Jump to content

Александр Рыжов

Moderators
  • Content Count

    981
  • Joined

  • Last visited

  • Days Won

    17

Everything posted by Александр Рыжов

  1. После срабатывания бана меняется поведение окна логона. Меня больше это привлекло. В идеале так быть не должно.
  2. Почему-то меня не пустило. 15 минут пришлось гулять. У пользователей admin1, admin2, admin3 был тег http?
  3. В чём смысл перебирать пользователей, если "admin" приколочен гвоздями? Введите несколько раз неправильный пароль для admin'а и получите заслуженный бан. Netfilter::Util::BfdManager: "Http": ban remote host 92.241.241.241 for 15 minutes.
  4. Александр Рыжов

    Потом рассказывать пользователям о рамках здравого смысла. Спасибо, нет.
  5. Александр Рыжов

    Автоматическая проверка может сильно затянуться на больший носителях.
  6. Побочка, вероятно, в том, что клиентам будет не достучаться до внешнего сервиса, запущенного на UDP53. Верно?
  7. Александр Рыжов

    opkg install mosquitto-client-ssl
  8. Perhaps you need to run 'opkg update'? libndm лежит рядом с ndmq, можете увидеть, открыв браузером http://bin.entware.net/mipselsf-k3.4/keenetic/
  9. Да. Нет. Одинаково. В общем и целом: чем слабее шифрование, тем выше скорость. Но для своей модели чудес не ждите: процессор слабенький, ускорялок шифрования считай нет никаких.
  10. Архив установки #Entware прописывает правильный скрипт сам: logger -t installer '[5/5] Настройка сценария запуска для прошивки NDMS...' ndmq -p 'opkg initrc /opt/etc/init.d/rc.unslung' ndmq -p 'system configuration save' Но если выключить поддержку OPKG в веб-интерфейсе, а затем включить снова, то эта настройка сбросится.
  11. Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc. Прошивка в этом случае переходит к запуску всего, что найдёт в /opt/etc/init.d с параметром start. Следственно, сначала запускается скрипт /opt/etc/init.d/S40sshd, а затем он же при запуске /opt/etc/init.d/rc.unslung.
  12. Александр Рыжов

    As for me, I'm using two 1GB ext3 partitions on USB drive, labeled as OPT1/OPT2 and this script to jump between them. If one Entware installation has ruined, I always can pick another one from WebUI. ld.so.conf is zero length indeed, it's normal.
  13. Александр Рыжов

    Something went wrong. Better to install Entware from scratch if possible. We don't use uClibc. Is it an attempt to upgrade from Entware-ng?
  14. Воспроизвели, починили. busybox обновляют ровно, просто нет красивого варианта для его апгрейда на кинетиках. Для того, чтобы не иметь проблем в будущем, выполните: opkg flag hold busybox В отличие от большинства других embedded систем на кинетике нет своего linux shell'а в составе прошивки, поэтому возникает эта засада. Вероятно, мы просто запретим обновлять busybox в будущем.
  15. Александр Рыжов

    Wiki тоже активно пилится.
  16. Александр Рыжов

    preallocation есть трёх видов. Скорость работы fast, используемого по умолчанию, зависит от используемой файловой системы носителя.
  17. Александр Рыжов

    1) opkg list transmission*, затем opkg install ..., 2) видит, 3) preallocation — это про выделяемое место, а не про закачиваемый файл.
  18. Александр Рыжов

    Если речь про широкое понимание SSL VPN, когда клиент подключается по 443-му порту и трафик туннеля не отличим от HTTPS, то такой уже реализован. Если речь про популярную реализацию Cisco SSL VPN, то вряд ли она станет доступна в прошивке. Можно попробовать настроить пакетами VPNC/Openconnect из Entware, хотя бы для того, чтобы оценить производительность.
  19. Александр Рыжов

    Может помочь правка патча, который теперь не ложится ровно на новый код.
  20. Александр Рыжов

    нет "system configuration save".
  21. Александр Рыжов

    У себя я нашёл причину сабжа. В своих конфигах запускал dnsmasq от пользователя nobody и указывал лог в /dev/null. dnsmasq при этом прилежно менял права на лог файл при старте, искренне считая его своим.
  22. Вероятно, @Albram что-то навертел самостоятельно. Здоровый кинетик с своему DNS-проксику доступа при включенном файерволе не предоставит. Проверил на PPPoE и без и с опцией `opkg dns-override`. @Михаил Лукьянов, актуальная инструкция в первом посте?
  23. Это нечто другое. У вас файервол отключен? Если нет, то по поводу того, что службы слушают 0.0.0.0 я бы не переживал.
  24. ndm в качестве резолвера продолжает использовать собственную службу ndnproxy дальше, общаясь с ней по RPC. При `opkg dns-override` встроенная служба ndnproxy лишь перестаёт слушать порты TCP53/UDP53. ЕМНИП.
  25. Александр Рыжов

    Судя по конфигу, необходимые пакеты есть в Entware. Дерзайте.
×
×
  • Create New...