Jump to content

Lordmaster

Forum Members
 View Profile  See their activity

  • Posts

    239

  • Joined

  • Last visited

 Content Type 

Posts posted by Lordmaster

    Скрыть интерфейс

    in Обмен опытом

    Posted

    Только что, Le ecureuil сказал:

    Немного непонятна суть. Вам нужно конкретный интерфейс скрыть, или иметь возможность скрывать произвольный?

    У меня созданы интерфейсы GigabitEthernet0/Vlan10-24 для переадресации на них страниц из nginx. При выборе интерфейса, допустим во вкладке "Межсетевой экран", эти интерфейсы вываливаются в общем списке (скриншот с предыдущего поста).

    Хотелось бы избавиться от этих "лишних" интерфейсов в выходящем списке. Как вариант, если нет такого способа сейчас, представляю либо какую-то команду "hide" для интерфейса, что бы была возможность спрятать его от вывода, либо показывать в списке только те интерфейсы, которые имеют статус "up". 

    Сертификат на домен 4-го уровня

    in Обмен опытом

    Posted · Edited by Lordmaster

    Доброго времени суток.

    Перестало заходить на домен 4-го уровня по https:

    Скрытый текст

    image.png.e2c1e284edabd229e76600695f80f561.png

    При этом по http все заходит без каких-либо сложностей.

    Пробовал с Ultra II и Keenetic 4G III на крайних прошивках 2.12.B.1.0-4 (проблема была задолго до этого). Результат один и тот же. Если вручную выдать сертификат на данную страницу, то проблем нет.

    self-test постом ниже

    mariadb 10.x

    in Вопросы по сборке и настройке Opkg

    Posted

    6 минут назад, Vadim-85 сказал:

    Ага спасибо, читал уже, не выходит.

      Показать содержимое

    ~ # mysql_install_db
    ~ # /opt/etc/init.d/S70mariadbd start
    ~ # mysqladmin -u root password "Passw0rd"
    Warning: World-writable config file '/opt/etc/mysql/my.cnf' is ignored
    mysqladmin: connect to server at 'localhost' failed
    error: 'Can't connect to local MySQL server through socket '/opt/var/run/mysqld.sock' (2 "No such file or directory")'
    Check that mysqld is running and that the socket: '/opt/var/run/mysqld.sock' exists!
    ~ #

    my.cnf

      Показать содержимое

    [client]
    port        = 3306
    socket        = /opt/var/run/mysqld.sock

    [mysqld]
    user        = root
    socket        = /opt/var/run/mysqld.sock
    port        = 3306
    basedir        = /opt

    ############ Don't put this on the NAND #############
    # Figure out where you are going to put the databases
    # And run mysql_install_db --force
    datadir        = /opt/var/mysql/

    ######### This should also not go on the NAND #######
    tmpdir        = /opt/tmp/

    skip-external-locking

    bind-address        = 127.0.0.1

    # Fine Tuning
    key_buffer        = 20M
    max_allowed_packet    = 20M
    thread_stack        = 192K
    thread_cache_size       = 8

    # Here you can see queries with especially long duration
    #log_slow_queries    = /opt/var/log/mysql/mysql-slow.log
    #long_query_time = 2
    #log-queries-not-using-indexes

    # The following can be used as easy to replay backup logs or for replication.
    #server-id        = 1
    #log_bin            = /opt/var/log/mysql/mysql-bin.log
    #expire_logs_days    = 10
    #max_binlog_size         = 100M
    #binlog_do_db        = include_database_name
    #binlog_ignore_db    = include_database_name


    [mysqldump]
    quick
    quote-names
    max_allowed_packet    = 20M

    [mysql]
    #no-auto-rehash    # faster start of mysql but no tab completition

    [isamchk]
    key_buffer        = 20M

     

    Вот мой конфиг, вставьте его, попробуйте:

     

    Скрытый текст

    [client-server]
    port        = 3306
    socket        = /opt/var/run/mysqld.sock

    # https://mariadb.com/kb/en/mariadb/server-system-variables/

    [mysqld]
    user        = root
    pid-file    = /opt/var/run/mariadb.pid
    basedir        = /opt
    lc_messages_dir    = /opt/share/mysql
    lc_messages    = en_US

    ############ Don't put this on the NAND #############
    # Figure out where you are going to put the databases
    # And run mysql_install_db --force
    datadir        = /opt/var/mysql/

    ######### This should also not go on the NAND #######
    tmpdir        = /opt/tmp/

    skip-external-locking

    # this must be overridden, if replication is to be used
    bind-address        = 127.0.0.1

    #
    # * Fine Tuning
    #
    max_connections    = 25
    connect_timeout    = 5
    wait_timeout = 600
    key_buffer_size = 16M
    max_allowed_packet = 1M
    table_open_cache = 64
    sort_buffer_size = 64K
    read_buffer_size = 256K
    read_rnd_buffer_size = 256K
    net_buffer_length = 2K
    myisam_sort_buffer_size = 64K
    thread_cache_size = 8
    thread_stack = 128K
    # Try number of CPU's*2 for thread_concurrency
    thread_concurrency = 8

    #
    # * Query Cache Configuration
    #
    # Cache only tiny result sets, so we can fit more in the query cache.
    query_cache_limit = 128K
    query_cache_size = 2M
    # for more write intensive setups, set to DEMAND or OFF
    #query_cache_type        = DEMAND

    #
    # * InnoDB
    #
    # Currently only InnoDB storage engine is supported by wsrep
    default-storage-engine=innodb
    # to avoid issues with 'bulk mode inserts' using autoinc
    innodb_autoinc_lock_mode=2
    #innodb_data_home_dir = /opt/var/mysql
    innodb_data_file_path = ibdata1:10M:autoextend
    # path to redo log files (can be put on separate file system)
    #innodb_log_group_home_dir = /opt/var/mysql
    # You can set .._buffer_pool_size up to 50 - 80 %
    # of RAM but beware of setting memory usage too high
    #innodb_buffer_pool_size = 16M
    #innodb_additional_mem_pool_size = 2M
    # Set .._log_file_size to 25 % of buffer pool size
    #innodb_log_file_size = 5M
    #innodb_log_buffer_size = 8M
    #innodb_flush_log_at_trx_commit = 1
    #innodb_lock_wait_timeout = 50

    #
    # * Logging
    #
    # Be aware that this log type is a performance killer and that
    # you can enable the log at runtime!
    #general_log_file = /opt/var/log/mariadb.log
    #general_log = 1
    #
    # Error logging goes to syslog due to /opt/etc/mariadb/conf.d/mysqld_safe_syslog.cnf.
    #
    # we do want to know about network errors and such
    log_warnings = 2
    #
    # Enable the slow query log to see queries with especially long duration
    slow_query_log=1
    slow_query_log_file = /opt/var/log/mariadb-slow.log
    long_query_time = 10
    log_slow_rate_limit = 20
    log_slow_verbosity = query_plan
    log-queries-not-using-indexes
    log_slow_admin_statements

    #
    # * Replication
    #
    # The following can be used as easy to replay backup logs or for replication.
    # Replication Master Server (default)
    #
    #
    # Replication Master
    #
    # required unique id between 1 and 2^32 - 1 defaults to 1 if
    # master-host is not set but will not function as a master if omitted
    server-id = 1
    # binary logging is required for replication
    log_bin = /opt/var/log/mariadb/mysql-bin.log
    expire_logs_days    = 10
    max_binlog_size         = 100M
    #binlog_do_db        = include_database_name
    #binlog_ignore_db    = include_database_name
    #
    #
    # Replication Slave (comment out master section to use this)
    #
    # To configure this host as a replication slave, you can choose between
    # two methods :
    #
    # 1) Use the CHANGE MASTER TO command (fully described in our manual) -
    #    the syntax is:
    #
    #    CHANGE MASTER TO MASTER_HOST=<host>, MASTER_PORT=<port>,
    #    MASTER_USER=<user>, MASTER_PASSWORD=<password> ;
    #
    #    where you replace <host>, <user>, <password> by quoted strings and
    #    <port> by the master's port number (3306 by default).
    #
    #    Example:
    #
    #    CHANGE MASTER TO MASTER_HOST='125.564.12.1', MASTER_PORT=3306,
    #    MASTER_USER='joe', MASTER_PASSWORD='secret';
    #
    # OR
    #
    # 2) Set the variables below. However, in case you choose this method, then
    #    start replication for the first time (even unsuccessfully, for example
    #    if you mistyped the password in master-password and the slave fails to
    #    connect), the slave will create a master.info file, and any later
    #    change in this file to the variables' values below will be ignored and
    #    overridden by the content of the master.info file, unless you shutdown
    #    the slave server, delete master.info and restart the slaver server.
    #    For that reason, you may want to leave the lines below untouched
    #    (commented) and instead use CHANGE MASTER TO (see above)
    #
    # required unique id between 2 and 2^32 - 1
    # (and different from the master)
    # defaults to 2 if master-host is set
    # but will not function as a slave if omitted
    #server-id       = 2
    #
    # The replication master for this slave - required
    #master-host     =   <hostname>
    #
    # The username the slave will use for authentication when connecting
    # to the master - required
    #master-user     =   <username>
    #
    # The password the slave will authenticate with when connecting to
    # the master - required
    #master-password =   <password>
    #
    # The port the master is listening on.
    # optional - defaults to 3306
    #master-port     =  <port>
    #
    # binary logging - not required for slaves, but recommended
    #log-bin=mysql-bin
    #
    # binary logging format - mixed recommended 
    binlog_format=mixed


    [mysqldump]
    quick
    max_allowed_packet    = 16M

    [mysql]
    #no-auto-rehash    # faster start of mysql but no tab completition

    [myisamchk]
    key_buffer_size = 8M
    sort_buffer_size = 8M

    [mysqlhotcopy]
    interactive-timeout

    #
    # * IMPORTANT: Additional settings that can override those from this file!
    #   The files must end with '.cnf', otherwise they'll be ignored.
    #
    !includedir /opt/etc/mysql/conf.d/

    # * Plugins
    ignore_builtin_innodb
    plugin-load=innodb=ha_innodb.so;innodb_trx=ha_innodb.so;innodb_locks=ha_innodb.so;innodb_lock_waits=ha_innodb.so;
    innodb_cmp=ha_innodb.so;innodb_cmp_reset=ha_innodb.so;innodb_cmpmem=ha_innodb.so;innodb_cmpmem_reset=ha_innodb.so
     

     

    mariadb 10.x

    in Вопросы по сборке и настройке Opkg

    Posted

    4 минуты назад, Vadim-85 сказал:

    Вообще без понятия почему так, установил пакеты mariadb, но заместо S70mariadbd появилось S70mysqld

      Показать содержимое

    #!/bin/sh

    PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin

    PIDFILE="/opt/var/run/mysqld.pid"
    MYSQLD="/opt/bin/mysqld"


    mysql_status ()
    {
        [ -f $PIDFILE ] && [ -d /proc/`cat $PIDFILE` ]
    }

    start()
    {
        $MYSQLD --pid-file=$PIDFILE > /dev/null 2>&1 &
    }

    stop()
    {
        kill `cat $PIDFILE` > /dev/null 2>&1
    }
    case "$1" in
        start)
            if mysql_status
            then
                echo mysqld is already running
            else
                start
            fi
            ;;
        stop)
            if mysql_status
            then
                stop
            else
                echo mysqld is not running
            fi
            ;;
        status)
            if mysql_status
            then
                echo mysqld is already running
            else
                echo mysqld is not running
            fi
            ;;

        restart)
            stop
            sleep 3
            start
            ;;
        *)
            echo "Usage: $0 {start|stop|restart|status}"
            ;;
    esac
     

    Сносил всё, ставил mariadb + lighttpd + php. Всё запустилось, только кроме mariadb, всё так же как описано выше.

    Посмотрите как в других примерах ставится mariadb/mysql:

    Как я понимаю вам сначала надо создать базу данных командой  

    mysql_install_db

    И после этого уже стартуйте сервис. Если нет, то выкладывайте лог, в нем будет описание проблемы

    Simple OPDS

    in Вопросы по сборке и настройке Opkg

    Posted

    18 часов назад, Softx сказал:

    Расскажите пожалуйста начинающему от куда вы берете эти логи?

    У меня не хочет работать. Тоже все по инструкции кроме двух путей: 

    location / {

    root /opt/hare/www

    ........................

    location = /50x.html {

    root /opt/hare/www/html

    В браузере в финале вот это: No input file specified.

    nginx при этом вроде работает - интерфейс торрент монитора показывает.

    В /opt/etc/php.ini надо закоментировать строчку ;doc_root = "/opt/share/www"

     

    Tor на Keenetic

    in Каталог готовых решений Opkg

    Posted

    36 минут назад, KPOCAB4EG сказал:

    добрый день, как использовать tor только onion-сайтов? (чтобы весь трафик как обычно, а при переходе на abc.onion трафик шел через тор)

    Добрый день/вечер! Попробуйте решить это через прокси. Инструкция на третьей странице в данной ветке:

     

    • Thanks 1

    Периодическое резервное копирование entware, конфига и прошивки

    in Каталог готовых решений Opkg

    Posted

    6 часов назад, rotor сказал:

    Подскажите пожалуйста, а если это сетевая папка, то как эти строчки должны выглядеть?

     

     

    Для начала нужно смонтировать вашу удаленную папку. Для этого используйте команду "mount". После этого уже будет понятно как эти строчки выглядят (вы сами задаете куда монтировать)

     

    Entware-3x. Проблемы с установкой, настройки...

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by Lordmaster

    5 минут назад, Валерий Лукьянов сказал: 
    
Feb 24 18:05:38installerInfo: Раздел пригоден для установки.
Feb 24 18:05:38installer[1/5] Начало развёртывания системы Entware-3x...
Feb 24 18:05:38installerInfo: Создание папок...
Feb 24 18:05:38installer[2/5] Загрузка и установка базовых пакетов...
Feb 24 22:05:46ndmOpkg::Manager: /opt/etc/init.d/doinstall: Downloading http://entware-3x.zyxmon.org/binaries/mipsel/Packages.gz.
Feb 24 22:05:46ndmOpkg::Manager: /opt/etc/init.d/doinstall: Updated list of available packages in /opt/var/opkg-lists/keen3x.
Feb 24 22:05:46ndmOpkg::Manager: /opt/etc/init.d/doinstall: Installing opt-ndmsv2 (1.0-9) to root...
Feb 24 22:05:46ndmOpkg::Manager: /opt/etc/init.d/doinstall: Downloading http://entware-3x.zyxmon.org/binaries/mipsel/opt-ndmsv2_1.0-9_keenle-3x.ipk.
Feb 24 22:06:34ndmOpkg::Manager: /opt/etc/init.d/doinstall: timed out.

    Такая вот трабла товарищи, не заводится 3x.

    Куда копать?

    Keenetic II 2.10.C.2.0-4

    Интернет лагает. У меня так было. Со второго раза поставилось

    Giga II перестал получать роуты от удалённого VPN-сервера

    in 2.12

    Posted

    4 минуты назад, Andron сказал:

    Giga II, прошивка 2.12.A.4.0-1

    Сегодня, после обновления на 2.12.A.4.0-0 Giga II перестал получать маршруты от удалённого VPN-сервера при соединении с ним. VPN-соединение с OpenVPN-сервером настроено на Giga II и поднимается автоматически. До этого всё работало как часы и маршруты прописывались. Обновление на 2.12.A.4.0-1 не изменило ситуацию. В журнале Giga II следующие ошибки:

     

    2018-02-19_214211.jpg.f93df666866f478c0ca471c676aec81b.jpg

    Вот строка лога на удаленном VPN-сервере, где видно что маршруты отдаются:

    2018-02-19_221050.thumb.jpg.b20f080edab179c90c29cc60addf677d.jpg

     

     

     

     

     

     

     

    OpenVPN routes

    in 2.12

    Posted

    Только что, Le ecureuil сказал:

    Нет, не нужно - пока просто физически не успели поправить. На следующей неделе уже будем работать над этим.

    Понял, спасибо за оперативный ответ!

    OpenVPN routes

    in 2.12

    Posted

    В 15.02.2018 в 23:06, Le ecureuil сказал:

    Спасибо за репорт, будем разбираться.

    На 2.12.A.4.0-0 все так же.

    Если необходимо, приложу self-test

    OpenVPN routes

    in 2.12

    Posted

    Доброго времени суток!

    После обновления Keenetic Ultra II до 2.12.A.3.0-4 перестали подтягиваться маршруты из OpenVPN

    Настройки сервера:

    Скрытый текст

    port 1194
    proto tcp
    dev tun
    dev-node VPN
    ca C:\\OpenVPN\\server\\ca.crt
    cert C:\\OpenVPN\\server\\server.crt
    key C:\\OpenVPN\\server\\server.key
    dh C:\\OpenVPN\\server\\dh1024.pem
    tls-auth C:\\OpenVPN\\server\\ta.key 0
    server 192.168.17.0 255.255.255.0
    cipher DES-EDE3-CBC
    ifconfig-pool-persist C:\\OpenVPN\\ipp\\ipp.txt
    client-config-dir C:\\OpenVPN\\ccd
    client-to-client
    route 192.168.178.0 255.255.255.128
    route 192.168.180.0 255.255.255.0
    route 192.168.55.0 255.255.255.0
    route 192.168.1.0 255.255.255.192
    push "route 10.32.20.0 255.255.255.0"
    push "route 10.2.20.0 255.255.255.0"
    push "route 10.33.20.0 255.255.255.0"
    push "route 10.31.20.0 255.255.255.0"
    push "route 10.54.0.0 255.255.0.0"
    push "route 10.69.20.0 255.255.255.0"
    push "route 10.76.20.0 255.255.255.0"
    push "dhcp-option DNS 10.54.18.110"
    push "dhcp-option DNS 10.54.18.111"
    push "dhcp-option DOMAIN 2gis.local"
    keepalive 10 120
    duplicate-cn
    comp-lzo
    max-clients 100
    persist-key
    persist-tun
    status C:\\OpenVPN\\log\\openvpn-status.log
    log C:\\OpenVPN\\log\\openvpn.log
    verb 3

    Конфигурированиях клиента:

    Скрытый текст

    client
    dev tun
    proto tcp
    remote ip port
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    remote-cert-tls server
    tls-client
    keepalive 10 120
    key-direction 1
    cipher DES-EDE3-CBC
    comp-lzo
    verb 3
    ca /opt/openvpn/clients/ca.crt
    cert /opt/openvpn/clients/user.crt
    key /opt/openvpn/clients/user.key
    tls-auth /opt/openvpn/clients/ta.key

    Лог кинетика:

    Скрытый текст
    Фев 15 20:29:45
    ndm
    Network::Util::Route4: system failed [0xcffd02f0].
    Фев 15 20:29:45
    ndm
    Network::RoutingTable: gateway is unreachable.
    Фев 15 20:29:45
    ndm
    Network::Interface::OpenVpn: "OpenVPN0": system failed [0xcffd0754].

    При откате до 2.12.A.3.0-3 маршруты снова принимаются автоматически.

    • Thanks 1

    Проводные подключения

    in 2.12

    Posted

    Доброго времени суток!

    После обновления Keenetic 4G III и Keenetic Ultra II  до 2.12.A.3.0-4 во вкладке "Проводные подключения" числятся все интерфейсы с security-level public

    Скрытый текст

    5a85c4fdd4042_2018-02-1520_35_25.thumb.png.6e7dce4a770fece5ee321cceb65560b6.png

     

    • Thanks 1

    Entware-3x. Проблемы с установкой, настройки...

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by Lordmaster

    2 минуты назад, a5325a сказал:

    Да. Вы правы. Я сейчас в другом месте. Адрес серый. Захожу из интернета по ........keenetic.pro. А что, так зайти не получиться?

    Если адрес серый то только если прокинуть VPN. При сером IP адрес используется keenetic.com (попробуйте перейти по адресу ndns111r3.ndm9.xyz и увидите куда идет ссылка)

    Entware-3x. Проблемы с установкой, настройки...

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by Lordmaster

    Не в том дело. посмотрите к какому устройству попытки подключиться: ndns111r3.ndm9.xyz

    Это не устройство пользователя. @a5325a вы скорее всего пытаетесь подключить по адресу "bychkou.keenetic.pro" находясь вне сети роутера. При этом IP либо серый, либо не включен прямой доступ.

    Пробуйте подключиться из сети с данным роутером по адресу my.keenetic.net (или внутренним адресом кинетика)

    Torrentmonitor на Keenetic

    in Каталог готовых решений Opkg

    Posted

    9 часов назад, Screamer89 сказал:

    Спасибо, заработало. Только вот сейчас другая проблема. Запустил Transmission который стандартный из прошивки и указал айпи:порт в TorrentMonitor, добавляю торрент и выскакивает ошибка [ERROR]Unexpected response from Transmission RPC: HTTP/1.0 405 Method Not Allowed [ERROR]Unexpected response from Transmission RPC: HTTP/1.0 405 Method Not Allowed. Мне ведь надо указывать порт для управления же? А не порт входящих подключений.

    По этому поводу разработчик Torrentmonitor писал на своем форуме.

    Как вариант исправления - ставьте Transmission либо из Entware, либо на сторонний клиент. Если я не ошибаюсь, то во встроенном Transmission отсутствует (могу ошибаться, просьба не бросать камни в меня), либо по иному настроен rpc, через который как раз работает Torrentmonitor.

    • Upvote 1
×
×
  • Create New...