Александр Рыжов

Работа компонента OPKG подразумевает использование папки /opt с рядом вложенных папок. Без вариантов.

Никто, т.к. смысла в этом нет. Это коммерческий софт с закрытым кодом, собранный для x86/amd64.

Порядок. Во всех смыслах. root@Keenetic_Omni:~# cat script.log /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:41 UTC 2016 Спасибо за работу. ЗЫ: судя по логу, после перезагрузки скрипты netfilter.d дёргались пять раз несмотря на IPoE-подключение. Так и должно быть?

Я бы не стал называть AAAA-запись «бомбой» в стране с уровнем проникновения IPv6 1,24%.

UTF-8.

Столкнулся с тем, что скрипты /opt/etc/ndm/*.d/ выполняются в произвольном порядке. Создаю скрипт со следующим содержимым… # cat script_template.sh #!/bin/sh echo $0 executed at $(date) >> /opt/var/log/script.log …и помещаю несколько его копий в /opt/etc/ndm/netfilter.d. После перезагрузки: # cat /opt/var/log/script.log /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:55 UTC 2016 Параллельное исполнение призвано исключить тормоза? Для последовательного выполнения скриптов лучше написать собственную обвязку?

@Rezdbic, никто не заинтересован в решении _вашей_ проблемы больше _вас_ самих. И тем более, никто не станет вести безвозмездные курсы bash'а. Попробуйте перевести сообщение об ошибке в переводчике.

Ясно, интересует выбранное имя скрипта, а не имя папки. Имя может быть произвольное. Я пробовал называть скрипты 001-xxx.sh, 002-yyy.sh и т.д., пытаясь добиться их последовательного исполнения, но в момент проведение эксперимента скрипты выполнялись в произвольном порядке. Ему не хватает вашего понимания в происходящем. Невозможно зажмурившись выполнить чей-то скрипт, чтобы всё заработало. Придётся разбираться в том, что вы делаете.

Верно. Да.

Если $PATH меняли ручками, то изменения вступят в силу после перезагрузки роутера.

В обновлённом неделю назад варианте /sbin уже в $PATH.

Правильно ли я понимаю что… …включение KeenDNS моментально включает доступ к WebUI из интернета по имени name.mykeenetic.ru? …в Cloud-варианте (за NAT'ом) тунеллируется только порт TCP80, поэтому доступ к кинетику через SSH я не получу? ЗЫ Интересно, почему постоянно меняется fingerprint когда я пытаюсь подключиться к name.mykeenetic.ru via SSH? И вообще, на чей SSH-сервер я в этом случае попадаю?:)

Так вы собрались лечить симптомы, а не причину. На мой взгляд, ничего хорошего из этого не выйдет.

Можно, конечно, процитирую п.3.50:

SkyDNS доступен из коробки, а в чёрный и\или белый списки домены можно добавлять самому. Проверено, работает. PS Кстати, URL-фильтр в ядре не совместим с аппаратным ускорением, поэтому при включении URL-фильтра на роутерах ASUS, к примеру, последние иногда превращаются в тыкву при работе торрент-клиента в локалке.

offtopic: В новых ревизиях уже нет слота. IMHO, в опциях DHCP и\или размере TFTP-области угодить невозможно по определению. Здесь либо довольствоваться заводскими фичами, либо (при наличии USB) отключать встроенную DNS/DHCP-службу командой opkg dns-override и настраивать свою собственную по вкусу.

Достаточно одного wget'а.

Утилита уже внутри обновлённого архива и доступна по пути /usr/bin/ndmq. Если хочется её добавить в ранее развёрную среду, то достаточно её скачать и распаковать: wget -qO - https://github.com/ryzhovau/debian-keenetic/raw/master/ndmq.tgz | tar -xzvC /usr/bin

Обновил $PATH для chroot-окружения. Либо разверните среду Debian заново, используя обновлённый архив, либо отредактируйте PATH=... в скрипте запуска chroot-среды вручную: Кроме того, в обновлённом архиве найдёте утилиту ndmq, позволяющую выполнять любые CLI-команды кинетика.

Настройку OpenVPN-сервера в Debian-среде сильно облегчает скрипт OpenVPN road warrior. Рабочий сервер можно получить за несколько действий. Белый IP-адрес является необходимым условием для того, чтобы можно было подключаться к серверу. Скачайте скрипт, установите желаемую длину ключа для шифрование трафика и запустите его на исполнение: apt-get update apt-get install wget cd ~ export EASYRSA_KEY_SIZE=1024 wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh ./openvpn-install.sh Скрипт задаст несколько вопросов. Если не уверены что отвечать, то согласитесь с предлагаемыми значениями по умолчанию. Когда скрипт получит необходимые сведения начнётся генерация ключей для сервера и первого клиента, что на слабом роутере может занять несколько минут. Пример вывода скрипта ниже: Сформированный скриптом файл *.ovpn необходимо перенести на клиента, который будет подключаться к серверу. Сделать это можно по FTP, сетевому окружению или выводом его в консоль с последующей копипастой текста в новый файл. Для того, чтобы сервер openvpn запускался автоматически при перезагрузке роутера, выполните: echo 'openvpn' >> /chroot-services.list Не забудьте открыть выбранный порт в файерволе для того, чтобы сервер был доступен из интернета. По умолчанию это UDP 1194. Последнее — это настройка правила файервола, которое должно применяться прошивкой автоматически: echo '#!/bin/sh' > /opt/etc/ndm/wan.d/010-openvpn.sh echo 'iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to $address' >> /opt/etc/ndm/wan.d/010-openvpn.sh chmod +x /opt/etc/ndm/wan.d/010-openvpn.sh Всё!. С помощью повторного запуска скрипта можно добавить ещё одного клиента, отозвать любой из сформированных ранее клиентских сертификатов или удалить с роутера openvpn-сервер.

Совершенно верно! Ядром теперь камера поддерживается, теперь ставьте ПО согласно своей задачи.

Включение поддержки открытых пакетов не означает, что эти пакеты откуда-либо волшебным образом возьмутся. Придётся подготовить флешку на которой эти пакеты будут жить и записать на неё некий контент, который будет стартовать при запуске роутера. Подробную инструкцию можно найти в теме Entware-Keenetic.

В ближайшем времени лучше не ждите. Поддержка МФУ предполагает одно из решений USB-over-IP, которые качественно работают только в коммерческих вариантах (как вариант Eltima в роутерах Asus). Можно, конечно, использовать свободный USB/IP, но он крайне хрупкий в обращении, да ещё норовит завалить Windows в синий экран. Вам будет быстрее и проще купить железячный принт-сервер, поддерживающий двухсторонний обмен с МФУ. Под капотом у него, как правило, одно из коммерческих воплощений USB-over-IP.

Не туда подключаетесь. Надо подключаться не Telnet'ом, а SSH. В первом случае вы попадаете в CLI кинетика, во втором — в среду Entware.

Успешно поставил в chroot-Debian monitorrent - питоновскую бороду для отслеживания обновления раздач, написанную нашим соотечественником. При обновлении торрента monitorrent автоматически передаёт встроенному transmission'у новые задания для закачки. На Omni II взлетает около минуты и потребляет треть памяти, что неприемлемо. Однако владельцы Ultra II/Giga III вполне могут это решение использовать.