DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik heb een Linux-machine met daarop Debian Sarge. Ik heb Apache2 geinstalleerd en daarbij php, mysql en proftpd. Apache2 draait onder gebruiker en groep www-data. Mijn 'normale' gebruikers zijn lid van de groep www-data. Ik probeer nu om een cms te installeren (Limbo) dat zijn gegevens wegzet in tekstbestanden ipv een database. Hierbij heb ik een paar problemen.
Als ik de bestanden via de 'normale' gebruikers ftp naar de juiste lokatie, moet ik voor het cms de rechten van enkele mappen op 775 zetten. Maar eigenlijk wil ik dat ik alleen 755 hoef te gebruiken, dus dat het php-script alleen als eigenaar alle rechten op de bestanden/mappen heeft.
Daarnaast kan ik via ftp de bestaden die zijn aangemaakt (dus de tekst-database) niet meer verwijderen, omdat dit alleen door de owner kan en dat is de ftp-gebruiker niet, dat is namelijk www-data omdat die de bestanden heeft aangemaakt.
Hoe zet ik nu de gebruikers goed in, zodat deze twee problemen opgelost zijn?
Ik heb al rondgegoogled en gesearched op GoT, maar dat gaf voor mij geen resultaat. Het kan zijn dat dat komt door mijn gebrekkige creativiteit in het verzinnen van zoekopdrachten of mijn beperkte intellectuele capaciteiten.
Trouwens, heeft iemand nog tips voor een goed (beetje up to date) boek voor beginnende linux-gebruikers? Mag gerust Engelstalig zijn, en het mag best de status van standaardwerk dragen..
Als ik de bestanden via de 'normale' gebruikers ftp naar de juiste lokatie, moet ik voor het cms de rechten van enkele mappen op 775 zetten. Maar eigenlijk wil ik dat ik alleen 755 hoef te gebruiken, dus dat het php-script alleen als eigenaar alle rechten op de bestanden/mappen heeft.
Daarnaast kan ik via ftp de bestaden die zijn aangemaakt (dus de tekst-database) niet meer verwijderen, omdat dit alleen door de owner kan en dat is de ftp-gebruiker niet, dat is namelijk www-data omdat die de bestanden heeft aangemaakt.
Hoe zet ik nu de gebruikers goed in, zodat deze twee problemen opgelost zijn?
Ik heb al rondgegoogled en gesearched op GoT, maar dat gaf voor mij geen resultaat. Het kan zijn dat dat komt door mijn gebrekkige creativiteit in het verzinnen van zoekopdrachten of mijn beperkte intellectuele capaciteiten.
Trouwens, heeft iemand nog tips voor een goed (beetje up to date) boek voor beginnende linux-gebruikers? Mag gerust Engelstalig zijn, en het mag best de status van standaardwerk dragen..
Met betrekking tot de rechten van 'www-data' en 'normale' users, dit gaat (denk ik) alleen werken als:
- de gebruiker in de www-data groep zit
- chown www-data:www-data <targetfolder>
- chmod 775 <targetfolder>
Volgens mij is 775 op de folder voldoende. Zo niet, misschien is het iets wat je met 'umask' kan oplossen, maar vraag me niet hoe...
De reden dat het CMS wat je wil installeren dat ook wil, heeft waarschijnlijk met bovenstaande te maken, omdat je er anders dus 'niets' meer mee kan, als gebruiker zijnde... (Dit is geen probleem, mits je root rechten hebt, dan kan je ze namelijk alsnog verwijderen...)
Ik ben laatst begonnen in het boek UNIX het standaard operating system, 4de druk - ook voor Linux.
Dit boek behandelt Unix vanaf de gebruikerskant en begint bij het begin (file beheer) en gaat vrij diep in op de materie (het schakelen van verschillende tools (filters) zoals grep, locate, etc.., waarom deze tools zich laten schakelen... )
Ik kon het boek voor drie euro op de kop tikken (nieuw), 42 euro vind ik wel wat veel... Ik zou even voor je kunnen bellen of dat boek nog voor die prijs te krijgen is...
[ Bericht 3% gewijzigd door whoops op 26-07-2005 17:17:13 ]
- de gebruiker in de www-data groep zit
- chown www-data:www-data <targetfolder>
- chmod 775 <targetfolder>
Volgens mij is 775 op de folder voldoende. Zo niet, misschien is het iets wat je met 'umask' kan oplossen, maar vraag me niet hoe...
De reden dat het CMS wat je wil installeren dat ook wil, heeft waarschijnlijk met bovenstaande te maken, omdat je er anders dus 'niets' meer mee kan, als gebruiker zijnde... (Dit is geen probleem, mits je root rechten hebt, dan kan je ze namelijk alsnog verwijderen...)
Ik ben laatst begonnen in het boek UNIX het standaard operating system, 4de druk - ook voor Linux.
Dit boek behandelt Unix vanaf de gebruikerskant en begint bij het begin (file beheer) en gaat vrij diep in op de materie (het schakelen van verschillende tools (filters) zoals grep, locate, etc.., waarom deze tools zich laten schakelen... )
Ik kon het boek voor drie euro op de kop tikken (nieuw), 42 euro vind ik wel wat veel... Ik zou even voor je kunnen bellen of dat boek nog voor die prijs te krijgen is...
Ik zou even voor je kunnen bellen of dat boek nog voor die prijs te krijgen is...[ Bericht 3% gewijzigd door whoops op 26-07-2005 17:17:13 ]
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Dit had ik zelf ook al bedacht, maar als alles in de map van www-data is, kan je als ftp-gebruiker niet alles meer verwijderen, zoals ik al beschreef. Als de server onder www-data namelijk alleen schrijfrechten voor de eigenaar toekent aan een bestand, kun je deze met ftp niet meer verwijderen.quote:Op dinsdag 26 juli 2005 17:12 schreef whoops het volgende:
Met betrekking tot de rechten van 'www-data' en 'normale' users, dit gaat (denk ik) alleen werken als:
- de gebruiker in de www-data groep zit
- chown www-data:www-data <targetfolder>
- chmod 775 <targetfolder>
Volgens mij is 775 op de folder voldoende. Zo niet, misschien is het iets wat je met 'umask' kan oplossen, maar vraag me niet hoe...
Thanx for the tip!quote:Ik ben laatst begonnen in het boek UNIX het standaard operating system, 4de druk - ook voor Linux.
Dit boek behandelt Unix vanaf de gebruikerskant en begint bij het begin (file beheer) en gaat vrij diep in op de materie (het schakelen van verschillende tools (filters) zoals grep, locate, etc.., waarom deze tools zich laten schakelen... )
Ik kon het boek voor drie euro op de kop tikken (nieuw), 42 euro vind ik wel wat veel...
Dat kan wel kloppen, maar als het goed is kan je dan met die FTP user wel de rechten van die bestanden wijzigen, aangezien je rwx op de directory heb. Dus als je dan wat wil verwijderen is het chmod 775 <bestand> , del <bestand> ...quote:Op dinsdag 26 juli 2005 17:17 schreef LeisureSuitLarry het volgende:
[..]
Dit had ik zelf ook al bedacht, maar als alles in de map van www-data is, kan je als ftp-gebruiker niet alles meer verwijderen, zoals ik al beschreef. Als de server onder www-data namelijk alleen schrijfrechten voor de eigenaar toekent aan een bestand, kun je deze met ftp niet meer verwijderen.
Dit is niet getest though...
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Volgens mij niet, want de bestanden die door www-data worden aangemaakt en alleen schrijfrechten aan de eigenaar geven, kunnen niet worden door andere gebruikers, behalve root.quote:Op dinsdag 26 juli 2005 17:19 schreef whoops het volgende:
[..]
Dat kan wel kloppen, maar als het goed is kan je dan met die FTP user wel de rechten van die bestanden wijzigen, aangezien je rwx op de directory heb. Dus als je dan wat wil verwijderen is het chmod 775 <bestand> , del <bestand> ...
Dit is niet getest though...
P.S. Heb je al gebeld?
quote:
Het boek was er nog, voor zo'n 3 euro...
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
psst, waar dan?quote:Op woensdag 27 juli 2005 11:38 schreef whoops het volgende:
[..]
Het boek was er nog, voor zo'n 3 euro...
psst, je hebt mail!quote:
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
De oplossing:quote:Op vrijdag 24 juni 2005 01:19 schreef existenz het volgende:
Ok, ik heb een wat geavanceerder probleem
Netwerk thuis met diverse pc's (duh). Nu wil ik een extra linux bak erin hangen (hangen er al 2 in), maar elke keer als ik de netwerkkabel derin stop, valt mijn complete netwerk spontaan uit.
Ik heb maar meteen gechecked of ik met me domme kop dhcp ed. had aangezet, maar helaas bleek dat niet te zijn. Ook heeft hij geen duplicate ip, dus dat is het probleem ook niet.
Iemand enig idee wat het wel is
Ik had in totaal 4 kapotte netwerkkaarten die geen data meer wilde verzenden...(Of teveel verzonden, 1 van beide), de 5e netwerkkaart ook van hetzelfde type als de andere 4 werkte wel goed.
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
Hoi, ik heb weer een klein probleempje met mn server. Ditmaal gaat het om de mail (Sendmail).
Ik wil met mijn Debian Sarge systeem mail kunnen versturen vanaf de server. Via de shell lukt dit allemaal prima, maar wanneer ik dit via een php-script probeer te doen niet.
De php-code:
Als ik deze uitvoer, komt er de volgende regel in de log bij:
Als ik via de shell de gebruiker www-data een mail laat versturen, dan werkt dit wel, komt de mail aan en staat er in mail.log
De koppeling tussen php en sendmail werkt dus wel (of in ieder geval gedeeltelijk), want er komt een melding in het log-bestand.
Wat doe ik fout?
[ Bericht 0% gewijzigd door LeisureSuitLarry op 23-08-2005 09:44:19 (typo's) ]
Ik wil met mijn Debian Sarge systeem mail kunnen versturen vanaf de server. Via de shell lukt dit allemaal prima, maar wanneer ik dit via een php-script probeer te doen niet.
De php-code:
| 1 2 3 | <?php mail("mail@adres", "Test-php", "Test-PHP") ?> |
Als ik deze uitvoer, komt er de volgende regel in de log bij:
Het opvallende hieraan is dat de nrcpts=0 erin staat. Dit staat namelijk (volgens mij) voor no. of recipients, en die heb ik toch wel degelijk opgegeven.quote:Aug 23 09:14:00 debian sendmail[31769]: j7N7E0YC031769: from=www-data, size=59, class=0, nrcpts=0, msgid=<200508230714.j7N7E0YC031769@host>, relay=www-data@localhost
Als ik via de shell de gebruiker www-data een mail laat versturen, dan werkt dit wel, komt de mail aan en staat er in mail.log
Dus nrcpts=1quote:Aug 23 09:09:55 debian sendmail[31743]: j7N79toL031743: from=www-data, size=57, class=0, nrcpts=1, msgid=<200508230709.j7N79toL031743@host>, relay=www-data@localhost
De koppeling tussen php en sendmail werkt dus wel (of in ieder geval gedeeltelijk), want er komt een melding in het log-bestand.
Wat doe ik fout?
[ Bericht 0% gewijzigd door LeisureSuitLarry op 23-08-2005 09:44:19 (typo's) ]
Is dat de enige regel die je krijgt in je maillog? Sendmail genereert meestal meerdere regels per mail, als eerste de "from" en daarna een to (message accepted etc) of een denied (spam enzo). Zit je mail niet ergens vast in de queue (man mailq)?quote:Op dinsdag 23 augustus 2005 09:42 schreef LeisureSuitLarry het volgende:
Als ik deze uitvoer, komt er de volgende regel in de log bij:
[..]
Ik krijg inderdaad bij de mailtjes die wel aankomen ook meerdere regels. Bij de mailtjes die ik via het php-script verstuur, blijft het bij die ene regel in de mail.log. Als ik mailq uitvoer, geeft hij trouwens aan dat er geen mailtjes meer in de que staan.quote:Op dinsdag 23 augustus 2005 15:36 schreef devzero het volgende:
[..]
Is dat de enige regel die je krijgt in je maillog? Sendmail genereert meestal meerdere regels per mail, als eerste de "from" en daarna een to (message accepted etc) of een denied (spam enzo). Zit je mail niet ergens vast in de queue (man mailq)?
Ik heb even de mail classes van PEAR gebruikt en als ik daarbij als factory sendmail gebruik (dus een directe koppeling maak met Sendmail en dus niet de php-maile) dan werkt het wel. Als ik de factory mail (dus de standaard php-mailer) inzet, dan krijg ik nog steeds nrcpts=0 en dus wordt er geen mail verzonden.
Dat is wel heel erg wazig...quote:Op donderdag 25 augustus 2005 15:15 schreef LeisureSuitLarry het volgende:
Ik heb even de mail classes van PEAR gebruikt en als ik daarbij als factory sendmail gebruik (dus een directe koppeling maak met Sendmail en dus niet de php-maile) dan werkt het wel. Als ik de factory mail (dus de standaard php-mailer) inzet, dan krijg ik nog steeds nrcpts=0 en dus wordt er geen mail verzonden.
Kan het misschien aan de PHP versie liggen die je gebruikt? (Zomaar een wilde gooi hoor...)
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Nou, ik gebruik Debian Sarge stable, dus je zou toch zeggen dat het goed moet werken. Ik heb ook geen rare config-wijzigingen doorgevoerd oid. Ik heb dit trouwens ook even bij 'de buren' voorgelegd en daar kwam iemand met het idee om het volgende script te gebruiken:quote:Op donderdag 25 augustus 2005 15:17 schreef whoops het volgende:
[..]
Dat is wel heel erg wazig...
Kan het misschien aan de PHP versie liggen die je gebruikt? (Zomaar een wilde gooi hoor...)
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | <? $mail_addy="mail@adres"; $headers = "To: $mail_addy\r\n"; $subject = "Test bericht"; $msg = "Dit is een test bericht\nFoo foo\nbar quux!"; $ret = mail($mail_addy,$subject,$msg,$headers); if($ret) { echo "Mail is verstuurd!"; } else { echo "Mail is NIET verstuurd!"; } ?> |
Hierbij krijg ik de opmerking dat de mail niet verstuurd wordt. Hoe kan ik achter de reden hiervoor komen?
Geen idee hoe je daar achter komt... Ik denk dat dat heel lastig wordt zolang de ingebouwde mail() functie geen 'debug' mode heeft...quote:Op donderdag 25 augustus 2005 15:20 schreef LeisureSuitLarry het volgende:
[..]
Nou, ik gebruik Debian Sarge stable, dus je zou toch zeggen dat het goed moet werken. Ik heb ook geen rare config-wijzigingen doorgevoerd oid. Ik heb dit trouwens ook even bij 'de buren' voorgelegd en daar kwam iemand met het idee om het volgende script te gebruiken:
[ code verwijderd ]
Hierbij krijg ik de opmerking dat de mail niet verstuurd wordt. Hoe kan ik achter de reden hiervoor komen?
Ik heb net het scriptje thuis even gedraaid en dat ging feilloos... Ik gebruik 'nullmailer' op Debian Unstable....
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Probeer het 'TO' adres eens in het formaat "whoops <whoops@zijn.com>" ?
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Maakt geen verschil.quote:Op donderdag 25 augustus 2005 15:33 schreef whoops het volgende:
Probeer het 'TO' adres eens in het formaat "whoops <whoops@zijn.com>" ?
Ik heb
| 1 | $mail_addy="mail@adres"; |
vervangen door
| 1 | $mail_addy="jeroen <mail@adres>"; |
Ik zit met een (lijkt mij) simpel probleempje:
Ik heb op mijn debian systeem (probleem doet zich voor op een 2.4 EN 2.6 kernel) eth0 een statisch ip gegeven. Echter na onbepaalde tijd, dit kan enkele uren zijn soms enkele dagen, doet debian toch een dhcp verzoek en krijgt een ip adres van de dhcp server.
Het ip adres van de dhcp is natuurlijk een ander dan dat ik statisch heb ingesteld.
Ik kan nu wel in de dhcp een reservation gaan maken zodat debian altijd het juiste ip krijgt, maar dat is eigenlijk niet de bedoeling lijkt me. Statisch instellen is geen dhcp gebruiken.
Hier mijn /etc/network/interfaces:
auto eth0
iface eth0 inet static
address 192.168.51.2
netmask 255.255.255.0
gateway 192.168.51.254
network 192.168.51.0
broadcast 192.168.51.255
Heeft iemand toevallig een tip?
Ik heb op mijn debian systeem (probleem doet zich voor op een 2.4 EN 2.6 kernel) eth0 een statisch ip gegeven. Echter na onbepaalde tijd, dit kan enkele uren zijn soms enkele dagen, doet debian toch een dhcp verzoek en krijgt een ip adres van de dhcp server.
Het ip adres van de dhcp is natuurlijk een ander dan dat ik statisch heb ingesteld.
Ik kan nu wel in de dhcp een reservation gaan maken zodat debian altijd het juiste ip krijgt, maar dat is eigenlijk niet de bedoeling lijkt me. Statisch instellen is geen dhcp gebruiken.
Hier mijn /etc/network/interfaces:
auto eth0
iface eth0 inet static
address 192.168.51.2
netmask 255.255.255.0
gateway 192.168.51.254
network 192.168.51.0
broadcast 192.168.51.255
Heeft iemand toevallig een tip?
Voor een statisch IP voer ik het volgende in in mijn /etc/network/interfaces:
Dat werkt prima. Daarna kan je je DCHP clients natuurlijk gewoon helemaal uitzetten of zelfs de-installeren, dan heb je ook niet de kans dat hij het IP overruled...
| 1 2 3 4 5 6 | auto eth0 iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1 |
Dat werkt prima. Daarna kan je je DCHP clients natuurlijk gewoon helemaal uitzetten of zelfs de-installeren, dan heb je ook niet de kans dat hij het IP overruled...
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
op het regeltje 'network' na zie ik eigenlijk geen verschil. Lijkt mij dat 'network blabla' verwijderen mijn probleem niet zal oplossen?quote:Op woensdag 31 augustus 2005 09:37 schreef whoops het volgende:
Voor een statisch IP voer ik het volgende in in mijn /etc/network/interfaces:
[ code verwijderd ]
Dat werkt prima. Daarna kan je je DCHP clients natuurlijk gewoon helemaal uitzetten of zelfs de-installeren, dan heb je ook niet de kans dat hij het IP overruled...
Ik heb verder in mijn netwerk wel dhcp nodig. Debian draait als webserver, dan is het natuurlijk niet zo handig als hij steeds een ander ip krijgt.
Dat regeltje network zal de oplossing inderdaad niet zijn.quote:Op woensdag 31 augustus 2005 17:41 schreef Robbrs het volgende:
[..]
op het regeltje 'network' na zie ik eigenlijk geen verschil. Lijkt mij dat 'network blabla' verwijderen mijn probleem niet zal oplossen?
Ik heb verder in mijn netwerk wel dhcp nodig. Debian draait als webserver, dan is het natuurlijk niet zo handig als hij steeds een ander ip krijgt.
Wat ik bedoel met dhcp uitzetten is dus de locale dhcp deamon. Dan laat je dhcp gewoon nog over je netwerk gaan, je pikt het alleen met je servertje niet meer op...
Een server met een wisselend IP is inderdaad vrij irritant...
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Client bedoel je neem ik aan.quote:Op woensdag 31 augustus 2005 18:47 schreef whoops het volgende:
Wat ik bedoel met dhcp uitzetten is dus de locale dhcp deamon.
Hij zegt dat hij wel dhcp nodig heeft...
Overigens kan het wel handig zijn om dhcp te gebruiken en deze te binden aan mac adres van de server, beheerstechnisch is het handiger om alle configuratie centraal te doen ipv op elke aparte machine. Hoewel het wel erg vaag is wat er gebeurt, als je een statisch ip hebt dan hoort dat niet overruled te worden door dhcp. Heb je geen andere pakketten geinstalleerd die hier evt invloed op zouden kunnen hebben?
Unox, the worst operating system.
Ik bedoel inderdaad de client (dhcp client daemon)...quote:Op woensdag 31 augustus 2005 18:59 schreef Schorpioen het volgende:
[..]
Client bedoel je neem ik aan.
Hij zegt dat hij wel dhcp nodig heeft...
Overigens kan het wel handig zijn om dhcp te gebruiken en deze te binden aan mac adres van de server, beheerstechnisch is het handiger om alle configuratie centraal te doen ipv op elke aparte machine. Hoewel het wel erg vaag is wat er gebeurt, als je een statisch ip hebt dan hoort dat niet overruled te worden door dhcp. Heb je geen andere pakketten geinstalleerd die hier evt invloed op zouden kunnen hebben?
Dat 'statisch-dhcp' aanbieden (gewoon per MAC dus) is inderdaad de allermooiste optie (zou ik ook graag wilen) maar mijn routertje kan het niet aan...
[ Bericht 0% gewijzigd door whoops op 31-08-2005 19:04:11 (deamon moet daemon zijn...) ]
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
Ik had dit probleem ook al meteen na de installatie. Toen draaide er verder dus nog niks.quote:Op woensdag 31 augustus 2005 18:59 schreef Schorpioen het volgende:
[..]
Heb je geen andere pakketten geinstalleerd die hier evt invloed op zouden kunnen hebben?
Eens even gaan uitzoeken hoe ik die dhcp deamon kan uitschakelen....
google zal zijn werk wel doen, maar als iemand het snel uit zijn hoofd kan posten houd ik me aanbevolen
