Script web e gestione server

classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

Script web e gestione server

Alessio-5
Salve a tutti,
nell'azienda dove lavoro per gestire via web alcuni nostri server si utilizza ancora la coppia: html+ cgi + expect
Quindi ogni volta che si vuol gestire il server con i privilegi di root.. (lettura del passwd, lancio di script, ecc..) si utilizza questa via.
Ci sono linguaggi alternativi? Voi cosa usate?
Amministratori di sistema, datemi qualche consiglio.. ;)
Alessio

--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
Reply | Threaded
Open this post in threaded view
|

Re: Script web e gestione server

Filippo Biondi-2
Il giorno ven, 19/05/2006 alle 08.32 +0200, Alessio ha scritto:
> Salve a tutti,
> nell'azienda dove lavoro per gestire via web alcuni nostri server si
> utilizza ancora la coppia: html+ cgi + expect
> Quindi ogni volta che si vuol gestire il server con i privilegi di
> root.. (lettura del passwd, lancio di script, ecc..) si utilizza
> questa via.
> Ci sono linguaggi alternativi? Voi cosa usate?
> Amministratori di sistema, datemi qualche consiglio.. ;)

Prima usavo webmin, ora vado si ssh sulla macchina e punto.

Sinceramente mi sento di sconsigliarti un sistema di gestione del
sistema via web, troppe potenziali vulnerabilita'(code injection,
xss...), troppi sbattimenti.

my 2c.

Ciao
Filo

 
--
Filippo Biondi
[Ubuntu|Debian] GNU User
Linux Registered User #357105
Proud member of
.:ERLUG:.
no1984.org member - Stop TCG!



--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
Reply | Threaded
Open this post in threaded view
|

Re: Script web e gestione server

quilospam
In reply to this post by Alessio-5
Alessio ha scritto:

> Salve a tutti,
> nell'azienda dove lavoro per gestire via web alcuni nostri server si
> utilizza ancora la coppia: html+ cgi + expect
> Quindi ogni volta che si vuol gestire il server con i privilegi di
> root.. (lettura del passwd, lancio di script, ecc..) si utilizza
> questa via.
> Ci sono linguaggi alternativi? Voi cosa usate?
> Amministratori di sistema, datemi qualche consiglio.. ;)
> Alessio

Prima di tutto occorerebbe chiarie il significato di "gestire via web
alcuni server".  In generale mi pareva di aver letto che esiste una
specie di shell unix-like realizzata come applet java che permettava di
aprire una shell remota via web. Cioè, io apro la pagina web, e questa
carica la shell che permette di eseguire comandi sul server.

Poi per poter "essere" sul server si possono usare sessioni ssh, in modo
da avere una shell proprio come se si fosse sulla macchina (quella in
java ha alcune limitazioni).

Attualmente ci sono pure le soluzioni grafiche, che mostrano proprio il
desktop remoto. Come vnc o su gnome sotto
"Applicazioni->Internet->Client Terminal Server" che gestisce svariati
protocolli, tra cui vnc e il "Desktop Remoto" di Windows.

Se invece è necessario avere un riscontro in html, non vedo alternative
a soluzioni con script lato server (cgi in perl, php, bash...) o a
soluzioni più complessecome i Servlet/jsp di java.

Saluti
Segolas



--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
Reply | Threaded
Open this post in threaded view
|

Re: Script web e gestione server

Luca Cappelletti
In reply to this post by Alessio-5
Ciao,

ti consiglio Webmin in modalita in tunnel https.
Lo puoi scaricare qui:

http://webmin.com/cgi-bin/redirect.cgi/install/http://prdownloads.sourceforge.net/webadmin/webmin-1.270.tar.gz

Lo installi in una cartella di comodo magari con un utente dedicato.
Apre porte non privilegiate (tipo la 10000), ma il processo principale
va eseguito come root in quanto deve accedere ad alcuni componenti con
massimi privilegi.

Funziona benissimo, ma in alcune configurazioni devi svolgere un fine
tuning funzione del tipo di installazione effettuato sulla tua
Debian/Ubuntu del servizio in oggetto (praticamente modifiche di
path).

Lo uso da anni ed ho consolidato un pool di macchine ed un server di
calcolo in quanto permette di creare cluster di gestione manipolabili
direttamente da una o piu macchine a scelta.

Provare per credere...

Ciao,

Luca



--
---
Luca Cappelletti
Infodomestic.com

"...Together we stand, divided we fall."

.O.
..O
OOO


GTalk: luca <dot> cappelletti <at> gmail <dot> com
Jabber: luca <dot> cappelletti <at> jabber <dot> org
ICQ: 302067395
MSN: luca <underscore> cappelletti <at> hotmail <dot> com
Yahoo: mutoiderz
Skype: luca <dot> cappelletti
Linux Registered User: #223411
http://www.advogato.org/person/mutek/
http://persone.softwarelibero.org/person/mutek
https://wiki.ubuntu.com/LucaCappelletti/
"l'intelligenza è utile per la sopravvivenza se ci permette di
estinguere una cattiva idea prima che la cattiva idea estingua noi"

"La chiave di ogni uomo è il suo pensiero. Benché egli possa apparire
saldo e autonomo, ha un criterio cui obbedisce, che è l'idea in base
alla quale classifica tutte le cose. Può essere cambiato solo
mostrandogli una nuova idea che sovrasti la sua"

"Uno studioso è soltanto un modo in cui una biblioteca crea un'altra
biblioteca "

--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
Reply | Threaded
Open this post in threaded view
|

Re: Script web e gestione server

Alessio-5
In reply to this post by quilospam
Scusate forse mi sono spiegato male, la cosa non deve essere interattiva ..

On 5/19/06, Java <[hidden email] > wrote:

Se invece è necessario avere un riscontro in html, non vedo alternative
a soluzioni con script lato server (cgi in perl, php, bash...) o a
soluzioni più complessecome i Servlet/jsp di java.

Il problema è che ad esempio utilizzando php, io ho i permessi dell'utente www-data mentre ad esempio per avere l'output di un "ifconfig" mi servono i permessi dell'utente root.
Ad esempio, se voleste stampare a video il file /etc/passwd come fareste?
Alessio


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
Reply | Threaded
Open this post in threaded view
|

Re: Script web e gestione server

Luca Cappelletti
> www-data mentre ad esempio per avere l'output di un "ifconfig" mi servono i
> permessi dell'utente root.
> Ad esempio, se voleste stampare a video il file /etc/passwd come fareste?
> Alessio

Prova questo:

http://sourceforge.net/project/showfiles.php?group_id=105637

è una terminale esposto via web tramite php

( http://phpterm.sourceforge.net/img/browser.jpg )

--
---
Luca Cappelletti
Infodomestic.com

"...Together we stand, divided we fall."

.O.
..O
OOO


GTalk: luca <dot> cappelletti <at> gmail <dot> com
Jabber: luca <dot> cappelletti <at> jabber <dot> org
ICQ: 302067395
MSN: luca <underscore> cappelletti <at> hotmail <dot> com
Yahoo: mutoiderz
Skype: luca <dot> cappelletti
Linux Registered User: #223411
http://www.advogato.org/person/mutek/
http://persone.softwarelibero.org/person/mutek
https://wiki.ubuntu.com/LucaCappelletti/
"l'intelligenza è utile per la sopravvivenza se ci permette di
estinguere una cattiva idea prima che la cattiva idea estingua noi"

"La chiave di ogni uomo è il suo pensiero. Benché egli possa apparire
saldo e autonomo, ha un criterio cui obbedisce, che è l'idea in base
alla quale classifica tutte le cose. Può essere cambiato solo
mostrandogli una nuova idea che sovrasti la sua"

"Uno studioso è soltanto un modo in cui una biblioteca crea un'altra
biblioteca "

--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
Reply | Threaded
Open this post in threaded view
|

Re: Script web e gestione server

daniele favara
In reply to this post by Alessio-5
On 5/19/06, Alessio <[hidden email]> wrote:

> Scusate forse mi sono spiegato male, la cosa non deve essere interattiva ..
>
>
> On 5/19/06, Java <[hidden email] > wrote:
> >
> > Se invece è necessario avere un riscontro in html, non vedo alternative
> > a soluzioni con script lato server (cgi in perl, php, bash...) o a
> > soluzioni più complessecome i Servlet/jsp di java.
>
> Il problema è che ad esempio utilizzando php, io ho i permessi dell'utente
> www-data mentre ad esempio per avere l'output di un "ifconfig" mi servono i
> permessi dell'utente root.

da dapper sembra non serva piu' essere root per l'output di ifconfig ...

su breezy credo tu possa giocare con sudoers ... impostando che per
l'utente www-data non serva la passwd per alcuni comandi.

eventualmente metti l'alias per ifconfig includendo sudo

> Ad esempio, se voleste stampare a video il file /etc/passwd come fareste?

non riesci a  leggerlo tranquillamente usando uno script cgi ?

--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
Reply | Threaded
Open this post in threaded view
|

Re: Script web e gestione server

Alessio-5
In reply to this post by Luca Cappelletti
On 5/19/06, Luca Cappelletti <[hidden email]> wrote:
> www-data mentre ad esempio per avere l'output di un "ifconfig" mi servono i
> permessi dell'utente root.
> Ad esempio, se voleste stampare a video il file /etc/passwd come fareste?
> Alessio


Grazie per tutti i consigli preziosissimi, ma non fa al caso mio.
Ad esempio, se volessi mettere a disposizione dei miei clienti un servzio di cambio password dle proprio account di posta.
Lo faccio via web, e lo script dovrebbe fare un passwd ecc..
Come lo implementereste?
Io finora ho fatto una pagina php che con exec lancia uno script expect, a cui passo delle variabili (nome utente, e nuova pass..) ecc..
Avete un modo equivalente? Usando qualcos'altro?
Alessio
 



--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
Reply | Threaded
Open this post in threaded view
|

Re: Script web e gestione server

Sythos
Il Fri, 19 May 2006 11:25:19 +0200
Alessio <[hidden email]> scrisse:

> Ad esempio, se volessi mettere a disposizione dei miei clienti un servzio di
> cambio password dle proprio account di posta.
> Lo faccio via web, e lo script dovrebbe fare un passwd ecc..
> Come lo implementereste?
> Io finora ho fatto una pagina php che con exec lancia uno script expect, a
> cui passo delle variabili (nome utente, e nuova pass..) ecc..
> Avete un modo equivalente? Usando qualcos'altro?

Uso horde coi vari plugin per fornire email, rubrica e cambio password,
necessita di un imap (abbino dovecot) il tutto e' leggero e poco dispendioso
di risorse (e semplice per l'utente)

--
Sythos - http://www.sythos.net

  ()  ASCII Ribbon Campaign - against html/rtf/vCard in mail
  /\                        - against M$ attachments


--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it
Reply | Threaded
Open this post in threaded view
|

Re: Script web e gestione server

quilospam
In reply to this post by Alessio-5
Alessio ha scritto:

> On 5/19/06, *Luca Cappelletti* <[hidden email]
> <mailto:[hidden email]>> wrote:
>
>     > www-data mentre ad esempio per avere l'output di un "ifconfig"
>     mi servono i
>     > permessi dell'utente root.
>     > Ad esempio, se voleste stampare a video il file /etc/passwd come
>     fareste?
>     > Alessio
>
Allora, se queste cose le devi fare solo tu, non anche gli utenti, la
cosa migliore secondo me è utilizzare il Client Terminal oppure una
shell ssh.

altrimnti, se in pratica deve essere una specie di content Manager, io
non vedo soluzioni alternative a quello che già hai fatto in php. A meno
che ovviamente non esistano tool appositi di cui io ignori l'esistenza.

Ciao
Segolas

--
ubuntu-it mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-it