Seite 1 von 17 1234511 ... LetzteLetzte
Ergebnis 1 bis 20 von 327

Thema: [PATCH] lighttpd Konfigurationsfrontend

  1. #1
    IPPF-Fan
    Registriert seit
    26.01.2009
    Beiträge
    273

    [PATCH] lighttpd Konfigurationsfrontend

    Hallo.

    anbei ist ein patch gegen freetz-stable-1.1, welches lighttpd integriert und ein kleines Konfigurationsfrontend bietet.

    Eigenschaften:
    - lighttpd läuft unter wwwrun:wwwrun Benutzer ID
    - Startskript prüft, ob docroot verfügbar ist - falls nicht, sleep 5 (für USB disks)
    - SSL Unterstützung
    - Frontend für Benutzerverwaltung
    - Frontend für Logdateien, CGI-Unterstützung, Kompression, 404-Seite, Zulassen generischer Konfigurationsänderungen

    Dieser Patch basiert nutzt Ideen des Frontends für vsftpd.

    Ich bitte um eine Aufnahme in die offizielle freetz Distribution oder um Kommentare.

    Alle Funktionen wurden getestet mit Ausnahme der Anzeige der englischen Übersetzung.

    UPDATE: nutzt die neuen Patches weiter unten

    UPDATE 2: neuster Patch anbei

    Ciao
    Stephan
    Angehängte Dateien Angehängte Dateien
    Geändert von mehle (10.02.2009 um 13:27 Uhr)

  2. #2
    IPPF-Fan
    Registriert seit
    07.04.2006
    Ort
    Grossraum Stuttgart
    Beiträge
    178
    Erst einmal Danke für deine Mühe, schlankere Alternativen zu apache sind gern gesehen

    Von meiner Seite wäre wünschenswert als zusätzliche Informationen:

    1. Screenshot(s) des Web-Frontends
    2. Statistik, z.B. Programmgrösse: physisch (FlashRAM, "filesystem") und Memory (free-Befehl)

    Danke jetzt schon für die Beantwortung meiner Fragen.
    $HW_TYP="Speedport W701V" $BOX_TYP="W701V_7170" $FW_VER_7170="29.04.87" $ROM_SIZE="8MiB" $RAM_SIZE="32MiB"
    $MY_ISP_ADSL="T-DSL 6000" $MY_ISP_PHONE="T-Net" $MY_ISP_VOIP="<none>" $MY_ISP_IPV6="SixXS"
    $DEV_ENV_OS="Ubuntu/precise" $DEV_ENV_ARCH="x86-64"
    $FREETZ_REV="trunk-r8835" $FREETZ_PKG="dropbear|nano|aiccu|radvd|iptables" $FREETZ_MOD="ipv6"
    Join Freetz support on IRC

  3. #3
    IPPF-Fan
    Registriert seit
    26.01.2009
    Beiträge
    273
    Screenshots - siehe anbei

    Speicher:

    /var/mod/root # free
    total used free shared buffers
    Mem: 61344 43776 17568 0 5544
    Swap: 0 0 0
    Total: 61344 43776 17568
    /var/mod/root # /etc/init.d/rc.lighttpd start
    Starting lighttpd ...done.
    /var/mod/root # free
    total used free shared buffers
    Mem: 61344 43824 17520 0 5544
    Swap: 0 0 0
    Total: 61344 43824 17520


    ==> 40 kb (wird aber mehr beim laufen) - ich habe schon bis zu 400kb gesehen

    Größe:
    -rwxr-xr-x 1 root root 181372 Feb 1 23:56 /usr/bin/lighttpd

    + 700 kb module

    Ciao
    Stephan
    Angehängte Grafiken Angehängte Grafiken
    Geändert von mehle (02.02.2009 um 10:11 Uhr)

  4. #4
    Semi-Moderator Avatar von olistudent
    Registriert seit
    19.10.2004
    Ort
    Kaiserslautern
    Beiträge
    14.745
    Hi.
    Ich hatte schonmal ein Patch für lighttpd gepostet. Hast du ganz von vorne angefangen oder hast du darauf aufgebaut?

    MfG Oliver
    Router: Fritz!Box Fon WLAN 7570, 7390, 7320, 7270, 3170
    Anbindung: T-Online DSL 16.000 RAM

    Visit ##fritzbox on Freenode for help
    Spenden für Freetz

  5. #5
    IPPF-Fan
    Registriert seit
    26.01.2009
    Beiträge
    273
    Zitat Zitat von olistudent Beitrag anzeigen
    Hi.
    Ich hatte schonmal ein Patch für lighttpd gepostet. Hast du ganz von vorne angefangen oder hast du darauf aufgebaut?

    MfG Oliver
    Ich hatte mir einen patch mal geladen, der die gesamte Konfig-Datei anzeigt. In meinem Patch sind das makefile/die config Dateien davon. Das gesamte Frontend habe ich komplett neu erstellt, damit ein einfacheres Konfigurieren ermöglicht wird.

    Da fällt mir ein: ich habe noch keine Referenzen an diesen Patch in meinem angegeben. Das muss ich gleich nachholen.

    UPDATE: ich habe gerade nochmal geschaut: der patch kommt von dir aus dem thread http://www.ip-phone-forum.de/showthread.php?p=1224825

    Ciao
    Stephan
    Geändert von mehle (02.02.2009 um 13:32 Uhr)

  6. #6
    IPPF-Zweitausend-VIP
    Registriert seit
    16.12.2006
    Beiträge
    2.736
    Mal schauen ob es auch so gut läuft wie es aussieht
    7270v2 54.04.88-freetz-devel (replaced kernel) im ATA-Modus

  7. #7
    IPPF-Fan
    Registriert seit
    26.01.2009
    Beiträge
    273
    Zitat Zitat von cuma Beitrag anzeigen
    Mal schauen ob es auch so gut läuft wie es aussieht
    Hier noch ein Update: hinzufügen des SSL CA certs und ein kleiner tweak beim Startskript: kein Löschen der ev. vorhandenen log Dateien, falls das Starten schief läuft und das saubere Löschen von alten Dateien bem stoppen.

    Ciao
    Stephan
    Angehängte Dateien Angehängte Dateien

  8. #8
    IPPF-Dreitausend-VIP Avatar von hermann72pb
    Registriert seit
    06.11.2005
    Beiträge
    3.535
    Einke k.o. Frage: Kann das Ding auch was anderes als OpenSSL? Kann man da z.B. matrixtunnel/matrixssl einbinden? Wenn sowas ginge, hätte man wirklich was gekonnt, denn matrixtunnel wiegt ebenfalls nur 40kB. Im Prinzip ließe sich das Ganze auch umgehen, man muss nur Zwischenport für http wählen, lighthttp ohne ssl starten und trafik nach außen über matrixtunnel routen. Ich denke, sowas ließe sich relativ einfach in die bestehende WebUI integrieren.

    Basiert denn lighthttpd auf dem httpd, was schon in Freetz drin ist? Oder läuft es komplett selbstständig? Wie ist es überhaupt gebaut?

    MfG
    Hermann

    Mehrere Boxen an diversen Orten mit diversen Firmware/freetz-Versionen (überwiegend 7270 und 7170):
    F!B 7270v2: Eigene Box mit einem mehr oder weniger aktuellem Trunk
    F!B 7270v3: 2-3 Stück in Betreuung mit einem etwas älteren aber stabil laufenden Trunk
    F!B 7170: Eigene Bastelbox mit einem USB-Medium und external sowie 3-5 Boxen in Betreuung, wahlweise mit oder ohne USB/External
    Build-Umgebung: Freetz-Linux (ältere Version, selbst weitergepflegt)
    Anschluss: 1und1-Komplett DSL mit 16000/1072kbit/s
    FREETZ-Kleinigkeiten, an denen ich mitgewirkt hatte: Downloader, FREETZMOUNT, Box-Info, Freetz-Info, mounted.cgi, FAQ-reader, betamax.sh, sendsms.sh, sispmctl, AVM-ftpd

  9. #9
    IPPF-Fan
    Registriert seit
    26.01.2009
    Beiträge
    273
    Warum sollte man einen externen SSL Tunnel denn nicht nutzen können? Einfach das eingebaute SSL abschalten und den externen SSL Tunnel aufsetzen - diese externen Tunnel können alles tunneln, solange es einen Zielport hat (was ja bei HTTP bekanntlich der fall ist).

