Автор Тема: mini_httpd 1.19  (Прочетена 2691 пъти)

anonym

  • Напреднали
  • *****
  • Публикации: 16
    • Профил
mini_httpd 1.19
« -: Jan 31, 2016, 11:03 »
Здравейте.
та значи имам рутер с линукс (floppyfw 3.0.15) и си компилирах разни тулчета за удобство. за да спра голяма част рекламите си редактирах hosts файла като в него блокирах бая домейни. после реших че вместо да ми вади в страниците грешка, че страницата не може да бъде заредена, да зарежда моя страница и да пише в нея че е блокирана. така редактирах hosts файла, че ip-tata на блокираните домейни да са ip-to на вътрешната ми мрежа:
/etc/hosts:
# [my list]
10.0.0.250 ads6r.dfiles.eu
10.0.0.250 ads6e.dfiles.eu
10.0.0.250 popads.net
10.0.0.250 serve.popads.net
10.0.0.250 download.televisionfanatic.com
10.0.0.250 w.dailydeal-s.com
10.0.0.250 http://www.snapmyscreen.com
10.0.0.250 dobarsavet.com
10.0.0.250 http://www.dobarsavet.com
10.0.0.250 n.adxxx.org
...
и компилирах mini_httpd 1.19
като му настроих ако страницата, която се търси не съществува да вади грешка, че е блокирана. и така си го ползвах няколко години, но това става само за http. обаче вече доста страници ги правят ssl и се оказа, че като блокирам домейна, ако страницата е https:// ми вади грешка, че няма такъв домейн, тоест трябва да спра блокирането в hosts файла, за да проверя дали е заради него... по тая причина реших да прекомпилирам mini_httpd (на което даже има нова версия, която обаче не мога да компилирам поради изисквания към библиотеки).  та прекомпилираx със ssl (генерирах си и сертификат) и когато го разреша в конфигурационния файл на mini_httpd и стартирам бразъра на http ми дава "connection was reset", a на https не слуша...
разреших лога (той по default беше спрян) на mini_httpd:
10.0.0.135 - - [31/Jan/2016:11:37:59 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""
10.0.0.135 - - [31/Jan/2016:11:38:00 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""
10.0.0.111 - - [31/Jan/2016:11:38:09 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""
10.0.0.111 - - [31/Jan/2016:11:38:09 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""
10.0.0.111 - - [31/Jan/2016:11:38:21 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""
10.0.0.111 - - [31/Jan/2016:11:38:27 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""

ето и mini_httpd.conf:
# Example config for mini_httpd.
# Author: Marvin Stark <marv@der-marv.de>

# Uncomment this line for turning on ssl support.
ssl
host=10.0.0.250
port=80
user=nobody
nochroot # no
data_dir=/web
cgipat=cgi-bin/*
certfile=/etc/mini_httpd.pem
logfile=/var/log/mini-httpd.log
pidfile=/var/run/mini-httpd.pid
charset=iso-8859-1
« Последна редакция: Jan 31, 2016, 11:07 от anonym »
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: mini_httpd 1.19
« Отговор #1 -: Jan 31, 2016, 17:01 »
Ам, доволно информация, ма въпроса какъв е? Или просто ни информираш какво си направил?

п.п. За блокиране на реклами ползвам AdBlock Plus почти от съждаването му и съм супер хепи. Има го даже и за андроид.
Активен

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: mini_httpd 1.19
« Отговор #2 -: Feb 01, 2016, 15:09 »
То и аз не схващам идеята и въпроса ама все пак, ако ще трябва да слуша на ssl порта, то той не е 80, а 443 :)
Активен

KPETEH

  • Напреднали
  • *****
  • Публикации: 584
    • Профил
Re: mini_httpd 1.19
« Отговор #3 -: Feb 02, 2016, 20:29 »
Цитат
Здравейте.
та значи имам рутер с линукс (floppyfw 3.0.15) и си компилирах разни тулчета за удобство. за да спра голяма част рекламите си редактирах hosts файла като в него блокирах бая домейни. после реших че вместо да ми вади в страниците грешка, че страницата не може да бъде заредена, да зарежда моя страница и да пише в нея че е блокирана. така редактирах hosts файла, че ip-tata на блокираните домейни да са ip-to на вътрешната ми мрежа:
/etc/hosts:
# [my list]
10.0.0.250 ads6r.dfiles.eu
10.0.0.250 ads6e.dfiles.eu
10.0.0.250 popads.net
10.0.0.250 serve.popads.net
10.0.0.250 download.televisionfanatic.com
10.0.0.250 w.dailydeal-s.com
10.0.0.250 http://www.snapmyscreen.com
10.0.0.250 dobarsavet.com
10.0.0.250 http://www.dobarsavet.com
10.0.0.250 n.adxxx.org

Аз имам друг въпрос защо не пробваш с :

Код:
0.0.0.0 ads6r.dfiles.eu
0.0.0.0 ads6e.dfiles.eu
0.0.0.0 popads.net
0.0.0.0 serve.popads.net
0.0.0.0 download.televisionfanatic.com
0.0.0.0 w.dailydeal-s.com
0.0.0.0 http://www.snapmyscreen.com
0.0.0.0 dobarsavet.com
0.0.0.0 http://www.dobarsavet.com
0.0.0.0 n.adxxx.org

По този начин не прави whois на domainname и работи по-бързо, но не знам как ще работи за машините зад рутера. Би ли пробвал само за тест и да кажеш дали работи ???
Нямам възможност да пробвам на някоя машина в момента и заради това ми е интересно какъв ще е резултата
Активен

Най-добрата страна на алчността е способността и да стопява коефициента на интелигентност дори на най-умния човек.

anonym

  • Напреднали
  • *****
  • Публикации: 16
    • Профил
Re: mini_httpd 1.19
« Отговор #4 -: Feb 05, 2016, 05:35 »
идеята е:
1 да не си товаря компа с адблок (който стана напълно безполезен след появата на ublock origin), пък в мрежата имам доста компютри, телевизори и телефони(освен това сървърът така и така се товари макс на 2-3% - що да не ползвам неговата мощност)
2 като си пусна собствен http сървър, не чакам по 30+ секунди браузъра да мъчи да зареди блокираната станица (първонначално даже bqh настроил micro_httpd, но там няма възможност да се конфигурира грешка при заявка към несъществуваща страница и си вадеше 404, за това смених от micro на mini - така знам че аз съм я блокирал, без да се налага да гледам какво е ip-to на домейна)и да вади error 404, а директно зарежда че страницата е блокирана. друг плюс е, че не ми размества разположението на елементите в страница, в която зарежда и блокирано съдържание...
3. има си плугин (hosts_b) към floppyfw чрез който с една команда пускам , с друга спирам блокирането на домейните...
4. проблемът е, че mini_httpd спира да работи като го пусна с ssl...
първоначално бях блокирал файловете с 127.0.0.1, което е същото като 0.0.0.0 обаче като подадеш заявка за страница към порт на който никой не слуша и браузъра чака около 30 секунди докато ти изкара timeout...
5. floppyfw съм настроил и dns cache и това допълнително ускорява заявките след като се кешират домейните и ип-тата... а за ip-ta, които не съществуват няма да чакам отговорите от dns на доставчика си на нета...
колкото до ssl знам, че е на 443 обаче като го разреша в конфигурационния файл, на порт 80 спира да слуша, а на 443 ми reject-ва заявките...
« Последна редакция: Feb 05, 2016, 05:48 от anonym »
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: mini_httpd 1.19
« Отговор #5 -: Feb 05, 2016, 07:00 »
Оффф, незнам как да го напиша, че да не прозвучи зле...

1. Този сървър може да слуша само на един порт. Т.е. не е като nginx или apache - с една конфигурация да сервираш SSL и не-SSL сайтове. Значи ще трябва да си направиш две различни конфигурации за двете ситуации.
2. Освен конфигурациите на httpd трябва да си настроиш и firewall-а да приема всички възможни http(s) портове и да ги пренасочва където трябва. С две думи ще пишеш двойни правила - за http и за https

Уважавам желанието ти да си губиш времето и нервите, но пътя по който си избрал да вървиш стига в задънена улица. Сам ще разбереш защо след като седнеш да помислиш...

Успех
Активен

anonym

  • Напреднали
  • *****
  • Публикации: 16
    • Профил
Re: mini_httpd 1.19
« Отговор #6 -: Feb 05, 2016, 21:39 »
Оффф, незнам как да го напиша, че да не прозвучи зле...

1. Този сървър може да слуша само на един порт. Т.е. не е като nginx или apache - с една конфигурация да сервираш SSL и не-SSL сайтове. Значи ще трябва да си направиш две различни конфигурации за двете ситуации.
2. Освен конфигурациите на httpd трябва да си настроиш и firewall-а да приема всички възможни http(s) портове и да ги пренасочва където трябва. С две думи ще пишеш двойни правила - за http и за https

Уважавам желанието ти да си губиш времето и нервите, но пътя по който си избрал да вървиш стига в задънена улица. Сам ще разбереш защо след като седнеш да помислиш...

Успех
благодаря за разяснението... вече ми е ясно, за сега ще си карам на http...
Активен

KPETEH

  • Напреднали
  • *****
  • Публикации: 584
    • Профил
Re: mini_httpd 1.19
« Отговор #7 -: Feb 07, 2016, 10:57 »
До anonym :

По принцип ми е ясно, че timeout  е висок.
Не напразно си зададох първия въпрос, защото като виждам това :

Цитат
10.0.0.135 - - [31/Jan/2016:11:37:59 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""
10.0.0.135 - - [31/Jan/2016:11:38:00 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""
10.0.0.111 - - [31/Jan/2016:11:38:09 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""
10.0.0.111 - - [31/Jan/2016:11:38:09 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""
10.0.0.111 - - [31/Jan/2016:11:38:21 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""
10.0.0.111 - - [31/Jan/2016:11:38:27 +0000] "UNKNOWN  UNKNOWN" 400 - "" ""

И веднага изниква друг въпрос, не се ли препълва с логове /var/log/mini-httpd.log !?
« Последна редакция: Feb 07, 2016, 11:00 от KPETEH »
Активен

Най-добрата страна на алчността е способността и да стопява коефициента на интелигентност дори на най-умния човек.