Entware-3x. Проблемы с установкой, настройки...

[ツЛешик]

21 час назад, TheBB сказал:

AFAIR keenopt opkg chroot

Что я должен получить на выходе?

Как это отвечает на мой вопрос - Смысл выставлять доступы им, они не связаны?

[TheBB]

 

[Keen_VivaGiga]

Собственно проблема с неожиданным :

$ ssh 192.168.10.1 -p 22
ssh: connect to host 192.168.10.1 port 22: Connection refused
справедлива и для версии из "ast18-keenetic-entware-mipsel-2021-09-03.tar.gz" (кстати, на https://help.keenetic.com/hc/ru/articles/4407012166674 версия сборки обновилась - теперь 2021-12-09)

Как обычно, остаётся доступ в CLI по SSH (если изначально передвинуть его на другой порт).

Вопрос повторю:

как понять что именно ломается? может куда-то можно посмотреть.

И как исправить? может можно "перезапустить порт entware"

Если можно - ответ в виде команд линукса (я с ним не очень дружу)

 

PS версию роутера не обновлял с момента разворачивания "ast18-keenetic-entware-mipsel-2021-09-03.tar.gz". Но так как "и так не работает" - сейчас обновлю роутер с 3,6,10 до 3,6,12 и сообщу - починилось ли.

[Keen_VivaGiga]

Обновился. В entware по прежнему не пускает.

Похоже прочтение информации про entware меня не приблизили к пониманию физического смысла entware.

Сверну под HIDE мои эксперименты и умозаключения:

Скрытый текст

Ведь без установки entware я спокойно захожу в CLI по SSH.

 

(вот здесь не уверен): и далее из CLI командой exec sh по сути попадаю в ядро/прошивку самого роутера? или всё же в установленную в него операционку?

Ведь команда # uname -u даёт вывод:

Linux Keenetic_Giga 4.9-ndm-4 #2 SMP Wed Oct 20 20:46:49 MSK 2021 mips GNU/Linux

Если не было бы entware то exec sh не сработала бы?

Сам себе отвечаю на свой вопрос: нет. не сработает (достаточно вытащить флешку и повторить попытку. вместо того, чтобы отразить далее командную строку выводит KeeneticOS version 3.06.C.12.0-1, copyright (c) 2010-2021 Keenetic Ltd. и возвращается в CLI)

 Значит у роутера есть правило разрешающее вход в CLI по SSH, и "неожиданно отваливается правило доступа из LAN для entware". 

где искать причину?

 

 

[Keen_VivaGiga]

Да как так то?

второй день после обновления прошивки роутера:

1) попробовал зайти в веб-интерфейс - минуту не открывался. (интернет вкладки проверял - всё работало)

за эту минуту запустил попытку подключиться к CLI по SSH и entware по SSH - никакой реакции.

2) заволновался - взял телефон для проверки входа через приложение. Всё работает.

3) через минуту  вручную вбил http://192.168.1.1/ - и зашло отлично. Мало того - перезапуск входов по SSH так же оказался успешным.

при этом смотрю в логах на предмет ошибок - а там ничего особенного. Только штатные записи по wireguard.

 

Собственно вопрос: "что такое происходит с роутером, что у него SSH то принимает подключение то запрещает?"

Как проверить настройки SSH в момент "странного поведения"?

[andrei123]

ndm
Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.
 
ndnproxy
stopped.
 
ndm
Core::ConfigurationSaver: saving configuration...
 
installer
[1/5] Начало установки системы пакетов "Entware"...
 
installer
Info: Активирована настройка "opkg dns-override"...
 
installer
Critical error: Продолжение установки невозможно!
 
installer
Выход из установки.

привет. не получается с установкой Entware. debian устанавливается без проблем причем. пробовал старым архивом, немного подальше ушел, но не хватает какой то библиотеки видимо.

фотмат ext2. пробовал на ext4 так же. старая ультра 2 версия прошивки 2.16.D.12.0-2.

https://forum.keenetic.ru/topic/4299-entware/

Скрытый текст

Скрытый текст

 

 

[TheBB]

8 часов назад, andrei123 сказал:

Info: Активирована настройка "opkg dns-override"...

Когда отключите, тогда и установится, если ещё чего-нибудь не "натыкано"...

[andrew42]

Я обновился с 3.6.3 на 3.7.1 с уже установленной entware. После обновления пропал интернет. Логи показали что включается dns-override но сама entware не стартует. В общем снёс entware, вынул флешку, перезагрузил роутер, всё заработало.
Попробовал поставить entware c нуля - но она не ставится, на самой флешки развёрнута файловая система но чего-то не хватает. В логе указания на ошибку не нашёл, только запись в стиле не удалось установить.
Методом проб и ошибок нашёл проблему - директория lost+found после форматировани флешки в ext4 для чистой установки, снёс её - и entware установилась.

[adata]

т.е перед установкой с флешки пакета entware, нужно удалить эту папку lost+found  ?

[Vitaliy9595]

Giga SE (KN-2410) Привет ребята установил я миником на этот роутор а он токо работает до перезагрузки пути. качал новый с сайте где мне найти стабильную версию opkg ???

[Aleh]

Добрый день. 

root/keenetic не работает на моем роутере KN-1011 (Giga) c прошивкой 3.7.4

Во вторых при установке Entware установка не доходит до конца а когда я пытаюсь запускать opkg то мне дает только эти команды

 

Цитата

(config)> opkg

           chroot - chroot Open Package executables
             disk - set Open Package disk
     dns-override - override local DNS service
           initrc - set Open Package init script
         timezone - set Open Package timezone

Делаю все по инструкции в чем может быть причина? Не могу не обновить ни установить ничего

Изменено 20 мая, 2022 пользователем Aleh

[zyxmon]

50 минут назад, Aleh сказал:

Делаю все по инструкции

Из написанного понятно, что не по инструкции. Скорее всего инструкцию Вы не поняли.

[Aleh]

39 минут назад, zyxmon сказал:

Из написанного понятно, что не по инструкции. Скорее всего инструкцию Вы не поняли.

Все прекрасно понятно что рутовый пароль не работает на моем кинетике. И пакет не устанавливается. Пробовал много раз. 

[Aleh]

И кстати в архиве mipsel-installer.tar.gz вообще нет папки /opt пришлось руками искать откуда инициализационный скрипт доставать иначе если его не указать то ошибка

[kodmis]

Здравствуйте!

Помогите, пожалуйста, разобраться, в чем моя ошибка. Устанавливаю entware по инструкции https://help.keenetic.com/hc/ru/articles/360021214160 .

Дохожу до п.7, установка системы пакетов не проходит. В системном журнале вижу ошибку "Critical error: Во время обновления списка пакетов произошла ошибка.":

Spoiler

May 26 22:23:55

ndm

Core::FileSystem::Repository: "OPKG:/lost+found" erased.

May 26 22:24:10

ndm

Core::FileSystem::Repository: "OPKG:/install" created.

May 26 22:25:17

ndm

Opkg::Manager: disk is set to: OPKG:/.

May 26 22:25:17

ndm

Opkg::Manager: init script reset to default: /opt/etc/initrc.

May 26 22:25:17

ndm

Core::System::Configuration: saving (http/rci).

May 26 22:25:17

kernel

EXT4-fs (sda5): re-mounted. Opts: (null)

May 26 22:25:17

ndm

Opkg::Manager: /tmp/mnt/fd21c94c-798d-d09f-4f85-19c71f47bcf3 mounted to /tmp/mnt/fd21c94c-798d-d09f-4f85-19c71f47bcf3.

May 26 22:25:17

ndm

Opkg::Manager: /tmp/mnt/fd21c94c-798d-d09f-4f85-19c71f47bcf3 mounted to /opt/.

May 26 22:25:17

npkg

inflating "mipsel-installer.tar.gz".

May 26 22:25:19

ndm

Opkg::Manager: /tmp/mnt/fd21c94c-798d-d09f-4f85-19c71f47bcf3 initialized.

May 26 22:25:19

ndm

Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.

May 26 22:25:19

installer

[1/5] Начало установки системы пакетов "Entware"...

May 26 22:25:19

installer

Info: Раздел пригоден для установки.

May 26 22:25:19

installer

Info: "ping google.com"...

May 26 22:25:20

ndm

Core::System::Configuration: configuration saved.

May 26 22:25:21

installer

Info: "ping google.com" ..... OK

May 26 22:25:22

installer

Info: "ping bin.entware.net"...

May 26 22:25:25

installer

Info: "ping bin.entware.net" ..... OK

May 26 22:25:26

installer

Info: Создание каталогов...

May 26 22:25:26

installer

[2/5] Загрузка и установка основных пакетов...

May 26 22:29:48

installer

Critical error: Во время обновления списка пакетов произошла ошибка.

May 26 22:29:48

installer

Выход из установки.

Как получить более подробную информацию об ошибке?

Изменено 26 мая, 2022 пользователем kodmis

[TheBB]

11 час назад, kodmis сказал:

Как получить более подробную информацию об ошибке?

Не отработал `opkg update` (см. install#L84)

Запустить установку ещё раз (пока не отработает установка, все задействованные скрипты не удаляются).

За журнал не помню, а чтоб записать и посмотреть - заменить `opkg update >/dev/null 2>&1` на, напр., `opkg update > /opt/update.log 2>&1`

[kodmis]

TheBB, спасибо.

Я сейчас пытался запустить `opkg update` вручную, чтобы посмотреть вывод в консоль, но видимо такой возможности нет.

Если по Вашему варианту, то сейчас на флешке в \bin\install меняю

`opkg update >/dev/null 2>&1`

на , допустим,

`opkg update >/opt/update.log 2>&1`

Как потом запустить установку еще раз не с первого шага, где про загрузку архива в пустую флешку?

 

[TheBB]

2 минуты назад, kodmis сказал:

Как потом запустить установку еще раз не с первого шага, где про загрузку архива в пустую флешку?

передёрнуть носитель:

1 CLI/web (/a) - no opkg disk / opkg disk или

2 web (/controlPanel/opkg) - не выбран / выбрать или

3 физически вынуть / вставить носитель или

4 перезагрузить устройство

 

[TheBB]

17 минут назад, kodmis сказал:

Я сейчас пытался запустить `opkg update` вручную, чтобы посмотреть вывод в консоль, но видимо такой возможности нет.

есть...

➜ telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
KeeneticOS version 3.08.A.8.0-1, copyright (c) 2010-2022 Keenetic Ltd.

Login: admin
Password: *****

THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE CHECK https://keenetic.com/legal

(config)> exec /opt/bin/busybox sh


BusyBox v1.35.0 (2022-04-15 09:32:59 UTC) built-in shell (ash)

/ # . /opt/etc/profile 
/ # opkg update
Downloading http://bin.entware.net/mipssf-k3.4/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading http://bin.entware.net/mipssf-k3.4/keenetic/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/keendev
/ # 

 

[kodmis]

Так и не понял, что это была за ошибка. Запустил opkg install вручную, передернул диск и понеслась! Сейчас все в порядке, вообщем. Спасибо!

Изменено 29 мая, 2022 пользователем kodmis

[zyxmon]

17 минут назад, i81 сказал:

Куда копать, как проверить? 

В логи и копать - смотреть почему не стартует ssh (dropbear) из Entware. Скорее всего достаточно удалить dropbear.pid от предыдущего запуска. Как это сделать - описано тут сто миллионов раз.

[vasek00]

30 минут назад, i81 сказал:

Добрый день! Подскажите пожалуйста, какое-то время тому устанавливал Entware на Giga (KN-1011) по инструкции, после ставил Обход блокировок КВАС включая AdGuard Home сегодня, предположительно, после перезагрузки роутера по питанию, перестал подключатся клиент к SSH (до того всё работало на 22 порту). Попробовал 22, 222 порт - не работает: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение. будто нет SSH. В логах попытки подключения не появляются. Куда копать, как проверить? 

П.с. ADGuard Home работает - т.е. стоит полагать, что сам Entware  работает.

Смотрите конф по роутеру или по WEB - "Пользователи и доступ" это родной из ПО. Например по WEB стоит 60220 в итоге имеем

Connecting to 192.168.130.101:60220
   attempting 192.168.130.101:60220...     Success!
Username: admin
Password: 
Authentication SUCCESS
Allocating PTY...                SUCCESS
Start X11 forwarding...          Skipped
Starting authentication agent... FAIL
Starting shell...                SUCCESS
KeeneticOS version 3.09.A.1.0-0, copyright (c) 2010-2022 Keenetic Ltd.


THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE
CHECK https://keenetic.com/legal

(config)> exec sh


BusyBox v1.35.0 (2022-04-13 08:47:51 UTC) built-in shell (ash)

/ # 

Отработал прошивочный, далее ps и смотрим от Entware или сразу идем на конф для него

/opt/etc/config # ls -l
-rw-------    1 root     root             8 Aug 14  2021 dropbear.conf
/opt/etc/config # 

или

/opt/etc/config # ps | grep drop
  870 root      1388 S    /usr/sbin/dropbear                                                                                                               
 1077 root      2640 S    /opt/sbin/dropbear -p ХХХХ -P /opt/var/run/dropbear.pid
29042 root      1408 S    /usr/sbin/dropbear                                                                                                               
29199 root      2780 S    /opt/sbin/dropbear -p ХХХХ -P /opt/var/run/dropbear.pid
/opt/etc/config # 

который /usr/sbin и второй /opt/sbin/

При необходимости в /opt/etc/init.d сам скрипт на запуск.

И как сказали выше

Скорее всего достаточно удалить dropbear.pid от предыдущего запуска.

Изменено 6 июля, 2022 пользователем vasek00

[i81]

2 часа назад, zyxmon сказал:

Как это сделать - описано тут сто миллионов раз.

я наверное поиском пользоваться не умею или не понимаю чего написано, но я не могу понят как удалить файл

 

2 часа назад, vasek00 сказал:

Смотрите конф по роутеру или по WEB - "Пользователи и доступ" это родной из ПО. Например по WEB стоит 60220 в итоге имеем

простите, но ничего не понятно. Где порт 60220 смотреть. 

[vasek00]

Сервер SSH - Позволяет безопасно подключаться к командной строке устройства.

Поставьте свой который вам нравиться

Скрытый текст

 

Или войдите через telnet.

Изменено 6 июля, 2022 пользователем vasek00

[i81]

28 минут назад, vasek00 сказал:

Или войдите через telnet

Спасибо. Получилось.

3 часа назад, vasek00 сказал:

Скорее всего достаточно удалить dropbear.pid от предыдущего запуска.

файл dropbear.pid и правда имеется в /opt/var/run/. Правильно-ли я понимаю: удаляю файл

rm /opt/var/run/dropbear.pid

и перезапускаю роутер?  

[i81]

17 минут назад, ANDYBOND сказал:

Да.

Большое спасибо! Получилось!

[vasek00]

6 часов назад, i81 сказал:

Большое спасибо! Получилось!

Подправьте скрипт запуска на проверку такой ситуации если необходимо

Цитата

#!/bin/sh
PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/usr/bin:/opt/usr/lib:
PIDFILE="/opt/var/run/dropbear.pid"
DROPBEAR="/opt/sbin/dropbear"
. /opt/etc/config/dropbear.conf
dropbear_status ()
{
    [ -f $PIDFILE ] && [ -d /proc/`cat $PIDFILE` ]
}
start()
{
    $DROPBEAR -p $PORT -P $PIDFILE
}
stop()
{
    kill `cat $PIDFILE`
}
case "$1" in
    start)
        if dropbear_status
        then
            echo dropbear already running
        else
            start
        fi
        ;;
    stop)
        if dropbear_status
        then
            stop
        else
            echo dropbear is not running
        fi
        ;;
    status)
        if dropbear_status
        then
            echo dropbear already running
        else
            echo dropbear is not running
        fi
        ;;

    restart)
        stop
        sleep 3
        start
        ;;
    *)
        echo "Usage: $0 {start|stop|restart|status}"
        ;;
esac

 

[M.S.A]

Поправьте инструкции по установке

https://help.keenetic.com/hc/ru/articles/360021214160

https://forum.keenetic.ru/topic/4299-entware/

 

На новых свежих роутерах и прошивках chroot включен по умолчанию, и что его необходимо отключать.

[Юлия]

В 28.08.2022 в 21:51, M.S.A сказал:

Поправьте инструкции по установке

https://help.keenetic.com/hc/ru/articles/360021214160

https://forum.keenetic.ru/topic/4299-entware/

 

На новых свежих роутерах и прошивках chroot включен по умолчанию, и что его необходимо отключать.

добрый день! Подскажите, где отключить chroot и в какой момент?) до установки?

[TheBB]

В 19.09.2022 в 20:01, Юлия сказал:

добрый день! Подскажите, где отключить chroot и в какой момент?) до установки?

Да, до установки, в ком. строке (CLI: telnet/ssh) или web ("ip.add.re.ss/a",  где ip.add.re.ss - адрес устройства)