linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

ROCKPro64 - Kamils neuer 0.10.x Release

ROCKPro64

1 Beiträge 1 Kommentatoren 258 Aufrufe

FrankM

schrieb am

Da Kamil ja wieder recht fleißig ist, mal ein kurzes Zwischenfazit.

Schnelltest heute Nachmittag. Noch mit dem Release 10.3. uboot liegt im SPI!

Boot von USB2 - OK
Boot von USB3 nur mit aktivem USB-Hub möglich
Boot von HDD angeschlossen an der PCIe SATA-Karte von Pine64
Boot von PCIe NVMe SSD

Das sind ja schon sehr erfreuliche Ergebnisse

Der neue Release (0.10.x) enthält den 5.6er Linux Kernel.

rock64@rockpro64:~$ uname -a
Linux rockpro64 5.6.0-1127-ayufan-g1bd266cae93f #ayufan SMP PREEMPT Sat Apr 4 11:14:08 UTC 2020 aarch64 GNU/Linux

Tipp: Der beinhaltet Wireguard 1.0.0

LAN

rock64@rockpro64:~$ sudo iperf3 -c 192.168.3.213
[sudo] password for rock64: 
Connecting to host 192.168.3.213, port 5201
[  5] local 192.168.3.14 port 42836 connected to 192.168.3.213 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   114 MBytes   957 Mbits/sec    0   1.10 MBytes       
[  5]   1.00-2.00   sec   112 MBytes   944 Mbits/sec    0   1.10 MBytes       
[  5]   2.00-3.00   sec   112 MBytes   944 Mbits/sec    0   1.10 MBytes       
[  5]   3.00-4.00   sec   111 MBytes   933 Mbits/sec  281    150 KBytes       
[  5]   4.00-5.00   sec   111 MBytes   933 Mbits/sec  301   86.3 KBytes       
[  5]   5.00-6.00   sec   112 MBytes   944 Mbits/sec  311    147 KBytes       
[  5]   6.00-7.00   sec   111 MBytes   933 Mbits/sec   53    349 KBytes       
[  5]   7.00-8.00   sec   112 MBytes   944 Mbits/sec   99   79.2 KBytes       
[  5]   8.00-9.00   sec   111 MBytes   933 Mbits/sec  245    174 KBytes       
[  5]   9.00-10.00  sec   112 MBytes   944 Mbits/sec  119    303 KBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.10 GBytes   941 Mbits/sec  1409             sender
[  5]   0.00-10.00  sec  1.09 GBytes   938 Mbits/sec                  receiver

iperf Done.
rock64@rockpro64:~$ sudo iperf3 -R -c 192.168.3.213
Connecting to host 192.168.3.213, port 5201
Reverse mode, remote host 192.168.3.213 is sending
[  5] local 192.168.3.14 port 42840 connected to 192.168.3.213 port 5201
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   112 MBytes   941 Mbits/sec                  
[  5]   1.00-2.00   sec   112 MBytes   941 Mbits/sec                  
[  5]   2.00-3.00   sec   112 MBytes   941 Mbits/sec                  
[  5]   3.00-4.00   sec   112 MBytes   941 Mbits/sec                  
[  5]   4.00-5.00   sec   112 MBytes   942 Mbits/sec                  
[  5]   5.00-6.00   sec   112 MBytes   941 Mbits/sec                  
[  5]   6.00-7.00   sec   112 MBytes   941 Mbits/sec                  
[  5]   7.00-8.00   sec   112 MBytes   941 Mbits/sec                  
[  5]   8.00-9.00   sec   112 MBytes   942 Mbits/sec                  
[  5]   9.00-10.00  sec   112 MBytes   941 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.10 GBytes   942 Mbits/sec    0             sender
[  5]   0.00-10.00  sec  1.10 GBytes   941 Mbits/sec                  receiver

iperf Done.

Ich werde den Release die Tage noch intensiv testen, ein paar Fehler konnte ich ja schon dem Kamil melden und sind auch schon gefixt.

Nach langer Zeit hat man mal wieder das Gefühl, es geht was voran. Ein aktueller Kernel 5.6, Booten nach seinen Wünschen nun möglich und das ein oder andere werde ich dann auch noch entdecken.

Kamil bietet Image für folgende Hardware an

Rock64
ROCKPro64
PineBookPro
RockPi4B

Als Distributionen gibt es

Debian Buster 10

Container Image
Minimal Image
OpenMediaVault

Ubuntu Focal

Minimal Image

Desktop Images werden dann später kommen, wenn sie fertig sind. So nach dem Motto When it's Done

Viel Spaß beim Testen!

Anmelden zum Antworten

F

MSI B650 Tomahawk WiFi
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen msi b650 am5 amd linux
5

5

0 Stimmen

5 Beiträge

1k Aufrufe

F

@kiwilog Danke für die Antwort. Ich habe mittlerweile ein ASUS Rog Strix B650E-F Gaming Wifi. Auch dieses Board hatte Probleme. Ich habe dann den RAM ausgetauscht und jetzt funktioniert es. Das MSI Board liegt hier aber noch, so das ich deinen Tipp da mal testen kann. Das wartet aber noch auf einen AMD Ryzen 9000 Als Fazit, die AM5 Plattform scheint sehr empfindlich zu sein.
F

Crowdsec - Ein fail2ban Ersatz?
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux crowdsec linux fail2ban
2

1

0 Stimmen

2 Beiträge

954 Aufrufe

F

Ich kann jetzt hier von meiner ersten Erfahrung berichten und wie CrowdSec mich gebannt hat Was war passiert? Ich war gestern sehr intensiv mit der Konfiguration von Nextcloud <-> Collabora Online beschäftigt. Nachdem ich irgendwie nicht weiterkam habe ich mich der Erstellung eines Dokumentes gewidmet. Nach einiger Zeit war die Nextcloud nicht mehr erreichbar. Ok, hatte ich bei der Konfiguration auch schon mal, den Server einmal neugestartet und fertig. Doch jetzt kam es, Server neugestartet - hilft nicht. Gut, schauen wir mal nach, Der SSH Login ging auch nicht Jetzt war guter Rat gefragt. Zu diesem Zeitpunkt ging ich noch davon aus, das auf diesem Server kein CrowdSec installiert war, sondern fail2ban. Und fail2ban hatte eine sehr kurze Bantime vom 10M. Also blieb wohl nur noch das Rescue System von Hetzner. [image: 1694411392066-488866bc-3dcf-4abc-9e98-6107d65aa4c7-grafik.png] Da hatte ich ja so gut wie gar keine Erfahrung mit. Also mal kurz den Nico angetriggert und es kam folgender Link. https://docs.hetzner.com/de/robot/dedicated-server/troubleshooting/hetzner-rescue-system/ Das Laufwerk war schnell bestimmt und schnell nach /tmp gemountet. Danach musste man sich noch mit chroot in diese Umgebung anmelden. chroot-prepare /mnt chroot /mnt Nachdem das klappte, habe ich eben fail2ban disabled. sysmctl disable fail2ban Danach das Rescue beendet. Der Server startete wieder und ich kam wieder per SSH drauf. Puuh. Bei meiner ersten Kontrolle fiel mir was auf root@:~# pstree systemd─┬─2*[agetty] ├─atd ├─cron ├─crowdsec─┬─journalctl │ └─8*[{crowdsec}] ├─crowdsec-firewa───9*[{crowdsec-firewa}] Wie? Da läuft CrowdSec? Da ich dabei bin die Server auf CrowdSec umzustellen, war das wohl hier schon gemacht, aber leider nicht vernünftig. fail2ban hätte mindestens disabled werden müssen und in meiner Dokumentation war das auch nicht enthalten. 6 setzen! CrowdSec besteht ja aus zwei Diensten, CrowdSec und dem Firewall-Bouncer. Der CrowdSec Dienst lief aber nicht, der war irgendwie failed. Ok, starten wir ihn und schauen was passiert. Nachdem er gestarte war mal die Banliste angeschaut. cscli decisions list ergab diesen Eintrag. 2551501 │ crowdsec │ Ip:5.146.xxx.xxx │ crowdsecurity/http-crawl-non_statics │ ban │ │ │ 53 │ 1h5m55.391864693s │ 1671 Meine IP war gebannt. Dann wissen wir ja , woher die Probleme kamen. cscli decisions delete --id 2551501 Nach Eingabe war der Ban entfernt. Na gut, aber da ich aktuell immer noch an der richtigen Konfiguration von NC <-> CODE bastel, könnte das ja wieder passieren. Was machen? Kurz gegoogelt. Es gibt eine Whitelist. Aha! /etc/crowdsec/parsers/s02-enrich/whitelists.yaml name: crowdsecurity/whitelists description: "Whitelist events from private ipv4 addresses" whitelist: reason: "private ipv4/ipv6 ip/ranges" ip: - "127.0.0.1" - "::1" - "5.146.XXX.XXX" cidr: - "192.168.0.0/16" - "10.0.0.0/8" - "172.16.0.0/12" # expression: # - "'foo.com' in evt.Meta.source_ip.reverse" Danach den Dienst neustarten. Jetzt hoffen wir mal, das es hilft. Zum Schluss noch was, was mir aufgefallen war und was mich auch sehr verwirrt hatte. CrowdSec hatte wegen einem crowdsecurity/http-crawl-non_statics gebannt. Dadurch konnte ich meine subdomain.<DOMAIN> nicht erreichen. Ok, logisch, wenn der Ban von da ausgeht. Ich konnte aber gleichzeitig eine andere subdomain mit derselben <DOMAIN> auch nicht erreichen. Komplett verwirrte es mich dann, als ich eine andere <DOMAIN> auf dem selben Server erreichen konnte. Und zum Schluss ging auch der SSH nicht. Also, wieder viel gelernt..
F

ROCKPro64 - PCIe Probleme
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Hardware rockpro64
3

0 Stimmen

3 Beiträge

412 Aufrufe

F

Danke für dein Feedback.
F

ROCKPro64 - Kernel 5.3.0-rc4-1117 angetestet!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 rockpro64
1

0 Stimmen

1 Beiträge

408 Aufrufe

Niemand hat geantwortet
F

Kernel 4.4.x
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Images rockpro64
45

0 Stimmen

45 Beiträge

5k Aufrufe

F

4.4.202-1237-rockchip-ayufan released PATCH: kernel 4.4.201-202
F

Booten von der NVMe Platte
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 howto rockpro64
16

0 Stimmen

16 Beiträge

8k Aufrufe

S

Für dies Kernal: Linux rockpro64 4.4.167-1213-rockchip-ayufan-g34ae07687fce #1 SMP Tue Jun 18 20:44:49 UTC 2019 aarch64 GNU/Linux Booten von der NVMe Platte nicht möglich. Ich folgte die folgende Schritte. Leider funktioniert es nicht. Es gibt einen Fehler in Boot. Ohne RAID oder LVM config. Specs: Rockpro64 Marvel PCIe 88se9230 karte SANDISK SSD 120 GB
F

Images 0.6.x
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Images rockpro64
30

0 Stimmen

30 Beiträge

7k Aufrufe

F

0.6.60 released 0.6.60: Fix pcie/nvme/sata support for 4.4, 0.6.60: Fix spi-flash access for 4.4/mainline, Ich bin davon ausgegangen, das 0.6.x nict mehr fortgeführt wird, okay - sieht nicht so aus. Sollte released werden, ist aber aus irgendeinem Grund gestern nicht passiert (lt. Kamil)
F

ROCKPro64 - Übersicht
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Hardware hardware rockpro64
8

1

0 Stimmen

8 Beiträge

6k Aufrufe

F

Bericht der Zeitschrift Make. https://www.heise.de/make/meldung/Bastelrechner-NanoPC-T4-und-ROCKPro64-Mehr-Raspi-Konkurrenz-mit-Rockchip-4061580.html