海运的博客

路由iptables允许转发动态IPV6地址指定后缀

发布时间：November 16, 2018 // 分类： // No Comments

使用前缀为内网机器分配公网IP地址，如果需要在外网通过IPV6访问内网机器资源，由于前缀不固定，后缀是通过mac生成的，可以用ip6tables指定后缀允许访问：

ip6tables -I FORWARD -i pppoe-wan -d ::74f2:eac0:59d4:25ed/::ffff:ffff:ffff:ffff -j ACCEPT

参考：
https://superuser.com/questions/1181445/allow-traffic-through-a-firewall-to-a-dynamic-ipv6-address

ImageBuilder制作k2p潘多拉/PandoraBox固件

发布时间：November 2, 2018 // 分类：K2P // 8 Comments

基于ubuntu 18.04，安装依赖：

apt install build-essential libncurses5-dev zlib1g-dev gawk git  libssl-dev wget unzip python ocaml-nox help2man texinfo yui-compressor

下载最新版本18.10的ImageBuilder：

https://downloads.pangubox.com/pandorabox/18.10/targets/ralink/mt7621/PandoraBox-ImageBuilder-ralink-mt7621.Linux-x86_64.tar.xz
tar Jxf PandoraBox-ImageBuilder-ralink-mt7621.Linux-x86_64.tar.xz
cd PandoraBox-ImageBuilder-ralink-mt7621.Linux-x86_64

查看可编译的固件型号及其包含的软件包：

make info

制作固件：

#info显示的所有机型固件
make image
#仅制作k2p固件
make image PROFILE="k2p"
#安装额外的软件包，自编译软件先把软件放到packages/目录下
make image PROFILE="k2p" PACKAGES="wget"
#添加files目录内文件到固件内，如files/etc/config/network网络配置文件
make image PROFILE="k2p" FILES="files"
#查看更多选项
make help

默认的软件包在以下两个文件内：

include/target.mk
.profiles.mk

开始使用默认配置制作k2p固件：

make image PROFILE="k2p"

遇到以下错误：

 regexp could be something like 'pkgname*' '*file*' or similar
 e.g. opkg info 'libstd*' or opkg search '*libop*' or opkg remove 'libncur*'
Makefile:140: recipe for target 'package_install' failed
make[2]: *** [package_install] Error 1
make[2]: Leaving directory '/tmp/PandoraBox-ImageBuilder-ralink-mt7621.Linux-x86_64'
Makefile:110: recipe for target '_call_image' failed
make[1]: *** [_call_image] Error 2
make[1]: Leaving directory '/tmp/PandoraBox-ImageBuilder-ralink-mt7621.Linux-x86_64'
Makefile:196: recipe for target 'image' failed
make: *** [image] Error 2

因为在Makerfile 144行要预先安装kernel文件，而package没kernel软件包，下载kernel：

wget https://downloads.pangubox.com/pandorabox/18.10/targets/ralink/mt7621/packages/kernel_3.14.79-1_mipsel_1004kc_dsp.ipk -P packages/

再次执行又出现错误：

Collected errors:
 * opkg_install_cmd: Cannot install package dosfsck.
 * opkg_install_cmd: Cannot install package fkmod-leds-gpio.
 * opkg_install_cmd: Cannot install package kmod-ipt-nathelper.
 * opkg_install_cmd: Cannot install package mkdosfs.
 * satisfy_dependencies_for: Cannot satisfy the following dependencies for ralink-utils:
 *      kmod-ipt-nathelper-extra * 
Makefile:140: recipe for target 'package_install' failed
make[2]: *** [package_install] Error 255
make[2]: Leaving directory '/tmp/PandoraBox-ImageBuilder-ralink-mt7621.Linux-x86_64'
Makefile:110: recipe for target '_call_image' failed
make[1]: *** [_call_image] Error 2
make[1]: Leaving directory '/tmp/PandoraBox-ImageBuilder-ralink-mt7621.Linux-x86_64'
Makefile:196: recipe for target 'image' failed
make: *** [image] Error 2

因为新版的openwrt将kmod-ipt-nathelper-extra 更改为kmod-nf-nathelper-extra，而潘多拉的源package没修改依赖，使用以下脚本在制作时更新源后修改软件依赖项kmod-ipt-nathelper-extra为kmod-nf-nathelper-extra：

#!/bin/bash
for file in `ls dl/18.10*`;do 
        echo $file;
        mv $file $file.gz
        gunzip $file.gz
        sed -i 's/kmod-ipt-nathelper-extra/kmod-nf-nathelper-extra/g' $file
        gzip -9 $file
        mv $file.gz $file
done
sed -i 's/kmod-ipt-nathelper/kmod-nf-nathelper/g' include/target.mk

将以上保存为fix.sh到image build目录加可执行权限，并修改Makefile文件在122行$(MAKE) package_install前插入：

$(TOPDIR)/fix.sh

再次执行又遇到以下错误：

Collected errors:
 * opkg_install_cmd: Cannot install package dosfsck.
 * opkg_install_cmd: Cannot install package fkmod-leds-gpio.
 * opkg_install_cmd: Cannot install package mkdosfs.

因为上面这3个软件有的改名，有的名字写错，修复下：

sed -i 's/fkmod-leds-gpio/kmod-leds-gpio/g' .profiles.mk
sed -i 's/mkdosfs dosfsck/dosfstools/g' .profiles.mk
````
再次执行终于制作完成k2p固件，将制作的固件scp到路由/tmp/目录开始刷机：

scp bin/targets/ralink/mt7621/PandoraBox-ralink-mt7621-k2p-2018-10-26-git-85c67caa2-squashfs-sysupgrade.bin 192.168.168.1:/tmp/

k2p路由内使用[sysupgrade命令刷机][1]：

sysupgrade -n -v /tmp/PandoraBox-ralink-mt7621-k2p-2018-10-26-git-85c67caa2-squashfs-sysupgrade.bin

curl和wget指定ssl ca证书

发布时间：November 2, 2018 // 分类： // No Comments

openwrt下curl使用mbedtls，校验ssl要安装ca-bundle，wget使用libssl，校验ssl要安装ca-certificates，索性单独下载ca证书文件，curl和wget用配置文件指定ca证书。

curl -k https://curl.se/ca/cacert.pem -o /etc/ssl/certs/ca-certificates.crt
echo 'ca-certificate = /etc/ssl/certs/ca-certificates.crt' > ~/.wgetrc
echo 'cacert=/etc/ssl/certs/ca-certificates.crt' > ~/.curlrc

https://curl.se/docs/caextract.html

dnsmasq的dns缓存cache设置

发布时间：October 31, 2018 // 分类： // No Comments

#缓存的数量
cache-size=10240
#如果查询的域名没ttl，则使用此设置为缓存ttl时间
neg-ttl=600
#指定允许返回给客户端最大ttl时间
max-ttl=600
#dnsmasq服务器缓存最大时间设定
max-cache-ttl=3600
#dnsmasq服务器缓存最小时间设定
min-cache-ttl=3600

总结：
想要客户端的ttl时间小于域名ttl，使用max-ttl，返回客户端为max-ttl设定值，但是dnsmasql缓存时间以域名ttl为准。

想要dnsmasq缓存时间小于域名ttl，使用max-cache-ttl，首次返回客户端ttl为域名ttl，再次请求返回的ttl则是dnsmasq缓存剩余时间ttl，配合max-ttl实现dnsmasq缓存ttl和客户端ttl一致。

想要dnsmasq缓存时间大于域名ttl，使用min-cache-ttl，首次返回客户端ttl为域名ttl，再次请求返回的ttl则是dnsmasq缓存剩余时间ttl，此值dnsmasq限制最高为1小时，更高需重新编译。

想要客户端ttl时间大于域名ttl时间，使用dnsmasq修改min ttl时间 patch，首次请求返回给客户端min-ttl时间，服务器缓存时间以域名ttl时间为准，可配合min-cache-ttl使用。
参考：
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html

git clone指定branch或tag/commit

发布时间：October 28, 2018 // 分类： // No Comments

取完整：

git clone https://github.com/arvidn/libtorrent.git
cd libtorrent/

查看branch：

git branch -a
* master
  remotes/origin/HEAD -> origin/master
  remotes/origin/RC_1_0
  remotes/origin/RC_1_1

使用指定branch：

git checkout origin/RC_1_1

查看tag：

git tag
libtorrent-1_1_8
libtorrent-1_1_9
libtorrent-1_2_0_RC

使用指定tag：

git checkout libtorrent-1_1_9

也可以在clone的时间指定tag或branch：

git clone -b RC_1_1 https://github.com/arvidn/libtorrent.git 
git clone -b libtorrent-1_1_9 https://github.com/arvidn/libtorrent.git

选择指定commit：

git checkout ac0ab0c916197f4daf674272a4d0b89cb8b0f7aa