Banana Pi R64 Router - Debian၊ Wireguard၊ RKN

Banana Pi 64 သည် Raspberry Pi နှင့်ဆင်တူသော single-board computer ဖြစ်သော်လည်း Ethernet ports အများအပြားပါဝင်သောကြောင့် ၎င်းအား ယေဘူယျရည်ရွယ်ချက် Linux ဖြန့်ဖြူးမှုအပေါ်အခြေခံ၍ router အဖြစ်သို့ပြောင်းလဲနိုင်စေသည်။

ဟုတ်ကဲ့၊ Openwrt ရှိပြီး၊ ဒါပေမယ့် သူ့မှာ ကိုယ်ပိုင်ပြဿနာတွေ၊ သူ့ရဲ့ GUI နဲ့ CLI ရှိတယ်။ Mikrotik ရှိပါတယ်၊ ဒါပေမယ့် သူ့မှာ ကိုယ်ပိုင် GUI/CLI ပါရှိပြီး Wireguard က ကွက်လပ်မှာ အလုပ်မလုပ်ပါဘူး... ယေဘုယျအားဖြင့်၊ သင်အလုပ်လုပ်တဲ့ Standard Linux ဘောင်အတွင်းမှာ ကျန်ရှိနေချိန်မှာ ပြောင်းလွယ်ပြင်လွယ်ရှိတဲ့ router တစ်ခုကို လိုချင်ပါတယ် နေ့တိုင်းနှင့်။

BPI၊ R64၊ single-board ဟူသောအမည်များအောက်တွင် ဆောင်းပါးတွင်၊ Banana Pi R64 single-board ကိုယ်တိုင်ကို ဆိုလိုပါသည်။

ပုံတစ်ခုရွေးချယ်ခြင်း။ eMMC မှတဆင့်ဒေါင်းလုဒ်လုပ်ပါ။

လုပ်ငန်းခွင်တွင် သင်ရရှိရန် ပထမဆုံး ကျွမ်းကျင်မှု SBC ယေဘုယျအားဖြင့် R64 နှင့် အထူးသဖြင့် R64 တွင်၊ ၎င်းသည် ၎င်းတွင်လည်ပတ်မှုစနစ်တစ်ခုအား မည်သို့တင်ရန်နှင့် ၎င်းနှင့်အပြန်အလှန်တုံ့ပြန်နိုင်သည်ကို သင်ယူခြင်းကိုဆိုလိုသည်၊ အဘယ်ကြောင့်ဆိုသော် RXNUMX တွင် မော်နီတာအတွက် port မပါရှိသောကြောင့် (ဥပမာ၊ HDMI)။ အရာအားလုံး ပြုတ်ကျသည့်အခါ - Wifi၊ Ethernet၊ Bluetooth၊ USB အစရှိသည်တို့ အလုပ်မလုပ်တော့ပါ။ အမှားအယွင်းများကို သင်အမြဲတွေ့မြင်နိုင်သည့် အင်တာဖေ့စ်မှတဆင့် UART ရှိပြီး လိုအပ်ပါက ကွန်ဆိုးလ်မှ ညွှန်ကြားချက်အချို့ကိုလည်း လုပ်ဆောင်နိုင်သည်။

USB-UART မှတစ်ဆင့် R64 သို့ ချိတ်ဆက်ရန်အတွက် အယ်လဂိုရီသမ်-

• USB-UART ကေဘယ်လ် (PL2303၊ Serial-to-USB) အတွက် ရေဒီယို အစိတ်အပိုင်းများ စတိုးဆိုင်သို့ ကျွန်ုပ်တို့ လည်ပတ်ပါသည်။
• USB အဆုံးတစ်ဖက်ကို ကွန်ပျူတာနှင့် ချိတ်ဆက်ပြီး၊ နောက်တစ်ခု၊ UART၊ R64 သို့ အောက်ပုံပါအတိုင်း ဝိုင်ယာကြိုး လေးခုအနက် သုံးခုကို ချိတ်ဆက်ပါ။
• computer console တွင် run ပါ။ sudo minicom

ဤပြီးနောက်၊ ကိစ္စအများစုတွင် single-board console = အောင်မြင်မှုပေါ်လာလိမ့်မည်။
အသေးစိတ်အချက်အလက်များကို သင်ပိုမိုကြည့်ရှုနိုင်ပါသည်။ ဒီမှာ.

ထို့နောက်၊ အလွယ်ဆုံးနည်းလမ်းမှာ SD ကတ်မှ လည်ပတ်မှုစနစ်ကို ဒေါင်းလုဒ်လုပ်ရန်ဖြစ်သည်။ link ကို ပုံနှင့်ဖြည့်စွက်:

unzip -p 2019-08-23-ubuntu-16.04-lite-preview-bpi-r64-sd-emmc.img.zip | pv | sudo dd of=/dev/mmcblk0 bs=10M status=noxfer

ကျွန်ုပ်တို့သည် ကတ်ကို R64 SD အပေါက်ထဲသို့ ထည့်ပါ၊ ၎င်းကိုဖွင့်ကာ ချိတ်ဆက်ထားသော ကွန်ဆိုးလ်ကို ပထမဆုံး uboot ဖွင့်ခြင်း၊ ထို့နောက် ပုံမှန် Linux ဖွင့်ခြင်းကို စောင့်ကြည့်ပါ။

အခြားရွေးချယ်စရာတစ်ခုသည် eMMC ဟုခေါ်သော R64 တွင် တည်ဆောက်ထားပြီးဖြစ်သော 8Gb ကတ်ကို အသုံးပြုထားသည်။ ဝီကီရှိ လမ်းညွှန်ချက်များအရ၊ ကျွန်ုပ်တို့သည် ပုံအား စက်သို့ ကူးယူပါသည်။
/dev/mmcblk0 BPI သို့ BPI၊ ပြန်ဖွင့်ပါ၊ SD ကတ်ကို ဖယ်ရှားပါ၊ BPI ကို ထပ်မံဖွင့်ပါ... ထို့နောက် အလုပ်မလုပ်ပါ။ အပြန်ပြန်အလှန်လှန်လုပ်နည်း Boot select မနှောက်ယှက်ပါနဲ့။

အမှန်မှာ အနည်းဆုံး BPI အတွက် internal flash drive မှ boot လုပ်နိုင်စေရန်အတွက် အထူးအလံတစ်ခု သတ်မှတ်ရန် လိုအပ်သည်-

root@bpi-r64:~# ./mmc extcsd read /dev/mmcblk1 | grep 'PARTITION_CONFIG'
Boot configuration bytes [PARTITION_CONFIG: 0x00]
root@bpi-r64:~# ./mmc bootpart enable 1 1 /dev/mmcblk1
root@bpi-r64:~# ./mmc extcsd read /dev/mmcblk1 | grep 'PARTITION_CONFIG'
Boot configuration bytes [PARTITION_CONFIG: 0x48]

ထို့နောက်၊ သင်သည် အထူး boot partition တွင် preloader ကိုရေးရန်လိုအပ်သည်။

root@bpi-r64:~# echo 0 > /sys/block/mmcblk0boot0/force_ro 
root@bpi-r64:~# dd if=preloader_evb7622_64_foremmc.bin of=/dev/mmcblk0boot0

ထုတ်လုပ်သူ R64 (China) သည် ဤဒွိစုံကို တင်ခဲ့သည်။ ဒီမှာ. ၎င်းလုပ်ဆောင်သောအရာကို မသိနိုင် (အရင်းအမြစ်ကုဒ်များ မရှိပါ) သို့သော် ၎င်းမပါဘဲလည်း အလုပ်မဖြစ်ပါ။

ယေဘုယျအားဖြင့်၊ ဤပြီးနောက်၊ ပုံများသည် eMMC မှစတင်သည်။ ၎င်းကို ပုံဖော်ပြီး ပုံများကို အစမှ ဖန်တီးလိုပါက၊ ဖြစ်ရပ်နှစ်ခုစလုံးအတွက် (SD/eMMC) ဖိုင်အများအပြား (SD ကတ်အတွက် ကြိုတင်ထည့်သွင်းခြင်း၊ ATF၊ u-boot) ဖိုင်များကို kernel ကိုဖွင့်ရန်အတွက်သာ ရေးရန်လိုအပ်ပါသည်။ ဒီအကြောင်းအရာက ရှိနေတုန်းပဲ။ ဖွံ့ဖြိုးဆဲဒါပေမယ့် ကျွန်တော်တို့အတွက် အဓိကအချက်က အဲဒါက အလုပ်လုပ်ပြီး အဆင်ပြေပါတယ်။

အခု ကျွန်တော် eMMC ကတစ်ဆင့် ဒေါင်းလုဒ်လုပ်လိုက်တယ်၊ ရိုးရိုးသားသားပြောရရင် ကျွန်တော် အဲဒါကို မသုံးပါဘူး၊ SD ကတ်တစ်ခုက လုံလောက်ပါတယ်၊ ဒါပေမယ့် အဲဒါကို အလုပ်လုပ်ဖို့ အချိန်တော်တော်ကုန်သွားတယ်၊ ဒါကြောင့် ဆောင်းပါးထဲမှာ ထည့်ထားလိုက်ပါ။

လည်ပတ်မှုစနစ်တစ်ခုကို ရွေးချယ်ခြင်း။ Armbian

ပထမဆုံး အပလီကေးရှင်းတာဝန်မှာ သဘာဝအတိုင်း Wireguard VPN ကိုဖွင့်ရန်ဖြစ်သည်။ kernel ဘက်တွင် ၎င်းသည် စုစည်းမထားခြင်းဖြစ်ပြီး ခေါင်းစီးများမပါရှိကြောင်း ချက်ချင်းတွေ့ရှိခဲ့သည်။ ကျွန်ုပ်သည် kernel ကို ပြန်လည်တည်ဆောက်ပြီး x86 ဖြင့် ကျွန်ုပ်၏အလေ့အထအတိုင်း DKMS ကို အသုံးပြု၍ kernel module ကို စုစည်းထားသည်။ သို့သော်လည်း arm64 တွင် သေးငယ်သော အသုံးအဆောင်ပစ္စည်းများကိုပင် တည်ဆောက်ခြင်း၏ အရှိန်သည် ကျွန်ုပ်အား မနှစ်မြို့ဖွယ် အံ့သြစေပါသည်။ ထို့နောက် အခြား kernel module တစ်ခု လိုအပ်သည် ။ ယေဘုယျအားဖြင့်၊ kernel နှင့်ပတ်သက်သည့်အရာအားလုံးကို နွေးထွေးသော x86 လက်ပ်တော့တွင် အကောင်းဆုံးစုစည်းထားပြီး ရိုးရိုးကူးယူခြင်း၊ ပြန်လည်စတင်ပြီး စမ်းသပ်ခြင်းဖြင့် R64 သို့ လွှဲပြောင်းပေးကြောင်း ထွက်ပေါ်လာပါသည်။

နောက်တစ်ခုကတော့ userspace အပိုင်းပါ။ Debian ကိုရွေးချယ်သည့်ကိစ္စတွင်၊ arm64 ဗိသုကာအတွက် အရာအားလုံးသည် packages.debian.org တွင်ရှိပြီးဖြစ်ပြီး မည်သည့်အရာကိုမျှ ပြန်လည်တည်ဆောက်ရန် မလိုအပ်ပါ။

နောက်ထပ်စက်ဘီးမထုတ်လုပ်နိုင်စေရန်၊ ပို့ထားသည်။ အာဘီယမ် BPI R64 တွင်
ဒါမှမဟုတ်၊ ဒါက- userspace အပိုင်းဟာ Armbian ဖြစ်ပြီး၊ kernel ကို repository ကနေ ယူပါတယ်။ ပွင့်လင်းသော-A နောက်ဆုံးပုံအား ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။ ဒီမှာ.

R64 ၏ ဆော့ဖ်ဝဲလ်ပိုင်း ဖွံ့ဖြိုးတိုးတက်ရေးဆိုင်ရာ လုပ်ဆောင်ချက်အားလုံးကို ပေါ်တွင် ဆောင်ရွက်သည်။ ဖိုရမ်. ယေဘုယျအားဖြင့်ပြောရလျှင်၊ ထုတ်လုပ်သူကိုယ်တိုင်က Openwrt အတွက် router ကို လူကြိုက်များအောင် ကြိုးပမ်းသော်လည်း ဂျာမနီမှ developer Frank ၏လုပ်ဆောင်ချက်ကြောင့် အင်္ဂါရပ်များအားလုံးသည် Debian အတွက် kernel တွင် လျင်မြန်စွာ ပြီးဆုံးသွားပါသည်။ အံ့သြစရာကောင်းတာက Frank ဟာ ဖိုရမ်တိုင်းမှာ တက်ကြွပါတယ်။

အလုပ်ခွင်အဖွဲ့အစည်း- ဝါယာကြိုးများ

သီးခြားစီ၊ ဖွံ့ဖြိုးတိုးတက်မှု/စမ်းသပ်နေစဉ်အတွင်း၊ Ethernet ကေဘယ်လ်တစ်ခုအား အခန်း/ရုံးခန်းတစ်ခုလုံးရှိ အင်တာနက်အရင်းအမြစ်မှ ၎င်းထံသို့ မလည်ပတ်စေရန် SBC (BPI တစ်ခုတည်းတင်မဟုတ်ပဲ) စားပွဲပေါ်တွင် SBC (BPI တစ်ခုတည်းတင်မဟုတ်) ကို မည်သို့ထားရမည်ကို သင့်အား ပြောပြလိုပါသည်။ အမှန်မှာ၊ တစ်ဖက်တွင်၊ သင်သည် အင်တာနက်ဖြင့် ဟာ့ဒ်ဝဲတစ်ပိုင်းကို ပေးဆောင်ရန် လိုအပ်သော်လည်း အခြားတစ်ဖက်တွင်၊ အဆိုပါ ဟာ့ဒ်ဝဲအပိုင်းရှိ အရာအားလုံးသည် ပျက်သွားနိုင်ပြီး ပထမအချက်မှာ Wifi ဖြစ်သည်။

ပထမဦးစွာ၊ ကျွန်ုပ်သည်စျေးပေါသော USB-Wifi “ဝီစီ” ကိုဝယ်ရန်ဆုံးဖြတ်လိုက်ပြီး BPI ရှိတစ်ခုတည်းသောအပေါက်တွင်တပ်ပြီး ဝိုင်ယာကြိုးများကိုမေ့သွားခဲ့သည်။ ဒါကိုလုပ်ဖို့၊ စျေးမကြီးတဲ့ TP-LINK TL-WN725N USB 2.0 ကိုဝယ်ခဲ့တယ်၊ ဒါပေမယ့် သိပ်မကြာခင်မှာ ပြတ်သွားတော့မှာမဟုတ်ဘူးဆိုတာ သိသာထင်ရှားလာခဲ့တယ်- ဝီစီအလုပ်လုပ်ဖို့အတွက်၊ အဲဒီမှာမရှိခဲ့တဲ့ kernel driver တစ်ခုလိုတယ်။ (နောက်ပိုင်းတွင် ကျွန်ုပ်သည် လိုအပ်သော RTL8XXXU ဒရိုက်ဘာကို တပ်ဆင်ခဲ့သော်လည်း လက်တွေ့မကျသေးပါ)။ ပြီးတော့ Ethernet ကြိုးက အခန်းရဲ့ အသွင်အပြင်ကို ခဏတာ ပျက်စီးသွားတယ်။

ရလဒ်အနေဖြင့် Tenda MW3 (Wifi mesh system) ၏အကူအညီဖြင့် ကေဘယ်လ်ကို ဖယ်ရှားနိုင်ခဲ့သည်- ကျွန်ုပ်သည် စားပွဲအောက်တွင် ရိုးရိုးလေးတစ်လုံးကို ချထားကာ BPI ကို မီတာရှည်သော Ethernet ကေဘယ်ကြိုးဖြင့် နောက်ဆုံး LAN port သို့ ချိတ်ဆက်ထားသည်။ အောင်မြင်မှု။

Wireguard၊ RKN၊ ငှက်

Banana PI ကိုအသုံးပြုလိုသည့်အရာများထဲမှတစ်ခုမှာ အထူးသဖြင့် RKN မှပိတ်ဆို့ထားသောဆိုဒ်များသို့အခမဲ့ဝင်ရောက်ခွင့်ရှိရန်၊ သို့မှသာ Telegram နှင့် Slack ခေါ်ဆိုမှုများအလုပ်လုပ်နိုင်မည်ဖြစ်သည်။ Habré ဆိုင်ရာ ဆောင်းပါးများကို ဤအကြောင်းအရာနှင့် ပတ်သက်၍ အဆိုပြုထားပြီးဖြစ်သည်- အချိန်, два, သုံး.

Ansible ကိုသုံးပြီး ဒီဖြေရှင်းချက်ကို အတိအကျ အသုံးချခဲ့တယ် link ကို.

VPS သည် Ubuntu 18.04 ကို အသုံးပြုနေမည်ဟု ယူဆရသည်။ Europe ရှိ hosters နှစ်ခုဖြစ်သည့် Amazon နှင့် Digital Ocean တွင် လုပ်ဆောင်နိုင်စွမ်းကို ကျွန်ုပ်စစ်ဆေးခဲ့သည်။

ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် အထက်ဖော်ပြပါ Armbian ကို R64 တွင် ထည့်သွင်းထားသောကြောင့် ၎င်းကို ssh အမည်ဖြင့် ရယူနိုင်သည်။ hm-bananapi-1 နှင့်အင်တာနက်အသုံးပြုခွင့်ရှိသည်။ ကျွန်ုပ်တို့သည် Ansible၊ automation scripts များကို အမြဲတစေ အသုံးချပြီး R64 တွင် တပ်ဆင်မှုကိုယ်တိုင် စတင်လုပ်ဆောင်သည်-

# зависимости для Debian-based дистрибутивов
$ sudo apt install --no-install-recommends python3-pip python3-setuptools python3-wheel git
$ which pip3
/usr/bin/pip3

# ansible с pybook, скриптование на Python
$ pip3 install https://github.com/muravjov/ansible/archive/ansible-2.10.0.dev0-pybook2019.tar.gz

$ export PATH=~/.local/bin:$PATH
$ which ansible-playbook
/home/sa/.local/bin/ansible-playbook

$ git clone https://github.com/muravjov/ansible-bpi-r64.git
$ cd ansible-bpi-r64

$ git submodule update --init

# убеждаемся в доступности hm-bananapi-1
$ ssh hm-bananapi-1 which python3
/usr/bin/python3

# собственно установка
$ ansible-playbook ./router.py -l hm-bananapi-1

ထို့နောက်၊ သင်သည် ကျွန်ုပ်တို့၏ VPN ကို VPS သို့ အလားတူနည်းလမ်းဖြင့် အသုံးပြုရန် လိုအပ်သည်-

ansible-playbook ./router.py -l current-vpn

ဤနေရာတွင် အငြင်းအခုံသည် အမြဲတမ်း လက်ရှိ-vpn ဖြစ်ပြီး၊ အမှန်တကယ် VPS အမည်ကို ကိန်းရှင်တစ်ခုဖြင့် ပြင်ဆင်သတ်မှတ်ထားသည် (ဤကိစ္စတွင် ၎င်းမှာ paris-vpn-aws-t2-micro-1 ဖြစ်သည်)။

$ grep current_vpn group_vars/all 
current_vpn: paris-vpn-aws-t2-micro-1
#current_vpn: frankfurt-vpn-d0-starter-1

အိုး ဟုတ်ပါတယ်၊ ဒီလုပ်ဆောင်ချက်တွေမပြီးခင်မှာ ဖိုဒါထဲကို လျှို့ဝှက်ချက် (အထူးသဖြင့် Wireguard သော့များ) ကိုထုတ်ပေးဖို့ လိုပါတယ်။ ./secrets၊ လမ်းညွှန်ကဲ့သို့ဖြစ်သင့်သည်။ ဒါကြောင့်.

Python တွင် Ansible Automation

YAML ဖော်မတ်အစား Ansible command များကို Python script များတွင် ကုဒ်လုပ်ထားသည်ကို သင်သတိပြုမိပေမည်။ နှိုင်းယှဉ်ရန်အတွက်၊ ပုံမှန်နည်းအတိုင်း bird daemon ကို မည်သို့ဖွင့်ရမည်နည်း။

- name: start bird
  systemd:
    name: bird
    state: started
    enabled: yes

Python မှတဆင့် အလားတူပြုလုပ်နည်း။

with mapping:
    append("name", "start bird")
    with mapping("systemd"):
        append("name",  "bird")
        append("state", "started")
        append("enabled", "yes")

Python တွင် Ansible command များကိုရေးခြင်းသည် ကုဒ်ကို ပြန်လည်အသုံးပြုရန် ခွင့်ပြုပေးပြီး ယေဘုယျအားဖြင့် ယေဘုယျရည်ရွယ်ချက်ဘာသာစကား၏ ဖြစ်နိုင်ခြေအားလုံးကို ဖွင့်ပေးသည်။ ဥပမာအားဖြင့် R64 နှင့် VPS တွင် bird ကိုထည့်သွင်းခြင်း-

install_bird("router/bird.conf.j2")
install_bird("vpn/bird.conf.j2")

function code ကိုကြည့်ပါ။ install_bird().

ဤအင်္ဂါရပ်ဟုခေါ်သည်။ pybook အကောင်အထည်ဖော်ခဲ့သည်။ ဒီမှာ. pybook တွင် စာရွက်စာတမ်း မရှိသေးသော်လည်း ဤပြဿနာကို နောက်မှ ဖြေရှင်းပါမည်။

သူဘယ်လိုထင်လဲ။ အထက်ပိုင်း ဤအခါသမယတွင်။

စောင့်ကြည့်ရေး။ Prometheus

စုစုပေါင်း- ကြေးနန်းစာ၊ linkedin နှင့် pornhub တို့လည်း အလုပ်လုပ်သည်၊ ယေဘူယျအားဖြင့် အသုံးပြုသူအတွေ့အကြုံသည် ကောင်းပါသည်။ ဒါပေမယ့် တရုတ်ဟာ့ဒ်ဝဲ အပါအဝင် အရာအားလုံး ပျက်သွားနိုင်ပါတယ်။

Kernel အပ်ဒိတ်များသည်လည်း စိတ်ဝင်စားဖွယ်ဖြစ်နိုင်သည်- ဥပမာအားဖြင့်၊ ကျွန်ုပ်သည် kernel 5.4 => 5.6 ကို အပ်ဒိတ်လုပ်ချင်သည်၊ ကောင်းပြီ၊ Wireguard သည် ဘောက်စ်ထဲတွင် ရှိနေသည်၊ ဖာထေးရန် မလိုအပ်ပါ... ပြီးသည်ထက် စောနေသေးသည်- 5.4 မှ ပက်ခ်များကို ပြင်းပြင်းထန်ထန် လွှဲပေးလိုက်ပါသည်။ 5.6 သို့၊ kernel သည် စတင်ခဲ့ပြီး၊ VPS သို့ ဥမင်လိုဏ်ခေါင်းကို pinged လုပ်ထားသော်လည်း bird သည် error "BGP Error" နှင့် ချိတ်ဆက်၍မရပါ... "ထိတ်လန့်စွာ ပြန်လှည့်သွားသည်" (c) မှ 5.4; TODO တွင် 5.6 သို့ရွှေ့သည်။

ထို့ကြောင့်၊ Router နှင့် VPS ကိုထည့်သွင်းခြင်းအပြင်၊ အောက်ပါအစိတ်အပိုင်းများပါရှိသော သီးခြား host တစ်ခုတွင် ထည့်သွင်းထားသော စောင့်ကြည့်ခြင်း (x86 Ubuntu 18.04) ကို ထပ်လောင်းလိုက်ပါသည်။

• prometheus၊ alertmanager၊ blackbox_exporter - အားလုံးသည် docker တွင်ဖြစ်သည်။
• Docker တွင်လည်း metalmatze/alertmanager-bot bot ကို အသုံးပြု၍ သတိပေးချက်များကို ကြေးနန်းလိုင်းသို့ ပေးပို့သည်
• bot အတွက် tor၊ ထို့ကြောင့် bot သည် အင်တာနက်ရှိသည့်အခါ အခြေအနေများကို သတိပေးနိုင်သော်လည်း Telegram သည် အလုပ်မလုပ်သေးသည့်အပြင် bot ကိုယ်တိုင်လည်း ချိတ်ဆက်၍မရပါ။
• လျှောက်ထားသည်။ သတိပေးချက်များ− NodeVPNT ပြဿနာများ (VPS သို့ ping မရှိခြင်း)၊ BirdVPNT ပြဿနာများ (ငှက်စက်ရှင်မရှိခြင်း)၊ AntifilterDownloadTroubles (ပိတ်ဆို့ထားသော IP လိပ်စာများကို တင်ရာတွင် အမှားအယွင်းများ)၊ SiteTroubles (ကံကြမ္မာဆိုးဖြင့် ကြေးနန်းမရရှိနိုင်ပါ)
• စနစ်သတိပေးချက်များ၊ ဥပမာ၊ HostGrowingDiskReadLatency (စျေးပေါသော SD ကတ်သည် ဖတ်မရနိုင်ဖြစ်လာသည်)

စောင့်ကြည့်တပ်ဆင်မှု နမူနာ-

ansible-playbook ./monitoring.py -l monitoring-preprod

Prometheus အတွက် Auto Discovery ကို /etc/prometheus/auto_http ဖိုင်တွဲတွင် ပြင်ဆင်သတ်မှတ်ထားပြီး၊ စောင့်ကြည့်ခြင်းသို့ host တစ်ခုပေါင်းထည့်ခြင်း၏ ဥပမာတစ်ခု ( host များကို ပုံမှန်အားဖြင့် စောင့်ကြည့်မည်မဟုတ်ပါ)

bash << 'EOF'
HOSTNAME=hm-bananapi-1
IP_ADDRESS=`ssh -G $HOSTNAME | awk '/^hostname / { print $2 }'`

ssh monitoring-preprod sudo sponge /etc/prometheus/auto_http/$HOSTNAME.json << EOF2
[
  {
    "targets": ["$IP_ADDRESS:9100"],
    "labels": {
      "env": "prod",
      "hostname": "$HOSTNAME"
    }
  }
]
EOF2
EOF

TODO- ပံ့ပိုးပေးသူ 2 ခု၊ BPI 2 ခု၊ ကာစ်များ ပျက်ကွက်မှု

အရာအားလုံးအပြင်၊ ဝန်ဆောင်မှုပေးသူတစ် ဦး က ကွန်ရက်နဲ့ ပြဿနာရှိ၊ ဒါမှမဟုတ် အင်တာနက်အတွက် ပေးဆောင်ဖို့ မေ့သွားတာမျိုး၊ စတာတွေနဲ့ အခြားလူ့အချက်များ ပါခဲ့ရင်တောင်မှ အင်တာနက် ဆက်ပြီး အလုပ်လုပ်နိုင်စေဖို့ ပံ့ပိုးပေးသူ နှစ်ယောက်နဲ့ ချိတ်ဆက်ဖို့ စီစဉ်ထားပါတယ်။

Multi-wan ခေါင်းစဉ်တွင် အဆင့်မြင့်ဆုံး အသုံးပြုသူအတွေ့အကြုံကို ဖော်ပြထားပါသည်။ ဒီမှာ Openwrt အောက်ရှိ Mwan3 စနစ်အတွက်။ ဤဖြေရှင်းချက်သည် ကြွယ်ဝသောလုပ်ဆောင်နိုင်စွမ်းရှိသော်လည်း ၎င်းကို multi-wan အတွက် ယေဘုယျအားဖြင့် သတ်မှတ်ခြင်းနှင့် လည်ပတ်ခြင်းသည် အတော်လေးကို ဒုက္ခပေးပါသည်။ ဥပမာတစ်ခုသာ - IP လိပ်စာနှစ်ခုမှ အချို့သောဆိုက်များသို့ တစ်ချိန်တည်းရောက်လာပါက ၎င်းတို့က ၎င်းကိုမကြိုက်ပါက ၎င်းတို့သည် အလုပ်မလုပ်တော့ဘဲ => "အင်တာနက်အလုပ်မလုပ်တော့ပါ။"

ဒီအတွေ့အကြုံကို ထည့်သွင်းစဉ်းစားပြီး Multihoming ဟာ ​​ဦးစားပေးမဟုတ်သေးပါဘူး၊ ရှုံးနိမ့်ခြင်းသာဖြစ်တယ်လို့ ဆုံးဖြတ်ခဲ့ပါတယ်။ Linux ၏နောက်ဆုံးထွက်ဗားရှင်းများတွင် အရာအားလုံးသည် command တစ်ခုတည်းဖြင့် အလုပ်လုပ်သင့်သည်ဟု ထင်ရသော်လည်း၊

ip route add default 
    nexthop via 192.168.1.1 weight 10 
    nexthop via 192.168.2.1 weight 5

ထို့ကြောင့် ရှုံးနိမ့်မှုတစ်ခုမှ ရှောင်ရှားရန်အတွက် BPI 2 ခုကို ယူကာ ဝန်ဆောင်မှုပေးသူတစ်ဦးထံ ချိတ်ဆက်ကာ ၎င်းတို့ကို တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ကာ bird/OSPF မှတစ်ဆင့် တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်မှုပြုလုပ်ပါ။

ထို့နောက်၊ ဝန်ဆောင်မှုရရှိနိုင်ပါက (အင်တာနက်၊ DNS) တစ်ခုစီတွင် တူညီသော IP လိပ်စာကို ကြော်ငြာပါမည်။ ဆိုလိုသည်မှာ၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့ကိုယ်တိုင် ပုံသေလမ်းကြောင်းကို မသတ်မှတ်ဘဲ၊ ငှက်မှတဆင့် လမ်းကြောင်းကို သတ်မှတ်မည်ဖြစ်သည်။ ငါဖြေရှင်းချက်ကိုစူးစမ်း ဒီမှာ .

ဤလုပ်ဆောင်ချက်ကို အကောင်အထည်မဖော်သေးပါ၊ ဆိုးရွားလှသော ကိုရိုနာဗိုင်းရပ်သည် ဤနေရာတွင် လှည့်ကွက်တစ်ခုအဖြစ် ကစားခဲ့သည် (Aliexpress မှ ရောက်ရှိလာသော အရာအားလုံးမဟုတ်ပါ၊ အခြားအွန်လိုင်းစတိုး၊ Layta က တစ်ပတ်အတွင်း ပို့ဆောင်ပေးမည်ဟု ကတိပြုထားသော်လည်း တစ်လကျော်သွားပြီ၊ ဒုတိယပံ့ပိုးသူမှာ အချိန်မရှိပါ quarantine မလုပ်မီ ကေဘယ်ကို တိုးချဲ့ရန်၊ ကေဘယ်အတွက် နံရံတွင် တူးထားသော အပေါက်တစ်ခုသာ ရနိုင်သည်)။

R64 ကိုဘယ်လိုမှာယူရမလဲ

ဘုတ်ကိုယ်တိုင်က တရားဝင်စတိုးမှာရှိတယ်။ SinoVoip.
ချက်ချင်းအော်ဒါမှာတာ ပိုကောင်းပါတယ်။

• အစာ + EU သို့မဟုတ် US plug standard ကိုအကြောင်းကြားပါ။
• အပူစုပ်ခွက်- ရေတိုင်ကီ/ပန်ကာများ၊ CPU နှင့် switch chip နှစ်ခုလုံး ပူနေသောကြောင့်ဖြစ်သည်။
• wifi အင်တင်နာ၊ ဥပမာအား

ကွဲလွဲချက်တစ်ခုရှိပါသည် - တရားဝင်စတိုးတွင် ပို့ဆောင်ခသည် အချိန်အတန်ကြာအောင် လုံလောက်မှုမရှိဘဲ မြင့်မားလာသည်။ မန်နေဂျာ Judy Huang သည် အမှားအယွင်းမရှိဟု ကျွန်ုပ်အား ယုံကြည်ခဲ့ပြီး ePacket ကို $5 ဖြင့် သင်ရွေးချယ်နိုင်သော်လည်း ရုရှားအတွက် EMS မှာ >$33 သာရှိသည်ကို ကျွန်ုပ်မြင်သည်။ မနှစ်မြို့ဖွယ်ကောင်းသော်လည်း မစိုးရိမ်ရပါ။ ထို့အပြင်၊ သင်သည် ပို့ဆောင်မှုအတွက် အခြားနိုင်ငံကို ရွေးချယ်ပါက (တိုက်ကြီးအားလုံးကို ဖြတ်သွားသည်)၊ ပို့ဆောင်ခမှာ ~$5 ဖြစ်သည်။ Russophobes?.. ဒါပေမယ့် ပြင်သစ်အတွက် ပို့ဆောင်ခက ~30$ ပဲ ရှိတာကို တွေ့လိုက်ရတော့ စိတ်အေးသွားတယ်။

ရလဒ်အနေနဲ့ Judy က အမိန့်ထုတ်ဖို့ ကမ်းလှမ်းခဲ့ပေမယ့် ပေးချေခြင်းမပြုခဲ့ပါဘူး။သဲလွန်စအလိုအလျောက်ငွေပေးချေမှု မအောင်မြင်စေရန် ကတ်ပေါ်တွင် လျှော့ထည့်ပါ။ သူမထံ စာရေးပြီး ပို့ခကို ပုံမှန်အတိုင်း လျှော့ပေးမည်။ အောင်မြင်မှု။

ကိစ္စရပ်များကို

အရာအားလုံး ပြီးပြည့်စုံစွာ အလုပ်မဖြစ်သေးပါဘူး။

ထွက်နိုင်ရေး

Ansible=Python command များကို 20-30 စက္ကန့်ကြာအောင် ဖြည်းဖြည်းချင်း လုပ်ဆောင်ပါသည်။ x86 လက်ပ်တော့တစ်လုံးထက် ပိုရှည်သော အတိုင်းအတာတစ်ခု။ ထို့အပြင်၊ အစပိုင်းတွင် ၎င်းတို့ကို ၃ စက္ကန့် လျှင်မြန်စွာ သတ်ပြီးနောက် သိသိသာသာ နှေးကွေးသွားသည်။ CPU အပူတက်ခြင်း (throttling) ကြောင့် ဖြစ်နိုင်သည်။ Go ကုဒ်သည် အလုပ်လုပ်ရန် အချိန်ကြာသည်-

# запрос метрик для прометея из node_exporter на Go
$ time curl -s http://172.30.1.1:9100/metrics > /dev/null

real    0m6,118s
user    0m0,005s
sys     0m0,009s

# однако температура 51 градус, не так и много
sa@bananapir64:~$ cat /sys/devices/virtual/thermal/thermal_zone0/temp
51700

ဝိုင်ဖိုင်

Wifi အလုပ်လုပ်သော်လည်း Armbian တွင် တစ်ရက်ခန့်ကြာပြီးနောက် ရပ်သွားသည် ဟု ရေးသားထားသည်-

sa@bananapir64:~$ dmesg | grep -E 'mt7622_wmac.*timeout'
[470303.802539] mt7622_wmac 18000000.wmac: Message 38 (seq 3) timeout
[470314.042508] mt7622_wmac 18000000.wmac: Message 50 (seq 4) timeout
...

ပြန်လည်စတင်ခြင်းသည်သာ အထောက်အကူဖြစ်သည်။ ရှေ့ဆက်ဖို့ လိုတယ်။ ရွေးထုတ်သည်.

Ethernet

Ethernet အလုပ်လုပ်သည်၊ သို့သော် ~64 နာရီအကြာတွင် RXNUMX မှ packets (DHCP) ရပ်တန့်သွားသည်။
အင်တာဖေ့စ်ကို ပြန်လည်စတင်ခြင်းသည် ကူညီပေးသည်-

ifdown br0; sleep 30; ifup br0

ဒရိုင်ဘာသည်အသစ်ဖြစ်သည်၊ ၎င်းကို kernel တွင်လက်မခံသေးပါ၊ ၎င်းသည်တရုတ် Landen Chao ဖြစ်သည် ပြီးပါပြီ။.

source: www.habr.com