Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Co jste delali s lighttpd?
- - Od CIJOML (>) Dne 2014-05-23 06:33 Upraveno 2014-05-23 06:48
Zdravim,

vcera nekdy okolo 10 mi vytuhnul router. Po prichodu domu jsem ho restartoval, ale od te doby mi nejde luci ani phpproxy. Forris na 80ce ale jede.
Byl nejaky update balicku a jaky?

uz sem zjistil, ze mi to prepsalo /etc/lighttpd/conf.d/luci.conf
co jste delali s php?

Diky
Nadřazený - - Od Michal Vaner (>>) Dne 2014-05-23 08:12
Dobrý den

Včera žádný update nebyl (tedy, byl, ale pouze na několika vývojových routerech). Poslední veřejný update se konal v úterý.
Nadřazený - Od vpa Dne 2014-05-23 19:20
Mě včera večer také vždy po několika minutách přestával fungovat přístup k internetu. Asi po minutě se to zase rozběhlo. Restartoval jsem i připojení k providerovi a žádný úspěch. Nakonec jsem asi po 2 hodinách zrestartoval Turrise a to pomohlo; předtím běžel asi 19 dnů bez restartu. Asi tam nebude něco v pořádku
Nadřazený - - Od Karel Beneš Dne 2014-05-23 21:56
Neplánujete přidat např. do Forisu stránku s jakýmsi logem, ve kterém by byly uvedeny všechny operace, které se s routerem prováděli z iniciativy CZ.NICu (aktualizace, restart, rekonfigurace firewallu, ...)?
Nadřazený - Od Ondřej Caletka (>>>) Dne 2014-05-24 12:03
Taková funkce už tam je, novinky se navíc mohou posílat e-mailem. Nastavení je ve Forisu v sekci Údržba.
- - Od CIJOML (>) Dne 2014-05-28 17:59
Panove prosim muzete sve kroky jako rekonfigurace serveru oznamovat?
diky vasemu ssl-enable.conf
mi prestal startovat lighttpd protoze mi na tomhle portu posloucha jina sluzba

Dekuji
Nadřazený - Od Jiří Kunc Dne 2014-05-28 19:19
JJ nápodobně, měl jsem konfiguraci lighttpd vlastní certifikát..... takže mi tato služba pak nenaběhla. Takže musím používat konfiguraci s vaším certifikátem, nebo si můžu vrátit vlastní?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-05-29 08:23
Bylo to celkem jasně napsané v novinkách ve Forisu a přišlo to i e-mailem, pokud to máte nastaveno. Jak víc byste to ještě chtěl oznamovat?
Nadřazený - Od CIJOML (>) Dne 2014-05-29 11:53 Upraveno 2014-05-29 11:56
Asi sem debil, ale tak nejak mi to pripada jako toto:

Rozhlas umlkl. Děs nepochopení zachvátil přihlížející pomšťany. Hrůza se zvolna sunula shromážděnými davy, jako by to byly železné piliny na listu papíru, pod nímž se pohybuje magnet. Vtom propukla panika, zoufalá touha prchat, jenomže nebylo kam. Když to Vogoni viděli, zapnuli znovu improvizovaný rozhlas: "Nemá cenu tvářit se překvapeně. Všechny plány a příkazy k demolici jsou už padesát pozemských let vyvěšeny na vašem mísním plánovacím odboru na Alfě Centauri, takže jste měli spoustu času vznášet formální protesty. Teď už je pozdě dělat kvůli tomu rozruch."
Rozhlas opět zmlkl, jen ozvěna se nesla nad krajinou. Obrovité lodi se na nebi zvolna a bez námahy obrátily. Na spodku každé z nich se objevil otvor, čtverec černé prázdnoty. Za tu chvíli se někomu někde zřejmě podařilo zmocnit se vysílačky, zaměřit vlnovou délku a odvysílat vogonským lodím zprávu, orodující za planetu. Nikdo neví, co se v ní říkalo, zato všichni slyšeli odpověď. Rozhlas znovu zlobně naskočil. Hlas zněl tentokrát hodně otráveně. "Co tím chcete říct, že jste nikdy nebyli na Alfě Centauri? Proboha, lidstvo, vždyť je to přece jen čtyři světelné roky! Je mi líto, ale když se neobtěžujete zajímat ani o místní záležitosti, je to vaše chyba. Energetizujte demoliční paprsky!"
Z černých otvorů vytrysklo světlo. "Taková pitomá apatická planeta," dodal hlas na stejné vlnové délce, "s tou se přece nebudu párat!"

