Qotom Mini PC 4 Gigabit - Q355G4 with pfSense

Po roce jsem se opět viděl s kolegy z FG. Radek na mě myslel a přinesl mi na oběd ukázat černou krabku vhodnou jako router. Byl jsem nesmělý, ale Radek mi Qotom doslova vnutil, za což mu moc děkuji.

Qotom vyrábí mnoho variací tohoto Q Series Mini PC. Mě se do ruky dostal model Q355G4. Vyráběny jsou variace s Core i3, i5 a i7. V pfSense se procesor identifikuje jako Intel(R) Core(TM) i5-5250U CPU @ 1.60GHz 4 CPUs: 1 package(s) x 2 core(s) x 2 hardware threads AES-NI CPU Crypto: Yes (inactive).

Tento 4 portový model je vhodný pro použití jako router, pro malé nebo střední firmy. Prodáva se opět v několika variacích s nebo bez RAM a stejně tak i s nebo bez SSD. Nejvhodnější se si pořídit holé těžítko a RAM s SSD dodat z lokálních zdrojů se zárukou.

Qotom Q355G4

Poříditelný je v číně na AliExpress nebo v EU na Amazon, prodejce Kettop.

Mě nenapadlo nic jiného než na tohoto černocha nainstalovat mnou oblíbený pfSense. Nejprve jsem si připravil USB instalaci.

zcat pfSense-CE-memstick-2.4.3-RELEASE-amd64.img.gz | dd of=/dev/sdX bs=16k
244615+1 vstoupivších záznamů
244615+1 vystoupivších záznamů
4 007 775 744 bajtů (4,0 GB) zkopírováno, 857,294 s, 4,7 MB/s

Oproti PC Engines nelze použít image pfSense-CE-memstick-serial-*. Qotom disponuje seriovým portem, ale nedostaneme se po seriové konzoli do BIOSu. Proto použijeme klasickou image. Qotom disponuje HDMI vstupem ke grafické kartě.

Deska s procesorem a chladičem

S HDMI jsem si užil. Protože mám v LABu monitor, který má jen DVI a tak mam kabel DVI > HDMI. Např. malina skrze tento kabel bootuje a je vidět vše. U Qotom se signál probral až během boot sequence. Protože na disku byl Ubuntu Server, nemel jsem možnost dostat se do BIOSu a změnit boot nastaveni. Řešením bylo Qotom připojit k plnohodnotnému HDMI display.

Opět budu tento HW srovnávat s mnou hodně používanými deskami PC Engines. Qotom se díky výkonějšímu procesoru chová velmi svižně. Testy rychlosti síťování jsem neprováděl.

pfSense 2.4.3 WebGUI

Pokud chceme po instalaci používat sériovou konzoli, stačí ji jen zapnout.

Povolení seriové konzole

Na závěr velmi letmého seznámení se s Qotom musím poznamenat, že poměr cena a výkon je u tohoto kousku velmi zajímavý.

SW a HW pro učetní

Chtěl jsem si zde poznamenat jakou sestavu a kombinaci HW a SW lze používat pro účetní stanici.


Hardware:

• Klasické kancelářské PC - TopOffice 1010
• Multifunkční tiskárna - HP LaserJet ...

Software:

• Operační systém - Ubuntu 16.04.1 LTS
• Kancelářský Office - LibreOffice, součástí Ubuntu
• Emailový klient - Evolution email, kalendář atd., součástí Ubuntu
• Program pro scanování - Xsane, součástí Ubuntu
• Ovladače pro tiskárny - HPLIP podpora 2563 HP tiskáren, součástí Ubuntu
• Účetní program - ABRA FlexiBee, faktury, DPH výstupy atd.
• Databáze - PostgreSQL, součástí Ubuntu
• Datovka - Desktop aplikace pro práci s ISDS - Datovka 

pfSense 2.3.1_5 + LTE modem Huawei ME909u-521

V jedné lokalitě jsem se rozhodl provozovat LTE připojení. Volba nemohla padnout na nic jiného než mou oblíbený pfSense provozovaný na desce od PC Engines model APU 1D. Do routeru jsem si pořídil Mini PCI Express LTE modem Huawei ME909u-521. Dále je samozřejmě nutná anténa a pigtail viz ilustrační obrázek.

pfSense LTE

Již v minulosti jsem tento modem chtěl pořizovat, ale ve FreeBSD potažmo v pfSense nebyla podpora. To se ale nedávno změnilo.

Kontrolováno ve zdrojácích FreeBSD 10.3

grep -iR ME909U /usr/src/sys/dev/*        
/usr/src/sys/dev/usb/serial/u3g.c:    U3G_DEV(HUAWEI, ME909U,U3GINIT_HUAWEISCSI2),
/usr/src/sys/dev/usb/usbdevs:product HUAWEI ME909U        0x1573  LTE modem

Modem se na konzoli jeví např. takto.

dmesg | grep -i huawei
ugen3.2: at usbus3
u3g0: on usbus3

Podrobný výpis modemu. Vypis ala lsusb (Linux)

usbconfig -d ugen3.2 dump_device_desc
ugen3.2: at usbus3, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (500mA)

  bLength = 0x0012
  bDescriptorType = 0x0001
  bcdUSB = 0x0200
  bDeviceClass = 0x0000 
  bDeviceSubClass = 0x0000
  bDeviceProtocol = 0x0000
  bMaxPacketSize0 = 0x0040
  idVendor = 0x12d1
  idProduct = 0x1573
  bcdDevice = 0x0228
  iManufacturer = 0x0001 
  iProduct = 0x0002 
  iSerialNumber = 0x0003  0123456712ABCA17
  bNumConfigurations = 0x0003

Dostupné seriové porty modemu.

ls -1 /dev/cuaU0.*
/dev/cuaU0.0
/dev/cuaU0.1
/dev/cuaU0.2
/dev/cuaU0.3
/dev/cuaU0.4

Karta je osazena i GPS chipem, tak proto je tech portů vice.


Operátora jsem zvolil T-Mobile a SIM kartu a aktitovaným datovým tarifem a deaktivovaným PINem vložíme do SIM slotu na desce. Modem musí být vložen do Slotu (J16). Protože jen ten je propojen se SIM slotem viz popis k desce.

Pokud chceme modem otestovat ručně, můžeme z příkazové řádky.

Testovací AT příkazy převzaté z dokumentace.

cu -l /dev/cuaU0.0

Connected
AT^HCSQ?
^HCSQ: "LTE",56,49,158,20

ATI

Manufacturer: Huawei Technologies Co., Ltd.
Model: ME909u-521
Revision: 12.636.11.01.00
IMEI: 860461025220081
+GCAP: +CGSM

AT&V
&C: 1; &D: 2; &S: 0; E: 0; Q: 0; V: 1; X: 1; S0: 0; S3: 13; S4: 10;
S5: 8; S7: 0; S10: 14; +ICF: 3,3; +IFC: 0,0

AT+CGDCONT?
+CGDCONT: 1,"IP","internet.t-mobile.cz","0.0.0.0",0,0
+CGDCONT: 16,"IPV4V6","","0.0.0.0",0,0

AT^SYSINFOEX
^SYSINFOEX: 2,3,0,1,,6,"LTE",101,"LTE"

AT^IMEISV?
^IMEISV: 8604610252200816

Pokud nám modem takto reaguje je funkční a ovladače fungují. Pro zprovoznění LTE/4G musíme WAN interface nakonfigurovat pomocí PPP protokolu.

IPv4 Configuration Type     PPP
Country                     Czech Republic
Provider                    T-Mobile
Plan                        T-Mobile - internet.t-mobile.cz
Phone number                *99#
Access Point Name           internet.t-mobile.cz
Init string                 &F0E1Q0 +CMEE=2
Modem port                  /dev/cuaU0.0

Nastavení WAN_PPP

Status interface

Konfigurační soubor PPP který sestavil pfSense vypadá následovně.

cat /var/etc/mpd_wan.conf
startup:
    # configure the console
    set console close
    # configure the web server
    set web close

default:
pppclient:
    create bundle static wan
    set bundle enable ipv6cp
    set iface name ppp0
    set iface disable on-demand
    set iface idle 0
    set iface enable tcpmssfix
    set iface up-script /usr/local/sbin/ppp-linkup
    set iface down-script /usr/local/sbin/ppp-linkdown
    set ipcp ranges 0.0.0.0/0 10.64.64.0/0
    set ipcp enable req-pri-dns
    set ipcp enable req-sec-dns
    #log -bund -ccp -chat -iface -ipcp -lcp -link

    create link static wan_link0 modem
    set link action bundle wan
    set link disable multilink
    set link keep-alive 10 60
    set link max-redial 0
    set link disable chap pap
    set link accept chap pap eap
    set link disable incoming
    set link mtu 1492
    set auth authname "user"
    set auth password ��
    set modem device /dev/cuaU0.0
    set modem script DialPeer
    set modem idle-script Ringback
    set modem watch -cd
    set modem var $DialPrefix "DT"
    set modem var $Telephone "*99#"
    set modem var $InitString "&F0E1Q0 +CMEE=2"
    set modem var $APN "internet.t-mobile.cz"
    set modem var $APNum "1"
    open

UPnP & NAT-PMP na pfSense 2.2.5 vs Synology DSM 5.2-5644

Nedávno jsem se známým řešil na jeho pfSense routeru doma podivné chování. V pravidlech neměl žádný portforward a i přesto mu funoval Postfix běžící na Synology z internetu. Po schizofréních dvouch hodinách a testování jsem si všiml zapnuté služby UPnP & NAT-PMP. Tuto službu jsem již dříve testoval a např. Skype ji umí využívat a otevírá si porty na WAN interface routeru. Povětšinou tuto službu nechávám raději vypnutou.

pfSense disponuje touto funkcionalitou - UPnP & NAT-PMP - jedná se o projekt miniupnpd, který zajišťuje NAT Port Mapping Protocol (NAT-PMP). Automatické mapování portů, které je řízené klientem.

V NAS Synology je tedy možno řídit co se má mapovat a co ne. Nastavení se provádí v menu Synology a router pfSense mapování zajistí automatizovaně. V nepovolaných rukou může být tato funkcionalita velmi nebezpečná. Na druhou stranu je to zajímavé technícké řešení automatizace NAT-PMP.

Controll Panel / External Acces / Router Configuration

V pfSense existuje sránka Status: UPnP & NAT-PMP Status, kde je přehledně vidět kdo (upnpclient) jaké porty kam mapuje.

ComLynx Weblogger

Oslovil mě jeden známý, že má problém se specifickým zařízením pro FVE. Prý se do něj nedostane. Měnila se prý IP a nějak se změnila špatně.

Jedná se o Webový záznamník ComLynx Weblogger od již neexistující společnosti Danfoss.

Webový záznamník ComLynx Weblogger pro solární střídače poskytuje přístup k
datům FV elektrárny odkudkoli – stačí mu k tomu internetový prohlížeč. Webový záznamník ComLynx Weblogger zaznamenává data z jednotlivých střídačů a prostřednictvím webové stránky zobrazuje informace o jednotlivých snímačích a také celkový stav systému.

Nejprve jsem se zhrozil, co s tím mohu já udělat. Ukázalo se, že na desce je paměťová karta Comact Flash. A tak jsem ji připojil do Linuxu a zjistil že systém ComLynx Weblogger používá nějaký upravený Linux. O jakou distribuci se jednalo jsem nezjistoval, nebyl čas. V /etc jsem hledal nějaké nastavení IP a našel jsem soubor /etc/rc.local, kde se nastavovali IP adresy a spousta dalších věcí. Opravil jsem IP dle potřeb a systém zase ožil.

Je srandovní, že manipulaci s CF může provádet jen autorizovaný service.

Nvidia GeForce GTX 760 vs Ubuntu Ubuntu 12.04.5 LTS + Steam

 Na domácím PC jsem donedávna měl postarší Nvidia grafickou kartu Nvidia GeForce 9600 GT. Má pasivní chladič takže je tichá. Pořizoval jsem si ji před léty a hrál jsem na ní převážne ETQW, Urban Terror. Připomínám, že používám Ubuntí nvidia balíky.

Co jsem se začal zajímat o platformu Steam, mé nároky na GPU vzrostly. Her pro linux mám aktuálně asi 60. Nutno dodat, že GeForce 9600 zvládala většinu her. Aktuálně jsem PC lehce vytunil a momentálně se v něm nachází Nvidia GeForce GTX 760 - GIGABYTE N760OC-2GD. Co se konfigurace po výměně, nemusel jsem nic :-) Ubuntu balík nvidia-331 vše pořešil.

lspci -vnn | grep VGA -A 12
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GK104 [GeForce GTX 760] [10de:1187] (rev a1) (prog-if 00 [VGA controller])
    Subsystem: Gigabyte Technology Co., Ltd Device [1458:360b]
    Flags: bus master, fast devsel, latency 0, IRQ 46
    Memory at f4000000 (32-bit, non-prefetchable) [size=16M]
    Memory at e0000000 (64-bit, prefetchable) [size=128M]
    Memory at e8000000 (64-bit, prefetchable) [size=32M]
    I/O ports at b000 [size=128]
    [virtual] Expansion ROM at ea000000 [disabled] [size=512K]
    Capabilities:
    Kernel driver in use: nvidia
    Kernel modules: nvidia_304_updates, nvidia_331, nvidia_331_updates, nouveau, nvidiafb

01:00.1 Audio device [0403]: NVIDIA Corporation GK104 HDMI Audio Controller [10de:0e0a] (rev a1)

Hry jako Serious Sam 3: BFE, Nuclear Dawn, Metro: Last Light nebo Verdun se staly náhle výborně hratelné.

Nová karta má HDMI, tak budu testovat hraní na TV.

http://steamcommunity.com/id/SmEjDiL

Zpráva všem hnidopichům, "Hraní na Linuxu je skutečně možné ..."

Lenovo IdeaPad G580 Ethernet Driver alx.ko

V milulosti jsem si poznamenával informaci, jak u notebooku Lenovo IdeaPad G580 oživit jednu z dvou grafických karet, pomocí projektu bumblebee. Je to už dva roky a majitel notebooku si později všiml, že mu nefunguje síťová karta. Primárně se používala jen Wifi a ta fungovala ihned po instalaci.

Jedná se o Qualcomm Atheros AR8162 Fast Ethernet, který nebyl přítomen v kernelu 3.2.0-70-generic.

V Ubuntu 12.04.5 LTS, byl defaultně instalován kernel 3.2.0-70-generic, který jaderný modul alx.ko zjevně neobsahoval. Po konzultaci s googlem jsem povýšil kernel na verzi 3.5.0-54-generic

Povýšení kernelu zajistil příkaz
apt-get install linux-generic-lts-quantal

Vypsání zmíněného modulu
lsmod | grep alx
alx                    63615  0
mdio                   13560  1 alx

Informace o driveru
ethtool -i eth0
driver: alx
version: 1.2.3
firmware-version: N/A
bus-info: 0000:02:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: no
supports-register-dump: yes

 Tímto příkazem získame seznam všech dostupných kernelů
apt-cache show linux-image-3.* | grep Package | sort -V

Tablet Prestigio PMP5101C_QUAD

Delší dobu jsem doma chtěl Tablet a tak volba padla na Prestigio PMP5101C_QUAD Zatím spokojenost. I cena je poměrně příznivá. Psát recenzi nehodlam spíš si jen poznamenávám modelové číslo :-)

iPad - Recovery Mode

Dostal se mi do rukou nalezený iPad Mini s tím že byl v Chorvačtině a požadoval zadat heslo. Zjistit kdo jej vlastní a nějak jej vrátit se mi nepodařilo, a tak si jej nálezce ponechal a požádal mě o reset, nebo odblokovaní hesla. S resetem asi nemá moc lidí zkučenosti, protože zprvu jsem to chtěl po Apple expertech, ale nakonec jsem se tomu věnoval sám. A ušetřil tak 1000,- Kč, které si prý za tento postup někdo účtuje :-)


Nejprve jsem pátral co je to zač, na zadní straně jsem dohledal iPad Mini Model A1432, na supportu jsem dohledal tuto tabulku. Která mi lépe identifikovala model tabletu s jablkem na zádech.

Dále jsem jej připojoval k Ubuntu a koukal co se děje v logu

Sep  3 00:01:21 ubuntu kernel: [15412.636017] usb 2-2: new high-speed USB device number 3 using ehci_hcd
Sep  3 00:01:21 ubuntu kernel: [15412.770706] usb 2-2: New USB device found, idVendor=05ac, idProduct=12ab
Sep  3 00:01:21 ubuntu kernel: [15412.770711] usb 2-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Sep  3 00:01:21 ubuntu kernel: [15412.770714] usb 2-2: Product: iPad
Sep  3 00:01:21 ubuntu kernel: [15412.770717] usb 2-2: Manufacturer: Apple Inc.
Sep  3 00:01:21 ubuntu kernel: [15412.770720] usb 2-2: SerialNumber: b457bb24305e977ede4a51074df42bb5cc36c31d
Sep  3 00:01:21 ubuntu mtp-probe: checking bus 2, device 3: "/sys/devices/pci0000:00/0000:00:1d.7/usb2/2-2"
Sep  3 00:01:21 ubuntu mtp-probe: bus: 2, device: 3 was not an MTP device

Vynucení Recovery Mode

Sep  3 00:03:40 ubuntu kernel: [15552.137048] usb 2-2: Product: Apple Mobile Device (Recovery Mode)
Sep  3 00:03:19 ubuntu kernel: [15531.016920] usb 2-2: Manufacturer: Apple Inc.
Sep  3 00:03:19 ubuntu kernel: [15531.016922] usb 2-2: SerialNumber: CPID:8980 CPRV:10 CPFM:03 SCEP:10 BDID:0A ECID:00000332421E35A8 IBFL:03 SRNM:[XXXXXXXXX]

Po letech jsem nabootoval do Windows XP na stařičkém IBM notebooku. A nainstaloval potřebný iTunes , s tím že mi to při downloadu nabízelo jen 64bitovou verzi, po chvíli googlování jsem našel 32bitovou instalaci iTunesSetup.exe verze 11.0.5.5.

Byl jsem směrován na supportní stránku v češtině.
iOS: Zapomenutý kód nebo zablokované zařízení po zadání špatného kódu

kde jsem přesně postupoval dle popisovaných kroků a docílil požadovaného resetu do továrního nastavení - Apple Mobile Device (Recovery Mode) se smazáním všech dat atd.

Tablet je to moc pěkný a iOS 6.1.3 funguje skutečně rychle. Osobně jsem se s Jablíčkem moc nesetkal Nějak nemůžu přijít na chuť aplikaci iTunes. Mít tak Mac Book a iPhone a iPad, tak je to asi cele jiné, ale nejsem stylař a u mě zatím stále vede Android, byť mám jen telefon a tabletů jsem pár v ruce měl.

Apple mi je obecně sympatický, ale cenově méně dostupný. A jisté mouchy bych si asi nechal zatím pro sebe.

HP LaserJet Pro M1217nfw vs Ubuntu 12.04.2 LTS

Domáci stařičká tiskárna LaserJet 5L, kterou jsem kdysi dostal se odporoučela s hlasitým skřípáním. Již dlouho jsem měl vyhlídnutou multifunkční HP LaserJet Pro M1217nfw. Už i prodejce uvádí, že daná tiskárna je funkční pod Linux. Výrobce ovšem v manuálu Linux nezmiňuje, ale HP své produkty podporuje svým projektem http://hplipopensource.com

Po připojení tiskárny k domácí LAN jsem se snazil ji přidat mezi tiskárny. Sama se našla, ale i tak netiskla :-( Chvíli jsem hudroval a pak začal Googlovat a hledat příčinu. Tiskárnu jsem odebral a nechal ji přidat pomoci setupu hplip.

Mé kroky k oživení byli následující.

Kontrola instalace HPLIP

hplip                               3.12.2-1ubuntu3.1
hplip-data                          3.12.2-1ubuntu3.1
hplip-gui                           3.12.2-1ubuntu3.1

GUI aplikace, kde se tiskárna detekovala a ja ji nechal přidat. Poté již fungoval Tisk i Scan.

sudo hp-setup

Klikací nástroj na přidání tiskárny.

Dále jsem tiskárnu nastavoval v Ubuntu 10.04.4, kde balíčková verze hplip tiskárnu nenašla. Instaloval jsem manuálně HPLIP 3.13.4 > hplip-3.13.4.run instalace je podrobně zdokumentována.

Před koupí HP tiskárny není na škodu si prověřit, zda tiskárna a Váš systém podporuje verze hplip.

http://hplipopensource.com/hplip-web/install_wizard/index.html

Installation Wizard
You have selected Ubuntu 10.04 using the HP LaserJet Professional m1217nfw Multifunction Printer.

Ubuntu 10.04 supplies HPLIP 3.10.2 and it does not support your printer.

You must download and install HPLIP in order to use your printer with Ubuntu 10.04.

EDU MuDK

8.2.2013

 Server byl migrován z fyzického serveru do virtualizovaného v prostředí MUDK. Před migrací byl server v podstatě znovu instalován se všemi aktuálními aplikacemi. Data mailserveru byla přenesena z původního serveru. Virtuální prostředí bude prý pravidelně zálohováno. Další změnou je ukončení používáni Webmailu SquireelMail a jeho náhrada za Roundcube. SquirrelMail není momentálně podporován s php 5.4. Existuje nějaký patch, ale oficiální poslední release si s verzí php 5.4 nerozumí. Roundcube dospěl do stavu, kdy vypadá lepe i funkčněji, proto se na něj přešlo.



5.4.2009
Na mailový server byl nainstalován Jabber/XMPP server OpenFire, který je propojen s OpenLDAP adreářem. Uživatelé emailu mají stejné heslo i v jabberu. Je otázkou, jak moc budou Jabber učitelé používat.

21.11.2008
Po dlouhé době jsem zprovoznil emailový server pro školy, který je fyzicky umístěn na Městském úřadě ve Dvoře Králové nad Labem. Na tento server by se postupně měly přemístit ZŠ Schulzovy sady. Jestli budou následovat i ostatní školy, se teprve uvidí. Nový mail server přináší pár výhod, jako je Quota, dále pak centrální adresář LDAP, ve kterém jsou všichni uživatelé systému.

Více informací o serveru je sepsáno na stránce serveru:
http://edu.mudk.cz/edumail/

Bumblebee project

O víkendu se mi do rukou dostal notebook Lenovo IdeaPad G580 s tím, že majitel na něj nainstaloval Ubuntu 12.04 LTS. Ovšem nefungovalo mu OpenGL. Daný HW má v sobě dvě VGA karty.

00:02.0 VGA compatible controller: Intel Corporation Ivy Bridge Graphics Controller (rev 09)
01:00.0 VGA compatible controller: NVIDIA Corporation Device 0de9 (rev ff)

Problém spočívá v tom, že klasické nVidia drivery nejsou funkční. Tento problém jsem měl již v lednu s tehdejším firemním notebookem. Onehdá však nebylo řešení. Od té doby vznikl projekt http://bumblebee-project.org/ , který daný problém řeší.  Projekt řeší podporu NVIDIA Optimus technology pod Linuxem. Osobně bych se při koupi NTB této technologii vyhnul.

Instalace na Ubuntu je velmi jednoduchá.

Přidáme potřebný repozitář.

sudo add-apt-repository ppa:bumblebee/stable

Zaktualizujeme repo data.

sudo apt-get update

Nainstalujeme potřebný balíky.

sudo apt-get install bumblebee bumblebee-nvidia

ADSL pfSense 2.0.1

Připojení pomocí ADSL se mi vyhýbá a tak s ním nemám žádné technické zkušenosti. Změna nastala v momentě, kdy jsem byl požádán o použití routeru Alix/pfSense s ADSL konektivitou. Problém je v tom, že Alix deska nemá žádný modem. Jediným řešením je v pfSense nastavit WAN interface s použitím protokolu PPPoE. pfSense 2.0 má protokol PPPoE implomentován po novu.

ADSL modem, který jsem řešil byl dodán ISP model Zyxel Prestige P-660HW-T3 je nutno přenastavit /  Connection Setup- ISP Parameters for Internet Access / Mode - Bridge a vypnout DHCP server.

Snad jen IP modemu LAN musí být z jiného rozsahu než je LAN pfSense. Na strane ADSL routeru je LAN např. 10.1.1.1 a na straně pfSense se žádná IP na WAN nenastavuje, jen se tento interface nakonfiguruje na typ PPPoE, kde musíme znát username a password, které nám poskytne ISP.

ALIX2d2 a pfSense 2.0.1

Přistály mi doma tři desky ALIX2d2 pro realizaci tří routerů s OS pfSense. Jelikož již existuje verze pfSense 2.0.1 delší dobu, nastal čas na důkladné otestování na daném HW.

Nová verze řady 2.x přináší spoustu nových vlastností. Např. nově tvůrci připravují arch. verze i386 a amd64, rovněž nově přibyla verze i s VGA konzolí, takže při použití desky ALIX3d3, bude VGA již funkční.

Instalace na CF se nezměnila, jen se mi 4G image (pfSense-2.0.1-RELEASE-4g-i386-nanobsd.img.gz) nevešla a 4GB CF, použil jsem 2G. Stará CF čtečka mi umřela a nová má asi velý buffer, protože dd provede výpis o ukončení, ale čtečka stále bliká a zapiseje. Na to tedy pozor a vyčkat!

Nových vlastností je kupa, ale první krůčky mi naznačují, že alespoň konfigurace Alias a Rules, lze importovat. Ještě musím otestovat import celé konfigurace z pfSence 1.2.3 a importnout ji do pfSense 2.0.1.

Mile mě překvapila existence balíčku zabbix-proxy, což se může velmi hodit u větších HW silnějších routerů.

Holux gpsport 245 on Linux

Dobrým kompromisem mezi tachometrem a GPS trackerem pro kolo mi příjde tento model Holux gpsport 245. Cena je unosná a funcionalita též potěší.

Na stránkách výrobce se dá stáhnout USB Cable Driver(Linux), ale mají to šité horkou jehlou a nutná editace některých souborů kde koho odradí. Nehledě na to že návod mají jen pro RPM based distribuce. Kompilovat ručně se samozřejmně dá.

Daný model jsem si vypůjčil od bikera Pavla co jej vlastní již od vánoc. Též mě na něj přivedl. Po připojení Holuxu k mému pracovnímu ntb s LMDE, jsem zjisil, že onen driver nemusím kompilovat ručně, mám jej již v systému.

Mar 6 13:35:48 ntb kernel: [106595.448691] usb 2-1.3: new full speed USB device number 8 using ehci_hcd
Mar 6 13:35:48 ntb kernel: [106595.542836] usb 2-1.3: New USB device found, idVendor=10c4, idProduct=ea60
Mar 6 13:35:48 ntb kernel: [106595.542846] usb 2-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Mar 6 13:35:48 ntb kernel: [106595.542852] usb 2-1.3: Product: CP2102 USB to UART Bridge Controller
Mar 6 13:35:48 ntb kernel: [106595.542857] usb 2-1.3: Manufacturer: Silicon Labs
Mar 6 13:35:48 ntb kernel: [106595.542862] usb 2-1.3: SerialNumber: 0001
Mar 6 13:35:48 ntb kernel: [106595.544056] cp210x 2-1.3:1.0: cp210x converter detected
Mar 6 13:35:48 ntb mtp-probe: checking bus 2, device 8: "/sys/devices/pci0000:00/0000:00:1d.0/usb2/2-1/2-1.3"
Mar 6 13:35:48 ntb kernel: [106595.616610] usb 2-1.3: reset full speed USB device number 8 using ehci_hcd
Mar 6 13:35:48 ntb kernel: [106595.709390] usb 2-1.3: cp210x converter now attached to ttyUSB0
Mar 6 13:35:48 ntb mtp-probe: bus: 2, device: 8 was not an MTP device

moduly v jádře

smejdil@ntb:~$ lsmod | grep cp210
cp210x 21121 0
usbserial 32046 2 cp210x,garmin_gps
usbcore 124242 8
cp210x,garmin_gps,usbserial,uvcvideo,btusb,usbhid,ehci_hcd

Nalezl jsem aplikaci mtkbabel pro práci s MTK čipama od MediaTek.

mtkbabel -s 38400
MTK Test OK
MTK Firmware: Version: 1, Release: M-core_2.12, Model ID: 0000
Log format: (8800003D) UTC,LATITUDE,LONGITUDE,HEIGHT,SPEED
Size in bytes of each log record: 21 + (0 * sats_in_view)
Logging TIME interval: 3.00 s
Logging DISTANCE interval: 0.00 m
Logging SPEED limit: 0.00 km/h
Recording method on memory full: (1) OVERLAP
Log status: (000100000010) AUTOLOG_ON,OVERLAP_WHEN_FULL,ENABLE_LOG
Next write address: 14296 (0x000037D8)
Number of records: 685

Pro stažení tracku puožiji mnou velmi oblíbený gpsbabel s tim že použiji file type m241, který je zjevně kompatibilní s m245.

gpsbabel -t -i m241 -f /dev/ttyUSB0 -o gpx -F Holux_test.gpx
data.bin
Holux_test.gpx

gpsbabel -D 4 -t -r -w -i m241 -f /dev/ttyUSB0 -o gpx -F Nocni_vyjizdka_`date +'%F%H%M'`.gpx

Získaný tracklog mohu importovat např. do Endomondo.

Remote scan on HP LaserJet 3390

K užití se mi naskytla tiskárna HP LaserJet 3390, což je typ AllInOne. Kolega hlásil, že drivery k Vista a Win7 a výše 64bit pro scan prý nejsou a nebudou. A tak jsem pátral po možnosti pod Linuxem LMDE. Nápomocny mi byl help k Ubuntu.


https://help.ubuntu.com/community/HpAllInOne

Můj postup byl následující:

Nainstaluji SANE a ovladače hplip

apt-get install sane xsane
apt-get install hplip

hp-makeuri 192.168.10.42

HP Linux Imaging and Printing System (ver. 3.11.5)
Device URI Creation Utility ver. 5.0

Copyright (c) 2001-9 Hewlett-Packard Development Company, LP
This software comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to distribute it
under certain conditions. See COPYING file for more details.

CUPS URI: hp:/net/HP_LaserJet_3390?ip=192.168.10.42
SANE URI: hpaio:/net/HP_LaserJet_3390?ip=192.168.10.42
HP Fax URI: hpfax:/net/HP_LaserJet_3390?ip=192.168.10.42

Pak už jen pustim xsane s URI

xsane hpaio:/net/HP_LaserJet_3390?ip=192.168.10.42

Jsem moc rád, když velcí výrobci Linux podporují. Hnedle je možno říct že daný model je 100% kompatibilní s Linuxem. "Kupte si jej pro používání s Linuxem :-)"

HTC Desire S

Tak jsem se konečně dočkal nějakého telefonu s Androidem. Je jím HTC Desire S. Od dob, kdy jsem Android testoval poprvé na HTC TyTN II uteklo již hodně vody. Dnes je na trhu mnoho telefonu a výběr je opravdu velký.

Po rozbalení a zapnutí mě velmi mile překvapilo, že import kontaktů ze stařičkého SE K790i pomocí Bluetooth proběhl bez naprostých problémů. A zvládl by ho asi netechnický uživatel.

Zatím se seznamuji, což bude chvíli trvat. Jinak výdrž baterek zatím bída :-) což je vlastnost.

Update: 10.4.2012
Výměna černého modelu za šedivý :-)

Tablet Yarvik TAB410 s Adndroid

Dostal se mi do rukou asi na 14 dní tento tablet s OS Android 2.2 #4026. Na stránkách výrobce již model TAB410 není, tak uvádím odkaz na novější model TAB420. Nutno hnedle na zažátku dodat že na iPad tento kousek prostě nemá. Fakt, že nelze instalovat z klasického Android Marketu systém značně ochuzuje. Pro instalaci apikací je zde integrován portál Getjar. Pár známých aplikací jsem tam našel. Např. nasraný ptáci - Angry Birds, na 10" displeji se to hraje moc pěkně.


Tablet se ke mě dostal z důvodu nefunkce webové administrace automatu Tecomat. Přesněji stránka vyžaduje podporu XML v browseru. Integrovaný browser zobrazí jen bílou stránku. Důvodem je, že operační systém Android bohužel neobsahuje ve svém prohlížeči XSLT transformaci, takže pomocí něj nelze stránky zobrazit. Pokoušel jsem se instalovat Operu a Firefox pro Android z oficiálních zdrojů, ale vždy to po mě chtělo Google účet který již je spojen s nějakým Android mobilem. Zatím nejsem vlastníkem telefonu s androidem, ale to se asi brzo změní. Tak posléze doplním, zda se mi podařilo na Yarvik TAB410 doinstalovat nějaký klasický web browser.

Do tabletu se mi podařilo doinstalovat operu z tohoto zdroje. Vybral jsem soubor opera.v11.00.1103311355.apk a po stažení instalace dopadla dobře. Stránka automatu je již funkční.

Juniper SRX650 prvni kroky

Hnedle drudý den v nové práci jsem byl s kolegou vyzvednou router Juniper SRX650, jako testovací kousek od DNS a.s. CITY EMPIRIA. Router jsem přivezl do kanclu a druhý den jsem se v něm již musel vrtat. Hodil se mi seriový kabel, který mám od nějakého Cisco routeru.

Routery Juniper mají v sobě systém JUNOS, což je v základu FreeBSD, které nám umožňuje pouštět klasické userland aplikace, netstat, ping, tcpdump atd. V systému je jediný balíček a to je junos. FreeBSD je patřičně modifikováno, ale je tam hodně cejtit.

ntb:$ ssh 192.168.10.42
--- JUNOS 10.4R4.5 built 2011-05-06 06:14:23 UTC
smejdil@juniper> start shell
% pwd
/cf/var/home/smejdil
% uname -a
JUNOS juniper 10.4R4.5 JUNOS 10.4R4.5 #0: 2011-05-06 06:14:23 UTC builder@warth.juniper.net:/volume/build/junos/10.4/release/10.4R4.5/obj-octeon/bsd/sys/compile/JSRXNLE octeon
% pkg_info
junos JUNOS Software Release [10.4R4.5]

Dostal jsem za úkol router nakonfigurovat tak, aby se dal umístit do serverovny s veřejným IP. Dále jsem přidal nějakého uživatele a nastavili patřičné politiky.

Pomocí sériové konzole a patřičného kabelu jsem se již přihlásil na daný box.

sudo screen /dev/ttyUSB0 9600

login: root
--- JUNOS 10.4R4.5 built 2011-05-06 06:14:23 UTC
root@%
root@% cli
root>

Prompt: root@% - FreeBSD
Prompt: root> - konfigurační režim
Prompt: root# - editační režim

Jakožto naprostý zčátečník jsem použil config-wizard, který mě provede základním nastavením.

root@% config-wizard
Enter host name: juniper
Please enter root password:
Retype root password:

Would you like to configure domain name? [yes,no] (no): y
Enter domain name: juniper.smejdil.cz

Would you like to configure name server? [yes, no] (no): y
Enter IP address for the name server: 195.113.144.194

Configure the following network interfaces

Identifier Interface Identifier Interface
1 ge-0/0/0 2 ge-0/0/1
3 ge-0/0/2 4 ge-0/0/3
...

Would you like to configure any of the above interfaces? [yes,no] (yes): no

Enter a new user name: smejdil
Please enter user password:
Retype user password:

Would you like to configure SNMP Network Management? [yes,no] (no): y
Enter a SNMP V2 read-only mode community string [public]:

Would you like to review configuration commands? [yes,no] (no): y
The following configuration command(s) were created:

set system host-name juniper
set system root-authentication encrypted-password-value "********"
set system name-server 195.113.144.194
set system services web-management http
set system services telnet
set system services ssh
set system domain-name smejdil.cz
set system login user smejdil class super-user authentication encrypted-password "********"
set system services web-management http
set system services telnet
set system services ssh
set snmp community "public" authorization read-only

Would you like to commit the initial configuration and exit? [yes,no]: yes

Building configuration ...
Finished.

Please type 'cli' to enter JUNOS CLI operation mode.

Další nastavení je prováděno např takto:

root@juniper> configure
Entering configuration mode
set interfaces ge-0/0/0 unit 0 family inet address 192.168.10.42/30
set routing-options static route 0.0.0.0/0 next-hop 192.168.10.41
set system ntp server 195.113.144.238
set system ntp server 195.113.144.201
set system time-zone Europe/Prague
commit

Toto pro seznámení zatím postačuje.

AnyDATA ADU520L od U:fon v Ubuntu 10.04.3

Již delší dobu jsem hledal nějaký mobilní internet za rozumnou cenu, pro použití na chatě, kde jsou možnosti internetu dosti špatné. Primárně je to pro rodiče, kteří maji notebook s OS Linux Ubuntu 10.04.3 LTS. Před samotným objednáním HW u U:fon jsem kontaktoval operátora, který nevěděl zda dané zařízení je funkční pod Linuxem. Ale ujišťoval mě, že výmena HW za jiný podporovaný model je možná, což mě lehce uspokojilo. Nechal jsem se též uchlácholit článkem, který vypadl z Googlu na první dotaz.

Z článku jsem použil jen některé pasáže. Uvedu zde relativně jednoduché kroky pro zprovoznění 3G internetu s tímto USB modemem.

• sudo aptitude install usb-modeswitch
• sudo /lib/udev/rules.d/61-option-modem-modeswitch.rules /etc/udev/rules.d
• sudo vi /etc/udev/rules.d/61-option-modem-modeswitch.rules
• zakomentujte (pomocí #) řádek ATTRS{idVendor}=="05c6", ATTRS{idProduct}=="1000", RUN+="modem-modeswitch
• Odpojte a znovu připojte zařízení, měla by se objevit CD-ROM mechanika
• Nastavíme NetworkManager přidáním U:fon v záložce "Mobilní širokopásmová"

Nastavení je uvedeno v dokumentaci.

• jméno: ufon
• heslo: ufon
• tel. číslo: #777
• IP: automaticky
• ověřování: PAP/CHAP

Časem doplním obrazovky nastavení NetworkManageru. Je velmi příjemné, že používání tohoto modemu je integrováno do Gnome GUI a je plně klikací. Rychlost tohoto zařízení není nikterak valná, ale přečíst si email a kouknout na net se s tím dá. Je zarážející, že U:fon nedoplní své manuály i o Linux nastavení. A když né manuály tak aspoň web. Určitě by se pár Linuxových userů rozhodlo pro daný model.

UPDATE: 20111209

Dnes jsem si modem půjčil a chtěl jsem jej testnout v novějším systému. Aktuálně používám Linux Mint 12. Tato distribuce je postavená na Ubuntu, takže naprostá většina balíčků pochází z Ubuntu 11.10. Balík usb-modeswitch jsem v systému již měl. Kopírování udev rules není nutno, po připojení USB modemu, je detekce v pořádku.

Přihlášen jsem byl v Gnome-shell, kde je NetworkManager upraven. I přesto, že se modem v menu objevil, ale nepodařilo se mi nastavit uživatele a heslo ufon. Tak jsem se odlogoval a přilogoval do Gnome Clasic (Gnome2), kde je konfigurace plně možná. Po zpětném přihlášení je Gnome-shell je modem již funkční. Tlačítko nastavit je vyšedlé.