- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen routert?
- Milyen switch-et vegyek?
- Rossz üzlet az EV-kölcsönzés
- Mesterséges Intelligencia topik
- Kínában túl sok az EV, fokozódik az árháború
- Vírusirtó topic
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- A személyre szabott reklám lehet a streaming következő slágere
-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
ecaddict
senior tag
Üdv mindenkinek.
Nálam az alábbi post-firewall config működik a gyakran ismétlődő látogatók ellen:
#!/bin/sh
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --set --name AFTP --rsource
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ASSH --rsource
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name AFTP --rsource -j DROP
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 3 --name ASSH --rsource -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 65534 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 443 -j DNAT --to-destination $4:443
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 22 -j DNAT --to-destination $4:22
iptables -A INPUT -j DROPNéhány megjegyzés:
1. Csak a legújabb (-10) es Oleggel próbáltam vsz. mással is megy de erre nincs garancia
2. Ez a konfig minden interface-re korlátoz, esetleg érdemes lehet csak WAN-ra szűkíteni
(-i $1, bár vsz. intenzív SSH helyett érdemes screen-t használni)
3. Az insmod-ot vsz. ide és nem a post-boot-ba érdemes rakni
4. Nem próbáltam, de esetleg érdemes lehet még a --rttl flag-et használni az --update-nél
5. Ez a konfig nem reboot-ig tiltja a kéretlen látogatót, hanem amig a próbálkozás
3 alá esik 1 percen belül (SSH) esetén. Igy rossz esetben, ha ügyesen kivár a
túloldal csak a próbálkozásainak a számát lehet csökkenteni nem teljesen kitiltani
6. Nem transmission-t használóknak természetesen más portokat kell nyitogatni...### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Kicsit off-topic, de mi ez a VSERVER a nat-os táblában?
Ez valami olyasmi, hogy az összes interface-ről 8080-as dport-al jövő csomagot átnyomja a routeren levő szerverre? PREROUTING miért nem jó?### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Azt hiszem, itt rátapintottál a lényegre ez a firewall-os kitiltósdi nem sokat ér ha az attacker tudja léptetni (variálni) az IP címét. Gondolom, ehhez azért komolyabb háttér kell…
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Némi rtorrent/screen segítségre lenne szükségem. Alapból transmissiont használok, de gondoltam hétvégen kipróbálom ezt is. Végülis sikerült elindítanom és ntorrent el is érte (SSH-n keresztül, http/RPC nélkül próbáltam), de scriptből nem tudtam elindítani. Úgy tűnik, mintha a screen -X kapcsolója nem menne (googli –val meg is találtam nénány anomáliát ezzel kapcsolatban, de semmi olyat ami használható lett volna). Próbáltam, hogy a screent -p vel indítom el, de az sem segített. Egyáltalán semmit sem lehet a screen-el -X el végrehajtatni. Igy meg az a gond, hogy minden újraindítás után kézzel kell elindítani. Ez nem ez igazi.
Van valakinek hasonló tapasztalata, esetleg megoldása?
A furcsa az, hogy minden indító script nagyjából ugyanúgy használja a screen-t...Verzíók:
-10 es Oleg
rtorrent - 0.8.2-1
screen - 4.0.3-2### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz ecaddict #3694 üzenetére
Sikerult beállítanom a rtorrentet. Ha valakit érdekel, ime a konfigom (nem garantált, hogy minden környezetben működik, csak óvatosan):
/opt/etc/rtorrent.confmin_peers = 20
max_peers = 40
max_uploads = 5
download_rate = 180
upload_rate = 36
directory = /mnt/protected/torrent/work/
schedule = watch_directory,5,5,load_start=/mnt/protected/torrent/dl/*.torrent
schedule = untied_directory,5,5,stop_untied=
scgi_port = localhost:5000
session = /mnt/protected/torrent/session
port_range = 51777-51780
#port_random = no
#check_hash = no
#use_udp_trackers = yes
schedule = ratio,30,60,stop_on_ratio=200
# Encryption options, set to none (default) or any combination of the following:
# allow_incoming, try_outgoing, require, require_RC4, enable_retry, prefer_plaintext
encryption = allow_incoming,enable_retry,prefer_plaintext
# disable/off/auto/on
# dht = auto
# UDP port to use for DHT.
# dht_port = 6881/opt/etc/init.d/S99rtorrent
#!/bin/sh
config="/opt/etc/rtorrent.conf"
OPTIONS="-n -o import=${config}"
BASE="/opt/share/torrent"
SRNAME=rtorrent
logfile="/opt/var/log/rtorrentInit.log"
PATH=/opt/bin:/opt/sbin:/usr/bin:/sbin:/bin:/usr/sbin
DESC=rtorrent
NAME=rtorrent
# Do not proceed unless some apps are available.
test -x /opt/bin/screen || ( echo "screen not found." | tee -a "$logfile" >&2 ; exit 2 )
checkcnfg() {
exists=0
for i in `echo "$PATH" | tr ':' '\n'` ; do
if [ -f $i/$NAME ] ; then
exists=1
break
fi
done
if [ $exists -eq 0 ] ; then
echo "cannot find rtorrent binary in PATH $PATH" | tee -a "$logfile" >&2
exit 3
fi
if ! [ -r "${config}" ] ; then
echo "cannot find readable config ${config}. check that it is there and permissions are appropriate" | tee -a "$logfile" >&2
exit 3
fi
session=`getsession "$config"`
if ! [ -d "${session}" ] ; then
echo "cannot find readable session directory ${session} from config ${config}. check permissions" | tee -a "$logfile" >&2
exit 3
fi
}
getsession() {
session=`awk '/^[[:space:]]*session[[:space:]]*=[[:space:]]*/{print($3)}' "$config"`
echo $session
}
getprange() {
ports=`awk '/^[[:space:]]*port_range[[:space:]]*=[[:space:]]*/{print($3)}' "$config" | sed "s/-/ /"`
echo $ports
}
getdhtport() {
dht_port=`awk '/^[[:space:]]*dht_port[[:space:]]*=[[:space:]]*/{print($3)}' "$config"`
echo $dht_port
}
fwopen() {
DHT_PORT=`getdhtport "$config"`
iptables -D INPUT -j DROP
PORTS=$(seq `getprange "$config"`)
for P in $PORTS; do
iptables -I INPUT -i vlan1 -p tcp --syn --dport $P -j ACCEPT
done
if [ $DHT_PORT ]; then
iptables -I INPUT -i vlan1 -p tcp --dport $DHT_PORT -j ACCEPT
fi
iptables -A INPUT -j DROP
}
fwclose() {
DHT_PORT=`getdhtport "$config"`
PORTS=$(seq `getprange "$config"`)
for P in $PORTS; do
iptables -D INPUT -i vlan1 -p tcp --syn --dport $P -j ACCEPT
done
if [ $DHT_PORT ]; then
iptables -D INPUT -i vlan1 -p tcp --dport $DHT_PORT -j ACCEPT
fi
}
d_start() {
[ -d "${BASE}" ] && cd "${BASE}"
fwopen
stty stop undef && stty start undef
\screen -ls | grep ".$SRNAME[[:space:]]" > /dev/null || \screen -dm -S $SRNAME
\screen -S "$SRNAME" -X screen rtorrent $OPTIONS 2>&1 1>/dev/null | tee -a "$logfile" >&2
}
d_stop() {
fwclose
session=`getsession "$config"`
if ! [ -s ${session}/rtorrent.lock ] ; then
return
fi
pid=`cat ${session}/rtorrent.lock | awk -F: '{print($2)}' | sed "s/[^0-9]//g"`
if ps -A | grep -sq ${pid}.*rtorrent ; then # make sure the pid doesn't belong to another process
kill -s INT ${pid}
fi
}
checkcnfg
case "$1" in
start)
echo -n "Starting $DESC: $NAME"
d_start
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME"
d_stop
echo "."
;;
restart|force-reload)
echo -n "Restarting $DESC: $NAME"
d_stop
sleep 1
d_start
echo "."
;;
*)
echo "Usage: $0 {start|stop|restart|force-reload}" >&2
exit 1
;;
esac
exit 0Néhány megjegyzés:
1. Mielőtt bárki átírja a package által feltett fájlokat, mentse el ui. némiképp átírtam amit a
package feltesz
2 Alapból a package az /opt/share-be teszi a könyvtárakat ahova a fájlok mennek ezt mindenképpen
át kell másolni valahova ahol több hely van (nálam ez a /mnt/protected ), azaz az rtorrent.conf
file-t mindenképpen át kell írni több helyen is
3. Terminálból is indítható az init.d könyvtárból ./S99rtorrent start (stop: ./S99rtorrent stop)
4. Előtte persze futtathatóvá kell tenni, ha még nem volt az (chmod u+x S99rtorrent)
5. A script a konfig file-ból felolvassa a portokat és megnyitja a firewall-on (talán ez a
legnagyobb módosítás amit beleraktam), ha valaki a post-firewall-ból szeretné fixen nyitni a
fwopen, fwclose-t ki kell kommentezni (egyébként duplán lesz meg a rule vsz. nagyobb bajt
nem okoz)Az ntorrent felülete egyébként nem nagyon győzött meg (teljesen használható, de néhány infót
nem találtam meg amit a rtorrent/screen alatt látni lehet (pl. peerek száma); belépés: screen -r,
kilép: Ctrl+a d)rtorrent-esek, nálatok mennyi a max letöltési sebesség mielőtt a load felmegy 1-re? Nálam a tranmission-nél ez kb.
150kB.Verzíók:
-10 es Oleg
rtorrent - 0.8.2-1
screen - 4.0.3-2### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz Viktor X #3697 üzenetére
vsz. nincs szükség .rtorrent.rc-re (legalábbis nekem nem volt).
A #3698-ban leírt konfighoz nTorrent-el lehet csatlakozni.
SSH-t kell választani majd sorban:
Host: 192.168.1.1 (vagy router IP címe ha más)
Port: 22
Socket port: 5000 (vagy ami scgi_port van a .conf fájlban)
Username: root
Password:<router jelszó>
Többi maradhat default-on
Egyébként az, hogy a screen megy nem feltétlen jelenti az, hogy az rtorrent is megy.### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz Viktor X #3702 üzenetére
Én bemásolnám a ../torrent/dl/ -be és várnék, de lehet itt hülyeséget mondok mert ezt egyáltalán nem próbáltam és nem is igazán ismerem a progit...
Az nagyon nem jó jel, hogy nem tudsz connect-álni hozzá.
A helyedben mégiscsak megnézném screen-el, hogy tényleg elindult-e....
screen -r aztán Ctrl+a 1, Ctrl+a 0...
Ennyit tudtam segíteni.### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz Viktor X #3706 üzenetére
Vsz. ua mint neked:
src/gz optware http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable
dest /opt/ /
Vsz. rossz helyen keresed a problemát. Ha az ipkg list_installed ua. rtorrent verziót adja akkor máshol kell kereseni.### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz Viktor X #3708 üzenetére
Lehet csak az a gond, hogy más a dest.
Ha megnézed, az a link amit használok nemcsak többet tartalmaz, hanem mind 2008-as...
A linket vsz. mindenféleképpen le kellene cserélni arra ami nekem van. Innentől neked kell kitalálni hogyan folytatod.### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Kipróbáltam én is, profinak néz ki az interface.
Beállítások:
../init.d/S45php#!/bin/sh
export PHP_FCGI_CHILDREN=1
PORT=1026
BIN=/opt/bin/php-fcgi
#/opt/etc/php.d
case $1 in
start)
$BIN -b $PORT &
;;
stop)
killall php-fcgi ;;
*)
echo "usage: $0 (start|stop)"
exit 1
esac../etc/lighttp/lighttpd.conf (kivonat):
#...
server.modules = (
"mod_access",
"mod_auth",
"mod_scgi",
"mod_fastcgi",
"mod_cgi",
"mod_accesslog" )
#...
#### fastcgi module
## read fastcgi.txt for more info
fastcgi.server = ( ".php" =>
((
"host" => "192.168.1.1",
"port" => 1026,
))
)
#### CGI module
cgi.assign = ( ".cgi" => "/bin/sh",
".pl" => "/opt/bin/perl" )
scgi.server = ("/RPC2" =>
( "127.0.0.1" =>
( "host" => "127.0.0.1",
"port" => 5000,
"check-local" => "disable"
)
)
)Amit minimum megváltoztatnék a beállításodon az "socket" az fastcgi.server-nél.
Én pl. direktbe adtam meg a portot.
Nálam az /mnt/ server.document-root és direktbe alá tettem a tgz-t, ennek megfelelően
http://192.168.1.1:<https server port>/rtorrent/index.html-en érem el.[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz BlackPlanet #3832 üzenetére
Ha az /opt-ból szeretnéd elinditani a vsftpd-t akkor elöbb le kell állítani a firmware vsftpd-jét.
Én ezt az /opt/etc/init.d/S10xinetd-ben teszem meg:#!/bin/sh
OPTWARE_TARGET=oleg
#
# Startup script for xinetd
#
# Stop myself if running
killall vsftpd 2>/dev/null
killall xinetd 2>/dev/null
# Stop other inetd processes if running
if [ ${OPTWARE_TARGET} = "nslu2" ] ; then
killall inetd 2>/dev/null
fi
/opt/sbin/xinetdA vsftpd konfig pedig az /opt/etc/vsftpd.conf
[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz BlackPlanet #3841 üzenetére
Nem tudom melyik tutorial alapján csináltad a config-od. Nézd meg Wengi félét:
[link]
Mások ajánlása alapján a /tmp/harddisk mountpoint helyett a /mnt-t logikusabb használni az adatokra.A lényeg: a /usr/local/sbin/post-mount az `/opt/etc/init.d/rc.unslung start`-on keresztül indítja servicek futtatását.
Az rc.unslung szépen elindít minden S... scriptet az /opt/etc/init.d/-ből.
A progikat meg gyorsan fel lehet tenni ipkg install <package neve>-al.Persze, ha csak adattárolásra szeretnéd használni a disk-et, akkor megértem jobb lenne a firmware cuccait használni. Ebben sajnos nem tudok segíteni, ez a router többet tud minthogy sima NAS-ként használjam. LAN-on vsz. nem is a leggyorsabb eszköz.
A firmware vsftpd-jét én sem teljesen értettem, gyorsan le is cseréltem egy /opt-ba installáltal.### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz GuMiSZu #3887 üzenetére
A v2-ben is 32M RAM van a különbség az, hogy a v2-ben 16 bites a RAM azaz 32 bit kiolvasáshoz kétszer kell nekifutni.
A proci is valamivel lassab órajellel megy.
Különbség még. hogy minden össze van integrálva azaz kevésbé bővíthető
[link]
Én semmi esetre sem vennék v2-t, amig lehet v1-et venni, persze nekem HW moddolt v1-em van...
Ha nem akarod bővíteni persze vsz. nem számit.
Amikor a Lord-ban jártam (több helyen már a v2 adták) úgy tünt képben vannak még a fórumról is tudtak.### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz AstraCDX #3912 üzenetére
Ha gyári firmware-ed van akkor próbáld meg inkább az Asus fórumon:
[link]
Nem DSL-em van, ilyet nem tapasztaltam.
Persze azt is jó lenne tudni mi a max és min értékek és mennyi idő tellik el két fűrészfog között ill. hogy ping response is felmegy-e.
Esetleg még érdemes lehet a router web interface-én a system logot megnézni.[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz AstraCDX #3914 üzenetére
Ftp-vel is van ilyen gond? Milyen értékeket ír ki a köv. paracssor (DOS ablakban)
ping -n 50 bix.hu
Korábban is volt ilyen gond?
Router web felületén a NAT Settings Vitual Setver részén be van állítva a port forwarding?
Milyen időközönként megy fel-le a sebesség?### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz AstraCDX #3920 üzenetére
Ezek nagyon rossz értékek (min. kb. egy nagyságrendel kisebb kellene legyen).
Mint mondtam nekem nem DSL-em van így csak ötletet tudok adni.Ami igy elsőre eszembe juttott az, hogy lehet, rossz az MTU értéked. Ezt az IP config WAN&LAN résznél tudod beállítani.
Előtte persze meg kellene nézni ping-el mi a max csomag ami átmegy:
ping -l 1400 -f bix.hu
ping -l 1440 -f bix.hu
ping -l 1460 -f bix.hu
ping -l 1480 -f bix.hu
ping -l 1490 -f bix.hu
...
az l után addod meg a csomag méretét.A profi megoldás persze feltenni Wireshark-ot + WinPcap-et és megnézni mi történik.
Wireshark:
[link]
WinPcap
[link]
Ehhez kellene találnod valaki ismerőst aki ebben segíteni tud.Persze a fórumozók közzül akik DSL-t használnak is vsz. meg tudják mondani nekik milyen MTU értékkel megy.
[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz AstraCDX #3927 üzenetére
A lényeg. Van path MTU és van link MTU. A path MTU azt adja meg mi az a legnagyobb adatmennyiség (transmission unit) amit fragmentálás (további IP csomagokra bontás) nélkül át lehet vinni két végpont között. A link egy adott szakaszon érvényes méret. A teljes útvonal (path) több linkből áll.
Ha a végpont (jelen esetben a PC-d amikor a routeren kersztül csatlakozik) nagyobb csomagot küld mint amit át lehet küldeni a teljes útvonalon, akkor valakinek fragmentálni kell. Szerencsétlen esetben ez a te routered is lehet (A PC már azt hiszi ethernet MTU-val mehet), ami gyorsabb kapcsolat esetén ugyancsak megakaszthatja.
A lényeg: meg kellene próbálni, hogy csökkented az MTU méreted a PC-n. Max 1432 ping OK esetén ez 1460 lesz. Ill. végig kellene még gondolni, hogy mikor ki terminálja a PPPoE protokolt. Kiindulópontnak (nem találtam hasonló magyar leírást):
[link]
Az ADSL internet access architecture ábrát kell nézni.A Wireshark/Winpcap-nál arra gondoltam keresel valami ismerőst aki ismeri, hogy mit kell nézni a prorokol analizátorral. Magyar leírással sem mégy sokra, ha nem tudod mit kell nézni.
Amit it leírtam tekintsd csak egy tippnek, lehet teljesen máshol kell kerseni a problémát.
Még egy tipp: Ha a router web page-én beirod:
uptime
mit ad ki (lehet nem megy az uptime a gyári FW-el; nekem nem az van, nem tudom megnézni megy-e vagy sem)?### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz AstraCDX #3931 üzenetére
Kezdünk egész jól belejönni ebbe a MTU/MRU témába (T=Transmission, R=Receive).
Az MTU az egy layer2 (data link) fogalom, tehát a max. adathoz amit a ping átvisz még hozzá kell adni a ping saját adatait (IP overhead, ping overhead) ami 28 byte-ot tesz ki.
Ping (ICMP ábra) a Wiki-ből:
[link]
Etherneten a ping -f flag-el max 1472 byte-ot visz át azaz 1472+28=1500 byte MTU.
Ha ping max 1464 akkor MTU=1464+28=1492.
Ha ping max 1432 akkor MTU=1432+28=1460
Próbaképpen meg kellene nézni mit szól a router az 1460 MTU/MRU értékre.
Tényleg 1492-nek kellene lenni, de 1432 ping-hez 1460 tartozik.Kihagytam, hogy a router backdoor-t kell használni:
http://192.168.1.1/Main_AdmStatus_Content.asp
De azt hittem komolyabb sebességekről beszélünk, ennél el is felejtheted az uptime-ot.Kis ingadozás persze millió okból lehet.
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz bbaccsi #4034 üzenetére
Én már régóta a routerre is így lépek be. A kulcsokat lehet PuttyGen-el is generálni és
jelszót tenni a titkos kulcsra (Link: [link]).A publikus (nyilvános) kulcsot a /usr/local/root/.ssh/authorized_keys-be kell tenni (mikor kész el kell menteni a szokásos flashfs save && flashfs commit && flashfs enable -el)
Amikor a kulcsos belépés már megy a jelszavas SSH belépést tiltani is lehet (dropbear -s).
Ezt annyira nem ajánlom mert, ha valami elcsesződik akkor lehet újrarakni a firmware-t ill. ha több helyről is be akarunk lépni akkor sem igazán jó.Ha nincs jelszó a titkos kulcson akkor automatizáltan (scriptből) is be lehet lépni vagy PC-ről megfelelő Putty beállítással (Connection\SSH\Auth "Private key file for authentication") egy click-el.
Egy kicsit paranoid vagyok a jelszavakkal kapcsolatban, így sima http helyett is https-t használok self-signed certificate-el (saját magam által aláírt tanusítvány-al, ami persze nem véd ha valaki legyárt egy hasonló tanusítványt és nem nézem meg rendesen, de azért több a semminél). Internet felé csak a 443-as (https) portot engedélyeztem igy a router jelszóval védett oldalainál SSL-en megy a jelszó és nem simán (ehhez persze egy külön lighttpd példány kell). Persze ez már egy kicsit más történet...
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Igazad van, köszi a tippet.
Amikor a https konfigot csináltam még nem láttam át annyira a cuccot és a legegyszerübbnek az tünt, hogy a https porton is figyeljen, hogy külön példányt indítok.
Nem tudom egy példánnyal mennyi memóriát lehet megspórolni.### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz PeterPH #4059 üzenetére
Az Asus-on nem az USB interfész miatt lassabb a diszk hozzáférés (USB 2.0 elvi limit 480Mbit/s=60MB/s), hanem gyenge a vas hozzá ui. nem erre tervezték.
Egyébként 100M-ás LAN-on (NFS-el) hozza a LAN maximumának több mint felét, ami azért nem olyan rossz érték. Streaming-re teljesen jó.Ehhez képes a D-Link még gigabiten is csak kb. a háromszorosát hozza az Asus-nak (NAS összehasonlító tesztek alapján), tehát "fájl szerverként" még az is igen karcsú (és jóval többet fogyaszt az Asus-nál ami non-stop üzemben kicsit megdrágítja a dolgot).
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Biztos a | -al van a gond (az előző parancs kimenetét adja át a sed-nek)? Mit ír ki?
Nem felejtetted el?
ipkg install procps grep gawkA router alapból 7W-ot fogyaszt, ha feltesszük, hogy a modem kb. 5-öt akkor 12W/h.
168*12~2kWh
~100Ft.
Ha bőviteni akarod az többe fog kerülni...[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
3.5-es diszk tényleg többet fogyaszt bár a 20W nekem egy kicsit soknak tűnik (a diszk maga 10W alatt van, hova tűnik a maradék W ill. a hő?). Ha ez fontos inkább 2.5-est kell használni. Ugyanolyan árban kb. fele méretet már megkapsz és még egy kicsi diszk is bőven elég a routerhez szerintem.
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz ecaddict #4137 üzenetére
Most vettem észre, hogy a havi fogyasztást kérdezted (ennek van értelme) én meg a hetit számoltam (mentségemre mondom rohannom kellett 5-re valahova).
Szóval router+modem (12W) kb. 10 kWh havonta azaz ~450 Ft.
Ehhez jön még a 2.5-es diszk. Nekem egy Samu van ami normál esetben kb. 3W (felpörgetésnél több). Kb. +2.5 kWh havonta.
Szóval nagyjából kb havi 600 Ft non-stop üzemben (2008-as árakon).3.5-es diszk (tapasztalatom szerint) kb. háromszorosát eszi a 2.5-esnek (függ a lemezek/ fejek számától, típustól stb.). Azaz 3.5-es diszk kb.még +8 kWh havonta.
Melegedésből ítélve a tápok nem sokat vihetnek el (ill. mind kapcsolóüzemű aminek illik kb. a 70% hatásfokot, de inkább többet hozni).Nem ígérem, hogy ennek a témának még részletesebben utána járok, de ha valamit nagyon elrontottam remélem a többiek kijavítanak.
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
A WL500gP sajnos nem ismeri fel a legújabb szerzeményem.
Log-ban ez találtam:
Jan 1 01:00:05 kernel: usb.c: USB device 2 (vend/prod 0x152d/0x2338) is not claimed by any active driver.
lsusb ezt adja:
Bus 003 Device 001: ID 0000:0000
Bus 003 Device 002: ID 152d:2338 JMicron Technology Corp. / JMicron USA Technology Corp. JM20337 Hi-Speed USB to SATA & PATA Combo Bridge
Bus 002 Device 001: ID 0000:0000
Bus 001 Device 001: ID 0000:0000A chipről ennyit találtam:
[link]Nem tudom ehhez milyen driver (modul) kellene...
Tudna valaki ebben segíteni?
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
512M-ás laptop RAM (DDR1, DDR SDRAM)-es kell hozzá. Pl. német eBay-en lehet venni.
A lényeg a chip úgy kell kezdődjön (Samu esetében), hogy:
K4H5116
Ebből az 51 azt jelenti, hogy 512 Mbit-es (64MByte)
A 16 pedig, hogy 16 bit széles.
egyébként PC2700-as kell legyen.
Egy modulon 4-4 chip van mindkét oldalon (téglalap vagy szakiknak TSOP-II tokozás).
Magánszemélytől érdemes venni (egyébként nem biztos, hogy azt kapod ami a fényképen van az is jó lesz alapon), ha látszik a felirat a fényképen vagy az eladó tudja mit ad el.
Maga a modul tipikusan úgy kezdődik, hogy:
M470L652
Vigyázni kell, néha két 256-ost úgy árulnak, hogy 512...Ez a WL500gPv1-nél megy, a v2-t nem ismerem.
eBay link:
[link][ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz ecaddict #4145 üzenetére
Korábban írtam, hogy a WL-500gP sajnos nem ismeri fel a legújabb szerzeményem és bemásoltam amit a logban találtam (vend/prod 0x152d/0x2338).
Nos valójában bár arról panaszkodik, hogy nem találja a hozzá tartozó drivert ezt mégis tudja kezelni (lsusb is arról futott).Amit ténylegesen nem ismer fel (és még a logban sincs benne) az valójában ez:
vend/prod 0x04fc/0x0c25 Sunplus Technology Inc. USB-SATA bridge.
A legfurcsább az egészben, hogy amikor indítottam egy keresést a neten, hogy megnézzem ki a gyártó az első találat WL-500gP fórumon volt, hogy ez a chipset tudja a HDD leállítást (ebben nem vagyok érdekelt, de azért jó lenne, ha egyébként menne...).
Van valakinek ötlete, hogy mi lehet a gond, miket kellene megnézni?
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Nem tudom mit rontottál el, de én a dropbear-t a script elejére tenném rögtön a
#!/bin/sh
után.Amíg az nem fut, nem tudsz ssh-val kapcsolódni. Nálam a boot-hoz kapcsolódó fájlok így néznek ki.
/usr/local/sbin/post-boot (itt csak az SSH szerver indul, így egyből látjuk, ha egy hosszadalmasabb partíció check fut)
#!/bin/sh
dropbear/usr/etc/fstab (itt adjuk meg, melyik partícó hova legyen csatolva)
#device Mountpoint FStype Options Dump Pass#
/dev/discs/disc0/part1 none swap sw 0 0
/dev/discs/disc0/part2 /opt ext3 rw,noatime 1 1
/dev/discs/disc0/part3 /mnt ext3 rw,noatime 1 1Az fstab-ba mindenki a saját konfigját írja be. Ha a r0by leírása alapján csináltad akkor ez:
#device Mountpoint FStype Options Dump Pass#
/dev/discs/disc0/part1 /opt ext3 rw,noatime 1 1
/dev/discs/disc0/part2 none swap sw 0 0
/dev/discs/disc0/part3 /opt/etc/samba/Share ext3 rw,noatime 1 1Nálam azért nem az /opt alatt van a share partíció mert így egyszerűbben lehet archiválni az /opt tartalmát.
/usr/local/sbin/pre-mount (itt ellenőrizzük le mielőtt felcsatolnánk, hogy nem-e sérült a partíció)
#! /bin/sh
ntpclient -l -h time.nist.gov -c l -s
swapon -a
for i in `awk '/ext3/{print($1)}' /etc/fstab` ; do
if [ -b $i ] ; then
grep -q $i /proc/mounts || e2fsck -p $i 2>&1 | logger -t e2fsck
else
logger -t fstab "$i is not attached"
fi
done/usr/local/sbin/post-mount (itt indítjuk a service-eket)
#! /bin/sh
/opt/etc/init.d/rc.unslung startMivel az itt szereplő összes fájl a flash-ben van, módosítás után el kell oda menteni:
flashfs save && flashfs commit && flashfs enableCsak Oleg 1.9.2.7-10-el próbáltam és nálam minden Linux partícó ext3!
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
A legjobb magyar nyelvű leírás. Ne vedd le. Nincs olyan leírás ami mindenkinek egyből menni fog. Ha nem megy valami, utána kell nézni egy kicsit. Erre van a google, meg itt van ez a fórum is.
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Ha arra gondolsz, hogy van valami tuti linkem, ahol össze van gyűjtve, melyik cucc milyen chipsetes sajnos csalódást kell okozzak. Nincs ilyenem. Jó esetben megtalálom a neten ha valakinek már van ilyen és felteszi.
Ha meg már a kezemben van meg tudom nézni USBDeview-val.Egyébként megoldódott a probléma is egy kábelcserével. A gyári kábel kicsit rövid volt és ezért vettem egy hosszabbat. Ez viszont nem működött.
Most egy USB toldóval megy.Egyébként erről a cuccról van szó ICY BOX IB-290:
[link]Mini review ha esetleg másokat is érdekel.
2,5" SATAs USB ház, tápcsatlakozóval eSATA csatlakozóval.
Természetesen az USB és az eSATA nem használlható egyszerre, bár ez nincs fizikailag megakadályozva.+ gyári külső tápcsati amibe pl. Miteck USB hub tápja (vagy más 5 voltos táp) simán megy
+ eSATA csati (mondjuk persze lehetne róla vitatkozni, hogy van-e értelme 2.5-es-hez eSATA-t rakni, mennyivel gyorsabb mint az USB 2.0 de az idő vsz. ez is megoldja)- Az előlapi fények valójában hátulról származnak valami műanyagon keresztül és távolabbról (néhány méter) még éjszakai fénynél is nehezen látszik (különösen a diszk használatát jelző LED)
- Nincs rajta kapcsoló amivel gyorsan le lehetne választani a routerről (bár 2.5-esnél ez nem szokás mégis jól jönne ha router leállítás nélkül kell újraindítani a diszk használatát), nem tudom a mini USB csatlakozó mennyi húzogatást bír
- Nekem nem jött össze a pörgés leállításA diszk leállítása nem nagyon érdekel mivel cron/szerviszek úgyis folyamatosan használják (loggolnak) azaz amúgysem lehetne leállítani.
[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Én csak abban tudok segíteni, hogy ötletet adjak miért nem válaszol senki.
A Wireless LAN úgy néz ki, hogy vannak Acess Pointok (pl a WL-500gP) ill. vannak kliensek (pl. laptop stb.). A kliensek peer-to-peer (direktbe) is kommunikálhatnak.Amit most te szeretnél az az, hogy az AP-ot (WL-500gP) kliensként használod. Én nem tudom, hogy ez lehetséges-e (mivel akárcsak a többség nem így használom), de remélhetőleg majd valaki megmondja a tutit. WiFi-s NAS-nál már láttam ilyet (majdnem annyit fogyasztott mint egy PC), de ugye a WL-500gP-t nem NAS-nak tervezték...
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz odipapa #4200 üzenetére
De fogod tudni; Linux fájl rendszer driver Windowsra:
http://www.fs-driver.org/
[link]
Arra vigyázni kell, hogy rendesen umount-olva legyen a Linux partíció mert különben felajánlja a formázást amit nem szeretnél...### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz odipapa #4200 üzenetére
Nálam a shutdown:
/tmp/local/sbin/shutdown
(`flashfs save && flashfs commit && flashfs enable` módosítás után!)#!/bin/sh
# stop usb services
echo "Kill all usb services"
#stop ftp variants
PLIST="vsftpd stupid-ftpd"
for DISKP in $PLIST ; do
if [ -n "`pidof $DISKP`" ]; then
killall $DISKP
echo "$DISKP stopped"
fi
done
echo "stopping autostart services..."
/opt/etc/init.d/rc.unslungstop
PLIST="smbd nmbd cron xinetd lighttpd syslogd mysqld transmissiond httpd"
echo "stopping selected processes"
for DISKP in $PLIST ; do
if [ -n "`pidof $DISKP`" ]; then
echo "stopping $DISKP"
killall $DISKP
fi
done
sleep 3
UMFAIL=2
if [ "$1" = "-u" ]; then
UMFAIL=0
echo "umounting disk"
DISKS=`mount | grep "/dev/discs" | awk '{print $3}' | sort -r`
for DISK in $DISKS ; do
echo "shutting down disk: ${DISK}..."
`umount -f $DISK`
if [ $? != 0 ]; then
echo "Failed to umount $DISK..."
UMFAIL=1
fi
done
fi
DISKS=`cat /proc/swaps | grep "/dev/" | awk '{print$1}' | sort -r`
for DISK in $DISKS ; do
echo "shutting down swap: ${DISK}..."
swapoff $DISK
done
if [ $UMFAIL = 0 ]; then
echo "USB drive safe to remove!"
fiHa kell umount akkor shutdown -u egyébként csak shutdown
A /opt/etc/init.d/rc.unslungstop pedig:
#!/bin/sh
# Stop all init scripts in /opt/etc/init.d
# executing them in numerical order.
#
SRVS=`echo /opt/etc/init.d/S??* | /usr/bin/tr " " "\n" | /usr/bin/sort -r`
for i in $SRVS ;do
# Ignore dangling symlinks (if any).
[ ! -f "$i" ] && continue
case "$i" in
*.sh)
# Source shell script for speed.
(
trap - INT QUIT TSTP
set stop
. $i
)
;;
*)
# No sh extension, so fork subprocess.
$i stop
;;
esac
done### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
A scriptek amit postoltam nem a diszk pörgését állítják le, hanem leállítják a diszkről futó progikat (először finoman, majd ha nem megy kegyetlenül) és azután lecsatolják a partíciókat.
Így már biztonságosan lehet kihúzni az USB-ből.
A progikat azért kell leállítani mert pl. `umount -f /opt` nem tudja lecsatolni a diszket, ha azt valami használja.A lecsatolás nélküli progi leállítást akkor használom, ha pl archiválom az /opt tartalmát.
Már korábban írtam, érdekességként kipróbáltam de az én USB házamnál úgy tűnt nem megy a pörgés leállítás. Ahhoz, hogy ez jól menjen eleve USB stick-re kellene rakni a swap-ot és az /opt-ot (ide megy a log). Vsz. ezt akkor próbálgassátok, ha már minden megy. 2.5-es diszknél nekem nem igazán érdekes a funkció.
Röviden: A scripteket arra használom, hogy utána biztonságosan ki tudjam húzni az USB csatiból a diszket.
Ha részletesebben is érdekel a dolog (és nem gond az angol) google és
Linux man umount command### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Az /opt/etc/xinetd.d/-ben kell lenni egy vsftp fájlnak (ezt az ipkg teszi fel), nálam ez:
# description: The vsftpd FTP server serves FTP connections.
# it uses normal, unencrypted usernames and passwords for auth
service ftp
{
disable = no
socket_type = stream
user = admin
server = /opt/sbin/vsftpd
server_args = /opt/etc/vsftpd.conf
wait = no
nice = 10
only_from = 192.168.1.0/24
}Ha jól emlékszem eredetileg user = root-van benne (mivel ezen a routeren a root=admin) átírtam.
