Домашний сервер на Raspberry Pi B+, ч.1

[pechkin]

1. Сборка - без проблем, только перепутал стороны стенок, сейчас поставил нормально


2. Питание: адаптер должен давать как минимум 5V и 0.5А. В будущем придется поставить powered USB hub, чтобы не было всяких проблем. Со слабым питанием может не быть видеосигнала, внешний диск может внезапно отключаться и вести себя причудливо.


3. Операционка. Я поставил Ubuntu Trusty отсюда. Проблем не было. Да, карточка должна быть 4Г+. Я взял 8Г, просто такая была под рукой. Имеет значение класс карточки, для скорости и всего такого; я заморачиваться не стал пока что.


4. SSH. Я поствил OpenSSH. Помучился с аутентикацией через ключи, потому что файлы, которые генерит PuTTY, не в том формате, который нужен OpenSSHу. Логин с рабочего лаптопа пока не освоил, и с андроидного Minixа через JuiceSSH логинюсь пока что при помощи пароля, что не есть хорошо и требует решения до того, как сервер откроется наружу. С убунты в кабинете захожу без проблем, FileZilla, scp и все, что надо.


5. Локаль не забыть настроить. Я вписал в /etc/default/locale
   
   LANG=en_US.UTF-8
   LC_MESSAGES=POSIX
   
   и стал видеть русские, ивритские, арабские и китайские имена файлов.


6. Внешний диск: то ли из-за питания, то ли из-за глючных драйверов время от времени /dev/sda1 превращается в /dev/sdb1. Вывод: монтировать диск по UUID или лейблу (из blkid и parted, соответственно). Я этого пока не сделал. Симптом этого явления: включаешь штуку, а присоединиться к ней не можешь: нужно на подключенной прямо к штуке клаве нажать клавишу S - потому что это mount подвис.


7. Samba: для линуксовых соединений продублирую ее NFSом, потом. Настроить разрешения пока не смог, тоже нужно сделать прежде, чем открываться наружу. И даже прежде, чем обнародовать детям, а то знаю я их. Сервисы будут работать через маунт-пойнты, с другими разрешениями, а все, что выходит в сеть, должно быть обезопашено. Чтобы я мог редактировать, а дети только смотреть. Надо подумать.


8. Subsonic.
   
   
   • Обратить внимание, что фолдеры с медиа должны быть доступны юзеру, из-под которого он бежит (subsonic по умолчанию).
   
   
   • Чтобы видеть медиа, нужно поставить юзеру галочку в чекбоксе на вкладке Users. В прежней версии у меня это не было нужно, поломал голову, пока нагуглил.
   
   
   • проблема нелатинских названий - решилась после того, как 5. и вернул в /etc/init.d/subsonic export LANG (а то один француз насоветовал туда навписывать всякого, а без этого как раз и заработало).
   
   
   • Совсем уж хитро: время от времени сервис падает с невнятными сообщениями в subsonic_sh.log, в обычном логе вообще ничего нет. В сообщении есть имя файла в /tmp, куда он перед гибелью записал чуть больше инфы, и по строчке Internal Error (os_linux_zero.cpp:285) нагуглилось вот что. Я попробовал вторую версию, добавил в /usr/bin/subsonic туда, где командная строка java, рекомендованную опцию -XX:+PrintCommandLineFlags, перед самым jarом. Утром посмотрю, упало или нет.
   
   

В следующих сериях:
Subversion server
httpd
vsftpd
Calibre
mldonkey
бекапы на десктоп, стоящий в кладовке: он будет по расписанию включаться, принимать бекап и выключаться по окончании.

Comments

[dmarck.livejournal.com]

> файлы, которые генерит PuTTY, не в том формате, который нужен OpenSSHу.

то, что нужно OpenSSH, находится в верхней части окна puttygen: это можно выделить мышью и пастнуть в authorized_keys (о чём так, кстати, написано ;).

Да, единственный вид ключа, который сейчас стоит использовать -- RSA2048.

[pechkin.livejournal.com]

Ну, вот, а я начал не с этого ключа, взял 3072, а он не работает.

[dmarck.livejournal.com]

3072 тоже должен работать, просто надо брать ключ в одну строку, вида ssh-rsa ...., а не то, что получается в результате "save public key", похоже на PGP pubkey или OpenSSL objects