abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:11 | Zajímavý projekt

Novinkou v minor aktualizaci webového prohlížeče Vivaldi je podpora vyhledávače Qwant (Wikipedie). Vývojáři Vivaldi zdůrazňují, že se jedná o evropský vyhledávač respektující soukromí uživatelů.

Ladislav Hagara | Komentářů: 2
dnes 01:33 | Nová verze

Po šesti letech od vydání verze 1.0 byla vydána verze 2.0 multiplatformního editoru tagů MusicBrainz Picard (Wikipedie). Přehled novinek, vylepšení a oprav v changelogu.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Nová verze Ladislav Hagara | Komentářů: 11
včera 15:00 | Komunita

Dnes končí podpora Ubuntu 17.10 Artful Aardvark. Uživatelům je doporučen přechod na Ubuntu 18.04 Bionic Beaver s prodlouženou podporou do roku 2023. Podpora standardních verzí Ubuntu je 9 měsíců. Verze 17.10 byla vydána 19. října 2017.

Ladislav Hagara | Komentářů: 11
včera 13:33 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 334 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 31 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Zajímavý software

Nick Clifton zveřejnil na blogu společnosti Red Hat věnujícímu se počítačové bezpečnosti nástroj, pomocí kterého lze ověřit, zda jsou binární spustitelné soubory odolné vůči variantě 1 bezpečnostní chyby Spectre v procesorech.

Ladislav Hagara | Komentářů: 0
včera 03:00 | Nová verze

Po více než roce vývoje od vydání verze 1.12 byla vydána nová verze 1.13 Java edice počítačové hry Minecraft (Wikipedie). Kódový název nejnovější verze je Update Aquatic. Přehled novinek v oficiálním oznámení o vydání. Detailní přehled novinek na Gamepedii a na YouTube.

Ladislav Hagara | Komentářů: 4
18.7. 23:55 | Nová verze

Společnost Epic Games vydala verzi 4.20 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Přehled novinek i s celou řadou obrázků a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 0
18.7. 15:55 | IT novinky

Evropská komise uložila (pdf) společnosti Google pokutu ve výši 4,34 miliardy eur za porušení antimonopolních předpisů EU. Společnost Google ukládala od roku 2011 výrobcům zařízení Android a provozovatelům mobilních sítí protiprávní omezení, aby upevnila dominantní postavení svých produktů zaměřených na všeobecné vyhledávání na internetu.

Ladislav Hagara | Komentářů: 29
18.7. 13:55 | Zajímavý software

Byl vydán REAPER (Wikipedie) ve verzi 5.93. Jedná se o proprietární digitální pracovní stanici pro práci s audiem (DAW). Novinkou je experimentální linuxový port [reddit].

Ladislav Hagara | Komentářů: 2
Jak čtete delší texty z webových stránek?
 (77%)
 (20%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 371 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Routerboard 532

    12.5.2006 16:57 | Přečteno: 5491× | Václavův software

    Minulý rok jsem se díval po routeru pro naši Korporaci (asi 50 PC :) a v podstatě jsem byl rozhodnutý pro plný linux na nějaké pikodestičce s cenou do 5000. Po dohodě s mým dodavatelem hardware jsem koupil Routerboard 532. No a teď bych se rád svěřil s nějakými postřehy.

    Hardware je to věru krásný, koupil jsem k němu i plechovou krabičku a pasivní PoE, takže ho napájím z UPS v racku a přitom je fyzicky v krabici, kde končí optika. Procesor s instrukční sadou MIPS jde přetaktovat v BIOSu z 266 na 333MHz, což jsem hned udělal. Přikoupil jsem i 256MB CF kartu, upravil si referenční image Debianu (viz níže) a mnu si ruce. Trošku zrada je v tom, že je pro nastavování v BIOSu je potřeba počítač s ttyS portem a null modem, ale obojí tady shodou náhod mám. Dobrá je taky čtečka CF funkční pod Linuxem.

