hellonow
-
Posts
1,759 -
Joined
-
Last visited
-
Days Won
26
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by hellonow
-
Не могу войти по SSH после обновления
hellonow replied to Boomer's topic in Вопросы по сборке и настройке Opkg
@r13 да, как вариант, добавил. -
Не могу войти по SSH после обновления
hellonow replied to Boomer's topic in Вопросы по сборке и настройке Opkg
Если пропадет доступ, можно сделать так: 1. Заходим в настройки роутер через протокол 'telnet' и монтируем раздел с opkg: (config)> opkg disk EXT4:/ Opkg::Manager: Disk is set to: EXT4:/. EXT4:/ - раздел с opkg 2. Переключаем в shell: (config)> exec sh BusyBox v1.29.2 () built-in shell (ash) / # 3. Устанавливаем nano (если не установлен) / # opkg install nano Installing nano (3.2-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/nano_3.2-1_mipsel-3.4.ipk Installing file (5.35-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/file_5.35-1_mipsel-3.4.ipk Installing libmagic (5.35-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libmagic_5.35-1_mipsel-3.4.ipk Configuring libmagic. Configuring file. Configuring nano. 4. Настраиваем порт доступа ssh в dropbear: / # nano /opt/etc/config/dropbear.conf Ctrl + O сохраняем Ctrl + X выходим или меняем конфигурацию при помощи команды echo: / # echo PORT=2727 > /opt/etc/config/dropbear.conf / # cat /opt/etc/config/dropbear.conf PORT=2727 / # 5. Проверяем доступ, настройку: / # cat /opt/etc/config/dropbear.conf PORT=2727
-
entware Transmission - BitTorrent-клиент
hellonow replied to hellonow's topic in Каталог готовых решений Opkg
Установил пакеты: transmission-daemon-mbedtls - 2.94-2 transmission-web - 2.94-2 Загрузка, запись на SSD: проблем со скорость загрузки не замечено.
-
entware rTorrent - BitTorrent-клиент
hellonow replied to hellonow's topic in Каталог готовых решений Opkg
@WMac обновлена инструкция по установке, добавлена рабочая конфигурация. -
@r13 да, это неправильно, будет исправление в конце недели.
-
Установка и настройка e2fsprogs e2fsprogs - набор служебных утилит с открытым исходным кодом для работы с файловыми системами ext2, ext3 и ext4. Утилиты предназначены для проверки целостности файловых систем, поиска и исправления ошибок, изменения настроек, форматирования. Рассмотрим вариант работы утилиты с фс ext 2/3/4 раздела накопителя. Если Вы часто перезагружаете роутер или выключили внезапно свет, при этом диск с разделами не был безопасно извлечен из системы, то при последующей загрузке интернет-центра, в логе можно увидел запись: [W] Dec 15 02:27:50 ndm: kernel: EXT4-fs (sdb3): warning: maximal mount count reached, running e2fsck is recommended Драйвер EXT4-fs сообщает, что раздел sdb3 достиг максимального количества монтирований \ подключений. Проверяем максимальное количество монтирования раздела и сколько раз он уже был монтирован: / # tune2fs -l /dev/sdb3 | grep -E 'Mount|Maximum' Mount count: 8 Maximum mount count: 30 В файловых системах ext2/3/4 имеется параметр 'max-mount-count' и если его превысить, в логе будем видеть варнинг. Т.к. в ndm нет встроенного 'e2fsck', система не может сделать проверку раздела. Чтобы сбросить количество монтирований, убрать предупреждение при загрузке раздела, необходимо будет установить пакет с утилитами 'e2fsprogs': / # opkg info e2fsprogs Package: e2fsprogs Version: 1.44.3-1 Depends: libc, libssp, librt, libpthread, libuuid, libext2fs Status: install user installed Section: utils Architecture: mipsel-3.4 MD5Sum: 9e04041f932f0f9a5de6b57711d60cd0 Size: 197487 Filename: e2fsprogs_1.44.3-1_mipsel-3.4.ipk Conffiles: /opt/etc/e2fsck.conf dece11e2b15f487d7d2bf9f96abe2eaaf9cd33f02d7b9725b9116023d7 786cac Description: This package contains essential ext2 filesystem utilities which con sists of e2fsck, mke2fs and most of the other core ext2 filesystem utilities. Installed-Time: 1544833329 Внимание! Данный метод подходит для моделей ZyXEL Keenetic | Keenetic KN-**** с двумя USB или накопителями с двумя разделами ext2/3/4 и предустановленным Entware OPKG. Версия из репозитория e2fsprogs 1.44.3-1: http://bin.entware.net/mipselsf-k3.4/e2fsprogs_1.44.3-1_mipsel-3.4.ipk Подготовка: 1. Создаем раздел EXT4 на жестком диске - Использование файловой системы EXT4 на USB-накопителях. 2. Установка и настройка Entware - в данной теме. Обновление репозитория: / # opkg update Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz Updated list of available packages in /opt/var/opkg-lists/entware Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz Updated list of available packages in /opt/var/opkg-lists/keendev Устанавливаем пакет e2fsprogs: / # opkg install e2fsprogs Installing e2fsprogs (1.44.3-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/e2fsprogs_1.44.3-1_mipsel-3.4.i pk Installing libuuid (2.32.1-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libuuid_2.32.1-1_mipsel-3.4.ipk Installing libext2fs (1.44.3-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libext2fs_1.44.3-1_mipsel-3.4.i pk Installing libblkid (2.32.1-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libblkid_2.32.1-1_mipsel-3.4.ip k Installing libss (1.44.3-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libss_1.44.3-1_mipsel-3.4.ipk Installing libcomerr (1.44.3-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libcomerr_1.44.3-1_mipsel-3.4.i pk Configuring libuuid. Configuring libblkid. Configuring libcomerr. Configuring libss. Configuring libext2fs. Configuring e2fsprogs. Проверяем доступность утилиты e2fsck и ее опций: / # e2fsck -h e2fsck: invalid option -- 'h' Usage: e2fsck [-panyrcdfktvDFV] [-b superblock] [-B blocksize] [-l|-L bad_blocks_file] [-C fd] [-j external_journal] [-E extended-options] [-z undo_file] device Emergency help: -p Automatic repair (no questions) -n Make no changes to the filesystem -y Assume "yes" to all questions -c Check for bad blocks and add them to the badblock list -f Force checking even if filesystem is marked clean -v Be verbose -b superblock Use alternative superblock -B blocksize Force blocksize when looking for superblock -j external_journal Set location of the external journal -l bad_blocks_file Add to badblocks list -L bad_blocks_file Set badblocks list -z undo_file Create an undo file Проверяем монтирование разделов: / # mount | grep sd /dev/sdc1 on /tmp/mnt/f7bf5f53-ff93-d401-30ae-5f53ff93d401 type ext4 (rw,relatime,data=ordered) /dev/sdc1 on /opt type ext4 (rw,relatime,data=ordered) /dev/sdb1 on /tmp/mnt/01D477A2F4778D70 type tntfs (rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=02,allow_utime=0020,nls=utf8,min_prealloc_size=64k,max_prealloc_size=869092348,readahead=4M,perm,user_xattr,case_insensitive,fail_safe,hidden=show,dotfile=show,protected_system=ignore,errors=continue,mft_zone_multiplier=1) /dev/sdb3 on /tmp/mnt/274659ce-3efd-0f7a-3de7-ab72ca4628b9 type ext4 (rw,nosuid,noexec,noatime,data=ordered) /dev/sda1 on /tmp/mnt/01D44C003E14AB80 type tntfs (rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=02,allow_utime=0020,nls=utf8,min_prealloc_size=64k,max_prealloc_size=117219324,readahead=4M,perm,user_xattr,case_insensitive,fail_safe,hidden=show,dotfile=show,protected_system=ignore,errors=continue,mft_zone_multiplier=1) Судя по логу: [W] Dec 15 02:27:50 ndm: kernel: EXT4-fs (sdb3): warning: maximal mount count reached, running e2fsck is recommended - необходимо осуществить проверку раздела 'sdb3'. Размонтируем нужный раздел: / # umount /dev/sdb3 Производим проверку раздела, выбираем ключ ' -y Assume "yes" to all questions': / # e2fsck -y /dev/sdb3 e2fsck 1.44.3 (10-July-2018) EXT4: ignoring check interval, broken_system_clock set EXT4: clean, 1142/13221888 files, 2499351/26420736 blocks Вы можете выбрать и другие ключи, зависит от ситуации и проблемы. Монтируем раздел обратно: / # mount /dev/sdb3 /tmp/mnt/274659ce-3efd-0f7a-3de7-ab72ca4628b9 Проверяем счетчик монтирования раздела: / # tune2fs -l /dev/sdb3 | grep -E 'Mount|Maximum' Mount count: 1 Maximum mount count: 30 Как видим, значение сброшено. Далее можете перезагрузить роутер, чтобы убедиться в отсутствие варнинга при загрузке. Также варнинги можно проверить командой: / # dmesg | grep warning
- 1 reply
-
- 7
-
-
@Pusan не выходя из ssh, вводим команду, смотрим разделы накопителей: / # blkid /dev/sdb1: LABEL="TTTT" UUID="381A-8130" /dev/sda4: LABEL="MYEXT" UUID="f945b1d6-3160-4831-a877-9e4d2a0ea95f" /dev/sda2: LABEL="MYFILES" UUID="01D478064693DF60" В моем случае подключена флеш-карта и накопитель: флеш-карата с одним разделом: /dev/sdb1: LABEL="TTTT" UUID="381A-8130" накопитель с двуями разделами: /dev/sda4: LABEL="MYEXT" UUID="f945b1d6-3160-4831-a877-9e4d2a0ea95f" /dev/sda2: LABEL="MYFILES" UUID="01D478064693DF60" Смотрим путь монтирования: / # mount | grep sd /dev/sda2 on /tmp/mnt/01D478064693DF60 type tntfs (rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=02,allow_utime=0020,nls=utf8,min_prealloc_size=64k,max_prealloc_size=124872700,readahead=4M,perm,user_xattr,case_insensitive,fail_safe,hidden=show,dotfile=show,protected_system=ignore,errors=continue,mft_zone_multiplier=1) /dev/sda4 on /tmp/mnt/f945b1d6-3160-4831-a877-9e4d2a0ea95f type ext4 (rw,relatime,stripe=8191,data=ordered) /dev/sda4 on /opt type ext4 (rw,relatime,stripe=8191,data=ordered) /dev/sdb1 on /tmp/mnt/381A-8130 type tfat (rw,nosuid,noexec,noatime,uid=0,gid=1000,umask=0002,allow_utime=0020,codepage=437,utf8,shortname=winnt,min_prealloc_size=64k,max_prealloc_size=15300992,writeback_boundary=4M,readahead=4M,fail_safe,hidden=show,errors=continue,errors=recover) устанавливаем редактор nano: / # opkg install nano открываем конфиг файл minidlna: / # nano /opt/etc/minidlna.conf # set this to the directory you want scanned. # * if you want multiple directories, you can have multiple media_dir= lines # * if you want to restrict a media_dir to specific content types, you # can prepend the types, followed by a comma, to the directory: # + "A" for audio (eg. media_dir=A,/home/jmaggard/Music) # + "V" for video (eg. media_dir=V,/home/jmaggard/Videos) # + "P" for images (eg. media_dir=P,/home/jmaggard/Pictures) # + "PV" for pictures and video (eg. media_dir=PV,/home/jmaggard/digital_camera) media_dir=/opt/media за место пути по умолчанию media_dir=/opt/media, указываем путь до директорий на Ваших накопителях: media_dir=/opt/home/ media_dir=/tmp/mnt/TTTT/ получаем: # set this to the directory you want scanned. # * if you want multiple directories, you can have multiple media_dir= lines # * if you want to restrict a media_dir to specific content types, you # can prepend the types, followed by a comma, to the directory: # + "A" for audio (eg. media_dir=A,/home/jmaggard/Music) # + "V" for video (eg. media_dir=V,/home/jmaggard/Videos) # + "P" for images (eg. media_dir=P,/home/jmaggard/Pictures) # + "PV" for pictures and video (eg. media_dir=PV,/home/jmaggard/digital_camera) media_dir=/opt/home/ media_dir=/tmp/mnt/TTTT/ далее запуска демон: / # /opt/etc/init.d/S90minidlna start Starting minidlna... done. Проверяем, сформировалась ли у нас база, после запуска демона: / # cd /opt/var/minidlna/ /opt/var/minidlna # du -sh * 20.0K art_cache 76.0K files.db 4.0K minidlna.log 4.0K minidlna.pid
-
Убрали поддержку Cloud v2 из релиза 2.14.C.0.0-0
hellonow replied to T@rkus's question in Бета-тестирование
@T@rkus 'CloudControl2' будет включен по умолчанию, когда выйдет стабильная версия нового приложения Keenetic. @r13 сейчас стабилизировали службу, сейчас проблем с пиковых нагрузок CPU не зафиксировано, в моменты активной работы CC2. -
@OmegaTron торрент-клиентом пользуетесь?
-
Приглашаем на бета-тест нового приложения!
hellonow replied to AlexSP's question in Бета-тестирование
@GrST логично, что для работы данного приложения необходимо активное подключение к интернету. My.Keenetic \ Keenetic изначально не позиционировалось, как OFFLINE app. Все-таки приложение относится к облачным службам, тем более новое приложение будет работать с Keenetic Cloud - все будет храниться в облаке Keenetic и доступ будет из любой точки мира. -
Установка и настройка WGET Wget (CNU Wget) - свободная неинтерактивная консольная программа для загрузки файлов по сети. Поддерживает протоколы: HTTP, HTTPS, FTP, FTPS. Версия из репозитория Wget (1.19.5-2): http://bin.entware.net/mipselsf-k3.4/wget_1.19.5-2_mipsel-3.4.ipk Изменения - здесь. Подготовка: 1. Создаем раздел EXT4 на жестком диске - Использование файловой системы EXT4 на USB-накопителях. 2. Установка и настройка Entware - в данной теме. Обновляемся: / # opkg update Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz Updated list of available packages in /opt/var/opkg-lists/entware Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz Updated list of available packages in /opt/var/opkg-lists/keendev Устанавливаем: / # opkg install wget Installing wget (1.19.5-2) to root... Downloading http://bin.entware.net/mipselsf-k3.4/wget_1.19.5-2_mipsel-3.4.ipk Installing zlib (1.2.11-2) to root... Downloading http://bin.entware.net/mipselsf-k3.4/zlib_1.2.11-2_mipsel-3.4.ipk Installing libopenssl (1.0.2p-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/libopenssl_1.0.2p-1_mipsel-3.4.ipk Configuring zlib. Configuring libopenssl. Configuring wget. Пример работы. 1. Записываем файл прошивки Keenetic OS для KN-1010 в нужный нам раздел: / # wget -P opt/home/ --no-check-certificate https://help.keenetic.com/hc/article_attachments/360000591459/KN-1010_stable_2.13.C.0.0-3.zip --2018-11-13 11:33:36-- https://help.keenetic.com/hc/article_attachments/360000591459/KN-1010_stable_2.13.C.0.0-3.zip Resolving help.keenetic.com... 104.16.55.111, 104.16.51.111, 104.16.52.111, ... Connecting to help.keenetic.com|104.16.55.111|:443... connected. WARNING: cannot verify help.keenetic.com's certificate, issued by 'CN=Let\'s Encrypt Authority X3,O=Let\'s Encrypt,C=US': Unable to locally verify the issuer's authority. HTTP request sent, awaiting response... 200 OK Length: 13821475 (13M) [application/zip] Saving to: 'opt/home/KN-1010_stable_2.13.C.0.0-3.zip' KN-1010_stable_2.13.C.0.0-3.zip 100%[=====================================================================================================================>] 13.18M 4.54MB/s in 2.9s 2018-11-13 11:33:40 (4.54 MB/s) - 'opt/home/KN-1010_stable_2.13.C.0.0-3.zip' saved [13821475/13821475] где: ключ -P --directory-prefix=PREFIX save files to PREFIX/.. - здесь указываем нужную директорию для скачивания. ключ --no-check-certificate - отключает проверку сертификата протокола HTTPS. 2. Пример копирования скаченного файла из одной директории в другую: / # cp opt/home/KN-1010_stable_2.13.C.0.0-3.zip tmp/mnt/MYFILES/KN-1010_stable_2.13.C.0.0-3.zip где: opt/home/ - откуда копируем файл; tmp/mnt/MYFILES/ - куда копируем файл. 3. Проверяем директорию, куда был записан файл: / # ls tmp/mnt/MYFILES/ Camera Uploads Keenetic 4G III_revB_2.13.C.0.0-3.txt Keenetic_Air_2.13.C.0.0-3.bin IMAX.Dolphins.2000.2160p.Amazon.WEBRip.DD2.0.x264-TrollUHD.mkv Keenetic 4G_KN-1210_2.13.C.0.0-3.bin components KN-1010_stable_2.13.C.0.0-3.zip Keenetic 4G_KN-1210_2.13.C.0.0-3.txt Keenetic 4G III_revB_2.13.C.0.0-3.bin Keenetic Air_2.13.C.0.0-3.txt Как видим, файл записан корректно, в нужную нам директорию. Описание ключей: / # wget --help GNU Wget 1.19.5, a non-interactive network retriever. Usage: wget [OPTION]... [URL]... Mandatory arguments to long options are mandatory for short options too. Startup: -V, --version display the version of Wget and exit -h, --help print this help -b, --background go to background after startup -e, --execute=COMMAND execute a `.wgetrc'-style command Logging and input file: -o, --output-file=FILE log messages to FILE -a, --append-output=FILE append messages to FILE -d, --debug print lots of debugging information -q, --quiet quiet (no output) -v, --verbose be verbose (this is the default) -nv, --no-verbose turn off verboseness, without being quiet --report-speed=TYPE output bandwidth as TYPE. TYPE can be bits -i, --input-file=FILE download URLs found in local or external FILE -F, --force-html treat input file as HTML -B, --base=URL resolves HTML input-file links (-i -F) relative to URL --config=FILE specify config file to use --no-config do not read any config file --rejected-log=FILE log reasons for URL rejection to FILE Download: -t, --tries=NUMBER set number of retries to NUMBER (0 unlimits) --retry-connrefused retry even if connection is refused --retry-on-http-error=ERRORS comma-separated list of HTTP errors to retry -O, --output-document=FILE write documents to FILE -nc, --no-clobber skip downloads that would download to existing files (overwriting them) --no-netrc don't try to obtain credentials from .netrc -c, --continue resume getting a partially-downloaded file --start-pos=OFFSET start downloading from zero-based position OFFSET --progress=TYPE select progress gauge type --show-progress display the progress bar in any verbosity mode -N, --timestamping don't re-retrieve files unless newer than local --no-if-modified-since don't use conditional if-modified-since get requests in timestamping mode --no-use-server-timestamps don't set the local file's timestamp by the one on the server -S, --server-response print server response --spider don't download anything -T, --timeout=SECONDS set all timeout values to SECONDS --dns-timeout=SECS set the DNS lookup timeout to SECS --connect-timeout=SECS set the connect timeout to SECS --read-timeout=SECS set the read timeout to SECS -w, --wait=SECONDS wait SECONDS between retrievals --waitretry=SECONDS wait 1..SECONDS between retries of a retrieval --random-wait wait from 0.5*WAIT...1.5*WAIT secs between retrievals --no-proxy explicitly turn off proxy -Q, --quota=NUMBER set retrieval quota to NUMBER --bind-address=ADDRESS bind to ADDRESS (hostname or IP) on local host --limit-rate=RATE limit download rate to RATE --no-dns-cache disable caching DNS lookups --restrict-file-names=OS restrict chars in file names to ones OS allows --ignore-case ignore case when matching files/directories -4, --inet4-only connect only to IPv4 addresses -6, --inet6-only connect only to IPv6 addresses --prefer-family=FAMILY connect first to addresses of specified family, one of IPv6, IPv4, or none --user=USER set both ftp and http user to USER --password=PASS set both ftp and http password to PASS --ask-password prompt for passwords --use-askpass=COMMAND specify credential handler for requesting username and password. If no COMMAND is specified the WGET_ASKPASS or the SSH_ASKPASS environment variable is used. --no-iri turn off IRI support --local-encoding=ENC use ENC as the local encoding for IRIs --remote-encoding=ENC use ENC as the default remote encoding --unlink remove file before clobber --no-xattr turn off storage of metadata in extended file attributes Directories: -nd, --no-directories don't create directories -x, --force-directories force creation of directories -nH, --no-host-directories don't create host directories --protocol-directories use protocol name in directories -P, --directory-prefix=PREFIX save files to PREFIX/.. --cut-dirs=NUMBER ignore NUMBER remote directory components HTTP options: --http-user=USER set http user to USER --http-password=PASS set http password to PASS --no-cache disallow server-cached data --default-page=NAME change the default page name (normally this is 'index.html'.) -E, --adjust-extension save HTML/CSS documents with proper extensions --ignore-length ignore 'Content-Length' header field --header=STRING insert STRING among the headers --compression=TYPE choose compression, one of auto, gzip and none. (default: none) --max-redirect maximum redirections allowed per page --proxy-user=USER set USER as proxy username --proxy-password=PASS set PASS as proxy password --referer=URL include 'Referer: URL' header in HTTP request --save-headers save the HTTP headers to file -U, --user-agent=AGENT identify as AGENT instead of Wget/VERSION --no-http-keep-alive disable HTTP keep-alive (persistent connections) --no-cookies don't use cookies --load-cookies=FILE load cookies from FILE before session --save-cookies=FILE save cookies to FILE after session --keep-session-cookies load and save session (non-permanent) cookies --post-data=STRING use the POST method; send STRING as the data --post-file=FILE use the POST method; send contents of FILE --method=HTTPMethod use method "HTTPMethod" in the request --body-data=STRING send STRING as data. --method MUST be set --body-file=FILE send contents of FILE. --method MUST be set --content-disposition honor the Content-Disposition header when choosing local file names (EXPERIMENTAL) --content-on-error output the received content on server errors --auth-no-challenge send Basic HTTP authentication information without first waiting for the server's challenge HTTPS (SSL/TLS) options: --secure-protocol=PR choose secure protocol, one of auto, SSLv2, SSLv3, TLSv1, TLSv1_1, TLSv1_2 and PFS --https-only only follow secure HTTPS links --no-check-certificate don't validate the server's certificate --certificate=FILE client certificate file --certificate-type=TYPE client certificate type, PEM or DER --private-key=FILE private key file --private-key-type=TYPE private key type, PEM or DER --ca-certificate=FILE file with the bundle of CAs --ca-directory=DIR directory where hash list of CAs is stored --crl-file=FILE file with bundle of CRLs --pinnedpubkey=FILE/HASHES Public key (PEM/DER) file, or any number of base64 encoded sha256 hashes preceded by 'sha256//' and separated by ';', to verify peer against --random-file=FILE file with random data for seeding the SSL PRNG --egd-file=FILE file naming the EGD socket with random data --ciphers=STR Set the priority string (GnuTLS) or cipher list string (OpenSSL) directly. Use with care. This option overrides --secure-protocol. The format and syntax of this string depend on the specific SSL/TLS engine. HSTS options: --no-hsts disable HSTS --hsts-file path of HSTS database (will override default) FTP options: --ftp-user=USER set ftp user to USER --ftp-password=PASS set ftp password to PASS --no-remove-listing don't remove '.listing' files --no-glob turn off FTP file name globbing --no-passive-ftp disable the "passive" transfer mode --preserve-permissions preserve remote file permissions --retr-symlinks when recursing, get linked-to files (not dir) FTPS options: --ftps-implicit use implicit FTPS (default port is 990) --ftps-resume-ssl resume the SSL/TLS session started in the control connection when opening a data connection --ftps-clear-data-connection cipher the control channel only; all the data will be in plaintext --ftps-fallback-to-ftp fall back to FTP if FTPS is not supported in the target server WARC options: --warc-file=FILENAME save request/response data to a .warc.gz file --warc-header=STRING insert STRING into the warcinfo record --warc-max-size=NUMBER set maximum size of WARC files to NUMBER --warc-cdx write CDX index files --warc-dedup=FILENAME do not store records listed in this CDX file --no-warc-compression do not compress WARC files with GZIP --no-warc-digests do not calculate SHA1 digests --no-warc-keep-log do not store the log file in a WARC record --warc-tempdir=DIRECTORY location for temporary files created by the WARC writer Recursive download: -r, --recursive specify recursive download -l, --level=NUMBER maximum recursion depth (inf or 0 for infinite) --delete-after delete files locally after downloading them -k, --convert-links make links in downloaded HTML or CSS point to local files --convert-file-only convert the file part of the URLs only (usually known as the basename) --backups=N before writing file X, rotate up to N backup files -K, --backup-converted before converting file X, back up as X.orig -m, --mirror shortcut for -N -r -l inf --no-remove-listing -p, --page-requisites get all images, etc. needed to display HTML page --strict-comments turn on strict (SGML) handling of HTML comments Recursive accept/reject: -A, --accept=LIST comma-separated list of accepted extensions -R, --reject=LIST comma-separated list of rejected extensions --accept-regex=REGEX regex matching accepted URLs --reject-regex=REGEX regex matching rejected URLs --regex-type=TYPE regex type (posix|pcre) -D, --domains=LIST comma-separated list of accepted domains --exclude-domains=LIST comma-separated list of rejected domains --follow-ftp follow FTP links from HTML documents --follow-tags=LIST comma-separated list of followed HTML tags --ignore-tags=LIST comma-separated list of ignored HTML tags -H, --span-hosts go to foreign hosts when recursive -L, --relative follow relative links only -I, --include-directories=LIST list of allowed directories --trust-server-names use the name specified by the redirection URL's last component -X, --exclude-directories=LIST list of excluded directories -np, --no-parent don't ascend to the parent directory Email bug reports, questions, discussions to <bug-wget@gnu.org> and/or open issues at https://savannah.gnu.org/bugs/?func=additem&group=wget. Если возникли проблемы при работе wget: Читаем посты от TheBB и zyxmon Дополнительный материл: КОМАНДА WGET LINUX Wget Wiki КОПИРОВАНИЕ ФАЙЛОВ В LINUX КОМАНДА LS LINUX
-
entware Transmission - BitTorrent-клиент
hellonow replied to hellonow's topic in Каталог готовых решений Opkg
@karimovrt очевидно же, что когда создавалась данная тема, даже и в планах не было обновление демона в ndm. -
Защита от брутфорса веб-интерфейса по протоколу HTTPS
hellonow replied to Кинетиковод's question in Реализованные пожелания
@r13 @ankar84 @Vik2018 "добавлена защита от перебора паролей HTTPS" - да, все правильно, но это касается старого WebUI \ nginx. Для нового WebUI поддержку 'lockout-policy' для протокола HTTPS планируется добавить в 3.00 -
Защита от брутфорса веб-интерфейса по протоколу HTTPS
hellonow replied to Кинетиковод's question in Реализованные пожелания
Уточнение. @r13 @Кинетиковод @Vik2018 'ip http lockout-policy' - функционал поддерживает HTTP протокол, а не HTTPS. Не путайте пожалуйста. Для HTTP протокола защита срабатывает, как положено. -
Защита от брутфорса веб-интерфейса по протоколу HTTPS
hellonow replied to Кинетиковод's question in Реализованные пожелания
@Кинетиковод еще раз попробовал воспроизвести Ваши доводы: E [Nov 9 18:34:07] ndm: Core::Scgi::Auth: authentication failed for user 222. E [Nov 9 18:34:13] ndm: Core::Scgi::Auth: authentication failed for user 213123. E [Nov 9 18:34:20] ndm: Core::Scgi::Auth: authentication failed for user ааааа. E [Nov 9 18:34:29] ndm: Core::Scgi::Auth: authentication failed for user dfdf. I [Nov 9 18:34:29] ndm: Netfilter::Util::Conntrack: flushed 8 IPv4 connections for 193.0.174.201. I [Nov 9 18:34:29] ndm: Netfilter::Util::BfdManager: "Http": ban remote host 193.0.174.201 for 15 minutes. Все работает. Функционал отрабатывает для всех заявленных протоколов. Возможно на Ваше устройстве не работает. Но вы не предоставили self-test.
-
Защита от брутфорса веб-интерфейса по протоколу HTTPS
hellonow replied to Кинетиковод's question in Реализованные пожелания
@Кинетиковод мой ип был сейчас забанен и я в течение 15 мин не мог резолвить адрес роутера. Прошло ровно 15 минут и в логе вижу: I [Nov 9 18:30:22] ndm: Netfilter::Util::BfdManager: "Http": unban remote host 193.0.174.20x. и сейчас могу попасть в gui. -
Защита от брутфорса веб-интерфейса по протоколу HTTPS
hellonow replied to Кинетиковод's question in Реализованные пожелания
@Кинетиковод не тот лог. Бан происходит, но не логируется событие. Надо исправлять. -
Защита от брутфорса веб-интерфейса по протоколу HTTPS
hellonow replied to Кинетиковод's question in Реализованные пожелания
@Кинетиковод по умолчанию логирование неудачной авторизации отключено. Чтобы включить логирование, необходимо выполнить команду в cli: ip http log aut system configuration save Выключить: no ip http log aut system configuration save Для HTTP протокола! HTTPS не поддерживается! -
@vlad если у Вас возникают проблемы фильтрацией рекламы, отправляйте репорт поддержке Adguard, быстрее поправят:
-
@Ivan Serov обратитесь в поддержку Вашего провайдера. Оставьте заявку на проверку: Eth-кабеля, проверку ошибок на порту, длину кабеля, наличие скрутки и "бочки мама-мама". Проверьте, как обжаты коннекторы Eth-кабеля в квартире. Ранее Вы написали, что у Вас установлена розетка - возможно проблема в ней и нужно проверить кроссировку витой пары, возможно перепутаны стандарты подключения 'A' \ 'B'. @Fandor Вам совет - иногда лучше промолчать.
-
@Ivan Serov пришлите self-test.
-
@Ivan Serov зайдите в настройки роутера через консоль и введите следующие команды: interface ISP ip dhcp client hostname QWERTY1 exit system configuration save проверяем настройку: sh ru ! interface GigabitEthernet1 rename ISP description "Broadband connection" mac address factory wan security-level public ip address dhcp ip dhcp client hostname QWERTY1 ip dhcp client dns-routes ip dhcp client name-servers ip global 700 igmp upstream ipv6 address auto ipv6 prefix auto ipv6 name-servers auto up @ndm , @eralde как смотрите на то, чтобы добавить данную настройку в WebUI?
-
@Brenn Ko написал Вам в лс.
-
@Brenn Ko стоп, да, у Вас же динамический белый ип адрес. Тогда должно подключаться. Судя по скрину, Вы сертификат получили. Сейчас проверил у себя, на сервере выставил 'direct' и по доменному имени подключилось все корректно: [I] Sep 13 17:42:33 ndm: Http::SslServer: "SSL proxy 193.0.174.xx: 58804": new SSTP tunnel: 193.0.174.xx:58804 (SSL) <-> (sstp). [I] Sep 13 17:42:36 ppp-sstp: ppp1:enpa: connect: ppp1 <--> sstp(193.0.174.xx) [I] Sep 13 17:42:36 ppp-sstp: ppp1:enpa: enpa: authentication succeeded Настройки на стороне sstp-сервера и ndns (keendns) такие: (config)> show ndns name: enpagiga3 booked: enpagiga3 domain: keenetic.link address: 81.5.116.15 updated: yes access: direct xns: ub3 ttp: direct: yes interface: GigabitEthernet1 address: 81.5.116.15 ! sstp-server interface Home pool-range 172.16.200.33 20 multi-login lcp echo 30 3 Надо посмотреть Ваш self-test на стороне сервера и что за клиент подключается?
-
@Brenn Ko SSTP-сервер работает только с access-режимом 'cloud' - через облако. В случае, если у Вас серый ип адрес. Сервер "жестко" привязан к 443 порту и сертификату доменного имени.
- 7 replies
-
- 1
-
-
- windows 10
- kn-1010
- (and 2 more)
