infery Опубликовано 27 марта, 2016 (изменено) · Жалоба поправьте скрипт чтобы бекапить только configdb.lrp (+ может список файлов - если он нестандартный). этого более чем достаточно. Уточните пожалуйста, какой скрипт поправить? /sbin/backup.sh не переживает ребут. Протестировал бекап и восстановление с помощью configdb.lrp. С настроенной системы скинул это файл в практически "нулевую" систему, эта нулевая система после ребута стала копией первой, включая все файлы в /root! За этот совет большое спасибо. p.s. Разобрался, нужно фиксить backup.cgi на стороне сервера, сделал так: #filelist="${_F_QUERY_STRING//\+/ }" filelist="configdb.lrp " Изменено 27 марта, 2016 пользователем infery Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 28 марта, 2016 · Жалоба к слову стоит еще leaf.cfg сохранять пожалуй. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 28 марта, 2016 · Жалоба Еще пакет sensors битый, не работает sensors-detect Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 28 марта, 2016 · Жалоба Еще пакет sensors битый, не работает sensors-detect нужно установить пакет perl, чтоб отработал sensors-detect Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 29 марта, 2016 · Жалоба да и от детекта особо толка нет - модули на ура грузятся либо атоматом, либо ручками добавить сенсоры проца... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 3 апреля, 2016 · Жалоба запилил unbound, но не тестировал (могут быть грабли в инитскрипте/конфиге - конфиг дефолтный, инитскрипт пилил исходя из https://gist.github.com/lifeofguenter/6faa8100aeffeb7541dd). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uropek Опубликовано 8 апреля, 2016 · Жалоба Дистр замечательный. Все настроил, кроме таймзоны. Подскажите что прописать в /etc/TZ для таймзоны Екатеринбурга, а от пишу вроде как по доке YEKT5 и не помогает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 апреля, 2016 · Жалоба UTC+5 (или + 6? вам думаю виднее). если надо перевод времени лето/зима - там посложнее будет, типа EET-2EEST,M3.5.0/3,M10.5.0/4 (как расшифровывается - с ходу не скажу, где-то находил описание формата таймзоны uClibc). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uropek Опубликовано 8 апреля, 2016 · Жалоба Перевод времени летнее/зимнее у нас отменили. У нас просто UTC+5, но пишу это в /etc/TZ и потом делаю делаю ntpd -n -d -p pool.ntp.org, по логам видно синхронизация идет, а время так и остается. Пробовал перезагружать не помогает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 апреля, 2016 · Жалоба проверил только что. если в /etc/TZ - UTC, 19 с копейками. если UTC+5 - 14 с копейками. UTC-5 - 0 с копейками. вы случаем не забыли пустую строку в конце? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uropek Опубликовано 13 апреля, 2016 · Жалоба Случаем забыл пустую строку в конце :) Причем самое страшное что она должна быть только _одна_, если их две, то уже не прокатывает. Для Екб поставил в /etc/TZ: "UTC-5\n\n". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dtcom Опубликовано 5 мая, 2016 · Жалоба запилил unbound, но не тестировал (могут быть грабли в инитскрипте/конфиге - конфиг дефолтный, инитскрипт пилил исходя из https://gist.github.com/lifeofguenter/6faa8100aeffeb7541dd). Отличная новость. Инит скрипт затестил, не рабочий. Вот такой вариант у меня работает: #!/bin/sh # # Unbound init script # (C) 2016 Andrew Denisenko # RCDLINKS="2,S80 3,S80 4,S80 5,S80 0,K20 1,K20 6,K20" NAME=unbound DESC="recursive DNS server" DAEMON=/usr/sbin/unbound PIDFILE="/var/run/unbound.pid" test -x $DAEMON || exit 0 test -x ${DAEMON}-checkconf || exit 0 UNBOUND_ENABLE=true UNBOUND_CONF=/etc/unbound/unbound.conf UNBOUND_BASE_DIR=$(dirname $UNBOUND_CONF) CHROOT_DIR=$(awk '{if ($1 ~ "^chroot" && $2 != "\"\"") print $2}' $UNBOUND_CONF|sed -e "s#\"##g") ROOT_TRUST_ANCHOR_UPDATE=false ROOT_TRUST_ANCHOR_FILE=/etc/unbound/root.key do_chroot_setup() { if [ ! -d "$CHROOT_DIR" ]; then mkdir "$CHROOT_DIR" fi if [ -d "$CHROOT_DIR" -a "$CHROOT_DIR" != "$UNBOUND_BASE_DIR" ]; then cd / tar -cf - $(echo $UNBOUND_BASE_DIR | sed 's#^/##') | (cd $CHROOT_DIR && tar -xf -) fi } if [ -f /etc/default/$NAME ]; then . /etc/default/$NAME case "x$UNBOUND_ENABLE" in xtrue|x1|xyes) UNBOUND_ENABLE=true ;; *) UNBOUND_ENABLE=false ;; esac case "x$ROOT_TRUST_ANCHOR_UPDATE" in xtrue|x1|xyes) ROOT_TRUST_ANCHOR_UPDATE=true ;; *) ROOT_TRUST_ANCHOR_UPDATE=false ;; esac fi case "$1" in start) if $UNBOUND_ENABLE; then do_chroot_setup if $ROOT_TRUST_ANCHOR_UPDATE; then unbound-anchor -a $ROOT_TRUST_ANCHOR_FILE -v 2>&1 | logger -p daemon.info -t unbound-anchor chown named:named $ROOT_TRUST_ANCHOR_FILE fi echo -n "Starting Unbound: " start-stop-daemon --start --pidfile "$PIDFILE" \ --exec $DAEMON -- -c ${UNBOUND_CONF} if [ $? -eq 0 ]; then echo "unbound." else echo "failed!" fi else echo "Skipping Unbound (disabled in config)" fi ;; stop) if $UNBOUND_ENABLE || [ -f "$PIDFILE" ]; then echo -n "Stopping Unbound: " start-stop-daemon --stop --quiet --pidfile "$PIDFILE" \ --retry 60 --exec $DAEMON sleep 1 echo "unbound." fi ;; reload) if $UNBOUND_ENABLE; then do_chroot_setup echo -n "Reloading Unbound: " start-stop-daemon --stop --oknodo --pidfile "$PIDFILE" \ --signal 1 --exec $DAEMON echo "unbound." else echo "Skipping Unbound (disabled in config)" fi ;; restart | force-reload) $0 stop sleep 2 $0 start ;; *) echo "Usage: $0 {start|stop|restart|reload|force-reload|stats}" exit 1 esac exit 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uropek Опубликовано 2 августа, 2016 · Жалоба А есть ли в LEAF возможность привязать сетевые к именам? Есть встроенное сетевые драйвер igb и igbx (PCI-Ex Intel D520) и они при загрузке местами постоянно меняются. Вроде в modules прописал igb ixgbe Но чегото не помогает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 2 августа, 2016 · Жалоба пока искаропки нет. добавить в modules один драйвер (он загрузится первым -> раньше подхватит сетевухи), ну либо сделать хаком, прописав в правила поднятия lo ифейса пееименование прочих: up /sbin/nameif -s net0 <mac0> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uropek Опубликовано 3 августа, 2016 · Жалоба А будет ли обновление accel-pppd до последней версии (хотя бы 1.10.3, там радиус немного починили)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 3 августа, 2016 · Жалоба в мастере свежий. в maint - гляну. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uropek Опубликовано 4 августа, 2016 · Жалоба В 5.2.6 лежит accel-pppd 1.10.2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 4 августа, 2016 · Жалоба это уже maint ветка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 7 августа, 2016 · Жалоба обновил accel в maint, в следующем 5.2.7 будет 1.10.3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uropek Опубликовано 18 августа, 2016 (изменено) · Жалоба Не работает у меня костыль с nameif, для переименования сетевых карт: LEAF# nameif --help BusyBox v1.24.0 (2016-02-21 04:12:21 CET) multi-call binary. Usage: nameif [-s] [-c FILE] [iFNAME SELECTOR]... Rename network interface while it in the down state. The device matched by SELECTOR is renamed to IFACE. SELECTOR can be a combination of: driver=STRING bus=STRING phy_address=NUM [mac=]XX:XX:XX:XX:XX:XX -c FILE Configuration file (default: /etc/mactab) -s Log to syslog а на рабочем Debian: ~$ /sbin/nameif --help usage: nameif [-c configurationfile] [-s] {ifname macaddress} Понятно, что это приколюха busybox'а, но у меня в leaf.cfg его вроде как и нет: LRP="root license local dhcpcd keyboard tc dnsmasq openssl dropbear mhttpd webconf iptables ethtool tcpdump dhcpdump libz perf zebra ospfd zbxagent accelppp" Вообщем нет нормального nameif в дистре, ну еще как вариант это busybox глючит. В debian еще есть ifrename, но идет отдельным пакетом, а здесь вроде такого пакетика нет. Может кто какой еще костылик знает, или скриптиком готовыи поделится, а то достали igb и igbx местами меняться. Изменено 18 августа, 2016 пользователем uropek Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 18 августа, 2016 · Жалоба Не работает у меня костыль с nameif, для переименования сетевых карт: что именно не работает? синтаксис-то стандарный, даже более расширенный чем в дебиане... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uropek Опубликовано 19 августа, 2016 · Жалоба Вот такая вот конструкция у меня в interfaces, вроде должна работать? auto lo iface lo inet loopback up /sbin/nameif eth0 00269E58F040 up /sbin/nameif eth1 001B2188D3A8 up /sbin/nameif eth2 00269E58F041 up /sbin/nameif eth3 001B2188D3A9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 19 августа, 2016 · Жалоба маки через двоеточие надо по идее... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sv-lex Опубликовано 23 августа, 2016 · Жалоба Из коробки не получается подключиться по ssh. Ключи в папке /etc/dropbear/ присутствуют. Вот что выдает ssh -v root@192.168.1.254 OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007debug1: Reading configuration data /etc/ssh/ssh_configdebug1: Connecting to 192.168.1.254 [192.168.1.254] port 22.debug1: Connection established.debug1: permanently_set_uid: 0/0debug1: identity file /root/.ssh/identity type -1debug1: identity file /root/.ssh/id_rsa type -1debug1: identity file /root/.ssh/id_dsa type -1debug1: Remote protocol version 2.0, remote software version dropbear_2016.73debug1: no match: dropbear_2016.73debug1: Enabling compatibility mode for protocol 2.0debug1: Local version string SSH-2.0-OpenSSH_5.1p1 FreeBSD-20080901debug1: SSH2_MSG_KEXINIT sentdebug1: SSH2_MSG_KEXINIT receiveddebug1: kex: server->client aes128-cbc hmac-md5 nonedebug1: kex: client->server aes128-cbc hmac-md5 noneUnable to negotiate a key exchange method Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 августа, 2016 · Жалоба Из коробки не получается подключиться по ssh. хз, у меня никаких проблем нет (linux правда, не бздя, и без ключей): OpenSSH_7.2p2lpk, OpenSSL 1.0.2h 3 May 2016 debug1: Reading configuration data /home/user/.ssh/config debug1: /home/user/.ssh/config line 3: Applying options for * debug1: /home/user/.ssh/config line 4: Deprecated option "useroaming" debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 192.168.х.х [192.168.х.х] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/id_rsa type 1 debug1: key_load_public: No such file or directory debug1: identity file /home/user/.ssh/id_rsa-cert type -1 debug1: identity file /home/user/.ssh/id_dsa type 2 debug1: key_load_public: No such file or directory debug1: identity file /home/user/.ssh/id_dsa-cert type -1 debug1: identity file /home/user/.ssh/id_ecdsa type 3 debug1: key_load_public: No such file or directory debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/user/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/user/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_7.2 debug1: Remote protocol version 2.0, remote software version dropbear_2016.73 debug1: no match: dropbear_2016.73 debug1: Authenticating to 192.168.х.х:22 as 'root' debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: algorithm: curve25519-sha256@libssh.org debug1: kex: host key algorithm: ecdsa-sha2-nistp521 debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha2-256 compression: none debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha2-256 compression: none debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ecdsa-sha2-nistp521 SHA256:75yWzM8gBi3vLGPn36C7kmE04e+dUnE84JDcyHPLIHo debug1: Host '192.168.х.х' is known and matches the ECDSA host key. debug1: Found key in /home/user/.ssh/known_hosts:173 debug1: rekey after 4294967296 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: rekey after 4294967296 blocks debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/user/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Offering DSA public key: /home/user/.ssh/id_dsa debug1: Authentications that can continue: publickey,password debug1: Offering ECDSA public key: /home/user/.ssh/id_ecdsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/user/.ssh/id_ed25519 debug1: Next authentication method: password root@192.168.х.х's password: хотя да, на старой бзде проверил - не коннектится, похоже не может согласовать ключ (там что-то в стандарте менялось, алгоритмы объявлялись deprecated т.к. ненадежны), как и у вас. попробуйте обновить порты и поставить боеле свежий openssh/openssl. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...