abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:00 | Nová verze

Oficiálně bylo vydáno Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver. Tato verze s prodlouženou podporou bude podporována 5 let, tj. do dubna 2023. Přehled novinek a také odkazy na oficiální deriváty v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 23:00 | Nová verze

Po osmi letech od prvního commitu byla vydána verze 1.0 webového frameworku Flask (Wikipedie) napsaného v Pythonu. Přehled novinek v oznámení o vydání. Instalovat lze z PyPI. Odstraněna byla podpora Pythonu 2.6 a 3.3.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Zajímavý článek

Nadace Raspberry Pi vydala devětašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a šesté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
včera 14:11 | Komunita

Byl zveřejněn seznam 44 osob přijatých do programu Outreachy od 14. května do 14. srpna 2018. Cílem programu Outreachy je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny.

Ladislav Hagara | Komentářů: 12
včera 11:44 | Nová verze

Glen MacArthur vydal verzi 2018.4.2 na Debianu založené linuxové distribuce optimalizované pro tvůrce audio a video obsahu AV Linux (Wikipedie). Podrobnosti v oznámení o vydání a v stotřicetistránkovém manuálu (pdf).

Ladislav Hagara | Komentářů: 1
25.4. 23:33 | Nová verze

Byla vydána nová stabilní verze 1.15 (1.15.1147.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek lze zdůraznit možnost nastavení vlastního pozadí okna, přístup k záložkám z hlavního menu, lepší ovládatelnost v režimu celé obrazovky nebo vyřešení problémů se zvukem v HTML5. Nejnovější Vivaldi je postaveno na Chromiu 65.0.3325.183.

Ladislav Hagara | Komentářů: 0
25.4. 17:22 | Nová verze

Node.js Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 10.0.0 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Verze 10 se v říjnu stane novou aktivní LTS verzí. Podpora je plánována do dubna 2021.

Ladislav Hagara | Komentářů: 0
25.4. 15:33 | Nová verze

Neal Cardwell ze společnosti Google oznámil zveřejnění verze 2.0 nástroje pro testování síťového stacku packetdrill. Jde o souhrnné vydání změn z interního vývoje od roku 2013.

Michal Kubeček | Komentářů: 0
25.4. 13:22 | Zajímavý software

Microsoft na svém blogu oznámil, že správce knihoven pro C++ Vcpkg (VC++ Packaging Tool) lze nově používat také na Linuxu a macOS. Aktuálně je pro Linux k dispozici více než 350 knihoven [reddit].

Ladislav Hagara | Komentářů: 1
25.4. 12:44 | Komunita

Byly zveřejněny exploity na Nintendo Switch a platformu Tegra X1: Fusée Gelée a ShofEL2. Jejich zneužití nelze zabránit softwarovou aktualizací. Na druhou stranu exploity umožní na Nintendo Switch snadno a rychle nainstalovat Linux, viz. ukázka na YouTube. Jenom je potřeba sáhnout na hardware.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (18%)
Celkem 388 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Routerboard 532

    12.5.2006 16:57 | Přečteno: 5482× | Václavův software

    Minulý rok jsem se díval po routeru pro naši Korporaci (asi 50 PC :) a v podstatě jsem byl rozhodnutý pro plný linux na nějaké pikodestičce s cenou do 5000. Po dohodě s mým dodavatelem hardware jsem koupil Routerboard 532. No a teď bych se rád svěřil s nějakými postřehy.

    Hardware je to věru krásný, koupil jsem k němu i plechovou krabičku a pasivní PoE, takže ho napájím z UPS v racku a přitom je fyzicky v krabici, kde končí optika. Procesor s instrukční sadou MIPS jde přetaktovat v BIOSu z 266 na 333MHz, což jsem hned udělal. Přikoupil jsem i 256MB CF kartu, upravil si referenční image Debianu (viz níže) a mnu si ruce. Trošku zrada je v tom, že je pro nastavování v BIOSu je potřeba počítač s ttyS portem a null modem, ale obojí tady shodou náhod mám. Dobrá je taky čtečka CF funkční pod Linuxem.

    Zrady

    Zrada číslo jedna spočívá v tom, že přiložený kernel v referenčním image neobsahuje moduly, takže je potřeba kompilovat vlastní. Já jsem to prvně vyřešil tak, že jsem si přímo na Routerboardu nainstaloval gcc a pak jsem rozjel kompilaci na NFS svazku. Jádro je potřeba patchnout patchem od Routerboardu. Vzhledem k pouhým 32MB paměti trvá kompilace asi tři hodiny, je dobré mít cca 50MB swap, jinak to nejde dokončit. No povedlo se a já jsem měl jádro i s moduly.

    Zrada číslo dvě spočívá v tom, že jádro je potřeba zavést "napoprvé" - kopíruje se pomocí dd na první partition CF karty, takže nějaká "alternativní konfigurace" nepřipadá v úvahu. To se mi samozřejmě několikrát nepovedlo, například když jsem jádro zapomněl stripnout, což v manuálu mimo jiné nenajdete. Ale jinak to funguje OK.

    Zrada číslo tři spočívá v tom, že mi nějak nefunguje REDIRECT nebo DNAT se změnou portu. Napřed to jede, ale po několika hodinách až dnech to začne zahazovat všechny takto změněné packety. Teď jsem vyměnil jádro, takže to bude možná lepší.

    Zrada číslo čtyři spočívá v tom, že velký patch routerboardu mění síťový stack tak, že pokud budete chtít přidat "class" pro HTB, tak to píše "RTNETLINK answers: Invalid argument". Řešení bude dále v návodu.

    Pátá zrada tkví ve velikosti binárek. Jednoduše jsou zhruba o 40% větší, než u i386, takže bacha na to. Doporučuju rozhodně nejít pod 512MB u CF karty. Základ Debianu s kompilátorem má asi 180MB, pro i386 bych se pohyboval někde okolo 125MB.

    Dobré věci

    Především je routerboard celkem rychlý. Umí routovat přes firewall (50 pravidel neoptimalizovaně) 20Mbit při zátěži CPU okolo 30%, takže rezervy tam jsou ještě veliké. Pak tam taky běží kompletní Debian pro mipsel, žádné ořezané něco. Pak bych si pochválil PoE, nízkou spotřebu, spolehlivost, cenu (5000 včetně CF karty a deklíku), rozměry... Celkově spokojenost, až na jádro a patch od Routerboardu. Celkově můžu doporučit.

    Návod

    Vycházím z referenčních image, které se dají stáhnout ze stránek routerboardu. Je to jednoduché a rychlé, instalaci přes TFTP jsem nedělal. Systém je v podstatě ready, ale je potřeba přeložit jádro, protože v image chybí moduly a jádro je zastaralé, ale při instalaci nám stačí. Pozor, v /etc/apt/sources.list je distribuce testing, což nemusí být zrovna optimální, je možno to zaměnit za "sarge", image jsou z doby, kdy byl ještě "sarge" testing.

    Pak máme kompilaci jádra. Kompilace na routerboardu je pomalá, vřele doporučuju kompilovat někde vedle. Protože většina lidí nedisponuje little-endian MIPS strojem s dostatečným výkonem, bývá obvyklé shánění crosscompileru, což je kompilátor, který umožňuje kompilovat na jinou architekturu. Kompilace cross-compileru je pro lidi, co neví co s časem a baví je zkoušet donekonečna různé (nefungující) kombinace. Nerychlejší cesta k funkčnímu crosscompileru se mi jeví být přes emdebian. Fakt bych jim tímto chtěl poděkovat za odvedenou práci. Je to pro Sarge, ale v Etchovi to funguje, případným zájemcům můžu poradit, jak na to.

