रास्पबेरी सिंगल-बोर्ड पीसी पर आधारित वाई-फाई एक्सेस पॉइंट बनाने के बारे में इंटरनेट पर भारी मात्रा में जानकारी है। एक नियम के रूप में, इसका मतलब रास्पबेरी के मूल रास्पबियन ऑपरेटिंग सिस्टम का उपयोग करना है।

आरपीएम-आधारित प्रणालियों का अनुयायी होने के नाते, मैं इस छोटे से चमत्कार को नज़रअंदाज़ नहीं कर सका और इस पर अपने प्रिय CentOS को आज़मा नहीं सका।

लेख CentOS ऑपरेटिंग सिस्टम पर आधारित रास्पबेरी पाई 5 मॉडल बी+ से 3GHz/AC वाई-फाई राउटर बनाने के निर्देश प्रदान करता है। इसमें कई मानक लेकिन अल्पज्ञात तरकीबें होंगी, और एक बोनस के रूप में - रास्पबेरी से अतिरिक्त वाई-फाई उपकरण को जोड़ने के लिए एक ड्राइंग, जो इसे एक साथ कई मोड (2,4+5GHz) में संचालित करने की अनुमति देता है।

(स्वतंत्र रूप से उपलब्ध छवियों का मिश्रण)

आइए हम तुरंत ध्यान दें कि कुछ ब्रह्मांडीय वेग काम नहीं करेंगे। मैं अपने रास्पबेरी से हवा में अधिकतम 100 एमबीपीएस निचोड़ता हूं, और यह मेरे इंटरनेट प्रदाता की गति को कवर करता है। आपको ऐसे सुस्त एसी की आवश्यकता क्यों है, यदि सिद्धांत रूप में आप एन पर भी आधा गीगाबिट प्राप्त कर सकते हैं? यदि आपने स्वयं से यह प्रश्न पूछा है, तो आठ बाहरी एंटेना वाला एक वास्तविक राउटर खरीदने के लिए स्टोर पर जाएं।

0. आपको किस चीज़ की आवश्यकता होगी

• दरअसल, "रास्पबेरी उत्पाद" स्वयं कैलिबर का है: Pi 3 मॉडल B+ (प्रतिष्ठित 5GHz गति और चैनल प्राप्त करने के लिए);
• अच्छा माइक्रोएसडी >= 4 जीबी;
• लिनक्स और माइक्रोएसडी रीडर/राइटर के साथ वर्कस्टेशन;
• लिनक्स में पर्याप्त कौशल की उपलब्धता, लेख एक प्रशिक्षित गीक के लिए है;
• रास्पबेरी और लिनक्स के बीच वायर्ड नेटवर्क (eth0) कनेक्टिविटी, स्थानीय नेटवर्क पर डीएचसीपी सर्वर चलाना और दोनों डिवाइस से इंटरनेट एक्सेस।

अंतिम बिंदु पर एक छोटी सी टिप्पणी. "पहले कौन आया, अंडा या..." इंटरनेट एक्सेस उपकरण के अभाव में वाई-फ़ाई राउटर कैसे बनाएं? आइए इस मनोरंजक अभ्यास को लेख के दायरे से बाहर छोड़ दें और बस मान लें कि रास्पबेरी तार द्वारा स्थानीय नेटवर्क से जुड़ा है और इंटरनेट तक पहुंच है। इस मामले में, हमें "रास्पबेरी" स्थापित करने के लिए अतिरिक्त टीवी और मैनिपुलेटर की आवश्यकता नहीं होगी।

1. CentOS स्थापित करें

प्रोजेक्ट होम पेज

इस लेख को लिखने के समय, डिवाइस पर CentOS का रनिंग संस्करण 32-बिट है। वर्ल्ड वाइड वेब पर कहीं मुझे यह राय मिली कि 64-बिट एआरएम आर्किटेक्चर पर ऐसे ओएस का प्रदर्शन 20% तक कम हो गया है। मैं इस क्षण को बिना किसी टिप्पणी के छोड़ दूँगा।

लिनक्स पर, कर्नेल के साथ न्यूनतम छवि डाउनलोड करें "-रास्पबेरी पाई-"और इसे माइक्रोएसडी पर लिखें:

# xzcat CentOS-Userland-7-armv7hl-RaspberryPI-Minimal-1810-sda.raw.xz | 
  dd of=/dev/mmcblk0 bs=4M
# sync

छवि का उपयोग शुरू करने से पहले, हम इसमें से SWAP विभाजन को हटा देंगे, रूट को संपूर्ण उपलब्ध वॉल्यूम तक विस्तारित करेंगे और SELinux से छुटकारा पा लेंगे। एल्गोरिदम सरल है: लिनक्स पर रूट की एक प्रतिलिपि बनाएं, पहले (/बूट) को छोड़कर माइक्रोएसडी से सभी विभाजन हटाएं, एक नया रूट बनाएं और प्रतिलिपि से इसकी सामग्री वापस लौटाएं।

आवश्यक कार्रवाइयों का उदाहरण (गंभीर कंसोल आउटपुट)

# mount /dev/mmcblk0p3 /mnt
# cd /mnt
# tar cfz ~/pi.tgz . --no-selinux
# cd
# umount /mnt

# parted /dev/mmcblk0

(parted) unit s
(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system     Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32           boot, lba
 2      1370112s  2369535s   999424s    primary  linux-swap(v1)
 3      2369536s  5298175s   2928640s   primary  ext4
        5298176s  31116287s  25818112s           Free Space

(parted) rm 3
(parted) rm 2

(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system  Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32        boot, lba
        1370112s  31116287s  29746176s           Free Space

(parted) mkpart
Partition type?  primary/extended? primary
File system type?  [ext2]? ext4
Start? 1370112s
End? 31116287s

(parted) set
Partition number? 2
Flag to Invert? lba
New state?  on/[off]? off

(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system  Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32        boot, lba
 2      1370112s  31116287s  29746176s  primary  ext4

(parted) quit

# mkfs.ext4 /dev/mmcblk0p2 
mke2fs 1.44.6 (5-Mar-2019)
/dev/mmcblk0p2 contains a swap file system labelled '_swap'
Proceed anyway? (y,N) y
Discarding device blocks: done                            
Creating filesystem with 3718272 4k blocks and 930240 inodes
Filesystem UUID: 6a1a0694-8196-4724-a58d-edde1f189b31
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done   

# mount /dev/mmcblk0p2 /mnt
# tar xfz ~/pi.tgz -C /mnt --no-selinux

रूट विभाजन की सामग्री को अनपैक करने के बाद, इसमें कुछ बदलाव करने का समय आ गया है।

SELinux को अक्षम करें /mnt/etc/selinux/config:

SELINUX=disabled

संपादन /mnt/etc/fstab, इसमें विभाजन के बारे में केवल दो प्रविष्टियाँ छोड़ी गई हैं: बूट (/बूट, कोई परिवर्तन नहीं) और रूट (हम यूयूआईडी मान बदलते हैं, जिसे लिनक्स पर ब्लकिड कमांड के आउटपुट का अध्ययन करके पता लगाया जा सकता है):

UUID=6a1a0694-8196-4724-a58d-edde1f189b31  /     ext4    defaults,noatime 0 0
UUID=6938-F4F2                             /boot vfat    defaults,noatime 0 0

अंत में, हम कर्नेल बूट पैरामीटर बदलते हैं: हम रूट विभाजन के लिए एक नया स्थान निर्दिष्ट करते हैं, डिबगिंग जानकारी के आउटपुट को अक्षम करते हैं और (वैकल्पिक रूप से) कर्नेल को नेटवर्क इंटरफेस पर आईपीवी 6 पते निर्दिष्ट करने से रोकते हैं:

# cd
# umount /mnt
# mount /dev/mmcblk0p1 /mnt

यहाँ सामग्री है /mnt/cmdline.txt निम्नलिखित रूप में (हाइफ़न के बिना एक पंक्ति):

root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait quiet ipv6.disable_ipv6=1

समाप्त:

# cd
# umount /mnt
# sync

हम माइक्रोएसडी को "रास्पबेरी" में पुनर्व्यवस्थित करते हैं, इसे लॉन्च करते हैं और एसएसएच (रूट/सेंटोस) के माध्यम से इस तक नेटवर्क पहुंच प्राप्त करते हैं।

2. CentOS की स्थापना

पहले तीन अटल आंदोलन: पासवर्ड, yum -y अद्यतन, रिबूट.

हम नेटवर्क प्रबंधन देते हैं नेटवर्कडी:

# yum install systemd-networkd
# systemctl enable systemd-networkd
# systemctl disable NetworkManager
# chkconfig network off

एक फ़ाइल बनाएं (निर्देशिकाओं के साथ) /etc/systemd/network/eth0.network:

[Match]
Name=eth0

[Network]
DHCP=ipv4

हम "रास्पबेरी" को रिबूट करते हैं और फिर से एसएसएच के माध्यम से उस तक नेटवर्क पहुंच प्राप्त करते हैं (आईपी पता बदल सकता है)। क्या उपयोग किया जाता है उस पर ध्यान दें / Etc / resolv.conf, पहले नेटवर्क मैनेजर द्वारा बनाया गया था। इसलिए, समाधान में समस्या होने पर इसकी सामग्री संपादित करें। उपयोग systemd-समाधान हम कभी नहीं।

हम "अनावश्यक" को हटाते हैं, ओएस की लोडिंग की मरम्मत और गति बढ़ाते हैं:

# systemctl set-default multi-user.target
# yum remove GeoIP Network* aic* alsa* cloud-utils-growpart 
  cronie* dhc* firewal* initscripts iwl* kexec* logrotate 
  postfix rsyslog selinux-pol* teamd wpa_supplicant

किसको जरूरत है क्रॉन और अन्तर्निहित को कौन पचा नहीं पाता सिस्टमड टाइमर, स्थापित कर सकता है कि क्या कमी है। / Var / लॉग- और देखो journalctl. यदि आपको लॉग इतिहास की आवश्यकता है (डिफ़ॉल्ट रूप से, जानकारी केवल सिस्टम प्रारंभ होने के क्षण से ही संग्रहीत की जाती है):

# mkdir /var/log/journal
# systemd-tmpfiles --create --prefix /var/log/journal
# systemctl restart systemd-journald
# vi /etc/systemd/journald.conf

बुनियादी सेवाओं द्वारा IPv6 का उपयोग अक्षम करें (यदि आवश्यक हो)/ Etc / ssh / sshd_config:

AddressFamily inet

/etc/sysconfig/chronyd:

OPTIONS="-4"

"रास्पबेरी" पर समय की प्रासंगिकता एक महत्वपूर्ण बात है। चूंकि बॉक्स के बाहर रीबूट पर घड़ी की वर्तमान स्थिति को सहेजने की कोई हार्डवेयर क्षमता नहीं है, इसलिए सिंक्रनाइज़ेशन की आवश्यकता है। इसके लिए एक बहुत अच्छा और तेज़ डेमॉन है कालक्रम - पहले से इंस्टॉल है और स्वचालित रूप से प्रारंभ होता है। आप एनटीपी सर्वर को निकटतम सर्वर में बदल सकते हैं।

/etc/chrony.conf:

server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

समय क्षेत्र निर्धारित करने के लिए हम इसका उपयोग करेंगे छल. चूँकि हमारा लक्ष्य 5GHz फ़्रीक्वेंसी पर चलने वाला वाई-फ़ाई राउटर बनाना है, इसलिए हम आश्चर्य के लिए पहले से तैयारी करेंगे नियामक:

# यम जानकारी crda
सारांश: 802.11 वायरलेस नेटवर्किंग के लिए नियामक अनुपालन डेमॉन

यह दुष्ट डिज़ाइन, जो समय क्षेत्र पर भी आधारित है, 5GHz आवृत्तियों और "उच्च" संख्याओं वाले चैनलों के उपयोग (रूस में) को "प्रतिबंधित" करता है। युक्ति यह है कि महाद्वीपों/शहरों के नामों का उपयोग किए बिना, अर्थात् इसके बजाय, एक समय क्षेत्र निर्धारित किया जाए:

# timedatectl set-timezone Europe/Moscow

हम दबाते हैं:

# timedatectl set-timezone Etc/GMT-3

और सिस्टम के केश विन्यास को अंतिम स्पर्श:

# hostnamectl set-hostname router

/root/.bash_profile:

. . .

# User specific environment and startup programs

export PROMPT_COMMAND="vcgencmd measure_temp"
export LANG=en_US.UTF-8
export PATH=$PATH:$HOME/bin

3. CentOS ऐड-ऑन

ऊपर जो कुछ भी कहा गया था उसे रास्पबेरी पाई पर "वेनिला" सेंटओएस स्थापित करने के लिए पूर्ण निर्देश माना जा सकता है। आपको एक ऐसे पीसी के साथ समाप्त होना चाहिए जो 10 सेकंड से भी कम समय में बूट होता है, 15 मेगाबाइट से कम रैम और 1.5 गीगाबाइट माइक्रोएसडी का उपयोग करता है (वास्तव में अपूर्ण /बूट के कारण 1 गीगाबाइट से कम है, लेकिन चलो ईमानदार रहें)।

इस सिस्टम पर वाई-फ़ाई एक्सेस पॉइंट सॉफ़्टवेयर स्थापित करने के लिए, आपको मानक CentOS वितरण की क्षमताओं को थोड़ा विस्तारित करने की आवश्यकता होगी। सबसे पहले, आइए अंतर्निहित वाई-फाई एडाप्टर के ड्राइवर (फर्मवेयर) को अपग्रेड करें। प्रोजेक्ट होम पेज कहता है:

