abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:33 | Humor

Byl vydán remake filmu Ghost in the Shell. Tentokrát v Bashi. Zhlédnout lze online na "ssh ghost@theshell.xyz" [Hacker News].

Ladislav Hagara | Komentářů: 11
včera 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 12
včera 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 4
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 96
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 8
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 11
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 21
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (9%)
Celkem 285 hlasů
 Komentářů: 32, poslední dnes 12:24
    Rozcestník

    Dotaz: cron a PHP

    8.4.2009 16:14 david
    cron a PHP
    Přečteno: 469×

    dobrý den, mám dotaz

    zadal jsem do cronu příkaz na spuštění

     00 16 * * * root lynx -dump http://www.xyz.ccz/platba.php 
    
    a bohuzel uvnitř tohoto php kodu je systemovy přikaz
    system(´iptables -t nat .....´)
    který se me pohužel nespustí, nevíte prosím radu?
    dekuji david
    

    Odpovědi

    8.4.2009 16:20 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: cron a PHP
    Jsou dvě možnosti -- buď se vám nespouští ten příkaz z cronu, nebo je chyba ve skriptu na serveru. Zjistíte to snadno -- zkuste adresu zadat ručně do prohlížeče a ověřte si, zda se skript na serveru spustil. Aby vám šlo spustit iptables na serveru, musí webserver běžet pod rootem.
    8.4.2009 16:23 kraken
    Rozbalit Rozbalit vše Re: cron a PHP
    sudo je riesenie....
    8.4.2009 16:25 dejvic | skóre: 2
    Rozbalit Rozbalit vše Re: cron a PHP

    jak prosím se sudo?

    8.4.2009 16:29 kraken
    Rozbalit Rozbalit vše Re: cron a PHP
    man sudoers
    syntax: user-pod-ktorym-bezi-webserver ALL=(ALL) NOPASSWD: /sbin/iptables

    zjednodusene ukazky:
    apache ALL=(ALL) NOPASSWD: /sbin/iptables
    www-data ALL=(ALL) NOPASSWD: /sbin/iptables
    8.4.2009 20:25 david
    Rozbalit Rozbalit vše Re: cron a PHP

    muze me nekdo prosim prelozit do s tim prikazem sudo.

    moc se v linuxu nevyznam, potrebuji prave na jednom serveru zprovoznit pravidelné spousteni toho skriptu

     

    tento prikaz nejde

     

    $shellOutput = system('iptables -t nat -I PREROUTING -p tcp --dport 80 -s ${'.trim($row_usr["ip_1"]).'} -j DNAT --to-destination 10.0.0.1', $retval);
     

    uživatel ktery spousti webserver je www-data

     

    dekuji moc

    8.4.2009 16:24 dejvic | skóre: 2
    Rozbalit Rozbalit vše Re: cron a PHP

    příkaz z cronu se vykoná, protože vykonává další činnosti které pak vidim v logu, tak usuzuji ze to bězi správně, krom tedy toho iptables, to se nespusti.

    8.4.2009 16:31 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: cron a PHP
    Pak je problém v tom, že web server (správně) neběží s právy roota. Nejlepší bude použít pro spuštění sudo, také byste mohl spuštění iptables delegovat do nějakého externího procesu, který by se spouštěl z binárky se suid bitem, nebo v nejhorším případě provozovat celý web server pod rootem.
    8.4.2009 21:26 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: cron a PHP
    Pak je navíc zbytečné pouštět ten lynx pod rootem.
    In Ada the typical infinite loop would normally be terminated by detonation.
    8.4.2009 21:50 david
    Rozbalit Rozbalit vše Re: cron a PHP

    tak jsem vlozil do sudoers

    www-data ALL=(ALL) NOPASSWD: /sbin/iptables

     

    a upravil prikaz v php kodu

    $shellOutput = system('sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -s ${'.trim($row_usr["ip_1"]).'} -j DNAT --to-destination 10.0.0.1', $retval);

    a stale nic.

     

    tak jsem jeste kouknul do error logu apache a tam vylezlo toto

    sh: ${172.20.13.20}: bad substitution

     

    tak jsem z toho uz magor, prosiiim help, dekuji moc.

    david

    8.4.2009 22:00 moira | skóre: 30 | blog: nesmysly
    Rozbalit Rozbalit vše Re: cron a PHP
    ze by { a } ?
    Překladač ti nikdy neřekne: "budeme kamarádi"
    8.4.2009 22:30 david
    Rozbalit Rozbalit vše Re: cron a PHP

    díky - už to píše správný příkaz

    ale zase chyba v errol.logu

    sh: iptables: command not found

    ? díky

    8.4.2009 22:32 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: cron a PHP
    /sbin/iptables
    (www-data nemá /sbin v $PATH)
    8.4.2009 22:30 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: cron a PHP
    $shellOutput = system('sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -s '.trim($row_usr["ip_1"]).' -j DNAT --to-destination 10.0.0.1', $retval);
    8.4.2009 22:43 david
    Rozbalit Rozbalit vše Re: cron a PHP

    tak super uz jsem zase dále :-)

    >>> sudoers file: syntax error, line 18 <<<
    sudo: parse error in /etc/sudoers near line 18

     

    obsah sudoers

     

    # /etc/sudoers
    #
    # This file MUST be edited with the 'visudo' command as root.
    #
    # See the man page for details on how to write a sudoers file.
    #

    Defaults    env_reset

    # Host alias specification

    # User alias specification

    # Cmnd alias specification

    # User privilege specification
    root        ALL=(ALL) ALL
    www-data     ALL=(ALL) NOPASSWD: /sbin/iptables

    9.4.2009 09:11 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: cron a PHP

    Manuálová stránka sudoers je poměrně nepřehledná, ale na webu jsou mraky návodů, např. http://www.cyberciti.biz/tips/allow-a-normal-user-to-run-commands-as-root.html . Pokud neumíš anglicky, zkus některý z překladových nástrojů, např. Google Translate Firefox extension, která vrátí http://translate.google.com/translate?hl=en&sl=en&tl=cs&u=http://www.cyberciti.biz/tips/allow-a-normal-user-to-run-commands-as-root.html

    Řekl bych, že na posledním řádku nemá být (ALL) za rovnítkem.

    9.4.2009 08:20 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: cron a PHP
    To je zbytečné vždy, protože Lynx k serveru přistupuje přes HTTP, takže úplně stejně ten skript můžete spustit z Windows na druhém konci světa. A tam byste roota od toho serveru sháněl těžko...
    9.4.2009 08:49 david
    Rozbalit Rozbalit vše Re: cron a PHP

    takže tim myslite ze se to nepovede rozebehnout?

    9.4.2009 09:12 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: cron a PHP
    Ne, tím myslím, že vůbec nezáleží na tom, v jakém prohlížeči tu příslušnou stránku otevřete. Rozběhnout se to jistě podaří, stačí si nastudovat, jak funguje a jak se konfiguruje sudo.
    9.4.2009 09:15 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: cron a PHP

    Proč by to nešlo, když nastavíš ty sudoers? Samozřejmě že uživatel, pod kterým běží www klient, je nepodstatný, ten jen po síti iniciuje tu akci. Klíčový je uživatel, pod kterým běží www server. Pokud mu přes sudo umožníš provádět danou akci pod rootem, musí to fungovat.

    Nejlepší je sudo testovat rovnou pod daným uživatelem. Až to rozchodíš, můžeš to ladit v PHP. V ubuntu se přepni na roota přes

    sudo -i

    Pak se přepni na www-data přes

    su www-data

    A můžeš testovat konfigurace sudoers. Je to jednoduché, není důvod to vzdát.

    9.4.2009 09:19 david
    Rozbalit Rozbalit vše Re: cron a PHP

    tak pánové všem děkuji za tipy, už se povedlo,

    vše už bylo ok, jen to stačilo otevrit pres visudo a ulozit.

    nechapu ale funguje :-)

     

    díky všem za ochotu a dobré rady. david

    21.4.2009 10:55 dejvic | skóre: 2
    Rozbalit Rozbalit vše Re: cron a PHP

    Vazeni stale se me nedari

    spoustim z cronu skript ve kterem je prikaz

    $shellOutput = system('sudo /sbin/iptables -t nat -D PREROUTING -p tcp --dport 80 -s '.trim($row_usr["ip_1"]).' -j DNAT --to-destination 10.0.0.1', $retval);
     

    v error.logu apache2 me to napise at se kouknu na iptables -h

    jinou hlasku ne.

     

    a kdyz si spustim skript z prikazove radky tak to napise

    BAD ARGUMENT 'DNAT' BAD ARGUMENT 'DNAT'

     

    Přitom samotný příkaz když si pustim tak funguje v pořadku, nevite prosim radu.

    dekuji david

    21.4.2009 14:28 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: cron a PHP

    Ten příkaz si naformátuj předem mimo volání system() a vypiš přes print. Uvidíš tak, co se opravdu volá, můžeš si jej i zkusit spustit bokem. Složitější skládání příkazu a jeho spuštění bez předchozí bez kontroly (navíc pod rootem !!) není úplně nejlepší cesta.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.