[Wordpress на entware]

баги-глюки-настройки на офсайт  (RU)

И так, считаем, что система свежеустановленная. Устанавливаем оптом необходимые пакеты:

opkg install nginx php7-fastcgi php7-mod-ctype php7-mod-curl php7-mod-dom php7-mod-exif \
php7-mod-fileinfo php7-mod-gd php7-mod-gettext php7-mod-iconv php7-mod-json php7-mod-mbstring \
php7-mod-mysqli php7-mod-pdo-mysql php7-mod-session php7-mod-simplexml php7-mod-sockets \
php7-mod-xml php7-mod-xmlreader php7-mod-xmlwriter php7-mod-zip php7-pecl-mcrypt

Установка MariaDB (см. также comment=75932                  )

opkg list | grep ^mariadb | cut -d" " -f1 | xargs opkg install

Bносим изменения в файлы конфигурации:

Скрытый текст

/opt/etc/nginx/nginx.conf (привидён полностью)

user  nobody;
worker_processes  1;

#error_log  /opt/var/log/nginx/error.log;
#error_log  /opt/var/log/nginx/error.log  notice;
#error_log  /opt/var/log/nginx/error.log  info;

pid        /opt/var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    index index.php index.html index.htm;

    sendfile        on;
    keepalive_timeout  65;
    gzip on;

    server {
    listen 88;

    root   /opt/share/www;

    location ~ [^/]\.php(/|$) {
            fastcgi_split_path_info   ^(.+?\.php)(/.*)$;
            if (!-f $document_root$fastcgi_script_name) {
         return 404;
      }
#          fastcgi_pass   unix:/opt/var/run/php7-fpm.sock;
           fastcgi_pass   unix:/opt/var/run/php-fcgi.sock;
           fastcgi_index  index.php;
           include        fastcgi_params;
        }
    }
}

/opt/etc/nginx/fastcgi_params (привидён полностью)

fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  PATH_INFO          $fastcgi_path_info;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;

fastcgi_param  HTTPS              $https if_not_empty;

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;

Создать файл `/opt/etc/init.d/S79php7-fcgi

#!/bin/sh

export PHP_FCGI_CHILDREN=""

ENABLED=yes
PROCS=php-fcgi
ARGS="-b /opt/var/run/php-fcgi.sock"
PREARGS=""
DESC=$PROCS
PATH=/opt/bin:/opt/sbin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

И сделать его исполняемым

chmod +x /opt/etc/init.d/S79php7-fcgi

Скрытый текст

при использовании пакета php7-fpm:

установить пакет `opkg install php7-fpm`

/opt/etc/php7-fpm.d/www.conf снять комментарий с 46 строки (удалить `;`)

;listen.owner = www-data
;listen.group = www-data
listen.mode = 0666

подправить фай конфига сервера (путь до php сокета)

 

подготавливаем базу данных

Скрытый текст

создаём БД

mysql_install_db

запускаем сервис

/opt/etc/init.d/S70mysqld start

задаем пароль для доступа к БД (в примере ниже - Passw0rd)

mysqladmin -u root password "Passw0rd"

подключаемся к БД с созданным паролем

mysql -u root -p

создаем БД wordpress (в оригинале - "wordpress")

create database wp;

выходим

\q

 

запускаем/перезапускаем сервисы

cd /opt/etc/init.d
./S70mysqld restart && ./S79php7-fcgi start && ./S80nginx start

переходим по ссылке, выбираем версию, скачиваем, напр., (пакет curl должен быть установлен: `opkg install curl`)

mkdir /opt/share/www; curl https://ru.wordpress.org/wordpress-5.3.2-ru_RU.tar.gz | tar xz -C /opt/share/www

в браузере переходим по адресу кинетика:88/wordpress/ и производим финальные настройки

Скрытый текст

вбиваем данные от созданной БД, если не принимает "localhost", вбиваем IP "127.0.0.1"

если нигде не ошиблись, видим следующее окно

вбиваем данные для работы с WP

вбиваем данные учетки и жмякаем "Войти"

Радуемся (или нет) от полученного результата

---

upd 2020-02-07

 

[Усовершенствование Ping check]

22 минуты назад, Sfut сказал:

... А он, каким бы не был надежным, может быть временно недоступен, при доступности интернета в целом...

Можно долбить десяток серверов, расположенных по всему земному шару, но, если у вашего провайдера ...опа, то... А сервера-то рабочие по факту... Вам хочется сократить и время отклика, но, следуя вашей логике, оно (время) только увеличивается, т.к.

29 минут назад, Sfut сказал:

... Я же предлагаю принимать решение по опросу нескольких серверов. В этом случае, при доступности интернета, какой-нибудь да ответит. Если ответил хоть один - значит интернет есть...

ping серверА=нет, тогда серверВ=нет, тогда серверС=да-а-а, тогда... /итого: А+В+С+... множенное на время = до-о-офига времени.

К этому можно добавить бригаду "танкистов" (да что там бригада, сразу "танковую" армию), планомерно расстреливающую пингующую сервера, этакая пинг-атака

[Усовершенствование Ping check]

1 час назад, Sfut сказал:

Не совсем так...

А как? Сейчас можно минимально настроить так

каждые 3 сек пингуется хост, после 1 неудачной попытки происходит переключение. Где 50 сек? В вашем варианте нужно еще и результаты работы сравнивать, для принятия решения, что увеличивает время срабатывания

[[Entware-3x] Netdata - мониторим систему в реальном времени]

NB Т.к. плагины отключены, желающим поковырять, надо установить пакет bash и подправить скрипты в /opt/lib/netdata/* (заменить шебанги и в теле некоторых скриптов подправить пути) )))

еще немного "красоты" работы с включенными плагинами:

Скрытый текст

 

 

[Усовершенствование Ping check]

В 24.10.2016 в 13:36, Sfut сказал:

... Проверяем первый, если ответил - дальнейшую проверку не проводим...

О_о

В 24.10.2016 в 13:36, Sfut сказал:

... не ответил - сразу проверяем второй и. т.д...

и увеличиваем Т+1

В 24.10.2016 в 13:36, Sfut сказал:

... возможность последовательной проверки в цикле нескольких адресов (например, 5)...

5 TN

В 24.10.2016 в 13:36, Sfut сказал:

... Это позволит сократить время принятия решения в N раз и повысит достоверность...

каким образом, если 5 TN (ваш пример) > 1 TN ?

[Блокировка рекламы на роутере]

/opt/etc/init.d/S56dnsmasq restart

 

PS тема буде зачищена

[Блокировка рекламы на роутере]

3 минуты назад, -aMk- сказал:

Все сделал, как вы предложили, стало хуже:

Вот он бездумный копи-паст. Я не предлагал, а привел вывод с терминала и сислог из морды кинетика, все работает. )))

Что и как вы там вводите - известно только вам. Читаете первый пост темы, внимательно, шаг за шагом, проходите все этапы:

создаете файл /opt/etc/ndm/netfilter.d/010-intercept-dns.sh

наполняете его содержимым

делаете его исполняемым

дописываете в файл /opt/etc/dnsmasq.conf  4 (четыре строки)

загружаете список wget -O /opt/etc/hosts http://winhelp2002.mvps.org/hosts.txt

еще раз внимательно читаете в конце первого поста скрытый текст

перезагружаете кинетик

 

[crontab правильная настройка для перезагрузки роутера раз в час]

какая файловая система на флешке/диске?

[Блокировка рекламы на роутере]

terminal (install/prepare)

Скрытый текст

~ # ndmq -p "show version" -P release
v2.06(AAFS.5)C1
~ #
~ # ndmq -p "show version" -P device
Keenetic Giga II
~ # 
~ # opkg install dnsmasq-full iptables
Installing dnsmasq-full (2.76-7) to root...
Downloading http://pkg.entware-keenetic.ru/binaries/keenle/dnsmasq-full_2.76-7_keenle.ipk.
Installing iptables (1.4.21-2) to root...
Downloading http://pkg.entware-keenetic.ru/binaries/keenle/iptables_1.4.21-2_keenle.ipk.
Configuring iptables.
Configuring dnsmasq-full.
~ #
~ # cat > /opt/etc/ndm/netfilter.d/010-intercept-dns.sh <<EOF
> #!/bin/sh
> 
> [ "$table" != "nat" ] && exit 0
> 
> lan_ip=$(ndmq -p 'show interface Bridge0' -P address)
> 
> iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053
> iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053
> 
> EOF
~ #
~ # chmod +x /opt/etc/ndm/netfilter.d/010-intercept-dns.sh
~ #
~ # cat >> /opt/etc/dnsmasq.conf <<EOF
> no-resolv
> server=77.88.8.88#1253
> server=77.88.8.2#1253
> port=65053
>
> EOF
~ #
~ # wget -O /opt/etc/hosts http://winhelp2002.mvps.org/hosts.txt
Connecting to winhelp2002.mvps.org (216.155.126.40:80)
hosts                100% |***********************|   490k  0:00:00 ETA
~ #
~ # reboot 
Connection to 192.168.52.2 closed by remote host.
Connection to 192.168.52.2 closed.

 

syslog

Скрытый текст

...
[I] Nov 11 23:38:22 dropbear[406]: Running in background
[I] Nov 11 23:38:23 ndm: kernel: eth2.1: no IPv6 routers present
[I] Nov 11 23:38:23 root: Started dropbear from .
[I] Nov 11 23:38:23 ndm: kernel: br0: no IPv6 routers present
[I] Nov 11 23:38:23 root: Started dnsmasq from .
[I] Nov 11 23:38:23 dnsmasq[423]: started, version 2.76 cachesize 150
[I] Nov 11 23:38:23 dnsmasq[423]: compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth no-DNSSEC loop-detect no-inotify
[I] Nov 11 23:38:23 dnsmasq[423]: using nameserver 77.88.8.2#1253
[I] Nov 11 23:38:23 dnsmasq[423]: using nameserver 77.88.8.88#1253
[I] Nov 11 23:38:24 dnsmasq[423]: read /opt/etc/hosts - 13286 addresses
[I] Nov 12 00:10:06 ndm: Core::System::Clock: system time has been changed.
[I] Nov 12 00:10:06 ndm: Ntp::Client: time synchronized with "2.pool.ntp.org".
[I] Nov 12 00:10:11 ndm: kernel: ra0: no IPv6 routers present
[I] Nov 12 00:10:12 ndm: Cifs::ServerNQ: service started.

 

пройдитесь еще раз внимательно и все получится )))

[Блокировка рекламы на роутере]

1 час назад, -aMk- сказал:

Как проверить версию...

Версию Entware можно определить по url, с которого идет скачивание пакетов, в файле /opt/etc/opkg.conf :

Entware-ng - http://pkg.entware.net/binaries/mipsel

Entware-Keenetic - http://pkg.entware-keenetic.ru/binaries/keenbe для mips;   http://pkg.entware-keenetic.ru/binaries/keenle  для mipsel 

Entware-3x - http://entware-3x.zyxmon.org/binaries/mips  для mips;   http://entware-3x.zyxmon.org/binaries/mipsel  для mipsel

1 час назад, -aMk- сказал:

... установлен-ли пакет iptables?...

opkg list-installed - выводит список установленных пакетов

upd 40 min later

подправил первый пост (побился при переезде) и проверил на DSL 2.08 -  решение рабочее

[Блокировка рекламы на роутере]

37 минут назад, -aMk- сказал:

... Версия EnterWare - последняя доступная...

??? судя по v2.06 -  Entware-ng или Entware-Keenetic (как и Entware-3x для 2.07+), являются актуальными. Что вы умудрились поставить?

44 минуты назад, -aMk- сказал:

... роутер сбросить "на завод" и всё с нуля попробовать ??

не вариант, т.к.

46 минут назад, -aMk- сказал:

... в "этих-ваших-линуксах"...

пакет iptables установлен?

[VoIP GSM шлюз]

40 минут назад, Dzmitry сказал:

... возможно ли поставить 2.06 на Keenetic DSL?

нет, ввиду отсутствия таковой.

41 минуту назад, Dzmitry сказал:

... как я понимаю, для этой версии последняя версия ПО 2.05...

релизная - да, но есть еще 2.08 (draft). ищите в соотв. теме.

[Можно допилить информативность "Пользователей"?]

3 часа назад, pc182 сказал:

... Пробежавшись глазами я там две штуки насчитал.

А если воспользоваться, напр., поиском (есть во всех бинарных репозиториях), то...  И это - "... А если выделить на диске 100-200 МБ под систему и поставить "пакетированный ftp-сервер"..." можно расширить до:

[Можно допилить информативность "Пользователей"?]

11 час назад, Across сказал:

Тогда нет ничего странного в том, что я всё больше склоняюсь к замене Zyxel'а на бюджетный wi-fi роутер. 

Это не серьёзно, и больше напоминает обиженного ребёнка, типа: раз так, то я с тобой не дружу. Тем более, что сами же и пишите:

4 часа назад, Across сказал:

...  Да и бюджетный роутер совсем не для того, чтобы заводить 100 пользователей на FTP, а тупо раздавать wi-fi. Ведь к этому и пришёл...

А если выделить на диске 100-200 МБ под систему и поставить "пакетированный ftp-сервер"...

11 час назад, Across сказал:

... А разве нельзя в одну строку с переносом написать доступ пользователя?

Наверное можно... Но если у меня, напр., 10 логинов, и у каждого несколько своих "прав доступа к" (сервису/службе), причем в разных сочетаниях, отличных друг от друга, то получится "каша"...

[Можно допилить информативность "Пользователей"?]

21 минуту назад, Across сказал:

На данный моменту меня на ftp пользователей более 100...

Keenetic, позиционируемый, как домашний интернет-центр, не был рассчитан на вашу большую семью. Количество членов семьи велико, даже для малого офиса. Возможно, вам, стоит приобрести промышленное оборудование, подходящее под ваши задачи... )))

[Голосование. Подключение веб камеры.]

В 02.11.2016 в 19:48, S_A сказал:

... У меня отдельно TP-Link 3020 с OpenWr...

а почему не на стоковой прошивке ))) ?

В 02.11.2016 в 19:48, S_A сказал:

... Хотя по теме согласен - с появлением Entware городить...

сперва был zyxware, после - entware, далее - entware-ng, отдельно для кинетиков, на ядре 2.6.22, выпустили entware-keenetic, а с выходом прошивок на ядре 3.4 - entware-3x...

А юзерам все мало для расширения функционала

1 час назад, Across сказал:

... Давайте прикинем и посмотрим на практике...

прикидывали, в "курилке" есть тема с тестами

 

[Можно допилить информативность "Пользователей"?]

А для чего? Сделав предложение, обоснуйте необходимость его внедрения. Ну, и тогда уж, колонка не "права", а "доступ". Колонка "описание" - вообще ни о чем. И, сколько будет логинов в колонке "имя" с такой разбивкой, если учетке дать несколько разрешений?

[Звуковая станция]

22 минуты назад, plagioklaz сказал:

... а данный способ прослушивания годится только для...

вопрос уже поднимали, поищите по форуму

PS конфиг прилеплен к предыдущему сообщению, разбирайте(сь) )))

[ownCloud - строим личное облачное хранилище]

22 минуты назад, Илларион сказал:

Я тоже думаю что это решение только для побаловаться к сожалению

Я так абсолютно не думаю, т.к. разница между маршрутизатором  и ПК мне известна ))) И не пытаюсь "впихнуть невпихуемое" или превратить Кинетик в мейнфрейм

Решение вполне себе рабочее и, для примера, "жменька" ссылок (взяты произвольно, но примечательны даты публикаций) )))

[HOW-TO] Установка и настройка ownCloud на роутере

Личное облако OwnCloud на роутере Asus

Asus RT-68U + TomatoUSB 131 + ownCloud 8.1

[Звуковая станция]

В 09.10.2016 в 20:21, edvard69 сказал:

... Почему изначально mpd.conf в Entware -3х не установился как надо - не понятно.

устанавливается дефолтный конфиг пакета mpd. думаю, можно будет добавить в пакет music-center слегка преднастроенный mpd.conf. в любом случае, нужно будет под себя править )))

1 час назад, plagioklaz сказал:

... как правильно указать путь до папки music в корне =)...

если на том же диске/флешке, то /opt/путь/до/папки

если на другом (должен быть смонтирован) - /tmp/mnt/путь/до/...

1 час назад, plagioklaz сказал:

... поделитесь пожалуйста рабочим конфигом...

да, вообще-то, конфиг хорошо комментирован, что мешает настроить самостоятельно

upd: added mpd.conf

mpd.conf.txt

[ownCloud - строим личное облачное хранилище]

30 минут назад, chulkov_dn сказал:

1. как уже тут говорилось, облако ворочается очень медленно. Можно как-то убыстрить?

Можно! Сносите нафих сие с кинетика и ставите на ПК, на крайняк - на NAS

30 минут назад, chulkov_dn сказал:

2. не получается изменить размер загружаемого файла, так и висит 513Мб...

Читаем, напр., здесь https://doc.owncloud.org/server/8.1/user_manual/files/large_file_upload.html или в другом мануале

[Помогите с Openvpn]

S20openvpn - строки 10, 12 после скобки, перед then знак `;` как в 19 строке

Скрытый текст

#!/opt/bin/sh
#
# Startup script for openvpn server
#

# Make sure IP forwarding is enabled
echo 1 > /proc/sys/net/ipv4/ip_forward

# Make device if not present (not devfs)
if ( [ ! -c /dev/net/tun ] ); then
  # Make /dev/net directory if needed
  if ( [ ! -d /dev/net ] ); then
	mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun c 10 200
fi

# Make sure the tunnel driver is loaded
#if ( !(lsmod | grep -q "^tun") ); then
#	insmod /opt/lib/modules/tun.ko
#fi

ENABLED=yes
PROCS=openvpn
ARGS="--daemon --cd /opt/etc/openvpn --config server.conf"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

 

пакет iptables установлен? firewall.sh -  знак дефиса `-` строки 3, 4

Скрытый текст

#!/opt/bin/sh

iptables -A INPUT -p udp --dport 12346 -j ACCEPT
iptables -D INPUT -p udp --dport 12346 -j ACCEPT
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

 

added

зачем создавать правило и сразу его удалять? (3, 4)

[Голосование. Подключение веб камеры.]

6 часов назад, abychkov сказал:

... не просто роутер коих полно  у других производителей с таким же функционалом,  как у зуксель  но за меньшие деньги  чем у зуксель

ага, а после идти в интернеты, на поиски альтернативных прошивок. или изыскание возможности установки пакетов, дабы функционал расширить. ибо, даже для использования по прямому назначению, стоковая  может не всегда подходить (((

[Звуковая станция]

~ # ndmq -p "show version" -P device
Keenetic Ultra II
~ # ndmq -p "show version" -P release
v2.08(AAUX.1)A8
~ # ps | grep mpd
 3823 root     83592 S    mpd
 3831 root      6028 S    ympd -w 8800 -h localhost -p 6600

вроде бы работает.

кусок лога:

Скрытый текст

[I] Oct  9 20:07:31 ndm: kernel: usbip-host 2-2:1.3: 2-2 is not in match_busid table... skip!
[I] Oct  9 20:07:35 root: Started mpd from .
[W] Oct  9 20:07:35 mpd: server_socket: bind to '0.0.0.0:6600' failed: Address already in use (continuing anyway, because binding to '[::]:6600' succeeded)
[I] Oct  9 20:07:36 root: Started ympd from .
[I] Oct  9 20:07:37 mpd: client: [0] opened from 127.0.0.1:44582
....
[W] Oct  9 20:09:39 ndm: kernel: 3:1:1: cannot get freq at ep 0x5
[I] Oct  9 20:09:44 mpd: player: played "http://imgradio.pro/RetroHit"
[W] Oct  9 20:09:45 mpd: ffmpeg/aac: element type mismatch 1 != 0
[W] Oct  9 20:09:45 mpd: Core::Syslog: last message repeated 13 times.
[I] Oct  9 20:10:17 mpd: player: played "http://imgradio.pro/RadioCafe"
[W] Oct  9 20:10:29 ndm: kernel: 3:1:1: cannot get freq at ep 0x5
[I] Oct  9 20:10:44 mpd: player: played "http://radio.horoshee.fm:8000/aac"
[I] Oct  9 20:12:44 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Oct  9 20:12:44 ndm: Core::Server: client disconnected.
[I] Oct  9 20:12:52 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Oct  9 20:12:52 ndm: Core::Server: client disconnected.
[I] Oct  9 20:16:25 mpd: player: played "http://imgradio.pro/RetroHit"

 

 

~ # mount | grep sda
/dev/sda1 on /tmp/mnt/Ultra_test type ext2 (rw,relatime)
/dev/sda1 on /opt type ext2 (rw,relatime)

 

[Torrentmonitor на Keenetic]

в инструкции потерялось одно предложение: "... И делаем его исполняемым chmod +x /opt/etc/init.d/S79php-fcgi "