Raspberry Pi + Fedora (aarch64) = Wi-Fi Hotspot (או נתב פטל עם כובע כחול)

המאמר Raspberry Pi + CentOS = Wi-Fi Hotspot (או נתב פטל עם כובע אדום) דיברתי על דרך להפוך פטל לנקודת גישה אלחוטית באמצעות מערכת ההפעלה CentOS. על ידי הרכבת הנתב הביתי שלי לפי השרטוט הזה, סיפקתי את האגו היצירתי שלי וקיבלתי דחיפה של שקט נפשי עבור מרכיב קריטי בתשתית הנעימה שלי. עם זאת, תחושת חוסר השלמות של הפתרון והפרפקציוניזם הפנימי רדפו אותי: "לתוצאה לא מושלמת של עבודה אין זכות קיום". המחשבה ש"אפשר וצריך להשיג את האידיאל" לא עזבה אותי לרגע.

ואז יום אחד, באחד הפורומים הנושאיים, נתקלתי בדיון על עומק הסיביות של מערכות ההפעלה הקיימות עבור Raspberry (aarch64 לעומת armhfp): איזו מערכת הפעלה של 64 סיביות יכולה, באופן עקרוני, להתאים ולעבוד על Raspberry גרסה 3 ++?

CentOS האהוב שלי לארכיטקטורת ARM מ"Userland" לא מיהר לעבור לגרסה העדכנית ביותר של הקרנל ולהפוך ל-64 ביט. ומאגר ה-EPEL, המחובר מאלוהים יודע איפה ללא חתימה דיגיטלית, היה סיוט בשינה חסרת המנוחה שלי...

כשדיברתי בתור חסיד של הפצות מבוססות RPM, הופתעתי לגלות שמערכת ההפעלה של Raspberry נשכחה לחלוטין בדיונים פדורה! וזאת למרות ששחרורו
מגרסה 28 הוא תומך רשמית ב-Raspberry Pi 3B+ בגרסת 64 סיביות!


במאמר זה אדבר על שיטת ההתקנה פדורה (aarch64) על פספרי פי 3 דגם B + в ביצועים מינימליים במיוחד. אני אתעכב בקצרה על התכונות של העלאת נקודת גישה ל-Wi-Fi, שזוהו כתוצאה מהפעלת ניסיון של התצורה הקודמת שלי CentOS 7.

0. מה תצטרך

הכל זהה לרשום במאמר הקודם:

• Raspberry Pi 3 דגם B+;
• microSD >= 4GB (מאוחר יותר ניתן "להעביר" את המערכת לכונן של 2GB);
• תחנת עבודה עם לינוקס וקורא כרטיסי microSD;
• קישוריות רשת קווית בין ה-Raspberry לתחנת עבודה של לינוקס (במקרה זה, לא יהיה צורך בצג ומקלדת נוספים לצורך ההגדרה), גישה לאינטרנט משני המכשירים;
• מיומנות מתקדמת בלינוקס (לדעת ולא לפחד: נפרד, dd и מקפים).

דומה לאיטרטיבי LFS-בניית לינוקס משלך, תמונת ההפצה של פדורה תשמש, ולאחר מכן על בסיסה, תיווצר מערכת מינימלית (ללא "הידור מהמקור").

1. התקנת ההפצה המקורית

קואורדינטות של התמונה הגולמית של המערכת באינטרנט:
https://…/fedora-secondary/releases/…/Spins/aarch64/images/Fedora-Minimal-…xz

לאחר הקלטת זה ב-microSD ולפני השימוש בו, עליך:

1. הרחב את ה"שורש" של מערכת הקבצים (מחיצה שלישית, ext3)

   parted /dev/mmcblk0 resizepart 3 100%
   e2fsck -f /dev/mmcblk0p3; resize2fs /dev/mmcblk0p3; e2fsck -f /dev/mmcblk0p3
   for i in 1 2 3; do mkdir -p /mnt/$i; mount /dev/mmcblk0p$i /mnt/$i; done
   

2. השבת את SELinux

   echo 'SELINUX=disabled' > /mnt/3/etc/selinux/config
   

3. הסר את אשף ההגדרה הראשונית:

   find /mnt/3/etc/systemd/ -iname initial-setup.service -delete
   

4. אפשר גישה באמצעות ssh:

   mkdir -p /mnt/3/root/.ssh
   cp -fv ~/.ssh/id_rsa.pub /mnt/3/root/.ssh/authorized_keys
   sed -i 's/#PermitRootLogin.*/PermitRootLogin yes/g' /mnt/3/etc/ssh/sshd_config
   

עכשיו אתה יכול להוריד את ה"פטל" מ-microSD ולהתחבר אליו דרך הרשת.

התחלה קרה אורכת בערך דקה וחצי. TTX של המערכת לאחר טעינה:

rpm -qa | wc -l
444

2. הרכבת מערכת מינימלית

למרבה הצער, "החלוקה המינימלית" מצד המפתחים מתבררת כרחוקה מהצנועה ביותר בצריכת משאבים. ניתן להקטין את תמונת המערכת אפילו.

כדי לעשות זאת, עליך להפעיל את הסקריפט ב- Malinka:

#!/bin/bash

. /etc/os-release
P=$(mktemp --directory $(pwd)/$ID-$VERSION_ID.XXX)

dnf --installroot=$P --releasever=$VERSION_ID --setopt=install_weak_deps=false 
--assumeyes install  
    bcm283x-firmware 
    dnf              
    grub2-efi-aa64   
    kernel           
    openssh-server   
    shim-aa64

for f in /boot/efi/EFI/fedora/grub.cfg 
         /boot/efi/EFI/fedora/grubenv  
         /boot/efi/rpi3-u-boot.bin     
         /etc/default/grub             
         /etc/fstab
do
  cp -fv $f $P$f
done

rm  -fv $P/dev/*
rm -rfv $P/var/cache/dnf

echo "--------------------------------------------------------------------------------"
du -hs $P

לאחר הפעלת הסקריפט, תיווצר ספריית משנה בספרייה הנוכחית ($P) עם התוכן של השורש של מהדורת מערכת ההפעלה המינימלית החדשה. אתה יכול לכבות את ה-Raspberry ולהחזיר את ה-microSD לתחנת העבודה של לינוקס.

3. התקנת מערכת מינימלית

ההתקנה מסתכמת בהעתקת קבצי "תמונת" מערכת ההפעלה המינימלית (שהושגו בשלב הקודם) על גבי microSD שהוכן במיוחד לתוך הספריות המתאימות.

מספיק כרטיס 2GB ושתי מחיצות עליו:

1. / אתחול / אפי - EFI+FAT32, אתחול, 100MB;
2. / (שורש) - EXT4, כל השטח הנותר.

לאחר הכנת ה-microSD והעתקת קבצים אליו, עליך:

• תקן אתחול מערכת ההפעלה;
• הפעל את הרשת;
• להגדיר גישה באמצעות ssh.

תיקון האתחול הוא להחליף את ה-UUID של הקטעים בקבצים:

microSD:/boot/efi/EFI/fedora/grub.cfg
microSD:/boot/efi/EFI/fedora/grubenv

ופרמטר saved_entry= בקובץ האחרון

בקובץ:

microSD:/etc/fstab

אתה יכול למצוא את הערכים הישנים ואת הערכים הנוכחיים (העדכניים) בפלט הפקודה:

blkid | grep mmcblk | sort

לאחר ההחלפה, כדאי גם לתקן את התוכן fstab על microSD כך שנקודות ההרכבה מתאימות ל-UUID של המחיצה החדשה.

פונקציונליות רשת כאשר אתה מפעיל לראשונה את הפטל יכולה להיות מושגת באמצעות "קב" קטן - צור קישור (סכמטי):

ln -s /usr/lib/systemd/system/systemd-networkd.service 
  microSD:/etc/systemd/system/multi-user.target.wants

וקובץ:

mkdir -p microSD:/etc/systemd/network
cat > microSD:/etc/systemd/network/dhcp.network << EOF
[Match]
Name=*
[Network]
DHCP=ipv4
EOF

לאחר הורדה מוצלחת, סדר את ההשקה systemd-networkd:

systemctl disable systemd-networkd
systemctl enable systemd-networkd

גישת Superuser דרך ssh מוגדרת בדומה לשלב 1.

לאחר שעשית הכל בזהירות וללא שגיאות, אתה יכול להעביר את ה-microSD ל"פטל" ולהתחיל לעבוד עם מערכת הפעלה של 64 סיביות בגרסה מינימלית במיוחד.

4. מערכת מוכנה

ניתן להוריד את ה"תמונה" של המערכת המוגמרת, שנוצרה על פי ההוראות למעלה, מהקישור:
Fedora-Tiny-31-5.5.7-200.aarch64

זה יהיה ארכיון המכיל שני קבצים: סקריפט ההתקנה ו-TGZ עם קבצי מערכת הפעלה. יש לפרק את הארכיון בתחנת עבודה של לינוקס, להכניס microSD (מספיק כרטיס 2GB) ולהריץ את הסקריפט עם פרמטר - שם המכשיר:

./install /dev/mmcblk0

תיזהר!

ללא כל אזהרות המכשיר יפורמט ומערכת ההפעלה תותקן עליו.

לאחר ביצוע ללא שגיאות של הסקריפט, ניתן לארגן מחדש את הכרטיס ל"פטל" ולהשתמש בו: תפוס באמצעות dhcp, סיסמה - "1".

המערכת מנוקה מכל המזהים והמפתחות, ולכן כל התקנה חדשה היא ייחודית.

אני חוזר שוב, המערכת - מִינִימָלִי! לכן, אל תיבהלו: DNF זמין, כדי שזה יעבוד תצטרכו "להמציא" את המתאים / Etc / resolv.conf.

ההתחלה הקרה של הפטל נמשכת כ-40 שניות. TTX של המערכת לאחר טעינה:

rpm -qa | wc -l
191

5. וויי - פיי

אתעכב מעט על התכונות של הטמעת נקודת גישה ל-Wi-Fi. לפרטים, אתה יכול לעיין בקודם שלי статье.

אין עוד צורך ב-EPEL - כל החבילות כלולות במאגרים הרשמיים.

כנראה שווה לוותר דנסמסק, מכיוון שלפדורה, בניגוד ל-CentOS, יש systemd-networkd עדכני למדי, שיש לה שרתי DHCP/DNS מובנים רגילים. אבל העובדה היא שבמפתחי RHEL8 סירב לתמוך בערימת הרשת בשום דבר אחר מלבד NM, אינו מעורר אמון בעתיד הזוהר של הפרויקט (מנוולים). בקיצור, לא ניסיתי את זה.

יתר על כן, לא ניתן "לגנוב" את מנהלי ההתקן הנוכחיים למתאם ה-Wi-Fi המובנה מהפצת Raspbian, אלא להוריד ישירות מ GitHub.

כך נראים קובצי הקושחה של Broadcom בפטל שלי (סכמטית):

ls /usr/lib/firmware/brcm | grep 43455

 [612775] brcmfmac43455-sdio.bin
  [14828] brcmfmac43455-sdio.clm_blob
[symlink] brcmfmac43455-sdio.raspberrypi,3-model-b-plus.txt -> brcmfmac43455-sdio.txt
   [2099] brcmfmac43455-sdio.txt

בלעדיהם לא תקבל 5GHz/AC.