    Zrady

    Zrada číslo jedna spočívá v tom, že přiložený kernel v referenčním image neobsahuje moduly, takže je potřeba kompilovat vlastní. Já jsem to prvně vyřešil tak, že jsem si přímo na Routerboardu nainstaloval gcc a pak jsem rozjel kompilaci na NFS svazku. Jádro je potřeba patchnout patchem od Routerboardu. Vzhledem k pouhým 32MB paměti trvá kompilace asi tři hodiny, je dobré mít cca 50MB swap, jinak to nejde dokončit. No povedlo se a já jsem měl jádro i s moduly.

    Zrada číslo dvě spočívá v tom, že jádro je potřeba zavést "napoprvé" - kopíruje se pomocí dd na první partition CF karty, takže nějaká "alternativní konfigurace" nepřipadá v úvahu. To se mi samozřejmě několikrát nepovedlo, například když jsem jádro zapomněl stripnout, což v manuálu mimo jiné nenajdete. Ale jinak to funguje OK.

    Zrada číslo tři spočívá v tom, že mi nějak nefunguje REDIRECT nebo DNAT se změnou portu. Napřed to jede, ale po několika hodinách až dnech to začne zahazovat všechny takto změněné packety. Teď jsem vyměnil jádro, takže to bude možná lepší.

    Zrada číslo čtyři spočívá v tom, že velký patch routerboardu mění síťový stack tak, že pokud budete chtít přidat "class" pro HTB, tak to píše "RTNETLINK answers: Invalid argument". Řešení bude dále v návodu.

    Pátá zrada tkví ve velikosti binárek. Jednoduše jsou zhruba o 40% větší, než u i386, takže bacha na to. Doporučuju rozhodně nejít pod 512MB u CF karty. Základ Debianu s kompilátorem má asi 180MB, pro i386 bych se pohyboval někde okolo 125MB.

    Dobré věci

    Především je routerboard celkem rychlý. Umí routovat přes firewall (50 pravidel neoptimalizovaně) 20Mbit při zátěži CPU okolo 30%, takže rezervy tam jsou ještě veliké. Pak tam taky běží kompletní Debian pro mipsel, žádné ořezané něco. Pak bych si pochválil PoE, nízkou spotřebu, spolehlivost, cenu (5000 včetně CF karty a deklíku), rozměry... Celkově spokojenost, až na jádro a patch od Routerboardu. Celkově můžu doporučit.

    Návod

    Vycházím z referenčních image, které se dají stáhnout ze stránek routerboardu. Je to jednoduché a rychlé, instalaci přes TFTP jsem nedělal. Systém je v podstatě ready, ale je potřeba přeložit jádro, protože v image chybí moduly a jádro je zastaralé, ale při instalaci nám stačí. Pozor, v /etc/apt/sources.list je distribuce testing, což nemusí být zrovna optimální, je možno to zaměnit za "sarge", image jsou z doby, kdy byl ještě "sarge" testing.

    Pak máme kompilaci jádra. Kompilace na routerboardu je pomalá, vřele doporučuju kompilovat někde vedle. Protože většina lidí nedisponuje little-endian MIPS strojem s dostatečným výkonem, bývá obvyklé shánění crosscompileru, což je kompilátor, který umožňuje kompilovat na jinou architekturu. Kompilace cross-compileru je pro lidi, co neví co s časem a baví je zkoušet donekonečna různé (nefungující) kombinace. Nerychlejší cesta k funkčnímu crosscompileru se mi jeví být přes emdebian. Fakt bych jim tímto chtěl poděkovat za odvedenou práci. Je to pro Sarge, ale v Etchovi to funguje, případným zájemcům můžu poradit, jak na to.

    Perfektní stránka přímo o Routerboardu 532 je pak tady. Tam je hlavně sekce "Prepafation of kernel", kterou tady opisovat nebudu, ale funguje to (takže taky díky), jinak se tam popisuje instalace přes TFTP od píky, my používáme referenční image. Jenom upozorňuju, že pokud používáme CF kartu, tak místo echo "root=/dev/ram0 ramdisk_size=8192" >kernel.params píšeme echo "root=/dev/cfa2 ramdisk_size=8192" >kernel.params, ale to je detail. Moduly jdou vytáhnout pomocí něčeho jako INSTALL_MOD_PATH=/home/wenca/routerboard/ make modules_install. Moduly nahrát do /lib/modules, samotné jádro (soubor vmlinux) flashnem pomocí dd if=/cesta/k/vmlinux of=/dev/cfa1. A pak už jenom držet palce a reboot.

    A nakonec problém zvaný tc. Patch Routerboardu způsobuje, že tc nefunguje dobře, mění se v něm .h soubory pro rtnetlink, takže ten debianí pak samozřejmě nemůže fungovat. Řešením je překompilovat tc znovu proti hlavičkovým souborům z patchnutého jádra. To je celkem problém, protože iproute používá hlavičky z jader 2.6 a na routerboardu je jádro 2.4.32. Já jsem stáhnul verzi iproute2-2.6-ss040702.tar.gz (samozřejmě ne napoprvé, ale asi na desátý pokus), v Makefile jsem nastavil KERNEL_INCLUDE do adresáře include od jádra, gcc jsem změnil na mipsel-linux-gcc a SUBDIRS jsem nastavil jenom na "lib tc" (ostatní nepotřebuju). Make sice končí chybou, ale tc už je v té době hotové a funguje. Stačí binárka tc, nic jiného, zkopírovat se dá třeba do /usr/local/bin. Co jsem hledal na netu, tak jsem asi první, který používá Routerboard s HTB.

    Jo a nakonec si můžete stáhnout všechny moje goodies tady, teda zejména jádro, moduly a funkční tc. Rád poradím a pomůžu, klidně udělám i nějaké custom-buildy, sám jsem se s tím nazlobil dost...

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.5.2006 18:09 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Routerboard 532
    Zajímavá hračka :-)

    Mohl byste ukázat výhody X nevýhody routeru postaveném např. na PentiuIII X Router board...?
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    xvasek avatar 12.5.2006 22:32 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Routerboard 532
    No to je jednoduché - výhodou je cena za nový hardware, nízká spotřeba, nízká hlučnost, PoE, malé rozměry. Nevýhodou je zejména problematický patch v jádře, málo RAM, výkon CPU a nutnost kompilovat "cross". Funkčně jsou pak obě zařízení, řekl bych, rovnocená. Jo a pikovýhoda je jiná architektura, exploity pro x86 nebudou na MIPS fungovat. :-)
    Jiří Němec avatar 12.5.2006 18:33 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: Routerboard 532
    Škoda že pro takovou hračku nemám využiti, hned bych do toho šel. Už se mi tu váli 2 (zatím) nevyužité stroje s OpenWrt.
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    12.5.2006 19:31 Abraxis
    Rozbalit Rozbalit vše Mikrotik
    Ahojky, kolega ma s RouterBoardama velke zkusenosti, ale pouziva vsude jen a pouze Mikrotik. Musim rict, ze je to fakt skvele udelany program! Muzu jenom doporucit - neni zdarma, ale TOLIK usetreneho casu... Proste sen kazdeho administratora site!
    xvasek avatar 12.5.2006 22:27 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Mikrotik
    Kdyby to prostě fungovalo s Debianem "out of the box", tak by to bylo jedno, teda Debian x Mikrotik. Takto uznávám, že Mikrotik dokáže velkou spoustu času ušetřit, viz kompilace tc. Ale umí třeba QoS? AFAIK ne. Já kupoval router právě kvůli tomuto, teda kvůli QoS pro VoIP. Jinak Mikrotik je v ceně, je na interní flash, můžu ho kdykoli použít. Ale kdybych chtěl jenom zaklikat konfiguraci, tak bych koupil stejně nějaký Asus WL-500, známému funguje dobře.
    13.5.2006 00:17 Abraxis
    Rozbalit Rozbalit vše Re: Mikrotik
    BLAZNIS? JESTLI UMI MIKROTIK QoS????

    Mikrotik je PRIMARNE urcen pro internet providery. QoS umi naprosto dokonale! Nemluve o shapingu a hromade dalsich vychytavek zajistujicich maximalni spolehlivost a propustnost site (vc. podpory HW watchdogu a dalsi vychytavky - proste vse, co umi Linux, umi Mikrotik, akorat s nicim nemusis experimentovat a vse nastavis z "jednotneho" rozhrani).

    Jen navod na obsluhu ma asi tak 1000 stranek (znamy je prodava v papirove podobe) - popisy QoSu, shapingu, VPN, PPtP, bridging apod. apod...
    xvasek avatar 13.5.2006 10:41 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Mikrotik
    Fakt že jo. :-) Je to zajímavě udělané, nepoužívají standardní nástroje, ale jejich software přímo volá funkce jádra. Takže si můžou měnit sémantiku volání a jejich jádro není až tak úplně kompatibilní. Proto jsem tam taky nenašel binárku od tc a usuzoval z toho, že asi používají jenom shaper, který je pro VoIP dost na nic.

    No teď už to zkoumat nemůžu, protože mi to běží v ostrém provozu. Každopádně volně použitelného apache s perlem tam nemají, já jo. :-)
    13.5.2006 13:15 Abraxis
    Rozbalit Rozbalit vše Re: Mikrotik
    No, to je teda tak trochu prasarna davat neco takoveho na ROUTER board ;-)

    Na neco takoveho bych si postavil nejaky maly server treba na VIA MiniITX desce... Nejde o to to tam nejak rozchodit, ale co, kdyz bude v Apachu nebo Perlu nejaky bezpecnostni bug - to budes muset cely prekompilovat (nedej boze, ze uz budes pracovat jinde)... To fakt za ty problemy nestoji...
    xvasek avatar 14.5.2006 23:25 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Mikrotik
    Asi mě špatně chápeš, nekompiluju, Perl + Apache používám z Debian/mipsel.
    25.8.2006 15:03 imhoteph
    Rozbalit Rozbalit vše Mikrotik na Routerboard
    No, nevihoda OS Mikrotik je, ze ma vcelku malou podporu miniPCI hardware. Coz mi pripada jako velka skoda. Je fakt, ze co neumi OS Mikrotik, tak StarOS ano. Kdyby se tyto dva OS v podpore HW daly dohromady, pak by to bylo super. No a kdo nechce cekat, nez to nekdo komercni udela, je jednoduche nainstalovat si debiana sam. A ma vse co potrebuje.
    30.1.2007 16:32 Beny
    Rozbalit Rozbalit vše Re: Routerboard 532
    Ahoj, také jsme si pořídily do naší místní sítě Routerboard. Nemáme s routerem tohoto typu žádne zkušennosti. Můžeš mi prosím poradit jak jej nastavit? Pořebujeme jej pouze jako omezovač rychlostí pro stahovače v naší síti. Jestli budeš tak hodný, tak můžeš soukromě na adresu Sin.76@seznam.cz Díky Beny
    21.8.2007 22:11 dxj
    Rozbalit Rozbalit vše Re: Routerboard 532
    Potreboval by som pomoct s MK - PPPoE na WMX + routovanie
    11.3.2009 22:42 Petrik
    Rozbalit Rozbalit vše Re: Routerboard 532

    Zdaleka nejvetsi vyhoda mikrotiku je krome naprosto jednoduche obsluhy, zalohovani a pod. podpora nstream wifi protokolu. Nstream je proprietalni wifi protokol ktery vyzname snizuje latence a znatelne zvysuje propustnost wifi spoju, navic zlepsuje chovani vice klientu na jednom AP a pod. Mikrotik mi bezi na cca 8mi routerech a od te doby, co mam mikrotik, nevim co je restart routeru nebo spadly wifi spoj. Dalsi vychytavka, v CR bouzel nelegalni, je turbo mod. Pro paterni uziti umi mikortik dual nstreme, coz je fullduplex wifi spoj vytvoreny z dvou beznych spoju.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.