Hogy ne a firmware vsftpd fusson, leállítom az /opt/etc/init.d/S10xinetd-ben (killall vsftpd):
#!/bin/sh
OPTWARE_TARGET=oleg
#
# Startup script for xinetd
#
# Stop myself if running
killall vsftpd 2>/dev/null
killall xinetd 2>/dev/null
...Ha a LAN-ról már megy akkor érdemes WAN (internet)-ről próbálni (itt több hiba is lehet, nem megy át a firewall-on, rossz IP cím, only_from nem engedi ahonnan próbálod stb.). A router WAN címét a köv. parancsal lehet megnézni:
ifconfig | grep "inet addr"
A WAN cim az ami nem, 127., 192.-al kezdődik.LAN-on a vsftpd jóval gyorsabb mint a proftpd:
vsftp ~ 3.4 MB/s
proftpd ~ 1.9 MB/s
Lehet valamit nagyon elrontottam a konfignál, de nekem többször ez jött ki. Nem is értettem, hogy lehet egy FTP lassabb mint pl. a Samba.[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Ebben teljesen igazad van, ékezetes karakter tényleg macerás vsftpd-vel.
Két megoldás van:
1. (gyors)
Addel #3551 hozzászólásában lévő linkről letölt majd vele felülír az /opt/sbin-ben található
[link]
+ vsftpd.conf-ba:
convert_charset_enable=1
local_charset=UTF8
remote_charset=WIN12502. (macerás)
vsftpd.devnet.ru alapján vsftpd build (igen a routeren!)
[link]
Lépésről lépésre:
[link]
Ez tényleg macera nekem pl. elakadt a 2.0.7 build egy
undefined reference to `EVP_sha256'-al és innentől már tényleg hackelés...Ha nagyobb fájlt kell LAN-on leszedni akkor esetleg mégis megéri az FTP-t használni pl. Firefox-ból:
ftp://admin@192.168.1.1/
Az admin ill. az IP cím a tényleges értékre cserélendő.[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Link:
[link]
Olyan rack kell hozzá ami tudja.
umont nem kell hozzá.
Vsz 2.5"-esnél nem érdekes. Jobb diszkek évekig képesek hiba nélkül menni. Nagyon gyakori leállítás-újraindítás még ronthat is rajta...### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz christprhrdv #4253 üzenetére
Elég hiányos infókat adtál. Jogosultságokat említesz, de a fájl rendszert nem mondtad meg.
Ha Linux (ext2, ext3) akkor sima ügy, de gondolom nem az, mert ha az lenne nem kérdeznél.
FAT még működhet, de nem ajánlatos mert max. 4GB lehet a fájl méret.Az NTFS-el az a gond, hogy az azt kezelő progit el kell indítani azaz az optware-t pendrive-ra kell tenni amin valamilyen a router által alapból ismert fájllrendszer van (merthogy az NTFS nem az). Nekem ezzel sok tapasztalatom nincs, bár lehet összejönne, ha megpróbálnám.
A firmware az ami a router flash-re megy. Ebből nem akarsz semmit sem törölni. Az optware (firmware opcionális kiegészítő) megy valamelyik USB eszközre. Itt szabadon döntöd el mit teszel fel. Ha csak arra kell, hogy a fájljaid bárhonnan elérd lehet elég egy FTP. Ekkor könnyen le lehet a diszk pörgését állítani bár (akármennyire is népszerű most ez a téma) 2,5"-es diszk esetén nem sok értelmét látom mert a modem+router a többszörösét fogyasztja és normál esetben a diszk hamarabb avul el mint elromlik. Egyébként meg ha csak ritkán kell elérni az adataidat, lehet jobban jársz ha valami olyan eszközre teszed (pl. PC) amit ether-wake (WOL) funkcióval el tudsz távolról indítani amikor kell.
A másik véglet meg, hogy mindent felpakolsz, Web szerver mindenféle kiegészítőkkel, torrent optware fejlesztő környezet stb. Ekkor már érdemes folyamatosan menteni és tök mindegy, hogy folyamatosan megy a diszk és esetleg elszáll mert úgyis vissza tudod állítani.
A sebességes kérdésed sem értem. Nem mondtad, milyen progival milyen interfészen stb. Így csak annyit tudok mondani vsz van olyan Oleg konfig ami gyorsabb...
[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz christprhrdv #4263 üzenetére
A jogosoltságok kapcsán úgy érzem félreértettük egymást. Nem sokáig használtam a gyári firmware-t, nem tudom mi marad meg az ottani vsz. a flash-ben tárolt beállításokból.
Ha ennyi adatot tárolsz lehet egy RAID-es NAS-al jobban járnál. Mondjuk eszembe nem jutna 40-50 gigát a router segítségével másolni ahol max 4 MB/s-et tudsz kihozni olcsóbb NAS is max a 2-3 szorosát tudja. USB-n helyből 30 MB/s-at lehet elérni (persze le kell szedni a routerről). eSATA-n meg a teljes diszk sebesség elérhető ami nagyobb diszk esetén többszöröse is lehet az USB sebességének.
Persze vsz jobban tudod neked mi az optimális.
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Ma már többnyire én is rtorrent-et használok, de a Tranmission stabilitásban és egyszerűségben még mindig vezet. Ha valamit biztosan le akarok tölteni akkor többnyire Transmission, ha valamit seedelek akkor rtorrent. Az rtorrent CPU használata és flexibilitása verhetettlen.
Korábban már közreadtam a konfigjaim azóta csináltam pár apró javítást íme újra:
/opt/etc/rtorrent.confmin_peers = 20
max_peers = 40
max_uploads = 5
download_rate = 360
upload_rate = 90
directory = /mnt/protected/torrent/work/
schedule = watch_directory,5,5,load_start=/mnt/protected/torrent/dl/*.torrent
schedule = untied_directory,5,5,stop_untied=
scgi_port = localhost:5000
session = /mnt/protected/torrent/session
port_range = 65530-65532
port_random = no
#check_hash = no
#use_udp_trackers = yes
schedule = ratio,30,60,stop_on_ratio=200
# Encryption options, set to none (default) or any combination of the following:
# allow_incoming, try_outgoing, require, require_RC4, enable_retry, prefer_plaintext
encryption = try_outgoing
# UTF8
encoding_list = UTF-8
# disable/off/auto/on
#dht = auto
#UDP port to use for DHT.
#dht_port = 6881
schedule = log,180,180,"execute=/opt/etc/rtorrlog,$get_down_rate=,$get_up_rate="Ebben is és a többi itt leírt fájlban le kell cserélni a /mnt/protected könyvtárat arra ahova az rtorrent könyvtárát tervezed.
Az encoding_list az ékezetes karakterekért.
A schedule pedig meghívja az /opt/etc/rtorrlog scriptet (chmod u+x) három percenként a le és fel byte/s-el. A script a system logba ír hasonlóan mint a Transmission azaz amikor nem fut a a javascript-es kliens utólag akkor is láthatjuk mi történt./opt/etc/rtorrlog
#!/bin/sh
LD=`uptime | sed 's/.*average: //' | awk '{print($2)}' | sed "s/,//"`
ED=`date +%s`
DLK=`expr $1 / 1000`
ULK=`expr $2 / 1000`
DLB=`expr $1 % 1000`
ULB=`expr $2 % 1000`
logger -t rtorrents "$ED 1 dl $DLK.$DLB ul $ULK.$ULB ld $LD"A javascript kliens letölthető:
[link]
Valahova a lighttpd által látott helyre kell kicsomagolni.A szervíz inditó script:
/opt/etc/init.d/S99rtorrent#!/bin/sh
CONFIG="/opt/etc/rtorrent.conf"
OPTIONS="-n -o import=${CONFIG}"
BASE="/opt/share/torrent"
SRNAME=rtorrent
PATH=/opt/bin:/opt/sbin:/usr/bin:/sbin:/bin:/usr/sbin
NAME=rtorrent
EXEC=/opt/bin/$NAME
EXSC=/opt/bin/screen
checkcnfg() {
if ! [ -x $EXSC ]; then
logger -t $NAME "screen not found."
return 3
fi
exists=0
for i in `echo "$PATH" | tr ':' '\n'` ; do
if [ -f $i/$NAME ] ; then
exists=1
break
fi
done
if [ $exists -eq 0 ] ; then
logger -t $NAME "cannot find $NAME binary in PATH $PATH"
exit 3
fi
if ! [ -r "${CONFIG}" ] ; then
logger -t $NAME "cannot find readable config $CONFIG"
exit 3
fi
session=`getsession "$CONFIG"`
if ! [ -d "${session}" ] ; then
logger -t $NAME "cannot find readable session directory $session from config $CONFIG"
exit 3
fi
}
getsession() {
session=`awk '/^[[:space:]]*session[[:space:]]*=[[:space:]]*/{print($3)}' "$CONFIG"`
echo $session
}
getprange() {
ports=`awk '/^[[:space:]]*port_range[[:space:]]*=[[:space:]]*/{print($3)}' "$CONFIG" | sed "s/-/ /"`
echo $ports
}
getdhtport() {
dht_port=`awk '/^[[:space:]]*dht_port[[:space:]]*=[[:space:]]*/{print($3)}' "$CONFIG"`
echo $dht_port
}
fwopen() {
DHT_PORT=`getdhtport "$CONFIG"`
iptables -D INPUT -j DROP
PORTS=$(seq `getprange "$CONFIG"`)
for P in $PORTS; do
iptables -I INPUT -i vlan1 -p tcp --syn --dport $P -j ACCEPT
done
if [ $DHT_PORT ]; then
iptables -I INPUT -i vlan1 -p tcp --dport $DHT_PORT -j ACCEPT
fi
iptables -A INPUT -j DROP
}
fwclose() {
DHT_PORT=`getdhtport "$CONFIG"`
PORTS=$(seq `getprange "$CONFIG"`)
for P in $PORTS; do
iptables -D INPUT -i vlan1 -p tcp --syn --dport $P -j ACCEPT
done
if [ $DHT_PORT ]; then
iptables -D INPUT -i vlan1 -p tcp --dport $DHT_PORT -j ACCEPT
fi
}
d_start() {
[ -d "${BASE}" ] && cd "${BASE}"
fwopen
stty stop undef && stty start undef
$EXSC -ls | grep ".$SRNAME[[:space:]]" > /dev/null || $EXSC -dm -S $SRNAME
# without sleep screen may not be sometimes ready to start anything
sleep 3
$EXSC -S "$SRNAME" -X screen nice $EXEC $OPTIONS
for I in 0:3 ; do
if [ -n "`pidof $NAME`" ]; then
logger -t $NAME "Started PID: `pidof $NAME`"
break
fi
sleep 1
done
}
d_stop() {
fwclose
session=`getsession "$CONFIG"`
if ! [ -s ${session}/rtorrent.lock ] ; then
logger -t $NAME "Lock file failed: ${session}/rtorrent.lock"
return
fi
PID=`cat ${session}/rtorrent.lock | awk -F: '{print($2)}' | sed "s/[^0-9]//g"`
if ps -A | grep -sq $PID.*rtorrent ; then # make sure the pid doesn't belong to another process
kill -s INT $PID
logger -t $NAME "Stopped PID: $PID"
sleep 1
for I in 0:5 ; do
PSE=`ps -p $PID | grep "$PID"`
if [ -z "$PSE" ]; then
break
fi
sleep 1
done
fi
SCSTOP=`$EXSC -list | grep "\.$SRNAME" | awk '{print($1)}' | sed "s/\.$SRNAME//"'`
if [ -n "$SCSTOP" ]; then
kill $SCSTOP
logger -t $NAME "Stopped screen: $SCSTOP"
fi
}
checkcnfg
case "$1" in
start)
echo "Starting $NAME"
d_start
echo "."
;;
stop)
echo "Stopping $NAME"
d_stop
echo "."
;;
restart|force-reload)
echo "Restarting $NAME"
d_stop
sleep 1
d_start
echo "."
;;
*)
echo "Usage: $0 {start|stop|restart|force-reload}" >&2
exit 1
;;
esac
exit 0A cgi script ami pedig grafikont csinál az rtorrent system logjából (ehhez persze kell a gnuplot
ipkg install gnuplot):
/<web root>/cgi/bin/rtorrent.cgi#!/bin/sh
HTDIR=/mnt/cgi-bin
SYSLOG=/opt/var/log/messages
GNUPLOT=/opt/bin/gnuplot
GNUPLOT_COMMAND=${HTDIR}/rtorrlog.gnuplot
GNUPLOT_DATA=${HTDIR}/rtorrlog.data
GNUPLOT_OUTPUT=${HTDIR}/rtorrlog.png
HTTP_IMG_LOCATION=./rtorrlog.png
TIMEZONE_OFFSET=+7200
_log ()
{
if [ ! -r ${SYSLOG} ]; then
echo "<p>${SYSLOG} not readable. Properly configure syslogd at "
echo "system startup.</p>"
return
fi
echo "<pre>"
sed -n -e "/ rtorrents.*:/{s/.*: \([0-9]\{1,10\}\) [0-9]\{1,\} dl \([0-9.]\{1,\}\) ul \([0-9.]\{1,\}\) ld \([0-9.]\{1,\}\)/\1 \2 -\3 \4/;t data;p;b;:data w ${GNUPLOT_DATA}" -e "}" ${SYSLOG}
echo "</pre>"
if [ ! -x ${GNUPLOT} ]; then
echo "<p>gnuplot: ${GNUPLOT} not found. Properly configure paths "
echo "in $0 for transfer graphing!</p>"
return
fi
echo "<p>Creating graph...</p>"
TZO=${TIMEZONE_OFFSET:-0}
cat > ${GNUPLOT_COMMAND} << __EOF__
set terminal png small size 1024,320
set output '${GNUPLOT_OUTPUT}'
set xdata time
set timefmt "%s"
set format x "%H:%M\n%m/%d"
set ytics nomirror
set y2tics nomirror
set y2range [0:]
set ylabel "rtorrent transfer rate [kB/s]"
set y2label "System load (5 min average)"
set y2tics 1
set xlabel "Time [UTC ${TZO} seconds]"
plot '${GNUPLOT_DATA}' using (\$1+86400+${TZO}):2 title 'download' axis x1y1 with impulses, \
'${GNUPLOT_DATA}' using (\$1+86400+${TZO}):3 title 'upload' with impulses, \
'${GNUPLOT_DATA}' using (\$1+86400+${TZO}):4 axis x1y2 title 'load' with lines
quit
__EOF__
${GNUPLOT} ${GNUPLOT_COMMAND}
echo "<img src=\"${HTTP_IMG_LOCATION}\">"
}
_header ()
{
cat << __EOF__
Content-type: text/html
<html>
<head>
<title>rtorrent</title>
<style type="text/css">
<!--
body {
padding:0;
margin:0;
width: auto;
color: #2f2f4f;
font-family:tahoma;
font-size:11px;
}
input {
padding:3px 7px;
margin:0 4 0 4;
color:#fff;
font-family:tahoma;
font-size:11px;
font-weight:bold;
background-color:#ff0000;
border: 5 px #aaaaaa raised;
}
form {
padding:10px;
margin:0px;
background-color:#FFF9D8;
}
p {
font-size:14px;
padding:0px;
margin:10px;
color:#008000;
}
#footer{
padding:0;
margin:0;
}
//-->
</style>
</head>
<body>
<form action=rtorrent.cgi method=get>
<input type=submit accesskey=c name=ACTION value=log>
<br><br>
__EOF__
}
_footer ()
{
echo "<p>" ; uptime ; echo "</p>"
cat << __EOF__
</body>
</html>
__EOF__
}
query_string=`echo "$QUERY_STRING" | sed 's/&/;/g'`
eval ${query_string}
case "${ACTION}" in
log) _header ; _log ; _footer ;;
*) _header ; _footer ;;
esacA TIMEZONE_OFFSET-et néha változtatni kell...
[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
1. Az /opt/etc/lighttpd/lighttpd.conf-t meg kell szerkeszteni, hogy kérjen jelszót.
Van is benne példa, csak ki van kommentezve #-al (Ha megy a Samba lehet a PC-ről is a kedvenc editoroddal, nem kell vi-t használni)
2. Második USB-be bedugod a diszket majd elő kell készíteni (particionálás, formázás -ehhez kell swap!) majd le kell állítani a szerviszeket akár kézzel vagy azzal a scriptel ami egy korábbi hozzászólásban leírtam.
Ezután cp -R /opt /<mount point of second USB opt>
Amikor a diszket csatlakoztatod a router automatikusan felmountolja df-el tudod megnézni hova.Ha a r0by leírását követted még kell két plusz lépés az /opt másolás előtt.
Miután leálltak a szerviszek az /opt/etc/samba/Share -t kell cp -R-el az új nem opt partícióra másolni majd umount /opt/etc/samba/Share és ezután lehet csak az /opt-ot másolni.
Ez azért ilyen nehézkes mert az /opt -alatt van minden (az adat partíció is oda van mountolva)Ezután umount /opt és húzd ki a pendrive-ot.
reboot, ha minden OK akkor minden szervisz elindul a diszkről.Ha nem nagyon érted amit mondtam próbáld megnézni a doksikat
man umount
man cp
vagy keress valakit a környéken aki ismeri a Linux-ot. így távolról nem tudok többet segíteni.[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz ecaddict #4314 üzenetére
A cp-t elgépeltem, helyesen:
cp -R /opt/ /<mount point of second USB opt>
Az opt alatt levő dolgokat akarjuk másolni az opt-ot nem...### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Az Oleg firmware-t a router flash-re rakod, azt elég egyszer megcsinálni. Csak a diszk-es részt kell újra csinálnod. Az /opt-be installált progik (ikpg install) valójában nem része az Oleg-nek, hanem arra épülő opcionális programok (aminek egy részét vsz. nem is az Oleg fordította).
Egyébként én már többször cseréltem diszket a router alatt. Ha a flashben nem módosítol semmit még újra sem kell indítani a routert (ha a flash jól van beállítva és pl. nem a post-boot-ba teszed a diszkes dolgokat hanem szétszedve ahogy én is tettem akkor simán ki lehet a router alatt cserélni a diszket csak arra kell vigyázni, hogy ne kerüljön két USBs cucc a routerre ahol mindkettőn megvan az opt pl. amikor csatlakoztatod a második USB cuccot; post-boot-os diszk kezelésnél ez kevésbé zűrös).
Egyébként nekem nagyon stabil a router. Miközben futott minden (rtorrent is) fordítottam a vsftpd-t. Semmi gond sem volt (igaz nekem 128MB RAM van benne).
Most pl. ilyen uptime-om van:11:54:58 up 8 days, 13:53, 0 users, load average: 0.00, 0.02, 0.00
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Igen RAM bővítés forrasztással. Kizárólag ha van felszerelésed és már forrasztottál ilyen pici chipet (2x) ólommentes cuccon.
Egyébként a legbiztosabb módja a router tönkretételének. Nem ajánlom senkinek sem hátha összejön alapon!### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
De megoldható.
A ../torrent/work/ alá kell másolni a letöltött fájlt/könyvtárat és ezek után elindítani a "letöltést" a .torrent fájl segítségével amit eredetileg használtál.
Erre az rtorrent végignézi a hash-t (mérettől függően több percig 1 felé megy a load), de nem tölti le (csak ellenőrzi).
Ha ténylegesen elkezdi letölteni akkor valamit rosszul csináltál...Én akkor használtam amikor Tranmission-ről rtorrent-re tértem át.
Valójában ekkor nem is kell másolni hiszen megvan ugyanazon a diszken csak máshol, azaz csak linkelni kell.
Nálam ez így néz ki:
ln -s '/mnt/protected/Transmission/target/<orig torrent>' '/mnt/protected/torrent/work/<torrent in rtorrent>'
Ezután lehet választani, hogy Transmission vagy rtorrent-ben megy a seed.[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
válasz fekikeem #4350 üzenetére
Amikor kiadod azt a parancsot, hogy
ipkg install transmissiond
az szépen betesz egy S80busybox_httpd indítóscriptet az
/opt/etc/init.d/-be.
Ettől fut a busybox_httpd.LAN-on lehet elég, de WAN felől inkább lighttpd használok https (443) porton, tehát ez nekem felesleges volt és mivel nem akartam egy harmadik HTTP szervert a routeren minden alkalommal szépen kitöröltem transmissiond upgrade után az indítóscriptet.
WAN-on (kilvölről) vsz. inkább ne használjátok a busybox_httpd-t.
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
ecaddict
senior tag
Ha már fenn van a lighttpd akkor onnan egyszerű:
Hozzá kell adni a lighttpd.conf-hoz:
$SERVER["socket"] == ":443" {
#### SSL engine
ssl.engine = "enable"
ssl.pemfile = "/opt/var/run/lighttpd.pem"
server.document-root = "/mnt"
}A server.document-root-ot arra kell állítani amit a web-ről látni szeretnél pl. "/opt/share/www/secure"
Ezt eredetileg az Addel postolta a 4040-es hozzászólásában:
[link]Ha még nincs a post-firewall-ban engedélyezve a https port akkor azt is meg kell tenni, nálam pl:
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 443 -j DNAT --to-destination $4:443Ezt meg már korábban postoltam a 3671-es hozzászólásban:
[link]Mivel a post-firewall a flash-ben van itt módosítás után kell mentés:
flashfs save && flashfs commit && flashfs enable[ Szerkesztve ]
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5