לגבי מספר ושמות ממשקים. עכשיו אני ממליץ בחום לכולם לא לפנות ל"שירותים" של מתגי תוכנה אלא אם כן הכרחי (גשר), שמכניסים עומס משמעותי לערימת הרשת ומדכא ניתוב. אם אינך מתכנן להחזיק מספר מתאמים אלחוטיים, עליך להשתמש בממשקים פיזיים בלבד. יש לי שני Wi-Fi, אז אני משלב רק אותם לתוך גשר תוכנה (אם כי אתה יכול להסתדר בלי זה על ידי הסתכלות אחרת על הגדרת hostapd).

ואני אוהב לשנות שמות של ממשקים.

כדי לעשות זאת בפדורה עליך ליצור קישור סמלי:

/etc/systemd/network/99-default.link -> /dev/null

ואז אפשר יהיה לתת שמות משמעותיים בלי לחטט udev, אבל רק באמצעות systemd-networkd.

לדוגמה, כך נקראים מתאמי הרשת בנתב שלי:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

2: wan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

3: lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

4: int: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master lan state UP group default qlen 1000

5: ext: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master lan state UP group default qlen 1000

• int - מובנה, שלוחה - מתאמי Wi-Fi חיצוניים (USB) המורכבים ל"גשר" lan;
• חִוֵר - מתאם Ethernet שאליו מחובר האינטרנט.

שם לב? fq_codel - דבר ממש מגניב. יחד עם ליבת לינוקס טרייה, הם מחוללים ניסים אמיתיים בטווח האלחוטי: "הורדת טורנט" עזה לא תוביל לירידה פתאומית במהירות בקרב השכנים. אפילו טלוויזיית IP ביתית הפועלת "באוויר" עם ערוץ טעון לא "מתפרקת" ואינה "מגמגמת" כלל!

קובץ שירות הדמון עבר שינויים קלים hostapd.

כעת זה נראה כך (באמצעות דוגמה של מתאם מובנה):

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=network.target
BindsTo=sys-subsystem-net-devices-int.device

[Service]
Type=forking
PIDFile=/run/hostapd-int.pid
#ExecStartPre=/usr/sbin/iw dev int set power_save off
ExecStart=/usr/sbin/hostapd /path/to/hostapd-int.conf -P /run/hostapd-int.pid -B

[Install]
RequiredBy=sys-subsystem-net-devices-int.device

וה-"קסם" hostapd-int.conf לעבודה בתדר 5GHz/AC:

ssid=rpi
wpa_passphrase=FedoRullezZ

# 5180 MHz  [36] (20.0 dBm)
# 5200 MHz  [40] (20.0 dBm)
# 5220 MHz  [44] (20.0 dBm)
# 5240 MHz  [48] (20.0 dBm)
# 5745 MHz [149] (20.0 dBm)
# 5765 MHz [153] (20.0 dBm)
# 5785 MHz [157] (20.0 dBm)
# 5805 MHz [161] (20.0 dBm)
# 5825 MHz [165] (20.0 dBm)

channel=36
#channel=149

# channel+6
# http://blog.fraggod.net/2017/04/27/wifi-hostapd-configuration-for-80211ac-networks.html

vht_oper_centr_freq_seg0_idx=42
#vht_oper_centr_freq_seg0_idx=155

country_code=US

interface=int
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=a
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[HT40+][SHORT-GI-40][SHORT-GI-20]

# AC
ieee80211ac=1
ieee80211d=0
ieee80211h=0
vht_oper_chwidth=1
require_vht=1
vht_capab=[SHORT-GI-80]

פוטושופ קטן שנעשה ממכשירי Ericsson A1018 שלי:

(חיבור לאינטרנט - 100Mbit/sec)
ולבסוף, שאלות נפוצות קטנות.

6. שאלות נפוצות

6.1 למה ליצור נתב Wi-Fi על Raspberry?

אפשר לענות בפשטות, כמו "זה מעניין לנסות וכל זה."

אבל למעשה, נראה לי שהנושא די רציני. בעידן האינטרנט "המחורבן", לקנות נתב בחנות ולהישאר כבן ערובה ליצרן שלו הוא סיכוי עגום מאוד. אנשים רבים כבר מבינים שלא ניתן לשבת עם CVE או דלת אחורית מובנית.

כמובן, אתה יכול לעבור לקושחה WRT מחובבים. כנראה שיש בהם יותר אמון, אבל אם אתה לא רוצה להיות תלוי בהם, אז פשוט השתמש במוצר שלך. באופן אידיאלי, מחשב מן המניין כך שניתן יהיה ליישם עליו כל דבר שבעולם. מבחינת ניתוב, כמובן.

לכן, בחירת "פטל" היא מהלך כלכלי גרידא: מחשב אמיתי ובו בזמן גם לא יקר. אם כי, אולי גם - עם ה"כפילים" שלהם בפנים.

6.2 אבל פטל הוא "נתב נמוך": איטי ועם יציאת Ethernet אחת!

בתור נתב Wi-Fi ביתי, ה-Raspberry יותר משביע רצון עבורי. כבר דיברתי על מהירות האוויר למעלה. ויש רק אתרנט אחד, ובכן, במוצר דומה מאפל זה בערך אותו הדבר!

אבל ברצינות, כמובן שהייתי רוצה יותר. ולמרות שבביתי כל המכשירים מחוברים באופן אלחוטי, לפעמים עדיין נדרש חיבור נחושת. עבור מקרים כאלה, יש לי "רכזת ניידת" במלאי:

מכשיר - משהו כזה

6.3 אם זה נתב, אז שום דבר לא נאמר על "כוונן" TCP/IP, כי זה חשוב!

בנוסף להגדרת מחסנית הרשת (tcp_fastopen, YeAH וכו'), המאמר הזה והמאמר הקודם אינם מכסים ניואנסים אחרים, בפרט, תהליך הכנת microSD לשימוש אופטימלי (אם כי המתקין מנסה לפרמט את כרטיס הזיכרון ב- דרך מסובכת). תהליך השיפור הוא אינסופי, אתה רק צריך לעצור בזמן.

6.4 למה פדורה?

כי אני אוהב! פדורה היא מערכת "מיינסטרים" לגיקים, שעבורם המאמר הזה מיועד למעשה. בזמן הכתיבה, אולי מערכת ההפעלה היחידה של Raspberry בגרסת 64 סיביות נתמכת רשמית על ידי צוות מפתחים משמעותי (ממנו אני לא יכול לחכות קרנל 5.6).

6.5 האם בלוטות' עובד? איך הווידאו/סאונד/GPIO?

לא יודע. המאמר עוסק בהתקנה המינימלית של המערכת והשימוש בה לאחר מכן כנתב Wi-Fi.

6.6 מדוע כל המאמרים על CentOS/Fedora/RedHat מתחילים בהשבתת SELinux?

מכיוון שהמערכת מינימלית, אין לה אפילו חומת אש או כלי עזר להגדרתה. כל מי שצריך יכול להתקין בנוסף את כל מה שהוא צריך.

6.7 לא ניתן להשתמש במערכת, לא ניתן לשנות את הסיסמה - אין passwd. בלי פינג, בלי כלום!

יש DNF. או שאופציית ההתקנה הזו לא בשבילכם - השתמשו בערכת ההפצה של המפתחים.

6.8 איפה SWAP? אני לא יכול לחיות בלעדיו!

האם זה נכון? אז בסדר:

fallocate -l 1G /swap
chmod -v 0600 /swap
mkswap -f /swap
swapon -v /swap
grep "/swap" /etc/fstab || echo "/swap swap swap defaults 0 0" >> /etc/fstab

6.9 אני רוצה להוריד מיד תמונה מוכנה עם נקודת גישה Wi-Fi מוגדרת!

הכנת מתקין "לכולם" תדרוש זמן ומאמץ. אם (פתאום!) מישהו באמת מוצא את זה מעניין והכרחי, כתבו לנו ונמצא משהו.

אני אסיים עם זה.

מאחל לכולם גלישה בטוחה ושליטה מרבית בתשתית!

מקור: www.habr.com