LINUX.ORG.RU

Турбобанан v2.

 , , , ,


3

1

По заявкам ЛОРовцев, обновленная версия(ver.1) моего хобби на основе одноплатника BananaPi в корпусе.

Под крышкой слева направо: БП, банан, 1Gb свитч, под бананом и свитчем - wifi роутер KEENETIC LITE, чуть пониже 2 харда по 1Tb. Сплетение проводов в центре это полевик регулирующий скорость вращения 5 вентиляторов, управляется ШИМ с банана и релюха отключающая питание харда, подключенного через usb. Мера вынужденная, т.к. переходник usb2sata не поддерживает SMART, винт постоянно крутится а сам переходник жутко греется. Контроллер питания одноплатника при этом тоже не слабо разогревается.

Так же, для этого дела был приобретен usb 3g модем на 21Mbps и 27" монитор подключенный по hdmi, одноплатник с легкостью крутит фильмы в FullHD.

Софт тоже подвергся изменению:
1) Был установлен образ armbian с иксами(и всеми вытекающими).
2) Настроен PXE сервер. Второй хард был выдран из ноута, который теперь грузится либо с PXE, либо с SSD харда с виндой, купленного специально для игорей.
3) Все та же цепочка dnsmasq, squid + privoxy + tor. dnsmasq теперь прозрачно форвардит на onion домены.
5) Вэбморда rtorrent`a была удалена за ненадобностью. Все полностью автоматизировано вплоть до удаления закачки по достижении заданного рейтинга.

И, как повелось, напоследок пару фотографий отвратительного качества, но передающих концепцию.

Раз.
Два.
Три.

>>> Просмотр (4160x3120, 1504 Kb)

★★★

Проверено: JB ()

Стало безусловно компактнее, но вот лучше ли с точки зрения безопасности?

v0mqfish ★★★ ()
Ответ на: комментарий от v0mqfish

Около полугода непрерывной работы проблем не выявили. Единственное что, поменяю питающий кабель на трехжильный и заземлю корпус. Правда розетка от обычного автомата запитана, не от узошки, но для порядка как говорится.

lucky_guy ★★★ ()

А в чём сокровенный смысл трамбовать это всё в микрокорпус в стиле «ни вздохнуть ни пёрнуть», а потом прихерачивать аж 5 (!) вентиляторов потому что всё перегревается к херам? Ты живёшь в шкафу и у тебя негда разместить нормальный корпус?

zabbal ★★ ()
Ответ на: комментарий от zabbal

Найди ка мне «нормальный корпус» предназначенный для установки там всего этого. За исключением банана, БП и одного харда, все это уже было у меня. В режиме простоя температура проца ~33 градуса, а эти ЦЕЛЫХ 5(!!!) вентиляторов обошлись мне в НЕВЕРОЯТНЫЕ 219,48 руб.(!!!11!)

Сделал потому что мог, сказано же что хобби.

lucky_guy ★★★ ()

Это мультимедийка? Полагаю, что сильный шум на месте и все плюсы компактности мрут рядом с ним.

Deleted ()

А так норм. Сам собирал полноценный ПК из древнего железа в квадратную обувную коробку, только БП был снаружи, так что у тебя еще зачОт)

Deleted ()
Ответ на: комментарий от Deleted

И мультимедийка в том числе. Шума сильного нет, это только с виду турбина. На практике скорость вращения 30-50%, я спокойно сплю в метре от него.

lucky_guy ★★★ ()

тож с работы унес свитч длинк 24 портовик, хотел в него малинку запихать да винт ссд поставить для хомяка, руки дошли только вынуть кишки длинка =D

AHAH ()

Все та же цепочка dnsmasq, squid + privoxy + tor. dnsmasq теперь прозрачно форвардит на onion домены.

Расскажите, пожалуйста, что за цепочка такая и как это работает? Был бы рад, если вы выложите конфиги :)

ubik ()
Ответ на: комментарий от ubik

Если я правильно понял, имеется в виду проброс запросов на определенные домены напрямик в tor, не для достижения анонимности, а с целью попасть на .onion без лишней маеты либо перепрыгнуть кордоны роскомнадзора на какой-нибудь рутрекер. У меня на маршрутизаторе стоит тор (тащишь с гита ихнего, собираешь, или вроде в репах дебиана было, когда я устанавливал), в конфиг помимо стандартоты добавлено:

TransPort: 9101

ну и редирект на этот порт стредствами нетфильтра:

iptables -A PREROUTING -s $my_sybnet -d $dest_domain -p tcp -m multiport --dports 80,443 -j REDIRECT --to-ports 9101
Так же делается редирект и по 53 tcp/udp порту. Посредством того же нетфильтра и всяких там privoxy можно уже решать, кому можно ходить таким путем, и накладывать прочие ограничения.

semenaa ()

Аж 5 шт куллеров. Шумит как пылесос небось?

With ★★★ ()

Понравился музейный экспонат - бритва на фото «Раз». Храни! Лет через 10 больших денег у коллекционеров будет стоить.
А так... Здорово! Молодец!

vada ★★★★★ ()

банан-привет, товарищ по заморочкам.

А у меня BpiR1. После полугода мудоханья наконец прекрасно работает. Пришлось дополнительно купить другой вафляй-чип и перепаять (не сам чип, сборку). Ну, конечно, это не полноценный рутер ни разу.

Во-первых, не накрутишь огоньки на портах, чтобы нормально работали.

Во-вторых, свич (чип) вообще сам по себе, например, ежели не стартовала операционка и не перепрограммировала его, работает как свич, т.е. моя локальная потенциально становится частью интрасети провайдера (интернет через l2tp).

В третьих, чип вафляя висит на интерфейсе usb, и сам по себе плох и глючен.

В-четвертых, без активного охлаждения рекомендуется расположить его вертикально и снять две грани прямоугольного корпуса - для сквозной вентиляции снизу вверх.

Почему же я выбрал эту хрень? Пожалуй, я хотел приблизительно такого же решения, как у ТС, но без таких же, как у него, заморочек. Был раньше одноплатник на атоме старом, он восхитительно справлялся со своими задачами, но медиа-сервером уже стать не мог. Плюс энергопотребление. Вместе с 2,5"ЖМД вся инсталляция кушает 15 ватт. На ночь выключаются мигающие диоды и останавливается жесткий диск, убивается передатчик wifi. Все лето отработал без сбоев. Пока что меня устраивает этот вариант. Производительности хватает.

ЗЫ.Купился на рекламу, присматривался еще к М2 и М3. Хорошо, что форумы почитал нужные, охота пропала.

semenaa ()
Ответ на: комментарий от ubik

А что конкретно интересует?

На dnsmasq перенаправляются все запросы к 53 порту вот этим правилом:

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 10.0.0.1:53
далее вот этим правилом:
iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
все запросы к 80 порту перенаправляются на squid, он делает своё грязное дело и перенаправляет все на privoxy вот этой настройкой в конфиге:
cache_peer 10.0.0.1 parent 8118 0 no-query default no-netdb-exchange no-digest
далее privoxy делает своё доброе дело(если не указано иное, то режет страницу чуть ли не до plain text) и если сайт ничем не примечательный то идет к нему напрямую. Если же сайт заблокирован роскомнадзором, или хочется скрыться от провайдера, то форвардим запрос на tor добавлением этой строчки в конфиге privoxy:
forward-socks5 example.com 127.0.0.1:9050 .
Ежели хочется на .onion, то добавляем в конфиг dnsmasq это:
server=/onion/127.0.0.1#9053
в конфиг tor`а это:
VirtualAddrNetworkIPv4 10.1.0.0/16
DNSPort 9053
AutomapHostsOnResolve 1
AutomapHostsSuffixes .onion
ExcludeExitNodes {ua}, {ru}
а в конфиг privoxy это:
forward-socks5 .onion			127.0.0.1:9050 .
При этом dnsmasq перенаправляет все запросы к доменам .onion на tor, который становится dns сервером и возвращает нам реальный ip адрес, запрос к которому идет по вышесказанной цепочке(squid->privoxy->tor) и мы получаем работающую баннерорезку в теневом интернете.

Да, если ты пользуешься лисой, то исправь в конфиге настройку:

network.dns.blockDotOnion
на
false
этот параметр не по умолчанию не позволяет запрашивать у dns сервера адрес домена .onion если не настроен прокси(дабы не выдавать нашего брата), а так как у нас все прозрачно, то можно смело ходить.

Если сквид или привокси внезапно падают(со сквидом были проблемы когда его кэш был на харде с битыми байтами, а привокси временами грузит проц на >100%, вероятно из-за кривых правил, приходится перезапускать), то простой скрипт(/usr/sbin/routing.sh) отследит это и переназначит правила iptables. Бакап всех конфигов и всего всего выложу в ближайшее время, нужно кое-что подправить.

lucky_guy ★★★ ()
Ответ на: комментарий от lucky_guy

http://www.ebay.com/itm/SCSI-68pin-External-5-25-Case-for-HD-CD-DVD-/26265914...

На цену не смотри, первое попавшееся запостил. Но! Там нормальный БП и место под диск, сверху добавишь (приклеишь) простой корпус для бананыПИ и запитаешь от того же БП.

futurama ★★★ ()
Ответ на: комментарий от semenaa

не для достижения анонимности, а с целью попасть на .onion без лишней маеты либо перепрыгнуть кордоны роскомнадзора на какой-нибудь рутрекер.

Именно. Я сперва тоже на маршрутизаторе хотел настроить, но во-первых не все подключено ходит в инет через него, а во-вторых на заводской прошивке нет всего что нужно. Пробовал openwrt - с ней скорость вафли сильно ниже. Ниасилил короче говоря.

lucky_guy ★★★ ()
Ответ на: комментарий от vada

Спасибо. Между прочим лезвие «ЛАДАС» 89 года выпуска(:

lucky_guy ★★★ ()
Ответ на: банан-привет, товарищ по заморочкам. от semenaa

Вообще я не планировал делать из него то что получилось, я покупал его для сборки на его основе carpc, но пока даже с концепцией до конца не определился.

Сделать из него wifi роутер у меня не получилось, usb wifi свисток при длительном отсутствии подключений как-то странно засыпал и подключиться к сети уже не получалось. К большому моему счастью под столом валялся keenetic lite, роутер из разряда включил и забыл.

lucky_guy ★★★ ()
Ответ на: комментарий от AHAH

Все начинается с малого) Главное не спешить и наслаждаться процессом(;

lucky_guy ★★★ ()
Ответ на: комментарий от lucky_guy

Да стоимость-то ладно, и шум может небольшой, только вот сколько пыли они нагонят :-) Плюс к этому ещё и когда начнут стареть, надо все смазывать. Я наоборот пытаюсь меньше вентиляторов в комп вставлять, либо если приходится, то какие-нибудь очень хорошие и дорогие, чтобы не париться с ними.

mahalaka ★★ ()

Сколько оно по факту жрет электричества в сутки?

psv1967 ★★★★★ ()
Ответ на: комментарий от lucky_guy

Эти пять вентиляторов, вероятно, серьёзно тренируют нервную систему. Я к тому, что ... дома (в коридоре) это не поставишь. Свою «гипножабу» ставил с одним вентилятором с 25 см... и то оказалось спорно. :(

ApB ()

похоже, я что-то пропустил. Под какие задачи коробка?

targitaj ★★★★★ ()

Ковер.... Стол.... Отчего у линуксоидов в 90% случаев убитые ковры и столы из 70х?))))

xtala ()
Ответ на: банан-привет, товарищ по заморочкам. от semenaa

Аналогично взял это недосвич, недокомпьютер банановый R1. Абсолютно отстойная схемотехника.

Приспособил как обычный роутер, так и гоняю, а планов было...

AVL2 ★★★★★ ()
Ответ на: комментарий от lucky_guy

Дело не в 220 рублях, и даже не в паре ватт потребления этих вентиляторов. Зачем лишние сущности? Зачем брать маленький, тихий, экономичный одноплатник, если он выглядит как маленький комп с пеньтиумом, работает и шумит как тот же комп с пеньтиумом?

З.Ы. совсем недавно заставил Pi3 приемлимо работать с microSD карточки и очень мало крутить подключеный hdd. Вот теперь стало тихо! А тут целых 6 источников шума.

А в остальном, хорошая железка получилась.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от vada

Да их вроде всё ещё и производят пачками, и продают пачками. Пусть не совсем по 3 копейки, но...

kirill_rrr ★★★★★ ()

Интересный концепт, мне нравится. Главное чтобы все это было зафиксировано и не болталось на проводах.

Rost ★★★★ ()
Ответ на: комментарий от kirill_rrr

работает и шумит как тот же комп с пеньтиумом?

не ну скажи :D

есть у меня древний ретрокомп с третьим пеньком, полностью с пассивным охладом. на проце здоровенный радиатор от compaq + compact flash вместо hdd и psu небольшой мощности = шум 0дб :) проц правда греется под нагрузкой до 90С (30вт все-таки), но для 250нм тп - это фигня полная.

Rost ★★★★ ()

Лучше б стол обновил.

FIL ★★★★ ()
Ответ на: комментарий от psv1967

К сожалению нет нормального мультиметра. У блока питания на выходе 54Ватт, при КПД в 73% потребляемая мощность равна 74Ватт - максимум таков.

lucky_guy ★★★ ()
Ответ на: комментарий от lucky_guy

Ну может шик какой. Типа фривар ковер и опенсорс стол с помойки?)

xtala ()

Подумал rezedent12 изобрёл что-то.

UNiTE ★★★★★ ()
Ответ на: комментарий от kirill_rrr

Уже запарился доказывать если честно) Ну в последний раз:
Можно одной командой отключить вентиляторы, при этом проц разогреется до ~43 градусов, хард до ~36. Под нагрузкой на ~20% больше, но никаких проблем не возникнет, до установки вентиляторов он у меня так и работал. Все люди разные, кто-то с настенными часами в комнате уснуть не может, а кто-то рядом с ЖД путями крепко спит. Я например часто включаю какой-нибудь не стоящий особого внимания фильм и под него засыпаю, мне эти едва шуршащие кулеры до лампочки.

Зачем лишние сущности?

Ну нехрен мне было делать дождливым днем и я заказал эти вентиляторы, а когда пришли то следующим дождливым днём я их установил. Вся эта конструкция - это следствие того, что мне порой нехрен делать дома(:

А тут целых 6 источников шума.

А шестой это что?

lucky_guy ★★★ ()
Ответ на: комментарий от xtala

Не не, все гораздо прозаичней. Просто у меня в комнате холодный пол, а на чердаке лежал ковер и мне нужен был стол, а в сарае был стол. Корпус этот у меня тоже был, это бывший ресивер от спутниковой антенны. Вещи удовлетворяют требования, а покупать новую ради красивого вида - расточительство.

lucky_guy ★★★ ()
Ответ на: комментарий от targitaj

Мультимедиа, торрентокачалка, NAS, маршрутизатор, wifi роутер, баннерорезка, PXE сервер.

lucky_guy ★★★ ()
Ответ на: комментарий от lucky_guy

Найди ка мне «нормальный корпус» предназначенный для установки там всего этого.

Спроси знакомого админа нет-ли у него старого корпуса atx который он собрался выкинуть на помойку. Из плюсов - там уже есть блок питания, которого под всю эту требуху за глаза, и диски можно нормально расположить. Остальное - без проблем прикручивается, причём без жуткой лапши и соплей. А вместо 5 можно поставить 1 гигантский вентилятор размером с задницу твоей мамочки, шум которого перекроет твоё участившееся от чтения ЛОРа дыхание. На съэкономленные 219,48 руб купи админу пива - пусть утонет.

zabbal ★★ ()

Мне конечно не хотелось бы тебя чем то оскорбить, но ума не приложу зачем городить что-то своё* еcли можно взять любой miniITX

* нет, я конечно понимаю если бы был корпус в стиле стимпак красиво оформленный, да вообще в любом стиле красиво оформленный. Но уж прости, не понимаю в твоём случае предмет твоей гордости

xSudo ★★★ ()
Ответ на: комментарий от xSudo

"Вам шашечки или ехать?"

Может, нужные материалы у него были под рукой, а корпус надо ещё покупать.

anonymous00 ★★ ()
Ответ на: "Вам шашечки или ехать?" от anonymous00

Аналогия очень часто заводит не туда, в твоём случае выражение «Вам шашечки или ехать?» неуместно. НО если следовать твоей аналогии, то странно выбирать малинку для езды и за 8 месяцев не приобрести корпус. Мне конечно пофиг эти мотивы, не моё дело, я лишь высказал своё мнение, а там уж может не может.

xSudo ★★★ ()
Ответ на: комментарий от xSudo

Я говорил касаемо дизайна внешнего вида. Если человек непритязателен к дизайну устройства — то и тратиться ему ради этого самого дизайна мало смысла.

anonymous00 ★★ ()
Ответ на: комментарий от anonymous00

Ну вот смотри, объективно. Человек выкладывая своё творение на всеобщее обозрение как бы говорит, «Ребят, я тут сделал кое что. Зацените. Это моя гордость.». Но гордиться тут в принципе нечем. Человек взял малинку поставил линь кое как запихнул в корпус. Я конечно же понимаю, что в силу к примеру возраста, опыта или способностей можно считать это достижением на определённом этапе, и в связи с этим деликатно пытался намекнуть, что тут обитает разный контингент в том числе более опытный в этих вопросах и что требуются некоторые доработки касательно как минимум внешнего вида. Я мягко критиковал, ты же стоишь на своём, тебе нравится мне нет, у нас демократия, думаю вопрос исчерпан.

xSudo ★★★ ()
Ответ на: комментарий от xSudo

Ты не мягко критиковал, ты сказал, что

ума не приложу зачем городить что-то своё*

Я попытался тебе объяснить. Вот теперь, думаю, вопрос исчерпан.

anonymous00 ★★ ()
Ответ на: комментарий от anonymous00

Хорошо. Спасибо (не сарказм). Может быть чуточку переборщил, да.

xSudo ★★★ ()
Последнее исправление: xSudo (всего исправлений: 1)
Ответ на: комментарий от zabbal

Так и сделаю в следующий раз. Советую компрессик между булок положить, а то так полыхает что 5 этих вместе с одним гигантским не смогут остудить эту бурю эмоций в твоём анусе.

lucky_guy ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.