深海游弋的鱼 – 第 11 页

ubuntu 16.04防止SSH暴力登录攻击

最近观察服务器的认证日志，发现有些国外的IP地址，多次尝试破解服务器的密码进行登录。于是希望能将多次尝试 SSH 登录失败的IP阻止掉。

查看日志文件：

$ sudo cat /var/log/auth.log

1	$ sudo cat /var/log/auth.log

看到很多如下的日志：

Failed password for root from 123.15.36.218 port 51252 ssh2
reverse mapping checking getaddrinfo for pc0.zz.ha.cn [218.28.79.228] failed – POSSIBLE BREAK-IN ATTEMPT!
Invalid user akkermans from 218.28.79.228
pam_unix(sshd:auth): check pass; user unknown
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.28.79.228

来统计一下有多少人在暴力破解 root 密码

$ sudo grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

     16 212.237.47.236
      5 42.120.74.106
      4 ;
      1 80.211.140.131

$ sudo grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

16 212.237.47.236

5 42.120.74.106

4 ;

1 80.211.140.131

如果已经禁用了root登录，则看一下暴力猜用户名的统计信息

$ sudo grep "Failed password for invalid user" /var/log/auth.log | awk '{print $13}' | sort | uniq -c | sort -nr | more

    129 212.237.47.236
      3 ;
      1 80.211.140.131

$ sudo grep "Failed password for invalid user" /var/log/auth.log | awk '{print $13}' | sort | uniq -c | sort -nr | more

129 212.237.47.236

3 ;

1 80.211.140.131

某个人尝试了 129 次。为了防范于未然，我们可以做些配置，让服务器更加安全。

下面的三个方法，可以完全使用，也可以部分使用。一般建议使用其中的第一条跟第三条。

1. 修改 `SSH` 端口，禁止`root` 登陆

修改/etc/ssh/sshd_config文件

$ sudo vim /etc/ssh/sshd_config

Port 4484 #一个别人猜不到的端口号
PermitRootLogin no

$ sudo service sshd restart

$ sudo vim /etc/ssh/sshd_config

Port 4484 #一个别人猜不到的端口号

PermitRootLogin no

$ sudo service sshd restart

2. 禁用密码登陆，使用 `RSA` 私钥登录

如果服务器只允许使用私钥登录的，但是如果想在别的电脑上临时SSH上来，又没带私钥文件的情况下，就很麻烦。所以还是保留密码验证登录。不管怎样，这一条还是先列出来

# 在客户端生成密钥
$ ssh-keygen -t rsa

# 把公钥拷贝至服务器
$ ssh-copy-id -i .ssh/id_rsa.pub server

# 也可以手动将.shh/id_rsa.pub拷贝至服务器用户目录的.ssh中，记得修改访问权限
# $ scp .shh/id_rsa.pub server:~/.ssh

# 在服务器中
$ cd ./.ssh/

$ mv id_rsa.pub authorized_keys

$ chmod 400 authorized_keys

$ vim /etc/ssh/sshd_config

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码
UsePAM no #禁用PAM


# 最后保存，重启
$ sudo service sshd restart

# 在客户端生成密钥

$ ssh-keygen -t rsa

# 把公钥拷贝至服务器

$ ssh-copy-id -i .ssh/id_rsa.pub server

# 也可以手动将.shh/id_rsa.pub拷贝至服务器用户目录的.ssh中，记得修改访问权限

# $ scp .shh/id_rsa.pub server:~/.ssh

# 在服务器中

$ cd ./.ssh/

$ mv id_rsa.pub authorized_keys

$ chmod 400 authorized_keys

$ vim /etc/ssh/sshd_config

RSAAuthentication yes #RSA认证

PubkeyAuthentication yes #开启公钥验证

AuthorizedKeysFile .ssh/authorized_keys #验证文件路径

PasswordAuthentication no #禁止密码认证

PermitEmptyPasswords no #禁止空密码

UsePAM no #禁用PAM

# 最后保存，重启

$ sudo service sshd restart

3. 安装 `denyhosts`

denyhosts 是 Python 语言写的一个程序，它会分析 sshd 的日志文件，当发现重复的失败登录时就会记录 IP 到 /etc/hosts.deny 文件，从而达到自动屏 IP 的功能。现今 denyhosts 在各个发行版软件仓库里都有。

注意在 ubuntu 16.04 系统上，如果通过远程的 SSH 登录到服务器上执行安装命令的话，会由于默认情况下 RESET_ON_SUCCESS = yes #如果一个ip登陆成功后，失败的登陆计数是否重置为0 这部分，默认情况下是关闭的。而如果恰好我们又出现自己输入的错误密码错误累计次数超过 5 次的情况（即使后面有成功登录的记录也不行），会导致我们自己当前登录的地址也被阻止的情况。这种情况发生之后，会导致我们自己无法控制服务器（这个阻塞是在 iptables 层阻塞的，如果要恢复，在 iptables 中删除已经添加的记录才可以）。解决办法就是换一个新的 IP 地址登录服务器，然后修改 RESET_ON_SUCCESS 这个参数，并重启 denyhosts 服务。如果是阿里云或者腾讯云的服务器，可以尝试从他们网站上提供的网页版本的 Shell 进行操作。

对于 ubuntu 16.04 系统,建议使用如下方式进行安装：

#创建执行脚本
$ touch ~/install.sh

#创建执行安装命令,整个过程不中断连续执行，如果不使用脚本，执行到这里，可能SSH就已经被阻断了
#安装完成后，denyhosts的服务就已经开始运行了，此时可能已经设置了iptables了
$ echo "sudo apt-get install denyhosts" >> ~/install.sh 

#创建修改配置文件的命令
$ echo "sudo sed -i 's/^#RESET_ON_SUCCESS/RESET_ON_SUCCESS/g' /etc/denyhosts.conf" >> ~/install.sh

#创建重启服务的命令
$ echo "sudo service denyhosts restart" >> ~/install.sh

#执行我们刚刚的安装脚本
$ sudo bash ~/install.sh

#创建执行脚本

$ touch ~/install.sh

#创建执行安装命令,整个过程不中断连续执行，如果不使用脚本，执行到这里，可能SSH就已经被阻断了

#安装完成后，denyhosts的服务就已经开始运行了，此时可能已经设置了iptables了

$ echo "sudo apt-get install denyhosts" >> ~/install.sh

#创建修改配置文件的命令

$ echo "sudo sed -i 's/^#RESET_ON_SUCCESS/RESET_ON_SUCCESS/g' /etc/denyhosts.conf" >> ~/install.sh

#创建重启服务的命令

$ echo "sudo service denyhosts restart" >> ~/install.sh

#执行我们刚刚的安装脚本

$ sudo bash ~/install.sh

默认配置就能很好的工作，如要个性化设置可以修改 /etc/denyhosts.conf

$ sudo vim /etc/denyhosts.conf

SECURE_LOG = /var/log/auth.log #ssh 日志文件，它是根据这个文件来判断的。
HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件
PURGE_DENY = #过多久后清除已经禁止的，空表示永远不解禁
BLOCK_SERVICE = sshd #禁止的服务名，如还要添加其他服务，只需添加逗号跟上相应的服务即可
DENY_THRESHOLD_INVALID = 5 #允许无效用户失败的次数
DENY_THRESHOLD_VALID = 10 #允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 1 #允许root登陆失败的次数
DENY_THRESHOLD_RESTRICTED = 1
WORK_DIR = /var/lib/denyhosts #运行目录
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES #是否进行域名反解析
LOCK_FILE = /var/run/denyhosts.pid #程序的进程ID
ADMIN_EMAIL = root@localhost #管理员邮件地址,它会给管理员发邮件
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report
AGE_RESET_VALID=5d #用户的登录失败计数会在多久以后重置为0，(h表示小时，d表示天，m表示月，w表示周，y表示年)
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
RESET_ON_SUCCESS = yes #如果一个ip登陆成功后，失败的登陆计数是否重置为0
DAEMON_LOG = /var/log/denyhosts #自己的日志文件
DAEMON_SLEEP = 30s #当以后台方式运行时，每读一次日志文件的时间间隔。
DAEMON_PURGE = 1h #当以后台方式运行时，清除机制在 HOSTS_DENY 中终止旧条目的时间间隔,这个会影响PURGE_DENY的间隔。

$ sudo vim /etc/denyhosts.conf

SECURE_LOG = /var/log/auth.log #ssh 日志文件，它是根据这个文件来判断的。

HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件

PURGE_DENY = #过多久后清除已经禁止的，空表示永远不解禁

BLOCK_SERVICE = sshd #禁止的服务名，如还要添加其他服务，只需添加逗号跟上相应的服务即可

DENY_THRESHOLD_INVALID = 5 #允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10 #允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 1 #允许root登陆失败的次数

DENY_THRESHOLD_RESTRICTED = 1

WORK_DIR = /var/lib/denyhosts #运行目录

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES

HOSTNAME_LOOKUP=YES #是否进行域名反解析

LOCK_FILE = /var/run/denyhosts.pid #程序的进程ID

ADMIN_EMAIL = root@localhost #管理员邮件地址,它会给管理员发邮件

SMTP_HOST = localhost

SMTP_PORT = 25

SMTP_FROM = DenyHosts <nobody@localhost>

SMTP_SUBJECT = DenyHosts Report

AGE_RESET_VALID=5d #用户的登录失败计数会在多久以后重置为0，(h表示小时，d表示天，m表示月，w表示周，y表示年)

AGE_RESET_ROOT=25d

AGE_RESET_RESTRICTED=25d

AGE_RESET_INVALID=10d

RESET_ON_SUCCESS = yes #如果一个ip登陆成功后，失败的登陆计数是否重置为0

DAEMON_LOG = /var/log/denyhosts #自己的日志文件

DAEMON_SLEEP = 30s #当以后台方式运行时，每读一次日志文件的时间间隔。

DAEMON_PURGE = 1h #当以后台方式运行时，清除机制在 HOSTS_DENY 中终止旧条目的时间间隔,这个会影响PURGE_DENY的间隔。

查看 /etc/hosts.deny 发现里面已经有 3 条记录。

$ sudo cat /etc/hosts.deny | wc -l
3

1 2	$ sudo cat /etc/hosts.deny \| wc -l 3

目前 ubuntu 16.04 系统源里的 denyhosts 存在一个 BUG ，就是系统重启之后，iptables 中的拦截设置没有恢复。具体的讨论以及描述，参考Iptables not persistent，代码应该已经增加了，目前还没合并到主分支。

对于 ubuntu 20.04 系统，默认源已经不包含 denyhosts ，需要使用 Fail2ban 替代。参考 How to Install and Configure Fail2ban on Ubuntu 20.04

参考链接

int在32/64位系统中的字节数

64-bit data models
Data model	short (integer)	int	long (integer)	long long	pointers, size_t	Sample operating systems
SILP64	64	64	64	64	64	Classic UNICOS^[41] (versus UNICOS/mp, etc.)
ILP64	16	64	64	64	64	HAL Computer Systems port of Solaris to the SPARC64
LLP64, IL32P64	16	32	32	64	64	Microsoft Windows (x86-64 and IA-64) using Visual C++; and MinGW
LP64, I32LP64	16	32	64	64	64	Most Unix and Unix-like systems, e.g., Solaris, Linux, BSD, macOS. Windows when using Cygwin; z/OS

参考链接

32位和64位系统区别及int字节数
 64-Bit Programming Models: Why LP64?
64-bit computing
What decides the sizeof an integer?

解决ThinkPad T440笔记本ubuntu 17.10启动失败的问题

自己使用的ThinkPad T440最近经常在启动的时候卡住,出现如下图的情况，然后一直卡住。

继续阅读解决ThinkPad T440笔记本ubuntu 17.10启动失败的问题

ubuntu 16.04如何修改gnome-terminal标题栏内容

最近在使用ubuntu 16.04上使用多个gnome-terminal执行脚本的时候，标题栏上显示的都是"终端"这两个字，导致无法区分是哪个脚本的控制台输出。

我们是使用如下的方式要求gnome-terminal启动并执行我们指定的Shell：

$ gnome-terminal -e "run.sh"

1	$ gnome-terminal -e "run.sh"

为了修改标题，可以在我们需要执行的run.sh中增加如下命令：

echo -ne "\033]0;SOME TITLE HERE\007"

1	echo -ne "\033]0;SOME TITLE HERE\007"

具体的标题内容请替换其中的"SOME TITLE HERE"为需要的内容即可。

参考链接

How to change Gnome-Terminal title?

ubuntu 16.04系统LimeSDR V1.4使用OpenAirInterface搭建LTE实验环境

操作系统调整

参考 ubuntu 16.04低延迟内核安装低延时内核CPU调整为最大性能模式，并且不允许降低频率。

$ sudo apt-get install cpufrequtils

$ sudo touch /etc/default/cpufrequtils

$ sudo sed -i "/GOVERNOR.*/d" /etc/default/cpufrequtils

$ test -s /etc/default/cpufrequtils && sudo sed -i '$a\GOVERNOR=\"performance\"' /etc/default/cpufrequtils || echo "GOVERNOR=\"performance\"" | sudo tee /etc/default/cpufrequtils

$ sudo update-rc.d ondemand disable

$ sudo reboot

$ sudo apt-get install cpufrequtils

$ sudo touch /etc/default/cpufrequtils

$ sudo sed -i "/GOVERNOR.*/d" /etc/default/cpufrequtils

$ test -s /etc/default/cpufrequtils && sudo sed -i '$a\GOVERNOR=\"performance\"' /etc/default/cpufrequtils || echo "GOVERNOR=\"performance\"" | sudo tee /etc/default/cpufrequtils

$ sudo update-rc.d ondemand disable

$ sudo reboot

安装依赖包

$ sudo apt-get install cmake g++ libpython-dev python-numpy swig git libsqlite3-dev libi2c-dev libusb-1.0-0-dev libwxgtk3.0-dev freeglut3-dev

1	$ sudo apt-get install cmake g++ libpython-dev python-numpy swig git libsqlite3-dev libi2c-dev libusb-1.0-0-dev libwxgtk3.0-dev freeglut3-dev

编译安装SoapySDR

$ cd ~

$ git clone https://github.com/pothosware/SoapySDR.git

$ cd SoapySDR

$ git pull origin master

$ mkdir build && cd build

$ cmake ..

$ make -j4

$ sudo make install

$ sudo ldconfig

$ cd ~

$ git clone https://github.com/pothosware/SoapySDR.git

$ cd SoapySDR

$ git pull origin master

$ mkdir build && cd build

$ cmake ..

$ make -j4

$ sudo make install

$ sudo ldconfig

编译安装LimeSDR

$ cd ~ 

$ git clone https://github.com/myriadrf/LimeSuite.git

$ cd LimeSuite

#目前的测试发现，超过这个版本的代码无法正常的发出信号，
#也就是手机搜索不到我们创建好的基站，
#反复研究，确认是“Commit 9883bb97 by ignasj, 2017-06-30 下午04:20” 
#对于“lms7_device.cpp”的修改导致的问题，原因为天线发射增益设置不正确
#解决方法参考 https://www.mobibrw.com/?p=11957
#截止目前2018.09.03版本的代码貌似已经修正这个问题了，应该已经可以正常使用了。
#测试来说，还是使用这个版本吧

$ git checkout v17.06.0

# 不可删除build目录，清理build目录后要还原被误删除的文件，
# 原因在于build目录下存在mcu程序，默认应用启动后从这个目录提取mcu程序刷新到设备

$ mkdir build ; cd build

# cmake -DCMAKE_BUILD_TYPE=Debug ..
$ cmake ..

$ make -j4

$ sudo make install

$ sudo ldconfig

$ cd ../udev-rules/

$ sudo bash install.sh

# Download board firmware
$ sudo LimeUtil --update

#固件下载地址 http://downloads.myriadrf.org/project/limesuite/
#如果上述的固件无法下载，可以从此处下载一份拷贝
#https://www.mobibrw.com/wp-content/uploads/2018/03/17.06-LimeUtils-fpga-fw.zip

$ cd ~

$ git clone https://github.com/myriadrf/LimeSuite.git

$ cd LimeSuite

#目前的测试发现，超过这个版本的代码无法正常的发出信号，

#也就是手机搜索不到我们创建好的基站，

#反复研究，确认是“Commit 9883bb97 by ignasj, 2017-06-30 下午04:20”

#对于“lms7_device.cpp”的修改导致的问题，原因为天线发射增益设置不正确

#解决方法参考 https://www.mobibrw.com/?p=11957

#截止目前2018.09.03版本的代码貌似已经修正这个问题了，应该已经可以正常使用了。

#测试来说，还是使用这个版本吧

$ git checkout v17.06.0

# 不可删除build目录，清理build目录后要还原被误删除的文件，

# 原因在于build目录下存在mcu程序，默认应用启动后从这个目录提取mcu程序刷新到设备

$ mkdir build ; cd build

# cmake -DCMAKE_BUILD_TYPE=Debug ..

$ cmake ..

