ເຣົາເຕີ Banana Pi R64 - Debian, Wireguard, RKN

Banana Pi 64 ແມ່ນຄອມພິວເຕີກະດານດຽວທີ່ຄ້າຍຄືກັບ Raspberry Pi, ແຕ່ມີພອດ Ethernet ຫຼາຍອັນ, ເຊິ່ງເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະປ່ຽນເປັນ router ໂດຍອີງໃສ່ການແຈກຢາຍ Linux ທົ່ວໄປ.

ແມ່ນແລ້ວ, ມີ Openwrt, ແຕ່ມັນມີຄວາມແປກປະຫຼາດຂອງມັນເອງ, GUI ແລະ CLI ​​ຂອງມັນເອງ; ມີ Mikrotik, ແຕ່ມັນມີ GUI/CLI ຂອງມັນເອງ, ແລະ Wireguard ມັນບໍ່ໄດ້ເຮັດວຽກທັນທີ... ໂດຍພື້ນຖານແລ້ວ, ຂ້ອຍຕ້ອງການເຣົາເຕີທີ່ມີການຕັ້ງຄ່າທີ່ມີຄວາມຍືດຫຍຸ່ນ, ໃນຂະນະທີ່ຍັງຄົງຢູ່ພາຍໃນຂອບຂອງ Linux ມາດຕະຖານທີ່ຂ້ອຍໃຊ້ທຸກໆມື້.

ໃນບົດຄວາມພາຍໃຕ້ຊື່ BPI, R64, ກະດານດຽວ, ຂ້າພະເຈົ້າຈະຫມາຍເຖິງສິ່ງດຽວກັນ - Banana Pi R64 ກະດານດຽວ.

ການເລືອກຮູບພາບ. ດາວໂຫລດຜ່ານ eMMC

ທັກສະທໍາອິດທີ່ເຈົ້າຕ້ອງການໄດ້ມາເມື່ອເຮັດວຽກກັບ SBC ໂດຍທົ່ວໄປ, ແລະກັບ R64 ໂດຍສະເພາະ, ນີ້ຫມາຍຄວາມວ່າການຮຽນຮູ້ວິທີການໂຫລດລະບົບປະຕິບັດການເຂົ້າໄປໃນມັນແລະສາມາດພົວພັນກັບມັນ, ເພາະວ່າ R64 ບໍ່ມີພອດສໍາລັບຈໍສະແດງຜົນ (ຕົວຢ່າງ HDMI). ເມື່ອທຸກຢ່າງລົ້ມລົງ - Wifi, Ethernet, Bluetooth, USB, ແລະອື່ນໆຢຸດເຮັດວຽກ, ມີ UART, ໂດຍຜ່ານການໂຕ້ຕອບທີ່ທ່ານສາມາດເບິ່ງສິ່ງທີ່ຜິດພາດ, ແລະຍັງດໍາເນີນການສອງສາມຄໍາສັ່ງຈາກ console, ຖ້າຈໍາເປັນ.

ຂັ້ນຕອນການເຊື່ອມຕໍ່ກັບ R64 ຜ່ານ USB-UART:

• ພວກເຮົາແລ່ນໄປຫາບ່ອນເກັບອາໄຫຼ່ວິທະຍຸສຳລັບສາຍ USB-UART (PL2303, Serial-to-USB)
• ເຊື່ອມຕໍ່ປາຍ USB ຫນຶ່ງກັບຄອມພິວເຕີ, ແລະອີກອັນຫນຶ່ງ, UART, ກັບ R64, ມີສາມສາຍອອກຈາກສີ່, ໃນຮູບຂ້າງລຸ່ມນີ້.
• ດໍາເນີນການຢູ່ໃນ console ຄອມພິວເຕີ sudo minicom

ຫຼັງຈາກນີ້, ໃນກໍລະນີຫຼາຍທີ່ສຸດ, console ກະດານດຽວຈະປາກົດ = ຄວາມສໍາເລັດ.
ທ່ານສາມາດເບິ່ງລາຍລະອຽດເພີ່ມເຕີມ ທີ່ນີ້.

ຕໍ່ໄປ, ວິທີທີ່ງ່າຍທີ່ສຸດແມ່ນການໂຫຼດລະບົບປະຕິບັດການຈາກ SD card: ດາວໂຫລດໂດຍ ການເຊື່ອມຕໍ່ ຮູບ​ພາບ​ແລະ​ຕື່ມ​ຂໍ້​ມູນ​ໃສ່​:

unzip -p 2019-08-23-ubuntu-16.04-lite-preview-bpi-r64-sd-emmc.img.zip | pv | sudo dd of=/dev/mmcblk0 bs=10M status=noxfer

ພວກເຮົາໃສ່ບັດເຂົ້າໄປໃນຊ່ອງ R64 SD, ເປີດມັນ, ແລະສັງເກດເຫັນ console ເຊື່ອມຕໍ່ການໂຫຼດ uboot ທໍາອິດ, ຫຼັງຈາກນັ້ນການໂຫຼດ Linux ມາດຕະຖານ.

ທາງເລືອກໃນການບູດທາງເລືອກແມ່ນໃຊ້ບັດ 64Gb ທີ່ສ້າງຂຶ້ນແລ້ວໃນ R8, ເອີ້ນວ່າ eMMC. ອີງຕາມຄໍາແນະນໍາໃນ wiki, ພວກເຮົາຄັດລອກຮູບພາບໃສ່ອຸປະກອນ
/dev/mmcblk0 ກັບ BPI, reboot, ເອົາ SD card, ເປີດ BPI ອີກເທື່ອຫນຶ່ງ ... ແລະມັນບໍ່ໄດ້ເຮັດວຽກ. ວິທີການກັບຄືນໄປບ່ອນແລະດັງນີ້ຕໍ່ໄປ Boot select ບໍ່ bother.

ຄວາມຈິງແລ້ວແມ່ນວ່າຢ່າງຫນ້ອຍສໍາລັບ BPI ທ່ານຈໍາເປັນຕ້ອງກໍານົດທຸງພິເສດເພື່ອໃຫ້ສາມາດ boot ຈາກ flash drive ພາຍໃນ:

root@bpi-r64:~# ./mmc extcsd read /dev/mmcblk1 | grep 'PARTITION_CONFIG'
Boot configuration bytes [PARTITION_CONFIG: 0x00]
root@bpi-r64:~# ./mmc bootpart enable 1 1 /dev/mmcblk1
root@bpi-r64:~# ./mmc extcsd read /dev/mmcblk1 | grep 'PARTITION_CONFIG'
Boot configuration bytes [PARTITION_CONFIG: 0x48]

ຕໍ່ໄປ, ທ່ານຈໍາເປັນຕ້ອງຂຽນ preloader ເຂົ້າໄປໃນ boot partition ພິເສດ

root@bpi-r64:~# echo 0 > /sys/block/mmcblk0boot0/force_ro 
root@bpi-r64:~# dd if=preloader_evb7622_64_foremmc.bin of=/dev/mmcblk0boot0

ຜູ້ຜະລິດ R64 (ຈີນ) ຈັດພີມມານີ້ binary ທີ່ນີ້. ສິ່ງທີ່ມັນເຮັດແມ່ນບໍ່ຮູ້ (ບໍ່ມີລະຫັດແຫຼ່ງ), ແຕ່ມັນກໍ່ຈະບໍ່ເຮັດວຽກໂດຍບໍ່ມີມັນ.

ໂດຍທົ່ວໄປ, ຫຼັງຈາກນັ້ນ, ຮູບພາບຕ່າງໆເລີ່ມຕົ້ນທີ່ຈະໂຫລດຈາກ eMMC. ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ຄິດ​ອອກ​ແລະ​ສ້າງ​ຮູບ​ພາບ​ຈາກ scratch​, ຫຼັງ​ຈາກ​ນັ້ນ​ສໍາ​ລັບ​ທັງ​ສອງ​ກໍ​ລະ​ນີ (SD / eMMC​) ທ່ານ​ຈໍາ​ເປັນ​ຕ້ອງ​ໄດ້​ຂຽນ​ຫຼາຍ​ໄຟລ​໌ (preloader ສໍາ​ລັບ SD card​, ATF​, u-boot​) ພຽງ​ແຕ່​ເພື່ອ​ເຂົ້າ​ໄປ​ໃນ​ການ​ໂຫຼດ kernel ໄດ້​. ຫົວຂໍ້ນີ້ແມ່ນຍັງ ກຳ ລັງພັດທະນາ, ແຕ່​ສໍາ​ລັບ​ພວກ​ເຮົາ​ສິ່ງ​ທີ່​ສໍາ​ຄັນ​ແມ່ນ​ວ່າ​ມັນ​ເຮັດ​ວຽກ​ແລະ​ດີ​.

ຕອນນີ້ຂ້ອຍດາວໂຫລດຜ່ານ eMMC, ດ້ວຍຄວາມຊື່ສັດ, ຂ້ອຍບໍ່ໃຊ້ມັນ, SD card ແມ່ນພຽງພໍ, ແຕ່ຂ້ອຍໃຊ້ເວລາຫຼາຍເພື່ອໃຫ້ມັນເຮັດວຽກ, ສະນັ້ນໃຫ້ມັນຢູ່ໃນບົດຄວາມ.

ການເລືອກລະບົບປະຕິບັດການ. ອາມເບຍ

ໜ້າວຽກປະຕິບັດທຳອິດແມ່ນການເປີດໃຊ້ VPN, ຕາມທຳມະຊາດ Wireguardຂ້ອຍໄດ້ຄົ້ນພົບທັນທີວ່າ kernel ບໍ່ໄດ້ຖືກ compile ຢ່າງຖືກຕ້ອງ, ແລະບໍ່ມີ headers. ຂ້ອຍໄດ້ສ້າງ kernel ຄືນໃໝ່ ແລະ, ເຊັ່ນດຽວກັບນິໄສຂອງຂ້ອຍກັບ x86, ໄດ້ສ້າງໂມດູນ kernel ໂດຍໃຊ້ DKMS. ຢ່າງໃດກໍຕາມ, ຄວາມໄວໃນການສ້າງໃນ ARM64, ເຖິງແມ່ນວ່າສຳລັບສິ່ງອຳນວຍຄວາມສະດວກຂະໜາດນ້ອຍ, ກໍ່ເປັນເລື່ອງທີ່ໜ້າປະຫຼາດໃຈຢ່າງບໍ່ໜ້າເຊື່ອ. ຫຼັງຈາກນັ້ນ, ຕ້ອງການໂມດູນ kernel ອື່ນ, ແລະອື່ນໆ. ໂດຍພື້ນຖານແລ້ວ, ມັນປາກົດວ່າສິ່ງໃດກໍ່ຕາມທີ່ກ່ຽວຂ້ອງກັບ kernel ແມ່ນດີທີ່ສຸດທີ່ຈະ compile ໃນແລັບທັອບ x86 ທີ່ຊຸດໂຊມ, ຫຼັງຈາກນັ້ນພຽງແຕ່ຄັດລອກ ແລະວາງໃສ່ ARM64, ຣີບູດ, ແລະທົດສອບ.

ສ່ວນພື້ນທີ່ໃຊ້ສອຍກໍ່ເປັນອີກເລື່ອງໜຶ່ງ. ໃນກໍລະນີຂອງຂ້ອຍ, ທາງເລືອກ Debian, ທຸກຢ່າງສຳລັບສະຖາປັດຕະຍະກຳ arm64 ແມ່ນຢູ່ໃນແພັກເກດແລ້ວ.debian.org ແລະ ບໍ່ຈຳເປັນຕ້ອງລວບລວມຫຍັງຄືນໃໝ່.

ໃນຄໍາສັ່ງທີ່ຈະບໍ່ຜະລິດລົດຖີບອື່ນ, I ported ອາຄົມ ໃນ BPI R64.
ຫຼືແທນທີ່ຈະ, ນີ້: ສ່ວນ userspace ແມ່ນ Armbian, ແລະ kernel ໄດ້ຖືກເອົາມາຈາກ repository. Frank-ກ. ຮູບພາບຫລ້າສຸດສາມາດດາວໂຫຼດໄດ້ ທີ່ນີ້.

ກິດ​ຈະ​ກໍາ​ທັງ​ຫມົດ​ກ່ຽວ​ກັບ​ການ​ພັດ​ທະ​ນາ​ຂອງ​ສ່ວນ​ຊອບ​ແວ​ຂອງ R64 ແມ່ນ​ດໍາ​ເນີນ​ການ​ forumໂດຍທົ່ວໄປແລ້ວ, ຜູ້ຜະລິດເອງກໍ່ພະຍາຍາມເຮັດໃຫ້ເຣົາເຕີ້ສຳລັບ OpenWrt ເປັນທີ່ນິຍົມ, ແຕ່ຍ້ອນກິດຈະກຳຂອງນັກພັດທະນາ Frank ຈາກເຢຍລະມັນ, ຄຸນສົມບັດທັງໝົດຈຶ່ງສິ້ນສຸດລົງຢ່າງໄວວາໃນ kernel ສຳລັບ Debian-ກ. ໜ້າແປກໃຈທີ່ Frank ມີການເຄື່ອນໄຫວຢູ່ໃນທຸກໆຫົວຂໍ້ເວທີສົນທະນາ.

ອົງການຈັດຕັ້ງບ່ອນເຮັດວຽກ: ສາຍໄຟ

ແຍກຕ່າງຫາກ, ຂ້າພະເຈົ້າຢາກບອກທ່ານວ່າ, ໃນລະຫວ່າງການພັດທະນາ / ການທົດສອບ, ວາງ SBC (ບໍ່ພຽງແຕ່ BPI) ໃນຕາຕະລາງເພື່ອບໍ່ໃຫ້ສາຍ Ethernet ໄປຫາມັນຈາກແຫຼ່ງອິນເຕີເນັດໃນທົ່ວຫ້ອງ / ຫ້ອງການ. ຄວາມຈິງແລ້ວແມ່ນວ່າ, ໃນອີກດ້ານຫນຶ່ງ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ສະຫນອງຊິ້ນສ່ວນຂອງຮາດແວກັບອິນເຕີເນັດ, ແຕ່ໃນອີກດ້ານຫນຶ່ງ, ທຸກສິ່ງທຸກຢ່າງຢູ່ໃນຊິ້ນສ່ວນຂອງຮາດແວນັ້ນສາມາດທໍາລາຍ, ແລະທໍາອິດຂອງການທັງຫມົດ Wifi.

ທໍາອິດ, ຂ້າພະເຈົ້າໄດ້ຕັດສິນໃຈຊື້ USB-Wifi “whistle” ລາຄາຖືກ, ສຽບມັນເຂົ້າໄປໃນພອດດຽວໃນ BPI ແລະລືມກ່ຽວກັບສາຍໄຟ. ເພື່ອເຮັດສິ່ງນີ້, ຂ້າພະເຈົ້າໄດ້ຊື້ TP-LINK TL-WN725N USB 2.0 ທີ່ມີລາຄາຖືກ, ແຕ່ທັນທີທີ່ເຫັນໄດ້ຊັດເຈນວ່າມັນຈະບໍ່ປິດ: ສໍາລັບ whistle ເຮັດວຽກ, ທ່ານຕ້ອງການໄດເວີ kernel, ເຊິ່ງ, ແນ່ນອນ, ບໍ່ມີຢູ່. (ຕໍ່ມາຂ້າພະເຈົ້າໄດ້ປະກອບໄດເວີ RTL8XXXU ທີ່ຈໍາເປັນ, ແຕ່ມັນຍັງໃຊ້ບໍ່ໄດ້). ແລະສາຍອີເທີເນັດໄດ້ທໍາລາຍການເບິ່ງຂອງຫ້ອງສໍາລັບໃນຂະນະທີ່.

ດັ່ງນັ້ນ, ຂ້າພະເຈົ້າໄດ້ກໍາຈັດສາຍເຄເບີນດ້ວຍການຊ່ວຍເຫຼືອຂອງ Tenda MW3 (ລະບົບຕາຫນ່າງ Wi-Fi): ຂ້າພະເຈົ້າພຽງແຕ່ວາງ cube ຫນຶ່ງພາຍໃຕ້ຕາຕະລາງແລະເຊື່ອມຕໍ່ BPI ກັບພອດ LAN ສຸດທ້າຍດ້ວຍສາຍ Ethernet ຍາວແມັດ. ຄວາມ​ສໍາ​ເລັດ.

Wireguard, RKN, ນົກ

ຫນຶ່ງໃນສິ່ງທີ່ຂ້ອຍຕ້ອງການໃຊ້ Banana PI ແມ່ນເພື່ອເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ຖືກບລັອກໂດຍ RKN, ໂດຍສະເພາະ, ເພື່ອໃຫ້ການໂທ Telegram ແລະ Slack ສາມາດເຮັດວຽກໄດ້. ບົດຄວາມກ່ຽວກັບ Habre ໄດ້ຖືກສະເຫນີແລ້ວກ່ຽວກັບຫົວຂໍ້ນີ້: ເວລາ, два, ສາມ.

ຂ້ອຍໄດ້ໃຊ້ວິທີແກ້ໄຂນີ້ຢ່າງແທ້ຈິງໂດຍໃຊ້ Ansible: ຫນ້າທໍາອິດ.

ສົມມຸດວ່າ VPS ກຳລັງເຮັດວຽກຢູ່ພາຍໃຕ້ Ubuntu ວັນທີ 18.04 ເມສາ. ຂ້ອຍໄດ້ທົດສອບຟັງຊັນການເຮັດວຽກໃນຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງສອງແຫ່ງໃນເອີຣົບ: Amazon ແລະ Digital Ocean.

ດັ່ງນັ້ນ, ພວກເຮົາໄດ້ຕິດຕັ້ງ Armbian ຂ້າງເທິງໃນ R64, ມັນສາມາດເຂົ້າເຖິງໄດ້ໂດຍຜ່ານ ssh ພາຍໃຕ້ຊື່ hm-bananapi-1 ແລະ​ມີ​ການ​ເຂົ້າ​ເຖິງ​ອິນ​ເຕີ​ເນັດ​. ພວກເຮົານຳໃຊ້ Ansible, ສະຄຣິບອັດຕະໂນມັດ ແລະເປີດການຕິດຕັ້ງເອງຢູ່ R64:

# зависимости для Debian-based дистрибутивов
$ sudo apt install --no-install-recommends python3-pip python3-setuptools python3-wheel git
$ which pip3
/usr/bin/pip3

# ansible с pybook, скриптование на Python
$ pip3 install https://github.com/muravjov/ansible/archive/ansible-2.10.0.dev0-pybook2019.tar.gz

$ export PATH=~/.local/bin:$PATH
$ which ansible-playbook
/home/sa/.local/bin/ansible-playbook

