Re: Iptables con www-data
Hola. El 16-05-2016 a las 03:59 p.m., Ni Te escribió: -Mensaje original- From: Camaleón Sent: Monday, May 16, 2016 3:37 PM To: debian-user-spanish@lists.debian.org Subject: Re: Iptables con www-data El Mon, 16 May 2016 13:26:47 +0200, Ni Te escribió: Hola, después de dos días mareando la perdiz, no encuentro donde puede estar el error. Intento ejecutar mediante shell_exec de PHP el comando "sudo iptables -I INPUT -s {IP_a_Bloquear} -j DROP". El usuario que se usa (lo e comprobado por si acaso) es www-data y está incluido en sudoers de la siguiente forma: # User alias specification User_Alias APACHE = www-data # Cmnd alias specification Cmnd_Alias FIREWALL = /sbin/iptables # User privilege specification rootALL=(ALL:ALL) ALL APACHE ALL=(ALL) NOPASSWD: FIREWALL También e probado a ponerlo todo en la misma línea, pero hace lo mismo (Nada de nada), desde la consola se ejecuta sin problemas (claro está con root) ¿Y ejecutado desde la consola con sudo funciona? Desde la consola funciona perfectamente y con un usuario no-root, previa inclusión en sudoers ¿No deberías probar con: su www-data y luego lanzar el comando? ¿Es así como lo has hecho? y desde PHP también se ejecutan sin problemas otros como "ifconfig" o hacerle un whois al mismo IP. La versión de SO es: debian-8.4.0-amd64. ¿Alguna sugerencia de donde seguir buscando el problema? El error podría estar en sudo o en shell_exec(). Para el primero tendrás los registros de error en /var/log/auth.log (o en el journal de systemd) y para depurar el segundo en los registros de apache. revisa ambos por si te dieran alguna pista del origen del problema. Aquí es donde aparece la pista /var/log/auth.log lanza el error -> pam_unix(sudo:auth): auth could not identify password for [www-data] Lo cual no me cuadra con lo especificado en sudoers. Un par de guías: PHP executing external commands - how to when username and password required http://stackoverflow.com/questions/25644066/php-executing-external-commands-how-to-when-username-and-password-required Execute system commands via PHP https://exain.wordpress.com/2007/11/24/execute-system-commands-via-php/ Las guías hablan de lo que ya e realizado y por desgracia no me funciona. Creo que como es una nueva instalación la volveré a hacer de nuevo otro día con mas tiempo por si se ha quedado alguna tripa cruzada pues todo lo demás funciona bien. Un saludo y muchas gracias Saludos. -- Juan M Lavieri Errar es de humanos, pero es mas humano culpar a los demás.
Re: Iptables con www-data
-Mensaje original- From: Camaleón Sent: Monday, May 16, 2016 3:37 PM To: debian-user-spanish@lists.debian.org Subject: Re: Iptables con www-data El Mon, 16 May 2016 13:26:47 +0200, Ni Te escribió: Hola, después de dos días mareando la perdiz, no encuentro donde puede estar el error. Intento ejecutar mediante shell_exec de PHP el comando "sudo iptables -I INPUT -s {IP_a_Bloquear} -j DROP". El usuario que se usa (lo e comprobado por si acaso) es www-data y está incluido en sudoers de la siguiente forma: # User alias specification User_Alias APACHE = www-data # Cmnd alias specification Cmnd_Alias FIREWALL = /sbin/iptables # User privilege specification rootALL=(ALL:ALL) ALL APACHE ALL=(ALL) NOPASSWD: FIREWALL También e probado a ponerlo todo en la misma línea, pero hace lo mismo (Nada de nada), desde la consola se ejecuta sin problemas (claro está con root) ¿Y ejecutado desde la consola con sudo funciona? Desde la consola funciona perfectamente y con un usuario no-root, previa inclusión en sudoers y desde PHP también se ejecutan sin problemas otros como "ifconfig" o hacerle un whois al mismo IP. La versión de SO es: debian-8.4.0-amd64. ¿Alguna sugerencia de donde seguir buscando el problema? El error podría estar en sudo o en shell_exec(). Para el primero tendrás los registros de error en /var/log/auth.log (o en el journal de systemd) y para depurar el segundo en los registros de apache. revisa ambos por si te dieran alguna pista del origen del problema. Aquí es donde aparece la pista /var/log/auth.log lanza el error -> pam_unix(sudo:auth): auth could not identify password for [www-data] Lo cual no me cuadra con lo especificado en sudoers. Un par de guías: PHP executing external commands - how to when username and password required http://stackoverflow.com/questions/25644066/php-executing-external-commands-how-to-when-username-and-password-required Execute system commands via PHP https://exain.wordpress.com/2007/11/24/execute-system-commands-via-php/ Las guías hablan de lo que ya e realizado y por desgracia no me funciona. Creo que como es una nueva instalación la volveré a hacer de nuevo otro día con mas tiempo por si se ha quedado alguna tripa cruzada pues todo lo demás funciona bien. Un saludo y muchas gracias
Re: Iptables con www-data
El Mon, 16 May 2016 13:26:47 +0200, Ni Te escribió: > Hola, después de dos días mareando la perdiz, no encuentro donde puede estar > el error. > Intento ejecutar mediante shell_exec de PHP el comando "sudo iptables -I > INPUT -s {IP_a_Bloquear} -j DROP". El usuario que se usa (lo e comprobado > por si acaso) es www-data y está incluido en sudoers de la siguiente forma: > > # User alias specification > User_Alias APACHE = www-data > > # Cmnd alias specification > Cmnd_Alias FIREWALL = /sbin/iptables > > # User privilege specification > rootALL=(ALL:ALL) ALL > APACHE ALL=(ALL) NOPASSWD: FIREWALL > > También e probado a ponerlo todo en la misma línea, pero hace lo mismo (Nada > de nada), desde la consola se ejecuta sin problemas (claro está con root) ¿Y ejecutado desde la consola con sudo funciona? > y desde PHP también se ejecutan sin problemas otros como "ifconfig" o hacerle > un whois al mismo IP. > La versión de SO es: debian-8.4.0-amd64. > ¿Alguna sugerencia de donde seguir buscando el problema? El error podría estar en sudo o en shell_exec(). Para el primero tendrás los registros de error en /var/log/auth.log (o en el journal de systemd) y para depurar el segundo en los registros de apache. revisa ambos por si te dieran alguna pista del origen del problema. Un par de guías: PHP executing external commands - how to when username and password required http://stackoverflow.com/questions/25644066/php-executing-external-commands-how-to-when-username-and-password-required Execute system commands via PHP https://exain.wordpress.com/2007/11/24/execute-system-commands-via-php/ Saludos, -- Camaleón
Re: Cambiar de correo en la lista
Da de baja este correo en la lista y después da de alta el nuevo. Santiago. El 15/5/2016 20:06, "Gustavo Adolfo Castro Sanchez" escribió: > Como puedo cambiar de correo en la lista, este correo pronto desaparecera > y quiero que me lleguen a otro correo. > > saludos > > GACS >
Re: Cambiar de correo en la lista
El Sun, 15 May 2016 15:50:33 -0300, alparkom . escribió: > El día 15 de mayo de 2016, 14:06, Gustavo Adolfo Castro Sanchez > escribió: >> Como puedo cambiar de correo en la lista, este correo pronto >> desaparecera y quiero que me lleguen a otro correo. >> >> > Desuscripción de la lista con este correo y suscripción con el otro. Mejor al revés: primero el alta y después la baja para no perder mensajes :-P Suscripción a las listas de correo https://www.debian.org/MailingLists/subscribe Saludos, -- Camaleón
Iptables con www-data
Hola, después de dos días mareando la perdiz, no encuentro donde puede estar el error. Intento ejecutar mediante shell_exec de PHP el comando "sudo iptables -I INPUT -s {IP_a_Bloquear} -j DROP". El usuario que se usa (lo e comprobado por si acaso) es www-data y está incluido en sudoers de la siguiente forma: # User alias specification User_Alias APACHE = www-data # Cmnd alias specification Cmnd_Alias FIREWALL = /sbin/iptables # User privilege specification rootALL=(ALL:ALL) ALL APACHE ALL=(ALL) NOPASSWD: FIREWALL También e probado a ponerlo todo en la misma línea, pero hace lo mismo (Nada de nada), desde la consola se ejecuta sin problemas (claro está con root) y desde PHP también se ejecutan sin problemas otros como "ifconfig" o hacerle un whois al mismo IP. La versión de SO es: debian-8.4.0-amd64. ¿Alguna sugerencia de donde seguir buscando el problema? Un saludo