Roman_Petrov
-
Постов
739 -
Зарегистрирован
-
Посещение
-
Победитель дней
1
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Roman_Petrov
-
Получение сертификата Let's Encrypt если порт 80 занят
Roman_Petrov опубликовал вопрос в Реализованные пожелания
Здравствуйте. Появилась идея по поводу получения сертификата Let's Encrypt, если по рабочей необходимости порт 80 занят веб сервером для домашнего сайта и это никак нельзя изменить. Это решение думаю было бы актуально не только мне, но и другим. Например, у меня на нескольких роутерах у меня организованы веб серверы для различных задач и в будущем только планируется развивать данную тему и не отказыватся от нее в пользу платных хостингов. На данный момент, ссылаясь на ответ ув. @Le ecureuil мною вопросу в теме 2.11 получение сертификата ssl невозможно и соответственно доступ к роутеру по ssl, если порт веб интерфейса роутера не строго 80. Так как на сегодняшний день уже никто не сомневается в полезности шифрования, есть предложение по реализации данного сертификата Acme сервером в случае, если все же порт 80 занят другим. Есть вариант это делать с помощью скрипта OPKG, когда в веб интерфейсе порт веб интерфейса выставлен стандартно, который после определенной задержки, скажем 5 минут, подменяет в IP tables порт на нужный нам 80 для веб сервера а для странички роутера на, скажем, 8080. Это решение неплохое, но мне кажется, что правильнее это было бы реализовать со стороны прошивки, чтобы она в момент получения сертификата подменивала 80 порт в IP tables для Let's Encript, а потом после получения возвращала на значение, заданное пользователем через веб. Хочу оговориться, что некоторые фичи, как автоматическое открытие порта, уже были реализованы, и в теории не должно вызвать больших сложностей у разработчиков. Это помогло бы решить постоянное появление ошибок в логе связанную с неполучением сертификата и избежать ненужную нагрузку на серверы Let's encript, а также, что не маловажно, было бы оптимально, в отличии от костыля в виде скрипта, когда придет время переполучения сертификата, если роутер долго не перегружался. P.S. Прошу народ голосовать. -
+1 Остается только заметить, что USB HDD или даже USB флешка заметно надежнее SD/Micro SD карточки, но имхо не всегда и всем это нужно...
-
Есть еще такой технический нюанс, насколько я знаю, что не на всех железках это возможно. Опять же предствте сценарий, что вы выключили питание на USB порту по расписанию и по какой то причине потом его выдергиваете, чтобы подключить другое устройство. Или у вас всего один порт и на хабе висят несколько устройств. Так что решение передернуть или отключить питание не во всех вариантах подходит. А кто мешает пользоваться совместимой моделью модема или сделать костылек usb-powercycle на entware, если уже такой каприз прям отключить питание на usb?
-
В общем если кто не видел еще, добавлено в 2.12.A.4.0-5 >>>>
-
Ничего не понятно, не вы ли писали? В чем суть тогда? Правдо решение наступило не по разрыву питания а по отдаче команды. LTE: при выключении интерфейса UsbLte0 в модем посылается команда разрыва соединения с базовой станцией "AT^NDISDUP=1,0" Проверил - работает корректно, сессия разрывается, айпишник меняется! Всем спасибо!!! 2
-
В связи с последними обновлениями entware и конфигурационного файла syslog тема обновлена.
-
Вы как дети прямо, ей Богу Не думаю, что утилитка для быстрого форматирования флешки займет много место, но другое дело по ресурсам роутера полное форматирование и конвертирование в другую ФС, хотя не очень мощные по железу и оперативке, вполне сопоставимые по мощности со средними и старшими моделями роутеров телевизоры Samsung вполне с этим справляются. Имхо, было бы полезно фишку иметь, но возможно на младших моделях придется от этого отказаться..
-
Нужно создать только одно расписание, например schedule Home и его привязать к интерфейсу Home. И все будет работать. Для torrent есть свое, встроенное в сам сабж расписание с ограниями скорости.
-
Как на это еще посмотреть: Вы хотите отключить возможность доступа из LAN к внешнему публичному WAN IP адресу/домену? Вы хотите чтобы извне небыло доступа к внутренним ресурсам LAN(серверам и др.)? Извне все равно нужно открывать бреш в firewall для сервиса? Какой будет практический смысл функции?
-
Не за что, надеюсь все работает.
-
@enpa не нашел ваш коментарий здесь, собственно ответить не на что как бы Но да, возможно, используя тему Ротация логов в entware, записанных на внешний USB-диск . Извините за поздний ответ, нахожусь в командировке и не всегда сразу получаю уведомления вовремя.
-
Спасибо, тогда проблему можно архивировать и пополню описание в шапке. Решение: удаляем соотв. строчку в конфиге syslog-ng unix-dgram("/dev/log"); или unix-stream("/dev/log");
-
Тогда все понятно, почему так. Данный мануал написан для (читайте в шапке 1пункт) : 1. В первую очередь, конечно необходима установка системы Entware-Keenetic , следуя советам из темы по ссылке, на внешний, подключенный к USB носитель, отформатированный в NTFS, EXT2/3. На NTFS работает без ошибок и замечаний. На 3х никто не гарантирует ничего ... Осмелюсь предположить, тоже самое у @Lordmaster и других у кого проблемы ... Решение: удаляем соотв. строчку в конфиге syslog-ng unix-dgram("/dev/log"); или unix-stream("/dev/log");
-
Начинаю что то подозревать. Какая у вас файловая система на диске, какой именно установлен Entware?
-
Попробовать убрать вообще, не комментировать, как я выше выложил + убрать source(kernel) , короче так: Так не заработает у вас?
-
Интересно, что лично у меня все прекрасно работает с конфигурацией, как я выкладывал раньше (с поправками на новую версию syslog, но без предложений как я вам советовал). Пишет и в файл и в журнале все показывает. Может это еще от прошивки роутера зависит? Какая у вас установлена и какой роутер у вас?
-
Не пробовали как я писал просто убрать или закоментировать строчку #source kernel { file("/proc/kmsg" program_override("kernel")); }; ? Судя по конфигу который только что выложил @DarkDiver этой строки нет, как я подозревал, что проблема в ней. Например, так:
-
Тогда вероятно нужно переделать одну вещь. Нужно удалять строчку на unix-strem. Для этого мы удаляем соотв. строчку в конфиге syslog-ng unix-dgram("/dev/log"); или unix-stream("/dev/log"); Попробуйте, у меня работает так.
-
Черт его знает. А если "убить" syslog-ng и переименовать с S на K чтобы не стартовал после перегрузки, то тогда что ? Отображается? Т.е. сейчас если настроить по моей рекомендации, после перегрузки роутера не показывается часть сообщений?
-
О кроне действительно, да, было что то. Я думаю это зависит какой из двух видов крона вы юзайте. Если из прошивки, то будет отображаться, если ставите через opkg то нет.
-
Похоже я в спешке не так понял, поясните что конкретно вы имели в виду под этим?
-
Нужно удалять строчку на unix-strem. Для этого мы удаляем соотв. строчку в конфиге syslog-ng unix-dgram("/dev/log"); или unix-stream("/dev/log");
-
Спасибо за обратную связь. Попробуйте еще отправлять с syslog-ng на удаленный сервер и одновременно писать на диск, как написал @serguei00, будет работать? Если есть возможность?
-
Очень хорошо. Было бы неплохо, если кто то еще мог бы это перепроверить, кроме меня (смогу не ближе выходных). Случай из жизни, может пригодиться. Если действительно работает, замечательно, закину в шапку.
-
Честно говоря пока у меня такой задачи не стояло. Можно может быть пытаться как то гнуть syslog ng, с отправкой системного и opkg журнала в syslog ng и от него уже на удаленный сервер... Может кто то это делал здесь, подскажет
