VecH

Хоть и пишут здесь что добровольно-принудительныз обновлений больше не будет, у меня 2 роутера KN2212 которые после этих самодеятельностей опять недавно самообновились (все автобновления выключены)

Не починили нормальное обновление по воздуху с прошивки 4.1.7 до любой свежей После обновления постоянная потеря пакетов (каждый 10-11 пакет стабильно теряется), что сводит на нет любые онлайн звонки Я специально откатился на 4.1.7, где все работает стабильно и меня устраивает на роутерах Keenetic Runner 4G (у меня их больше 4 штук, установлены у родственников в деревнях) Автообновления выключены, а теперь обнаруживаю что они самообновились Мне теперь почти 3 тысячи км. лететь обратно что бы все это менять на оборудование другого производителя (а лучше на openwrt, благо сейчас есть выбор) Я понимаю что эта проблема решается накатыванием свежей прошивки и настройкой с нуля (без восстановления ранее сохранённой конфигурации), но летать по несколько тысяч км. накладно 100% меняю производителя. Это что за самодеятельность, с кинетиком никакого бэкдора бояться не надо, оно само по себе уже дырявое

А что за двойки в командах ip ? Уровень логирования ?

А меня интересует вопрос, откуда беруться параметры Ix ? Как их генерируют и что в них зашифровано? можете ссылкой поделиться на какую либо инструкцию ?

А вот это уже прекрасно, осталось ждать когда его впилят в прошивки кинетиков (entware поставить можно к сожалению не на все)

То есть они влепили параметры I1-I5 в версии 1.5 а потом вспомнили про обратную совместимость и вернули поддержку параметров J, H, S в версии 2.0 ? Нашел пост на github, цитирую гуглоперевод: Я запутался совсем в v 2.0 вообще какие параметры остались ?

И вправду, а чем различия между 1.5 и 2.0 версиями ?

А с этим как? это для HTTP а для ssh такое есть?

А как встроенной защитой управлять? я допустим хочу увеличить срок блокировки до пары месяцев (китайцы замучали бомбить по web интерфейсу) как смотреть списки заблокированных? то есть в использовании он может быть и практичен, но в управлении и мониторингу не предназначен от слова "совсем"

/opt/bin/echo " " | /opt/bin/mutt -s "[BACKUP] - $DATE_BACKUP - Keenetic Ultra KN-1811 - backup script" mail@domain.com -a "$DATE_BACKUP.7z" >> /tmp/diag.log Исправил эту строку, теперь она вот такая, и заработало /opt/bin/mutt -s "[BACKUP] - $DATE_BACKUP - Keenetic Ultra KN-1811 - backup script" vech2k@gmail.com -a "$DATE_BACKUP.7z" < /proc/uptime Источник текста бабахнул от балды, и работает

Да блин, что не так с этим скриптом до обновления на 4.2.5 по cron работало на новой флэшке не работает по cron, но с консоли скрипт без проблем отрабатывает

~ # ls -al /opt/root/ -rwxr-xr-x 1 root root 998 Jan 19 14:48 backup_send.sh Права на запуск есть обратил внимание на файл ~ # ls -al /opt/root/ -rw------- 1 root root 11021 Jan 19 14:50 sent Внутри него содержимое которое должно быть отправлено (текст и прикрепленный файл в формате base64) что то видимо не отправляется в скрипт надобавлял `echo` почти в каждую строчку, вижу что сам скрипт запускается ~ # cat backup_send.sh echo `/opt/bin/date` > /tmp/diag.log echo `pwd` >> /tmp/diag.log echo "1" >> /tmp/diag.log echo "# wg show all private-key" > backup.txt echo "2" >> /tmp/diag.log /opt/bin/wg show all private-key >> backup.txt echo "3" >> /tmp/diag.log echo "# ---" >> backup.txt echo "# wg show all" >> backup.txt echo "4" >> /tmp/diag.log /opt/bin/wg show all >> backup.txt echo "5" >> /tmp/diag.log /bin/ndmc -c "show running-config" > running-config.txt echo "6" >> /tmp/diag.log DATE_BACKUP=`date +"%Y-%m-%d"` echo `pwd` >> /tmp/diag.log echo `ls -al /opt/root/` >> /tmp/diag.log /opt/bin/7z a -pPASSWORD "$DATE_BACKUP.7z" backup.txt running-config.txt >> /tmp/diag.log /opt/bin/rm backup.txt running-config.txt echo `ls -al /opt/root/` >> /tmp/diag.log #echo $DATE_BACKUP echo "7" >> /tmp/diag.log /opt/bin/echo " " | /opt/bin/mutt -s "[BACKUP] - $DATE_BACKUP - Keenetic Ultra KN-1811 - backup script" mail@domain.com -a "$DATE_BACKUP.7z" >> /tmp/diag.log /opt/bin/rm "$DATE_BACKUP.7z" А запуск с консоли отправляет

После обновления Keenetic до 4.2.5 умерла флэшка Netac U308 (128Gb) Поставил старенькую флэшку на 8Gb и установил entware По своему же мануалу пытаюсь настроить автобэкап Всё с консоли работает, но прописанная задача в cron не срабатывает для диагностики добавил вторую задачу что бы каждую минуту писало текущую дату и время в /tmp.cron.log дата и время в файле каждую минуту меняется */1 * * * * /opt/bin/sh /opt/root/backup_send.sh > /tmp/backup.log */1 * * * * /opt/bin/echo `/opt/bin/date` > /tmp/cron.log а задача по бэкапу и отправке не срабатывает куда копать и как диагностировать ?

Ставим необходимые пакеты opkg update opkg install msmtp mutt p7zip cron wireguard-tools У меня отправка идет через mail.ru, поэтому на сайте делаем пароль для приложений по инструкции с сайта https://account.mail.ru/user/2-step-auth/passwords/ Пароль сохраняем, посмотреть его не повторно не удастся, только создать дополнительный Далее создаем файл настроек msmtp nano /opt/etc/msmtprc И вставляем в него текст ниже, исправив ПАРОЛЬ_ПРИЛОЖЕНИЕ и АККАУНТ от своей почты defaults tls on tls_starttls off #--- account АККАУНТ@mail.ru host smtp.mail.ru port 465 auth on protocol smtp user АККАУНТ@mail.ru password ПАРОЛЬ_ПРИЛОЖЕНИЯ from АККАУНТ@mail.ru allow_from_override off set_from_header on syslog LOG_MAIL #--- account default: АККАУНТ@mail.ru Далее создаем файл настроек для mutt создав файл nano ~/.muttrc И вставляем в него текст set realname="TEST USER" set from=vech2k@mail.ru set envelope_from=yes set sendmail="/opt/bin/msmtp" Далее пара команд для проверки работы (почта@domain.com) это адрес получателя, указывайте свою почту и проверяйте придет ли письмо АККАУНТ@mail.ru это почта от имени которой отправляется письмо через mail.ru (настраивали выше) Первая команда проверяет работу msmtp, вторая уже связку mutt + msmtp printf "To: ПОЧТА@domain.com\nFrom: АККАУНТ@mail.ru\nSubject: Testing MSMTP\n\nHello there. This is email test from MSMTP." | msmtp ПОЧТА@domain.com echo "текст сообщения" | mutt -s "Тема письма" ПОЧТА@domain.com Далее сам скрипт считывания ключей, текущей конфигурации, упаковка 7zip с паролем и отправка почтой, чистит за собой созданные файл nano ~/backup_send.sh В файл вставляем команды echo "# wg show all private-key" > backup.txt wg show all private-key >> backup.txt echo "# ---" >> backup.txt echo "# wg show all" >> backup.txt wg show all >> backup.txt for iface in $(ifconfig | cut -d ' ' -f1| tr ':' '\n' | awk NF|grep nwg) do echo -e "\n# wg showconf "$iface >> backup.txt wg showconf "$iface" >> backup.txt done ndmc -c "show running-config" > running-config.txt DATE_BACKUP=`date +"%Y-%m-%d"` 7z a -pПАРОЛЬ_АРХИВА "$DATE_BACKUP.7z" backup.txt running-config.txt rm backup.txt running-config.txt #echo $DATE_BACKUP /opt/bin/mutt -s "[BACKUP] - $DATE_BACKUP - Keenetic Ultra KN-1811 - backup script" vech2k@gmail.com -a "$DATE_BACKUP.7z" < /proc/uptime rm "$DATE_BACKUP.7z" Здесь: ПАРОЛЬ_АРХИВА - пароль на отправляемый архив ПОЛУЧАТЕЛЬ@domain.com - куда будет отправлено письмо с архивом даем скрипту права на запуск chmod +x ~/backup_send.sh добавляем в планировщик cron задачу для выполнения в 00:00 каждые сутки crontab -e 0 0 * * * /opt/root/backup_send.sh

ничего они не удаляются, просто меняются на знаки вопросиков (судя по кол-ву символов) все равно это косяк grep-а, надо исправлять