nginx открытая папка

[Cha-Cha]

Добрый день.

Недавно перешёл на роутер вашего производства: Zyxel Keenetic Giga III

Интересует одна фишка. Я шарю плейлисты от iptv для устройств в домашней сети, на старом OpenWrt я это делал прям на самом роутере в nginx сервере.

Здесь же без opkg проблему решить крайне сложно.

Нашёл обходной вариант, в startup-config через cli копировать файлы из внутреннего стораджа в temp, откуда эти файлы потом подхватываются по адресу: http://IP ROUTER/storage

НО: данный вариант работает только в случае, если для админа не задан свой новый пароль. Если задать - то сработает auth digest и привет.

 

К вам есть просьба рассмотреть вариант выноса в настройку параметра, который будет отключать данную настройку хотя бы на storage location. Очень был бы признателен, ну или придумать как еще это сделать и посоветовать...

p.s Использовать флешку не хочу по идеологическим соображениям)

Edited September 5, 2016 by Cha-Cha

[Cha-Cha]

4 минуты назад, Le ecureuil сказал:

При чем тут сертификация? Вот у вас открыт /storage/ всем ветрам. Завтра вы включили облачный доступ через KeenDNS. В итоге в ваш /storage/  может зайти кто угодно и инфа утечет. Это только один из примеров.

Короче если вам реально нужно раздавать файлы - поднимайте еще один web-сервер на opkg, и оттуда уже все раздавайте.

Ну так не открывайте доступ и ничего не утечет. Если надо - то открывайте,  в чем проблема? Кто это делает, отдаёт себе отчёт зачем и почему ему это нужно.  Я же не хочу, чтобы всем и всегда открывался доступ, а только по галке, и возможно отдельной папки, а не всех смонтированных флешек. Ради такого ставить opkg - это как из пушки по воробьям. Есть уже nginx, его бы и использовать.

[Surefire C]

Кроме плейлистов, можно отдавать paс файл, указанный в ip dhcp pool _WEBADMIN wpad <url>

 

Сделайте просто, без пароля, что-то вроде

location /public {
    auth_digest off;
    alias /storage/public;
}

 

Edited October 25, 2016 by Surefire C
отформатировал код

[ndm]

Переносим тему в Развитие. Можно голосовать.

[Le ecureuil]

1 час назад, Cha-Cha сказал:

Добрый день.

Недавно перешёл на роутер вашего производства: Zyxel Keenetic Giga III

Интересует одна фишка. Я шарю плейлисты от iptv для устройств в домашней сети, на старом OpenWrt я это делал прям на самом роутере в nginx сервере.

Здесь же без opkg проблему решить крайне сложно.

Нашёл обходной вариант, в startup-config через cli копировать файлы из внутреннего стораджа в temp, откуда эти файлы потом подхватываются по адресу: http://IP ROUTER/storage

НО: данный вариант работает только в случае, если для админа не задан свой новый пароль. Если задать - то сработает auth digest и привет.

 

К вам есть просьба рассмотреть вариант выноса в настройку параметра, который будет отключать данную настройку хотя бы на storage location. Очень был бы признателен, ну или придумать как еще это сделать и посоветовать...

p.s Использовать флешку не хочу по идеологическим соображениям)

Отключать авторизацию на /storage/ ни в коем случае нельзя, поскольку это привязано к ACL. А вдруг вы там непристойные фильмы держите на USB-носителе, а ваши дети воспользуются случаем и получат к ним доступ через открытый нараспашку /storage/?

Тут только если создать отдельный раздел в tmp, который не связан со /storage/, но открыт всем.

Цитата

p.s Использовать флешку не хочу по идеологическим соображениям)

А мы по идеологическим соображениям не хотим нарушать целостьность системы безопасности.

[Cha-Cha]

38 минут назад, Le ecureuil сказал:

Тут только если создать отдельный раздел в tmp, который не связан со /storage/, но открыт всем.

Как вариант, мне не нужна флешка, только внутреннее маленькое хранилище, его за глаза хватает.

Отдельно хочется раздел, который будет прописан в nginx без авторизации, либо с возможностью её включить-выключить.

Да и целостность системы безопасности даже в случае флешки не нарушается имхо. Хочешь - отключи, не хочешь - оставь. Но это спорно, понижение безопасности при сертификациях наверное не комильфо, спорить не будем )

Edited September 5, 2016 by Cha-Cha
добавил пояснение

[Cha-Cha]

Причем эту фишку даже можно было бы обыграть с точки зрения маркетинга. 

Типа храните ваши плейлисты на самом роутере, что оставит работоспособными вами Smart TV устройства даже при потере интернета.(если например iptv от провайдера).

И всё это без всяких opkg и прочих мучений для рядового пользователя с совсем небольшим скиллом.

Вообщем хотелось бы. Ради такой фигни - втыкать на постоянку флешку с ограниченным ресурсом циклов записей/чтений плоховато (хард вообще не вариант вешать на стену), а оставлять без пароля всю консоль тоже не айс, несмотря даже на авторизацию по wifi.

[IgaX]

2 часа назад, Cha-Cha сказал:

флешку с ограниченным ресурсом циклов записей/чтений плоховато

убить флэшку плейлистом иптв, мде

[Cha-Cha]

59 минут назад, IgaX сказал:

убить флэшку плейлистом иптв, мде

Ну убить сразу будет сложно, но обращения там не редки, плейлист довольно часто грузится в большинстве клиентов. Да и не столько в этом дело, сколько в эстетике торчащей флешки. Зачем её использовать, когда есть прекрасное устройство в виде роутера) 

Тем более опять таки, все упирается в права, которые нельзя выставить всем на чтение. Так что тут неважно флешка ли, память железки ли. 

Edited September 5, 2016 by Cha-Cha

[IgaX]

14 минуты назад, Cha-Cha сказал:

Ну убить сразу будет сложно, но обращения там не редки, плейлист довольно часто грузится в большинстве клиентов. Да и не столько в этом дело, сколько в эстетике торчащей флешки. Зачем её использовать, когда есть прекрасное устройство в виде роутера)  

А nand типа вечный? Эстетика решается устройствами из серии ultra fit/cruzer fit. По опыту на флешке раньше увидишь отказ контроллера чем мертвые ячейки памяти на физическом уровне (крайнее вот еще ни разу не пришлось), а первое почти всегда легко решалось переводом контроллера в тестовый режим и перепрошивкой. Поэтому, при прочих равных, скорее роутер плесенью покроется, чем флешка от плейлиста станет невосстанавливаемой.

Так что аргумент тут только один: флеш-памяти до одного места при текущем сценарии, все остальное - плач Ярославны.

15 минут назад, Cha-Cha сказал:

Тем более опять таки, все упирается в права, которые нельзя выставить всем на чтение. Так что тут неважно флешка ли, память железки ли. 

а по ftp клиенты не смогут забирать плейлист?

[Cha-Cha]

24 минуты назад, IgaX сказал:

А nand типа вечный? Эстетика решается устройствами из серии ultra fit/cruzer fit. По опыту на флешке раньше увидишь отказ контроллера чем мертвые ячейки памяти на физическом уровне (крайнее вот еще ни разу не пришлось), а первое почти всегда легко решалось переводом контроллера в тестовый режим и перепрошивкой. Поэтому, при прочих равных, скорее роутер плесенью покроется, чем флешка от плейлиста станет невосстанавливаемой.

Так что аргумент тут только один: флеш-памяти до одного места при текущем сценарии, все остальное - плач Ярославны.

а по ftp клиенты не смогут забирать плейлист?

Я видел один раз именно убитую память,  после этого боюсь) я понимаю, что скорее всего ей фиолетово, но все равно не хочу ничего втыкать. 

По FTP не умеют, главные клиенты же телики, конечно умные, но не до такой степени) 

[Le ecureuil]

5 часов назад, Cha-Cha сказал:

Да и целостность системы безопасности даже в случае флешки не нарушается имхо. Хочешь - отключи, не хочешь - оставь. Но это спорно, понижение безопасности при сертификациях наверное не комильфо, спорить не будем )

При чем тут сертификация? Вот у вас открыт /storage/ всем ветрам. Завтра вы включили облачный доступ через KeenDNS. В итоге в ваш /storage/  может зайти кто угодно и инфа утечет. Это только один из примеров.

Короче если вам реально нужно раздавать файлы - поднимайте еще один web-сервер на opkg, и оттуда уже все раздавайте.

[Le ecureuil]

Пока маловато голосов за тему, реально нужно всего двум юзерам. Если кому еще надо - поактивнее, народ!