Tinyproxy als Paket für DS-MOD

[S.Oliver]

Ich habe einfach eine index.html mit dem Inhalt von oben in /usr/proxy erstellt und dann den httpd mit

httpd -p 88 -h /usr/proxy

gestartet. In FF habe ich dann als Konfigurationsurl http://fritz.box:88 drin und es funktioniert wunderbar.

 

[xsapling]

was kann man damit machen, was ihr hier gerade besprochen habt? Also mit dem Verlagern der Dateien etc?

 

[S.Oliver]

Ich poste hier mal meine Version. Folgende Dateien wurden geändert:

• /root/etc/default.tinyproxy/tinyproxy.cfg: Den Zeile export TINYPROXY_PROXYURL='88' hinzugefügt. Falls der Wert leer ist, ist keine Konfigurationsurl erreichbar.
• /root/etc/init.d/rc.tinyproxy: stop script geändert, damit es keine Fehlermeldung mehr gibt, wenn iptables nicht geändert wurde. Ausserdem wird beim start ein Webserver auf dem festgelegtem Port gestartet, über den Browser und andere Programm konfiguriert werden können. Die Standardurl ist http://fritz.box:88/cgi-bin/proxy.cgi. Der Webserver wird beim beenden von tinyproxy gestoppt.
• /root/usr/proxy/cgi-bin/proxy.cgi: neue Datei, die die Konfiguration für die Programme ausgibt.

Die Änderungen hab ich für mich gemacht, aber natürlich kann es in potentielle weitere Releases mit einfließen. Für das Aussehen des Codes übernehm ich keine Verantwortung - bin kein bash Schreiber.

Und dann hab ich auch noch ein Problem:

# /usr/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables: Unknown error -1

Jemand ne Idee?

 

[lord-of-linux]

Hi Oli,

ich habe gerade die Struktur des Paketes angeschaut und muss sagen, bitte nicht böse sein, aber es besteht noch bedarf, das Paket an den DS-Mod anzupassen.


Ich werde das nacher gerne mal kurz anschauen.

 

[S.Oliver]

ich habe gerade die Struktur des Paketes angeschaut und muss sagen, bitte nicht böse sein, aber es besteht noch bedarf, das Paket an den DS-Mod anzupassen.

Meinst Du mich? Ich bin nicht der Paketschreiber. Ich hab nur ein paar Kleinigkeiten geändert. Mit Release meinte ich, weitere Änderungen des Threadstarters und/oder anderen, die mit dran arbeiten wollen.

Man kann übrigens den neu gewonnen Space auf der Fritzbox auch super nutzen, um Fehlerseiten (mit Grafiken) zu erzeugen. Vom DS-Mod sind wir eh noch ne Ecke entfernt, schon allein, weil die Bedienung noch etwas umständlich ist.

 

[mathisdt]

Hier meldet sich mal der Paketierer zu Wort. Das ist ja ganz nett mit dem zusätzlichen Webserver, aber geht es hier nur darum, Rechnern mitzuteilen, welchen Proxy sie benutzen sollen? Dazu braucht man gar keine Konfiguration, man kann einfach die Fritzbox auf den Clients als Gateway einstellen (ist wahrscheinlich eh schon der Fall) und den Weg über Tinyproxy via iptables-Aufruf auf der Box verpflichtend machen. Dann kann jeder Client nur über Tinyproxy Seiten abrufen. Wenn man auch HTTPS-Verbindungen über den Proxy laufen lassen will, muss man halt noch eine iptables-Regel mehr einbauen, die Port 443 über Port 8080 umleitet.

Ist vielleicht einfacher, als einen zusätzlichen Dienst auf der Fritzbox zu starten, vor allem auf den "kleinen" ist der RAM schon etwas eng. Ich habe eine Fritzbox Fon und muss immer aufpassen, was ich gleichzeitig laufen habe...

Grüße,
Mathis

 

[S.Oliver]

Ja, ist richtig, aber beruflich kann ich die Filter, die ich im Proxy hab nicht brauchen. Daher muss ich persönlich den ausschalten können. Ausserdem falls der Dienst mal auf der Fritzbox abschmiert, muss man erst per ssh auf die Kiste, anstatt einfach im DS Mod Admin das Ding neu zu starten. BTW. steht ja oben, was mir die Fritzbox sagt, wenn ich das über iptables versuche.

 

[mathisdt]

Ausserdem falls der Dienst mal auf der Fritzbox abschmiert, muss man erst per ssh auf die Kiste, anstatt einfach im DS Mod Admin das Ding neu zu starten.

Warum muss man per SSH auf die Fritzbox gehen, wenn Tinyproxy abstürzt? Die Buttons für Tinyproxy sind im DS-MOD Admin vorhanden!

BTW. steht ja oben, was mir die Fritzbox sagt, wenn ich das über iptables versuche.

Bist Du sicher, dass Du alle benötigten Module und Bibliotheken in Deinen DS-MOD einkompiliert hast? Wenn nämlich nicht, kommen solche nichtssagenden Fehlermeldungen gern mal...

Mathis

 

[knox]

also erst mal vielen dank für die solide arbeit! das paket funktioniert bei mir (im ram) ganz hervorragend.

allerdings habe ich einen kleinen änderungsvorschlag für rc.trinyproxy:

...
		if [ ! -r "/tmp/flash/tinyproxy.conf" ]; then
			cp /[b]mod/[/b]etc/tinyproxy/tinyproxy.conf /tmp/flash/tinyproxy.conf
		fi
		if [ ! -r "/tmp/flash/tinyproxy.filter" ]; then
			cp /[b]mod/[/b]etc/tinyproxy/tinyproxy.filter /tmp/flash/tinyproxy.filter
		fi
...
			httpd -p $TINYPROXY_PROXYURL -h /[b]mod/[/b]usr/proxy
...

damit läuft es dann auch aus dem ram als quasi-dynamisches paket.

 

[mathisdt]

also erst mal vielen dank für die solide arbeit! das paket funktioniert bei mir (im ram) ganz hervorragend.

allerdings habe ich einen kleinen änderungsvorschlag für rc.trinyproxy:
...
damit läuft es dann auch aus dem ram als quasi-dynamisches paket.

Statische Pakete werden auf der Box nach / entpackt, dynamische nach /mod/

Da tinyproxy als statisches Paket gemeint ist, sind die Pfade alle von / ausgehend und nicht von /mod/ - wer das anders haben will, muss sich das Paket selbst anpassen! BTW: Was meinst Du mit quasi-dynamisch?

Mathis

 

[lord-of-linux]

damit läuft es dann auch aus dem ram als quasi-dynamisches paket.

Dynamisch ist doch bisher nicht möglich. Und dynamisch wäre ja auch nur, wenn er es flexibel irgendwie einbinden kann.


Aber ich arbeite gerade ein bisschen an dem Paket, da mir manches noch nicht gefällt. Vor allem aber das Interface muss her.

Werde, wenn mir möglich, morgen mal kurz ne Version posten, falls ich voran komme. Allerdings wird da eine kleine Änderung an der Datei im Flash mit dabei sein. Dazu gibt es aber dann einen Hinweis.

 

[knox]

Was meinst Du mit quasi-dynamisch?

im betrieb das package auf die box laden, nach /mod entpacken und starten
funktioniert prima, zumindest bei den paketen, die ich bisher probiert habe.

UPDATE: mir ist noch ein feature request eingefallen. die sache mit dem httpd sollte optional sein, dazu muss nur der parameter "TINYPROXY_PROXYURL" mit in das webinterface. denn ist der wert nicht gesetzt, wird der httpd nicht vom startscript gestartet

 

[lord-of-linux]

So, habe nun das Paket ein bisschen verfeinert. Allerdings habe sich dabei ein paar Variablen geändert.

Dafür steht nun eine Weboberfläche zur Verfügung. Dieser werde ich auch noch English beibringen, dann werde ich danisahne die Datei in den Mod einbauen lassen.

Allerdings wäre es wichtig, dass dieses Paket zuerst noch ausführlich getestet wird.

 

[S.Oliver]

Sehr geil, danke. Ich kann es aber erst heute abend installieren und testen. Jetzt wo das Grundgerüst steht, müsste man ja eigentlich das ganze nur mit Variabeln füllen und die dann in der conf auswerten. Mal sehen, ob ich dafür Zeit finde.

Das wichtigste Feature fehlt aber noch und zwar den Filter bearbeiten über das Frontend. Zumindest hab ich jetzt auf den ersten Blick im Paket nichts gesehen.

 

[knox]

Das wichtigste Feature fehlt aber noch und zwar den Filter bearbeiten über das Frontend.

haben will

was aber auch noch fehlt, ist ein vernünftiges make file, damit es richtig in den dsmod integriert werden kann.

 

[lord-of-linux]

NOCH EIN WICHTIGER HINWEIS:
Ich empfehle, die Konfig des alten Paketes auf Standart zurückzusetzen.

Außerdem würde ich die alte Konfig sichern und löschen. Löschen geht folgendermaßen per telnet/ssh:

rm /tmp/flash/tinyproxy.conf
rm /tmp/flash/tinyproxy.filter
modsave flash

was aber auch noch fehlt, ist ein vernünftiges make file, damit es richtig in den dsmod integriert werden kann.

Das muss jemand machen, der sich mit CrossCompiling auskennt, da bin ich (noch) nicht der richtige Ansprechpartner.

Das wichtigste Feature fehlt aber noch und zwar den Filter bearbeiten über das Frontend. Zumindest hab ich jetzt auf den ersten Blick im Paket nichts gesehen.

Man kann die Filterdatei unter Einstellungen editieren. So wie die anderen Textfiles halt auch.

 

[xsapling]

also ich wäre auch dafür, dass der Proxy Bestandteil des DS-MOD wird, also über das ganz normale make menuconfig ausgewählt werden könnte.

 

[olistudent]

Wenn das Paket bereit dazu ist wird Daniel es sicher integrieren...
Dafür fehlt vor allem noch das make-target.

MfG Oliver

 

[knox]

Das muss jemand machen, der sich mit CrossCompiling auskennt

am einfachsten wäre doch, wenn der "author" des verwendeten binaries seine make files hier posten würde?!

Man kann die Filterdatei unter Einstellungen editieren. So wie die anderen Textfiles halt auch.

fleißig, fleißig! besten dank an alle beteiligten.

 

[mathisdt]

am einfachsten wäre doch, wenn der "author" des verwendeten binaries seine make files hier posten würde?!

Das wäre dann olistudent, ich habe sein binary von hier verwendet!

Mathis