    Perfektní stránka přímo o Routerboardu 532 je pak tady. Tam je hlavně sekce "Prepafation of kernel", kterou tady opisovat nebudu, ale funguje to (takže taky díky), jinak se tam popisuje instalace přes TFTP od píky, my používáme referenční image. Jenom upozorňuju, že pokud používáme CF kartu, tak místo echo "root=/dev/ram0 ramdisk_size=8192" >kernel.params píšeme echo "root=/dev/cfa2 ramdisk_size=8192" >kernel.params, ale to je detail. Moduly jdou vytáhnout pomocí něčeho jako INSTALL_MOD_PATH=/home/wenca/routerboard/ make modules_install. Moduly nahrát do /lib/modules, samotné jádro (soubor vmlinux) flashnem pomocí dd if=/cesta/k/vmlinux of=/dev/cfa1. A pak už jenom držet palce a reboot.

    A nakonec problém zvaný tc. Patch Routerboardu způsobuje, že tc nefunguje dobře, mění se v něm .h soubory pro rtnetlink, takže ten debianí pak samozřejmě nemůže fungovat. Řešením je překompilovat tc znovu proti hlavičkovým souborům z patchnutého jádra. To je celkem problém, protože iproute používá hlavičky z jader 2.6 a na routerboardu je jádro 2.4.32. Já jsem stáhnul verzi iproute2-2.6-ss040702.tar.gz (samozřejmě ne napoprvé, ale asi na desátý pokus), v Makefile jsem nastavil KERNEL_INCLUDE do adresáře include od jádra, gcc jsem změnil na mipsel-linux-gcc a SUBDIRS jsem nastavil jenom na "lib tc" (ostatní nepotřebuju). Make sice končí chybou, ale tc už je v té době hotové a funguje. Stačí binárka tc, nic jiného, zkopírovat se dá třeba do /usr/local/bin. Co jsem hledal na netu, tak jsem asi první, který používá Routerboard s HTB.

    Jo a nakonec si můžete stáhnout všechny moje goodies tady, teda zejména jádro, moduly a funkční tc. Rád poradím a pomůžu, klidně udělám i nějaké custom-buildy, sám jsem se s tím nazlobil dost...

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.5.2006 18:09 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: Routerboard 532
    Zajímavá hračka :-)

    Mohl byste ukázat výhody X nevýhody routeru postaveném např. na PentiuIII X Router board...?
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    xvasek avatar 12.5.2006 22:32 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Routerboard 532
    No to je jednoduché - výhodou je cena za nový hardware, nízká spotřeba, nízká hlučnost, PoE, malé rozměry. Nevýhodou je zejména problematický patch v jádře, málo RAM, výkon CPU a nutnost kompilovat "cross". Funkčně jsou pak obě zařízení, řekl bych, rovnocená. Jo a pikovýhoda je jiná architektura, exploity pro x86 nebudou na MIPS fungovat. :-)
    Jiří Němec avatar 12.5.2006 18:33 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
    Rozbalit Rozbalit vše Re: Routerboard 532
    Škoda že pro takovou hračku nemám využiti, hned bych do toho šel. Už se mi tu váli 2 (zatím) nevyužité stroje s OpenWrt.
    Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
    12.5.2006 19:31 Abraxis
    Rozbalit Rozbalit vše Mikrotik
    Ahojky, kolega ma s RouterBoardama velke zkusenosti, ale pouziva vsude jen a pouze Mikrotik. Musim rict, ze je to fakt skvele udelany program! Muzu jenom doporucit - neni zdarma, ale TOLIK usetreneho casu... Proste sen kazdeho administratora site!
    xvasek avatar 12.5.2006 22:27 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Mikrotik
    Kdyby to prostě fungovalo s Debianem "out of the box", tak by to bylo jedno, teda Debian x Mikrotik. Takto uznávám, že Mikrotik dokáže velkou spoustu času ušetřit, viz kompilace tc. Ale umí třeba QoS? AFAIK ne. Já kupoval router právě kvůli tomuto, teda kvůli QoS pro VoIP. Jinak Mikrotik je v ceně, je na interní flash, můžu ho kdykoli použít. Ale kdybych chtěl jenom zaklikat konfiguraci, tak bych koupil stejně nějaký Asus WL-500, známému funguje dobře.
    13.5.2006 00:17 Abraxis
    Rozbalit Rozbalit vše Re: Mikrotik
    BLAZNIS? JESTLI UMI MIKROTIK QoS????

    Mikrotik je PRIMARNE urcen pro internet providery. QoS umi naprosto dokonale! Nemluve o shapingu a hromade dalsich vychytavek zajistujicich maximalni spolehlivost a propustnost site (vc. podpory HW watchdogu a dalsi vychytavky - proste vse, co umi Linux, umi Mikrotik, akorat s nicim nemusis experimentovat a vse nastavis z "jednotneho" rozhrani).

    Jen navod na obsluhu ma asi tak 1000 stranek (znamy je prodava v papirove podobe) - popisy QoSu, shapingu, VPN, PPtP, bridging apod. apod...
    xvasek avatar 13.5.2006 10:41 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Mikrotik
    Fakt že jo. :-) Je to zajímavě udělané, nepoužívají standardní nástroje, ale jejich software přímo volá funkce jádra. Takže si můžou měnit sémantiku volání a jejich jádro není až tak úplně kompatibilní. Proto jsem tam taky nenašel binárku od tc a usuzoval z toho, že asi používají jenom shaper, který je pro VoIP dost na nic.

    No teď už to zkoumat nemůžu, protože mi to běží v ostrém provozu. Každopádně volně použitelného apache s perlem tam nemají, já jo. :-)
    13.5.2006 13:15 Abraxis
    Rozbalit Rozbalit vše Re: Mikrotik
    No, to je teda tak trochu prasarna davat neco takoveho na ROUTER board ;-)

    Na neco takoveho bych si postavil nejaky maly server treba na VIA MiniITX desce... Nejde o to to tam nejak rozchodit, ale co, kdyz bude v Apachu nebo Perlu nejaky bezpecnostni bug - to budes muset cely prekompilovat (nedej boze, ze uz budes pracovat jinde)... To fakt za ty problemy nestoji...
    xvasek avatar 14.5.2006 23:25 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Mikrotik
    Asi mě špatně chápeš, nekompiluju, Perl + Apache používám z Debian/mipsel.
    25.8.2006 15:03 imhoteph
    Rozbalit Rozbalit vše Mikrotik na Routerboard
    No, nevihoda OS Mikrotik je, ze ma vcelku malou podporu miniPCI hardware. Coz mi pripada jako velka skoda. Je fakt, ze co neumi OS Mikrotik, tak StarOS ano. Kdyby se tyto dva OS v podpore HW daly dohromady, pak by to bylo super. No a kdo nechce cekat, nez to nekdo komercni udela, je jednoduche nainstalovat si debiana sam. A ma vse co potrebuje.
    30.1.2007 16:32 Beny
    Rozbalit Rozbalit vše Re: Routerboard 532
    Ahoj, také jsme si pořídily do naší místní sítě Routerboard. Nemáme s routerem tohoto typu žádne zkušennosti. Můžeš mi prosím poradit jak jej nastavit? Pořebujeme jej pouze jako omezovač rychlostí pro stahovače v naší síti. Jestli budeš tak hodný, tak můžeš soukromě na adresu Sin.76@seznam.cz Díky Beny
    21.8.2007 22:11 dxj
    Rozbalit Rozbalit vše Re: Routerboard 532
    Potreboval by som pomoct s MK - PPPoE na WMX + routovanie
    11.3.2009 22:42 Petrik
    Rozbalit Rozbalit vše Re: Routerboard 532

    Zdaleka nejvetsi vyhoda mikrotiku je krome naprosto jednoduche obsluhy, zalohovani a pod. podpora nstream wifi protokolu. Nstream je proprietalni wifi protokol ktery vyzname snizuje latence a znatelne zvysuje propustnost wifi spoju, navic zlepsuje chovani vice klientu na jednom AP a pod. Mikrotik mi bezi na cca 8mi routerech a od te doby, co mam mikrotik, nevim co je restart routeru nebo spadly wifi spoj. Dalsi vychytavka, v CR bouzel nelegalni, je turbo mod. Pro paterni uziti umi mikortik dual nstreme, coz je fullduplex wifi spoj vytvoreny z dvou beznych spoju.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.