yrzorg
-
Posts
78 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by yrzorg
-
-
2 часа назад, zyxmon сказал:
Вы сломали что-то.....
Может и сломал, а может и починил 😃
2 часа назад, zyxmon сказал:SSH_CLIENT=10.0.0.4 4767 22
В ssh то проблем нет, а в cli вот такое окружение:
(config)> exec sh BusyBox v1.35.0 (2022-04-13 08:47:51 UTC) built-in shell (ash) / # source /opt/etc/profile [root@Devyatkino : /]#>env HISTTIMEFORMAT=%h %d %H:%M:%S USER=root TELNET_PEER_ADDRESS=192.168.222.22 LD_LIBRARY_PATH=/opt/lib:/opt/usr/lib:/lib:/usr/lib SHLVL=1 HISTIGNORE=ls:ll:history:w:htop HOME=/ TERMINFO=/opt/share/terminfo NDM_MOUNT_ROOT=/tmp/mnt PS1=\[\e[32m\][\[\e[m\]\[\e[31m\]\u@\h\[\e[m\]\[\e[33m\] : \[\e[m\]\[\e[1;34m\]\w\[\e[m\]\[\e[32m\]]\[\e[m\]\[\e[32m\]\$\[\e[m\]\[\e[32m\]>\[\e[m\] LD_BIND_NOW=1 COLORTERM=truecolor TEMP=/opt/tmp TERM=xterm-256color TELNET_PEER_ADDRESS6=::ffff:192.168.222.22 PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin LANG=en_US.UTF-8 HISTSIZE=10000 TMP=/opt/tmp SHELL=/bin/sh PROMPT_COMMAND=history -a; history -c; history -r; PWD=/ LC_ALL= [root@Devyatkino : /]#>
раньше mc худо-бедно работал с такой средой
-
В 19.01.2022 в 19:47, yrzorg сказал:
Столкнулся тут с такой проблемой
В общем, ларчик просто открывался: почему-то в новых версиях mc в cli-среде переменная HOME ведёт в /
Решается либо командой `export HOME=/opt/root` либо добавлением переменной в /opt/etc/profile (а заодно и переменную SHELL, тогда и subshell в mc будет работать)
-
4 часа назад, Александр Рыжов сказал:
ошибка от платформы не зависит.
Почему не зависит? Там у товарища тоже роутер на arm
что касается конфига - arm+nginx-extras+dehydrated -
После "переезда" с Ultra2 на Peak (mips=>arm) столкнулся с проблемой nginx-extras: перестали открываться сайты, FF выдаёт "ошибка сетевого протокола", хром "ERR_HTTP2_COMPRESSION_ERROR", работает только в древнем IE
Временно решил удалением http2 из конфига nginx.conf
-
-
17 минут назад, krass сказал:
не зря же LTSC версия последняя 1809
так и на ней тоже сломали, хотя обновы под номером KB5009543 нет (на 20H2 есть)
в общем, либо не использовать на кинетике одновременно IPSec и L2TP серверы, либо поднимать другой тип vpn для клиентов -
51 минуту назад, krass сказал:
Это некорректное обновление вынь10 вышло....уже выпустили исправление
Накатил последние обновы, но не помогло, не подключается уже с другой ошибкой "не удалось установить связь между компьютером и VPN-сервером"
Поднял IKEv2-сервер, буду переводить клиентов на него -
После очередного обновления винды столкнулся с такой же проблемой - "Попытка L2TP-подключения не удалась из-за ошибки произошедшей на уровне безопасности во время согласований с удаленным компьютером"
Прошивка 3.7.1, клиент - win10
На роутере подняты IPSec(Virtual IP)-сервер и L2TP-сервер. Поэкспериментировав, выяснил, что если отключить IPSec-сервер, то клиенты l2tp подключаются нормально. Если включить обратно IPSec, то клиентов l2tp выкинет -
8 минут назад, krass сказал:
Вот такой ( только не за такую цену) https://www.chipdip.ru/product/ttl-232r-3v3-3.3-v-ttl-usb-to-uart-cable
я использую вот такие
-
28 минут назад, MDP сказал:
провода что ли припаяли в потроха
Гребёнку, там есть посадочное место, а к ней переходник usb-to-serial
-
1 час назад, Александр Рыжов сказал:
Версия ни при чём. В CLI и OPKG разные переменные среды.
