[fli4l] Server über Internet einschalten

Thomas Grunenberg tho_gru at gmx.de
So Jan 17 15:17:28 CET 2016


Am 17.01.2016 um 12:25 schrieb Peter Schiefer:
> Hallo Thomas,
>
> Am Sun, 17 Jan 2016 09:47:09 +0100 schrieb Thomas Grunenberg:
>
>> Ich habe habe einen Server hinter meinem fli4l (Version 3.10.4, http,
>> wol sind aktiv) hängen. Über WoL kann ich diesen Server einschalten.
>> Technisch funktioniert also alles.
>>
>> Nun möchte ich _nur_ diese Funktion auch im Internet zur Verfügung
>> stellen. Ich habe folgenden Gedanken verfolgt:
>>
>> 1)
>> Zusätzlicher Account: Ich könnte einen zusätzlichen Account auf dem
>> fli4l einrichten, der nur das wol.sh script aufrufen darf bzw. wo beim
>> Anmelden (per ssh) nur ein Script läuft und keine Eingabe zuläßt.
>> => Leider habe ich keine Möglichkeit gefunden, einen zusätzlichen
>> Account einzurichten.
>
> dies Funktonalität gibt es auch nicht
Schade, aber so ist das halt ;-)
>
>> 2)
>> HTTP Opt: Im HTTP-OPT kann ich einen zweiten Account einrichten, habe
>> aber keine Möglichkeit entdeckt, über HTTPD_USER_2_RIGHTS nur den WOL
>> Bereich freizuschalten.
>
> im WOL cgi wird via - check_rights "wol" "view" - geprüft ob der User für
> den Bereich wol view rechte hat - mann sollte somit über ein extra User in
> der httpd-config den reinen Zugang zu WOL konfigurieren können.
> Da dazu aber der httpd vom Internet erreichbar gemacht werden muss, könnte
> natürlich über entsprechende Versuche auch Dein administrativer Zugang zum
> Webgui gehackt werden.
Mit
HTTPD_USER_2_RIGHTS='wol:all'
scheint das über den HTTP-Server zu funktionieren. Habe zum Bereich 
"wol" in der Dokumentation nichts gefunden.

Meine Idee war, den HTTP-Server auch von außen erreichbar zu machen. 
Wäre das eine gute Vorgehensweise?
>
> 3. Richte Dir doch am besten einen VPN-Zugang ein - das setzt natürlich
> vorraus, das Du von aussen dann über ein eigenes Smartphone oder Notebook
> die Verbindung zum fli4l herstellst.
>
Mit VPN wollte ich eigentlich dafür nicht anfangen...
>> Ich suche eine einfache Möglichkeit den Server über das Internet
>> einzuschalten. Natürlich soll dadurch nicht die Sicherheit des fli4l
>> kompromittiert werden. Hat jemand eine Idee?
>
> siehe oben - ein VPN hat aus meiner Sicht auch noch den Vorteil, das Du
> dann über einen gesicherten Weg auf den über WOL gestarteten Server
> zugreifen kannst ohne diese über eine Portweiterleitung direkt erreichbar
> zu machen (Btw. so hab ich mir das hier auch eingerichtet)
>
> Gruß Peter
>
Danke für Deine Anregungen.

Gruß
Thomas


Mehr Informationen über die Mailingliste Fli4L