Re: shutdown und reboot über Apache
Jerome Reinert [EMAIL PROTECTED] dixit: Darf es auch PHP sein? Da findest Du die Funktionen zum Ausfuehren von Systembefehlen (exec() bzw. system()), das arbeitet mit sudo einwandfrei zusammen. Wenn ich es mir recht überlege, wäre das die beste Lösung. Zumal wir in diesem Zusammenhang eine Authentifizierung Richtung bestehenden LDAP erreichen wollen. Na also. Nimm PHP, da finden sich jede Menge LDAP-Funktionen, die genau das tun, was Du brauchst. Ich hatte gehofft, dass diese Funktionalität ein .deb schon mitbringt, und ich nicht das Rad neu erfinden muss. Aber das ist doch wahrhaft nicht viel an Kodierung, um eine Benutzeranmeldung hinzukriegen, nach welcher die Ausloesung eines geeigneten exec-Befehls erfolgt. Die Einrichtung eines Apache-SSL auf Debian macht die Sache obendrein noch einmal sicherer und ist wirklich leicht. Grusz, Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: shutdown und reboot über Apache
On Fri, 5 May 2006 13:21:14 +0200, Jerome Reinert wrote Hi Liste Ich möchte die Möglichkeit haben, einen Rechner via Webfrontend herunter zu fahren. Es soll jedoch nur über den Apache erfolgen, in Verbindung mit /etc/sudoers. Es soll nicht über ssh, telnet, mit webmin oder ähnlichem erfolgen. Hast du dir das auch gut ueberlegt? In welchem Paket (stable) finde ich ein passendes cgi script das mir dies möglich macht? Ich habe nach längerem suchen leider noch nichts gefunden. Weil es das aus Sicherheitsgruenden wahrscheinlich nicht gibt. Wenn du es wirklich machen willst: Erstelle ein bash/perl/python/... Script, das den Systembefehl /sbin/shutdown $OPTIONEN ausfuerht und sorge dafuer, das der User apache (auf Debian glaub ich, ist das www-data) vie sudoers diesen Befehl auch ausfuehren darf. Dann pack das Script (ist ja nur ein Einzeiler) in dein CGI-Dir und gut ist. Ach, und vergiss nicht, deine Adressen Zeit zu Zeit deinen Rechner booten koennen. ;) MfG Jan -- Open WebMail Project (http://openwebmail.org) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: shutdown und reboot über Apache
On Fri, 5 May 2006 14:05:17 +0200, Jan Kohnert wrote Ach, und vergiss nicht, deine Adressen Zeit zu Zeit deinen Rechner booten ^ hier zu posten, damit wir von koennen. ;) MfG Jan -- Open WebMail Project (http://openwebmail.org) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: shutdown und reboot über Apache
Am Freitag 05 Mai 2006 14:08 schrieb Jan Kohnert: Ach, und vergiss nicht, deine Adressen hier zu posten, damit wir von Zeit zu Zeit deinen Rechner booten koennen. ;) Das wäre dann sowas wie eine Neuimplementierung der arbeitsteiligen Gesellschaft :) Zm Glück ist Freitag. Schönes WE :) Frank -- Der Computer ist eine logische Weiterentwicklung des Menschen: Intelligenz ohne Moral! pgpHZtxeVaDUh.pgp Description: PGP signature
Re: shutdown und reboot über Apache
Jerome Reinert [EMAIL PROTECTED] dixit: Ich möchte die Möglichkeit haben, einen Rechner via Webfrontend herunter zu fahren. Es soll jedoch nur über den Apache erfolgen, in Verbindung mit /etc/sudoers. Es soll nicht über ssh, telnet, mit webmin oder ähnlichem erfolgen. In welchem Paket (stable) finde ich ein passendes cgi script das mir dies möglich macht? Darf es auch PHP sein? Da findest Du die Funktionen zum Ausfuehren von Systembefehlen (exec() bzw. system()), das arbeitet mit sudo einwandfrei zusammen. Bei Debian laeuft der Apache unter dem User www-data. Oder lasz einfach eine Datei erzeugen, die per Cron geprueft wird und bei deren Existenz root den shutdown -r ausfuehrt. Nur bei cgi faellt mir nichts zu ein, weil ich es so noch nicht gemacht habe. Grusz, Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: shutdown und reboot über Apache
Also sprach Jerome Reinert [EMAIL PROTECTED] (Fri, 5 May 2006 13:21:14 +0200): Hi Liste Hallo, Ich möchte die Möglichkeit haben, einen Rechner via Webfrontend herunter zu fahren. Es soll jedoch nur über den Apache erfolgen, in Verbindung mit /etc/sudoers. Es soll nicht über ssh, telnet, mit webmin oder ähnlichem erfolgen. In welchem Paket (stable) finde ich ein passendes cgi script das mir dies möglich macht? Ich habe nach längerem suchen leider noch nichts gefunden. Schreib solche Kleinigkeiten selber. Eine Form mit den Services, die du Restarten willst und eben dem Reboot. Daraus rufst du dann das cgi mit Optionen auf, damit es weiss, was zu tun ist. Fuer AccessKontrolle nimm eine .htaccess im Verzeichnis. Dann www-data den Befehl via sudo erlauben lassen. Falls du das selber nicht gebacken bekommst, kann ich dir eine html-Seite und ein dazupassendes sh-Script per PM mailen. Vielen Dank im Voraus Jerome sl ritch
Re: shutdown und reboot über Apache
Hallo Jerome, Du brauchst kein Script, Du brauchst nur im cgi Verzeichnis ein bash-script (na OK, Du brauchst doch ein Script, aber nicht das, was Du meinst ;-)) ablegen, welches sudo shutdown o.ä. ausführt. Martin Jerome Reinert schrieb: Hi Liste Ich möchte die Möglichkeit haben, einen Rechner via Webfrontend herunter zu fahren. Es soll jedoch nur über den Apache erfolgen, in Verbindung mit /etc/sudoers. Es soll nicht über ssh, telnet, mit webmin oder ähnlichem erfolgen. In welchem Paket (stable) finde ich ein passendes cgi script das mir dies möglich macht? Ich habe nach längerem suchen leider noch nichts gefunden. Vielen Dank im Voraus Jerome -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: shutdown und reboot über Apache
Am Freitag 05 Mai 2006 14:17 schrieb Jochen Schulz: Jerome Reinert: Ich möchte die Möglichkeit haben, einen Rechner via Webfrontend herunter zu fahren. Es soll jedoch nur über den Apache erfolgen, in Verbindung mit /etc/sudoers. Dann mußt Du wohl www-data per sudo das Kommando reboot erlauben. Es soll nicht über ssh, telnet, mit webmin oder ähnlichem erfolgen. Nicht erfolgen oder nicht mögliche sein? Letzteres wäre schwer (außer durch Nichtanbieten der Dienste). In welchem Paket (stable) finde ich ein passendes cgi script das mir dies möglich macht? Reicht nicht Folgendes? #!/bin/sh /usr/bin/sudo /sbin/reboot Nach /usr/lib/cgi-bin/reboot.sh packen, http://$host/cgi-bin/reboot.sh aufrufen und warten. Ich halte das übrigens für keine besonders gelungene Idee, aber Du hast Dich wohl schon entschieden. Ich würde eher einen User anlegen, der sich per ssh einloggen darf und als Loginshell den Reboot hat oder so. Ja, aber da bist Du auf einen ssh client angewiesen. Und manche Firewall haben nunmal außer dest port 80 und 443 alles andere verboten. Der Apache2 um den es sich handelt läuft auf den gesagten ports 80 und 443. Der ist von überall zu 99.99% mit einem Browser zu erreichen. Ich dachte nur, dass es eine fertige Lösung schon gibt, die mir die nötigen Einstellung im Apache samt Authentifizierung nachrüstet. Ich komme wohl nicht herum den Editor anzuschmeißen. trotzdem vielen Dank Jerome
Re: shutdown und reboot über Apache
Hallo Jan Ich möchte die Möglichkeit haben, einen Rechner via Webfrontend herunter zu fahren. Es soll jedoch nur über den Apache erfolgen, in Verbindung mit /etc/sudoers. Es soll nicht über ssh, telnet, mit webmin oder ähnlichem erfolgen. Hast du dir das auch gut ueberlegt? In welchem Paket (stable) finde ich ein passendes cgi script das mir dies möglich macht? Ich habe nach längerem suchen leider noch nichts gefunden. Weil es das aus Sicherheitsgruenden wahrscheinlich nicht gibt. IPCop macht's vor. Tausende Geräte werden mittels Webbrowser heruntergefahren. Manche haben sogar ssl versschlüsselung. Wenn du es wirklich machen willst: Erstelle ein bash/perl/python/... Script, das den Systembefehl /sbin/shutdown $OPTIONEN ausfuerht und sorge dafuer, das der User apache (auf Debian glaub ich, ist das www-data) vie sudoers diesen Befehl auch ausfuehren darf. Dann pack das Script (ist ja nur ein Einzeiler) in dein CGI-Dir und gut ist. Mir ging es darum, nicht selbst Hand anlegen zu müssen, sondern diese Funktionalität einfach per Paket nachtzuladen. Dabei sollte auch gleich ein Alias und die URL erstellt werden und auch gleich die Authentifizierung Richtung LDAP in einem Abwasch eingerichtet. Ach, und vergiss nicht, deine Adressen von Zeit zu Zeit deinen Rechner booten koennen. ;) Klar kann ich machen, dazu muss ich Dir aber auch einen cn im Verzeichnisdienst geben, und Dir Berechtigungen erteilen. ;-) bis denne Jerome
Re: shutdown und reboot über Apache
Hallo Peter Darf es auch PHP sein? Da findest Du die Funktionen zum Ausfuehren von Systembefehlen (exec() bzw. system()), das arbeitet mit sudo einwandfrei zusammen. Wenn ich es mir recht überlege, wäre das die beste Lösung. Zumal wir in diesem Zusammenhang eine Authentifizierung Richtung bestehenden LDAP erreichen wollen. Ich hatte gehofft, dass diese Funktionalität ein .deb schon mitbringt, und ich nicht das Rad neu erfinden muss. Vielen Dank Jerome
Re: shutdown und reboot über Apache
Hallo On Fri, 5 May 2006 13:21:14 +0200, Jerome Reinert wrote [will Rechner per CGI rebooten] Ach, und vergiss nicht, deine Adressen [hier zu posten, damit wir von] Zeit zu Zeit deinen Rechner booten koennen. ;) Ich habe ja auch schon von Wikis gehört, denen durch Suchmaschinenroboter alle Seiten gelöscht wurden, aber das wäre tatsächlich eine neue Qualität. Oder man denke an pre-fetching-Funktionen von Browsern... :) Ich gehe allerdings schon davon aus, dass der entsprechende Rechner nicht über das Internet erreichbar sein wird. Doch über dynamisches DNS und per https, und nur mit direkter Eingabe der URL (Alias), also kein Link darauf. Eine Authentifizierung und die entspechenden Dateireichte sind Voraussetzung. Ich hätte ja nicht gedacht, dass sich so viele hier über das Thema Sicherheit in diesem Zusammenhang Gedanken machen. Sehr löblich. schönes Wochenende Jerome
