- Linux - haladóknak
- Ubiquiti hálózati eszközök
- Linux kezdőknek
- Már nem hisz a nagy európai EV-forradalomban a Ford
- Android programozás, Android alkalmazások készítése
- Aliexpress tapasztalatok
- Xiaomi AX3600 WiFi 6 AIoT Router
- Sikeres volt a teszt, elpusztítja internetes műholdjait az Amazon
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Hálózati / IP kamera
-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
-
mgrincs
tag
válasz Kitakat #7581 üzenetére
Szia, ha a mindenféle .o végződésű fájlra gondolsz. akkor insmod.
Oleg alatt csakis, merthogy Tomatonál nincs meg egy csomóhoz a kernel támogatás.
Ez az egy amiért ki fogom próbálni, merthogy a webcam-om is be szeretném izzítani.
OpenWrt(2.6-os kernel) alatt ment, de ugye abban meg nem olyan fényes a wireless támogatás.
Régi Oleg alatt nem sikerült működésre bírni, Tomato megintcsak nem szereti.http://www.youtube.com/watch?v=HkTa3-ZZbD8
-
mgrincs
tag
válasz Kitakat #7583 üzenetére
Pedig ez van. Felmásolod, aztán valamelyik scriptben betöltöd insmod-dal, amire szükséged van. A csomag tartalmaz egy dependencies fájlt is, ez adja meg milyen függőségi viszonyok vannak a modulok között. Merthogy szükséged van a pwc-re a kamerádhoz, de ennek be kell hogy töltve legyen a videodev, annak meg még valami. Szóval csak a megfelelő sorrendben tudod beizzítani őket. Lehet az is, hogy csak a megfelelő helyre kell tenni, vagy beállítani egy shell változót, és mindent használhatsz egyből. Sajnos ezt a részét nem tudom.
Sok sikert!http://www.youtube.com/watch?v=HkTa3-ZZbD8
-
ecaddict
senior tag
válasz Kitakat #7614 üzenetére
Az Oleg 1.9.2.7-d modulokat az /opt/lib-be kell tenni. Az ok egyszerű: Még 8 MB-os routerek esetén sem férnének el a flashben.
Betöltés modprobe-al.
Nálam pl. ezek a netfilter modulok vannak:ls -la /opt/lib/modules/2.4.37.1/kernel/net/ipv4/netfilter/
total 316
drwxrwxr-x 2 admin root 4096 May 26 21:03 .
drwxrwxr-x 3 admin root 4096 May 26 21:03 ..
-rw-rw-r-- 1 admin root 6564 May 26 21:03 ip_conntrack_ftp.o
-rw-rw-r-- 1 admin root 4776 May 26 21:03 ip_nat_ftp.o
-rw-rw-r-- 1 admin root 33232 May 26 21:03 ip_set.o
-rw-rw-r-- 1 admin root 9744 May 26 21:03 ip_set_iphash.o
-rw-rw-r-- 1 admin root 5068 May 26 21:03 ip_set_ipmap.o
-rw-rw-r-- 1 admin root 11476 May 26 21:03 ip_set_ipporthash.o
-rw-rw-r-- 1 admin root 11980 May 26 21:03 ip_set_ipportiphash.o
-rw-rw-r-- 1 admin root 15120 May 26 21:03 ip_set_ipportnethash.o
-rw-rw-r-- 1 admin root 9292 May 26 21:03 ip_set_iptree.o
-rw-rw-r-- 1 admin root 16884 May 26 21:03 ip_set_iptreemap.o
-rw-rw-r-- 1 admin root 4996 May 26 21:03 ip_set_macipmap.o
-rw-rw-r-- 1 admin root 12804 May 26 21:03 ip_set_nethash.o
-rw-rw-r-- 1 admin root 5480 May 26 21:03 ip_set_portmap.o
-rw-rw-r-- 1 admin root 5824 May 26 21:03 ip_set_setlist.o
-rw-rw-r-- 1 admin root 2380 May 26 21:03 ipt_CLASSIFY.o
-rw-rw-r-- 1 admin root 2152 May 26 21:03 ipt_IMQ.o
-rw-rw-r-- 1 admin root 3188 May 26 21:03 ipt_MIRROR.o
-rw-rw-r-- 1 admin root 2228 May 26 21:03 ipt_NETMAP.o
-rw-rw-r-- 1 admin root 3388 May 26 21:03 ipt_SET.o
-rw-rw-r-- 1 admin root 4320 May 26 21:03 ipt_TARPIT.o
-rw-rw-r-- 1 admin root 2620 May 26 21:03 ipt_TOS.o
-rw-rw-r-- 1 admin root 2748 May 26 21:03 ipt_TTL.o
-rw-rw-r-- 1 admin root 3648 May 26 21:03 ipt_condition.o
-rw-rw-r-- 1 admin root 2736 May 26 21:03 ipt_connbytes.o
-rw-rw-r-- 1 admin root 20064 May 26 21:03 ipt_layer7.o
-rw-rw-r-- 1 admin root 1708 May 26 21:03 ipt_length.o
-rw-rw-r-- 1 admin root 2272 May 26 21:03 ipt_multiport.o
-rw-rw-r-- 1 admin root 2596 May 26 21:03 ipt_nth.o
-rw-rw-r-- 1 admin root 3452 May 26 21:03 ipt_psd.o
-rw-rw-r-- 1 admin root 1924 May 26 21:03 ipt_quota.o
-rw-rw-r-- 1 admin root 2232 May 26 21:03 ipt_random.o
-rw-rw-r-- 1 admin root 14300 May 26 21:03 ipt_recent.o
-rw-rw-r-- 1 admin root 3064 May 26 21:03 ipt_set.o
-rw-rw-r-- 1 admin root 6168 May 26 21:03 ipt_string.o
-rw-rw-r-- 1 admin root 1504 May 26 21:03 ipt_tos.o
-rw-rw-r-- 1 admin root 2048 May 26 21:03 ipt_ttl.oBár szép lista (WiFi routerek/firmwarek közt különösen kiemelkedő), bármelyik PCs Linux disztró több modult tartalmaz mostanság. Az ok megint egyszerű: A router nem egy erőgép ami körülhatárolja mit érdemes vele csináltatni.
Ha több kell, lehet saját firmware-t építeni. Linux kell hozzá és átlagos Linux ismeretek.Ami pozitívum az új Oleg firmware-ben, hogy a legújabb 2.4-es kernelt használja (hasonlóan a legújabb ipset-et és majdnem legújabb busybox-ot; a legújabb csak néhány napja jelent meg).
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz Kitakat #7727 üzenetére
Önmagában a layer7 semmi más mint egy netfilter match azaz csomagok protokolját azonosítja a maga korlátaival.
Legegyszerübb példa amikor nincs target (nincs -j az iptables parancsban) azaz csak a csomag és byte számláló frissül:iptables -t mangle -I POSTROUTING -m layer7 --l7dir /opt/etc/l7-protocols --l7proto bittorrent
A számlálók pl. a szokásos iptables-save -c-el nézhetők meg.
A --l7proto után persze nagyon sok protokol lehetséges.Persze tipikusan ennél többre szokás használni (a fenti példa sem véletlenül a mangle táblát használja).
Pl. lehet a csomagokat osztályokba sorolni (-j CLASSIFY --set-class x:y) vagy további netfilter match-ek segítségével pl. időtől függően (-m time match) más és más osztályba sorolni (más-más sávszélességgel) vagy feltételtől függően (-m condition).
A lehetőségek száma közel végtelen. Azaz amit te kérdeztél az valóban a netfilter/iptables.Erre meg itt nem fogok tudni tutorialt írni. Vsz. nem is a legmegfelőbb fórum lenne erre.
Mivel már feltetted az új Oleg firmware-t, csak le kell tölteni a modulokat ill. az ipset-et és próbálgatni.A neten található gyakorlatias tutorial is pl. ez. Érdemes nézegetni a példákat belőle (különösen a 8. fejezetet).
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz Kitakat #7740 üzenetére
Nem vagyok biztos mit is értesz pontosan a "csoportok tulajdonsága alatt". Felteszem user group-ra gondolsz.
Ehhez ugye kell, hogy a
flashfs save && flashfs commit && flashfs enable
Perzisztensen el tudja menteni az /etc/passwd és az /etc/group
fájlokat azaz ezek a fájlok benne kell legyenek az /usr/local/.files fájlban, pl:/etc/fstab
/etc/exports
/etc/passwd
/etc/group(Oleg firmware, hogy más firmware alatt mi van fogalmam sincs.)
Kell még, hogy az /etc/group-ban benne legyen az új group. Elvileg erre vannak mindenféle progik (pl. addgroup), de simán egy szövegszerkesztővel is hozzá lehet adni, pl:
ftp:x:1001:
(A group számnak 500 felett kell lennie, az az alattiak a rendszer által használt csoportok).
Ugyanazt amit editorral létre lehet hozni az addgroup-al is el lehet érni:
addgroup -g 1001 ftpEzután ha kell létre lehet hozni a csoporthoz tartozó user-t, pl:
adduser -G ftp -h /opt/home/ftpuser ftpuser
Changing password for ftpuser
New password:
Retype password:
Password for ftpuser changed by adminAz adduser nekem az /opt/bin-ben van már nem emlékszem de gondolom az Oleg repo-ból tettem fel.
Itt érdemes egy
flashfs save && flashfs commit && flashfs enable
Nyomni (miután kész a flash-be mentett /etc-s rész).Azután meg chown-al lehet a fájlok tulajdonosát megváltoztatni, chmod-al meg jogokat adni pl:
chmod g+rw /tmp/qwget_dl.N5ni96cm
chown :ftp /tmp/qwget_dl.N5ni96cm
ls -la /tmp/qwget_dl.N5ni96cm
-rw-rw---- 1 admin ftp 0 May 31 21:17 /tmp/qwget_dl.N5ni96cmchown ftpuser:ftp /tmp/qwget_dl.N5ni96cm
ls -la /tmp/qwget_dl.N5ni96cm
-rw-rw---- 1 ftpuser ftp 0 May 31 21:17 /tmp/qwget_dl.N5ni96cm### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz Kitakat #7790 üzenetére
A CLASSIFY szót én inkább osztályokba sorolásként vagy osztályozásként fordítanám, így nem csoda, hogy nem értettem mire gondolsz.
Szóval van egyrészt, hogy megjelöljük a csomagokat (vagy osztályokba soroljuk) pl. a CLASSIFY netfilter target segítségével majd később ennek megfelelően különféle forgalomszabályozást végezhetünk a különböző osztályokon a tc parancs segítségével.
Ha valami beépített alapértelmezett paraméterekre gondolsz ilyen nincs.Mivel a traffic control (tc) már a lánc végén van jóval kevésbé tudja dinamikusan kezelni a csomagokat mint a netfilter. Azaz itt már jóval korlátozottabbak a lehetőségek, ergo kevesebb paraméter van.
Bár többfajta forgalomszabályozási osztály és várakozási sor kezelés létezik azért tartom jónak a korábban linkelt tutoriált, mert pont azokat mutatja be amiknek abban a környezetben amiben a router használatos a legtöbb értelme van.
Ezek a htb class és sfq queing discipline (várakozási sork kezelési elv).
Példák a practical tc-ben.
A router esetében a device az vagy vlan1 vagy ppp0 (és nem eth0 mint a linkelt példában). Ha nem tudod neked mi van:
nvram get wan_ifname.Egyébként a rate az a sávszél amit akkor rendelsz hozzá az adott osztályhoz amikor más osztályoknak is van forgalma (a man leírás itt garantált sávszélről beszél, de ez szerintem roppant megtévesztő mert csak az garantált amit a szolgáltatód garantál ami gyakorlatilag semmi.)
A ceil pedig az a maximum amit az adott osztály kaphat ha más osztályok nem használják a sávszéled (feltéve, hogy megvan az adott sávszéled).
Korábban már részleteztem, hogy a ceil-t nem szabad a névléges sávszéled 90%-a felé tenni, a gyakorlatban többnyire még ennek közelébe sem, ha azt szeretnéd, hogy a router képes legyen az interaktív forgalmat a tömeges felé prioritizálni. Részletek: interaktív szó a jobb felső gyorskeresőbe.
Vsz kb. 4 osztályt lehet érdemes létrehozni ebben a környezetben:
1. interaktív
2. bursty (nagyon gyorsan változó, pl. web forgalom)
3. tömeg (bulk) nappal, este sávszélesség hiányos esetben
4. tömeg éjszaka (-m time match-el szétválasztva)Mindezeket részletesen kifejtve vsz. a router használói kb. 90%-ának semmi szüksége sincs tc-re és innentől a CLASSIFY netfilter target is kevésbé használható. Én is főképpen érdekességként kísérleteztem vele és mivel sajnos csak külső modulként van jópár hozzá szükséges dolog így elég macera használni.
A connbytes match-et meg egyáltalán nem rakták be az Oleg firmware-be (bár többször kértem). Sajnos úgy tűnik, hogy a fejlesztők a legfontosabb szempontnak azt tartják, hogy az összes firmware variáns ne legyen nagyobb mint 4MB és így minden routerre hasonló firmware-t lehet létrehozni.
Sajnos ennek a következménye (globálisabban nézve), hogy a különféle firmware variánsok mindegyikéből hiányzik valami. Az új Oleg talán ilyen szempontból valamival jobban áll mint a többi köszönhető a moduloknak, de így is olyan dolgok mint pl. az ipset hiányoznak az alap firmware-ből ami vsz. egy router esetében alap kellene legyen.
Szóval vsz. sokat küzdeni nem érdemes ezekkel, mert úgyis mindig fog hiányozni valami.
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9292 üzenetére
Szia!
Igen, a ruTorrent WebUI-hoz létezik egy Scheduler PlugIn, amivel ha jól csalódom, definiálhatsz három darab le/fel töltési sebességpárost, ezek mellé jön a "Seed Only", az "Unlimited", és a "Stop". Ezt a hat állapotot időzítheted óránkénti bontásban, hét napra.
Mindezt persze grafikus felületen, akárcsak az uTorrentben.http://img.technospot.net/utorrent_scheduler.jpg
szerk.:
Ha valami nem teljesen pontos, ezért előre is sorry, én nem használom, nincs is feltéve, csak valamikor megnéztem, és ez maradt meg róla...Ja, és letölteni innen tudod:
http://code.google.com/p/rutorrent/downloads/list[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9311 üzenetére
Igen, a ruTorrent "csak" egy webes felület, amivel az rtorrentet kezeled. Előbbit nem kell telepíteni, hanem egyszerűen csak bemásolni, és megnyitni egy böngészőben. Ja, és ennek van egy "plugins" almappája, ahova szintén csak másolni kell a plugineket, amik ezután azonnal használhatóak.
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9351 üzenetére
Ami függőség, azt automatikusan felteszi, mikor kiadod az "ipkg install lighttpd" parancsot.
Amúgy meg fent van az ipkg-opt, miért is vették volna le...? Egészen pontosan itt van. Ha eddig nem így tettél volna, akkor ezentúl ezt a feed-et használd:
http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/
Ez az amit folyamatosan frissítenek. Különben így tudod feltenni:ipkg.sh install ipkg-opt
ipkg.sh install uclibc-opt
ipkg upgrade -
Kitakat
aktív tag
válasz Kitakat #9359 üzenetére
nah jo kezd tele lenni a cipöm))
Torrent filet meg sem tudok hozzá adni
plussz még ez a hiba üzi[06.09.2009 19:27:27] WebUI started.
[06.09.2009 19:27:28] Bad link to rTorrent. Check if it is really running. Check $scgi_port and $scgi_host settings in config.php and scgi_port in rTorrent configuration file. -
Kitakat
aktív tag
válasz Kitakat #9360 üzenetére
Sziasztok
Jee végre muködik rendesen a rtorrent+utorrent webiu.
Már csak az a bánatom hogy kintröl is elérhető.
Nem lehet valahogy a autholtatni, hogy kérjen usert és past valamit egyenlöre nem szeretném hogy kintröl egyáltalan elérni.
Erre van valakinek valami ötlete?Elöre is köszi
KiteKat
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9363 üzenetére
http://asus.ebond.hu/2009/02/01/lighttpd-es-https-biztonsagos-wan-feloli-eleres/
És lent a hsz.-ekben megtalálod a user+pass leírást is.
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9366 üzenetére
Passz... Nálam ez működik.
De ha nem jutsz vele semmire, akkor csináld meg ezt:
http://www.cyberciti.biz/tips/lighttpd-setup-a-password-protected-directory-directories.html
Ez egy fokkal egyszerűbb hitelesítési eljárás, ha jól emlékszem akkor még ez van az image file-ban is. Ehhez nem kell htdigest.[ Szerkesztve ]
-
-
vargalex
félisten
válasz Kitakat #9375 üzenetére
Hi!
A htdigest.sh csak egy script (legalábbis az enyém, úgy szedtem a netről), nem bináris, a tartalma:
#!/bin/sh
user=$1
realm=$2
pass=$3
hash=`echo -n "$user:$realm:$pass" | md5sum | cut -b -32`
echo "$user:$realm:$hash"Használata:
htdigest.sh user realm pass >> /opt/etc/lighttpd/.passwdAz user, illetve a pass gondolom egyértelmű. A realm a lighttpd.conf-ban az auth.require alatt megadott realm.
Nálam így néz ki:auth.require = ( "/rtorrent" =>
(
"method" => "digest",
"realm" => "WL500gP",
"require" => "valid-user"),
)[ Szerkesztve ]
Alex
-
Kitakat
aktív tag
válasz Kitakat #9393 üzenetére
hehe olvasni is tudnom kéne)
auth.backend.plain.userfile = "/opt/etc/lighttpd/.passwd" ez volt a cfgban
auth.backend.htdigest.userfile = "/opt/etc/lighttpd/.passwd"
hat nem mindegy))))))))))
Meg egy kérdésem van hogy tudom azt kivenni az ertorrentbol hogy ne vágja tele az iptablem
kismilio sorral portonként????????????Kitekat
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9412 üzenetére
Szerintem se jó ötlet ha "álcázod" (már amennyiben egyáltalán lehetséges), mert egyes általános iskolás, tizenéves adminok azonnal csalónak kiáltanak ki, és kitiltanak a trackerről... Némelyikük sajnos nagyon tudatlan. Van ahol felismeri a tracker, és van ahol nem. Maximum írd be az adatlapodra, hogy "Linux / rTorrent", és szerintem még így jársz el a legjobban.
[ Szerkesztve ]
-
Bocsek
aktív tag
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9477 üzenetére
De, eléred simán, mint eddig is, http-n keresztül is. Én úgy oldottam meg, hogy kintről csak https elérés van engedélyezve iptables-ben, bentről ugyan elérem a 8081-es porton, de itthon, LAN-on is https-t használok.
Ahogy vargalex is mondta, ha eltérő webroot-ot adsz meg a https-nek, akkor majdnem olyan, mintha két webszervered lenne... Másik porton, más tartalommal. Ha viszont a webroot közös, akkor a tartalom azonos, csak két porton is eléred ugyanazt. Remélem így már érthető... :-)
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9479 üzenetére
Nem tudom, nekem nem volt gondom OLEG alatt sem az iptables-el, és most sincs.
Mondjuk szerintem ha ott van az említett utolsó sor, akkor el kell, hogy dobja a kapcsolatot, de ha valami egyéb oknál fogva mégsem, akkor írj egy sort külön arra, hogy a 8081-es (vagy amennyi kell) porton jövő kéréseket dobja el. De én nem hiszem, hogy erre szükség lenne...[ Szerkesztve ]
-
-
Intruder2k5
MODERÁTOR
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9489 üzenetére
Ahogy ezt én csinálnám...
1. A "Brute Force Attack" elleni védelmet a webadmin felületen állítanám be.
2. Szerintem fölösleges egyes portokat külön DROP-olni.
3. Nem nyitnák 100 portot a torrentnek, ugyanúgy működik 1-el is.Szerintem ennyi elég is lenne a post-firewall-ba:
#!/bin/sh
insmod ipt_recent
modprobe /opt/lib/modules/2.4.37.5/kernel/net/ipv4/netfilter/ipt_TARPIT
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
iptables -A INPUT -p udp --dport 6881 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i "$1" -p tcp --dport 443 -j DNAT --to-destination "$4":443
iptables -A INPUT -j DROP -
Intruder2k5
MODERÁTOR
válasz Kitakat #9554 üzenetére
Szia!
Régebben tapasztaltam én is, de egy jó ideje már nem...
Talán még az 1.8 - 2.0 verziók környékén előfordult nálam is.
Szoktad frissíteni, a legfrissebb verziót használod?
Ha nem, akkor innen megteheted.
Csak letöltöd az aktuális verziót, bemásolod a webroot alá, a régit felülírva (vagy előtte törlendő), és készen is van. Bár sosem csináltam ilyet, de esetleg próbálkozhatsz azzal, hogy miután mindent beállítasz, vedd el az írásjogot a konfigfile-ról, vagy végülis szerintem az egész mappáról elveheted. Hátha segít... Más ötletem nincs.[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9712 üzenetére
Hát, én amit szerény angol tudásommal ki tudtam hámozni ebből, azt megpróbáltam, de továbbra sem működik. Minden esetre nem értem, hogy minek tesznek közzé olyan verziót, ami ennyire instabil, vagy egyáltalán nem is működik. Na mindegy, reménykedjünk, hátha előbb-utóbb menni fog :-)
szerk.:
ljungberg: Szívesen![ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9970 üzenetére
Szia!
Én az access.log-ot kitiltottam, az error.log pedig nem igazán hízik, mert ugye általában minden rendben megy... De ha precíz akarsz lenni, akkor logrotate-el kell megoldanod, és akkor beállított időközönként tiszta lappal indul. (ennek kivitelezését viszont nem én fogom elmondani neked :-))
[ Szerkesztve ]
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Dragon Age: Origins
- Trollok komolyan
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Le Mans Ultimate
- Vezeték nélküli fülhallgatók
- Viccrovat
- Linux - haladóknak
- Borotva, szakállnyíró, szakállvágó topic
- Kormányok / autós szimulátorok topicja
- Autóhifi
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Promenade Publishing House Kft.
Város: Budapest