linux audio embedded system: shadow

[robertrib]

Czy nowe jądro coś zmienia lub dodaje w kwestii audio?

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Witam wszystkich Użytkowników Forum!

Mój pierwszy post.

 

Dziś instalowałem poprzednią wersję Shadow i napotkałem na problem. System nie rozpoznał karty sieciowej w terminalu HP t5740e.

Karta to według informacji odczytanych z wbudowanego OS Windows XP - Broadcom NetLink Gigabit Ethernet. Jaki dokładnie typ to nie wiem taka informacja wyświetla się w panelu sterowania. Karta pod Windowsem działa, jak również wcześniej użytkowałem Daphile i także działała.

 

Zainstalowałem również najnowszą, dzisiejszą, wersję Shadow i ten problem nadal występuje.

Dmesg jak również ifconfig nie zawierają informacji o uruchomionej karcie. Na stronie Broadcoma znalazłem sterowniki pod Linuksa dla tej rodziny kart ale nie wiem czy je zainstalować i jak, aby system prawidłowo działał.

Stosowny sterownik jest wkompilowany na sztywno w jądro. Karta ma nazwę tigon3. Ale Broadcom chyba wydał kartę, która nie jest obsługiwany przez ten sterownik. Piszą sami, który też nazywa się tigon3. I zamiast wysłać patch do Linusa i przyjaciół to robią to sami zmuszając innych do łażenia po swoich stronkach. Obejrzałem ten ich "sterownik", a zwłaszcza to jak można to coś skompilować. Niedorozwoje nie wspierają czegoś takiego jak crossbuild. Przecież ja jądra z systemiku nie używam na swoim biurkowym systemie. Kto pracuje w tych korpo? I to jeszcze mówimy o kartach sieciowych na systemie który ma ponad 30% rynku serwerów. To jest jak się komuś winda na rozum rzuci.

 

Podsumowując: jestem producentem sprzętu, chcę aby sprzęt działał na linuksie. Płacę swoim ludziom aby zapoznali się z wymogami co do kodu jądra linuxa. Ludzie piszą sterownik zgodnie z tymi wymogami. Wysyłam kod ludziom z www.kernel.org (Linus T. i przyjaciele). Kod jest przez nich akceptowany. Kod staje się integralną częścią źródeł linuxa. Każdy user linuksa ma obsługę mojego sprzętu.

 

Ale broadcom ma inną opcję: wrzućmy kod na naszą stronkę. I zmuszajmy ludzi aby się pałowali z tym czymś. Niestety w tej postaci w jakiej to jest teraz to ja się tego nie podejmę. Nie mogę na swoim systemie biurkowym zainstalować jądra z shadowa, a w shadow nie ma kompilatora. Przykro mi.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[dzikidzik]

Jestem bardzo zasmucony Twoją odpowiedzią.

Kupiłem terminal aby zainstalować system audio, pierwotnie Daphile, ale jak teraz popróbowałem Shadow to wydaje mi się bardziej dostosowanym do moich potrzeb.

Sieć wolę mieć przez ethernet, ale może do sterowania wifi wystarczy a pliki będę przegrywał odpinając dysk raz na jakiś czas.

Potestuję zobaczę.

 

Wiele terminali miałem do wyboru i wybrałem taki o trochę lepszych parametrach, myśląc, że będę miał zapas pamięci i rezerwę mocy a tu taki problem.

No trudno.

 

W tej chwili wszystkie problemy rozwiązałem, wielkie brawa za doskonały manual! Wszystko działa.

 

Potestuję system w przypadku uwag będę pisał.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

W jądrze jest tg3 (czyli sterownik tigeon3) ale chyba ta karta działa z dziełem własnym broadcomu.

Jeśli wykonasz polecenie:

 

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

i nie będzie nic o eth0 to na razie nie potrafię ci pomóc. Specjalnie instaluję najnowsze jądro z www.kernel.org (tzw. waniliowe) aby było dobre wsparcie sprzętu ale to to jest maksymalnym wynalazkiem. Według nich muszę mieć uruchomione jądro do którego chcę zbudować sterownik. Czyli na pececie nie mogę zbudować sterownika dla maliny. U mnie jądro systemu biurkowego oraz tego dla shadow są jakby niekompatybilne.

 

Jeśli shadow bardzo ci pasuje to wyciągnij tę kartę ethernet, to w końcu pci mini express i wstaw coś co ma normalną obsługę. Najwyraźniej twórca daphile na inne środowisko deweloperskie .

 

Właśnie znalazłem opis jak to zrobić. Podejmę wyzwanie aktimela i spróbuję.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Niestety, patent jak daje broadcom nie działa u mnie.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) Edytowane 21 Kwietnia 2015 przez ayran

[dzikidzik]

Jeśli wykonasz polecenie:

 

# ifconfig -a

teraz terminal wyłączyłem, ale polecenie, co prawda bez parametru -a, nie podawało żadnych informacji dotyczących karty ethernet, bo to w pierwszej kolejności sprawdzałem, jak również dmesg i lspci.

Nie wiedziałem, że karta ethernet jest jako wymienny moduł w tym terminalu, jeżeli tak jest w rzeczywistości to postaram się wymienić na inną.

W tej chwili wolny slot pci mini wykorzystuję dla zakupionej karty wifi.

 

Niestety wcześniej jak testowałem przy podłączonym monitorze to Shadow działał i mogłem nim zdalnie zarządzać, sterować.

Po testach go wyłączyłem na kilka godzin.

Następnie stwierdziłem, że spróbuję zdalnego wybudzania przez lan i to się udało, terminal wstał, zasygnalizował gtowość do działania dźwiękiem, lecz niestety nie miałem do niego zdalnego dostępu przez Gnome Music Player Client a to wcześniej działało i MPDroid.

Podłączyłem monitor i śledziłem co się dzieje - system staje na początku kiedy można wybrać konsolę i niestety żaden z klientów nie jeast go w stanie pobudzić do dalszego działania.

Powtórnie wklepałem wszystkie konfigi i według mnie i załączonej instrukcji jest poprawne. Stosowałem instrukcję do poprzedniego wydania, ale to jest nieistotne, czy mi się tak zdaje? Taką wydrukowałem wczoraj przed wydaniem najnowszej wersji Shadow.

 

Nie wiem gdzie szukać błedów.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Sterowanie zdalnie mpd jest wtórne wobec działającej i poprawnie skonfigurowanej sieci. Jeśli nie działa ci GMPC i pochodne to wcześniej sprawdź czy działa ci sieć. Spróbuj np. przy pomocy ping, zobacz czy możesz zalogować się po ssh.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[dzikidzik]

Dziś już odpuszczę.

Jutro jeszcze raz posprawdzam, ale sieć i pingi sprawdzałem.

Czy Shadow posiada na iptables specyficzne ustawienia, nie odpowiada na ping itp?

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Są trzy regułki iptables, dwie przekierowują połączenia 808/tcp na 80/tcp a jedna loguje połączenia tcp. Żadna nie dotyczy pakietów ICMP.

Więc jeśli nie masz pingów to znaczy, że nie masz sieci.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[dzikidzik]

Na niektóre pingi wysłane na terminal z Shadow otrzymywałem ( pracowałem w windowsowym cmd) odpowiedź ze zmianą tego typu

wysyłałem ping x.x.x.150

otrzymywałem odpowiedź z adresu x.x.x.100 który to był adresem komputera z którego wysyłałem ping!

W oknie cmd wyglądało tak jakbym sam siebie pingował!

 

Gdy sprawdzałem router to znalazłem ciekawostkę okazało się że adres WAN, ten w którym należy wpisać (jeżeli jest potrzeby) adres przyznany przez ISP był tym z mojego komputera wysyłającego pingi.

 

Nie wiem czy napisałem zrozumiale

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) Edytowane 21 Kwietnia 2015 przez dzikidzik

[ayran]

A masz jeszcze inne maszyny w tym LAN, możesz je pingować?

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[dzikidzik]

Gdy sprawdzałem router to znalazłem ciekawostkę okazało się że adres WAN, ten w którym należy wpisać (jeżeli jest potrzeby) adres przyznany przez ISP był tym z mojego komputera wysyłającego pingi.

Napisałem nieprecyzyjnie miałem wpisany MAC karty sieciowej komputera z którego pingowałem sieć!

 

Zraz pobawię się siecią. Wszystkie kompy działy.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Jest 2015.04.22

 

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Jest to errata do 2015.04.20

Okazało się, że edytor editbox był zepsuty i uszkadzał ciut pliki wykonywalne jakie się przy jego pomocy edytowało.

Zmieniłem nieco sytuację ze sterownikiem tigon3 (broadcom), może teraz będzie działać.

 

Ciekawostka: zauważyłem w korespondencji z niektórymi kolegami, że im w dzienniku systemowym obcina długie linie. Teraz linia w dzienniku ma 512 znaków więc nie powinno obcinać. To akurat może być ważne przy kontroli bitperfect, gdy trzeba zajrzeć do dziennika.

 

I taka jeszcze jedna rzecz. Instalator włącza TRIM dla partycji systemowej na dyskach SSD. Systemik zapisuje w końcu przy każdym wyłączeniu stan mpd, stan mixera alsy i od czasu do czasu bazę mpd.

 

Jeśli ktoś zainstalował już 2015.04.20 i nie ma karty sieciowej broadcom i nie używa editbox a linie w dzienniku obcięte do 256 znaków mu nie przeszkadzają to nie powinien się tą wersją wcale przejmować. Jeśli chce sobie włączyć TRIM to niech da znać na priv. Można to włączyć zdalnie, po ssh.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) Edytowane 22 Kwietnia 2015 przez ayran

[dzikidzik]

Witam ponownie.

