zyxmon

Можно попробовать такой финт. Но не факт, что выйдет. В скрипте 1. Останавливаем старые сервисы /opt/etc/init.d/rc.unslung stop 2. Делаем mount -o remount /opt 3. Запускаем новые сервисы /opt/etc/init.d/rc.unslung start Если бы в ndms v2 был бы (образанный по самое нехочу) linux с shell и mount/umount, то эти бы команды можно было бы ввести руками. (в п.2 можно было бы umount + mount). Сейчас же после umount недоступен mount.

Если я правильно понимаю албанский (перезагрузить entware), то /opt/etc/init.d/rc.unslung restart

Не стоит перезагружать роутер без размонтирования. Добавьте в скрипт запуска проверку, смонтирован ли диск, если нет, удаляйте pid. Примерно так if ( (mount | grep -q yandex) ); then rm -f /opt/var/run/mount.davfs/opt-ya.pid fi

Почти по Крылову: "Ну сколько раз твердили миру, что" NTFS не поддерживает как надо атрибуты файлов! Некоторые приложения работать при использовании ntfs не будут - vixie cron, openssh, davfs....

Автоматически thumbnails из видео умеет извлекать minidlna из Entware.

Зачем расходовать драгоценную память и cpu роутера? Можно же внешним сайтом для управления пользоваться.

Пожалуйста не разводите offtopic. Эта тема не по cron, не про KEENOPT а про установку Entware-keenetic и по общим вопросам. Про cron в Entware давно уже все разжевали. В Entware две версии cron. Одна из них не работает на ntfs носителях (нет поддержки атрибутов). Используйте поиск!!! Создайте отдельную тему!!!

Есть iperf opkg list iperf* iperf - 2.0.5-1 - Iperf is a modern alternative for measuring TCP and UDP bandwidth performance, allowing the tuning of various parameters and characteristics. This package is built with single thread support. iperf-mt - 2.0.5-1 - Iperf is a modern alternative for measuring TCP and UDP bandwidth performance, allowing the tuning of various parameters and characteristics. This package is built with multithread support.

Уже все работает - viewtopic.php?f=4&t=522 Если же права на /dev/* устройства исправить при загрузке, то может еще где поможет.

Я бы отключил автозапуск minidlna в прошивке. С этого момента все равно прошивочный minidlna или из entware (в entware получше будет ). Дальше соорудил бы несколько конфигов, с базами данных в разных папках. Сделал бы скрипт. который в зависимости от подключенного (или отключенного) шифрованного диска переключал бы minidlna на нужный конфиг.

Может это поможет - http://forums.zyxmon.org/viewtopic.php?t=5187

Если речь о смартфонах или планшетах, то это же очевидно. Они все сейчас многоядерные. Encfs можно на многоядерном устройстве запустить с флагом -s (в 1 поток). На практике это почти не влияет. На одном arm устройстве было даже быстрее с -s. Реально encfs не грузит все ядра-потоки и вполне юзабельно на многоядерных устройствах (Ultra II, Giga III).

Для вопросов по entware и заявок на пакеты есть другие места. Не будем увеличивать вселенскую энтропию и разводить offtopic!!!

Обращаю внимание, что у encfs куча, да-да целая куча опций. Начиная от опций шифрования (алгоритмы, типы и длины ключей) и заканчивая опциями монтирования. Для embeded устройств следует подбирать оптимальные. Опции монтирования: >encfs -H encfs [options] rootDir mountPoint -- [FUSE Mount Options] valid FUSE Mount Options follow: usage: ... mountpoint [options] general options: -o opt,[opt...] mount options -h --help print help -V --version print version FUSE options: -d -o debug enable debug output (implies -f) -f foreground operation -s disable multi-threaded operation -o allow_other allow access to other users -o allow_root allow access to root -o auto_unmount auto unmount on process termination -o nonempty allow mounts over non-empty file/dir -o default_permissions enable permission checking by kernel -o fsname=NAME set filesystem name -o subtype=NAME set filesystem type -o large_read issue large read requests (2.4 only) -o max_read=N set maximum size of read requests -o hard_remove immediate removal (don't hide files) -o use_ino let filesystem set inode numbers -o readdir_ino try to fill in d_ino in readdir -o direct_io use direct I/O -o kernel_cache cache files in kernel -o [no]auto_cache enable caching based on modification times (off) -o umask=M set file permissions (octal) -o uid=N set file owner -o gid=N set file group -o entry_timeout=T cache timeout for names (1.0s) -o negative_timeout=T cache timeout for deleted names (0.0s) -o attr_timeout=T cache timeout for attributes (1.0s) -o ac_attr_timeout=T auto cache timeout for attributes (attr_timeout) -o noforget never forget cached inodes -o remember=T remember cached inodes for T seconds (0s) -o nopath don't supply path if not necessary -o intr allow requests to be interrupted -o intr_signal=NUM signal to send on interrupt (16) -o modules=M1[:M2...] names of modules to push onto filesystem stack -o max_write=N set maximum size of write requests -o max_readahead=N set maximum readahead -o max_background=N set number of maximum background requests -o congestion_threshold=N set kernel's congestion threshold -o async_read perform reads asynchronously (default) -o sync_read perform reads synchronously -o atomic_o_trunc enable atomic open+truncate support -o big_writes enable larger than 4kB writes -o no_remote_lock disable remote file locking -o no_remote_flock disable remote file locking (BSD) -o no_remote_posix_lock disable remove file locking (POSIX) -o [no_]splice_write use splice to write to the fuse device -o [no_]splice_move move data while splicing to the fuse device -o [no_]splice_read use splice to read from the fuse device Module options: [subdir] -o subdir=DIR prepend this directory to all paths (mandatory) -o [no]rellinks transform absolute symlinks to relative [iconv] -o from_code=CHARSET original encoding of file names (default: UTF-8) -o to_code=CHARSET new encoding of the file names (default: UTF-8) Для опций шифрования в режиме эксперта следует задавать минимальные длины ключей. Очень важной величиной может оказаться block size.

Нужно не спрашивать, а проверять. davfs2 это же fuse - должно работать.

Немного тестов. Extra. Была попытка немного оптимизировать шифрование. Большого эффекта не дало. Выполнялись операции: (1) запись файла 164МБ на флешку. (2) запись аналогичного файла в зашифрованную FS. (3) чтение файла с зашифрованной FS. Результаты: [Extra@~]>dd if=/dev/zero of=/opt/test bs=16k count=10000 10000+0 records in 10000+0 records out 163840000 bytes (164 MB) copied, 22,753 s, 7,2 MB/s [Extra@~]>dd if=/dev/zero of=/opt/mcr/test bs=16k count=10000 10000+0 records in 10000+0 records out 163840000 bytes (164 MB) copied, 56,8658 s, 2,9 MB/s [Extra@~]>dd if=/opt/mcr/test of=/dev/null 320000+0 records in 320000+0 records out 163840000 bytes (164 MB) copied, 31,8112 s, 5,2 MB/s Загрузка CPU 100%. Аналогичные операции на arm роутере ((Broadcom BCM4708 ARMv7, 800Mhz, 2 ядра) с флешкой usb3 дали 23.3 MB/s, 6.7 MB/s и 11.2 MB/s. Загрузка cpu превышает 90% но маршрутизатор остается "отзывчивым". А теперь UltraII. Использовалась флешка usb2, прошивка Падавана, загрузка не превышала 25%, скорости 7,9 MB/s, 4,6 MB/s и 7,5 MB/s. Примечание. Загрузка CPU считывалась с морды. Поскольку три разные прошивки,..... неизвестно что там они показывают....

onedrive можно попробовать подключить с помощью https://github.com/mk-fg/onedrive-fuse-fs (python-onedrive в репе есть). Дальнейшее обсуждение onedrive тут явный offtopic.

dropbox напрямую протокол webdav не поддерживает (только через посредников). Onedrive - не помню, скорее не поддерживает. Так что не выйдет.

Не нужен nolock - читайте 2 темы в разделе "готовые решения"

Blackmeser Поставьте прошивку отсюда - http://files.keenopt.ru/experimental/Ke ... 016-06-24/ Отворматируйте носитель в ext2 или ext3.

По модулям отдельный топик! Там и спрашивайте. Может для 2.05 fuse в ядре или в основной прошивке. Не могу сказать. что encfs - верх стабильности. Вчерашняя сборка периодически вылетала в segfault. Сегодня обновил сырцы - заработала. На 2.6.22 и ndms v1 fuse есть в ядре. Там завис при попытке просмотреть даже пустую смонтированную папку. Может на v2 и будет лучше, но гарантий нет! PS Если `cat /proc/filesystems` выдает fuse в поддрживаемых файловых системах, можете попробовать encfs. cat /proc/filesystems nodev sysfs nodev rootfs nodev bdev nodev proc nodev tmpfs nodev sockfs nodev usbfs nodev pipefs nodev anon_inodefs nodev devpts squashfs nodev ramfs nodev mtd_inodefs ext3 ext2 ext4 fuseblk nodev fuse nodev fusectl

Проверяйте encfs - viewtopic.php?f=3&t=530

Собран пакет encfs (EncFS — свободная криптографическая файловая система, основанная на FUSE, прозрачно шифрующая файлы, используя произвольную директорию в качестве места для хранения зашифрованных файлов. Распространяется под лицензией GPL.) Необходимо, чтобы Была установленная система пакетов Entware-keenetic - viewtopic.php?f=4&t=333 Был установлен модуль ядра fuse - viewtopic.php?f=3&t=471 1. Установка opkg install http://pkg.entware-keenetic.ru/binaries/keenle/t/encfs_1.9-20160630-1_keenle.ipk 2. Использование (в интернете много подробных статей). 2.1 Создадим две папки. Первая, где хранятся "секретные данные", вторая "точка монтирования" Например (используйте свои названия) mkdir -p /opt/crypto mkdir -p /opt/mcrypto 2.2 Запустим шифрование encfs /opt/crypto/ /opt/mcrypto/ Внимание! В команде нужно указывать полные пути к папкам. У Вас спросят тип шифрования (я проверял на стандартном) и пароль (если потеряете, данные не восстановите). Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> Standard configuration selected. Configuration finished. The filesystem to be created has the following properties: Filesystem cipher: "ssl/aes", version 3:0:2 Filename encoding: "nameio/block", version 4:0:2 Key Size: 192 bits Block Size: 1024 bytes Each file contains 8 byte header with unique IV data. Filenames encoded using IV chaining mode. File holes passed through to ciphertext. Now you will need to enter a password for your filesystem. You will need to remember this password, as there is absolutely no recovery mechanism. However, the password can be changed later using encfsctl. New Encfs Password: Verify Encfs Password: Проверяем, что все "сработало", командой mount. mount rootfs on / type rootfs (rw) /dev/root on / type squashfs (ro,relatime) tmpfs on /dev type tmpfs (rw,nosuid,noexec,relatime) none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600) proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime) sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime) /dev/mtdblock/7 on /storage type jffs2 (rw,nosuid,relatime) none on /proc/bus/usb type usbfs (rw,nosuid,noexec,relatime) /dev/sda1 on /tmp/mnt/entware type ext2 (rw,relatime) /dev/sda1 on /opt type ext2 (rw,relatime) encfs on /opt/mcrypto type fuse.encfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions) Как видим у нас появилась точка монтирования /opt/mcrypto. Именно в эту папку и следует помещать секретные данные. А в папке /opt/crypto Вы увидите, как они будут отображаться в зашифрованном виде. 2.3 Закончили. Отключаем зашифрованную папку fusermount -u /opt/mcrypto 2.4 Снова нужен доступ encfs /opt/crypto/ /opt/mcrypto/ Вводим пароль - все отобразиться расшифрованным в /opt/mcrypto. На параметрах шифрования по умолчанию у меня на медленную флешку скорость записи была около 1.5 МБ/с. Отписываемся о проблемах (на ядре 2.6.22 прошивка v1 все повисло). Отписываемся - устраивает ли скорость? Подбираем оптимальные для скорости параметры. По результатам Ваших ответов решим, нужно ли включать encfs в репозиторий.

Комната для курения тут - https://www.opennet.ru/docs/RUS/iptables/

Курите руководство по iptables. Наиболее близкий к Вашему требованию пример тут - viewtopic.php?p=2088#p2088 Там для _всех_ перенаправляется обращение на 53/udp.