-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
Bocsek
aktív tag
Dél körül megjött a szokásos napi attack, most Thaiföldről A syslog szerint nem ért semmit az a pár sor iptables parancs, valószínű azért, mert a wan portra nem a br0-t, hanem a vlan1-et kell használni. (lásd: előző postom)
rTorrent, rTwi: nekem leállítja mindet az Összes leállítása funkcióval! Nem tudom nálad mi lehet a probléma
Másik megoldás lehet erre az attack dologra a következő ipkg csomag:
[admin@WL-500GP /opt/etc/init.d]
$ ipkg info denyhosts
Package: denyhosts
Version: 1.1.2-5
Depends: python
Status: install user installed
Section: Security
Architecture: mipsel
maintainer: Don Lubinski <nlsu2@shine-hs.com>
MD5Sum: 7f85de0effc9090f8a2c78c96cad2405
Size: 32909
Filename: denyhosts_1.1.2-5_mipsel.ipk
Source: http://easynews.dl.sf.net/sourceforge/denyhosts/DenyHosts-1.1.2.tar.gz
Description: DenyHosts is a script intended to be run by Linux system administrators to help thwart ssh server attacks. If you've ever looked at your ssh log (/var/log/secure on Redhat, /var/log/auth.log on Mandrake, etc...) you may be alarmed to see how many hackers attempted to gain access to your server. Hopefully, none of them were successful (but then again, how would you know?). Wouldn't it be better to automatically prevent that attacker from continuing to gain entry into your system? DenyHosts attempts to address the above... and more.Ezzel elvileg lehetne használni a hosts.deny, és hosts.allow fájlokat. Talán egyértelmű mire valók Elvileg ez a daemon a blokkolt ip-ket beleírja a hosts.deny fájlba, így legközelebb már az első próbálkozás sem fog menni nekik. Találtam is egy eléggé nagy hosts.deny fájlt, ebben megtaláltam az összes ip-t amiről már bepróbálkoztak hozzám!
Innen letölthető: [link]
Sajnos nem sikerült bekonfigolnom, illetve nem vagyok biztos benne hogy minden jó-e? Valaki akinek sikerül/sikerült használnia a denyhosts csomagot, az leírhatná tapasztalatait!
Köszi -
-
Addel
senior tag
Ez az új oleg fw-be épített vsftpd gondolom. Én 1.9.2.7-8 fw-t használom, de gondolom vagy ha modosítod utána flashfs save+flashfs commit+flashfs enable, vagy átteszed a vinyóra a config-ot és írsz egy scriptet az initd-be ami induláskor leállítja a vsftpd és a vinyón lévő configgal ujraindítja.
-
Laca0
addikt
Az /etc-ben módosítottam, és vigignyomtam a save,commit,enable,reboot-ot, de nem maradt meg.
Még olyan problémán is van, hogy az xinetd nem indul el magától.
[ Szerkesztve ]
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
hanog
csendes tag
Srácok valaki próbálta már radio stream illetve mp3 hallgatásra? Láttam kísérleteztek az USB hangkarival. Nekem most egy olyan 5letem támadt, hogy van a Geniusnak egy kis SP-i200U USB-s speakere amiben biztos van valami hangcumó mert csak rá kell dugni a gépre és szól sima usb ről. Szóval ezt rádugnám akkor mi kellene mert xp simán megismeri nem kell driver, linuxnál gondolom a driver miatt macerásabb. Illetve milyen rádióhallgató/mp3 lejátszó progit javasoltok illetve valami tutorial hozzá ha nagyon bonyolult a configja esetleg. Köszi!
-
Addel
senior tag
El tudod indítani xinetd-vel is a vsftpd-t, de ahhoz az kell hogy a xinetd fusson.
Nálam ennyi a xinetd indító script (nincs túlbonyolítva) :
#!/bin/sh
OPTWARE_TARGET=oleg
#
# Startup script for xinetd
#
# Stop myself if running
killall xinetd 2>/dev/null
# Stop other inetd processes if running
if [ ${OPTWARE_TARGET} = "nslu2" ] ; then
killall inetd 2>/dev/null
fi
/opt/sbin/xinetd[ Szerkesztve ]
-
Laca0
addikt
Nekem is ez van az S10xinetd scriptben, én csak a swat-ot írtam hozzá. De nem indul
Azt is furcsálom, hogy inetd.conf nincs is az etc-ben... el vagyok egy kicsit tévedve ezen a rendszeren...Egyébként meg a vsftpd azt mondja a convert_charset_enable-re hogy nincs ilyen paraméter...
[ Szerkesztve ]
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
if ( [ ! -f /etc/inetd.conf ] || !(grep swat /etc/inetd.conf -q) ) then
echo "swat stream tcp nowait root /opt/sbin/swat swat" >>/etc/inetd.conf
fiXiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
khorvat
senior tag
Torrentesek!!!
Transmissionben hogy tudok torrentet torolni??Regebben mar sikerult de most sehogy sem akarja az igazsagot lehet az uj verzioban van vmi bug?
Szal van 15db torrentem a listaban mind SEEDING-es nyomok egy "Push"-t a felso menuben erre az adott torrent DONE statuszba kerul ha ujra "Push"-olom akkor vissza megy SEEDING-be hogy tudom a SEEDING-bol SUSPEND statuszba kenyszeriteni mivel csak onnan engedne REMOVE-olni majd PURGE-el le tisztitani ha jol emlekszem?Kosz tlac megprobalom ujra ezt a menu pontot de az admin nev hanyagolasa is ad egy fajta biztonsagot jo otlet az is.
Mas: vkinek sikerult mar olyat megvalositani hogy a transmission-t eleri kulso IP cimrol pl. melohely hogy tudjak torrentet inditani mire hazaerek esetleg keszen varjon illetve hogy ezt a feluletet vhogy vedeni szinten jelszoval hogy csak en tudjam kezelni barki aki ismerne a transmission cgi cimet azert ne garazdalkodjon itt?!?
-
Zebu
addikt
Sziasztok!
Itt állok a firmware upload gomb előtt... már jóideje a 1.9.2.7-7g firmware-t használom, hezitálok, hogy frissítsek-e a 1.9.2.7-10-re.
Megéri frissíteni?
Igazából nincs bajom vele, igaz a bandwidht management részt nem tudom jól belőni. Igaz ha jól tudom a webes felülete nem is működik jól, putty alól lehet jól állítgatni. Nem is emlékszem mi pontosan a neve a dolognak, de elég bonyolultnak látszottak a szábolyok, szóval nem nyúltam hozzá.
Állított már be valaki dinamikus sávszélesség szétosztást?
Ma vettem egy Asus Afterburneres PCI hálókártyát WL-138gE. Kiváncsi leszek mit bír!
-
Zebu
addikt
Nah nem vártam meg a választ, frissítettem. Bátor voltam, mert Wifin nyomtam és jó lett, sőt még a beállításaim is megmaradtak!
Viszont ezt az afterburnert nem vágom, beállítottam mindenhol (kártyán és a routeren), leszedtem a WPA-t, most nyitott a rendszer, csak egy mezei MAC szűrést állítottam be, de nem látok különbséget..... úgy néz ki ez csak marketing szöveg....
-
Zebu
addikt
Amúgy azt honnan tudom, hogy az afterburner megy-e, avagy sem?
Az egy dolog, hogy engedélyezve van, de 2 falon vagyok túl és 36MB/s. Ez ok is, csak azért érdekelne, hogy hozzátesz e valamit a dolog.... Ha leszedem, ugyanez az eredmény.
-
ecaddict
senior tag
Üdv mindenkinek.
Nálam az alábbi post-firewall config működik a gyakran ismétlődő látogatók ellen:
#!/bin/sh
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --set --name AFTP --rsource
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ASSH --rsource
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name AFTP --rsource -j DROP
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 3 --name ASSH --rsource -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 65534 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 443 -j DNAT --to-destination $4:443
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 22 -j DNAT --to-destination $4:22
iptables -A INPUT -j DROPNéhány megjegyzés:
1. Csak a legújabb (-10) es Oleggel próbáltam vsz. mással is megy de erre nincs garancia
2. Ez a konfig minden interface-re korlátoz, esetleg érdemes lehet csak WAN-ra szűkíteni
(-i $1, bár vsz. intenzív SSH helyett érdemes screen-t használni)
3. Az insmod-ot vsz. ide és nem a post-boot-ba érdemes rakni
4. Nem próbáltam, de esetleg érdemes lehet még a --rttl flag-et használni az --update-nél
5. Ez a konfig nem reboot-ig tiltja a kéretlen látogatót, hanem amig a próbálkozás
3 alá esik 1 percen belül (SSH) esetén. Igy rossz esetben, ha ügyesen kivár a
túloldal csak a próbálkozásainak a számát lehet csökkenteni nem teljesen kitiltani
6. Nem transmission-t használóknak természetesen más portokat kell nyitogatni...### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
Addel
senior tag
válasz ecaddict #3671 üzenetére
Nos az enyém is működik (8-as oleggel), innen is lehet szemezgetni.
#!/bin/sh
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 2676:2706 -j ACCEPT
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
iptables -A INPUT -i $1 -p tcp --dport 21 -m recent --name FTP --rcheck --hitcount 3 --seconds 120 \-j LOG --log-prefix "FTP_BRUTE "
iptables -A INPUT -i $1 -p tcp --dport 21 -m recent --name FTP --update --hitcount 3 --seconds 120 \-j DROP
iptables -A INPUT -i $1 -p tcp --dport 21 -m recent --name FTP --set -j ACCEPT
iptables -A INPUT -i $1 -p tcp --dport 22 -m recent --name SSH --rcheck --hitcount 3 --seconds 120 \-j LOG --log-prefix "SSH_BRUTE "
iptables -A INPUT -i $1 -p tcp --dport 22 -m recent --name SSH --update --hitcount 3 --seconds 120 \-j DROP
iptables -A INPUT -i $1 -p tcp --dport 22 -m recent --name SSH --set -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 22 -j DNAT --to-destination $4:22
iptables -t nat -A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:8080
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 2676:2706 -j DNAT --to-destination $4:2676:2706
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 6881 -j DNAT --to-destination $4:6881
iptables -A INPUT -j DROPIlyeneket lehet találni a logban:
Jun 19 07:04:16 dropbear[10761]: login attempt for nonexistent user from ::ffff:92.65.178.51:36568
Jun 19 07:04:17 dropbear[10761]: exit before auth: Disconnect received
Jun 19 07:04:18 dropbear[10762]: login attempt for nonexistent user from ::ffff:92.65.178.51:36731
Jun 19 07:04:18 dropbear[10762]: exit before auth: Disconnect received
Jun 19 07:04:19 dropbear[10763]: login attempt for nonexistent user from ::ffff:92.65.178.51:36855
Jun 19 07:04:20 dropbear[10763]: exit before auth: Disconnect received
Jun 19 07:04:20 kernel: SSH_BRUTE IN=vlan1 OUT= MAC=00:17:31:dc:09:7c:00:d0:88:04:a9:9c:08:00:45:00:00:3c SRC=92.65.178.51 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=24158 DF PROTO=TCP SPT=36974 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 19 07:04:23 kernel: SSH_BRUTE IN=vlan1 OUT= MAC=00:17:31:dc:09:7c:00:d0:88:04:a9:9c:08:00:45:00:00:3c SRC=92.65.178.51 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=24159 DF PROTO=TCP SPT=36974 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Jun 19 07:04:29 kernel: SSH_BRUTE IN=vlan1 OUT= MAC=00:17:31:dc:09:7c:00:d0:88:04:a9:9c:08:00:45:00:00:3c SRC=92.65.178.51 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=24160 DF PROTO=TCP SPT=36974 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0Még annyi hogy mivel vsftpd-t nem használom, ezért xinetd-nél "flag=SENSOR" beállítást kapott és sys helyett file-ba loggol. Na az igy néz ki most. :
Jun 19 02:27:32 xinetd[6403]: 6403 {process_sensor} Adding 124.114.130.149 to the global_no_access list for 120 minutes
Ez addig tiltja az adott ip-t mig a xinetd ujra nem indul vagy le nem jár az idő. Lehet idő helyett "FOREWER" beállítást is tenni rá.
