Freesco, NND, CDN, EOS :: Wyświetl temat

ale czy niceshaper bedzie zostawiony? czy to tylko tymczasowo, a pózniej bedzie HTB?

na ile bezpieczne wydaje sie wam
sudo -S polecenie < 'haslo podane przez usera'
sudo -k
jest bezpieczne?
zakładając ze user ma dostep ALL, ewntualnie jak to zmienić.

filesystem - usunięty z tego pakietu zostanie plik /etc/hosts, jako że jest w całości generowany przez net_conf

Cytuj:

filesystem - usunięty z tego pakietu zostanie plik /etc/hosts, jako że jest w całości generowany przez net_conf

wiec skąd najlepiej pobrac liste IP ?
bo rozumiem ze pliku hosts nie bedzie juz?
dhcps.conf?

1. uruchomić/zatrzymać/restartnąć wszystkie demony z /etc/rc.d oraz pokazać wynik tych poleceń, czy dobrze się wykonały

Cytuj:

1. uruchomić/zatrzymać/restartnąć wszystkie demony z /etc/rc.d oraz pokazać wynik tych poleceń, czy dobrze się wykonały

wszystko niby ok. ale problem mam tego typu ze wiele demonów ma rózne sposoby reagowania np.
httpd -k start i mam ładnie wynik o błedach itp.
/etc/httpd start i zawsze mam ze wykonane, wiec troche to bezsensu?
nie wiem skąd mam wziąśc czy dobrze sie wykonało czy nie?

co z plikami rc.X , chyba je pominąc?

a propo rc.6 patrzylem co to jest i server zwisł (który jest 20km odemnie :/ ), prawdopodobnie nie kasuje PID przy restarcie?

Cytuj:

1. uruchomić/zatrzymać/restartnąć wszystkie demony z /etc/rc.d oraz pokazać wynik tych poleceń, czy dobrze się wykonały

przypadek 1.

: [/] [] ()

[root@router rc.d]# httpd -k start
httpd: Could not determine the server's fully qualified domain name, using 192.168.100.1 for ServerName
httpd (pid 15984) already running

GeSHi © Codebox Plus

i
Przypadek 2.

: [/] [] ()

[root@router rc.d]# ./httpd start
NND: Starting HTTP Daemon                                                [Wykonane]

takie są róznice, w takiej samej sytuacji, czyli httpd jest uruchomiony, poprawnie moim zdaniem reaguje w tym pierwszym przypadku.
teoretycznie domonów domyślnie jest tylko kilka wiec zrobie tak ze bedzie wypisywało Przypadek 1.

poprostu sądziłem ze skrypt uruchamiający powinien powiedziec ze nie moze uruchomic bo juz jest uruchomiony.
sorki

d_oli pisze:

poprostu sądziłem ze skrypt uruchamiający powinien powiedziec ze nie moze uruchomic bo juz jest uruchomiony.
sorki

Oczywicie że powinien... i zazwyczaj mowi. sprawdzę to.

Autor:	d_oli [ środa, 24 listopada 2004, 12:59 ]
Tytuł:	panel administracyjny
witam, chce zrobic panel administracyjny dla nowego nnd. jednak mam problem z uprawnieniami root do np. reboot ktoś ma pomysł jak mozna zalogować uzytkownika z odpowiednimi prawami? a moze poprostu nie da sie tego zrobic w PHP (chcialem uzywac PHP, flash, xml) (chcialem uniknąc mieszania sie w mysql) oczywiscie nie chce zrobic tego w sposób naruszający zasady bezpieczeństwa.. [ sorki wiem ze topic troche odbiegający od ogólnego tematu]

Autor:	Maciek [ środa, 24 listopada 2004, 15:33 ]
Tytuł:
Pomysł jest niezły. Jeśli potrafisz to zrbić, byłoby nieźle, bo tego brakuje. Spróbuj sprawę uprawnień rozwiązać używając skryptu pośredniczącego, który dopiero wywoływałby programy systemowe..

Autor:	d_oli [ środa, 24 listopada 2004, 15:43 ]
Tytuł:
Potrafic potrafie jezeli rozwiaze ten problem bezpieczenstwa. lepiej u mnie z webmasteringiem niz z ze znajomością Linuxa niestety, dlatego jezeli ktos czasami mi pomoze oszczedzilo by mi to szukania po roznych stronach i forach rozwiazań. za bardzo nie wiem jak skrypt pośredniczący moze sie logować? czy zmienic uzytkownika. polecenie su wymaga wpisania hasla z terminala :/ jak wykonuje skryptu bash'a przez PHP to pokazuje mi ze jestem nobody :/

Autor:	d_oli [ środa, 24 listopada 2004, 20:14 ]
Tytuł:
Robie ten panel na "projekt programistyczny" wiec tak czy inaczej bedzie na pewno, tylko nie wiem ile sie na tym namęcze. co do problemu z uzytkownikiem i uprawnieniami to chyba został rozwiazany, w pliku konfiguracyjnym apacha zmienilem uzytkownika z nobody na administratora. (za chwile postawie nowego usera ) a w sudo ustawilem ze moze on ma on dostep do ALL bez hasła. tylko teraz mam chyba ogromną dziurę w zabezpieczeniach... jak chcialby mi pomóc to zapraszam na gg 48853 (zawsze niewidoczny )

Autor:	FREDI [ środa, 24 listopada 2004, 20:38 ]
Tytuł:	Panel administracyjny
Może skorzystałbyś z tego topicu http://lanforum.net/viewtopic.php?t=5718 , przedstawiony tam jest podobny projekt (sterowanie firewallem, blokowanie, administrowanie - zakładanie uzytkowników, grup, kasowanie itp.) Jest już on dość mocno zawansowany (mozna pobrać gotowe oczywiscie jeszcze nie końcowe skrypty) i teraz grupa użytkowników go testuje. Autor zaprasza tam do współpracy. Wydaje mi śię że przy twojej wiedzy i zapale nowe NDD wzbogaci się o fajny panel sterowany z WWW. Powodzenia !!! Pozdrawiam FREDI

Freesco, NND, CDN, EOS http://forum.freesco.pl/

panel administracyjny http://forum.freesco.pl/viewtopic.php?f=22&t=5945	Strona 1 z 6

Autor:	d_oli [ środa, 24 listopada 2004, 21:05 ]
Tytuł:
dziekuje na pewno sie przyda juz mi sie jeden pomysł spodobał :p zobaczymy na ile starczy mi zapału :p

Autor:	Anonymous [ środa, 24 listopada 2004, 21:09 ]
Tytuł:
hmmm to jest tylko sugestia oczywiscie zeby przedstawic jakie opcje beda dostepne w takim panelu , jakie sa potrzebne itd itd oczywiscie super by bylo zeby np mogla by byc opcja w takim panelu dla ogniomurka'Zciecha (REZPECTA) wiadomo jesli ktos juz pracowal z Smoothwallem IPCOPem czy Astaro czy tez inna dystrybucja stricte firewall/router ma juz jakis plan przed oczami .... moze jakas liste propozycji mozna by bylo utworzyc , no chyba ze jest to za duzy krok do przodu na dana chwile..w tym projekcie/module

Autor:	MAC!EK [ czwartek, 25 listopada 2004, 00:21 ]
Tytuł:
d_oli pisze: ale czy niceshaper bedzie zostawiony? czy to tylko tymczasowo, a pózniej bedzie HTB? niceshaper zostanie, nie ma sensu uswać pakietu który działa, jednym on wystarczy innym nie, jedni wolą HTB inni niceshapera ale HTB też będzie zrobione, już jest wersja testowa gdzieś na forum Zciech dał do testów d_oli pisze: na ile bezpieczne wydaje sie wam sudo -S polecenie < 'haslo podane przez usera' sudo -k jest bezpieczne? zakładając ze user ma dostep ALL, ewntualnie jak to zmienić. nie używałem sudo -k ale zdej mi się że jeżeli połaczenie WWW będzie SSL (https) to można podawać hasło bez większej obawy, ale uruchamianie apacha z administratora nie jest dobrym pomysłem

Autor:	d_oli [ czwartek, 25 listopada 2004, 00:37 ]
Tytuł:
sudo -k jest tylko po to zeby zlikwidowac 5 minutowy timestempel czy jak to sie nazywa co do administratora to to tylko byla wersja testowa , bedzie uruchamiane z usera- www. (nowo utworzonego) co do https to bedzie, ale troszke pozniej ( nie w tym tygodniu :p ) co do hasla to nie bedzie to hasło root'a aha co do niceshaper i HTB to bedzie narazie wsparcie dla niceshaper'a :p pozniej zobaczymy jak mi to bedzie szło

Autor:	d_oli [ piątek, 26 listopada 2004, 16:24 ]
Tytuł:
Cytuj: filesystem - usunięty z tego pakietu zostanie plik /etc/hosts, jako że jest w całości generowany przez net_conf wiec skąd najlepiej pobrac liste IP ? bo rozumiem ze pliku hosts nie bedzie juz? dhcps.conf?

Autor:	MAC!EK [ piątek, 26 listopada 2004, 16:44 ]
Tytuł:
d_oli pisze: Cytuj: filesystem - usunięty z tego pakietu zostanie plik /etc/hosts, jako że jest w całości generowany przez net_conf wiec skąd najlepiej pobrac liste IP ? bo rozumiem ze pliku hosts nie bedzie juz? dhcps.conf? ten plik będzie stworzony dopiero po konfiguracji net_confem przed konfiguracją były w nim bezużyteczne wpisy

Autor:	d_oli [ wtorek, 30 listopada 2004, 11:24 ]
Tytuł:
Cytuj: 1. uruchomić/zatrzymać/restartnąć wszystkie demony z /etc/rc.d oraz pokazać wynik tych poleceń, czy dobrze się wykonały wszystko niby ok. ale problem mam tego typu ze wiele demonów ma rózne sposoby reagowania np. httpd -k start i mam ładnie wynik o błedach itp. /etc/httpd start i zawsze mam ze wykonane, wiec troche to bezsensu? nie wiem skąd mam wziąśc czy dobrze sie wykonało czy nie? co z plikami rc.X , chyba je pominąc? a propo rc.6 patrzylem co to jest i server zwisł (który jest 20km odemnie :/ ), prawdopodobnie nie kasuje PID przy restarcie?

Autor:	MAC!EK [ wtorek, 30 listopada 2004, 15:38 ]
Tytuł:
d_oli pisze: Cytuj: 1. uruchomić/zatrzymać/restartnąć wszystkie demony z /etc/rc.d oraz pokazać wynik tych poleceń, czy dobrze się wykonały wszystko niby ok. ale problem mam tego typu ze wiele demonów ma rózne sposoby reagowania np. httpd -k start i mam ładnie wynik o błedach itp. /etc/httpd start i zawsze mam ze wykonane, wiec troche to bezsensu? nie wiem skąd mam wziąśc czy dobrze sie wykonało czy nie? co z plikami rc.X , chyba je pominąc? a propo rc.6 patrzylem co to jest i server zwisł (który jest 20km odemnie :/ ), prawdopodobnie nie kasuje PID przy restarcie? no trzeba chyba poprawić jakoś te skrypty do demonów ... tylko jak?

Autor:	Mis' [ wtorek, 30 listopada 2004, 15:53 ]
Tytuł:
d_oli pisze: Cytuj: 1. uruchomić/zatrzymać/restartnąć wszystkie demony z /etc/rc.d oraz pokazać wynik tych poleceń, czy dobrze się wykonały wszystko niby ok. ale problem mam tego typu ze wiele demonów ma rózne sposoby reagowania np. httpd -k start i mam ładnie wynik o błedach itp. /etc/httpd start i zawsze mam ze wykonane, wiec troche to bezsensu? nie wiem skąd mam wziąśc czy dobrze sie wykonało czy nie? co z plikami rc.X , chyba je pominąc? a propo rc.6 patrzylem co to jest i server zwisł (który jest 20km odemnie :/ ), prawdopodobnie nie kasuje PID przy restarcie? Napiszesz dokładniej o tych różnicach? w katalogu /etc/rc.d są tylko scripty startowe usług (i scripty startowe dystrybucji) i one zachowują się wszystkie prawie tak samo. Co do plików rc.X to nie mam teraz zdania. Ale chyba powinny być dostępne... I na koniec taki pomysł: to, jakie scripty masz dostępne poprzez panel możesz brac ze zmiennej $DAEMONS w pliku /etc/rc.conf. Dodatkowym plusem jest to, że tam są umieszczone dokładnie w kolejności w jakiej powinny startować. Poza tym dobrze by było gdyby poprzez panel można było ten plik edytować w celu zmiany jakichś parametrów startowych.

Strona 1 z 6	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	Mis' [ wtorek, 30 listopada 2004, 16:30 ]
Tytuł:
d_oli pisze: przypadek 1. : [/] [] () [root@router rc.d]# httpd -k start httpd: Could not determine the server's fully qualified domain name, using 192.168.100.1 for ServerName httpd (pid 15984) already running GeSHi © Codebox Plus i Przypadek 2. : [/] [] () [root@router rc.d]# ./httpd start NND: Starting HTTP Daemon [Wykonane] GeSHi © Codebox Plus takie są róznice, w takiej samej sytuacji, czyli httpd jest uruchomiony, poprawnie moim zdaniem reaguje w tym pierwszym przypadku. teoretycznie domonów domyślnie jest tylko kilka wiec zrobie tak ze bedzie wypisywało Przypadek 1. W pierwszym przypadku uruchamiasz samego daemona (/usr/sbin/httpd), w drugim script startowy (/etc/rc.d/httpd) - jak moża porównywać te sytuacje!!! trzymaj się tego co masz w pliku /etc/rc.conf i katalogu /etc/rc.d

Autor:	Mis' [ wtorek, 30 listopada 2004, 18:32 ]
Tytuł:
d_oli pisze: poprostu sądziłem ze skrypt uruchamiający powinien powiedziec ze nie moze uruchomic bo juz jest uruchomiony. sorki Oczywicie że powinien... i zazwyczaj mowi. sprawdzę to.