Inhaltsverzeichnis
Armbian_5.65_Nanopim4_Ubuntu_bionic_default_4.4.162_desktop scheint nicht zu funktionieren. Zumindest beschwert sich der Bildschirm über einen unbekannten Videomodus
ARMBIAN 5.73 stable Debian GNU/Linux 9 (stretch) 4.4.174-rk3399
Gehäuse, bzw. eher eine Montageplatte mit Kühlkörper, aus einem Aluminiumklotz gefräst.
Rückseite mit Heatpipe.
Erinnerung: abgeflachte Heatpipes nicht ohne weiteres löten oder erhitzen! Bei zu viel Wärme sehen die sehr schnell aus wie aufgepumpt.
Vorderseite mit NanoPi M4 und einer, über USB angeschlossenen, 2,5 Zoll Festplatte. 2 Stück werden als Raid 1 verbaut.
NanoPi M4 mit SATA-Hat, 3 HDD und einer SSD Mit dem Gewindebolzen rechts wird das Ganze, mit etwas Abstand zur Wand, an einem Schrank befestigt.
Zuordnung der Sata-Ports:
3 | 1 --+-- 4 | 2
/etc/ssh/sshd_config Anmeldung von Root verbieten: PermitRootLogin no
Netzwerk
mit armbian-config AP erstellt und dann in folgenden Dateien bearbeitet:
dnsmasq.conf
interface=br0
hostapd.conf
einfügen von
bridge=br0
interfaces.d/armbian.ap.nat
interfaces.d/br0
erstellt
/etc/iptables.ipv4.nat
Wlan0 durch br0 ersetzt
Raid
mdadm
lsblk -f listet alle Datenträger und Partitionen auf
mdadm –detail /dev/mdX raid daten zeigen
mdadm –manage /dev/md0 -a /dev/sdd festplatte hinzufügen
raid in fstab eintragen
Falls der Rechner beim booten hängen bleibt kann die Ursache sein, dass sich die Nummer des raids geändert hat und dieses nicht mehr gefunden wird. Eintrag in /etc/mdadm/mdadm.conf kontrollieren, update-initramfs -u ausführen
Cryptsetup
Öffnen
- cryptsetup luksOpen /dev/md0p2 crypt
- mount /mnt/crypt
falls die Partition per NFS freigegeben werden soll:
- exportfs -r
Schließen
falls die Partition per NFS freigegeben wurde:
- exportfs -u IPX.XXX.XXX.XXX:/mnt/crypt
- umount /tmp/crypt
- cryptsetup luksClose crypt
Schlüssel auf USB-Stick
Wenn das Entschlüsseln von einem USB-Stick abhängig gemacht werden soll und dies über udev-Regeln realisiert wird ist zu beachten, dass udev die Partition nicht mounten kann. Hilfsweise service erstellen welcher das mounten ausführt und diesen service von udev aufrufen lassen.
SFTP
groupadd sftponly
useradd -G sftponly -s /sbin/nologin -d VERZEICHNISPFAD USERNAME
passwd USERNAME
/etc/ssh/sshd_config
anpassen
systemctl restart sshd
Wechselnde MAC-Address für eth0 verhindern:
/etc/NetworkManager/NetworkManager.conf
[connection]
ethernet.cloned-mac-address=XX:XX:XX:XX:XX:XX
Grüne Status-LED auf NanoPi M4
Um die nervig blinkende LED abzuschalten können die Kommandos in /etc/rc.local eingetragen werden.
ausschalten:
echo 0 > /sys/class/leds/status_led/brightness
echo none > /sys/class/leds/status_led/trigger
wieder als Status-LED nutzen:
echo 1 > /sys/class/leds/status_led/brightness
echo mmc1 > /sys/class/leds/status_led/trigger