[prosody на entware]

Prosody ставил из репозитория Entware.

Использовал сертификаты Let's encrypt прописанные  симлинками.

Доменное имя зарегистрировано на no-ip.com

Сертификаты получаю при помощи https://github.com/lukas2511/dehydrated

 

[Переподключение PPPoE из консоли]

Ooo... Спасибо есть куда копать.

[Переподключение PPPoE из консоли]

Здравствуйте!

Провайдер использует PPPoE подключения для выхода в интернет и иногда вместо "белого" динамического адреса присваивается "серый", что делает устройство недоступным из интернета.

Есть скрипт который проверяет соответствие адреса на интерфейсе динамическому DNS адресу.

1. Подскажите как можно из Entware консоли инициировать переподключение к Интернету через интерфейс PPP1?

2. Возможно ли через Entware консоль попасть в CLI консоль?

 

[Сервер jabber]

Возможно.

Посмотрите тему

Там и про настройку немоного

[XMPP сервер Prosody. Пересборка до v 0.11]

Для истории набросал инструкции по установке.

Требования к сервису
•    Отсутствие третьей стороны при обмене между абонентами сервиса
Примечание. Как владелец сервиса третьей стороной себя не считаю
•    Минимальные требования к аппаратной платформе
•    Зашифрованная передача сообщений между абонентом и сервером.
Примечание. Так как мы являемся владельцами сервиса, сквозное шифрование между абонентами в принципе не требуется. Некоторые XMPP клиенты предлагают собственное шифрование сообщений поверх протокола, к сожалению, к передаче файлов это не относится.
•    Зашифрованная передача файлов между клиентом и сервером.
•    Возможность устраивать конференции между пользователями сервиса.
•    Возможность (отключаемая) принимать сообщения от других XMPP серверов.
•    Наличие доступного клиентского ПО для различных ОС в т.ч. для Android и iOS

Требования к платформе
•    Роутер Home сегмента с поддержкой пакетов Entware  (версия ядра не ниже 3.4), USB порт (желательно 3.0). Например, Keenetic giga kn-1010.
•    «Белый» ip-адрес от провайдера (можно динамический).

Настройка
•    Регистрируем динамическую DNS запись и настраиваем ее на роутере. (Например https://www.noip.com/ )
•    Устанавливаем OPKG модули Prosody, Perl, zlib, cron

Следующих четыре пункта наверное можно упростить если использовать PHP в связке с nginx (тогда возможно получится использовать стандартный nginx из репозитория)

•    Устанавливаем компилятор (нужен для нативной сборки nginx) https://github.com/Entware/Entware-ng/wiki/Using-gcc-(native-compilation)
•    Монтируем SWAP файл на время компиляции (не уверен, что это требуется, но в моем случае была подключено) http://www.michurin.net/tools/swap-file.html
•    Собираем из исходников nginx с опцией --with-http_perl_module и SSL

https://nginx.org/en/docs/http/ngx_http_perl_module.html
https://www.openssl.org/source/ (распаковать и указать ссылку компилятору)

Параметры:

CC=/opt/bin/gcc ./configure \                                 
--prefix=/opt \                                               
--modules-path=/opt/lib/nginx \                               
--sbin-path=/opt/sbin/nginx \                                 
--conf-path=/opt/etc/nginx/nginx.conf \                       
--pid-path=/opt/var/run/nginx.pid \                           
--error-log-path=/opt/var/log/nginx/error.log \               
--http-log-path=/opt/var/log/nginx/access.log \               
--with-http_ssl_module \                                      
--with-http_perl_module \                                     
--with-http_stub_status_module \                              
--with-openssl=openssl-1.1.0i \                               
--http-client-body-temp-path=/opt/tmp/nginx/client_body_temp \
--http-proxy-temp-path=/opt/tmp/nginx/proxy_temp \            
--http-fastcgi-temp-path=/opt/tmp/nginx/fastcgi_temp \        
--http-uwsgi-temp-path=/opt/tmp/nginx/uwsgi_temp \            
--http-scgi-temp-path=/opt/tmp/nginx/scgi_temp                

•     Скачиваем Perl скрипт для обмена файлами по HTTPS (спецификация XMPP XEP-0363) https://github.com/weiss/ngx_http_upload
•    Настраиваем конфигурацию nginx и добавляем веб-сервер в автозапуск
•     Открываем порты:
80     HTTP (для получения сертификатов Let’s Encrypt)
443    HTTPS (XMPP обмен файлами)
5222    XMPP
  на порту 5582  можно включить  Telnet админкау XMPP  к нему только локальные подключения!!!
•    Получаем сертификат Let’s encrypt и настраиваем ежемесячное обновление через cron https://github.com/lukas2511/dehydrated
•    Скачиваем Prosody модуль для обмена файлами https://modules.prosody.im/mod_http_upload_external.html

•    В качестве сертификатов используем симлинки на каталог Let's encrypt
•    Настраиваем конфигурацию Prosody и запускаем XMPP сервер

Может быть позже выложу конфигурации. Если понадобится, спрашивайте Ж-)

P.S. Наверное можно использовать KeenDNS сервиc Keenetic'а только надо разобраться где взять секретный ключ от сертификата

[XMPP сервер Prosody. Пересборка до v 0.11]

Здравствуйте!

