Closed LarkinZero closed 3 years ago
我和你一样问题。用回0.40.07了
提权失败了,你装的哪个版本libcap
root@Openwrt:~# opkg list |grep libcap
libcap - 2.43-1 - Linux capabilities library library
libcap-bin - 2.43-1 - Linux capabilities . This package contains the libcap utilities.
libcap-ng - 0.8-1 - POSIX capabilities library library
libcap-ng-bin - 0.8-1 - POSIX capabilities library . This package contains the libcap-ng utilities.
试试改成all,给全部权限
改成all,我不会
chmod +x /tmp 这个命令可以吗?
/etc/openclash/rule_provider /etc/openclash/rule_provider/ /etc/openclash/proxy_provider /etc/openclash/proxy_provider/ /tmp/openclash.log 权限修改为777 后成功启动
/etc/openclash/rule_provider /etc/openclash/rule_provider/ /etc/openclash/proxy_provider /etc/openclash/proxy_provider/ /tmp/openclash.log 权限修改为777 后成功启动
谢谢!我也成功启动
請問具體怎麼操作?我回到0.40.7了
还是有问题。 很奇怪,每次启动都要ssh “chmod 777 /tmp/openclash.log”
试试改成all,给全部权限
改成capabilties="all"
也还是一样的报错
OP固件重新编译升级
试试改成all,给全部权限
2020-10-14 23:04:53 Warning: OpenClash Now Disabled, Need Start From Luci Page, Exit... /bin/sh: can't create /tmp/openclash.log: Permission denied 2020-10-14 23:14:05 Error: OpenClash Can Not Start, Try Use Raw Config Restart Again openclash.log手动给这个文件权限,启动后关闭插件重启路由权限就会掉了又要重新手动加
提权失败,上面已经说了,因为是nobody用户启动的内核,依赖libcap库没正常工作,这种情况建议你用旧版本先,哪天有空再去编译个固件升级
提权失败,上面已经说了,因为是nobody用户启动的内核,依赖libcap库没正常工作,这种情况建议你用旧版本先,哪天有空再去编译个固件升级
不太懂,这个升级固件是编译升级哪部分?这是koolshare的固件我无法自己编译,我能否更换其他固件以解决此问题?
OP固件重新编译升级
编译升级的是哪部分?
重新编译,我的arm和x86都是全新master分支,就是相关依赖注意加入罢了。都没有什么问题,无论40.8还是40.10,感觉除了比老版本吃力,其他没什么区别😂
重新编译,我的arm和x86都是全新master分支,就是相关依赖注意加入罢了。都没有什么问题,无论40.8还是40.10,感觉除了比老版本吃力,其他没什么区别😂
方鸭,这得换固件了,koolshare固件没法自己编译
还是有问题。 很奇怪,每次启动都要ssh “chmod 777 /tmp/openclash.log”
每次关闭openclash.log会被删除。 又启动后,新建的openclash.log权限是0644
还是有问题。 很奇怪,每次启动都要ssh “chmod 777 /tmp/openclash.log”
每次关闭openclash.log会被删除。 又启动后,新建的openclash.log权限是0644
哈哈我也是这样的好烦,作者建议我们重新编译一个固件
还是有问题。 很奇怪,每次启动都要ssh “chmod 777 /tmp/openclash.log”
每次关闭openclash.log会被删除。 又启动后,新建的openclash.log权限是0644
哈哈我也是这样的好烦,作者建议我们重新编译一个固件
耐心等待V大解决吧。 受不了就用回40.7beta
还是有问题。 很奇怪,每次启动都要ssh “chmod 777 /tmp/openclash.log”
每次关闭openclash.log会被删除。 又启动后,新建的openclash.log权限是0644
哈哈我也是这样的好烦,作者建议我们重新编译一个固件
耐心等待V大解决吧。 受不了就用回40.7beta
解决方案就是重新编译固件加入这个依赖😂
还是有问题。 很奇怪,每次启动都要ssh “chmod 777 /tmp/openclash.log”
每次关闭openclash.log会被删除。 又启动后,新建的openclash.log权限是0644
你改完权限ps看下是不是nobody,还有tun是不是正常的?
还是有问题。 很奇怪,每次启动都要ssh “chmod 777 /tmp/openclash.log”
每次关闭openclash.log会被删除。 又启动后,新建的openclash.log权限是0644
你改完权限ps看下是不是nobody,还有tun是不是正常的?
我只能用fakeip(增强)模式。用其他模式就没网
`OpenClash 调试日志
生成时间: 2020-10-15 10:06:30 插件版本: v0.40.10-beta
#===================== 系统信息 =====================#
主机型号: VMware, Inc. VMware Virtual Platform
固件版本: Openwrt Koolshare mod V2.36 r14941-67f6fa0a30
LuCI版本: git-20.074.84698-ead5e81
内核版本: 5.4.52
处理器架构: x86_64
#此项在使用Tun模式时应为ACCEPT
防火墙转发: ACCEPT
#此项有值时建议到网络-接口-lan的设置中禁用IPV6的DHCP
IPV6-DHCP:
#此项结果应仅有配置文件的DNS监听地址
Dnsmasq转发设置: 127.0.0.1#7676
#===================== 依赖检查 =====================#
dnsmasq-full: 已安装
coreutils: 已安装
coreutils-nohup: 已安装
bash: 已安装
curl: 已安装
jsonfilter: 已安装
ca-certificates: 已安装
ipset: 已安装
ip-full: 已安装
iptables-mod-tproxy: 已安装
iptables-mod-extra: 已安装
libcap: 已安装
libcap-bin: 已安装
kmod-tun(TUN模式): 已安装
luci-compat(Luci-19.07): 已安装
#===================== 内核检查 =====================#
运行状态: 运行中
已选择的架构: linux-amd64
#下方无法显示内核版本号时请确认您的内核版本是否正确或者有无权限
Tun内核版本: 2020.10.13.gd3de533
Tun内核文件: 存在
Tun内核运行权限: 正常
Game内核版本: v0.17.0-206-gf8a1f1d
Game内核文件: 存在
Game内核运行权限: 正常
Dev内核版本: v1.2.0-1-gbc52f8e
Dev内核文件: 存在
Dev内核运行权限: 正常
#===================== 插件设置 =====================#
当前配置文件: /etc/openclash/config/ClashTrojan(Home).yaml
运行模式: fake-ip
默认代理模式: rule
UDP流量转发: 启用
DNS劫持: 启用
自定义DNS: 启用
IPV6-DNS解析: 停用
禁用Dnsmasq缓存: 启用
自定义规则: 启用
仅允许内网: 启用
仅代理命中规则流量: 启用
绕过中国大陆IP: 停用
#启动异常时建议关闭此项后重试
保留配置: 停用
第三方规则: 停用
`
ps |grep clash
还是有问题。 很奇怪,每次启动都要ssh “chmod 777 /tmp/openclash.log”
每次关闭openclash.log会被删除。 又启动后,新建的openclash.log权限是0644
你改完权限ps看下是不是nobody,还有tun是不是正常的?
我只能用fakeip(增强)模式。用其他模式就没网
`OpenClash 调试日志
生成时间: 2020-10-15 10:06:30 插件版本: v0.40.10-beta
#===================== 系统信息 =====================# 主机型号: VMware, Inc. VMware Virtual Platform 固件版本: Openwrt Koolshare mod V2.36 r14941-67f6fa0a30 LuCI版本: git-20.074.84698-ead5e81 内核版本: 5.4.52 处理器架构: x86_64 #此项在使用Tun模式时应为ACCEPT 防火墙转发: ACCEPT #此项有值时建议到网络-接口-lan的设置中禁用IPV6的DHCP IPV6-DHCP: #此项结果应仅有配置文件的DNS监听地址 Dnsmasq转发设置: 127.0.0.1#7676 #===================== 依赖检查 =====================# dnsmasq-full: 已安装 coreutils: 已安装 coreutils-nohup: 已安装 bash: 已安装 curl: 已安装 jsonfilter: 已安装 ca-certificates: 已安装 ipset: 已安装 ip-full: 已安装 iptables-mod-tproxy: 已安装 iptables-mod-extra: 已安装 libcap: 已安装 libcap-bin: 已安装 kmod-tun(TUN模式): 已安装 luci-compat(Luci-19.07): 已安装 #===================== 内核检查 =====================# 运行状态: 运行中 已选择的架构: linux-amd64 #下方无法显示内核版本号时请确认您的内核版本是否正确或者有无权限 Tun内核版本: 2020.10.13.gd3de533 Tun内核文件: 存在 Tun内核运行权限: 正常 Game内核版本: v0.17.0-206-gf8a1f1d Game内核文件: 存在 Game内核运行权限: 正常 Dev内核版本: v1.2.0-1-gbc52f8e Dev内核文件: 存在 Dev内核运行权限: 正常 #===================== 插件设置 =====================# 当前配置文件: /etc/openclash/config/ClashTrojan(Home).yaml 运行模式: fake-ip 默认代理模式: rule UDP流量转发: 启用 DNS劫持: 启用 自定义DNS: 启用 IPV6-DNS解析: 停用 禁用Dnsmasq缓存: 启用 自定义规则: 启用 仅允许内网: 启用 仅代理命中规则流量: 启用 绕过中国大陆IP: 停用 #启动异常时建议关闭此项后重试 保留配置: 停用 第三方规则: 停用 `
ps |grep clash
ps |grep clash
tun模式 route -n
ps |grep clash
tun模式 route -n
还是有问题。 很奇怪,每次启动都要ssh “chmod 777 /tmp/openclash.log”
每次关闭openclash.log会被删除。 又启动后,新建的openclash.log权限是0644
你改完权限ps看下是不是nobody,还有tun是不是正常的?
改完proxy_provider和openclash.log权限我就可以启动了但是显示是nobody 我换了个其他固件直接无法安装40.10
还是有问题。 很奇怪,每次启动都要ssh “chmod 777 /tmp/openclash.log”
每次关闭openclash.log会被删除。 又启动后,新建的openclash.log权限是0644
你改完权限ps看下是不是nobody,还有tun是不是正常的?
日志静默开始自动出日志
koolshare自己opkg的库出来的libcap是什么版本
koolshare自己opkg的库出来的libcap是什么版本
不是koolshare自己的库,我用的腾讯源安装的libcap,koolshare自带的源是官方源没有自己的库,
不开源没办法,又不知道改了什么东西
不开源没办法,又不知道改了什么东西
其他固件正常吗?我今天我换了其他固件,直接装不上提示错误,应该有几个不是koolshare固件的,也是无法启动要手动给权限
不开源没办法,又不知道改了什么东西
我还有个疑问,40.8是开启关闭开启就可以启动,40.10不行要手动给权限才能启动,这不光是固件的问题吧
试试改成all,给全部权限
问一下大佬你的这串代码是怎么操作?直接复制到终端吗?
openclash
我懂了,不行,这个文件init.d/openclash给了777权限,依旧不行,每次启动都要手动给openclash.log权限不然无法启动
还是有问题。 很奇怪,每次启动都要ssh “chmod 777 /tmp/openclash.log”
每次关闭openclash.log会被删除。 又启动后,新建的openclash.log权限是0644
你弄好没?我没办法,每次启动都要手动给openclash.log权限
ps |grep clash
tun模式 route -n
是tun模式吗
这一行最后两个log_file你分别删除看删除哪个有用
删成这样的似乎可以启动了,不用手动增加权限,这三个字符是不也可以删除呢? $ 2> capsh --caps="${capabilties}+eip" -- -c "capsh --user=nobody --addamb='${capabilties}' -- -c 'nohup $CLASH -d $CLASH_CONFIG -f \"$CONFIG_FILE\" >> $LOG_FILE 2>&1 &'" >> $ 2>&1
这一行最后两个log_file你分别删除看删除哪个有用
删成这样的似乎可以启动了,不用手动增加权限,这三个字符是不也可以删除呢? $ 2> capsh --caps="${capabilties}+eip" -- -c "capsh --user=nobody --addamb='${capabilties}' -- -c 'nohup $CLASH -d $CLASH_CONFIG -f "$CONFIG_FILE" >> $LOG_FILE 2>&1 &'" >> $ 2>&1
capsh --caps="${capabilties}+eip" -- -c "capsh --user=nobody --addamb='${capabilties}' -- -c 'nohup $CLASH -d $CLASH_CONFIG -f "$CONFIG_FILE" >> $LOG_FILE 2>&1 &'"
看一下各个模式正不正常
这一行最后两个log_file你分别删除看删除哪个有用
删成这样的似乎可以启动了,不用手动增加权限,这三个字符是不也可以删除呢? $ 2> capsh --caps="${capabilties}+eip" -- -c "capsh --user=nobody --addamb='${capabilties}' -- -c 'nohup $CLASH -d $CLASH_CONFIG -f "$CONFIG_FILE" >> $LOG_FILE 2>&1 &'" >> $ 2>&1
capsh --caps="${capabilties}+eip" -- -c "capsh --user=nobody --addamb='${capabilties}' -- -c 'nohup $CLASH -d $CLASH_CONFIG -f "$CONFIG_FILE" >> $LOG_FILE 2>&1 &'"
看一下各个模式正不正常
模式正常fake-ip和redir-host,我又把他删除变成这样 capsh --caps="${capabilties}+eip" -- -c "capsh --user=nobody --addamb='${capabilties}' -- -c 'nohup $CLASH -d $CLASH_CONFIG -f "$CONFIG_FILE" >> $LOG_FILE 2>&1 &'" 关闭插件重启路由再次启动就失败了,变成跟40.8一样,失败后点关闭再次点启动就会启动成功
这一行最后两个log_file你分别删除看删除哪个有用
删成这样的似乎可以启动了,不用手动增加权限,这三个字符是不也可以删除呢? $ 2> capsh --caps="${capabilties}+eip" -- -c "capsh --user=nobody --addamb='${capabilties}' -- -c 'nohup $CLASH -d $CLASH_CONFIG -f "$CONFIG_FILE" >> $LOG_FILE 2>&1 &'" >> $ 2>&1
capsh --caps="${capabilties}+eip" -- -c "capsh --user=nobody --addamb='${capabilties}' -- -c 'nohup $CLASH -d $CLASH_CONFIG -f "$CONFIG_FILE" >> $LOG_FILE 2>&1 &'"
看一下各个模式正不正常
又测试了一下,插件是关闭的,删除后,保持关闭插件重启路由再启动插件会失败这个时候点关闭再开启就会成功,再次关闭插件启动依旧成功,也就是说插件关闭的状态重启路由再打开插件是打不开的必须是启动关闭启动就可以,只要不关闭插件重启路由,每次都可以启动,如果是保持插件开启状态重启路由插件会随系统启动,
启动失败你倒是给个日志啊
启动失败你倒是给个日志啊
日志来了,我关闭插件重启路由,启动插件失败 OpenClash 调试日志
生成时间: 2020-10-15 23:45:20 插件版本: v0.40.10-beta
#===================== 系统信息 =====================#
主机型号: Default string Default string
固件版本: Openwrt Koolshare mod V2.36 r14941-67f6fa0a30
LuCI版本: git-20.074.84698-ead5e81
内核版本: 5.4.52
处理器架构: x86_64
#此项在使用Tun模式时应为ACCEPT
防火墙转发: ACCEPT
#此项有值时建议到网络-接口-lan的设置中禁用IPV6的DHCP
IPV6-DHCP:
#此项结果应仅有配置文件的DNS监听地址
Dnsmasq转发设置:
#===================== 依赖检查 =====================#
dnsmasq-full: 已安装
coreutils: 已安装
coreutils-nohup: 已安装
bash: 已安装
curl: 已安装
jsonfilter: 已安装
ca-certificates: 已安装
ipset: 已安装
ip-full: 已安装
iptables-mod-tproxy: 已安装
iptables-mod-extra: 已安装
