html sayfasından servis başlatmak durdurmak.

Başlatan acablack, 12 Mayıs 2013 - 17:05:44

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

acablack

Merhaba arkadaşlar;
Benim küçük bir projem var. Proje de Herhangi bir servisi Html arayüz den Yani php ile servisi kapatmak ve açmak istiyorum. Bunun için küçük bir araştırma yaptım ve visudo ile apache e verdiğim izinler sayesin de iptables gibi sistemleri temizliyorum çalıştırıyorum, bir şeyler ekliyorum. Fakat bildiğiniz gibi bu çok tehlikeli , apache e şifresiz (sudo su -c "komut") ile servis çalıştırmak sistemde açık kapı bırakmaktır. bunu sadece şu şekilde önleyebiliyorum. İptables ve apache den sadece bazı iplere izin vererek giriş izini veriyorum. Birde 2 kişinin aynı anda servisi durdurmaya veya "restart" edebilir ki belki bu sunuculara sıkıntılar yaşatabilir.

Özetle konuyu ve çekingelerimi açıkladıktan sonra sizden ricam , hangi yöntemle yaparsam hep açık az olur hem de servise  ve sunucuyu sıkıntıya sokmam.


heartsmagic

Çok fazla yazılım tecrübem yok ancak olay her türlü riskli zaten. Bu işi açıktan yapmayacaksın sanırım? Sunucu panelleri gibi giriş gerektiren bir yapı neden düşünmüyorsun? Ya da düşünüyorsun ve asıl sormak istediğin soru bu mu?

Şurada bir alternatif var örneğin:
http://stackoverflow.com/questions/425717/can-php-restart-apache

İlk cevaba bakarsan dolambaçlı bir cron yolu önerilmiş fakat yine de güvenlik açığı olabileceğinden bahsetmişler doğal olarak. Temel mantık belirli bir dizinde corun'un denetleyeceği bir dosya oluşturup buna göre servisleri çalıştırıp, durdurmak. Ancak bu bile açıktan yapılacaksa haliyle sıkıntı oluşturur bence.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

acablack

Aslında mantıken visudo kısmında sadece belli komutlar için yetki belirleyebiliyoruz fakat bir türlü çalıştıramadım.

Örnek olarak ;

işlem NOPASSWORD : /sbin/iptables ,... diye gidiyor ama çalışmıyor. Bende Hepsine ALL dedim şimdi problemsiz çalışıyor. İptables dan ve apache den sınırılı iplere giriş izini verdim.
Buda bir müddet götürü. bende sizin gösterdiginiz gibi bir mantıkla düşünmüştüm. fakat bir nokta da takılıp vazgeçtim.

bende mesela bir txt deki 0 veya 1 değerine göre işlem yaptıracaktım. eğer değer sıfır ise <işlem>'e ellem 1 ise restart at gibisinden php de yazdım. islemin sonlanıp sonlanmadığı kısmı kalıyor ki bu sorun oluşturabilirdi.
neyse bir müddet ötle gitsin birşeyler düşünürüm artık ..
Teşekürler cevap için.