Rk3228armbian+docker+汉化portainer面板

th3639

基础环境介绍

Welcome to Armbian 21.02.3 Buster with Linux 4.4.194-rk322x





先安装docker


1、使用ssh软件比如putty进入armbian，建议用root帐号。

2、更新armbian
apt-get update



3、安装最新版docker
wget -qO- https://get.docker.com/ | sh


4、启动docker服务（不出意外的话，安装好就已经自动运行了）service docker start
5、测试运行hello-world，提示没有hello-world镜像，但是会自动拉回来。这样就算成功了
docker run hello-world


进一步，安装portainer面板
1、 回到putty，安装portainer。先建立数据文件夹

docker volume create portainer_data

2  新建并运行面板容器，端口号你可以自定义。提示没有本地镜像，会自动拉回来。命令已设置开机自动运行。

• docker run -d -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

  
  5、到这里就把英文portainer安装好了。使用你的IP+端口号就可以访问portainer面板。注意冒号是英文半角冒号。
  比如我的192.168.123.70:9000
  设置用户名密码。就能进入了。
  

安装汉化面板教程

进一步，安装portainer面板及其汉化。
1、使用ftp软件比如winscp进入玩客云根目录。
2、把public这个压缩包解压，把public文件夹整个放到根目录。

  public.zip


选择local模式


6、切换中文面板，中文面板并不完美，但是可以用了。有兴趣可以自己进ftp修改相关文件。
①先删除英文容器，
②进入portainer面板，新建帐号和密码。这里和上面步骤5重复，如果你已经新建过帐号了，直接登录就行。



③选择本地模式


④刚进入的时候是看不到容器列表的，点一下容器，容器列表就出现在左边了。


⑤点一下容器，进入容器列表。


⑥勾选这个英文版portainer容器，删除它。 remove




⑦然后回到ssh，再运行下面的命令开启中文面板，原理就是映射了public这个文件夹。

docker run -d --name portainer -p 9000:9000 --restart=always  -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data -v /public:/public portainer/portainer

⑧如果你还想回到英文版portainer，跟上面一样，先进容器列表，删除中文面板，然后运行一下下面的命令，回到英文版。

docker run -d -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

幻之役

温度不是一般高

th3639

Cisco瘦AP3702i调试和注册到无线控制器 此博文包含图片 (2017-07-24 17:59:53)转载▼
标签： it       
网上关于Cisco AP的调配方法大都是5年前的，而且大多数都是针对于Cisco胖AP的配置方法。关于Cisco瘦AP的配置方法很少见，有些也过时了，到了2017年完全不适用。而且Cisco AP颇有些怪异，调配过程中碰到很多困难，现与感兴趣的朋友分享一下。

网上关于Cisco AP的配置方法，凡是用到命令“config terminal", "show run", "interface bvi1" 之类的命令，全都是用于胖AP的，不适用于瘦AP。

本文中上手操作的瘦AP有2个型号，Cisco Aironet 3502i , 3702i , 具体型号是 AIR-CAP3702I-H-K9和AIR-CAP3502I-C-K9。两者操作方法是一样的。

1，串口连接AP console口：
这两款AP的Console口串行通讯的参数很普通，9600,8n1，但是。。。。。。AP的串口非常挑剔，很多USB-RS232的转换器，都不能连接Cisco AP的串口，表现为终端软件完全没有反应！我尝试过好几种10元以下的USB串口线，都不好用。见过别人用的USB串口线好用的，但估计价格要20元以上甚至四五十元。不过，台式机，主板上的原生串口，连接AP的console口都很好。

我尝试使用的几种廉价USB串口线，连接其他的Cisco设备，例如网络交换机，路由器，防火墙等，以及其他厂家的设备的串口，都没问题，唯独连接Cisco Aironet AP不行，这好像从几年前Cisco AP的主流型号还是AIR-LAP1131AG的时代就不行，不知道是否在设计或生产上有什么特殊用意。我尝试过PL2303，CH340芯片的USB-232转换线，10元以下的没有成功的，10元以上的没有试过。

我估计Cisco AP可能是要求严格的RS-232信号电平，而不接受TTL信号电平。要知道，RS-232的定义中，低电平是负3伏（－３～－１５Ｖ），高电平是正3伏（＋３～＋１５Ｖ）。产生负电压需要特殊的芯片，所以多数廉价的USB串口线都背离了这个标准，偷工减料地用TTL电平来实现，也就是低电平是0V，高电平是+5V，更有甚者，有些TTL的高电平是+3.3v的。所以现在网上卖的很多所谓USB-RS232转换器，严格来说是USB-TTL转换器。而台式机，一般其ATX电源中就有负12v电压，实现负电压电平很容易，所以台式机原生串口都能与Cisco AP的console良好连接。

Cisco AP的串口连接，用户名是cisco，密码是Cisco（第一个C大写），enable密码一样。一般来说，即便注册到WLC上的AP，也还保持着这个用户名密码。

2，全手动配置：你可以通过Console口，为瘦AP设定IP地址，无线控制器（WLC）地址等参数，使其能注册到WLC上。
瘦AP必须注册到无线控制器（WLC）上才能工作，但是瘦AP并不知道WLC在哪里，特别是瘦AP和WLC不在一个VLAN（网段）中的时候。所以，要设定瘦AP的IP地址，并告诉它WLC的IP地址，使其能与WLC通讯，注册到WLC上，接受WLC的控制。一个新出厂的AP，以下4句命令就可以完成设置：

2.1, 设定IP地址，例如下面设定其IP地址是10.53.76.201
capwap AP ip address 10.53.76.201 255.255.255.0

2.2，设定默认网关
capwap AP ip default-gateway 10.53.76.1

2.3，设定主机名，例如下面设定主机名为joiner-AP-3F-123，请注意这个主机名在注册到WLC上后还可以更改。但是，如果这个AP曾经注册WLC上，那个下面的命令有可能不能成功，提示ERROR!!! Command is disabled，即便重置所有AP配置也是如此。我怀疑这是由于AP注册到WLC上之后，被WLC下发了限制版的IOS所致。重刷固件可以解决这个问题。不过修改hostname的意义不大，如果此AP的hostname与WLC中的某个AP重复，那么此AP注册到WLC上后，host那么自动变成AP的样子，然后在WLC中可以很容易地修改。
capwap AP hostname my-AP-3F-123

2.4，指定WLC的IP地址，例如下面告诉AP，WLC的IP地址是10.205.189.99。注意此设置与WLC界面中，AP的High Avalibility界面中指定的WLC地址是不一样的。
capwap AP controller ip address 10.205.189.99

经过上述4步，AP得到了IP地址，并且知晓了WLC的地址，就可以注册到WLC上了。

3，自动配置：通过DHCP服务器，发送WLC的IP地址给到瘦AP，使其能注册到WLC上。
除了上面的手工串口设定外，我们还可以通过DHCP option的方法告知AP，它所需要连接的WLC的IP地址是什么。当一个AP加电后，如果它被设定了固定IP地址和WLC地址，那么它会首先尝试使用预设的IP地址去注册到预设的WLC上。如果由于IP地址设置错误，被放在了错误的网段中等原因，无法注册到wlc上，经过几分钟的超时，这个AP会忽略原有配置，向一个新出厂的AP一样，进入DHCP模式，尝试从DHCP服务器获取IP地址，网关，此时DHCP服务器可以将WLC的IP地址信息推送给AP。这个推送WLC地址给瘦AP的配置，是通过DHCP的option 043实现的。
并非所有的DHCP服务器都支持option参数，就我所用过的，只有Windows服务器的DHCP服务，和Cisco ASA防火墙的DHCP服务，能够支持。下面以Windows Server的DHCP服务为例。

在Windows Server的DHCP的mmc中，展开进入DHCP--server_name--IPv4--Sever_Options（服务器选项），在右边的窗口右击鼠标，选择弹出菜单的Configure options..（配置选项） ，勾选043 Vendor Specific Info（如果没有这个option，就建一个），这个option可以填写双位16进制数，例如我的系统里面填写的是 F1 04 0A CD BD 63 六个数，其中第一个数F1是固定的功能 ID，第二个数04代表了WLC的个数，04是一台，08是2台。再后面4个数代表了WLC的IP地址，注意是16进制的，0A CD BD 63代表了WLC的IP地址是10.205.189.99。
Cisco瘦AP3702i调试和注册到无线控制器

Cisco瘦AP3702i调试和注册到无线控制器

在我们的网络环境中，这个DHCP option只是帮助AP自动注册到WLC上，在注册成功后，还有很多后续参数需要在WLC的管理界面中调整，例如WLAN, group等，因此不用把这个option填写得特别完备。如果真有必要，可以填写第二个WLC的IP地址，例如F1 08 0A CD BD 63 0A CD BD 62, 第二个数08代表有2台WLC，第一个的IP地址是10.205.189.99，第二个的IP地址是10.205.189.98。

因为整个企业网络中一般就一个（套）WLC，那么每个DHCP作用域（Scope），或者说IP网段，或者说VLAN，所需要的WLC地址是一致的，所以一般我会在整个DHCP server的IPv4的Server Options里面加043 option，而不必在每个作用域（Scope）中单独添加043 option。当然如果你的系统里面有若干个独立的WLC，而AP分别是根据IP网段来决定注册到不同的WLC上，那么你也可逐个DHCP Scope添加043 option，并填上不同的WLC地址。这基本就属于DHCP的使用范畴了，不再赘述。

4 , Cisco WIFI的Country code（国家代码）不一致会导致AP无法注册到WLC上。曾经在淘宝上买过一个二手Cisco 3502i AP，刷了瘦AP的固件后，怎么样也没办法注册到WLC上，后来检查WLC的日志，发现很多类似于“The system detects an invalid country code () for AP 58:bc:27:92:96:60”或者“Country code (US ) not configured for AP 58:bc:27:92:96:60”这样的消息，这些消息很难被发现，因为这个AP在标签上的MAC地址是f8:66:e2:21:50:7a，而且这个f8:66...的MAC地址确实存在，在WLC的log中体现为”Unable to delete ARP mappingIP belongs to f8:66:e2:21:50:7a”之类的消息，两个MAC地址在消息内容方面毫无关联，最后是通过时间顺序找到其关系的。这种两个MAC地址的情况，可能与此AP是二手货有关，也许是两个AP的零部件重新组装的结果，对此没有深入研究。发现此问题后，仔细一看AP型号，果然是AIR-CAP3502I-A-K9，在美洲发售的型号。在WLC上增加了US的country code之后，这个AP果然就自动连接成功。

th3639

网上找到很多都是5年前的产品和操作步骤，到2017年完全不能用了，经过一些朋友的帮助，这些天终于成功升级了几个新的Cisco Aironet 3702i 和 3502i AP，下面与感兴趣的朋友分享一下。

实际上手操作的Cisco AP有两个型号，一个是 AIR-CAP3702I-H-K9, 另外一个是 AIR-CAP3502I-C-K9，有从瘦 AP刷到胖 AP的，也有瘦AP重新刷固件的，还有从胖AP刷成瘦AP的。下面的操作全部是通过TFTP刷，也许胖AP还有Web界面可以使用，对某些人会更简单些。



在最理想的情况下，整刷机个过程不需要让AP连console线，甚至也不需要观察TFTP服务器的状态。当然为了准确掌握操作进度，console线（注1）和可以观察传输进度的TFTP服务器软件还是有意义的。

具体步骤如下：

1，设立tftp服务器，ip地址最好是10.0.0.3（因为AP在recovery模式下AP的IP地址是10.0.0.1），子网掩码最好是24（注2）；

2，将image文件复制到tftp服务器的根目录，命名为ap3g2-k9w7-tar.default（注3）；
3，将AP与tftp服务器连接到同一个hub或网络交换机上（实测两个设备分别接在桥接的两个交换机上，都不能成功）；
4，先按住AP的mode键，再给AP加电（注4），一直到指示灯变成红色常亮后5秒钟再松开mode键（注 5）（注6）；
5，如果顺利开始下载和升级，则AP绿灯快闪，持续10分钟左右，从AP的console连接，或者tftp服务器的传输状态，可以观察到升级过程；
6，升级后AP会自动重启（注7）；
7，如果用串口连接AP，连接的用户名cisco(全小写),密码Cisco(第一个C大写), enable密码相同;

注1：Cisco AP的console口连接有些挑剔，很多USB-RS232的串口线都不能连接。具体可以参看 up对此的详述；
注2：要确定tftp服务器软件不被防火墙拦截，而且工作正常，否则AP上怎么操作也是无用的；
注3：也许不同版本或不同型号的AP会要求不同的文件名，这点不用担心。如果AP进入到升级步骤，但是连接不到tftp服务器，或者tftp服务器根目录没有正确名字的image文件，在console中AP会提示其期待的文件名称，所以我们可以根据这个提示修改image文件名，再放到tftp服务器的根目录；
注4：在加电后再按mode键，似乎会干扰AP指示灯的闪动顺序，但并不能改变其正常启动的过程；

注5：3702i AP进入维护模式的指示灯闪动过程：在按住mode键后，再给AP加电起动，白灯常亮2秒, 然后开始自检（绿灯快闪2下，接着蓝灯快闪，每秒3次，持续8秒）, 然后蓝灯长亮3秒，接下来蓝灯快闪4秒，如果此时有console连接，可以看到提示button is pressed, wait for button to be released...，如果在这4秒内放开mode键，则AP正常启动；如果持续按住mode键，则指示灯变成红色长亮，继续按住5秒钟，此时再放开mode键，则AP会自动广播寻找局域网中的TFTP服务器并自动开始IOS升级过程（在搜寻tftp服务器，下载固件过程中，解压固件过程中，AP绿灯快闪）；如果tftp服务器没有准备好，或没有映像文件，过一分钟AP会等待超时，进入Ronmon状态，此时红灯快闪，这是比较可靠的进入AP的Ronmon模式的方法。3502i的启动过程的指示灯基本与3702i相同，但3802i则完全不同，似乎不能在脱离console线的情况下刷固件；

注6：一定要让AP指示灯变成红色常亮，并且保持5秒钟，放松mode键，否则升级有可能无法开始。


注7：3702i AP正常启动过程（在没有按住mode键启动时）的指示灯大致表现如下，加电后白灯常亮2秒, 然后开始自检（绿灯快闪，每秒3次)8秒, 然后灯灭3秒, 再然后加载flash/image（绿灯快闪）20秒左右，进入ios启动（绿灯常亮）90秒左右（仅限于瘦AP），ios启动完成后根据网络及WLC情况，指示灯状态是不同的，例如瘦AP注册到了WLC但无用户连接是绿色长亮，瘦AP注册到WLC且有用户连接是蓝灯长亮，等等。3502i的启动过程的指示灯基本与3702i相同，但3802i则完全不同。

betli

请不要从外部链接下载本站附件


下载出错了

伊缠

大佬，我按https://www.znds.com/tv-1201135-1-1.html刷了固件，但是启动后过不久就会绿屏无反应，也无法链接USB键鼠，遥控也不能用。
瑞芯微开发工具加载armbian的时候出错，加载RK3228H的线刷包也出错，请问我该刷什么固件呢？

rainzy

taibangle,tanks

tawangxunyuan

伊缠 发表于 2021-12-31 22:23
大佬，我按https://www.znds.com/tv-1201135-1-1.html刷了固件，但是启动后过不久就会绿屏无反应，也无法链 ...

我碰到同样问题了，最后你怎么解决的啊？你有原厂的线刷包的备份么？