    Mir ist halt nur nicht klar, warum, aber dies ist ja nicht von belang hier

    re GUI: einen Tunnel werde ich nicht in die lighttpd GUI integrieren - warum auch, die haben ja selbst einen. Diese Tunnel sind vollständig autonom.

    re http: httpd kommt von busybox. Lighttpd ist ein eigenständiger Server, siehe http://www.lighttpd.net

    Ciao
    Stephan

  10. #10
    IPPF-Dreitausend-VIP Avatar von hermann72pb
    Registriert seit
    06.11.2005
    Beiträge
    3.535
    Zitat Zitat von mehle Beitrag anzeigen
    re GUI: einen Tunnel werde ich nicht in die lighttpd GUI integrieren - warum auch, die haben ja selbst einen. Diese Tunnel sind vollständig autonom.
    Das habe ich nicht verstanden, kannst du es bitte ausführlicher erklären?

    Das Problem an der Fritz!Box ist die Inkompatibilität der AVM-SSL-Libs mit FREETZ-SSL-Libs. Die 1und1 User, die Plugin-Benutzer und noch eine Reihe von Mitsstreiter können dir hier ein Lied davon singen. Deswegen versuche ich hier schon seit einigen Monaten mit allen möglichen Mitteln gegen die totale ver-SSL-isierung zu kämpfen. SSL-Libs sind ein Monster für eine kleine Box und sind nur mit äußersten Vorsicht zu genießen. Das ist meine persönliche Meinung und ich bleibe dabei.

    Deswegen gilt es überall zu prüfen, ob man evtl. auch ohne SSLLibs auskommen kann. Und dafür gibt es Wege. Da du in diesem WebGUI schon alle passenden Masken für Zertifikate, Port usw. erstellt hast, wäre es dumm sie auch alternativ nicht zu nutzen. Ich sage ja nicht, dass du es implementieren muss, ich frage nur, ob du damit einverstanden wärest, wenn man dein WebGUI als Vorlage nimmt und ggf. so modifiziert, dass es auch mit matrixssl laufen kann. Wenn nicht, dann mache ich es halt basierend auf httpd irgendwann mal, wenn ich Zeit habe.

    MfG
    Hermann

    Mehrere Boxen an diversen Orten mit diversen Firmware/freetz-Versionen (überwiegend 7270 und 7170):
    F!B 7270v2: Eigene Box mit einem mehr oder weniger aktuellem Trunk
    F!B 7270v3: 2-3 Stück in Betreuung mit einem etwas älteren aber stabil laufenden Trunk
    F!B 7170: Eigene Bastelbox mit einem USB-Medium und external sowie 3-5 Boxen in Betreuung, wahlweise mit oder ohne USB/External
    Build-Umgebung: Freetz-Linux (ältere Version, selbst weitergepflegt)
    Anschluss: 1und1-Komplett DSL mit 16000/1072kbit/s
    FREETZ-Kleinigkeiten, an denen ich mitgewirkt hatte: Downloader, FREETZMOUNT, Box-Info, Freetz-Info, mounted.cgi, FAQ-reader, betamax.sh, sendsms.sh, sispmctl, AVM-ftpd

  11. #11
    IPPF-Fan
    Registriert seit
    26.01.2009
    Beiträge
    273
    SSL tunnel (stunnel und Co) sind daemons, die vollständig unabhängig von jedem anderen Programm laufen. Du kannst jeden Verkehr über tunnel schicken.

    Z.B. konfiguriere den Tunnel auf port 443: jeder Verkehr, der auf Port 443 ankommt wird "ausgepackt" und dann an den konfigurierten internen Port weitergeleitet. Der Tunnel interessiert sich überhaupt nicht für die Daten, die im Tunnel entlang fliessen.

    Ciao
    Stephan

  12. #12
    IPPF-Dreitausend-VIP Avatar von hermann72pb
    Registriert seit
    06.11.2005
    Beiträge
    3.535
    Das ist mir schon klar, aber ist es denn in diesem lighthttpd nicht drin integriert? Das versuche ich zu verstehen. Denn laut Seite, worauf du verwiesen hast, heißt es "mit ssl kompilieren" in diesem Fall wird nicht stunnel direkt dafür genommen, sondern lediglich SSLLibs. So verstehe ich es wenigstens. Also die Port-Geschichte und Zertifikate werden dann von lighthttpd dann selbst verwaltet.

    Da matrixtunnel sehr klein ist, wäre meine Idee es als eine alternative Option für SSL-Unterstützung anzubieten. Dass der Benutzer beim kompilieren z.B. wählen könnte "mit OpenSSL" oder "mit Matrixtunnel". Im zweiten Fall wäre anstatt OpenSSL dann matrixtunnel vorausgesetzt, die Startskripte wären etwas angepasst und man hätte die gleichen Angabemasken für Zertifikate nutzen können.

    Zertifikate generieren kann man übrigens mit AVM-SSL. Theoretisch wenigstens. Hat es jemand schon ausprobiert?

    MfG
    Hermann

    Mehrere Boxen an diversen Orten mit diversen Firmware/freetz-Versionen (überwiegend 7270 und 7170):
    F!B 7270v2: Eigene Box mit einem mehr oder weniger aktuellem Trunk
    F!B 7270v3: 2-3 Stück in Betreuung mit einem etwas älteren aber stabil laufenden Trunk
    F!B 7170: Eigene Bastelbox mit einem USB-Medium und external sowie 3-5 Boxen in Betreuung, wahlweise mit oder ohne USB/External
    Build-Umgebung: Freetz-Linux (ältere Version, selbst weitergepflegt)
    Anschluss: 1und1-Komplett DSL mit 16000/1072kbit/s
    FREETZ-Kleinigkeiten, an denen ich mitgewirkt hatte: Downloader, FREETZMOUNT, Box-Info, Freetz-Info, mounted.cgi, FAQ-reader, betamax.sh, sendsms.sh, sispmctl, AVM-ftpd

  13. #13
    IPPF-Fan
    Registriert seit
    26.01.2009
    Beiträge
    273
    [Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht. Lies noch mal die Forumregeln.]

    Ahh, verstehe - Ziel wäre es, lighttpd ohne SSL Unterstützung zu kompilieren. Dann würde die Abhängigkeit von OpenSSL verschwinden da lighttpd das SSL von OpenSSL bekommt.

    Man müsste eine Option zulassen, dass SSL nicht mit kompiliert wird.

    Plan: Dies sollte kein Problem sein, werde ich mir anschauen. Nur wenn SSL Support integriert ist werden dann die SSL Konfig Optionen im Webfrontend angezeigt

    Ciao
    Stephan

  14. #14
    IPPF-Fan
    Registriert seit
    26.01.2009
    Beiträge
    273
    In diesem Zusammenhang schaue ich mir auch gleich an, ob man im make menuconfig nicht gleich eine Liste einbaut, mit der man die verschiedenen Module auswählen kann. Falls ein Modul nicht ausgewählt wird, wird es nicht kompiliert. Dies sollte das Paket kleiner machen.

