Тут розкажу покроково як зробити з edge router повноцінний сервер на linux. Якщо по-суті, то прошивка edge router – це деяка оболонка, яка запускається після старту Linux.
Причому робимо все так, щоб можна було швидко увімкнути оболонку назад, якщо треба. Бо інакше можна було б просто поставити ARM Linux.
1) Оновлення
На всяк випадок оновлюємо до останньої версії
2) Заведення користувача
# /bin/bash;sudo -s;/bin/bash;useradd -m -s /bin/bash -g root user
Далі коментуємо такий рядок у файлі /etc/pam.d/passwd:
password requisite pam_succeed_if.so user = root
Далі обовʼязково logout/login від root’a і міняємо пароль користувачу.
# passwd user
Додаємо його в sudo:
# EDITOR=vi visudo
вносимо рядок:
user ALL=(ALL) ALL
3) Відключення оболонки
Після цього відключаємо запуск вебки и роутера. Оскільки роутер працює на runlevel 2, то достатньо видалити такі symlink з /etc/rc2.d/
S01ubnt-init, S03ubnt-protocols, S03vyatta-router
4)Підготовка до login
Обовʼязково додаємо в файл /etc/rc.local такий рядок (інакше не можна буде зробити login):
# rm -f /etc/nologin # chmod +x /etc/rc.local
Перевіряємо наявність symlink в /etc/rc2.d:
S50rc.local -> ../init.d/rc.local S15ssh -> ../init.d/ssh
якщо нема, то створюємо
cd /etc/rc2.d && ln -s ../init.d/rc.local S50rc.local && ln -s ../init.d/ssh S15ssh
5) Reboot.
Якщо не вантажиться чи є помилки – розбираємося, або скидуємо девайс в default і повторюємо кроки 1-4.
6) Репозиторій
Додаємо URL репозиторію в файл /etc/apt/sources.list (через http чомусь не хотіло викачувати, тому вирішив через ftp)
#deb http://http.ua.debian.org/debian wheezy main
#deb-src http://http.ua.debian.org/debian wheezy main
deb http://debian.volia.net/debian/ wheezy main
deb-src http://debian.volia.net/debian/ wheezy main
deb http://ftp.ua.debian.org/debian/ wheezy main
deb-src http://ftp.ua.debian.org/debian/ wheezy main
deb http://archive.debian.org/debian/ wheezy main
deb-src http://archive.debian.org/debian/ wheezy main
і виконуємо оновлення списку пакетів
# apt update
7) Ставимо необхідні пакети:
apt install apt-utils arping bsd-mailx base-files bind9-host dialog dnsutils ethtool htop host iproute less lsof mc logrotate mtr-tiny nano netdiag net-tools ntp ntpdate openvpn rsync rsyslog screen sockstat sudo sysstat tcpdump vlan
8) vlan.
Для роботи vlan потрібно завантажити модуль (modprobe 8021q), а щоб після reboot теж працювало – треба додати рядок 8021q в файл /etc/modules
9) Нюанси і деякі моменти.
При завантаженні мережа стартует довго через наявність vlan’ів достаточно долго, ось чому, DHCP/TFTP можуть стартувати раніше, ніж інтерфейси, через це DHCP/TFTP не працює. Workaround – додати рестарт служб в /etc/rc.local.
