abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:00 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). V červnu byly zveřejněny první statistiky. Podrobnější statistiky jsou nově k dispozici na samostatné stránce.

Ladislav Hagara | Komentářů: 11
včera 01:00 | Pozvánky

O víkendu probíhá v Košicích pravidelné setkání příznivců otevřených technologií OSS Víkend. Na programu je řada zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Nová verze

Byla vydána nová verze 1.3 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Vylepšena byla například detekce, zda se jedná o řeč nebo o hudbu. Přidána byla podpora prostorového zvuku (immersive audio) dle plánovaného RFC 8486. Podrobnosti a zvukové ukázky na demo stránce.

Ladislav Hagara | Komentářů: 0
18.10. 22:33 | Nová verze

Bylo vydáno Ubuntu 18.10 s kódovým názvem Cosmic Cuttlefish (Kosmická sépie). Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
18.10. 18:33 | Nová verze

Byl vydán PostgreSQL ve verzi 11.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
18.10. 17:33 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi TV HAT, tj. rozšíření jednodeskového počítače Raspberry Pi umožňující příjem televizního vysílání DVB-T a DVB-T2. Cena rozšíření je 21,50 $.

Ladislav Hagara | Komentářů: 5
18.10. 17:07 | Nová verze

Vychází OpenBSD 6.4. Z řady novinek namátkou: podpora dalších architektur (arm64 např. dostal z Linuxu vypůjčený ovladač radeondrm), hypervizor vmm podporuje i qcow2 disky a šablony, jádro dokáže automaticky přepínat mezi dostupnými bezdrátovými sítěmi, sítě pracují o něco efektivněji, z bezpečnosti „přísaha byla doplněna odhalením“ (pledge(2) lze vhodně doplnit pomocí unveil(2)), SMT je ve výchozím stavu vypnutý, ale lze jej zapnout. Syntaxe nastaveni OpenSMTPD se změnila. S vydáním vychází také nová verze LibreSSL - 2.8.2.

Daniel Čižinský | Komentářů: 5
17.10. 23:15 | IT novinky

Firma Raptor Computing Systems, která stojí také za pracovní stanicí Talos II, představila levnější desku Blackbird s podporou jednoho 4-/8jádrového CPU POWER9 Sforza a formátem microATX; bližší specifikace jsou ve wiki výrobce.

Fluttershy, yay! | Komentářů: 27
17.10. 22:11 | Zajímavý projekt

Byla vydána verze 1.0 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet).

Ladislav Hagara | Komentářů: 1
17.10. 19:44 | Zajímavý projekt

Společnost System76 prodávající počítače s Pop!_OS nebo Ubuntu plánuje prodej vlastního open source počítače s názvem Thelio. Informací je poskrovnu. Na Twitteru byla představena open source rozšířující deska (daughterboard), která by měla převzít funkce proprietárního softwaru na základní desce (motherboard).

Ladislav Hagara | Komentářů: 2
Přispíváte osobně k vývoji svobodného softwaru?
 (40%)
 (43%)
 (24%)
 (23%)
 (11%)
 (37%)
Celkem 253 hlasů
 Komentářů: 12, poslední 17.10. 21:18
Rozcestník

Routerboard 532

12.5.2006 16:57 | Přečteno: 5503× | Václavův software

Minulý rok jsem se díval po routeru pro naši Korporaci (asi 50 PC :) a v podstatě jsem byl rozhodnutý pro plný linux na nějaké pikodestičce s cenou do 5000. Po dohodě s mým dodavatelem hardware jsem koupil Routerboard 532. No a teď bych se rád svěřil s nějakými postřehy.

Hardware je to věru krásný, koupil jsem k němu i plechovou krabičku a pasivní PoE, takže ho napájím z UPS v racku a přitom je fyzicky v krabici, kde končí optika. Procesor s instrukční sadou MIPS jde přetaktovat v BIOSu z 266 na 333MHz, což jsem hned udělal. Přikoupil jsem i 256MB CF kartu, upravil si referenční image Debianu (viz níže) a mnu si ruce. Trošku zrada je v tom, že je pro nastavování v BIOSu je potřeba počítač s ttyS portem a null modem, ale obojí tady shodou náhod mám. Dobrá je taky čtečka CF funkční pod Linuxem.

Zrady

Zrada číslo jedna spočívá v tom, že přiložený kernel v referenčním image neobsahuje moduly, takže je potřeba kompilovat vlastní. Já jsem to prvně vyřešil tak, že jsem si přímo na Routerboardu nainstaloval gcc a pak jsem rozjel kompilaci na NFS svazku. Jádro je potřeba patchnout patchem od Routerboardu. Vzhledem k pouhým 32MB paměti trvá kompilace asi tři hodiny, je dobré mít cca 50MB swap, jinak to nejde dokončit. No povedlo se a já jsem měl jádro i s moduly.

Zrada číslo dvě spočívá v tom, že jádro je potřeba zavést "napoprvé" - kopíruje se pomocí dd na první partition CF karty, takže nějaká "alternativní konfigurace" nepřipadá v úvahu. To se mi samozřejmě několikrát nepovedlo, například když jsem jádro zapomněl stripnout, což v manuálu mimo jiné nenajdete. Ale jinak to funguje OK.

Zrada číslo tři spočívá v tom, že mi nějak nefunguje REDIRECT nebo DNAT se změnou portu. Napřed to jede, ale po několika hodinách až dnech to začne zahazovat všechny takto změněné packety. Teď jsem vyměnil jádro, takže to bude možná lepší.

Zrada číslo čtyři spočívá v tom, že velký patch routerboardu mění síťový stack tak, že pokud budete chtít přidat "class" pro HTB, tak to píše "RTNETLINK answers: Invalid argument". Řešení bude dále v návodu.

Pátá zrada tkví ve velikosti binárek. Jednoduše jsou zhruba o 40% větší, než u i386, takže bacha na to. Doporučuju rozhodně nejít pod 512MB u CF karty. Základ Debianu s kompilátorem má asi 180MB, pro i386 bych se pohyboval někde okolo 125MB.

Dobré věci

Především je routerboard celkem rychlý. Umí routovat přes firewall (50 pravidel neoptimalizovaně) 20Mbit při zátěži CPU okolo 30%, takže rezervy tam jsou ještě veliké. Pak tam taky běží kompletní Debian pro mipsel, žádné ořezané něco. Pak bych si pochválil PoE, nízkou spotřebu, spolehlivost, cenu (5000 včetně CF karty a deklíku), rozměry... Celkově spokojenost, až na jádro a patch od Routerboardu. Celkově můžu doporučit.

Návod

Vycházím z referenčních image, které se dají stáhnout ze stránek routerboardu. Je to jednoduché a rychlé, instalaci přes TFTP jsem nedělal. Systém je v podstatě ready, ale je potřeba přeložit jádro, protože v image chybí moduly a jádro je zastaralé, ale při instalaci nám stačí. Pozor, v /etc/apt/sources.list je distribuce testing, což nemusí být zrovna optimální, je možno to zaměnit za "sarge", image jsou z doby, kdy byl ještě "sarge" testing.

Pak máme kompilaci jádra. Kompilace na routerboardu je pomalá, vřele doporučuju kompilovat někde vedle. Protože většina lidí nedisponuje little-endian MIPS strojem s dostatečným výkonem, bývá obvyklé shánění crosscompileru, což je kompilátor, který umožňuje kompilovat na jinou architekturu. Kompilace cross-compileru je pro lidi, co neví co s časem a baví je zkoušet donekonečna různé (nefungující) kombinace. Nerychlejší cesta k funkčnímu crosscompileru se mi jeví být přes emdebian. Fakt bych jim tímto chtěl poděkovat za odvedenou práci. Je to pro Sarge, ale v Etchovi to funguje, případným zájemcům můžu poradit, jak na to.

