Работа с Entware при обновлениях прошивки Keenetic

[iFinder]

Итак было сделано в апреле 2018 года:

1. Установлена Entware и обновлены пакеты

2. Первоначальная связка логин root и пароль keenetic не была изменена, а для входа в Keenetic использовалась связка логин admin и мой пароль

3. Пакеты с тех пор ни разу не обновлялись

4. Неоднократно обновлялась прошивка самого Keenetic

В РЕЗУЛЬТАТЕ: Войти по SSH в шелл Entware не удавалось

 

Вчера было сделано:

1. По совету dexter сменил порт SSH-доступа к шелл Entware с помощью изменения в файле ftp://192.168.11.21/etc/init.d/S51dropbear (т.е. /opt/etc/init.d/S51dropbear) номера в строке: PORT=222

2. По подсказке dexter, обнаружил в Журнале отсутствие запуска dropbear

В РЕЗУЛЬТАТЕ: Войти по SSH в шелл Entware по-прежнему не удавалось

 

6 часов назад, dexter сказал:

И вот это почитайте 

Перечитал несколько раз и сделал следующее:

1. Создал на компе файл dropbear.conf и записал в него единственную строку: PORT=2222

2. Создал папку на диске Entware: /opt/etc/config/ и с помощью WEB-интерфейса Роутера загрузил в неё файл dropbear.conf

3. Перезапустил OPKG (по совету dexter, отключая и подключая носитель флэшку с Entware в Менеджере пакетов OPKG на Роутере)

4. Обнаружил в Журнале запись о старте dropbear !

5. Подключился по SSH на 22 порту к шелл самого кинетика (проверил по совету dexter, нажимая TAB)

6. Зашёл по прежней связке логин admin + мой пароль и отключился

7. Подключиться по SSH на 2222 порту к шелл Entware НЕ УДАЛОСЬ (Почему ?)

8. Подключился по SSH на 222 порту к шелл Entware (Почему 222, а не 2222 ?)

9. Зашёл по прежней связке логин root и пароль keenetic

В РЕЗУЛЬТАТЕ: Войти по SSH в шелл Entware удалось !

 

1. ПОЧЕМУ ПРИ ОБНОВЛЕНИЯХ Keenetic НЕ СТАЛО SSH-ДОСТУПА К ШЕЛЛ Entware, пакеты которой не обновлялись

2. НЕ МОГУ ОБЪЯСНИТЬ ПРОИЗОШЕДШЕЕ

3. И ЧТО ДЕЛАТЬ ДАЛЬШЕ, ЧТОБЫ ПРИВЕСТИ ВСЁ В ПОРЯДОК И ОБНОВИТЬ ПАКЕТЫ

Edited January 16, 2019 by iFinder

[dexter]

1. Доступа не стало т.к. 22 порт занял сам кинетик.

2. Я тоже не могу объяснить.\

3. Сделать opkg update, opkg upgrade. После того как все обновится проверить в файле  "/opt/etc/dropbear.conf" какой номер порта указан. Если нужно, то заменить. После этого перезагрузить кинетик и проверить вход на 22 и на указанный порт.

[iFinder]

3 часа назад, dexter сказал:

1. Доступа не стало т.к. 22 порт занял сам кинетик.

Покопался в своих конфиг-файлах разных версий Keenetic, перечитал справку по CLI и у меня получилось более расширенное объяснение для себя и новичков: 

- С версии 2.00 доступ к настройкам Keenetic посредством CLI осуществлялся через Telnet-сервер, находившийся по-умолчанию на порту 23 и по-умолчанию включенный.
- С версии 2.12 доступ к настройкам Keenetic посредством CLI стал возможен и через SSH-сервер, находившийся по-умолчанию на порту 22 и вначале по-умолчанию выключенный.
- Когда мною устанавливалась Entware, Keenetic-овский SSH-сервер, находившийся по-умолчанию на порту 22, по-умолчанию был выключен.
- Поэтому собственный Entware-овский по-умолчанию включенный SSH-сервер (реализованный пакетом dropbear) и тоже находившийся на порту 22 РАБОТАЛ.
- Как минимум в последующих версиях 13 и 14 Keenetic-овский SSH-сервер по-умолчанию стал включенным и занял порт 22 - поэтому Entware-овский SSH-сервер перестал запускаться.

[iFinder]

Ставил эксперименты. Перестало работать, что ранее получилось. Пытаюсь восстановить.

В свое время сделал архивацию командой:

tar cvzf /opt/Entware-backup-`date "+%Y-%m-%d_%H-%M"`.tar.gz -C /opt .

А какой командой теперь восстанавливать, если в справке следующее ?

~ # tar -h

BusyBox v1.25.1 () multi-call binary.

 

Usage: tar -[cxtzhvO] [-X FILE] [-T FILE] [-f TARFILE] [-C DIR] [FILE]...

 

Create, extract, or list files from a tar file

 Operation:

        c       Create

        x       Extract

        t       List

        f       Name of TARFILE ('-' for stdin/out)

        C       Change to DIR before operation

        v       Verbose

        z       (De)compress using gzip

        O       Extract to stdout

        h       Follow symlinks

        X       File with names to exclude

        T       File with names to include

Так правильно ?

tar xvzf /opt/Entware-backup-`date "+%Y-%m-%d_%H-%M"`.tar.gz -C /opt .

 

Edited January 16, 2019 by iFinder

[Le ecureuil]

22 часа назад, iFinder сказал:

Покопался в своих конфиг-файлах разных версий Keenetic, перечитал справку по CLI и у меня получилось более расширенное объяснение для себя и новичков: 

- С версии 2.00 доступ к настройкам Keenetic посредством CLI осуществлялся через Telnet-сервер, находившийся по-умолчанию на порту 23 и по-умолчанию включенный.
- С версии 2.12 доступ к настройкам Keenetic посредством CLI стал возможен и через SSH-сервер, находившийся по-умолчанию на порту 22 и вначале по-умолчанию выключенный.
- Когда мною устанавливалась Entware, Keenetic-овский SSH-сервер, находившийся по-умолчанию на порту 22, по-умолчанию был выключен.
- Поэтому собственный Entware-овский по-умолчанию включенный SSH-сервер (реализованный пакетом dropbear) и тоже находившийся на порту 22 РАБОТАЛ.
- Как минимум в последующих версиях 13 и 14 Keenetic-овский SSH-сервер по-умолчанию стал включенным и занял порт 22 - поэтому Entware-овский SSH-сервер перестал запускаться.

Нет, ssh-сервер из ndms никогда не включался по-умолчанию. Чтобы его включить, нужно его сперва установить, и еще после этого залезть в cli и включить.

[iFinder]

3 минуты назад, Le ecureuil сказал:

Нет, ssh-сервер из ndms никогда не включался по-умолчанию. Чтобы его включить, нужно его сперва установить, и еще после этого залезть в cli и включить.

Год назад всегда входил на роутер через Telnet (по-моему, тогда еще SSH ещё не было)

Когда установил Entware, входил на него через SSH по порту 22

После автообновлений версий Keenetic при входе через SSH по прежнему порту 22 стал попадать на Keenetic, а не на Entware.

В конфиг.файле увидел команду на запуск SSH, но я ничего не делал.

Тогда откуда это взялось в конфиг.файле ?

[Александр Рыжов]

Просто для информации.

Если у вас Entware'шный dropbear не стартует после обновления прошивки и/или Entware, то в среду Entware вы всё ещё можете попасть, набрав в CLI:

exec sh

Надо бы добавить этот пункт в профильную тему.

[iFinder]

13 минуты назад, Александр Рыжов сказал:

Просто для информации.

 Если у вас Entware'шный dropbear не стартует после обновления прошивки и/или Entware, то в среду Entware вы всё ещё можете попасть, набрав в CLI:

Это не просто для информации - это реальный способ решить проблему доступа к Entware !

Буду пробовать !

P.S. Теперь появилась возможность восстанавливать резервные копии Entware. Правда не знаю какой командой..

 

Edited January 17, 2019 by iFinder

[iFinder]

В 16.01.2019 в 03:44, iFinder сказал:

Перечитал несколько раз и сделал следующее:

1. Создал на компе файл dropbear.conf и записал в него единственную строку: PORT=2222

2. Создал папку на диске Entware: /opt/etc/config/ и с помощью WEB-интерфейса Роутера загрузил в неё файл dropbear.conf

3. Перезапустил OPKG (по совету dexter, отключая и подключая носитель флэшку с Entware в Менеджере пакетов OPKG на Роутере)

4. Обнаружил в Журнале запись о старте dropbear !

5. Подключился по SSH на 22 порту к шелл самого кинетика (проверил по совету dexter, нажимая TAB)

6. Зашёл по прежней связке логин admin + мой пароль и отключился

7. Подключиться по SSH на 2222 порту к шелл Entware НЕ УДАЛОСЬ (Почему ?)

8. Подключился по SSH на 222 порту к шелл Entware (Почему 222, а не 2222 ?)

9. Зашёл по прежней связке логин root и пароль keenetic

В РЕЗУЛЬТАТЕ: Войти по SSH в шелл Entware удалось !

В результате экспериментов полностью утратил доступ к Entware через SSH.

Но воодушевлённый сообщением

1 час назад, Александр Рыжов сказал:

Если у вас Entware'шный dropbear не стартует после обновления прошивки и/или Entware, то в среду Entware вы всё ещё можете попасть, набрав в CLI:

exec sh

решил пытаться его восстановить. Выкладываю журнал своих действий

    ВОССТАНОВЛЕНИЕ ДОСТУПА К Entware ЧЕРЕЗ SSH:
- Отключил флэшку в Менеджере пакетов OPK: Накопитель: нет
- Зашёл в Keenetic через Telnet
- Подключил Флэшку командой: opkg disk Entware:/
    Результат: Opkg::Manager: Disk is set to: EXT4:/.
ПОЛУЧАЕТСЯ ОТКЛЮЧИЛ, А ПОТОМ СНОВА ПОДКЛЮЧИЛ ! == Т.Е. МОЖНО НЕ ДЕЛАТЬ ?
- Зашёл в Entware командой: exec sh
    Результат: BusyBox v1.29.2 () built-in shell (ash)        / #
- Обновился командами: opkg update, opkg upgrade
    Collected errors:
    Куча ошибок
- Повторил обновление командами: opkg update, opkg upgrade
    Collected errors:
     * resolve_conffiles: Existing conffile /opt/etc/mosquitto/mosquitto.conf is different from the conffile in the new package. The new conffile will be placed at /opt/etc/mosquitto/mosquitto.conf-opkg.
     * resolve_conffiles: Existing conffile /opt/etc/msmtprc is different from the conffile in the new package. The new conffile will be placed at /opt/etc/msmtprc-opkg.
- Заменил 22 на 222 в файле /opt/etc/config/dropbear.conf
- Перезапустил Keenetic (чтобы размонтировать диск Entware:/) == Наверное можно было командой, но не знаю какой ?
- Менеджер пакетов OPKG: Накопитель: Entware     Сценарий initrc: /opt/etc/init.d/rc.unslung
- Увидел в Журнале долгожданное:
    Янв 17 11:13:21 dropbear[574]
    Running in background
- Успешно подключился к Entware через SSH с портом 222 !
- Для проверки одновременно успешно подключился к Keenetic через SSH с портом 22 !

Edited January 17, 2019 by iFinder

[iFinder]

Остался один важный вопрос КАК СОЗДАВАТЬ РЕЗЕРВНЫЕ КОПИИ Entware ?

Вижу варианты:

1. Создавать архив командой TAR. НО КАКОЙ КОМАНДОЙ ЕГО ВОССТАНАВЛИВАТЬ ?

2. Просто копировать содержание флэшки через SMB. НО ДОСТАТОЧНО ЛИ ЭТОГО БУДЕТ (ведь потеряются linux-аттрибуты файлов) ?

3. Делать образ флэшки Программой типа Acronis True Image. НО на флэшке файловая система Ext4 и у меня не получается. КАК БЫТЬ ?

Может это в отдельную тему вынести ? 

Edited January 17, 2019 by iFinder

[Александр Рыжов]

tar'ом.

1. Восстанавливать, положив полученный архив на чистую флешку в папку install.

2. Нет.

3. Забить.

Не надо.

[r13]

1 час назад, iFinder сказал:

Остался один важный вопрос КАК СОЗДАВАТЬ РЕЗЕРВНЫЕ КОПИИ Entware ?