Перейти к содержанию

Михаил Лукьянов

Участники форума
  • Постов

    201
  • Зарегистрирован

  • Посещение

  • Победитель дней

    4

Михаил Лукьянов стал победителем дня 14 мая 2019

Михаил Лукьянов имел наиболее популярный контент!

Оборудование

  • Кинетик
    viva

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

Достижения Михаил Лукьянов

Поставщик контента

Поставщик контента (4/5)

70

Репутация

  1. Да. У меня так настроено. Наружу ничего не светит. nmapом на всякий случай проверил - всё чисто.
  2. Насколько я помню ndm в качестве ресолвера использует lo интерфейс независимо от того что указано в веб интерфейсе. Не получив ответа с 127.0.0.1:53 система аварийно запускает родной DNS сервер причем без текущего конфига с прослушиванием по всем интерфейсам. О - отказоустойчивость🙂 Нужно вернуть '127.0.0.1:53' в /opt/etc/dnscrypt-proxy.toml где росло. Какой смысл его было убирать?
  3. Вывод не информативен, нужно посмотреть так: netstat -apn | grep ":53 " Стоковый DNS сервер никогда наружу не смотрит, поэтому 99% вероятности что это неправильно настроен dnscrypt-proxy. Покажите grep listen_address /opt/etc/dnscrypt-proxy.toml Как должно быть (пример): listen_addresses = ['127.0.0.1:53','192.168.1.1:53','[fe80::127b:efff:fe5d:ffcc%br0]:53'] Как не должно быть: listen_addresses = ['0.0.0.0:53']
  4. Для OpenVPN есть /opt/etc/ndm/openvpn-up.d или это не то?
  5. Блокировка рекламы в шапке ориентирована на англоязычную аудиторию, русскоязычная реклама просачивается - например мой любимый adblockotsosal.ru . В качестве альтернативы/дополнения предлагаю использовать блоклист на базе RuAdList + EasyList (я так понимаю делает один из членов их команды) http://cdn.raletag.gq/rueasyhosts.txt Проблема возникла при скачивании - curlом скачать можно, а питоновским скриптом нельзя. Хотел на форуме спросить почему так, но меня так и не пустили туда пришлось подделывать юзерагента: --- ./generate-domains-blacklist_old.py +++ ./generate-domains-blacklist.py @@ -81,7 +81,7 @@ def load_from_url(url): sys.stderr.write("Loading data from [{}]\n".format(url)) - req = urllib2.Request(url) + req = urllib2.Request(url,'',{'User-Agent':'curl/7.64.0'}) trusted = False if req.get_type() == "file": trusted = True Блоклист обновляется каждые 6 часов, поэтому с актуальностью проблем нет.
  6. QoS реализуется посредством tc, но не iptables. Iptables кстати устаревает, имеет смысл учить NFTables который с ним обратно совместим.
  7. Реально ли пользователям Viva попробовать обнову? C nqcs есть проблемы при интенсивной работе с диском.
  8. На линукс десктопах peerflix ещё есть. Но в целом конечно появление потоковых решений убивает торренты посильнее блокировок РКН. Пусть лучше будут qbittorrent и transmission по старинке:)
  9. На слабом железе на работает. На Виве всё виснет даже если 4хгиговый раздел под своп отдаю. Без свопа так: Фев 3 19:09:31 ndm kernel: Out of memory: Kill process 5301 (qbittorrent-nox) score 5 or sacrifice child Фев 3 19:09:31 ndm kernel: Killed process 5301 (qbittorrent-nox) total-vm:205752kB, anon-rss:0kB, file-rss:588kB Со свопом в журнал не пишет и что-то даже качает, но при этом по ssh не реагирует, через веб интерфейс тоже. Но интернет при этом есть:)
  10. Да, действительно, невнимательно читал. После того как произошла распаковка попробуйте вытащить и вставить флэшку обратно.
  11. Судя по логу во втором случае у вас всё поставилось. Как проверяете корректность установки?
  12. Проверил на go как на самом большом пакете. После установки из opkg и переноса в chroot go перестал запускаться: Зато видно кто пакет собирал)
  13. Можно ли схалявить и не ставить весь набор для кросс компиляции, а закинуть текущую конфигурацию кинетика в qemu вместе с entware? Имею ноут с убунтой, предварительно скачал прошивку которой шил кинетик. Набросал следующее: sudo apt install binwalk qemu-user-static binfmt-support squashfs-tools cifs-utils mkdir keenetic; cd ./keenetic mkdir firmware chroot entware_live cp ~/Загрузки/Keenetic\ Viva_2.13.C.0.0-1.bin ./firmware/Viva_2.13.C.0.0-1.bin binwalk ./firmware/Viva_2.13.C.0.0-1.bin dd if=./firmware/Viva_2.13.C.0.0-1.bin bs=1 skip=1245184 count=9267338 of=./firmware/root.sqfs sudo unsquashfs -f -d ./chroot ./firmware/root.sqfs sudo mount -t cifs -o uid=1000 //192.168.1.1/keenetic ./entware_live sudo cp -r ./entware_live/* ./chroot/opt/ sudo cp /usr/bin/qemu-mipsel-static ./chroot/opt/bin/ sudo chroot ./chroot/ /opt/bin/env -i PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin USER=root HOME=/opt/root SHELL=/opt/bin/sh TERM=xterm TERMINFO=/opt/share/terminfo /opt/bin/sh В результате в chroot окружении имею: / # uname -a Linux asus 4.18.0-10-generic #11-Ubuntu SMP Thu Oct 11 15:13:55 UTC 2018 mips GNU/Linux / # make --version GNU Make 4.2.1 Built for mipsel-openwrt-linux-gnu Copyright (C) 1988-2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Ну и весь софт что я ставил в entware: Интернет заработает если на физической машине будет локальный DNS сервер на 53 порту. Итого я получил нативный тулчейн ещё и со всем софтом в придачу с роутера. Я понимаю что qemu не полностью эмулирует MIPS процессоры, но пока обещают только проблемы с IPv6. Падение производительности на эмуляции компенсируется более мощным железом чем в роутере. Собственно вопрос - будут ли у меня проблемы с собранными в chroot пакетами?
  14. Рассинхрон влияет конечно, но по умолчанию при старте происходит забор времени по ntp и tor корректно дожидается синхронизации: А не стартует tor при автозагрузке по следующей причине. Для хранения временной информации по умолчанию используется папка $HOME/.tor. Это работает когда вы зашли по ssh и переменная $HOME определена, но не сработает когда запускается инициализирующий скрипт. Решение простое - раскомментировать следующую строку в конфиге: DataDirectory /opt/var/lib/tor
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.