Jump to content

Roman_Petrov

Forum Members
 View Profile  See their activity

  • Posts

    739

  • Joined

  • Last visited

  • Days Won

    1

 Content Type 

Everything posted by Roman_Petrov

  1. Roman_Petrov
    Здравствуйте. Появилась идея по поводу получения сертификата Let's Encrypt, если по рабочей необходимости порт 80 занят веб сервером для домашнего сайта и это никак нельзя изменить. Это решение думаю было бы актуально не только мне, но и другим. Например, у меня на нескольких роутерах у меня организованы веб серверы для различных задач и в будущем только планируется развивать данную тему и не отказыватся от нее в пользу платных хостингов. На данный момент, ссылаясь на ответ ув. @Le ecureuil мною вопросу в теме 2.11 получение сертификата ssl невозможно и соответственно доступ к роутеру по ssl, если порт веб интерфейса роутера не строго 80. Так как на сегодняшний день уже никто не сомневается в полезности шифрования, есть предложение по реализации данного сертификата Acme сервером в случае, если все же порт 80 занят другим. Есть вариант это делать с помощью скрипта OPKG, когда в веб интерфейсе порт веб интерфейса выставлен стандартно, который после определенной задержки, скажем 5 минут, подменяет в IP tables порт на нужный нам 80 для веб сервера а для странички роутера на, скажем, 8080. Это решение неплохое, но мне кажется, что правильнее это было бы реализовать со стороны прошивки, чтобы она в момент получения сертификата подменивала 80 порт в IP tables для Let's Encript, а потом после получения возвращала на значение, заданное пользователем через веб. Хочу оговориться, что некоторые фичи, как автоматическое открытие порта, уже были реализованы, и в теории не должно вызвать больших сложностей у разработчиков. Это помогло бы решить постоянное появление ошибок в логе связанную с неполучением сертификата и избежать ненужную нагрузку на серверы Let's encript, а также, что не маловажно, было бы оптимально, в отличии от костыля в виде скрипта, когда придет время переполучения сертификата, если роутер долго не перегружался. P.S. Прошу народ голосовать.
  2. Roman_Petrov
    +1 Остается только заметить, что USB HDD или даже USB флешка заметно надежнее SD/Micro SD карточки, но имхо не всегда и всем это нужно...
  3. Roman_Petrov
    Есть еще такой технический нюанс, насколько я знаю, что не на всех железках это возможно. Опять же предствте сценарий, что вы выключили питание на USB порту по расписанию и по какой то причине потом его выдергиваете, чтобы подключить другое устройство. Или у вас всего один порт и на хабе висят несколько устройств. Так что решение передернуть или отключить питание не во всех вариантах подходит. А кто мешает пользоваться совместимой моделью модема или сделать костылек usb-powercycle на entware, если уже такой каприз прям отключить питание на usb?
  4. Roman_Petrov
    В общем если кто не видел еще, добавлено в 2.12.A.4.0-5 >>>>
  5. Roman_Petrov
    Ничего не понятно, не вы ли писали? В чем суть тогда? Правдо решение наступило не по разрыву питания а по отдаче команды. LTE: при выключении интерфейса UsbLte0 в модем посылается команда разрыва соединения с базовой станцией "AT^NDISDUP=1,0" Проверил - работает корректно, сессия разрывается, айпишник меняется! Всем спасибо!!! 2
  6. Roman_Petrov
    В связи с последними обновлениями entware и конфигурационного файла syslog тема обновлена.
  7. Roman_Petrov
    Вы как дети прямо, ей Богу Не думаю, что утилитка для быстрого форматирования флешки займет много место, но другое дело по ресурсам роутера полное форматирование и конвертирование в другую ФС, хотя не очень мощные по железу и оперативке, вполне сопоставимые по мощности со средними и старшими моделями роутеров телевизоры Samsung вполне с этим справляются. Имхо, было бы полезно фишку иметь, но возможно на младших моделях придется от этого отказаться..
  8. Roman_Petrov
    Нужно создать только одно расписание, например schedule Home и его привязать к интерфейсу Home. И все будет работать. Для torrent есть свое, встроенное в сам сабж расписание с ограниями скорости.
  9. Roman_Petrov
    Как на это еще посмотреть: Вы хотите отключить возможность доступа из LAN к внешнему публичному WAN IP адресу/домену? Вы хотите чтобы извне небыло доступа к внутренним ресурсам LAN(серверам и др.)? Извне все равно нужно открывать бреш в firewall для сервиса? Какой будет практический смысл функции?
  10. Roman_Petrov
    Не за что, надеюсь все работает.
  11. Roman_Petrov
    @enpa не нашел ваш коментарий здесь, собственно ответить не на что как бы Но да, возможно, используя тему Ротация логов в entware, записанных на внешний USB-диск . Извините за поздний ответ, нахожусь в командировке и не всегда сразу получаю уведомления вовремя.
  12. Roman_Petrov
    Спасибо, тогда проблему можно архивировать и пополню описание в шапке. Решение: удаляем соотв. строчку в конфиге syslog-ng unix-dgram("/dev/log"); или unix-stream("/dev/log");
  13. Roman_Petrov
    Тогда все понятно, почему так. Данный мануал написан для (читайте в шапке 1пункт) : 1. В первую очередь, конечно необходима установка системы Entware-Keenetic , следуя советам из темы по ссылке, на внешний, подключенный к USB носитель, отформатированный в NTFS, EXT2/3. На NTFS работает без ошибок и замечаний. На 3х никто не гарантирует ничего ... Осмелюсь предположить, тоже самое у @Lordmaster и других у кого проблемы ... Решение: удаляем соотв. строчку в конфиге syslog-ng unix-dgram("/dev/log"); или unix-stream("/dev/log");
  14. Roman_Petrov
    Начинаю что то подозревать. Какая у вас файловая система на диске, какой именно установлен Entware?
  15. Roman_Petrov
    Попробовать убрать вообще, не комментировать, как я выше выложил + убрать source(kernel) , короче так: Так не заработает у вас?
  16. Roman_Petrov
    Интересно, что лично у меня все прекрасно работает с конфигурацией, как я выкладывал раньше (с поправками на новую версию syslog, но без предложений как я вам советовал). Пишет и в файл и в журнале все показывает. Может это еще от прошивки роутера зависит? Какая у вас установлена и какой роутер у вас?
  17. Roman_Petrov
    Не пробовали как я писал просто убрать или закоментировать строчку #source kernel { file("/proc/kmsg" program_override("kernel")); }; ? Судя по конфигу который только что выложил @DarkDiver этой строки нет, как я подозревал, что проблема в ней. Например, так:
  18. Roman_Petrov
    Тогда вероятно нужно переделать одну вещь. Нужно удалять строчку на unix-strem. Для этого мы удаляем соотв. строчку в конфиге syslog-ng unix-dgram("/dev/log"); или unix-stream("/dev/log"); Попробуйте, у меня работает так.
  19. Roman_Petrov
    Черт его знает. А если "убить" syslog-ng и переименовать с S на K чтобы не стартовал после перегрузки, то тогда что ? Отображается? Т.е. сейчас если настроить по моей рекомендации, после перегрузки роутера не показывается часть сообщений?
  20. Roman_Petrov
    О кроне действительно, да, было что то. Я думаю это зависит какой из двух видов крона вы юзайте. Если из прошивки, то будет отображаться, если ставите через opkg то нет.
  21. Roman_Petrov
    Похоже я в спешке не так понял, поясните что конкретно вы имели в виду под этим?
  22. Roman_Petrov
    Нужно удалять строчку на unix-strem. Для этого мы удаляем соотв. строчку в конфиге syslog-ng unix-dgram("/dev/log"); или unix-stream("/dev/log");
  23. Roman_Petrov
    Спасибо за обратную связь. Попробуйте еще отправлять с syslog-ng на удаленный сервер и одновременно писать на диск, как написал @serguei00, будет работать? Если есть возможность?
  24. Roman_Petrov
    Очень хорошо. Было бы неплохо, если кто то еще мог бы это перепроверить, кроме меня (смогу не ближе выходных). Случай из жизни, может пригодиться. Если действительно работает, замечательно, закину в шапку.
  25. Roman_Petrov
    Честно говоря пока у меня такой задачи не стояло. Можно может быть пытаться как то гнуть syslog ng, с отправкой системного и opkg журнала в syslog ng и от него уже на удаленный сервер... Может кто то это делал здесь, подскажет
×
×
  • Create New...