From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4E08AEE5.6000002@altlinux.org> Date: Mon, 27 Jun 2011 20:25:09 +0400 From: Paul Wolneykien Organization: ALT Linux User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.17pre) Gecko/20110416 Thunderbird/3.1.10pre MIME-Version: 1.0 To: ALT Linux Team development discussions X-Enigmail-Version: 1.1.2 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Subject: [devel] =?utf-8?b?0JHQtdGB0L/RgNC+0LLQvtC00L3QvtC5INC80LDRgNGI?= =?utf-8?b?0YDRg9GC0LjQt9Cw0YLQvtGAINC90LAgQUxUIExpbnV4?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 27 Jun 2011 16:26:01 -0000 Archived-At: List-Archive: List-Post: Всем привет. Я организовал беспроводной маршрутизатор под управлением ALT Linux на основе DreamPlug и Sisyphus ARM, в частности ftp://devel.altlinux.org/manowar/chainmail-arm.arm.20110623.tar.gz. Правда пока «из коробки» он не работает: необходимы обновлённые версии некоторых пакетов. Об этом и имеющихся проблемах — ниже. 1. Модуль точки доступа uap8xxx есть в ядре, код которого выложен на dreamplug.googlecode.com, однако в ванильном ядре его нет. К сожалению представленный код не включает в себя истории. Я собрал ядро с этими модификациями в Sisyphus-ARM, но об истории и дальнейших планах разработки мне ничего не известно. Но это не самая большая проблема. Гораздо хуже, что модуль требует прошивку, которой нет в linux-firmware. Нужный BLOB удалось выковырять из оригинальной ФС устройства. Лично мне было бы удобно видеть его в составе пакета linux-firmware: https://bugzilla.altlinux.org/show_bug.cgi?id=25822. 2. Нужна помощь в вопросе настройки самой точки доступа. Есть ли сейчас обобщённые средства управления точками в ядре? Если утилиты к ним? Я собрал в Сизиф утилиту от Marvell (пакет uaputl), и придумал как использовать её с etcnet. Однако вполне возможно, что я начал изобретать велосипед: https://bugzilla.altlinux.org/25826. В самой утилите почти всё работает. Из найденного не работает установка страны и regulatory domain. Возмно потому, что я не очень удачно её попатчил. 3. Маршрутизатор интересен тогда, когда в нём есть Интернет. В качестве источника Интернета я выбрал CDMA модем для SkyLink от C-Motech, модели CNU-680. Для переключения данного USB устройства в режим модема в Сизифе есть даже специальная утилита из пакета cmotech-tools. И она работает. А вот программа более широкого спектра действия — usb-modeswitch — работает с этим модемом некорректно: https://bugzilla.altlinux.org/show_bug.cgi?id=25821 Кстати, переключение в режим модема не срабатывает, если холодный старт выполняется с подключённым модемом. Возможно, что это проблема cmotech-tools, а возможно, что дело в самом udev, который её вызывает. С этим я ещё не разобрался. Буду рад советам. 4. Хотелось бы, чтобы ppp-интерфейс поднимался автоматически после появления ttyACM0. Как это правильно сделать в рамках etcnet? 5. Похоже, что alterator-ulogd некорректно отображает трафик для ppp0: за всё время работы было зафиксировано всего несколько исходящих пакетов и 0 байт входящих. Сам ulogd при этом работает. Я обязательно посмотрю, что твориться в его БД, но для начала хотелось бы улышать, не зафиксированы ли уже подобные проблемы на ppp, pptp или pppoe интерфйсах? 6. Snort пока из коробки не работает — проблемы с автонастройкой набора интерфейсов и связки с MySQL. 7. Статистика Squid тоже пока нет — моя вина, но я обязательно поправлю этот момент, сделав корректную соборку Gambit для ARM. Теперь о планах. Есть желание написать как минимум два модуля Альтератора: 1. модуль управления точками дотупа; 2. модуль управления модемами и ppp-соединенияеми (с удивлением обнаружил, что у нас его нет). FRs принимаются! Кроме этого, хочется реализовать такой механизм alterator-firsttime, когда к точке может подключиться только один клиент. Тогда, если ты подключился, то можешь смело выполнять первичную настройку сервера, в частности, установить пароль суперпользователя. А если подключиться не удаётся, значит кто-то уже это сделал раньше и безопасность системы уже под угрозой. Ещё хочется перенести некоторые вещи, которые в обычном дистрибутиве есть в инсталляторе, в firsttime. Вопросы, предложения? Паша.