Подключения HDD к Asus 500GP 

Asus 500GP. Пришлось покупать карман AGE Star формата 3.5″ HDD External Enclosure.

Имеет такие характеристики:
* Подключать карман по USB (480MB/sec)
* Подключать карман по eSATA к SATA (имеется дополнительный адаптер eSATA — если на компьютере не установлен!)
* Алюминиевая поверхность
* Кнопки включения, выключения электропитания и вентилятора(8 см)
* Дисплей с показателем температуры HDD и скоростью вращения вентилятора.
* Маленькая отвёртка (мне такой всегда не хватало)
* Диск с драйверами и дополнительным ПО (Я ПО и драйверы не устанавливал)
А дальше делал все как написано в manuale Некоторые настройки я пропускал, так как, они у меня были настроены. Лучше поставить новую прошивку( у меня WL500gp-1.9.2.7-9) Немного подправил настройки в Web-инерфесе админа.
IP Config->Miscellaneous: Enable UPnP=No, NTP Server =pool.ntp.org FTP: по умолчанию ftp доступен из WAN, Login Timeout in Seconds=120 и добавить пользователя с именем anonymous паролем * (значок звездочка) Rights=read only. Samba: Enable hidden read-write share=Yes (если только не выставлять порт самбы вовне, по умолчанию он закрыт) Internet Firewall->Basic config: Enable Firewall=YES, DoS=YES WAN to LAN Filter: выбрать Packets(WAN to LAN) not specified will be: DROP
после введения всех настроек на любой странице нажать Finish — роутер запишет в nvram параметры и перегрузится. Если всё верно настроили, а беспроводной клиент не цепляется к роутеру, то либо его надо выключить и включить из розетки, либо в Windows явно ткнуть на свою сеть. Выключать питание роутера всегда надо, когда он полностью загрузится — загорится лампочка Wlan или подождав минуту после включения в розетку. Настроить SSH-сервер.
Подключиться к шеллу роутера можно по протоколу telnet программой putty (www.putty.nl), имя для входа «admin», пароль если не меняли такой же. Зайдя дать команды:
mkdir -p /usr/local/etc/dropbear
dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
mkdir -p /usr/local/sbin/
echo «#!/bin/sh» >> /usr/local/sbin/post-boot
cp /usr/local/sbin/post-boot /usr/local/sbin/post-firewall
cp /usr/local/sbin/post-boot /usr/local/sbin/post-mount
cp /usr/local/sbin/post-boot /usr/local/sbin/pre-shutdown
chmod +x /usr/local/sbin/p*
echo «dropbear > /dev/null 2>&1″ >> /usr/local/sbin/post-boot
dropbear > /dev/null 2>&1
flashfs save
flashfs commit
flashfs enable
можно будет заходить по SSH с клиентов типа putty (в параметрах putty Windows->Translation можно выставить кодировку Win1251)
Если вместо флэшки используется жесткий диск большого размера, то разбить и отформатировать его лучше под Linux, можно под Knoppix, средствами роутера можно сделать, но перед форматированием нужно создать и включить своп раздел (при форматировании большого диска нужно много памяти) — возиться с этим нет смысла. Если linuxа нет, то можно роутером:
например разбить fdisk /dev/scsi/host0/bus0/target0/lun0/disc
включить своп если нужно /sbin/swapon /dev/scsi/host0/bus0/target0/lun0/part2
команда форматирования приведена выше. Своп используют, если нужно будет запускать много служб, но лучше без него, так как если USB отсоединится, то роутер повиснет.
В NTFS форматировать нет смысла — ее можно только читать. При желании информацию с раздела ext3 можно будет считать под Windows бесплатной программой explore2fs. Первый подключенный диск автоматически монтируется в /tmp/harddisk остальные диски нужно монтировать вручную или скриптом. Начиная с версии 1.9.2.7-8 монтируются все диски в /tmp/mnt/
Установка полезных пакетов.
/tmp/mnt/disc0_1/opt если диск смонтирован туда)
mount -obind /tmp/harddisk/opt /opt смонтирует поддиректорию в /opt
mkdir -p /opt/tmp/ipkg
ipkg.sh update
ipkg.sh install ipkg-opt
ipkg update Теперь можно устанавливать программы.
Установка простая:
ipkg install mc файловый менеджер
php-thttpd — вебсервер с поддержкой PHP5 (если он нестабилен, вместо него можно lighttpd и php-fcgi http://wl500g.info/showthread.php?t=9091)
adduser
findutils
diffutils
less
hdparm
lsof
lynx
logrotate
gzip
tar
unzip
ncftp клиент фтп
rsync
sysstat
whois
e2fsprogs программа tune2fs
wakelan
w3cam
microperl
nylon сокс-сервер
freeradius
freeradius-doc После этого можно пользоваться Midnight Commander для редактирования файлов
дать в телнет команды:
export TERMINFO=»/opt/share/terminfo»
export TERM=»xterm»
/opt/bin/mc ————————— Нас тройка автозапуска
a) создать файл профиля и добавить в него строки, чтобы mc работал
echo «export TERMINFO=/opt/share/terminfo» >> /usr/local/root/.profile
echo «export TERM=xterm» >> /usr/local/root/.profile b) в файл /usr/local/sbin/post-boot нужно будет добавить строки. Добавлять можно редактором Midnight Commander (перед запуском дать команды
export TERMINFO=»/opt/share/terminfo»
export TERM=»xterm»
иначе подвиснет; кнопки F1 F2 F3 нажимаются путем нажатия клавиши ESCape и потом соответствующей цифры на основной клавиатуре, потом в меню mc его можно обучить комбинациям клавиш) или vi (для больших любителей) или скопировать на флэшку и по ftp или подключив диск отредактировать. Копировать командой
cp /usr/local/sbin/post-boot /tmp/harddisk/opt/post-boot (или прямо в Midnight Commander редактировать !) Файл будет выглядеть как:
#!/bin/sh
chmod 777 /tmp #нужно для некоторых программ типа sqlite
#если в сети ходят ненужные мультикасты и роутер временами сильно тормозит, можно их отключить
ifconfig vlan0 -multicast
ifconfig vlan1 -multicast
ifconfig eth1 -multicast
#если отключить мультикаст на интерфейсе br0 (или eth0 для wl500w) то при этом теряется возможность использовать upnp
#ifconfig eth0 -multicast
#ifconfig br0 -multicast
ifconfig lo -multicast
# пример как назначить WAN интерфейсу второй IP адрес
#ifconfig vlan1:0 192.168.168.1 netmask 255.255.255.0
#второй адрес не управляется через веб-оболочку. Все опции касающиеся его нужно давать здесь. Например, чтобы пробросить порт с 192.168.168.1 на внутренний адрес 192.168.0.2:
#iptables -t nat -A PREROUTING -p tcp -d 192.168.168.1/255.255.255.255 —dport 21 -j DNAT —to 192.168.0.2:21
#нужно еще проверить чтобы этот порт (21) был открыт на WAN интерфейсе (таблица INPUT) #чтобы в WAN (в примере WAN назначены адреса 1.1.1.1 и 192.168.168.1) не уходили пакеты с адресом отправления из внутренней сети (самба может слать в ответ на специфические запросы а провайдер за это банить) раскомментировать три строки, заменив адреса на свои:
#iptables -A OUTPUT -s 1.1.1.1/255.255.255.255 -o vlan1 -j ACCEPT
#iptables -A OUTPUT -s 192.168.168.1/255.255.255.255 -o vlan1 -j ACCEPT
#iptables -A OUTPUT -o vlan1 -j DROP
# если хочется чтобы samba была доступна из WAN раскомментировать 2 строки, но это НЕ рекомендуется — если в сети зараженные компьютеры роутер будет сильно тормозить!
#iptables -i vlan1 -I INPUT -p tcp —dport 137:139 -j ACCEPT
#iptables -i vlan1 -I INPUT -p udp —dport 137:138 -j ACCEPT
# запуск SSH-сервера
dropbear >/dev/null 2>&1
# на всякий случай загрузка модулей, понадобится если например выключить ftp в веб-оболочке
insmod scsi_mod
insmod sd_mod
insmod usb-storage НЕ ЗАБЫТЬ сохранить содержимое всех этих изменений в nvram:
flashfs save
flashfs commit
flashfs enable —————————- Настройка SAMBA http://www.oreilly.com/catalog/samba2/book/toc.html
Цель: создать шару только на чтение, чтобы могли подсоединяться гости и шары для администратора или пользователей.
a) если кроме admin нужны еще пользователи, то нужно их добавить в файл /etc/passwd Это можно сделать редактором — одна строчка один пользователь:
username:x:500:500:username,,,:/tmp/harddisk:/sbin/nologin
и потом установить пароль командой passwd username
либо
если ipkg установлен пакет adduser дать команду
adduser -h /tmp/harddisk -s /sbin/nologin -G root -H имя
b) добавить пользователей для samba, добавить можно тех, кто есть в passwd:
smbpasswd -a admin
smbpasswd -a имя
и ввести пароли
c) отредактировать файл /etc/smb.conf Он должен иметь содержимое
[global]
interfaces = br0
bind interfaces only = yes #если хочется работать только в LAN
workgroup = HOME #имя рабочей группы
server string = computer #комментарий к серверу
guest account = nobody
security = user #по умолчанию
browseable = yes
dns proxy = no # вряд ли NetBIOS имена в WAN соответствуют DNS записи
guest only = no #иначе пользователи не смогут подключаться
guest ok = no # по умолчанию, чтобы не ошибиться с безопасностью
log level = 1
max log size = 100
encrypt passwords = yes #иначе Windows-клиенты не подключатся
preserve case = yes
short preserve case = yes
client code page = 866
character set = 1251 #не работает для Win клиентов в текущей версии
#для Win клиентов лучше ставить KOI8-R русские имена хоть будут читаться а не сбоить
# character set = KOI8-R
# если версия самбы будет 3.0 параметры русификации другие
# unix charset = CP1251
# display charset = CP1251
# dos charset = CP866
wins support = yes # чтобы можно было пользовать роутер как WINS сервер
time server = yes # чтобы роутер был wintime сервером, сейчас используется редко
os level = 255 # чтобы стал мастер-браузером рабочей группы
local master = yes # чтобы соглашался быть мастер-браузером рабочей группы [share]
path = /tmp/harddisk/ftp_pub # для анонимных пользователей
guest only = yes
guest ok = yes
comment = share
force user = admin # читать из под admin чтобы не следить за доступом
[share$]
path = /
comment = share
guest ok = no
writable = yes
force user = admin #иначе будут срабатывать разрешения на файловой системе
browseable = no
valid users = admin #если хочется ограничить доступ только этими пользо] ]>