Jump to content

HuduGuru

Forum Members
  • Content Count

    51
  • Joined

  • Last visited

Everything posted by HuduGuru

  1. Добавочка: С дефолтными настройками chronyd работает только как клиент. Чтобы он начал работать как сервер времени (т.е. отвечал другим клиентам на запросы), нужно В конфигурацию добавить строчку с разрешениями, в простейшем варианте - разрешить всем: allow или подробнее см. man chrony.conf в Интернете Перезапустить службу.
  2. fake-hwclock для сохранения времени использует команду date с ключём -u, т.е. время сохраняется как UTC (от московского это -3 часа). При восстановление тоже используется ключ -u, но время при этом восстанавливается без учёта часового пояса, т.е. те же -3 часа от московского. Рекомендация в больших Linux-ах - время в аппаратных часах должно быть UTC, а "программное время" - в соответствии с локалями. Как это соблюсти пока не придумал, просто убрал ключи -u в сценарии fake-hwclock для порядка.
  3. В наборе пакетов OPKG появился пакет chrony (демон chronyd) - альтернатива NTP, в настоящее время рекомендованная к применению в "больших" Linux-ах вместо ntp. В частности, chronyd, в отличие от NTP: не умирает молча, обнаружив слишком большое отклонение времени, а пытается исправить ситуацию; работает в ситуациях, когда порт 123 закрыт для исходящих запросов (т.к. для своих запросов использует непривилегированные порты, а в ntp порт 123 для исходящих запросов зашит жёстко). Установка стандартная (перед установкой не забудьте удалить ntp, если он был установлен): opkg insta
  4. Да, у меня это выглядело примерно так же, а трафик был. Важный нюанс я, однако, забыл упомянуть в первом сообщении: у меня роутер с белым адресом в Интернете торчит.
  5. Обнаружил у себя аналогичную проблему - огромный исходящий трафик, видимый в странице "Системный монитор" в WEB-интерфейсе. Методом исключения нашёл виновника: dnscrypt-proxy2. Нашел эту ветку на форме. Никакие указанные здесь команды типа "tcpdump port 53 -n -nn -v" никакого ненормального трафика не показывают, показывает только "Системный монитор". После чтения темы добавил через WEB-интерфейс "первыми" два правила запрета входящих пакетов на 53-й порт: 1) для TCP и 2) для UDP. Исходящий трафик исчез.
  6. Для ускорения генерации ключей рекомендую перед запуском скрипта ставить пакет haveged - генератор энтропии. opkg install haveged /opt/etc/init.d/S02haveged start
  7. Восстанавливаю Entware, пара копеек про установку dnscypt-proxy2 на "чистую" систему: Для того, чтобы блэклисты нормально скачивались, сначала нужно установить пакет ca_certificates: opkg update && opkg install ca_certificates
  8. ndmq -x -p "more flash:startup-config" | sed -e "/^[[:space:]]*<.*>[[:space:]]*$/d"
  9. Перезагрузил роутер, dropbear поднялся автоматически, всё работает. Непонятный глюк. Спасибо за помощь.
  10. В логах про dropbear есть только, что он работал утром. Ага, ps говорит, что не работает. Перезапустил через web-морду. Заработало. Спасибо! Остается понять, что сделать дальше во избежание повторения.
  11. 1. В логе много чего, но ничего про подключения. И с Кинетиком, собственнно, ничего - работает, я через него пишу. Логи видно через работающий web - работают, tail -f всё исправно показывает. 2. Утром обновил прошивку Кинетика, выше написано на какую. Обновил после этого всё OPKG через командную строку update/upgrade. Была одна ошибка - mosquitto сказало, что файл новой версии не соответствует старому, проигнорировал. После этого - отключал питание. Полный набор 3. Через web-морду доступ есть, понять бы, куда смотреть. Можно ещё вынуть флешку, посмотреть, что там. Тоже - а куда
  12. Нет, то же самое, refused, версия там постарше.
  13. Не могу войти из самой распоследней утром обновлённой Убунты через мате-терминал на Keenetic Giga II с тоже утром установленными обновлениями говорит, что connection refused При этом OPKG работает, XMail отвечает, web:88 рабтает, и, что для меня самое удивительное - даже можно войти в командную строку через web:88, и убедиться, что всё работает. Но отвалился расшаренный под Windows USB-flash Прошу подсказать, что это, куда копать, чтобы восстановить SHH?
  14. syslog-ng некорректно обновляется на новую версию 3.8.1-3. Пришлось удалить старую версию, после чего новая версия не ставилась из-за конфликта в устанавливаемых библиотеках, была поставлена с ключем --force_overwrite после чего пришлось восстанавливать потерявшийся конфиг из backup-а посте чего получил кучу warning-ов по конфигу - предыдущая версия очень старая, изменилось очень много, приведенные ранее в этой теме примеры, вероятно, стали некорректны. Впрочем, warning-и внятные, старый конфиг исправлятся довольно просто, главное, иметь его копию, и не стирать ср
  15. По умолчанию есть скрипт не автозапуска, но просто запуска. Файл xmail, его и копировал в init.d:
  16. Помогите настроить автостарт xmail при перезагрузке роутера. Понмаю, что тупой вопрос на знание Unix, но что-то не смог разобраться. xmail установлен, настроен, "ручками" запускается и работает. Долго искал - нашел вроде способ переписать в /opt/etc/init.d скрипт запуска xmail, переименовав его в S37xmail. Но при перезапуске - получил неработоспособный рутер и "ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: timed out." в логах, Созданный файлик стёр, перезагрузился - всё ОК, но без xmail, естествнно. Что мне нужно сделать, чтобы прописать автозапуск корректно?
  17. Если почитать документацию на syslog-ng (для Кинетиков, кстати, собрана далеко не последняя версия, нет многих возможностей), то в документации для ротации логов рекомендованы два способа: 1) внешний костыль logrotate и 2) штатное средство в виде имен файлов с датой: destination messages_dst { file("/opt/log/${YEAR}_${MONTH}_${DAY}.log"); }; При этом, оба эти способа имеют нюансы: 1) в той же документации написано, что на время работы внешнего logrotate желательно syslog-ng останавливать, и 2) как будут отрабатываться имена файлов с датой при перезагрузке ус
×
×
  • Create New...