floekblog

Da ich seit einigen Tagen Besitzer eines Alix 6B2 mit Geode CPU bin, musste natürlich auch die Hardware AES Beschleunigung dieser Plattform ausgenutzt werden. Um das ganze unter Linux zum laufen zu bekommen, ist etwas patching nötig. Unter diversen *BSD Varianten funktioniert das wohl “out of the box”. Es braucht einen Linux Kernel mit geode-aes support und den Cryptodev Patches. Ich habe die OCF Impelementierung und einen Standard 2.6.26.2 Kernel genutzt. Im Archiv ocf-linux-20080704.tar.gz gibt es ein Unterverzeichniss ocf welches nach linux-2.6.26.2/crypto/ocf kopiert werden möchte. Anschließend habe ich den Kernel patch angewendet: linux-2.6.26.2 $ patch -p0 < ../ocf-linux-26-20080704.patch. Laut einem Mailinglisten Eintrag auf der OCF Liste brauchts noch einen Patch für 2.6.26er kernel. Diesen habe ebenfalls eingespielt: linux-2.6.26.2 $ patch -p0 < ../ocf-2.6.26.patch. Nun kann man normal via make menuconfig seinen Kernel konfigurieren. Für crypdodev support auf Geode sind folgende Einstellungen nötig:

CONFIG_OCF_OCF=m
CONFIG_OCF_CRYPTODEV=m
CONFIG_OCF_CRYPTOSOFT=m
CONFIG_CRYPTO_DEV_GEODE=m

Sobald der Kernel gebootet ist, sollte man die Module geode-aes, ocf, cryptodev und cryptosoft laden können und über die cryptotools erste Tests (z.B. cryptotest 100 4096) machen können. Damit nun auch Anwendungen wie z.B. OpenVPN von der Hardwareunterstützung profitieren können, muss openssl gepatcht werden. Ich habe hierzu das Source Paket von openssl aus dem kommenden Debian lenny verwendet, gepatcht und installiert:

# apt-get --default-release=lenny source openssl
# cd openssl-0.9.8g/
openssl-0.9.8g # patch -p0 < ../ocf-linux-20080704/openssl-0.9.8g.patch
openssl-0.9.8g # vi debian/rules
[...]
CONFARGS = --with-cryptodev --prefix=/usr --openssldir=/usr/lib/ssl no-idea no-mdc2 no-rc5 zlib enable-tlsext
[...]
"debian/rules" 173L, 6720C geschrieben
openssl-0.9.8g # dpkg-buildpackage -rfakeroot -uc -b

Sobald die gepatchte openssl Version installiert ist kann man via openssl engine prüfen ob crpytodev Support gegeben ist. Falls ja trägt man noch

cipher AES-128-CBC
engine cryptodev
in seine OpenVPN Config ein und kann von der Hardware Beschleunigung profitieren.

Folgendes Howto hat sehr weitergeholfen:
http://www.docunext.com/wiki/My_Notes_on_Patching_2.6.22_with_OCF

Wie euch sicher aufgefallen ist hat sich meine URL auf floek.net geändert. Mein Blog ist somit von einem Strato Root Server auf eine Xen VM mit ubuntu 7.10 Server umgezogen. Falls jemandem Unstimmigkeiten auffallen: Gebt bescheid. Weitere technische Details in Kürze.

Das musste noch schnell ins Blog

Also wie bekomme ich Mediawiki und Torrentflux, natürlich zusätzlich zur NAS Funktion mittels Samba und NFS, auf einen Slug? Vorweg schonmal die gute Nachricht: Es geht! Das Problem ist weniger der 266 MHz. ARM Prozessor, den der Linksys NSLU2 hat, sondern vielmehr die 32 MB RAM. Im Debian Etch für ARM gibt es zwar alles was das Herz begehrt, aber ein simples apt-get -s install mediawiki mysql-server apache2 php5 installiert zwar die passende Software, diese ist aber leider bei weitem nicht auf die beschränkten Hardwareverhältnisse eines Slug optimiert. Ich habe mir also die Mühe gemacht die Software auf so wenig wie möglich Resssourcenverbrauch zu trimmen. Los gehts…. Read the rest of this entry »

Lange hat die Lösung ja nicht gehalten. Nachdem jemand spontan meinen Mac Mini G4 haben wollte, musste ich in einer Blitzaktion meine Daten umziehen. Glücklicherweise hatte ich mir in weißer Vorraussicht bereits einen Linksys NSLU2 “SLUG” gekauft. Also erst mal schnell das IMAP Postfach per imapsync auf gmail hochgeladen. Ja ich weiß wer will den der Datenkrake Google noch freiwillig seine Daten geben, aber es war nunmal der einzige Freemailanbieter mit IMAP Unterstützung. Außerdem Wissen die doch eh schon alles über mich . Dann noch Debian Etch auf den Slug installiert und zwei Onnto USB RAID Gehäuse angeschlossen und den Mac Mini verkauft. Jetzt fehlte mir aber halt noch ein bisschen Funktionalität:

MythTV war relativ schnell durch Elgato EyeTV ersetzt. Jetzt kommt meine Lizenz hier endlich mal richtig zu Ehren! Die restlichen Punkte erforderten etwas Arbeit, aber letztlich habe ich alles auf meinen Slug gequetscht! Mehr dazu im Howto.