abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: cron a PHP

8.4.2009 16:14 david
cron a PHP
Přečteno: 466×

dobrý den, mám dotaz

zadal jsem do cronu příkaz na spuštění

 00 16 * * * root lynx -dump http://www.xyz.ccz/platba.php 

a bohuzel uvnitř tohoto php kodu je systemovy přikaz
system(´iptables -t nat .....´)
který se me pohužel nespustí, nevíte prosím radu?
dekuji david

Odpovědi

8.4.2009 16:20 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cron a PHP
Jsou dvě možnosti -- buď se vám nespouští ten příkaz z cronu, nebo je chyba ve skriptu na serveru. Zjistíte to snadno -- zkuste adresu zadat ručně do prohlížeče a ověřte si, zda se skript na serveru spustil. Aby vám šlo spustit iptables na serveru, musí webserver běžet pod rootem.
8.4.2009 16:23 kraken
Rozbalit Rozbalit vše Re: cron a PHP
sudo je riesenie....
8.4.2009 16:25 dejvic | skóre: 2
Rozbalit Rozbalit vše Re: cron a PHP

jak prosím se sudo?

8.4.2009 16:29 kraken
Rozbalit Rozbalit vše Re: cron a PHP
man sudoers
syntax: user-pod-ktorym-bezi-webserver ALL=(ALL) NOPASSWD: /sbin/iptables

zjednodusene ukazky:
apache ALL=(ALL) NOPASSWD: /sbin/iptables
www-data ALL=(ALL) NOPASSWD: /sbin/iptables
8.4.2009 20:25 david
Rozbalit Rozbalit vše Re: cron a PHP

muze me nekdo prosim prelozit do s tim prikazem sudo.

moc se v linuxu nevyznam, potrebuji prave na jednom serveru zprovoznit pravidelné spousteni toho skriptu

 

tento prikaz nejde

 

$shellOutput = system('iptables -t nat -I PREROUTING -p tcp --dport 80 -s ${'.trim($row_usr["ip_1"]).'} -j DNAT --to-destination 10.0.0.1', $retval);
 

uživatel ktery spousti webserver je www-data

 

dekuji moc

8.4.2009 16:24 dejvic | skóre: 2
Rozbalit Rozbalit vše Re: cron a PHP

příkaz z cronu se vykoná, protože vykonává další činnosti které pak vidim v logu, tak usuzuji ze to bězi správně, krom tedy toho iptables, to se nespusti.

8.4.2009 16:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cron a PHP
Pak je problém v tom, že web server (správně) neběží s právy roota. Nejlepší bude použít pro spuštění sudo, také byste mohl spuštění iptables delegovat do nějakého externího procesu, který by se spouštěl z binárky se suid bitem, nebo v nejhorším případě provozovat celý web server pod rootem.
8.4.2009 21:26 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: cron a PHP
Pak je navíc zbytečné pouštět ten lynx pod rootem.
In Ada the typical infinite loop would normally be terminated by detonation.
8.4.2009 21:50 david
Rozbalit Rozbalit vše Re: cron a PHP

tak jsem vlozil do sudoers

www-data ALL=(ALL) NOPASSWD: /sbin/iptables

 

a upravil prikaz v php kodu

$shellOutput = system('sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -s ${'.trim($row_usr["ip_1"]).'} -j DNAT --to-destination 10.0.0.1', $retval);

a stale nic.

 

tak jsem jeste kouknul do error logu apache a tam vylezlo toto

sh: ${172.20.13.20}: bad substitution

 

tak jsem z toho uz magor, prosiiim help, dekuji moc.

david

8.4.2009 22:00 moira | skóre: 30 | blog: nesmysly
Rozbalit Rozbalit vše Re: cron a PHP
ze by { a } ?
Překladač ti nikdy neřekne: "budeme kamarádi"
8.4.2009 22:30 david
Rozbalit Rozbalit vše Re: cron a PHP

díky - už to píše správný příkaz

ale zase chyba v errol.logu

sh: iptables: command not found

? díky

8.4.2009 22:32 Ash | skóre: 53
Rozbalit Rozbalit vše Re: cron a PHP
/sbin/iptables
(www-data nemá /sbin v $PATH)
8.4.2009 22:30 Ash | skóre: 53
Rozbalit Rozbalit vše Re: cron a PHP
$shellOutput = system('sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -s '.trim($row_usr["ip_1"]).' -j DNAT --to-destination 10.0.0.1', $retval);
8.4.2009 22:43 david
Rozbalit Rozbalit vše Re: cron a PHP

tak super uz jsem zase dále :-)

>>> sudoers file: syntax error, line 18 <<<
sudo: parse error in /etc/sudoers near line 18

 

obsah sudoers

 

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults    env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root        ALL=(ALL) ALL
www-data     ALL=(ALL) NOPASSWD: /sbin/iptables

9.4.2009 09:11 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: cron a PHP

Manuálová stránka sudoers je poměrně nepřehledná, ale na webu jsou mraky návodů, např. http://www.cyberciti.biz/tips/allow-a-normal-user-to-run-commands-as-root.html . Pokud neumíš anglicky, zkus některý z překladových nástrojů, např. Google Translate Firefox extension, která vrátí http://translate.google.com/translate?hl=en&sl=en&tl=cs&u=http://www.cyberciti.biz/tips/allow-a-normal-user-to-run-commands-as-root.html

Řekl bych, že na posledním řádku nemá být (ALL) za rovnítkem.

9.4.2009 08:20 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cron a PHP
To je zbytečné vždy, protože Lynx k serveru přistupuje přes HTTP, takže úplně stejně ten skript můžete spustit z Windows na druhém konci světa. A tam byste roota od toho serveru sháněl těžko...
9.4.2009 08:49 david
Rozbalit Rozbalit vše Re: cron a PHP

takže tim myslite ze se to nepovede rozebehnout?

9.4.2009 09:12 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: cron a PHP
Ne, tím myslím, že vůbec nezáleží na tom, v jakém prohlížeči tu příslušnou stránku otevřete. Rozběhnout se to jistě podaří, stačí si nastudovat, jak funguje a jak se konfiguruje sudo.
9.4.2009 09:15 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: cron a PHP

Proč by to nešlo, když nastavíš ty sudoers? Samozřejmě že uživatel, pod kterým běží www klient, je nepodstatný, ten jen po síti iniciuje tu akci. Klíčový je uživatel, pod kterým běží www server. Pokud mu přes sudo umožníš provádět danou akci pod rootem, musí to fungovat.

Nejlepší je sudo testovat rovnou pod daným uživatelem. Až to rozchodíš, můžeš to ladit v PHP. V ubuntu se přepni na roota přes

sudo -i

Pak se přepni na www-data přes

su www-data

A můžeš testovat konfigurace sudoers. Je to jednoduché, není důvod to vzdát.

9.4.2009 09:19 david
Rozbalit Rozbalit vše Re: cron a PHP

tak pánové všem děkuji za tipy, už se povedlo,

vše už bylo ok, jen to stačilo otevrit pres visudo a ulozit.

nechapu ale funguje :-)

 

díky všem za ochotu a dobré rady. david

21.4.2009 10:55 dejvic | skóre: 2
Rozbalit Rozbalit vše Re: cron a PHP

Vazeni stale se me nedari

spoustim z cronu skript ve kterem je prikaz

$shellOutput = system('sudo /sbin/iptables -t nat -D PREROUTING -p tcp --dport 80 -s '.trim($row_usr["ip_1"]).' -j DNAT --to-destination 10.0.0.1', $retval);
 

v error.logu apache2 me to napise at se kouknu na iptables -h

jinou hlasku ne.

 

a kdyz si spustim skript z prikazove radky tak to napise

BAD ARGUMENT 'DNAT' BAD ARGUMENT 'DNAT'

 

Přitom samotný příkaz když si pustim tak funguje v pořadku, nevite prosim radu.

dekuji david

21.4.2009 14:28 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: cron a PHP

Ten příkaz si naformátuj předem mimo volání system() a vypiš přes print. Uvidíš tak, co se opravdu volá, můžeš si jej i zkusit spustit bokem. Složitější skládání příkazu a jeho spuštění bez předchozí bez kontroly (navíc pod rootem !!) není úplně nejlepší cesta.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.