Перейти к содержанию

avn

Участники форума
 Профиль  Обзор контента

  • Постов

    673

  • Зарегистрирован

  • Посещение

  • Победитель дней

    7

 Тип контента 

Сообщения, опубликованные avn

    Странная проблема с curl

    в Вопросы по сборке и настройке Opkg

    Опубликовано

    8 часов назад, MonoBOY сказал:

    Есть кинетик ультра с установленной версией ОС 4.3.1, есть поднятый entware (тоже обновлен по состоянию на сегодня), в entware есть curl версии:

    curl 8.10.1 (aarch64-openwrt-linux-gnu) libcurl/8.10.1 OpenSSL/3.0.15 zlib/1.3.1

    делаю curl https://api.telegram.org и получаю curl: (35) Recv failure: Connection reset by peer

    Перезагружаю роутер, снова делаю curl https://api.telegram.org и получаю нормальный ответ, снова перезагружаю роутер получаю curl: (35) Recv failure: Connection reset by peer..... 

    Прошу помощи, что нужно предоставить из логов?

    Ipset используете? Что-то у вас с маршрутизацией намудрено. 

    MagiTrickle - Маршрутизация трафика на основе DNS запросов

    в Каталог готовых решений Opkg

    Опубликовано

    1 час назад, ZlydenGL сказал:

    Здорово что появляются новые решения, но всё же, можно в двух словах описать, чем они отличаются от имеющихся-то? Даже сравнивая со старичком ipset-dns. Потому что читаю я вот содержимое шапки:

    1. Не требует отключения встроенного в Keenetic DNS сервера - всё работает методом перенаправления портов.
    2. Работает с любыми туннелями, которые умеют поднимать UNIX интерфейс.
    3. Несколько типов правил - domain, namespace, wildcard и regex.
    4. Не тянет за собой огромное количество сторонних пакетов пакетов. Вся конфигурация находится в одном месте (в одном файле).
    5. Возможность создавать несколько групп на разные сети.
    6. Моментальное бесшовное включение/выключение сервиса.

    И не понимаю, что из перечисленного нельзя отнести к тому же решению ipset-dns. Ну разве что пункт 3 на словах выглядит более гибким, да пункт 5 напрямую не  реализован. А всё остальное - прекрасно подходит: и отключения штатного ПО не требуется, и туннели знает любые, лишь бы сам Keenetic под эту сущность выделял интерфейс, и сторонние "пакеты пакеты" не тянет (при этом базируется всё на том же dnsmasq), и погасить его можно и моментально, и бесшовно... Да ещё и управление перечнем доменов у ipset-dns по сути заведено в штатный интерфейс ndm, т.е. при необходимости доконфигурить перечень доменов можно даже через мобильное приложение. А ещё можно спокойно ставить во внутреннюю память, так как ipset-dns её не "изнашивает". Так в чём же цимес/гешефт/нужное_подчеркнуть от утилиты из данной темы? Только в уходе от текущего ограничения Keenetic на 60 доменов?

    Ipset-dns больше не нужен, есть штатное решение в прошивке.

    Выбор файловой системы для entware

    в Вопросы по сборке и настройке Opkg

    Опубликовано

    29 минут назад, pppppppo_98 сказал:

    но судя по записи из таблицы монтажа файловых систем 

    #mount

    /dev/root on / type squashfs (ro,relatime)
    tmpfs on /dev type tmpfs (rw,nosuid,noexec,relatime)
    none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600,ptmxmode=000)
    proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
    tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime)
    sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
    none on /sys/kernel/debug type debugfs (rw,nosuid,noexec,relatime)
    /dev/ubi0_0 on /storage type ubifs (rw,relatime,compr=zlib)
    /dev/sda1 on /tmp/mnt/fe9517a3-99f2-4397-a45f-c820180f99a3 type ext4 (rw,noatime,data=ordered)
    /dev/sda1 on /opt type ext4 (rw,noatime,data=ordered)

     

    Все дерево /opt вместе с /opt/tmp находится на флеш накопителе (/dev/sda1). И тогда ИМХО вся проблема останется той же. Или у Вас /opt/tmp имеет другое место монтирования

    Я же все написал, и скрипт приложил 

    $ ls -al /opt/tmp
lrwxr-xr-x    1 root     root             4 Mar 25 16:21 /opt/tmp -> /tmp

     

    Выбор файловой системы для entware

    в Вопросы по сборке и настройке Opkg

    Опубликовано

    3 минуты назад, pppppppo_98 сказал:

    Не знаю в нужную ли ветку я попал. Просьба модераторам перенести в нужную. 

