Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: lighttpd и доступ по IP  (Прочитано 4233 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: lighttpd и доступ по IP
« Ответ #15 : 27 Марта 2016, 10:25:33 »
MonoLife,
чего апаче и вирус? как тролли.
папробуй lighttpd и скрипт для баш.
для lighttp
$HTTP["remoteip"] !~ "192.168.0.2" {
 # или $HTTP["remoteip"] != "192.168.0.2"
# $HTTP["url"] =~ "^/squid-reports/" {
# url.access-deny = ("")
server.document-root = "/var/www/bash"
index-file.names = ( "index.sh" )
cgi.assign = (
".sh" => "/bin/bash"
)

# }
}

скрипт в файл /var/www/bash/index.sh
#!/bin/bash
echo "location: http://192.168.0.1/squid-reports/"
echo
Wars ~.o

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: lighttpd и доступ по IP
« Ответ #16 : 27 Марта 2016, 14:40:58 »
victor00000,ок, завтра отпишусь
====
не то.. захожу со своего - 192.168.0.2 - срабатывает скрипт, точнее, предлагает скачать sh.. А ведь в условии  настройки $HTTP["remoteip"]  стоит !~ "192.168.0.2". Как будто не определяется remoteip..
« Последнее редактирование: 28 Марта 2016, 03:45:55 от MonoLife »

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: lighttpd и доступ по IP
« Ответ #17 : 28 Марта 2016, 06:15:37 »
sudo lighttpd-enable-mod cgi
sudo service lighttpd restart
sudo chmod +x /var/www/bash/index.sh

Пользователь решил продолжить мысль [time]28 Март 2016, 05:56:07[/time]:
там написано правила     $HTTP["remoteip"] != "10.0.0.0/8" {
а не правильно $HTTP["remoteip"] !~ "192.168.0.2" {
должно
$HTTP["remoteip"] =~ "192.168.0.2/24" {
==, не !=
/24 это маска 255.255.255.0
« Последнее редактирование: 28 Марта 2016, 07:23:16 от victor00000 »
Wars ~.o

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: lighttpd и доступ по IP
« Ответ #18 : 28 Марта 2016, 10:53:35 »
теперь по адресу sarg 192.168.0.1/squid-reports 404 Not Found!
Всё равно, мне это не подойдет, наверное. Доступ нужно ограничить только к squid-reports, а для comodo.full - всем

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: lighttpd и доступ по IP
« Ответ #19 : 28 Марта 2016, 11:26:36 »
MonoLife,
а не, смотри терминалу, я сделал.
1:L~$
1:L~$ sudo lxc-start -n a -d
[sudo] password for victor00000:
1:L~$
1:L~$ ssh a@a
a@a's password:
Welcome to Ubuntu 14.04.4 LTS (GNU/Linux 3.13.0-83-generic i686)

 * Documentation:  https://help.ubuntu.com/

Last login: Mon Mar 28 07:54:59 2016 from 10.0.4.1
a@v0:~$
a@v0:~$ cat /etc/l*d/*ena*/90-a.c*f
# $HTTP["url"] =~ "rutorrent" {

$HTTP["remoteip"] == "10.0.4.8/24" {
 # или $HTTP["remoteip"] != "192.168.0.2"
# $HTTP["url"] =~ "^/squid-reports/" {
# url.access-deny = ("")
server.document-root = "/var/www/bash"
index-file.names = ( "index.sh" )
cgi.assign = (
".sh" => "/bin/bash"
)

# }
}

a@v0:~$


проверка клиент

a@v0:~$
a@v0:~$
a@v0:~$ exit
выход
Connection to a closed.
1:L~$
1:L~$ wget http://a -O /dev/null
--2016-03-28 11:23:27--  http://a/
Распознаётся a (a)… 10.0.4.8
Подключение к a (a)|10.0.4.8|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 302 Found
Адрес: http://192.168.0.1/squid-reports/ [переход]
--2016-03-28 11:23:27--  http://192.168.0.1/squid-reports/
Подключение к 192.168.0.1:80... ^C
1:L~$
1:L~$
1:L~$ sudo lxc-stop -n a
1:L~$


что wget появиться?
Wars ~.o

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: lighttpd и доступ по IP
« Ответ #20 : 28 Марта 2016, 12:09:36 »
ну, если $HTTP["remoteip"] == , то скрипт должен переслать меня на каталог с репортами. Это понятно.. Правда, в comodo.full я уже не зайду, впрочем, мне и не надо. Проверить скрипты смогу только завтра. Спасибо.

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: lighttpd и доступ по IP
« Ответ #21 : 28 Марта 2016, 12:18:31 »
жестоко.
жаль.
Wars ~.o

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: lighttpd и доступ по IP
« Ответ #22 : 28 Марта 2016, 12:57:31 »
только я не понял с wget. Это я должен на клиенте ввести?
wget http://a -O /dev/null

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: lighttpd и доступ по IP
« Ответ #23 : 28 Марта 2016, 13:05:17 »
MonoLife,
не, посмотри как гоогле сайт.
wget http://google.ru -O-
Wars ~.o

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: lighttpd и доступ по IP
« Ответ #24 : 28 Марта 2016, 13:57:27 »
понял, мне-то что нужно ввести на клиенте?
wget 192.168.0.1 -O- ??

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: lighttpd и доступ по IP
« Ответ #25 : 28 Марта 2016, 14:13:25 »
зачем?
одинакоао браузера клиент.
я тебя надо картинка браузеру?
лучше wget показал тексту.

Wars ~.o

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: lighttpd и доступ по IP
« Ответ #26 : 28 Марта 2016, 14:21:00 »
ок, завтра доступ к серваку будет, попробую.

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: lighttpd и доступ по IP
« Ответ #27 : 28 Марта 2016, 14:21:51 »
Цитировать
wget 192.168.0.1 -O-
кпнечно, можно так.
wget 192.168.0.1 -O /dev/nullвывод чтобы
--2016-03-28 11:23:27--  http://192.168.0.1/squid-reports/
если ок, то папробуй на браузер.
Wars ~.o

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: lighttpd и доступ по IP
« Ответ #28 : 29 Марта 2016, 07:10:55 »
~$ wget 192.168.0.1 -O /dev/null
--2016-03-29 12:07:57--  http://192.168.0.1/
Подключение к 192.168.0.1:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: 3568 (3,5K) [text/html]
Сохранение в: «/dev/null»
Уходит на главную страницу сервера по умолчанию.
Из этого следует, что сервер не определяет мой IP?
Если указываю != по скрипту ошибка, видимо:
$ wget 192.168.0.1/squid-reports/ -O /dev/null
--2016-03-29 12:16:37--  http://192.168.0.1/squid-reports/
Подключение к 192.168.0.1:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 404 Not Found
2016-03-29 12:16:37 ОШИБКА 404: Not Found.
« Последнее редактирование: 29 Марта 2016, 07:22:01 от MonoLife »

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: lighttpd и доступ по IP
« Ответ #29 : 29 Марта 2016, 07:44:33 »
где кoнфиг кудф файл для lighttpd?
я создал эту  /etc/lighttpd/conf-enabled/90-a.conf
a@v0:~$
a@v0:~$ cat /etc/lighttpd/conf-enabled/90-a.conf
$HTTP["remoteip"] == "10.0.4.8/24" {
server.document-root = "/var/www/bash"
index-file.names = ( "index.sh" )
cgi.assign = (
".sh" => "/bin/bash"
)
}

a@v0:~$
a@v0:~$ sudo service lighttpd restart
 * Stopping web server lighttpd                      [ OK ]
 * Starting web server lighttpd                      [ OK ]
a@v0:~$
a@v0:~$

и скрипт файл /var/www/bash/index.sh .
a@v0:~$
a@v0:~$ cat /var/www/bash/index.sh
#!/bin/bash
echo "location: http://192.168.0.1/squid-reports/"
echo

a@v0:~$
a@v0:~$ ls -l /var/www/bash/index.sh
-rwxr-xr-x 1 root root 69 марта 28 06:21 /var/www/bash/index.sh
a@v0:~$


я уже папробувал изменить ип адресс эту $HTTP["remoteip"] == "10.0.4.8/24" {
всё понятно.

а /24 у тебя верно? посмотри инфо сеть команда ifconfig.
пример у меня.
a@v0:~$
a@v0:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:3e:99:be:94 
          inet addr:10.0.4.8  Bcast:10.0.4.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe99:be94/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1002 errors:0 dropped:0 overruns:0 frame:0
          TX packets:739 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:91555 (91.5 KB)  TX bytes:86367 (86.3 KB)


видите Mask:255.255.255.0 это /24
если 255.255.0.0 то нужно /16.
255.0.0.0 - /8


Пользователь решил продолжить мысль [time]29 Март 2016, 06:55:25[/time]:
sudo lighttpd-enable-mod cgi
sudo service lighttpd restart
sudo chmod +x /var/www/bash/index.sh
выполнил?
« Последнее редактирование: 29 Марта 2016, 08:01:30 от victor00000 »
Wars ~.o

 

Страница сгенерирована за 0.036 секунд. Запросов: 25.