Доведение до ума NS-K330

NS-K330

В продолжение темы об NS-K330 - несколько набросков на тему того, как довести железку до годного к употреблению состояния. Даже прошитый SnakeOS не предоставляет всех тех сервисов, которые там можно было бы запустить, посему будем "резать по живому", а именно со страшоной силой "кастомизировать".

Для начала нужно немного улучшить систему охлаждения. Берем сверло толщиной миллиметр-полтора (лучше полтора) и рассверливаем все имеющиеся на корпусе отверстия. Потому как те, что есть - никакого смысла не имеют.

В днище сверлим массу отверстий, особо талантливые могут сваять какой-нибудь узор.

Второе, что нужно сделать "по аппаратной части" - приобрести радиаторы для микросхем, которые клеятся сразу на чипы и - да - нужно налепить их на плату прямо на микросхемы.

Тут станет "хорошо" сразу по 2м пунктам - во-первых устройство реально будет охлаждаться, во-вторых лучше стоять на полочке, ибо станет потяжелее.

Ну и необязательный пункт - берем "донорский" пятивольтовый адаптер, и аккуратно вырезаем из него европейскую вилку. Потом развинчиваем "американский" адаптер от NS-K330 и удаляем плоские контакты.

Подпаиваемся к донорской вилке и склеиваем всю конструкцию. Эстеты могут применить еще шпаклевку или эпоксидку для того, чтобы не было щелей. Получится примерно так:

Переделанный источник питания

С аппаратной частью покончено. Что касается совместимости флешек - покупайте, в общем, любую.

У меня работали все, правда некоторые недолго =).

Переходим к программной части.

Мы будем ставить chrooted debian. В принципе, процесс очень хорошо освещен в официальных FAQ/Wiki/etc, так что проблем не должно быть. Перед установкой следует сделать 2 вещи - "перевесить" админский интерфейс с порта 80 на какой-нибуд ь 88, а "родной" ssh-сервер snakeOS - на тоже "более другой" порт.

Порт для веб-интерфейса SnakeOS

Порт для SSH SnakeOS

Дело в том, что вы наверняка будете "вешать" демона ssh на chrooted debian и еще вам наверняка захочется попробовать какой-нибудь Ngnix/Lighttpd с этого дебиана. Но многие могут не осилить сообщение о том, что порт занят. Так что перевесим сервисы предварительно.

Дальше действуем по официальной инструкции. Ставим, настраиваем репозитории, обновляемся, устанавливаем сервисы. И внезапно обнаруживаем, что вообще никакие сервисы не работают.

Сервисы нужно запускать вручную. Эта фишка есть в SnakeOS-пакете debianctl. Вот моя конфигурация:

Сервисы SnakeOS

Обратите внимание на первый "сервис". Это скрипт, который создает некоторые устройства, который по-умолчанию почему-то в chrooted - дебиане нет. Вот "полезная нагрузка":

@snake:~$ cat /etc/init.d/initdev #! /bin/sh # /etc/init.d/initdev # # Some things that run always touch /var/lock/blah # Carry out specific functions when asked to by the system case "$1" in start) echo "Starting script initdev " chmod a+rw /dev/null chmod a+rw /dev/random chmod a+rw /dev/urandom chmod a+rw /dev/pty* chmod a+rw /dev/tty* insmod /root/modules/tun.ko mkdir -p /dev/net mknod /dev/net/tun c 10 200 chmod 600 /dev/net/tun /etc/init.d/openvpn stop ;; stop) echo "Stopping script initdev" ;; *) echo "Usage: /etc/init.d/initdev {start|stop}" exit 1 ;; esac exit 0

Остальное более-менее очевидно:

  • Установлен dropbear вместо OpenSSH (экономия памяти)
  • Установлен tor. Для его оптимизации нужно "гуглить" фразу "how to reduce tor memory consumption"
  • polipo - прокси для связки с tor и "выпрямления" заголовков - в настройках есть раздел "для компьютеров с маленьким объемом памяти" - его нужно включить
  • privoxy - еще один proxy, можно использовать, как "рекламорез". В реальности траффик идет через оба прокси, эта связка описана в любом "мануале"
  • cron - да, крон. Его нужно запускать еще раз в chrooted environment, чтобы всё работало, как задумано. Расточительно, но нужно
  • Ну и openvpn в качестве клиента - это по желанию, и требуется "предсобранный" tun.ko. Читаем список рассылки по snake os - там все есть.

Вроде все. Можно "выставить" прокси наружу, а можно ходить через ssh-туннель. В Putty на Windows, кстати есть описанный "баг", из-за которого рвется тунеллированное соединение. С MacOS проблем никаких, да и собранный dropbear-client для Windows тоже работают вполне сносно.

Не стоит ждать огромных скоростей, во-первых сам tor работает не очень быстро, во-вторых скорость работы устройства далека от реалий 2012 года. Но как дешевый "анонимный" прокси - работает вполне отлично. Да еще и размером с пачку сигарет.

Так-то.

На корм коту

Магазин открыт!

ещё