einiges zu avanti (linux)

Klaus Lehmann lehmann_klaus at t-online.de
Fr Mai 21 19:33:10 CEST 2004


On Sun, 09 May 2004 08:58:05 +0200, Thomas Berger wrote:

guten tag herr berger
(und andere [novizen], die das hier vielleicht mit [großem] interesse verfolgen ;-)   )


kl>| /var/log/avanti.log
kl>| file  root/root              -rw-rw-rw- (0666)
kl>|       wenn log gelöscht ist, wird neues log immer so gesetzt: (0666)
kl>
kl>ziemlich promisk.
schönes wort ;-) kommt daher promiskuitiv? jedermitjedem? ;-)
0666 macht er bei mir jedenfalls, wenn es kein log gibt, und avanti neu gestartet wird.
also, was ist da los?
wer hat ihm gesagt: mach 0666 ???






kl>
kl>
kl>| /usr/local/avanti-2.2.1/bin
kl>| ..    root/www               drwxr-xr-x (0755)
kl>| files domainadmin/www        -rwsr-xr-- (4754) (hat das x bei user!)
kl>
kl>Wer ist "domainadmin" (kein Linux-Standardaccount. Der Name riecht
kl>aber nach zu vielen Rechten)?
kl>
kl>Mit suid nicht verschwenderisch umgehen, nur avanti benoetigt dies.
danke für den hinweis. also nur avanti. avanti-cl NICHT!
nebenbei gefragt: avanti-cl liegt fernab von /public_hmtl , die sichtbar sind, im netz der netze....?
also, was kanns schaden, wenn falsch gesetzt ist. weiss doch auch, daß diese (meime geistige) einstellung 
nicht so sein sollte. es muss alles seine (oder ihre?) ordnung haben! jepp!





kl>| AUSNAHME
kl>| /usr/local/avanti-2.2.1/bin
kl>| kill-avanti root/root        -rwxr----- (0700)
kl>im Braunschweiger Paket nicht enthalten.
ja, und? ;-) 
es kommt auch ausserhalb von BS was anderes/gutes ;-)


kl>
kl>
kl>| /usr/local/avanti-2.2.1/etc
kl>| ..    root/www               drwxr-xr-x (0755)
kl>| files domainadmin/www        -rwsr-sr-- (6754) (hat die x bei user/group!)
kl>
kl>suid und sgid? Und das fuer avanti.conf und Parameterdateien? Aberglaube.
danke für den hinweis. bin halt mit der maximale rangegangen, und sah, es funkte. ist also überflüssig.



kl>
kl>
kl>
kl>| AUSNAHME
kl>| /usr/local/avanti-2.2.1/etc
kl>| avanti.conf domainadmin/www  -rwxr-xr-- (0754)
kl>|       hier hält sich kein suid (6754), wenn mit avadmin die conf
kl>editiert wird,
kl>|       wird avanti.conf auf (0754) gesetzt
kl>|       ALSO kann der rest der files aus 0754 gesetzt werden!?!
kl>|
kl>|
kl>|
kl>| /home/allegro/data
kl>| ..    domainadmin/www        drwx---r-x (0705)
kl>| files domainadmin/www/xyz    -rw-r--r-- (0644)
kl>
kl>Schwer zu sagen, schliesslich muss man beruecksichtigen,
kl>dass die Dateien ja auch von irgendjemandem neu aufgelegt
kl>werden muessen: Der braucht dann auch Schreibrechte.

ja. es wird ja auch die datei xyz_???.log angelegt. allerdings der anleger ist avanti, oder? das sehe ich 
doch korrekt. und dafür ist der user domainadmin verantwortlich. an dieser user-bezeichnung haben sie sich 
ja schon gestört. (bestimmt zu recht. aber ich werd den teufel derzeit tun, hier was drehen.; eines ist 
jetzt schon klar: domainadmin ist sowas wie ein user, der rw-rechte haben muss. "admin" ist unpassend.



kl>
kl>
kl>| /home/allegro/public_html/xyz
kl>| ..    domainadmin/www        drwx---r-x (0705)
kl>| files domainadmin/www        -rw-r-xr-- (0654)
kl>|
kl>| AUSNAHME
kl>| /home/allegro/public_html/avanti
kl>| ..    domainadmin/www        drwx---r-x (0705)
kl>| files domainadmin/www        -rwxr-xr-- (0754)
kl>
kl>Was beweist, dass diese Dateien nicht benutzt werden...
ja. sie haben recht. keine ausnahme 0754 ist überflüssig. 0654 ist ausreidhend.



kl>| start-skript:
kl>| wer hat ein besseres starts-kript als dieses hier (erstellt mit webmin)
kl>|
kl>| #!/bin/sh
kl>| ### BEGIN INIT INFO
kl>| # Provides: avanti
kl>| # Required-Start: $network
kl>| # Required-Stop: $network
kl>| # Default-Start: 2 3 5
kl>| # Description: avanti-allegro
kl>| ### END INIT INFO
kl>| case "$1" in
kl>| 'start')
kl>| 	/usr/local/avanti-2.2.1/bin/avanti -daemon
kl>| 	;;
kl>| 'stop')
kl>| 	;;
kl>| *)
kl>| 	echo "Usage: $0 { start | stop }"
kl>| 	;;
kl>| esac
kl>| exit 0
kl>|
kl>|
kl>| oder kann die ausführbare datei avanti gar nicht "mehr"?

ja, das preisgeld ist weiterhin gültig!!
mich nervt folgendes gewaltig: immer abchecken, wenn man mal mit yast im runlevel drin war, oder mit anderen 
werkzeugen andere dienste abgeschossen/gestartet hat. es gilt, IMMER avanti.log betrachten. isser am leben, 
oder ist avanti doppelt gestartet worden.

werd mir mal ein skrip basteln: welches per cron läuft und guckt: avanti-lebste? wenn nein, 
wirste_gestartet.


danke für die unterstützung
ihr
k.lehmann


ps: ist die info korrekt: 
    apache2 kennt noch keine module php4????

-- 
Klaus Lehmann
eMail: lehmann_klaus at t-online.de
*** allegroC-Dienstleistungen & Internetkataloge
*** Admin fuer Netware/Windows/Linux/Samba
*** Our best ideas are born at home (New Freedom Data Center 1995)
    one of those new ideas see at http://allegronet.de/ruck-film






Mehr Informationen über die Mailingliste Allegro