GMKtec NucBox G5, OpenBSD

Rendeltem az Amazonról egy mini PC-t: GMKtec NucBox G5
Ez nem az Intel féle NUC. Ami amúgy jó cucc. Remélem hogy ezzel a kis Celeron szappantartóval is elégedett leszek.

Ezt: https://www.amazon.com/dp/B0D3HLQ37L?ref_=ppx_hzod_title_dt_b_fed_asin_…
Pici pic for scale: https://ibb.co/vh8DF94
vs Intel NUC méret: https://ibb.co/TRpTzTt

A WIFI-je nem támogatott (RTL8821CE 802.11ac, FreeBSD-n se amúgy). Nekem ez nem gond, van itt az asztalon router, abból kiálló madzagokkal. Gombokért van USB-s stick hozzá.

Ez a masina 12. gen. Alder Lake Celeron N97, max. 3.6 GHz (2 GHz by default), 12GB DDR5 RAM (4.8 GHz), 2.5 PCIe GBE, 256GB SATA SSD: UDSS UD3CS1HT3, előtelepített Windows 11 Pro van rajta.

US röfi csati, két kis gyeszora villa kilyuggatva. Nagyobbacska USB-C töltőről is működik, nem feltétlenül kell a gyári táp hozzá. Valahol van US/EU röfi adapterem, ha majd kellene.

A kis szappantartó nagyon halk. Del BIOS, F7 boot menu. A BIOS GUI-s, lehet egerészni is. A boot order nem szűkíthető. USB Device, NVME, Hard Disk, Network, UEFI AP, CD/DVD, SD. A sorrenden lehet variálni. Ha ráteszem a kezem, langyos a kis dobozka közepe. Rezgést, vibrálást nem érzek.

PassMark szerint az SSD:
Sequential Read    551 MBytes/Sec
Sequential Write 406 MBytes/Sec
Random Seek Read Write (IOPS 32KQD20) 154 MBytes/Sec
IOPS 4KQD1 20 MBytes/Sec

A BIOS óráján +5h-t kellett állítani, a perc pontos volt. Egy NTP-hez syncelt masinához képest ~4.5 sec volt a késése. A BIOS szerint 2024. május 21-én készült ez az ékszer.

Szintén a BIOS-ban találtam ilyet: WWAN Device
4G - 7360/7560
5G - M80
Nem szedem szét a kütyüt, rejtély marad hogy SIM kártyát lehet-e bele tenni. C6DRAM, PECI, AVX, BIST, van itt minden, jelentsenek ezek bármit is. A BIOS szerint van benne még egy SATA slot, de sztem M2 SSD is tehető bele. Ráérek ezzel foglalkozni, ha véletlenül majd kelleni fog. Most nagyon nincs kedvem csavarhúzót a kezembe venni.

Boot performance mode, Max Battery. Ilyenek is vannak. Talán laptopokba is megy ugyanez a BIOS.
Van benne TPM 2.0 device, nekem nem fog kelleni. A BIOS-ban mászkálva a CPU +48C fokos, a ventillátor 2140-70 RPM, szinte hallhatatlan. Tetszik ez a csend.

Az USB-t le lehet tiltani, van PXE. BIOS verzió: Version 2.22.1289 Copyright (C) 0000 AMI

Indítás után a Windows 11 Pro kb. 20 sec alatt jut el addig, hogy válassz nyelvet. Initial steps, ez az első lépés. A homokóra-karika felett a GMKtec felirat látható. Az M betű jobb lába szép zöld. Windows 11 Pro, pont itt bubbye.

OpenBSD 7.6 install. Ahol a [bármi] után nincs írva semmi, ott a default van elfogadva egy enterrel. Amit ők RETURN-nek hívnak.

>> OpenBSD/amd64 BOOTX64 3.67
boot>

Szép élsimított fontokkal dolgozik a telepítő. A melókában olykor be kell lépegetnem RDP-n vagy Citrixen Windows terminal serverre, VDI-ra. Na, itt-ott a betűk csúnyán szoktak kinézni ehhez képest. Nem értem ott hogyan jön a pixelesség.
A telepítő kifejezetten szép 85x32 karakteres console-t ad, egy 27"-es full HD monitoron, HDMI-n csatlakoztatva. Tényleg ennyi: 85x32.

Welcome to the OpenBSD/amd64 7.6 installation program.
(I)nstall, (U)pgrade, (A)utoinstall or (S)hell? I
At any prompt except password prompts you can escape to a shell by
typing '!'. Default answers are shown in []'s and are selected by
pressing RETURN.  You can exit this program at any time by pressing
Control-C, but this can leave your system in an inconsistent state.

Choose your keyboard layout ('?' or 'L' for list) [defaut] hu
System hostname? (short form, e.g. 'foo') g5

Available network interfaces are: re0 vlan0.
(Nincs bedugva madzagos net. Később.)
Network interface to configure? (name, lladdr, '?', or 'done') [re0] done
DNS domain name? (e.g. 'example.com') [my.domain] home
DNS nameservers? (IP address list or 'none') [none]

Password for root account? (will not echo) SECURErootpass
Password for root account? (again) SECURErootpass
Start sshd(8) by default? [yes]
Do you want the X Window System to be started by xenodm(1)? [no] yes
Change the default console to com0? [no]
Setup a user? (enter a lower-case loginname, or 'no') [no] chx
Full name for user chx? [chx]
Password for user chx? (will not echo) SECUREuserpass
Password for user chx? (again) SECUREuserpass
WARNING: root is targeted by password guessing attacks, pubkeys are safer.
Allow root ssh login? (yes, no, prohobit-password) [no]

Available disks are: sd0 sd1.
Which disk is the root disk? ('?' for details) [sd0] ?
    sd0: ATA, UDSS UD3CS1HT301, W071  (238.5G)
    sd1: SanDisk, Cruzer Force, 1.00 serial.0781557d170725114145 (14.9G)
Available disks are: sd0 sd1.
Which disk is the root disk? ('?' for details) [sd0]
Encrypt the root disk with a (p)assphrase or (k)eydisk? [no] p

Configuring the crypto chunk sd0...

Disk: sd0       Usable LBA: 34 to 500118158 [500118192 Sectors]
...

Elvileg kikapcsoltam a secure boot-ot, de MBR-rel nem sikerült bootolni.

Use [W]hole disk MBR, whole disk (G)PT or (E)dit? [gpt]
Setting OpenBSD GPT partition to whole sd0...done.
New passphrase: SECUREdiskpass
Re-type passphrase: SECUREdiskpass
sd2 at scsibus2 targ 1 lun 0 :<OPENBSD, SR CRYPTO, 006>
sd2: 243938MB, 512 bytes/sector, 499585087 sectors

Configuring the root disk sd2...

No valid MBR or GPT.
Use (W)hole disk MBR, whole disk (G)PT or (E)dit? [gpt]
Setting OpenBSD GPT partition to whole sd2...done.
The auto-allocated layout for sd2 is:
... (Itt az auto layout van: 1GB /, 4GB /tmp, 5GB /usr/src, 137.8GB /home stb. Ami kell: 1GB /, 1GB /altroot, 1GB swap, 8GB /usr, a többi a /home.)

Use (A)uto layout, (E)dit auto layout, or create (C)ustom layout? [a] C
Label editor (enter '?' for help at any prompt)
sd2> p
A c: a teljes disket jelenti. Az i:-t meghagytam i:-nek. A custom layout választása meghagyta az UEFI partícót. Ez nekem újdonság, az MBR módban csak a c: marad ilyenkor. Az xGB megszokás, xG is lehet az itt.

OpenBSD area: 532544-499585054; size: 499052510; free: 499052510
#                size           offset  fstype [fsize bsize   cpg]
  c:        499585087                0  unused
  i:        532480                  64  MSDOS
sd2>

sd2> a a
offset: [532544]
size: [499052510] 1GB
FS type: [4.2BSD]
mount point: [none] /

sd2*> a b
offset: [2634656]
size: [496950398] 1GB
FS type: [swap] 4.2BSD
mount point: [none] /altroot

sd2*> a d
offset: [4739168]
size: [494845886] 1GB
FS type: [4.2BSD] swap

sd2*> a e
offset: [6843690]
size: [492741364] 8GB
FS type: [4.2BSD]
mount point: [none] /usr

sd2*> a f
offset: [23631584]
size: [475953470] *
FS type: [4.2BSD]
mount point: [none] /home

sd2*> w
sd2> q

Available disks are: sd1.
Which disk do you wish to initialize? (or 'done')? [done]

Let's install the sets!
Location of sets? (disk http nfs or 'done') [http] disk
Is the disk partition already mounted? [no]
Available disks are: sd0 sd1 sd2.
Which disk contains the install media? (or 'done') [sd1]
Pathname to the sets? (or 'done') [7.6/amd64]

Select sets by entering a set name, a file name pattern or 'all'. De-select
sets by prepending a '-', e.g.: '-game*'. Selected sets are labelled '[X]'.
    [X] bsd           [X] bsd.rd        [X] comp76.tgz    [X] game76.tgz    [X] xshare76.tgz  [X] xserv76.tgz
    [X] bsd.mp        [X] base76.tgz    [X] man76.tgz     [X] xbase76.tgz   [X] xfont76.tgz
Nem érdemes kivenni innen egyikőjüket sem. Kevés helyet foglalnak. A sysupgrade úgyis felteszi őket. Valamint lehet olyan dependencia, ami esetleg fájhat.

Set name(s)? (or 'abort' or 'done') [done]
Directory does not contain SHA256.sig. Continue without verification? [no] yes
Installing bsd... (itt telepíti mind a 11 set-et.)

Location of sets? (disk http nfs or 'done') [done]

What timezone are you in? ('?' for list) [Canada/Mountain] Europe/Budapest
Saving configuration files... done.
Making all device nodes... done.
Multiprocessor machine; using bsd.mp instead of bsd.
fw_update: failed.
Cannot fetch http://firmware.openbsd.org/firmware/7.6/SHA256.sig
error: firmware.openbsd.org: no address associated with name
(Bezony, ugye nincs net.)
Relinking to create unique kernel... done.

CONGRATULATIONS! Your OpenBSD install has been successfully completed!

When you login to your new system the first time, please read your mail
using the 'mail' command.

Exit to (S)hell, (H)alt or (R)eboot? [reboot] S
To boot the new system, enter 'reboot' at the command prompt.

g5# reboot

probing: pc0 mem[632K 1796M 10236M]
disk: hd0 cd0 sr0*
>> OpenBSD/amd64 BOOTX64 3.67
Passphrase: 
boot>
booting sr0a:/bsd: 20019157+...

Bigcompany környezetben ez nyilván nem fog megfelelni, de otthonra jó. Pont mint Linuxon egy egyszerűsített sudo.
g5# cat /etc/doas.conf
permit chx as root

chx@g5 $ doas su -
doas (chx@g5.home) password:
g5#

LAN
g5# cat /etc/hostname.re0
inet autoconf

g5# sh /etc/netstart
WARNING: /etc/hostname.re0 is insecure, fixing permissions.
640-es jog került rá a default umask miatti 644 helyett.

g5# fw_update # Ezt csak a rend kedvéért, most nem lesz WIFI.
fw_update: add intel,inteldrm,vmm; update none
g5# reboot

g5$ cat .profile
# $OpenBSD: dot.profile,v 1.8 2022/08/10 07:40:37 tb Exp $
#
#sh/ksh initialization

export PKG_PATH=https://ftp.eu.openbsd.org/pub/OpenBSD/$(uname -r)/packages/$(uname -p)
HISTFILE=$HOME/.sh-history
HISTSIZE=1024
PS1="\u@\h $ "

PATH=$HOME/bin:/bin:/sbin:/usr/bin:/usr/sbin:/usr/X11R6/bin:/usr/local/bin:/usr/local/sbin
export PATH HOME TERM

chx@g5 $ echo $PKG_PATH
https://ftp.eu.openbsd.org/pub/OpenBSD/7.6/packages/amd64

chx@g5 $ doas pkg_add wget
chx@g5 $ wget $PKG_PATH/index.txt
chx@g5 $ doas pkg_add xfce-4.18.1
chx@g5 $ doas pkg_add ungoogled-chromium vim nc curl nmap vlc
chx@g5 $ doas rcctl enable multicast messagebus
chx@g5 $ echo "exec /usr/local/bin/startxfce4" > .xsession # A xenodm az XFCE4-et indítja. Egyedül vagyok a vason, de globálisan is lehet.
chx@g5 $ doas usermod -G _shutdown chx # Hogy az XFCE4-ből tudjak shutdown-t és rebootot futtatni.
chx@g5 $ id chx
uid=1000(chx) gid=1000(chx) groups=1000(chx), 0(wheel), 118(_shutdown)

A /etc/fstab fileban a wxallowed-et kiszedtem innen:
2caed6acdb839d95.e /usr ffs rw,wxallowed,nodev 1 2
Mint utóbb kiderült, a Chromium browser NEM tud így futni. A Firefox tud.

Végül használjuk is az altroot-ot, majd patchelés.
chx@g5 $ doas echo "ROOTBACKUP=1" >> /etc/daily.local
chx@g5 $ doas syspatch

chx@g5 $ df -h /usr
4.9GB foglalt, a / 164MB, a /altroot meg majd sync-el valamikor.

chx@g5 $ doas shutdown -r now
A bootolás BIOS user jelszóval, disk jelszóval, xenodm-en bepötyögött user/pass párossal, XFCE indulással kb. 90 sec. Minden működik, és halk. Nyomkodom, örülök magamnak, meglátjuk.