Александр Рыжов

На вашем скриншоте чётко написано как. rm ~/.ssh/known_hosts

Для этого понадобится два устройства: одно с USB для формирования конфига, другое — целевое. Кроме того, в скрипте подставляется текущий ip-адрес устройства, который может не совпасть с тем, что будет на системе назначения.По-моему, это трудно назвать удобным. Мягко говоря.

Если бы выполнялись хуки на определённые события, то много для чего можно использовать. # find /jffs/ -type f /jffs/bin/stbup /jffs/data/blocked-tor-nodes.lst /jffs/data/prev_ip.txt /jffs/data/fake-hwclock.data /jffs/configs/dnsmasq.conf.add /jffs/scripts/ddns-start /jffs/scripts/wan-start /jffs/scripts/init-start /jffs/scripts/post-mount /jffs/scripts/firewall-start /jffs/scripts/services-stop /jffs/scripts/mail.sh /jffs/scripts/pre-mount /jffs/scripts/fake-hwclock Например, ничего бы не мешало бы поместить в JFFS доп.бинарник, слинкованный с прошивочными биб-ками, если бы логика прошивки умела его запускать при старте. Не понадобилось бы при этом занимать USB-порт.

Подскажите по JFFS2-разделу в составе прошивки: ~ # df -h Filesystem Size Used Available Use% Mounted on … /dev/mtdblock/7 512.0K 196.0K 316.0K 38% /storage Файлы, помещённые в /storage переживают reboot. Можно ли использовать /storage в своих целях? Чем заняты 38% раздела (см. вывод df выше)? Этот раздел есть у всех моделей кинетиков с поддержкой USB-принтеров?

Лучше ещё раз спрошу, будет ли вызов /opt/etc/ndm/wan.d/, если подключение к интернету случится ДО монтирования /opt?

Не вижу в пакетах keenopt ни curl, ни wget. А wget из состава Busybox не умеет HTTPS, поэтому с гитхаба ничего не скачает.

При этом хорошо бы (хоть и не принципиально), чтобы номера GPIO не гуляли от модели к модели, а были определены через текстовые метки.

В доках есть упоминание соответствующей команды: interface usb power-cycle Но в Omni II она не опознаётся. Наличие аппаратного ключа для управления USB-питанием одна из сильных сторон кинетика, особенно для самоделкиных Может есть какой-то другой способ, вроде echo 1 > /sys/class/gpio/gpio0/value ?

Приведённый ниже скрипт блокирует те же домены, что и утилита Destroy Windows 10 Spying на уровне маршрутизатора. Придётся установить curl: opkg install ndmq curl Поместите в файл (например, dws.sh) приведённое ниже содержимое: #!/bin/sh lan_ip=$(ndmq -p 'show interface Bridge0' -P address) hosts=$(curl --silent --insecure https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs | \ awk ' /^ private void AddToHostsAndFirewall/ { skip=1; } /^ var hostslocation/ { skip=0; } skip { print; } ' | \ grep '\,$' | \ cut -d \" -f 2 | \ grep -v 'msn.com') for host in $hosts; do ndmq -p "ip host $host $lan_ip" -P response done ndmq -p 'system configuration save' -P message и запустите его на выполнение: sh ./dws.sh Хосты, используемые для сбора информации в Windows 10 будут заблокированы на уровне маршрутизатора.

IP=$(ndmq -p 'show interface PPPoE0' -P address)

Кто-нибудь пробовал использовать пакеты на маковской файловой системе? Если да, то приведите вывод команды mount, хочу добавить HFS+ в список разрешённых файловых систем для Entware.

На U2 гонял уставщик до Нового года. system failed [0xcffd0165]. Таких сообщений ни разу не видел. Отформатируйте носитель утилитой EaseUS Partition Master.

Коллбеки — это те скрипты, что живут в /opt/etc/ndm/*.d ? Всё логично. Скрипт дальнейшую логику прошивки не блокирует, поэтому всё в порядке. Спасибо за разъяснение, теперь я понял почему прошивка убивала скрипт через восемь секунд при генерации SSH-ключей прямо из инсталлятора. Просто в этот момент не надо быть молчуном.

В качестве временного решения могу предложить следующую CLI-команду: (config)> show usb usb: device: name: ca4bdf4c-3daf-b9ea-1d1e-8098445901c5: label: STORAGE DEVPATH: /devices/platform/rt3xxx-ehci/usb1/1-1/1- 1:1.0/host14/target14:0:0/14:0:0:0/block/sda/sda1 subsystem: storage port: 1 power-control: yes В случае использования нескольких разделов она поможет сопоставить метки раздела и UUID.

Ограничение времени исполнения на стартовые скрипты не действует? Добавил в инсталляционный пакет скрипт-затычку: $ cat ./doinstall #!/bin/sh i=0 while true; do echo "My life lasts $i seconds" i=`expr $i + 1` sleep 1 done И смотрю в лог кинетика: [i] Jan 11 13:36:23 npkg: inflating "installer-entware.tar.gz". [i] Jan 11 16:36:29 ndm: Opkg::Manager: /tmp/mnt/STORAGE initialized. [E] Jan 11 16:36:29 ndm: Opkg::Manager: invalid initrc "/opt/etc/init.d/rc.unslung": no such file or directory, trying /opt/etc/init.d/. [i] Jan 11 16:36:29 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: My life lasts 0 seconds. [i] Jan 11 16:36:30 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: My life lasts 1 seconds. … [i] Jan 11 16:45:01 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: My life lasts 505 seconds. [i] Jan 11 16:45:02 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: My life lasts 506 seconds. Пока дождаться окончания не могу

Ошибка синтаксиса. Если что-то будет не так с апплетом BB, то можете поставить пакет ip-legacy и выполнить: ip route add 131.129.192.0/24 via 192.168.3.254

Это избавит от чудесатых переменных среды кинетика при автоматическом выполнении скрипта. После этого скрипт должен начать выполняться не только в интерактивной среде, но и при автоматическом вызове.

Вставьте в скрипте после PATH=… unset LD_LIBRARY_PATH unset LD_PRELOAD

Имеет.

Самопальные пакеты можно попробовать запустить в chroot-среде. Есть аплет chroot для busybox, есть отдельно в виде пакета coreutils-chroot.

При выборе Entware сможете использовать и lighty, и nginx, и apache. Вот список пакетов.

Код закрыт и посылать некудаПридётся прикреплять diff к сообщению на здешнем форуме.

Похоже, что такой вариант отъедает слишком много процессорных ресурсов

Вижу по изменению wiki, что в стартовых скриптах был смещён акцент с /opt/etc/init.d/* на /opt/etc/initrc. В связи с чем два вопроса: Останется ли в будущем возможность явного задания стартового скрипта с помощью opkg initrc /opt/etc/init.d/rc.unslung? Как поведёт себя прошивка, если заданный явно командой выше стартовый скрипт будет отсутствовать?

Потому что всё отличие [M] от [*] состоит в том, что в первом варианте результат компиляции пакуется в ipk, а во втором, помимо паковки в ipk ещё входит в образ прошивки. Так что никакой это не хак. Для сборки ipk разницы между [M] и [*] нет.