Михаил Лукьянов
-
Posts
201 -
Joined
-
Last visited
-
Days Won
4
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Михаил Лукьянов
-
-
8 минут назад, Александр Рыжов сказал:
Это нечто другое. У вас файервол отключен? Если нет, то по поводу того, что службы слушают 0.0.0.0 я бы не переживал.
Так там снаружи можно к DNS подключиться. С включенным фаерволом.
-
10 часов назад, Albram сказал:
listen_addresses = ['192.168.1.1:53', '[fe80::xxxx:xxxx:xxxx:49d8%br0]:53']
Насколько я помню ndm в качестве ресолвера использует lo интерфейс независимо от того что указано в веб интерфейсе. Не получив ответа с 127.0.0.1:53 система аварийно запускает родной DNS сервер причем без текущего конфига с прослушиванием по всем интерфейсам. О - отказоустойчивость🙂
Нужно вернуть '127.0.0.1:53' в /opt/etc/dnscrypt-proxy.toml где росло. Какой смысл его было убирать?
-
9 часов назад, Albram сказал:
судя по выводу из Entware, срабатывает именно он
Вывод не информативен, нужно посмотреть так:
netstat -apn | grep ":53 "
Стоковый DNS сервер никогда наружу не смотрит, поэтому 99% вероятности что это неправильно настроен dnscrypt-proxy. Покажите
grep listen_address /opt/etc/dnscrypt-proxy.toml
Как должно быть (пример):
listen_addresses = ['127.0.0.1:53','192.168.1.1:53','[fe80::127b:efff:fe5d:ffcc%br0]:53']
Как не должно быть:
listen_addresses = ['0.0.0.0:53']
-
Для OpenVPN есть /opt/etc/ndm/openvpn-up.d или это не то?
-
Не работает PBR для IPv6, проверялось правда только на 6to4. Что хочется:
ip -6 route add local default dev lo table 99 ip -6 rule add from all fwmark 0x9 lookup 99
Что получаю:
~ # ip -6 route add local default dev lo table 99 ip: RTNETLINK answers: File exists ~ # ip -6 rule add from all fwmark 0x9 lookup 99 ip: RTNETLINK answers: Address family not supported by protocol
Вывод ip -6 a, ip -6 ru, ip -6 ro sh ta all:
Скрытый текст~ # ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
8: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 2000
inet6 fe80::52ff:20ff:fe11:6dfb/64 scope link
valid_lft forever preferred_lft forever
9: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UNKNOWN qlen 2000
inet6 fe80::52ff:20ff:fe11:6dfc/64 scope link
valid_lft forever preferred_lft forever
11: rai0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 fe80::52ff:20ff:fe11:6dfd/64 scope link
valid_lft forever preferred_lft forever
20: eth2.1@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 fe80::52ff:20ff:fe11:6dfb/64 scope link
valid_lft forever preferred_lft forever
21: eth2.3@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 fe80::52ff:20ff:fe11:6dfb/64 scope link
valid_lft forever preferred_lft forever
22: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 2002:6dab:11aa:0:52ff:20ff:fe11:6dfb/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::52ff:20ff:fe11:6dfb/64 scope link
valid_lft forever preferred_lft forever
23: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP
inet6 fe80::52ff:20ff:fe11:6dfb/64 scope link
valid_lft forever preferred_lft forever
24: tun6to4_1@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 state UNKNOWN qlen 1
inet6 2002:6dab:11aa::6dab:11aa/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::a01:1e01/64 scope link
valid_lft forever preferred_lft forever
inet6 fe80::c0a8:101/64 scope link
valid_lft forever preferred_lft forever
inet6 fe80::4e2f:7db4/64 scope link
valid_lft forever preferred_lft forever
~ # ip -6 ru
~ # ip -6 ro sh ta al
Error: argument "al" is wrong: table id value is invalid~ # ip -6 ro sh ta all
local ::1 dev lo proto none metric 0 pref medium
local 2002:6dab:11aa::6dab:11aa dev lo proto none metric 0 pref medium
2002:6dab:11aa::6dab:11aa dev tun6to4_1 proto kernel metric 256 pref medium
local 2002:6dab:11aa:0:52ff:20ff:fe11:6dfb dev lo proto none metric 0 pref medium
2002:6dab:11aa:0:52ff:20ff:fe11:6dfb dev br0 proto kernel metric 256 pref medium
2002:6dab:11aa::/64 dev br0 metric 1024 pref medium
local fe80:: dev lo proto none metric 0 pref medium
local fe80:: dev lo proto none metric 0 pref medium
local fe80:: dev lo proto none metric 0 pref medium
local fe80:: dev lo proto none metric 0 pref medium
local fe80:: dev lo proto none metric 0 pref medium
local fe80:: dev lo proto none metric 0 pref medium
local fe80:: dev lo proto none metric 0 pref medium
local fe80:: dev lo proto none metric 0 pref medium
local fe80::a01:1e01 dev lo proto none metric 0 pref medium
local fe80::4e2f:7db4 dev lo proto none metric 0 pref medium
local fe80::c0a8:101 dev lo proto none metric 0 pref medium
local fe80::52ff:20ff:fe11:6dfb dev lo proto none metric 0 pref medium
local fe80::52ff:20ff:fe11:6dfb dev lo proto none metric 0 pref medium
local fe80::52ff:20ff:fe11:6dfb dev lo proto none metric 0 pref medium
local fe80::52ff:20ff:fe11:6dfb dev lo proto none metric 0 pref medium
local fe80::52ff:20ff:fe11:6dfb dev lo proto none metric 0 pref medium
local fe80::52ff:20ff:fe11:6dfc dev lo proto none metric 0 pref medium
local fe80::52ff:20ff:fe11:6dfd dev lo proto none metric 0 pref medium
fe80::/64 dev eth2 proto kernel metric 256 pref medium
fe80::/64 dev eth2.1 proto kernel metric 256 pref medium
fe80::/64 dev eth2.3 proto kernel metric 256 pref medium
fe80::/64 dev eth3 proto kernel metric 256 pref medium
fe80::/64 dev br0 proto kernel metric 256 pref medium
fe80::/64 dev br1 proto kernel metric 256 pref medium
fe80::/64 dev tun6to4_1 proto kernel metric 256 pref medium
fe80::/64 dev rai0 proto kernel metric 256 pref medium
ff00::/8 dev eth2 metric 256 pref medium
ff00::/8 dev eth2.1 metric 256 pref medium
ff00::/8 dev eth2.3 metric 256 pref medium
ff00::/8 dev eth3 metric 256 pref medium
ff00::/8 dev br0 metric 256 pref medium
ff00::/8 dev br1 metric 256 pref medium
ff00::/8 dev tun6to4_1 metric 256 pref medium
ff00::/8 dev rai0 metric 256 pref medium
default dev tun6to4_1 metric 1024 pref medium
unreachable default dev lo proto kernel metric 4294967295 error -128 pref mediumПодробности тут: https://forum.keenetic.net/topic/3078-обход-блокировок-на-роутере/?do=findComment&comment=75555
-
Блокировка рекламы в шапке ориентирована на англоязычную аудиторию, русскоязычная реклама просачивается - например мой любимый adblockotsosal.ru
. В качестве альтернативы/дополнения предлагаю использовать блоклист на базе RuAdList + EasyList (я так понимаю делает один из членов их команды) http://cdn.raletag.gq/rueasyhosts.txt Проблема возникла при скачивании - curlом скачать можно, а питоновским скриптом нельзя. Хотел на форуме спросить почему так, но меня так и не пустили туда пришлось подделывать юзерагента:
--- ./generate-domains-blacklist_old.py +++ ./generate-domains-blacklist.py @@ -81,7 +81,7 @@ def load_from_url(url): sys.stderr.write("Loading data from [{}]\n".format(url)) - req = urllib2.Request(url) + req = urllib2.Request(url,'',{'User-Agent':'curl/7.64.0'}) trusted = False if req.get_type() == "file": trusted = TrueБлоклист обновляется каждые 6 часов, поэтому с актуальностью проблем нет.
-
2
-
-
QoS реализуется посредством tc, но не iptables. Iptables кстати устаревает, имеет смысл учить NFTables который с ним обратно совместим.
-
В 02.02.2019 в 19:50, ndm сказал:
Замена производится на всех платформах, кроме mt7620 (Keenetic Lite II, Omni, Viva, Extra, Lite III, 4G III, Omni II).
Реально ли пользователям Viva попробовать обнову? C nqcs есть проблемы при интенсивной работе с диском.
-
9 часов назад, zyxmon сказал:
Про TorrServ + TorrServer слышали? У меня Torrserver установлен на НАСе, а TorrServ на Android приставке. Отлично смотрю кино без скачивания.
Но! (1) Так можно смотреть только торренты с большим числом сидов. (2) Если все перейдут на эту технологию, она перестанет работать.
Другой пример - Kodi (или SPMC) + Elementum. Так же все отлично работает.
На линукс десктопах peerflix ещё есть. Но в целом конечно появление потоковых решений убивает торренты посильнее блокировок РКН. Пусть лучше будут qbittorrent и transmission по старинке:)
-
1
-
-
На слабом железе на работает. На Виве всё виснет даже если 4хгиговый раздел под своп отдаю. Без свопа так:
Фев 3 19:09:31 ndm kernel: Out of memory: Kill process 5301 (qbittorrent-nox) score 5 or sacrifice child Фев 3 19:09:31 ndm kernel: Killed process 5301 (qbittorrent-nox) total-vm:205752kB, anon-rss:0kB, file-rss:588kB
Со свопом в журнал не пишет и что-то даже качает, но при этом по ssh не реагирует, через веб интерфейс тоже. Но интернет при этом есть:)
-
Существует вероятность когда-нибудь починить это? Просто когда два года назад для 2.08 выкатили fwmark - это позиционировалось как временный баг. А теперь он заматерел и превратился в "особенность работы".
-
Прошивка 2.14.C.0.0-4. При включении через веб интерфейс openvpn корректно срабатывает скрипт в /opt/etc/ndm/openvpn-up.d, однако при выключении через веб интерфейс openvpn скрипт расположенный в /opt/etc/ndm/openvpn-down.d не запускается.
-
Прошивка 2.14.C.0.0-4. Правило вида
iptables -t mangle -I PREROUTING -d 195.201.201.32/32 -j MARK --set-mark 9
Маркирует не все пакеты пока не отключить принудительно fastnat. Подробности тут: https://forum.keenetic.net/topic/5210-выборочный-роутинг-через-openvpn/?do=findComment&comment=68413 .
-
В логах полезли ошибки:
Скрытый текстНоя 17 14:23:26ndmAcme::Client: retry after 62 s, retry 3.Ноя 17 14:24:24ndhcpcGigabitEthernet0/Vlan2: received ACK for 176.15.183.133 from 78.107.145.13.Ноя 17 14:24:29ndmHttp::SslServer: security level changed to public.Ноя 17 14:24:29ndmHttp::Manager: security level changed to public.Ноя 17 14:24:29ndmAcme::Client: obtaining certificate for domain "23d13ce43b32a3933a9eb296.keenetic.io" is started.Ноя 17 14:24:31ndmAcme::Runner: perform HTTP sanity checks for domain "23d13ce43b32a3933a9eb296.keenetic.io".Ноя 17 14:24:31ndmIo::TcpSocket: connected to 23.105.235.71:80.Ноя 17 14:24:31ndmAcme::Runner: obtaining registration from ACMEv2 server...Ноя 17 14:24:31ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/directory"...Ноя 17 14:24:32ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/new-nonce"...Ноя 17 14:24:33ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/new-acct"...Ноя 17 14:24:34ndmAcme::V2: already registered.Ноя 17 14:24:34ndmAcme::Runner: generating domain RSA key (2048 bits) ...Ноя 17 14:24:41ndmAcme::Runner: generating domain RSA key completed.Ноя 17 14:24:42ndmAcme::Runner: pushing new certificate order...Ноя 17 14:24:42ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/directory"...Ноя 17 14:24:42ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/new-nonce"...Ноя 17 14:24:44ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/new-order"...Ноя 17 14:24:44ndmAcme::Runner: obtaining challenges...Ноя 17 14:24:44ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/authz/1PLf48q40UW6EiVNRnCKY2Xp0G6_rmUpmPmW3Ahv1II"...Ноя 17 14:24:45ndmAcme::Runner: challenges obtained.Ноя 17 14:24:45ndmAcme::Runner: triggering checks from ACME server...Ноя 17 14:24:45ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/directory"...Ноя 17 14:24:45ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/new-nonce"...Ноя 17 14:24:46ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/challenge/1PLf48q40UW6EiVNRnCKY2Xp0G6_rmUpmPmW3Ahv1II/9376060834"...Ноя 17 14:24:48ndmAcme::V2: attempt #1...Ноя 17 14:24:48ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/authz/1PLf48q40UW6EiVNRnCKY2Xp0G6_rmUpmPmW3Ahv1II"...Ноя 17 14:24:49ndmAcme::V2: result is not ready, retry after 5 s.Ноя 17 14:24:54ndmAcme::V2: attempt #2...Ноя 17 14:24:54ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/authz/1PLf48q40UW6EiVNRnCKY2Xp0G6_rmUpmPmW3Ahv1II"...Ноя 17 14:24:54ndmAcme::V2: result is not ready, retry after 5 s.Ноя 17 14:24:59ndmAcme::V2: attempt #3...Ноя 17 14:24:59ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/authz/1PLf48q40UW6EiVNRnCKY2Xp0G6_rmUpmPmW3Ahv1II"...Ноя 17 14:25:00ndmAcme::V2: result is not ready, retry after 5 s.Ноя 17 14:25:05ndmAcme::V2: attempt #4...Ноя 17 14:25:05ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/authz/1PLf48q40UW6EiVNRnCKY2Xp0G6_rmUpmPmW3Ahv1II"...Ноя 17 14:25:05ndmAcme::V2: result is not ready, retry after 5 s.Ноя 17 14:25:10ndmAcme::V2: attempt #5...Ноя 17 14:25:10ndmAcme::Tools: requesting "https://acme-v02.api.letsencrypt.org/acme/authz/1PLf48q40UW6EiVNRnCKY2Xp0G6_rmUpmPmW3Ahv1II"...Ноя 17 14:25:11ndmAcme::V2: result is not ready, retry after 5 s.Ноя 17 14:25:16ndmAcme::V2: system failed [0xcffd014a], no more tries, timed out.Ноя 17 14:25:16ndmHttp::SslServer: security level changed to private.Ноя 17 14:25:16ndmHttp::Manager: security level changed to private.Ноя 17 14:25:16ndmAcme::Client: retry after 126 s, retry 4.Ноя 17 14:27:22ndmHttp::SslServer: security level changed to public.Ноя 17 14:27:22ndmHttp::Manager: security level changed to public.И так по кругу. Я так понимаю пытается провериться сертификат служебного домена (с которого обновление происходит). Прошивка 2.13.C.0.0-4
P.S. В итоге всё закончилось вот так, но наверное это не то что предполагалось:
Ноя 17 14:32:47 ndm Acme::Tools: [378] "response body": "{ "type": "urn:ietf:params:acme:error:rateLimited", "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/", "status": 429 }". -
Да, действительно, невнимательно читал. После того как произошла распаковка попробуйте вытащить и вставить флэшку обратно.
-
1 час назад, eEye сказал:
Nov 12 13:48:21 ndm: Opkg::Manager: /tmp/mnt/ext2-usb-16 mounted to /opt/.
Nov 12 13:48:21 npkg: inflating "mipsel-installer.tar.gz".
Nov 12 13:48:25 ndm: Opkg::Manager: /tmp/mnt/ext2-usb-16 initialized.
Nov 12 13:48:25 ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc.
Nov 12 13:48:25 ndm: Core::ConfigurationSaver: saving configuration...
Nov 12 13:48:29 ndm: Core::ConfigurationSaver: configuration saved.Судя по логу во втором случае у вас всё поставилось. Как проверяете корректность установки?
-
19 часов назад, TheBB сказал:
нет данных, надо проверять )))
Проверил на go как на самом большом пакете. После установки из opkg и переноса в chroot go перестал запускаться:
Скрытый текст/ # go
fatal error: sigaction failedruntime stack:
runtime.throw(0x583d48, 0x10)
/home/ryzhovau/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/go/src/runtime/panic.go:608 +0x60
runtime.sysSigaction.func1()
/home/ryzhovau/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/go/src/runtime/os_linux.go:432 +0x48
runtime.sysSigaction(0x41, 0x7ffffd94, 0x0)
/home/ryzhovau/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/go/src/runtime/os_linux.go:431 +0x88
runtime.sigaction(0x41, 0x7ffffd94, 0x0)
/home/ryzhovau/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/go/src/runtime/sigaction.go:15 +0x28
runtime.setsig(0x41, 0x5b080)
/home/ryzhovau/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/go/src/runtime/os_linux.go:382 +0xfc
runtime.initsig(0x5100)
/home/ryzhovau/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/go/src/runtime/signal_unix.go:113 +0x1c8
runtime.mstartm0()
/home/ryzhovau/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/go/src/runtime/proc.go:1309 +0x58
runtime.mstart1()
/home/ryzhovau/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/go/src/runtime/proc.go:1278 +0x12c
runtime.mstart()
/home/ryzhovau/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/go/src/runtime/proc.go:1248 +0x68goroutine 1 [runnable]:
runtime.main()
/home/ryzhovau/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/go/src/runtime/proc.go:110
runtime.goexit()
/home/ryzhovau/Entware/build_dir/target-mipsel_mips32r2_glibc-2.27/go/src/runtime/asm_mipsx.s:660 +0x4Зато видно кто пакет собирал)
-
Можно ли схалявить и не ставить весь набор для кросс компиляции, а закинуть текущую конфигурацию кинетика в qemu вместе с entware? Имею ноут с убунтой, предварительно скачал прошивку которой шил кинетик. Набросал следующее:
sudo apt install binwalk qemu-user-static binfmt-support squashfs-tools cifs-utils mkdir keenetic; cd ./keenetic mkdir firmware chroot entware_live cp ~/Загрузки/Keenetic\ Viva_2.13.C.0.0-1.bin ./firmware/Viva_2.13.C.0.0-1.bin binwalk ./firmware/Viva_2.13.C.0.0-1.bin
ЦитатаDECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 uImage header, header size: 64 bytes, header CRC: 0x2617617F, created: 2018-10-03 12:32:06, image size: 1153646 bytes, Data Address: 0x80000000, Entry Point: 0x8028D600, data CRC: 0x2C0D4F68, OS: Linux, CPU: MIPS, image type: OS Kernel Image, compression type: lzma, image name: "ZyXEL Keenetic Viva"
64 0x40 LZMA compressed data, properties: 0x6D, dictionary size: 8388608 bytes, uncompressed size: 3402000 bytes
1245184 0x130000 Squashfs filesystem, little endian, version 4.0, compression:xz, size: 9267338 bytes, 1511 inodes, blocksize: 1048576 bytes, created: 2018-10-03 12:32:03dd if=./firmware/Viva_2.13.C.0.0-1.bin bs=1 skip=1245184 count=9267338 of=./firmware/root.sqfs sudo unsquashfs -f -d ./chroot ./firmware/root.sqfs sudo mount -t cifs -o uid=1000 //192.168.1.1/keenetic ./entware_live sudo cp -r ./entware_live/* ./chroot/opt/ sudo cp /usr/bin/qemu-mipsel-static ./chroot/opt/bin/ sudo chroot ./chroot/ /opt/bin/env -i PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin USER=root HOME=/opt/root SHELL=/opt/bin/sh TERM=xterm TERMINFO=/opt/share/terminfo /opt/bin/sh
В результате в chroot окружении имею:
/ # uname -a Linux asus 4.18.0-10-generic #11-Ubuntu SMP Thu Oct 11 15:13:55 UTC 2018 mips GNU/Linux / # make --version GNU Make 4.2.1 Built for mipsel-openwrt-linux-gnu Copyright (C) 1988-2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law.
Ну и весь софт что я ставил в entware:
Скрытый текст/ # opkg list-installed
bind-libs - 9.11.3-2
bind-tools - 9.11.3-2
busybox - 1.29.2-1
ca-bundle - 20180409-3
ca-certificates - 20180409-3
cron - 4.1-3
curl - 7.61.0-3
dropbear - 2017.75-7
entware-release - 1.0-2
file - 5.33-2
findutils - 4.6.0-1
git - 2.18.0-1
git-http - 2.18.0-1
go - 1.11-1
grep - 3.1-1
ipset - 6.34-1
iptables - 1.4.21-2a
ldconfig - 2.27-8
libbz2 - 1.0.6-4
libc - 2.27-8
libcap - 2.25-2
libcurl - 7.61.0-3
libdb47 - 4.7.25.4.NC-5
libevent2 - 2.1.8-2
libevent2-core - 2.1.8-2
libexpat - 2.2.6-1
libffi - 3.2.1-3
libgcc - 7.3.0-8
libgdbm - 1.11-1
libipset - 6.34-1
liblzma - 5.2.4-1
libmagic - 5.33-2
libmnl - 1.0.4-1
libncurses - 6.1-1
libncursesw - 6.1-1
libndm - 1.8.0-1
libopenssl - 1.0.2p-1
libpcap - 1.9.0-1
libpcre - 8.42-1
libpthread - 2.27-8
librt - 2.27-8
libsqlite3 - 3230100-1
libssp - 7.3.0-8
libstdcpp - 7.3.0-8
libtirpc - 1.0.3-2
libuuid - 2.32.1-1
libuv - 1.20.3-1
libxml2 - 2.9.8-3
locales - 2.27-8
make - 4.2.1-2
nano - 2.9.8-1
ndmq - 1.0.2-3
node - v8.11.3-1
node-npm - v8.11.3-1
opkg - 2011-04-08-9c97d5ec-17c
opt-ndmsv2 - 1.0-10a
python - 2.7.15-1
python-base - 2.7.15-1
python-codecs - 2.7.15-1
python-compiler - 2.7.15-1
python-ctypes - 2.7.15-1
python-db - 2.7.15-1
python-decimal - 2.7.15-1
python-distutils - 2.7.15-1
python-email - 2.7.15-1
python-gdbm - 2.7.15-1
python-light - 2.7.15-1
python-logging - 2.7.15-1
python-multiprocessing - 2.7.15-1
python-ncurses - 2.7.15-1
python-openssl - 2.7.15-1
python-pip - 9.0.3-1
python-pip-conf - 0.1-1
python-pydoc - 2.7.15-1
python-setuptools - 39.0.1-1
python-sqlite3 - 2.7.15-1
python-unittest - 2.7.15-1
python-xml - 2.7.15-1
python3 - 3.7.0-1
python3-asyncio - 3.7.0-1
python3-base - 3.7.0-1
python3-cgi - 3.7.0-1
python3-cgitb - 3.7.0-1
python3-codecs - 3.7.0-1
python3-ctypes - 3.7.0-1
python3-dbm - 3.7.0-1
python3-decimal - 3.7.0-1
python3-distutils - 3.7.0-1
python3-email - 3.7.0-1
python3-gdbm - 3.7.0-1
python3-light - 3.7.0-1
python3-logging - 3.7.0-1
python3-lzma - 3.7.0-1
python3-multiprocessing - 3.7.0-1
python3-ncurses - 3.7.0-1
python3-openssl - 3.7.0-1
python3-pip - 10.0.1-1
python3-pydoc - 3.7.0-1
python3-setuptools - 39.0.1-1
python3-sqlite3 - 3.7.0-1
python3-unittest - 3.7.0-1
python3-xml - 3.7.0-1
redsocks - 0.5-1
tcpdump - 4.9.2-1
terminfo - 6.1-1
tor - 0.3.3.9-1
zlib - 1.2.11-2
zoneinfo-asia - 2018e-1
zoneinfo-europe - 2018e-1Интернет заработает если на физической машине будет локальный DNS сервер на 53 порту.
Итого я получил нативный тулчейн ещё и со всем софтом в придачу с роутера. Я понимаю что qemu не полностью эмулирует MIPS процессоры, но пока обещают только проблемы с IPv6. Падение производительности на эмуляции компенсируется более мощным железом чем в роутере. Собственно вопрос - будут ли у меня проблемы с собранными в chroot пакетами?
-
В 19.09.2018 в 22:58, UweStrich сказал:
Одна из возможных причин - серьёзный рассинхрон системного времени на роутере с фактическим, т.е. скорее всего понадобится в веб-интерфейсе включить автоматическую синхронизацию, плюс через telnet заставить роутер чаще обновлять время (не раз в неделю, как по умолчанию, а допустим каждые четыре часа), введя следующие команды:
ntp sync-period 240 copy running-config startup-config
Рассинхрон влияет конечно, но по умолчанию при старте происходит забор времени по ntp и tor корректно дожидается синхронизации:
Скрытый текстСен 27 20:22:44Tor[524]Tor 0.3.3.9 (git-45028085ea188baf) running on Linux with Libevent 2.1.8-stable, OpenSSL 1.0.2p, Zlib 1.2.11, Liblzma N/A, and Libzstd N/A.Сен 27 20:22:44Tor[524]Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warningСен 27 20:22:44Tor[524]Read configuration file "/opt/etc/tor/torrc".Сен 27 20:22:44Tor[524]Scheduler type KIST has been enabled.Сен 27 20:22:44Tor[524]Opening Socks listener on 127.0.0.1:9050Сен 27 20:22:45Tor[524]Bootstrapped 0%: StartingСен 27 20:22:45Tor[524]Received local state file with skewed time (/opt/var/lib/tor/state): It seems that our clock is behind by 1 hours, 58 minutes, or that theirs is ahead. Tor requires an accurate clock to work: please check your time, timezone, and date settings.Сен 27 20:22:45Tor[524]Problem bootstrapping. Stuck at 0%: Starting. (Clock skew -7093 in local state file from /opt/var/lib/tor/state; CLOCK_SKEW; count 1; recommendation warn; host ? at ?)Сен 27 20:22:45Tor[524]You are running Tor as root. You don't need to, and you probably shouldn't.Сен 27 23:22:45ndmNtp::Client: unable to communicate with "2.pool.ntp.org".Сен 27 23:22:45ndmNtp::Client: could not synchronize, waiting...Сен 28 01:32:25
ndmCore::System::Clock: system time has been changed.Сен 28 01:32:25ndmNtp::Client: time synchronized with "3.pool.ntp.org".Сен 27 22:32:35Tor[524]Starting with guard context "default"Сен 27 22:32:35Tor[524]Bootstrapped 5%: Connecting to directory serverСен 27 22:32:35Tor[524]Bootstrapped 10%: Finishing handshake with directory serverСен 27 22:32:35Tor[524]Bootstrapped 15%: Establishing an encrypted directory connectionСен 27 22:32:35Tor[524]Bootstrapped 20%: Asking for networkstatus consensusСен 27 22:32:35Tor[524]Bootstrapped 25%: Loading networkstatus consensusСен 27 22:32:50Tor[524]Bootstrapped 45%: Asking for relay descriptorsСен 27 22:32:50Tor[524]I learned some more directory information, but not enough to build a circuit: We need more microdescriptors: we have 0/6356, and can only build 0% of likely paths. (We have 0% of guards bw, 0% of midpoint bw, and 0% of exit bw = 0% of path bw.)Сен 27 22:32:51Tor[524]Bootstrapped 50%: Loading relay descriptorsСен 27 22:33:01Tor[524]Bootstrapped 57%: Loading relay descriptorsСен 27 22:33:05Tor[524]Bootstrapped 66%: Loading relay descriptorsСен 27 22:33:06Tor[524]Bootstrapped 72%: Loading relay descriptorsСен 27 22:33:08Tor[524]Bootstrapped 80%: Connecting to the Tor networkСен 27 22:33:08Tor[524]Bootstrapped 85%: Finishing handshake with first hopСен 27 22:33:10Tor[524]Bootstrapped 90%: Establishing a Tor circuitСен 27 22:33:11Tor[524]Tor has successfully opened a circuit. Looks like client functionality is working.Сен 27 22:33:11Tor[524]Bootstrapped 100%: DoneА не стартует tor при автозагрузке по следующей причине. Для хранения временной информации по умолчанию используется папка $HOME/.tor. Это работает когда вы зашли по ssh и переменная $HOME определена, но не сработает когда запускается инициализирующий скрипт. Решение простое - раскомментировать следующую строку в конфиге:
DataDirectory /opt/var/lib/tor-
1
-
Защищаем DNS запросы с помощью dnscrypt-proxy2. Бонусом блокировка рекламы.
in Каталог готовых решений Opkg
Posted
Да. У меня так настроено. Наружу ничего не светит. nmapом на всякий случай проверил - всё чисто.