Вот выполнение в одной и той же среде, версия 26 работает, версия 27 не работает:
Скрытый текст(config)> exec sh BusyBox v1.34.1 (2021-12-10 08:29:27 UTC) built-in shell (ash) / # source /opt/etc/profile [root@SZ : /]#>mc Failed to run: Cannot create /.config/mc directory [root@SZ : /]#>mc -V GNU Midnight Commander 4.8.27 Built with GLib 2.70.0 Built with S-Lang 2.3.2 with terminfo database With builtin Editor With subshell support as default With support for background operations With mouse support on xterm With multiple codepages support Virtual File Systems: cpiofs, tarfs, sfs, extfs, ftpfs, sftpfs, fish Data types: char: 8; int: 32; long: 32; void *: 32; size_t: 32; off_t: 64; [root@SZ : /]#>mc -F Home directory: / Profile root directory: / [System data] Config directory: /opt/etc/mc/ Data directory: /opt/share/mc/ File extension handlers: /opt/lib/mc/ext.d/ VFS plugins and scripts: /opt/lib/mc/ extfs.d: /opt/lib/mc/extfs.d/ fish: /opt/lib/mc/fish/ [User data] Config directory: /.config/mc/ Data directory: /.local/share/mc/ skins: /.local/share/mc/skins/ extfs.d: /.local/share/mc/extfs.d/ fish: /.local/share/mc/fish/ mcedit macros: /.local/share/mc/mc.macros mcedit external macros: /.local/share/mc/mcedit/macros.d/macro.* Cache directory: /.cache/mc/ [root@SZ : /]#>opkg remove mc Removing package mc from root... [root@SZ : /]#>opkg install /opt/root/mc_4.8.26-1_mipsel-3.4.ipk Installing mc (4.8.26-1) to root... Configuring mc. [root@SZ : /]#>mc -V GNU Midnight Commander 4.8.26 Built with GLib 2.66.4 Built with S-Lang 2.3.2 with terminfo database With builtin Editor With subshell support as default With support for background operations With mouse support on xterm With multiple codepages support Virtual File Systems: cpiofs, tarfs, sfs, extfs, ftpfs, sftpfs, fish Data types: char: 8; int: 32; long: 32; void *: 32; size_t: 32; off_t: 64; [root@SZ : /]#>mc -F Home directory: / Profile root directory: / [System data] Config directory: /opt/etc/mc/ Data directory: /opt/share/mc/ File extension handlers: /opt/lib/mc/ext.d/ VFS plugins and scripts: /opt/lib/mc/ extfs.d: /opt/lib/mc/extfs.d/ fish: /opt/lib/mc/fish/ [User data] Config directory: /opt/etc/mc/ Data directory: /opt/etc/mc/ skins: /opt/etc/mc/skins/ extfs.d: /opt/etc/mc/extfs.d/ fish: /opt/etc/mc/fish/ mcedit macros: /opt/etc/mc/mc.macros mcedit external macros: /opt/etc/mc/mcedit/macros.d/macro.* Cache directory: /opt/etc/mc/ [root@SZ : /]#>
1 час назад, Александр Рыжов сказал:Запуск чего-либо в CLI используйте только в аварийной ситуации.
Оно и используется в аварийной ситуации (в частности в случае проблем с ssh), даже не через cli, а через serial console
-
Столкнулся тут с такой проблемой, что в cli кинетика перестал запускаться mc (версия 4.8.27)
Failed to run: Cannot create /.config/mc directory
посмотрел, а там что-то не то с путями
[User data] Config directory: /.config/mc/ Data directory: /.local/share/mc/ skins: /.local/share/mc/skins/ extfs.d: /.local/share/mc/extfs.d/ fish: /.local/share/mc/fish/ mcedit macros: /.local/share/mc/mc.macros mcedit external macros: /.local/share/mc/mcedit/macros.d/macro.* Cache directory: /.cache/mc/
при этом через ssh всё норм
[User data] Config directory: /opt/root/.config/mc/ Data directory: /opt/root/.local/share/mc/ skins: /opt/root/.local/share/mc/skins/ extfs.d: /opt/root/.local/share/mc/extfs.d/ fish: /opt/root/.local/share/mc/fish/ mcedit macros: /opt/root/.local/share/mc/mc.macros mcedit external macros: /opt/root/.local/share/mc/mcedit/macros.d/macro.* Cache directory: /opt/root/.cache/mc/
Как то можно это побороть, кроме отката на версию 4.8.26 ?
-
В 16.12.2021 в 12:12, yrzorg сказал:
сервер openssh перестал принимать ключ с ошибкой
Вобщем, в openssh 8.8 отключили поддержку ключей RSA с хешем SHA-1
Как временную меру можно использовать параметр в sshd_config:
PubkeyAcceptedAlgorithms +ssh-rsa
или перегенерировать ключи в ECDSA/Ed25519
- 2
-
Столкнулся сегодня с проблемой на 2-х роутерах - после обновления entware (opkg update/upgrade) сервер openssh перестал принимать ключ с ошибкой
Server refused our key No supported authentication methods available [preauth]".
Ключи генерировались в puttygen, заново сгенерированные также не работают
Поковырялся и выяснил, что
putty-0.73-RU-17 - ключ отклонён
putty-0.76 - ключ принят
winscp 5.19.5 - ключ отклонён -
KN-1810, прошивка 3.6.6
При импорте пишет про невалидные данные, при добавлении через сервисный код или по имени keendns - internal server error -
В 29.10.2020 в 08:31, gvan сказал:
На всякий случай выкладываю полный код скрипта последней версии (в первом собщении изменить уже не могу):
Приветствую
Можно попросить выложить файлом, а то здесь форматирование бъётсяСкрытый текст# При определении изменялся ли конфиг, не учитывать данные строки (через экраннированн[Kсимвол "Иm{И" -> "\|". # При сравнении копий конфига не учитываются служебные строки, начинающиеся на '! $$$', и с трока 'clock date', т.к. она обновляется при считывании конфига # m{учше не трогать :)
-
Ну как минимум в entware есть postfix и xmail. Был ещё sendmail, но сейчас я его что-то не наблюдаю. Xmail у меня даже завёлся на zyxware, но работал калечно. Были ещё попытки завести exim, но всё заглохло.
С postfix я разбираться не захотел и по итогу почтовик у меня виндовый hmailserver, а вебморда roundcube к нему на кинетике -
21 минуту назад, Le ecureuil сказал:
Что в логах?
(config)> no interface OpenVPN0 Network::Interface::Repository: Interface "OpenVPN0" removed. (config)> system con configuration - manage system configuration (config)> system configuration save Core::ConfigurationSaver: Saving configuration... (config)>
после этого роутер, похоже, ушёл в ребут
лог после ребута https://pastebin.com/MGX1xHrV
интерфейс OpenVPN0 на месте:
(config)> show interface Usage template: interface [{name}] Choose: GigabitEthernet0 GigabitEthernet0/1 1 GigabitEthernet0/2 2 GigabitEthernet0/3 3 GigabitEthernet0/4 4 GigabitEthernet0/Vlan1 GigabitEthernet0/Vlan2 ISP GigabitEthernet0/0 0 GigabitEthernet0/Vlan3 WifiMaster0 WifiMaster0/AccessPoint0 AccessPoint WifiMaster0/AccessPoint1 GuestWiFi WifiMaster0/AccessPoint2 WifiMaster0/AccessPoint3 WifiMaster0/WifiStation0 Bridge0 Home Bridge1 Guest OpenVPN0 Wireguard0
-
9 часов назад, Mamay сказал:
Из cli и MK поведение аналогичное?
в МК такой функции нет, в cli поведение аналогичное - рапортует, что интерфейс удалён, зависает, после отвисания интерфейс на месте
-
Добрый день
Giga2, прошивка 2.16.D.10.0-1Не могу удалить подключение openvpn из списка "другие подключения - VPN-подключения" - оно удаляется, после этого роутер зависает и когда отвисает, то подключение снова висит в списке
-
Добрый день
Giga2, прошивка 2.16.D.10.0-1При добавлении правил МСЭ через веб-интерфейс новое правило затирает то, которое уже было на этой позиции
К примеру, по умолчанию стоит "поместить в конец (текущая позиция)" - будет затёрто правило, которое было последним. Если поставить "в начало", то будет затёрто правило №1
Приходится добавлять правила через мобильное приложение, там нормально работает -
3 часа назад, Ranger сказал:
В режиме software у Вас работает?
В софтварном все туннели работают
Официальная ТП подтвердила проблему при использовании 3DES-SHA256 на обоих фазах - в хардварном не работает -
В 16.02.2020 в 13:33, Ranger сказал:
На 3.3.10 починили. Спасибо!
У меня на 3.3.10 всё также не работает
туннель, в котором используется проверка целостности SHA256, поднимается, но данные в нём не ходят -
В 16.12.2019 в 11:07, karimovrt сказал:
Актуальная инструкция получения ssl сертификата:
Добавлю, что в случае использования нескольких доменов проще создать файл domains.txt, положить рядом со скриптом dehydrated
domains.txt:
domain№1.com www.domain№1.com domain№2.net www.domain№2.net
и запускать скрипт командой bash ./dehydrated -c
Поскольку сайтов несколько, а запись wellknown для скрипта может быть только одна (а не для каждого сайта по отдельности, как я поначалу думал), то сделал так
в файле конфига для dehydrated
WELLKNOWN=/opt/share/nginx/html/dehydrated
в конфиге nginx сделал алиас
server { listen 443 ssl http2; server_name domain№1.com www.domain№1.com; [.....] } location / { root /opt/share/nginx/domain№1/html; index index.html index.htm; location ^~ /.well-known/acme-challenge { alias /opt/share/nginx/html/dehydrated; } ......... server { listen 443 ssl http2; server_name domain№2.net www.domain№2.net; [.....] } location / { root /opt/share/nginx/domain№2/html; index index.html index.htm index.php; location ^~ /.well-known/acme-challenge { alias /opt/share/nginx/html/dehydrated; }
Для того, чтобы отфутболивать тех, кто хочет обратиться напрямую по IP, нагородил вот такую конструкцию с самоподписанным сертификатом
server { listen 80 default_server; server_name ""; return 301 https://$host$request_uri; } server { listen 443 default_server ssl http2; server_name мой_внешний_IP_адрес; ssl_certificate /opt/etc/nginx/snippets/самоподписанный_сертификат.crt; ssl_certificate_key /opt/etc/nginx/snippets/самоподписанный_сертификат.key; return 444; }
Периодическое резервное копирование entware, конфига и прошивки
in Каталог готовых решений Opkg
Posted
При ручном запуске скрипт работает, но выдаёт такую ошибку
[root@Tech : ~]#>. /opt/etc/cron.daily/backup grep: warning: stray \ before ! grep: warning: stray \ before ! {
Стоит обратить внимание или забить?