|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (4)
просмотр истории страницы... |
h4. Шаг 3. Завершаем настройку: |
1. # Создаем нужный ipset с hash типом net на роутере. Например: |
{code} ipset create reductorblock hash:net {code} |
2. Указываем правильные IP адрес роутера и логин в переменной $SSH 3. Генерируем ssh ключи ключи: chroot /app/reductor /usr/bin/ssh-keygen 4. Включаем и добавляем авторизацию по ключам: chroot /app/reductor /usr/bin/ssh-copy-id пользователь_на_роутере@$ip_роутера 5. Проверяем вручную команду TIMEOUT=0 chroot /app/reductor /usr/local/Reductor/bin/events.sh 6. Всю папку .ssh/ необходимо скопировать по пути /app/reductor/cfg/ чтобы ключи не пропали при обновлении: |
# Если пользователь на вашем маршрутизаторе не root, добавляем в файлике /etc/sudoers После строчек %sudo ALL=(ALL:ALL) ALL |
{code} |
<пользователь на вашем роутере> ALL=(ALL:ALL) NOPASSWD:/sbin/ipset save <пользователь на вашем роутере> ALL=(ALL:ALL) NOPASSWD:/sbin/ipset add <пользователь на вашем роутере> ALL=(ALL:ALL) NOPASSWD:/sbin/ipset del {code} И добавляем в сам hook перед "/sbin/ipset" sudo # Указываем правильные IP адрес роутера и логин в переменной $SSH # Генерируем ssh ключи ключи: {code} chroot /app/reductor /usr/bin/ssh-keygen {code} # Включаем и добавляем авторизацию по ключам: {code} chroot /app/reductor /usr/bin/ssh-copy-id <пользователь на вашем роутере>@$<ip_роутера> {code} # Проверяем вручную команду {code} TIMEOUT=0 chroot /app/reductor /usr/local/Reductor/bin/events.sh {code} # Всю папку .ssh/ необходимо скопировать по пути /app/reductor/cfg/ чтобы ключи не пропали при обновлении: {code} |
mkdir -p /app/reductor/cfg/root/.ssh/ cp /app/reductor/root/.ssh/* /app/reductor/cfg/root/.ssh/ |
... |