 

Swoją sieć sprawdziłem doskonale. Router od nowa skonfigurowany. Komputery działają - mają dostęp do internetu i te które mają widzieć swoje zasoby - widzą je.

Wykluczam całkowicie problem po stronie sieci, routera itd.

 

Męczyłem poprzednią wersję jak również najnowszą dzisiejszą. Wielkie dzięki za szybką reakcję i próbę rozwiązania problemów ze strony systemu Shadow.

 

Myślę, że problem występuje u mnie w nieszczęsnym terminalu - niedziałająca karta ethernetowa Broadcoma i może i zakupiona przeze mnie karta wifi.

 

Do rzeczy co stwierdziłem.

Terminala z zainstalowanym Shadow nie można spingować - host nieosiągalny.

Z terminala nie można spingować urządzeń w sieci.

Ifconfig pokazuje kartę wifi i interfejs lo

iwconfig pokazuje kartę wifi.

 

Co robiłem podczas instalacji:

Zainstalowałem system na pena korzystając z dzisiejszego obrazu według manuala.

według pkt 5 uruchomiłem jako root

#remountrw

config

skonfigurowałem - hostname

- netconf podałem swoje IP czyli 192.168.1.200; maskę 255.255.255.0, gateway 198.168.1.1 i serwer DNS 192.168.1.1

W mojej sieci wszystko mam statycznie ustawione serwer DHCP wyłączony.

- nettype ustawiłem wlan0

#remountro

Następnie według pkt 6.3 skskonfigurowałem nazwę SSID

#remountrw

#chssid_wpa PODALEM_SWOJ

#remountro

 

skonfigurowałem hasło klienta wifi

#remountrw

#chpass_wpa WPISAŁEM SOJE MOCARNE HASLO

#remountro

 

Zrestarowałem terminala

 

zalogowałem jako root i próbowałem nawiązać połączenie ze światem - ping, sprawdzałem interfejsy iwconfig, ifconfig.

Logowałem z innej maszyny GMPC i MPDroid bez pozytywnego skutku.

 

Shadow jako urządzenie multimedialne działa i pięknie odtwarza muzyczkę dźwięk jest boski nawet na słuchawkach.

 

Pomysły mi się skończyły. Terminal miał być obsługiwany zdalnie niestety założenie nie zostało osiągnięte.

 

Ale może coś robię źle lub mógłbym zastosować inną metodę?

Sugestie?

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Ja was najmocniej przepraszam ale wersji 2015.04.22 w godz. 12.00-21.30 był czeski błąd w instalatorze i każda partycja systemowa ma ustawioną flagę trim jakby była na dysku SSD z obsługą TRIM. Jeżeli zainstalowaliście 2015.04.22 w tych godzinach (macie wersję wtedy ściągniętą) a nie macie dysku SSD to można to naprawić tak:

 

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

przy założeniu, że system jest na /dev/sda1. polecenie "mount" powiem wam gdzie jest system ale jeśli używacie dysku ide/sata to taki dysk zjawia się w systemie pierwszy i stąd sda.

 

Pomysły mi się skończyły. Terminal miał być obsługiwany zdalnie niestety założenie nie zostało osiągnięte.

 

Ale może coś robię źle lub mógłbym zastosować inną metodę?

 

zobacz czy działa wpa_supplicant.

 

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

potem

 

wykonaj

 

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

zobaczysz czy na pewno poprawnie są wpisane SSID i hasło

 

Jeśli wpa_supplicant nie jest uruchomiony to wykonaj

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[dzikidzik]

Jest uruchomiony.

Poprawny ssid oraz hasło.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[robertrib]

Trim na pamięciach/dyskach flash, jakie są w terminalach jest chyba mile widziany?

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Trim na pamięciach/dyskach flash, jakie są w terminalach jest chyba mile widziany?

No właśnie TRIM musi być obsługiwany przez urządzenie. Te flash w terminalach tego nie obsługują.

 

Jest uruchomiony.

Poprawny ssid oraz hasło.

A wykonaj to o czy mowi pkt 8.7 manuala pt "Nic mi nie działa". Wyślij mi na priv wynik.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[dzikidzik]

Wysłałem dodatkowo testy wykonane w dniu dzisiejszym.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[dzikidzik]

Myślę, że konflikt mojego terminala z Shadow wynika z zastosowanych kart sieciowych:

1. karta ethernet firmowa na Broadcomie, niekompatybilne sterowniki, co zostało wyjaśnione wcześniej z Autorem Systemiku.

2. zastosowana przez mnie używana karta wifi innego producenta jest zbyt słaba i urządzenie musiałoby stać obok routera, co przeczy zasadzie zdalnego dostępu, musiałbym rozprowadzać nowe kable do wzmacniacza. Co prawda zamówiłem dodatkową antenkę, ale nie jestem przekonany czy to poprawi zasięg.

 

W związku z powyższym chciałbym kupić zewnętrzną kartę wifi na usb, ale jaka na pewno będzie działać z terminalem HP t5740e. Czy ktoś ma doświadczenie w tym zakresie?

Ewentualnie jestem skłonny kupić inny terminal o odpowiedniej konfiguracji, najlepiej z gigową sieciówką. Tylko jaki?

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Hej, a zrób raport z shadow 2015.04.22 gdzie jest nieco inaczej zbudowany sterownik do tej karty sieciowej. Poza tym co za pliki mp3 ty tam masz. MPD zaliczył tyle błędów, że się wyłączył po prostu. MPD zaliczył tzw. segfaulta.

 

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Mam trochę plików (:D), w tym mp3, których nie kodowałem i nie mam takich rzeczy. MPD jest bardzo wrażliwy jeśli chodzi o pliki. Jeżeli pada MPD to sterowanie nim też pada. Napiszę z tego wszystkiego chyba tester plików muzycznych.

 

W związku z powyższym chciałbym kupić zewnętrzną kartę wifi na usb, ale jaka na pewno będzie działać z terminalem HP t5740e. Czy ktoś ma doświadczenie w tym zakresie?

Ewentualnie jestem skłonny kupić inny terminal o odpowiedniej konfiguracji, najlepiej z gigową sieciówką. Tylko jaki?

Ja mam m.in. dell fx170, jest wydajnościowo podobny do tego co masz, procesor N270 a nie N280, czyli tylko 32-bitowy ale w sumie na cholerę 64-bity, jeśli kupujesz go pod shadow to on i tak jest tylko 32-bitowy.

 

Aha, jeśli chcesz być pewien że działa ci połączenie sieciowe to połącz się po www na adres:

 

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

sewer www to php i on działa niezależnie od mpd.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) Edytowane 24 Kwietnia 2015 przez ayran

[dzikidzik]

Posty są publikowane z opóźnieniem?

 

Dziś już nie dam rady.

Jutro wszystko zrobię.

 

Powyższe testy robiłem w różnych warunkach, aby przetestować wytrzymałość Shadow ;)

 

Ogólnie na razie Shadow działał i muzyczkę słuchałem, a błędy to może z powodu aktualizacji bazy i jednoczesnego logowania z GMPC lub ssh?

Co robiłem przed wykonaniem zrzutu to w skrócie opisałem.

 

Widziałem Dell Fx130 ale jest na Via 1GHz, to za cienko z parametrami?

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) Edytowane 24 Kwietnia 2015 przez dzikidzik

[ayran]

To zależy co chcesz robić. Masz jakiś DAC z obsługą 48/16. Czy masz jakieś gęste pliki? Według mnie przy 192/24 powinno być ok. Pamiętaj, że obliczeniowo najgorszy jest resampling. Dekodowanie flac to pikuś jest.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[dzikidzik]

Mam niewielki problem ze sterowaniem Shadow z telefonu z Androidem. Aplikacje pobrane z FDroid nie działają.

Jedynie MPDroid widać, że próbuje ściągać bazę w tle pojawia się początek listy plików i na tym koniec. Każda kolejna próba to komunikat o błędzie .

Z komputera clientem GMPC steruję bezproblemowo działa dobrze.

Wiem, że na Google Play jest dużo aplikacji i jeżeli nie będzie wolno dostępnych to zaloguję się i pobiorę, ale jeżeli tej ostateczności można uniknąć, to by było dobrze.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Wyłącz ściąganie bazy. To jest bardzo wolne, uciążliwe i wbrew założeniom mpd. To służy możliwości przeszukiwania bazy w bardziej fikuśny sposób niż na to pozwala mpd. Nie potrzebujesz tego. Jest to uciążliwe bo baza w shadow i baza w tablecie/telefonie może się łatwo rozjechać.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Tak sobie czasem czytam przemyślenia "władców kabli wszelakich". Jednym z argumentów przeciwko plikom jest ich ulotność. To prawda, że zapis magnetyczny (twarde dyski/ssd) jest mniej trwały od optycznego, ale jak wygodnie przy pomocy zapisu optycznego zabezpieczyć powiedzmy 1TB plików (taką większą kolekcję plików)?. Nie da się.

 

Co nam pozostaje. Jeśli kogoś stać na kabel usb za 1800 to powinien udać się w kierunku sklepu z komputerami. Za 500 zł można nabyć fajny dysk usb3.0 2TB. Kupujemy trzy takie dyski.

Teraz podłączamy pierwszy do DZIAŁAJĄCEGO shadow (potem powtarzamy procedurę dla pozostałych). Na nowych dyskach są czasami założone już partycje i automat w shadow mógłby taką partycję zamontować.

 

W linii komend wykonujemy polecenie

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Tam będzie nazwa urządzenia w stylu sdb, sdc itd. Załóżmy, że to sdc

 

Teraz

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Tutaj kasujemy, zakładamy partycje. Załóżmy, że jest tylko jedna.

