Доведение до ума NS-K330

2013-01-01

NS-K330

В продолжение темы об NS-K330 - несколько набросков на тему того, как довести железку до годного к употреблению состояния. Даже прошитый SnakeOS не предоставляет всех тех сервисов, которые там можно было бы запустить, посему будем “резать по живому”, а именно со страшоной силой “кастомизировать”.

Для начала нужно немного улучшить систему охлаждения. Берем сверло толщиной миллиметр-полтора (лучше полтора) и рассверливаем все имеющиеся на корпусе отверстия. Потому как те, что есть - никакого смысла не имеют.

В днище сверлим массу отверстий, особо талантливые могут сваять какой-нибудь узор.

Второе, что нужно сделать “по аппаратной части” - приобрести радиаторы для микросхем, которые клеятся сразу на чипы и - да - нужно налепить их на плату прямо на микросхемы.

Тут станет “хорошо” сразу по 2м пунктам - во-первых устройство реально будет охлаждаться, во-вторых лучше стоять на полочке, ибо станет потяжелее.

Ну и необязательный пункт - берем “донорский” пятивольтовый адаптер, и аккуратно вырезаем из него европейскую вилку. Потом развинчиваем “американский” адаптер от NS-K330 и удаляем плоские контакты.

Подпаиваемся к донорской вилке и склеиваем всю конструкцию. Эстеты могут применить еще шпаклевку или эпоксидку для того, чтобы не было щелей. Получится примерно так:

Переделанный источник питания

С аппаратной частью покончено. Что касается совместимости флешек - покупайте, в общем, любую.

У меня работали все, правда некоторые недолго =).

Переходим к программной части.

Мы будем ставить chrooted debian. В принципе, процесс очень хорошо освещен в официальных FAQ/Wiki/etc, так что проблем не должно быть. Перед установкой следует сделать 2 вещи - “перевесить” админский интерфейс с порта 80 на какой-нибуд ь 88, а “родной” ssh-сервер snakeOS - на тоже “более другой” порт.

Порт для веб-интерфейса SnakeOS

Порт для SSH SnakeOS

Дело в том, что вы наверняка будете “вешать” демона ssh на chrooted debian и еще вам наверняка захочется попробовать какой-нибудь Ngnix/Lighttpd с этого дебиана. Но многие могут не осилить сообщение о том, что порт занят. Так что перевесим сервисы предварительно.

Дальше действуем по официальной инструкции. Ставим, настраиваем репозитории, обновляемся, устанавливаем сервисы. И внезапно обнаруживаем, что вообще никакие сервисы не работают.

Сервисы нужно запускать вручную. Эта фишка есть в SnakeOS-пакете debianctl. Вот моя конфигурация:

Сервисы SnakeOS

Обратите внимание на первый “сервис”. Это скрипт, который создает некоторые устройства, который по-умолчанию почему-то в chrooted - дебиане нет. Вот “полезная нагрузка”:

`@snake:~$ cat /etc/init.d/initdev
#! /bin/sh

/etc/init.d/initdev

Some things that run always

touch /var/lock/blah

Carry out specific functions when asked to by the system

case “$1” in
start)
echo "Starting script initdev "
chmod a+rw /dev/null
chmod a+rw /dev/random
chmod a+rw /dev/urandom
chmod a+rw /dev/pty*
chmod a+rw /dev/tty*
insmod /root/modules/tun.ko
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
/etc/init.d/openvpn stop
;;
stop)
echo “Stopping script initdev”
;;
*)
echo "Usage: /etc/init.d/initdev {start|stop}"
exit 1
;;
esac
exit 0`

Остальное более-менее очевидно:

  • Установлен dropbear вместо OpenSSH (экономия памяти)
  • Установлен tor. Для его оптимизации нужно “гуглить” фразу “how to reduce tor memory consumption”
  • polipo - прокси для связки с tor и “выпрямления” заголовков - в настройках есть раздел “для компьютеров с маленьким объемом памяти” - его нужно включить
  • privoxy - еще один proxy, можно использовать, как “рекламорез”. В реальности траффик идет через оба прокси, эта связка описана в любом “мануале”
  • cron - да, крон. Его нужно запускать еще раз в chrooted environment, чтобы всё работало, как задумано. Расточительно, но нужно
  • Ну и openvpn в качестве клиента - это по желанию, и требуется “предсобранный” tun.ko. Читаем список рассылки по snake os - там все есть.

Вроде все. Можно “выставить” прокси наружу, а можно ходить через ssh-туннель. В Putty на Windows, кстати есть описанный “баг”, из-за которого рвется тунеллированное соединение. С MacOS проблем никаких, да и собранный dropbear-client для Windows тоже работают вполне сносно.

Не стоит ждать огромных скоростей, во-первых сам tor работает не очень быстро, во-вторых скорость работы устройства далека от реалий 2012 года. Но как дешевый “анонимный” прокси - работает вполне отлично. Да еще и размером с пачку сигарет.

Так-то.


В массы

В трубу