[Rozw.] [Sf6] Wpa_Supplicant

[SeeM]

Mam komputer z sciensfic linux 6.1, ktory oprocz zwyklego pulpitu robi za ruter i jest klopot przy jego uruchamianiu. Wyglada to tak:

- startuja uslugi, nie ma networkmanagera, tylko network podnaszacy loopbacka,

- jedzie rc.local,

- wstaje eth1 (sieciowka z kablem, podlaczylem do niej switcha),

- uruchamiam wpasupplicant:

wpa_supplicant -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf & (nie podaje zadnego komunikatu, nie wlacza sie),

- odpalam skrypt z konfigiem iptables, udaje sie,

- robie ifup wlan0 (bierze ip z dhcp od 'wazniejszego' rutera), ale oczywiscie nie wstaje,

- odpalam dhcpd, dziala.

 

Jesli wlacze wpasupplicant z palca, to sie ladnie uruchamia i wlan0 wowczas dziala. Jak to mozliwe?

[thof]

& uruchamia zadanie w tle i prawdopodobnie wpa_supplicant nie zdazy sie wykonac przed dhcpd. Spróbuj bez ampersanda lub dolóz sleepa przed ifup wlan0 lub dhcpd.

[esail]

A nie mozesz uruchamiac wpa_supplicanta ustawic przez chkconfig? albo przez service wpa_supplicant start?

[SeeM]

A nie mozesz uruchamiac wpa_supplicanta ustawic przez chkconfig? albo przez service wpa_supplicant start?

 

Moge, ale konfiguracja service jest skopana i (albo) nie czyta pliku konfiguracyjnego z haslem (albo) nie wie, ze chodzi o wlan0. Musialbym przejrzec caly skrypt i tego poszukac, ale jest troche dlugi jak na taka prosta operacje. Wczesniej na tym samym komputerze byl CentOS 4 z takim samym rc.local i nie bylo z tym problemu.

 

Jest sleep 10 pomiedzy wszystkimi operacjami w rc.local, z wyjatkiem wpa, za którym jest sleep 15. Przupuszczam, ze cos nie zdaza sie odpalac zanim uruchamia sie wpa, ale nie mam pojecia co. Wszystkie uslugi juz wstaly, a w rc.local niczego krytycznego nie ma: tylko firewall, dhcp i interfejsy sieciowe.

[thof]

To po co zrównoleglasz? Uruchamiaj wszystko sekwencyjnie.

[SeeM]

To po co zrównoleglasz? Uruchamiaj wszystko sekwencyjnie.

 

Aktualizacja, teraz rc.local wyglada tak:

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

echo " "
echo "---------------------------------"
echo "--------- S T A R T ! -----------"
echo "---------------------------------"

sleep 5
ifup eth1
echo " "
echo "--- ifup eth1 OK ---"

sleep 15
wpa_supplicant -B -f /etc/rc.d/wpa.log -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf
echo " "
echo "--- wpa_supplicant OK ---"

sleep 15
bash /root/magazyn/fajer/fajerlol
echo " "
echo "--- iptables OK ---"

sleep 5
ifup wlan0
echo " "
echo "--- ifup wlan0 OK ---"

sleep 5
service dhcpd start

echo " "
echo "--- dhcpd OK ---"

sleep 5
echo " "
echo "---------------------------------"

 

Chetnie bym tam dorzucil pod koniec ntpdate, ale sie nie polaczy.

[thof]

Sleepy sa bardzo duze, wiec nie ma mowy, ze cos moglo sie nie zaladowac. Takie rzeczy to trzeba szukac dmesg. Powinien miec timestampy i mozesz spokojnie sprawdzic juz po uruchomieniu i porównac jak wygladaja odpalane automatycznie do odpalanych manualnie (lub /var/log/messages.log). Poza tym nie masz tam NM z nmcli? Mysle, ze to bylby lepszy sposób odpalania zabezpieczonej sieci (sa tez inne nakladki na NM napisane z wykorzystaniem np. ncurses).

 

EDIT: Co do ntpdate to uruchom usluge ntpd i zaktualizuje czas, kiedy juz polaczenie bedzie.

[SeeM]

Poza tym nie masz tam NM z nmcli?

 

nmcli jest fajne, wypróbuję. Mam trochę alergię na NM, jeśli nie jest to związane z wifi/gsm/bluetooth na laptopie, ale może się wyleczę, bo wpasupplicant to zło konieczne.

[thof]

Nie wiem czy mozesz tworzyc zabezpieczone polaczenia w konsoli za pomoca nmcli. Na pewno mozesz sie laczyc z taka siecia przez nmcli, ewentualnie cnetworkmanager, bo z tego co widze to mozna przekazac do polaczenia haslo http://vidner.net/martin/software/cnetworkmanager/ bez recznego wpa_supplicant. Poza tym sa inne konsolowe rozwiazania jak wicd czy connman. W ten sposób jak pokazales to chyba od 10 lat nikt sie nie laczy z siecia bezprzewodowa

[SeeM]

Ruter ma normalnie pulpit i siedzą przy tym ludzie. Staram się, żeby sprawy sieciowe były od userów jak najdalej, dlatego wybrałem wpa i ten cały bajzel w rc.local. Nie mówiąc już o możliwości zobaczenia hasła przez któregoś z nich. Dzięki za podpowiedzi, ewentualnie się poratuję NM-em.

[SeeM]

W zyciu byscie nie zgadli o co chodzilo. Trzeba bylo dac lagodniejsze prawa zapisu dla pliku wpa.log, który obecnie siedzi sobie w /tmp.