[Debian stable на кинетике]

@Kosty7777, не уверен, что на Ultra I со старым ядром возможен запуск Debian Jessie. Не пришлось бы откатываться на Debian Lenny:)

[как перезагрузить entware]

Проверка единственного раздела с Entware на запущенной системе:

28 минут назад, emlen сказал:

как это ничего не мешает?

Следите за руками:

~ # opkg install e2fsprogs
~ # mount -o remount,ro /dev/sda1
~ # touch /opt/1
touch: /opt/1: Read-only file system
~ # fsck.ext2 -f /dev/sda1
e2fsck 1.43.3 (04-Sep-2016)
Warning!  /dev/sda1 is mounted.
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
First: 562/960992 files (5.3% non-contiguous), 33818/1919759 blocks
~ # mount -o remount,rw /dev/sda1

 

[как перезагрузить entware]

В третьем пункте после названия метки пропущено двоеточие:

ndmq -p 'opkg disk FIRSTOPT:'

 

[как перезагрузить entware]

Я уже понял, что вам хочется странного. Ок.

1. Убедитесь, что у вас на флешке два раздела и посмотрите их метки (по меткам ориентироваться проще, чем по UUID):

~ # mount
…
/dev/sda1 on /tmp/mnt/First type ext2 (rw,relatime,errors=remount-ro)
/dev/sda2 on /tmp/mnt/Second type ext2 (rw,nosuid,noexec,noatime,errors=remount-ro)
/dev/sda1 on /opt type ext2 (rw,relatime,errors=remount-ro)

Из вывода видно, что на флешке два раздела с метками First и Second, причём Entware работает на First (последняя строка).

2. Переносим Entware на второй раздел:

rm -fr /tmp/mnt/Second/*
cp -R /opt/* /tmp/mnt/Second/

3. Переключаемся на вторую копию Entware:

ndmq -p 'opkg disk Second:' -P message

При этом SSH-сессия оборвётся. Внутренняя логика прошивки грациозно завершит работу первой копии и запустит вторую, остаётся перелогиниться в SSH.

Не забудьте, что без выполнения "system configuration save" вторая копия Entware будет работать только до перезагрузки.

[как перезагрузить entware]

• Если только для проверки раздела, то ничего не мешает проверить раздел прямо на работающей системе,
• Если для подмены в случае выхода из строя, то очень сомнительно, что вы это сможете сделать удалённо.

[как перезагрузить entware]

Т.е. два раздела с Entware нужны только для того, чтобы иметь возможность проверить раздел флешки на наличие ошибок?

[как перезагрузить entware]

Я (и не только я) так и не понял чего вы собираетесь сделать.

[как перезагрузить entware]

@emlen, вполне ожидаемо. Классическое отрубание сука, на котором сидим.

Желаемое оно или нет зависит от ваших задач.

[как перезагрузить entware]

@TheBB, видимо, просто…

opkg disk lable_your_disk:/

…т.е. без ndmq.

[domoticz + xiaomi]

@TheBB, они просто отломали нерабочий функционал USB, судя по патчам.

Только что, knifetaken сказал:

Ввожу opkg install domoticz - не находит пакет (извиняюсь, я не спец, а любитель)

Никак, потому что пакет был признан нерабочим.

[domoticz + xiaomi]

Файлы для сборки domoticz лежат у нас на кладбище, потому что пакет нормально не взлетел.

 

[Сенсоры температуры]

• Q: Как сделать владельцев роутеров несчастными?
• A: Подарить им датчик температуры.

Это эмпирически проходил во времена выхода на рынок RT-N16, а затем RT-N66U. Особо впечатлительные граждане долбили в корпусах дыры и/или прикручивали к роутеру кулеры. Не спасало ни взывание к здравому смыслу, ни демонстрация работы thermal throttling'а Wi-Fi чипов.

[★Полная установка entware-3x совместно с Debian 8, и настройка всей системы★]

@edm, зачем закреплять? Вроде ничего нового.

[Transmission-cfp fork]

Для повышения «уровня приватности» есть совсем другие средства.

31 минуту назад, Sergey Zozulya сказал:

К слову, проксирование торрент-трафика (как и любого другого) может быть нужно не только для обхода блокировок или нарушения законов (что, как мне кажется, является причиной непопулярности таких тем на форуме), а всего лишь как один из уровней приватности.

Проксирование торрент-трафика довольно убогая идея.

[Transmission-cfp fork]

@Goblin, transmission прокси не поддерживает.

[Выключение и шифрование фс]

41 минуту назад, emlen сказал:

Ну и я писал, что на телефоне стоит бинарник truecrypt под андроид и тормоза вообще не чувствуются... Так что сначала тесты - потом выводы..

На андроидах аппаратное шифрование — дело привычное, в рамках спецификации и поддерживаемое железом.

А на роутерах LUX-контейнеры тестировал и на wl500gp и на RT-N66U и вывод прежний — в топку.

[Transmission-cfp fork]

1 час назад, plagioklaz сказал:

Натравить с компа или телефона можно, но вот DLNA на кинетике такой файл как видео раздавать клиентам не будет, пока полностью файл не докачается (( Это очень печально.

Ваша печаль скорее всего зависит исключительно от используемого UPnP/DLNA сервера. Если он пытался разбирать содержимое файла как minidlna, то не удивительно, что стихами заговорил.

Попробуйте xupnpd или любой другой, который внутрь файла не лезет.

[Управление роутером по Telegram]

Да, в screen. Под dtach можно не пытаться, в нём pipe'ы не работают.

[Управление роутером по Telegram]

Можно фильтровать syslog налету и реагировать на определённые строки.

tail -f /tmp/syslog.log | \
while read line ; do
	echo "do something with $line"
done

 

[[Entware-3x] Устанавливаем Debian (chroot среду) по выбору и используем совместно с Entware]

45 минут назад, zyxmon сказал:

Задайте `PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin`

Не-не-не, так не будет найдет бинарник chroot из /opt/sbin. Поэтому приходится в пути включать не только Debian'овские стандартные вещи, но и /opt/sbin:

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/sbin

 

[WPA2-Enterprise]

11 час назад, IgaX сказал:

А с перламутровыми пуговицами в виде Easy-2-Use App и PEAPv0/EAP-MSCHAPv2 можно?

Не пробовал. Как часто (и справедливо) говорит тов. @zyxmon, спасение утопающих — дело рук самих утопающих. Дерзайте!

[WPA2-Enterprise]

В 24.03.2017 в 22:17, KorDen сказал:

Если кто-то напишет инструкцию по настройке RADIUS-сервера для Entware-*, заинтересованные наверняка подымут.

https://github.com/Entware-ng/Entware-ng/wiki/Using-Freeradius

 

[Unbound - Killed, куда копать..?]

@KorDen, этот кусочек выхлопа strace не информативен, опубликуйте при возможности полный на pastebin.

Если необходимо, можно попробовать откатиться предыдущую версию пакета из архива.

В этом месяце в апстриме было несколько правок, как отсинхримся с ними — сообщим.

[TCP/IP over DNS Tunneling]

1 час назад, vasek00 сказал:

Маленький вопрос возможно ли добавить в репозитарий пакет - dns2tcp

Какие у него преимущества перед iodine? Не хочется плодить в репозитории софт с одинаковым функционалом.

[Борьба с "любителями" nmap и прочими :)]

В 18.02.2017 в 00:47, Dorik1972 сказал:

Понимаю что приведенный ниже лог никакого отношения к nmap-ерам не имеет отношения ... но тем не менее вот таких "красавчиков" + nmap-еров пруд пруди..... эх ну не хватает еще xtables-addon чтоб "давить гнид" и "завешивать" им запрсы минут на 20-30 ....

Кстати, есть опыт по «завешиванию» сканирующих SSH с последующим логом красавцев в twitter'e:)