Milí majitelé routerů Turris,
toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.
Dear Turris routers users,
this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.
opkg install apache
/etc/apache/httpd.conf
si nastavíme číslo portu. V mém případě 81:Listen 81
<Directory />
Options FollowSymLinks
Order deny,allow
Deny from all
Allow from 192.168.2.0/24
</Directory>
4. Vytvoříme novou sekci, která bude odkazovat na náš NAS disk, opět můžeme omezit přístup z konkrétních adres, popřp. toto nastavení provedeme později na FW Turrisu.
<Directory "/usr/share/htdocs/nas">
Order deny,allow
Allow from all
</Directory>
/usr/share/htdoc
si vytvoříme symlink na naše NAS úložiště tak, aby se s ní httpd.conf mohl spojit:ln -s /mnt/nas nas
apachectl restart
Síť - Firewall - Přesměrování portů
si přidáme nové pravidlo:Uložit & Použít
./usr/share/htdocs/nas
jehož obsahem bude:AuthName "Auth required"
AuthType Basic
AuthUserFile /root/.htpasswd
require valid-user
htpasswd -c /root/.htpasswd username
chmod 644 /root/.htpasswd
lighttpd-mod-auth
a vytvořit soubor /etc/lighttpd/conf.d/nas.conf
s následujícím obsahem:server.modules += (
"mod_auth"
)
alias.url += (
"/nas/" => "/mnt/nas/",
)
$HTTP["url"] =~ "^/nas/" {
dir-listing.activate = "enable"
auth.backend = "plain"
auth.backend.plain.userfile = "/etc/nas.passwd"
auth.require = ( "" =>
(
"method" => "digest",
"realm" => "nas",
"require" => "valid-user",
),
)
}
/etc/lighttpd/conf.d/foris.conf
, tak aby si Foris nevšímal URL začínající na /nas/:$HTTP["url"] !~ "^(/static|/cgi-bin|/luci-static|/nas)" {
/etc/nas.passwd
ve formátu jméno:heslo
, případně je možné přejít na databázi s hashovanými hesly (dokumentace). Na rozdíl od výše uvedeného se zde používá HTTP Digest autentizace, takže heslo není možné odposlouchat (Ta jde ale velmi snadno zapnout v apachi také). Kromě toho je možné použít i SSL, které je pro lighttpd již předkonfigurované. Použití standardních čísel portů také usnadňuje přístup.
dir-listing.encoding = "utf-8"
dir-listing.external-css = "/mnt/nas/nas.css"
Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill