Илдар

Известно, что в отличие от многих других сайтов, api.github.com разрешает доступ к себе ТОЛЬКО (не ниже) по TLS 1.2 Пример PHP скрипта, генерирующий ошибку: <?php $arr_hosts = array( 'yandex.ru' ,'api.github.com' ); foreach($arr_hosts as $host){ print "check $host:<br/>\r\n"; $fp = stream_socket_client("tlsv1.2://$host:443", $errno, $errstr, 30); if (!$fp) { die("Unable to connect: $errstr ($errno)"); } $header = "GET / HTTP/1.0\r\nHost: $host\r\nAccept: */*\r\n\r\n"; print $header; fwrite($fp, $header); if (!feof($fp)) { echo fgets($fp, 1024); } fclose($fp); } ?> Выдаёт ошибку "error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version" : учитывая, что curl работает корректно curl https://api.github.com/repos/danog/MagicalSerializer/zipball/87b6ed05a86021e9364f31133089bb83980d5e24 Поставил на десктоп PHP 7.2.22, там тестовый скрипт отрабатывает без ошибок. , могу предположить что PHP как-то криво откомпилирован, либо его версия под линукс работает некорректно. Что тут можно сделать?

круто, спасибо.

Что ж вы раньше не сказали? На другой порт - насколько я понимаю кинетик тогда сам перестанет обновлять свой сертификат, оно же по 80 порту только обновляется.

да уж, пока пришлось самому выпустить. certbot не ставится, поэтому ставим acme.sh https://github.com/Neilpang/acme.sh acme не ставится, т.к. ожидает наличия /urs/bin/env , поэтому ставим с мучениями: opkg install socat 1. скачать архив: curl https://github.com/Neilpang/acme.sh/archive/master.tar.gz > master.tar.gz tar xzf master.tar.gz 2. cd acme.sh-master cd acme.sh-master 3. заменим все #!/usr/bin/env sh на #!/opt/bin/sh export INSTALLONLINE= find . -name "*.sh" -type f -exec sed -i 's/#!\/usr\/bin\/env sh/#!\/opt\/bin\/sh/g' {} + 4. ставим ./acme.sh --install 5. переводим веб-интерфейс кинетика на 81 порт 6. пробрасываем 80 порт снаружи внутрь 7. выпускаем сертификат export DOMAIN=myrouter.keenetic.link ./acme.sh --issue --standalone -d $DOMAIN --debug 8. убираем проброс порта 80 9. возвращаем веб-интерфейс кинетика на 80 порт

Уважаемые кинетикосоздатели, озвучьте хотя бы политику: например, ключи прячутся и вы не считаете правильным, чтобы сторонний софт на кинетике им пользовался. А то я пока жду, а мне надо что-то делать, видимо lets encrypt-бота ставить придётся, тогда видимо сертификат встроенный устареет, что не есть хорошо.

Добрый день. Нужно поднять свой https-сервер на кинетике. Порт например 3000 и чтобы он был доступен из интернета: https://my_router.keenetic.link:3000 Так вот, для https сертификат и приватный ключ - откуда брать? Полагаю те же, которыми кинетик шифрует трафик своего веб-интерфейса. Т.е есть какое-то хранилище сертификатов у него (оно скрыто или открытые файлы?). Как к ним добраться, где они лежат?

1. перегрузить кинетик 2. законнектиться без проблем, поработать, отконнектиться. 3. попробовать законнектиться через некоторое количество времени (пока не понял точно от чего зависит) - "от сервера не получен отклик", при этом к нему можно подключиться по IPSec через Shrew VPN client спасёт только перегрузка кинетика, перегрузка винды не помогает. Giga 2.13.C.0.0-3

Вот и у меня появился NAS двухпортовый, и возник закономерный вопрос: а поддерживает ли один из самых крутых и современных роутеров эту фичу? Оказалось, что нет Двухпортовые NASы идут в массы.

хотя в принципе они у вас есть наверное и так, встроенные шифровальщики. для шифровки вай-фай трафика. только ведь не подойдут.

точно, это же аппаратный шифровальщик придётся встраивать. ибо с битлокер-диском, припоминается мне, даже стационарная виндоус медленнее гораздо работает.

Если диск подключен к роутеру и используется как домашний сетевой, то там хранится всякое важное. Например сканы документов, сведения об аккаунтах. Если диск умирает, то по гарантии отправляется изготовителю, и я не уверен, что эта информация потом не будет использована третьими лицами. Т.е. хочется чтобы роутер поддерживал диски NTFS с битлокер, либо что-то иное юниксовое, в настройках подключения диска можно было задать ключ и т.п., чтобы в случае смерти диска, быть спокойным за то, что данные с него не уплывут. Роутер должен прозрачно для юзера всё делать - один раз настроил диск, он его запомнил и далее при подключениях-отключениях автоматом монтировал с расшифровкой. Есть что-то подобное уже в роутере, или это нужно запросить новую функциональность в новых версиях прошивки? giga kn-1010

ставится конфиг /opt/etc/lighttpd/conf.d/20-auth.conf этот конфиг, в отличие от например 20-authn_file.conf , не содержит строки загрузки модуля, поэтому при настройке htdigest авторизации получаем ошибку: 2018-07-06 15:55:46: (server.c.1441) WARNING: unknown config-key: auth.backend (ignored) 2018-07-06 15:55:46: (server.c.1441) WARNING: unknown config-key: auth.require (ignored) 2018-07-06 15:55:46: (server.c.1441) WARNING: unknown config-key: auth.backend (ignored) 2018-07-06 15:55:46: (server.c.1441) WARNING: unknown config-key: auth.require (ignored) Если добавить в конфиг 20-auth.conf вручную строку server.modules += ( "mod_auth" ) , то ошибок нет. Мне думается, если я устанавливаю модуль авторизации, то в конфиге уже должно быть его подключение?

ничего не распутывается: ~ # opkg whatdepends readline Root set: What depends on root set ~ #

Дано: данный магазин в приложении телеграм каждый день даёт 20% скидку на рандомные 6 продуктов, если эту скидку попросить. Имеется 2 телефона на семью с двумя симками, по одной скидочной карте на каждую симку, итого 4 аккаунта и потенциально 24 продукта с 20% скидкой. Там же в приложении можно выбрать неугодные категории, т.о. потенциально скидки как раз будут даваться на то, что необходимо. Автоматизируем. Каждое утро должен присылаться список продуктов со скидкой на почту. Общаться по телеграму придётся с ботом, мы должны быть инициатором общения, поэтому простое решение - телеграм бот-API - не подходит. Ставим полный PHP-клиент MadelineProto. Сначала нужно установить и настроить связку lighttpd + php, в php настроить отправку почты. После этого: 1. настройка php opkg install php7-mod-xml php7-mod-openssl php7-mod-mbstring php7-mod-gmp php7-mod-curl opkg install php7-mod-phar php7-mod-zip opkg install php7-fpm php7-cli opkg install php7-mod-json opkg install php7-mod-dom 2. python opkg install python3 3. make directory mkdir /opt/share/www/tg cd /opt/share/www/tg 4. git opkg install git git-http 5. install composer https://getcomposer.org/download/ /opt/bin/php-cli -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" /opt/bin/php-cli -r "if (hash_file('SHA384', 'composer-setup.php') === '544e09ee996cdf60ece3804abc52599c22b1f40f4323403c44d44fdfdd586475ca9813a858088ffbc1f233e9b180f061') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;" /opt/bin/php-cli composer-setup.php /opt/bin/php-cli -r "unlink('composer-setup.php');" 6. создадим алиас на компосер alias composer='/opt/bin/php-cli composer.phar' 7. get MadelineProto git clone https://github.com/danog/MadelineProto.git содержимое папки MadelineProto вырезать на уровень выше папку MadelineProto удалить 8. composer update 9. рестарт сервера /opt/etc/init.d/S80lighttpd restart 10. настроить на роутере IP 6to4 tunnel по инструкции, иначе сервера заблокированы доблестными борцами с террором. https://help.keenetic.com/hc/ru/articles/213968529-Настройка-туннельного-подключения-IPv6-6to4 11. первая засада: php-cli скомпилирован без поддержки readline. Процедура readline используется скриптом tg/tests/testing.php для первичной настройки (авторизации) и сохранения файла соединения с сервером телеграм, поэтому я п.п 1-9 повторяю на стационарном компе с установкой обычного php 12. заходим на https://my.telegram.org/apps и регистрируем под свой аккаунт новое приложение. Тип - web, остальное неважно. После нажатия кнопки регистрации появятся два поля - appl_id & appl_hash 13. на стационарном компе запускаем tg/tests/testing.php cd tg php-cli tests/testing.php На вопрос скрипта, вручную или автоматически задать настройки appl_id, говорим, что вручную. Даём скрипту appl_id & appl_hash из п.12 Далее следуют долгие процедуры установления коннекта, запроса вашего номера телефона и кода подтверждения, результатом которых будет появление файлов: tg/testing.madeline tg/testing.madeline.lock 14. переименовываем файлы из п.13 например так: tg/mts.madeline tg/mts.madeline.lock 15. при необходимости п.п. 13-14 повторяем для другого номера телефона 16. кладём файлы из п.14 в папку роутера /opt/share/www/tg 17. кладём файл tg_vksvll_any.php (приложен к этому сообщению) в папку роутера /opt/share/www/tg tg_vksvll_any.php 18. в файле tg_vksvll_any.php меняем настройки (имена файлов из п.14, почтовые адреса получателя и отправителя) на свои 19. выполняем cd /opt/share/www/tg && /opt/bin/php-cli /opt/share/www/tg/tg_vksvll.php и скорее всего у вас ничего не получится, если вы не настроили отправку почты из php После корректной настройки и установки на график каждое утро в почту приходит такое:

не силён в этой теме, вроде как автор entware некто падаван (?), а репозиторий пакетов - пакеты специально компилятся под роутеровскую архитектуру, или что-то дебиановское подтягивается? Если конкретно, то мне интересно, почему по-умолчанию установлен пакет readline (может как зависимость от пхп или чего другого поставился), но php(7)-cli скомпилирован без этой опции?

задания есть в /opt/etc/crontabs, иначе этот вопрос меня не волновал бы :) Либо я вас не понял. да, в этом и вопрос. Наверное нужно сделать чтобы эти каталоги создавались сразу при установке OPKG, раз без них крон не работает?

Почему-то не работает. в процессах его нет. При запуске crond в логе появляется: can't change directory to '/opt/var/spool/cron/crontabs': No such file or directory после создания вручную пути /opt/var/spool/cron/crontabs, crond запустился (висит в списке процессов) Вопрос в том, почему оно сразу не работает?

точно, заработало. #!/bin/sh insmod /lib/modules/3.4.113/cifs.ko mkdir /tmp/mnt/1TB mount -t cifs //192.168.1.2/1tb /tmp/mnt/1TB -o username=guest

вот настройки кинетик2 (192.168.1.1) , полагаю, что включен:

дано: 1. На кинетик1 расшарен диск 2. на кинетик2 нужно примонтировать его к ФС но как? не вижу в списке доступных ни cifs, ни nfs: ~ # cat /proc/filesystems nodev sysfs nodev rootfs nodev bdev nodev proc nodev tmpfs nodev sockfs nodev pipefs nodev anon_inodefs nodev devpts squashfs nodev ramfs nodev mtd_inodefs fuseblk nodev fuse nodev fusectl nodev usbfs nodev jffs2 tntfs tfat ext3 ext2 ext4 thfsplus nodev rpc_pipefs nodev nfsd iso9660 соответственно получаю: ~ # mount -t cifs //192.168.1.2/1tb/fotos /tmp/mnt/photos -o username=guest mount: mounting //192.168.1.2/1tb/fotos on /tmp/mnt/photos failed: No such device ~ # mount.nfs 192.168.1.2:/1tb/fotos /tmp/mnt/photos -o username=guest mount.nfs: No such device

понял в чём дело. в инструкции не хватает 4 пункта - после всех настроек, "извлечь" диск через админку, физически вытащить его и опять вставить. навела на мысль инфа от zyxmon: "Once the opkg disk is configured and the storage is attached" оставалось создать событие "storage is attached", чего я и сделал.

1. да, в скриншоте это видно. 2. разумеется да. 3. попровал - результат такой же: (config)> opkg disk router Opkg::Manager: Disk is set to: router. (config)> system configuration save Core::ConfigurationSaver: Saving configuration... (config)> И в логе после этого пусто.

видимо в мобильных версиях форума всё отображаемое режется в первом посте я дал ссылку на инструкцию, вот она: forum.keenetic.net/topic/4299-entware/ что делаю: 1. на диске с ext3 создал папку install (через проводник виндоус по адресу \\192.168.1.1\router ) 2. скачал и положил в эту папку файл mipsel-installer.tar.gz 3. в админке роутера во вкладке OPKG указываю этот диск, жму кнопку "сохранить" может, этому файлу нужно исполняемые права как-то задать, либо ещё что подобное?

Keenetic Ultra