danisahne-mod

Status
Für weitere Antworten geschlossen.
Hi martian,

wie man seit gestern im ersten Beitrag dieses Threads unter "Todo" lesen kann, plane ich eine Wake-on-LAN Oberfläche, allerdings macht mir noch Kopfschmerzen, wie man das am besten ins Internet bereitstellen kann, da ich dringend davon abrate, das Mod Interface öffentlich zugänglich zu machen. In den webcm würde ich auch nur ungern eingreifen. Am saubersten wäre wohl eine eigene Instanz des httpd, muss mal schauen, wieviel Speicher der braucht. Sonst könnte ich mirs noch mit sslproxy (und ja Basic Authentification) vorstellen... Ich werd wohl beides reinpacken.

In meinem ersten Post in dem Thread kannst du aber auch lesen, dass ich erst wieder in 1,5 Wochen dazukomme, an dem Mod weiterzuarbeiten.

Gruß,
danisahne

EDIT: Mir ist dazu noch was schönes eingefallen: Ich werde die Konfigurationsseiten von /etc/hosts und /etc/ethers in ein cgi Skript mit Eingabemasken integrieren und die MAC Adressen aus der /etc/ethers auch für das WOL Interface anbieten. Somit wird da nix doppelt gespeichert.
 
danisahne schrieb:
Mir ist dazu noch was schönes eingefallen: Ich werde die Konfigurationsseiten von /etc/hosts und /etc/ethers in ein cgi Skript mit Eingabemasken integrieren und die MAC Adressen aus der /etc/ethers auch für das WOL Interface anbieten.
Noch eine Idee: Schön wäre auch, MAC/IP-Zuordnungen direkt aus der aktuellen ARP-Tabelle (/proc/net/arp) z.B. per Dropdown-Liste übernehmen zu können. Dann kann man sich (solange ein zu weckender Rechner noch läuft, während man das Wecken einrichtet) das Herausfinden und Abtippen/Kopieren der MAC-Adresse sparen.
 
Ja gute Ideen! ...und noch ein Tipp: Nutze doch das Webinterface von MazDerMind, der hat sich wirklich Mühe damit gegeben & wäre sicher auch froh darüber :)
Ich habe mir mal erlaubt es nochmal hier anzuhängen, wenngleich er es schonmal im WOL-Mod-Thread veröffentlicht hat. Also ich hoffe das kratzt hier keinen, ist wie gesagt NICHT von mir :wink:
 

Anhänge

  • wolmod_388.zip
    7.7 KB · Aufrufe: 123
buehmann schrieb:
Schön wäre auch, MAC/IP-Zuordnungen direkt aus der aktuellen ARP-Tabelle (/proc/net/arp) z.B. per Dropdown-Liste übernehmen zu können.

Dass mir das bis jetzt noch nicht eingefallen ist ;) Hab schon mal sowas ähnliches programmiert.

@martian:
Ich hab zum Entgegennehmen von POST und GET Request und für den Seitenrahmen schon mein eigenes Framework, außerdem werde ich die MAC Adressen aus einer anderen Quelle beziehen (siehe oben) und das Nachladen von ether-wake ist bei mir nicht nötig. Deshalb bin ich wahrscheinlich schneller, wenn ich es selbst schreib, als wenn ich versuche, das von MazDerMind umzuschreiben. Das ist keine Kritik an MazDerMind, sein Code sieht gut aus, aber wer schon öfter programmiert hat, der kennt das Problem.
 
Hi
Ich hab das da nur so hingeschmiert - ich hab vor der Fritzbox noch nie eine Lunx-Shell benutzt und deswegen auch keine erfahrung.
Was allerdings das aussperren von IPs aus dem Webinterface angeht schau dir mal die Install Snippets an.
Du kannst vor deine Modinterfaces und auch vor das webcm eine solche Abfrage des REMOTE_HOST stellen.

Gruß, Peter
 
Ich bin auch nicht viel erfahrener in Unix Shells. Die Variable REMOTE_HOST kenne ich. Ich benutze für mein internes Webinterface einen eigenen kleinen Webserver: httpd ist in meiner Busybox enthalten. Ich glaub auch, dass der kaum Speicher braucht, darum bin ich gerade eher für eine eigene Instanz. Bei dem AVM Webinterface müßte man sonst auch aufpassen, ob auch webcm immer das einzige cgi Skript/Binary bleibt. Für alle, die ihr Webinterface freigeben: Das Skript system_status beispielsweise läßt sich auch ohne Passwort ausführen.

Mfg,
danisahne
 
Ich habe den Patch mit der Firmware 14.03.86 laufen. Was mich gewundert hat, das dieses Firmwareupdate in eines durchläuft. Beim Original von AVM blieb das Ding hängen, so das ich via Telnet ein Reboot ausführen musste. Aber eine gute Arbeit. Ich werde mich auch mal da rein fuchsen und auch mal was basteln. ;)

Bye Michael
 
Hi Tuxi,

Tuxi schrieb:
Beim Original von AVM blieb das Ding hängen, so das ich via Telnet ein Reboot ausführen musste.

das ist aber eigentlich nicht normal (ist mir jedenfalls noch nie passiert). In dem install Skript hab ich jedenfalls nichts gemoddet.

Schön, dass es dir gefällt. Das Howto um eigene Pakete zu erstellen hab ich leider noch nicht fertig. Das dauert noch ein bisschen. Bis zur finalen Version 0.1 wird sich jetzt doch noch einiges bei den Skripten zum Bearbeiten von /etc/ethers und /etc/hosts tun und WOL nachgerüstet.

Mfg,
danisahne
 
Neue Version im ersten Posting: ds-0.1rc2

Es gibt kaum neue Features, allerdings wurde intern einiges an den Skripten gefixed, umgestellt und optimiert. Ein fettes Dankeschön an buehmann! Das Bearbeiten der Dateien crontab, hosts und ethers ist in dieser Version vorübergehend nicht über das Webinterface verfügbar. Dafür gibt es einige Bugfixes.

Wer von ds-0.1rc1 kommt, dem rate ich nach dem Update den Mod mit folgenden Zeilen zu bereinigen:

Code:
rm -f /tmp/flash/ethers.save
rm -f /tmp/flash/hosts.save
modsave

Gruß,
danisahne
 
Ich habe mit der FW .90 für meine fritz.fon eine danisahne-mod Firmware generiert.
Das hat wunderbar funktioniert - Klasse :D !

Dann habe ich es eingespielt und dann am Schluss nach Anleitung auf fritz.box:81 weitergemacht.

Das Setzen der Passwörter war etwas problematisch.
Er hat mir zuerst immer gemeckert, dass die Passworte nicht übereinstimmen würden. Haben Sie aber!
Dann habe ich erst realisiert, dass nur max. 8 Zeichen gehen :oops:
Da wäre eine bessere Fehlermeldung schön!

Und beim Web-Passwort ging's dann auch nicht (trotz Eingabe von genau 8 Zeichen!). Da hat es erst funktioniert, als ich auf 7 Zeichen runtergegangen bin.
Ist das ein Bug oder so gewollt?


Danach habe ich dann neu gestartet, die Standardseiten von AVM kamen auch.
Als ich dann aber auf fritz.box:81 ging, kam nach der Abfrage des Usernamen/Password nur ein "Page not found" (genaue Meldung muss ich noch nachschauen) :schock:
Ist doch sicher nicht normal, oder??

Ansonsten funktioniert das ganze auf den ersten Blick wunderbar (halt bis auf die fehlend mod-Weboberfläche).

Wie kann ich denn dem dropbear jetzt Benutzerschlüssel unterschieben und die Passworteingabe deaktivieren?
Oder geht das (noch) nicht?

Alles in allem kann ich nur sagen: weiter so - das wird noch super :D :D :D
 
Massa schrieb:
Wie kann ich denn dem dropbear jetzt Benutzerschlüssel unterschieben und die Passworteingabe deaktivieren?
Die Passwort-Eingabe kannst du mit deaktivieren, indem du "-s" zu den dropbear-Optionen hinzufügst (DROPBEAR_OPTIONS in dropbear.cfg; geht auch über das Webinterface).
Mit den Schlüsseln mache ich es im Moment so, dass ich in /tmp/flash/.ssh/ meine Schlüssel, authorized_keys etc. liegen habe und in /tmp/flash/rc.custom das Verzeichnis beim Start ins Home-Verzeichnis von root linke: ln -s /tmp/flash/.ssh ~root/.ssh

Viele Grüße.
 
Das mit den Passwörtern muss ich nochmal überprüfen.

Das Page not found kommt daher, weil du auf aktualisieren gedrückt hast. Zwischen den Neustarts wird das Document Root des Webservers ausgetauscht, so dass die erste Seite nicht mehr da ist. Versuch mal nochmal auf den Link http://fritz.box:81/ zu gehen und wenns nicht klappt den Browser Cache leeren. Ich werd da mal einen Symlink reinmachen, weil darüber schon mehrere Leute gestolpert sind.

Die Keys mit Dropbear kannst du dir ja reinbasteln. Auf der Weboberfläche kannst du beliebeige Dropbear Parameter angeben. Hab mich da noch nicht so arg mit Dropbear beschäftigt.

EDIT: Hab nicht gesehen, dass es buehmann schon beantwortet hat.

Gruß,
danisahne
 
Danke danisahne - Du hattest natürlich recht.
Nach einem leeren des Browsercaches waren die Seiten da :oops:

Danke auch an buehmann, das werde ich demnächst ausprobieren.
Wäre klasse, wenn die Schlüsselverwaltung auch über die Webseiten ginge.
Das ist sicher nicht schwierig zu implementieren :wink:

Ich werde dann mal weiter mit rumspielen :)
 
Ich werd die Schlüsselverwaltung ins Dropbear Webinterface nehmen, is auf meinem Todo. Allerdings denke ich nicht, dass mehr als ein Schlüsselpaar sinnvoll ist. Man muss ja auch auf den knappen Speicher schauen. Wer dann wirklich mehr braucht, kann es ja wieder manuell nachrüsten.

So wie's aussieht komm ich leider erst wieder nächstes Wochenende in ner Woche dazu. Sorry an alle, die noch auf die ausstehenden Features warten:

- Dropbear Schlüssel
- Bearbeiten von Config Dateien übers Webinterface
- Eigene Pakete HOWTO

Mfg,
danisahne

UPDATE: Komm jetzt doch dieses Wochenende dazu
 
danisahne schrieb:
Ich werd die Schlüsselverwaltung ins Dropbear Webinterface nehmen, is auf meinem Todo. Allerdings denke ich nicht, dass mehr als ein Schlüsselpaar sinnvoll ist. Man muss ja auch auf den knappen Speicher schauen. Wer dann wirklich mehr braucht, kann es ja wieder manuell nachrüsten.
Schlüsselpaare??? :shock:
Ich dachte da an die Einträge für die authorized_keys, damit man sich per Schlüssel einwählen kann. Und da bräuchte ich schon mehr als einen (halt pro Rechner, von dem aus ich mich auf die Box einwählen möchte einen)
Die paar Bytes pro Schlüssel sollten doch wohl problemlos möglich sein.
Kennst Du die Linksys (o.a.) Router? Und die Firmware dd-wrt?
Da sieht die Einstellung für den dropbear in der Web-GUI so aus wie unten im Anhang (oder beim Folgen des Links) gezeigt...
http://www.ip-phone-forum.de/forum/files/sshd_conf.jpg
Also einfach ein Textfeld, in das man beliebig Keyzeilen reinkopieren kann.
Das Ergebnis landet dann in der authorized_keys-Datei...

danisahne schrieb:
UPDATE: Komm jetzt doch dieses Wochenende dazu
Super! :D

.
 

Anhänge

  • sshd_conf.jpg
    sshd_conf.jpg
    14.4 KB · Aufrufe: 307
Ja schon Schüsselpaare. Der Public Key kommt auf die Fritzbox, der Private Key bleibt bei dir. Ich hab das noch nie gemacht, daher wußte ich nicht, dass die Public Keys alle in eine Textdatei kommen. Na dann können wir das schon so wie auf dem Bildchen machen (also beliebig viele Keys). Ich log mich eigentlich immer von einer Maschine ein.
 
danisahne schrieb:
Ja schon Schüsselpaare. Der Public Key kommt auf die Fritzbox, der Private Key bleibt bei dir.
Das ist schon klar.
Es hatte sich (zumindest für mich) in Deinem Post so gelesen, als ob Du beides in der Box speichern willst. :wink:

danisahne schrieb:
Ich log mich eigentlich immer von einer Maschine ein.
Ich habe da mehrere Rechner 8)

Wie sieht es eigentlich mit der Datei known_hosts aus,
d.h. eigentlich die Gegenrichtung
wenn ich mich per ssh von der fritzbox aus auf einen anderen Rechner setze (unwahrscheinlich)
oder wenn ich per scp etwas auf einen anderen Rechner kopiere (sehr wahrscheinlich!)
Wird die automatisch im flash gespeichert oder ist die nach einem Reboot weg?
Wo liegt die eigentlich?
 
Massa schrieb:
Wie sieht es eigentlich mit der Datei known_hosts aus,
Wo liegt die eigentlich?
~/.ssh/known_hosts

Wird die automatisch im flash gespeichert oder ist die nach einem Reboot weg?
Ich denke, die sollten wir so plazieren, dass sie gespeichert wird. (Bei meiner temporären Lösung von oben wird sie das (dort wird alles gespeichert, was in ~/.ssh liegt)).

Viele Grüße, buehmann.
 
Die known_hosts ist hier: ~/.ssh/known_hosts, wie auch die authorized_keys. Ich werd mal beide editierbar machen, allerdings ist es glaub ich besser, wenn man sich das erst freisschalten muss (auf der Box einloggen und ein paar Kommandos absetzen), weil die meisten es nicht brauchen werden. Immerhin kann sich sonst ja jeder unbefugte bei nem schlechten Webpasswort seinen Key eintragen und braucht dann kein Passwort mehr. Ich kenn ja die Leute, einige werde sich das Webinterface trotz meinen Warnungen übers Internet freigeben.

Mfg,
danisahne

EDIT: Ich habe buehmanns Lösung übernommen. Die known_hosts wird nicht übers Webinterface editierbar sein (nur per mvi, dass es jetzt keine Missverständnisse gibt). Nachdem man zu einem neuen SSH Server eine Verbindung hatte, muss man dann halt ein `modsave' hniterherschieben um die Änderungen der known_hosts zu übernehmen. Die neue Version des Mods stell ich noch dieses Wochenende zum Download ein.
 
ds0.1rc3 ist online (erstes Posting). Neu ist das Makefile und die oben diskutierten Änderungen. Die Datei authorized_keys ist jetzt auch übers Webinterface änderbar, allerdings nur, wenn man mit

echo 0 > /tmp/flash/security

das Sicherheits-Level runtersetzt.

Mfg,
danisahne
 
Status
Für weitere Antworten geschlossen.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.