រ៉ោតទ័រ Banana Pi R64 - Debian, Wireguard, RKN

Banana Pi 64 គឺជាកុំព្យូទ័របន្ទះតែមួយដែលស្រដៀងទៅនឹង Raspberry Pi ប៉ុន្តែមានច្រក Ethernet ជាច្រើន ដែលធ្វើឱ្យវាអាចប្រែក្លាយវាទៅជា Router ដោយផ្អែកលើការចែកចាយលីនុចដែលប្រើជាទូទៅ។

បាទ មាន Openwrt រួចហើយ ប៉ុន្តែវាមានបញ្ហាផ្ទាល់ខ្លួន GUI និង CLI របស់វា។ មាន Mikrotik ប៉ុន្តែម្តងទៀតវាមាន GUI/CLI របស់វា ហើយ Wireguard មិនដំណើរការចេញពីប្រអប់... ជាទូទៅ ខ្ញុំចង់បានរ៉ោតទ័រដែលមានការកំណត់ដែលអាចបត់បែនបាន ខណៈពេលដែលនៅសល់ក្នុងក្របខ័ណ្ឌនៃលីនុចស្តង់ដារដែលអ្នកធ្វើការ។ ជាមួយជារៀងរាល់ថ្ងៃ។

នៅក្នុងអត្ថបទក្រោមឈ្មោះ BPI, R64, single-board, ខ្ញុំនឹងមានន័យដូចគ្នា - Banana Pi R64 single-board ខ្លួនវាផ្ទាល់។

ការជ្រើសរើសរូបភាព។ ទាញយកតាមរយៈ eMMC

ជំនាញដំបូងបំផុតដែលអ្នកត្រូវការដើម្បីទទួលបាននៅពេលធ្វើការជាមួយ ធនាគារ SBC ជាទូទៅ និងជាពិសេសជាមួយ R64 នេះមានន័យថា រៀនពីរបៀបផ្ទុកប្រព័ន្ធប្រតិបត្តិការទៅក្នុងវា ហើយអាចធ្វើអន្តរកម្មជាមួយវាបាន ព្រោះ R64 មិនមានច្រកសម្រាប់ម៉ូនីទ័រ (ឧទាហរណ៍ HDMI) ។ នៅពេលដែលអ្វីៗបានរលត់ - Wifi, Ethernet, Bluetooth, USB ជាដើមបានឈប់ដំណើរការ។ មាន UART តាមរយៈចំណុចប្រទាក់ដែលអ្នកតែងតែអាចឃើញអ្វីដែលខុស ហើយថែមទាំងដំណើរការពាក្យបញ្ជាពីរបីពីកុងសូលប្រសិនបើចាំបាច់។

ក្បួនដោះស្រាយសម្រាប់ភ្ជាប់ទៅ R64 តាមរយៈ USB-UART៖

• យើងរត់ទៅហាងលក់គ្រឿងបន្លាស់វិទ្យុសម្រាប់ខ្សែ USB-UART (PL2303, Serial-to-USB)
• ភ្ជាប់ចុង USB មួយទៅកុំព្យូទ័រ និងមួយទៀត UART ទៅ R64 ដោយមានខ្សែបីក្នុងចំនោមបួនដូចក្នុងរូបភាពខាងក្រោម
• ដំណើរការនៅក្នុងកុងសូលកុំព្យូទ័រ sudo minicom

បន្ទាប់ពីនេះ ក្នុងករណីភាគច្រើនកុងសូលក្តារតែមួយនឹងលេចឡើង = ជោគជ័យ។
អ្នកអាចមើលព័ត៌មានលម្អិតបន្ថែម នៅទីនេះ.

