玩机：激活华为光猫的小宇宙-openwrt

mtx1018

众里寻你千百度，原来在这里，准备好光猫，开始折腾。

yjf8888

谢谢分享，有空时再好好折腾折腾下。

wx_eQsryFX5

楼主NB，根据您的教程，一次过
但是现在挺迷茫
因为我想在这上边跑个定时任务，每5分钟发一个http请求，需要在linux下安装curl，然后还要安装对应的计划任务类的应用，这个应用目前还没头绪

补充内容 (2020-1-9 20:15):
需求搞定了，这点小需求忙了一宿。
利用的crontab
在openwrt里面已经安装了crontab，只不过未进行配置
详细不写了，大概的就是在crontab里面设置定时任务

wx_eQsryFX5

具体就是，先配置crontab，然后在里面设置定时任务，最后加入开机启动，完美。

写在前面的前面，其实我的需求就是DDNS，申请了HE.NET的账号，结果他的ddns实现方法特别简单，也特别难，因为核心就是一个http请求，设置成每5分钟执行一次，就ok，开始我是在win server 2019里面的计划任务里面设置，使用了一个脚本，让他定时执行脚本，不过，总是失败，只执行最开始的第一次，这里不在讨论。

而且，这台主机平时是关机状态（嫌费电），如果光猫不小心重启了，导致ip地址变化，就没法管理家里的路由器了（路由器开启了远程管理）。

因为我在路由器里设置了网络唤醒，管理到路由器就能管理到下面的电脑。电脑开启了远程桌面。所以，一些只有电脑才能办到的事情，就可以远程回家里，操作一番。比如一些办公软件，还是win下的好使，安卓版的触摸急死人，手机配上蓝牙鼠标键盘，远程回家里就是一台电脑。

注：路由器是基于openwrt系统，但是精简版，什么也干不了，上网找了一圈，找不到教程，所以发现8145V可以开openwrt后才找到这个帖子学习。


写在前面，其实crontab -e就可以设置计划任务了。但是总不成功，所以才去网上找。下面一通操作，达到目的，如有谬误，欢迎指正，谢谢

1、
mkdir /etc/crontabs,创建这个目录，当然，这个目录有，所以不用创建，如果没有则创建
2、
touch /etc/crontabs/root，生成root文件，以后就编辑这个添加任务就好了。这条我没执行，我用的下面的vim命令，直接生成文件并编辑
---------------------------
vim  /etc/crontabs/root，生成root文件，并编辑他
例如
*/5 * * * *  curl -4 http://xxx.com，这个是每5分钟一次http请求，注意不要https，-4是只用ipv4
3、
ln -sf /etc/crontabs/root /etc/crontab  ，产生关联，只要在vim /etc/crontabs/root，就可以映射到，crontab -e
4、
这个要说下，直接vim /etc/init.d/S60cron就会创建S60cron，并编辑他，写如下三行（空行不算）
  #!/bin/sh

  # start crond
  /usr/sbin/crond -c /etc/crontabs
5、
然后给这个文件权限
chmod 755 /etc/init.d/S60cron
6、
然后运行下面指令开启cron
/etc/init.d/S60cron
7、
运行日志，看下是否开启了cron
  logread
日志文件中最后一行，也就是最新出现的，应该出现了类似下面的的一行。
  Mar 21 20:29:38 (none) kern.notice crond[687]: crond 2.3.2 dillon, started, log level 8
8、
每次编辑了cron（也就是第一条创建的root文件），都要重启服务来生效，以下就是命令
  killall crond; /etc/init.d/S60cron
9、
因为一些命令通常都是10分钟一运行，所以会产生海量的日志记录，所以在vim /etc/init.d/S60cron的命令后面加上 /dev/null
  #!/bin/sh

  # start crond
  /usr/sbin/crond -c /etc/crontabs -L /dev/null

注意，因为我发现加上这个，我无法在logread里面看到任务是否生效，所以，我一直开着，以后有机会我再关闭。

设置完以上步骤应该就完了，但是我发现重启后就失效了，到了时间总是不执行。
所以我加上了开机启动

注意，如果不成功，需要直接运行下你的任务命令，看看行不行
比如直接在#下输入命令并回车
例如：
root@SAF:~# curl -4 http://www.baidu.com
看看能不能正常输出，如果不行，就要在这条任务这里先搞定再说后面的。

下面是我加开机启动的步骤
一、在/etc/rc.local中添加

如:
$ vim /etc/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
. /etc/rc.d/rc.tune
/opt/pjt_test/test.pl
咱们在最后加个
killall crond; /etc/init.d/S60cron

ok了

参考了这个文章，这个文章是英文的，一点一点翻译就可以了。
https://martybugs.net/wireless/openwrt/cron.cgi

没尾巴的牛

请教楼主，有几个疑惑
1，引用
在我的光猫里面，内嵌的openwrt 是 CC
这个怎么判断的

又是怎么确定更新源的，还是说我知识面太小，论坛混多了自然分辨，并找到正确的更新源。。。

2，光猫开通ssh了，内网可以连，如果我想在外网连怎么办，我在openwrt.org寻找答案，进到ssh页面发现确实可以，但是需要打开防火墙相应端口，这个也没问题，照做就ok，但是在安全那里，明确写了：禁止配置成可以从wan口访问ssh。然后爬论坛，大部分也都很忌讳用原始端口号，也忌讳把某些端口直接暴露在公网，比如22，等等。

这就很烦了，看网上说可以用123连回去，但是678在论坛禁止讨论，楼主有其他思路吗

我目前是光猫下挂路由器，路由器下挂win主机，另外我打开了路由器的远程web访问权限（这个是不是也不太安全。。），然后在路由器里设置网络唤醒，打开win主机，然后远程桌面回去，在主机上操作内网。
（注，主机费电，平常是关机状态）

没尾巴的牛

我在安装openwrt原版luci的道路上越行越远，折腾好几宿了，能不成。

openv也能不成

实在不行就把wan口的ssh使能了，并把端口改了，就是不太安全。

然后弄个黑群辉。弄个博客。，定时备份。

qdsnc

技术好贴，收藏！

yang1340751

LZ,你好，我按照你的第一步操作，已经替换了/mnt/jffs2/hw_ctree.xml hw_ctree.xml
添加好SSH功能

1. cd /tmp  #进入/tmp目录
   
2. 
   
3. cp /mnt/jffs2/hw_ctree.xml hw_ctree.xml.gz  #复制/mnt/jffs2/hw_ctree.xml到/tmp目录并重命名为hw_ctree.xml.gz
   
4. 
   
5. aescrypt2 1 hw_ctree.xml.gz tmp   #解密/tmp/hw_ctree.xml.gz

复制代码

结果如下

1. WAP(Dopra Linux) # cp /mnt/jffs2/hw_ctree.xml /tmp/hw_ctree.xml.gz
   
2. WAP(Dopra Linux) # aescrypt2 1 hw_ctree.xml.gz tmp
   
3. WAP(Dopra Linux) # gunzip hw_ctree.xml.gz
   
4. WAP(Dopra Linux) # grep -i ssh /tmp/hw_ctree.xml
   
5. <X_HW_CLISSHControl Enable="0" port="22" Mode="1" AluSSHAbility="0"/>
   
6. <AclServices HTTPLanEnable="1" HTTPWanEnable="0" FTPLanEnable="1" FTPWanEnable="0" TELNETLanEnable="1" TELNETWanEnable="0" SSHLanEnable="1" SSHWanEnable="0" SamBaLanEnable="1" SamBaWanEnable="0" HTTPPORT="80" FTPPORT="21" TELNETPORT="23" SSHPORT="22" WebPermanentCloseControl="0" HTTPWifiEnable="0" TELNETWifiEnable="0" WebAccessControl="1" TrustHost="">
   

复制代码

进行第二步

1. cd /tmp  #进入/tmp目录
   
2. wget http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/base/dropbear_2015.67-1_omap.ipk  #下载安装包
   
3. tar xzf dropbear_2015.67-1_omap.ipk    #解压安装包
   
4. cd /opt/upt/apps/apps/    #进入 /opt/upt/apps/apps/目录
   
5. tar xzf /tmp/data.tar.gz   #解压data包，data包是解压ipk安装包后得到的
   
6. mkdir etc/rc.d && cd etc/rc.d   #新建/opt/upt/apps/apps/etc/rc.d文件夹并进入。

复制代码

然后退出到WAP模式

1. 
   
2. WAP>ssh authentication-type mode 0    #设置为账号密码登陆模式
   
3. success!
   
4. WAP>save data    #保存
   
5. success!
   
6. WAP>
   

复制代码

然后用ssh方式登陆，提示错误

1. sshd listensocks[19]
   
2. ───────────────────────────────────────────────────────
   
3. Session stopped

复制代码

已解决，是ssh工具的问题，用power shell登陆解决了。


疑问：
第二步，好像没有将下载的dropbear替换掉原来的dropbear
软连接也是连接原来的dropbear

1. 下载 dropbear 的包，解压，放入正确的位置。

复制代码

将dropbear放到/opt/upt/apps/apps/etc/init.d/重启后，SSH可以进入，查看dropbear进程

1. WAP(Dopra Linux) # ps -w|grep dropbear
   
2. 5501 root      1132 S    dropbear -r /etc/dropbear/dropbear_rsa_host_key -p 22 -j -k
   
3. 5559 root      1344 S    grep dropbear

复制代码

确认为原来的dropbear，退出ssh，telnet登陆，然后kill掉dropbear之后，手动启动/opt/upt/apps/apps/etc/init.d/dropbear
提示错误

1. kill掉原来的dropbear后，再查看dropbear进程，不存在该进程
   
2. WAP(Dopra Linux) # ps -w|grep dropbear
   
3. 3390 root      1344 S    grep dropbear
   
4. 
   
5. 
   
6. 
   

复制代码

手动启动/opt/upt/apps/apps/etc/init.d/dropbear，无法启动
提示无法打开/etc/rc.common，查看该文件不存在

1. WAP(Dopra Linux) # pwd
   
2. /opt/upt/apps/apps/etc/init.d
   
3. WAP(Dopra Linux) # ./dropbear -r /etc/dropbear/dropbear_rsa_host_key -p 22 -j -k
   
4. /bin/sh: can't open '/etc/rc.common'
   
5. WAP(Dopra Linux) # ls /etc/rc.common
   
6. ls: /etc/rc.common: No such file or directory
   
7. WAP(Dopra Linux) #

复制代码

手动运行原来的dropbear正常

1. 手动运行原来的dropbear，成功
   
2. WAP(Dopra Linux) # dropbear -r /etc/dropbear/dropbear_rsa_host_key -p 22 -j -k
   
3. 
   
4. WAP(Dopra Linux) # ps -w|grep dropbear
   
5. 5501 root      1132 S    dropbear -r /etc/dropbear/dropbear_rsa_host_key -p 22 -j -k
   
6. 5559 root      1344 S    grep dropbear

复制代码

然后ssh登陆

1. 用powershell登陆ssh
   
2. PS C:\Users\xxxx> ssh root@192.168.1.1
   
3. root@192.168.1.1's password:
   
4. 
   
5. WAP>su
   
6. success!
   
7. SU_WAP>shell
   
8. 
   
9. BusyBox v1.18.4 (2017-08-16 10:43:34 CST) built-in shell (ash)
   
10. Enter 'help' for a list of built-in commands.
    
11. 
    
12. profile close core dump
    
13. WAP(Dopra Linux) # su
    
14. Password:
    
15. 
    
16. 
    
17. BusyBox v1.18.4 (2017-08-16 10:43:34 CST) built-in shell (ash)
    
18. Enter 'help' for a list of built-in commands.
    
19. 
    
20. WAP(Dopra Linux) # ps -w|grep dropbear
    
21. 5501 root      1132 S    dropbear -r /etc/dropbear/dropbear_rsa_host_key -p 22 -j -k

复制代码

再次手动启动替换后的dropbear，仍然不成功

1. WAP(Dopra Linux) # pwd
   
2. /opt/upt/apps/apps/etc/init.d
   
3. 
   
4. WAP(Dopra Linux) # ls
   
5. S50dropbear  dropbear
   
6. WAP(Dopra Linux) # dropbear
   
7. cp: can't stat '/etc/dropbear/dropbear_dss_host_key': No such file or directory
   
8. <hw_ssp_ctool.c:587>file (/tmp/sshd_de_aes_tmp) open failed, errno (2)
   
9. [svr-runopts.c_460]
   
10. cp: can't stat '/etc/dropbear/dropbear_ecdsa_host_key': No such file or directory
    
11. <hw_ssp_ctool.c:587>file (/tmp/sshd_de_aes_tmp) open failed, errno (2)
    
12. [svr-runopts.c_460]
    
13. 
    
14. 没dropbear_dss_host_key和dropbear_ecdsa_host_key，想手动创建一个，但是提示文件夹自读
    
15. WAP(Dopra Linux) # cd /etc/dropbear/
    
16. WAP(Dopra Linux) # ls -l
    
17. -rwxr-xr-x    1 root     root           872 Aug 16  2017 dropbear_rsa_host_key
    
18. WAP(Dopra Linux) # cp dropbear_rsa_host_key dropbear_dss_host_key
    
19. cp: can't create 'dropbear_dss_host_key': Read-only file system
    
20. 
    
21. 查看dropbear目录又是root可写的，
    
22. WAP(Dopra Linux) # ls -l |grep dropbear
    
23. drwxr-xr-x    2 root     root            44 Aug 16  2017 dropbear
    
24. WAP(Dopra Linux) # whoami
    
25. root

复制代码

已解决，是我设置的软连接错误，正确的连接如下

1. WAP(Dopra Linux) # pwd
   
2. /opt/upt/apps/apps/etc/rc.d
   
3. WAP(Dopra Linux) # ls -l
   
4. lrwxrwxrwx    1 root     root            18 Jan 30 15:07 S50dropbear -> ../init.d/dropbear

复制代码

yang1340751

现在开始opkg修改，修改后配置如下

1. root@SAF:~# cat /etc/opkg.conf
   
2. dest root /
   
3. dest ram /tmp
   
4. lists_dir ext /var/opkg-lists
   
5. option overlay_root /overlay
   
6. option check_signature 1
   
7. arch all 1
   
8. arch noarch 1
   
9. arch omap 10
   
10. arch sd5116v1 12
    
11. root@SAF:~#
    

复制代码

安装luci，提示已经安装了最新版的luci，不知道该怎么解决了

1. root@SAF:~# opkg install luci-base

复制代码

上述问题解决了，需要先update后再install

1. root@SAF:~# opkg update
   
2. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/base/Packages.gz.
   
3. Updated list of available packages in /var/opkg-lists/chaos_calmer_base.
   
4. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/base/Packages.sig.
   
5. Signature check passed.
   
6. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/luci/Packages.gz.
   
7. Updated list of available packages in /var/opkg-lists/chaos_calmer_luci.
   
8. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/luci/Packages.sig.
   
9. Signature check passed.
   
10. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/management/Packages.gz.
    
11. Updated list of available packages in /var/opkg-lists/chaos_calmer_management.
    
12. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/management/Packages.sig.
    
13. Signature check passed.
    
14. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/packages/Packages.gz.
    
15. Updated list of available packages in /var/opkg-lists/chaos_calmer_packages.
    
16. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/packages/Packages.sig.
    
17. Signature check passed.
    
18. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/routing/Packages.gz.
    
19. Updated list of available packages in /var/opkg-lists/chaos_calmer_routing.
    
20. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/routing/Packages.sig.
    
21. Signature check passed.
    
22. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/telephony/Packages.gz.
    
23. Updated list of available packages in /var/opkg-lists/chaos_calmer_telephony.
    
24. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/telephony/Packages.sig.
    
25. Signature check passed.
    

复制代码

安装好了之后，打开浏览器192.168.1.1，提示如下错误



按照隔壁right网友的提示安装luci-theme-bootstrap

1. root@SAF:~# opkg install luci-theme-bootstrap
   
2. Upgrading luci-theme-bootstrap on root from R159 to git-16.018.33482-3201903-1...
   
3. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/luci/luci-theme-bootstrap_git-16.018.33482-3201903-1_all.ipk.
   
4. Removing obsolete file /usr/lib/lua/luci/view/themes/bootstrap/header.html.
   
5. Removing obsolete file /usr/lib/lua/luci/view/themes/bootstrap/footer.html.
   
6. Configuring luci-theme-bootstrap.
   

复制代码

错误少了一点，先这样吧。晚点再看看

上述问题已解决，方法：安装luci-theme-bootstrap之后，重启光猫