yrzorg

При ручном запуске скрипт работает, но выдаёт такую ошибку [root@Tech : ~]#>. /opt/etc/cron.daily/backup grep: warning: stray \ before ! grep: warning: stray \ before ! { Стоит обратить внимание или забить?

Может и сломал, а может и починил 😃 В ssh то проблем нет, а в cli вот такое окружение: (config)> exec sh BusyBox v1.35.0 (2022-04-13 08:47:51 UTC) built-in shell (ash) / # source /opt/etc/profile [root@Devyatkino : /]#>env HISTTIMEFORMAT=%h %d %H:%M:%S USER=root TELNET_PEER_ADDRESS=192.168.222.22 LD_LIBRARY_PATH=/opt/lib:/opt/usr/lib:/lib:/usr/lib SHLVL=1 HISTIGNORE=ls:ll:history:w:htop HOME=/ TERMINFO=/opt/share/terminfo NDM_MOUNT_ROOT=/tmp/mnt PS1=\[\e[32m\][\[\e[m\]\[\e[31m\]\u@\h\[\e[m\]\[\e[33m\] : \[\e[m\]\[\e[1;34m\]\w\[\e[m\]\[\e[32m\]]\[\e[m\]\[\e[32m\]\$\[\e[m\]\[\e[32m\]>\[\e[m\] LD_BIND_NOW=1 COLORTERM=truecolor TEMP=/opt/tmp TERM=xterm-256color TELNET_PEER_ADDRESS6=::ffff:192.168.222.22 PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin LANG=en_US.UTF-8 HISTSIZE=10000 TMP=/opt/tmp SHELL=/bin/sh PROMPT_COMMAND=history -a; history -c; history -r; PWD=/ LC_ALL= [root@Devyatkino : /]#> раньше mc худо-бедно работал с такой средой

В общем, ларчик просто открывался: почему-то в новых версиях mc в cli-среде переменная HOME ведёт в / Решается либо командой `export HOME=/opt/root` либо добавлением переменной в /opt/etc/profile (а заодно и переменную SHELL, тогда и subshell в mc будет работать)

Почему не зависит? Там у товарища тоже роутер на arm что касается конфига - arm+nginx-extras+dehydrated

После "переезда" с Ultra2 на Peak (mips=>arm) столкнулся с проблемой nginx-extras: перестали открываться сайты, FF выдаёт "ошибка сетевого протокола", хром "ERR_HTTP2_COMPRESSION_ERROR", работает только в древнем IE Временно решил удалением http2 из конфига nginx.conf

На win10 1809 LTSC нет такой обновы да и не нужно, перешёл на IKE, благодарю за помощь

так и на ней тоже сломали, хотя обновы под номером KB5009543 нет (на 20H2 есть) в общем, либо не использовать на кинетике одновременно IPSec и L2TP серверы, либо поднимать другой тип vpn для клиентов

Накатил последние обновы, но не помогло, не подключается уже с другой ошибкой "не удалось установить связь между компьютером и VPN-сервером" Поднял IKEv2-сервер, буду переводить клиентов на него

После очередного обновления винды столкнулся с такой же проблемой - "Попытка L2TP-подключения не удалась из-за ошибки произошедшей на уровне безопасности во время согласований с удаленным компьютером" Прошивка 3.7.1, клиент - win10 На роутере подняты IPSec(Virtual IP)-сервер и L2TP-сервер. Поэкспериментировав, выяснил, что если отключить IPSec-сервер, то клиенты l2tp подключаются нормально. Если включить обратно IPSec, то клиентов l2tp выкинет

я использую вот такие

Гребёнку, там есть посадочное место, а к ней переходник usb-to-serial

Вот выполнение в одной и той же среде, версия 26 работает, версия 27 не работает: Оно и используется в аварийной ситуации (в частности в случае проблем с ssh), даже не через cli, а через serial console

Столкнулся тут с такой проблемой, что в cli кинетика перестал запускаться mc (версия 4.8.27) Failed to run: Cannot create /.config/mc directory посмотрел, а там что-то не то с путями [User data] Config directory: /.config/mc/ Data directory: /.local/share/mc/ skins: /.local/share/mc/skins/ extfs.d: /.local/share/mc/extfs.d/ fish: /.local/share/mc/fish/ mcedit macros: /.local/share/mc/mc.macros mcedit external macros: /.local/share/mc/mcedit/macros.d/macro.* Cache directory: /.cache/mc/ при этом через ssh всё норм [User data] Config directory: /opt/root/.config/mc/ Data directory: /opt/root/.local/share/mc/ skins: /opt/root/.local/share/mc/skins/ extfs.d: /opt/root/.local/share/mc/extfs.d/ fish: /opt/root/.local/share/mc/fish/ mcedit macros: /opt/root/.local/share/mc/mc.macros mcedit external macros: /opt/root/.local/share/mc/mcedit/macros.d/macro.* Cache directory: /opt/root/.cache/mc/ Как то можно это побороть, кроме отката на версию 4.8.26 ?

Вобщем, в openssh 8.8 отключили поддержку ключей RSA с хешем SHA-1 Как временную меру можно использовать параметр в sshd_config: PubkeyAcceptedAlgorithms +ssh-rsa или перегенерировать ключи в ECDSA/Ed25519

Столкнулся сегодня с проблемой на 2-х роутерах - после обновления entware (opkg update/upgrade) сервер openssh перестал принимать ключ с ошибкой Server refused our key No supported authentication methods available [preauth]". Ключи генерировались в puttygen, заново сгенерированные также не работают Поковырялся и выяснил, что putty-0.73-RU-17 - ключ отклонён putty-0.76 - ключ принят winscp 5.19.5 - ключ отклонён

KN-1810, прошивка 3.6.6 При импорте пишет про невалидные данные, при добавлении через сервисный код или по имени keendns - internal server error

Приветствую Можно попросить выложить файлом, а то здесь форматирование бъётся

Ну как минимум в entware есть postfix и xmail. Был ещё sendmail, но сейчас я его что-то не наблюдаю. Xmail у меня даже завёлся на zyxware, но работал калечно. Были ещё попытки завести exim, но всё заглохло. С postfix я разбираться не захотел и по итогу почтовик у меня виндовый hmailserver, а вебморда roundcube к нему на кинетике

(config)> no interface OpenVPN0 Network::Interface::Repository: Interface "OpenVPN0" removed. (config)> system con configuration - manage system configuration (config)> system configuration save Core::ConfigurationSaver: Saving configuration... (config)> https://pastebin.com/dHTEDvPn после этого роутер, похоже, ушёл в ребут лог после ребута https://pastebin.com/MGX1xHrV интерфейс OpenVPN0 на месте: (config)> show interface Usage template: interface [{name}] Choose: GigabitEthernet0 GigabitEthernet0/1 1 GigabitEthernet0/2 2 GigabitEthernet0/3 3 GigabitEthernet0/4 4 GigabitEthernet0/Vlan1 GigabitEthernet0/Vlan2 ISP GigabitEthernet0/0 0 GigabitEthernet0/Vlan3 WifiMaster0 WifiMaster0/AccessPoint0 AccessPoint WifiMaster0/AccessPoint1 GuestWiFi WifiMaster0/AccessPoint2 WifiMaster0/AccessPoint3 WifiMaster0/WifiStation0 Bridge0 Home Bridge1 Guest OpenVPN0 Wireguard0

в МК такой функции нет, в cli поведение аналогичное - рапортует, что интерфейс удалён, зависает, после отвисания интерфейс на месте

Добрый день Giga2, прошивка 2.16.D.10.0-1 Не могу удалить подключение openvpn из списка "другие подключения - VPN-подключения" - оно удаляется, после этого роутер зависает и когда отвисает, то подключение снова висит в списке

Добрый день Giga2, прошивка 2.16.D.10.0-1 При добавлении правил МСЭ через веб-интерфейс новое правило затирает то, которое уже было на этой позиции К примеру, по умолчанию стоит "поместить в конец (текущая позиция)" - будет затёрто правило, которое было последним. Если поставить "в начало", то будет затёрто правило №1 Приходится добавлять правила через мобильное приложение, там нормально работает

Добавлю, что в случае использования нескольких доменов проще создать файл domains.txt, положить рядом со скриптом dehydrated domains.txt: domain№1.com www.domain№1.com domain№2.net www.domain№2.net и запускать скрипт командой bash ./dehydrated -c Поскольку сайтов несколько, а запись wellknown для скрипта может быть только одна (а не для каждого сайта по отдельности, как я поначалу думал), то сделал так в файле конфига для dehydrated WELLKNOWN=/opt/share/nginx/html/dehydrated в конфиге nginx сделал алиас server { listen 443 ssl http2; server_name domain№1.com www.domain№1.com; [.....] } location / { root /opt/share/nginx/domain№1/html; index index.html index.htm; location ^~ /.well-known/acme-challenge { alias /opt/share/nginx/html/dehydrated; } ......... server { listen 443 ssl http2; server_name domain№2.net www.domain№2.net; [.....] } location / { root /opt/share/nginx/domain№2/html; index index.html index.htm index.php; location ^~ /.well-known/acme-challenge { alias /opt/share/nginx/html/dehydrated; } Для того, чтобы отфутболивать тех, кто хочет обратиться напрямую по IP, нагородил вот такую конструкцию с самоподписанным сертификатом server { listen 80 default_server; server_name ""; return 301 https://$host$request_uri; } server { listen 443 default_server ssl http2; server_name мой_внешний_IP_адрес; ssl_certificate /opt/etc/nginx/snippets/самоподписанный_сертификат.crt; ssl_certificate_key /opt/etc/nginx/snippets/самоподписанный_сертификат.key; return 444; }

Увы, но как показали замеры - применяются не зарегистрирован: зарегистрирован: Ограничение применяется, если обмен идёт между компами этих сетей, а вот если тянуть с самого роутера, то нет

Как сделать так, чтобы шлюз ovpn туда не попадал, т.к. там действует ограничение скорости для незарегистрированных устройств