Hallo,

ich habe mal den mini_httpd für die Box übersetzt. Damit ist dann möglich der Box ein Web-Interface zu verpassen. Wäre ja ganz interessant um Aufnahmen von wo anders zu programmieren (wenn wir wissen wie es geht). Im Anhang ist das Paket mit Binaries. Das Übersetzen geht aber auch sehr schnell. Die Sources gibt es hier http://www.acme.com/software/mini_httpd/mini_httpd-1.19.tar.gz.
Der mini_httpd unterstützt cgi und ssl habe beides aber noch nicht ausprobiert.

Also viel Spaß beim ausprobieren,

Dennis

Hallo Dennis,
welchen compiler hast du verwendet?

Gruss
Ulrich

Hallo grisu,

benutze gcc-3.4.3 direkt auf der Box. Habe folgendes Images verwendet http://www.uclibc.org/downloads/root_fs_mips.ext2.bz2 und es auf eine ext3 partition meiner USB-Platte gepackt. Das compilieren ist zwar langsam aber noch im grünen Bereich. Werde die Tage distcc ausprobieren. Bei Interesse habe auch schon den sshd dropbear übersetzt. Der läuft aber nur in meiner chroot-Umgebung da auf der Box kein /dev/random existiert. Ist ja kein Problem das anzulegen, nur dafür müsste man das in die Firmware einbauen (/dev ist ja read-only) und damit habe ich mich noch gar nicht beschäftigt.

Gruß,
Dennis

Ok,
ich hatte den cross compiler von Andreas mal ausprobiert
und habe bisher keine Probleme damit (z.B. simple threading C Programm)
Die Programme habe ich direkt von dem gemounteten Linux share ausgeführt.

Gruss
Ulrich

Hallo grisu,

benutze gcc-3.4.3 direkt auf der Box. Habe folgendes Images verwendet http://www.uclibc.org/downloads/root_fs_mips.ext2.bz2 und es auf eine ext3 partition meiner USB-Platte gepackt. Das compilieren ist zwar langsam aber noch im grünen Bereich. Werde die Tage distcc ausprobieren. Bei Interesse habe auch schon den sshd dropbear übersetzt. Der läuft aber nur in meiner chroot-Umgebung da auf der Box kein /dev/random existiert. Ist ja kein Problem das anzulegen, nur dafür müsste man das in die Firmware einbauen (/dev ist ja read-only) und damit habe ich mich noch gar nicht beschäftigt.

Gruß,
Dennis


Leg doch mal das special random unter /var an und kontrolliere, ob es funktioniert. Falls ja, dann baue ich auf die schnelle eine Firmware mit /dev/random.

Hallo,

das habe ich schon probiert aber das klappt so nicht. (Unter /var gibts ja auch kein dev Verzeichnis) aber wenn du eh eine neue Firmware erstellen willst dürfte das doch kein Problem sein das unter /dev anzulegen (mknod /dev/random c 1 8). Ich habe die Dateien leider nicht hier da ich auf der Arbeit bin. :( Aber ich kann sie so ab 16.30h schicken. Ich bin mir relativ sicher, dass es nur am fehlenden Random-Devices liegt da der dropbear mit '-E' einen Verbose Schalter hat und sich dann genau darüber beschwert. Wie gesagt in der chroot-Umgebung läuft er und der sollte auch keine Abhängigkeiten haben.

Aber mit SSH in der Firmware fest eingebaut ist das sowie so so eine Sache :
1. Der RSA-/DSS-Key ist bei allen Boxen gleich.
2. Das Passwort für alle Boxen ist gleich. Das ist wirklich nicht empfehlenswert wenn man den entsprechenden Port vom Internet zugänglich macht.

Aber ich denke die etwas versierteren Leute hier werden sich ihre Firmware dann schon selber zusammen bauen. Ich wäre dir auf jeden Fall dankbar wenn Du mir ein Random-Devices anlegen würdest, da ich mich mit dem Zusammenbauen der Firmware noch gar nicht beschäftig habe.

Gruß Dennis.

@lescho
Es geht auch mknod /var/random c 1 8.
Du solltest halt testen, ob der kernel das special 1/8 unterstützt.
So sollte nach dd if=/var/random of=/var/r.dat count=1
Die Datei r.dat zufällige Zahlen enthalten.

Hallo Lemmi,

wenn der Kernel es nicht unterstützen würde, würde es in der chroot-Umgebung ja auch nicht laufen. Den node unter /var/random anzulegen bringt ja nichts, da der dropbear ihn ja unter /dev/random haben will.

Gruß,
Dennis

Hallo,

wundert mich gerade, das ein mit dem root_fs kompiliertes Programm überhaupt auf der Box ohne die chroot-Environment läuft.
In dem root_fs wird nämlich Version 0.9.27 der uClibc benutzt, die laut Changlog nicht binärkompatible zur Version 0.9.19 auf der Box ist. Das Versions Problem betrifft aber nicht nur diese Lib.

Hast Du den mini-httpd statisch kompiliert?

Als ich den Cross-Compiler gebaut habe, hatte ich mal die Version 0.9.27 ausprobiert, mit dem Ergebnis das nichtmal ein Hello-World auf der Box ohne die neuere uClibc lief.

Ich habe mal eine laufende Dropbear-Version angehängt, die erwartet das /var/dev/urandom existiert (/dev/random funktioniert bei mir nicht).


Grüße

Andreas

Hallo Lemmi,

wenn der Kernel es nicht unterstützen würde, würde es in der chroot-Umgebung ja auch nicht laufen. Den node unter /var/random anzulegen bringt ja nichts, da der dropbear ihn ja unter /dev/random haben will.Hätte ich auch selbst drauf kommen können. :rolleyes:
-> /dev/random ist so gut wie eingebaut.

Hallo,

berichtigt mich wenn ich falsch liege aber mit diesm Webserver stehen eigentlich nur HTML und Javascript zur verfügung oder? Wie sieht es mit php aus, was ich aufgrund seiner dynamic und datenbank verwendung hierfür sehr geeignet finde.

@lemmi
Oh das ging aber schnell. 1000 Dank erstmal probiere gleich zu Hause noch ein wenig :)

@Samson
Also PHP unterstützt der definitiv nicht. PHP ist aber auch zu Resourcen-Hungrig für die Box. Der mini_http unterstützt aber cgi-bin d.h SEHR GROB GESAGT man kann die Daten vom Webbrowser mit Bash-Skripten oder lauffähigen Programmen weiterverarbeiten

@andreas.koch
Das sagt du was. Das habe ich wirklich nicht beachtet. Fakt ist aber die der mini_http und der dropbear (abgesehen von der /dev/random Geschichte) liefen bei mir auf der Box ohne chroot-Umgebung. Werde aber mir mal uClibc-0-19 ziehen und/oder deinen Cross-Compiler austesten.

Gruß,
Dennis

hallo samson,

das thema wurde schon mal diskutiert, fallt aber wohl aufgrund der performance der kiste eher flach. mittels cgi sollten sich viele sachen aber auch erledigen lassen. die db müsste man dann z.B. in textfiles pflegen.

hagalulu

Huhu ! Denkt ihr bitte auch an die Leute die sich keine Firmware selber bauen können... (Wegen fehlender Kenntnisse!)

evtl. kann das pwd ja hinterher nach login mit nem passwordchange befehl geändert werden... :-)

Wäre super !

Das sagt du was. Das habe ich wirklich nicht beachtet. Fakt ist aber die der mini_http und der dropbear (abgesehen von der /dev/random Geschichte) liefen bei mir auf der Box ohne chroot-Umgebung. Werde aber mir mal uClibc-0-19 ziehen und/oder deinen Cross-Compiler austesten.

Im Archive des Cross-Compilers ist die uClibc-0.9.19 schon enthalten. Allerdings sonst so gut wie nichts (z.B. fehlt die zlib).

In meinem Post oben hatte ich einen damit kompilierten dropbear schon angehängt.

Die Kompilierung mit Cross-Compiler ist ein bischen fummelarbeit, da fast alle Configure-Scripts einige Einstellung für die Version der uClibc falsch setzen, mit ein paar Eingriffen gehts dann aber anscheinend häufig (habe damit sogar schon eine alte Version des VDR übersetzt, die sich zwar starten ließ aber sonst nichts gemacht -- das OSD fehlte) .

Gruß

Andreas

Hallo nochmal,

leider habe ich heute nicht so viel Zeit also nochmal kurz zur Bestätigung der dropbear von andreas läuft bei mir auch einwandfrei. 1. mal die Dateien aus dem Zip nach /var/bin kopieren dann

chmod u+x /var/bin/*
mkdir /var/dev
mknod /var/dev/urandom c 1 9
mkdir /var/etc/dropbear
dropbear dropbearkey -t rsa -f /var/etc/dropbear/dropbear_rsa_host_key
touch /var/log/lastlog
touch /var/log/wtmp
dropbear -E

Den chmod je nach user und die -E Option für Verbose-Mode. Hoffe habe nix vergessen.

@lemmi
man braucht also anscheinend doch urandom - kannst ja beide drauf machen -kost ja nix :)

P.S: Hat eine von euch meinen mini_http schon ausprobiert?

P.P.S: Wenn jemand Zeit hat kann er/sie ja mal irsend aus dem lirc-Paket übersetzen, damit sollte man die Box auf jeden Fall fernsteuern können. (Wenn keiner gleichzeitig auf der Fernbedienung rumdrückt :) )

*Seufz* So viele Ideen - So wenig Zeit ;)

P.P.P.S scp funzt auch mit dropbear WinSCP beschwert sich zwar das er das kommando groups nicht ausführen kann aber sonsts gehts. Vielleicht kann man dann über kurz oder lang auf ftp verzichten

P.P.P.S scp funzt auch mit dropbear WinSCP beschwert sich zwar das er das kommando groups nicht ausführen kann aber sonsts gehts. Vielleicht kann man dann über kurz oder lang auf ftp verzichten
Hilfe, bitte nicht! Welche Datenraten sollen wir denn bekommen, wenn das arme Prozessorlein alles auch noch verschlüsseln muß? ssh wäre doch nur als alternative zu telnet zu sehen, nicht als Alternative zu ftp.

Hanno

-> /dev/random ist so gut wie eingebaut.
Siehe Signatur ;)