Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 9

nginx открытая папка

Cha-Cha

Ответ от Cha-Cha,

 Поделиться

Вопрос

Cha-Cha Продвинутый пользователь

Cha-Cha

Опубликовано
Опубликовано (изменено)

Добрый день.

Недавно перешёл на роутер вашего производства: Zyxel Keenetic Giga III

Интересует одна фишка. Я шарю плейлисты от iptv для устройств в домашней сети, на старом OpenWrt я это делал прям на самом роутере в nginx сервере.

Здесь же без opkg проблему решить крайне сложно.

Нашёл обходной вариант, в startup-config через cli копировать файлы из внутреннего стораджа в temp, откуда эти файлы потом подхватываются по адресу: http://IP ROUTER/storage

НО: данный вариант работает только в случае, если для админа не задан свой новый пароль. Если задать - то сработает auth digest и привет.

 

К вам есть просьба рассмотреть вариант выноса в настройку параметра, который будет отключать данную настройку хотя бы на storage location. Очень был бы признателен, ну или придумать как еще это сделать и посоветовать...

p.s Использовать флешку не хочу по идеологическим соображениям)

Изменено пользователем Cha-Cha

12 ответов на этот вопрос

Рекомендуемые сообщения

  • 1
Cha-Cha Продвинутый пользователь

Cha-Cha

Опубликовано
  • Автор
Опубликовано
  В 05.09.2016 в 16:53, Le ecureuil сказал:

При чем тут сертификация? Вот у вас открыт /storage/ всем ветрам. Завтра вы включили облачный доступ через KeenDNS. В итоге в ваш /storage/  может зайти кто угодно и инфа утечет. Это только один из примеров.

Короче если вам реально нужно раздавать файлы - поднимайте еще один web-сервер на opkg, и оттуда уже все раздавайте.

Показать  

Ну так не открывайте доступ и ничего не утечет. Если надо - то открывайте,  в чем проблема? Кто это делает, отдаёт себе отчёт зачем и почему ему это нужно.  Я же не хочу, чтобы всем и всегда открывался доступ, а только по галке, и возможно отдельной папки, а не всех смонтированных флешек. Ради такого ставить opkg - это как из пушки по воробьям. Есть уже nginx, его бы и использовать.

  • 1
Surefire C Пользователь

Surefire C

Опубликовано
Опубликовано (изменено)

Кроме плейлистов, можно отдавать paс файл, указанный в ip dhcp pool _WEBADMIN wpad <url>

 

Сделайте просто, без пароля, что-то вроде 

location /public {
    auth_digest off;
    alias /storage/public;
}

 

Изменено пользователем Surefire C
отформатировал код
  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
  В 05.09.2016 в 09:00, Cha-Cha сказал:

Добрый день.

Недавно перешёл на роутер вашего производства: Zyxel Keenetic Giga III

Интересует одна фишка. Я шарю плейлисты от iptv для устройств в домашней сети, на старом OpenWrt я это делал прям на самом роутере в nginx сервере.

Здесь же без opkg проблему решить крайне сложно.

Нашёл обходной вариант, в startup-config через cli копировать файлы из внутреннего стораджа в temp, откуда эти файлы потом подхватываются по адресу: http://IP ROUTER/storage

НО: данный вариант работает только в случае, если для админа не задан свой новый пароль. Если задать - то сработает auth digest и привет.

 

К вам есть просьба рассмотреть вариант выноса в настройку параметра, который будет отключать данную настройку хотя бы на storage location. Очень был бы признателен, ну или придумать как еще это сделать и посоветовать...

p.s Использовать флешку не хочу по идеологическим соображениям)

Показать  

Отключать авторизацию на /storage/ ни в коем случае нельзя, поскольку это привязано к ACL. А вдруг вы там непристойные фильмы держите на USB-носителе, а ваши дети воспользуются случаем и получат к ним доступ через открытый нараспашку /storage/?

Тут только если создать отдельный раздел в tmp, который не связан со /storage/, но открыт всем.

  Цитата

p.s Использовать флешку не хочу по идеологическим соображениям)

Показать  

А мы по идеологическим соображениям не хотим нарушать целостьность системы безопасности.

  • Спасибо 1
  • 0
Cha-Cha Продвинутый пользователь

Cha-Cha

Опубликовано
  • Автор
Опубликовано (изменено)
  В 05.09.2016 в 10:37, Le ecureuil сказал:

Тут только если создать отдельный раздел в tmp, который не связан со /storage/, но открыт всем.

Показать  

Как вариант, мне не нужна флешка, только внутреннее маленькое хранилище, его за глаза хватает.

Отдельно хочется раздел, который будет прописан в nginx без авторизации, либо с возможностью её включить-выключить.

Да и целостность системы безопасности даже в случае флешки не нарушается имхо. Хочешь - отключи, не хочешь - оставь. Но это спорно, понижение безопасности при сертификациях наверное не комильфо, спорить не будем )

Изменено пользователем Cha-Cha
добавил пояснение
  • 0
Cha-Cha Продвинутый пользователь

Cha-Cha

Опубликовано
  • Автор
Опубликовано

Причем эту фишку даже можно было бы обыграть с точки зрения маркетинга. 

Типа храните ваши плейлисты на самом роутере, что оставит работоспособными вами Smart TV устройства даже при потере интернета.(если например iptv от провайдера).

И всё это без всяких opkg и прочих мучений для рядового пользователя с совсем небольшим скиллом.

Вообщем хотелось бы. Ради такой фигни - втыкать на постоянку флешку с ограниченным ресурсом циклов записей/чтений плоховато (хард вообще не вариант вешать на стену), а оставлять без пароля всю консоль тоже не айс, несмотря даже на авторизацию по wifi.

  • 0
Cha-Cha Продвинутый пользователь

Cha-Cha

Опубликовано
  • Автор
Опубликовано (изменено)
  В 05.09.2016 в 14:35, IgaX сказал:

убить флэшку плейлистом иптв, мде

Показать  

Ну убить сразу будет сложно, но обращения там не редки, плейлист довольно часто грузится в большинстве клиентов. Да и не столько в этом дело, сколько в эстетике торчащей флешки. Зачем её использовать, когда есть прекрасное устройство в виде роутера) 

Тем более опять таки, все упирается в права, которые нельзя выставить всем на чтение. Так что тут неважно флешка ли, память железки ли. 

Изменено пользователем Cha-Cha
  • 0
IgaX Старожил

IgaX

Опубликовано
Опубликовано
  В 05.09.2016 в 15:30, Cha-Cha сказал:

Ну убить сразу будет сложно, но обращения там не редки, плейлист довольно часто грузится в большинстве клиентов. Да и не столько в этом дело, сколько в эстетике торчащей флешки. Зачем её использовать, когда есть прекрасное устройство в виде роутера)  

Показать  

А nand типа вечный? Эстетика решается устройствами из серии ultra fit/cruzer fit. По опыту на флешке раньше увидишь отказ контроллера чем мертвые ячейки памяти на физическом уровне (крайнее вот еще ни разу не пришлось), а первое почти всегда легко решалось переводом контроллера в тестовый режим и перепрошивкой. Поэтому, при прочих равных, скорее роутер плесенью покроется, чем флешка от плейлиста станет невосстанавливаемой.

Так что аргумент тут только один: флеш-памяти до одного места при текущем сценарии, все остальное - плач Ярославны.

  В 05.09.2016 в 15:30, Cha-Cha сказал:

Тем более опять таки, все упирается в права, которые нельзя выставить всем на чтение. Так что тут неважно флешка ли, память железки ли. 

Показать  

а по ftp клиенты не смогут забирать плейлист?

  • 0
Cha-Cha Продвинутый пользователь

Cha-Cha

Опубликовано
  • Автор
Опубликовано
  В 05.09.2016 в 16:05, IgaX сказал:

А nand типа вечный? Эстетика решается устройствами из серии ultra fit/cruzer fit. По опыту на флешке раньше увидишь отказ контроллера чем мертвые ячейки памяти на физическом уровне (крайнее вот еще ни разу не пришлось), а первое почти всегда легко решалось переводом контроллера в тестовый режим и перепрошивкой. Поэтому, при прочих равных, скорее роутер плесенью покроется, чем флешка от плейлиста станет невосстанавливаемой.

Так что аргумент тут только один: флеш-памяти до одного места при текущем сценарии, все остальное - плач Ярославны.

а по ftp клиенты не смогут забирать плейлист?

Показать  

Я видел один раз именно убитую память,  после этого боюсь) я понимаю, что скорее всего ей фиолетово, но все равно не хочу ничего втыкать. 

По FTP не умеют, главные клиенты же телики, конечно умные, но не до такой степени) 

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
  В 05.09.2016 в 11:12, Cha-Cha сказал:

Да и целостность системы безопасности даже в случае флешки не нарушается имхо. Хочешь - отключи, не хочешь - оставь. Но это спорно, понижение безопасности при сертификациях наверное не комильфо, спорить не будем )

Показать  

При чем тут сертификация? Вот у вас открыт /storage/ всем ветрам. Завтра вы включили облачный доступ через KeenDNS. В итоге в ваш /storage/  может зайти кто угодно и инфа утечет. Это только один из примеров.

Короче если вам реально нужно раздавать файлы - поднимайте еще один web-сервер на opkg, и оттуда уже все раздавайте.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю