LINUX.ORG.RU

Squid


26

2

Всего сообщений: 2

Турбобанан v2.

По заявкам ЛОРовцев, обновленная версия(ver.1) моего хобби на основе одноплатника BananaPi в корпусе.

Под крышкой слева направо: БП, банан, 1Gb свитч, под бананом и свитчем - wifi роутер KEENETIC LITE, чуть пониже 2 харда по 1Tb. Сплетение проводов в центре это полевик регулирующий скорость вращения 5 вентиляторов, управляется ШИМ с банана и релюха отключающая питание харда, подключенного через usb. Мера вынужденная, т.к. переходник usb2sata не поддерживает SMART, винт постоянно крутится а сам переходник жутко греется. Контроллер питания одноплатника при этом тоже не слабо разогревается.

Так же, для этого дела был приобретен usb 3g модем на 21Mbps и 27" монитор подключенный по hdmi, одноплатник с легкостью крутит фильмы в FullHD.

Софт тоже подвергся изменению:
1) Был установлен образ armbian с иксами(и всеми вытекающими).
2) Настроен PXE сервер. Второй хард был выдран из ноута, который теперь грузится либо с PXE, либо с SSD харда с виндой, купленного специально для игорей.
3) Все та же цепочка dnsmasq, squid + privoxy + tor. dnsmasq теперь прозрачно форвардит на onion домены.
5) Вэбморда rtorrent`a была удалена за ненадобностью. Все полностью автоматизировано вплоть до удаления закачки по достижении заданного рейтинга.

И, как повелось, напоследок пару фотографий отвратительного качества, но передающих концепцию.

Раз.
Два.
Три.

>>> Просмотр (4160x3120, 1504 Kb)

 , , , ,

lucky_guy
()

Турбобанан.

Хочу поделиться своим детищем: торрентокачалка, NAS, маршрутизатор и много чего еще на основе одноплатника BananaPi.
Изначально планировалось что он же будет и WiFi роутером, но при отсутствии активности вафля будто засыпала, и при возобновлении активности на клиентах пишет «получение IP адреса», а на банане ничего не происходит. Ко всеобщему счастью под столом валялся KEENETIC LITE, который был настроен на 2 точки доступа: запароленную и гостевую.

Итак, сверху вниз:
1) HDD 160G: 5G = squid кэш; 155G = /mnt/trash - временный каталог загрузок rtorrent`а. Подключен через переходник SATA2USB
2) HDD 1T: каталог для готовых загрузок, которые самим rtorrent`ом автоматически сортируются по типу(music, films, images...), NFS шара и бакапы. Вся мультимедиа хранится в нём, а на клиентах локальные каталоги с музыкой, фильмами и фотками заменены ссылками на эту шару.
3) Сама плата. Подверглась небольшой переделки: выпаян аналоговый видеовыход(цеплялся о куллер), припаяна батарея для RTC, припаян разъем для резервного питания, позже добавлю к конструкции батарею, приклеены радиаторы на процессор, память, контроллер питания и на сетевую плату.
4) Платка с 4-мя релюшками для управления вентилятором. Управляется естественно через GPIO, в зависимости от температуры процессора и жесткого диска замыкая нужные реле и подавая на кулер 3, 5, 8 или 12В. Большую часть времени крутится на минимальной скорости с едва различимым шумом уже с 2-х метров. Должен сказать, что проблем с перегревом платы либо харда не было, а сделал я это все просто потому что смог(:
5) Блок питания 5V6A/12V2A.
6) Вентилятор какой-то thermaltake.
7) Рядом лежит дешманский USB хаб, множащий единственный свободный порт на 3 + все форм-факторы SD карт. К нему постоянно подключен 3G свисток(да, в моей деревне нет инета:().
Т.к. теперь доступ к GPIO ограничен, я сразу воткнул в него провода для прошивки микроконтроллеров через SPI.

На плате вертятся:
1) Сборка на основе Debian от некоего Igor Pečovnik. Голая консоль, куча надстроек. 2) squid.
3) privoxy - режет все оставляя чуть ли не голый текст на всех сайтах кроме доверенных. Сайты которые блочит роскомнадзор перенаправляются на tor.
4) tor - время смены цепочки увеличено до 10 минут, мне скрытность не к чему, лишь бы блокировки обойти.
5) dnsmasq с кэшем DNS и настроенный на OpenDNS.
6) rtorrent - подхватывает торренты скачанные в определённые директории и, в зависимости от вышеупомянутых переносит готовые торренты в другие заданные директории. Например: /mnt/storage/torrents/films/ -> /mnt/storage/media/films/.
7) вебморда rutorrent со всеми зависимостями(lighttpd, etc...).

iptables`ом 80 порт перенаправляется на цепочку squid+privoxy+tor, что бы через неё ходили и те, кто подключается через гостевую точку доступа.
Одно время баловался wireshark`ом, дампил распарсивал трафф гостей... Товарищи, пользуйтесь https!(;

Есть еще куча всяких мелочей не столь серьезных, но добавляющих комфорта, производительности, либо долговечности тому или иному компоненту сборки. На этом все. Напоследок пару фотографий отвратительного качества, но передающих концепцию.

Раз.
Два.
Три.

>>> Просмотр (2800x2300, 1611 Kb)

 , , , ,

lucky_guy
()