tompl

obiektowym czy strukturalnym? pozatym programowanie programowaniu nie rowne. A tak naprawde to pralki nie potrafie zaprogramowac No wiem ze mnostwo, ale lepiej cos robic niz wogole.

Niestety to moj blad, moglem przewidziec ze znajdzie sie jakis troll. Niechce byc nie mily ale napisales przez 1175dni 2,262posty, 1,9p/d Domysl sie. Nie pisalem przedtem takiej aplikacji, wiec co zlego ze chcialem sie skonsultowac z doswiadczonymi osobami ktore poswieca 5min i nakieruja na wlasciwa droge. Niestety narazie nie napisales niczego sensownego. W magiczny nie, ale jest bardziej bezpieczny niz skrypt cgi, ktorego byloby latwo zmanipulowac. Widzalem w jakims czasopismie artykul wlasnie o cgi, byl zamieszczony skrypt(wyszukujacy) w ktorym mozna bylo poprzez manipulacje cudzyslowiami dostep do shella. Prosze Cie p, jak czlowieka i rodaka jezeli masz tylko pisac nie na temat lub komentowac moje wypowiedzi - nie pisz. Jezeli masz juz cos pisac, odpowiedz na pytania lub zasugeruj cos od siebie. Dzieki, naprawde jestem wdzieczny za Twoje obszerne posty.

Na poczatku zakladalem tj. ktos dal propozycje zeby do bazy wrzucic wszelkie ustawienia, a daemon by np. z tabeli zrob_to robil po koleji rzeczy po skonczeniu zadania by zwracal OK i kasowal zadanie z bazy(o ile by to nie bylo zlecenie regularne) w przypadku bledu wpisywal by do tabeli errors infomracje o bledzie(stad powiedzalem o croonie - wiadomo ze nawet moge zrobic petle nieskonczona...) Stoje napewno przez wielu na straconej pozycji ale nie mam doswiadczenia w pisaniu sieciowych aplikacji. Widzalem przedtem bardzo proste panele administracyjne uzywajaca php/cgi/mysql, stad pierwsza moja mysl zeby to w taki sposob zrobic. Teraz zobaczyl ze naprawde bezpieczne rozwiazanie jest zaprezentowane przez Was, przy uzyciu daemona. Skala jak najprostsza, tak by podstawowe funkcje dzialyly np. dodanie usera, virtualki itp. Raczej bedzie to szlo na localu, ale chce zostawic furtke i zrobic to bardziej uniwersalne np. baza na innym routerze(a to nie bedzie problemu). Dzieki za konkretne wskazowki, dales mi swietny pomysl by daemon nie sprawdzal bazy co iles, lecz php bedzie wysylal mu zawiadomienie. Czyli php->mysql Teraz tylko nauczyc sie jak przezkaz sygnal z php do daemona ;] i jak napisac daemona. Jaki jezyk w tym celu polecacie? Jezeli ma ktos materialy ktore by mogly pomoc mi w pisaniu prosze o umieszczenie linkow czy wyslanie na email tom[@]unreal[.pl] Juz do tego dotarlem ze bardzo fajnie rozdziela mi warstwy(uzytkownika/systemowa) daemon.

To wykaz sie i podpwiedz cos, bo tak szczerze Twoj post nic nie wnosi do tematu. Pozatym to jest praca inz., po drugie da sie taki panel w bardzo prosty sposob zrobic uzywajac cgi/php. NIE MOZECIE PODPOWIEDZIEC, NIE PISZCIE. To nie jest temat, by pisac kocopoly typu ze NIE:wiesz/umiesz/zrobisz.

MYSQL_CLIENT_SSL jest rozwiazaniem. Ciagle mnie dreczy problem jak rozwiazac sytuacje w ktorej ktos doda regulke nie poprzez panel, a z poziomu konsoli. Zastanawiam sie nad wykorzystaniem fcgi ktore by wczytywalo mi te dane z plikow, a co gorsze z iptables. user zwykly nie moze nawet skorzystac z listy iptables -L, bym musial zrobic sudo ip-list iptables -L. Jezeli ktos ma pomysl prosze pisac ;]

Dziekuje jeszcze raz wszystkim za wypowiedzi w tym temacie. Zastanwiam sie na jakiej zasadzie dziala polaczenie perla/php "poprzez" ssl z baza. Rozwiazan z wykorzystaniem daemona? Raczej nie, wiem jak to ma dzialac i gdzie beda problemy w wykonywaniu polecen. Technicznie nie mam pojecia jak to wykonac, np. jak polaczyc sie z baza poprzez wykorzystanie SSL. Wiem ze przedemna masa uczenia, ale chce cos w koncu zrobic.

SSL mam uzywac w polaczeniach user <-> www wylacznie, czy tez uzywac za kazdym razem polaczenia php z baza(o ile tak mozna) i daemona z baza ? Z czego widzalem sqlite nie obsulguje SSL.

No tak, mozliwe ze najprostrze ale nie najwydajniejsze. Rozumiem ze ustawienia zapisuje do bazy, lecz daemon bedzie musial sprawdzac co iles czy nastapila zmiana ustawien. Pozatym skad ma wiedziec czy te ustawienia juz byly wprowadzone(by nie zaistniaja sytuacja w ktorej by ciagle dodal te same regulki). Co do daemona to sprawa jest o tyle fajna ze w przyszlosci mozna by bylo stworzyc np. program w javie ktory by laczyl sie z serwerem i w tym niewatplie jest spory plus. Dodatkowy atut to rozdzielenie uzytkownikow www i daemona, jedyna sytuacja w ktorej mozna by przejaci kontrole to taka w ktorej by poznal haslo do panalu. Hm coraz bardziej przekonuje mnie ten daemon, bylo to nawet proste w uzyciu z perlem.

Dzieki za bardzo ciekawe i konkretne wypowiedzi. Zastanawialem sie nad tym daemonem, osobiscie nie lezy mi wykonywanie skryptow co minute. Preferuje rozwiazanie ze bede wykonywal zapytanie za kazdym razem gdy bede chcial np. pobrac liste hostow. Panel nie bedzie rozbudowany proste opcje tj.: przekierowanie portow, dodanie hosta, dns, virtual hosts. Baze uzyje jako przechowalnie userow, szablony ustawien, zmiany wprowadzone w ostatnim czasie. Dane ktore ulegaja kasacji np. regulki iptables wrzuce do jakiegos pliku/ lub napisz skrypt w perl ktory by mi te dane wgrywal przy starcie systemu i licze sie z tym ze jak root wykona iptables restart to dane ulegna zmianie i moge miec balagan(ale bez juz takich szczegolow). I raczej na taki wariant bede sie decydowal, napisze stronke w php jakis prosty cms z ssl, a skrypty bede wykonwywal z cgi-bin(skrypty raczej perl) choc szczerze byl wolal php. Mam dosyc konkretne pytanie, czy do wykonywania polecen iptables potrzebuje tworzyc skrypt bash czy istnieje mozliwosc wywolania w php np. exec iptables -L Pozdrawiam

Witam, Prosze Was o pomoc w budowie panelu administracyjnego, a dokladnie o nakierowanie mnie w pewnych kwestiach zwiazanych z bezpieczenstwem i uprawnieniami. Zastanawiam sie juz od 2tyg. jak zaczac prace i na jakich jezykach programowania oprzec swoja prace. Zdecydowalem sie na Fastcgi + php + sqlite, raczej nie szukam utrudnienia lecz z kazdym krokiem sprawia sie komplikuje. I. Bezpieczenstwo 1. Wykonywanie skryptow i prawa uzytkownika. Napewno chce by skrypty wykonywane byly przez uzytkownika np. panel_www ktory bedzie mial dostep do plikow /etc/hosts /etc/passwd /etc/group, a takze polecen jak iptables reboot halt. Przegrzebujac net znalazlem kilka tutoriali na temat wykonwyania skryptow w bezpieczny sposob: a) http://aiv-dev.info/2007/12/30/konfiguracj...nych-rozwiazan/ Niestety nie udalo mi sie odpalic nawet prostego pliku .php : <?php echo '<p>Hello World</p>'; ?> error_log [sun Dec 14 16:02:37 2008] [warn] Init: Session Cache is not configured [hint: SSLSessionCache] [sun Dec 14 16:02:37 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/local/apache2/bin/suexec) [sun Dec 14 16:02:37 2008] [notice] FastCGI: wrapper mechanism enabled (wrapper: /usr/local/apache2/bin/suexec) [sun Dec 14 16:02:37 2008] [notice] FastCGI: process manager initialized (pid 15481) [sun Dec 14 16:02:37 2008] [notice] Apache/2.2.10 (Unix) mod_ssl/2.2.10 OpenSSL/0.9.8g mod_fastcgi/2.4.6 configured -- resuming normal operations [sun Dec 14 16:02:49 2008] [warn] FastCGI: (dynamic) server "/var/www/panel_www/htdocs/fcgi/php4" (uid 0, gid 0) started (pid 15495) [sun Dec 14 16:02:49 2008] [warn] FastCGI: (dynamic) server "/var/www/panel_www/htdocs/fcgi/php4" (pid 15495) terminated by calling exit with status '0' [sun Dec 14 16:02:55 2008] [warn] FastCGI: (dynamic) server "/var/www/panel_www/htdocs/fcgi/php4" (uid 0, gid 0) restarted (pid 15497) [sun Dec 14 16:02:55 2008] [warn] FastCGI: (dynamic) server "/var/www/panel_www/htdocs/fcgi/php4" (pid 15497) terminated by calling exit with status '0' [sun Dec 14 16:03:01 2008] [warn] FastCGI: (dynamic) server "/var/www/panel_www/htdocs/fcgi/php4" (uid 0, gid 0) restarted (pid 15502) podobny sposob jak powyzszy choc lepiej opisany i dodany chroot'a http://www.seaoffire.net/fcgi-faq.html Niestety jeszcze nie rpbowalem, ale mam watpliwosci czy chroot nie utrudni mi dostepu do plikow /etc/. Jedyny sposob co mi podchodzi do glowy to linkowac /etc/ pliki wybrane do folderu domowego. Jakby ktos moglby mnie nakierowac jak bezpiecznie skrypty wykonywac, tak by zmienne byly przesylane wewnatrz programu.