я же говорю ,что я просто опечатался...http://wl500g.info/showpost.php?p=90302&postcount=324
когда сюда копировал...
И кто научил вас вырывать слова из контекста? НЕ ДЕЛАЙТЕ ТАК!
Речь идет о порте с номером 65534Кстати - да. Не заметил.Сообщение от syslinx Посмотреть сообщение
поправьте порты LISTERNING_PORT=65534
bocman, неужели трансмишн не ругается, что не может открыть порт (ну или еще какое-нибудь сообщение об ошибке)? Ведь такого порта попросту не существует.
И transmission не открывает порты он их "прослушивает" или "привязывается"(BIND с точки зрения системы) а то что он закрыт или нет(порт) transmission никак не может знать, потому как порт может быть закрыт не на локале. потому проверку на открытость портов проводят удаленными сервисами. это раз!
а два, то что портов всего 65536 [от 0 до 65535]
так что ВЫ оба не правы
Last edited by syslinx; 28-03-2008 at 07:00.
я же говорю ,что я просто опечатался...http://wl500g.info/showpost.php?p=90302&postcount=324
когда сюда копировал...
syslinx
Попробуем восстановить хронологию?
1)bocman
2)syslinxтолько в transmission.conf
LISTERNING_PORT=65634
3)Reyterпоправьте порты LISTERNING_PORT=65534
4)syslinxbocman, неужели трансмишн не ругается, что не может открыть порт <...>? Ведь такого порта попросту не существует.
5)ReyterОн его ПРОСЛУШИВАЕТ(transmission) а не ОТКРЫВАЕТ(iptables)
6)syslinxС помощью iptables можно разрешить или запретить входящие по определенному порту. А "открыть порт iptables" - это уже сленг, не совсем верно отражающий суть происходящего.<...>
7)DrLabRus<...> как порт может не существовать??? он существует, даже прослушивается,но закрыт iptables, поетому толку от него нету. а тот порт что открыт, он не прослушивается не на что не влияет (потому как нету процессов прослушывающих этот порт)
во как, надеюсь ты поймешь
8)syslinxsyslinx
Порт с номером 65634 не просто может не существовать, он и не существует. Потому как номера портов находятся в диапазоне [1, 65535]. Так что ты не прав.
Так?Речь идет о порте с номером 65534
это раз, а два, что transmission не открывает порты он их "прослушивает" или "привязывается"(BIND с точки зрения системы).
так что ВЫ оба не правы
А почему ты так решил?Речь идет о порте с номером 65534
Имхо, ты прицепился к формулировке Reyter'а "открыть порт". Если порт с таким номером(65634, ведь именно с этого все началось - замечание Reyter'а было именно про этот "порт" и именно его ты пытаешся оспорить) не существует(ты согласен, что это так?), то его нельзя ни "открыть", ни "прослушать", ни что бы то ни было еще с ним сделать.
Скажем так, что transmission использует порт. И он делает системные вызовы для взаимодействия с ним. Если такого порта не существует, то эти вызовы, а соответственно и transmission, будут выдавать ошибки.
Теперь я вижу два варианта:
1) Ты уточняешь и признаешь, что говорил не про 65634 порт, а про правильность формулировки, и что 65634 порт не существует, а соответственно, вне зависимости от формы, по сути мои слова и слова Reyter'а в отношении этого порта верны.
2) Ты подтверждаешь, что речь о "прослушивании и т.д." 65634 порта и что это сделать можно... и оказываешся не прав.
Твой выбор?
DrLabRus
Я решил так потому что забыл что ошибка(опечатка) была в трансмишн, а не в iptables откуда и следует то что я придрался! И если ты внимательно прочтешь мои посты то НИГДЕ не увидишь что порт 65634 существует
исходя из этого, по сути мои слова верны!Речь идет о порте с номером 65534
что скажешь насчетты не прав по незнанию или опечаталсяПотому как номера портов находятся в диапазоне [1, 65535]
2 bocman
да поняли все давно, но тут пошла такая пьянка, что не до тебя уже
Last edited by syslinx; 28-03-2008 at 07:59.
syslinx
Со своей стороны вопрос считаю благополучно разрешенным...
Скорее так: не был точно уверен, что от 0 и написал от 1. (подзабыл... с кем не бывает?..)что скажешь насчет <...>
ЗЫ
2 bocman
да поняли все давно, но тут пошла такая пьянка, что не до тебя уже
поставил lighttpd+ssl+auth(login/password) итог:
доступ к веб морде transmission по шифрованному каналу (через https), затем авторизация логин/пароль, тоесть мой пароль не прослушать из трафика
если кому нужно могу написать процесс, знаю что есть уже на форуме, но есть клачками(lighttpd+ssl, или lighttpd+auth), придется поискать, а я могу сразу все и описать
И еще никто не подскажет как можно сделать подобное для вэб морды роутера (httpd)
Last edited by syslinx; 28-03-2008 at 08:22.
1) Конечно описывай, зачем спрашивать?
Было бы еще здорово, если бы alxndrv добавлял потихоньку итересные решение из ветку в первое сообщение.
2) ssl для веб-морды врядли получится. но можно постараться как можно реже пользоваться веб-интерфейсом и делать все через консоль по ssh.
веб морда проще всего секьюрно доступна через ssh туннель. Впрочем к трансмишн и всем прочим веб интерфейсам это тоже относится.
Иностранные источники:
http://wl500g.info/showpost.php?p=47181&postcount=8
http://wl500g.info/showpost.php?p=47928&postcount=10
Исходные данные - настроенная и работающая вэб морда трансмишн для доступа "снаружи", все это очень хорошо описано в первом сообщении.
Итак приступим, для начала установим все необходимые пакеты:
Разархивируем программку которая в аттаче, и копируем куда нада (Reyter`y спасиба за совет) либо устанавливаем пакет apache.Code:ipkg install lighttpd ipkg install openssl ipkg install openldap-libs ipkg install apr-util
Создаем сертификат:Code:tar -xzvf ./htdigest.tar.gz cp ./htdigest /opt/sbin/htdigest
Зададут несколько вопросов, пишите, что желаете нужнымCode:cd /opt/var/run openssl req -new -x509 -keyout lighttpd.pem \ -out lighttpd.pem -days 3650 -nodes
убъем старый вэб сервер:Code:Country Name (2 letter code) [AU]:RU State or Province Name (full name) [Some-State]:Bobruisk state Locality Name (eg, city) []:Bobruisk Organization Name (eg, company) [Internet Widgits Pty Ltd]:Roga and kopita Inc. Organizational Unit Name (eg, section) []:Predsedatel Common Name (eg, YOUR name) []:Zitc Email Address []:zitc@rogaadnkopita.com
закомментируем (или удалим) запуск busybox_httpd и вставим запуск lighttpd в файле /tmp/local/sbin/post-mountCode:killall busybox_httpd
Все необходимое поставили, пора и настроить )Code:#/opt/etc/init.d/S80busybox_httpd start /opt/etc/init.d/S80lighttpd start
Создаем файл настройки:
Для того, чтобы lighttpd запускался с нужным нам конфигом, изменим строчку в файле /opt/etc/init.d/S80lightppdCode:cp /opt/etc/lighttpd.conf /opt/etc/lighttpd-ssl.conf
Редактируем файл /opt/etc/lighttpd-ssl.confCode:DAEMON_OPTS="-f ${prefix}/etc/lighttpd/lighttpd-ssl.conf"
Разкомментируем в нем строчки "mod_access", "mod_auth","mod_cgi", "mod_accesslog" )
Указываем где лежат файлы веб морды: server.document-root = "/opt/share/www/"
Указываем тот же порт, что и был:
server.port = 8008
Разкомментируем секцию cgi.assign, изменяем для ".cgi" с "/usr/bin/perl" на "/bin/sh"
Cмотрим чтобы были строки: ssl.engine = "enable"
и ssl.pemfile = "/opt/var/run/lighttpd.pem"
то есть место сертификата.
Изменяем:
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/opt/etc/lighttpd/.passwd"
далее меняем секцию auth.require, она должна выглядить так:
Теперь нужно создать файл с паролями:Code:auth.require = ( "/" => ( "method" => "digest", "realm" => "VU", "require" => "valid-user" ) )
спросят пароль для пользователя medved.Code:htdigest -c /opt/etc/lighttpd/.passwd VU medved
Добавить юзера:
изменить пароль:Code:htdigest /opt/etc/lighttpd/.passwd VU pupkin
Запускаем lighttpd:Code:htdigest /opt/etc/lighttpd/.passwd VU medved
Сохраняемся:Code:/opt/etc/init.d/S80lighttpd start
в браузере набираем:Code:flashfs save && flashfs commit && flashfs enable
https://ваш.ip.адрес:8008
Должен спросить установить ли сертификат, а потом и пароль
PS Данная конфигурация использует метод авторизации DIGEST, который более безопасен нежели BASIC, однако он может не работать на "тупых" браузерах и системах.
Sorry for my bad Russian
Привожу свой конфиг lighttpd-ssl.conf если что не понятно
Last edited by syslinx; 28-03-2008 at 13:14.
syslinx, для полноты картины еще прицепить архивчик с htdigest, чтобы народ не заморачивался, и полный зачот.
Спасибо за замечательный тьториал. Все лень было разобраться, а тут уже так подробно разжевано. Остаюсь при мнении, что для доступа хозяина ко всем веб мордам лучше и проще, чем ssh тунели еще не придумано, однако, организовать часть сайта с парольным доступом для авторизованных друзей хотел давно. Поставил по описанию и https зашуршал. Однако, теперь перестал работать простой http.
Как бы это сделать так, чтобы часть контента была открыта, а часть запаролена?
вот наткнулся на вродебы более расширенный и функциональный веб интерфейс для трансмишена http://recurser.com/trac/transmissio...GettingStarted
подскажите,плиз, как его прикручивать правильно для нашей железки
http://www.mybook-linux.co.nr/transmission.html - тут вроде расписано все, но как-то наворочено сильно.
p.s. вот еще нашел http://synology.nas-central.org/inde...n_Clutch_HowTo описание по установки (вроде более понятно) - буду пробовать.
у кого получится раньше - отпишите последовательность действий, плиз.
заранее спасибо!
Last edited by l2net; 28-03-2008 at 20:15.
Asus WL500GP
А чего там особо прикручивать?
и все делаCode:ipkg install clutch
Пробовал я его. Правда тогда еще версии 0.2, а не 04 - ничего особо продвинутого не нашел. А вот обязательный переход на мозиллу и всякие файрфоксы меня не очень утсраивает. Плюс полностью другая структура каталогов и кэшей. Т.е. переходить с обычного cgi-интерфейса достаточно хлопотно.