Self-hosting address books

I wanted to self-host a server to sync my contacts across devices. One that uses an open protocol (CardDAV) and easy to self-host. Radicale was very easy to set up on Arch, but davx5 client (Android) couldn't sync the changes. Xandikos works flawlessly in combination with nginx. The package is in Arch repos but required some assembly:

# (as root)
mkdir /var/lib/xandikos /etc/xandikos
chown xandikos:xandikos /var/lib/xandikos
useradd -U -s /usr/bin/nologin xandikos
htpasswd -c /etc/xandikos/htpasswd usr

/etc/systemd/system/xandikos.service, ugly hack here because Xandikos can't use an existing socket:

[Unit]
Description=Xandikos CalDAV/CardDAV server
After=network.target
[Install]
WantedBy=multi-user.target
[Service]
RuntimeDirectory=xandikos
RuntimeDirectoryMode=0770
User=xandikos
Group=http
ExecStart=/usr/bin/xandikos \
  -d /var/lib/xandikos \
  --current-user-principal=/usr \
  -l /run/xandikos/socket
ExecStartPost=/usr/bin/sh -c 'sleep 2; chmod g+w /run/xandikos/socket'
Restart=on-failure
KillSignal=SIGQUIT
Type=simple

/etc/nginx/sites-available/xandikos:

upstream xandikos {
    server unix:/run/xandikos/socket; # nginx will need write permissions here
}
server {
    server_name home-dav;
    # Service discovery, see RFC 6764
    location = /.well-known/caldav {
        return 307 $scheme://$host/user/calendars;
    }
    location = /.well-known/carddav {
        return 307 $scheme://$host/user/contacts;
    }
    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_redirect off;
        proxy_buffering off;
        proxy_pass http://xandikos;
        auth_basic "Login required";
        auth_basic_user_file /etc/xandikos/htpasswd;
    }
    listen 192.168.2.1:8099;
}

Add this line to nftables ruleset to allow sync on LAN only:

tcp dport 8099 ip saddr { 192.168.2.0/24 } ip daddr 192.168.2.1 accept comment "Accept connections to xandikos behind nginx"

To sync to local directories I use vdirsyncer, on Android - davx5 (in F-Droid repos).

RockPro64: booting OS from SATA, installing Arch ARM

If U-boot problems with RockPro64 are fixed then most of this cumbersome setup will become unnecessary and this article will get 5 times shorter. Right now it might be easier to use this fork, author claims SATA support (I didn't try it). I chose upstream U-boot to send bugs to developers.

Currently the master branch of U-boot has 2 problems with RockPro64 - SATA doesn't start and the board is not booting since commit 3ae64582, hangs after loading the kernel. Wrote to developers about the second issue, there seems to be some interest. If it's fixed I'll report SATA issue next. There is a patch with PCIe code from OpenBSD, but the description is not encouraging.

So right now booting upstream U-boot is rather tricky:

  • U-boot is on SD card
  • There is a small flash drive in USB2 port with ext4 filesystem to store /extlinux/extlinux.conf, kernel and initrd
  • Other partitions (/, swap, /home etc) are on SATA devices

Commands below are for Arch or Parabola on amd64. There are cross-compilation packages in Arch repos - let's install them:

# pacman -S arm-none-eabi-gcc aarch64-linux-gnu-gcc dtc

Download latest ATF release (currently arm_cca_v0.3), remove binary files and build:

curl -O https://codeload.github.com/ARM-software/arm-trusted-firmware/tar.gz/refs/tags/arm_cca_v0.3
tar -xzf arm_cca_v0.3
cd arm-trusted-firmware-*
find . -name '*.bin' -exec rm -vf '{}' \;
make realclean
make CROSS_COMPILE=aarch64-linux-gnu- PLAT=rk3399
cd ..

Now we can build U-boot 2020.07, to boot from SD we need u-boot-rockchip.bin:

curl -O https://ftp.denx.de/pub/u-boot/u-boot-2020.07.tar.bz2
tar -xjf u-boot-2020.07.tar.bz2
cd u-boot-2020.07/
export BL31=../arm-trusted-firmware-*/build/rk3399/release/bl31/bl31.elf
export CROSS_COMPILE=aarch64-linux-gnu- CC=aarch64-linux-gnu-gcc
make mrproper
make rockpro64-rk3399_defconfig
make

A convenient distro to get started is Armbian. Download Bullseye from here, write it to SD card (/dev/sde here, needs to be 4Gb or larger):

unxz -dc Armbian_21.08.1_Rockpro64_bullseye_current_5.10.60.img.xz > /dev/sde

Boot RockPro64 with it, download ArchLinux ARM "Generic" root tarball from here. Create a 20Gb partition on SATA device, mount it to /mnt, unpack Arch there:

tar -xzf ArchLinuxARM-aarch64-latest.tar.gz -C /mnt

I wrote the following steps from memory, please contact me if something doesn't work, I'll try to fix it. Mount the filesystem on USB flash drive to /mnt_usb, move boot files from SATA to USB so that U-boot can see them:

mkdir /mnt_usb/boot_arch
cp -r /mnt/boot/* /mnt_usb/boot_arch/
lsblk --fs -oMOUNTPOINTS,UUID|awk '/^\/mnt_usb\s/ {print $2}' # UUID_USB, see below

Add entries to /etc/fstab: 1) to mount the filesystem on USB and 2) to bind the boot_arch directory on USB filesystem to /boot so that pacman uses it during kernel upgrades:

UUID=<UUID_USB> /bootUSB ext4 defaults,noatime 0 1
/bootUSB/boot_arch /boot    none    bind 0 0

Add Arch boot entry to extlinux/extlinux.conf on USB filesystem using PARTUUID of SATA partition (get it with lsblk -o+PARTUUID):

timeout 60
menu title Muh boot options
default Arch_Linux_SSD
label Arch_Linux_SSD
  kernel /boot_arch/Image
  append root=PARTUUID=111111-1111-111 nowatchdog console=ttyS0,115200n8 console=tty1 rootwait rw earlyprintk LANG=en_US.UTF-8
  fdtdir /boot_arch/dtbs
  initrd /boot_arch/initramfs-linux.img

Write U-boot to SD card, if you have a spare one (any size) - use it so you will still have a working one with Armbian. In this example SD card is /dev/sde, check it on your PC with lsblk:

dd if=/dev/zero of=/dev/sde bs=4096 count=2600
dd if=/path/u-boot-git/u-boot-rockchip.bin of=/dev/sde seek=64
sync

Insert it into RockPro64, power on - if all went well you'll see U-boot 2020.07 and Arch will boot from SSD. Add pacman Arch ARM keys as described here.

Download linux-libre-firmware from Parabola repo, install it instead of linux-firmware:

RemoteFileSigLevel = Never # in /etc/pacman.conf
pacman -U https://www.parabola.nu/packages/libre/x86_64/parabola-keyring/download
RemoteFileSigLevel = Required DatabaseOptional # in /etc/pacman.conf
pacman -U linux-libre-firmware-1:1.4-1-any.pkg.tar.xz

I added -mtune=cortex-a72.cortex-a53 to CFLAGS in /etc/makepkg.conf so GCC optimizes makepkg-built packages for this CPU architecture.

What works:

  • Bluetooth (headphones)
  • 1080p video playback
  • WiFi 802.11n Access Point
  • Sharing Internet connection via 1 Gbit/s cable (crossover)
  • Battle for Wesnoth: it's a big project and it's not in Arch ARM repos, so I decided to build it, see if it'll work on aarch64. Works like a charm: asp export wesnoth ; cd wesnoth ; sed -i 's/^arch=.*/arch=(aarch64)/' PKGBUILD ; makepkg, profit. Thanks to Wesnoth developers for portable code. Made a thread about it on Arch ARM, if I have time will make a github PR to add Wesnoth to Community repo, it looks simple enough
  • All the usual software I use on a home PC

Next on the list - linux-libre. I'll have to either build it for Arch/aarch64 or switch to a distro where it's already packaged. This will take some time.

RockPro64: загрузка ОС с SATA, ставим Arch ARM

Если проблемы U-boot с RockPro64 исправят, то возня описанная ниже станет не нужна и этот пост сократится раз в 5. Сейчас думаю проще воспользоваться этой форкой, там заявлена поддержка SATA (я не пробовал). Я выбрал повозиться с апстримом чтобы заслать баги разработчикам.

Сейчас в master ветке U-boot есть 2 проблемы с RockPro64 - не стартует SATA и не идёт загрузка после коммита 3ae64582, виснет сразу после загрузки ядра. Про загрузку написал разработчикам, вроде заинтересовались. Если починят, будет иметь смысл репортить SATA. Под это есть патч с кодом PCIe взятым из OpenBSD, но описание не внушает уверенности.

Поэтому пока схема использования апстримового U-boot довольно мудрёная:

  • U-boot записан на SD карту
  • В USB2 порт воткнута флешка с ext4 разделом для хранения /extlinux/extlinux.conf, ядра и initrd
  • Все остальные разделы (/, swap, /home и т.п.) - на SATA устройствах

Команды ниже - для Arch Linux или Parabola на amd64. В репозиториях арча есть пакеты для кросс-компилирования - ставим:

# pacman -S arm-none-eabi-gcc aarch64-linux-gnu-gcc dtc

Качаем последний релиз ATF (сейчас arm_cca_v0.3), удаляем бинарные файлы и собираем:

curl -O https://codeload.github.com/ARM-software/arm-trusted-firmware/tar.gz/refs/tags/arm_cca_v0.3
tar -xzf arm_cca_v0.3
cd arm-trusted-firmware-*
find . -name '*.bin' -exec rm -vf '{}' \;
make realclean
make CROSS_COMPILE=aarch64-linux-gnu- PLAT=rk3399
cd ..

Теперь можно собрать U-boot 2020.07, для загрузки с SD нужен файл u-boot-rockchip.bin:

curl -O https://ftp.denx.de/pub/u-boot/u-boot-2020.07.tar.bz2
tar -xjf u-boot-2020.07.tar.bz2
cd u-boot-2020.07/
export BL31=../arm-trusted-firmware-*/build/rk3399/release/bl31/bl31.elf
export CROSS_COMPILE=aarch64-linux-gnu- CC=aarch64-linux-gnu-gcc
make mrproper
make rockpro64-rk3399_defconfig
make

Удобный для начала работы дистрибутив - Armbian. Скачиваем Bullseye вариант отсюда, записываем на SD карту (здесь /dev/sde, нужна минимум 4Gb):

unxz -dc Armbian_21.08.1_Rockpro64_bullseye_current_5.10.60.img.xz > /dev/sde

Загружаем с неё RockPro64, качаем ArchLinux ARM "Generic" root tarball отсюда. Делаем 20Gb раздел на SATA диске, монтируем в /mnt, распаковываем туда:

tar -xzf ArchLinuxARM-aarch64-latest.tar.gz -C /mnt

Дальше писал по памяти, если что-то не работает - пишите, поправлю. Монтируем раздел на USB флешке в /mnt_usb, переносим туда загрузочные файлы с раздела на SATA чтобы U-boot их увидел.

mkdir /mnt_usb/boot_arch
cp -r /mnt/boot/* /mnt_usb/boot_arch/
lsblk --fs -oMOUNTPOINTS,UUID|awk '/^\/mnt_usb\s/ {print $2}' # UUID_USB, см. ниже

Добавляем в /etc/fstab: 1) монтирование USB раздела и 2) bind директории boot_arch на флешке в /boot чтобы при обновлениях pacman записывал туда новые версии ядра+initrd:

UUID=<UUID_USB> /bootUSB ext4 defaults,noatime 0 1
/bootUSB/boot_arch /boot    none    bind 0 0

Добавляем загрузку Арча в extlinux/extlinux.conf на USB флешке, подставляя PARTUUID раздела на SATA из вывода lsblk -o+PARTUUID:

timeout 60
menu title Muh boot options
default Arch_Linux_SSD
label Arch_Linux_SSD
  kernel /boot_arch/Image
  append root=PARTUUID=111111-1111-111 nowatchdog console=ttyS0,115200n8 console=tty1 rootwait rw earlyprintk LANG=en_US.UTF-8
  fdtdir /boot_arch/dtbs
  initrd /boot_arch/initramfs-linux.img

Записываем U-boot на SD карту, если есть лучше взять вторую, оставив на всякий случай рабочую c Armbian. В этом примере SD карта - /dev/sde, проверьте у себя с помощью lsblk:

dd if=/dev/zero of=/dev/sde bs=4096 count=2600
dd if=/path/u-boot-git/u-boot-rockchip.bin of=/dev/sde seek=64
sync

Вставляем в RockPro64, загружаемся - должны увидеть версию U-boot 2020.07 и загрузку Арча с SSD. Добавляем pacman ключи Arch ARM как описано здесь.

Качаем пакет linux-libre-firmware из Parabola репозитория, ставим вместо linux-firmware:

RemoteFileSigLevel = Never # in /etc/pacman.conf
pacman -U https://www.parabola.nu/packages/libre/x86_64/parabola-keyring/download
RemoteFileSigLevel = Required DatabaseOptional # in /etc/pacman.conf
pacman -U linux-libre-firmware-1:1.4-1-any.pkg.tar.xz

Я добавил -mtune=cortex-a72.cortex-a53 в CFLAGS в /etc/makepkg.conf чтобы GCC оптимизировал пакеты собранные makepkg под эту архитектуру.

Что работает:

  • Bluetooth (наушники)
  • Видео 1080p
  • WiFi 802.11n в режиме Access Point
  • Раздача интернета по 1 Gbit/s кабелю обжатому кроссовером
  • Battle for Wesnoth: большой проект, отсутствует в репозиториях - решил собрать, посмотреть взлетит ли на aarch64. Взлетело сразу: asp export wesnoth ; cd wesnoth ; sed -i 's/^arch=.*/arch=(aarch64)/' PKGBUILD ; makepkg, профит. Спасибо разработчикам за портабельный код. Написал на форум Arch ARM, если руки дойдут сделаю PR на github на добавление Wesnoth в репозиторий Community, вроде несложно.
  • Весь софт который я обычно использую

Дальше - linux-libre. Либо собирать под Арч/aarch64, либо переходить на дистрибутив где уже упаковано.