libcap: 已安装
libcap-bin: 已安装
kmod-tun(TUN模式): 已安装
luci-compat(Luci-19.07): 已安装
#===================== 内核检查 =====================#
运行状态: 未运行
已选择的架构: linux-amd64
#下方无法显示内核版本号时请确认您的内核版本是否正确或者有无权限
Tun内核版本: 2020.10.13.gd3de533
Tun内核文件: 存在
Tun内核运行权限: 正常
Game内核版本: v0.17.0-206-gf8a1f1d
Game内核文件: 存在
Game内核运行权限: 正常
Dev内核版本: v1.2.0-1-gbc52f8e
Dev内核文件: 存在
Dev内核运行权限: 正常
#===================== 插件设置 =====================#
当前配置文件: /etc/openclash/config/Clash.yaml
运行模式: fake-ip-mix
默认代理模式: rule
UDP流量转发: 停用
DNS劫持: 启用
自定义DNS: 停用
IPV6-DNS解析: 停用
禁用Dnsmasq缓存: 启用
自定义规则: 停用
仅允许内网: 停用
仅代理命中规则流量: 停用
绕过中国大陆IP: 停用
#启动异常时建议关闭此项后重试
保留配置: 停用
第三方规则: 停用
#===================== 配置文件 =====================#
port: 7890
socks-port: 7891
allow-lan: true
bind-address: "*"
ipv6: false
mode: rule
log-level: silent
external-controller: 0.0.0.0:9090
redir-port: 7892
external-ui: "/usr/share/openclash/dashboard"
tun:
enable: true
stack: system
dns-hijack:
- tcp://8.8.8.8:53
- tcp://8.8.4.4:53
dns:
use-hosts: true
enable: true
ipv6: false
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
listen: 127.0.0.1:7874
fake-ip-filter:
##Custom fake-ip-filter##
- '*.lan'
- 'time.windows.com'
- 'time.nist.gov'
- 'time.apple.com'
- 'time.asia.apple.com'
- '*.ntp.org.cn'
- '*.openwrt.pool.ntp.org'
- 'time1.cloud.tencent.com'
- 'time.ustc.edu.cn'
- 'pool.ntp.org'
- 'ntp.ubuntu.com'
- 'ntp.aliyun.com'
- 'ntp1.aliyun.com'
- 'ntp2.aliyun.com'
- 'ntp3.aliyun.com'
- 'ntp4.aliyun.com'
- 'ntp5.aliyun.com'
- 'ntp6.aliyun.com'
- 'ntp7.aliyun.com'
- 'time1.aliyun.com'
- 'time2.aliyun.com'
- 'time3.aliyun.com'
- 'time4.aliyun.com'
- 'time5.aliyun.com'
- 'time6.aliyun.com'
- 'time7.aliyun.com'
- '*.time.edu.cn'
- 'time1.apple.com'
- 'time2.apple.com'
- 'time3.apple.com'
- 'time4.apple.com'
- 'time5.apple.com'
- 'time6.apple.com'
- 'time7.apple.com'
- 'time1.google.com'
- 'time2.google.com'
- 'time3.google.com'
- 'time4.google.com'
- 'music.163.com'
- '*.music.163.com'
- '*.126.net'
- 'musicapi.taihe.com'
- 'music.taihe.com'
- 'songsearch.kugou.com'
- 'trackercdn.kugou.com'
- '*.kuwo.cn'
- 'api-jooxtt.sanook.com'
- 'api.joox.com'
- 'joox.com'
- 'y.qq.com'
- '*.y.qq.com'
- 'streamoc.music.tc.qq.com'
- 'mobileoc.music.tc.qq.com'
- 'isure.stream.qqmusic.qq.com'
- 'dl.stream.qqmusic.qq.com'
- 'aqqmusic.tc.qq.com'
- 'amobile.music.tc.qq.com'
- '*.xiami.com'
- '*.music.migu.cn'
- 'music.migu.cn'
- '*.msftconnecttest.com'
- '*.msftncsi.com'
- 'localhost.ptlogin2.qq.com'
- '*.*.*.srv.nintendo.net'
- '*.*.stun.playstation.net'
- 'xbox.*.*.microsoft.com'
- '*.*.xboxlive.com'
- 'proxy.golang.org'
##Custom fake-ip-filter END##
nameserver:
- 114.114.114.114
- 119.29.29.29
fallback:
- https://cloudflare-dns.com/dns-query
- https://dns.google/dns-query
- https://1.1.1.1/dns-query
- tls://8.8.8.8:853
fallback-filter:
geoip: true
ipcidr:
- 0.0.0.0/8
- 10.0.0.0/8
- 100.64.0.0/10
- 127.0.0.0/8
- 169.254.0.0/16
- 172.16.0.0/12
- 192.0.0.0/24
- 192.0.2.0/24
- 192.88.99.0/24
- 192.168.0.0/16
- 198.18.0.0/15
- 198.51.100.0/24
- 203.0.113.0/24
- 224.0.0.0/4
- 240.0.0.0/4
- 255.255.255.255/32
#===================== 防火墙设置 =====================#
#NAT chain
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 prerouting_rule all -- 0.0.0.0/0 0.0.0.0/0 /* !fw3: Custom prerouting rule chain */
2 zone_lan_prerouting all -- 0.0.0.0/0 0.0.0.0/0 /* !fw3 */
3 zone_wan_prerouting all -- 0.0.0.0/0 0.0.0.0/0 /* !fw3 */
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
#Mangle chain
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
#===================== 路由表状态 =====================#
#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 100.78.0.1 0.0.0.0 UG 0 0 0 pppoe-wan
100.78.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 pppoe-wan
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
#ip route list
default via 100.78.0.1 dev pppoe-wan proto static
100.78.0.1 dev pppoe-wan proto kernel scope link src 100.78.181.220
192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
#ip rule show
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
#===================== Tun设备状态 =====================#
#===================== 端口占用状态 =====================#
#===================== 测试本机DNS查询 =====================#
Name: www.baidu.com
Address 1: 220.181.38.149
Address 2: 220.181.38.150
#===================== resolv.conf.d =====================#
# Interface wan
nameserver 61.178.0.93
nameserver 118.118.118.55
#===================== 测试本机网络连接 =====================#
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Thu, 15 Oct 2020 15:45:24 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
#===================== 测试本机网络下载 =====================#
#===================== 最近运行日志 =====================#
2020-10-15 23:43:47 Warning: OpenClash Now Disabled, Need Start From Luci Page, Exit...
2020-10-15 23:44:46 Error: OpenClash Can Not Start, Try Use Raw Config Restart Again
2020-10-15 23:44:46 Error: OpenClash Can Not Start, Please Check The Error Info And Try Again
把logfile加上再试一下,我看看是什么错误
把logfile加上再试一下,我看看是什么错误
logfile在哪?内核日志?系统日志?我不懂,你给我说一下,哈哈,openwrt我不熟
把logfile加上再试一下,我看看是什么错误
有QQ号吗或者其他远程软件?你直接远程方便调试看一下,这样反馈问题好慢
把logfile加上再试一下,我看看是什么错误
在吗?搞一波吗?看看什么原因不能启动成功?必须关闭一次才行,logfile怎么看?还是方便远程一下,谢谢
这一行最后两个log_file你分别删除看删除哪个有用
删成这样的似乎可以启动了,不用手动增加权限,这三个字符是不也可以删除呢? $ 2> capsh --caps="${capabilties}+eip" -- -c "capsh --user=nobody --addamb='${capabilties}' -- -c 'nohup $CLASH -d $CLASH_CONFIG -f "$CONFIG_FILE" >> $LOG_FILE 2>&1 &'" >> $ 2>&1
capsh --caps="${capabilties}+eip" -- -c "capsh --user=nobody --addamb='${capabilties}' -- -c 'nohup $CLASH -d $CLASH_CONFIG -f "$CONFIG_FILE" >> $LOG_FILE 2>&1 &'"
看一下各个模式正不正常
把这句改回去,看报什么错