[ Szerkesztve ]
-
ecaddict
senior tag
Kicsit off-topic, de mi ez a VSERVER a nat-os táblában?
Ez valami olyasmi, hogy az összes interface-ről 8080-as dport-al jövő csomagot átnyomja a routeren levő szerverre? PREROUTING miért nem jó?### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
Addel
senior tag
-
hanog
csendes tag
Sziasztok!
Összehoztam a webrádiót a routerben.
Új projekt a következő:Csináljuk meg hogy adott időpontban (mivel úgy is szinkronizál a netről időt) futtasson le egy scriptet ami elindítaná a rádiót vagy egy mp3 at. A script része az ugye nem bonyolult. Arra kellene megoldás, hogy adott időben indítsa el. Gondoltam a cronra, de az ha jól tévedek csak adott időközönként csinál bármit mint egy időzítő (óránként percenként havonként stb) Nekem meg egy kvázi vekker funkció kellene. Mondjuk reggel 8.12 perckor lefut a script és én meg zeneszóra ébredek
-
hanog
csendes tag
Szóval csak megemlíteném, hogy akit esetleg érdekelne, még egy, vagy esetleg még nem rendelkezik ASUS WL-500g Premium V1 routerrel az tőlem tud beszerezni vadonatújat garanciával számlával olyan névre amire kéri rendesen, ugyanis egy számtech cégnél dolgozom és most hoztunk már jópárat és van a nagykernél is még. Békéscsabaiak helyben el tudják vinni többieknek meg futár utánvéttel. PH!-soknak kedvezmény
-
tlac
nagyúr
részleteznéd a webrádiós buherát?
(firmware, csomagak, konfigok)szerintem a cron is pontosan beállítható
a kényelmes használathoz szerintem majd kellene egy webes felület isMondjuk reggel 8.12 perckor lefut a script és én meg zeneszóra ébredek
aztán nehogy reflexből rácsapj az új vekkerre
[ Szerkesztve ]
-
VladimirR
nagyúr
minden reggel 8:12
12 8 * * * hanog ebreszto.shmunkanap reggel 8:12
12 8 * * 1,2,3,4,5 hanog ebreszto.shminden paros nap (2-an, 4-en, 6-an, etc) 8:12-kor
12 8 */2 * * hanog ebreszto.shminden 10-es es 20-a koze eso paros nap (10-en, 12-en, 14-en, 16-an, 18-an es 20-an) 8:12-kor
12 8 10-20/2 * * hanog ebreszto.sh -
Bocsek
aktív tag
Kipróbáltam (igaz nem vártam meg míg betámadnak), és visszaállítottam az én beállításaimat. Nekem akkor is írta bizonyos időközönként az SSH BRUTE bejegyzést a syslogba, amikor én voltam beSSH-zva. Szerencsére azért nem dobott ki Próbáltam be ftp-zni rossz userral/jelszóval, akkor pedig nem írta a logba az FTP BRUTE sorokat, és le sem tiltott. Pontosabban letiltott, de azt már a proftp csinálta és nem az iptables. Ugyanez ssh-nál is. A dropbear dob ki pár rossz jelszó után.
-
hanog
csendes tag
Webrádió
Végy egy Genius SP-I200U USB-s notebook hangszórót /3600-4000Ft/
Csatlakoztasd
Engedélyezni kell a waveservert a router webfelületén majd ugye reboot.
Be puttyolunk.
killall waveservermain
killall waveserveripkg install esound
ipkg install madplay
esd -d /dev/sound/dsp -tcp -public &
nano /opt/etc/init.d/S88waveserver
A kód amit beillesztünk, ezáltal minden reboot után bekapcsolja a hangeszközt /nem a rádiót, csak a hangkártyát!/
-------------------------------------------------------------------#!/bin/sh
killall waveservermain
killall waveserver
/opt/sbin/esd -d /dev/sound/dsp -tcp -public &--------------------------------------------------------------------
ctrl+o
enter
ctrl+xchmod +x /opt/etc/init.d/S88waveserver
TADAAA!!!
Utána csak beillesztjük az álatlunk kedvelt rádió linkjét és már megy is.
Ügyesebbek előtte screen-elhetnek hogy ki lehessen lépni a puttyból és később el lehessen érni.Rádió állomások példa:
Enjoystation:
wget -O - http://213.251.168.149:8080 | madplay - --tty-control
Justmusic.FM:
wget -O - http://streams.justmusic.fm:8000 | madplay - --tty-control
Rádió 1 - "Csak ratyi sláger megy"
wget -O - http://195.70.35.172:8000/radio1.mp3 | madplay - --tty-control
Slágerrádió:
wget -O - http://62.77.210.247:8002 | madplay - --tty-control
Csabarádió:
wget -O - http://online.csabaradio.hu:8000/128kbps | madplay - --tty-control
MR2 - Petőfi
wget -O - http://212.92.28.75:2404 | madplay - --tty-control
AH.FM
wget -O - http://83.149.101.8:8002 | madplay - --tty-control
MoveZ-LanG FM
wget -O - http://91.121.31.200:8001 | madplay - --tty-control
Danubius
wget -O - http://212.108.197.167:8000/danubius.mp3 | madplay - --tty-control+/- a hangerő
p pause
s Stop
f Forward
b Back
t Time display /only works with -v (--verbose)/
q QuitMegjegyzem mp3-at is le lehet vele játszatni.
Példa kedvéért:madplay /tmp/harddisk/zene.mp3
Sőt egy gépnek a hangjait át lehet rá irányítani feltéve, hogy nem ráriózol vagy nem hallgatsz mp3-at. Ami kell hozzá WinESD driver. Vistára nekem nem ment fel. Winamphoz viszont kipróbáltam az esd_output plugint és a gépen ment a winamp a routeren meg szólt a zene
És ami még jó lenne:
Valaki okos megcsinálhatná a webfelületet hozzá.
lennének linkeke amik beillesztik a kívánt rádiókat
lenne hanegerő link meg kilépés és ennyiAkinek van pda-ja az mondjuk pocket putty-al beléphet én már kipróbáltam leht vezérelni bárhonnan csak net legyen.
Másik elfajult ötlet:
Szétszedni a speakert csinálni egy kis elektronikát arra rákötni.
És mondjuk távolról netről elindítunk egy rádiót a speakeren megjelenik egy feszültség érték. Az jelet ad az elektronikának ami kapcsolhat bármit. KV főzőt, klímát, vízmelegítőt medencét szellőztetést bármit. Csak megfelelő teljesítményű kapcsoló elektronika kell a néhány 100FT-tól 10.000Ft-ok-ig.[ Szerkesztve ]
-
Frederico
csendes tag
Szeretnék segítséget kérni port forwarding ügyében.
UPC Chellom van + wl500gp router, oleg fwvel. Virtual Server bekapcsolva és portolva a 192.168.1.2(gépem IPje)-re, de hiába portolom nem engedi át. A statusban ki is írja h all UDP 6112 192.168.1.2
all TCP 6112 192.168.1.2
de mégsem működik.
Van bármi ötletetek, hogy mi lehet a hiba? -
ecaddict
senior tag
Azt hiszem, itt rátapintottál a lényegre ez a firewall-os kitiltósdi nem sokat ér ha az attacker tudja léptetni (variálni) az IP címét. Gondolom, ehhez azért komolyabb háttér kell…
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
hanog
csendes tag
-
tlac
nagyúr
gondolom az tölti be a kernel modulokat, de ezt anélkül is meg lehetne oldani
Ez biztos olyasmi dolog lehet mint a wl500g tiptrickben az ftp hogy engedélyezni kell és ki kell lőni.próbáltam ftp nélkül, anélkül is felismerte a pendrive-omat, tehát ha nem használod felesleges engedélyezni
-
Laca 012
őstag
Régebbi firmware-eknél tuti úgy volt, hogy amíg nem volt aktíválva az ftp server, addíg nem csatlakoztatott semilyen adathordozót. Persze a HDD-t rossz helyre mountolta fel, de akkor már lehetett mit umountolni,és utánna helyesen újra felmountolni...
Ugyanez lehet a hangeszközzel is. Amíg nincs engedélyezve a waveserver,addíg valószínűleg nem csatlakoztatja a hangeszközt. Bár nekem a 700-as azonnal beírja a logba, hogy: "Jun 20 19:01:34 USB audio: attached", de ez más lehet, majd az 500-asnál is megnézem. -
Jimcat
csendes tag
Sziasztok!
Abban kérném a segitségeteket hogy lehet ezzel a routerrel ftp letöltést megoldani jelszóvédet oldalhoz?
Mert amennyire láttam egyéb firmware (oleg)sem oldja meg a problémámat.Hajlandó vagyok küzdeni érte ha tudom hogy menni fog.
Ha valakinek eszébe jut valami kérlek irja meg. -
Jimcat
csendes tag
Ja a lényeg windows alól kellene a megoldás.
-
ecaddict
senior tag
Némi rtorrent/screen segítségre lenne szükségem. Alapból transmissiont használok, de gondoltam hétvégen kipróbálom ezt is. Végülis sikerült elindítanom és ntorrent el is érte (SSH-n keresztül, http/RPC nélkül próbáltam), de scriptből nem tudtam elindítani. Úgy tűnik, mintha a screen -X kapcsolója nem menne (googli –val meg is találtam nénány anomáliát ezzel kapcsolatban, de semmi olyat ami használható lett volna). Próbáltam, hogy a screent -p vel indítom el, de az sem segített. Egyáltalán semmit sem lehet a screen-el -X el végrehajtatni. Igy meg az a gond, hogy minden újraindítás után kézzel kell elindítani. Ez nem ez igazi.
Van valakinek hasonló tapasztalata, esetleg megoldása?
A furcsa az, hogy minden indító script nagyjából ugyanúgy használja a screen-t...Verzíók:
-10 es Oleg
rtorrent - 0.8.2-1
screen - 4.0.3-2### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
Laca0
addikt
Na most jutottam odáig, hogy talán lenne időm torrentezni.
Melyik web gui-t javasoljátok az oleg-es firmware-hez?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Viktor X
tag
Sziasztok végre összehoztam az rtorrentet, de nem volt egy egyszerű dolog.
Először is nem volt bennt az rtorrrent csomag az alapértelmezett tárolóban, így neten kerestem és hozzáadtam ezt: src packages http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/ . Aztán ha upgrade-eltem akkor mindenre ezt írta ki: "-sh: akármi: not found", így úgy döntöttem, hogy nem upgrade-elek csak telepítem majd eltávolítom az új tárolót. Utánna meg keresett a home/admin könyvtárban egy ".rtorrent.rc" fájlt, na erről nem igazán olvastam egyik leírásban sem, de utánnajártam neten és kb azonosnak ítéltem meg az "rtorrent.conf" fájlal, úgyhogy azt megfogtam ás átmásoltam. Így már sikerült elérnem hogy elindul az rtorrent: "Starting rtorrent: rtorrent.". Utánna "ps" és "SCREEN -dm -S rtorrent" fut a folyamatok között. Viszont ha akarok indítani egy letöltést "rtorrent /.../.../akármi.torrent" akkor azt mondja nekem, hogy: "-sh: rtorrent: not found". Valaki mondja azt, hogy nem így kell indítani a letöltést, mert tényleg becsavarodok . (legújabb oleg van fenn)
De annak mégjobban örülnék, ha tudnátok linkelni egy magyar leírást, vagy valami megoldást. -
ecaddict
senior tag
válasz ecaddict #3694 üzenetére
Sikerult beállítanom a rtorrentet. Ha valakit érdekel, ime a konfigom (nem garantált, hogy minden környezetben működik, csak óvatosan):
/opt/etc/rtorrent.confmin_peers = 20
max_peers = 40
max_uploads = 5
download_rate = 180
upload_rate = 36
directory = /mnt/protected/torrent/work/
schedule = watch_directory,5,5,load_start=/mnt/protected/torrent/dl/*.torrent
schedule = untied_directory,5,5,stop_untied=
scgi_port = localhost:5000
session = /mnt/protected/torrent/session
port_range = 51777-51780
#port_random = no
#check_hash = no
#use_udp_trackers = yes
schedule = ratio,30,60,stop_on_ratio=200
# Encryption options, set to none (default) or any combination of the following:
# allow_incoming, try_outgoing, require, require_RC4, enable_retry, prefer_plaintext
encryption = allow_incoming,enable_retry,prefer_plaintext
# disable/off/auto/on
# dht = auto
# UDP port to use for DHT.
# dht_port = 6881/opt/etc/init.d/S99rtorrent
#!/bin/sh
config="/opt/etc/rtorrent.conf"
OPTIONS="-n -o import=${config}"
BASE="/opt/share/torrent"
SRNAME=rtorrent
logfile="/opt/var/log/rtorrentInit.log"
PATH=/opt/bin:/opt/sbin:/usr/bin:/sbin:/bin:/usr/sbin
DESC=rtorrent
NAME=rtorrent
# Do not proceed unless some apps are available.
test -x /opt/bin/screen || ( echo "screen not found." | tee -a "$logfile" >&2 ; exit 2 )
checkcnfg() {
exists=0
for i in `echo "$PATH" | tr ':' '\n'` ; do
if [ -f $i/$NAME ] ; then
exists=1
break
fi
done
if [ $exists -eq 0 ] ; then
echo "cannot find rtorrent binary in PATH $PATH" | tee -a "$logfile" >&2
exit 3
fi
if ! [ -r "${config}" ] ; then
echo "cannot find readable config ${config}. check that it is there and permissions are appropriate" | tee -a "$logfile" >&2
exit 3
fi
session=`getsession "$config"`
if ! [ -d "${session}" ] ; then
echo "cannot find readable session directory ${session} from config ${config}. check permissions" | tee -a "$logfile" >&2
exit 3
fi
}
getsession() {
session=`awk '/^[[:space:]]*session[[:space:]]*=[[:space:]]*/{print($3)}' "$config"`
echo $session
}
getprange() {
ports=`awk '/^[[:space:]]*port_range[[:space:]]*=[[:space:]]*/{print($3)}' "$config" | sed "s/-/ /"`
echo $ports
}
getdhtport() {
dht_port=`awk '/^[[:space:]]*dht_port[[:space:]]*=[[:space:]]*/{print($3)}' "$config"`
echo $dht_port
}
fwopen() {
DHT_PORT=`getdhtport "$config"`
iptables -D INPUT -j DROP
PORTS=$(seq `getprange "$config"`)
for P in $PORTS; do
iptables -I INPUT -i vlan1 -p tcp --syn --dport $P -j ACCEPT
done
if [ $DHT_PORT ]; then
iptables -I INPUT -i vlan1 -p tcp --dport $DHT_PORT -j ACCEPT
fi
iptables -A INPUT -j DROP
}
fwclose() {
DHT_PORT=`getdhtport "$config"`
PORTS=$(seq `getprange "$config"`)
for P in $PORTS; do
iptables -D INPUT -i vlan1 -p tcp --syn --dport $P -j ACCEPT
done
if [ $DHT_PORT ]; then
iptables -D INPUT -i vlan1 -p tcp --dport $DHT_PORT -j ACCEPT
fi
}
d_start() {
[ -d "${BASE}" ] && cd "${BASE}"
fwopen
stty stop undef && stty start undef
\screen -ls | grep ".$SRNAME[[:space:]]" > /dev/null || \screen -dm -S $SRNAME
\screen -S "$SRNAME" -X screen rtorrent $OPTIONS 2>&1 1>/dev/null | tee -a "$logfile" >&2
}
d_stop() {
fwclose
session=`getsession "$config"`
if ! [ -s ${session}/rtorrent.lock ] ; then
return
fi
pid=`cat ${session}/rtorrent.lock | awk -F: '{print($2)}' | sed "s/[^0-9]//g"`
if ps -A | grep -sq ${pid}.*rtorrent ; then # make sure the pid doesn't belong to another process
kill -s INT ${pid}
fi
}
checkcnfg
case "$1" in
start)
echo -n "Starting $DESC: $NAME"
d_start
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME"
d_stop
echo "."
;;
restart|force-reload)
echo -n "Restarting $DESC: $NAME"
d_stop
sleep 1
d_start
echo "."
;;
*)
echo "Usage: $0 {start|stop|restart|force-reload}" >&2
exit 1
;;
esac
exit 0Néhány megjegyzés:
1. Mielőtt bárki átírja a package által feltett fájlokat, mentse el ui. némiképp átírtam amit a
package feltesz
2 Alapból a package az /opt/share-be teszi a könyvtárakat ahova a fájlok mennek ezt mindenképpen
át kell másolni valahova ahol több hely van (nálam ez a /mnt/protected ), azaz az rtorrent.conf
file-t mindenképpen át kell írni több helyen is
3. Terminálból is indítható az init.d könyvtárból ./S99rtorrent start (stop: ./S99rtorrent stop)
4. Előtte persze futtathatóvá kell tenni, ha még nem volt az (chmod u+x S99rtorrent)
5. A script a konfig file-ból felolvassa a portokat és megnyitja a firewall-on (talán ez a
legnagyobb módosítás amit beleraktam), ha valaki a post-firewall-ból szeretné fixen nyitni a
fwopen, fwclose-t ki kell kommentezni (egyébként duplán lesz meg a rule vsz. nagyobb bajt
nem okoz)Az ntorrent felülete egyébként nem nagyon győzött meg (teljesen használható, de néhány infót
nem találtam meg amit a rtorrent/screen alatt látni lehet (pl. peerek száma); belépés: screen -r,
kilép: Ctrl+a d)rtorrent-esek, nálatok mennyi a max letöltési sebesség mielőtt a load felmegy 1-re? Nálam a tranmission-nél ez kb.
150kB.Verzíók:
-10 es Oleg
rtorrent - 0.8.2-1
screen - 4.0.3-2### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz Viktor X #3697 üzenetére
vsz. nincs szükség .rtorrent.rc-re (legalábbis nekem nem volt).
A #3698-ban leírt konfighoz nTorrent-el lehet csatlakozni.
SSH-t kell választani majd sorban:
Host: 192.168.1.1 (vagy router IP címe ha más)
Port: 22
Socket port: 5000 (vagy ami scgi_port van a .conf fájlban)
Username: root
Password:<router jelszó>
Többi maradhat default-on
Egyébként az, hogy a screen megy nem feltétlen jelenti az, hogy az rtorrent is megy.### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
Viktor X
tag
válasz ecaddict #3699 üzenetére
Kipróbáltam de startnál ezt írja ki:
"BusyBox v1.1.3 (2008.03.17-18:24+0000) multi-call binary
Usage: awk [OPTION]... [program-text] [FILE ...]
/opt/etc/init.d/S99rtorrent: /opt/etc/init.d/S99rtorrent: 109: /^[[:space:]]*session[[:space:]]*=[[:space:]]*/{print($3)}: not found
cannot find readable session directory from config
/opt/etc/rtorrent.conf. check permissions"
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Háztartási gépek
- Gumi és felni topik
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Kormányok / autós szimulátorok topicja
- Politika
- LEGO klub
- Azonnali informatikai kérdések órája
- Itt az első kép a 2024-es Nokia 3210-ről
- EA Sports WRC '23
- Autós topik látogatók beszélgetős, offolós topikja
- További aktív témák...
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- Xiaomi Redmi Note 9s 128/6 GB 34.9E !!!
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya