Перейти к содержанию

Albram

Участники форума
 Профиль  Обзор контента

  • Постов

    400

  • Зарегистрирован

  • Посещение

  • Победитель дней

    3

 Тип контента 

Весь контент Albram

  1. Albram
    Не ошибкой wget закончилось? Вот здесь есть предостережение: https://forum.keenetic.net/topic/5639-wget-gnu-wget-downloading-files-on-the-protocols-http-https-ftp-and-ftps/?do=findComment&comment=64939
  2. Albram
    Видимо да. Сейчас остановил dnscrypt-proxy и отключил opkg dns-override, Доступ извне к DNS серверу пропал.
  3. Albram
    Файерволл включен и на ipv4 и на ipv6.
  4. Albram
    Вернул, не помогло. Убрал этот адрес ещё в самом начале настроек, что-то было связано с тем, что когда он был в конфиге один, не резолвились хосты с роутера, потом добавил к нему 192.168..... всё стало нормально, попробовал его убрал, ничего не изменилось, так и оставил из-за тяги к минимализму) Т.е. чтобы запретить ndnproxy слушать на внешнем интерфейсе нужно изменить здесь? udp 0 0 0.0.0.0:54321 0.0.0.0:* 524/ndnproxy udp 0 0 :::50272 :::* 524/ndnproxy
  5. Albram
    Dnscrypt слушает на двух локальных адресах: ~ # grep listen_address /opt/etc/dnscrypt/dnscrypt-proxy.toml listen_addresses = ['192.168.1.1:53', '[fe80::xxxx:xxxx:xxxx:49d8%br0]:53'] ~ # Вывод netstat -apn | grep “:53” во время коннекта позже пришлю, сейчас нет возможности.
  6. Albram
    На днях случайно заметил на роутере коннекты извне (в основном из Китая) на 53 порт. IP у меня внешний, потому решил проверить, и действительно 53 порт оказался открыт всем желающим. Создал в Web-интерфейсе (версия 2.15.C.3.0-2) правило на PPPoE интерфейсе "запретить UDP с любого IP и порта на "мой IP" порт 53" и поместил его в начало цепочки. Правило создалось в таблице filter в цепочке @PPPoE0. Но оно не работает. Т.е. и с этим правилом коннекты на 53-ий порт извне проходят. Видимо срабатывает какое-то правило раньше этого. Выглядит это так: на компе, подключенном через другого провайдера, делаю nslookup ya.ru <мой IP> и на роутере в разделе Диагностика появляется коннект: В Entware во время коннекта: В конфигурации отключено использование dns и dns6 серверов провайдера на всех публичных интерфейсах (PPPoE, IPoE) и прошивочный dns сервер переведен в режим opkg dns-override, но, судя по выводу из Entware, срабатывает именно он. DNS-crypt настраивался по методике из этой темы. Вопрос: куда поместить правило, чтобы оно корректно работало?
  7. Albram
    Я в изначальном файле domains-blacklist.conf из шапки раскомментировал RU AdList и добавил ещё один источник: Блокирует неплохо, но частенько пропускает огромный верхний баннер на lenta.ru (использую его как один из проверочных для блокировщиков рекламы) и ещё несколько внутри страницы. Надо будет попробовать добавить ваш источник, спасибо.
  8. Albram
    Обновил Entware busybox - 1.30.1-1 entware-release - 1.0-2 и скрипт перестал показывать SMART, параметры диска и свободное место. Заодно перестала работать ручная проверка на странице. Со скриптом проблема оказалась в smartctl, новая версия 7.0 перестала автоматически определять тип диска ~ # smartctl -V smartctl 7.0 2018-12-30 r4883 [mips-linux-3.4.113] (localbuild) Copyright (C) 2002-18, Bruce Allen, Christian Franke, www.smartmontools.org После добавления в строку параметров smartctl в скрипте -d sat скрипт заработал. было: SMARTCTL_PARAMS="-iAHf old -l scttemp" стало: SMARTCTL_PARAMS="-d sat -iAHf old -l scttemp" Ручная проверка на странице слетела из-за обновления lighttpd и lighttpd-mod=cgi до версии 1.4.49-5 и замене файла /opt/etc/lighttpd/conf.d/30-cgi.conf файлом по умолчанию. В нем нужно просто поправить строчку ".cgi" => "/opt/bin/perl", на ".cgi" => "/bin/sh" как написано в начале этой инструкции и ручная проверка на странице заработает.
  9. Albram
    Я читал про это. Но суть в том, что эта голосовалка не по моделям, пусть будет поддержка только у актуальных моделей.
  10. Albram
    Насколько я понимаю, поддержки нет и в веб интерфейсе более новых железок. "Белый" интерфейс же запилили под этот архивный аппарат.
  11. Albram
    Присоединяюсь к пожеланиям. Сейчас всё больше провайдеров поддерживают ipv6, вот и мой с декабря начал выдавать native ipv6. И тоже столкнулся с тем, что в web-интерфейсе нет возможности указать ipv6 адреса (Keenetic Ultra чёрный, прошивка 2.13.C.0.0-4). Проблема, конечно, решаема через командную строку, но всё-таки было хорошо и в web-интерфейсе иметь возможность указывать ipv6 адреса в настройках соединений, фильтрах, списке устройств и т.д.
  12. Albram
    Ну так если cron не работает, то после первого запуска скрипт больше некому запускать, потому и не строит ничего дальше.
  13. Albram
    Запустите lighttpd с опцией -t для проверки синтаксиса config файла: ~ # /opt/sbin/lighttpd -t -f /opt/etc/lighttpd/lighttpd.conf Syntax OK Если выдаст ОК, то посмотрите после неудачного старта что пишется в лог: ~ # cat /opt/var/log/lighttpd/error.log
  14. Albram
    Т.е. вывод комадны ps | grep lighttpd пустой ? ~ # ps | grep lighttpd 593 root 5468 S lighttpd -f /opt/etc/lighttpd/lighttpd.conf А в конфиге lighttpd какой порт указан? Если тот, что был по умолчанию - 80, то так и должно быть, т.к. этот порт уже занят web сервером роутера. в файле /opt/etc/lighttpd/lighttpd.conf в строке server.port = 8080 у вас какой порт указан?
  15. Albram
    Ну мало ли, может вы с правами что-то сделали, потому, например, и не работало. Осталось найти разницу))
  16. Albram
    smarthtml.cgi smarthtml.sh Вот мои файлы. А вы с правами как в конце инструкции написано (где про sudo) ничего не делали?
  17. Albram
    Имя диска правильно указано в скрипте, как на скрине /dev/sda ? А то бывает, что после переподключения sda и sdb местами меняются.
  18. Albram
    На вашем скрине в корне web сервера есть файлы png для построения картинки графика, т.е. rrdtool отработал. А вот почему он не отображается, это уже другой вопрос. Посмотрите что у вас в этой части smarthtml.sh SCRIPT_ROOT="/opt/var/smarthtml" DB_DIR="${SCRIPT_ROOT}/db" LOG_DIR="${SCRIPT_ROOT}/log" MTA_MSG_FILE="${SCRIPT_ROOT}/email" HTML_DIR="/opt/share/www" HTML_OUTPUT="${HTML_DIR}/smart.html" CGI_MODULE_WWW_PATH="/cgi-bin/smarthtml.cgi" RRD_DB_DIR="${SCRIPT_ROOT}/rrd" RRD_DB_EXT="rrd" RRD_GRAPH_DIR="$HTML_DIR" RRD_GRAPH_WWW_PATH="." RRD_GRAPH_TYPE="PNG" RRD_GRAPH_EXT="png" RRD_GRAPH_WIDTH=600 RRD_GRAPH_HEIGHT=240
  19. Albram
    В скрипте /opt/usr/bin/smarthtml.sh использование rrd и cgi задается параметрами: … ### RRD support (0 - disable; 1 - enable) USE_RRD=1 ### RRD database preset (1 - 30mins; 2 - 1hour; 3 - 3hours; 4 - 6hours; 5 - 12hours; 6 - 24hours) RRD_DB_PRESET=3 ### S.M.A.R.T. attributes for RRD RRD_SMART_ATTRS="smart3 smart194" # Spin-up time & temperature #RRD_SMART_ATTRS="smart194" # Only a temperature data for RRD RRD_SMART_ATTR_DEF_PIC="smart194" ### CGI-module smarthtml.cgi (0 - disable; 1 - enable) USE_CGI_MODULE=1 Проверьте эти параметры. Также при первом запуске скрипта должны были создаться каталоги: /opt/var/smarthtml /opt/var/smarthtml/db /opt/var/smarthtml/log /opt/var/smarthtml/rrd и файл: /opt/var/smarthtml/rrd/sda.rrd Каталог скрипта cgi (для запуска проверки вручную со страницы), картинки графика и сам html файл страницы лежат здесь: ~ # ls -l /opt/share/www/ drwxr-xr-x 2 root root 1024 Oct 16 00:08 cgi-bin -rw-r--r-- 1 root root 30307 Mar 17 12:10 sdb_smart194_-14days.png -rw-r--r-- 1 root root 30525 Mar 17 12:10 sdb_smart194_-30days.png -rw-r--r-- 1 root root 37439 Mar 17 12:10 sdb_smart194_-365days.png -rw-r--r-- 1 root root 25929 Mar 17 12:10 sdb_smart3_-14days.png -rw-r--r-- 1 root root 23785 Mar 17 12:10 sdb_smart3_-30days.png -rw-r--r-- 1 root root 25338 Mar 17 12:10 sdb_smart3_-365days.png -rw-r--r-- 1 root root 20975 Mar 17 12:10 smart.html Смотрите что у вас не так. 
  20. Albram
    Да, про блокировщик прочитал сразу, но он мне как раз не нужен. У вас больше 70 на серверах с фильтром, без фильтра чуть быстрее, во всяком случае в приведённом логе.
  21. Albram
    Попробовал я эти серверы, но что-то не впечатлила скорость отклика, по сравнению с расположенными ближе. Учитывая, что в настройках у меня стратегия fasters, то дело до них доходить будет редко.
  22. Albram
    Видимо да, не так понял. Подумал, что вопрос про то, как использовать совместно эти два решения.
  23. Albram
    Удалил ответ, т.к. он тут не по теме)
  24. Albram
    Конечно можно: используем в dnscrypt-proxy другие серверы, более быстрые, чем opennic (хоть те же яндексовские), а за доступ к нужным ресурсам отвечает указанное выше решение от Михаила, вместо доступа к их зеркалам в зоне .lib
  25. Albram
    Есть, но вариант, про который я написал, мне понравился больше, т.к. не все нужные сайты есть в .lib
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю