[devel-sbc] RPi4-SDK — ALT Linux Wiki

[Alexey V. Vissarionov]

On 2020-08-11 10:03:44 +0700, Антон Мидюков wrote:

 >>> https://www.altlinux.org/RPi4-SDK
 >> Ну, поехали...
 >> 1. Монитор не нужен (без него вполне можно обойтись), а вот без
 >> адаптера последовательного порта (TTL 3V) очень грустно. Можно
 >> ссылку на https://www.altlinux.org/Ports/aarch64/Raspberry_Pi4
 >> добавить - я там аппаратную часть более-менее описал.
 > Можно и без монитора, и это даже удобнее. Но пока сборка без
 > настроенного последовательного порта из коробки. В следующей
 > итерации сделаю.

Он нужен обязательно, причем лучше всего именно ttyAMA0 на контактах
6,8, 10 разъема GPIO. Как перевесить bluetooth на урезанный порт без
управления потоком - я тут уже писал.

 >> 2. Swap на SD-карте - это убиться веником... Проще подключить к
 >> USB-3 дешевые SSD и собрать RAID-0 для /tmp (mdadm -C /dev/md1
 >> -l 0 -n 2 /dev/sd[ab]2 если на /dev/md0 находится корень). Ну а
 >> microSD лучше всего использовать только для загрузки с нее ядра.
 > Загрузка с USB поддерживается, так что можно записать на USB SSD
 > или HDD. А там swap вполне себе вариант.

Для работы (и даже для сборки) 4 Гб более-менее хватает. А вот tmpfs
держать в памяти лучше не надо.

 >> 3. Охлаждение нужно обязательно. Я заказал на попробовать
 >> такое:
 >> https://www.aliexpress.com/item/4000219640239.html - думаю,
 >> этот корпус-радиатор хотя бы частично решит данную задачу.
 > Полностью согласен. У меня пассивного охлаждения в целом
 > хватает. Хотя греется не хило. Вот такой корпус у меня, как
 > по ссылке, что для rpi3, что для rpi4. Его можно вентилятором 
 > настольным охлаждать, кстати :-)

Я с некоторых пор повадился локально ядра собирать - малина при
этом раскочегаривается весьма заметно.

 >> 4. Выставленный пароль для root - это дырища (особенно с
 >> конфигом sshd, идущим "из коробки", в котором разрешена
 >> аутентификация по паролю). Более правильный вариант - вообще
 >> не задавать пароль для root: это позволит зайти с консоли,
 >> но "PermitEmptyPasswords no" надежно защитит железяку от
 >> доступа извне. А совсем правильный - разумеется,
 >> PermitRootLogin prohibit-password (только по ключам; с
 >> недавних пор используется в апстриме по умолчанию).
 > Да никакой дырищи. По ssh root может входить лишь по ключу.

Хорошо, если так. У меня уже давно свой sshd_config с нужными
настройками - в частности, PasswordAuthentication no и UsePAM no

 >> 5. Инструкция по сборке ээээ... а для кого она вообще написана?
 >> Помнится, я свою писал для (и тестировал на) реальных админах и
 >> devops-инженерах.
 > Пока это скорее пробный вариант. Рады будем замечаниям и
 > предложениям.  Можете,

Не надо ко мне на "вы".

 > кстати, дать ссылку на свою инструкцию?

Именно ссылку? Хм... ну ладно, пусть будет ссылка:
http://files.gremlin.ru/alt-rpm-build.txt


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net