abonnement Unibet Coolblue Bitvavo
  dinsdag 26 juli 2005 @ 16:58:17 #76
35482 LeisureSuitLarry
a.k.a. KenSentMe
pi_29145563
Ik heb een Linux-machine met daarop Debian Sarge. Ik heb Apache2 geinstalleerd en daarbij php, mysql en proftpd. Apache2 draait onder gebruiker en groep www-data. Mijn 'normale' gebruikers zijn lid van de groep www-data. Ik probeer nu om een cms te installeren (Limbo) dat zijn gegevens wegzet in tekstbestanden ipv een database. Hierbij heb ik een paar problemen.

Als ik de bestanden via de 'normale' gebruikers ftp naar de juiste lokatie, moet ik voor het cms de rechten van enkele mappen op 775 zetten. Maar eigenlijk wil ik dat ik alleen 755 hoef te gebruiken, dus dat het php-script alleen als eigenaar alle rechten op de bestanden/mappen heeft.

Daarnaast kan ik via ftp de bestaden die zijn aangemaakt (dus de tekst-database) niet meer verwijderen, omdat dit alleen door de owner kan en dat is de ftp-gebruiker niet, dat is namelijk www-data omdat die de bestanden heeft aangemaakt.

Hoe zet ik nu de gebruikers goed in, zodat deze twee problemen opgelost zijn?

Ik heb al rondgegoogled en gesearched op GoT, maar dat gaf voor mij geen resultaat. Het kan zijn dat dat komt door mijn gebrekkige creativiteit in het verzinnen van zoekopdrachten of mijn beperkte intellectuele capaciteiten.

Trouwens, heeft iemand nog tips voor een goed (beetje up to date) boek voor beginnende linux-gebruikers? Mag gerust Engelstalig zijn, en het mag best de status van standaardwerk dragen..
  dinsdag 26 juli 2005 @ 17:12:10 #77
65490 whoops
Home is where the heart is...
pi_29145945
Met betrekking tot de rechten van 'www-data' en 'normale' users, dit gaat (denk ik) alleen werken als:
- de gebruiker in de www-data groep zit
- chown www-data:www-data <targetfolder>
- chmod 775 <targetfolder>

Volgens mij is 775 op de folder voldoende. Zo niet, misschien is het iets wat je met 'umask' kan oplossen, maar vraag me niet hoe...

De reden dat het CMS wat je wil installeren dat ook wil, heeft waarschijnlijk met bovenstaande te maken, omdat je er anders dus 'niets' meer mee kan, als gebruiker zijnde... (Dit is geen probleem, mits je root rechten hebt, dan kan je ze namelijk alsnog verwijderen...)

Ik ben laatst begonnen in het boek UNIX het standaard operating system, 4de druk - ook voor Linux.

Dit boek behandelt Unix vanaf de gebruikerskant en begint bij het begin (file beheer) en gaat vrij diep in op de materie (het schakelen van verschillende tools (filters) zoals grep, locate, etc.., waarom deze tools zich laten schakelen... )

Ik kon het boek voor drie euro op de kop tikken (nieuw), 42 euro vind ik wel wat veel... Ik zou even voor je kunnen bellen of dat boek nog voor die prijs te krijgen is...

[ Bericht 3% gewijzigd door whoops op 26-07-2005 17:17:13 ]
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
  dinsdag 26 juli 2005 @ 17:17:11 #78
35482 LeisureSuitLarry
a.k.a. KenSentMe
pi_29146061
quote:
Op dinsdag 26 juli 2005 17:12 schreef whoops het volgende:
Met betrekking tot de rechten van 'www-data' en 'normale' users, dit gaat (denk ik) alleen werken als:
- de gebruiker in de www-data groep zit
- chown www-data:www-data <targetfolder>
- chmod 775 <targetfolder>

Volgens mij is 775 op de folder voldoende. Zo niet, misschien is het iets wat je met 'umask' kan oplossen, maar vraag me niet hoe...
Dit had ik zelf ook al bedacht, maar als alles in de map van www-data is, kan je als ftp-gebruiker niet alles meer verwijderen, zoals ik al beschreef. Als de server onder www-data namelijk alleen schrijfrechten voor de eigenaar toekent aan een bestand, kun je deze met ftp niet meer verwijderen.
quote:
Ik ben laatst begonnen in het boek UNIX het standaard operating system, 4de druk - ook voor Linux.

Dit boek behandelt Unix vanaf de gebruikerskant en begint bij het begin (file beheer) en gaat vrij diep in op de materie (het schakelen van verschillende tools (filters) zoals grep, locate, etc.., waarom deze tools zich laten schakelen... )

Ik kon het boek voor drie euro op de kop tikken (nieuw), 42 euro vind ik wel wat veel...
Thanx for the tip!
  dinsdag 26 juli 2005 @ 17:19:36 #79
65490 whoops
Home is where the heart is...
pi_29146127
quote:
Op dinsdag 26 juli 2005 17:17 schreef LeisureSuitLarry het volgende:

[..]

Dit had ik zelf ook al bedacht, maar als alles in de map van www-data is, kan je als ftp-gebruiker niet alles meer verwijderen, zoals ik al beschreef. Als de server onder www-data namelijk alleen schrijfrechten voor de eigenaar toekent aan een bestand, kun je deze met ftp niet meer verwijderen.
Dat kan wel kloppen, maar als het goed is kan je dan met die FTP user wel de rechten van die bestanden wijzigen, aangezien je rwx op de directory heb. Dus als je dan wat wil verwijderen is het chmod 775 <bestand> , del <bestand> ...

Dit is niet getest though...
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
  woensdag 27 juli 2005 @ 11:35:20 #80
35482 LeisureSuitLarry
a.k.a. KenSentMe
pi_29165419
quote:
Op dinsdag 26 juli 2005 17:19 schreef whoops het volgende:

[..]

Dat kan wel kloppen, maar als het goed is kan je dan met die FTP user wel de rechten van die bestanden wijzigen, aangezien je rwx op de directory heb. Dus als je dan wat wil verwijderen is het chmod 775 <bestand> , del <bestand> ...

Dit is niet getest though...
Volgens mij niet, want de bestanden die door www-data worden aangemaakt en alleen schrijfrechten aan de eigenaar geven, kunnen niet worden door andere gebruikers, behalve root.

P.S. Heb je al gebeld?
  woensdag 27 juli 2005 @ 11:38:43 #81
65490 whoops
Home is where the heart is...
pi_29165525
quote:
Op woensdag 27 juli 2005 11:35 schreef LeisureSuitLarry het volgende:

Heb je al gebeld?


Het boek was er nog, voor zo'n 3 euro...
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
  woensdag 27 juli 2005 @ 11:47:40 #82
35482 LeisureSuitLarry
a.k.a. KenSentMe
pi_29165775
quote:
Op woensdag 27 juli 2005 11:38 schreef whoops het volgende:

[..]



Het boek was er nog, voor zo'n 3 euro...
psst, waar dan?
  woensdag 27 juli 2005 @ 12:12:13 #83
65490 whoops
Home is where the heart is...
pi_29166441
quote:
Op woensdag 27 juli 2005 11:47 schreef LeisureSuitLarry het volgende:

[..]

psst, waar dan?
psst, je hebt mail!
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
pi_29168334
quote:
Op vrijdag 24 juni 2005 01:19 schreef existenz het volgende:
Ok, ik heb een wat geavanceerder probleem

Netwerk thuis met diverse pc's (duh). Nu wil ik een extra linux bak erin hangen (hangen er al 2 in), maar elke keer als ik de netwerkkabel derin stop, valt mijn complete netwerk spontaan uit.

Ik heb maar meteen gechecked of ik met me domme kop dhcp ed. had aangezet, maar helaas bleek dat niet te zijn. Ook heeft hij geen duplicate ip, dus dat is het probleem ook niet.

Iemand enig idee wat het wel is
De oplossing:
Ik had in totaal 4 kapotte netwerkkaarten die geen data meer wilde verzenden...(Of teveel verzonden, 1 van beide), de 5e netwerkkaart ook van hetzelfde type als de andere 4 werkte wel goed.
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
pi_29878999
Hoi, ik heb weer een klein probleempje met mn server. Ditmaal gaat het om de mail (Sendmail).

Ik wil met mijn Debian Sarge systeem mail kunnen versturen vanaf de server. Via de shell lukt dit allemaal prima, maar wanneer ik dit via een php-script probeer te doen niet.

De php-code:

1
2
3
<?php
mail("mail@adres", "Test-php", "Test-PHP")
?>


Als ik deze uitvoer, komt er de volgende regel in de log bij:
quote:
Aug 23 09:14:00 debian sendmail[31769]: j7N7E0YC031769: from=www-data, size=59, class=0, nrcpts=0, msgid=<200508230714.j7N7E0YC031769@host>, relay=www-data@localhost
Het opvallende hieraan is dat de nrcpts=0 erin staat. Dit staat namelijk (volgens mij) voor no. of recipients, en die heb ik toch wel degelijk opgegeven.

Als ik via de shell de gebruiker www-data een mail laat versturen, dan werkt dit wel, komt de mail aan en staat er in mail.log
quote:
Aug 23 09:09:55 debian sendmail[31743]: j7N79toL031743: from=www-data, size=57, class=0, nrcpts=1, msgid=<200508230709.j7N79toL031743@host>, relay=www-data@localhost
Dus nrcpts=1

De koppeling tussen php en sendmail werkt dus wel (of in ieder geval gedeeltelijk), want er komt een melding in het log-bestand.

Wat doe ik fout?

[ Bericht 0% gewijzigd door LeisureSuitLarry op 23-08-2005 09:44:19 (typo's) ]
pi_29889416
quote:
Op dinsdag 23 augustus 2005 09:42 schreef LeisureSuitLarry het volgende:
Als ik deze uitvoer, komt er de volgende regel in de log bij:
[..]
Is dat de enige regel die je krijgt in je maillog? Sendmail genereert meestal meerdere regels per mail, als eerste de "from" en daarna een to (message accepted etc) of een denied (spam enzo). Zit je mail niet ergens vast in de queue (man mailq)?
pi_29895915
quote:
Op dinsdag 23 augustus 2005 15:36 schreef devzero het volgende:

[..]

Is dat de enige regel die je krijgt in je maillog? Sendmail genereert meestal meerdere regels per mail, als eerste de "from" en daarna een to (message accepted etc) of een denied (spam enzo). Zit je mail niet ergens vast in de queue (man mailq)?
Ik krijg inderdaad bij de mailtjes die wel aankomen ook meerdere regels. Bij de mailtjes die ik via het php-script verstuur, blijft het bij die ene regel in de mail.log. Als ik mailq uitvoer, geeft hij trouwens aan dat er geen mailtjes meer in de que staan.
pi_29957965
Ik heb even de mail classes van PEAR gebruikt en als ik daarbij als factory sendmail gebruik (dus een directe koppeling maak met Sendmail en dus niet de php-maile) dan werkt het wel. Als ik de factory mail (dus de standaard php-mailer) inzet, dan krijg ik nog steeds nrcpts=0 en dus wordt er geen mail verzonden.
  donderdag 25 augustus 2005 @ 15:17:16 #89
65490 whoops
Home is where the heart is...
pi_29958046
quote:
Op donderdag 25 augustus 2005 15:15 schreef LeisureSuitLarry het volgende:
Ik heb even de mail classes van PEAR gebruikt en als ik daarbij als factory sendmail gebruik (dus een directe koppeling maak met Sendmail en dus niet de php-maile) dan werkt het wel. Als ik de factory mail (dus de standaard php-mailer) inzet, dan krijg ik nog steeds nrcpts=0 en dus wordt er geen mail verzonden.
Dat is wel heel erg wazig...

Kan het misschien aan de PHP versie liggen die je gebruikt? (Zomaar een wilde gooi hoor...)
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
pi_29958168
quote:
Op donderdag 25 augustus 2005 15:17 schreef whoops het volgende:

[..]

Dat is wel heel erg wazig...

Kan het misschien aan de PHP versie liggen die je gebruikt? (Zomaar een wilde gooi hoor...)
Nou, ik gebruik Debian Sarge stable, dus je zou toch zeggen dat het goed moet werken. Ik heb ook geen rare config-wijzigingen doorgevoerd oid. Ik heb dit trouwens ook even bij 'de buren' voorgelegd en daar kwam iemand met het idee om het volgende script te gebruiken:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?
$mail_addy="mail@adres";
$headers = "To: $mail_addy\r\n";
$subject = "Test bericht";
$msg = "Dit is een test bericht\nFoo foo\nbar quux!";

$ret = mail($mail_addy,$subject,$msg,$headers);

if($ret) {
    echo "Mail is verstuurd!";
} else {
    echo "Mail is NIET verstuurd!";
}
?>


Hierbij krijg ik de opmerking dat de mail niet verstuurd wordt. Hoe kan ik achter de reden hiervoor komen?
  donderdag 25 augustus 2005 @ 15:27:37 #91
65490 whoops
Home is where the heart is...
pi_29958463
quote:
Op donderdag 25 augustus 2005 15:20 schreef LeisureSuitLarry het volgende:

[..]

Nou, ik gebruik Debian Sarge stable, dus je zou toch zeggen dat het goed moet werken. Ik heb ook geen rare config-wijzigingen doorgevoerd oid. Ik heb dit trouwens ook even bij 'de buren' voorgelegd en daar kwam iemand met het idee om het volgende script te gebruiken:


[ code verwijderd ]

Hierbij krijg ik de opmerking dat de mail niet verstuurd wordt. Hoe kan ik achter de reden hiervoor komen?
Geen idee hoe je daar achter komt... Ik denk dat dat heel lastig wordt zolang de ingebouwde mail() functie geen 'debug' mode heeft...

Ik heb net het scriptje thuis even gedraaid en dat ging feilloos... Ik gebruik 'nullmailer' op Debian Unstable....
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
  donderdag 25 augustus 2005 @ 15:33:27 #92
65490 whoops
Home is where the heart is...
pi_29958698
Probeer het 'TO' adres eens in het formaat "whoops <whoops@zijn.com>" ?
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
pi_29959197
quote:
Op donderdag 25 augustus 2005 15:33 schreef whoops het volgende:
Probeer het 'TO' adres eens in het formaat "whoops <whoops@zijn.com>" ?
Maakt geen verschil.

Ik heb

1$mail_addy="mail@adres";


vervangen door

1$mail_addy="jeroen <mail@adres>";
pi_30121997
Ik zit met een (lijkt mij) simpel probleempje:
Ik heb op mijn debian systeem (probleem doet zich voor op een 2.4 EN 2.6 kernel) eth0 een statisch ip gegeven. Echter na onbepaalde tijd, dit kan enkele uren zijn soms enkele dagen, doet debian toch een dhcp verzoek en krijgt een ip adres van de dhcp server.
Het ip adres van de dhcp is natuurlijk een ander dan dat ik statisch heb ingesteld.

Ik kan nu wel in de dhcp een reservation gaan maken zodat debian altijd het juiste ip krijgt, maar dat is eigenlijk niet de bedoeling lijkt me. Statisch instellen is geen dhcp gebruiken.


Hier mijn /etc/network/interfaces:

auto eth0
iface eth0 inet static
address 192.168.51.2
netmask 255.255.255.0
gateway 192.168.51.254
network 192.168.51.0
broadcast 192.168.51.255

Heeft iemand toevallig een tip?
  woensdag 31 augustus 2005 @ 09:37:35 #95
65490 whoops
Home is where the heart is...
pi_30123168
Voor een statisch IP voer ik het volgende in in mijn /etc/network/interfaces:

1
2
3
4
5
6
        auto eth0
        iface eth0 inet static
        address        192.168.1.10
        netmask        255.255.255.0
        broadcast      192.168.1.255
        gateway        192.168.1.1


Dat werkt prima. Daarna kan je je DCHP clients natuurlijk gewoon helemaal uitzetten of zelfs de-installeren, dan heb je ook niet de kans dat hij het IP overruled...
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
pi_30138004
quote:
Op woensdag 31 augustus 2005 09:37 schreef whoops het volgende:
Voor een statisch IP voer ik het volgende in in mijn /etc/network/interfaces:
[ code verwijderd ]

Dat werkt prima. Daarna kan je je DCHP clients natuurlijk gewoon helemaal uitzetten of zelfs de-installeren, dan heb je ook niet de kans dat hij het IP overruled...
op het regeltje 'network' na zie ik eigenlijk geen verschil. Lijkt mij dat 'network blabla' verwijderen mijn probleem niet zal oplossen?
Ik heb verder in mijn netwerk wel dhcp nodig. Debian draait als webserver, dan is het natuurlijk niet zo handig als hij steeds een ander ip krijgt.
  woensdag 31 augustus 2005 @ 18:47:48 #97
65490 whoops
Home is where the heart is...
pi_30139718
quote:
Op woensdag 31 augustus 2005 17:41 schreef Robbrs het volgende:

[..]

op het regeltje 'network' na zie ik eigenlijk geen verschil. Lijkt mij dat 'network blabla' verwijderen mijn probleem niet zal oplossen?
Ik heb verder in mijn netwerk wel dhcp nodig. Debian draait als webserver, dan is het natuurlijk niet zo handig als hij steeds een ander ip krijgt.
Dat regeltje network zal de oplossing inderdaad niet zijn.

Wat ik bedoel met dhcp uitzetten is dus de locale dhcp deamon. Dan laat je dhcp gewoon nog over je netwerk gaan, je pikt het alleen met je servertje niet meer op...

Een server met een wisselend IP is inderdaad vrij irritant...
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
pi_30140027
quote:
Op woensdag 31 augustus 2005 18:47 schreef whoops het volgende:

Wat ik bedoel met dhcp uitzetten is dus de locale dhcp deamon.
Client bedoel je neem ik aan.
Hij zegt dat hij wel dhcp nodig heeft...

Overigens kan het wel handig zijn om dhcp te gebruiken en deze te binden aan mac adres van de server, beheerstechnisch is het handiger om alle configuratie centraal te doen ipv op elke aparte machine. Hoewel het wel erg vaag is wat er gebeurt, als je een statisch ip hebt dan hoort dat niet overruled te worden door dhcp. Heb je geen andere pakketten geinstalleerd die hier evt invloed op zouden kunnen hebben?
Unox, the worst operating system.
  woensdag 31 augustus 2005 @ 19:02:48 #99
65490 whoops
Home is where the heart is...
pi_30140162
quote:
Op woensdag 31 augustus 2005 18:59 schreef Schorpioen het volgende:

[..]

Client bedoel je neem ik aan.
Hij zegt dat hij wel dhcp nodig heeft...

Overigens kan het wel handig zijn om dhcp te gebruiken en deze te binden aan mac adres van de server, beheerstechnisch is het handiger om alle configuratie centraal te doen ipv op elke aparte machine. Hoewel het wel erg vaag is wat er gebeurt, als je een statisch ip hebt dan hoort dat niet overruled te worden door dhcp. Heb je geen andere pakketten geinstalleerd die hier evt invloed op zouden kunnen hebben?
Ik bedoel inderdaad de client (dhcp client daemon)...

Dat 'statisch-dhcp' aanbieden (gewoon per MAC dus) is inderdaad de allermooiste optie (zou ik ook graag wilen) maar mijn routertje kan het niet aan...

[ Bericht 0% gewijzigd door whoops op 31-08-2005 19:04:11 (deamon moet daemon zijn...) ]
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
pi_30140528
quote:
Op woensdag 31 augustus 2005 18:59 schreef Schorpioen het volgende:

[..]

Heb je geen andere pakketten geinstalleerd die hier evt invloed op zouden kunnen hebben?
Ik had dit probleem ook al meteen na de installatie. Toen draaide er verder dus nog niks.
Eens even gaan uitzoeken hoe ik die dhcp deamon kan uitschakelen....
google zal zijn werk wel doen, maar als iemand het snel uit zijn hoofd kan posten houd ik me aanbevolen
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')