Perfektní stránka přímo o Routerboardu 532 je pak tady. Tam je hlavně sekce "Prepafation of kernel", kterou tady opisovat nebudu, ale funguje to (takže taky díky), jinak se tam popisuje instalace přes TFTP od píky, my používáme referenční image. Jenom upozorňuju, že pokud používáme CF kartu, tak místo echo "root=/dev/ram0 ramdisk_size=8192" >kernel.params píšeme echo "root=/dev/cfa2 ramdisk_size=8192" >kernel.params, ale to je detail. Moduly jdou vytáhnout pomocí něčeho jako INSTALL_MOD_PATH=/home/wenca/routerboard/ make modules_install. Moduly nahrát do /lib/modules, samotné jádro (soubor vmlinux) flashnem pomocí dd if=/cesta/k/vmlinux of=/dev/cfa1. A pak už jenom držet palce a reboot.

A nakonec problém zvaný tc. Patch Routerboardu způsobuje, že tc nefunguje dobře, mění se v něm .h soubory pro rtnetlink, takže ten debianí pak samozřejmě nemůže fungovat. Řešením je překompilovat tc znovu proti hlavičkovým souborům z patchnutého jádra. To je celkem problém, protože iproute používá hlavičky z jader 2.6 a na routerboardu je jádro 2.4.32. Já jsem stáhnul verzi iproute2-2.6-ss040702.tar.gz (samozřejmě ne napoprvé, ale asi na desátý pokus), v Makefile jsem nastavil KERNEL_INCLUDE do adresáře include od jádra, gcc jsem změnil na mipsel-linux-gcc a SUBDIRS jsem nastavil jenom na "lib tc" (ostatní nepotřebuju). Make sice končí chybou, ale tc už je v té době hotové a funguje. Stačí binárka tc, nic jiného, zkopírovat se dá třeba do /usr/local/bin. Co jsem hledal na netu, tak jsem asi první, který používá Routerboard s HTB.

Jo a nakonec si můžete stáhnout všechny moje goodies tady, teda zejména jádro, moduly a funkční tc. Rád poradím a pomůžu, klidně udělám i nějaké custom-buildy, sám jsem se s tím nazlobil dost...

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

12.5.2006 18:09 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Routerboard 532
Zajímavá hračka :-)

Mohl byste ukázat výhody X nevýhody routeru postaveném např. na PentiuIII X Router board...?
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
xvasek avatar 12.5.2006 22:32 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Routerboard 532
No to je jednoduché - výhodou je cena za nový hardware, nízká spotřeba, nízká hlučnost, PoE, malé rozměry. Nevýhodou je zejména problematický patch v jádře, málo RAM, výkon CPU a nutnost kompilovat "cross". Funkčně jsou pak obě zařízení, řekl bych, rovnocená. Jo a pikovýhoda je jiná architektura, exploity pro x86 nebudou na MIPS fungovat. :-)
Jiří Němec avatar 12.5.2006 18:33 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
Rozbalit Rozbalit vše Re: Routerboard 532
Škoda že pro takovou hračku nemám využiti, hned bych do toho šel. Už se mi tu váli 2 (zatím) nevyužité stroje s OpenWrt.
Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.
12.5.2006 19:31 Abraxis
Rozbalit Rozbalit vše Mikrotik
Ahojky, kolega ma s RouterBoardama velke zkusenosti, ale pouziva vsude jen a pouze Mikrotik. Musim rict, ze je to fakt skvele udelany program! Muzu jenom doporucit - neni zdarma, ale TOLIK usetreneho casu... Proste sen kazdeho administratora site!
xvasek avatar 12.5.2006 22:27 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Mikrotik
Kdyby to prostě fungovalo s Debianem "out of the box", tak by to bylo jedno, teda Debian x Mikrotik. Takto uznávám, že Mikrotik dokáže velkou spoustu času ušetřit, viz kompilace tc. Ale umí třeba QoS? AFAIK ne. Já kupoval router právě kvůli tomuto, teda kvůli QoS pro VoIP. Jinak Mikrotik je v ceně, je na interní flash, můžu ho kdykoli použít. Ale kdybych chtěl jenom zaklikat konfiguraci, tak bych koupil stejně nějaký Asus WL-500, známému funguje dobře.
13.5.2006 00:17 Abraxis
Rozbalit Rozbalit vše Re: Mikrotik
BLAZNIS? JESTLI UMI MIKROTIK QoS????

Mikrotik je PRIMARNE urcen pro internet providery. QoS umi naprosto dokonale! Nemluve o shapingu a hromade dalsich vychytavek zajistujicich maximalni spolehlivost a propustnost site (vc. podpory HW watchdogu a dalsi vychytavky - proste vse, co umi Linux, umi Mikrotik, akorat s nicim nemusis experimentovat a vse nastavis z "jednotneho" rozhrani).

Jen navod na obsluhu ma asi tak 1000 stranek (znamy je prodava v papirove podobe) - popisy QoSu, shapingu, VPN, PPtP, bridging apod. apod...
xvasek avatar 13.5.2006 10:41 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Mikrotik
Fakt že jo. :-) Je to zajímavě udělané, nepoužívají standardní nástroje, ale jejich software přímo volá funkce jádra. Takže si můžou měnit sémantiku volání a jejich jádro není až tak úplně kompatibilní. Proto jsem tam taky nenašel binárku od tc a usuzoval z toho, že asi používají jenom shaper, který je pro VoIP dost na nic.

No teď už to zkoumat nemůžu, protože mi to běží v ostrém provozu. Každopádně volně použitelného apache s perlem tam nemají, já jo. :-)
13.5.2006 13:15 Abraxis
Rozbalit Rozbalit vše Re: Mikrotik
No, to je teda tak trochu prasarna davat neco takoveho na ROUTER board ;-)

Na neco takoveho bych si postavil nejaky maly server treba na VIA MiniITX desce... Nejde o to to tam nejak rozchodit, ale co, kdyz bude v Apachu nebo Perlu nejaky bezpecnostni bug - to budes muset cely prekompilovat (nedej boze, ze uz budes pracovat jinde)... To fakt za ty problemy nestoji...
xvasek avatar 14.5.2006 23:25 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Mikrotik
Asi mě špatně chápeš, nekompiluju, Perl + Apache používám z Debian/mipsel.
25.8.2006 15:03 imhoteph
Rozbalit Rozbalit vše Mikrotik na Routerboard
No, nevihoda OS Mikrotik je, ze ma vcelku malou podporu miniPCI hardware. Coz mi pripada jako velka skoda. Je fakt, ze co neumi OS Mikrotik, tak StarOS ano. Kdyby se tyto dva OS v podpore HW daly dohromady, pak by to bylo super. No a kdo nechce cekat, nez to nekdo komercni udela, je jednoduche nainstalovat si debiana sam. A ma vse co potrebuje.
30.1.2007 16:32 Beny
Rozbalit Rozbalit vše Re: Routerboard 532
Ahoj, také jsme si pořídily do naší místní sítě Routerboard. Nemáme s routerem tohoto typu žádne zkušennosti. Můžeš mi prosím poradit jak jej nastavit? Pořebujeme jej pouze jako omezovač rychlostí pro stahovače v naší síti. Jestli budeš tak hodný, tak můžeš soukromě na adresu Sin.76@seznam.cz Díky Beny
21.8.2007 22:11 dxj
Rozbalit Rozbalit vše Re: Routerboard 532
Potreboval by som pomoct s MK - PPPoE na WMX + routovanie
11.3.2009 22:42 Petrik
Rozbalit Rozbalit vše Re: Routerboard 532

Zdaleka nejvetsi vyhoda mikrotiku je krome naprosto jednoduche obsluhy, zalohovani a pod. podpora nstream wifi protokolu. Nstream je proprietalni wifi protokol ktery vyzname snizuje latence a znatelne zvysuje propustnost wifi spoju, navic zlepsuje chovani vice klientu na jednom AP a pod. Mikrotik mi bezi na cca 8mi routerech a od te doby, co mam mikrotik, nevim co je restart routeru nebo spadly wifi spoj. Dalsi vychytavka, v CR bouzel nelegalni, je turbo mod. Pro paterni uziti umi mikortik dual nstreme, coz je fullduplex wifi spoj vytvoreny z dvou beznych spoju.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.