Modifs et divers

Bonjour,

Tout d'abord, super boulot, bravo. Je suis depuis déjà quelques temps le développement de l'Entbox, et ça m'épate, ce boulot. Du coup, comme je ne suis pas prof (houou!) mais formateur, j'ai eut besoin d'adapter deux trois petites choses. Je ne pensais pas nécessaire d'avoir un dossier upload et un dossier download séparé, donc j'ai réuni les deux, en faisant, en console
$rm -rf /var/www/html/echange/upload/uploads
(Attention si le dossier n'est pas vide, ça supprime tout "à la sauvage"...)
Puis:
ln -s /var/www/html/echange/download/entbox /var/www/html/echange/upload/uploads
Je lie le dossier entbox comme dossier "uploads". Tout est déposé au même endroit.
Je réfléchi à avoir une invite à l'ouverture de la page d'accueil, pour rentrer son prénom, qui servirait de préfixe aux documents téléversés, en lieu et place du numéro.
Comme je bosse avec des adultes, j'ai préféré bloqué l'accès au dossier /var/www/html/admin, à l'aide d'un htaccess. (Si ça intéresse quelqu'un , je peux détailler, mais ce n'est pas très difficile à trouver sur le net?)
Je pense aussi à rajouter un explorateur de fichier dans la partie admin, pour directement pouvoir agir sur les documents disposés dans les dossiers par le réseau. Pour tout ça, je reviendrais proposer à qui veut.
Par contre, je me heurte à un souci. J'ai suivi le mini-tuto d'Alain (discussion ici) pour faire une passerelle pour internet, mais du coup, il devient impossible de se connecter au raspberry via le wifi, ça bloque à l'obtention de l'adresse IP.
D'où une question: comment est-elle attribuée, cette IP en temps normal, via dnsmasq? Autre?
Seconde question: que fait le bouton "activer le mode [hotspot/ethernet]", j'ai commencé à regarder dans les dossiers, mais dès qu'il y a du javascript, je décroche assez vite...
merci

Commentaires

  • il devient impossible de se connecter au raspberry via le wifi, ça bloque à l'obtention de l'adresse IP.

    Bonjour
    Si la passerelle fonctionne, le raspberry prend aussi une adresse IP de la plage fournie par le dhcp de la box
    Si tu as acces à l'administration de la box tu peux voir quelle nouvelle ip a le raspberry.

    Autrement si tu ne peux pas acceder à l'administration il y a des applications et sans doute aussi des commandes consoles qui le permettent...
    Pour ma part, j'utilise une application très pratique sur ma tablette android qui permet de détecter tous les appareils qui sont connectes sur le même réseau et c'est comme cela que je trouve l'ip de mon raspberry quand je le branche en mode pont sur un réseau que je ne connais pas.
    Cela me permet ensuite de prendre la main sur le raspberry avec vnc viewer de le gérer à distance soit de ma tablette soit de mon pc et de l'arrêter proprement.

    Elle est sur le play store et s'appelle network utilities
    Alain


  • Merci de ta réponse, mais je suspecte un mélange des dhcp:
    En fait, ma question est sans doute mal formulée. Lorsque on se connecte au réseau wifi "ad hoc" de l'Entbox/raspberry en temps normal, le rasp donne une adresse ip au nouveau connecté. Donc, il y a un serveur dhcp sur le rasp. Et quand je mets en place la passerelle, je n'ai plus d'obtention de l'adresse ip en wifi pour le visiteur. Par contre, j'ai bien les trois interfaces réseau via ifconfig (wlan0, eth0 et br0) et la connection du rasp au reste du réseau fonctionne. Je n'ai cependant pas pu tester si la passerelle marchait, du coup, because je ne peux pas me connecter. D'où ma question sur l'utilitaire qui distribue l'ip en ad hoc, je soupçonne un conflit de serveur avec le dhcp de la box et celui du rasp.
    Merci pour le soft android, je vais tester çà; pour ma part, j'ai un soft qui s'appelle cSploit, mais juste pour trouver des ips c'est un peu un bazooka pour éliminer un moustique... (petit rajout: voir les appareils connectés au réseau sous linux : nmap xxx.xxx.xxx.0/24 (ou xxx est l'adresse du réseau, type 192.168.1.*)
  • edited 29 octobre
    Ton expérience avec vnc m'a fait cogiter, et j'ai aussi monté un serveur vnc, mais avec un parti pris: passer par le navigateur et tout avoir sur le serveur raspberry. J'ai suivi cette page pour monter cela, ça marche du tonnerre (avec des modifs à faire, certainement à la suite de changement de version de noVNC, je joins ci-dessous le script de lancement que j'ai modifié). Je le rajoute au démarrage de la session pi du raspberry pour le moment, je vais regarder pour pouvoir le lancer dans la page "admin".

    #! /bin/bash

    # Un mot de passe pour plus de "sécurité"
    PASSWORD="pouet"

    # Le chemin où se trouve noVNC
    NOVNC=~/noVNC

    # Le port à utiliser par x11VNC
    VNC_PORT=9000

    # Le port à utiliser par le client WEB
    WEB_PORT=4242

    # adresse pour consulter noNVC
    URL_BASE=192.168.1.39

    # Les PID des deux process
    proxy_pid=""
    vnc_pid=""

    # On intercepte toute interruption
    trap "cleanup" TERM QUIT INT EXIT

    # Procédure qui va faire le ménage en fin de session
    cleanup() {
    trap - TERM QUIT INT EXIT
    trap "true" CHLD
    if [ -n "${proxy_pid}" ]; then
    echo "Arrêt du proxy (${proxy_pid})"
    kill ${proxy_pid}
    fi
    if [ -n "${vnc_pid}" ]; then
    echo "Arrêt de vnc (${vnc_pid})"
    kill ${vnc_pid}
    fi
    }

    # Démarrage du serveur VNC
    x11vnc -rfbport $VNC_PORT -quiet -passwd $PASSWORD 2> /dev/null &

    # On récupère le PID du processus et on utilise nc (netcat) pour attendre que le port soit
    # correctement ouvert par x11vnc
    vnc_pid="$!"
    until nc -zw30 localhost $VNC_PORT; do
    sleep 1
    done

    # Lancement du proxy
    $NOVNC/utils/launch.sh --listen $WEB_PORT --vnc localhost:$VNC_PORT &

    # On récupère le PID du proxy et on attend une seconde que tout s'inititialise
    proxy_pid="$!"
    sleep 1

    # x11VNC s'arrêtera si le client se déconnecte. C'est donc lui que l'on attend pour faire
    # le ménage.
    wait $vnc_pid
    cleanup


  • Bon, autoréponse pour certaines questions ci-dessus, l'attribution de l'adresse ip passe par dnsmasq, la configuration du point d'accès wifi via hostapd et le fichier /etc/interfaces.

    Une question reste en suspens, je la relance: que font "techniquement" les boutons "mode hotspot" et "mode ethernet"? Si Administrateur passe par là... Par curiosité, j'aurais la même question pour le mode "sécurité anti-rigolos"...
  • edited 8 novembre
    Bonjour,

    En fonction de l'interface réseau choisie, que ce soit en mode hotspot ou via ethernet, l'adresse IP change. Hors, certaines parties d'ENTBox se basent sur une IP fixe. Il y a donc un script qui modifie un ensemble de fichier avec l'IP dynamique. Sans cela, worpdress ne pourrait pas fonctionner par exemple.

    La sécurité anti-rigolo empêche les élèves de supprimer leurs comptes par exemple, ce qui obligerait le prof à en recréer. Il évite également la possibilité de changer sa photo de profil dans wordpress ou le réseau social, etc..... En gros cela bloque toute possibilité de pourrir le système ou de créer des centres de distraction.

    Cordialement,

    M.A Chardine
  • Super, merci. Je m'imaginais des scripts compliqués qui changeraient les données dans hostapd ou autre.
    Juste pour clore le sujet, j'ai réussi à établir un "pont" mais avec une autre méthode que celle décrite par Alain (qui n'a jamais voulu fonctionner chez moi), Celle-ci en suivant juste la partie "Configurer le Nat". J'en ai profité pour migrer sous 2017-09-07-raspbian-stretch.
  • Bonjour BenoitY

    Je suis intéressée par ta manip pour la protection par Htaccess. j'ai essayé mais çà ne marche pas , je doit faire une erreur quelque part.

    Merci de ton aide

    Berny76
  • Mieux vaut tard que jamais, non? J'ai mis du temps à revenir, désolé
    Peut-être que le plus simple serait de décrire ce que tu as fait? En gros, et en très résumé, il faut configurer le serveur (apache2?) à prendre en compte les htaccess, puis créer les fichiers pour l'accès (un fichier bloquant le dossier à sécuriser, et un fichier contenant les couples nomUtiliseur/motdepasse hashé). Dis moi ou ça bloque?
Sign In or Register to comment.