Александр Рыжов

После срабатывания бана меняется поведение окна логона. Меня больше это привлекло. В идеале так быть не должно.

Почему-то меня не пустило. 15 минут пришлось гулять. У пользователей admin1, admin2, admin3 был тег http?

В чём смысл перебирать пользователей, если "admin" приколочен гвоздями? Введите несколько раз неправильный пароль для admin'а и получите заслуженный бан. Netfilter::Util::BfdManager: "Http": ban remote host 92.241.241.241 for 15 minutes.

Потом рассказывать пользователям о рамках здравого смысла. Спасибо, нет.

Автоматическая проверка может сильно затянуться на больший носителях.

Побочка, вероятно, в том, что клиентам будет не достучаться до внешнего сервиса, запущенного на UDP53. Верно?

opkg install mosquitto-client-ssl

Perhaps you need to run 'opkg update'? libndm лежит рядом с ndmq, можете увидеть, открыв браузером http://bin.entware.net/mipselsf-k3.4/keenetic/

Да. Нет. Одинаково. В общем и целом: чем слабее шифрование, тем выше скорость. Но для своей модели чудес не ждите: процессор слабенький, ускорялок шифрования считай нет никаких.

Архив установки #Entware прописывает правильный скрипт сам: logger -t installer '[5/5] Настройка сценария запуска для прошивки NDMS...' ndmq -p 'opkg initrc /opt/etc/init.d/rc.unslung' ndmq -p 'system configuration save' Но если выключить поддержку OPKG в веб-интерфейсе, а затем включить снова, то эта настройка сбросится.

Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc. Прошивка в этом случае переходит к запуску всего, что найдёт в /opt/etc/init.d с параметром start. Следственно, сначала запускается скрипт /opt/etc/init.d/S40sshd, а затем он же при запуске /opt/etc/init.d/rc.unslung.

As for me, I'm using two 1GB ext3 partitions on USB drive, labeled as OPT1/OPT2 and this script to jump between them. If one Entware installation has ruined, I always can pick another one from WebUI. ld.so.conf is zero length indeed, it's normal.

Something went wrong. Better to install Entware from scratch if possible. We don't use uClibc. Is it an attempt to upgrade from Entware-ng?

Воспроизвели, починили. busybox обновляют ровно, просто нет красивого варианта для его апгрейда на кинетиках. Для того, чтобы не иметь проблем в будущем, выполните: opkg flag hold busybox В отличие от большинства других embedded систем на кинетике нет своего linux shell'а в составе прошивки, поэтому возникает эта засада. Вероятно, мы просто запретим обновлять busybox в будущем.