$ git clone https://github.com/muravjov/ansible-bpi-r64.git
$ cd ansible-bpi-r64

$ git submodule update --init

# убеждаемся в доступности hm-bananapi-1
$ ssh hm-bananapi-1 which python3
/usr/bin/python3

# собственно установка
$ ansible-playbook ./router.py -l hm-bananapi-1

ຕໍ່ໄປ, ທ່ານຈໍາເປັນຕ້ອງໃຊ້ VPN ຂອງພວກເຮົາກັບ VPS ໃນທາງດຽວກັນ:

ansible-playbook ./router.py -l current-vpn

ທີ່ນີ້ການໂຕ້ຖຽງແມ່ນສະເຫມີ - vpn, ແລະຊື່ VPS ຕົວຈິງແມ່ນຖືກກໍານົດຢູ່ໃນຕົວແປ (ໃນກໍລະນີນີ້ມັນແມ່ນ paris-vpn-aws-t2-micro-1):

$ grep current_vpn group_vars/all 
current_vpn: paris-vpn-aws-t2-micro-1
#current_vpn: frankfurt-vpn-d0-starter-1

ໂອ້ ແມ່ນແລ້ວ, ກ່ອນການດຳເນີນງານທັງໝົດເຫຼົ່ານີ້ ເຈົ້າຈຳເປັນຕ້ອງສ້າງຄວາມລັບ (ໂດຍສະເພາະກະແຈ) Wireguard) ໄປຫາໂຟນເດີ ./secrets, ໄດເລກະທໍລີຄວນຈະຄ້າຍຄື ສະນັ້ນ.

ອັດຕະໂນມັດ Ansible ໃນ Python

ທ່ານອາດຈະສັງເກດເຫັນວ່າແທນທີ່ຈະຢູ່ໃນຮູບແບບ YAML, ຄໍາສັ່ງ Ansible ຖືກເຂົ້າລະຫັດຢູ່ໃນສະຄິບ Python. ສໍາລັບການປຽບທຽບ, ວິທີການເປີດໃຊ້ daemon ນົກຊະນິດຕາມປົກກະຕິ:

- name: start bird
  systemd:
    name: bird
    state: started
    enabled: yes

ແລະວິທີການເຮັດເຊັ່ນດຽວກັນຜ່ານ Python:

with mapping:
    append("name", "start bird")
    with mapping("systemd"):
        append("name",  "bird")
        append("state", "started")
        append("enabled", "yes")

ການຂຽນຄໍາສັ່ງ Ansible ໃນ Python ອະນຸຍາດໃຫ້ທ່ານໃຊ້ລະຫັດຄືນໃຫມ່, ແລະໂດຍທົ່ວໄປເປີດຄວາມເປັນໄປໄດ້ທັງຫມົດຂອງພາສາທີ່ມີຈຸດປະສົງທົ່ວໄປ. ຕົວຢ່າງ, ການຕິດຕັ້ງນົກໃນ R64 ແລະ VPS:

install_bird("router/bird.conf.j2")
install_bird("vpn/bird.conf.j2")

ເບິ່ງລະຫັດຟັງຊັນ install_bird().

ຄຸນນະສົມບັດນີ້ເອີ້ນວ່າ pybook ປະຕິບັດ ທີ່ນີ້. ບໍ່ມີເອກະສານກ່ຽວກັບ pybook ເທື່ອ, ແຕ່ຂ້ອຍຈະແກ້ໄຂບັນຫານີ້ໃນພາຍຫຼັງ.

ລາວຄິດແນວໃດ ສາຍນ້ ຳ ໃນໂອກາດນີ້.

ການຕິດຕາມ. Prometheus

ທັງຫມົດ: telegram ເຮັດວຽກ, linkedin ແລະ pornhub ເຊັ່ນດຽວກັນ, ໂດຍທົ່ວໄປປະສົບການຂອງຜູ້ໃຊ້ແມ່ນ ok. ແຕ່ທຸກສິ່ງທຸກຢ່າງສາມາດທໍາລາຍ, ລວມທັງຮາດແວຂອງຈີນ.

ການອັບເດດເຄີເນລຍັງສາມາດເປັນສິ່ງທີ່ໜ້າສົນໃຈໄດ້: ຕົວຢ່າງ, ຂ້ອຍຕ້ອງການອັບເດດເຄີເນລ 5.4 => 5.6, ດີ, ຢູ່ທີ່ນັ້ນ Wireguard ທັນທີທີ່ຕິດຕັ້ງແລ້ວ, ບໍ່ຈຳເປັນຕ້ອງແກ້ໄຂ... ບໍ່ດົນກໍ່ເຮັດສຳເລັດ: ຂ້ອຍໄດ້ໂອນແກ້ໄຂຈາກ 5.4 ໄປເປັນ 5.6 ຢ່າງລະອຽດ, kernel ເລີ່ມຕົ້ນເຮັດວຽກ, ສົ່ງສັນຍານໄປຫາ VPS, ແຕ່ Bird ບໍ່ສາມາດເຊື່ອມຕໍ່ກັບຂໍ້ຜິດພາດ "BGP Error"... "ດ້ວຍຄວາມຕົກໃຈ, ຂ້ອຍໄດ້ຍົກເລີກ" (c) ໄປເປັນ 5.4; ການຍ້າຍໄປເປັນ 5.6 ໄດ້ຖືກວາງໄວ້ໃນ TODO ແລ້ວ.

ດັ່ງນັ້ນ, ນອກເໜືອໄປຈາກການຕິດຕັ້ງເຣົາເຕີ ແລະ VPS, ຂ້ອຍໄດ້ເພີ່ມການຕິດຕາມກວດກາ (ໃນ x86 Ubuntu 18.04), ເຊິ່ງຖືກຕິດຕັ້ງຢູ່ໃນໂຮດແຍກຕ່າງຫາກທີ່ມີອົງປະກອບຕໍ່ໄປນີ້:

• prometheus, alertmanager, blackbox_exporter - ທັງໝົດຢູ່ໃນ docker
• ການແຈ້ງເຕືອນຖືກສົ່ງໄປຫາຊ່ອງໂທລະເລກໂດຍໃຊ້ metalmatze/alertmanager-bot bot - ໃນ Docker ເຊັ່ນກັນ
• tor ສໍາລັບ bot, ເພື່ອໃຫ້ bot ສາມາດເຕືອນສະຖານະການໃນເວລາທີ່ມີອິນເຕີເນັດ, ແຕ່ telegram ຍັງບໍ່ເຮັດວຽກ, ແລະ bot ຕົວຂອງມັນເອງບໍ່ສາມາດເຊື່ອມຕໍ່ໄດ້.
• ນຳໃຊ້ ແຈ້ງເຕືອນ: NodeVPNT ບັນຫາ (ບໍ່ມີ ping ຫາ VPS), BirdVPNT ບັນຫາ (ບໍ່ມີເຊດຊັນນົກ), AntifilterDownloadTroubles (ຄວາມຜິດພາດໃນການໂຫລດທີ່ຢູ່ IP ທີ່ຖືກບລັອກ), SiteTroubles (ໂທລະເລກບໍ່ດີບໍ່ສາມາດໃຊ້ໄດ້)
• ການແຈ້ງເຕືອນລະບົບ, ຕົວຢ່າງ, HostGrowingDiskReadLatency (ບັດ SD ລາຄາຖືກກາຍເປັນບໍ່ສາມາດອ່ານໄດ້)

ຕົວຢ່າງການຕິດຕັ້ງການຕິດຕາມ:

ansible-playbook ./monitoring.py -l monitoring-preprod

Auto Discovery ສໍາລັບ Prometheus ຖືກຕັ້ງຄ່າຢູ່ໃນໂຟເດີ /etc/prometheus/auto_http, ຕົວຢ່າງຂອງການເພີ່ມໂຮດໃນການຕິດຕາມ (ໂຮດບໍ່ໄດ້ຖືກກວດສອບໂດຍຄ່າເລີ່ມຕົ້ນ):

bash << 'EOF'
HOSTNAME=hm-bananapi-1
IP_ADDRESS=`ssh -G $HOSTNAME | awk '/^hostname / { print $2 }'`

ssh monitoring-preprod sudo sponge /etc/prometheus/auto_http/$HOSTNAME.json << EOF2
[
  {
    "targets": ["$IP_ADDRESS:9100"],
    "labels": {
      "env": "prod",
      "hostname": "$HOSTNAME"
    }
  }
]
EOF2
EOF

TODO: 2 ຜູ້ໃຫ້ບໍລິການ, 2 BPI, anycast failover

ນອກເຫນືອຈາກທຸກສິ່ງທຸກຢ່າງ, ຂ້າພະເຈົ້າໄດ້ວາງແຜນທີ່ຈະເຊື່ອມຕໍ່ກັບຜູ້ໃຫ້ບໍລິການສອງຢ່າງເພື່ອໃຫ້ອິນເຕີເນັດສືບຕໍ່ເຮັດວຽກ, ເຖິງແມ່ນວ່າຜູ້ໃຫ້ບໍລິການຫນຶ່ງມີບັນຫາກັບເຄືອຂ່າຍ, ຫຼືພວກເຂົາລືມຈ່າຍຄ່າອິນເຕີເນັດ, ແລະອື່ນໆ, ແລະປັດໃຈອື່ນໆຂອງມະນຸດ.

ປະສົບການຂອງຜູ້ໃຊ້ທີ່ກ້າວຫນ້າທາງດ້ານຫຼາຍທີ່ສຸດໃນຫົວຂໍ້ຂອງ multi-wan ໄດ້ຖືກອະທິບາຍ ທີ່ນີ້ ສໍາລັບລະບົບ Mwan3 ພາຍໃຕ້ Openwrt. ການແກ້ໄຂນີ້ມີຫນ້າທີ່ອຸດົມສົມບູນ, ແຕ່ການຕັ້ງຄ່າແລະການດໍາເນີນງານໂດຍທົ່ວໄປສໍາລັບ multi-wan ແມ່ນຂ້ອນຂ້າງມີບັນຫາ. ພຽງແຕ່ຫນຶ່ງຕົວຢ່າງ: ຖ້າທ່ານເຂົ້າມາບາງເວັບໄຊທ໌ຈາກສອງທີ່ຢູ່ IP ໃນເວລາດຽວກັນ, ພວກເຂົາອາດຈະບໍ່ມັກມັນ, ພວກເຂົາຈະຢຸດເຮັດວຽກ => "ອິນເຕີເນັດບໍ່ເຮັດວຽກ."

ພິຈາລະນາປະສົບການນີ້, ຂ້າພະເຈົ້າໄດ້ຕັດສິນໃຈວ່າ multihoming ບໍ່ແມ່ນບູລິມະສິດ, ມີພຽງແຕ່ລົ້ມເຫລວ. ເຖິງແມ່ນວ່າ, ມັນເບິ່ງຄືວ່າໃນສະບັບຫລ້າສຸດຂອງ Linux ທຸກສິ່ງທຸກຢ່າງຄວນຈະເຮັດວຽກກັບຄໍາສັ່ງຫນຶ່ງເຊັ່ນ:

ip route add default 
    nexthop via 192.168.1.1 weight 10 
    nexthop via 192.168.2.1 weight 5

ດັ່ງນັ້ນ, ເພື່ອຫຼີກເວັ້ນການຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວ, ພວກເຮົາໃຊ້ເວລາ 2 BPIs, ເຊື່ອມຕໍ່ແຕ່ລະຄົນກັບຜູ້ໃຫ້ບໍລິການຫນຶ່ງ, ເຊື່ອມຕໍ່ພວກເຂົາກັບກັນແລະກັນແລະເຮັດໃຫ້ການເຊື່ອມຕໍ່ກັບແຕ່ລະເສັ້ນທາງແບບເຄື່ອນໄຫວຜ່ານນົກ / OSPF.

ຕໍ່ໄປ, ພວກເຮົາໂຄສະນາທີ່ຢູ່ IP ດຽວກັນໃນແຕ່ລະຫນຶ່ງຖ້າມີບໍລິການ (ອິນເຕີເນັດ, DNS). ນັ້ນແມ່ນ, ພວກເຮົາຈະບໍ່ກໍານົດເສັ້ນທາງເລີ່ມຕົ້ນດ້ວຍຕົນເອງ, ແຕ່ຜ່ານນົກ. ຂ້າ​ພະ​ເຈົ້າ spyed ການ​ແກ້​ໄຂ ທີ່ນີ້ .

ຟັງຊັນນີ້ຍັງບໍ່ໄດ້ຖືກປະຕິບັດ, ໂຣກ coronavirus insidious ໄດ້ຫຼິ້ນ trick ທີ່ນີ້ (ບໍ່ແມ່ນທຸກສິ່ງທຸກຢ່າງມາຈາກ Aliexpress; ຮ້ານຄ້າອອນໄລນ໌ອື່ນ, Layta, ສັນຍາວ່າຈະຈັດສົ່ງໃນຫນຶ່ງອາທິດ, ແຕ່ຫຼາຍກວ່າຫນຶ່ງເດືອນໄດ້ຜ່ານໄປ; ຜູ້ໃຫ້ບໍລິການທີສອງບໍ່ມີເວລາ. ເພື່ອຂະຫຍາຍສາຍເຄເບີນກ່ອນການກັກກັນ, ພຽງແຕ່ຄຸ້ມຄອງການເຈາະຮູເຂົ້າໄປໃນຝາສໍາລັບສາຍ).

ວິທີການສັ່ງຊື້ R64

ກະດານຕົວມັນເອງແມ່ນຢູ່ໃນຮ້ານຢ່າງເປັນທາງການ SinoVoip.
ມັນຍັງດີກວ່າທີ່ຈະສັ່ງທັນທີ:

• ໂພຊະນາການ + ແຈ້ງມາດຕະຖານສຽບ EU ຫຼືສະຫະລັດ
• ເຄື່ອງລະບາຍຄວາມຮ້ອນ: radiators/fans; ເພາະວ່າທັງ CPU ແລະຊິບສະຫຼັບກຳລັງຮ້ອນຂຶ້ນ
• ເສົາອາກາດສໍາລັບ wifi, ຕົວຢ່າງເຊັ່ນ

ມີຄວາມແຕກຕ່າງກັນ - ລາຄາສົ່ງໄດ້ກາຍເປັນລາຄາທີ່ບໍ່ພຽງພໍໃນຮ້ານຢ່າງເປັນທາງການສໍາລັບບາງເວລາ. ຜູ້ຈັດການ Judy Huang ຫມັ້ນໃຈຂ້ອຍວ່າບໍ່ມີຂໍ້ຜິດພາດ, ແລະເຈົ້າສາມາດເລືອກ ePacket ໃນລາຄາ 5 ໂດລາ, ແຕ່ຂ້ອຍເຫັນວ່າສໍາລັບລັດເຊຍມີພຽງແຕ່ EMS ສໍາລັບ > $ 33. ບໍ່ພໍໃຈ, ແຕ່ບໍ່ສໍາຄັນ. ຍິ່ງໄປກວ່ານັ້ນ, ຖ້າທ່ານເລືອກປະເທດອື່ນສໍາລັບການຈັດສົ່ງ (ຂ້າພະເຈົ້າໄດ້ຜ່ານທຸກທະວີບ), ການຈັດສົ່ງຈະມີມູນຄ່າ ~ $ 5. Russophobes?.. ແຕ່ຫຼັງຈາກນັ້ນຂ້ອຍພົບວ່າສໍາລັບປະເທດຝຣັ່ງລາຄາສົ່ງແມ່ນຍັງ ~ 30 ໂດລາ, ແລະຂ້ອຍກໍ່ສະຫງົບລົງ.

ດັ່ງນັ້ນ, Judy ສະເຫນີໃຫ້ວາງຄໍາສັ່ງ, ແຕ່ບໍ່ໄດ້ຈ່າຍເງິນ (hint: ໃສ່ບັດຫນ້ອຍລົງເພື່ອໃຫ້ການຈ່າຍເງິນອັດຕະໂນມັດບໍ່ຜ່ານ); ຂຽນຫານາງແລະນາງຈະຫຼຸດລາຄາສົ່ງໃຫ້ເປັນປົກກະຕິ. ຄວາມ​ສໍາ​ເລັດ.

ບັນຫາ

ບໍ່ແມ່ນທຸກສິ່ງທຸກຢ່າງແມ່ນເຮັດວຽກຢ່າງສົມບູນ.

ຜະລິດຕະພັນ

Ansible=ຄຳສັ່ງ Python ຖືກປະຕິບັດຢ່າງຊ້າໆ, ແມ້ແຕ່ idle ones, ເປັນເວລາ 20-30 ວິນາທີ; ລຳດັບຂະໜາດທີ່ຍາວກວ່າໃນຄອມພິວເຕີໂນດບຸກ x86. ຍິ່ງໄປກວ່ານັ້ນ, ທໍາອິດພວກເຂົາຖືກປະຕິບັດຢ່າງໄວວາ, ~ 3 ວິນາທີ, ຫຼັງຈາກນັ້ນພວກມັນຊ້າລົງຢ່າງໄວວາ. ນີ້ອາດຈະເປັນຍ້ອນ CPU ຮ້ອນຂຶ້ນ (throttling). ລະຫັດ Go ຍັງໃຊ້ເວລາດົນໃນການເຮັດວຽກ:

# запрос метрик для прометея из node_exporter на Go
$ time curl -s http://172.30.1.1:9100/metrics > /dev/null

real    0m6,118s
user    0m0,005s
sys     0m0,009s

# однако температура 51 градус, не так и много
sa@bananapir64:~$ cat /sys/devices/virtual/thermal/thermal_zone0/temp
51700

Wifi

Wifi ເຮັດວຽກ, ແຕ່ໃນ Armbian ມັນຢຸດຫຼັງຈາກປະມານຫນຶ່ງມື້, ຂຽນວ່າ:

sa@bananapir64:~$ dmesg | grep -E 'mt7622_wmac.*timeout'
[470303.802539] mt7622_wmac 18000000.wmac: Message 38 (seq 3) timeout
[470314.042508] mt7622_wmac 18000000.wmac: Message 50 (seq 4) timeout
...

ພຽງແຕ່ການປິດເປີດໃຫມ່ກໍ່ຊ່ວຍໄດ້. ພວກເຮົາຈໍາເປັນຕ້ອງໄດ້ກ້າວຕໍ່ໄປ ຄິດອອກ.

Ethernet

ອີເທີເນັດເຮັດວຽກ, ແຕ່ຫຼັງຈາກ ~64 ຊົ່ວໂມງແພັກເກັດ (DHCP) ຈາກ RXNUMX ຢຸດມາຮອດ.
ການຣີສະຕາດສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ຊ່ວຍ:

ifdown br0; sleep 30; ifup br0

ໄດເວີແມ່ນໃຫມ່, ມັນຍັງບໍ່ໄດ້ຮັບການຍອມຮັບເຂົ້າໃນແກ່ນ, ຂ້ອຍຫວັງວ່າມັນເປັນ Landen Chao ຂອງຈີນ ສໍາເລັດມັນ.

ແຫຼ່ງຂໍ້ມູນ: www.habr.com