 

Teraz:

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Jeśli jest ok to:

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

i mamy kopię /mnt (wszystkich zasobów z jakich może korzystać mpd) na dysku. Polecenie rsync pozwala robić kopie różnicowe. Jeśli za jakiś czas to powtórzę to kopiowane tylko te pliki, które ulegały zmianie lub są nowe w /mnt. To ważne. Jeśli mamy w domu sieć 1000Mbit a dysk backup to usb3.0 to średnia prędkość zapisu powinna być około 40MB/s. To oznacza, że zrzut 1TB zajmie około 7 godzin. Następnym razem, przy założeniu że dodamy do biblioteki np. 10 płyt, uaktualnienie kopii zajmie nie więcej niż 15 minut.

 

Jeśli nie chce podłączać dysk backup do shadow, to wyjaśniam, że shadow ma wbudowany serwer rsyncd. Na naszym komputerze wpiętym razem z shadow w LAN uruchamiany klienta rsync i możemy robić to samo po sieci. Gdyby nasz system był linuksem to wystarczy wejść do katalogu z podmontowanym dyskiem backup i wykonać polecenie:

 

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

(radzę być pewnym, że jesteśmy w tym katalogu, bo parametr --delete skasuje w katalogu bieżącym wszystko czego nie ma w oryginale)

 

Są także graficzni klienci rsync, również pod windows. Zasada działania jest zawsze taka sama. Za pierwszym razem jest zrzut całości, potem już tylko tego co się zmieniło. Parametr --delete powoduje, że na backup będą te same pliki co na oryginale. Jeśli usuniemy coś z oryginału to kasujemy też z backupu.

 

Może nie jest to takie proste jak wciśnięcie jednego przycisku (choć w sumie mógłbym napisać automat do tego), ale jak wybieramy pliki to razem z czymś takim. W tym przypadku mamy trzy dyski usb3.0 To oznacza, że nasza kolekcja może być przechowywana w różnych lokalizacjach. W przypadku nośników fizycznych takich jak cd i winyle nie mamy tego luksusu. Dane na nośnikach magnetycznych są mniej trwałe ale jeśli zrobimy kilka kopii i nośniki tych kopii będziemy wymieniać to nasze dane są bezpieczne.

 

Swoją drogą czy plikowcy czy nie to jak radzicie sobie z zachowywaniem kopii filmów z kamer cyfrowych :D Te same zasady, które zostały przedstawione wyżej dotyczą również zdjęć i filmów w postaci plików.

 

No i jeszcze jedno. Chmura. Za około 400 zł rocznie można podobno znaleźć chmurę 1TB. W takim przypadku radziłbym jednak zaprzyjaźnić się z jakimś szyfrowaniem. Naturalnie szyfrowanie własnej płytoteki mija się z celem, ale już przy zdjęciach/filmach z chrzcin to ma sens. No i należy traktować to jako kopię w super wygodnej lokalizacji. Nie trzeba do niej jechać. Nic poza tym. W umowie z firmą zapewniającą taką chmurę znajdziemy dłuugi "disclaimer", a po polsku określenie odpowiedzialności z tytułu niewykonania lub nienależytego wykonania zobowiązania. W najlepszym razie będziemy uprawnieni do zryczałtowanego odszkodowania w stylu kary umownej.

 

BTW, w shadow są wbudowane narzędzia do szyfrowania całych dysków. Tak, ten nasz dysk backupu może być bardzo mocno zaszyfrowany. Obsługa tego wymaga wydania kilku poleceń więcej ale za to, jeśli zachowamy wierność kilku zasadom, nawet jak dysk backup wpadnie w niepowołane ręce to nasze dane są bezpieczne przed odczytaniem przez innych.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) Edytowane 28 Kwietnia 2015 przez ayran

[dzikidzik]

Wyłącz ściąganie bazy. To jest bardzo wolne, uciążliwe i wbrew założeniom mpd.

Co do moich problemów ze sterowaniem z telefonu aplikacje MPDroid i Remuco pobierane z F-Droid nie mają dostępu do ustawień z bazą danych. Podaje sie tylko IP, numer portu i powinno łaczyć. Czy tworzą po połączeniu na urządzeniu bazę tego nie wiem, bo nie działają!

Trudno zaloguję się do Sklepu i pobiorę kilka apek do testów.

 

Szanowny Kolega ma duży dar przekazywania wiedzy na tematy techniczne. Zauważyłem to już po przeczytaniu manuala do Shadow.

Duże brawa.

Takie instrukcje to proszę dopisać, bo tu w wątku zaginą w gąszczu postów.

 

Instrukcja tworzenia backupu, to popieram stanowisko. Zdarzyło mi się na skutek awarii tracić pliki, jak również nie móc odczytać zarchiwizowanych na płytach. Żeby korzystać z szybkości usb3, trzeba mieć terminal (komputer) wyposażony w takie interfejsy, te małe i tanie to raczej takich nie mają, ale jeżeli kupuje się kabel usb za 1800 to nie potrzeba używać małych i tanich komputerków i usb3 jest.

 

Miałem się pytać jak jest z instalowaniem dodatkowych aplikacji, bo system nie jest zamknięty tak jak Daphile czyli powinien umożliwiać.

1. System jest zbudowany na Debianie z której wersji są pakiety?

2. Instalowany i konfigurowany od netinstall?

3. Zastanawiam się nad możliwością rozszerzenia zastosowań o treści video. Czy to jest możliwe? nie wiem czy można zainstalować MPlayer lub VLC?

Prawdopodobnie mój terminal podoła treścią HD i 3D.

 

4. Jak jest z bezpieczeństwem gdy system zainstalowany jest na penie a dysk to pamięć podłączona na usb. Czy takie rozwiązanie może być na stałe czy raczej doraźnie, ograniczone czasowo?

 

Tak gdybam i pytam.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Co do moich problemów ze sterowaniem z telefonu aplikacje MPDroid i Remuco pobierane z F-Droid nie mają dostępu do ustawień z bazą danych. Podaje sie tylko IP, numer portu i powinno łaczyć. Czy tworzą po połączeniu na urządzeniu bazę tego nie wiem, bo nie działają!

Trudno zaloguję się do Sklepu i pobiorę kilka apek do testów.

Jeżeli działa gmpc w windows to ewidentnie jest problem z androidem/danym klientem.

 

 

Instrukcja tworzenia backupu, to popieram stanowisko. Zdarzyło mi się na skutek awarii tracić pliki, jak również nie móc odczytać zarchiwizowanych na płytach. Żeby korzystać z szybkości usb3, trzeba mieć terminal (komputer) wyposażony w takie interfejsy, te małe i tanie to raczej takich nie mają, ale jeżeli kupuje się kabel usb za 1800 to nie potrzeba używać małych i tanich komputerków i usb3 jest.

Przy usb2.0 robienie backupu będzie trwało odpowiednio dłużej. Myślę, że 3-4 razy dłużej. W tym przypadku rsync i możliwość robienia synchronizacji jest już błogosławieństwem.

 

Miałem się pytać jak jest z instalowaniem dodatkowych aplikacji, bo system nie jest zamknięty tak jak Daphile czyli powinien umożliwiać.

1. System jest zbudowany na Debianie z której wersji są pakiety?

2. Instalowany i konfigurowany od netinstall?

3. Zastanawiam się nad możliwością rozszerzenia zastosowań o treści video. Czy to jest możliwe? nie wiem czy można zainstalować MPlayer lub VLC?

Prawdopodobnie mój terminal podoła treścią HD i 3D.

Nie, system nie ma nic wspólnego z debianem, poza tym, że instalator debiana jak i shadow korzystają z tego samego programu do robienia okien dialogowych w trybie tekstowym. Program ten nazywa się "dialog".

 

Shadow to po prostu buildroot (

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) ). Jak przystało na prawdziwy system embedded jest on generowany z zewnątrz, zatem nie ma czegoś takiego jak pakiety. Wśród programów jakie są dostępne do wygenerowania w buildroot jest i xorg i kodi (xbmc) ale stopień komplikacji i rozmiary systemu wzrosną znacznie. Zresztą jak się ogląda to się nie słucha. Nie ma przeszkód aby shadow nie zainstalować na jednej maszynie z openelec i wybierać w bootloaderze który ma ruszyć. Mogę napisać to tego punkt w manualu. Mam tak u siebie i to działa. Nie ma moim zdaniem sensu powtarzać gotowych rozwiązań.

 

Np. szyfrowanie jest ale to dlatego, że 90% kodu i tak jest już w jądrze, a narzędzia do kontroli tego to w sumie kilka poleceń w linii komend (cli), których instalacja nie stawia w zasadzie żadnych wymagań co do instalacji innych pakietów.

 

4. Jak jest z bezpieczeństwem gdy system zainstalowany jest na penie a dysk to pamięć podłączona na usb. Czy takie rozwiązanie może być na stałe czy raczej doraźnie, ograniczone czasowo?

System nie jest przystosowany do pracy w internecie, ma otwarty nfs, rsync, ftp, www i ssh. No i mpd :D

 

O ile początkowo nie testowałem instalacji na usb (ale inni stestowali, nie działało, teraz już działa) to nie ma różnicy czy shadow jest zainstalowany na dysku twardym, dysku ssd, flash czy wreszcie usb. Peny usb mają taką wadę, że o ile odczyt jest w miarę szybki to zapis już nie. Ale w shadow ilość zapisywanych danych jest ograniczona do minimum. Zawsze zapisywany jest stan mpd oraz mixera alsa, a baza mpd i playlisty tylko jeśli były zmieniane. Zatem korzystanie z systemiku na pendrive nie powinno być uciążliwe.

 

Dyski usb mają taką wadę, że mogą zgłaszać się w systemie w różnej kolejności (raz jeden pendrive może być sda a innym razem sdb) ale bootloader generowany przez instalator posługuje się numerem UUID partycji systemowej, zatem jeśli uda się nam dany pendrive zbootować (to już jest domena biosu) to chociażby za każdym razem zgłaszał się on w innej kolejności (możliwe jak podłączymy naraz dużo pendrive) to ten bootloader uruchomi system z odpowiedniego pendrive. Myślę więc, że shadow jest całkowicie pendriwo odporny.

 

Jeśli natomiast rozumieć bezpieczeństwo jako kwestię dostępu przez osoby niepowołane to trzeba zmienić hasła userów root, shadow i shadowftp. No ale to tak jak byśmy martwili się o dostęp do odtwarzacza cd.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) Edytowane 28 Kwietnia 2015 przez ayran

[dzikidzik]

Jeżeli działa gmpc w windows to ewidentnie jest problem z androidem/danym klientem.

Prawda.

Zainstalowałem MPDroid oraz Mupeace ze sklepu Googla i działają bez problemu.

Dlaczego ta sama aplikacja - MPDroid pobrana z innej lokalizacji tzn. F-Droid nie działa?

Powiem wprost jest to pierwszy przypadek z jakim się spotkałem. Nie mam na tyle umiejętności aby porównać kod, ani czy sumy kontrolne są dostępne? Czy można je porównać?

 

Przy usb2.0 robienie backupu będzie trwało odpowiednio dłużej. Myślę, że 3-4 razy dłużej. W tym przypadku rsync i możliwość robienia synchronizacji jest już błogosławieństwem.

A co się dzieje gdy nastąpi nagły spadek napięcia, można wznowić, czy wszystko przepadło i od nowa?

 

Nie, system nie ma nic wspólnego z debianem, poza tym, że instalator debiana jak i shadow korzystają z tego samego programu do robienia okien dialogowych w trybie tekstowym. Program ten nazywa się "dialog".

Shadow to po prostu buildroot ...

Jeżeli teraz wiem, że Shadow jest budowany i monolityczny to czy można w jakiś inny sposób, wkompilować sterownik do nieszczęsnej karty sieciowej? Może istniałaby możliwość wykonania tego przeze mnie?

Zawsze mógłbym zdobyć nowe umiejętności.

 

Nie ma przeszkód aby shadow nie zainstalować na jednej maszynie z openelec i wybierać w bootloaderze który ma ruszyć. Mogę napisać to tego punkt w manualu. Mam tak u siebie i to działa. Nie ma moim zdaniem sensu powtarzać gotowych rozwiązań.

Można prosić o wskazówki.

 

Np. szyfrowanie jest ale to dlatego, że 90% kodu i tak jest już w jądrze, a narzędzia do kontroli tego to w sumie kilka poleceń w linii komend (cli), których instalacja nie stawia w zasadzie żadnych wymagań co do instalacji innych pakietów.

Jaka metoda? Czy mocno obciąża?

 

System nie jest przystosowany do pracy w internecie, ma otwarty nfs, rsync, ftp, www i ssh. No i mpd :D

Jeżeli można dostać się do urządzenia wewnątrz sieci lan, to według mojej wiedzy można troszkę napsocić tych usług lepiej na świat nie wystawiać, ale dobrze o tym wiedzieć.

 

O ile początkowo nie testowałem instalacji na usb (ale inni stestowali ...

Zatem korzystanie z systemiku na pendrive nie powinno być uciążliwe.

Krótko korzystam, problemów nie widziałem, ale trzeba pytać.

 

Dyski usb mają taką wadę, że mogą zgłaszać się w systemie w różnej kolejności ...

Myślę więc, że shadow jest całkowicie pendriwo odporny.

Na dysku usb mam kilka partycji, ale do montowania zaznaczyłem (według instrukcji) tylko te które zawierają pliki audio, podobnie postąpiłem z partycjami na dysku twardym komputerka (wcześniej Shadow wyszukiwał wszystkie pliki audio a najbardziej lubił dźwięki systemowe ;)).

 

Jeśli natomiast rozumieć bezpieczeństwo jako kwestię dostępu przez osoby niepowołane to trzeba zmienić hasła userów root, shadow i shadowftp. No ale to tak jak byśmy martwili się o dostęp do odtwarzacza cd.

Trzeba pamiętać, że całkiem inne restrykcje w lan panują. Z reguły, aby nie utrudniać sobie życia wiele rzeczy jest dozwolonych.

W lanie wewnętrznej sieci to może być, ale ile osób zmienia hasła?

Jako dygresja: Telewizor z dostępem do sieci lan i według mojego rozeznania zablokowanym dostępem do sieci internet zaktualizował się "samoistnie" (firmware i aplikacje). Czyżby cud się zdarzył? Ominął zabezpieczenia? Co spowodowało, że dostał dostęp do internetu?

Na tym świecie są rzeczy, które się nie śniły filozofom.

 

Jeszcze jedno pytanie:

po kablu działa Wake on Lan natomiast,

czy istnieje możliwość zdalnego budzenia i wyłączania Shadow po wifi?

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[ayran]

Prawda.

Zainstalowałem MPDroid oraz Mupeace ze sklepu Googla i działają bez problemu.

Dlaczego ta sama aplikacja - MPDroid pobrana z innej lokalizacji tzn. F-Droid nie działa?

Powiem wprost jest to pierwszy przypadek z jakim się spotkałem. Nie mam na tyle umiejętności aby porównać kod, ani czy sumy kontrolne są dostępne? Czy można je porównać?

Może różne wersje?

 

A co się dzieje gdy nastąpi nagły spadek napięcia, można wznowić, czy wszystko przepadło i od nowa?

Rsync zawsze sprawdza co ma w zasobie źródłowym i docelowym. Będzie kontynuować tam gdzie skończył, przy czym oleje pliki, które nie zostały w całości skopiowane wcześniej i zacznie kopiować je od nowa.

 

Jeżeli teraz wiem, że Shadow jest budowany i monolityczny to czy można w jakiś inny sposób, wkompilować sterownik do nieszczęsnej karty sieciowej? Może istniałaby możliwość wykonania tego przeze mnie?

Zawsze mógłbym zdobyć nowe umiejętności.

Jądro to /boot/vmlinuz32 oraz /kernel32.sqfs.

To drugie to moduły plus pliki firmware jakie są w źródłach jądra, wszystko zapakowane w squashfs. W sumie żadna filozofia. W linuksie biurkowym można sobie ten plik kernel32.sqfs rozpakować poleceniem unsquashfs albo podmontować z opcją loop. Squaushfs generuje się przy pomocy mksquashfs. Wersja lz4 to opcje "-comp lz4 -Xhc" a wersja xz to opcje "-comp xz -b 1M -Xbcj x86". Moduły są przejechane poleceniem "strip --strip-unneeded". Standardowo moduły jądra są kompilowane z całym narzutem związanym z debugowaniem. Strip nieco zmniejsza wielkość modułów usuwając ten narzut. W sumie o kilka procent, ale w założeniu system miał być tak mały jak to tylko możliwe.

 

Jeśli umiesz kompilować źródło linuxa ze źródeł to dasz radę. Jeśli skompilujesz jądro jako 64bitowe to moduły powinny być w pliku /kernel64.sqfs.

 

Co do openelec to w najbliższej wersji będzie o tym po prostu rozdział. Żeby nie było, że się nie dzielę wiedzą. Patent działa u mnie od tygodnia.

 

 

Co do szyfrowania to są różne algorytmy. Bardzo fajne są serpent i aes. Serpent jest mocniejszy, a aes bardziej popularny i nieco szybszy (ale jednocześnie ciut mniej bezpieczny). Jeśli kompiluje się jądro jako 64bitowe to można zbudować moduły do obsługi tych algorytmów z obsługą instrukcji AES-NI, AVX i AVX2 co podnosi znacznie wydajność. Na współczesnej maszynie typu i5 z AES-NI czy AVX/AVX2 kompresja jest na tyle szybka, że przy SSD może to być nawet przeźroczyste. Prędkość kompresji jest nie mniejsza niż prędkość zapisu/odczytu na SSD. Ważna jest długość klucza i takie tam parametry jak się tworzy szyfrowany kontener. W każdym razie teraz w linuksie można zaszyfrować przeźroczyście cały system poza partycją /boot na której musi być niezaszyfrowane jądro i initrd. Przypominam, że szyfrowaniem przejmują się w zasadzie praworządne organy ścigania. Amerykańska CIA, rosyjskie FSB albo inni bandyci po prostu cię będą torturować (albo twoich bliskich) i wówczas techniczne warunki szyfrowania przestaną być ważne.

 

 

 

 

 

 

 

 

Jako dygresja: Telewizor z dostępem do sieci lan i według mojego rozeznania zablokowanym dostępem do sieci internet zaktualizował się "samoistnie" (firmware i aplikacje). Czyżby cud się zdarzył? Ominął zabezpieczenia? Co spowodowało, że dostał dostęp do internetu?

Na tym świecie są rzeczy, które się nie śniły filozofom.

No pytanie co to znaczy, że zablokowałeś dostęp do internetu. Masz protokoły tcp i udp, w obu przypadkach 64 tysiące portów, a w przypadku tcp kwestię przepuszczania flagi SYN. Zablokowanie internetu to DENY czy coś podobnego dla CAŁEGO ruchu po tcp i udp. Magii nie ma. Firewall to nie audio.

 

Jeszcze jedno pytanie:

po kablu działa Wake on Lan natomiast,

czy istnieje możliwość zdalnego budzenia i wyłączania Shadow po wifi?

Nie bo z założenia WOL nie działa po wifi. Wifi nie działa ot tak, konieczny jest przynajmniej SSID, a w normalnych sieciach WIFI jeszcze hasło i cała autoryzacja.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) Edytowane 29 Kwietnia 2015 przez ayran