How-To rtorent ++ Web UI na hasło [Niedokończone]

Dyskusja w 'Oh'Linux? Software hacking' rozpoczęta przez użytkownika astonmartin, 8 Wrzesień 2008.

Ładowanie...
  1. astonmartin
    Offline

    astonmartin Passing Basics Beginner

    Dołączył:
    1 Wrzesień 2008
    Wiadomości:
    38
    Local Time:
    12:35
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209
    Ethernet:
    1 GbE
    TS-109/209 1 GbE
    Po zainstalowaniu rtorrent++ z paczki qpkg dysponujemy trzema różnymi interfejsami do obsługi dostępnymi z poziomu przeglądarki. Problem polega na tym, że dostęp do nich nie jest w żaden sposób zabezpieczony więc jeśli nasz Qnap jest podłączony do internetu na publicznym adresie IP lub korzystamy z wbudowanego serwera web to każdy ciekawski może nam w tych interfejsach grzebać :) Postanowiłem coś z tym zrobić i po odszukaniu odpowiednich informacji zastosowałem autoryzację dostępu za pomocą loginu i hasła. Poniżej opis jak to zrobić na przykładzie TS-109 II, w innych urządzeniach ścieżki do plików mogą się różnić.

    //edycja
    Uwaga, część pierwsza (wzięta w quote) opisu dotycząca konfiguracji serwera Apache zawiera gdzieś błąd. Początkowo wszystko działało jednak po restarcie Qnapa zauważyłem problemy, nie chciały się wczytywać żadne strony. Na tę chwilę nie wiem co powoduję problem, moja wiedza o Apache jest praktycznie zerowa więc proszę bardziej zorientowanych o przeanalizowanie i pomoc w naprawie błedu. Jednocześnie też będę oczywiście szukał przyczyny problemów na własną rękę. Druga część opisu dotycząca lighttpd jest ok, nie zauważyłem żadnych problemów.

    Drugi etap to konfiguracja serwera lighttpd bo trzeci interfejs jak i strona główna wyboru interfejsu korzysta właśnie z niego.

    Odnajdujemy plik:
    Kod (Text):
    1. /mnt/HDA_ROOT/rootfs_2_3_6/root/.rtorrent++/lighttpd.conf
    robimy kopie na wszelki wypadek i edytujemy go.
    Odnajdujemy linię:
    Kod (Text):
    1. #auth.backend               = "plain"
    i "okomentowujemy ją usuwając znak # na początku wiersza. Następnie wiersz:
    Kod (Text):
    1. #auth.backend.plain.userfile = "lighttpd.user"
    zamieniamy na:
    Kod (Text):
    1. auth.backend.plain.userfile = "/root/.rtorrent++/.lightpasswd"
    Dodajemy sekcję:
    Kod (Text):
    1. auth.require = ( "/" =>
    2. (
    3. "method" => "basic",
    4. "realm" => "Password protected area",
    5. "require" => "valid-user"
    6. )
    7. )
    8.  
    i zapisujemy plik.

    Teraz pozostało w katalogu:
    Kod (Text):
    1. /mnt/HDA_ROOT/rootfs_2_3_6/root/.rtorrent++
    utworzyć plik .lightpasswd i umieścić w nim listę autoryzowanych użytkowników wraz z hasłami w formacie:
    Kod (Text):
    1. uzytkownik:haslo
    2. uzytkownik2:haslo
    zapisać plik, zrestartować rtorrent++ z panelu zarządzania paczkami QPKG i gotowe.

    ps. być może popełniłem gdzieś w opisie błąd, robiłem taką operację po raz pierwszy więc mogło się zdarzyć, w każdym razie u mnie działa :)
     
  2. Silas Mariusz
    Online

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 016
    Miejscowość:
    Nowy Sącz
    Local Time:
    12:35
    Oceny:
    +1 337 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    Re: [HOWTO] rtorent ++ Web UI na hasło

    <jupi>

    w przyszlosci ... docelowe dwa webgui beda przeniesione na serwer lighttpd wiec wtedy bedzie mozna myslec o zabezpieczeniu systemu wlasnie w taki sposob jak pokazales

    napewno mi ulatwi przygotowujac nastepna wersje rtorrent++ :D
     
  3. astonmartin
    Offline

    astonmartin Passing Basics Beginner

    Dołączył:
    1 Wrzesień 2008
    Wiadomości:
    38
    Local Time:
    12:35
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209
    Ethernet:
    1 GbE
    TS-109/209 1 GbE
    Re: [HOWTO] rtorent ++ Web UI na hasło

    No tak, gdyby wszystko stało na lighttpd to potrzebna byłaby tylko połowa roboty :)

    Swoją drogą przydałoby się coś takiego w standardzie, w przypadku wykorzystania tylko lighttpd chyba jak najbardziej do zrobienia w sensie przygotowania paczki już skonfigurowanej do obsługi autoryzacji, do użytkownika należałoby tylko wyedytowanie po swojemu pliku z loginami i hasłami. Jak rozumiem wszystko teraz zależy od Qnapa jaką drogą pojdzie, czy Apache czy lighttpd ?

    //edycja

    Niestety sprawdziło się to co pisałem w PS. Coś nie gra w konfiguracji serwera Apache, muszę poszukać przyczyny.
     
  4. Silas Mariusz
    Online

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 016
    Miejscowość:
    Nowy Sącz
    Local Time:
    12:35
    Oceny:
    +1 337 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    qnap zostaje przy apache :)

    lighttpd instaluje sie wraz z rtorrent++
    czyli rtorrent++ zawiera:
    -rtorrrent
    -lighttpd
    -php-fcgi
    -sudo
    -... i etc.

    generalnie mozliwe ze plany qnap'a bylyby takie, ze wprowadziliby obsluge fcgi i scgi do Apache
    ale po co skoro nie da sie zrobic dobrze dzialajacego rtorrent'a na ts-409
    z tym problemem borykam sie od stycznia bierzacego roku :-(

    narazie rozmawiam z kolesiem z Optware czy moze cos wyczaic
    ale chyba bedzie wielka lipa

    kompilacja z cs05q3armel sciaga uszkodzone torrenty na ts-409
    a kompilacja z cs08q1armel wogole nie chce sciagac torrentow na ts-109/209 i 409 :-(
     
  5. astonmartin
    Offline

    astonmartin Passing Basics Beginner

    Dołączył:
    1 Wrzesień 2008
    Wiadomości:
    38
    Local Time:
    12:35
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    QNAP:
    TS-109/209
    Ethernet:
    1 GbE
    TS-109/209 1 GbE
    Wracając do mojego HOWTO, poprawiłem jeden błąd w konfiguracji Apache jaki był w początkowym opisie, powodował on, że praktycznie wszystko stojące na Apache przestawało działać, można to nazwać zwykłą literówką. Teraz niby jest ok ale jednak nie działa mi to wszystko w pełni, wygląda na to, że rtgui i wTorrent są w jakiś sposób zależne od zawartości zabezpieczonego hasłem w lighttpd katalogu. Problem mnie trochę przerósł, za mało wiem żeby to naprawić a stan obecny właściwie spełnia moje potrzeby chociaż nie działa w pełni. Zgodnie z opisem jaki jest obecnie w pierwszym poście działa to tak:

    -dostęp do strony głównej interfejsów http://numerIP:8081 jest zabezpieczony hasłem i strona działa po zalogowaniu
    -dostęp do strony http://numerIP:8081/rtorrent/ czyli do trzeciego interfejsu jest zabezpieczony jako podrzędny i wszystko działa świetnie
    - dostęp do stron http://numerIP/rtgui/ i http://numerIP/wTorrent/ również jest zabezpieczony hasłem jednak po zalogowaniu oba interfejsy nie działają, sypią błędami
    -wszystkie inne strony stojące na Apache działają jak trzeba, np Joomla. phpMyAdmin itd tzn wszystko co mamy w katalogu Qweb.

    Teraz najciekawsze bo problem nie wynika z samej konfiguracji Apache. Jeśli zrobię sam pierwszy etap nie dotykając wcale konfiguracji lighttpd to zarówno rtgui jak i wTorrent działają i cel jest osiągnięty czyli wejście na hasło. Jednak żeby zabezpieczyć również stronę główna interfejsów i web UI działające na lighttpd trzeba i tam pogrzebać, po wykonaniu drugiego etapu wychodzi efekt jaki opisałem powyżej.
    Podsumowując po zmianie konfiguracji lighttpd interfejsy działające na Apache przestają działać :o

    Jakieś sugestie ? Bo niestety za głupi jestem żeby rozgryźć te zależności.
     
  6. Silas Mariusz
    Online

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 016
    Miejscowość:
    Nowy Sącz
    Local Time:
    12:35
    Oceny:
    +1 337 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    <brawo>
    dzisiaj zrobie nowy build rtorrent++ - z nowymi webGUI ;]
     

Poleć tę stronę