$ make -j4

$ sudo make install

$ sudo ldconfig

$ cd ../udev-rules/

$ sudo bash install.sh

# Download board firmware

$ sudo LimeUtil --update

#固件下载地址 http://downloads.myriadrf.org/project/limesuite/

#如果上述的固件无法下载，可以从此处下载一份拷贝

#https://www.mobibrw.com/wp-content/uploads/2018/03/17.06-LimeUtils-fpga-fw.zip

编译安装USRP驱动

$ sudo apt-get install libboost-all-dev libusb-1.0-0-dev python-mako doxygen python-docutils python-requests cmake build-essential

$ cd ~

$ git clone git://github.com/EttusResearch/uhd.git

$ cd uhd; mkdir host/build; cd host/build

$ cmake -DCMAKE_INSTALL_PREFIX=/usr ..

$ make -j4

$ sudo make install

$ sudo ldconfig

#下面脚本的作用是到http://files.ettus.com/binaries/images/下载最新的镜像文件，并解压缩到 /usr/share/uhd/images目录下

$ sudo /usr/lib/uhd/utils/uhd_images_downloader.py

#如果上面的镜像下载失败，可以尝试执行如下命令从本站下载
# cd ~ ; wget https://www.mobibrw.com/wp-content/uploads/2018/03/uhd-images_003.010.003.000-release.zip
# sudo unzip uhd-images_003.010.003.000-release.zip -d /user

$ sudo apt-get install libboost-all-dev libusb-1.0-0-dev python-mako doxygen python-docutils python-requests cmake build-essential

$ cd ~

$ git clone git://github.com/EttusResearch/uhd.git

$ cd uhd; mkdir host/build; cd host/build

$ cmake -DCMAKE_INSTALL_PREFIX=/usr ..

$ make -j4

$ sudo make install

$ sudo ldconfig

#下面脚本的作用是到http://files.ettus.com/binaries/images/下载最新的镜像文件，并解压缩到 /usr/share/uhd/images目录下

$ sudo /usr/lib/uhd/utils/uhd_images_downloader.py

#如果上面的镜像下载失败，可以尝试执行如下命令从本站下载

# cd ~ ; wget https://www.mobibrw.com/wp-content/uploads/2018/03/uhd-images_003.010.003.000-release.zip

# sudo unzip uhd-images_003.010.003.000-release.zip -d /user

下载并解压缩需要的补丁，点击此处下载

$ cd ~

# 原始补丁地址 http://open-cells.com/d5138782a8739209ec5760865b1e53b0/opencells-mods-20170710.tgz

$ wget https://www.mobibrw.com/wp-content/uploads/2018/03/opencells-mods-20170710.tgz

$ tar xf opencells-mods-20170710.tgz

$ cd ~

# 原始补丁地址 http://open-cells.com/d5138782a8739209ec5760865b1e53b0/opencells-mods-20170710.tgz

$ wget https://www.mobibrw.com/wp-content/uploads/2018/03/opencells-mods-20170710.tgz

$ tar xf opencells-mods-20170710.tgz

下载并编译eNB

$ cd ~

$ git clone https://gitlab.eurecom.fr/oai/openairinterface5g.git

$ cd openairinterface5g

$ git checkout develop

#目前的补丁程序只在这个版本上是有效的，后续版本会补丁失败
$ git checkout 08b8b3142df16831396a5283a015564ff56bf91c -b ubuntu16

#应用补丁
$ git apply ../opencells-mods/eNB.patch

#对于国内的用户来说，国外的几个代码地址需要修改一下，否则会出现无法下载或者下载非常慢的情况
$ sed -i "s/git clone https:\/\/gist.github.com\/2190472.git \/opt\/ssh/wget https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/ssh.tar.gz \&\& sudo tar -zxvf ssh.tar.gz -C \/opt/g" cmake_targets/tools/build_helper

$ sed -i "s/git clone https:\/\/gitlab.eurecom.fr\/oai\/asn1c.git \/tmp\/asn1c/wget https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/asn1c.tar.gz \&\& tar -zxvf asn1c.tar.gz -C \/tmp/g" cmake_targets/tools/build_helper

$ sed -i "s/https:\/\/pypi.python.org\/packages\/18\/fa\/dd13d4910aea339c0bb87d2b3838d8fd923c11869b1f6e741dbd0ff3bc00\/netifaces-0.10.4.tar.gz/https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/netifaces-0.10.4.tar.gz/g" cmake_targets/tools/build_helper

$ sed -i "s/https:\/\/github.com\/google\/protobuf\/releases\/download\/v2.6.1\/protobuf-2.6.1.tar.gz/https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/protobuf-2.6.1.tar.gz/g" cmake_targets/tools/build_helper

$ sed -i "s/git clone https:\/\/github.com\/protobuf-c\/protobuf-c.git/wget https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/protobuf-c.tar.gz \&\& tar -zxvf protobuf-c.tar.gz/g" cmake_targets/tools/build_helper

$ sed -i "s/http:\/\/mirrors.dotsrc.org\/gcrypt\/gnutls\/v3.1\/gnutls-3.1.23.tar.xz/https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/gnutls-3.1.23.tar.xz/g" cmake_targets/tools/build_helper

$ sed -i "s/https:\/\/ftp.gnu.org\/gnu\/nettle\/nettle-2.5.tar.gz/https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/nettle-2.5.tar.gz/g" cmake_targets/tools/build_helper 

#修正兼容问题，更高版本的protobuf-c跟我们上面安装的版本不匹配，会导致编译错误
$ sed -i "s/cd protobuf-c/cd protobuf-c \&\& git checkout 2a46af42784abf86804d536f6e0122d47cfeea45/g" cmake_targets/tools/build_helper

#执行编译
$ source oaienv  

$ ./cmake_targets/build_oai -I       # install SW packages from internet

# ./cmake_targets/build_oai  -w USRP --eNB # compile eNB
# 注意如果后续重新编译过limesdr的驱动，这部分也需要重新编译

$ ./cmake_targets/build_oai -c -w LMSSDR --eNB

$ cd ~

$ git clone https://gitlab.eurecom.fr/oai/openairinterface5g.git

$ cd openairinterface5g

$ git checkout develop

#目前的补丁程序只在这个版本上是有效的，后续版本会补丁失败

$ git checkout 08b8b3142df16831396a5283a015564ff56bf91c -b ubuntu16

#应用补丁

$ git apply ../opencells-mods/eNB.patch

#对于国内的用户来说，国外的几个代码地址需要修改一下，否则会出现无法下载或者下载非常慢的情况

$ sed -i "s/git clone https:\/\/gist.github.com\/2190472.git \/opt\/ssh/wget https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/ssh.tar.gz \&\& sudo tar -zxvf ssh.tar.gz -C \/opt/g" cmake_targets/tools/build_helper

$ sed -i "s/git clone https:\/\/gitlab.eurecom.fr\/oai\/asn1c.git \/tmp\/asn1c/wget https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/asn1c.tar.gz \&\& tar -zxvf asn1c.tar.gz -C \/tmp/g" cmake_targets/tools/build_helper

$ sed -i "s/https:\/\/pypi.python.org\/packages\/18\/fa\/dd13d4910aea339c0bb87d2b3838d8fd923c11869b1f6e741dbd0ff3bc00\/netifaces-0.10.4.tar.gz/https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/netifaces-0.10.4.tar.gz/g" cmake_targets/tools/build_helper

$ sed -i "s/https:\/\/github.com\/google\/protobuf\/releases\/download\/v2.6.1\/protobuf-2.6.1.tar.gz/https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/protobuf-2.6.1.tar.gz/g" cmake_targets/tools/build_helper

$ sed -i "s/git clone https:\/\/github.com\/protobuf-c\/protobuf-c.git/wget https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/protobuf-c.tar.gz \&\& tar -zxvf protobuf-c.tar.gz/g" cmake_targets/tools/build_helper

$ sed -i "s/http:\/\/mirrors.dotsrc.org\/gcrypt\/gnutls\/v3.1\/gnutls-3.1.23.tar.xz/https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/gnutls-3.1.23.tar.xz/g" cmake_targets/tools/build_helper

$ sed -i "s/https:\/\/ftp.gnu.org\/gnu\/nettle\/nettle-2.5.tar.gz/https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/nettle-2.5.tar.gz/g" cmake_targets/tools/build_helper

#修正兼容问题，更高版本的protobuf-c跟我们上面安装的版本不匹配，会导致编译错误

$ sed -i "s/cd protobuf-c/cd protobuf-c \&\& git checkout 2a46af42784abf86804d536f6e0122d47cfeea45/g" cmake_targets/tools/build_helper

#执行编译

$ source oaienv

$ ./cmake_targets/build_oai -I # install SW packages from internet

# ./cmake_targets/build_oai -w USRP --eNB # compile eNB

# 注意如果后续重新编译过limesdr的驱动，这部分也需要重新编译

$ ./cmake_targets/build_oai -c -w LMSSDR --eNB

下载并编译EPC(核心网）

$ git clone https://gitlab.eurecom.fr/oai/openair-cn.git

$ cd openair-cn

$ git checkout develop

$ git checkout 724542d0b59797b010af8c5df15af7f669c1e838 -b ubuntu16

#应用补丁 
$ git apply ../opencells-mods/EPC.patch

#对于国内的用户来说，国外的几个代码地址需要修改一下，否则会出现无法下载或者下载非常慢的情况
$ sed -i "s/git clone https:\/\/gitlab.eurecom.fr\/oai\/freediameter.git -b eurecom-1.2.0/wget https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/freediameter.tar.gz \&\& tar -zxvf freediameter.tar.gz \&\& cd freediameter \&\& git checkout eurecom-1.2.0 \&\& cd ../g" build/tools/build_helper

$ source oaienv; cd scripts

#安装依赖的软件，库
$ ./build_hss -i
# Do you want to install freeDiameter 1.2.0 ?<y/N>: yes
# 其他具体情况自行处理


#对于国内的用户来说，国外的几个代码地址需要修改一下，否则会出现无法下载或者下载非常慢的情况
$ sed -i "s/git clone git:\/\/git.osmocom.org\/libgtpnl/wget https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/libgtpnl.tar.gz \&\& tar -zxvf libgtpnl.tar.gz/g" ../build/tools/build_helper



#Install 3PP SW for mme and spgw
$ ./build_mme -i
# Do you want to install freeDiameter 1.2.0 ?<y/N>: no
# Do you want to install asn1c rev 1516 patched? <y/N>: no
# Do you want to install libgtpnl ? <y/N>: yes
# 其他具体情况自行处理



$ ./build_spgw -i
# Do you want to install libgtpnl ? <y/N>: no

#调整mme的编译模板，默认情况下mme编译出来的是Debug版本，
#但是这会触发"src/gtpv2-c/nwgtpv2c-0.11/src/NwGtpv2c.c"的断言异常
#”mme: ~/openair-cn/src/gtpv2-c/nwgtpv2c-0.11/src/NwGtpv2c.c:487: nwGtpv2cCreateLocalTunnel: Assertion `0' failed.“
#这个断言异常并不是大问题，直接无视即可
#因此我们把此处的编译调整为RelWithDebInfo
$ sed -i "s/\"Debug\"/\"RelWithDebInfo\"/g" ../build/mme/CMakeLists.template

#修正代码里面的几处问题
$ sed -i "s/while 0/while (0)/g" ../src/utils/log.h

$ sed -i 's/char[ \t]*pid_dec\[32]/char pid_dec\[128]/g' ../src/utils/pid_file.c

#正式进行编译操作
$ ./build_hss -c -v

$ ./build_mme -v

$ ./build_spgw -v

$ git clone https://gitlab.eurecom.fr/oai/openair-cn.git

$ cd openair-cn

$ git checkout develop

$ git checkout 724542d0b59797b010af8c5df15af7f669c1e838 -b ubuntu16

#应用补丁

$ git apply ../opencells-mods/EPC.patch

#对于国内的用户来说，国外的几个代码地址需要修改一下，否则会出现无法下载或者下载非常慢的情况

$ sed -i "s/git clone https:\/\/gitlab.eurecom.fr\/oai\/freediameter.git -b eurecom-1.2.0/wget https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/freediameter.tar.gz \&\& tar -zxvf freediameter.tar.gz \&\& cd freediameter \&\& git checkout eurecom-1.2.0 \&\& cd ../g" build/tools/build_helper

$ source oaienv; cd scripts

#安装依赖的软件，库

$ ./build_hss -i

# Do you want to install freeDiameter 1.2.0 ?<y/N>: yes

# 其他具体情况自行处理

#对于国内的用户来说，国外的几个代码地址需要修改一下，否则会出现无法下载或者下载非常慢的情况

$ sed -i "s/git clone git:\/\/git.osmocom.org\/libgtpnl/wget https:\/\/www.mobibrw.com\/wp-content\/uploads\/2018\/03\/libgtpnl.tar.gz \&\& tar -zxvf libgtpnl.tar.gz/g" ../build/tools/build_helper

#Install 3PP SW for mme and spgw

$ ./build_mme -i

# Do you want to install freeDiameter 1.2.0 ?<y/N>: no

# Do you want to install asn1c rev 1516 patched? <y/N>: no

# Do you want to install libgtpnl ? <y/N>: yes

# 其他具体情况自行处理

$ ./build_spgw -i

# Do you want to install libgtpnl ? <y/N>: no

#调整mme的编译模板，默认情况下mme编译出来的是Debug版本，

#但是这会触发"src/gtpv2-c/nwgtpv2c-0.11/src/NwGtpv2c.c"的断言异常

#”mme: ~/openair-cn/src/gtpv2-c/nwgtpv2c-0.11/src/NwGtpv2c.c:487: nwGtpv2cCreateLocalTunnel: Assertion `0' failed.“

#这个断言异常并不是大问题，直接无视即可

#因此我们把此处的编译调整为RelWithDebInfo

$ sed -i "s/\"Debug\"/\"RelWithDebInfo\"/g" ../build/mme/CMakeLists.template

#修正代码里面的几处问题

$ sed -i "s/while 0/while (0)/g" ../src/utils/log.h

$ sed -i 's/char[ \t]*pid_dec\[32]/char pid_dec\[128]/g' ../src/utils/pid_file.c

#正式进行编译操作

$ ./build_hss -c -v

$ ./build_mme -v

$ ./build_spgw -v

配置EPC

# 拷贝配置文件
$ cd ~

$ sudo mkdir -p /usr/local/etc/oai

$ sudo cp -rp opencells-mods/config_epc/* /usr/local/etc/oai


# 生成证书文件
$ cd openair-cn; source oaienv; cd scripts

$ ./check_hss_s6a_certificate /usr/local/etc/oai/freeDiameter hss.OpenAir5G.Alliance

$ ./check_mme_s6a_certificate /usr/local/etc/oai/freeDiameter mme.OpenAir5G.Alliance

# 配置出口网卡的名字，这个网卡用于访问互联网的时候使用
# 如果只有一块有线网卡，并且用这块有线网卡上网，则使用如下命令即可拿到网卡名
# `ifconfig | grep "Link" | awk '{print $1}' | grep "en"` 
# 其他情况请根据实际情况配置网卡
$ sudo sed -i "s/PGW_INTERFACE_NAME_FOR_SGI.*/PGW_INTERFACE_NAME_FOR_SGI = \"`ifconfig | grep "Link" | awk '{print $1}' | grep "en"`\";/g" /usr/local/etc/oai/spgw.conf

# 配置访问MySQL时候的密码，"/usr/local/etc/oai/hss.conf"，此处假定MySQL的密码为"123"
$ sudo sed -i "s/^MYSQL_pass.*/MYSQL_pass = \"123\"/g" /usr/local/etc/oai/hss.conf


#导入数据库，建立表结构
$ ./hss_db_import 127.0.0.1 root 123 oai_db ~/opencells-mods/opencells_db.sql

# 拷贝配置文件

$ cd ~

$ sudo mkdir -p /usr/local/etc/oai

$ sudo cp -rp opencells-mods/config_epc/* /usr/local/etc/oai

# 生成证书文件

$ cd openair-cn; source oaienv; cd scripts

$ ./check_hss_s6a_certificate /usr/local/etc/oai/freeDiameter hss.OpenAir5G.Alliance

$ ./check_mme_s6a_certificate /usr/local/etc/oai/freeDiameter mme.OpenAir5G.Alliance

# 配置出口网卡的名字，这个网卡用于访问互联网的时候使用

# 如果只有一块有线网卡，并且用这块有线网卡上网，则使用如下命令即可拿到网卡名

# `ifconfig | grep "Link" | awk '{print $1}' | grep "en"`

# 其他情况请根据实际情况配置网卡

$ sudo sed -i "s/PGW_INTERFACE_NAME_FOR_SGI.*/PGW_INTERFACE_NAME_FOR_SGI = \"`ifconfig | grep "Link" | awk '{print $1}' | grep "en"`\";/g" /usr/local/etc/oai/spgw.conf

# 配置访问MySQL时候的密码，"/usr/local/etc/oai/hss.conf"，此处假定MySQL的密码为"123"

$ sudo sed -i "s/^MYSQL_pass.*/MYSQL_pass = \"123\"/g" /usr/local/etc/oai/hss.conf

#导入数据库，建立表结构

$ ./hss_db_import 127.0.0.1 root 123 oai_db ~/opencells-mods/opencells_db.sql

修改我们UE需要使用的配置文件

$ cd ~

$ cd openairinterface5g; source oaienv

#配置文件为"targets/PROJECTS/GENERIC-LTE-EPC/CONF/"目录下的包含lmssdr的配置文件
$ sed -i "s/mobile_network_code.*/mobile_network_code = \"92\";/g" ./targets/PROJECTS/GENERIC-LTE-EPC/CONF/enb.band7.tm1.25PRB.lmssdr.conf

$ vim ./targets/PROJECTS/GENERIC-LTE-EPC/CONF/enb.band7.tm1.25PRB.lmssdr.conf

$ cd ~

$ cd openairinterface5g; source oaienv

#配置文件为"targets/PROJECTS/GENERIC-LTE-EPC/CONF/"目录下的包含lmssdr的配置文件

$ sed -i "s/mobile_network_code.*/mobile_network_code = \"92\";/g" ./targets/PROJECTS/GENERIC-LTE-EPC/CONF/enb.band7.tm1.25PRB.lmssdr.conf

$ vim ./targets/PROJECTS/GENERIC-LTE-EPC/CONF/enb.band7.tm1.25PRB.lmssdr.conf

找到：

////////// MME parameters:
mme_ip_address      = ( { ipv4       = "192.168.12.148";
                          ipv6       = "192:168:30::17";
                          active     = "yes";
                          preference = "ipv4";
                        }
                      );

NETWORK_INTERFACES :
{
    ENB_INTERFACE_NAME_FOR_S1_MME            = "eth0";
    ENB_IPV4_ADDRESS_FOR_S1_MME              = "192.168.12.150/24";

    ENB_INTERFACE_NAME_FOR_S1U               = "eth0";
    ENB_IPV4_ADDRESS_FOR_S1U                 = "192.168.12.150/24";
    ENB_PORT_FOR_S1U                         = 2152; # Spec 2152
};

////////// MME parameters:

mme_ip_address = ( { ipv4 = "192.168.12.148";

ipv6 = "192:168:30::17";

active = "yes";

preference = "ipv4";

}

);

NETWORK_INTERFACES :

{

ENB_INTERFACE_NAME_FOR_S1_MME = "eth0";

ENB_IPV4_ADDRESS_FOR_S1_MME = "192.168.12.150/24";

ENB_INTERFACE_NAME_FOR_S1U = "eth0";

ENB_IPV4_ADDRESS_FOR_S1U = "192.168.12.150/24";

ENB_PORT_FOR_S1U = 2152; # Spec 2152

};

替换为：

////////// MME parameters:
mme_ip_address      = ( { ipv4       = "127.0.0.20";
                          ipv6       = "192:168:30::17";
                          active     = "yes";
                          preference = "ipv4";
                        }
                      );

NETWORK_INTERFACES :
{
    ENB_INTERFACE_NAME_FOR_S1_MME            = "lo";
    ENB_IPV4_ADDRESS_FOR_S1_MME              = "127.0.0.10/8";

    ENB_INTERFACE_NAME_FOR_S1U               = "lo";
    ENB_IPV4_ADDRESS_FOR_S1U                 = "127.0.0.10/8";
    ENB_PORT_FOR_S1U                         = 2152; # Spec 2152
};

////////// MME parameters:

mme_ip_address = ( { ipv4 = "127.0.0.20";

ipv6 = "192:168:30::17";

active = "yes";

preference = "ipv4";

}

);

NETWORK_INTERFACES :

{

ENB_INTERFACE_NAME_FOR_S1_MME = "lo";

ENB_IPV4_ADDRESS_FOR_S1_MME = "127.0.0.10/8";

ENB_INTERFACE_NAME_FOR_S1U = "lo";

ENB_IPV4_ADDRESS_FOR_S1U = "127.0.0.10/8";

ENB_PORT_FOR_S1U = 2152; # Spec 2152

};

测试功能，按照顺序打开四个独立Shell

$ echo -ne "\033]0;HSS\007" 

$ cd ~

$ cd openair-cn; source oaienv; cd scripts; 

#貌似需要运行之前先清理一下数据库才行，否则可能导致设备无法入网，应该是个BUG
$ ./hss_db_import 127.0.0.1 root 123 oai_db ~/opencells-mods/opencells_db.sql

$ ./run_hss

$ echo -ne "\033]0;HSS\007"

$ cd ~

$ cd openair-cn; source oaienv; cd scripts;

#貌似需要运行之前先清理一下数据库才行，否则可能导致设备无法入网，应该是个BUG

$ ./hss_db_import 127.0.0.1 root 123 oai_db ~/opencells-mods/opencells_db.sql

$ ./run_hss

$ echo -ne "\033]0;MME\007" 

$ cd ~

$ cd openair-cn; source oaienv; cd scripts; 

$ ./run_mme

$ echo -ne "\033]0;MME\007"

$ cd ~

$ cd openair-cn; source oaienv; cd scripts;

$ ./run_mme

$ echo -ne "\033]0;SPGW\007" 

$ cd ~

$ cd openair-cn; source oaienv; cd scripts; 

$ sudo -E ./run_spgw

$ echo -ne "\033]0;SPGW\007"

$ cd ~

$ cd openair-cn; source oaienv; cd scripts;

$ sudo -E ./run_spgw

$ echo -ne "\033]0;EUE\007" 

$ cd ~

$ cd openairinterface5g; source oaienv

#配置文件为"targets/PROJECTS/GENERIC-LTE-EPC/CONF/"目录下的包含lmssdr的配置文件
#这个配置文件跟天线的接入方式直接相关，天线接入的是主板上的RX1_H,TX1_2这两个天线接口
#最后的-d 参数是启动图形界面分析流量

$ sudo -E ./cmake_targets/lte_build_oai/build/lte-softmodem -O ./targets/PROJECTS/GENERIC-LTE-EPC/CONF/enb.band7.tm1.25PRB.lmssdr.conf --rf-config-file ./targets/ARCH/LMSSDR/LimeSDR_above_1p8GHz_1v4.ini -d

#如果启动之后，出现 “[PHY][E]TX : Timeout (sent 6800/7680)” 这样的红色内容，然后退出，可以多尝试几次，一般就可以恢复正常了

$ echo -ne "\033]0;EUE\007"

$ cd ~

$ cd openairinterface5g; source oaienv

#配置文件为"targets/PROJECTS/GENERIC-LTE-EPC/CONF/"目录下的包含lmssdr的配置文件

#这个配置文件跟天线的接入方式直接相关，天线接入的是主板上的RX1_H,TX1_2这两个天线接口

#最后的-d 参数是启动图形界面分析流量

$ sudo -E ./cmake_targets/lte_build_oai/build/lte-softmodem -O ./targets/PROJECTS/GENERIC-LTE-EPC/CONF/enb.band7.tm1.25PRB.lmssdr.conf --rf-config-file ./targets/ARCH/LMSSDR/LimeSDR_above_1p8GHz_1v4.ini -d

#如果启动之后，出现 “[PHY][E]TX : Timeout (sent 6800/7680)” 这样的红色内容，然后退出，可以多尝试几次，一般就可以恢复正常了

正常启动之后，用手机（比如华为荣耀7）搜索运营型，可以找到一个名为20892的运营商，或者有些欧洲制式的手机可以正确的显示Eurecom这个法国电信运营商的名字。

继续阅读ubuntu 16.04系统LimeSDR V1.4使用OpenAirInterface搭建LTE实验环境

ubuntu 16.04执行git clone时失败“RPC failed; curl 56 GnuTLS recv error (-9): A TLS packet with unexpected length was received.”

前几天从github下载代码的时候，一直失败，提示如下：

$ git clone http://github.com/myriadrf/LimeSuite.git
正克隆到 'LimeSuite'...
remote: Counting objects: 13921, done.
error: RPC failed; curl 56 GnuTLS recv error (-9): A TLS packet with unexpected length was received.
fatal: The remote end hung up unexpectedly
fatal: 过早的文件结束符（EOF）
fatal: index-pack failed

$ git clone http://github.com/myriadrf/LimeSuite.git

正克隆到 'LimeSuite'...

remote: Counting objects: 13921, done.

error: RPC failed; curl 56 GnuTLS recv error (-9): A TLS packet with unexpected length was received.

fatal: The remote end hung up unexpectedly

fatal: 过早的文件结束符（EOF）

fatal: index-pack failed

如果操作系统的语言是英文的话，输出如下内容：

error: RPC failed; curl 56 GnuTLS recv error (-9): A TLS packet with unexpected length was received.
fatal: The remote end hung up unexpectedly
fatal: early EOF
fatal: index-pack failed

error: RPC failed; curl 56 GnuTLS recv error (-9): A TLS packet with unexpected length was received.

fatal: The remote end hung up unexpectedly

fatal: early EOF

fatal: index-pack failed

刚刚开始以为是由于GnuTLS的BUG导致的。

当时的解决方法是翻墙出去进行克隆。或者用Windows进行克隆操作。

然而，从最近的新闻来看，更像是遭受了攻击导致的。

继续阅读ubuntu 16.04执行git clone时失败“RPC failed; curl 56 GnuTLS recv error (-9): A TLS packet with unexpected length was received.”

ubuntu 16.04系统LimeSDR使用srsLTE搭建LTE实验环境

操作系统调整
参考ubuntu 16.04低延迟内核安装低延时内核

CPU调整为最大性能模式，并且不允许降低频率

$ sudo apt-get install cpufrequtils
 
$ sudo touch /etc/default/cpufrequtils
 
$ sudo sed -i "/GOVERNOR.*/d" /etc/default/cpufrequtils
 
$ test -s /etc/default/cpufrequtils && sudo sed -i '$a\GOVERNOR=\"performance\"' /etc/default/cpufrequtils || echo "GOVERNOR=\"performance\"" | sudo tee /etc/default/cpufrequtils
 
$ sudo update-rc.d ondemand disable
 
$ sudo reboot

$ sudo apt-get install cpufrequtils

$ sudo touch /etc/default/cpufrequtils

$ sudo sed -i "/GOVERNOR.*/d" /etc/default/cpufrequtils

$ test -s /etc/default/cpufrequtils && sudo sed -i '$a\GOVERNOR=\"performance\"' /etc/default/cpufrequtils || echo "GOVERNOR=\"performance\"" | sudo tee /etc/default/cpufrequtils

$ sudo update-rc.d ondemand disable

$ sudo reboot

安装依赖包

$ sudo apt-get install cmake g++ libpython-dev python-numpy swig git libsqlite3-dev libi2c-dev libusb-1.0-0-dev libwxgtk3.0-dev freeglut3-dev

1 2	$ sudo apt-get install cmake g++ libpython-dev python-numpy swig git libsqlite3-dev libi2c-dev libusb-1.0-0-dev libwxgtk3.0-dev freeglut3-dev

编译安装SoapySDR

$ cd ~ 

$ git clone https://github.com/pothosware/SoapySDR.git

$ cd SoapySDR

$ git pull origin master

$ mkdir build && cd build

$ cmake ..

$ make -j4

$ sudo make install

$ sudo ldconfig

$ cd ~

$ git clone https://github.com/pothosware/SoapySDR.git

$ cd SoapySDR

$ git pull origin master

$ mkdir build && cd build

$ cmake ..

$ make -j4

$ sudo make install

$ sudo ldconfig

编译安装LimeSDR

$ cd ~

$ git clone https://github.com/myriadrf/LimeSuite.git

$ cd LimeSuite

# 再次更新一下，确保代码到最新
$ git pull

# 不可删除build目录，清理build目录后要还原被误删除的文件，
# 原因在于build目录下存在mcu程序，默认应用启动后从这个目录提取mcu程序刷新到设备

$ mkdir build ; cd build

# cmake -DCMAKE_BUILD_TYPE=Debug ..
$ cmake ..

$ make -j4

$ sudo make install

$ sudo ldconfig

$ cd ../udev-rules/

$ sudo ./install.sh

# Download board firmware
$ sudo LimeUtil --update

$ cd ~

$ git clone https://github.com/myriadrf/LimeSuite.git

$ cd LimeSuite

# 再次更新一下，确保代码到最新

$ git pull

# 不可删除build目录，清理build目录后要还原被误删除的文件，

# 原因在于build目录下存在mcu程序，默认应用启动后从这个目录提取mcu程序刷新到设备

$ mkdir build ; cd build

# cmake -DCMAKE_BUILD_TYPE=Debug ..

$ cmake ..

$ make -j4

$ sudo make install

$ sudo ldconfig

$ cd ../udev-rules/

$ sudo ./install.sh

# Download board firmware

$ sudo LimeUtil --update

编译安装srsGUI

$ cd ~

# srsGUI提供了一个软件示波器的功能，我们可以比较直观的观察到波形信息

$ git clone https://github.com/srsLTE/srsGUI.git

$ cd srsGUI

# 再次更新一下，确保代码到最新
$ git pull

$ mkdir build

$ cd build

$ cmake ..

$ make

$ sudo make install

$ sudo ldconfig

$ cd ~

# srsGUI提供了一个软件示波器的功能，我们可以比较直观的观察到波形信息

$ git clone https://github.com/srsLTE/srsGUI.git

$ cd srsGUI

# 再次更新一下，确保代码到最新

$ git pull

$ mkdir build

$ cd build

$ cmake ..

$ make

$ sudo make install

$ sudo ldconfig

编译安装srsLTE

$ sudo apt-get install git cmake libfftw3-dev libmbedtls-dev libboost-program-options-dev libboost-thread-dev libconfig++-dev libsctp-dev

1 2	$ sudo apt-get install git cmake libfftw3-dev libmbedtls-dev libboost-program-options-dev libboost-thread-dev libconfig++-dev libsctp-dev

$ cd ~

$ git clone https://github.com/srsLTE/srsLTE.git

$ cd srsLTE

# 再次更新一下，确保代码到最新
$ git pull

# 目前（2018.05.04）以及之前的代码中srsenb/src/upper/rrc.cc文件中
# uint32_t rrc::generate_sibs() 函数中存在一个数组越界问题，
# 已经提交patch ,具体修改
# 参看https://github.com/srsLTE/srsLTE/pull/173

# 调用LimeSDR设备的代码在 lib/src/phy/rf/rf_soapy_imp.c 文件中
# 这个文件中默认的接收天线是"LNAH"，默认的发送天线是"BAND1",需要根据实际情况
# 也就是自己天线接入的接口是哪个，就修改成哪个。
# 调整这里的参数，目前是直接修改代码。比如我这边的发送天线就修改为"BAND2"

$ mkdir build

$ cd build

# cmake -DCMAKE_BUILD_TYPE=Debug ..
$ cmake ../

$ make

$ make test

$ cd ~

$ git clone https://github.com/srsLTE/srsLTE.git

$ cd srsLTE

# 再次更新一下，确保代码到最新

$ git pull

# 目前（2018.05.04）以及之前的代码中srsenb/src/upper/rrc.cc文件中

# uint32_t rrc::generate_sibs() 函数中存在一个数组越界问题，

# 已经提交patch ,具体修改

# 参看https://github.com/srsLTE/srsLTE/pull/173

# 调用LimeSDR设备的代码在 lib/src/phy/rf/rf_soapy_imp.c 文件中

# 这个文件中默认的接收天线是"LNAH"，默认的发送天线是"BAND1",需要根据实际情况

# 也就是自己天线接入的接口是哪个，就修改成哪个。

# 调整这里的参数，目前是直接修改代码。比如我这边的发送天线就修改为"BAND2"

$ mkdir build

$ cd build

# cmake -DCMAKE_BUILD_TYPE=Debug ..

$ cmake ../

$ make

$ make test

测试

$ cd ~/srsLTE

$ cd build/lib/examples

#以20M带宽的形式进行基站的扫描，LTE基站带宽20M，目前版本测试不支持，无法扫描到基站
# ./cell_search -b 20

#目前测试仅支持此命令的运行
$ ./pdsch_enodeb

$ cd ~/srsLTE

$ cd build/lib/examples

#以20M带宽的形式进行基站的扫描，LTE基站带宽20M，目前版本测试不支持，无法扫描到基站

# ./cell_search -b 20

#目前测试仅支持此命令的运行

$ ./pdsch_enodeb

搭建LTE测试环境

$ cd ~/srsLTE

$ mkdir lteCell

$ cd lteCell


# 生成配置文件
$ mkdir lteENB

$ cp ../srsenb/enb.conf.example lteENB/enb.conf

$ cp ../srsenb/rr.conf.example lteENB/rr.conf

$ cp ../srsenb/sib.conf.example lteENB/sib.conf

$ cp ../srsenb/drb.conf.example lteENB/drb.conf

$ mkdir lteEPC

$ cp ../srsepc/epc.conf.example lteEPC/epc.conf

$ cp ../srsepc/user_db.csv.example lteEPC/user_db.csv


# 生成运行脚本
$ echo "echo -ne \"\033]0;ENB\007\"" >> run_enb.sh

$ echo "cd lteENB" >> run_enb.sh


# 需要gdb的话使用如下
#echo "#gdb -args ../../build/srsenb/src/srsenb enb.conf" >> run_enb.sh

$ echo "../../build/srsenb/src/srsenb enb.conf" >> run_enb.sh

$ echo "echo -ne \"\033]0;EPC\007\"" >> run_epc.sh

$ echo "cd lteEPC" >> run_epc.sh

# 需要配置如下转发规则，否则不能正常工作，配置信息参考openair-cn的SPGW中的代码
# sudo sysctl -w net.ipv4.ip_forward=1
# sudo sync
# sudo iptables -t mangle -F FORWARD
# sudo iptables -t nat -F POSTROUTING
# export LANG=C
# 如果没有修改过配置文件，则默认使用如下配置即可，
# 如果修改过sgi_if_addr的地址（默认sgi_if_addr=172.16.0.1），需要更改这个字段
# export FORDING_IPs=172.16.0.0/12
# 有线网卡一般以"en"开头，比如"enp3s0",此处需要根据自身机器上的网卡进行设置，修改
# export NIC_NAME=`ls /sys/class/net | grep en`
# export NIC_IP=`ifconfig $NIC_NAME | grep 'inet addr:' | awk '{print $2}' | cut -c 6-`
# sudo iptables -t nat -I POSTROUTING -s $FORDING_IPs -o  $NIC_NAME ! --protocol sctp -j SNAT --to-source $NIC_IP

$ echo "sysctl -w net.ipv4.ip_forward=1" >> run_epc.sh

$ echo "sync" >> run_epc.sh

$ echo "iptables -t mangle -F FORWARD" >> run_epc.sh

$ echo "iptables -t nat -F POSTROUTING" >> run_epc.sh

$ echo "export LANG=C" >> run_epc.sh

$ echo 'export FORDING_IPs=172.16.0.0/12' >> run_epc.sh

$ echo 'export NIC_NAME=`ls /sys/class/net | grep en`' >> run_epc.sh

$ echo "export NIC_IP=\`ifconfig \$NIC_NAME | grep 'inet addr:' | awk '{print \$2}' | cut -c 6-\`" >> run_epc.sh

$ echo 'iptables -t nat -I POSTROUTING -s $FORDING_IPs -o  $NIC_NAME ! --protocol sctp -j SNAT --to-source $NIC_IP' >> run_epc.sh

$ echo "../../build/srsepc/src/srsepc epc.conf" >> run_epc.sh

$ echo "gnome-terminal -e \"bash run_epc.sh\"" >> run.sh

$ echo "sleep 2" >> run.sh

$ echo "gnome-terminal -e \"bash run_enb.sh\"" >> run.sh


# 运行测试
$ sudo bash run.sh

#日志查看 /tmp/enb.log, /tmp/epc.log

$ cd ~/srsLTE

$ mkdir lteCell

$ cd lteCell

# 生成配置文件

$ mkdir lteENB

$ cp ../srsenb/enb.conf.example lteENB/enb.conf

$ cp ../srsenb/rr.conf.example lteENB/rr.conf

$ cp ../srsenb/sib.conf.example lteENB/sib.conf

$ cp ../srsenb/drb.conf.example lteENB/drb.conf

$ mkdir lteEPC

$ cp ../srsepc/epc.conf.example lteEPC/epc.conf

$ cp ../srsepc/user_db.csv.example lteEPC/user_db.csv

# 生成运行脚本

$ echo "echo -ne \"\033]0;ENB\007\"" >> run_enb.sh

$ echo "cd lteENB" >> run_enb.sh

# 需要gdb的话使用如下

#echo "#gdb -args ../../build/srsenb/src/srsenb enb.conf" >> run_enb.sh

$ echo "../../build/srsenb/src/srsenb enb.conf" >> run_enb.sh

$ echo "echo -ne \"\033]0;EPC\007\"" >> run_epc.sh

$ echo "cd lteEPC" >> run_epc.sh

# 需要配置如下转发规则，否则不能正常工作，配置信息参考openair-cn的SPGW中的代码

# sudo sysctl -w net.ipv4.ip_forward=1

# sudo sync

# sudo iptables -t mangle -F FORWARD

# sudo iptables -t nat -F POSTROUTING

# export LANG=C

# 如果没有修改过配置文件，则默认使用如下配置即可，

# 如果修改过sgi_if_addr的地址（默认sgi_if_addr=172.16.0.1），需要更改这个字段

# export FORDING_IPs=172.16.0.0/12

# 有线网卡一般以"en"开头，比如"enp3s0",此处需要根据自身机器上的网卡进行设置，修改

# export NIC_NAME=`ls /sys/class/net | grep en`

# export NIC_IP=`ifconfig $NIC_NAME | grep 'inet addr:' | awk '{print $2}' | cut -c 6-`

# sudo iptables -t nat -I POSTROUTING -s $FORDING_IPs -o $NIC_NAME ! --protocol sctp -j SNAT --to-source $NIC_IP

$ echo "sysctl -w net.ipv4.ip_forward=1" >> run_epc.sh

$ echo "sync" >> run_epc.sh

$ echo "iptables -t mangle -F FORWARD" >> run_epc.sh

$ echo "iptables -t nat -F POSTROUTING" >> run_epc.sh

$ echo "export LANG=C" >> run_epc.sh

$ echo 'export FORDING_IPs=172.16.0.0/12' >> run_epc.sh

$ echo 'export NIC_NAME=`ls /sys/class/net | grep en`' >> run_epc.sh

$ echo "export NIC_IP=\`ifconfig \$NIC_NAME | grep 'inet addr:' | awk '{print \$2}' | cut -c 6-\`" >> run_epc.sh

$ echo 'iptables -t nat -I POSTROUTING -s $FORDING_IPs -o $NIC_NAME ! --protocol sctp -j SNAT --to-source $NIC_IP' >> run_epc.sh

$ echo "../../build/srsepc/src/srsepc epc.conf" >> run_epc.sh

$ echo "gnome-terminal -e \"bash run_epc.sh\"" >> run.sh

$ echo "sleep 2" >> run.sh

$ echo "gnome-terminal -e \"bash run_enb.sh\"" >> run.sh

# 运行测试

$ sudo bash run.sh

#日志查看 /tmp/enb.log, /tmp/epc.log

如果设备（比如手机）的设置是按照ubuntu 16.04系统LimeSDR V1.4使用OpenAirInterface搭建LTE实验环境里面的设置的，设备参数如下图：
注意上图与OpenAirInterface中设置的不同之处，差别就是一个选中OPC，一个选中OP

则需要对配置文件进行如下调整：

$ cd ~/srsLTE/lteCell

# 修改MNC，MCC
$ sed -i -r "s/^mnc[ \t]*=[ \t0-9]*/mnc = 92/g" lteENB/enb.conf
$ sed -i -r "s/^mcc[ \t]*=[ \t0-9]*/mcc = 208/g" lteENB/enb.conf
$ sed -i -r "s/^tac[ \t]*=[ \t]*0x[0-9]*/tac = 0x0001/g" lteENB/enb.conf

$ sed -i -r "s/^mnc[ \t]*=[ \t0-9]*/mnc = 92/g" lteEPC/epc.conf 
$ sed -i -r "s/^mcc[ \t]*=[ \t0-9]*/mcc = 208/g" lteEPC/epc.conf
$ sed -i -r "s/^tac[ \t]*=[ \t]*0x[0-9]*/tac = 0x0001/g" lteEPC/epc.conf

# 修改认证加密算法
$ sed -i -r "s/^auth_algo[ \t]*=[ \ta-Z]*/auth_algo = milenage/g" lteEPC/epc.conf


# 需要软件示波器界面的话，修改 lteEPC/epc.conf 里面的 [gui]部分的enable = true
# 但是打开示波器会导致CPU开销加大，降低实时性，稳定性变低

# 认证数据库中增加Name,IMSI,Key,OP,AMF,SQN 这里主要的就是IMSI,Key,OP这几个参数
# OPc=AES128(Ki,OP) XOR OP 因此需要反算 OP 
# openair-cn需要OPc,而 srsLTE 的epc需要 OP 这是两者的主要区别
# OPc = 504f20634f6320504f50206363500a4f 
# Ki = 6874736969202073796d4b2079650a73
# OP = 11111111111111111111111111111111
# 最后的 SQN 目前测试发现如果一直不能正常注册，并且提示
# "Sequence number synch failure" 则会观察到，当EPC退出时候，应用一定回写 
# 成000000001b02 ，一旦出现这个数字，我们就没办法注册设备了。应该是个BUG
# http://www.mobibrw.com/?p=12688 中我们持续跟进这个问题,目前猜测是要比设备最后
# 一次通信记录的数据号大就可以了，如果要复位可以让设备关机，应该就从0开始了。
 
$ sed -i '$a\ue3,208920100001100,6874736969202073796d4b2079650a73,11111111111111111111111111111111,8000,000000001b03' lteEPC/user_db.csv

$ cd ~/srsLTE/lteCell

# 修改MNC，MCC

$ sed -i -r "s/^mnc[ \t]*=[ \t0-9]*/mnc = 92/g" lteENB/enb.conf

$ sed -i -r "s/^mcc[ \t]*=[ \t0-9]*/mcc = 208/g" lteENB/enb.conf

$ sed -i -r "s/^tac[ \t]*=[ \t]*0x[0-9]*/tac = 0x0001/g" lteENB/enb.conf

$ sed -i -r "s/^mnc[ \t]*=[ \t0-9]*/mnc = 92/g" lteEPC/epc.conf

$ sed -i -r "s/^mcc[ \t]*=[ \t0-9]*/mcc = 208/g" lteEPC/epc.conf

$ sed -i -r "s/^tac[ \t]*=[ \t]*0x[0-9]*/tac = 0x0001/g" lteEPC/epc.conf

# 修改认证加密算法

$ sed -i -r "s/^auth_algo[ \t]*=[ \ta-Z]*/auth_algo = milenage/g" lteEPC/epc.conf

# 需要软件示波器界面的话，修改 lteEPC/epc.conf 里面的 [gui]部分的enable = true

# 但是打开示波器会导致CPU开销加大，降低实时性，稳定性变低

# 认证数据库中增加Name,IMSI,Key,OP,AMF,SQN 这里主要的就是IMSI,Key,OP这几个参数

# OPc=AES128(Ki,OP) XOR OP 因此需要反算 OP

# openair-cn需要OPc,而 srsLTE 的epc需要 OP 这是两者的主要区别

# OPc = 504f20634f6320504f50206363500a4f

# Ki = 6874736969202073796d4b2079650a73

# OP = 11111111111111111111111111111111

# 最后的 SQN 目前测试发现如果一直不能正常注册，并且提示

# "Sequence number synch failure" 则会观察到，当EPC退出时候，应用一定回写

# 成000000001b02 ，一旦出现这个数字，我们就没办法注册设备了。应该是个BUG

# http://www.mobibrw.com/?p=12688 中我们持续跟进这个问题,目前猜测是要比设备最后

# 一次通信记录的数据号大就可以了，如果要复位可以让设备关机，应该就从0开始了。

$ sed -i '$a\ue3,208920100001100,6874736969202073796d4b2079650a73,11111111111111111111111111111111,8000,000000001b03' lteEPC/user_db.csv

注意目前srsLTE的CPU开销远远高于OpenAirInterface，差不多一个内核满负载，以及稳定性是低于OpenAirInterface的，经常出现连接困难以及中途掉线，这部分需要后续的持续修改。目前测试发现，在"lteEPC/epc.conf"中关闭GUI的显示，可以显著减低CPU开销，并增加稳定性，但是还是比OpenAirInterface要多消耗CPU。另外在"lteEPC/epc.conf"中日志设置成"all_level = none"也可以降低CPU开销，并且增加稳定性。

另外，注意"/tmp/enb.log"，这个日志文件默认情况下，写入的比较多，文件大小增长很快，注意磁盘占用情况。

目前测试发现，使用Intel MKL加速的情况下，CPU降低并不明显，而稳定性下降非常多应该是代码的适配问题。因此，暂时不要使用Intel MKL。

目前测试发现，使用最新的FFTW3版本，使用AVX，AVX2加速的情况下，CPU开销更高，性能更差，应该是代码存在BUG。因此，暂时不要使用自己编译的FFTW3，使用系统自带的版本即可。

手机等设备的设置参考ubuntu 16.04系统LimeSDR V1.4使用OpenAirInterface搭建LTE实验环境最后的介绍。

上述的代码如果下载困难，可以从本站下载一份拷贝。

SoapySDR源代码下载
 LimeSuite源代码下载
 srsLTE源代码下载
 srsGUI源代码下载
 fftw3源代码下载

参考链接

ubuntu 16.04低延迟内核

在某些特殊环境中，比如音视频实时处理(比如MIDI)，无线电数据的编解码（比如 OpenAirInterface 明确要求使用低延时内核）等情况下，我们希望系统尽可能的实时，同时又不会降低太多的性能（实时性越高，性能，功耗等的损失越大）。这种情况下，我们可以尝试使用低延时内核。

Linux提供了五种内核类型，对于内核类型的选择，可以参考如下的解释：

*******************************************

If you do not require low latency for your system then please use the -generic kernel.
If you need a low latency system (e.g. for recording audio) then please use the -preempt kernel as a fist choice. This reduces latency but doesn't sacrifice power saving features. It is available only for 64 bit systems (also called amd64).
If the -preempt kernel does not provide enough low latency for your needs (or you have an 32 bit system) then you should try the -lowlatency kernel.
If the -lowlatency kernel isn't enough then you should try the -rt kernel
If the -rt kernel isn't enough stable for you then you should try the -realtime kernel

*******************************************

目前（2018.02)为止，ubuntu官方库中提供前四种内核，我们一般建议使用lowlatency版本。可以使用如下命令安装：

$ sudo apt-get install linux-lowlatency

$ sudo apt-get install linux-image-`uname -r | cut -d- -f1-2`-lowlatency

$ sudo apt-get install linux-headers-`uname -r | cut -d- -f1-2`-lowlatency

# 重启加载新内核
$ sudo reboot

$ sudo apt-get install linux-lowlatency

$ sudo apt-get install linux-image-`uname -r | cut -d- -f1-2`-lowlatency

$ sudo apt-get install linux-headers-`uname -r | cut -d- -f1-2`-lowlatency

# 重启加载新内核

$ sudo reboot

目前，如果机器上使用了nvidia显卡,并且使用nvidia的闭源驱动的情况下，重启机器会无法进入图形界面,查看系统日志，出现如下错误信息：

$ cat /var/log/syslog | grep dkms
Feb 28 16:23:01 xx-System-Product-Name gpu-manager[831]: Error: can't open /lib/modules/4.13.0-36-lowlatency/updates/dkms

1 2	$ cat /var/log/syslog \| grep dkms Feb 28 16:23:01 xx-System-Product-Name gpu-manager[831]: Error: can't open /lib/modules/4.13.0-36-lowlatency/updates/dkms

解决方法如下：

#目前最新版本驱动是384版本，如果使用的其他版本，请配置使用的版本

$ sudo dpkg-reconfigure nvidia-384

#目前最新版本驱动是384版本，如果使用的其他版本，请配置使用的版本

$ sudo dpkg-reconfigure nvidia-384

注意，使用sudo apt-get dist-upgrade升级内核的时候，内核会被替换成generic版本，低延时内核需要手工重新安装一遍。

参考链接

ubuntu 16.04修复固件刷新失败的LimeSDR-USB V1.4

最近在使用LimeSDR捣鼓软件定义无线电，结果在刷新固件的过程中，莫名失败，导致无法识别硬件。

使用LimeUtil检查硬件，出现如下结果：

$ sudo ./LimeUtil --find
  * [WestBridge , media=USB 2.0, module=STREAM, addr=04b4:00f3, serial=0000000004BE]

1 2	$ sudo ./LimeUtil --find * [WestBridge , media=USB 2.0, module=STREAM, addr=04b4:00f3, serial=0000000004BE]

之后就再也无法通过

$ sudo ./LimeUtil --update

1	$ sudo ./LimeUtil --update

更新固件了，一直失败。

继续阅读ubuntu 16.04修复固件刷新失败的LimeSDR-USB V1.4

ubuntu 16.04上调整使用Innodb存储引擎的MySQL性能

最近WordPress上使用的WP Statistics打开的时候，整个网站都几乎处于卡顿的状态，无法正常访问。

使用top命令发现主要是mysqld的CPU占用很高。于是使用mytop分析当前执行的查询语句，发现主要是在查询wp_statistics_visitor表导致的问题（我设置了不要删除浏览记录，因此会导致表内数据偏多）。

大致估计是由于分配给MySQL的内存不足导致频繁的磁盘交换引起的性能问题。

解决方法比较简单，就是增大MySQL可以使用的内存即可。

首先确认服务器上的MySQL使用的存储引擎是否为Innodb（缺省情况下已经是Innodb了）：

$ mysql -p -e "show variables like '%storage_engine%';"

1	$ mysql -p -e "show variables like '%storage_engine%';"

如果确定是Innodb，则查询Innodb被限制使用的内存大小，如下：

$ mysql -p -e "SELECT @@innodb_buffer_pool_size;"

1	$ mysql -p -e "SELECT @@innodb_buffer_pool_size;"

默认情况下是128MB，鉴于内存已经不够了，我们扩大到256MB,这部分内存原则上越大越好，越大与磁盘的交互越少，性能越高。

如下命令调整Innodb的内存：

$ sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

1	$ sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

在[mysqld]部分增加（如果存在则修改）：

innodb_buffer_pool_size = 256M

1	innodb_buffer_pool_size = 256M

然后重启MySQL服务：

$ sudo service mysql restart

1	$ sudo service mysql restart

上面的调整之后，性能提升还是比较明显的。

2025 年 10 月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

1. 修改 SSH 端口，禁止root 登陆

2. 禁用密码登陆，使用 RSA 私钥登录

3. 安装 denyhosts

参考链接

参考链接

参考链接

参考链接

参考链接

参考链接

1. 修改 `SSH` 端口，禁止`root` 登陆

2. 禁用密码登陆，使用 `RSA` 私钥登录

3. 安装 `denyhosts`