四开发板功耗对比
不多说,4块开发板的参数对比:香橙派 zero3,树莓派 3b(非3b+)、4b、5b。
空载,及限制不同最高频率下的满载功耗对比。
看起来,在不考虑性能的前提下,香橙派zero3的功耗控制简直完美,是吧?
但/but/pero…
完整阅读本篇»Linux桌面有望日常办公?
嗯,别的不说了,原生wechat(读文、图片视频传输、小程序)已经完全可用,视频也没问题。
linux原生版wechat,AUR-bwrap
飞书通过flatpak装的,音视频共享桌面OK;腾讯会议叫wemeet,初步测试共享桌面也是正常工作。WPS的话,也是用的AUR来的一个版本,除了粗体显示问题需要一些技术解决外,编辑文档流畅可用。
原生版Kingsoft WPS和飞书lark
基于Wine(flatpak+PlayOnLinux)的Win32 Office 2010和Photoshop CS6,为了中文显示着实费了点劲(字体和注册表),如果只是英文版的话简直不要太容易。
Win32版Office 2010和Photoshop CS6
走flatpak安装的kdenlive,第一次用,操作上不大习惯,但查一下资料还是能慢慢用起来。
PS:虽然flatpak的沙盒机制带上kde导致顶栏跟gnome不大一致,但这个沙盒封装了依赖感觉也不错的说,并且flatpak还能重设语言(与Arch不一致)。
通过flatpak安装Kdenlive
orange pi zero3功耗测试
友提:玩具随意,商用慎重。
自从特殊时期的缺芯影响,如雨后春笋般萌发的国pi,周边生态肉眼可见的好起来;虽然差距依然明显,但显见差距逐步缩小,这里边主要有以下几个因素的助力:
- 第三方OS如Armbian、DietPi等,对瑞芯微、全志乃至不少RISC-V主控的支持和持续维护。
- 树莓派自己的新产品定位倾向,更加注重性能而非性价比,目标桌面应用而非嵌入式应用。
- Intel对市场格局的认识,暂停挤牙膏,迅速推出全E核的N系列cpu,功耗控制优异,性价比同样不俗。
- 产业链受国际形势的影响,大家在新产品硬件选型时,不免要考虑在内。
入手一片香橙派zero3 2GB版,4核A53 1.51GHz,纯看参数的应该介于树莓派3b和4b之间。
普遍情况下,相比性能,我测硬件往往在意可靠性。所以别的不扯,先跑一周压测吧。
只是,鉴于嵌入式硬件基本都是flash存储,所以硬盘(tf或emmc)就不压了,除非专门测试存储介质寿命,否则多压几天就不剩啥了。
完整阅读本篇»RK3566流畅运行X64 win应用?
Well, Windows x64 binaries now mostly seem to be working well on Wine (x64, Dynarec for ARM64) on Incus/LXC containers on Armbian aarch64 on an ARM SBC like RasPi or its counterparts with Rockchip RK3xxx series processors.
Btw, let’s celebrate the 1st LTS release of Incus, version 6.0.
在Linux平台使用wine运行win32程序?
Wine项目距今30多年历史了,完全不稀奇。
如果是跑在Linux arm64/aarch64上呢?
也还好……纯软件转译x86指令集,应该跑的像幻灯片吧?之前你不是KVM装过一次Win7 x64,玩成了行为艺术咩?
如果是一张价钱不足100块的RK3566 sbc,先跑Armbian,其上跑incus(lxc)容器,再跑Wine x64,最后运行Win64程序,然后我说除了启动慢点儿(毕竟emmc就那点io),运行还蛮流畅,您怎么想?
完整阅读本篇»RK3566之armvirt转发能力
一言以蔽之,同用双核,略逊Pi 4B,明显不如RK3399。虽然制程和频率双双强过BCM2711(Pi 4B),但A55相比A72应该还是有明显差距的…吧,当然发行版对比也略有差异(尽管都基于debian),无法精确对比哈。
至于想劝俺上什么iStoreOS就算了,原因在之前提过,尽管估计物理跑NAT(开启软件流量分载)大概率能接近跑满千兆转发,但选型喜好是很个人的事情,总觉得所谓all-in-one在架构上反过来(upside down)不好玩。
数据上,iperf3上行700左右,下行850,看起来即使另外两核跑个容器带点儿负载,保障个500Mbps宽带应该没啥鸭梨。
nginx控制iptables芝麻开门
During maintenance of a production server, we use to encounter a problem like this – an internet-access-blocked port, say 3306 (mysql), is about to be open for a little while due to debugging needs, which is not uncommon, right? So how to make this easily operated, mostly secure, and automatically disabled after working – I guess this’s gonna help somehow.
A Linux server with whatever the distribution including iptables (e.g. CentOS, Rocky for now as example), Nginx, fcgiwrap, a simple shell script and a commonly used web browser, let’s say chrome, will be major ingredients on the recipe.
常做运维,总会遇到某些线上服务器,为了便于调试,在符合安全要求的基础上,需要相对便利的对公网短时定向开放某些端口。
昨天想了一招,用nginx操作shell脚本,对特定公网IP开口子,叫一声“芝麻开门”,便捷又安全。举例端口3306(mysql),系统是Rocky Linux 8(原CentOS 8)。
Doors of Durin
先查一下现有的防火墙规则,需要的话可以保存一下。换句话说,搞芝麻开门之前,先确定门是隐藏的;也即已经有相应(且持久化)的iptables rule确保到被保护端口的连接是DROP/REJECT状态。
|
1 2 3 4 5 6 7 8 9 10 11 |
[root@localhost ~]# iptables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 48772 9041K ACCEPT tcp -- * * 10.0.0.0/8 0.0.0.0/0 tcp 6 376 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination |
然后就是fcgiwrap的安装,此处就不写nginx安装过程了,默认安装即可。
安装后增加两个systemd服务文件,并测试fcgiwrap服务生效。
【注】那俩服务文件,在Redhat之外的发行版上,fcgiwrap安装包可能自带,请针对所用版本自行检查。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 |
[root@localhost ~]# dnf install fcgiwrap 上次元数据过期检查:2:45:15 前,执行于 2022年02月09日 星期三 20时00分42秒。 依赖关系解决。 (……部分省略) 已安装: fcgi-2.4.0-36.el8.x86_64 fcgiwrap-1.1.0-12.20181108git99c942c.el8.x86_64 完毕! [root@localhost ~]# [root@localhost ~]# cat /usr/lib/systemd/system/fcgiwrap.service [Unit] Description=Simple CGI Server After=nss-user-lookup.target Requires=fcgiwrap.socket [Service] EnvironmentFile=/etc/sysconfig/fcgiwrap ExecStart=/usr/sbin/fcgiwrap ${DAEMON_OPTS} -c ${DAEMON_PROCS} User=nginx Group=nginx [Install] Also=fcgiwrap.socket [root@localhost ~]# cat /usr/lib/systemd/system/fcgiwrap.socket [Unit] Description=fcgiwrap Socket [Socket] ListenStream=/run/fcgiwrap.socket [Install] WantedBy=sockets.target [root@localhost ~]# systemctl daemon-reload [root@localhost ~]# systemctl enable fcgiwrap.service —now Created symlink /etc/systemd/system/sockets.target.wants/fcgiwrap.socket → /usr/lib/systemd/system/fcgiwrap.socket. [root@localhost ~]# systemctl status fcgiwrap.service ● fcgiwrap.service - Simple CGI Server Loaded: loaded (/usr/lib/systemd/system/fcgiwrap.service; indirect; vendor preset: disable> Active: active (running) since Wed 2022-02-09 22:54:17 CST; 4s ago Main PID: 814486 (fcgiwrap) Tasks: 1 (limit: 23712) Memory: 492.0K CGroup: /system.slice/fcgiwrap.service └─814486 /usr/sbin/fcgiwrap -f -c 1 2月 09 22:54:17 localhost.localdomain systemd[1]: Started Simple CGI Server. [root@localhost ~]# |
接下来为一个新的nginx server准备个根目录,存放网页和之后控制iptables的脚本。
完整阅读本篇»
京公网安备 11011502004657号