បន្ទាប់ វិធីងាយស្រួលបំផុតគឺត្រូវផ្ទុកប្រព័ន្ធប្រតិបត្តិការពីកាតអេសឌី៖ ទាញយកដោយ តំណភ្ជាប់ រូបភាពហើយបំពេញវា៖

unzip -p 2019-08-23-ubuntu-16.04-lite-preview-bpi-r64-sd-emmc.img.zip | pv | sudo dd of=/dev/mmcblk0 bs=10M status=noxfer

យើងបញ្ចូលកាតទៅក្នុងរន្ធ R64 SD បើកវា ហើយសង្កេតមើលកុងសូលដែលបានតភ្ជាប់កំពុងផ្ទុក uboot ដំបូង បន្ទាប់មកការផ្ទុកលីនុចស្តង់ដារ។

ជម្រើសចាប់ផ្ដើមជំនួសមួយកំពុងប្រើកាត 64Gb ដែលបានបង្កើតឡើងរួចហើយនៅក្នុង R8 ដែលហៅថា eMMC។ យោងតាមការណែនាំនៅក្នុងវីគី យើងចម្លងរូបភាពទៅឧបករណ៍
/dev/mmcblk0 ទៅ BPI, ចាប់ផ្ដើមឡើងវិញ, ដក SD card, បើក BPI ម្តងទៀត... ហើយវាមិនដំណើរការទេ។ ធ្វើ​ម៉េច​ទៅ​វិញ​ទៅ​មក Boot select កុំរំខាន។

ការពិតគឺថាយ៉ាងហោចណាស់សម្រាប់ BPI អ្នកត្រូវកំណត់ទង់ពិសេសមួយ ដើម្បីអាចចាប់ផ្ដើមពី flash drive ខាងក្នុងបាន៖

root@bpi-r64:~# ./mmc extcsd read /dev/mmcblk1 | grep 'PARTITION_CONFIG'
Boot configuration bytes [PARTITION_CONFIG: 0x00]
root@bpi-r64:~# ./mmc bootpart enable 1 1 /dev/mmcblk1
root@bpi-r64:~# ./mmc extcsd read /dev/mmcblk1 | grep 'PARTITION_CONFIG'
Boot configuration bytes [PARTITION_CONFIG: 0x48]

បន្ទាប់អ្នកត្រូវសរសេរកម្មវិធីផ្ទុកជាមុនទៅក្នុងភាគថាសចាប់ផ្ដើមពិសេស

root@bpi-r64:~# echo 0 > /sys/block/mmcblk0boot0/force_ro 
root@bpi-r64:~# dd if=preloader_evb7622_64_foremmc.bin of=/dev/mmcblk0boot0

ក្រុមហ៊ុនផលិត R64 (ចិន) បានដាក់ប្រកាសប្រព័ន្ធគោលពីរនេះ។ នៅទីនេះ. អ្វីដែលវាធ្វើគឺមិនស្គាល់ (មិនមានកូដប្រភព) ប៉ុន្តែវានឹងមិនដំណើរការដោយគ្មានវាទេ។

ជាទូទៅបន្ទាប់ពីនេះ រូបភាពចាប់ផ្តើមផ្ទុកពី eMMC ។ ប្រសិនបើអ្នកចង់ស្វែងយល់ និងបង្កើតរូបភាពពីទទេ បន្ទាប់មកសម្រាប់ករណីទាំងពីរ (SD/eMMC) អ្នកត្រូវសរសេរឯកសារជាច្រើនបន្ថែមទៀត (កម្មវិធីផ្ទុកជាមុនសម្រាប់កាត SD, ATF, u-boot) ដើម្បីចូលទៅផ្ទុកខឺណែល។ ប្រធានបទនេះនៅតែមាន កំពុងអភិវឌ្ឍប៉ុន្តែសម្រាប់ពួកយើង រឿងសំខាន់គឺថាវាដំណើរការហើយមិនអីទេ។

ឥឡូវនេះខ្ញុំទាញយកតាមរយៈ eMMC និយាយឱ្យត្រង់ទៅ ខ្ញុំមិនប្រើវាទេ កាត SD គឺគ្រប់គ្រាន់ហើយ ប៉ុន្តែខ្ញុំបានចំណាយពេលច្រើនដើម្បីអោយវាដំណើរការ ដូច្នេះសូមឱ្យវានៅក្នុងអត្ថបទ។

ការជ្រើសរើសប្រព័ន្ធប្រតិបត្តិការ។ អាមប៊ីន

ភារកិច្ចកម្មវិធីដំបូងគឺត្រូវបើកដំណើរការ VPN តាមធម្មជាតិ Wireguard ។ វា​ត្រូវ​បាន​រក​ឃើញ​ភ្លាម​ថា​នៅ​ខាង​ខឺណែល​វា​មិន​ត្រូវ​បាន​ជួប​ប្រជុំ​គ្នា​និង​មិន​មាន​បឋមកថា​។ ខ្ញុំបានកសាងខឺណែលឡើងវិញ ហើយដូចទម្លាប់របស់ខ្ញុំជាមួយ x86 បានប្រមូលផ្តុំម៉ូឌុលខឺណែលដោយប្រើ DKMS ។ ទោះជាយ៉ាងណាក៏ដោយ ល្បឿននៃការសាងសង់សូម្បីតែឧបករណ៍ប្រើប្រាស់តូចៗនៅលើ arm64 បានធ្វើឱ្យខ្ញុំភ្ញាក់ផ្អើលយ៉ាងខ្លាំង។ ហើយបន្ទាប់មកម៉ូឌុលខឺណែលមួយទៀតត្រូវបានទាមទារ។ល។ ជាទូទៅវាបង្ហាញថាអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងខឺណែលត្រូវបានប្រមូលផ្តុំយ៉ាងល្អបំផុតនៅលើកុំព្យូទ័រយួរដៃ x86 ក្តៅបន្ទាប់មកផ្ទេរទៅ R64 ដោយការចម្លងសាមញ្ញ ចាប់ផ្ដើមឡើងវិញ និងសាកល្បង។

រឿងមួយទៀតគឺផ្នែក userspace ។ ក្នុងករណីរបស់ខ្ញុំក្នុងការជ្រើសរើស Debian អ្វីគ្រប់យ៉ាងសម្រាប់ស្ថាបត្យកម្ម arm64 មានរួចហើយនៅលើ packages.debian.org ហើយមិនចាំបាច់បង្កើតអ្វីឡើងវិញទេ។

ដើម្បីកុំឱ្យផលិតកង់មួយទៀត I ច្រក អរ នៅលើ BPI R64 ។
ឬផ្ទុយទៅវិញ នេះ៖ ផ្នែក userspace គឺ Armbian ហើយខឺណែលត្រូវបានយកចេញពីឃ្លាំង លោក Frank- ក. រូបភាពចុងក្រោយបំផុតអាចទាញយកបាន។ នៅទីនេះ.

សកម្មភាពទាំងអស់លើការអភិវឌ្ឍន៍ផ្នែកទន់នៃ R64 ត្រូវបានអនុវត្តនៅលើ វេទិកា. និយាយជាទូទៅ ក្រុមហ៊ុនផលិតខ្លួនឯងព្យាយាមធ្វើឱ្យរ៉ោតទ័រពេញនិយមសម្រាប់ Openwrt ប៉ុន្តែដោយសារសកម្មភាពរបស់អ្នកអភិវឌ្ឍន៍ Frank មកពីប្រទេសអាឡឺម៉ង់ លក្ខណៈពិសេសទាំងអស់បានបញ្ចប់យ៉ាងលឿននៅក្នុងខឺណែលសម្រាប់ Debian ។ គួរឱ្យភ្ញាក់ផ្អើល Frank គឺសកម្មនៅក្នុងគ្រប់វេទិកាវេទិកា។

អង្គការកន្លែងធ្វើការ៖ ខ្សែភ្លើង

ដោយឡែកពីគ្នា ខ្ញុំចង់ប្រាប់អ្នកពីរបៀប កំឡុងពេលអភិវឌ្ឍ/សាកល្បង ដាក់ SBC (មិនគ្រាន់តែជា BPI) នៅលើតុ ដើម្បីកុំឱ្យដំណើរការខ្សែ Ethernet ទៅកាន់វាពីប្រភពអ៊ីនធឺណិតនៅទូទាំងបន្ទប់/ការិយាល័យទាំងមូល។ ការពិតគឺថា ម្យ៉ាងវិញទៀត អ្នកត្រូវផ្តល់ផ្នែករឹងជាមួយអ៊ីនធឺណិត ប៉ុន្តែម្យ៉ាងវិញទៀត អ្វីគ្រប់យ៉ាងនៅក្នុងផ្នែករឹងនោះអាចខូច ហើយជាដំបូង Wifi ទាំងអស់។

ដំបូង ខ្ញុំបានសម្រេចចិត្តទិញ USB-Wifi “whistle” ដែលមានតម្លៃថោក ដោតវាចូលទៅក្នុងច្រកតែមួយគត់នៅលើ BPI ហើយភ្លេចអំពីខ្សែ។ ដើម្បីធ្វើដូច្នេះខ្ញុំបានទិញ TP-LINK TL-WN725N USB 2.0 ដែលមិនយូរប៉ុន្មានវាច្បាស់ថាវានឹងមិនរលត់ទេ៖ សម្រាប់ផ្លុំកញ្ចែដំណើរការ អ្នកត្រូវការកម្មវិធីបញ្ជាខឺណែល ដែលជាការពិតណាស់ វាមិនមាននៅទីនោះទេ។ (ក្រោយមកខ្ញុំបានដំឡើងកម្មវិធីបញ្ជា RTL8XXXU ចាំបាច់ប៉ុន្តែវានៅតែមិនអាចអនុវត្តបាន ) ហើយខ្សែអ៊ីសឺរណិតធ្វើឱ្យខូចរូបរាងបន្ទប់មួយរយៈ។

ជាលទ្ធផល ខ្ញុំបានកម្ចាត់ខ្សែដោយមានជំនួយពី Tenda MW3 (ប្រព័ន្ធ Wi-Fi Mesh)៖ ខ្ញុំគ្រាន់តែដាក់គូបមួយនៅក្រោមតុ ហើយភ្ជាប់ BPI ទៅច្រក LAN របស់ក្រោយជាមួយនឹងខ្សែ Ethernet ប្រវែងមួយម៉ែត្រ។ ជោគជ័យ។

Wireguard, RKN, បក្សី

រឿងមួយដែលខ្ញុំចង់ប្រើ Banana PI សម្រាប់គឺការចូលប្រើដោយឥតគិតថ្លៃទៅកាន់គេហទំព័រដែលត្រូវបានរារាំងដោយ RKN ជាពិសេស ដូច្នេះការហៅទូរសព្ទតាម Telegram និង Slack អាចដំណើរការបាន។ អត្ថបទអំពី Habre ត្រូវបានស្នើឡើងលើប្រធានបទនេះរួចហើយ៖ ដង, два, បី.

ខ្ញុំបានដាក់ពង្រាយដំណោះស្រាយនេះយ៉ាងពិតប្រាកដដោយប្រើ Ansible៖ តំណ.

VPS ត្រូវបានគេសន្មត់ថាកំពុងដំណើរការ Ubuntu 18.04។ ខ្ញុំបានពិនិត្យមុខងារនៅលើ hosters ពីរនៅអឺរ៉ុប៖ Amazon និង Digital Ocean ។

ដូច្នេះយើងបានដំឡើង Armbian ខាងលើនៅលើ R64 វាអាចចូលប្រើបានតាមរយៈ ssh ក្រោមឈ្មោះ hm-bananapi-1 និងមានអ៊ីនធឺណិត។ យើងដាក់ពង្រាយ Ansible ស្គ្រីបស្វ័យប្រវត្តិកម្មជាប់លាប់ និងចាប់ផ្តើមការដំឡើងដោយខ្លួនឯងនៅលើ R64៖

# зависимости для Debian-based дистрибутивов
$ sudo apt install --no-install-recommends python3-pip python3-setuptools python3-wheel git
$ which pip3
/usr/bin/pip3

# ansible с pybook, скриптование на Python
$ pip3 install https://github.com/muravjov/ansible/archive/ansible-2.10.0.dev0-pybook2019.tar.gz

$ export PATH=~/.local/bin:$PATH
$ which ansible-playbook
/home/sa/.local/bin/ansible-playbook

$ git clone https://github.com/muravjov/ansible-bpi-r64.git
$ cd ansible-bpi-r64

$ git submodule update --init

# убеждаемся в доступности hm-bananapi-1
$ ssh hm-bananapi-1 which python3
/usr/bin/python3

# собственно установка
$ ansible-playbook ./router.py -l hm-bananapi-1

បន្ទាប់មក អ្នកត្រូវប្រើ VPN របស់យើងទៅ VPS តាមរបៀបដូចគ្នា៖

ansible-playbook ./router.py -l current-vpn

នៅទីនេះអាគុយម៉ង់គឺតែងតែជាបច្ចុប្បន្ន-vpn ហើយឈ្មោះ VPS ពិតប្រាកដត្រូវបានកំណត់រចនាសម្ព័ន្ធក្នុងអថេរ (ក្នុងករណីនេះវាគឺជា paris-vpn-aws-t2-micro-1):

$ grep current_vpn group_vars/all 
current_vpn: paris-vpn-aws-t2-micro-1
#current_vpn: frankfurt-vpn-d0-starter-1

អូបាទ មុននឹងប្រតិបត្តិការទាំងអស់នេះ អ្នកត្រូវបង្កើតអាថ៌កំបាំង (ជាពិសេសគ្រាប់ចុច Wireguard) ទៅក្នុងថតឯកសារ ./secretsថតគួរតែមើលទៅដូច ដូច្នេះ.

ស្វ័យប្រវត្តិកម្ម Ansible នៅក្នុង Python

អ្នកអាចសម្គាល់ឃើញថាជំនួសឱ្យការស្ថិតនៅក្នុងទម្រង់ YAML ពាក្យបញ្ជា Ansible ត្រូវបានអ៊ិនកូដនៅក្នុងស្គ្រីប Python ។ សម្រាប់ការប្រៀបធៀប របៀបបើកដេមិនបក្សីតាមរបៀបធម្មតា៖

- name: start bird
  systemd:
    name: bird
    state: started
    enabled: yes

និងរបៀបធ្វើដូចគ្នាតាមរយៈ Python៖

with mapping:
    append("name", "start bird")
    with mapping("systemd"):
        append("name",  "bird")
        append("state", "started")
        append("enabled", "yes")

ការសរសេរពាក្យបញ្ជា Ansible នៅក្នុង Python អនុញ្ញាតឱ្យអ្នកប្រើកូដឡើងវិញ ហើយជាទូទៅបើកលទ្ធភាពទាំងអស់នៃភាសាគោលបំណងទូទៅ។ ឧទាហរណ៍ការដំឡើងបក្សីនៅលើ R64 និង VPS:

install_bird("router/bird.conf.j2")
install_bird("vpn/bird.conf.j2")

មើលកូដមុខងារ install_bird().

លក្ខណៈពិសេសនេះត្រូវបានគេហៅថា pybook បានអនុវត្ត នៅទីនេះ. មិនមានឯកសារនៅលើ pybook នៅឡើយទេ ប៉ុន្តែខ្ញុំនឹងដោះស្រាយបញ្ហានេះនៅពេលក្រោយ។

តើគាត់គិតយ៉ាងណា ខ្សែទឹក ក្នុងឱកាសនេះ។

ការត្រួតពិនិត្យ។ Prometheus

សរុប៖ តេឡេក្រាមដំណើរការ តំណភ្ជាប់ឌីន និង ផនហឺត ផងដែរ ជាទូទៅបទពិសោធន៍អ្នកប្រើប្រាស់គឺមិនអីទេ។ ប៉ុន្តែអ្វីគ្រប់យ៉ាងអាចបំបែកបានរួមទាំងផ្នែករឹងរបស់ចិន។

ការអាប់ដេតខឺណែលក៏អាចគួរឱ្យចាប់អារម្មណ៍ផងដែរ៖ ឧទាហរណ៍ ខ្ញុំចង់អាប់ដេតខឺណែល 5.4 => 5.6 អញ្ចឹង Wireguard ចេញពីប្រអប់ហើយ មិនចាំបាច់ជួសជុលទេ... ដល់ 5.4 ខឺណែលបានចាប់ផ្តើមឡើង ផ្លូវរូងក្រោមដីទៅកាន់ VPS pinged ប៉ុន្តែបក្សីមិនអាចភ្ជាប់ជាមួយកំហុស "BGP Error" ... "ខ្ញុំបានវិលត្រឡប់មកវិញដោយភាពភ័យរន្ធត់" (c) ទៅ 5.6; ការផ្លាស់ប្តូរទៅ 5.4 ត្រូវបានពន្យារពេលនៅក្នុង TODO ។

ដូច្នេះហើយ បន្ថែមពីលើការដំឡើងរ៉ោតទ័រ និង VPS ខ្ញុំបានបន្ថែមការត្រួតពិនិត្យ (នៅលើ x86 អ៊ូប៊ុនទូ 18.04) ដែលត្រូវបានដំឡើងនៅលើម៉ាស៊ីនដាច់ដោយឡែកដែលមានសមាសធាតុដូចខាងក្រោមៈ

• prometheus, alertmanager, blackbox_exporter - ទាំងអស់នៅក្នុង docker
• ការជូនដំណឹងត្រូវបានផ្ញើទៅកាន់ប៉ុស្តិ៍ទូរលេខដោយប្រើ metalmatze/alertmanager-bot bot - ផងដែរនៅក្នុង Docker
• tor សម្រាប់ bot ដើម្បីឱ្យ bot អាចដាស់តឿនស្ថានភាពនៅពេលមានអ៊ីនធឺណិត ប៉ុន្តែតេឡេក្រាមនៅតែមិនដំណើរការ ហើយ bot ខ្លួនវាមិនអាចភ្ជាប់បានទេ។
• បានអនុវត្ត ការជូនដំណឹង៖ NodeVPNT បញ្ហា (គ្មាន ping ទៅ VPS), BirdVPNT បញ្ហា (មិនមានវគ្គបក្សី), AntifilterDownloadTroubles (កំហុសក្នុងការផ្ទុកអាសយដ្ឋាន IP ដែលត្រូវបានរារាំង), SiteTroubles (ទូរលេខមិនល្អគឺមិនមានទេ)
• ការដាស់តឿនប្រព័ន្ធ ឧទាហរណ៍ HostGrowingDiskReadLatency (កាត SD ថោកក្លាយជាមិនអាចអានបាន)

ការត្រួតពិនិត្យឧទាហរណ៍៖

ansible-playbook ./monitoring.py -l monitoring-preprod

Auto Discovery សម្រាប់ Prometheus ត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងថត /etc/prometheus/auto_http ដែលជាឧទាហរណ៍នៃការបន្ថែមម៉ាស៊ីនទៅការត្រួតពិនិត្យ (ម៉ាស៊ីនមិនត្រូវបានត្រួតពិនិត្យតាមលំនាំដើម)៖

bash << 'EOF'
HOSTNAME=hm-bananapi-1
IP_ADDRESS=`ssh -G $HOSTNAME | awk '/^hostname / { print $2 }'`

ssh monitoring-preprod sudo sponge /etc/prometheus/auto_http/$HOSTNAME.json << EOF2
[
  {
    "targets": ["$IP_ADDRESS:9100"],
    "labels": {
      "env": "prod",
      "hostname": "$HOSTNAME"
    }
  }
]
EOF2
EOF

TODO: អ្នកផ្តល់សេវា 2, 2 BPI, ភាពបរាជ័យនៃកម្មវិធីណាមួយ។

បន្ថែមពីលើអ្វីៗគ្រប់យ៉ាង ខ្ញុំមានគម្រោងភ្ជាប់ជាមួយអ្នកផ្តល់សេវាពីរ ដើម្បីឲ្យអ៊ីនធឺណិតបន្តដំណើរការ ទោះបីជាអ្នកផ្តល់សេវាម្នាក់មានបញ្ហាជាមួយបណ្តាញ ឬពួកគេភ្លេចបង់ថ្លៃអ៊ីនធឺណិតជាដើម និងកត្តាមនុស្សផ្សេងទៀត។

បទពិសោធន៍អ្នកប្រើប្រាស់កម្រិតខ្ពស់បំផុតលើប្រធានបទនៃ multi-wan ត្រូវបានពិពណ៌នា នៅទីនេះ សម្រាប់ប្រព័ន្ធ Mwan3 ក្រោម Openwrt ។ ដំណោះស្រាយនេះមានមុខងារសម្បូរបែប ប៉ុន្តែការដំឡើង និងដំណើរការវាជាទូទៅសម្រាប់ multi-wan គឺមានបញ្ហាណាស់។ ឧទាហរណ៍មួយ៖ ប្រសិនបើអ្នកមកគេហទំព័រខ្លះពីអាសយដ្ឋាន IP ពីរក្នុងពេលតែមួយ ពួកគេប្រហែលជាមិនចូលចិត្តទេ ពួកគេនឹងឈប់ដំណើរការ => "អ៊ីនធឺណិតមិនដំណើរការទេ"។

ដោយគិតពីបទពិសោធន៍នេះ ខ្ញុំបានសម្រេចចិត្តថា multihoming មិនមែនជាអាទិភាពនៅឡើយទេ មានតែបរាជ័យប៉ុណ្ណោះ។ ទោះបីជា, វាហាក់ដូចជាថានៅក្នុងកំណែចុងក្រោយបំផុតនៃលីនុចអ្វីគ្រប់យ៉ាងគួរតែដំណើរការជាមួយពាក្យបញ្ជាមួយដូចជា:

ip route add default 
    nexthop via 192.168.1.1 weight 10 
    nexthop via 192.168.2.1 weight 5

ដូច្នេះ ដើម្បីជៀសវាងចំណុចនៃការបរាជ័យតែមួយ យើងយក 2 BPIs ភ្ជាប់គ្នាទៅអ្នកផ្តល់សេវាមួយ ភ្ជាប់ពួកវាទៅគ្នាទៅវិញទៅមក និងបង្កើតការភ្ជាប់ទំនាក់ទំនងរវាងគ្នានឹងគ្នាតាមរយៈ bird/OSPF ។

បន្ទាប់មក យើងផ្សព្វផ្សាយអាសយដ្ឋាន IP ដូចគ្នានៅលើនីមួយៗ ប្រសិនបើសេវាកម្មមាន (អ៊ីនធឺណិត DNS)។ នោះគឺយើងនឹងមិនកំណត់ផ្លូវលំនាំដើមដោយខ្លួនឯងទេ ប៉ុន្តែតាមរយៈបក្សី។ ខ្ញុំបានស្វែងរកដំណោះស្រាយ នៅទីនេះ .

មុខងារនេះមិនទាន់ត្រូវបានអនុវត្តនៅឡើយ មេរោគឆ្លងមេរោគដ៏អាក្រក់បានលេងល្បិចមួយនៅទីនេះ (មិនមែនអ្វីៗទាំងអស់បានមកពី Aliexpress ទេ ហាងអនឡាញមួយទៀត Layta បានសន្យាថានឹងចែកចាយក្នុងមួយសប្តាហ៍ ប៉ុន្តែជាងមួយខែបានកន្លងផុតទៅហើយ អ្នកផ្តល់ទីពីរមិនមានពេលទេ ដើម្បីពង្រីកខ្សែមុនពេលដាក់ឱ្យនៅដាច់ពីគេ គ្រប់គ្រងបានតែរន្ធខួងចូលទៅក្នុងជញ្ជាំងសម្រាប់ខ្សែ)។

របៀបបញ្ជាទិញ R64

បន្ទះខ្លួនឯងគឺនៅក្នុងហាងផ្លូវការ ស៊ីណូវ៉ូប.
វាក៏ល្អផងដែរក្នុងការបញ្ជាទិញភ្លាមៗ៖

• អាហារូបត្ថម្ភ + ជូនដំណឹងដល់ EU ឬស្តង់ដារដោតរបស់សហរដ្ឋអាមេរិក
• ឧបករណ៍ផ្ទុកកំដៅ: វិទ្យុសកម្ម / កង្ហារ; ដោយសារតែទាំង CPU និង Switch chip កំពុងឡើងកំដៅ
• អង់តែន wifi, ឧទាហរណ៍

មានភាពខុសប្លែកគ្នាមួយ - តម្លៃដឹកជញ្ជូនបានក្លាយទៅជាខ្ពស់មិនគ្រប់គ្រាន់នៅក្នុងហាងផ្លូវការមួយរយៈ។ អ្នកគ្រប់គ្រង Judy Huang បានបញ្ចុះបញ្ចូលខ្ញុំថាមិនមានកំហុសទេ ហើយអ្នកអាចជ្រើសរើស ePacket ក្នុងតម្លៃ 5 ដុល្លារ ប៉ុន្តែខ្ញុំឃើញថាសម្រាប់ប្រទេសរុស្ស៊ីមាន EMS ត្រឹមតែ> 33 ដុល្លារប៉ុណ្ណោះ។ មិនសប្បាយចិត្ត ប៉ុន្តែមិនរិះគន់។ លើសពីនេះទៅទៀត ប្រសិនបើអ្នកជ្រើសរើសប្រទេសផ្សេងទៀតសម្រាប់ការចែកចាយ (ខ្ញុំបានឆ្លងកាត់ទ្វីបទាំងអស់) ការដឹកជញ្ជូននឹងត្រូវចំណាយអស់ ~ 5 ដុល្លារ។ Russophobes?.. ប៉ុន្តែបន្ទាប់មកខ្ញុំបានរកឃើញថាសម្រាប់ប្រទេសបារាំងតម្លៃដឹកជញ្ជូនគឺ ~ 30 ដុល្លារហើយខ្ញុំស្ងប់ស្ងាត់។

ជាលទ្ធផល Judy បានផ្តល់ការបញ្ជាទិញប៉ុន្តែមិនបង់ប្រាក់ (ព័ត៌មានជំនួយ: ដាក់តិចជាងនៅលើកាតដូច្នេះការទូទាត់ដោយស្វ័យប្រវត្តិមិនឆ្លងកាត់); សរសេរទៅនាង ហើយនាងនឹងកាត់បន្ថយតម្លៃដឹកជញ្ជូនមកធម្មតា។ ជោគជ័យ។

បញ្ហា

អ្វីៗមិនទាន់ដំណើរការល្អឥតខ្ចោះនៅឡើយទេ។

ផលិតភាព

Ansible=ពាក្យ​បញ្ជា Python ត្រូវ​បាន​ប្រតិបត្តិ​យឺតៗ ទោះ​ជា​នៅ​ទំនេរ​ក៏​ដោយ រយៈ​ពេល 20-30 វិនាទី; លំដាប់នៃរ៉ិចទ័រយូរជាងនៅលើកុំព្យូទ័រយួរដៃ x86 ។ លើសពីនេះទៅទៀត ដំបូងពួកគេត្រូវបានប្រតិបត្តិយ៉ាងលឿន ~ 3 វិនាទី បន្ទាប់មកពួកគេបន្ថយល្បឿនយ៉ាងខ្លាំង។ នេះអាចបណ្តាលមកពី CPU ឡើងកំដៅ (បិទបើក)។ លេខកូដ Go ក៏ត្រូវចំណាយពេលយូរដើម្បីដំណើរការផងដែរ៖

# запрос метрик для прометея из node_exporter на Go
$ time curl -s http://172.30.1.1:9100/metrics > /dev/null

real    0m6,118s
user    0m0,005s
sys     0m0,009s

# однако температура 51 градус, не так и много
sa@bananapir64:~$ cat /sys/devices/virtual/thermal/thermal_zone0/temp
51700

សេវាអ៊ីនធឺណិតគ្មានខ្សែ

Wifi ដំណើរការ ប៉ុន្តែនៅលើ Armbian វាឈប់បន្ទាប់ពីប្រហែលមួយថ្ងៃ សរសេរថា:

sa@bananapir64:~$ dmesg | grep -E 'mt7622_wmac.*timeout'
[470303.802539] mt7622_wmac 18000000.wmac: Message 38 (seq 3) timeout
[470314.042508] mt7622_wmac 18000000.wmac: Message 50 (seq 4) timeout
...

មានតែការចាប់ផ្តើមឡើងវិញប៉ុណ្ណោះដែលអាចជួយបាន។ យើងត្រូវបន្តទៅមុខទៀត។ តម្រៀបចេញ.

អ៊ីសឺរណិត

អ៊ីសឺរណិតដំណើរការ ប៉ុន្តែបន្ទាប់ពី ~ 64 ម៉ោងកញ្ចប់ព័ត៌មាន (DHCP) ពី RXNUMX ឈប់មកដល់។
ការចាប់ផ្តើមចំណុចប្រទាក់ឡើងវិញអាចជួយ:

ifdown br0; sleep 30; ifup br0

អ្នកបើកបរគឺថ្មី វាមិនទាន់ត្រូវបានទទួលយកទៅក្នុងខឺណែលនៅឡើយទេ ខ្ញុំសង្ឃឹមថាវាជា Chinese Landen Chao បញ្ចប់វា។.

ប្រភព: www.habr.com