Sorry mejly mi nechodi respektive mi jich chodi 1200 denne, byl jsem v zahranici a na te sluzbe defacto zavisly. A od oznamovani novinek/patchu tu je jedna sekce kde uz se patche jednou upozornily.
- - Od CIJOML (>) Dne 2014-06-23 10:26
Koukam ze historie se opakuje, dneska zas doslo k uprave souboru lighttpd restartu bez upozorneni a tim padem vypadku sluzeb bezicich na turrisu.

Muze, prosim, nekdo dat ty soubory patrici lighttpd do konfigurace tak aby vytvorily .opkg?

Tentokrat mi to zas prepsalo soubor /etc/lighttpd/conf.d/ssl-enable.conf

Diky
Nadřazený - - Od budulinek Dne 2014-06-23 22:20
Stejny problem zde. Mam nakonfigurovane https (povolene ssl) v hlavnim konfiguracnim souboru lighttpd.conf. Update souboru ssl-enable.conf mi shodil server.

Diky
Nadřazený - Od kato Dne 2014-06-24 20:08
Mám  stejný problém.
Nadřazený - Od Robin Obůrka Dne 2014-07-01 07:52 Hlasů 1
Dobrý den,

jednalo se o chybu v balíčku, který nedefinoval daný soubor jako konfigurační a proto došlo k přemazání po každé instalaci. Chyba je ve zdrojích balíčku opravena, při jakékoliv další aktualizaci se ponechá původní konfigurační soubor.
- Od Tobby Dne 2014-06-24 22:07
Taky mi přestalo pár věcí fungovat. Nechtěli byste předem oznamovat updaty? Stačí 2 dny předem.. :)
- Od Eskymák (>) Dne 2014-06-26 09:28
Rovněž mě včera přestalo fungovat luci u forris, ale po odebrání balíku kmod-ppp, což mě docela překvapilo, protože by neměl být třeba. Nejrychlejším řešením, vzhledem k pozdním nočním hodinám, byl reset routeru do továru.
- - Od Sova Dne 2014-07-02 09:00
Když to tak čtu, dovedu si živě představit jak hledám, co mi po posledním updatu nechodí a proč... Bylo by bez velké námahy možné vygenerovat seznam souborů, které daný update mění (asi stačí jen ty v /etc), a přidat odkaz na tenhle soubor do notifikace, která se generuje už teď?

A jeden dotaz směrem k dosud "postiženým" - pomohlo by vám to?
Nadřazený - Od lzita (>) Dne 2014-07-02 10:46
Mně by mnohem více by pomohla možnost spustit update ručně ve chvíli kdy mám čas se tomu věnovat. Změny se dají vyhledat, konflikty se dají odstranit, nicméně pokud update proběhne mimo moji kontrolu, nikdy nevím, zda budu moci včas zasáhnout. Navíc když jste někde na služební cestě a volají Vám z firmy, že jim nejde wi-fi tak především nemáte čas na to šťourat se v Turrisu, druhak update může zapříčinit, že nemáte vzdálený přístup. Upřímně jsem tímhle přístupem NICu dost zklamán a netušil jsem, že mi jejich update každou chvíli něco znefunkční.
Naštěstí nevyjíždím z firmy tak často, ale pokud bych jezdil častěji byl by asi problém Turris provozovat.
Bohužel se mi zdá, že cílem projektu není vývoj "chytrého" routeru, který by sloužil zákazníkovi, jak bylo avizováno, ale zajímá je pouze sběr dat, ke kterým by se normálně nedostali.
- - Od Bedřich Košata Dne 2014-07-02 12:23
Všem, kterých se dotknul nějaký problém s aktualizací systému, se omlouváme. Snažíme se systém vydávání aktualizací postupně vylepšovat a jakýmkoli problémům s ním spojeným se věnujeme.

