[infery]

поправьте скрипт чтобы бекапить только configdb.lrp (+ может список файлов - если он нестандартный). этого более чем достаточно.

Уточните пожалуйста, какой скрипт поправить? /sbin/backup.sh не переживает ребут. Протестировал бекап и восстановление с помощью configdb.lrp. С настроенной системы скинул это файл в практически "нулевую" систему, эта нулевая система после ребута стала копией первой, включая все файлы в /root! За этот совет большое спасибо.

 

p.s. Разобрался, нужно фиксить backup.cgi на стороне сервера, сделал так:

 

    #filelist="${_F_QUERY_STRING//\+/ }"
   filelist="configdb.lrp "

Изменено 27 марта, 2016 пользователем infery

[NiTr0]

к слову стоит еще leaf.cfg сохранять пожалуй.

[SyJet]

Еще пакет sensors битый, не работает sensors-detect

[infery]

Еще пакет sensors битый, не работает sensors-detect

нужно установить пакет perl, чтоб отработал sensors-detect

[NiTr0]

да и от детекта особо толка нет - модули на ура грузятся либо атоматом, либо ручками добавить сенсоры проца...

[NiTr0]

запилил unbound, но не тестировал (могут быть грабли в инитскрипте/конфиге - конфиг дефолтный, инитскрипт пилил исходя из https://gist.github.com/lifeofguenter/6faa8100aeffeb7541dd).

[uropek]

Дистр замечательный. Все настроил, кроме таймзоны. Подскажите что прописать в /etc/TZ для таймзоны Екатеринбурга, а от пишу вроде как по доке YEKT5 и не помогает?

[NiTr0]

UTC+5 (или + 6? вам думаю виднее). если надо перевод времени лето/зима - там посложнее будет, типа EET-2EEST,M3.5.0/3,M10.5.0/4 (как расшифровывается - с ходу не скажу, где-то находил описание формата таймзоны uClibc).

[uropek]

Перевод времени летнее/зимнее у нас отменили. У нас просто UTC+5, но пишу это в /etc/TZ и потом делаю делаю ntpd -n -d -p pool.ntp.org, по логам видно синхронизация идет, а время так и остается. Пробовал перезагружать не помогает.

[NiTr0]

проверил только что. если в /etc/TZ - UTC, 19 с копейками. если UTC+5 - 14 с копейками. UTC-5 - 0 с копейками.

 

вы случаем не забыли пустую строку в конце? :)

[uropek]

Случаем забыл пустую строку в конце :) Причем самое страшное что она должна быть только _одна_, если их две, то уже не прокатывает. Для Екб поставил в /etc/TZ: "UTC-5\n\n".

[dtcom]

запилил unbound, но не тестировал (могут быть грабли в инитскрипте/конфиге - конфиг дефолтный, инитскрипт пилил исходя из https://gist.github.com/lifeofguenter/6faa8100aeffeb7541dd).

Отличная новость. Инит скрипт затестил, не рабочий. Вот такой вариант у меня работает:

#!/bin/sh
#
#	Unbound init script
#	(C) 2016 Andrew Denisenko
#

RCDLINKS="2,S80 3,S80 4,S80 5,S80 0,K20 1,K20 6,K20"

NAME=unbound
DESC="recursive DNS server"
DAEMON=/usr/sbin/unbound
PIDFILE="/var/run/unbound.pid"

test -x $DAEMON || exit 0
test -x ${DAEMON}-checkconf || exit 0

UNBOUND_ENABLE=true
UNBOUND_CONF=/etc/unbound/unbound.conf
UNBOUND_BASE_DIR=$(dirname $UNBOUND_CONF)
CHROOT_DIR=$(awk '{if ($1 ~ "^chroot" && $2 != "\"\"") print $2}' $UNBOUND_CONF|sed -e "s#\"##g")
ROOT_TRUST_ANCHOR_UPDATE=false
ROOT_TRUST_ANCHOR_FILE=/etc/unbound/root.key

do_chroot_setup() {
   if [ ! -d "$CHROOT_DIR" ]; then
   	mkdir "$CHROOT_DIR"
   fi
   if [ -d "$CHROOT_DIR" -a "$CHROOT_DIR" != "$UNBOUND_BASE_DIR" ]; then
       cd /
       tar -cf - $(echo $UNBOUND_BASE_DIR | sed 's#^/##') | (cd $CHROOT_DIR && tar -xf -)
   fi
}

if [ -f /etc/default/$NAME ]; then
   . /etc/default/$NAME
   case "x$UNBOUND_ENABLE" in
       xtrue|x1|xyes)
           UNBOUND_ENABLE=true
           ;;
       *)
           UNBOUND_ENABLE=false
           ;;
   esac
   case "x$ROOT_TRUST_ANCHOR_UPDATE" in
       xtrue|x1|xyes)
           ROOT_TRUST_ANCHOR_UPDATE=true
           ;;
       *)
           ROOT_TRUST_ANCHOR_UPDATE=false
           ;;
   esac
fi


case "$1" in
start)
	if $UNBOUND_ENABLE; then
		do_chroot_setup
		if $ROOT_TRUST_ANCHOR_UPDATE; then
			unbound-anchor -a $ROOT_TRUST_ANCHOR_FILE -v 2>&1 | logger -p daemon.info -t unbound-anchor
			chown named:named $ROOT_TRUST_ANCHOR_FILE
		fi
		echo -n "Starting Unbound: "
		start-stop-daemon --start --pidfile "$PIDFILE" \
			--exec $DAEMON -- -c ${UNBOUND_CONF}
		if [ $? -eq 0 ]; then
			echo "unbound."
		else
			echo "failed!"
		fi
	else
		echo "Skipping Unbound (disabled in config)"
	fi
	;;
stop)
	if $UNBOUND_ENABLE || [ -f "$PIDFILE" ]; then
		echo -n "Stopping Unbound: "
		start-stop-daemon --stop --quiet --pidfile "$PIDFILE" \
			--retry 60 --exec $DAEMON
		sleep 1
		echo "unbound."
	fi
	;;
reload)
	if $UNBOUND_ENABLE; then
		do_chroot_setup
		echo -n "Reloading Unbound: "
		start-stop-daemon --stop --oknodo --pidfile "$PIDFILE" \
			--signal 1 --exec $DAEMON
		echo "unbound."
	else
		echo "Skipping Unbound (disabled in config)"
	fi
	;;
restart | force-reload)
	$0 stop
	sleep 2
	$0 start
	;;
*)
	echo "Usage: $0 {start|stop|restart|reload|force-reload|stats}"
	exit 1
esac

exit 0

[uropek]

А есть ли в LEAF возможность привязать сетевые к именам? Есть встроенное сетевые драйвер igb и igbx (PCI-Ex Intel D520) и они при загрузке местами постоянно меняются.

Вроде в modules прописал

igb
ixgbe

Но чегото не помогает.

[NiTr0]

пока искаропки нет. добавить в modules один драйвер (он загрузится первым -> раньше подхватит сетевухи), ну либо сделать хаком, прописав в правила поднятия lo ифейса пееименование прочих:

 

up /sbin/nameif -s net0 <mac0>

[uropek]

А будет ли обновление accel-pppd до последней версии (хотя бы 1.10.3, там радиус немного починили)?

[NiTr0]

в мастере свежий. в maint - гляну.

[uropek]

В 5.2.6 лежит accel-pppd 1.10.2.

[NiTr0]

это уже maint ветка.

[NiTr0]

обновил accel в maint, в следующем 5.2.7 будет 1.10.3

[uropek]

Не работает у меня костыль с nameif, для переименования сетевых карт:

 

LEAF# nameif --help
BusyBox v1.24.0 (2016-02-21 04:12:21 CET) multi-call binary.

Usage: nameif [-s] [-c FILE] [iFNAME SELECTOR]...

Rename network interface while it in the down state.
The device matched by SELECTOR is renamed to IFACE.
SELECTOR can be a combination of:
driver=STRING
bus=STRING
phy_address=NUM
[mac=]XX:XX:XX:XX:XX:XX

-c FILE	Configuration file (default: /etc/mactab)
-s	Log to syslog

 

а на рабочем Debian:

~$ /sbin/nameif --help
usage: nameif [-c configurationfile] [-s] {ifname macaddress}

 

Понятно, что это приколюха busybox'а, но у меня в leaf.cfg его вроде как и нет:

LRP="root license local dhcpcd keyboard tc dnsmasq openssl dropbear mhttpd webconf iptables  ethtool tcpdump dhcpdump libz perf zebra ospfd zbxagent accelppp"

 

Вообщем нет нормального nameif в дистре, ну еще как вариант это busybox глючит. В debian еще есть ifrename, но идет отдельным пакетом, а здесь вроде такого пакетика нет. Может кто какой еще костылик знает, или скриптиком готовыи поделится, а то достали igb и igbx местами меняться.

Изменено 18 августа, 2016 пользователем uropek

[NiTr0]

Не работает у меня костыль с nameif, для переименования сетевых карт:

что именно не работает? синтаксис-то стандарный, даже более расширенный чем в дебиане...

[uropek]

Вот такая вот конструкция у меня в interfaces, вроде должна работать?

auto lo                                                                                                                                                                                                                                          
iface lo inet loopback                                                                                                                                                                                                                           
up  /sbin/nameif eth0 00269E58F040                                                                                                                                                                                                          
up  /sbin/nameif eth1 001B2188D3A8                                                                                                                                                                                                          
up  /sbin/nameif eth2 00269E58F041                                                                                                                                                                                                          
up  /sbin/nameif eth3 001B2188D3A9

[NiTr0]

маки через двоеточие надо по идее...

[sv-lex]

Из коробки не получается подключиться по ssh.

Ключи в папке /etc/dropbear/ присутствуют.

 

Вот что выдает ssh -v root@192.168.1.254

 

 

OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007debug1: Reading configuration data /etc/ssh/ssh_configdebug1: Connecting to 192.168.1.254 [192.168.1.254] port 22.debug1: Connection established.debug1: permanently_set_uid: 0/0debug1: identity file /root/.ssh/identity type -1debug1: identity file /root/.ssh/id_rsa type -1debug1: identity file /root/.ssh/id_dsa type -1debug1: Remote protocol version 2.0, remote software version dropbear_2016.73debug1: no match: dropbear_2016.73debug1: Enabling compatibility mode for protocol 2.0debug1: Local version string SSH-2.0-OpenSSH_5.1p1 FreeBSD-20080901debug1: SSH2_MSG_KEXINIT sentdebug1: SSH2_MSG_KEXINIT receiveddebug1: kex: server->client aes128-cbc hmac-md5 nonedebug1: kex: client->server aes128-cbc hmac-md5 noneUnable to negotiate a key exchange method

 

[NiTr0]

Из коробки не получается подключиться по ssh.

хз, у меня никаких проблем нет (linux правда, не бздя, и без ключей):

 

OpenSSH_7.2p2lpk, OpenSSL 1.0.2h  3 May 2016
debug1: Reading configuration data /home/user/.ssh/config
debug1: /home/user/.ssh/config line 3: Applying options for *
debug1: /home/user/.ssh/config line 4: Deprecated option "useroaming"
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.х.х [192.168.х.х] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type 3
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2
debug1: Remote protocol version 2.0, remote software version dropbear_2016.73
debug1: no match: dropbear_2016.73
debug1: Authenticating to 192.168.х.х:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp521
debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha2-256 compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha2-256 compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp521 SHA256:75yWzM8gBi3vLGPn36C7kmE04e+dUnE84JDcyHPLIHo
debug1: Host '192.168.х.х' is known and matches the ECDSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:173
debug1: rekey after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/user/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Offering DSA public key: /home/user/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password
debug1: Offering ECDSA public key: /home/user/.ssh/id_ecdsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/user/.ssh/id_ed25519
debug1: Next authentication method: password
root@192.168.х.х's password: 

 

хотя да, на старой бзде проверил - не коннектится, похоже не может согласовать ключ (там что-то в стандарте менялось, алгоритмы объявлялись deprecated т.к. ненадежны), как и у вас. попробуйте обновить порты и поставить боеле свежий openssh/openssl.