OpenWrt 10: webovy WakeOnLan – busybox CGI

Posledni dobou jsem si zvykl pouzivat vzdalenou plochu na domacim PC. Kdyz jsem mimo domov, mam jen pomaly netbook, se kterym se pripojuju na vykonny domaci pocitac. Pouzivam asi nejlepsi NoMachine NX (o tom nekdy priste). Problem je zapnuti pocitace. Trvale zapnuty ho nechat nechci, elektrina je draha. Proto pouzivam Wake on LAN. WoL je nutne posilat ze zarizeni na stejne siti, idelane z routeru. Driv jsem se prihlasoval na router pres SSH, ale to neni pohodlne. Proto jsem si napsal webove klikatko. V OpenWrt routeru mam jen 4MB flash, proto neslo puzivat PHP. Zvolil jsem shell. Bash se take nevesl, takze busybox.

Cisty POSIX shell (busybox) ma hodne omezeni, napr. neumi pole, ma jinou syntaxi podminek a mohl bych pokracovat. Vzdy je lepsi pouzit bash, jenze ten se mi nevesel.

Zde jsou dva skripty. Prvni obsahuje formular:

vygeneruje GET pozadavek ve tvaru „http://example.net/cgi-bin/wake.sh?password=tajneHeslo&computer=PC„. Druhy ho zpracovava:

Skripty je potreba umisti do adresare, ve kterem web server hleda cgi-bin skripty. Apache na Ubuntu pouziva adresar /usr/lib/cgi-bin . U Apache je nutne jeste zapnout CGI.
Na novych OpenWrt je to adresar 
/www/cgi-bin . Skriptum je potreba nastavit pravo spusteni (chmod a+x jmenoSkriptu).

Pote prejdeme na adresu http://example.net/cgi-bin/wol a uvidime formular.

Pro pridani dalsiho pocitace pridame prislusny input v prvnim skriptu, dulezita je hodnota value a case cast v ruhem skriptu.

Samotne parsovani provadi druhy skript. V nem je potreba nastavit heslo a sitovku pripojenou k pocitacum. WoL se nesiri pres routery!

Skript dale overi heslo a pokud souhlasi, najde podle vstupu pocitac. Kdyz existuje, zavola program etherwake a odesle WoL. Na OpenWrt je potreba odebrat prikaz sudo.

Na Ubuntu je potreba povolit uzivateli, pod kterym bezi webserver spoustet etherwake. Ten muze normalne spoustet pouze root. Udelame to nasledovane:
prikazem visudo otevreme ediaci sudo a pridame radek:

uziavatel www-data bude moct spustit pouze progam etherwake s pomoci suda jako root a nebude vyzadovano heslo.

Z duvodu bezpecnosti je kriticky druhy skript zpracovajici uzivateluv vstup. Uzivatel muze http getem predet nazev pc treba „; rm -rf /“ a mame smazany disk. Pri realnem pouziti je potreba vstup osetrit, nebo pokud je dost mista, pouzit misto shellu treba PHP.
Ja pouzivam skript sam, takze bezpecnost resit nemusim.

 

Pouzite zdroje:

 

 

1 komentář u „OpenWrt 10: webovy WakeOnLan – busybox CGI

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *