Jump to content

gonsalez

Forum Members
  • Posts

    36
  • Joined

  • Last visited

Everything posted by gonsalez

  1. После обновления до 2.3.13-1, dovecot перестал работать. Разбирался долго, поэтому оставлю для истории... Ошибка: imap-login: Error: Failed to initialize SSL server context: Can't load SSL certificate (ssl_cert setting): error:25066067:DSO support routines:dlfcn_load:could not load the shared library: filename(libz.so): libz.so: cannotopen shared object file: No such file or directory, error:25070067:DSO support routines:DSO_load:could not load the shared library: user=<>, ... Как я понял, теперь login сервисы запускаются в chroot режиме и путь до сертификата из конфигурации становится неактуальным. Для исправления мне хватило следующих настроек в конфигурации: service anvil { chroot = } service imap-login { chroot = } service pop3-login { chroot = } Наверное это не слишком хорошо с точки зрения безопасности, но дальше копать не стал, не судите строго. Ж-)
  2. По второй ошибке dmesg выдает следующее: do_page_fault(): sending SIGSEGV to asterisk for invalid read access from 00000000 epc = 76b34540 in libc-2.27.so[76aad000+17a000] ra = 756eb6f0 in chan_dongle.so[756e8000+3c000] Библиотеку libc-2.27.so нашел в двух местах. Имя файла совпадает, а размер отличается. Первый файл из пакета gcc: opkg files gcc | grep libc-2.27.so /opt/lib/gcc/mipsel-openwrt-linux-gnu/7.4.0/libc-2.27.so Второй из пакета libc: opkg files libc | grep libc-2.27.so /opt/lib/libc-2.27.so Временное обходное решение - восстановить модуль chan_dongle.so из архивного пакета. Посоветуйте, куда копать дальше?
  3. По первой проблеме признали ошибку. Чем все закончится пока не понятно.
  4. Пакеты обновлялись массово через opkg update/upgrade. Выборочная переустановка не помогла Ж-( Похоже, что исходный код живет тут. Попробую зарегистрировать инциденты.
  5. Здравствуйте! Обновил пакеты asterisk16XX и asterisk16-chan-dongle - 2020-05-28-328b2b7d-2. После этого вылезли следующие проблемы: 1) Ответ на USSD запрос возвращается пустышкой, без текста. [dongle-incoming-ussd] exten => ussd,1,Noop(Incoming USSD: ${USSD} ${USSD_BASE64}) exten => ussd,n,Hangup() [Sep 18 11:51:20] NOTICE[26464]: at_response.c:268 at_response_ok: [gsm1] Successfully sent USSD 0x76602ad8 [gsm1] USSD DCS=2 (0: gsm7, 1: ascii, 2: ucs2) [gsm1] Got USSD type 0 'USSD Notify': '' -- Executing [ussd@dongle-incoming:1] NoOp("Local/ussd@dongle-incoming-00000000;1", "Incoming USSD: AAAAAAAAAAAAAAAAAAA=") in new stack ... 2) Функция DongleSendSMS в диалплане срубает asterisk напрочь [messages] exten => _X.,1,NoOp("${EXTEN} ${MESSAGE(body)}") exten => _X.,n,DongleSendSMS(gsm1,${EXTEN},"${MESSAGE(body)}") exten => h,n,Hangup() Asterisk Ready. -- Executing [+79161234567@messages:1] NoOp("Message/ast_msg_queue", ""+79161234567 456"") in new stack -- Executing [+79161234567@messages:2] DongleSendSMS("Message/ast_msg_queue", "gsm1,+79161234567,"456"") in new stack gate*CLI> Disconnected from Asterisk server Asterisk cleanly ending (0). Executing last minute cleanups Asterisk ending (0). Если отправлять SMS через CLI - dongle sms, сообщение уходит без ошибок. Подскажите, где посмотреть исходный код пакета asterisk16-chan-dongle и кому можно пожаловаться? Ж-)
  6. Здравствуйте! Пытаюсь объединить два блочных устройства в одно виртуальное при помощи утилиты dmsetup из пакета lvm2. На выходе получаю: ~ # dmsetup create /dev/vdisk --table /opt/etc/dmtable /dev/mapper/control: open failed: No such device Failure to communicate with kernel device-mapper driver. Check that device-mapper is available in the kernel. Incompatible libdevmapper 1.02.169 (2020-02-11) and kernel driver (unknown version). Command failed. Устройство control вроде присутствует: ~ # ls /dev/mapper control Системная компонента "Модули ядра поддержки файловых систем" установлена. Ткните мордой лица, что я не так делаю? Роутер Giga (KN-1010), прошивка 3.4.12.
  7. Я вот о чем подумал... Прозрачное перенаправление наверное не очень хорошая идея с точки зрения анонимности. Любая внешняя ссылка на ресурсе i2p раскрывает точку входа в Интернет. Поэтому пусть уж мухи будут отдельно, а суп отдельно. Ж-)
  8. Прокомментируйте пожалуйста: - 172.17.1.1 это произвольный IP адрес из диапазона частных сетей? - Для того чтобы схема заработала нужно установить dnsmasq, так? А будет ли работать схема если я установлю поддержку DNSoverHTTPS или DNSoverTLS (анонсирована штатная поддержка в релизе 3.1)
  9. Спасибо за подсказку. Ошибка ушла после обновления до Asterisk16. Снова откатываться на 13-й совсем не хочется. Если найду время/силы, отпишусь. В логах астериска не было ничего критичного (что в принципе логично), нашел только ошибки в системной консоли, их и выложил. А как еще продиагностировать сразу не придумал, спать очень хотелось. Ж-)
  10. После последнего апгрейда (май.2019) сваливается процесс asterisk13: Июн 6 01:10:47 root Started asterisk from . Июн 6 01:10:59 ndm kernel: do_page_fault(): sending SIGSEGV to asterisk for invalid read access from 00000000 Июн 6 01:10:59 ndm kernel: epc = 76c8224c in libc-2.27.so[76bfe000+175000] Июн 6 01:10:59 ndm kernel: ra = 77282804 in libcrypto.so.1.0.0[771bd000+18c000]
  11. Мы говорим о технических причинах? Ж-) Я вижу одну: фиг сопоставишь скрипт с процессом который он обслуживает. А еще?
  12. Добавить в WEB интерфейсе список сервисов управляемых скриптами в /opt/etc/inid.d с возможностью запуска (start) / остановки (stop) и отображением текущего статуса (check).
  13. Попробовал установить asterisk13 из http://bin.entware.net/mipselsf-k3.4/keenetic/test/telephony/ Ругается на зависимость с libedit. Такого пакета в репозитарии не нашел. А так, после ручной компияции libedit, вроде все заработало.
  14. Битрейт не замерял, но субъективно скорость вполне сравнима с распространенными мессенджерами. Отправить видос на 50-100 Мб можно вполне комфортно. Тут будет обычный HTTP(S) аплоад.
  15. https://github.com/z3APA3A/3proxy/wiki/3proxy-для-чайников Вот здесь довольно подробно описаны настройки конфигурации. Посмотрите на настройку auth strong. https://www.3proxy.ru/doc/man3/3proxy.cfg.3.html
  16. Здравстввуйте! Раньше в Asterisk 11.25 был пакет asterisk11-chan-dongle - 1.1-20180619-1 В тестовых сборках его не вижу. Соберите пожалуйста, ОООчень нужно!!! https://github.com/oleg-krv/asterisk-chan-dongle Кстати, что будет с Asterisk'ом в официальном репозитории, 11-я версия ушла, а 13-я пока не появилась?
  17. Изменил тему в связи с выходом нового релиза v 0.11
  18. Да, действительно, уже есть такие настройки Ж-) https://help.keenetic.com/hc/ru/articles/115004467465
  19. Хотелось бы иметь возможность указать дополнительные опии для распространения между клиентами DHCP. Например, code 252, в котором указываем URL файла авто-настройки прокси WPAD.
  20. Вот пример рабочей конфигурации. Нужно будет только проверить внутренний адрес роутера в первой строке. internal 192.168.1.1 daemon pidfile /opt/var/run/3proxy.pid nscache 65536 nserver 127.0.0.1 log /opt/var/log/3proxy.log D rotate 60 admin -p8080 auth none proxy -n
  21. Prosody ставил из репозитория Entware. Использовал сертификаты Let's encrypt прописанные симлинками. Доменное имя зарегистрировано на no-ip.com Сертификаты получаю при помощи https://github.com/lukas2511/dehydrated
  22. Здравствуйте! Провайдер использует PPPoE подключения для выхода в интернет и иногда вместо "белого" динамического адреса присваивается "серый", что делает устройство недоступным из интернета. Есть скрипт который проверяет соответствие адреса на интерфейсе динамическому DNS адресу. 1. Подскажите как можно из Entware консоли инициировать переподключение к Интернету через интерфейс PPP1? 2. Возможно ли через Entware консоль попасть в CLI консоль?
  23. Возможно. Посмотрите тему Там и про настройку немоного
  24. Для истории набросал инструкции по установке. Требования к сервису • Отсутствие третьей стороны при обмене между абонентами сервиса Примечание. Как владелец сервиса третьей стороной себя не считаю • Минимальные требования к аппаратной платформе • Зашифрованная передача сообщений между абонентом и сервером. Примечание. Так как мы являемся владельцами сервиса, сквозное шифрование между абонентами в принципе не требуется. Некоторые XMPP клиенты предлагают собственное шифрование сообщений поверх протокола, к сожалению, к передаче файлов это не относится. • Зашифрованная передача файлов между клиентом и сервером. • Возможность устраивать конференции между пользователями сервиса. • Возможность (отключаемая) принимать сообщения от других XMPP серверов. • Наличие доступного клиентского ПО для различных ОС в т.ч. для Android и iOS Требования к платформе • Роутер Home сегмента с поддержкой пакетов Entware (версия ядра не ниже 3.4), USB порт (желательно 3.0). Например, Keenetic giga kn-1010. • «Белый» ip-адрес от провайдера (можно динамический). Настройка • Регистрируем динамическую DNS запись и настраиваем ее на роутере. (Например https://www.noip.com/ ) • Устанавливаем OPKG модули Prosody, Perl, zlib, cron Следующих четыре пункта наверное можно упростить если использовать PHP в связке с nginx (тогда возможно получится использовать стандартный nginx из репозитория) • Устанавливаем компилятор (нужен для нативной сборки nginx) https://github.com/Entware/Entware-ng/wiki/Using-gcc-(native-compilation) • Монтируем SWAP файл на время компиляции (не уверен, что это требуется, но в моем случае была подключено) http://www.michurin.net/tools/swap-file.html • Собираем из исходников nginx с опцией --with-http_perl_module и SSL https://nginx.org/en/docs/http/ngx_http_perl_module.html https://www.openssl.org/source/ (распаковать и указать ссылку компилятору) Параметры: CC=/opt/bin/gcc ./configure \ --prefix=/opt \ --modules-path=/opt/lib/nginx \ --sbin-path=/opt/sbin/nginx \ --conf-path=/opt/etc/nginx/nginx.conf \ --pid-path=/opt/var/run/nginx.pid \ --error-log-path=/opt/var/log/nginx/error.log \ --http-log-path=/opt/var/log/nginx/access.log \ --with-http_ssl_module \ --with-http_perl_module \ --with-http_stub_status_module \ --with-openssl=openssl-1.1.0i \ --http-client-body-temp-path=/opt/tmp/nginx/client_body_temp \ --http-proxy-temp-path=/opt/tmp/nginx/proxy_temp \ --http-fastcgi-temp-path=/opt/tmp/nginx/fastcgi_temp \ --http-uwsgi-temp-path=/opt/tmp/nginx/uwsgi_temp \ --http-scgi-temp-path=/opt/tmp/nginx/scgi_temp • Скачиваем Perl скрипт для обмена файлами по HTTPS (спецификация XMPP XEP-0363) https://github.com/weiss/ngx_http_upload • Настраиваем конфигурацию nginx и добавляем веб-сервер в автозапуск • Открываем порты: 80 HTTP (для получения сертификатов Let’s Encrypt) 443 HTTPS (XMPP обмен файлами) 5222 XMPP на порту 5582 можно включить Telnet админкау XMPP к нему только локальные подключения!!! • Получаем сертификат Let’s encrypt и настраиваем ежемесячное обновление через cron https://github.com/lukas2511/dehydrated • Скачиваем Prosody модуль для обмена файлами https://modules.prosody.im/mod_http_upload_external.html • В качестве сертификатов используем симлинки на каталог Let's encrypt • Настраиваем конфигурацию Prosody и запускаем XMPP сервер Может быть позже выложу конфигурации. Если понадобится, спрашивайте Ж-) P.S. Наверное можно использовать KeenDNS сервиc Keenetic'а только надо разобраться где взять секретный ключ от сертификата
×
×
  • Create New...