Objetvio
Crear una imagen OpenWrt para el router Nexx WT3020F con los paquetes básicos,
ahorrando el máximo espacio y evitando tener que hacer extroot
¿Por qué?
- Tal como esta hecho
OpenWrtes mejor crear una imagen con los paquetes deseados, que quemar la imagen por defecto e instalar/desintalar paquetes a posteriori. Ver: - Hacer
extrootprovoca que necesitemos dedicar permanentemente un pendrive al router. Prefiero tener el sistema enteramente en el router, y usar el usb solo para almacenamiento de datos y memoriaswapde manera que sea fácil prescindir de él o sustituirlo por otro.
Realización
Guía rápida
- Usar
image builder - Eliminar paquetes no deseados
Comprimir los(ya no hace falta, viene por defecto)css,jsyhtml- Instalar paquetes extra, por ejemplo
nanoyaircrack - Cambiar la ip a
192.168.8.1para que coincida con la de la pegatina del router y para que no colisione con otros routers - Habilitar la contraseña
root - Automontar USB con una partición paras
swapy otra para datosext4 - Añadir
aliasypromptal gusto - Añadir un comando para obtener la ip pública
- Poner el router en la misma zona horaria que la del ordenador donde se esta generando la imagen
- Configurar redes inalámbricas:
- Poner contraseña a la red principal
- Crear una red para invitados protegida con
nodogsplash
Preparar entorno
Siguiendo openwrt.org - imagebuilder
$ sudo apt-get install build-essential libncurses5-dev libncursesw5-dev zlib1g-dev gawk git gettext libssl-dev xsltproc wget unzip python
Navegando por openwrt.org:
- nexx_wt3020f
- 19.07.0 - Firmware OpenWrt Install
- 19.07.0 - Carpeta de ramips/mt7620
- 19.07.0 - imagebuilder
$ wget "http://downloads.openwrt.org/releases/19.07.0/targets/ramips/mt7620/openwrt-imagebuilder-19.07.0-ramips-mt7620.Linux-x86_64.tar.xz"
$ tar xf *.tar.xz
o lo que es lo mismo, pero automatizado, ./dwn_build.sh
Haciendo make info vemos que el profile que nos corresponde es wt3020-8M
$ make info
...
wt3020-8M:
Nexx WT3020 (8MB)
Packages: kmod-usb2 kmod-usb-ohci
hasImageMetadata: 1
SupportedDevices: wt3020-8M wt3020
...
Creamos los ficheros que queremos que se añadan a la imagen.
Sirva de ejemplo este extracto donde:
- se crea un alias para obtener la ip pública
- se define
nanocomo editor por defecto - se añade la clave pública de la clave privada con la que queremos hacer
sshal rotuer:
$ mkdir files
$ cd openwrt*/
$ ln -s ../files
$ cd ..
$ mkdir -p files/etc/profile.d/
$ echo 'alias getip="wget -q ifconfig.me -O -"' > files/etc/profile.d/alias.sh
$ echo 'export EDITOR="nano"' > files/etc/profile.d/export.sh
$ mkdir -p files/etc/dropbear/
$ cp ~/.ssh/nexx.pub files/etc/dropbear/authorized_keys
Y usando UCI defaults
afinamos la configuración.
Sirva de ejemplo este extracto donde:
- se cambia la ip
- se elimina el
bannerque se muestra al logarse en el router
$ mkdir -p files/etc/uci-defaults/
$ cat << EOF_cat > files/etc/uci-defaults/99_customizations.sh
##!/bin/sh
## Cambiar IP
sed 's/\b192\.168\.1\.1\b/192.168.8.1/g' -i /etc/config/network
## Borrar banner
rm /etc/banner
EOF_cat
Ver files del repositorio para observar el resultado final.
Creación de imagen
Ejemplo:
$ mkdir bin
$ cd openwrt*/
$ make image PROFILE="wt3020-8M" PACKAGES="aircrack-ng airmon-ng kmod-usb-storage kmod-fs-ext4 kmod-usb-storage-extras block-mount kmod-scsi-core screen reaver nano uhttpd uhttpd-mod-ubus libiwinfo-lua luci-base luci-app-firewall luci-mod-admin-full luci-theme-bootstrap nodogsplash tcpdump luci-app-opkg luci-proto-ipv6 luci-proto-ppp luci rpcd-mod-rrdns luci shadow-chpasswd ipset" FILES=files/ BIN_DIR="$(realpath ..)/bin"
Para no tener que escribir esto cada vez, lo meto en el script build.sh que
además se encarga de crear los ficheros de configuración para definir las claves para root y la red inalámbrica principal (en caso de que exista el fichero env.sh).
Repositorio con todo el código en github.com/s-nt-s