Polskie Forum Użytkowników Debiana

Wybacz, ale ja odpadam przy wejściu. Jeśli zrobiłeś do tego jakiś instalator, to wydaje mi się, że powinien on sam zająć się takimi rzeczami. Jako końcowy użytkownik chcę po prostu odpalić program, a nie grzebać się w ustawieniach apacza. Zmiany które zaproponowałeś nie zmieniły niczego, serwer przy restarcie oznajmia

lis6502@Nexus:/etc/apache2/sites-available$ sudo /etc/init.d/apache2 restart
Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
[Sun Dec 28 16:45:34 2008] [warn] NameVirtualHost *:80 has no VirtualHosts
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
[Sun Dec 28 16:45:35 2008] [warn] NameVirtualHost *:80 has no VirtualHosts

chyba że instalacja to nie tylko ./instaluj?

1. To nie jest jeszcze gotowa wersja, jak widac jest oznaczona jako 0.3 a nie 1.0.
2. Zrobilem inny instalator, ktory musi dzialac (podalem w pierwszym poscie).

Gwoli ścisłości: nie traktuj moich słów jako wyrzutów; ja jestem zwykłym śmiertelnikiem który chce potestować i ma kilka sugestii

Po instaluj2.sh już jest lepiej. IP nie wchodzi, drugie IP nie wchodzi, localhost też nie. Jedynie http://localhost/DebAdmin.
Po uruchomieniu program (? nie wiem jak mam się wyrażać o skrypcie php) całkiem przyjemny dla oka, fajnie się go obsługuje.

Problem nr 1:

Kod: Zaznacz cały

procps: Start | Stop | Przeładuj
rc: Start | Stop | Przeładuj
rc.local: Start | Stop | Przeładuj
rcS: Start | Stop | Przeładuj
README: Start | Stop | Przeładuj
reboot: Start | Stop | Przeładuj
rmnologin: Start | Stop | Przeładuj
samba: Start | Stop | Przeładuj
saned: Start | Stop | Przeładuj
sendsigs: Start | Stop | Przeładuj

na pewno nie mam takich usług jak rc, rcS lub README

Swoją drogą zastanawiam się, czy nie lepiej byłoby gdyby panel brał informacje z konkretnego runlevelu i zaznaczał przy każdej usłudze czy chodzi. Albo żeby podzielić usługi na konkretne runlevele.
Wyłączenie ssh powoduje problemy

Kod: Zaznacz cały

Usługi
ssh: connect to host 127.0.0.1 port 22: Connection refused: Start | Stop | Przeładuj

i nie można go później z poziomu panelu włączyć, więc wydaje mi się że powinno być poprzedzone jakimś komunikatem, jeśli nie zabronione w ogóle.
Kolejna sprawa to logi.

Kod: Zaznacz cały

Lista:
/var/log/apache2/access.log - 10 linii | Calosc
/var/log/apache2/error.log - 10 linii | Calosc
/var/log/daemon.log - 10 linii | Calosc
/var/log/faillog - 10 linii | Calosc
/var/log/kern.log - 10 linii | Calosc
/var/log/lastlog - 10 linii | Calosc
/var/log/messages - 10 linii | Calosc
/var/log/syslog - 10 linii | Calosc
/var/log/user.log - 10 linii | Calosc
/var/log/wtmp - 10 linii | Calosc

Kod: Zaznacz cały

lis6502@Nexus:/var/log$ ls -l |grep -v .gz |grep -v .old
razem 16765
-rw-r----- 1 root        root         345 gru 17 03:29 acpid
drwxr-x--- 2 root        adm          152 gru 28 02:08 apache2
drwxr-xr-x 2 root        root          72 gru 17 03:41 apt
-rw-r--r-- 1 root        root       91270 gru 17 18:22 aptitude
-rw-r----- 1 root        adm        15812 gru 28 20:59 auth.log
-rw-r----- 1 root        adm        91730 gru 28 06:47 auth.log.0
-rw-r----- 1 root        adm         4362 gru 28 11:31 boot
-rw-r----- 1 root        adm         4063 gru 27 21:44 boot.0
-rw-rw-r-- 1 root        utmp           0 gru 17 01:55 btmp
drwxr-xr-x 2 vde2-net    dirmngr       48 gru 17 17:04 clamav
drwxr-xr-x 2 root        root         208 gru 28 06:25 cups
-rw-r----- 1 root        adm         3867 gru 28 19:33 daemon.log
-rw-r----- 1 root        adm        69332 gru 28 03:23 daemon.log.0
-rw-r----- 1 root        adm         9877 gru 28 14:29 debug
-rw-r----- 1 root        adm        99878 gru 27 22:01 debug.0
-rw-r--r-- 1 root        root         403 gru 28 11:30 dirmngr.log
-rw-r--r-- 1 root        root        3184 gru 28 06:25 dirmngr.log.1
-rw-r--r-- 1 root        root        1557 gru 21 06:25 dirmngr.log.2
-rw-r----- 1 root        adm        33899 gru 28 11:30 dmesg
-rw-r----- 1 root        adm        33220 gru 27 21:44 dmesg.0
-rw-r----- 1 root        adm      2417906 gru 28 16:41 dpkg.log
drwxr-s--- 2 Debian-exim adm          392 gru 28 06:25 exim4
-rw-r--r-- 1 root        root       24024 gru 28 11:55 faillog
-rw-r--r-- 1 root        root        1941 gru 20 20:38 fontconfig.log
drwxr-xr-x 2 root        root         104 gru 17 01:55 fsck
drwxr-xr-x 3 root        root         208 gru 17 01:58 installer
-rw-r--r-- 1 root        root        4719 gru 28 16:33 kdm.log
-rw-r--r-- 1 root        root       10573 gru 28 06:25 kdm.log.1
-rw-r----- 1 root        adm        88373 gru 28 19:50 kern.log
-rw-r----- 1 root        adm      4111388 gru 28 00:20 kern.log.0
-rw-rw-r-- 1 root        utmp      292292 gru 28 16:33 lastlog
-rw-r--r-- 1 root        root           0 gru 17 01:59 lpr.log
-rw-r--r-- 1 root        root           0 gru 17 01:59 mail.err
-rw-r--r-- 1 root        root           0 gru 17 01:59 mail.info
-rw-r--r-- 1 root        root           0 gru 17 01:59 mail.log
-rw-r--r-- 1 root        root           0 gru 17 01:59 mail.warn
-rw-r----- 1 root        adm        76255 gru 28 20:50 messages
-rw-r----- 1 root        adm      3989772 gru 28 06:24 messages.0
drwxr-sr-x 2 news        news         136 gru 17 01:59 news
-rw-r--r-- 1 root        root       46334 gru 17 13:57 nvidia-installer.log
-rw-r--r-- 1 root        root       88447 gru 22 06:25 popularity-contest
-rw-r--r-- 1 root        root           0 gru 22 06:25 popularity-contest.0
drwxrwxr-t 2 root        postgres      48 gru 17 18:11 postgresql
-rw-r--r-- 1 root        root           0 gru 17 01:57 pycentral.log
drwxr-x--- 3 root        adm          320 gru 28 06:25 samba
-rw-r--r-- 1 root        root           0 gru 28 06:25 scrollkeeper.log
-rw-r--r-- 1 root        root           0 gru 21 06:25 scrollkeeper.log.1
-rw-r--r-- 1 root        root        4604 gru 17 17:46 scrollkeeper.log.2
-rw-r----- 1 root        adm       101215 gru 28 20:50 syslog
-rw-r----- 1 root        adm      3601266 gru 28 06:25 syslog.0
-rw-r----- 1 root        adm           70 gru 28 11:29 user.log
-rw-r----- 1 root        adm          771 gru 27 21:42 user.log.0
-rw-r--r-- 1 root        root           0 gru 17 01:59 uucp.log
-rw-rw-r-- 1 root        utmp      442752 gru 28 19:33 wtmp
-rw-r--r-- 1 root        root       25889 gru 28 19:33 Xorg.0.log
-rw-r--r-- 1 root        root       26990 gru 24 21:43 Xorg.1.log

To co oferuje panel jest predefiniowane? Jeśli tak, to lepszym sposobem byłoby tworzenie listy takiej jak jest, ale z prawdziwej zawartości /var/log.

Można by też rozbudować logowanie na przykład o człowieka z grupy adm: tylko do logów.
Zastrzeżenia budzi też czas w jakim to wszystko się dzieje, zwłaszcza kiedy wiesz ile czasu potrzebuje prawdziwa konsola na wykonanie polecenia 'who', a ile ta z 'wykonaj'

Poza tym co napisałem panel jest całkiem niezły

Elegancki, spartański, ale to dobrze, bo oczy się aż tak nie męczą. To tyle jeśli chodzi o pierwsze wrażenie

1. Usługi:
-nie sposób odróżnić co się nadaje a co nie.
-ostrzeżenia wezmę pod uwagę przy tworzeniu nowej wersji.
2. Logi:
Tak lista jest predefiniowana, ale w następnej wersji będzie pobierana na bieżąco.
3. Logowanie:
Panel jest pisany pod kontem użytkowania go przez roota.
4. Wykonywanie się poleceń:
Trzeba wziąć pod uwagę że aby wykonać polecenie to php musi najpierw odwołać się do pliku który loguje nas na roota a dopiero potem wykonuje komendę i zwraca nam jej wynik.

nie sposób odróżnić co się nadaje a co nie

to na pewno się nie nadaje

lis6502 pisze: rc, rcS lub README

Może budując listę usług skorzystaj z zawartości katalogu /etc/init.d i weź pod uwagę atrybut x badanego pliku?

Ad.4) ssh po localhoście może tyle trwać? Nie znam się kompletnie na php, ale widzę to tak:
użytkownik przez pole tekstowe wprowadza ciąg znaków do wykonania. skrypt umieszcza go w $znaki, od biedy >znaki.sh.
Następnie ./znaki.sh >out.log i pobranie z out.log przez skrypt.

php musi najpierw odwołać się do pliku który loguje nas na roota

tzn? Sudo?
Jedyne co szybko się wczytuje to 'strona startowa', 'użytkownicy', 'wykonaj' i 'logi'. Przełączenie z 'logi' na 'usługi' trwa dokładnie 13 sekund z zegarkiem w ręku.
Jeśli możesz polecić jakiś kurs podstaw php to chętnie Ci pomogę.

lis6502 pisze:Nie znam się kompletnie na php, ale widzę to tak:
użytkownik przez pole tekstowe wprowadza ciąg znaków do wykonania. skrypt umieszcza go w $znaki, od biedy >znaki.sh.
Następnie ./znaki.sh >out.log i pobranie z out.log przez skrypt.

¬le widzisz, PHP wykonuje skrypt autologin.sh z parametrami, skrypt loguje się na roota i wykonuje parametry. Jeśli znajdę trochę wolnego czasu to postaram sie przepisać `autologin` tak aby działał szybciej(tak dla jasności, nie da się wykonywać wszystkich komend systemowych w PHP).

A co powiesz na takie coś?

Kod: Zaznacz cały

lis6502@Nexus:/etc$ sudo cat sudoers
root    ALL=(ALL) ALL
# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
 %sudo ALL=NOPASSWD: ALL

Kod: Zaznacz cały

Nexus:/var/DebAdmin# cat autologin.sh
#!/bin/sh
#    #!/usr/bin/expect -f
sudo $1
#spawn -noecho ssh -o StrictHostKeyChecking=no root@127.0.0.1 [lindex $argv 0]
#expect -re ukryj
#send ****
#send "\r"
#expect eof

Kod: Zaznacz cały

Nexus:/var/DebAdmin# groups www-data
www-data sudo

Okazuje się, że to expect tak muli. Jeśli na prawdę zależy Ci na tym, by sshować na localhosta, musiałbyś się zastanowić nad napisaniem expecta w jakiś logiczniejszy sposób. Z drugiej strony moje rozwiązanie chyba nie narusza kwestii bezpieczeństwa; pomijając fakt że nie znam hasła na www-data to jeszcze powłoka tego użytkownika to /usr/sbin/nologin, a panel chodzi z rozsądną prędkością.

To nie koniecznie bedzie tylko dla uzytkownikow domowych. Rownie dobrze moze byc uzywane na jakichs serwerach (malo prawdopodobne ale jednak...), a wtedy owned poleci w nie wiecej niz minute.

sudo jest aż tak podatne na próby przejęcia kontroli?

Tu nie chodzi o to, ze sudo jest dziurawe. Nie zawsze serwery padają przez dziurawe oprogramowanie. Mniejsza z tym, po prostu sudo odpada.

Polskie Forum Użytkowników Debiana

DebAdmin v0.5