Miután az OpenWRT image hibáinak javítása várhatóan eltart egy darabig, a router operációs rendszerének válasszunk valami mást.
A Bananian egyszer már megmutatta, hogy működik. Nyerő csapaton ne változtassunk. Bár az ArchLinux is szóba került, azonban az image mérete is a duplája. Inkább maradtunk a járt úton.
Töltsük le az image-t. A CRM szervert leíró cikkünkben már leírt módon kiírjuk az SD kártyára, és csináljuk végig az Az operációs rendszer telepítése fejezetben foglaltakat.
Az első meglepetés akkor fog érni, amikor az internetbeállításokat próbáljuk megtenni. Összesen egy vezetékes hálózati adaptert találunk (eth0).
Ez egybeesik a specifikációval, ami egy vezetékes hálózati csatlakozót ígér. A /etc/network/if-pre-up.d mappában található swconfig
állomány két virtuális adaptert állít be. eth0.101 és eth0.102 Az állomány szerkesztésével természetesen ettől eltérő beállítást is megtehetünk. Itt egy példa egy 3 (virtuális) adapteres beállításra:
#---------------------------#
#
# BPI-R1 VLAN configuration #
#---------------------------#
#
# This will create the following ethernet ports:
# - eth0.101 = WAN (single port)
# - eth0.102 = LAN (4 port switch)
#
# You have to adjust your /etc/network/interfaces
#
# Comment out the next line to enable the VLAN configuration:
exit 0
ifconfig eth0 up
# The swconfig port number are:
# |2|1|0|4| |3| <–Jól látható, hogy a portok sorszámozása kissé eltérő logikával történik, mint amire számítanánk
# (looking at front of ports)
swconfig dev eth0 set reset 1
swconfig dev eth0 set enable_vlan 1
swconfig dev eth0 vlan 101 set ports ‘3 8t’
swconfig dev eth0 vlan 102 set ports ‘4 0 8t’
swconfig dev eth0 vlan 103 set ports ‘1 2 8t’
swconfig dev eth0 set apply 1
Ez a beállítás 3 virtuális adaptert hoz létre eth0.101, eth0.102 és eth0.103. Az eth0.101 az internet csatlakozó
az eth0.102 és az eth0.103 két-két port a LAN oldalon.
Természetesen a /etc/network/interfaces
fájlt is megfelelően módosítani kell.
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0.101 eth0.102 eth0.103
# dhcp configuration
iface eth0.101 inet dhcp
# static ip configuration
iface eth0.103 inet static
address 192.168.5.241
netmask 255.255.255.0
iface eth0.102 inet static
address 192.168.0.254
netmask 255.255.255.0
Ezzel azt állítottuk be, hogy van egy „internet portunk” (eth0.101) és két-két portunk fix IP-vel. Mivel az (összesen) 5 port mögött egy darab gigabites ethernet port van, a teljes sávszélesség nem haladja meg az 1000 MB-t. Ez annyiból nem probléma, hogy az SD kártya sem képes ekkora sávszélességet kiszolgálni.
Szereltünk a készülékbe egy HDD-t, hogy a tárolókapacitás kiszolgálja az ügyfelünket. Mivel csak egy HDD beszerelésére van lehetőség, a RAID megoldások nem jönnek szóba – azért RAID helyett, mondjuk HA (high availibity) is szóba jöhet -.
Ha ppoe („jelszavas”) internetcsatlakozásunk van, akkor telepíteni kell a ppoeconf
csomagot. A készüléket csatlakoztatjuk az internethez, majd a ppoeconf
parancs beírása után egy sorozat kérdést kapunk, amit megválaszolva az internet beállítottnak tekinthető.
Telepítsük a squid proxyt. Ezzel a munkaállomások internet hozzáférését nagyon részletesen szabályozhatjuk.
A samba szerver telepítése után egy kiváló hálózati tárolót kapunk. Az alapcsomag azonban nem tartalmazza például az smbpasswd
utilityt, ami a felhasználószintű biztonság használata esetén nélkülözhetetlen (természetesen, ha csak otthoni feladatokra, azonosítás nélküli megosztásokkal használjuk, nincs rá szükség). Az smbpasswd
néhány hasznos egyéb alkalmazással együtt a samba-common-bin
csomagban van, ezt külön kell telepíteni.
Minden szolgáltatásnál értelemszerűen be kell állítani, hogy melyik (virtuális) hálózati adaptereket használhatják, hiszen nem szeretnénk, ha a céges adatok az internet felől is elérhetőek lennének.
Az, hogy összesen egy vezetékes ethernet csatlakozó van 5 csatlakozóra elosztva, néha érdekes mellékhatásokkal jár. DHCP internetcsatlakozás esetén nem lehet a kábel egyszerű kihúzásával és újra csatlakoztatásával, mivel a „kártya úgy tudja″ van még hozzá kábel csatlakoztatva és nem kezdeményez IP cím kérést.
Az adatok tárolására beraktunk egy 1T tárolókapacitású 2,5″₋os HDD-t. 7200 RPM-es típust választottunk a gyorsabb adathozzáférés miatt (a holtidők miatt lényeges). A beépítése teljesen logikus, bár kicsit szokatlan, hogy összesen 1 darab csavarral lehet rögzíteni, de a kialakítás olyan, hogy ez elég is. A vásárlásnál oda kell figyelni, hogy a HDD fogyasztása miatt legalább 2A-es tápegységet válasszunk. Egyes fórumok 3A-est ajánlanak, ezt nem látjuk indokoltnak, azonban a teljesítménytartalék semmi esete sem árt. Mi a malnapc.hu által ajánlott Sunny tápegységet használjuk.