Skocz do zawartości

Panel Www Do Zarządzania Systemem (iptables/tc) - Jak Wdrażać Zmiany ?


bor1904

Rekomendowane odpowiedzi

Witam :)

Jestem w trakcie pisania panelu, który będzie zarządzał iptables/tc/ifconfig oraz przeglądał logi, zmieniał pliki konfiguracyjne w /etc/*

 

Admin w panelu zmienia ustawienia sieciowe serwera i wciska akceptuj ... i tu jest problem -> jak wdrożyć zmiany w systemie :

 

1. Uruchomienie serwera WWW z uprawnieniami roota (domyślny tryb pracy miniserv'a od Webmina)

2. Skrypty CGI w apache z ustawionym SUID (tryb pracy webmina na "obcym" serwerze)

3. suEXEC lub suPHP

4. Cron wdraża zmiany z uprawnieniami roota (co minute)

5. Demon w C "periodycznie" wdraża zmiany zawarte w plikach konfiguracyjnych tworzonych przez PHP

6. Demon w C na żądanie wdraża zmiany zawarte w plikach konfiguracyjnych tworzonych przez PHP

7.Wykorzystanie obsługi SSH w PHP i po zalogowaniu się na roota wykonanie polecen zawartych w plikach konfiguracyjnych tworzonych przez PHP (hasło roota w BD)

8.Wykorzystanie obsługi SSH w PHP i po zalogowaniu się na roota wykonanie polecen zawartych w plikach konfiguracyjnych tworzonych przez PHP (hasło roota podać ręcznie)

9. Podobnie jak wyżej tyle, że wykorzystać sudo i użytkownika z prawami tylko do niezbędnych poleceń powłoki

10. Dodać użytkownikowi apache w /etc/sudoers możliwość wykonywania wszystkich potrzebnych aplikacji komend powłoki

11. Skorzystać z możliwości polecenia : shell_exec(`sudo php -f /home/costam/skrypt.php`); oraz /etc/sudoers

 

(pewnie jest jeszcze kilka możliwości...)

 

Jak Waszym zdaniem należało by to zrobić ? ( i dlaczego?)

 

Z góry bardzo dziekuję !!!

Pozdrawiam

 

PS: Tak to graficznie wygląda

logika.gif

Odnośnik do komentarza
Udostępnij na innych stronach

4. Cron wdraża zmiany z uprawnieniami roota (co minute)

5. Demon w C "periodycznie" wdraża zmiany zawarte w plikach konfiguracyjnych tworzonych przez PHP

6. Demon w C na żądanie wdraża zmiany zawarte w plikach konfiguracyjnych tworzonych przez PHP

Wczoraj "odkryłem" narzędzie fsniper i jest generalnie rzecz ujmując genialne. Aplikacja potrafi monitorować katalogi rekursywnie, reagując na zmiany w systemie plików z poziomu sygnałów w kernelu (natychmiast, bez cron). Czytaj jak dodasz/zmienisz plik to wykona automatyczną akcję (skrypt) do niego przypisaną. Dopasowanie nazw plików obsługuje wyrażenia regularne. Po prostu miodzio. Podczepiłem to w jednym miejscu z mercurial, w innym z rsync (Dropbox może się schować).

 

http://www.linux.com/archive/feature/150200

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...