VecH
-
Постов
54 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные VecH
-
-
А как встроенной защитой управлять?
я допустим хочу увеличить срок блокировки до пары месяцев (китайцы замучали бомбить по web интерфейсу)как смотреть списки заблокированных?
то есть в использовании он может быть и практичен, но в управлении и мониторингу не предназначен от слова "совсем"
-
/opt/bin/echo " " | /opt/bin/mutt -s "[BACKUP] - $DATE_BACKUP - Keenetic Ultra KN-1811 - backup script" mail@domain.com -a "$DATE_BACKUP.7z" >> /tmp/diag.logИсправил эту строку, теперь она вот такая, и заработало
/opt/bin/mutt -s "[BACKUP] - $DATE_BACKUP - Keenetic Ultra KN-1811 - backup script" vech2k@gmail.com -a "$DATE_BACKUP.7z" < /proc/uptimeИсточник текста бабахнул от балды, и работает
-
Да блин, что не так с этим скриптом
до обновления на 4.2.5 по cron работало
на новой флэшке не работает по cron, но с консоли скрипт без проблем отрабатывает
-
~ # ls -al /opt/root/ -rwxr-xr-x 1 root root 998 Jan 19 14:48 backup_send.shПрава на запуск есть
обратил внимание на файл
~ # ls -al /opt/root/ -rw------- 1 root root 11021 Jan 19 14:50 sentВнутри него содержимое которое должно быть отправлено (текст и прикрепленный файл в формате base64)
что то видимо не отправляется
в скрипт надобавлял `echo` почти в каждую строчку, вижу что сам скрипт запускается
~ # cat backup_send.sh echo `/opt/bin/date` > /tmp/diag.log echo `pwd` >> /tmp/diag.log echo "1" >> /tmp/diag.log echo "# wg show all private-key" > backup.txt echo "2" >> /tmp/diag.log /opt/bin/wg show all private-key >> backup.txt echo "3" >> /tmp/diag.log echo "# ---" >> backup.txt echo "# wg show all" >> backup.txt echo "4" >> /tmp/diag.log /opt/bin/wg show all >> backup.txt echo "5" >> /tmp/diag.log /bin/ndmc -c "show running-config" > running-config.txt echo "6" >> /tmp/diag.log DATE_BACKUP=`date +"%Y-%m-%d"` echo `pwd` >> /tmp/diag.log echo `ls -al /opt/root/` >> /tmp/diag.log /opt/bin/7z a -pPASSWORD "$DATE_BACKUP.7z" backup.txt running-config.txt >> /tmp/diag.log /opt/bin/rm backup.txt running-config.txt echo `ls -al /opt/root/` >> /tmp/diag.log #echo $DATE_BACKUP echo "7" >> /tmp/diag.log /opt/bin/echo " " | /opt/bin/mutt -s "[BACKUP] - $DATE_BACKUP - Keenetic Ultra KN-1811 - backup script" mail@domain.com -a "$DATE_BACKUP.7z" >> /tmp/diag.log /opt/bin/rm "$DATE_BACKUP.7z"А запуск с консоли отправляет
-
После обновления Keenetic до 4.2.5 умерла флэшка Netac U308 (128Gb)
Поставил старенькую флэшку на 8Gb и установил entware
По своему же мануалу пытаюсь настроить автобэкап
Всё с консоли работает, но прописанная задача в cron не срабатывает
для диагностики добавил вторую задачу что бы каждую минуту писало текущую дату и время в /tmp.cron.log
дата и время в файле каждую минуту меняется
*/1 * * * * /opt/bin/sh /opt/root/backup_send.sh > /tmp/backup.log */1 * * * * /opt/bin/echo `/opt/bin/date` > /tmp/cron.logа задача по бэкапу и отправке не срабатывает
куда копать и как диагностировать ?
-
Ставим необходимые пакеты
opkg update opkg install msmtp mutt p7zip cron wireguard-toolsУ меня отправка идет через mail.ru, поэтому на сайте делаем пароль для приложений по инструкции с сайта
https://account.mail.ru/user/2-step-auth/passwords/
Пароль сохраняем, посмотреть его не повторно не удастся, только создать дополнительный
Далее создаем файл настроек msmtp
nano /opt/etc/msmtprcИ вставляем в него текст ниже, исправив ПАРОЛЬ_ПРИЛОЖЕНИЕ и АККАУНТ от своей почты
defaults tls on tls_starttls off #--- account АККАУНТ@mail.ru host smtp.mail.ru port 465 auth on protocol smtp user АККАУНТ@mail.ru password ПАРОЛЬ_ПРИЛОЖЕНИЯ from АККАУНТ@mail.ru allow_from_override off set_from_header on syslog LOG_MAIL #--- account default: АККАУНТ@mail.ruДалее создаем файл настроек для mutt создав файл
nano ~/.muttrcИ вставляем в него текст
set realname="TEST USER" set from=vech2k@mail.ru set envelope_from=yes set sendmail="/opt/bin/msmtp"Далее пара команд для проверки работы (почта@domain.com) это адрес получателя, указывайте свою почту и проверяйте придет ли письмо
АККАУНТ@mail.ru это почта от имени которой отправляется письмо через mail.ru (настраивали выше)
Первая команда проверяет работу msmtp, вторая уже связку mutt + msmtp
printf "To: ПОЧТА@domain.com\nFrom: АККАУНТ@mail.ru\nSubject: Testing MSMTP\n\nHello there. This is email test from MSMTP." | msmtp ПОЧТА@domain.com echo "текст сообщения" | mutt -s "Тема письма" ПОЧТА@domain.comДалее сам скрипт считывания ключей, текущей конфигурации, упаковка 7zip с паролем и отправка почтой, чистит за собой созданные файл
nano ~/backup_send.shВ файл вставляем команды
echo "# wg show all private-key" > backup.txt wg show all private-key >> backup.txt echo "# ---" >> backup.txt echo "# wg show all" >> backup.txt wg show all >> backup.txt for iface in $(ifconfig | cut -d ' ' -f1| tr ':' '\n' | awk NF|grep nwg) do echo -e "\n# wg showconf "$iface >> backup.txt wg showconf "$iface" >> backup.txt done ndmc -c "show running-config" > running-config.txt DATE_BACKUP=`date +"%Y-%m-%d"` 7z a -pПАРОЛЬ_АРХИВА "$DATE_BACKUP.7z" backup.txt running-config.txt rm backup.txt running-config.txt #echo $DATE_BACKUP /opt/bin/mutt -s "[BACKUP] - $DATE_BACKUP - Keenetic Ultra KN-1811 - backup script" vech2k@gmail.com -a "$DATE_BACKUP.7z" < /proc/uptime rm "$DATE_BACKUP.7z"Здесь:
ПАРОЛЬ_АРХИВА - пароль на отправляемый архив
ПОЛУЧАТЕЛЬ@domain.com - куда будет отправлено письмо с архивом
даем скрипту права на запуск
chmod +x ~/backup_send.shдобавляем в планировщик cron задачу для выполнения в 00:00 каждые сутки
crontab -e0 0 * * * /opt/root/backup_send.sh -
5 минут назад, sergeyk сказал:
Потому что они были удалены фильтром. Попробуйте
show log | grep Wireguard1 -B 1ничего они не удаляются, просто меняются на знаки вопросиков (судя по кол-ву символов)
все равно это косяк grep-а, надо исправлять
-
show logI [Oct 15 14:03:45] kernel: wireguard: Wireguard1: peer "xbrhBu1QroqTsasdasdasdasdasdasdasdasdasdasd" (45) (0.0.0.0:0) destroyed I [Oct 15 14:03:47] ndm: Network::Interface::Base: "Wireguard1": "base" changed "conf" layer state "disabled" to "running". I [Oct 15 14:03:47] ndm: Network::Interface::Base: "Wireguard1": interface is up. I [Oct 15 14:03:47] ndm: Core::System::StartupConfig: saving (http/rci). I [Oct 15 14:03:47] kernel: wireguard: Wireguard1: peer "xbrhBu1QroqTsasdasdasdasdasdasdasdasdasdasd" (50) created I [Oct 15 14:03:49] ndm: Core::System::StartupConfig: configuration saved. I [Oct 15 14:03:54] ndm: Core::Scgi::Auth: opened session "YZIURCXXPJLVADVB" for user "VecH" from "95.213.181.254".show log|grep Wireguard1I [??? ?? ??:??:??] : Wireguard::Interface: "Wireguard1": generate a new private key. I [??? ?? ??:??:??] : wireguard: Wireguard1: interface created I [??? ?? ??:??:??] : Network::Interface::Base: "Wireguard1": interface is down. I [??? ?? ??:??:??] : Network::Interface::Base: "Wireguard1": "l3-base" changed "ctrl" layer state "invalid" to "running". I [??? ?? ??:??:??] : Network::Interface::Base: "Wireguard1": network MTU reset to default. I [??? ?? ??:??:??] : Network::Interface::Base: "Wireguard1": "wireguard" changed "link" layer state "invalid" to "disabled". I [??? ?? ??:??:??] : Network::Interface::Repository: "Wireguard1" interface created. I [??? ?? ??:??:??] : Network::Interface::Base: "Wireguard1": description saved. I [??? ?? ??:??:??] : Network::Interface::L3Base: "Wireguard1": global priority unchanged.Дата и время превратились в вопросики
-
5 часов назад, Axolder сказал:
На ультру уже вышла 4.2.0
Релиз?
-
31 минуту назад, Axolder сказал:
За 9 дней поднялось до 76%. Прошивка пока 4.1.7 аппаратный ускоритель выключен, софтовый тоже.
Версия прошивки та же?
9 дней назад было 19 сентября, а предыдущее сообщение здесь 12 сентября
как то не хронологично и части действий не хватает
-
1
-
-
Ставим обновляем список пакетов и устанавливаем необходимые
opkg update opkg install ca-certificates luci-proto-sstp sstp-clientОбязательно надо перезагрузить роутер (что бы luci начала принимать протокол sstp)
Можно это сделать и безе перезагрузки, но я не помню какСоздаете соединение (Network / Interfaces), и в созданном подключении нужно вбить 5 параметров
Закладка General Settings
Protocol: SSTP
SSTP Server: xxxxx.keenetic.link
PAP/CHAP username: vpn_sstp_user
PAP/CHAP password: vpn_sstp_passwordЗакладка: Advanced Settings
Extra sstpc options: --tls-ext --save-server-route
Extra pppd options: refuse-eap refuse-pap refuse-mschap require-mschap-v2 noauth noipdefaultUse default gateway: нужно убрать если доступ только в локальную сеть сервера
если галочка поставлена, весь трафик пойдет в туннельВсё, так у меня стало подключаться к роутеру кинетик по протоколу sstp
параметр --save-server-route видимо не работает или игнорируется при подключении
из за этого на клиенте маршрут в локальную сеть сервера нужно прописывать вручную -
Кто нибудь смог поднять клиента SSTP на OpenWrt ?
-
В 16.09.2024 в 03:44, nbsh99 сказал:
нигде внутри интерфейса самого кинетика не отображается, чтобы к нему можно было прикрутить маршрутизацию или конкретных клиентов...
у меня все это настроено через *.conf файл сервера/клиента
естественно для этого подключения нет никаких настроен в WEB интерфейсе KeeneticOS, все настраивается ручками как это делается на классическом WireGuard
можно конечно заморочится и запустить некое подобие Easy-WireGuard, но надо или оно в свете выхода официальной поддержки
-
Хочу протестировать на KN-1811 с прошивкой 4.1.7 на архитектуре aarch64
Где нибудь пакеты видели?проморгал ссылку в первом посте, извиняюсь
Установилось без проблем
по какому пути он ищет свои конфиги?
хочу подсунуть с роутера (он на OpenWRT)
-
16 минут назад, FLK сказал:
А какой командой в CLI посмотреть что из этих 2 вкл, а что выкл?
show running-configи там искать эти строки
если у них в начале стоит no, значит они выключены, например
no ppe software no ppe hardware-
1
-
-
Только что, Axolder сказал:
Вылечилась ли утечка оперативной памяти в 4.2 Beta 3? Обходил замедление с nfqws, заметил что память потихонечку, но утекает. Некоторые говорят, что в бете 3 пофикшено, некоторые нет. Аппаратный сетевой ускоритель отключал.4.2 Beta 3
некоторым отключение аппаратного ускорения не помогает, только удаление компонента
-
Это хорошо что пофикцили в будущей прошивке 4.2.х
а для текущей 4.1.х патч выпустить нельзя чтоль?эту бету в до релиза еще ждать и ждать, а исправление надо сейчас
-
1
-
1
-
-
Это костыль и это неправильно, надо лечить утечку памяти
Если такими костылями править каждую железяку жрущую память, в мире Интернет не работал бы полноценно
-
1
-
-
11 час назад, Denis231085 сказал:
Вот и решил отключит только программный ускоритель.
Поделись потом результатами
-
У меня на Ultra KN-1811 есть оба
ppe hardware ppe softwareТеперь думаю какой выключить и поможет ли
-
10 часов назад, EnemyDown сказал:
осталось разобраться как отдельные сайты через него пустить.
Скорее всего это уже здесь смотреть
Тоже сейчас задумываюсь над этим
-
I [Aug 12 23:16:49] ndm: Core::Server: started Session /var/run/ndm.core.socket. E [Aug 12 23:16:49] ndm: Core::Authenticator: user "admin": invalid password. E [Aug 12 23:16:51] ndm: Core::Authenticator: user "admin": invalid password. I [Aug 12 23:16:52] ndm: Core::Session: client disconnected. I [Aug 12 23:16:53] ndm: Core::Server: started Session /var/run/ndm.core.socket. E [Aug 12 23:16:53] ndm: Core::Authenticator: user "admin": invalid password. E [Aug 12 23:16:54] ndm: Core::Authenticator: user "admin": invalid password. I [Aug 12 23:16:56] ndm: Core::Session: client disconnected. I [Aug 12 23:16:56] ndm: Netfilter::Util::Conntrack: flushed 449 IPv4 connections for 154.213.186.19. I [Aug 12 23:16:56] ndm: Netfilter::Util::BfdManager: "Ssh": ban remote host 154.213.186.19 for 60 minutes.Не понял, IP адресом стучащегося является последняя строчка чтоль?
Это отрабатывает встроенный lockout-policy
а для внешнего анализатора маловато информации выдается в log
какой то скудный лог в отличии от dropbear
-
Да, оно
теперь надо регулярками выдергивать ошибочные авторизации и загонять в BAN лист (системный а не entware)
хочу нормальный список, контролируемый через WEB интерфейс fail2ban
встроенного lockout-policy мне нехватает
-
да с ndmc разобрался (нагуглил)
ndmc -c show running-config ndmc -c more flash:startup-configа вот как с логами быть?
пока вижу вариант поднять в entware syslog сервер и с кинетика туда логи отправлять, понимаю что это костыль, но офф. поддержка открещивается, а гуглёж ничего не даету команды
ndmcесть хоть какой то help
а вот у командыndmвообще ничего, без параметров сыпет какие то логи в консоль, не пойму что это, на dmesg не похоже, на log из KeeneticOS тоже
fail2ban, как настроить для блокировке переборщиков паролей
в Вопросы по сборке и настройке Opkg
Опубликовано · Изменено пользователем VecH
А с этим как?
это для HTTP
а для ssh такое есть?