     

    1. Итак у меня есть кинетик (не мой но под моим управлением и даже не один) с внешней флешкой, на который установлен У Entware (opkg). Уже два раза столкнулся с выходом флешки из строя. Везде установлены ext4. Насколько я понимаю  ext4 не самая оптимальная файловая система для флеш-накопителей. Какие есть иные варианты файловых систем для entware? btrfs?

    2. Расширение первого вопроса. Хозяин одного из кинетиков (kn1712) попросил и я ему поставил i2pd. Когда я увидел что i2pd постоянно пишет тысячи мелких файлов, я хозяину сказал, что в конце концов i2pd убьет флешку. Так и случилось, через 2 года флешка убилась. Расширяю первый вопрос. А есть ли какая нибудь файловая система для флеш-накопителя,  с установленным  entware, которая позволит постоянно (так работает i2pd) перезаписовать тысячи мелких файлов? Может быть есть какие то иные технические решения, аля организовать два раздела, или огранизовать раздел в памяти ?   

    А /opt/tmp не пробовали на /tmp перенести? У меня раньше тоже флэшки мерли, но теперь на них нету записи, все в tmp.

     

    Спойлер 
    #!/bin/sh

case $1 in
	start)
	rm -fR /opt/var /opt/tmp
	ln -s /var /opt
	ln -s /tmp /opt
	mkdir -p /var/spool/cron/crontabs /var/lock /var/log /var/run
	cp -f /opt/root/.ash_history /tmp/.ash_history
	;;
esac

     

     

    Отключение правила

    в Тестирование Dev-сборок

    Опубликовано

    3 часа назад, Le ecureuil сказал:

    Конечно есть.

    1. tcp rst - это, по хорошему, вмешательство в трафик. Хотя вроде администратор сам этого хочет.

    2. А сколько должна жить эта блокирующая запись в нетфильтре?

    3. На нее могут попадать и легитимные соединения от, скажем, другого проброса - что не очень хорошо.

    Так, стоп, тут не хорошо, а то что мы натыкаемся в правилах на не легитимную цепочку по 443 порту, то это нормально? 

    == Chain INPUT ==
src: 0.0.0.0/0, dst: 0.0.0.0/0, in: "*", out: "*", proto: "TCP"; "tcp" match, mask: , cmp: , dport: 443; jump to "_NDM_HTTP_INPUT_TLS_"

     

    Keenetic NDMS очищает IPTables во время запуска программы

    в Вопросы по сборке и настройке Opkg

    Опубликовано · Изменено пользователем avn

    1 час назад, Ponywka сказал:

    Это знаю. У меня висят хэндлеры на это. Проблема в том, что тут совпадают тайминги с запуском программы и началом очистки, от чего программа падает

    Значит надо избавиться от цепочек, переделать в одну команду. Я так и сделал в свое время.

    • Лайк 1

    Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)

    в Обмен опытом

    Опубликовано

    19 минут назад, Le ecureuil сказал:

    Нет, для нас главное - выявить аномалии в работе.

    Это в логе и есть аномалия, пусть и вызванная вероятно легитимным интерфейсом tun0, который вы создали в opkg.

    А от аномалии избавите?

    Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)

    в Обмен опытом

    Опубликовано

    @Le ecureuil

    А можно как-то покомпактнее падать, сильно лог раздувается?

    Спойлер 
    [E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable: unable to resolve 'tun0' '' '2606:4700:110:85e5:b845:9edb:7fd6:3a36/128' '::'. 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable: "Queue::SFMMNSOKLEIDRHHP::http/rci" (1618) backtrace: 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Network::Ip6::RoutingTable::GetRoutes_(AutoPVector<Network::Ip6::RoutingTable::Entry, StdDeleter>&, LockedPtr<Network::Interface::Ip6 const> const&, Network::Ip6::CBlock const&, unsigned int, bool, Log::VerboseT) const+0xa8 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Network::Ip6::RoutingTable::GetRoutes(AutoPVector<Network::Ip6::RoutingTable::Entry, StdDeleter>&, CString const&, Network::Ip6::CBlock const&, unsigned int, Log::VerboseT) const+0x88 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Command::(anonymous namespace)::ShowIpv6Route::Execute(Command::Request const&, Command::Response&) const+0x178 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Configurator::Execute(Command::Base const*, Command::Request const&, Command::Response&)+0x158 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Configurator::Serve(Command::Request const&, Command::Response&)+0x3c8 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostObject_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Object const*, Json::Object*)+0x704 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostValue_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Value const*, Json::Object*) [clone .lto_priv.0]+0x19c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostObject_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Object const*, Json::Object*)+0xc3c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostValue_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Value const*, Json::Object*) [clone .lto_priv.0]+0x19c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostObject_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Object const*, Json::Object*)+0xc3c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostValue_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Value const*, Json::Object*) [clone .lto_priv.0]+0x19c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostObject_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Object const*, Json::Object*)+0xc3c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostArray_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Array const*, Json::Array*)+0xf8 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::(anonymous namespace)::JsonPostValue_(Core::Configurator&, Command::Request const&, Core::Scgi::Trace&, Json::Value const*, Json::Object*) [clone .lto_priv.0]+0x468 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::Tools::JsonPost(Core::Configurator&, Core::Scgi::Request const&, Json::Document const&, Core::Scgi::Trace&, Json::Document&, bool*)+0x144 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::ThreadPool::Task_::ProcessJsonRequest_(Core::Scgi::Request const&, Core::Scgi::Trace&, Array<char>&, Io::OStream&)+0x358 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Core::Scgi::ThreadPool::Task_::Run()+0x14c 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Task::Thread::Run_()+0x150 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Task::Thread::Run()+0x18 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   Thread::StartRoutine_(void*)+0x2cc 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   start()+0x90 
[E] Apr  8 17:35:35 ndm: Network::Ip6::RoutingTable:   __clone()+0x30

     

     

    Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)

    в Обмен опытом

    Опубликовано

    3 минуты назад, vasek00 сказал:

    По пробовал на другом провайдере и фишка

      Скрыть контент 
    2025/04/08 15:57:16 Registering with locale en_US and model PC
You must accept the Terms of Service (https://www.cloudflare.com/application/terms/) to register. Do you agree? (y/n): y
2025/04/08 15:57:29 Failed to register: failed to send request: Post "https://api.cloudflareclient.com/....../reg": net/http: TLS handshake timeout
/opt/home/usque #

    Registering with locale en_US and model PC

    Подсунул VPN (Европа) тогда ОК, регистрация. Повторяется - как и раньше - процедура регистрации.

     

    Попробуй для готового конфига usque enroll

    Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)

    в Обмен опытом

    Опубликовано · Изменено пользователем avn

    23 минуты назад, vasek00 сказал:

    Вот что получилось

      Скрыть контент 
    /opt/home/usque # ./usque register
2025/04/08 15:05:13 Config file not found: failed to open config file: open config.json: no such file or directory
2025/04/08 15:05:13 You may only use the register command to generate one.
2025/04/08 15:05:13 Registering with locale en_US and model PC
You must accept the Terms of Service (https://www.cloudflare.com/application/terms/) to register. Do you agree? (y/n): y
2025/04/08 15:05:25 Enrolling device key...
2025/04/08 15:05:26 Successful registration. Saving config...
2025/04/08 15:05:26 Config saved to config.json
/opt/home/usque # ./usque nativetun
2025/04/08 15:06:18 created TUN device: tun0
2025/04/08 15:06:18 Tunnel established, you may now set up routing and DNS
2025/04/08 15:06:18 Establishing MASQUE connection to 1хх.ххх.ххх.ххх:443
2025/04/08 15:06:20 Connected to MASQUE server
2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1
2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1
2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1
2025/04/08 15:06:20 dropping proxied packet (76 bytes) that can't be proxied: connect-ip: datagram Hop Limit too small: 1


~ # ifconfig
...
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          inet6 addr: fe80:.....:2031/64 Scope:Link
          inet6 addr: 2606:.....:568a/128 Scope:Global
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:17 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:5111 (4.9 KiB)  TX bytes:2410 (2.3 KiB)

~ # ping -I tun0 1.1
PING 1.1 (1.0.0.1): 56 data bytes
64 bytes from 1.0.0.1: seq=0 ttl=64 time=28.770 ms
64 bytes from 1.0.0.1: seq=1 ttl=64 time=26.136 ms
64 bytes from 1.0.0.1: seq=2 ttl=64 time=26.556 ms
^C
--- 1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 26.136/27.154/28.770 ms
~ # curl --interface tun0 https://cloudflare.com/cdn-cgi/trace
fl=8.......3
h=cloudflare.com
ip=104.........
ts=1......7
visit_scheme=https
uag=curl/8.10.1
colo=DME
sliver=none
http=http/1.1
loc=RU
tls=TLSv1.3
sni=plaintext
warp=on
gateway=off
rbi=off
kex=......9
~ #


{
  "private_key": "M.....................................................................................................g==",
  "endpoint_v4": "1хх.ххх.ххх.1",
  "endpoint_v6": "2606:.......::1",
  "endpoint_pub_key": "-----BEGIN PUBLIC KEY-----\n.....................................6w==\n-----END PUBLIC KEY-----\n",
  "license": "0F7............................E3",
  "id": "fda.............8b9",
  "access_token": "fe..........39",
  "ipv4": "172.16.0.2",
  "ipv6": "2606:...........:568a"
}

     

     

    Я и говорю, круто-же.

    Спойлер

    usque-upgrade.sh 

    #!/bin/sh

masq_dir=/opt/sbin
masq_fn=usque

function get_download_url {
	curl -kfsS https://api.github.com/repos/$1/$2/releases/latest 2>/dev/null | jq -r '.assets[] | select(.browser_download_url | endswith("_linux_arm64.zip")) | .browser_download_url'
}

URL=$(get_download_url Diniboy1123 usque)
echo $URL
curl -kfsSL $URL -o /tmp/$masq_fn.zip

if [ ! -z "$1" ]; then
	cp -f $masq_dir/$masq_fn $masq_dir/$masq_fn.1
fi
unzip -o /tmp/$masq_fn.zip -d /tmp ${masq_fn}
rm -f /tmp/$masq_fn.zip
mv -f /tmp/${masq_fn} $masq_dir/$masq_fn
chmod +x $masq_dir/$masq_fn
ls -al $masq_dir/$masq_fn*

/opt/etc/init.d/S77usque restart

    S77usque 

    #!/bin/sh

ENABLED=yes
PROCS=usque
CONF="/opt/etc/usque/usque.json"
ARGS="--config $CONF nativetun"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

case $1 in
	start|restart)
	ipv4=`cat $CONF 2>/dev/null | jq -r '.endpoint_v4'`
	ipv6=`cat $CONF 2>/dev/null | jq -r '.endpoint_v6'`
	ip -4 route add $ipv4 dev eth3 2>/dev/null
	ip -6 route add $ipv6 dev eth3 2>/dev/null
	;;
esac

. /opt/etc/init.d/rc.func

     

    Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)

    в Обмен опытом

    Опубликовано · Изменено пользователем avn

    Ура дождались.

    Проект USQUE. Меня пока радует, удалось зарегистрироваться и прогнать трафик через http,sock. Пока непонятно как tun организовать.

    Спойлер 
    root@RPi4:~# cd /tmp/1
root@RPi4:/tmp/1# chmod +x usque
root@RPi4:/tmp/1# usque --help
-ash: usque: not found
root@RPi4:/tmp/1# ls -al
drwxr-xr-x    2 root     root            60 Apr  8 15:17 .
drwxrwxrwt   20 root     root           580 Apr  8 15:17 ..
-rwxr-xr-x    1 root     root      10813624 Apr  1 00:54 usque
root@RPi4:/tmp/1# ./usque --help
An unofficial Cloudflare Warp CLI that uses the MASQUE protocol and exposes the tunnel as various different services.

Usage:
  usque [command]

Available Commands:
  completion  Generate the autocompletion script for the specified shell
  enroll      Enrolls a MASQUE private key and switches mode
  help        Help about any command
  http-proxy  Expose Warp as an HTTP proxy with CONNECT support
  nativetun   Expose Warp as a native TUN device
  portfw      Forward ports through a MASQUE tunnel
  register    Register a new client and enroll a device key
  socks       Expose Warp as a SOCKS5 proxy
  version     Print the version number of usque

Flags:
  -c, --config string   config file (default is config.json) (default "config.json")
  -h, --help            help for usque

Use "usque [command] --help" for more information about a command.
root@RPi4:/tmp/1# ./usque register
2025/04/08 12:18:44 Config file not found: failed to open config file: open config.json: no such file or directory
2025/04/08 12:18:44 You may only use the register command to generate one.
2025/04/08 12:18:44 Registering with locale en_US and model PC
You must accept the Terms of Service (https://www.cloudflare.com/application/terms/) to register. Do you agree? (y/n): y
2025/04/08 12:18:50 Enrolling device key...
2025/04/08 12:18:51 Successful registration. Saving config...
2025/04/08 12:18:51 Config saved to config.json
root@RPi4:/tmp/1# mc

root@RPi4:/tmp/1# ./usque nativetun
2025/04/08 12:20:53 Are you root/administrator? TUN device creation usually requires elevated privileges.
2025/04/08 12:20:53 failed to create TUN device: no such file or directory
root@RPi4:/tmp/1# ./usque socks
2025/04/08 12:21:30 SOCKS proxy listening on 0.0.0.0:1080
2025/04/08 12:21:30 Establishing MASQUE connection to 162.159.198.1:443
2025/04/08 12:21:32 Connected to MASQUE server

     

     

    • Лайк 2

    Настройка клиента VPNC (CISCO VPN) и маршрутизации

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано · Изменено пользователем avn

    9 часов назад, Billie сказал:

    Неа, не хочет 😃  Failed 😃

    image.png.580e31780bf0b6408fe36647473c88b8.png

    А в настройке указали, что это fortinet?

      

        openconnect upstream portal.ru 1443
    openconnect protocol fortinet
    openconnect accept-addresses
    openconnect accept-routes
    openconnect no dtls

     

    Настройка клиента VPNC (CISCO VPN) и маршрутизации

    в Обсуждение IPsec, OpenVPN и других туннелей

    Опубликовано

    39 минут назад, Billie сказал:

    Хыхы, я эту тему начал много лет назад 😃 я её и продолжу 😃
    Да, поддержку добавили, но походу клиент в Keenetic умеет в IPSEC IKEv1 PSK XAuth, но не умеет получать Virtual IP. В сухом остатке - сценарий с циско клиентом не работает 😃 либо у меня руки кривые

    P.S. Я вышел на новую работу, и тут опять тот же сценарий, только вместо циски тут фортиклиент, но одна фигня, оба должны получать Virtual IP после авторизации через IKEv1 PSK Pre-shared key XAuth...  но не получают и настройки такой не нашёл.

    Попробуй через openconnect подсоединиться. Я к fortinet коннекчусь без проблем.

    Jackett

    в Вопросы по сборке и настройке Opkg

    Опубликовано

    11 часов назад, TheBB сказал:

    screen_2025-03-14_23:22:10-jk.png 

     /opt/srv/Jackett  # opkg install patchelf icu-full-data
 /opt/srv/Jackett  # 
 /opt/srv  # tar x -zvf Jackett.Binaries.LinuxARM64.tar.gz 
...
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # patchelf --set-interpreter /opt/lib/ld-linux-aarch64.so.1 jackett
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # file jackett
jackett: ELF 64-bit LSB pie executable, ARM aarch64, version 1 (SYSV), dynamically linked, interpreter /opt/lib/ld-linux-aarch64.so.1, for GNU/Linux 3.7.0, BuildID[sha1]=3594d6db2578ff738788f43f9ee05b0f8ef8cdc5, stripped
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # ldd jackett
	linux-vdso.so.1 (0x0000007fa7665000)
	libpthread.so.0 => /opt/lib/libpthread.so.0 (0x0000007fa75a5000)
	libdl.so.2 => /opt/lib/libdl.so.2 (0x0000007fa7591000)
	libstdc++.so.6 => /opt/lib/libstdc++.so.6 (0x0000007fa7426000)
	libm.so.6 => /opt/lib/libm.so.6 (0x0000007fa7362000)
	libgcc_s.so.1 => /opt/lib/libgcc_s.so.1 (0x0000007fa733f000)
	libc.so.6 => /opt/lib/libc.so.6 (0x0000007fa716b000)
	/opt/lib/ld-linux-aarch64.so.1 (0x0000007fa7637000)
 /opt/srv/Jackett  # 
 /opt/srv/Jackett  # ./jackett --version
Jackett v0.22.1615
 
