-
Posts
407 -
Joined
-
Last visited
-
Days Won
3
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by ankar84
-
-
Кажется это связано с OPKG, хотя флешка с Entware извлечена сейчас.
(adguard-dns)> enable Core::ServiceLock error[10158180]: failed to lock DNS: already locked by Opkg.
После отключения opkg dns-override применяется нормально.
Но в этом случае проблема заключается в том, что opkg dns-override продолжает быть активным даже без opkg. Хотя возможно это by design.
Но тогда в webui было бы не плохо это писать, а не только в CLI.
-
KN-1010 на 2.15.A.4.0-6
Выбираем любой фильтр, нажимаем Сохранить.
Скрытый текстОбновляем страницу - фильтры не настроены.
Скрытый текстПроверил на Chrome Версия 71.0.3578.98 (Официальная сборка), (64 бит) и на Chrome Версия 72.0.3626.81 (Официальная сборка), (64 бит)
Селф тест ниже.
- 1
-
7 минут назад, HuduGuru сказал:
Восстанавливаю Entware, пара копеек про установку dnscypt-proxy2 на "чистую" систему:
Для того, чтобы блэклисты нормально скачивались, сначала нужно установить пакет ca_certificates:
opkg update && opkg install ca_certificatesВсё верно. И это есть в инструкции. Ещё и python нужен для генерации списка заблокированных ресурсов.
-
9 минут назад, zyxmon сказал:
если флешка, то никакой торрент клиент не рекомендуется. для тестов сойдет. Но даже transmission с флешкой может работать нестабильно.
Нет-нет. Закачка, разумеется на HDD (USB3). Вопрос именно по файлу подкачки на флешке с Entware. Кажется раньше читал, что не рекомендуется. Может что-то поменялось.
-
11 минуту назад, zyxmon сказал:
Типично поведение, если нет swap (может маленький swap). Я бы создавал swap не менее 500гигов.
Верно, swap раздела нет. Но ведь transmission при этом работает прекрасно. 500гигов? Наверное, всё же мегабайт имеется ввиду?
Флешка с Entware подойдёт? Или лучше HDD?
-
Настроек действительно множество, но пока не завелось
Точнее падает после закачке на максимальной скорости в течении секунд 10ти.
Где посмотреть логи падения? В qbittorrent.log все чисто, только по старту и работе.
-
7 часов назад, Александр Рыжов сказал:
снижающие надёжность хранения информации: роутер, локалка, флешка, интернет, davfs2, samba, NTFS-драйвера и пр
как раз хочу (хотел) повысить надежность хранения увеличив количество копий в 2 раза. Задача возникла когда ноутбук супруги не включился и был оправлен в ремонт с чуть-чуть не доделанной работой. Винт из ремонта чуть позже забрал и работу жена доделала.
Возможно вы оба правы и максимальная надежность будет в клиенте ЯД на рабочем месте.
@vasek00 большое спасибо за такой подробный анализ происходящего! Приятно почитать.
-
18 часов назад, Александр Рыжов сказал:
Достаточно ли места в папке кэша? Сколько будет крупный файл уходить в облако, учитывая что Я.Диск по WebDAV еле тошнит?
У меня Entware на флешке 16Gb, 14 из которых свободны, так что кэш могу сделать вполне большой.
К тому же файлы по такой схеме планирую заливать скорее маленькие (в основном графические файлы).
Кстати, есть у кого-то опыт по работе в такой схеме?
Например, открыть графический файл на редактирование в Photoshop с сетевой папки, которая примаплена в ЯД, вносить изменения, сохранять. Получится ли?
В итоге нужно чтобы после всей работы и на сетевой папке и на ЯД остались результаты работы - отредактированный графический файл в данном примере.
Кстати, спасибо большое за эту схему @zyxmon @Александр Рыжов и @vasek00 - при монтировании на NTFS диск все доступно по сети через CIFS.
Только при открытии пока очень все тормозит, попробую поиграться с кэшами и тайм-аутами.
И наиболее вероятно, имхо, что при монтировании на ext[2,3,4] диск работали unix permissions, а при монтировании на NTFS они уже не работали и ЯД стал виден всем.
-
2 часа назад, vasek00 сказал:
При копировании с ПК на Yandex/Proba виден результат как на роутере, так и в браузере со страницей yandex и в самой сетевой папке Yandex/Proba. Файл был 34МБ и канал 100Мбит.
Я вот как раз примерно так и планирую использовать.
Цель:
1. К компьютеру подключена как сетевой диск CIFS шара роутера (подключенный внешний USB диск с NTFS)
2. Монтируем Yandex в папку на подключенный к роутеру внешний USB диск.
3. Работаем на компьютере на сетевом диске.
4. Получаем при этом копию на роутере и копию в Яндекс.Диск
-
7 часов назад, vasek00 сказал:
Раздел на роутере под NTFS
Имеете ввиду подмонтировать Яндекс не на флешку с Entware, а на NTFS диск?
Сегодня обязательно попробую, большое спасибо!
-
В 17.12.2018 в 20:59, KorDen сказал:
Обе одновременно. Авторизация по паролю (ПИН) + возможность входа по отпечатку как замена ввода пароля
Подтверждаю! Банковский клиент именно так работает и KeePass. Отпечаток это просто замена ввода ПИНа\пароля.
-
2 часа назад, zyxmon сказал:
Особенность fusefs - но можно поискать флаги монтирования
Очень жаль. В таком виде не смогу применить, скорее всего.
Хотя странно, ведь allow_other есть, но такое впечатление, что доступно монтирование только root (CIFS у меня под другим пользователем - из прошивки)
https://webdav.yandex.ru on /opt/home/yandex type fuse (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,max_read=16384)
-
1 час назад, Александр Рыжов сказал:
Это только для тех, кто использует 2FA, верно?
Да, в справке сказано именно так, но лично я 2FA не использую и у меня отлично все подмонтировалось с паролем приложения. А для использующих 2FA это, видимо, вообще единственный обходной путь.
-
У меня все подмантировалось успешно, за исключением одного НО. Вот как я делал:
Сначала идет в настройки учетной записи в Яндексе и получаем там пароль приложения для WebDav, именно его и будет использовать
opkg install davfs2 touch S99ya_disk chmod +x S99ya_disk wget -O - http://certificate.fyicenter.com/Download-Certificate.php?ID=329 > /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt echo 'servercert /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt' >> /opt/etc/davfs2/davfs2.conf echo '/opt/home/yandex username password' >> /opt/etc/davfs2/secrets chmod 0600 /opt/etc/davfs2/secrets vi S99ya_disk
Тут опять же редактируем точку монтирования в /opt/home/yandex
Получается примерно вот так
#!/opt/bin/sh PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin chmod 644 /dev/urandom chmod 644 /dev/random chmod 644 /dev/ptmx chmod 666 /dev/null MOUNTPOINT=/opt/home/yandex case "$1" in start) mkdir -p $MOUNTPOINT if [ -f /opt/var/run/mount.davfs/opt-home-yandex.pid ]; then rm /opt/var/run/mount.davfs/opt-home-yandex.pid fi mount -t davfs https://webdav.yandex.ru $MOUNTPOINT -o rw ;; stop) if ( (mount | grep -q yandex) ); then umount $MOUNTPOINT fi ;; restart) stop sleep 1 start ;; *) echo "Usage: $0 {start|stop|restart}" ;; esac
Запускаем, проверяем.
~ # ./S99ya_disk start ~ # df Filesystem 1K-blocks Used Available Use% Mounted on rootfs 14080 14080 0 100% / ... https://webdav.yandex.ru 264241148 127769492 136471656 48% /opt/home/yandex ~ # mount rootfs on / type rootfs (rw) ... https://webdav.yandex.ru on /opt/home/yandex type fuse (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,max_read=16384)
А вот теперь то самое НО.
На роутере я подключенный диск вижу прекрасно, могу ходить по папкам и прочее, но вот при просмотре через CIFS папка пустая. Почему?
Скрытый текст- 1
-
1 час назад, Evgen1 сказал:
Да, так и есть. Я сразу скачал http://files.keenopt.ru/firmware/Keenetic_Omni/2018-02-22/ и установил ее. А надо было так? Но на 2.07 не помню, есть ли ssh, чтобы через CLI подключаться.
> components list legacy > components commit
Да, исходя из названия файла kn_rc_delta_2.11.B.1.0-0.bin могу предположить, что это прошивка из канала delta.
1 час назад, Evgen1 сказал:Но на 2.07 не помню, есть ли ssh, чтобы через CLI подключаться.
CLI был и есть всегда, через telnet. Прошивочный ssh действительно появился не так давно.
1 час назад, Evgen1 сказал:components list legacy
Да, так бы вы остались на 2.11
- 1
-
1 час назад, Evgen1 сказал:
После этого у меня роутер обновился 2 раза уже, сейчас стоит версия 2.14.C.0.0-4.
Вы, вероятно, перешли с песочницы legacy на delta.
-
Я за! Безопасности много не бывает.
- 2
-
В общем, на 2.15 уже около месяца с проблемой не сталкивался ни разу. Веб конфигуратор по имени KeenDNS доступен стабильно как из внешних сетей, так и из домашней сети.
Поэтому мою проблему можно считать закрытой.
- 1
-
Тем временем вчера Гугл запустился.
- 5
-
15 часов назад, TheBB сказал:
Заметьте, не я это предложил!
я от своих слов не отказываюсь, инструкция далека от идеала, и конструктивная критика безусловно необходима и приветствуется!
15 часов назад, TheBB сказал:Как имена файлов, так и пути различаются.
Здесь да. Инструкция создавалась и позже редактировалась в течении определенного времени, где я для своего удобства менял имена файлов и их расположение. Имена менял в основном для того, чтобы они начинались не одинаково, чтобы можно было с помощью табуляции удобно ими оперировать. Именно поэтому удалил у большинства файлов начало в виде "dnscrypt-". Так же перестал собирать файлы, необходимые для генерации блеклиста в отдельной папке, а разместил их рядом с файлом конфигурации dnscrypt в /opt/etc/dnscrypt/
15 часов назад, TheBB сказал:При генерации списка с ключом "-i" можно обойтись без промежуточного файла. В случае ошибки, файл с неполным списком всё равно будет создан.
Вот этого не знал, спасибо!
Итого - постараюсь привести первый пост темы в порядок, может что-то оптимизировать.
- 1
-
36 минут назад, TheBB сказал:
для "облегчения страданий" в получении контента
Добавил ссылку на ваше сообщение в "шапку" темы.
Спасибо за скрипт!
- 1
-
8 часов назад, Andrey Che сказал:
Вот что выдало:
У меня выдача вот такая:
# /opt/etc/cron.weekly/1-generate-blacklist Loading data from [file:domains-blacklist-local-additions.txt] .....
Значит проблема где-то в районе загружаемых источников для генерации итогового файла блокировки. Первым источником стоит локальный файл domains-blacklist-local-additions.txt
Посмотрите что у вас в этом файле. Может ошибка именно оттуда.
Так же в качестве конфигурационного файла по умолчанию для скрипта является файл domains-blacklist.conf, который должен находиться рядом со скриптом.
Вот содержимое моего файла. Посмотрите внимательно, что в вашем.
################################################################################## # # # Generate a black list of domains using public data sources, and the local # # domains-blacklist-local-additions.txt file. # # # # The default configuration is just indicative, and corresponds to the one # # used to produce the public "mybase" set. # # # # Comment out the URLs of the sources you wish to disable, leave the ones # # you would like enabled uncommented. Then run the script to build the # # dnscrypt-blacklist-domains.txt file: # # # # $ generate-domains-blacklist.py > dnscrypt-blacklist-domains.txt # # # # Domains that should never be blocked can be put into a file named # # domains-whitelist.txt. # # # # That blacklist file can then be used in the dnscrypt-proxy.toml file: # # # # [blacklist] # # # # blacklist_file = 'dnscrypt-blacklist-domains.txt' # # # ################################################################################## # Local additions file:domains-blacklist-local-additions.txt #StevenBlack https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts # Bambenek malware C2s https://osint.bambenekconsulting.com/feeds/c2-dommasterlist.txt # hpHosts’ Ad and tracking servers https://hosts-file.net/.%5Cad_servers.txt # Malware domains https://mirror1.malwaredomains.com/files/justdomains # Abuse.ch Ransomware Tracker https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt # Malware Domain List http://www.malwaredomainlist.com/mdlcsv.php?inactive=off # Adblock Warning Removal List https://easylist-downloads.adblockplus.org/antiadblockfilters.txt # EasyList https://easylist-downloads.adblockplus.org/easylist_noelemhide.txt # EasyList China https://easylist-downloads.adblockplus.org/easylistchina.txt # RU AdList https://easylist-downloads.adblockplus.org/advblock.txt # Fanboy’s Social Blocking List https://easylist-downloads.adblockplus.org/fanboy-social.txt # Peter Lowe’s Ad and tracking server list https://pgl.yoyo.org/adservers/serverlist.php # Spam404 https://raw.githubusercontent.com/Dawsey21/Lists/master/adblock-list.txt # CJX Annoyance List https://raw.githubusercontent.com/cjx82630/cjxlist/master/cjxlist.txt # EU: Prebake - Filter Obtrusive Cookie Notices https://raw.githubusercontent.com/liamja/Prebake/master/obtrusive.txt # Malvertising filter list by Disconnect https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt # Malware filter list by Disconnect https://s3.amazonaws.com/lists.disconnect.me/simple_malware.txt # Basic tracking list by Disconnect https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt # Sysctl list (ads) http://sysctl.org/cameleon/hosts # KAD host file (fraud/adware) - https://github.com/azet12/KADhosts https://raw.githubusercontent.com/azet12/KADhosts/master/KADhosts.txt # BarbBlock list (spurious and invalid DMCA takedowns) https://ssl.bblck.me/blacklists/domain-list.txt # Dan Pollock's hosts list http://someonewhocares.org/hosts/hosts # NoTracking's list - blocking ads, trackers and other online garbage https://raw.githubusercontent.com/notracking/hosts-blocklists/master/domains.txt # CoinBlockerLists: blocks websites serving cryptocurrency miners - https://zerodot1.github.io/CoinBlockerLists/ - Contains false positives # https://raw.githubusercontent.com/ZeroDot1/CoinBlockerLists/master/list_browser.txt # Websites potentially publishing fake news # https://raw.githubusercontent.com/marktron/fakenews/master/fakenews # Quidsup NoTrack - Contains too many false positives to be enabled by default # https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt # Dynamic DNS services, sadly often used by malware # https://mirror1.malwaredomains.com/files/dynamic_dns.txt # Block pornography # https://raw.githubusercontent.com/Clefspeare13/pornhosts/master/0.0.0.0/hosts # https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/pornography-hosts # http://securemecca.com/Downloads/hosts.txt # Block gambling sites # https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/gambling-hosts # Block social media sites # https://raw.githubusercontent.com/Sinfonietta/hostfiles/master/social-hosts
-
Через ping.eu проверил 443 и 80 по вашему имени открыты. Возможно дело в IPv6. Попробуйте отключить, если используете.
-
17 часов назад, Andrey Che сказал:
В чём может быть проблема?
Очень странно.
Прикладываю свой скрипт (там в самом начале и строка запуска показана)generate-domains-blacklist.py
Сбрасывается Интернет-фильтр на 2.15.A.4.0-6
in 2.15
Posted
Хочется подождать пока подправят TSMB, так как для меня это критичный сервис дома.