Jump to content
  • 7
Cha-Cha

nginx открытая папка

Question

Добрый день.

Недавно перешёл на роутер вашего производства: Zyxel Keenetic Giga III

Интересует одна фишка. Я шарю плейлисты от iptv для устройств в домашней сети, на старом OpenWrt я это делал прям на самом роутере в nginx сервере.

Здесь же без opkg проблему решить крайне сложно.

Нашёл обходной вариант, в startup-config через cli копировать файлы из внутреннего стораджа в temp, откуда эти файлы потом подхватываются по адресу: http://IP ROUTER/storage

НО: данный вариант работает только в случае, если для админа не задан свой новый пароль. Если задать - то сработает auth digest и привет.

 

К вам есть просьба рассмотреть вариант выноса в настройку параметра, который будет отключать данную настройку хотя бы на storage location. Очень был бы признателен, ну или придумать как еще это сделать и посоветовать...

p.s Использовать флешку не хочу по идеологическим соображениям)

Edited by Cha-Cha

Share this post


Link to post
Share on other sites

12 answers to this question

Recommended Posts

  • 1
4 минуты назад, Le ecureuil сказал:

При чем тут сертификация? Вот у вас открыт /storage/ всем ветрам. Завтра вы включили облачный доступ через KeenDNS. В итоге в ваш /storage/  может зайти кто угодно и инфа утечет. Это только один из примеров.

Короче если вам реально нужно раздавать файлы - поднимайте еще один web-сервер на opkg, и оттуда уже все раздавайте.

Ну так не открывайте доступ и ничего не утечет. Если надо - то открывайте,  в чем проблема? Кто это делает, отдаёт себе отчёт зачем и почему ему это нужно.  Я же не хочу, чтобы всем и всегда открывался доступ, а только по галке, и возможно отдельной папки, а не всех смонтированных флешек. Ради такого ставить opkg - это как из пушки по воробьям. Есть уже nginx, его бы и использовать.

Share this post


Link to post
Share on other sites

  • 1

Кроме плейлистов, можно отдавать paс файл, указанный в ip dhcp pool _WEBADMIN wpad <url>

 

Сделайте просто, без пароля, что-то вроде

location /public {
    auth_digest off;
    alias /storage/public;
}

 

Edited by Surefire C
отформатировал код

Share this post


Link to post
Share on other sites

  • 0
1 час назад, Cha-Cha сказал:

Добрый день.

Недавно перешёл на роутер вашего производства: Zyxel Keenetic Giga III

Интересует одна фишка. Я шарю плейлисты от iptv для устройств в домашней сети, на старом OpenWrt я это делал прям на самом роутере в nginx сервере.

Здесь же без opkg проблему решить крайне сложно.

Нашёл обходной вариант, в startup-config через cli копировать файлы из внутреннего стораджа в temp, откуда эти файлы потом подхватываются по адресу: http://IP ROUTER/storage

НО: данный вариант работает только в случае, если для админа не задан свой новый пароль. Если задать - то сработает auth digest и привет.

 

К вам есть просьба рассмотреть вариант выноса в настройку параметра, который будет отключать данную настройку хотя бы на storage location. Очень был бы признателен, ну или придумать как еще это сделать и посоветовать...

p.s Использовать флешку не хочу по идеологическим соображениям)

Отключать авторизацию на /storage/ ни в коем случае нельзя, поскольку это привязано к ACL. А вдруг вы там непристойные фильмы держите на USB-носителе, а ваши дети воспользуются случаем и получат к ним доступ через открытый нараспашку /storage/?

Тут только если создать отдельный раздел в tmp, который не связан со /storage/, но открыт всем.

Цитата

p.s Использовать флешку не хочу по идеологическим соображениям)

А мы по идеологическим соображениям не хотим нарушать целостьность системы безопасности.

  • Thanks 1

Share this post


Link to post
Share on other sites

  • 0
38 минут назад, Le ecureuil сказал:

Тут только если создать отдельный раздел в tmp, который не связан со /storage/, но открыт всем.

Как вариант, мне не нужна флешка, только внутреннее маленькое хранилище, его за глаза хватает.

Отдельно хочется раздел, который будет прописан в nginx без авторизации, либо с возможностью её включить-выключить.

Да и целостность системы безопасности даже в случае флешки не нарушается имхо. Хочешь - отключи, не хочешь - оставь. Но это спорно, понижение безопасности при сертификациях наверное не комильфо, спорить не будем )

Edited by Cha-Cha
добавил пояснение

Share this post


Link to post
Share on other sites

  • 0

Причем эту фишку даже можно было бы обыграть с точки зрения маркетинга. 

Типа храните ваши плейлисты на самом роутере, что оставит работоспособными вами Smart TV устройства даже при потере интернета.(если например iptv от провайдера).

И всё это без всяких opkg и прочих мучений для рядового пользователя с совсем небольшим скиллом.

Вообщем хотелось бы. Ради такой фигни - втыкать на постоянку флешку с ограниченным ресурсом циклов записей/чтений плоховато (хард вообще не вариант вешать на стену), а оставлять без пароля всю консоль тоже не айс, несмотря даже на авторизацию по wifi.

Share this post


Link to post
Share on other sites

  • 0
2 часа назад, Cha-Cha сказал:

флешку с ограниченным ресурсом циклов записей/чтений плоховато

убить флэшку плейлистом иптв, мде

Share this post


Link to post
Share on other sites

  • 0
59 минут назад, IgaX сказал:

убить флэшку плейлистом иптв, мде

Ну убить сразу будет сложно, но обращения там не редки, плейлист довольно часто грузится в большинстве клиентов. Да и не столько в этом дело, сколько в эстетике торчащей флешки. Зачем её использовать, когда есть прекрасное устройство в виде роутера) 

Тем более опять таки, все упирается в права, которые нельзя выставить всем на чтение. Так что тут неважно флешка ли, память железки ли. 

Edited by Cha-Cha

Share this post


Link to post
Share on other sites

  • 0
14 минуты назад, Cha-Cha сказал:

Ну убить сразу будет сложно, но обращения там не редки, плейлист довольно часто грузится в большинстве клиентов. Да и не столько в этом дело, сколько в эстетике торчащей флешки. Зачем её использовать, когда есть прекрасное устройство в виде роутера)  

А nand типа вечный? Эстетика решается устройствами из серии ultra fit/cruzer fit. По опыту на флешке раньше увидишь отказ контроллера чем мертвые ячейки памяти на физическом уровне (крайнее вот еще ни разу не пришлось), а первое почти всегда легко решалось переводом контроллера в тестовый режим и перепрошивкой. Поэтому, при прочих равных, скорее роутер плесенью покроется, чем флешка от плейлиста станет невосстанавливаемой.

Так что аргумент тут только один: флеш-памяти до одного места при текущем сценарии, все остальное - плач Ярославны.

15 минут назад, Cha-Cha сказал:

Тем более опять таки, все упирается в права, которые нельзя выставить всем на чтение. Так что тут неважно флешка ли, память железки ли. 

а по ftp клиенты не смогут забирать плейлист?

Share this post


Link to post
Share on other sites

  • 0
24 минуты назад, IgaX сказал:

А nand типа вечный? Эстетика решается устройствами из серии ultra fit/cruzer fit. По опыту на флешке раньше увидишь отказ контроллера чем мертвые ячейки памяти на физическом уровне (крайнее вот еще ни разу не пришлось), а первое почти всегда легко решалось переводом контроллера в тестовый режим и перепрошивкой. Поэтому, при прочих равных, скорее роутер плесенью покроется, чем флешка от плейлиста станет невосстанавливаемой.

Так что аргумент тут только один: флеш-памяти до одного места при текущем сценарии, все остальное - плач Ярославны.

а по ftp клиенты не смогут забирать плейлист?

Я видел один раз именно убитую память,  после этого боюсь) я понимаю, что скорее всего ей фиолетово, но все равно не хочу ничего втыкать. 

По FTP не умеют, главные клиенты же телики, конечно умные, но не до такой степени) 

Share this post


Link to post
Share on other sites

  • 0
5 часов назад, Cha-Cha сказал:

Да и целостность системы безопасности даже в случае флешки не нарушается имхо. Хочешь - отключи, не хочешь - оставь. Но это спорно, понижение безопасности при сертификациях наверное не комильфо, спорить не будем )

При чем тут сертификация? Вот у вас открыт /storage/ всем ветрам. Завтра вы включили облачный доступ через KeenDNS. В итоге в ваш /storage/  может зайти кто угодно и инфа утечет. Это только один из примеров.

Короче если вам реально нужно раздавать файлы - поднимайте еще один web-сервер на opkg, и оттуда уже все раздавайте.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...