linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

ROCKPro64 - Kernel 5.6 und Wireguard 1.0

ROCKPro64

1 Beiträge 1 Kommentatoren 291 Aufrufe

FrankM

schrieb am

Nachdem ich ja jetzt den Release 0.9.16 mit Kernel 5.6 auf einer PCIe NVMe SSD am Laufen habe, geht es ans Testen von Wireguard. Den Server setze ich voraus.

Kernel

root@rockpro64:~# uname -a
Linux rockpro64 5.6.0-1127-ayufan-g1bd266cae93f #ayufan SMP PREEMPT Sat Apr 4 11:14:08 UTC 2020 aarch64 GNU/Linux

Wireguard installieren

Users with Debian releases older than Bullseye should enable backports.

Wir öffnen /etc/apt/sources.list

nano /etc/apt/sources.list

Ans Ende fügen wir folgende Zeile ein

deb http://deb.debian.org/debian buster-backports main

Das dann bitte speichern. Danach

apt update

Und jetzt installieren wir

apt install wireguard

Das hier ist interessant

Setting up wireguard-dkms (0.0.20200318-1~bpo10+1) ...
Loading new wireguard-0.0.20200318 DKMS files...
Building for 5.6.0-1127-ayufan-g1bd266cae93f
Building initial module for 5.6.0-1127-ayufan-g1bd266cae93f
Error!  The dkms.conf for this module includes a BUILD_EXCLUSIVE directive which
does not match this kernel/arch.  This indicates that it should not be built.
Skipped.

Er baut kein Kernelmodul mehr, weil es ja seit 5.6 im Kernel drin ist.

Nach der Konfiguration und dem Aufruf von wg-quick kommt das hier.

root@rockpro64:/etc/wireguard# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.10.1.13 dev wg0
[#] ip -6 address add XXXXXXXXX:100::13 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
/etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /etc/resolvconf/run/resolv.conf
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n

Das hier scheint ein Problem zu sein, weil ich auch keine Verbindung hin bekomme.

/etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /etc/resolvconf/run/resolv.conf

Ok, googlen. Und dann folgendes eingeben.

 dpkg-reconfigure resolvconf

Und jetzt aber....

root@rockpro64:/etc/wireguard# wg-quick up wg0
   [#] ip link add wg0 type wireguard
   [#] wg setconf wg0 /dev/fd/63
   [#] ip -4 address add 10.10.1.13 dev wg0
   [#] ip -6 address add XXXXXXXXXXX:100::13 dev wg0
   [#] ip link set mtu 1420 up dev wg0
   [#] resolvconf -a tun.wg0 -m 0 -x
   [#] wg set wg0 fwmark 51820
   [#] ip -6 route add ::/0 dev wg0 table 51820
   [#] ip -6 rule add not fwmark 51820 table 51820
   [#] ip -6 rule add table main suppress_prefixlength 0
   [#] ip6tables-restore -n
   [#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
   [#] ip -4 rule add not fwmark 51820 table 51820
   [#] ip -4 rule add table main suppress_prefixlength 0
   [#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
   [#] iptables-restore -n

Danach neustarten und dann steht die Verbindung.

root@rockpro64:~# wg
interface: wg0
  public key: gGBgs+jwmHYDNY8/JWARQ2Iu1TiYCH7vAozYoEexnhs=
  private key: (hidden)
  listening port: 51820
  fwmark: 0xca6c

peer: Bda7jOcCqXKQerSJ5OkV/rM0cveqdo7kgPlUu2ow6mo=
  preshared key: (hidden)
  endpoint: 88.198.154.143:51820
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 3 seconds ago
  transfer: 92 B received, 324 B sent

Fertig!!

Kamil will das mit resolvconf im nächsten Release ändern.

(21:08:50) ayufanWithPM: OK, I changed how I handle /etc/resolv.conf

F

RockPro64 - Mainline Kernel 6.8.0-rc3
Geplant Angeheftet Gesperrt Verschoben ROCKPro64 rockpro64 linux mainline
1

0 Stimmen

1 Beiträge

99 Aufrufe

Niemand hat geantwortet
F

Kernel 6.0.0-rc7
Geplant Angeheftet Gesperrt Verschoben ROCKPro64 rockpro64
2

0 Stimmen

2 Beiträge

108 Aufrufe

F

Geht 🙂

fb1bc176-5c57-48bf-8d75-1834b5548552-grafik.png

Link Preview Image Releases · ayufan-rock64/linux-mainline-kernel
Linux kernel source tree. Contribute to ayufan-rock64/linux-mainline-kernel development by creating an account on GitHub.
favicon
GitHub (github.com)

Altes Image installieren, die zwei .deb Files vom Kamil herunterladen.
dpkg -i *.deb
und neustarten.

Und hochgezogen auf Debian Bullseye
root@rockpro64:~# cat /etc/debian_version 11.5
F

NodeBB - Upgrade auf v1.19.3
Geplant Angeheftet Gesperrt Verschoben NodeBB nodeb linux
1

0 Stimmen

1 Beiträge

81 Aufrufe

Niemand hat geantwortet
F

ROCKPro64 - Projekt Wireguard Server
Geplant Angeheftet Gesperrt Verschoben ROCKPro64 linux rockpro64 wireguard
2

0 Stimmen

2 Beiträge

445 Aufrufe

F

Hat ein wenig Nerven gekostet und der Artikel ist auch was länger geworden 🙂 Viel Spaß beim Lesen und testen!
F

Rock64 and RockPro64 ayufan’s packages
Geplant Angeheftet Gesperrt Verschoben ROCKPro64 rockpro64
1

0 Stimmen

1 Beiträge

846 Aufrufe

Niemand hat geantwortet
F

SATA Karte Marvell 88SE9230 Chipsatz
Geplant Angeheftet Gesperrt Verschoben Hardware hardware rockpro64
19

0 Stimmen

19 Beiträge

6k Aufrufe

F

Ok, es gibt noch eine andere Möglichkeit.

Kamil hat mir noch ein wenig geholfen. Mit folgender Änderung werden die Platten gefunden.

hmm, I had to add /etc/default/extlinux: libahci.skip_host_reset=1

Sieht dann so aus.
# Configure timeout to choose the kernel # TIMEOUT="10" # Configure default kernel to boot: check all kernels in `/boot/extlinux/extlinux.conf` # DEFAULT="kernel-4.4.126-rockchip-ayufan-253" # Configure additional kernel configuration options APPEND="$APPEND root=LABEL=linux-root rootwait rootfstype=ext4 libahci.skip_host_reset=1"
Danach waren die Platten zu sehen.
root@rockpro64:/tmp/etc/default# blkid /dev/sda2: SEC_TYPE="msdos" LABEL_FATBOOT="boot-efi" LABEL="boot-efi" UUID="ABCD-FC7D" TYPE="vfat" PARTLABEL="boot_efi" PARTUUID="72e36967-4050-4bb3-8f8f-bf6755c38f28" /dev/sda3: LABEL="linux-boot" UUID="8e289a3e-0f9b-4da1-a147-51e03390637c" TYPE="ext4" PARTLABEL="linux_boot" PARTUUID="fe944fd2-3e42-4202-8a95-656e9bdb4be6" /dev/sda4: LABEL="linux-root" UUID="3e9513c6-dfd1-48c9-bee2-04bb5a153056" TYPE="ext4" PARTLABEL="linux_root" PARTUUID="d2d1dd88-030d-4f74-998f-7c9ce7d385d0" /dev/sdb2: SEC_TYPE="msdos" LABEL_FATBOOT="boot-efi" LABEL="boot-efi" UUID="56C9-F745" TYPE="vfat" PARTLABEL="boot_efi" PARTUUID="919c8f73-5f25-4a01-9072-3a5ed9a88ff2" /dev/sdb3: LABEL="linux-boot" UUID="23c19647-f4a1-4197-a877-f1bb03456bef" TYPE="ext4" PARTLABEL="linux_boot" PARTUUID="093d0cc0-d122-4dce-aeb5-4e266b4b7d9d" /dev/sdb4: LABEL="linux-root" UUID="f1c74331-8318-4ee8-a4f7-f0c169fb9944" TYPE="ext4" PARTLABEL="linux_root" PARTUUID="964ab457-58d5-40c4-bb02-dfd37bd2f0da" /dev/sda1: PARTLABEL="loader1" PARTUUID="37466429-e4a4-495c-b9a1-3f74625a3cae" /dev/sdb1: PARTLABEL="loader1" PARTUUID="33f692b3-54cb-4a37-b602-21a2baf32fa0"
Aber auch hiermit ist ein Boot von der SATA Platte nicht möglich.

Ich möchte hier noch was vom kamil zitieren.

(11:44:09) ayufanWithPM: will look later, but this controller is tricky, also on x86 as well
(11:44:16) ayufanWithPM: jms585 seems to be significantly more stable

Evt. bekommt er das gefixt 😉
F

Mainline Kernel 4.17-rc7
Geplant Angeheftet Gesperrt Verschoben Archiv rockpro64
8

0 Stimmen

8 Beiträge

2k Aufrufe

F

4.17.0-rc6-1029-ayufan released

Link Preview Image Releases · ayufan-rock64/linux-mainline-kernel
Linux kernel source tree. Contribute to ayufan-rock64/linux-mainline-kernel development by creating an account on GitHub.
favicon
GitHub (github.com)

Seit 1021 funktioniert USB3.
F

stretch-openmediavault-rockpro64
Geplant Angeheftet Gesperrt Verschoben Linux rockpro64
1

0 Stimmen

1 Beiträge

793 Aufrufe

Niemand hat geantwortet