AbcLinuxu:/ Poradna / Linuxová poradna / IP accounting z ipaccounting.standus.com

Štítky: Apache, distribuce, GNU, KDE, kernel, Linux, obrázky, PHP, práva, programování, prohlížeče, Slackware

Dotaz: IP accounting z ipaccounting.standus.com

14.1.2005 16:12 Petr Dvořáček
IP accounting z ipaccounting.standus.com

Přečteno: 580×

Odpovědět | Admin

Dobrý den, prosím poraďte.

Na několika strojích, kde mám nainstalovaného RedHat 9.0, mi IP accounting z dílny Bohdyho a Standuse chodí. Teď se to snažím rozjet pro kamaráda na distribuci Trustix Linux a narážím zde na tento problém:

Distribuce: Trustix Linux 2.2

Instalované potřebné balíčky:

apache-html-2.0.52-7tr
apache-2.0.52-7tr

php-5.0.3-1tr
php-zlib-5.0.3-1tr
php-cli-5.0.3-1tr
php-gd-5.0.3-1tr
php-rrdtool-1.0.49-1.1.fc1.fr

libpng-1.2.7-1tr
libpng-devel-1.2.7-1tr

rrdtool-1.0.49-1ta
rrdtool-libs-1.0.49-1ta

perl-5.8.5-3tr
perl-dbi-1.45-2tr
mod_perl-2.0-4tr

PHP5 samozřejmě běží. Otestováno jako vždy pomocí
phpinfo();
?>

Ve skriptech jsem samozřejmě cesty upravil a přepsal z /var/www/html/ipaccounting na /home/httpd/html/ipaccounting/

Práva jsem nastavil prozatím na 777 pro všechny adresáře, podadresáře i soubory v /home/httpd/html/ipaccounting/

Po zavolání http://muj-mazlik/ipaccounting/index.php se mi zobrazí indexová stránka se seznamem IP adres a s hodnotama příchozích a odchozích dat. Až potud je to vše OK. V okamžiku, kdy ale rozkliknu danou IP adresu abch se podíval na její grafy, vidím akorát nadpisné texty a obrázky (grafy) nikde.

Ten IP accounting funguje tak, že když se zavolá stránka rrd.php, tak on přečte daný RRD soubor a předá ho RRDTOOL, které na základě toho vygenerují graf v PNG formátu do adresáře /home/httpd/html/ipaccounting/graph/*.png a to se právě nestane.

V adresáři /home/httpd/html/ipaccounting/rrd/ RRD soubory mám ale v adresáři .../ipaccounting/graph/ není nic.

Říkal jsem si, že může být ještě chyba ve volání rrdtool v těch skriptech, tak jsem tam dopsal absolutní cestu k rrdtool: /usr/bin/rrdtool jenže výsledek je stále stejný.

Napadají mne tedy tyto myšlenky, na které si nedokážu odpovědět:
1. IP accounting od Bohdyho a Standuse nefunguje v PHP5
2. Nedochází ke komunikaci mezi rrd soubory a rrdtool
3. Někde mi něco chybí a já nevím co a kde

Ještě teda taky podotýkám, že všude jinde, kde mi ten ipaccounting běží je PHP4 a Apache2 a podle všech diskuzí, co jsem procházel, by to fungovat mělo.

Prosím, poraďte.
Předem děkuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

14.1.2005 17:16 ZEr
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

podobny problem jsem resil na Slackware 9.0, 9.1 a 10.0

v skriptu rrd.php jsem musel k prikazu rrdtool pridat jeste cestu, kde je rrdtool nainstalovany (ja jej mam v /usr/local/rrdtool-1.0.49/bin/)

mozna by stalo za uvahu jeste zkontrolovat prava, jestli muze uzivatel pod kterym je rrdtool spousteny, zapisovat do adresaru .../ipaccounting/graph a tusim i .../ipaccounting/rrd

14.1.2005 21:20 Petr Dvořáček
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

Díky, ale to o čem píšeš bylo první, po čem jsem šel. Nic méně, výsledek je stále stejný. Přijde mi to jako, že skript rrd.php nezavolá rrdtool, jinak když mám zatím všude provizorně práva nastavená na 777, tak předpokládám, že každý může všechno.

14.1.2005 21:38 Petr Dvořáček
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

Jinak ještě, je má doměnka správná, že když si na konzoli spustím top a z www prohlížeče zavolám onen rrd.php, tak že by top měl ukázat rrdtool ? Pokud ano, tak po zavolání rrd.php top nic nezaznamená.

Spustím-li ale rrdtool z konzole, je všechno ok.
root@mazlik ~# rrdtool
RRDtool 1.0.49 Copyright 1997-2004 by Tobias Oetiker
tobi@oetiker.ch

Usage: rrdtool [options] command command_options

Valid commands: create, update, graph, dump, restore,
last, info, fetch, tune, resize, xport

RRDtool is distributed under the Terms of the GNU General
Public License Version 2. (www.gnu.org/copyleft/gpl.html)

For more information read the RRD manpages

root@mazlik ~#

Z tohodle usuzuji, že rrdtool běží a jsou nainstalovány korektně.

14.1.2005 23:02 ZEr
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

pomoci top se mi rrdtool podarilo zachytit, ale mozna na rychlejsim stroji se to podarit nemusi (zkousel jsem to na PII 233)

jeste mne napada, jestli je v PHP zapnute, aby mohl spoustet prikazy (nejsem si jisty, jestli jde o safe mod), mohlo by pomoct vyzkouset polozky, ktere jsou u php.ini na tech dvou strojich odlisne

otestovat to takto: do mista odkud by se z rrd.php mel volat rrdtool, vlozit prikaz, ktery treba zapise znak do souboru

15.1.2005 10:02 Petr Dvořáček
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

Nechá se to někde vyčíst z phpinfo(); jestli mám správně nastavené PHP s rrdtool ?

15.1.2005 10:05 Petr Dvořáček
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

Tak teď,když jsem se kouknul do phpinfo(); a dal vyhledat rrd (ctrl+F ---> rrd), tak jsem na té stránce generované PHPčkem nic nenašel.

15.1.2005 10:15 jm
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

Eh? A proc by phpinfo() melo vracet neco o rrdtool??? Jen tak mimochodem, grafy se mi generuji z cronu pomoci klientske verze PHP, ne pres mod_php a Apache. Nebylo by dobre precist si nejdriv manual?

15.1.2005 10:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

Zdravim

Z toho PHP skriptu vytahni prikaz kterej z .rrd generuje png a spust ho rucne v konzoli, asi ti top vrati nejakou chybovou hlasku.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

15.1.2005 11:10 Petr Dvořáček
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

to "jm": Grafy z cronu pomocí klientské verze PHP pro IP accounting z dílny Standuse a Bohdyho ? Jak jste to dokázal ?

Odpovím si sám:
1. spletl jste se
2. IP accounting od Standuse a Bohdyho neznáte
3. nepřečetl jste si to od začátku až do konce
4. spletl jsem se já - i to se může stát :-)

Ale nevadí, já Vám to objasním.

1. Z cronu se každých pět minut spouští skript ipaccounting.sh, který nedělá nic jiného, než že zapisuje přenesená data IN a OUT do souboru data.txt, kde po úspěšném zapsání do tohoto souboru vytvoří soubor *.rrd v adresáři /home/httpd/html/ipaccounting/rrd/

2. po zavolání z www prohlížeče skriptu rrd.php dochází k tomu (teda mělo by dojít) k tomu, že se zavolá rrdtool, který z patřičných a existujících RRD souborů udělá obrázky ve formátu PNG a uloží je do /home/httpd/html/ipaccounting/graph/

3. konečně jsme se dostali k jádru problému

to "Zdeněk Štěpánek": Když z rrd.php vykopíruji část skriptu, která právě z RRD souborů generuje PNG obrázky a spustím to přímo z konzole, tak obrázky se vygenerují a korektně zapíší do /home/httpd/html/ipaccounting/graph/, z čehož vyplívá, že z nějakého pro mě neznámého důvodu nedochází k zavolání rrdtool ze skriptu rrd.php a to ani když do rrd.php dopíšu absolutní cestu k rrdtool, která je v mém případě /usr/bin/rrdtool.

Snad to "jm" už konečně pochopil. Nic ve zlém, ale tohle mě vytočit opravdu dokáže.

15.1.2005 12:07 jm
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

No, prima, konecne je ten problem popsan srozumitelne.

Vam PHP v Apachi neloguje? Nebo co je v tom logu? Bezi PHP v safe modu? Jak je nastaveno open_basedir, safe_mode_exec_dir, include_path apod.?

15.1.2005 12:22 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

asi tomu nechutná safe_mode v php..takže php.ini a zkoumat ..zapnout výpisy chyb, nebo kouknout do error_log od apache

16.1.2005 08:26 Petr Dvořáček
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

Děkuji všem za rady.

PROBLÉM JE VYŘEŠEN

Zakopanej pes se ukrýval v safe_mode = On. Změnil jsem to na
safe_mode = Off, restartnul Apache-2.0 a už vše funguje tak, jak má.

Všem zůčastněným ještě jednou děkuji.

16.1.2005 11:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

Zdravim

Hmmm...

To mi pripomelo ten vtip jak se kluci koukali janicce pri telocviku na kalhotky, vyresila to tak ze si kalhotky sundala a schovala do batuzku. :-)

Vypinat safe mod kvuli tomuhle nepovazuju za dobrej napad. Pokud na tom zadny jiny skripty nemas tak budiz, ale safe mode je defaultne zapnuty z bezpecnostnich duvodu. Kdyz uz ted vis proc to teda nejde zkus se zeptat standuse a bohdyho jestli se to neda nejak obejit. Pokud na tom serveru mas i nejaky hostingy se skriptama ktery tim padem nemuzes kontrolovat, osobne bych to povazoval za peknou bezpecnostni diru.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

16.1.2005 12:16 jm
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

ROFL!

Jinak kdyz uz, tak vypnout safe mode pouze pro ten jeden konkretni virtual host, pripadne upravit pro tento virtual host nektere vyse zminovane parametry.

16.1.2005 14:46 Petr Dvořáček
Rozbalit Rozbalit vše Re: IP accounting z ipaccounting.standus.com

Tak ještě jednou :-)

Děkuji za informaci a upozornění o bezpečnostní díře. Toho si vědom jsem. Nic méně v tomto případě mě to ani trochu netrápí, protože se jedná o neprodukční server, určený výhradně k domácímu použití.

Ještě jednou mockrát děkuji všem zůčastněným. Petr

Založit nové vlákno • Nahoru

Tiskni Sdílej: