Forum Debian Users Gang

jakubw napisał(-a):

interesuje mnie tu bardziej zasada dzialania tego glebiej w stukturze debiana.

Nie ma tu żadnej zasady działania.
Restartowanie skryptu firewalla ma się tu nijak do rodzaju dystrybucji i wygląda w zasadzie tak samo na każdej.

PHP wywołuje jakiś skrypt przez SUDO.

nie no w porządku wszystko rozumiem, tylko
że może nie dokońca zadałem pytanie.
Czym wyciągać dane z bazy żeby uaktualnic regulki iptables ?
bash ? perl ? c++ ? jakie to powinno miec uprawnienia ?
jakie uprawnienia ma uzytkownik logujacy sie na panel www ?
takie jak apache ? nobody ? jako kto powinny byc to uprawnienia ?
no bo root to chyba za zbyt niebezpieczne

Dzieki z góry :))

jakubw - na am poczatek proponuje Ci zapoznac sie z podstawadzialania apacha, servera mysql i konfiguracja
nastepny krok pozac zasady dzialania iptables.
Poszukac sobie jakiegos jezyka programowania aby napisac podstawowe skrypty ktre mniejwecej rezalizowaly by to co chesz... co do jezyka to ja widzialam nawet jak gosc z basha'a laczyl sie z baza danych i wyjmowal analizowal z niej informacje :P, ja osobiscie bym polecila perl'a do tego jezyk jest dosc prosty i przejzysty osobiscie wiekszosc zabwek pisze w c ale to jest juz jazda....
na koniec klepnac jakis panel do zarzadzania tym wszystkim w php/phytonie zalerzy w ktrym jezyku czujesz sie lepiej... i tyle...

a mam takie pytanie moze nie do konca zwizane z tematem, ale przmierzam sie do przekonfigurowani sieci, tj postawienia serwera bezdyskowego spelniajcego zadania routingu/forwardu oraz firewala gateway'a ktory to procz tych podstwowych elementow (czyli sam kernel + narzedzia) mial jeszcze ow wposmniany GUI via www, ale zastanawialem sie czy abym przepadkiem przy tym nie hapnac troche javy, ogolnie czy java a raczej aplikacja uruchomiona przez root'a mogla by miec dostep do calosci drzewa plikow i mozliwosci ich edycji oraz uruchamiania innych programow; a wszytsko to sterowane za pomoca wwwGui albo klientem z innego kompa;

sam pomysl instynktownie wydaje mi sie nieco poroniony; w dodatku ze stawiam bezdyskowy serwer na w/w czynnosci oraz drugi dyskowy do przechowywania oraz uruchamiania uslug typu ftp nfs (moze, tylko do localneta) oraz apache2;

czy tego typu rozwiazanie bedzie bezpieczne? ze zamiast prostej konsoli bede monitorowal kontrolowal logi oraz ustawial via www, gdzie aplikacja bylaby wlaczona wlansie na gateway'u

p.s. moglem troche namieszac :D

paoolo ... a próbowaleś webmina ?

paoolo po pierwsze jeśli JAVA w czyms takim to servlety, a po drugie komplikujesz sobie życie - m0n0wall (8mega obrazu, caly konfig zrobiony na  php [czyli nie ma typowych plików konfiguracyjnych]).
Co do bezpieczeństwa tamtego pomysłu to przeczytaj:
Aplikacja zarządzająca sterowana przez http o uprawnieniach root'a. (Sprawa oczywista)

Pomysł dobry, ale aż się prosi o błąd np. zapis tablicy w momencie jej odczytu. Po drugie daje to zbyt duże opóźnienie. To już lepiej zrobić wyzwalacz, czyli mały skrypt/program który ma za zadanie wyzwolic określoną czynność. W sumie prostota tekiego wyzwalacza powinna uniknąć błędów w pisaniu... powinna ;)

qluk napisał(-a):

Pomysł dobry, ale aż się prosi o błąd np. zapis tablicy w momencie jej odczytu.

O to dba już DBMS.

jako "własciciel" wątku ( bez urazy ) - odpowiadam -> "sory gregory" ->> cron nie wchodzi w gre

a teraz troszke sie wyspowiadam z prac :

debian zainstalowany surowy
upgrade zrobiony
apache, php, mysql dziala
mnostwo manuali o iptables przejrzane
z pomoca manuali i arta BiExi necik udostepniony
ssh poinstalowane i dziala
to bylo na sztywno ....
wiec dorzucilem dhcp ,,,, i tez dziala
ale....nadal zostal problem ktory lezy
php/apache to nie root
prosty skrypt basha odpalony komenda system("./skrypt.sh") a w nim ls-l dziala i sie wyswietla w przegladarce nawet
a ... drugi prosty iptables -L juz nie
prawa dostepu apache to ... www-data ( czy cokolwiek wpiszemy, ale nie root bo apache na to nie pozwala )
jak to przegryźć ??????????????????????

help

nie jest to najbezpieczniejsze rozwiązanie dawanie sudo do iptables dla apacha

hmm ... nie pamietam abym akurat ja mowil ze sie cos zje...bie :)
tak czy siak ... chyba jednak bedzie po waszemu towarzysze , bo
niestety czas mnie goni. Sprawa jest prosta -  sztuka dla sztuki
zrobic, pokazac ze dziala ( przy okazji sie nauczyc ) i byc moze
zapomniec a byc moze wiedziec na przyszlosc i wykorzystac gdzies.

Rozwiazanie bedzie takie:
php/mysql :
dopisanie/zablokowanie usera w bazie mysql
dopisanie/zablokowanie  usera w pliku userow
utworzenie pliku ktory oznacza ze wprowadzono jakies zmiany
cron:
cron uruchomi skrypt sprawdzajacy co jakis czas czy jest plik zmian
a jesli jest to doda/zablokuje usera na firewalu

i to chyba tyle
niestety nie mam czasu uczyc sie basha z obsluga mysql

dzieki za wszelkie sugestie