HuduGuru

Добавочка: С дефолтными настройками chronyd работает только как клиент. Чтобы он начал работать как сервер времени (т.е. отвечал другим клиентам на запросы), нужно В конфигурацию добавить строчку с разрешениями, в простейшем варианте - разрешить всем: allow или подробнее см. man chrony.conf в Интернете Перезапустить службу.

fake-hwclock для сохранения времени использует команду date с ключём -u, т.е. время сохраняется как UTC (от московского это -3 часа). При восстановление тоже используется ключ -u, но время при этом восстанавливается без учёта часового пояса, т.е. те же -3 часа от московского. Рекомендация в больших Linux-ах - время в аппаратных часах должно быть UTC, а "программное время" - в соответствии с локалями. Как это соблюсти пока не придумал, просто убрал ключи -u в сценарии fake-hwclock для порядка.

В наборе пакетов OPKG появился пакет chrony (демон chronyd) - альтернатива NTP, в настоящее время рекомендованная к применению в "больших" Linux-ах вместо ntp. В частности, chronyd, в отличие от NTP: не умирает молча, обнаружив слишком большое отклонение времени, а пытается исправить ситуацию; работает в ситуациях, когда порт 123 закрыт для исходящих запросов (т.к. для своих запросов использует непривилегированные порты, а в ntp порт 123 для исходящих запросов зашит жёстко). Установка стандартная (перед установкой не забудьте удалить ntp, если он был установлен): opkg install chrony Может запускаться с настройками "по умолчанию" без конфигурационного файла. Примеры конфигурационных файлов лежат в каталоге /opt/etc/crony, сам конфигурационный файл с именем /opt/etc/chrony/chrony.conf при необходимости нужно создать (можно скопировать и исправить какой-нибудь из примеров). При установке не создаётся юнит для атоматического запуска, при необходимости создать вручную например файл /opt/etc/init.d/S78chronyd: #!/bin/sh ENABLED=yes PROCS=chronyd ARGS="" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func и не забыть сделать созданный файл исполняемым: chmod +x /opt/etc/init.d/S78chronyd Ошибки после запуска Wrong permissions on /opt/var/run/chrony Disabled command socket /opt/var/run/chrony/chronyd.sock лечатся удалением каталога /opt/var/run/chrony - он будет создан автоматически с нужными правами доступа при следующем запуске (или права поменять на 750 и перезапустить). Ошибка Could not open temporary driftfile /var/lib/chrony/drift.tmp for writing лечится исправлением значения параметра driftfile в конфигурационом файле на /opt/var/lib/chrony/drift.tmp и созданием этого каталога /opt/var/lib/chrony/. Проверить состояние сервиса и качество синхронизации времени можно командой chronyc (интерфейс командной строки, входящий в пакет chrony), см. документацию в Интернет.

Да, у меня это выглядело примерно так же, а трафик был. Важный нюанс я, однако, забыл упомянуть в первом сообщении: у меня роутер с белым адресом в Интернете торчит.

Обнаружил у себя аналогичную проблему - огромный исходящий трафик, видимый в странице "Системный монитор" в WEB-интерфейсе. Методом исключения нашёл виновника: dnscrypt-proxy2. Нашел эту ветку на форме. Никакие указанные здесь команды типа "tcpdump port 53 -n -nn -v" никакого ненормального трафика не показывают, показывает только "Системный монитор". После чтения темы добавил через WEB-интерфейс "первыми" два правила запрета входящих пакетов на 53-й порт: 1) для TCP и 2) для UDP. Исходящий трафик исчез.

Для ускорения генерации ключей рекомендую перед запуском скрипта ставить пакет haveged - генератор энтропии. opkg install haveged /opt/etc/init.d/S02haveged start

Восстанавливаю Entware, пара копеек про установку dnscypt-proxy2 на "чистую" систему: Для того, чтобы блэклисты нормально скачивались, сначала нужно установить пакет ca_certificates: opkg update && opkg install ca_certificates

Вроде заработало.

После замены sources на opennic всё перестаёт работать.

ndmq -x -p "more flash:startup-config" | sed -e "/^[[:space:]]*<.*>[[:space:]]*$/d"

Перезагрузил роутер, dropbear поднялся автоматически, всё работает. Непонятный глюк. Спасибо за помощь.

В логах про dropbear есть только, что он работал утром. Ага, ps говорит, что не работает. Перезапустил через web-морду. Заработало. Спасибо! Остается понять, что сделать дальше во избежание повторения.

1. В логе много чего, но ничего про подключения. И с Кинетиком, собственнно, ничего - работает, я через него пишу. Логи видно через работающий web - работают, tail -f всё исправно показывает. 2. Утром обновил прошивку Кинетика, выше написано на какую. Обновил после этого всё OPKG через командную строку update/upgrade. Была одна ошибка - mosquitto сказало, что файл новой версии не соответствует старому, проигнорировал. После этого - отключал питание. Полный набор 3. Через web-морду доступ есть, понять бы, куда смотреть. Можно ещё вынуть флешку, посмотреть, что там. Тоже - а куда смотреть?

Нет, то же самое, refused, версия там постарше.

Не могу войти из самой распоследней утром обновлённой Убунты через мате-терминал на Keenetic Giga II с тоже утром установленными обновлениями говорит, что connection refused При этом OPKG работает, XMail отвечает, web:88 рабтает, и, что для меня самое удивительное - даже можно войти в командную строку через web:88, и убедиться, что всё работает. Но отвалился расшаренный под Windows USB-flash Прошу подсказать, что это, куда копать, чтобы восстановить SHH?

syslog-ng некорректно обновляется на новую версию 3.8.1-3. Пришлось удалить старую версию, после чего новая версия не ставилась из-за конфликта в устанавливаемых библиотеках, была поставлена с ключем --force_overwrite после чего пришлось восстанавливать потерявшийся конфиг из backup-а посте чего получил кучу warning-ов по конфигу - предыдущая версия очень старая, изменилось очень много, приведенные ранее в этой теме примеры, вероятно, стали некорректны. Впрочем, warning-и внятные, старый конфиг исправлятся довольно просто, главное, иметь его копию, и не стирать сразу новый конфиг, чтобы взять из него, что нужно.

По умолчанию есть скрипт не автозапуска, но просто запуска. Файл xmail, его и копировал в init.d:

Помогите настроить автостарт xmail при перезагрузке роутера. Понмаю, что тупой вопрос на знание Unix, но что-то не смог разобраться. xmail установлен, настроен, "ручками" запускается и работает. Долго искал - нашел вроде способ переписать в /opt/etc/init.d скрипт запуска xmail, переименовав его в S37xmail. Но при перезапуске - получил неработоспособный рутер и "ndm: Opkg::Manager: /opt/etc/init.d/rc.unslung: timed out." в логах, Созданный файлик стёр, перезагрузился - всё ОК, но без xmail, естествнно. Что мне нужно сделать, чтобы прописать автозапуск корректно?

Если почитать документацию на syslog-ng (для Кинетиков, кстати, собрана далеко не последняя версия, нет многих возможностей), то в документации для ротации логов рекомендованы два способа: 1) внешний костыль logrotate и 2) штатное средство в виде имен файлов с датой: destination messages_dst { file("/opt/log/${YEAR}_${MONTH}_${DAY}.log"); }; При этом, оба эти способа имеют нюансы: 1) в той же документации написано, что на время работы внешнего logrotate желательно syslog-ng останавливать, и 2) как будут отрабатываться имена файлов с датой при перезагрузке устройства - непонятно, так как при перезагрузке дата сбивается, и остается неправильной до обновления даты через NTP. Правильным решением ротации логов было бы собрать и использовать вместо пакета sysslog-ng логгер nxlog, в котором ротация предусмотрена штатно и без костылей, но я не умею собирать пакеты. Log files can be rotated by size or time without the need of external log rotation tools. Log rotation can also be scheduled in order to guarantee timely file rotation. The file input reader module supports external log-rotation scripts, it can detect when an input file was moved/renamed and will reopen its input. Similarly, the file output writer module can also monitor when the file being written to is rotated and will reopen its original output. This way it is possible to keep using external log rotation tools without the need to migrate to the built-in log rotation. Для себя пока остановился на дате в имени файлов, и на чистке барахла cron-ом: 00 6 * * * root find /opt/log/*.log* -daystart -mtime +14 -type f -exec rm {} \;