[Voxel] Netgear r7800 настройка

[Александр]

Зато сейчас все работает). И ecdsa, и допотопный rsa). Единственное, что меня напрягает, так это то, что мне приходится глубоко разбираться с Ubuntu. И далеко не факт, что все это еще пригодится.

[Voxel]

Источник цитаты Voxel, спасибо за личку, но я все-таки запустил ваш код). Вся проблема была в правах доступа, присваиваемых Ubuntu, причем совершенно на ровном месте. Даже если я создам файловую систему на флеш с владельцем root, ее не видит роутер. А дальше - больше. Если я другим приложением все-таки отформатирую флеш с видимостью в роутере, и с правами boss@... скопирую файлы, то они напрочь заблокированы от исполнения и от чтения на роутере, несмотря ни на какие атрибуты... Вообщем 2 месяца назад я стал форматировать в Acronis, и только сейчас скопировал файлы под root@... Реально косяк Ubuntu!

Это скорее не косяк Ubuntu. Некоторая несовместимость по версии ядра. По умолчанию, e2fsprogs (mkfs.ext4) начиная с версии 1.44 включает опцию metadata_csum

https://ext4.wiki.kernel.org/index.php/ ... _Checksums

которая доступна начиная с версии ядра 3.6 и выше. Ядро в R7800 3.4.103. Т.е. чтобы получить EXT4 распознаваемую роутером, надо чуть похимичить с опциями mkfs.ext4:

Код: Выделить всё

mkfs.ext4 -L optware -O ^metadata_csum /dev/sda1

вот такая команда на Вашем Ubuntu должна сделать EXT4 на флешке, которая распознается роутером.

Ну, в принципе, решили Акронисом - и хорошо.

Кстати, не вполне правильный атрибут для *.key и authorized_keys. Они должны быть доступны для чтения/записи владельцу. Т.е. что-то типа (у меня на роутере):

Код: Выделить всё

-rw-------    1 root     root          242 Jun  8  2016 dropbear_ecdsa_host_key
-rw-------    1 root     root          803 Jun  8  2016 dropbear_rsa_host_key
-rw-r--r--    1 root     root          262 Jun  8  2016 ssh_host_ecdsa_key.pub
-rw-r--r--    1 root     root          391 Jun  8  2016 ssh_host_rsa_key.pub
-rw-------    1 root     root         1309 Aug 25 23:04 authorized_keys

Ну и атрибут выполняемости "x" (-rwxrwx---) абсолютно не нужен. Команда поправить атрибуты, типа:

Код: Выделить всё

chmod 0600 authorized_keys

Voxel.

[Voxel]

Источник цитаты Как подготовить USB (флеш) для получения доступа по SSH
(Для обладателей UBUNTU 18.04 (х 64), как и у меня)
Чтобы получить SSH по Voxel, необходимо подготовить флеш на ОС Linux (в данном случае UBUNTU).

Ну и не особо нужна отдельная машина с Линуксом. Для R7800 достаточно выполнить эту команду

Код: Выделить всё

mkfs.ext4 -L optware -O ^metadata_csum /dev/sda1

войдя по телнету в консоль роутера.

Voxel.

[Александр]

Voxel, можно было все операции сделать из роутера при желании. Только редактор командной строки там убого-допотопный, а переписывать строки по несколько раз, следя за символами и пробелами - пустая трата времени. Ubuntu я ставил, чтобы поюзать ее своими руками для разных задач, в частности для связки с роутером. Сейчас я вижу, что это скорее всего ошибка, нужно было ставить debian, но время покажет. Я хотел прицепить к роутеру микрокомп (raspberry подобный), поднять на нем полноценный Ubuntu или debian сервер, и закрыть тему. Тем болен, что тема с микрокомпами в нашем холдинге на уровне бухгалтерии, секретарей, офис менеджеров решена, благодаря нашему талантливому сисадмину, компы стремительно исчезают со столов сотрудников). То что есть несовместимость между файловыми системами разных версий - это проблема тех, кто пишет ОС и приложения. Я не отладчик ПО, мне нужно готовое стабильно работающее решение. Если операционная система не поддерживает обратную совместимость, это плохая операционная система.
Voxel, несколько коментариев:
1. я форматировал флэш в ext2, а не в ext4. Это позволило мне сразу ограничить "модные пиблуды".
2. созданная ext4 в Ubuntu не читалась и debian машиной (проверял в офисе).
3. я заколебался бороться с атрибутами файлов, с правами доступа к ним, с дебильным Владельцем Ubuntu, но кроме исполняемого файла с кодом, я не присваивал остальным '- х'. И мне даже все равно откуда он взялся, главное, что роутер проглатил файлы и установил SSH.
4. чтобы добиться результата, я написал 1001 строчку, потратив фактически несколько дней за несколько месяцев. Это оооочень много!
5. ещё раз повторюсь, что моя задача была в меньшей степени получить доступ по SSH, но в большей попробовать своими руками Ubuntu для разных целей.
Voxel, время не безгранично. Например, за 5+5 дней я написал модуль класса, который может переносить C# (long) записей в каждом из 256 связанных между собой источников данных (таблицы БД, каталоги файлов, структуры activ directory...) в другое местоположение, сохраняя исходную связь данных. Все, что можно представить в виде recordset, можно переносить. Модуль сам подключает необходимые библиотеки в ОС (зачастую незаслуженно забытые, потому что скрыты в недрах ОС), сам определяет типы связей, потом сам в себе меняет код, перезаписывает и перекомпилирует в зависимости от количества объектов данных. С его помощью можно переносить удаляемые записи в скрытую базу; создавать шаблоны различных форм на основании существующих; налету создавать группы с аналогичными правами доступа; удалять последовательно связанные один-ко многим данные, запрещенные связями от корня до последней в иеирархии в обратном порядке... Этот модуль мне просто существенно облегчил работу, это мне нужно. Я опаздываю безбожно со сдачей базы ПТО.
А тратить время на рядовую работу компетенции отладчика по выявлению косяков, несовместимостей, поиска способов устранения разного рода конфликтов ПО и железа с ПО, я оставлю в последнюю очередь. Мне нужна стабильно работающая ОС со стабильно работающими основными приложениями. Я пользователь ОС, а не создатель ядер и ОС.

[Voxel]

Оффтопик. Но все же.

Как говорится, take it easy. Не существует ОС, которая бы всех во всем устраивала и полностью обеспечивала бы обратную совместимость со всеми своими предыдущими версиями. К примеру, флешка, форматированная под Win7/8/10 в exFAT, не распознается в XP, которая кое где еще вынужденно используется.

Вы написали а-ля “инструкцию” для следующих пользователей, делясь своим опытом: как сделать авторизацию SSH по ключам следуя моему README. Но у других пользователей может возникнуть проблема понимания, так как Ваша инструкция подразумевает использования дополнительных компьютеров с Линуксом и средствами стороннего софта, такого как Acronis Disk Director. Поэтому я добавил мои замечания. Которые, в основном, будут полезны для тех, кто наткнется на Вашу инструкцию. А также Вам для дальнейшего изучения Линукса.
Кстати, путь, который я Вам советовал с самого начала, т.е. следовать по шагам “Appendix A” в README не требует ни специального формата флешки (можно и с FAT/NTFS), ни сторонних компьютеров с Линуксом, ни средств Акронис, ни интенсивного редактирования командной сроки, только Copy/Paste.

А насчет траты своего драгоценного времени, то мы все, вроде, тут не делаем деньги на разработке программного обеспечения роутеров и их поддержке, а рассматриваем это, как хобби. Плюс приобретение полезного опыта, и помощь людям, нуждающимся в этой помощи. Любой человек, устанавливающий себе Линукс (и даже Windows или iOS на айфоне) вынужден приобретать опыт его администрирования, тратя свое время. Я же не получаю деньги, тратя свое время на прошивки для нетгировских роутеров, оптимизированной для них версии Entware, а также отвечая на многочисленные вопросы пользователей. У меня другая профессиональная сфера деятельности. Я не работник Нетгира, и не сисадмин, а моя профессиональная область – компьютерная графика и научная деятельность. Вы не представляете, сколько сообщений я получаю по личке и мейлу с просьбами и “криками” о помощи в абсолютно разных конфигурациях роутеров и иже с ним оборудования, конфигураций и проблем, которые никак не совпадают с моей; тоже, вроде, трата времени. Но когда горят сроки сдачи работы, публикаций, отчетов и т.п. то есть нет времени совсем, я вежливо торможу всех и вынужденно занимаюсь основным делом даже в свое личное свободное время. Помогая им позже. Так что, рассматривайте потраченное время, как приобретение опыта, знаний, найдя свой метод решения проблемы и делясь этим опытом с другими, просто помогая людям.

Voxel.

[Александр]

Я абсолютно вас поддерживаю! И стараюсь делится своим опытом по мере свободного времени. И внутрикорпоративные семинары провожу во внерабочее время, вплотную кадрами занимаюсь. Возможно я иногда чрезмерно эмоционален, особенно когда приходится тратить кучу времени на борьбу с элементарными проблемами. Я чрезвычайно разозлился на неудачи c ubuntu, и ещё больше на то, что так и не удалось победить проблему.

[Александр]

Voxel, можно подробне о debian stretch, который есть на вашем ресурсе? Это тоже для роутера? Я хочу в ближайшее время вернуться к старому доброму debian. Установлю на виртуалку его. Сыроват ubuntu, сервак поднимать на нем рисковано, это добавит гемороя ещё на пол года. А хочется раз настроить и забыть.

[Александр]

По поводу "инструкции", я в начале написал, что она предначена для тех, у кого ubuntu 18.04. И версию специально указал, потому что не уверен, что на другой версии будет тоже. Я думаю, что читатель поймёт. У вашего способа установки ключей с флеш есть очень существенное преимущество:
1. подготовить ключи можно без интернета, например в самолете;
2. можно использовать уже готовые и применяемые ключи;
3. один раз подготовив ключи, их можно в дальнейшем использовать на другом устройстве, в другой файловой системе, на любом носителе, который удобен, что дает широкую инвариантность.
В то время, как подготовка ключей на роутере сопровождается рядом излишних действий, и так просто винда не увидит флеш, хотя бы потому что не читает ext*. Придется выкладывать их на общий сетевой ресурс... Вопрос: зачем лишние действия? Поэтому я считаю, что этот вариант наиболее универсален

[Voxel]

Источник цитаты Я чрезвычайно разозлился на неудачи c ubuntu, и ещё больше на то, что так и не удалось победить проблему.

Это бывает со всеми. Нормально. Не все срабатывает как хотелось бы. Бывают дни, когда руки опускаются.

Источник цитаты Voxel, можно подробне о debian stretch, который есть на вашем ресурсе? Это тоже для роутера? Я хочу в ближайшее время вернуться к старому доброму debian. Установлю на виртуалку его. Сыроват ubuntu, сервак поднимать на нем рисковано, это добавит гемороя ещё на пол года. А хочется раз настроить и забыть.

Ну да, для роутеров. Через chroot. У меня на нем роутеры работали вместо полновесных компьютеров, как веб-серверы и т.п. До сих пор на работе такой роутер с Debian поддерживает обновление баз антивируса и файловый сервер. Экономия. Дешевый роутер вместо компьютера. Да еще и вай-фай раздает.

P.S.
Касательно Debian vs Ubuntu. Это чисто мое личное мнение. Все же Ubuntu - это попса, тогда как Debian - классика. Для игр, экспериментов, баловства - да, Ubuntu можно использовать. Самое новое - в массы. Но хочешь стабильности и надежности - обращайся к классике. По моим оценкам, Debian - это то, к чему стремятся большинство версий Линукса. Даже тот же Ubuntu. Та же схема, только стремление к абсолютному новшеству, не используя разумный консерватизм. Так что для надежного сервера лучше что-то не совсем новое, но оттестированное.

Voxel.

[Александр]

И снова я согласен с вами ubuntu & debian. У меня такое ощущение после ubuntu, что меня развели, как лоха. Красивая оболочка, но как копнешь глубже... одна нервотрепка. Но все же в глубине души я ещё сомневаюсь. Думаю после debian можно будет более объективно сравнить впечатления, посмотрим).