Сейчас в репозитарии версия 0.9. В следующем релизе появилось много интересных функций:

XEP-0313 Message archiving

XEP-0280 Carbons

XEP-0191 Block list

https://prosody.im/doc/modules

 

Подскажите как можно иницинировать пересборку пакета?

 

[prosody на entware]

В 10.04.2018 в 21:36, emlen сказал:

посыпались ошибки,  в том числе сегментации

Ошибки сегментации я видел на ядре 3.2, на 3.4 работает без проблем.

[Как освободить 443 порт для собственных нужд?]

Да, верно. Вопрос решен, спасибо.

[Как освободить 443 порт для собственных нужд?]

Здравствуйте!
Есть необходимость установить собственный HTTPS веб-сервис на роутере. Будет использовано собственное доменное имя и OPKG пакет nginx.
Сейчас порт 443 занят прошивкой ( 2.13.B.0.0-0):
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN                               192/ndm

Пробовал:

- в интерфейсе отключать регистрацию на KeenDNS

- отключать сервис cloud-control через CLI

- деинсталлировать SSTP

- деинсталлировать Агент облачной службы Keenetic Cloud и KeenDNS

Подскажите как я могу освободить порт 443?

[OPKG не инициализируется во время загрузки]

Встретился с аналогичной проблемой. Предложенные решения в моем случае не помогли.

До перезагрузки OPKG жил на 222 порту, после перезагрузки сервис недоступен.

Пробовал:

1. Отключить и включить opkg disk через CLI (без оконечного слеша)

2. Установить отладочную 2.13.A.5.0-0

Пока не пробовал сброс к заводским установкам.

 

Лог после перезапуска OPKG на 2.13.A.5.0-0:

 

Авг 27 00:12:50

ndm

Opkg::Manager: disk is set to: bd50fab7-c746-49d6-b4ee-ff550691f09e:/.

Авг 27 00:12:50

ndm

kernel: EXT4-fs (sda1): re-mounted. Opts: (null)

Авг 27 00:12:50

ndm

Opkg::Manager: /tmp/mnt/bd50fab7-c746-49d6-b4ee-ff550691f09e mounted to /tmp/mnt/bd50fab7-c746-49d6-b4ee-ff550691f09e.

Авг 27 00:12:50

ndm

Opkg::Manager: /tmp/mnt/bd50fab7-c746-49d6-b4ee-ff550691f09e mounted to /opt/.

Авг 27 00:12:50

ndm

Opkg::Manager: none mounted to /opt/proc/.

Авг 27 00:12:50

ndm

Opkg::Manager: none mounted to /opt/sys/.

Авг 27 00:12:50

ndm

Opkg::Manager: /dev mounted to /opt/dev/.

Авг 27 00:12:50

ndm

Opkg::Manager: /tmp mounted to /opt/tmp.

Авг 27 00:12:50

ndm

Opkg::Manager: none mounted to /opt/dev/pts/.

Авг 27 00:12:50

ndm

Opkg::Manager: system failed [0xcffd02dd].

Авг 27 00:12:50

ndm

Opkg::Manager: system failed [0xcffd02e3].

Авг 27 00:12:50

ndm

Opkg::Manager: system failed [0xcffd02ef], unable to copy /etc/shells -> /opt/etc/shells.

Авг 27 00:12:50

ndm

Opkg::Manager: system failed [0xcffd02f7], unable to copy /etc/profile -> /opt/etc/profile.

Авг 27 00:12:50

ndm

Opkg::Manager: system failed [0xcffd01a9], exit code 158.

Авг 27 00:12:50

ndm

Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".

Авг 27 00:12:50

ndm

Opkg::Manager: invalid initrc "/opt/etc/init.d/rc.unslung": no such file or directory, trying /opt/etc/init.d/.

Авг 27 00:12:50

ndm

Core::ConfigurationSaver: saving configuration...

Авг 27 00:12:54

ndm

Core::ConfigurationSaver: configuration saved.