 /opt/srv/Jackett  #
      Показать контент 
     /opt/srv/Jackett-g  # ./jackett -p 9513
03-14 20:20:20 Info Starting Jackett v0.22.1615
03-14 20:20:22 Info Overriding port to 9513
03-14 20:20:25 Info Environment version: 8.0.14 (/opt/srv/Jackett/)
03-14 20:20:25 Info OS version: Unix 4.9.5.0 (64bit OS) (64bit process)
03-14 20:20:25 Info Jackett variant: CoreLinuxArm64
03-14 20:20:25 Info Running in Docker: No
03-14 20:20:25 Info ThreadPool MaxThreads: 32767 workerThreads, 1000 completionPortThreads
03-14 20:20:25 Info App config/log directory: /opt/root/.config/Jackett
03-14 20:20:25 Info Using proxy: Disabled
03-14 20:20:25 Info Using FlareSolverr: No
03-14 20:20:25 Error Jackett is running with root privileges. You should run Jackett as an unprivileged user.
03-14 20:20:25 Info Using HTTP Client: HttpWebClient2
03-14 20:20:25 Info Loading Native indexers ...
03-14 20:20:26 Info Loaded 79 Native indexers.
03-14 20:20:26 Info Loading Cardigann indexers from: /opt/root/.config/cardigann/definitions/, /etc/xdg/cardigan/definitions/, /opt/srv/Jackett/Definitions
03-14 20:20:40 Info Loaded 535 Cardigann indexers.
03-14 20:20:40 Info Loaded 614 indexers in total
03-14 20:20:40 Info Adding aggregate indexer ('all' indexer) ...
03-14 20:20:40 Info Adding filter indexer ('type:public' indexer) ...
03-14 20:20:40 Info Adding filter indexer ('type:private' indexer) ...
03-14 20:20:40 Info Adding filter indexer ('type:semi-public' indexer) ...
03-14 20:20:41 Warn No XML encryptor configured. Key {ba489660-450a-41c0-91a8-4287cae24f66} may be persisted to storage in unencrypted form.
03-14 20:20:42 Info Jackett startup finished in 22.984 s
Hosting environment: Production
Content root path: /opt/srv/Jackett/Content
Now listening on: http://[::]:9513
Application started. Press Ctrl+C to shut down.

     

    "не взлетим, так попрыгаем"

    == add 

     /opt/srv/Jackett  # opkg install coreutils-whoami procps-ng-pgrep
 /opt/srv/Jackett  # patchelf --set-interpreter /opt/lib/ld-linux-aarch64.so.1 JackettUpdater
 /opt/srv/Jackett  # ./jackett_launcher.sh 
03-14 20:56:23 Info Starting Jackett v0.22.1615
...

     

    libstdc++ пришлось пересобирать или стандартный из entware?

    Jackett

    в Вопросы по сборке и настройке Opkg

    Опубликовано · Изменено пользователем avn

    38 минут назад, zyxmon сказал:

    Jkacket зависит от DotNet - последнего в Entware нет и не будет.

    Net, он внутри себя содержит. Собирать его не нужно. Вопрос в одной библиотеке libstdc++, собранной с --enable-libstdcxx-dual-abi \ --with-default-libstdcxx-abi=new

    OpenWrt - toolchain-gcc-common.mk -> dualabi

    Jackett

    в Вопросы по сборке и настройке Opkg

    Опубликовано

    7 часов назад, japxde сказал:

    Немного не понял.. Конкретно по этому гайду не заведется или вообще не заведется? Если все таки можно как то заставить его работать на кинетик, то не могли бы вы расписать, что нужно сделать? Желательно пошагово, как в гайде на гитхабе, ибо я очень нуб.. Был бы премного благодарен!

    Гайда нет и не будет. Надо собрать библиотеку  

    libstdc++.so.6

    Jackett

    в Вопросы по сборке и настройке Opkg

    Опубликовано · Изменено пользователем avn

    7 часов назад, japxde сказал:

    Всех приветствую!

    Есть здесь у кого удачный опыт с установкой жакета?

    Делал по гайду но безуспешно - https://github.com/Jackett/Jackett/wiki/Installation-on-OpenWrt

    Вот такая вот ошибка при запуске хотя либа установлена:

      Показать контент 
    /opt/etc/Jackett # ./jackett_launcher.sh
Error loading shared library libstdc++.so.6: No such file or directory (needed by /opt/etc/Jackett/jackett)
Error relocating /opt/etc/Jackett/jackett: _ZNSt8ios_base4InitC1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZdlPv: symbol not found
Error relocating /opt/etc/Jackett/jackett: __cxa_begin_catch: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt9terminatev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _Znwm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt20__throw_length_errorPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_createERmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_assignERKS4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt19__throw_logic_errorPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE10_M_replaceEmmPKcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_mutateEmmPKcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE9_M_appendEPKcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE5rfindEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE5rfindEcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE12find_last_ofEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt24__throw_out_of_range_fmtPKcz: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE8_M_eraseEmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE14_M_replace_auxEmmmc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE4findEcm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE17find_first_not_ofEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt20__throw_out_of_rangePKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt24__throw_invalid_argumentPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7reserveEm: symbol not found
Error relocating /opt/etc/Jackett/jackett: __cxa_rethrow: symbol not found
Error relocating /opt/etc/Jackett/jackett: __cxa_end_catch: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7compareERKS4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE12_M_constructEmc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE6substrEmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE4findEPKcmm: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_fstreamIcSt11char_traitsIcEEC1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_filebufIcSt11char_traitsIcEE4openEPKcSt13_Ios_Openmode: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt9basic_iosIcSt11char_traitsIcEE5clearESt12_Ios_Iostate: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt5ctypeIcE13_M_widen_initEv: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt7getlineIcSt11char_traitsIcESaIcEERSt13basic_istreamIT_T0_ES7_RNSt7__cxx1112basic_stringIS4_S5_T1_EES4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_filebufIcSt11char_traitsIcEE5closeEv: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_filebufIcSt11char_traitsIcEED2Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt8ios_baseD2Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7compareEmmRKS4_: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZSt16__throw_bad_castv: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt13basic_fstreamIcSt11char_traitsIcEED1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE7compareEmmPKc: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZNSt8ios_base4InitD1Ev: symbol not found
Error relocating /opt/etc/Jackett/jackett: __gxx_personality_v0: symbol not found
Error relocating /opt/etc/Jackett/jackett: _ZTTSt13basic_fstreamIcSt11char_traitsIcEE: symbol not found

     

    Поддержку jackett для роутеров я добавлял, мои патчи. На кинетик не заведется.

    Надо собрать libstdc++ с поддержкой dual abi model (--enable-libstdcxx-dual-abi \ --with-default-libstdcxx-abi=new)

    Так же нужна версия musl-1.1.24 и выше.

    @zyxmon можно собрать libstdc++ на musl с указанными флагами выше?

     

    Advanced security configuration (ASC) для WireGuard

    в Тестирование Dev-сборок

    Опубликовано

    11 часов назад, Andrey Anikin сказал:

    Продолжаем эксперименты.

    Удалил asc из настроек интерфейса. Выдалось сообщение:

    Wireguard::Interface: "Wireguard0": reset ASC parameters.

    Сохранил. Проверил, что их действительно теперь нет. Перезагрузил роутер. Соединение установилось.

    Положил соединение.

    Создал новое соединение на роутере, asc не настраивал. Прописал нового клиента на сервере. Перезапустил awg-сервис на сервере. Поднял новое соединение на роутере. Новое соединение установилось.

    Перезагрузил роутер. Новое соединение установилось.

    Что я делаю не так?

    Тут вопрос к Вашему серверу, почему он принимает такие подключения.

    Advanced security configuration (ASC) для WireGuard

    в Тестирование Dev-сборок

    Опубликовано

    7 минут назад, Andrey Anikin сказал:

    У меня на сервере настроена AmneziaWG с такими параметрами:

    Jc = 2
    Jmin = 10
    Jmax = 50
    S1 = 23
    S2 = 141
    H1 = 1870705763
    H2 = 1299454898
    H3 = 788953432
    H4 = 899222047
     

    Так получилось, что я забыл прописать wireguard asc в кинетике. Тем не менее VPN-соединение поднялось. После того, как я прописал wireguard asc, VPN-соединение также поднимается. Как такое может быть?

    AmneziaWG сервер на кинетике?

    Поменял диск, начались постоянные отвалы диска

    в Обмен опытом

    Опубликовано

    В 20.01.2025 в 10:31, VVS сказал:

    Советую попробовать устройство на каком-нибудь другом контроллере, а не на JMicron.

    Ну, или поискать для него другую прошивку.

    Просто коробка за 10к без дисков и меньше грелась. Сейчас на такой, но очень сильно греется. Без вентилятора градусов 65, с вентилятором - 48 

    Bus 002 Device 012: ID 174c:2362 Gen2 10GBbps AS2360

    Хочу попробовать такую, но пока не понял, как я буду видеть диски в системе.

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю