Raspberry Pi + Fedora (aarch64) = Wi-Fi ホットスポット (または青い帽子の付いたラズベリー ルーター)

記事 Raspberry Pi + CentOS = Wi-Fi ホットスポット (または Red Hat を備えたラズベリー ルーター) CentOS オペレーティング システムを使用して Raspberry をワイヤレス アクセス ポイントに変える方法について話しました。 この図面に従ってホームルーターを組み立てることで、私の創造的なエゴを満足させ、快適なインフラストラクチャの重要な要素に対する安心感をさらに高めました。 しかし、解決策が不完全であるという感覚と内面の完璧主義が私を悩ませました。「不完全な仕事の結果は存在する権利がない」ということです。 「理想は達成できるし、達成されるべきだ」という考えが一瞬たりとも私を離れませんでした。

そしてある日、テーマ別フォーラムの 64 つで、Raspberry 用の既存のオペレーティング システムのビット深度 (aarch64 と armhfp) についての議論に遭遇しました。原理的には、どちらの 3 ビット OS が Raspberry バージョン XNUMX に適合し、動作するのかということです。 ＋＋？

私が愛用している「Userland」の ARM アーキテクチャ用 CentOS は、急いで最新バージョンのカーネルに切り替えて 64 ビットに切り替えることはありませんでした。 そして、デジタル署名なしで神のみぞ知るどこから接続された EPEL リポジトリは、眠れない私の悪夢でした...

RPM ベースのディストリビューションの信奉者として言えば、Raspberry 用の OS が議論の中で完全に忘れ去られていることを知って驚きました。 フェドーラ！ そしてこれは、リリースされたという事実にもかかわらず、
バージョン 28 からは、3 ビット バージョンの Raspberry Pi 64B+ を正式にサポートします。


この記事ではインストール方法について説明します フェドーラ (aarch64) на ラズベリーパイ3モデルB + в 余分な最小限のパフォーマンス。 以前の構成を試用した結果、Wi-Fi アクセス ポイントを構築する機能について簡単に説明します。 CentOS 7.

0. 必要なもの

すべては前の記事に記載されているものと同じです。

• Raspberry Pi 3 モデル B+;
• microSD >= 4GB (後でシステムを 2GB ドライブに「転送」できます);
• Linux と microSD カード リーダーを搭載したワークステーション。
• Raspberry と Linux ワークステーション間の有線ネットワーク接続 (この場合、セットアップに追加のモニターやキーボードは必要ありません)、両方のデバイスからのインターネット アクセス。
• Linux の高度なスキル (知っていて恐れないこと: parted, dd и mkfs).

反復に似ている LFS- 独自の Linux を構築する場合、Fedora ディストリビューション イメージが使用され、それに基づいて最小限のシステムが作成されます (「ソースからコンパイル」することはありません)。

1. オリジナルディストリビューションのインストール

インターネット上のシステムの生の画像の座標:
https://…/fedora-secondary/releases/…/Spins/aarch64/images/Fedora-Minimal-…xz

microSD に記録した後、使用する前に、次のことを行う必要があります。

1. ファイルシステムの「ルート」（3番目のパーティション、ext4）を展開します。

   parted /dev/mmcblk0 resizepart 3 100%
   e2fsck -f /dev/mmcblk0p3; resize2fs /dev/mmcblk0p3; e2fsck -f /dev/mmcblk0p3
   for i in 1 2 3; do mkdir -p /mnt/$i; mount /dev/mmcblk0p$i /mnt/$i; done
   

2. SELinuxを無効にする

   echo 'SELINUX=disabled' > /mnt/3/etc/selinux/config
   

3. 初期セットアップ ウィザードを削除します。

   find /mnt/3/etc/systemd/ -iname initial-setup.service -delete
   

4. SSH 経由のアクセスを許可します。

   mkdir -p /mnt/3/root/.ssh
   cp -fv ~/.ssh/id_rsa.pub /mnt/3/root/.ssh/authorized_keys
   sed -i 's/#PermitRootLogin.*/PermitRootLogin yes/g' /mnt/3/etc/ssh/sshd_config
   

これで、microSD から「ラズベリー」をダウンロードし、ネットワーク経由で接続できるようになります。

コールドスタートには約 XNUMX 分半かかります。 ロード後のシステムの TTX:

rpm -qa | wc -l
444

2. 最小限のシステムを組み立てる

残念ながら、開発者による「最小限の配布」は、リソース消費量が最も控えめとは程遠いことが判明しました。 システムイメージはさらに小さくすることができます。

これを行うには、Malinka でスクリプトを実行する必要があります。

#!/bin/bash

. /etc/os-release
P=$(mktemp --directory $(pwd)/$ID-$VERSION_ID.XXX)

dnf --installroot=$P --releasever=$VERSION_ID --setopt=install_weak_deps=false 
--assumeyes install  
    bcm283x-firmware 
    dnf              
    grub2-efi-aa64   
    kernel           
    openssh-server   
    shim-aa64

for f in /boot/efi/EFI/fedora/grub.cfg 
         /boot/efi/EFI/fedora/grubenv  
         /boot/efi/rpi3-u-boot.bin     
         /etc/default/grub             
         /etc/fstab
do
  cp -fv $f $P$f
done

rm  -fv $P/dev/*
rm -rfv $P/var/cache/dnf

echo "--------------------------------------------------------------------------------"
du -hs $P

スクリプトを実行すると、現在のディレクトリにサブディレクトリが作成されます ($P) 新しい最小 OS エディションのルートの内容が含まれます。 Raspberry の電源をオフにして、microSD を Linux ワークステーションに戻すことができます。

3. 最小限のシステムの導入

インストールは、最小限の OS 「イメージ」ファイル (前の手順で取得した) を、特別に用意した microSD の適切なディレクトリにコピーすることになります。

2GB カードとその上の XNUMX つのパーティションで十分です。

1. / boot / efi - EFI+FAT32、ブート、100MB;
2. / (ルート) - EXT4、残りのすべてのスペース。

microSD を準備し、そこにファイルをコピーした後、次のことを行う必要があります。

• OS ブートを修正します。
• ネットワークをオンにします。
• SSH経由でアクセスを設定します。

ブートフィックスは、ファイル内のセクションの UUID を置き換えることです。

microSD:/boot/efi/EFI/fedora/grub.cfg
microSD:/boot/efi/EFI/fedora/grubenv

およびパラメータ 保存されたエントリ= 最後のファイルで

ファイル内:

microSD:/etc/fstab

コマンド出力で古い値と現在の (最新の) 値を見つけることができます。

blkid | grep mmcblk | sort

交換後は内容も修正する必要があります fstab マウント ポイントが新しいパーティション UUID に対応するように、microSD 上に保存します。

最初に Raspberry の電源を入れたときのネットワーク機能は、小さな「松葉杖」で実現できます。リンクを作成します (概略的に)。

ln -s /usr/lib/systemd/system/systemd-networkd.service 
  microSD:/etc/systemd/system/multi-user.target.wants

そしてファイル:

mkdir -p microSD:/etc/systemd/network
cat > microSD:/etc/systemd/network/dhcp.network << EOF
[Match]
Name=*
[Network]
DHCP=ipv4
EOF

ダウンロードが成功したら、起動を整理します systemd-networkd:

systemctl disable systemd-networkd
systemctl enable systemd-networkd

SSH 経由のスーパーユーザー アクセスは、手順 1 と同様に設定されます。

すべてを慎重にエラーなく実行したら、microSD を「ラズベリー」に移動し、追加の最小バージョンで 64 ビット OS での作業を開始できます。

4. 準備完了システム

上記の手順に従って作成された完成したシステムの「イメージ」は、リンクからダウンロードできます。
Fedora-Tiny-31-5.5.7-200.aarch64

これは、インストール スクリプトと OS ファイルを含む TGZ の 2 つのファイルを含むアーカイブになります。 アーカイブは Linux ワークステーションで解凍し、microSD (XNUMXGB カードで十分です) を挿入し、パラメータ (デバイス名) を指定してスクリプトを実行する必要があります。

./install /dev/mmcblk0

注意してください！

警告なしで、デバイスはフォーマットされ、オペレーティング システムがインストールされます。

スクリプトをエラーなく実行した後、カードを「ラズベリー」に再配置して使用できます: dhcp 経由でキャッチ、パスワード - 「1」。

システムからすべての ID とキーが消去されるため、新しいインストールはそれぞれ固有になります。

もう一度繰り返しますが、システムは - 最小限！ したがって、心配しないでください。DNF は利用可能です。それが機能するには、正しいものを「発明」する必要があります。 /etc/resolv.conf.

Raspberry のコールドスタートには約 40 秒かかります。 ロード後のシステムの TTX:

rpm -qa | wc -l
191

5。 Wi-Fi

Wi-Fi アクセス ポイントの実装の機能について少し説明します。 詳細については、以前の記事を参照してください。 статье.

EPEL は不要になりました。すべてのパッケージは公式リポジトリに含まれています。

それはおそらく諦める価値があるでしょう dnsマスクなぜなら、CentOS とは異なり、Fedora にはごく最近の systemd-networkd があり、これには通常の組み込み DHCP/DNS サーバーがあります。 しかし実際には、RHEL8 開発者は NM 以外のネットワーク スタックのサポートを拒否しました、プロジェクトの明るい将来への自信を引き起こしません（悪党）。 要するに、試したことがないんです。

さらに、内蔵 Wi-Fi アダプターの現在のドライバーは Raspbian ディストリビューションから「盗む」ことはできませんが、Raspbian ディストリビューションから直接ダウンロードできます。 githubの.

私の Raspberry 上での Broadcom ファームウェア ファイルは次のようになります (概略図)。

ls /usr/lib/firmware/brcm | grep 43455

 [612775] brcmfmac43455-sdio.bin
  [14828] brcmfmac43455-sdio.clm_blob
[symlink] brcmfmac43455-sdio.raspberrypi,3-model-b-plus.txt -> brcmfmac43455-sdio.txt
   [2099] brcmfmac43455-sdio.txt

これらがなければ、5GHz/AC を利用できません。

インターフェイスの数と名前について。 さて、私は皆さんに、絶対に必要な場合を除き、ソフトウェア スイッチの「サービス」に頼らないことを強くお勧めします (ブリッジ）、ネットワーク スタックに大きな負荷がかかり、ルーティングが低下します。 複数のワイヤレス アダプターを使用する予定がない場合は、物理インターフェイスのみを使用する必要があります。 私は XNUMX つの Wi-Fi を持っているので、それらのみをソフトウェア ブリッジに結合します (ただし、hostapd のセットアップを別の方法で見ることで、これを行わなくても実行できます)。

そして私はインターフェイスの名前を変更するのが大好きです。

Fedora でこれを行うには、シンボリック リンクを作成する必要があります。

/etc/systemd/network/99-default.link -> /dev/null

そうすれば、あれこれ調べずに意味のある名前を付けることができるようになります udevただし、systemd-networkd のみを使用します。

たとえば、ルーターのネットワーク アダプターは次のように呼ばれています。

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

2: wan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

3: lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

4: int: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master lan state UP group default qlen 1000

5: ext: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master lan state UP group default qlen 1000

• int型 - 内蔵、 EXT — 「ブリッジ」に組み込まれた外部 (USB) Wi-Fi アダプター LAN;
• ワン — インターネットに接続するイーサネット アダプター。

気がついた？ fq_codel -本当に素晴らしいことです。 最新の Linux カーネルと組み合わせることで、無線範囲で真の奇跡が起こります。激しい「トレント ダウンロード」によっても、近隣諸国の間で速度が突然低下することはありません。 ロードされたチャンネルで「無線」で動作している家庭用 IP-TV であっても、「途切れ」や「途切れ」はまったくありません。

デーモン サービス ファイルに小さな変更が加えられました hostapd.

これは次のようになります (組み込みアダプターの例を使用)。

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=network.target
BindsTo=sys-subsystem-net-devices-int.device

[Service]
Type=forking
PIDFile=/run/hostapd-int.pid
#ExecStartPre=/usr/sbin/iw dev int set power_save off
ExecStart=/usr/sbin/hostapd /path/to/hostapd-int.conf -P /run/hostapd-int.pid -B

[Install]
RequiredBy=sys-subsystem-net-devices-int.device

そして、5GHz/AC で動作するための「魔法の」 hostapd-int.conf:

ssid=rpi
wpa_passphrase=FedoRullezZ

# 5180 MHz  [36] (20.0 dBm)
# 5200 MHz  [40] (20.0 dBm)
# 5220 MHz  [44] (20.0 dBm)
# 5240 MHz  [48] (20.0 dBm)
# 5745 MHz [149] (20.0 dBm)
# 5765 MHz [153] (20.0 dBm)
# 5785 MHz [157] (20.0 dBm)
# 5805 MHz [161] (20.0 dBm)
# 5825 MHz [165] (20.0 dBm)

channel=36
#channel=149

# channel+6
# http://blog.fraggod.net/2017/04/27/wifi-hostapd-configuration-for-80211ac-networks.html

vht_oper_centr_freq_seg0_idx=42
#vht_oper_centr_freq_seg0_idx=155

country_code=US

interface=int
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=a
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[HT40+][SHORT-GI-40][SHORT-GI-20]

# AC
ieee80211ac=1
ieee80211d=0
ieee80211h=0
vht_oper_chwidth=1
require_vht=1
vht_capab=[SHORT-GI-80]

Ericsson A1018 で作った小さな Photoshop:

(インターネット接続 - 100Mbit/秒)
最後に、小さな FAQ をご紹介します。

6。 よくある質問

6.1 なぜ Raspberry で Wi-Fi ルーターを作るのですか?

「いろいろやってみると面白いですね」とシンプルに答えることもできます。

しかし実際には、このテーマはかなり深刻であるように私には思えます。 「血なまぐさい」インターネットの時代に、店頭でルーターを購入し、そのメーカーの人質のままでいることは、非常に悲惨な見通しです。 多くの人は、CVE や組み込みバックドアを使用することは不可能であることをすでに理解しています。

もちろん、愛好家から WRT ファームウェアに移行することもできます。 おそらく彼らの信頼性は高いでしょうが、彼らに依存したくない場合は、自社の製品を使用してください。 理想的には、世界中のすべてをその上に実装できる本格的なコンピューターです。 もちろんルーティングの面でも。

したがって、「ラズベリー」を選択することは純粋に経済的な選択です。本物のコンピューターであると同時に安価なコンピューターです。 ただし、おそらく、中には「ダブル」もいます。

6.2 しかし、Raspberry は「低速ルーター」です。速度が遅く、イーサネット ポートが XNUMX つしかありません。

家庭用 Wi-Fi ルーターとして、Raspberry は私にとって十分満足です。 対気速度については上ですでに説明しました。 そして、イーサネットは XNUMX つだけですが、Apple の同様の製品ではほぼ同じです。

しかし、真剣に、もちろん私はもっと欲しいです。 また、私の家庭ではすべてのデバイスがワイヤレスで接続されているにもかかわらず、依然として銅線接続が必要な場合があります。 そのような場合に備えて、「モバイルハブ」を在庫しています。

デバイス - このようなもの

6.3 これがルーターの場合、TCP/IP の「チューニング」については何も言われません。これは重要だからです。

ネットワーク スタック (tcp_fastopen、YeAH など) のセットアップに加えて、この記事と前の記事では、その他のニュアンス、特に microSD を最適に使用できるように準備するプロセスについては説明していません (ただし、インストーラーはメモリ カードをフォーマットしようとします)トリッキーな方法です）。 改善のプロセスには終わりがありません。必要なのは時間内に停止することだけです。

6.4 なぜ Fedora なのか?

好きだから！ Fedora は、この記事が実際に対象としているオタク向けの「主流」システムです。 この記事の執筆時点では、おそらく、Raspberry の 64 ビット版が多数の開発スタッフによって公式にサポートされている唯一の OS (待ちきれません) カーネル 5.6).

6.5 Bluetoothは機能しますか? ビデオ/サウンド/GPIOはどうですか?

わかりません。 この記事では、システムの最小限のインストールとその後の Wi-Fi ルーターとしての使用について説明します。

6.6 CentOS/Fedora/RedHat に関するすべての記事が SELinux の無効化から始まるのはなぜですか?

システムは最小限であるため、ファイアウォールやセットアップ用のユーティリティもありません。 必要な人は、必要なものすべてを追加でインストールできます。

6.7 システムを使用できず、パスワードを変更できません - パスワードがありません。 ping も何もありません。

あり リタイア。 または、このインストール オプションはあなたには適していません。開発者が提供する配布キットを使用してください。

6.8 SWAP はどこにありますか? 彼なしでは生きていけません！

本当ですか？ OK、それでは:

fallocate -l 1G /swap
chmod -v 0600 /swap
mkswap -f /swap
swapon -v /swap
grep "/swap" /etc/fstab || echo "/swap swap swap defaults 0 0" >> /etc/fstab

6.9 Wi-Fi アクセス ポイントが設定された既製のイメージをすぐにダウンロードしたいです。

「全員向け」のインストーラーを準備するには、ある程度の時間と労力が必要です。 (突然!) 誰かが本当にこれが面白くて必要だと感じたら、私たちに手紙を書いてください。何か考えます。

これで終わります。

皆さんが安全にサーフィンできることと、インフラを最大限に制御できることを願っています。

出所： habr.com