From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-4.3 required=5.0 tests=ALL_TRUSTED,BAYES_00, HEADER_FROM_DIFFERENT_DOMAINS,RP_MATCHES_RCVD autolearn=unavailable autolearn_force=no version=3.4.1 Date: Tue, 11 Aug 2020 12:26:09 +0300 From: "Alexey V. Vissarionov" To: Single-board computer software development discussions Message-ID: <20200811092609.GN19101@altlinux.org> References: <20200810231209.GM19101@altlinux.org> <38a1591a-bb71-bf8c-a79a-94563b057019@ya.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <38a1591a-bb71-bf8c-a79a-94563b057019@ya.ru> Subject: Re: [devel-sbc] =?utf-8?q?RPi4-SDK_=E2=80=94_ALT_Linux_Wiki?= X-BeenThere: devel-sbc@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Single-board computer software development discussions List-Id: Single-board computer software development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 11 Aug 2020 09:26:14 -0000 Archived-At: List-Archive: On 2020-08-11 10:03:44 +0700, Антон Мидюков wrote: >>> https://www.altlinux.org/RPi4-SDK >> Ну, поехали... >> 1. Монитор не нужен (без него вполне можно обойтись), а вот без >> адаптера последовательного порта (TTL 3V) очень грустно. Можно >> ссылку на https://www.altlinux.org/Ports/aarch64/Raspberry_Pi4 >> добавить - я там аппаратную часть более-менее описал. > Можно и без монитора, и это даже удобнее. Но пока сборка без > настроенного последовательного порта из коробки. В следующей > итерации сделаю. Он нужен обязательно, причем лучше всего именно ttyAMA0 на контактах 6,8, 10 разъема GPIO. Как перевесить bluetooth на урезанный порт без управления потоком - я тут уже писал. >> 2. Swap на SD-карте - это убиться веником... Проще подключить к >> USB-3 дешевые SSD и собрать RAID-0 для /tmp (mdadm -C /dev/md1 >> -l 0 -n 2 /dev/sd[ab]2 если на /dev/md0 находится корень). Ну а >> microSD лучше всего использовать только для загрузки с нее ядра. > Загрузка с USB поддерживается, так что можно записать на USB SSD > или HDD. А там swap вполне себе вариант. Для работы (и даже для сборки) 4 Гб более-менее хватает. А вот tmpfs держать в памяти лучше не надо. >> 3. Охлаждение нужно обязательно. Я заказал на попробовать >> такое: >> https://www.aliexpress.com/item/4000219640239.html - думаю, >> этот корпус-радиатор хотя бы частично решит данную задачу. > Полностью согласен. У меня пассивного охлаждения в целом > хватает. Хотя греется не хило. Вот такой корпус у меня, как > по ссылке, что для rpi3, что для rpi4. Его можно вентилятором  > настольным охлаждать, кстати :-) Я с некоторых пор повадился локально ядра собирать - малина при этом раскочегаривается весьма заметно. >> 4. Выставленный пароль для root - это дырища (особенно с >> конфигом sshd, идущим "из коробки", в котором разрешена >> аутентификация по паролю). Более правильный вариант - вообще >> не задавать пароль для root: это позволит зайти с консоли, >> но "PermitEmptyPasswords no" надежно защитит железяку от >> доступа извне. А совсем правильный - разумеется, >> PermitRootLogin prohibit-password (только по ключам; с >> недавних пор используется в апстриме по умолчанию). > Да никакой дырищи. По ssh root может входить лишь по ключу. Хорошо, если так. У меня уже давно свой sshd_config с нужными настройками - в частности, PasswordAuthentication no и UsePAM no >> 5. Инструкция по сборке ээээ... а для кого она вообще написана? >> Помнится, я свою писал для (и тестировал на) реальных админах и >> devops-инженерах. > Пока это скорее пробный вариант. Рады будем замечаниям и > предложениям. Можете, Не надо ко мне на "вы". > кстати, дать ссылку на свою инструкцию? Именно ссылку? Хм... ну ладно, пусть будет ссылка: http://files.gremlin.ru/alt-rpm-build.txt -- Alexey V. Vissarionov gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net