Re: Iptables con www-data
Hola.
El 16-05-2016 a las 03:59 p.m., Ni Te escribió:
-Mensaje original- From: Camaleón
Sent: Monday, May 16, 2016 3:37 PM
To: debian-user-spanish@lists.debian.org
Subject: Re: Iptables con www-data
El Mon, 16 May 2016 13:26:47 +0200, Ni Te escribió:
Hola, después de dos días mareando la perdiz, no encuentro donde
puede estar
el error.
Intento ejecutar mediante shell_exec de PHP el comando "sudo
iptables -I
INPUT -s {IP_a_Bloquear} -j DROP". El usuario que se usa (lo e
comprobado
por si acaso) es www-data y está incluido en sudoers de la siguiente
forma:
# User alias specification
User_Alias APACHE = www-data
# Cmnd alias specification
Cmnd_Alias FIREWALL = /sbin/iptables
# User privilege specification
rootALL=(ALL:ALL) ALL
APACHE ALL=(ALL) NOPASSWD: FIREWALL
También e probado a ponerlo todo en la misma línea, pero hace lo
mismo (Nada
de nada), desde la consola se ejecuta sin problemas (claro está con
root)
¿Y ejecutado desde la consola con sudo funciona?
Desde la consola funciona perfectamente y con un usuario no-root,
previa inclusión en sudoers
¿No deberías probar con:
su www-data y luego lanzar el comando?
¿Es así como lo has hecho?
y desde PHP también se ejecutan sin problemas otros como "ifconfig"
o hacerle
un whois al mismo IP.
La versión de SO es: debian-8.4.0-amd64.
¿Alguna sugerencia de donde seguir buscando el problema?
El error podría estar en sudo o en shell_exec(). Para el primero tendrás
los registros de error en /var/log/auth.log (o en el journal de systemd)
y para depurar el segundo en los registros de apache. revisa ambos
por si
te dieran alguna pista del origen del problema.
Aquí es donde aparece la pista
/var/log/auth.log lanza el error -> pam_unix(sudo:auth): auth could
not identify password for [www-data]
Lo cual no me cuadra con lo especificado en sudoers.
Un par de guías:
PHP executing external commands - how to when username and password
required
http://stackoverflow.com/questions/25644066/php-executing-external-commands-how-to-when-username-and-password-required
Execute system commands via PHP
https://exain.wordpress.com/2007/11/24/execute-system-commands-via-php/
Las guías hablan de lo que ya e realizado y por desgracia no me funciona.
Creo que como es una nueva instalación la volveré a hacer de nuevo
otro día con mas tiempo por si se ha quedado alguna tripa cruzada pues
todo lo demás funciona bien.
Un saludo y muchas gracias
Saludos.
--
Juan M Lavieri
Errar es de humanos, pero es mas humano culpar a los demás.
Re: Iptables con www-data
-Mensaje original-
From: Camaleón
Sent: Monday, May 16, 2016 3:37 PM
To: debian-user-spanish@lists.debian.org
Subject: Re: Iptables con www-data
El Mon, 16 May 2016 13:26:47 +0200, Ni Te escribió:
Hola, después de dos días mareando la perdiz, no encuentro donde puede
estar
el error.
Intento ejecutar mediante shell_exec de PHP el comando "sudo iptables -I
INPUT -s {IP_a_Bloquear} -j DROP". El usuario que se usa (lo e comprobado
por si acaso) es www-data y está incluido en sudoers de la siguiente
forma:
# User alias specification
User_Alias APACHE = www-data
# Cmnd alias specification
Cmnd_Alias FIREWALL = /sbin/iptables
# User privilege specification
rootALL=(ALL:ALL) ALL
APACHE ALL=(ALL) NOPASSWD: FIREWALL
También e probado a ponerlo todo en la misma línea, pero hace lo mismo
(Nada
de nada), desde la consola se ejecuta sin problemas (claro está con root)
¿Y ejecutado desde la consola con sudo funciona?
Desde la consola funciona perfectamente y con un usuario no-root, previa
inclusión en sudoers
y desde PHP también se ejecutan sin problemas otros como "ifconfig" o
hacerle
un whois al mismo IP.
La versión de SO es: debian-8.4.0-amd64.
¿Alguna sugerencia de donde seguir buscando el problema?
El error podría estar en sudo o en shell_exec(). Para el primero tendrás
los registros de error en /var/log/auth.log (o en el journal de systemd)
y para depurar el segundo en los registros de apache. revisa ambos por si
te dieran alguna pista del origen del problema.
Aquí es donde aparece la pista
/var/log/auth.log lanza el error -> pam_unix(sudo:auth): auth could not
identify password for [www-data]
Lo cual no me cuadra con lo especificado en sudoers.
Un par de guías:
PHP executing external commands - how to when username and password
required
http://stackoverflow.com/questions/25644066/php-executing-external-commands-how-to-when-username-and-password-required
Execute system commands via PHP
https://exain.wordpress.com/2007/11/24/execute-system-commands-via-php/
Las guías hablan de lo que ya e realizado y por desgracia no me funciona.
Creo que como es una nueva instalación la volveré a hacer de nuevo otro día
con mas tiempo por si se ha quedado alguna tripa cruzada pues todo lo demás
funciona bien.
Un saludo y muchas gracias
Re: Iptables con www-data
El Mon, 16 May 2016 13:26:47 +0200, Ni Te escribió:
> Hola, después de dos días mareando la perdiz, no encuentro donde puede estar
> el error.
> Intento ejecutar mediante shell_exec de PHP el comando "sudo iptables -I
> INPUT -s {IP_a_Bloquear} -j DROP". El usuario que se usa (lo e comprobado
> por si acaso) es www-data y está incluido en sudoers de la siguiente forma:
>
> # User alias specification
> User_Alias APACHE = www-data
>
> # Cmnd alias specification
> Cmnd_Alias FIREWALL = /sbin/iptables
>
> # User privilege specification
> rootALL=(ALL:ALL) ALL
> APACHE ALL=(ALL) NOPASSWD: FIREWALL
>
> También e probado a ponerlo todo en la misma línea, pero hace lo mismo (Nada
> de nada), desde la consola se ejecuta sin problemas (claro está con root)
¿Y ejecutado desde la consola con sudo funciona?
> y desde PHP también se ejecutan sin problemas otros como "ifconfig" o hacerle
> un whois al mismo IP.
> La versión de SO es: debian-8.4.0-amd64.
> ¿Alguna sugerencia de donde seguir buscando el problema?
El error podría estar en sudo o en shell_exec(). Para el primero tendrás
los registros de error en /var/log/auth.log (o en el journal de systemd)
y para depurar el segundo en los registros de apache. revisa ambos por si
te dieran alguna pista del origen del problema.
Un par de guías:
PHP executing external commands - how to when username and password
required
http://stackoverflow.com/questions/25644066/php-executing-external-commands-how-to-when-username-and-password-required
Execute system commands via PHP
https://exain.wordpress.com/2007/11/24/execute-system-commands-via-php/
Saludos,
--
Camaleón
Re: Cambiar de correo en la lista
Da de baja este correo en la lista y después da de alta el nuevo. Santiago. El 15/5/2016 20:06, "Gustavo Adolfo Castro Sanchez" escribió: > Como puedo cambiar de correo en la lista, este correo pronto desaparecera > y quiero que me lleguen a otro correo. > > saludos > > GACS >
Re: Cambiar de correo en la lista
El Sun, 15 May 2016 15:50:33 -0300, alparkom . escribió: > El día 15 de mayo de 2016, 14:06, Gustavo Adolfo Castro Sanchez > escribió: >> Como puedo cambiar de correo en la lista, este correo pronto >> desaparecera y quiero que me lleguen a otro correo. >> >> > Desuscripción de la lista con este correo y suscripción con el otro. Mejor al revés: primero el alta y después la baja para no perder mensajes :-P Suscripción a las listas de correo https://www.debian.org/MailingLists/subscribe Saludos, -- Camaleón
Iptables con www-data
Hola, después de dos días mareando la perdiz, no encuentro donde puede estar
el error.
Intento ejecutar mediante shell_exec de PHP el comando "sudo iptables -I
INPUT -s {IP_a_Bloquear} -j DROP". El usuario que se usa (lo e comprobado
por si acaso) es www-data y está incluido en sudoers de la siguiente forma:
# User alias specification
User_Alias APACHE = www-data
# Cmnd alias specification
Cmnd_Alias FIREWALL = /sbin/iptables
# User privilege specification
rootALL=(ALL:ALL) ALL
APACHE ALL=(ALL) NOPASSWD: FIREWALL
También e probado a ponerlo todo en la misma línea, pero hace lo mismo (Nada
de nada), desde la consola se ejecuta sin problemas (claro está con root) y
desde PHP también se ejecutan sin problemas otros como "ifconfig" o hacerle
un whois al mismo IP.
La versión de SO es: debian-8.4.0-amd64.
¿Alguna sugerencia de donde seguir buscando el problema?
Un saludo