    Ich habe eine 7270 mit 16MB Flash, da hatte ich mir noch keine Gedanken über die Größe gemacht

    Ciao
    Stephan

  15. #15
    IPPF-Fan
    Registriert seit
    26.01.2009
    Beiträge
    273
    Anbei ist ein Update meines Patches mit folgenden Änderungen:

    - Frontend für Anzeigen der Status Seite
    - SSL-Unterstützung kann per make menuconfig deaktiviert werden - in diesem Falle keine Abhängigkeit von OpenSSL mehr
    - Fast alle lighttpd Module können via make menuconfig aus dem Image entfernt werden, damit Platz gespart wird

    Bitte helft bei folgendem (siehe README):
    - test disabling of SSL (no linking against SSL libs, SSL config options not displayed in web frontend, SSL config options not showing up in lighttpd.conf)
    - test of disabling of modules: mod_dirlisting, mod_auth, mod_cgi, mod_compress, mod_status to see whether web frontend does not show options for these any more and that config options do not show up in lighttpd.conf
    - test of disabling of mod_accesslog to see that the web frontend log page shows appropriate error and that lighttpd.conf does not contain the access log configuration any more

    UPDATE: Änderungen alle getestet - alles funktioniert mit diesem Patch

    Danke
    Stephan
    Angehängte Dateien Angehängte Dateien
    Geändert von mehle (03.02.2009 um 21:19 Uhr)

  16. #16
    IPPF-Tausend-VIP
    Registriert seit
    17.02.2007
    Beiträge
    1.537
    um den SSL-Teil auszublenden kannst du dir mal das VSFTPD_WEBIF anschauen, da haben wir das mit ner strings-abfrage gelöst.
    Code:
    if ! strings /usr/sbin/vsftpd | grep -q "SSL support not compiled in"; then
    sec_begin '$(lang de:"SSL-Einstellungen" en:"SSL Settings")'
    ......
    sec_end
    fi
    Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
    WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
    Anschluß: 1und1 Komplett 6000
    Sip-Accounts: 1und1, Sipgate und IPKall
    Handy: Nokia E65 mit WLan und VoIP

  17. #17
    IPPF-Fan
    Registriert seit
    26.01.2009
    Beiträge
    273
    Genauso ist es auch bei mir gelöst:

    if strings /usr/bin/lighttpd | grep -q "+ SSL Support"; then

    Probiert es aus!

    Ciao
    Stephan

  18. #18
    IPPF-Tausend-VIP
    Registriert seit
    17.02.2007
    Beiträge
    1.537
    ok hast du schon, dann habe ich oben deine Aufforderung zum helfen falsch verstanden.
    sorry
    Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
    WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
    Anschluß: 1und1 Komplett 6000
    Sip-Accounts: 1und1, Sipgate und IPKall
    Handy: Nokia E65 mit WLan und VoIP

  19. #19
    IPPF-Fan
    Registriert seit
    07.01.2009
    Ort
    Taunusstein
    Beiträge
    157
    Zitat Zitat von mehle Beitrag anzeigen
    anbei ist ein patch gegen freetz-stable-1.1, welches lighttpd integriert und ein kleines Konfigurationsfrontend bietet.
    Kann ich diesen Patch auch in andere freetz-Version verwenden?
    Also z.B. im 1.0.2rc2?

    Ciao Stefan

  20. #20
    Semi-Moderator Avatar von olistudent
    Registriert seit
    19.10.2004
    Ort
    Kaiserslautern
    Beiträge
    14.745
    Probier ihn aus. Wenn er passt, dann funktionierts. Ansonsten musst du evtl. eine Zeile in die make/Config.in per Hand eintragen.

    MfG Oliver
    Router: Fritz!Box Fon WLAN 7570, 7390, 7320, 7270, 3170
    Anbindung: T-Online DSL 16.000 RAM

    Visit ##fritzbox on Freenode for help
    Spenden für Freetz

Seite 1 von 17 1234511 ... LetzteLetzte

Ähnliche Themen

  1. Lighttpd PHP Sessions_start
    Von biker633 im Forum Freetz
    Antworten: 0
    Letzter Beitrag: 11.01.2011, 21:23
  2. Antworten: 0
    Letzter Beitrag: 06.04.2010, 22:21
  3. Antworten: 4
    Letzter Beitrag: 11.01.2009, 15:39
  4. patch für ata-mode für fritzbox 7170 - live patch oder ds_mod
    Von supamicha im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 28
    Letzter Beitrag: 18.07.2007, 17:54
  5. [7050] lighttpd & php
    Von CoolBlue82 im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 0
    Letzter Beitrag: 13.02.2006, 21:39

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •