay que hacerlo cada vez que reiniciemos el router, ya que se guardan en memoria RAM).

Vemos los repositorios:

root@OpenWrt:/# cat /etc/opkg.conf

dest root /
dest ram /tmp
lists_dir ext /var/opkg-lists
option overlay_root /overlay
src/gz barrier_breaker_base http://downloads.openwrt.org/barrier_breaker/14.07/brcm63xx/generic/packages/base
src/gz barrier_breaker_luci http://downloads.openwrt.org/barrier_breaker/14.07/brcm63xx/generic/packages/luci
src/gz barrier_breaker_packages http://downloads.openwrt.org/barrier_breaker/14.07/brcm63xx/generic/packages/packages
src/gz barrier_breaker_routing http://downloads.openwrt.org/barrier_breaker/14.07/brcm63xx/generic/packages/routing
src/gz barrier_breaker_telephony http://downloads.openwrt.org/barrier_breaker/14.07/brcm63xx/generic/packages/telephony
src/gz barrier_breaker_management http://downloads.openwrt.org/barrier_breaker/14.07/brcm63xx/generic/packages/management
src/gz barrier_breaker_oldpackages http://downloads.openwrt.org/barrier_breaker/14.07/brcm63xx/generic/packages/oldpackages

Si tenemos la versión testing, deberá ser:

root@OpenWrt:/# cat /etc/opkg.conf

dest root /
dest ram /tmp
lists_dir ext /var/opkg-lists
option overlay_root /overlay
src/gz barrier_breaker_base http://downloads.openwrt.org/snapshots/trunk/brcm63xx/generic/packages/base/
src/gz barrier_breaker_luci http://downloads.openwrt.org/snapshots/trunk/brcm63xx/generic/packages/luci
src/gz barrier_breaker_packages http://downloads.openwrt.org/snapshots/trunk/brcm63xx/generic/packages/packages
src/gz barrier_breaker_routing http://downloads.openwrt.org/snapshots/trunk/brcm63xx/generic/packages/routing
src/gz barrier_breaker_telephony http://downloads.openwrt.org/snapshots/trunk/brcm63xx/generic/packages/telephony
src/gz barrier_breaker_management http://downloads.openwrt.org/snapshots/trunk/brcm63xx/generic/packages/management

Actualizamos la lista de paquetes e instalamos nano para tener un editor de textos posterior a la Constitución en vigor.

root@OpenWrt:/# opkg update
root@OpenWrt:/# opkg install nano

Ahora configuramos una IP fija en la tarjeta eth0, para integrarlo en nuestra red:

root@OpenWrt:/etc/config# nano /etc/config/network 

    config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

    config globals 'globals'
        option ula_prefix 'fd58:01a4:b44f::/48'

    config interface 'lan'
        option ifname 'eth0.1'
        option force_link '1'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr 'IP-FIJA-DEL-ROUTER'
        option gateway 'GATEWAY-DE-LA-RED'
        option broadcast 'BROADCAST-DE-LA-RED'
        option dns 'IP-DNS-DE-LA-RED 8.8.8.8'

    config switch
        option name 'eth0'
        option reset '1'
        option enable_vlan '1'

    config switch_vlan
        option device 'eth0'
        option vlan '1'
        option ports '0 1 2 3 4 5t'

Configuramos las DNS en resolv.conf:

root@OpenWrt:/# rm /etc/resolv.conf
root@OpenWrt:/# echo "search midominio
> nameserver IP-DNS-DE-LA-RED
> nameserver 8.8.8.8" > /etc/resolv.conf
root@OpenWrt:/# cat /etc/resolv.conf
search minominio
nameserver IP-DNS-DE-LA-RED
nameserver 8.8.8.8
root@OpenWrt:/#

Definimos bien la TimeZone para poner la hora correcta con el cliente ntp instalado:

root@OpenWrt:~# nano /etc/config/system 

config system
    option hostname 'OpenWrt'
    option zonename 'Europe/Madrid'
    option timezone 'CET-1CEST,M3.5.0,M10.5.0/3'

config timeserver 'ntp'
    list server '0.openwrt.pool.ntp.org'
    list server '1.openwrt.pool.ntp.org'
    list server '2.openwrt.pool.ntp.org'
    list server '3.openwrt.pool.ntp.org'
    option enabled '1'
    option enable_server '0'
............
............
............

Tras esto, reiniciamos el router con reboot y cuando esté de nuevo operativo entramos por ssh root@IP-DEL-ROUTER.

3. Por si metemos la pata: actualizaciones posteriores del firmware.

Una vez instalado OpenWrt, la recuperación/actualización del firmware si rompemos algo es ya mucho mas sencilla.

Primero editamos /etc/sysupgrade.conf y añadimos los ficheros que queremos preservar en caso de instalar de nuevo el firmware, para evitar tener que configurar todo posteriormente otra vez:

root@OpenWrt:~# nano /etc/sysupgrade.conf
## This file contains files and directories that should
## be preserved during an upgrade.

# /etc/example.conf
# /etc/openvpn/

/etc/sysupgrade.conf
/etc/resolv.conf
/etc/sysctl.conf
/etc/rc.local
/etc/profile
/etc/passwd
/etc/firewall.user
/etc/dropbear/dropbear_rsa_host_key
/etc/dropbear/dropbear_dss_host_key
/etc/config/wireless
/etc/config/system
/etc/config/network
/etc/config/firewall
/etc/config/dropbear
/etc/config/dhcp

A continuación descargamos el firmware y lanzamos su instalación:

root@OpenWrt:~# cd /tmp
root@OpenWrt:/tmp# wget https://downloads.openwrt.org/barrier_breaker/14.07/brcm63xx/generic/openwrt-HW556-squashfs-cfe.bin
root@OpenWrt:~# sysupgrade -v /tmp/openwrt-HW556-squashfs-cfe.bin

Tras un rato el router reinicia y ya tenemos el sistema como nuevo pero conservando los ficheros indicados.

NOTA: si sucede algo catastrófico y el router no arranca bien y no responde a nuestros ping, siempre se puede recurrir al modo de rescate (parecido al modo rescate de un Linux normal, con un montón de funciones capadas pero al que podemos acceder por la IP 192.168.1.1 y dar algunas órdenes)

  • Poner en nuestro PC una direccion IP fija, la 192.168.1.35 y conectarlo por cable ethernet al router.
  • Desconectar el router de la corriente.
  • Conectarlo de nuevo y pulsar el botón RESTART compulsivamente mientras se enciende.
  • El sistema arranca en modo rescate, lo sabemos porque el led de encendido parpadea furiosamente.
  • Poner el .bin de la imagen en el directorio /tmp de nuestro PC
  • Hacer
        root@(none):~# ssh root@192.168.1.1

  • Traernos el .bin de la imagen a /tmp
       root@(none):~# cd /tmp
       root@(none):/tmp# scp root@192.168.1.35:/tmp/openwrt-HW556-squashfs-cfe.bin .

  • Reinstalar:
       root@(none):/tmp# sysupgrade -v openwrt-HW556-squashfs-cfe.bin

con estos pasos he podido retomar el control de la situación cuando la he liado parda mientras enredaba probando cosas.

Bueno, pues en este punto tenemos un sistema OpenWrt actualizado, integrado dentro de nuestra red local y listo para conectar nuestra cámara USB y empezar a capturar imágenes, cosa que haremos en la siguiente entrada.....