OmegaTron
-
Posts
228 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by OmegaTron
-
-
Не так давно мой Омни II активно одолевали баги и дабы выяснить их причину надо было писать логи. Предложенный в данной теме syslog-ng меня не устроил перегруженностью и гемморойной настройкой и я решил прикрутить на Омни для сбора логов то же самое, что ранее использовал на смартфонах для ловли логов. А именно socat или netcat. Достаточно указать сам роутер в качестве приёмника логов и натравить socat/netcat (ставится отдельно) на прослушивание 514 порта и дело в шляпе. Есть правда небольшой нюанс - записанный лог не имеет форматирования и для приведения его в читабельный вид нужен редактор с поддержкой regexp'ов, через который в логе нужно заменить <[0-9]{1,3}>на "\n". Как вариант, можно прогнать через sed
cat syslog.txt|sed -r "s/<[0-9]{1,3}>/\n/g" > syslog_fix.txtВот мой велосипед
#!/bin/sh PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin start() { socat -u UDP-RECV:514 STDOUT >> /opt/var/log/syslog.txt & } stop() { killall socat } case "$1" in start) start ;; stop) stop ;; restart) stop sleep 3 start ;; *) echo "Usage: $0 {start|stop|restart}" ;; esacвместо socat можно использовать netcat (только полноценный)
nc -l -u -p 514 >> /opt/var/log/syslog.txt &
У такого решения есть ряд минусов и плюсов. Главный плюс - данный костыль прост как табуретка и требует минимальной настройки. Минусы - неформатированный лог, отсутствие загрузочной информации и пожалуй отсутствие ранжирования логов по датам. При желании это всё можно запилить, но я намеренно не стал усложнять скрипт ибо для моих нужд его с лихвой хватает. Надеюсь кому-нибудь такое решение пригодится. Если кто допилит - будет ещё лучше
-
3
-
-
15 часов назад, sergeyk сказал:
Есть ndmq.
Про ndmq я в курсе, но мне удобней использовать для этих целей curl - он универсальней ))) Но я говорил не о взаимодействии с cli извне устройства, а извне шелла т.е. внутри устройства так сказать. Судя по справке ndmc это не умеет - там только открытие сессии, версия и собственно справка.
Касательно включенных/выключенных устройств есть ещё проблема касающаяся варианта с 2-мя сетевыми картами (а у меня на десктопе их фактически 3, включая беспроводную, на буке - 2), что вкупе с несколькими устройствами делает ситуацию совсем печальной. Ежели бы можно было снять ограничение или хотя бы увеличить ограничение до 10 устройств - было бы замечательно.
-
3 часа назад, sergeyk сказал:
Отсутствием необходимости. Зачем писать журнал на разные устройства, которые еще и не работают постоянно?
Кому как, а я например отслеживаю syslog-активность за тем тем устройством, за которым работаю в данный моммент. Если в syslog начинает сыпаться слишком много, я начинаю проверять
3 часа назад, sergeyk сказал:show running-config
Кидать в консоль весь конфиг ради 3-х строчек ?
***
Хм, а бинарник cli (ndmc) поддерживает приём команд "извне" (всмысле из обычного шелла) ? Тогда бы можно было сообразить костыль
***
В целом можно сделать запрос к вебморде для смены активного получателя лога. Вот только есть в этой затее одно но - если активным будет несколько устройств, то получать его будет только то устройство, которое подало команду на получение последним (за вычетом 2-х устройств добавленных через шелл, одно из которых уже зарезервировано за самим роутером).
-
Я так понимаю, через cli список клиентов-получателей syslog'a посмотреть не выйдет ?
Чем обусловлено ограничение лога тремя получателями ? У меня 2 машины и бук, включаемые попеременно + смартфон + роутер сам на себя пишет лог. Т.е. финальное количество клиентов превышает 3 и приходится через cli менять получателей, если я не забываю об этом.
-
Обнаружил в выхлопе ifconfig отдельный петлевой интерфейс ezcfg0 с ip 78.47.125.180, я так понимаю, это костыль для редиректа с my.keenetic.net на роутер ? dns-сервер сервер отдаёт 78.47.125.180, а клиент переходя по нему попадает на роутер. Единственное, что не понял - к чему такие сложности, почему нельзя было обойтись записью в hosts ? Или расчёт на то, что конечный юзер может сменить в настройках подключения дефолтный dns, раздаваемый роутером + нет привязки к конкретной подсети ?
Теперь понятно, почему мне ранее про 78.47.125.180 говорили как про loopback - адрес и предлагали его использовать как альтернативу локалхосту при добавление правил сопоставления dns и адресов в CLI через команду ip host (а мне рвало шаблон от "белого" адреса и я из-за этого ломился на стандартный 80-й порт, хотя дефакто 78.47.125.180 равносилен дефолтному ip адресу роутера и надо было ломиться на те порты, которые мной же и были прописаны в роутере).
-
В последнюю неделю в лог стали сыпаться сообщения вида (мак один и тот же)
ЦитатаMar 17 13:55:00wmondWifiMaster0/AccessPoint0: (MT76x2) STA(xx:xx:xx:xx:xx:xx) blacklisted in MAC filter list.
Mar 17 17:15:20wmondCore::Syslog: last message repeated 278 times.я так понимаю, кто-то пытается сбрутить пароль, но получает отлуп ещё на начальном этапе от мак-фильтра ? Или же это чей то гаджет, будучи единожды "натравленным" на мою сеть, при потере своей упорно ломится ко мне ?
-
Не подскажете, чем прошивка с офф.сайта отличается от прошивки с keenopt ? Разница лишь в наличии поддержки opkg или есть какие-нибудь ещё отличия в виде наличия фиксов (если да, то каких - есть ли ченджлог) ? Судя по дате, прошивка с keenopt не слишком древняя.
-
1 час назад, Le ecureuil сказал:
Давайте сюда ваш селф-тест. Кто-то очень умный повесил на Home ip global с приоритетом, потому он тут и не показывается.
Это был точно не я - я даже логи PuTTY проверил на предмет подобного. А кроме меня доступа к роутеру ни у кого не было. Единственное объяснение, которое пока крутится - я мог что-то не то поменять в веб-морде при первой настройке, на сырой заводской прошивке, что после последующего апдейта дало такой эффект т.к. прошивка была переработана радикально по сравнению со стоком (либо что-то отвалилось при автоапдейте). Все действия в консоли у меня контролируются и логгируются.
1 час назад, Le ecureuil сказал:Начните с
> no interface Home ip globalКак ни странно, помогло. Спасибо. Селф-тест ещё нужен ? Проблема решена.
-
3 часа назад, Mamay сказал:
Покойники сами в гробу не умеют переворачиваться. Так и здесь. Видимо чьи-то шаловливые ручки в cli выпилили интерфейс Home...
Ещё как умеют - я не даром вспомнил автоапдейт, когда роутер переодически сам грузил прошивки. Единственное, я не помню, когда это возникло - или после первого обновления с заводской прошивки или в последующем процессе автоапдейтов.
Шаловливые ручки в CLI не лазили - интерфейс с именем "Home" в CLI на месте (и без проблем регулируется, о чём я писал выше). Да и раз уж на то пошло, ежели бы его не было, смог бы я тогда подключиться к роутеру ?
upd: Говорил же, что я что-то похожее на форуме видел, вот, нашёл - https://forum.keenetic.net/topic/2985-исчез-интерфейс
upd: Вот выхлоп CLI
(config)> show interface Home id: Bridge0 index: 0 type: Bridge description: LAN interface-name: Home link: up connected: yes state: up mtu: 1500 tx-queue: 1000 address: 192.168.1.101 mask: 255.255.255.0 uptime: 4974 global: yes defaultgw: no priority: 700 security-level: private mac: 00:00:00:00:00:00 auth-type: none bridge: interface, link = yes, inherited = yes: FastEthernet0/Vlan1 interface, link = yes: WifiMaster0/AccessPoint0 (config)>
MAC я убрал.
-
56 минут назад, Mamay сказал:
Попробуйте сбросить в default.
Да я потому с этой проблемой и тянул (ибо не слишком критично), что не хотел сбрасывть в дефолт т.к. влом всё настратвать заново т.к. при обратной подгрузке конфига всё вернётся назад (всмысле без сегмента). Потому и поинтересовался, встречался ли такой баг ранее (и как его лечили).
-
Собственно сабж. Проблема давняя и вылезла после какого-то обновления (возможно тогда, когда ещё работал автоапдейт) без каких либо действий с моей стороны.
Через CLI интерфейс виден и без проблем регулируется. Через веб-фейс - нет. Кто-нибудь с подобным сталкивался ? Вроде на форуме что-то подобное проскакивало, но не могу найти.
-
Le ecureuil, когда появится мануал - если не затруднит, маякните в данной теме или в ЛС, либо скажите, где его искать потом.
-
1 час назад, Padavan сказал:
Обычно это следствие того, что один из портов свитча не может отправить ни одного пакета. Так как всегда есть броадкаст и служебный мультикаст предназначенный для всех портов, то сначала забиваются очередь свитча, затем Frame Engine, затем софтовая очередь eth2 интерфейса.
Со стороны Омни или на крайняк компа (могу и его подоткнуть в свитч) это переполнение возможно отследить ? И если да, то как ?
1 час назад, Padavan сказал:Виновниками такого поведения часто бывают TV (и другие встройки) с Eth, они могут позволить поднять линк PHY, но не подняв свой MAC, в итоге данный Eth порт создает затор.
Свитч шарит WAN - там всего 3 кабеля - от провайдера, до Омни и до второго роутера. Скорей всего это wan омни т.к. за проверенным годами keenetic'ом такого не наблюдалось.
-
Уже долгое время где-то раз в месяц вылезает странный глюк, при котором мой Omni II перестаёт отвечать по LAN, хотя по WLAN остаётся доступен. При этом видно, что pppoe-сессия порвана и другие LAN устройства как с самого роутера, так и через WLAN недоступны. При этом, что интересно, на соседнем роутере pppoe-сессия тоже рвётся (у меня есть возможность поднимать 2 сессии за раз) и мультикаст от провайдера перестаёт идти. Обычно, для решения проблемы я просто вырубал по питанию сетевой фильтр, в который подключены свитч, который шарит WAN на второй роутер и Омни.
По началу я грешил на свитч и не особо заморачивался, ибо проблема вылезала редко. Но в этот раз я решил выкл/вкл свитч и посмотреть, что будет. После того, как я это проделал, на соседнем роутере pppoe-сессия поднялась и через пару минут снова отвалилась, после чего не поднималась. После того, как выкл/вкл по питанию и Омни и свитч, всё заработало, как ни в чём не бывало - роутер стал виден по lan и сам стал видеть lan-устройства (в том числе восстановилась сессия на втором роутере). Теперь вопрос - что ЭТО ? Как Омни умудряется влиять на свитч ?
В логах ничего криминального не было. Лишь упоминание, что упала pppoe-сессия и роутер её пытается поднять. Аптайм около суток. Наблюдаю проблему давно и на разных версиях прошивок.
-
37 минут назад, r13 сказал:
Там должна быть веб морда вашего кинетика.
Понятно. У меня её там нет
37 минут назад, r13 сказал:ЗЫ для ваших целей это все все равно мало подходит, так как количество записей статических хостов ограничено, мало что добавите
А сколько ? В принципе чуть позже запилю используемый на киннетике адблокер с /etc/hosts + рестарт dns-сервера, но есть небольшой список хостов, которые должны быть "железно" забанены, поэтому я встроенной функцией и интересуюсь )))
-
3 часа назад, r13 сказал:
Это адрес my.keenetic.net
есть на всех кинетиках.
И что там должно быть ? У меня там пустая страница (и таймаут при ручных запросах). Хотя возможно там было взаимодействие через dyndns или cifs - компоненты, которые я за ненадобностью вырубил (точнее не нужны встроенные решения без гибкой настройки).
У меня my.keenetic.net отдаёт 78.47.125.180, то же самое, что и whois сервисы.
-
11 час назад, r13 сказал:
Предложеный адрес с loopback интерфейса кинетика, так что вам вполне подойдет.
То ли лыжи не едут, то ли я ...
Вы о чём ? 78.47.125.180 - это внешний сервер, пингуемый как с Омни, так и с другого роутера, просто на иные запросы не отвечающий. С тем же успехом я могу зарядить любой другой не отвечающий на запросы адрес, вот только нет гарантий что позднее он не станет на них отвечать
-
25 минут назад, Le ecureuil сказал:
Попробуйте адрес 78.47.125.180.
С обычными ip-адресами проблем нет, по крайней мере, когда я добавлял рутрекер в список соотнесения всё прошло без проблем. А вот добавить что-то с адресом 127.0.0.1 или 0.0.0.0 не выходит.
***
Пока писал пост решил проверить, что это за адрес - оказалось там my.keenetic.net и по http/https он не отвечает. Получается вы предлагаете использовать его в качестве заглушки ? В целом костыль неплохой, но хотелось бы полноценного решения
-
ip host www.mmmmmmanyu.com 127.0.0.1
ip host www.mmmmmmanyu.com 0.0.0.0
-
В 22.02.2018 в 17:43, Padavan сказал:
Уточните, версия прошивки на которой это воспроизвелось v2.10.C.2.0-4?
Да.
-
Собственно сабж. Почему через функцию добавления доменного имени и адреса в таблицу DNS при использовании локалхоста или 0.0.0.0 (в CLI) я получаю отлуп ?
Эта опция при наличии возможности соотносить домен с локалхостом была бы хорошим подспорьем при локкинге рекламы/проблемных ресурсов без привлечения дополнительных средств.
-
Поправка, ребута не было - хлопнулась вафля - wi-fi сеть была, но к ней не было коннекта.
-
Сегодня проверяя логи обнаружил, что роутер перед тем как хлопнулся и ушёл в ребут успел наплевать в лог следующее
Feb 21 06:05:52 ndm: kernel: CPU 0 Unable to handle kernel paging request at virtual address 00000000, epc == 00000000, ra == 81415844 Feb 21 06:05:52 ndm: kernel: Oops[#1]: Feb 21 06:05:52 ndm: kernel: Cpu 0 Feb 21 06:05:52 ndm: kernel: $ 0 : 00000000 00000000 00000000 830a1b31 Feb 21 06:05:52 ndm: kernel: $ 4 : 000000c0 00000000 81e8a6a0 00000000 Feb 21 06:05:52 ndm: kernel: $ 8 : 830a1b60 830a1b31 00000018 140d0120 Feb 21 06:05:52 ndm: kernel: $12 : 02f25000 00000080 00000000 00800101 Feb 21 06:05:52 ndm: kernel: $16 : c0921000 00000000 c0921000 00000000 Feb 21 06:05:52 ndm: kernel: $20 : 100201c0 81d9f800 00000000 c0a91000 Feb 21 06:05:52 ndm: kernel: $24 : 00000008 8004c9e8 Feb 21 06:05:52 ndm: kernel: $28 : 81415888 81579bc8 00000000 81415844 Feb 21 06:05:52 ndm: kernel: Hi : 00009dbb Feb 21 06:05:52 ndm: kernel: Lo : 90ee9500 Feb 21 06:05:52 ndm: kernel: epc : 00000000 (null) Feb 21 06:05:52 ndm: kernel: Tainted: P O Feb 21 06:05:52 ndm: kernel: ra : 81415844 MiniportMMRequest+0x114/0x2e4 [mt76x2_ap] Feb 21 06:05:52 ndm: kernel: Status: 1100ec03 KERNEL EXL IE Feb 21 06:05:52 ndm: kernel: Cause : 10800008 Feb 21 06:05:52 ndm: kernel: BadVA : 00000000 Feb 21 06:05:52 ndm: kernel: PrId : 00019650 (MIPS 24KEc) Feb 21 06:05:52 ndm: kernel: Modules linked in: fastvpn(PO) hw_nat(O) mt76x2_ap(O) rtsoc_eth(PO) ip_set_hash_ip ip_set_hash_ipportip ip_set_hash_net ip_set_hash_ipport ip_set_hash_ipportnet ip_set_bitmap_port xt_set ip_set_bitmap_ipmac ip_set_hash_netiface ip_set_bitmap_ip ip_set_hash_netport ip_set_list_set usbextras(PO) nls_utf8 ip_set xt_IPMARK(O) nfsd xt_ACCOUNT(O) nls_cp1251 nfs usb_storage nfnetlink_log xt_DNETMAP(O) xt_length2(O) arptable_filter sd_mod ohci_hcd sr_mod nls_cp437 xt_DELUDE(O) xt_CHAOS(O) lockd auth_rpcgss sg ext4 xt_LOGMARK(O) nfnetlink_queue ebtable_broute xt_STEAL(O) nls_cp866 xt_ipp2p(O) xt_DHCPMAC(O) ebtable_filter jffs2 xt_psd(O) ebtable_nat ehci_hcd xt_TPROXY cifs xt_RAWNAT(O) xt_SYSRQ(O) xt_TARPIT(O) nf_conntrack_netlink usbcore ebt_redirect xt_geoip(O) xt_iprange xt_NOTRACK ipt_ULOG ip6t_rt xt_connbytes xt_addrtype xt_recent lzo_decompress ip6t_mh xt_string cdrom resetnds(PO) hmac ebt_dnat des_generic xt_iface(O) ebt_802_3 mtdoops_proc(O) nacct(PO) xt_comment nf_tproxy_c [...] Feb 21 06:05:52 ndm: kernel: Process RtmpMlmeTask (pid: 462, threadinfo=81578000, task=815b31d8, tls=00000000) Feb 21 06:05:52 ndm: kernel: Stack : 0002a56e 0002a56e 80300000 80056228 81d9f800 00000000 00000000 00000000 Feb 21 06:05:52 ndm: kernel: 00000000 00000000 00000000 00000000 802f8138 830a1a00 814a0e80 00000000 Feb 21 06:05:52 ndm: kernel: 81e8a6a0 00000001 00000000 00000000 00000001 c09c9c28 c0924610 00000000 Feb 21 06:05:52 ndm: kernel: 00090000 81579cb8 81579e08 00000000 c0921000 8146d11c c0921000 0002a56e Feb 21 06:05:52 ndm: kernel: 00000009 000000b9 ffffffff 81579e0c 00000003 81579e08 00000003 81579cb8 Feb 21 06:05:52 ndm: kernel: ... Feb 21 06:05:52 ndm: kernel: Call Trace: Feb 21 06:05:52 ndm: kernel: [<80056228>] clockevents_program_event+0x80/0x23c Feb 21 06:05:52 ndm: kernel: [<8146d11c>] APPeerProbeReqAction+0x794/0xe28 [mt76x2_ap] Feb 21 06:05:52 ndm: kernel: [<8148ffff>] ClonePacket+0x4b/0x60 [mt76x2_ap] Feb 21 06:05:52 ndm: kernel: [<80049606>] enqueue_task+0x5a/0x64 Feb 21 06:05:52 ndm: kernel: [<80010108>] apply_r_mips_lo16_rel+0x0/0x114 Feb 21 06:05:52 ndm: kernel: [<8140fffc>] MlmeHandler+0x2f0/0x638 [mt76x2_ap] Feb 21 06:05:52 ndm: kernel: [<814901cc>] __RtmpOSTaskWait+0xd4/0x128 [mt76x2_ap] Feb 21 06:05:52 ndm: kernel: [<8004c9e8>] dequeue_task_fair+0x0/0x11c Feb 21 06:05:52 ndm: kernel: [<80282d38>] __schedule+0x268/0x500 Feb 21 06:05:52 ndm: kernel: [<8141033c>] MlmeHandler+0x630/0x638 [mt76x2_ap] Feb 21 06:05:52 ndm: kernel: [<81410278>] MlmeHandler+0x56c/0x638 [mt76x2_ap] Feb 21 06:05:52 ndm: kernel: [<81410278>] MlmeHandler+0x56c/0x638 [mt76x2_ap] Feb 21 06:05:52 ndm: kernel: [<800404ac>] kthread+0x90/0x98 Feb 21 06:05:52 ndm: kernel: [<8000b4d8>] kernel_thread_helper+0x10/0x18 Feb 21 06:05:52 ndm: kernel: [<8004041c>] kthread+0x0/0x98 Feb 21 06:05:52 ndm: kernel: [<8000b4c8>] kernel_thread_helper+0x0/0x18 Feb 21 06:05:52 ndm: kernel: Feb 21 06:05:52 ndm: kernel: Feb 21 06:05:52 ndm: kernel: Code: (Bad address in epc) Feb 21 06:05:52 ndm: Core::Syslog: last message repeated 2 times. Feb 21 06:05:52 ndm: kernel: ---[ end trace 3ee93193f0d52bc0 ]---
-
В 16.02.2018 в 03:17, Le ecureuil сказал:
Вам слово netlink о чем-нибудь говорит?
Нет. Т.е. объяснения для дилентантов не будет ? Хотя бы в общих чертах ?)
Unable to handle kernel paging request at virtual address 163cffac, epc == 80183de4, ra == 80183d70
in Обмен опытом
Posted · Edited by OmegaTron
В очередной раз сев за комп обнаружил валящийся в syslog лог. Полез в веб-морду - ожидаемо зависла. Разбираться не стал, ребутнул через ssh. Сегодня только дошли руки посмотреть, что же там роутер накидал в лог
И так вплоть до ребута.
Вот что было при обращении к веб-морде
Ну и на закуску, сообщение о неясном баге, датированное сегодняшним днём (ночью)
Прошивка 2.11.C.0.0-2