Jump to content

gonsalez

Forum Members
  • Content Count

    13
  • Joined

  • Last visited

Community Reputation

0 Neutral

About gonsalez

  • Rank
    Member

Equipment

  • Keenetic
    Giga kn-1010

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Да, действительно, уже есть такие настройки Ж-) https://help.keenetic.com/hc/ru/articles/115004467465
  2. Хотелось бы иметь возможность указать дополнительные опии для распространения между клиентами DHCP. Например, code 252, в котором указываем URL файла авто-настройки прокси WPAD.
  3. gonsalez

    Вот пример рабочей конфигурации. Нужно будет только проверить внутренний адрес роутера в первой строке. internal 192.168.1.1 daemon pidfile /opt/var/run/3proxy.pid nscache 65536 nserver 127.0.0.1 log /opt/var/log/3proxy.log D rotate 60 admin -p8080 auth none proxy -n
  4. gonsalez

    Prosody ставил из репозитория Entware. Использовал сертификаты Let's encrypt прописанные симлинками. Доменное имя зарегистрировано на no-ip.com Сертификаты получаю при помощи https://github.com/lukas2511/dehydrated
  5. Ooo... Спасибо есть куда копать.
  6. Здравствуйте! Провайдер использует PPPoE подключения для выхода в интернет и иногда вместо "белого" динамического адреса присваивается "серый", что делает устройство недоступным из интернета. Есть скрипт который проверяет соответствие адреса на интерфейсе динамическому DNS адресу. 1. Подскажите как можно из Entware консоли инициировать переподключение к Интернету через интерфейс PPP1? 2. Возможно ли через Entware консоль попасть в CLI консоль?
  7. gonsalez

    Возможно. Посмотрите тему Там и про настройку немоного
  8. Для истории набросал инструкции по установке. Требования к сервису • Отсутствие третьей стороны при обмене между абонентами сервиса Примечание. Как владелец сервиса третьей стороной себя не считаю • Минимальные требования к аппаратной платформе • Зашифрованная передача сообщений между абонентом и сервером. Примечание. Так как мы являемся владельцами сервиса, сквозное шифрование между абонентами в принципе не требуется. Некоторые XMPP клиенты предлагают собственное шифрование сообщений поверх протокола, к сожалению, к передаче файлов это не относится. • Зашифрованная передача файлов между клиентом и сервером. • Возможность устраивать конференции между пользователями сервиса. • Возможность (отключаемая) принимать сообщения от других XMPP серверов. • Наличие доступного клиентского ПО для различных ОС в т.ч. для Android и iOS Требования к платформе • Роутер Home сегмента с поддержкой пакетов Entware (версия ядра не ниже 3.4), USB порт (желательно 3.0). Например, Keenetic giga kn-1010. • «Белый» ip-адрес от провайдера (можно динамический). Настройка • Регистрируем динамическую DNS запись и настраиваем ее на роутере. (Например https://www.noip.com/ ) • Устанавливаем OPKG модули Prosody, Perl, zlib, cron Следующих четыре пункта наверное можно упростить если использовать PHP в связке с nginx (тогда возможно получится использовать стандартный nginx из репозитория) • Устанавливаем компилятор (нужен для нативной сборки nginx) https://github.com/Entware/Entware-ng/wiki/Using-gcc-(native-compilation) • Монтируем SWAP файл на время компиляции (не уверен, что это требуется, но в моем случае была подключено) http://www.michurin.net/tools/swap-file.html • Собираем из исходников nginx с опцией --with-http_perl_module и SSL https://nginx.org/en/docs/http/ngx_http_perl_module.html https://www.openssl.org/source/ (распаковать и указать ссылку компилятору) Параметры: CC=/opt/bin/gcc ./configure \ --prefix=/opt \ --modules-path=/opt/lib/nginx \ --sbin-path=/opt/sbin/nginx \ --conf-path=/opt/etc/nginx/nginx.conf \ --pid-path=/opt/var/run/nginx.pid \ --error-log-path=/opt/var/log/nginx/error.log \ --http-log-path=/opt/var/log/nginx/access.log \ --with-http_ssl_module \ --with-http_perl_module \ --with-http_stub_status_module \ --with-openssl=openssl-1.1.0i \ --http-client-body-temp-path=/opt/tmp/nginx/client_body_temp \ --http-proxy-temp-path=/opt/tmp/nginx/proxy_temp \ --http-fastcgi-temp-path=/opt/tmp/nginx/fastcgi_temp \ --http-uwsgi-temp-path=/opt/tmp/nginx/uwsgi_temp \ --http-scgi-temp-path=/opt/tmp/nginx/scgi_temp • Скачиваем Perl скрипт для обмена файлами по HTTPS (спецификация XMPP XEP-0363) https://github.com/weiss/ngx_http_upload • Настраиваем конфигурацию nginx и добавляем веб-сервер в автозапуск • Открываем порты: 80 HTTP (для получения сертификатов Let’s Encrypt) 443 HTTPS (XMPP обмен файлами) 5222 XMPP на порту 5582 можно включить Telnet админкау XMPP к нему только локальные подключения!!! • Получаем сертификат Let’s encrypt и настраиваем ежемесячное обновление через cron https://github.com/lukas2511/dehydrated • Скачиваем Prosody модуль для обмена файлами https://modules.prosody.im/mod_http_upload_external.html • В качестве сертификатов используем симлинки на каталог Let's encrypt • Настраиваем конфигурацию Prosody и запускаем XMPP сервер Может быть позже выложу конфигурации. Если понадобится, спрашивайте Ж-) P.S. Наверное можно использовать KeenDNS сервиc Keenetic'а только надо разобраться где взять секретный ключ от сертификата
  9. Здравствуйте! Сейчас в репозитарии версия 0.9. В следующем релизе появилось много интересных функций: XEP-0313 Message archiving XEP-0280 Carbons XEP-0191 Block list https://prosody.im/doc/modules Подскажите как можно иницинировать пересборку пакета?
  10. gonsalez

    Ошибки сегментации я видел на ядре 3.2, на 3.4 работает без проблем.
  11. Да, верно. Вопрос решен, спасибо.
  12. Здравствуйте! Есть необходимость установить собственный HTTPS веб-сервис на роутере. Будет использовано собственное доменное имя и OPKG пакет nginx. Сейчас порт 443 занят прошивкой ( 2.13.B.0.0-0): tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 192/ndm Пробовал: - в интерфейсе отключать регистрацию на KeenDNS - отключать сервис cloud-control через CLI - деинсталлировать SSTP - деинсталлировать Агент облачной службы Keenetic Cloud и KeenDNS Подскажите как я могу освободить порт 443?
  13. Встретился с аналогичной проблемой. Предложенные решения в моем случае не помогли. До перезагрузки OPKG жил на 222 порту, после перезагрузки сервис недоступен. Пробовал: 1. Отключить и включить opkg disk через CLI (без оконечного слеша) 2. Установить отладочную 2.13.A.5.0-0 Пока не пробовал сброс к заводским установкам. Лог после перезапуска OPKG на 2.13.A.5.0-0: Авг 27 00:12:50 ndm Opkg::Manager: disk is set to: bd50fab7-c746-49d6-b4ee-ff550691f09e:/. Авг 27 00:12:50 ndm kernel: EXT4-fs (sda1): re-mounted. Opts: (null) Авг 27 00:12:50 ndm Opkg::Manager: /tmp/mnt/bd50fab7-c746-49d6-b4ee-ff550691f09e mounted to /tmp/mnt/bd50fab7-c746-49d6-b4ee-ff550691f09e. Авг 27 00:12:50 ndm Opkg::Manager: /tmp/mnt/bd50fab7-c746-49d6-b4ee-ff550691f09e mounted to /opt/. Авг 27 00:12:50 ndm Opkg::Manager: none mounted to /opt/proc/. Авг 27 00:12:50 ndm Opkg::Manager: none mounted to /opt/sys/. Авг 27 00:12:50 ndm Opkg::Manager: /dev mounted to /opt/dev/. Авг 27 00:12:50 ndm Opkg::Manager: /tmp mounted to /opt/tmp. Авг 27 00:12:50 ndm Opkg::Manager: none mounted to /opt/dev/pts/. Авг 27 00:12:50 ndm Opkg::Manager: system failed [0xcffd02dd]. Авг 27 00:12:50 ndm Opkg::Manager: system failed [0xcffd02e3]. Авг 27 00:12:50 ndm Opkg::Manager: system failed [0xcffd02ef], unable to copy /etc/shells -> /opt/etc/shells. Авг 27 00:12:50 ndm Opkg::Manager: system failed [0xcffd02f7], unable to copy /etc/profile -> /opt/etc/profile. Авг 27 00:12:50 ndm Opkg::Manager: system failed [0xcffd01a9], exit code 158. Авг 27 00:12:50 ndm Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung". Авг 27 00:12:50 ndm Opkg::Manager: invalid initrc "/opt/etc/init.d/rc.unslung": no such file or directory, trying /opt/etc/init.d/. Авг 27 00:12:50 ndm Core::ConfigurationSaver: saving configuration... Авг 27 00:12:54 ndm Core::ConfigurationSaver: configuration saved.
×