रास्पबेरी 3बी और 3बी+ पर वाईफ़ाई

रास्पबेरी PI 3B/3B+ फर्मवेयर फ़ाइलों को CentOS प्रोजेक्ट द्वारा वितरित करने की अनुमति नहीं है। आप समस्या को समझने, फ़र्मवेयर प्राप्त करने और वाईफाई सेट करने के लिए निम्नलिखित लेखों का उपयोग कर सकते हैं।

CentOS प्रोजेक्ट के लिए जो निषिद्ध है वह हमारे लिए व्यक्तिगत उपयोग के लिए निषिद्ध नहीं है। हम CentOS में वितरण वाई-फाई फ़र्मवेयर को ब्रॉडकॉम डेवलपर्स (उन्हीं नफरत वाले बाइनरी ब्लॉब्स...) से प्रतिस्थापित करते हैं। यह, विशेष रूप से, आपको एक्सेस प्वाइंट मोड में एसी का उपयोग करने की अनुमति देगा।

वाई-फ़ाई फ़र्मवेयर अपग्रेडडिवाइस मॉडल और वर्तमान फ़र्मवेयर संस्करण का पता लगाएं:

# journalctl | grep $(basename $(readlink /sys/class/net/wlan0/device/driver))
Jan 01 04:00:03 router kernel: brcmfmac: F1 signature read @0x18000000=0x15264345
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_fw_map_chip_to_name: using brcm/brcmfmac43455-sdio.bin for chip 0x004345(17221) rev 0x000006
Jan 01 04:00:03 router kernel: usbcore: registered new interface driver brcmfmac
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: Firmware version = wl0: Mar  1 2015 07:29:38 version 7.45.18 (r538002) FWID 01-6a2c8ad4
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: CLM version = API: 12.2 Data: 7.14.8 Compiler: 1.24.9 ClmImport: 1.24.9 Creation: 2014-09-02 03:05:33 Inc Data: 7.17.1 Inc Compiler: 1.26.11 Inc ClmImport: 1.26.11 Creation: 2015-03-01 07:22:34 

हम देखते हैं कि फर्मवेयर संस्करण 7.45.18 दिनांक 01.03.2015/XNUMX/XNUMX है, और संख्याओं का निम्नलिखित सेट याद रखें: 43455 (brcmfmac43455-sdio.bin)।

वर्तमान रास्पबियन छवि डाउनलोड करें. आलसी लोग छवि को माइक्रोएसडी पर लिख सकते हैं और फर्मवेयर के साथ फाइलें वहां से ले सकते हैं। या आप लिनक्स में छवि के रूट विभाजन को माउंट कर सकते हैं और वहां से आपको जो चाहिए उसे कॉपी कर सकते हैं:

# wget https://downloads.raspberrypi.org/raspbian_lite_latest
# unzip -p raspbian_lite_latest > raspbian.img
# fdisk -l raspbian.img
Disk raspbian.img: 2 GiB, 2197815296 bytes, 4292608 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x17869b7d

Device        Boot  Start     End Sectors  Size Id Type
raspbian.img1        8192  532480  524289  256M  c W95 FAT32 (LBA)
raspbian.img2      540672 4292607 3751936  1.8G 83 Linux

# mount -t ext4 -o loop,offset=$((540672 * 512)) raspbian.img /mnt
# cp -fv /mnt/lib/firmware/brcm/*43455* ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.bin' -> ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.clm_blob' -> ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.txt' -> ...
# umount /mnt

परिणामी वाई-फ़ाई अडैप्टर फ़र्मवेयर फ़ाइलों को कॉपी किया जाना चाहिए और निर्देशिका में "रास्पबेरी" से प्रतिस्थापित किया जाना चाहिए /usr/lib/फर्मवेयर/brcm/

हम भविष्य के राउटर को रिबूट करते हैं और संतुष्ट होकर मुस्कुराते हैं:

# journalctl | grep $(basename $(readlink /sys/class/net/wlan0/device/driver))
Jan 01 04:00:03 router kernel: brcmfmac: F1 signature read @0x18000000=0x15264345
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_fw_map_chip_to_name: using brcm/brcmfmac43455-sdio.bin for chip 0x004345(17221) rev 0x000006
Jan 01 04:00:03 router kernel: usbcore: registered new interface driver brcmfmac
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: Firmware version = wl0: Feb 27 2018 03:15:32 version 7.45.154 (r684107 CY) FWID 01-4fbe0b04
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: CLM version = API: 12.2 Data: 9.10.105 Compiler: 1.29.4 ClmImport: 1.36.3 Creation: 2018-03-09 18:56:28 

संस्करण: 7.45.154 दिनांक 27.02.2018/XNUMX/XNUMX।

और निश्चित रूप से ईपीईएल:

# cat > /etc/yum.repos.d/epel.repo << EOF
[epel]
name=Epel rebuild for armhfp
baseurl=https://armv7.dev.centos.org/repodir/epel-pass-1/
enabled=1
gpgcheck=0
EOF

# yum clean all
# rm -rfv /var/cache/yum
# yum update

4. नेटवर्क कॉन्फ़िगरेशन और आगे की चुनौतियाँ

जैसा कि हम ऊपर सहमत हुए थे, "रास्पबेरी" स्थानीय नेटवर्क से "तार" से जुड़ा है। आइए मान लें कि प्रदाता बिल्कुल उसी तरह इंटरनेट एक्सेस प्रदान करता है: सार्वजनिक नेटवर्क पर पता डीएचसीपी सर्वर (शायद मैक बाइंडिंग के साथ) द्वारा गतिशील रूप से जारी किया जाता है। इस मामले में, रास्पबेरी के अंतिम सेटअप के बाद, आपको बस प्रदाता के केबल को इसमें "प्लग" करना होगा और आपका काम हो गया। प्राधिकरण का उपयोग करना सिस्टमडी-नेटवर्कडी - एक अलग लेख का विषय और यहां चर्चा नहीं की गई है।

रास्पबेरी का वाई-फाई इंटरफ़ेस एक स्थानीय नेटवर्क है, और अंतर्निहित ईथरनेट एडाप्टर (eth0) बाहरी है। आइए स्थानीय नेटवर्क को सांख्यिकीय रूप से क्रमांकित करें, उदाहरण के लिए: 192.168.0.0/24। रास्पबेरी पता: 192.168.0.1. एक डीएचसीपी सर्वर बाहरी नेटवर्क (इंटरनेट) पर काम करेगा।

नामकरण संगति समस्या и प्रसिद्ध ग्वाटेमाला प्रोग्रामर - दो परेशानियां जो सिस्टमडी वितरण में नेटवर्क इंटरफेस और सेवाओं को कॉन्फ़िगर करने वाले किसी भी व्यक्ति का इंतजार करती हैं।

समानांतर अराजकता (गीतात्मक विषयांतर)लेनार्ट पॉटरिंग ने अपना स्वयं का कार्यक्रम संकलित किया है systemd बहुत अच्छा। यह systemd अन्य कार्यक्रमों को इतनी तेजी से लॉन्च करता है कि, उन्हें रेफरी की सीटी के प्रहार से उबरने का समय नहीं मिलता है, वे अपने बाधा कोर्स को शुरू किए बिना ही शुरुआत में लड़खड़ा जाते हैं और गिर जाते हैं।

लेकिन गंभीरता से, सिस्टमडी ओएस की शुरुआत में लॉन्च की गई प्रक्रियाओं का आक्रामक समानांतरकरण अनुभवी अनुक्रमिक एलएसबी विशेषज्ञों के लिए एक प्रकार का "गधा पुल" है। सौभाग्य से, इस "समानांतर अराजकता" में व्यवस्था लाना सरल हो जाता है, हालाँकि हमेशा स्पष्ट नहीं होता है।

हम निरंतर नामों के साथ दो वर्चुअल ब्रिज इंटरफ़ेस बनाते हैं: लैन и ज़र्द. हम पहले वाले से वाई-फ़ाई एडॉप्टर को "कनेक्ट" करेंगे और दूसरे से eth0 "रास्पबेरी" को।

/etc/systemd/network/lan.netdev:

[NetDev]
Name=lan
Kind=bridge

/etc/systemd/network/lan.network:

[Match]
Name=lan

[Network]
Address=192.168.0.1/24
IPForward=yes

/etc/systemd/network/wan.netdev:

[NetDev]
Name=wan
Kind=bridge
#MACAddress=xx:xx:xx:xx:xx:xx

/etc/systemd/network/wan.network:

[Match]
Name=wan

[Network]
DHCP=ipv4
IPForward=yes

IPForward=हाँ रूटिंग को सक्षम करने के लिए sysctl के माध्यम से कर्नेल को संकेत देने की आवश्यकता समाप्त हो जाती है।
मैकएड्रेस= आइए टिप्पणी हटाएँ और यदि आवश्यक हो तो बदलें।

सबसे पहले हम eth0 को "कनेक्ट" करते हैं। हम "एकरूपता समस्या" को याद रखते हैं और इस इंटरफ़ेस के केवल मैक पते का उपयोग करते हैं, जिसे उदाहरण के लिए, इस तरह पाया जा सकता है:

# cat /sys/class/net/eth0/address 

सृजन करना /etc/systemd/network/eth.network:

[Match]
MACAddress=b8:27:eb:xx:xx:xx

[Network]
Bridge=wan

हम पिछली कॉन्फ़िगरेशन फ़ाइल eth0 को हटाते हैं, रास्पबेरी को रीबूट करते हैं और उस तक नेटवर्क पहुंच प्राप्त करते हैं (आईपी पता सबसे अधिक संभावना बदल जाएगा):

# rm -fv /etc/systemd/network/eth0.network
# reboot

5.DNSMASQ

वाई-फ़ाई एक्सेस पॉइंट बनाने के लिए, कुछ प्यारे जोड़े से बेहतर कुछ नहीं है Dnsmasq + hostapd अभी तक इसका पता नहीं चल पाया है. मेरी राय में।

अगर कोई भूल गया हो तो...hostapd - यह वह चीज़ है जो वाई-फ़ाई एडेप्टर को नियंत्रित करती है (विशेष रूप से, यह उन्हें वर्चुअल से कनेक्ट करने का ध्यान रखेगी लैन "रास्पबेरी"), वायरलेस क्लाइंट को अधिकृत और पंजीकृत करता है।

Dnsmasq - ग्राहकों के नेटवर्क स्टैक को कॉन्फ़िगर करता है: आईपी पते, डीएनएस सर्वर, डिफ़ॉल्ट गेटवे और इसी तरह की सुविधाएं जारी करता है।

आइए dnsmasq से शुरू करें:

# yum install dnsmasq

टेम्पलेट / Etc / resolv.conf:

nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 77.88.8.8
nameserver 77.88.8.1
domain router.local
search router.local

इसे अपनी पसंद के अनुसार संपादित करें।

minimalist /etc/dnsmasq.conf:

domain-needed
bogus-priv
interface=lan
bind-dynamic
expand-hosts
domain=#
dhcp-range=192.168.0.100,192.168.0.199,255.255.255.0,24h
conf-dir=/etc/dnsmasq.d

यहां "जादू" पैरामीटर में निहित है बाँध-गतिशील, जो dnsmasq डेमॉन को सिस्टम पर प्रकट होने तक प्रतीक्षा करने के लिए कहता है इंटरफ़ेस=लैन, और शुरुआत के बाद गर्वित अकेलेपन के दौरे से बेहोश नहीं होना।

# systemctl enable dnsmasq
# systemctl start dnsmasq; journalctl -f

6. होस्टपैड

और अंत में, जादुई होस्टपैड कॉन्फ़िगरेशन। मुझे इसमें कोई संदेह नहीं है कि कोई इस लेख को इन बेशकीमती पंक्तियों की तलाश में पढ़ रहा है।

होस्टपैड स्थापित करने से पहले, आपको "एकरूपता समस्या" को दूर करना होगा। अतिरिक्त यूएसबी वाई-फाई उपकरण कनेक्ट करते समय अंतर्निहित वाई-फाई एडाप्टर wlan0 आसानी से अपना नाम wlan1 में बदल सकता है। इसलिए, हम इंटरफ़ेस नामों को निम्नलिखित तरीके से ठीक करेंगे: हम (वायरलेस) एडेप्टर के लिए अद्वितीय नाम लेकर आएंगे और उन्हें मैक पते से जोड़ देंगे।

अंतर्निर्मित वाई-फ़ाई एडाप्टर के लिए, जो अभी भी wlan0 है:

# cat /sys/class/net/wlan0/address 
b8:27:eb:xx:xx:xx

सृजन करना /etc/systemd/network/wl0.link:

[Match]
MACAddress=b8:27:eb:xx:xx:xx

[Link]
Name=wl0

अब हम यह निश्चिंत हो जायेंगे wl0 - यह बिल्ट-इन वाई-फाई है। यह सुनिश्चित करने के लिए हम रास्पबेरी को रीबूट करते हैं।

स्थापित करना:

# yum install hostapd wireless-tools

विन्यास फाइल /etc/hostapd/hostapd.conf:

ssid=rpi
wpa_passphrase=1234567890

channel=36

country_code=US

interface=wl0
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=a
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[MAX-AMSDU-3839][HT40+][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40]

# AC
ieee80211ac=1
require_vht=1
ieee80211d=0
ieee80211h=0
vht_capab=[MAX-AMSDU-3839][SHORT-GI-80]
vht_oper_chwidth=1
vht_oper_centr_freq_seg0_idx=42

एक पल भी भूले बिना आपातकालीन समिति, हमारे लिए आवश्यक पैरामीटर बदलें और कार्यक्षमता के लिए मैन्युअल रूप से जाँच करें:

# hostapd /etc/hostapd/hostapd.conf

होस्टपैड इंटरएक्टिव मोड में शुरू होगा, अपनी स्थिति को कंसोल पर प्रसारित करेगा। यदि कोई त्रुटि नहीं है, तो एसी मोड का समर्थन करने वाले क्लाइंट एक्सेस प्वाइंट से कनेक्ट हो सकेंगे। होस्टपैड को बंद करने के लिए - Ctrl-C.

सिस्टम स्टार्टअप में होस्टपैड को सक्षम करना ही बाकी है। यदि आप मानक कार्य करते हैं (systemctl सक्षम होस्टपैड), तो अगले रिबूट के बाद आपको निदान के साथ "खून में लोटने वाला" दानव मिल सकता है।इंटरफ़ेस wl0 नहीं मिला". "समानांतर अराजकता" के परिणामस्वरूप, कर्नेल द्वारा वायरलेस एडेप्टर पाए जाने की तुलना में होस्टपैड तेजी से शुरू हुआ।

इंटरनेट उपचारों से भरा है: डेमॉन शुरू करने से पहले एक मजबूर टाइमआउट (कई मिनट) से, एक और डेमॉन जो इंटरफ़ेस की उपस्थिति पर नज़र रखता है और (फिर से) होस्टपैड शुरू करता है। समाधान काफी व्यावहारिक हैं, लेकिन बेहद बदसूरत हैं। हम मदद के लिए महान को बुलाते हैं systemd अपने "लक्ष्यों" और "कार्यों" और "निर्भरताओं" के साथ।

वितरण सेवा फ़ाइल की प्रतिलिपि बनाएँ /etc/systemd/system/hostapd.service:

# cp -fv /usr/lib/systemd/system/hostapd.service /etc/systemd/system

और इसकी सामग्री को निम्न रूप में कम करें:

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=sys-subsystem-net-devices-wl0.device
BindsTo=sys-subsystem-net-devices-wl0.device

[Service]
Type=forking
PIDFile=/run/hostapd.pid
ExecStart=/usr/sbin/hostapd /etc/hostapd/hostapd.conf -P /run/hostapd.pid -B

[Install]
WantedBy=sys-subsystem-net-devices-wl0.device

अद्यतन सेवा फ़ाइल का जादू नए लक्ष्य - wl0 इंटरफ़ेस के साथ होस्टपैड की गतिशील बाइंडिंग में निहित है। जब इंटरफ़ेस प्रकट होता है, तो डेमॉन प्रारंभ हो जाता है; जब यह गायब हो जाता है, तो यह बंद हो जाता है। और यह सब ऑनलाइन है - सिस्टम को रिबूट किए बिना। यूएसबी वाई-फाई एडाप्टर को रास्पबेरी से कनेक्ट करते समय यह तकनीक विशेष रूप से उपयोगी होगी।

अब आप कर सकते हैं:

# systemctl enable hostapd
# reboot

7. आईपीटेबल्स

“क्या???” © हाँ, हाँ! कोई नहीं systemd. कोई नया संयोजन नहीं (रूप में)। firewalld), जो अंततः वही कार्य करते हैं।

आइए अच्छे पुराने का उपयोग करें iptables, जिनकी सेवाएँ, प्रारंभ होने के बाद, नेटवर्क नियमों को कर्नेल में लोड करेंगी और निवासी बने बिना और संसाधनों का उपभोग किए बिना चुपचाप बंद हो जाएंगी। systemd में एक सुरुचिपूर्ण है IPMasquerade=, लेकिन हम अभी भी एड्रेस ट्रांसलेशन (NAT) और फ़ायरवॉल को iptables को सौंपेंगे।

स्थापित करना:

# yum install iptables-services
# systemctl enable iptables ip6tables

मैं iptables कॉन्फ़िगरेशन को एक स्क्रिप्ट के रूप में संग्रहीत करना पसंद करता हूं (उदाहरण):

#!/bin/bash

#
# Disable IPv6
#
ip6tables --flush
ip6tables --delete-chain

ip6tables --policy INPUT   DROP
ip6tables --policy FORWARD DROP
ip6tables --policy OUTPUT  DROP

ip6tables-save > /etc/sysconfig/ip6tables
systemctl restart ip6tables

#
# Cleaning
#
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#
# Loopback, lan
#
iptables -A INPUT -i lo  -j ACCEPT
iptables -A INPUT -i lan -j ACCEPT

#
# Ping, Established
#
iptables -A INPUT -p icmp  --icmp-type echo-request    -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# NAT
#
iptables -t nat -A POSTROUTING -o wan -j MASQUERADE

#
# Saving
#
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables

हम उपरोक्त स्क्रिप्ट को निष्पादित करते हैं और रास्पबेरी के साथ नए वायर्ड एसएसएच कनेक्शन स्थापित करने की क्षमता खो देते हैं। यह सही है, हमने एक वाई-फाई राउटर बनाया है, जिस तक "इंटरनेट के माध्यम से" पहुंच डिफ़ॉल्ट रूप से निषिद्ध है - अब केवल "ओवर द एयर"। हम प्रदाता के ईथरनेट केबल को कनेक्ट करते हैं और सर्फिंग शुरू करते हैं!