Bohužel asi nikdy nebude možné na zařízení, ke kterému má uživatel plný administrátorský přístup, zaručit, že nedojde k nějakému konfliktu nastavení. Vylepšit by se to určitě dalo tím, že bychom omezili možnosti uživatelského nastavení, ale to nepovažujeme za šťastné řešení.

V této chvíli připravujeme několik novinek, které by měli vylepšit informování o obsahu aktualizací. Budeme o nich informovat obvyklým způsobem na stránkách projektu a na fóru.
Nadřazený - - Od lzita (>) Dne 2014-07-02 13:11
Myslím, že by bylo vhodné, mít možnost provést update ručně v uživatelem definovanou chvíli, kdy má možnost a čas se případným problémům věnovat.
Nadřazený - - Od Bedřich Košata Dne 2014-07-02 14:36 Hlasů 1
Pokusím se popsat dva hlavní důvody, proč jsme tuto funkci do routeru nedali a ani to do budoucna neplánujeme.

1/ Chceme mít možnost rychle reagovat na případné bezpečnostní hrozby.

2/ Součástí systému není pouze router, ale také naše servery, které si s ním povídají. Pokud bychom povolili odloženou instalaci aktualizací, museli bychom řešit situaci, kdy máme mezi klienty několik různých verzí různých částí systému a vedlo by to k vyššímu výskytu problémů.

Pokud k tomu ještě přidáme fakt, že většina uživatelů v routeru nedělá žádné nadstandardní úpravy, router jim bez problémů od instalace běží a starost o něj považují za naprosto nežádoucí, vychází nám z toho rozhodnutí odložené aktualizace nedělat.

Chápu, že ze strany uživatele, který musí řešit problémy, které nastanou, když se aktualizace střetne s nějakou jinou úpravou, je úhel pohledu jiný. Snažíme se v tomto ohledu situaci vylepšit a systém aktualizací zprůhlednit (chystáme lepší informace o obsahu aktualizací, upozornění na nové verze předem, atp.). Stejně jako další části projektu i je toto součást výzkumu a bez občasných problémů se to bohužel neobejde.
Nadřazený - - Od lzita (>) Dne 2014-07-03 00:09
Pokud tento projekt má sloužit pouze jako nějaký sběr dat, pak to chápu. Pokud ovšem má být výsledkem nějaký "chytrý" router , tak jak to prezentujete, pro komerční použití, je to naprosto neúnosné. Takovéhle zařízení je ideální do SOHO sektoru, kde obvykle nebývá správce sítě denně k dispozici, často je toto outsourcováno a představa, že uprostřed pracovní doby najednou nepůjde internet kvůli nějakému nepodařenému updatu a budete muset narychlo shánět administrátora, aby třeba jen restartoval router je opravdu neúnosná a podle mne neobstojí ani proti argumentu o rychlé reakci na bezpečnostní hrozby.
Váš druhý argument obstojí možná v teď při počátečním vývoji, ale komerční systém by si měl poradit vždy minimálně nějaký čas s alespoň o jednu až dvě verze nižším zařízením... Navíc ani teď určitě všechny update nejsou zároveň na serverech a tak v této fázi vývoje by stačilo tyto velké updaty (včetně těch akutních bezpečnostních) avizovat a provádět mimo běžnou pracovní dobu (komerční sféra si oddychne a domácí uživatelé budou doma moci rychle reagovat) a update kde jde jen o zařízení umožnit spustit ručně s tím že nebude-li update spuštěn do (dejme tomu 2-3)  dnů od vydání, tak bude update spuštěn automaticky.
Dále by asi měly updaty být nějak kategorizovány a dejme tomu, nějaké seznamy IP adres botnetů a tyhle věci podpbné virové databázi u antiviru, klidně samozřejmě automatizovat a oddělit od "programových" aktualizací, kde zasahujete do běhu a zásadní konfigurace systému.

Co se týče úprav, tak krom přidaného HW SATA řadiče mám jen to co (aspoň mně se to tak jeví) podporujete - NAS , Transmission, MINIDLNA , a přesto už dvakrát jste mi router znefukčnili.
Jasně s tím, že se to může stávat jsem do projektu šel ale problém je že se to děje NEČEKANĚ a především V PRO MNE NEVHODNOU CHVÍLI.
Doufejme, že díky upozornění na nové verze předem to alespoň nebude nečekané........
Nadřazený - - Od commar (>>) Dne 2014-07-03 07:52 Hlasů 1
No právě, pro Vás NEVHODNÁ CHVÍLE, pro mě naopak načasováno výborně.
Chápu že to naštve, když to doma neběží, ale restart mi zvládne udělat i 6-letý syn.
Stále beru Turris jako trochu experiment a zařízení ve vývoji (softwarově) a tak k tomu přistupuji.

Proto nechápu jak si to někdo může dát jako hlavní přístupový bod do firmy,
kde je internet potřeba neustále. Ten člověk nemá asi tu firmu moc rád. Nebo její zaměstnance.
Nadřazený - - Od lzita (>) Dne 2014-07-03 08:21
No právě, pro Vás NEVHODNÁ CHVÍLE, pro mě naopak načasováno výborně.
No vžyť to je jasné ...každému to vyhovuje jindy...proto například u běžných OS nebo antivirů můžete update provést ručně nebo si načasovat automatický update na dobu která VÁM vyhovuje....

Proto nechápu jak si to někdo může dát jako hlavní přístupový bod do firmy
to je snad jasné , ale pokud NIC hodlá turris vyvíjet POUZE pro domácí uživatele, nemá tento projekt IMHO smysl....normální domácí uživatel na nějakou extrémní bezpečnost kašle, a raději si koupí čínský shit za pár korun než by investoval byť jen pár stovek na víc....a turris jistě nedokáže takovým produktům ani vzdáleně cenově konkurovat

A i doma je mi nepříjemné, když mi z ničeho nic najednou něco nejde....ovšem jak říkám nevadí mi ten problém jako takový - s tím jsem do projektu šel - ale to že musím něco řešit ve chvíli kdy na to zrovna nemám čas....například : někdo mi zavolá, že potřebuje nějaký dokument poslat mailem - dokumen je na NASu - a Turris zrovínka nejede kvůli nějakému update....no a než ho dám dohromady je termín v háji.....
Nadřazený - Od commar (>>) Dne 2014-07-03 09:42
Já neříkám že to má NIC.CZ vyvíjet pro domácí uživatele, ale pokud bych kvůli routeru nemohl poslat data zákazníkovi, nebo data do výroby, tak mě majitel asi zastřelí. :grin:
Nadřazený - - Od Jan Čermák (>>) Dne 2014-07-03 09:15 Hlasů 2
Ono by také pomohlo, kdybyste uvedl, co jsme Vám vlastně tím updatem rozbili. Píšete, že Vám aktualizace již dvakrát znefunkčnily router, ale zatím jste nebyl konkrétní. Vzhledem k tomu, že router má aktuálně cca 800-900 lidí a ke znefunkčnění části služeb několika ostatních uživatelů došlo pouze v případě zde diskutovaného problému nebo v případě nevhodného nastavení DNS, nepřipadá mi to jako tak obrovský problém, jaký prezentujete Vy. Zároveň asi nebudete jediný, kdo na routeru provozuje tuto kombinaci služeb, přesto si na tento problém dál nikdo nestěžoval, to spíš nahrává tomu, že se bude jednat o nepříliš ideální nastavení než o systémový problém. Pokud by se situace v budoucnosti opakovala, zkuste prosím věnovat chvilku analýze problému a kontaktujte nás s podrobnostmi, pak je šance, že problém do budoucna vyřešime k oboustranné spokojenosti.
Nadřazený - Od Drx001 Dne 2014-07-03 12:32
No přesně tak. Jediné co mi zatím přestalo po updatech fungovat, bylo lighttpd a jednou ucollect sebral většinu výkonu CPU. Ale všechny funkce routeru jako takového, včetně WiFi, firewallu, Transmission (kromě webové administrace) a přístupu k nasdíleným složkám na disku byly v obou případech nadále dostupné a bez problémů použitelné. Takže běžný uživatel neměl o nějakém problému vůbec tušení a já si to co jsem potřeboval vyřešil v klidu, když se mi to hodilo.
Nadřazený - - Od lzita (>) Dne 2014-07-06 19:44
Ono by také pomohlo, kdybyste uvedl, co jsme Vám vlastně tím updatem rozbili

1) https://www.turris.cz/forum/topic_show.pl?pid=2252
2) https://www.turris.cz/forum/topic_show.pl?pid=2494
Nicméně vzhledem k tomuto https://www.turris.cz/forum/topic_show.pl?tid=308 je otázkou zda popis události do fóra v případě, že evidentně poradit nemůže jiný uživatel není ztrátou času.....

nepřipadá mi to jako tak obrovský problém, jaký prezentujete Vy

No já jsem pochopil tento projekt jako jakousi účast na vývoji nějakého zařízení, s tím že Vám bude dobrý každý feedback od uživatelů a z tohoto pohledu zde prezentuji svoje názory a náměty. Takže pokud se nebudete zlobit, tak to tak budu činit i nadále.
Já se řídím heslem líná huba - holé neštěstí a jsem toho názoru, že každý má jasně řící co mu případně činí nějaké potíže. Protože pokud to jasně neřekne nepomůže mu už vůbec nic....
Pokud Vám vadí nějaká kritika z mé strany - pak věřte že je myšlena pro dobro věci.
Nadřazený - - Od NONES (>>>) Dne 2014-07-06 22:19 Hlasů 1
Já myslím, že pokud je kritika míněna konstruktivně, nebude určitě nikomu vadit. Já jsem po žádném z updatů ještě problém neměl, zařízení se mi k WiFi připojují, na NAS se také dostanu, tak mne spíš překvapuje, že zrovna vy jste stále takový "smolař". Nejdříve váš modem není schopen korektně zasílat data, poté zase jakýkoliv update znemožní fungování zrovna vašeho modemu ....... to přece není normální, ne? To musíte uznat!
Nadřazený - - Od lzita (>) Dne 2014-07-06 22:26
Chápu - když nemáte problém Vy nemůže ho mít nikdo.....tak si prostě toho co sem píšu nevšímejte a sem https://www.turris.cz/forum/user_ignore.pl si napište moje jméno (je pravé neschovávám se za NICK) já si tam napíšu Vaše "NONES".
Mějte se fajn a ať Vám to nadéle běhá bez chyb.....
Nadřazený - Od NONES (>>>) Dne 2014-07-07 07:08
A proč bych si Vás měl dávat do ignore?? To mi jako spravný způsob diskuze - o kterou tady tak bojujete - nepřijde! Naopak, rád budu ty Vaše příspěvky číst dál, abych věděl, jaké jsem mohl mít problémy (když bych se v tom pořád šťoural) a nemám :grin:
Nahoru Téma Majitelé routerů / Technická podpora / Co jste delali s lighttpd?

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill