openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2023-12-05. Přehled novinek v příspěvku na blogu a poznámkách k vydání. Nově jej lze používat také s tmavým tématem.
Dnes je to 10 let, co byla vytvořena decentralizovaná kryptoměna Dogecoin. Autoři Billy Markus a Jackson Palmer ji původně zamýšleli jako vtip. Znakem kryptoměny je pes Shiba-Inu známý z internetových memů.
Google Chrome 120 byl prohlášen za stabilní. Nejnovější stabilní verze 120.0.6099.62 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).
Byla vydána nová verze 2023.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Vypíchnout lze podporu Cloud ARM64, Vagrant Hyper-V a Raspberry Pi 5.
Společnosti IBM, Meta a dalších vice než 50 zakládajících členů (bez Microsoftu a OpenAI) vytvořili mezinárodní alianci AI Alliance pro spolupráci na vývoji a rozvoji otevřené, bezpečné a odpovědné umělé inteligence.
Služba pro hlídání uniklých hesel Have I Been Pwned oslavila 10. výročí. Troy Hunt ji spustil 4. prosince 2013 (Twitter).
Programovací jazyk HTML.
Podpora TORu v Debianu 11 Bullseye a 10 Buster byla ukončena. Doporučuje se přechod na Debian 12 Bookworm.
Příkaz "opakuj donekonečna" je nově v rozporu s podmínkami používání ChatGPT. Příkaz vedl k prozrazení trénovacích dat [/.].
dobrý den, mám dotaz
zadal jsem do cronu příkaz na spuštění
00 16 * * * root lynx -dump http://www.xyz.ccz/platba.php
a bohuzel uvnitř tohoto php kodu je systemovy přikaz
system(´iptables -t nat .....´)
který se me pohužel nespustí, nevíte prosím radu?
dekuji david
iptables
na serveru, musí webserver běžet pod root
em.
jak prosím se sudo?
muze me nekdo prosim prelozit do s tim prikazem sudo.
moc se v linuxu nevyznam, potrebuji prave na jednom serveru zprovoznit pravidelné spousteni toho skriptu
tento prikaz nejde
$shellOutput = system('iptables -t nat -I PREROUTING -p tcp --dport 80 -s ${'.trim($row_usr["ip_1"]).'} -j DNAT --to-destination 10.0.0.1', $retval);
uživatel ktery spousti webserver je www-data
dekuji moc
příkaz z cronu se vykoná, protože vykonává další činnosti které pak vidim v logu, tak usuzuji ze to bězi správně, krom tedy toho iptables, to se nespusti.
root
a. Nejlepší bude použít pro spuštění sudo
, také byste mohl spuštění iptables
delegovat do nějakého externího procesu, který by se spouštěl z binárky se suid
bitem, nebo v nejhorším případě provozovat celý web server pod root
em.
tak jsem vlozil do sudoers
www-data ALL=(ALL) NOPASSWD: /sbin/iptables
a upravil prikaz v php kodu
$shellOutput = system('sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -s ${'.trim($row_usr["ip_1"]).'} -j DNAT --to-destination 10.0.0.1', $retval);
a stale nic.
tak jsem jeste kouknul do error logu apache a tam vylezlo toto
sh: ${172.20.13.20}: bad substitution
tak jsem z toho uz magor, prosiiim help, dekuji moc.
david
$shellOutput = system('sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -s '.trim($row_usr["ip_1"]).' -j DNAT --to-destination 10.0.0.1', $retval);
tak super uz jsem zase dále
>>> sudoers file: syntax error, line 18 <<<
sudo: parse error in /etc/sudoers near line 18
obsah sudoers
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
www-data ALL=(ALL) NOPASSWD: /sbin/iptables
Manuálová stránka sudoers je poměrně nepřehledná, ale na webu jsou mraky návodů, např. http://www.cyberciti.biz/tips/allow-a-normal-user-to-run-commands-as-root.html . Pokud neumíš anglicky, zkus některý z překladových nástrojů, např. Google Translate Firefox extension, která vrátí http://translate.google.com/translate?hl=en&sl=en&tl=cs&u=http://www.cyberciti.biz/tips/allow-a-normal-user-to-run-commands-as-root.html
Řekl bych, že na posledním řádku nemá být (ALL) za rovnítkem.
root
a od toho serveru sháněl těžko...
takže tim myslite ze se to nepovede rozebehnout?
sudo
.
Proč by to nešlo, když nastavíš ty sudoers? Samozřejmě že uživatel, pod kterým běží www klient, je nepodstatný, ten jen po síti iniciuje tu akci. Klíčový je uživatel, pod kterým běží www server. Pokud mu přes sudo umožníš provádět danou akci pod rootem, musí to fungovat.
Nejlepší je sudo testovat rovnou pod daným uživatelem. Až to rozchodíš, můžeš to ladit v PHP. V ubuntu se přepni na roota přes
sudo -i
Pak se přepni na www-data přes
su www-data
A můžeš testovat konfigurace sudoers. Je to jednoduché, není důvod to vzdát.
tak pánové všem děkuji za tipy, už se povedlo,
vše už bylo ok, jen to stačilo otevrit pres visudo a ulozit.
nechapu ale funguje
díky všem za ochotu a dobré rady. david
Vazeni stale se me nedari
spoustim z cronu skript ve kterem je prikaz
$shellOutput = system('sudo /sbin/iptables -t nat -D PREROUTING -p tcp --dport 80 -s '.trim($row_usr["ip_1"]).' -j DNAT --to-destination 10.0.0.1', $retval);
v error.logu apache2 me to napise at se kouknu na iptables -h
jinou hlasku ne.
a kdyz si spustim skript z prikazove radky tak to napise
BAD ARGUMENT 'DNAT' BAD ARGUMENT 'DNAT'
Přitom samotný příkaz když si pustim tak funguje v pořadku, nevite prosim radu.
dekuji david
Ten příkaz si naformátuj předem mimo volání system() a vypiš přes print. Uvidíš tak, co se opravdu volá, můžeš si jej i zkusit spustit bokem. Složitější skládání příkazu a jeho spuštění bez předchozí bez kontroly (navíc pod rootem !!) není úplně nejlepší cesta.
Tiskni
Sdílej: