Ads
Comments 39

Wi-fi сделать на rpi обычно не проблема.
А вот бы сюда добавить как сделать captive портал нормально, со своей авторизацией и тп

Wi-fi сделать на rpi обычно не проблема.

Проблема, чтобы там скорость была нормальная.
Почему все статьи про CentOS начинаются с отключения SELinux?
Потому что задалбывает (пардон).
Это если вкратце.
Если более развернуто — кроме упражнений с конфигами сервисов надо еще и упражняться с SELinux.
А когда приклеиваешь самодельный пакет, то там вешаться можно.
А смысла в SELinux на сервере, где ты только один хозяин и законопатил все щели сам — никакого.

Все равно остаются щели, потому что уязвимости есть везде.
И с селинукс есть шанс, что поимев систему при помощи 0-day, хакер все равно упрется в политику селинукса.

Скажем так — морока с селинухом не стоит тех бонусов, которые он дает.
В данном случае (как в статье — простенький тупенький рутер).

Если нормально настроить — такой роутер может служить годами. Поэтому и соглашусь, и нет. Внутренний перфекционизм страдает. И хочет селинукс включить

На самом деле преследовался исключительно экономический интерес: пожалеть microSD и ресурсы "малинки". Греется как утюжок.

Вы правы — рутер может работать годами.
Там просто нечему ломаться — ядро и iptables.
Если же так чешется селинух — попробуйте собрать какой-нить пакет (скажем, rinetd-0.7 — его в кентосе7 нет пока) и воспитать для селинуха.
И сами ответите на свой вопрос «зачем отключают селинух».

Вот я как раз знаю — зачем нужен селинукс. А отключать его… Ну, с тем же успехом можно тогда брать в качестве ОСи не центос, а дебиан, лол. Чтобы не париться.

Ну человек же написал — «привык к красношапке».
Я его прекрасно понимаю (сам такой) — сам с дебом не очень дружу (точнее — очень не).
У вас должен получиться ПК, который использует менее 15 Мегабайт оперативной памяти

Очень сомневаюсь в этом, даже тот же systemd в одиночку бы сожрал минимум двадцать, а тут ещё и дополнительные сервисы.

А вы попробуйте! systemd для CentOS x86-64 и для ARM32 немного различаются.

Правда? И как бороться с этим? Потому что per user service — это прям огонь

Очень хочется увидеть готовый образ для скачивания или ансибл скрипт для его сборки.

А в чем актуальность превращать Raspberry-Pi в роутер? Чего нет в обычных железках, что есть в RPI? [вопрос для самообразования, а не для холивара]

Как правило, Wi-Fi роутер — это центр домашней вселенной. Я, например, хочу быть в курсе, чем он там занимается. Опять же, роутер — только начало "обвеса": у меня на нем поднимаются различные VPN-ы и сервисы "умных кнопок", прозрачные для всех моих гаджетов.


В общем, для самообразования, конечно.

Для чего проще? Микротик для любителей экспериментов сильно ограничен.

Микротик подразумевался, наверное, только в качестве точки доступа. На "малинке" можно еще и попрограммировать от души.

Для извращений в Микротиках был METAROUTER, который позволял внутри запустить полноценный линукс. Тот же OpenWRT. Доходило до того, что извращенцы туда астериск запихивали.
Малинка — да, очень сладко выглядит для DIY проектов именно на стадии прототипа. А далее нужно все равно делать нормальную разводку, кастомную плату и т.п.
Но как бы малинка в качестве роутера, на которой человек программирует — сорри, это уже за гранью добра, т.к. любое неудачное действие и интернет дома пропал. Либо то, либо то.

Микротик как «центр вселенной» не очень. На малине же все иначе — цепляем внешний винт, SMB/NFS/DLNA и вот уже медиа хранилище, transmission — тут все понятно, dnssec, как минимум одна вебкамера + motion = видеорегистратор, и т.д и т.п

И если всё это на малину одновременно навесить, то наслаждаться потом небольшим ручным обогревателем и скоростью вайфая как в лучшие времена диалапа? :-)

Тогда уж лучше купить специализированное решение типа NAS Synology (там под капотом линукс, докер и практически неограниченные возможности по расширению).

Самый простой NAS Synology сейчас стоит не менее 8000р. Малинка всё же сильно дешевле, даже со всем обвесом.

Только малинка сильно ущербнее. По сути малинка — это конструктор, а не готовое решение. Готовы доводить его до ума? Ну, ок. Молодцы.

Любая специализированная железка лучше неспециализированный. По цене, по производительности, по энергопотреблению… Да, малинку можно использовать как медленный роутер с 1 портом, но зачем?

А нет ни у кого инструкции как правильно туннелировать трафик?
Есть рабочий комп за NAT, а дома белый IP стоит роутер D-LINK DIR320, и за ним малинка с проброшенными портами. Хотелось бы подключаться к малинке чтобы попадать на рабочий комп по ssh.

Насколько можно судить 320 не имеет сервисов организации VPN. Как вариант поднимите на малине OpenVPN сервер, пробросьте порт OpenVPN сервера на 320-ом к малине, на рабочем поставьте клиента OpenVPN, создайте соединение. Тогда с консоли малины сможете подключится по адресу который получит рабочий комп от OpenVPN сервера.

Это с какого словаря? Ничего, что они не успевают за развитием технологий и, следовательно, сленга?

Употребление «с» вместо «из» тоже теперь объясняется развитием технологий? Если кто-то не читает словари (даже английского языка), то ему нельзя писать тут статьи.

Да, подловили, но я никогда особо и не претендовал на идеальной знание русского языка....


Русский язык такой сложный и "логичный"… прям диву даешься.

Если какой-то дурачок, не умеющий читать по-английски, добавил неправильный вариант в инструмент проверки орфографии, это не значит, что теперь нужно повторять его дебилизм.
Рекомендации по оформлению дипломных работ устроят? amd.spbstu.ru/userfiles/files/documents-library/shturz_diplom_recommend_2014.doc:
Следите при этом за правильной передачей английского произношения: так, для router (маршрутизатор) правильно рутер

С каких пор слова в русский переходят с записью, отображающей правильной произношение? Никогда такого не было и вот опять.
Примеров могу накидать вагон и маленькую тележку начиная от имен собственных (Рерих, Гете, Шредингер, Полинг vs Паулинг, Невтон vs Ньютон ...), кончая нарицательными или глаголами (гуглить, грокать и пр. уже прочно вошли в нашу речь)

Что ж поделать, Toyota тоже по-русски как Тоёта должна была бы быть… Но, нет)
Only those users with full accounts are able to leave comments. , please.