8. बोनस: +2,4GHz

जब मैंने ऊपर वर्णित ड्राइंग का उपयोग करके पहला रास्पबेरी राउटर इकट्ठा किया, तो मुझे अपने घर में कई गैजेट मिले, जो अपनी वाई-फाई डिज़ाइन सीमाओं के कारण, "रास्पबेरी" बिल्कुल भी नहीं देख सकते थे। राउटर को 802.11 बी/जी/एन में काम करने के लिए पुन: कॉन्फ़िगर करना असुविधाजनक था, क्योंकि इस मामले में "ओवर द एयर" की अधिकतम गति 40 एमबीटी से अधिक नहीं थी, और मेरा पसंदीदा इंटरनेट प्रदाता मुझे 100 (केबल के माध्यम से) प्रदान करता है।

वास्तव में, समस्या का समाधान पहले ही आविष्कार किया जा चुका है: 2,4 गीगाहर्ट्ज की आवृत्ति पर संचालित होने वाला दूसरा वाई-फाई इंटरफ़ेस, और दूसरा एक्सेस प्वाइंट। पास के एक स्टॉल पर मैंने पहला नहीं, बल्कि दूसरा यूएसबी वाई-फाई "सीटी" खरीदा, जो मुझे मिला। विक्रेता को चिपसेट, एआरएम लिनक्स कर्नेल के साथ संगतता और एपी मोड में काम करने की संभावना के बारे में सवालों से परेशान किया गया था (वह शुरुआत करने वाले पहले व्यक्ति थे)।

हम अंतर्निहित वाई-फाई एडाप्टर के अनुरूप "सीटी" को कॉन्फ़िगर करते हैं।

सबसे पहले, आइए इसका नाम बदलें wl1:

# cat /sys/class/net/wlan0/address 
b0:6e:bf:xx:xx:xx

/etc/systemd/network/wl1.link:

[Match]
MACAddress=b0:6e:bf:xx:xx:xx

[Link]
Name=wl1

हम नए वाई-फ़ाई इंटरफ़ेस का प्रबंधन एक अलग होस्टपैड डेमॉन को सौंपेंगे, जो सिस्टम में कड़ाई से परिभाषित "सीटी" की उपस्थिति के आधार पर शुरू और बंद होगा: wl1।

विन्यास फाइल /etc/hostapd/hostapd2.conf:

ssid=rpi2
wpa_passphrase=1234567890

#channel=1
#channel=6
channel=11

interface=wl1
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=g
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[HT40][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40]

इस फ़ाइल की सामग्री सीधे यूएसबी वाई-फाई एडाप्टर के मॉडल पर निर्भर करती है, इसलिए एक साधारण कॉपी/पेस्ट आपको विफल कर सकता है।

वितरण सेवा फ़ाइल की प्रतिलिपि बनाएँ /etc/systemd/system/hostapd2.service:

# cp -fv /usr/lib/systemd/system/hostapd.service /etc/systemd/system/hostapd2.service

और इसकी सामग्री को निम्न रूप में कम करें:

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=sys-subsystem-net-devices-wl1.device
BindsTo=sys-subsystem-net-devices-wl1.device

[Service]
Type=forking
PIDFile=/run/hostapd2.pid
ExecStart=/usr/sbin/hostapd /etc/hostapd/hostapd2.conf -P /run/hostapd2.pid -B

[Install]
WantedBy=sys-subsystem-net-devices-wl1.device

जो कुछ बचा है वह होस्टपैड का एक नया उदाहरण सक्षम करना है:

# systemctl enable hostapd2

बस इतना ही! "सीटी" और "रास्पबेरी" को स्वयं खींचें, अपने आस-पास के वायरलेस नेटवर्क को देखें।

और अंत में, मैं आपको यूएसबी वाई-फाई एडाप्टर की गुणवत्ता और रास्पबेरी की बिजली आपूर्ति के बारे में चेतावनी देना चाहता हूं। कनेक्टेड "हॉट सीटी" कभी-कभी अल्पकालिक विद्युत समस्याओं के कारण "रास्पबेरी फ्रीजिंग" का कारण बन सकती है।

स्रोत: www.habr.com