Simple basic setup of SONiC OS for swicth Celestica Seastone DX010, 32-port 100G in L2 mode, and simple ACL restriction for SSH managemnt.

In continuing to Hardware switch with stateless firewall rules. Seastone DX010. SONiC OS, SONiC Notebook.

Conditions. Two Celestica DX010 switches (Celestica1, Celestica2) are connected via a 100G (4x25G) uplink connection located in different data centres.

Task. Manage the settings of the Celestica2 from the console of the Celestica1 switch, but not vice versa.

Upgrade firmware from WiKi

SONiC / Supported devices platforms - Celestica DX010 #37

 

$ scp ./sonic-broadcom.bin scp://admin@sonic_ip
$ ssh admin@sonic_ip
admin@sonic:~$ sudo sonic-installer install sonic-broadcom.bin
New image will be installed, continue? [y/N]: y
efi not supported - exiting without verification

Installing image SONiC-OS-master.576207-99e0e1ade and setting it as default...
Setup SWAP memory
Command: mkswap /host/swapfile
Setting up swapspace version 1, size = 1024 MiB (1073737728 bytes)
no label, UUID=c7e49ce7-321d-4a01-9af6-09123874b547

Command: swapon /host/swapfile

Command: bash ./sonic-broadcom.bin
Verifying image checksum ... OK.
Preparing image archive ... OK.
Installing SONiC in SONiC
ONIE Installer: platform: x86_64-broadcom-r0
onie_platform: x86_64-cel_seastone-r0
Removing old SONiC installation /host/image-master.571486-a2b3ca87a
Installing SONiC to /host/image-master.576207-99e0e1ade
....
Command: sync

Command: sync

Command: sync

Command: sleep 3

Done

admin@sonic:~$ sudo reboot

Now the user is admin, password: "YourPaSsWoRd".
Managemnet sonic_ip is obtained from the local DHCP server.

You can back up the sonic configuration on your local PC

$ scp -r admin@sonic_ip:/etc/sonic/ ./sonic

Hardware switch with stateless firewall rules. Seastone DX010. SONiC OS.

⌛ Нові часи швидкостей 📶 і нове обладнання приходиться опановувати.

Так опановую налаштування 100Gb обладнання 🔨 на прикладі "Celestica Seastone DX010, 32-Port 100G QSFP28 Onie Switch" з операційною системою SONiC OS.

🚆 Великі швидкості передачі - великі вимоги до часу ⛳ обробки мережевих пакетів. Для пришвидшення обробки використовуються спеціальні апаратні акселератори (ASIC), наприклад,  Broadcom Tomahawk ASIC.

🚀 ASIC своєю чергою можуть мати свої обмеження 🚧, такі, наприклад як stateless firewall правила в ACL

stateless firewall

statefull firewall

SONiC Notebook

Software for Open Networking in the Cloud (SONiC)

This repository contains documentation, Wiki, master project management, and website for the Software for Open Networking in the Cloud (SONiC).

Documentation covers project wide concerns such as the getting started guide, faq, general requirements for contribution, developer's guide, governance, architecture, and so on. It also contains links to download and install SONiC and links to all the source. See SONiC Wiki for complete information.

Історія створеної локальної мережі до того як офіс розбомбили...

Мережа

Після того як літня гроза в котре вивела з ладу мережеве обладнання, мережу приревнували  на основі таких комутаторів.

T2600G-28TS (TL-SG3424).

Брав ще за 5000 грн.

Нотатка: Динамічний таймер на базі "розумної" розетки SONOFF S26 з Tasmota та MQTT

Є завдання, вмикати освітлення у приміщенні тамбура перед квартирою, за певними персоналізованими умовами.

SONOFF S26 - Tasmota

Умови

• ручне керування: вимикання, вмикання на короткий час, на довгий час
  
• віддалене керування через MQTT брокер, вимикання, вмикання на короткий час, на середній час,на довгий час.
• вимикання завжди за аварійним або контрольованим таймером
  

Нотатки: SAS expanders. Роз'яснення підключення. Варіанти підключення.

 

 SAS expanders explained

 

Simple Cascading Expansion Cabling (Maximum Physical Disk Support)

 

 

Fault-tolerant Asymmetric Expansion Cabling (Maximum Physical Disk Support)

За матеріалами:

• SAS expanders explained | MangoLassi 

• SAS Expansion Cabling Guide. A Dell Technical White Paper.
  

Foton світлодіодна продукукція - SMD 5730, 72LED, тест.

Придбав світлодіодну лінійку SMD 5730, 72LED, 12V IP20 with 3M скотч. Код товару 22472.

Реставрація настільної лампи LIVAL з переведенням її на світлодіоди та сенсорне вмикання

Вийшла з ладу настільна лампа LIVAL почала мерехтіти люмінесцентна лампа G23.
Вирішив реанімувати по іншому - замінити люмінесцентну лампу на регулювальну сенсорним дотиком світлодіодну лампу зроблену власними силами.

Оригінальна лампа LIVAL

Замір освітлення оригінальної лампи смартфоном з відстані 0.5м.

Ремонт зволожувача повітря "VITEK VT-1760W" (Ultrasonic air humididifier)

Маю у домашньою побуті доволі старий зволожувач повітря VITEK VT-1760W, але він з часом перестав працювати.

Модель зволожувача повітря VITEK VT-1760W

Були спроби самостійно відремонтувати. Замінював елемент генератора пару діаметром 25мм, замінював транзистор BU406, але в цілому не було достатньо кваліфікації для з'ясування проблемного місця.

Блок живлення "RIDEN RD6006" в зборі, перше ввімкнення

Отримав корпус і саму панель керування RD6006

Довго мріяв зібрати, щось таке подібне, а тут день народження думаю зроблю собі подарунок - придбаю конструктор.
Багато чого вже написано про RD6006, тому тут просто візуальний звіт.

Занотую те що в середині цього пристрою: OFFDARKS Modern LED Smart Ceiling Light WiFi 48W

Отримав лампу: "OFFDARKS Modern LED Smart Ceiling Light WiFi /  RGB Dimming 48W", Model: NXY-48"

Model: NXY-48

Трохи для себе занотую те що в середині цього пристрою.

Теплий + Холодний, сумарно макс. = 45W

Доопрацювання телевізора Samsung для керування зовнішньою електронікою у якості контролера

У мене є задача керувати зовнішньою електронікою тільки тоді коли ввімкнений телевізор. Електроніка невелика за споживанням така як:

• блок живлення станції бездротових навушників
• блок живлення медіа програвача на базі Android
  
• світлодіодна лампа для заднього кольорового підсвічування

Тому спробував декілька шляхів розвитку, підключив електронне реле до роз'єму USB телевізора, і таким чином вмикалася електроніка. Але з'ясувалося що телевізор з часом подає живлення на USB роз'єм на короткий період 3-5хвилин, декілька разів на добу. І відповідно вмикалася електроніка, без явного вмикання телевізора з дистанційного пульта.

Наступним шляхом я додав таймер затримки ввімкнення реле, але з'ясувалося час вмикання буває різним, а робити завелику затримку не зручно у використанні.

Тому новим етапом стало використання системи підсвічування логотипу телевізора Samsung на його передній панелі. Додавши світлочутливий датчик який наглядає за ввімкненням системи підсвічування, на кшталт модуля оптичної пари в електроніці.

Підсвічування на панелі телевізора

Ремонт аудіоколонок персонального комп'ютера Genius та підключення через Bluetooth

З появою перших комп'ютерів у нашій сім'ї з'явилися і аудіоколонки, це були досить симпатичні та надійні - Genius (Key Syetems Corp.) SP-G16.
Так вони пропрацювали десь років з 17.

Аудіоколонки передня панель SP-G16

Аудіоколонки задня панель SP-G16

Але, якось мене повідомили що вони перестали працювати, і видали на ремонт. Розібравши я був дуже збентежений механічним вигоранням  частини плати де розміщувалися діоди що організовували діодній міст для випрямлення змінного струму у постійний.

Розбирання Bluetooth модуля KN330

Для сотворення домашніх підключень аудіолітератури що існує у домашньому побуті я замовив модуль Bluetooth модуля KN330 з рекламованими функціями 3 в 1.
У цілому робота модуля мені сподобалася, тому вирішив продовжити інтеграцію і розібрав корпус модуля.
Так як деякі з них треба вбудовувати в нутрощі апаратури, треба знати характеристики та силу струму споживання.

KN330

Нотатка. Перетворення RAID контролера на звичайний контролер дисків HBA (Host Bus Adapter)

Є RAID контролер на базі  LSI MegaRAID SAS 9240.
LSI MegaRAID SAS 9240-8i - 2x4 port internal SAS vertical, no cache, no BBU, RAID 0, 1, 10, 5 and 50, can be crossflashed to LSI9211 IT/IR це SAS2008 based controllers.
SAS2008 - 8x SAS v2.0, 3890MB/s, PCIe v2.0, PCIe 4x slot 1716MB/s, PCIe 8x slot 3433MB/s max throughput

Задача перевести контролер у так званий IT режим (Initiator Target), у котрому буде доступ до всіх дисків. Це необхідно для роботи ZFS.

Цікавий аналіз змісту апаратний ключів

«Чому всім можна, а мені не можна?» Або реверс API і отримуємо дані з eToken / Хабр

за матеріалами (2016): Hormiga (habr.com):
Я спробував все ЗКЗІ, до яких зміг дотягнутися: Кріпто-Ком, Кріпто-Pro, Message-Pro, Сигнатура і навіть Верба. Всі ці ключі успішно пройшли копіювання і працювали.

Але як же так? Хіба не повинні ключі бути невитягуваними з токена? Відповідь криється в специфікаціях eToken: справа в тому, що незнімний ключ дійсно є, але служить він тільки для криптоперетворень за допомогою алгоритму RSA. Жодне з розглянутих ЗКЗІ ... ні, ось так: жодне з ЗКЗІ, схвалених ФСБ для використання на території РФ (буцімто) не використовує RSA, а всі вони використовують криптоперетворень на основі ГОСТ- *, тому eToken - не більше ніж флешка з паролем і хитромудрим інтерфейсом. 

Перевірю на своєму eToken-Java 72K

Hardware modding TP-Link TL-WR841N v9 4M to 8M Flash and compile custom OpenWrt

Нотатка для себе як як робив перетворення роутера TP-Link TL-WR841N v9, розширення пам'яті пам'яті 4M to 8M.

Так як це не нова задача і в мережі є багато тлумачень як це зробити, зроблю для себе коротенькі нотатки.

Я користуватися в основному цим відео -  Відео: TP-Link WR841 16MB Flash Upgrade

Оновив старенький але потужний роутер прошивкою від Ubiquiti

Був у розпорядженні роутер "TP Link TL-WA5110G High Power" котрий  майже сумісний з "TP Link TL-WA5210G", а той у свою чергу сумісний з Ubiquiti NanoStation2.

Технічні характеристики Ubiquiti Nanostation 2:

процесор:	Atheros AR2315 MIPS 4KC 180 MHz
RAM:	16 MB SDRAM
Flash:	4 MB
роз'єми:	1 × 10/100 Base-TX Ethernet 1 × RP-SMA для антени
стандарт:	802.11b / g (airMAX client)
Потужність передавача:	до 400 мВт
ОС:	AirOS ™ v4
Робочі частоти:	2400-2483 MHz (2312-2484 MHz compliance test country)
Посилення антени:	10 дБі
спрямованість:	60 ° × 30 °
поляризація:	подвійна
відстань:	до 15 км (заявлено виробником)
розміри:	264 × 80 × 30 мм
вага:	400 г
корпус:	Пластик, УФ захист, для зовнішнього використання
Споживання (макс.):	4 Вт
Електроживлення:	12 В, 1 А, POE-адаптер в комплекті
Спосіб електроживлення:	Passive Power over Ethernet (pairs 4,5+; 7,8 return)
Робоча температура:	від -20 ° C до + 70 ° С
Вологість:	від 5% до 95%, конденсат допустимо

Технічні характеристики TP Link TL-WA5110G:

процесор:	Atheros AR2315 MIPS 4KC 180 MHz
RAM:	16 MB SDRAM
Flash:	2 MB

TL-WA5110G

Після оновлення flash пам'яті роутера "TP-Link TL-WR841ND" з 4 до 8Mбіт, у мене вивільнилась пам'ять на 4Mбіт (Winbond 25Q32).

Тому я використав  прошивку (FULLDUMP) від Ubiquiti NanoStation2 за матеріалом "AirOS на TP-Link TL-WA5210G", підправив MAC адреси HEX редактором "FRHED" (тільки три останні байти для LAN та WiFi модуля відповідно від свого обладнання [x03F060 ...]), та записав до флеш пам'яті "Winbond 25Q32" програматором "CH341A".

Після чого замінив флеш пам'ять з 2 Мбіт на 4Mбіт Winbond 25Q32 на платі роутера за допомогою фена та паяльника. 

Система запрацювала - airOS v4.0.1 (192.168.1.20 ubnt/ubnt).

Надалі завантажив останню версію airOS з сайту виробника (XS2.ar2316.v4.0.4.5074.150724.1340.bin - 2015-07-27), і оновив через інтерфейс airOS.

Nanostation2 v.4.0.4

Вмикання, з затримкою, телевізійної приставки на час вмикання телевізора.

Маю телевізійну приставку для перегляду відео (set top box), а також бездротові навушники для телевізора які живляться окремими блоками живлення від напруги 230В.
Стала ідея, чому б не живити ці пристрої від напруги 230В тільки коли телевізор ввімкнено через пульт дистанційного керування.
Телевізор має USB порти для підключення зовнішніх пристроїв. З'ясував що у телевізорі на USB портах живлення подається тільки коли ввімкнений телевізор. Чому б і не використати напругу +5В USB для ввімкнення пристроїв через просте реле з набору andruino.
Зібрав конструкцію у корпусі з старого мережевого пристрою, з додаванням окремого вимикача котрий блокує вимикання реле, наприклад, коли потрібно щоб напруга з пристроїв не вимикалася під час вимкнення телевізора.

USB кабель, Реле +5, перемикач тумблер

Відновлення та модернізація паяльника ZD

Паяльник ZD-60

Для мобільних та термінових робот дуже зручно використовувати малий паяльник на кшталт цей ZD-60. Він працює в основному у режимі через діод, у на півперіоді змінного струму.
А коли натискається клавіша "турбо", то діод блокується і нагрівальний елемент живиться повному періоді змінного струму.
З часом у мене виходив з ладу нагрівальний елемент, я заміняв на інший доступний у продажу, але щось з параметрами у нових нагрівальних елементів було не так і паяльник дуже нагрівався. І ось у черговий раз я замінив нагрівальний елемент і вирішив додати до паяльника регулятор потужності, щоб елементарно контролювати температуру.