2. Fórumok
  3. Logoszféra
  4. Mr Dini játszótere

Hirdetés

Aktív témák

  • #3 Mr Dini Topikgazda
    #3
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Mr Dini

    Topikgazda

    LOGOUT blog

    A következő leírásom az összes ZyXEL NSA3**-al kivitelezhető.

    Ebben a leírásban is egy webDAV szervert fogunk összedobni, SSL titkosítással (automatikus frissítéssel!) és basic auth-tal.

    Mi kell hozzá:

    - dinamikus DNS
    - A nas 8080-as (belső) portja ki legyen téve a (külső) 443-as és 80-as portra
    - saját IP, tehát nem NAT-olt hálózat
    - FFp 0.7-arm
    - root user és SSH hozzáférés
    - uwsiteloaderes repó hozzáadás (kivéve a Memkis repó, mert meghalt)
    - telepített Tweaks csomag a crontabhoz
    - türelem :)

    És ha ezek mind adottak, első lépésként a biztonság kedvéért állítsuk át a PATH-t:

    sh; export PATH="/ffp/bin:/ffp/sbin:/usr/sbin:/sbin:/usr/bin:/bin"

    Majd másoljuk be a terminálba a következő parancsot, mely (remélem, hogy) telepíti az összes kellő függőséget:

    slacker -UuiA br2:gcc br2:gcc-solibs br2:uClibc br2:uClibc-solibs kylek:apr kylek:apr-util br2:pcre br2:openssl br2:openssh mrdini:apache-httpd br2:curl br2:rtmpdump s:zlib br2:wget

    Tegyük fel magát a cert telepítőt/frissítőt, illetve írjuk fölül az Apache konfigját:

    sh
    mkdir /ffp/root/
    export HOME="/ffp/root/"
    wget -O - https://get.acme.sh | sh
    echo "alias acme.sh=/ffp/root/.acme.sh/acme.sh" > /ffp/etc/profile.d/acme.sh; chmod a+x /ffp/etc/profile.d/acme.sh; exit; source /ffp/etc/profile.d/acme.sh
    wget http://users.atw.hu/mrdini/etc/httpd.conf.orig -O /ffp/apache/conf/httpd.conf

    Ezt követően szedjük le a szkriptem, mely a kulcsaink fogja generálgatni az acme.sh segítségével és futtasuk le egyszer, hogy meg tudjuk adni neki a hosztnevünket/domain nevünk:

    wget http://users.atw.hu/mrdini/scripts/genssl.sh -O /ffp/bin/genssl.sh; chmod a+x /ffp/bin/genssl.sh; /ffp/bin/genssl.sh

    Ha a szkript írja, hogy Please type Your domain/hostname!, akkor gépeljük be hosztnevünket és nyomjunk entert.

    Ha eddig minden rendben ment, most cseréljük le az alap konfigot egy webDAV specifikusra és futtassuk le újra a kulcsgenerálót:

    wget http://users.atw.hu/mrdini/etc/httpd.conf -O /ffp/apache/conf/httpd.conf; rm /ffp/bin/genssl.data; /ffp/bin/genssl.sh

    Majd nyissuk meg a Tweaks felületét, a http://nasip/pkg/Tweaks/ oldalon és a Cron daemon részhez, a szövegdobozba illesszük be ezt:

    0 0 */10 * * /ffp/bin/genssl.sh >/dev/null 2>&1

    És ő 10 naponta, éjfélkor le fogja futtatni a kulcsgenerálási procedúrát. Ezzel biztosítva a naprakész kulcsunk!

    Ezután már csak pár parancsot kell kiadni:

    mkdir /ffp/apache/pwdb/; mkdir /ffp/apache/var/; touch /ffp/apache/var/DavLock

    És létre kell hozni a felhasználót, akivel szeretnénk majd a webDAV szervert használni:

    htpasswd -c /ffp/apache/pwdb/auth.dav kivántfelhasználónév

    Na és ha ezt mind megcsináltuk, akkor látogassuk meg a https://hosztnevünk/ oldalt és ha egy bejelentkező oldal fogad bennünket, akkor ellenőrizzük, hogy megvan-e az SSL és ha igen, akkor hátradőlhetünk és kiszürcsölhetünk egy bögre teát! :)

    Ui.: Ha szeretnétek személyre szabni a gyári, szerintem picit szegényes felületet, akkor érdemes ránézni a másik webDAV-os cikkemre is!

    Sok sikert!

    Köszönöm, hogy elolvastad!
    Mr Dini

    [ Szerkesztve ]

    Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!

Aktív témák