php i imap
Witam, odpalam sobie sugarcrm, wszystko cacy, ale mówi o problemach z imap [prze...@useriada php]# rpm -qa | grep -i imap imap-lib-2007d-1.i686 imap-2007d-1.i686 imap-devel-2007d-1.i686 imap-common-2007d-1.i686 imap-utils-2007d-1.i686 php-imap-5.2.6-11.i686 a w systemie mam: [prze...@useriada php]# rpm -qa | grep -i imap imap-lib-2007d-1.i686 imap-2007d-1.i686 imap-devel-2007d-1.i686 imap-common-2007d-1.i686 imap-utils-2007d-1.i686 php-imap-5.2.6-11.i686 any idea? -- Z powazaniem Przemyslaw Backiel ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Xvnc na Titanium/x86_64
Może ktoś potwierdzić? Czy tylko ja tak mam? [r...@beach ~]# Xvnc -ac Couldn't open RGB_DB '/usr/lib/X11/rgb' 12/12/08 09:55:38 Xvnc version TightVNC-1.3.9 12/12/08 09:55:38 Copyright (C) 2000-2007 TightVNC Group 12/12/08 09:55:38 Copyright (C) 1999 ATT Laboratories Cambridge 12/12/08 09:55:38 All Rights Reserved. 12/12/08 09:55:38 See http://www.tightvnc.com/ for information on TightVNC 12/12/08 09:55:38 Desktop name 'x11' (beach:0) 12/12/08 09:55:38 Protocol versions supported: 3.3, 3.7, 3.8, 3.7t, 3.8t 12/12/08 09:55:38 Listening for VNC connections on TCP port 5900 Font directory '/usr/share/fonts/Speedo/' not found - ignoring Font directory '/usr/share/fonts/Type1/' not found - ignoring *** glibc detected *** Xvnc: malloc(): memory corruption: 0x007df8d0 *** === Backtrace: = /lib64/libc.so.6[0x7f42fadce01d] /lib64/libc.so.6[0x7f42fadd0396] /lib64/libc.so.6[0x7f42fadd11b6] /lib64/libc.so.6(realloc+0x130)[0x7f42fadd26c0] Xvnc(Xrealloc+0x1b)[0x44e2fb] Xvnc(main+0x63c)[0x41e20c] /lib64/libc.so.6(__libc_start_main+0xf4)[0x7f42fad7b4a4] Xvnc[0x41d859] === Memory map: 0040-0057a000 r-xp 08:01 395111 /usr/bin/Xvnc 00779000-0078c000 rw-p 00179000 08:01 395111 /usr/bin/Xvnc 0078c000-007f1000 rw-p 0078c000 00:00 0 [heap] 7f42f400-7f42f4021000 rw-p 7f42f400 00:00 0 7f42f4021000-7f42f800 ---p 7f42f4021000 00:00 0 7f42fab47000-7f42fab5d000 r-xp 08:01 278702 /lib64/libgcc_s.so.1 7f42fab5d000-7f42fad5c000 ---p 00016000 08:01 278702 /lib64/libgcc_s.so.1 7f42fad5c000-7f42fad5d000 rw-p 00015000 08:01 278702 /lib64/libgcc_s.so.1 7f42fad5d000-7f42fae9e000 r-xp 08:01 278595 /lib64/libc-2.8.so 7f42fae9e000-7f42fb09e000 ---p 00141000 08:01 278595 /lib64/libc-2.8.so 7f42fb09e000-7f42fb0a2000 r--p 00141000 08:01 278595 /lib64/libc-2.8.so 7f42fb0a2000-7f42fb0a3000 rw-p 00145000 08:01 278595 /lib64/libc-2.8.so 7f42fb0a3000-7f42fb0a8000 rw-p 7f42fb0a3000 00:00 0 7f42fb0a8000-7f42fb0c9000 r-xp 08:01 381160 /usr/lib64/libjpeg.so.62.0.0 7f42fb0c9000-7f42fb2c9000 ---p 00021000 08:01 381160 /usr/lib64/libjpeg.so.62.0.0 7f42fb2c9000-7f42fb2ca000 rw-p 00021000 08:01 381160 /usr/lib64/libjpeg.so.62.0.0 7f42fb2ca000-7f42fb348000 r-xp 08:01 278603 /lib64/libm-2.8.so 7f42fb348000-7f42fb547000 ---p 0007e000 08:01 278603 /lib64/libm-2.8.so 7f42fb547000-7f42fb548000 r--p 0007d000 08:01 278603 /lib64/libm-2.8.so 7f42fb548000-7f42fb549000 rw-p 0007e000 08:01 278603 /lib64/libm-2.8.so 7f42fb549000-7f42fb55d000 r-xp 08:01 278640 /lib64/libz.so.1.2.3 7f42fb55d000-7f42fb75c000 ---p 00014000 08:01 278640 /lib64/libz.so.1.2.3 7f42fb75c000-7f42fb75d000 rw-p 00013000 08:01 278640 /lib64/libz.so.1.2.3 7f42fb75d000-7f42fb778000 r-xp 08:01 278629 /lib64/ld-2.8.so 7f42fb923000-7f42fb972000 rw-p 7f42fb923000 00:00 0 7f42fb975000-7f42fb977000 rw-p 7f42fb975000 00:00 0 7f42fb977000-7f42fb978000 r--p 0001a000 08:01 278629 /lib64/ld-2.8.so 7f42fb978000-7f42fb979000 rw-p 0001b000 08:01 278629 /lib64/ld-2.8.so 7fff03964000-7fff03979000 rw-p 7ffea000 00:00 0 [stack] 7fff039fe000-7fff03a0 r-xp 7fff039fe000 00:00 0 [vdso] ff60-ff601000 r-xp 00:00 0 [vsyscall] Abort [r...@beach ~]# rpm -qf /usr/bin/Xvnc tightvnc-server-1.3.9-3.x86_64 [r...@beach ~]# rpm -qa glibc glibc-2.8-11.x86_64 [r...@beach ~]# uname -a Linux beach 2.6.24-17-xen #1 SMP Thu May 1 15:55:31 UTC 2008 x86_64 Intel(R)_Xeon(R)_cpu___e534...@_2.33ghz PLD Linux -- .Pozdrawiam, . . Pawel Zuzelski. . jid:p...@touk.pl. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: php i imap
Dnia piątek 12 grudzień 2008, Przemysław Backiel napisał: Witam, odpalam sobie sugarcrm, wszystko cacy, ale mówi o problemach z imap [prze...@useriada php]# rpm -qa | grep -i imap imap-lib-2007d-1.i686 imap-2007d-1.i686 imap-devel-2007d-1.i686 imap-common-2007d-1.i686 imap-utils-2007d-1.i686 php-imap-5.2.6-11.i686 a w systemie mam: [prze...@useriada php]# rpm -qa | grep -i imap imap-lib-2007d-1.i686 imap-2007d-1.i686 imap-devel-2007d-1.i686 imap-common-2007d-1.i686 imap-utils-2007d-1.i686 php-imap-5.2.6-11.i686 any idea? W jaki sposób objawia się ów problem ? Szklana kula niestety w naprawie. -- Pozdrawiam, Best regards, Mit freundlichen Grüßen, Wojciech Wojtosz Błaszkowski ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: php i imap
Wojciech Błaszkowski pisze: W jaki sposób objawia się ów problem ? Szklana kula niestety w naprawie. Bas ma: http://szlanta.pl/~bas/etui/kula.jpg -- Paweł @duddits Długosz .::http://dlugosz.eu::. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: php i imap
Wojciech Błaszkowski pisze: W jaki sposób objawia się ów problem ? Szklana kula niestety w naprawie. brak mozliwosci wysłania maila z sugarcrm :( w logach apache jest to: [Fri Dec 12 09:17:46 2008] [error] [client 91.202.231.242] PHP Notice: Undefined index: meridiem in /home/users/alea/public_html/modules/Emails/Save.php on line 168, referer: http://useriada.backiel.com.pl/~alea/index.php [Fri Dec 12 09:17:46 2008] [error] [client 91.202.231.242] PHP Notice: Undefined variable: exContactIds in /home/users/alea/public_html/modules/Emails/Save.php on line 214, referer: http://useriada.backiel.com.pl/~alea/index.php [Fri Dec 12 09:17:46 2008] [error] [client 91.202.231.242] PHP Warning: in_array(): Wrong datatype for second argument in /home/users/alea/public_html/modules/Emails/Save.php on line 214, referer: http://useriada.backiel.com.pl/~alea/index.php [Fri Dec 12 09:18:30 2008] [error] [client 91.202.231.242] File does not exist: /home/services/httpd/html/favicon.ico, referer: http://useriada.backiel.com.pl/~alea/index.php?module=Contactsaction=Popupmode=MultiSelectcreate=falsemetadata=popupdefsEmail [Fri Dec 12 09:21:00 2008] [error] [client 91.202.231.242] PHP Notice: Undefined index: meridiem in /home/users/alea/public_html/modules/Emails/Save.php on line 168, referer: http://useriada.backiel.com.pl/~alea/index.php [Fri Dec 12 09:21:00 2008] [error] [client 91.202.231.242] PHP Notice: Undefined variable: exContactIds in /home/users/alea/public_html/modules/Emails/Save.php on line 214, referer: http://useriada.backiel.com.pl/~alea/index.php [Fri Dec 12 09:21:00 2008] [error] [client 91.202.231.242] PHP Warning: in_array(): Wrong datatype for second argument in /home/users/alea/public_html/modules/Emails/Save.php on line 214, referer: http://useriada.backiel.com.pl/~alea/index.php [Fri Dec 12 09:50:17 2008] [error] [client 91.202.231.242] PHP Notice: Undefined index: meridiem in /home/users/alea/public_html/modules/Emails/Save.php on line 168, referer: http://useriada.backiel.com.pl/~alea/index.php [Fri Dec 12 09:50:17 2008] [error] [client 91.202.231.242] PHP Notice: Undefined variable: exContactIds in /home/users/alea/public_html/modules/Emails/Save.php on line 214, referer: http://useriada.backiel.com.pl/~alea/index.php [Fri Dec 12 09:50:17 2008] [error] [client 91.202.231.242] PHP Warning: in_array(): Wrong datatype for second argument in /home/users/alea/public_html/modules/Emails/Save.php on line 214, referer: http://useriada.backiel.com.pl/~alea/index.php a imap [prze...@useriada httpd]# telnet localhost 143 Trying 127.0.0.1.143... Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4REV1 I18NLEVEL=1 LITERAL+ SASL-IR LOGIN-REFERRALS STARTTLS] localhost IMAP4rev1 2007d.404PLD at Fri, 12 Dec 2008 10:03:29 +0100 (CET) -- Z powazaniem Przemyslaw Backiel ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: php i imap
Pawel Dlugosz pisze: Wojciech Błaszkowski pisze: W jaki sposób objawia się ów problem ? Szklana kula niestety w naprawie. Bas ma: http://szlanta.pl/~bas/etui/kula.jpg bije sie w piersi ale przeziebienie od paru dni daje mi się we znaki :( w kolejnym poscie opisałem juz chyba ładniej :) -- Z powazaniem Przemyslaw Backiel ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: php i imap
żeby nie było jeszcze: system to Th i686 apache-2.2.9-9.i686 php-imap-5.2.6-11.i686 -- Z powazaniem Przemyslaw Backiel ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
pld na hosting PHP - jak rozdzielacie klientów?
Witam, Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php? Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów sąsiadów... Na razie mam to rozwiązane tak: - vsftpd, klient po zalogowaniu ma HOME jako / - każdy klient ma HOME w katalogu: /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta, przy czym /home/clients ma usera root.root i 711 Niby nie zabezpiecza to fizycznie przed wejściem do sąsiada, teoretycznie wystarczy się wstrzelić w nazwę katalogu (oczywiście katalog w /home/clients jest generowany dla każdego klienta) ale biorąc pod uwagę ilość możliwych kombinacji to jest to mało prawdopodobne. Pierwszy problem to to że samo rozwiązanie nie jest zbyt eleganckie, jak ktoś chce sobie podawać ścieżki bezwzględne to będzie miał problem (oczywiście klienci nie dostają shella). Drugi problem to mała wygoda dla mnie - co prawda jak jestem zalogowany na serwerze to wystarczy wejść cd ~nazwaklienta, ale jak np. mam uniwersalnego usera ftp do wuwy to nijak nie dotrę do katalogu klienta - muszę najpierw sprawdzić jego $HOME w /etc/passwd... Najfajniej by było zrobić tak, żeby php widziało $HOME jako / - tak jak to jest rozwiązane bodajże w home.pl... tylko że oni mają własnoręcznie napisany serwer www :) Jak Wy to robicie? Wiem że można np. zrobić wszędzie uruchamianie PHP jako CGI i ustawienie takich uprawnień żeby jeden user nie miał szans zajrzeć do innego, ale to się wiąże ze znacznym spowolnieniem działania PHPa na co raczej nie mogę sobie pozwolić. Jakieś inne pomysły? Pozdrawiam, -- Jacek Osiecki jos...@ceti.pl GG:3828944 To nie logika, to polityka (c) Kabaret pod Wyrwigroszem 2006___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: php i imap
no to zrobiłem upgrejd php, w tym php-imap i zaczeło fungowac :) -- Z powazaniem Przemyslaw Backiel ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: pld na hosting PHP - jak rozdzielacie klientów?
Dnia piątek 12 grudzień 2008, Jacek Osiecki napisał: Witam, Hej, Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php? Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów sąsiadów... Na razie mam to rozwiązane tak: - vsftpd, klient po zalogowaniu ma HOME jako / - każdy klient ma HOME w katalogu: /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta, przy czym /home/clients ma usera root.root i 711 Uzywam pure-ftpd. Loginy zakładane są przez interfejs php i trzymane w bazie danych. pure-ftpd pobiera sobie te dane i umozliwia logowanie. Flaga ChrootEveryone ustawiona na yes. Mamy: /home/vhosts/$login/$domena Zatem login ma możliwość wglądu wyłącznie do własnych $domena. Config dla apache generowany również z bazy danych, co załatwia sprawę m.in. DocumentRoot. Niby nie zabezpiecza to fizycznie przed wejściem do sąsiada, teoretycznie wystarczy się wstrzelić w nazwę katalogu (oczywiście katalog w /home/clients jest generowany dla każdego klienta) ale biorąc pod uwagę ilość możliwych kombinacji to jest to mało prawdopodobne. Bardziej martwiłbym się tym, że jeśli klient będzie marudził o safe_mode=off w php.ini bo nie może zainstalować sobie osCommerce (lub inny powód) to mu się to da. Jeśli już mu się da, to może sobie zrobić skrypt myszkujący po /home/vhosts/ który to skrypt będzie szukał config.php i zapisywał/wysyłał gdzieś jego zawartość. Rozwiązanie AppArmor. Pierwszy problem to to że samo rozwiązanie nie jest zbyt eleganckie, jak ktoś chce sobie podawać ścieżki bezwzględne to będzie miał problem (oczywiście klienci nie dostają shella). Drugi problem to mała wygoda dla mnie - co prawda jak jestem zalogowany na serwerze to wystarczy wejść cd ~nazwaklienta, ale jak np. mam uniwersalnego usera ftp do wuwy to nijak nie dotrę do katalogu klienta - muszę najpierw sprawdzić jego $HOME w /etc/passwd... Najfajniej by było zrobić tak, żeby php widziało $HOME jako / - tak jak to jest rozwiązane bodajże w home.pl... tylko że oni mają własnoręcznie napisany serwer www :) Jak Wy to robicie? j.w. Wiem że można np. zrobić wszędzie uruchamianie PHP jako CGI i ustawienie takich uprawnień żeby jeden user nie miał szans zajrzeć do innego, ale to się wiąże ze znacznym spowolnieniem działania PHPa na co raczej nie mogę sobie pozwolić. Jakieś inne pomysły? Pozdrawiam, -- Pozdrawiam, Best regards, Mit freundlichen Grüßen, Wojciech Wojtosz Błaszkowski ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: pld na hosting PHP - jak rozdzielacie klientów?
On Fri, 12 Dec 2008, Wojciech Błaszkowski wrote: Dnia piątek 12 grudzień 2008, Jacek Osiecki napisał: Witam, Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php? Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów sąsiadów... Uzywam pure-ftpd. Loginy zakładane są przez interfejs php i trzymane w bazie danych. pure-ftpd pobiera sobie te dane i umozliwia logowanie. Flaga ChrootEveryone ustawiona na yes. To akurat nie problem, w vsftpd mam to samo :) Niedługo przesiądę się na proftpd, bo tam mam już ładnie ujęte wszystkie konta ftp w mysqlu i obsługę quoty również przy użyciu wpisów w mysql - wtedy bym mógł w ogóle zrezygnować z różnych kont rzeczywistych dla poszczególnych userów. Niby nie zabezpiecza to fizycznie przed wejściem do sąsiada, teoretycznie wystarczy się wstrzelić w nazwę katalogu (oczywiście katalog w /home/clients jest generowany dla każdego klienta) ale biorąc pod uwagę ilość możliwych kombinacji to jest to mało prawdopodobne. Bardziej martwiłbym się tym, że jeśli klient będzie marudził o safe_mode=off w php.ini bo nie może zainstalować sobie osCommerce (lub inny powód) to mu się to da. Jeśli już mu się da, to może sobie zrobić skrypt myszkujący po /home/vhosts/ który to skrypt będzie szukał config.php i zapisywał/wysyłał gdzieś jego zawartość. O safe_mode nie ma mowy, bo po pierwsze wiążą się z nim dodatkowe problemy a po drugie w php6 już nie będzie safe_mode (nie mogę się nigdzie doczytać co chcą dać w zamian). Rozwiązanie AppArmor. Ale co konkretnie da mi AppArmor - to, że apache nie będzie mógł odczytać zawartości /home/clients? Przecież to mogę zrobić uprawnieniami 111 dla /home/clients... Jak ktoś ma stronę duperele.pl i widzi że jest w /home/clients/duperele, to domyśli się że bzdury.pl są w /home/clients/bzdury - i zabezpieczenie na nic. Sprawę rozwiązuje moje dodanie losowego katalogu po drodze - czyli /home/clients/hash/nazwa - czy w takim układzie AppArmor może mi cokolwiek dać, poza zabronieniem userowi apache dostępu do czegokolwiek poza /home/clients? Bo zakładam że system sam w sobie jest bezpieczny i nie ma możliwości by ktoś skryptem PHP namieszał gdziekolwiek... Pozdrawiam, -- Jacek Osiecki jos...@ceti.pl GG:3828944 To nie logika, to polityka (c) Kabaret pod Wyrwigroszem 2006___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: pld na hosting PHP - jak rozdzielacie klientów?
Witam, [...] Bardziej martwiłbym się tym, że jeśli klient będzie marudził o safe_mode=off w php.ini bo nie może zainstalować sobie osCommerce (lub inny powód) to mu się to da. Jeśli już mu się da, to może sobie zrobić skrypt myszkujący po /home/vhosts/ który to skrypt będzie szukał config.php i zapisywał/wysyłał gdzieś jego zawartość. O safe_mode nie ma mowy, bo po pierwsze wiążą się z nim dodatkowe problemy a po drugie w php6 już nie będzie safe_mode (nie mogę się nigdzie doczytać co chcą dać w zamian). safe_mode to przykład. Chodzi mi o bezpieczeństwo samych aplikacji odpalanych na Twojej maszynie. Ty możesz zabezpieczyć serwer, ale ludzie będą tam wrzucać różne bzdury. Rozwiązanie AppArmor. Ale co konkretnie da mi AppArmor - to, że apache nie będzie mógł odczytać zawartości /home/clients? Przecież to mogę zrobić uprawnieniami 111 dla /home/clients... Jak ktoś ma stronę duperele.pl i widzi że jest w /home/clients/duperele, to domyśli się że bzdury.pl są w /home/clients/bzdury - i zabezpieczenie na nic. Sprawę rozwiązuje moje dodanie losowego katalogu po drodze - czyli /home/clients/hash/nazwa - Security by obscurity. czy w takim układzie AppArmor może mi cokolwiek dać, poza zabronieniem userowi apache dostępu do czegokolwiek poza /home/clients? Tak. Da i to więcej niż przypuszczasz. Dla każdego $login dajesz osobne regułki. http://www.youtube.com/watch?v=EgrfmSm0NWs http://www.maven.pl/2006/12/13/apparmor-protection-for-your-apache-including-mod_php-mod_python-and-others/ Bo zakładam że system sam w sobie jest bezpieczny i nie ma możliwości by ktoś skryptem PHP namieszał gdziekolwiek... DUŻY błąd. -- Pozdrawiam, Best regards, Mit freundlichen Grüßen, Wojciech Wojtosz Błaszkowski www.blaszkowski.com GSM: +48 600 197 207 JID: wojt...@jabber.biz.pl ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Data przestawia się +1h po restarcie
Friday 12 of December 2008 11:02:06 Michal Kochanowicz napisał(a): Cześć Mam głupi problem. Po każdym restarcie mam datę o godzinę do przodu. Wygląda to tak (hwclock pokazuje poprawny czas): [r...@imax mkochano]# date pią, 12 gru 2008, 11:38:26 CET [r...@imax mkochano]# hwclock pią, 12 gru 2008, 10:38:33 -0.325721 seconds [r...@imax mkochano]# rdate -s ntp.task.gda.pl [r...@imax mkochano]# date pią, 12 gru 2008, 10:38:45 CET [r...@imax mkochano]# hwclock pią, 12 gru 2008, 10:38:46 -0.059829 seconds [r...@imax mkochano]# Konfiguracja wygląda tak: [mkoch...@imax sysconfig]$ cat timezone # Time zone information. # Directory containing zone information files. ZONE_INFO_DIR=/usr/share/zoneinfo # Scheme you would like to use in your system. ZONE_INFO_SCHEME=posix # Name of the time zone for your system. TIMEZONE=Europe/Warsaw [mkoch...@imax sysconfig]$ cat clock # $Id: clock 9847 2008-07-17 20:46:52Z shadzik $ # Should the hardware clock be kept in Coordinated Universal Time # (instead of local time). UTC=false # true means your machine uses epoch 1980 in its hardware clock ARC=false # true means your machine uses epoch 1900 in its hardware clock SRM=false [mkoch...@imax sysconfig]$ Nie widzę tu niczego podejrzanego. Zegar sprzętowy ma chodzić w czasie lokalnym, nie UTC. Co jeszcze powinienem sprawdzić, gdzie może być problem? Przyznam że debuggowanie skryptów startowych trochę mi się nie uśmiecha. http://lists.pld-linux.org/mailman/pipermail/pld-devel-pl/2008-December/147719.html -- Pozdrawiam Przemysław Zając --- JID: za...@jabber.org GG: 7855838 ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Data przestawia si ę +1h po restarcie
On Fri, Dec 12, 2008 at 11:07:25AM +0100, Marcin Sapeta wrote: Mam to samo: http://forum.pld-linux.org/viewtopic.php?t=4479sid=614789528905ded13b382fbc9a139c62 Dzięki. Brakowało /dev/rtc. Pomógł upgrade kernela do kernel-2.6.27.8-1.i686 -- --= Michal Kochanowicz =--==--==BOFH==--==--= mic...@michal.waw.pl =-- --= finger me for PGP public key or visit http://michal.waw.pl/PGP =-- --==--==--==--==--==-- Vodka. Connecting people.--==--==--==--==--==-- A chodzenie po górach SSIE!!! ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Data przestawia si ę +1h po restarcie
Cześć Mam głupi problem. Po każdym restarcie mam datę o godzinę do przodu. Wygląda to tak (hwclock pokazuje poprawny czas): [r...@imax mkochano]# date pią, 12 gru 2008, 11:38:26 CET [r...@imax mkochano]# hwclock pią, 12 gru 2008, 10:38:33 -0.325721 seconds [r...@imax mkochano]# rdate -s ntp.task.gda.pl [r...@imax mkochano]# date pią, 12 gru 2008, 10:38:45 CET [r...@imax mkochano]# hwclock pią, 12 gru 2008, 10:38:46 -0.059829 seconds [r...@imax mkochano]# Konfiguracja wygląda tak: [mkoch...@imax sysconfig]$ cat timezone # Time zone information. # Directory containing zone information files. ZONE_INFO_DIR=/usr/share/zoneinfo # Scheme you would like to use in your system. ZONE_INFO_SCHEME=posix # Name of the time zone for your system. TIMEZONE=Europe/Warsaw [mkoch...@imax sysconfig]$ cat clock # $Id: clock 9847 2008-07-17 20:46:52Z shadzik $ # Should the hardware clock be kept in Coordinated Universal Time # (instead of local time). UTC=false # true means your machine uses epoch 1980 in its hardware clock ARC=false # true means your machine uses epoch 1900 in its hardware clock SRM=false [mkoch...@imax sysconfig]$ Nie widzę tu niczego podejrzanego. Zegar sprzętowy ma chodzić w czasie lokalnym, nie UTC. Co jeszcze powinienem sprawdzić, gdzie może być problem? Przyznam że debuggowanie skryptów startowych trochę mi się nie uśmiecha. -- --= Michal Kochanowicz =--==--==BOFH==--==--= mic...@michal.waw.pl =-- --= finger me for PGP public key or visit http://michal.waw.pl/PGP =-- --==--==--==--==--==-- Vodka. Connecting people.--==--==--==--==--==-- A chodzenie po górach SSIE!!! ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Data przestawia się +1h po restarcie
Mam to samo: http://forum.pld-linux.org/viewtopic.php?t=4479sid=614789528905ded13b382fbc9a139c62 Michal Kochanowicz pisze: Cześć Mam głupi problem. Po każdym restarcie mam datę o godzinę do przodu. Wygląda to tak (hwclock pokazuje poprawny czas): [r...@imax mkochano]# date pią, 12 gru 2008, 11:38:26 CET [r...@imax mkochano]# hwclock pią, 12 gru 2008, 10:38:33 -0.325721 seconds [r...@imax mkochano]# rdate -s ntp.task.gda.pl [r...@imax mkochano]# date pią, 12 gru 2008, 10:38:45 CET [r...@imax mkochano]# hwclock pią, 12 gru 2008, 10:38:46 -0.059829 seconds [r...@imax mkochano]# Konfiguracja wygląda tak: [mkoch...@imax sysconfig]$ cat timezone # Time zone information. # Directory containing zone information files. ZONE_INFO_DIR=/usr/share/zoneinfo # Scheme you would like to use in your system. ZONE_INFO_SCHEME=posix # Name of the time zone for your system. TIMEZONE=Europe/Warsaw [mkoch...@imax sysconfig]$ cat clock # $Id: clock 9847 2008-07-17 20:46:52Z shadzik $ # Should the hardware clock be kept in Coordinated Universal Time # (instead of local time). UTC=false # true means your machine uses epoch 1980 in its hardware clock ARC=false # true means your machine uses epoch 1900 in its hardware clock SRM=false [mkoch...@imax sysconfig]$ Nie widzę tu niczego podejrzanego. Zegar sprzętowy ma chodzić w czasie lokalnym, nie UTC. Co jeszcze powinienem sprawdzić, gdzie może być problem? Przyznam że debuggowanie skryptów startowych trochę mi się nie uśmiecha. -- '/// Marcin Sapeta http://www.palesnica.com http://www.edyta-marcin.palesnica.com http://www.palesnica.com/wzch http://www.usawickich.pl http://www.jezuici.pl/cdzc email: mar...@palesnica.com mobile: (+48) 608 192 224 tel: (+48) 012 2 997 411 (pon-pt 8-15) GG: 2469665 (ukryty) ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: pld na hosting PHP - jak rozdzielacie klientów?
On Fri, 12 Dec 2008, Wojciech Błaszkowski wrote: Witam, [...] Bardziej martwiłbym się tym, że jeśli klient będzie marudził o safe_mode=off w php.ini bo nie może zainstalować sobie osCommerce (lub O safe_mode nie ma mowy, bo po pierwsze wiążą się z nim dodatkowe problemy safe_mode to przykład. Chodzi mi o bezpieczeństwo samych aplikacji odpalanych na Twojej maszynie. Ty możesz zabezpieczyć serwer, ale ludzie będą tam wrzucać różne bzdury. Co masz na myśli pisząc o różnych bzdurach? Jeśli klient może zaszkodzić wyłącznie sobie, to w zasadzie nie jest to problem... Ale co konkretnie da mi AppArmor - to, że apache nie będzie mógł odczytać zawartości /home/clients? Przecież to mogę zrobić uprawnieniami 111 dla /home/clients... Jak ktoś ma stronę duperele.pl i widzi że jest w /home/clients/duperele, to domyśli się że bzdury.pl są w /home/clients/bzdury - i zabezpieczenie na nic. Sprawę rozwiązuje moje dodanie losowego katalogu po drodze - czyli /home/clients/hash/nazwa - Security by obscurity. Sure? Jeśli znajomość zgadnięcia klucza md5 jest konieczna by wejść do jakiegoś katalogu, to równie dobrze można za security by obscurity uznać zabezpieczenie hasłem - bo przecież wystarczy je zgadnąć... czy w takim układzie AppArmor może mi cokolwiek dać, poza zabronieniem userowi apache dostępu do czegokolwiek poza /home/clients? Tak. Da i to więcej niż przypuszczasz. Dla każdego $login dajesz osobne regułki. http://www.youtube.com/watch?v=EgrfmSm0NWs http://www.maven.pl/2006/12/13/apparmor-protection-for-your-apache-including-mod_php-mod_python-and-others/ Brzmi ciekawie, natomiast o tyle boję się zabawy z AppArmorem że jest to kolejna zabawka w kernelu która może albo zdestabilizować serwer albo sprawić że coś przestanie działać (mimo że nie powinno). O ile ufam jeszcze grsecurity (i tak z ograniczeniami - np. potrafiło zablokować sockety dla wszystkich użytkowników mimo że nie miało tego robić) to dokładanie dodatkowego takiego niepewnego klocka średni mi się uśmiecha. Bo zakładam że system sam w sobie jest bezpieczny i nie ma możliwości by ktoś skryptem PHP namieszał gdziekolwiek... DUŻY błąd. Dodatkowe założenia: noexec wszędzie gdzie php ma prawo zapisu, grsecurity, aktualny kernel, aktualne pakiety. Pozdrawiam, -- Jacek Osiecki jos...@ceti.pl GG:3828944 To nie logika, to polityka (c) Kabaret pod Wyrwigroszem 2006___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: pld na hosting PHP - jak rozdzielacie klientów?
Dnia piątek 12 grudzień 2008, Jacek Osiecki napisał: Bardziej martwiłbym się tym, że jeśli klient będzie marudził o safe_mode=off w php.ini bo nie może zainstalować sobie osCommerce (lub O safe_mode nie ma mowy, bo po pierwsze wiążą się z nim dodatkowe problemy safe_mode to przykład. Chodzi mi o bezpieczeństwo samych aplikacji odpalanych na Twojej maszynie. Ty możesz zabezpieczyć serwer, ale ludzie będą tam wrzucać różne bzdury. Co masz na myśli pisząc o różnych bzdurach? Jeśli klient może zaszkodzić wyłącznie sobie, to w zasadzie nie jest to problem... Przykład pierwszy z brzegu: Dziurawa joomla, za pomocą której odpalą Ci perlowe skrypty biegające po serwerze i zjadające zasoby. Problem dla wszystkich użytkowników. Ale co konkretnie da mi AppArmor - to, że apache nie będzie mógł odczytać zawartości /home/clients? Przecież to mogę zrobić uprawnieniami 111 dla /home/clients... Jak ktoś ma stronę duperele.pl i widzi że jest w /home/clients/duperele, to domyśli się że bzdury.pl są w /home/clients/bzdury - i zabezpieczenie na nic. Sprawę rozwiązuje moje dodanie losowego katalogu po drodze - czyli /home/clients/hash/nazwa - Security by obscurity. Sure? Sure. Jeśli znajomość zgadnięcia klucza md5 jest konieczna by wejść do jakiegoś katalogu, to równie dobrze można za security by obscurity uznać zabezpieczenie hasłem - bo przecież wystarczy je zgadnąć... Masz 30 wirtualek - jest OK. Masz 30.000 wirtualek - sam będziesz miał problem żeby to ogarnąć. Dodaj do tego płace userów o udziwnienia jakie stosujesz. Chociaż patrząc z drugiej strony zalety jakie podajesz są ciekawe :) czy w takim układzie AppArmor może mi cokolwiek dać, poza zabronieniem userowi apache dostępu do czegokolwiek poza /home/clients? Tak. Da i to więcej niż przypuszczasz. Dla każdego $login dajesz osobne regułki. http://www.youtube.com/watch?v=EgrfmSm0NWs http://www.maven.pl/2006/12/13/apparmor-protection-for-your-apache-includ ing-mod_php-mod_python-and-others/ Brzmi ciekawie, natomiast o tyle boję się zabawy z AppArmorem że jest to kolejna zabawka w kernelu która może albo zdestabilizować serwer albo sprawić że coś przestanie działać (mimo że nie powinno). Niewłaściwie użyta - poblokuje Ci to czego nie chcesz. Apparmor możesz ustawić tak, żeby zapisywał do logu operacje dostępów do zasobów, które uznałeś za niedozwolone, bez blokowania dostępu. Na takiej podstawie patrzysz, czy przyjęte przez Ciebie regułki są poprawne. Nie ukrywam, że jest z tym trochę zabawy, ale na prawdę warto. IMO najlepiej temat zna autor bloga http://www.maven.pl/ O ile ufam jeszcze grsecurity (i tak z ograniczeniami - np. potrafiło zablokować sockety dla wszystkich użytkowników mimo że nie miało tego robić) to dokładanie dodatkowego takiego niepewnego klocka średni mi się uśmiecha. Kij, którym machasz ma 2 końce. Pierwszy to bezpieczeństwo serwera, drugi to wygoda użytkowników. Temat staary jak świat. Bo zakładam że system sam w sobie jest bezpieczny i nie ma możliwości by ktoś skryptem PHP namieszał gdziekolwiek... DUŻY błąd. Dodatkowe założenia: noexec wszędzie gdzie php ma prawo zapisu, grsecurity, aktualny kernel, aktualne pakiety. hmm.. dodatkowo, w php.ini: disable_functions = dl enable_dl = Off -- Pozdrawiam, Best regards, Mit freundlichen Grüßen, Wojciech Wojtosz Błaszkowski www.blaszkowski.com GSM: +48 600 197 207 JID: wojt...@jabber.biz.pl ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: pld na hosting PHP - jak rozdzielacie klientów ?
Dnia 2008-12-12, o godz. 10:23:26 Jacek Osiecki jos...@hybrid.pl napisał(a): Witam, Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php? Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów sąsiadów... Na razie mam to rozwiązane tak: - vsftpd, klient po zalogowaniu ma HOME jako / - każdy klient ma HOME w katalogu: /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta, przy czym /home/clients ma usera root.root i 711 Na początek mógłbyś ograniczyć łażenie userom z poziomu php po katalogach (konfiguracja apache peer user) php_admin_value open_basedir /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/public_html:/usr/lib/php:/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp:/usr/share/pear php_admin_value upload_tmp_dir /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp php_admin_value session.save_path /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp pozdrawiam, Andrzej Augustynowicz ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: pld na hosting PHP - jak rozdzielacie klientów?
On Fri, 12 Dec 2008, Andrzej Augustynowicz wrote: Dnia 2008-12-12, o godz. 10:23:26 Jacek Osiecki jos...@hybrid.pl napisał(a): Czy ktoś przerabiał temat zrobienia bezpiecznego hostingu php? Chodzi o to, by uniemożliwić klientom zaglądanie do katalogów sąsiadów... Na razie mam to rozwiązane tak: - vsftpd, klient po zalogowaniu ma HOME jako / - każdy klient ma HOME w katalogu: /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta, przy czym /home/clients ma usera root.root i 711 Na początek mógłbyś ograniczyć łażenie userom z poziomu php po katalogach (konfiguracja apache peer user) php_admin_value open_basedir /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/public_html:/usr/lib/php:/home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp:/usr/share/pear O, właśnie - o tym zapomniałem. php_admin_value upload_tmp_dir /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp php_admin_value session.save_path /home/clients/4c4712a4141d261ec0ca8f9037950685/nazwaklienta/tmp A to faktycznie też się przyda - a na pewno nie zaszkodzi :) Pozdrawiam, -- Jacek Osiecki jos...@ceti.pl GG:3828944 To nie logika, to polityka (c) Kabaret pod Wyrwigroszem 2006___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl