Current time: 11-27-2024, 10:34 AM Hello There, Guest! (LoginRegister)


Post Reply 
Cronjobs
Author Message
Serpiente Offline
Junior Member
*

Posts: 17
Joined: Apr 2008
Reputation: 1
Post: #1
Cronjobs
Hallo,
wie ich bereits aus VHCS, der Wishlist und meiner eigenen ispcp-installation weiß, sind Cronjobs für Domainbenutzer zur Zeit nicht umgesetzt. Ich würde dies gerne Implementieren, da ich ende des Jahres / Anfang nächstes Jahr meinen nächsten Root mit ispcp aufsetzen würde.

Ich habe mir über vmware ne box erstellt und ubuntu 8.05 Hardy installiert. heute morgen noch die Installation von ispcp durchgeführt. Hierbei ist mir aufgefallen dass das Paket libperl5.10 für ubuntu nicht verfügbar ist, zumindest nicht über apt-get und aptitude - steht soweit ichs gesehen habe aber schon im bugtracker.

So, nun zu meinen Fragen zum Design: Hat jede Domain einen eigenen Serverbenutzer und läuft Apache/PHP mit den Berechtigungen von diesem Benutzer oder wie in VHCS einen www-data Benutzer? Wie wurde der Cage für die jeweilige Domain gelöst?

und zu guter letzt, wenn ich das lauffähig bei mir hinbekomme, wie submitte ich dann diese erweiterung und kann die noch mit in die erste stable kommen?
(This post was last modified: 07-30-2008 02:46 AM by Serpiente.)
07-29-2008 11:44 PM
Visit this user's website Find all posts by this user Quote this message in a reply
gurge Offline
Junior Member
*

Posts: 92
Joined: Mar 2007
Reputation: 1
Post: #2
RE: Cronjobs
Soweit ich weiß läuft jeder Serverbenutzer unter seiner eigenen Berechtigung.

Wenn ich ein Cronjob brauche lege ändere ich einfach die crontab von dem user. Klappt bis jetzt ohne Probleme.

Ich weiß jetzt nicht ganz was du mit Cache willst?

Am einfachsten du erstellst erstmal ein Patch wenn du fertig bist.
07-30-2008 01:37 AM
Find all posts by this user Quote this message in a reply
Serpiente Offline
Junior Member
*

Posts: 17
Joined: Apr 2008
Reputation: 1
Post: #3
RE: Cronjobs
war n rechtschreibfehler, ging um den chroot cage. ich werde es mir nachher mal anschauen und gucken wie man das gut integrieren könnte.
07-30-2008 02:47 AM
Visit this user's website Find all posts by this user Quote this message in a reply
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #4
RE: Cronjobs
die idee ist wunderbar, ich glaube weiss es aber nun nicht ob es noch aktuell ist am anfang waren die gui datein für cronjobs noch vorhanden....

mfg
07-30-2008 03:55 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Cube Offline
Member
***

Posts: 740
Joined: Apr 2007
Reputation: 9
Post: #5
RE: Cronjobs
Quote:So, nun zu meinen Fragen zum Design: Hat jede Domain einen eigenen Serverbenutzer und läuft Apache/PHP mit den Berechtigungen von diesem Benutzer oder wie in VHCS einen www-data Benutzer?
ispCP nutzt FastCGI und somit laufen Skripte unter dem jeweiligem Benutzer.

Quote:und zu guter letzt, wenn ich das lauffähig bei mir hinbekomme, wie submitte ich dann diese erweiterung
Neues Ticket eröffnen und Patch anhängen.

Quote:und kann die noch mit in die erste stable kommen?
Kommt drauf wann du fertig bist, wie die Qualität des ganzen ist und was die Devs dazu sagen.
07-30-2008 06:52 AM
Find all posts by this user Quote this message in a reply
ephigenie Offline
Project Leader
*******
Administrators

Posts: 1,578
Joined: Oct 2006
Reputation: 15
Post: #6
RE: Cronjobs
Wie schon an anderer Stelle geschrieben zum Thema cronjobs - die Vorraussetzung für eine ordentliche Implementierung von cronjobs wären ordentlich chroot umgebungen (pro user !)
es gibt da 2-3 Wrapper Skripte - die soetwas für CGI's bereitstellen - aber das ist alles nicht ganz trivial -> es beeinflusst das gesamte Handling angefangen von fastcgi bis eben zu cgi's usw.. ausserdem dürften dabei pro User nochmal min. 20-40MB extra anfallen - nur für die chroot umgebung. Natürlich könnte man das auch mit geschickt gesetzten Hardlinks usw. deutlich verkleinern. Aber da hängt viel Arbeit dran.

Der Crondaemon selber muss nat. dann auch wissen wo die Crontabs dann liegen usw (können ja dann nur noch im chroot liegen ... )
als Nebeneffekt könnte man den Usern dann auch z.B. scponly / "full ssh" Zugriff ermöglichen.
08-01-2008 08:24 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Serpiente Offline
Junior Member
*

Posts: 17
Joined: Apr 2008
Reputation: 1
Post: #7
RE: Cronjobs
ephigenie Wrote:Wie schon an anderer Stelle geschrieben zum Thema cronjobs - die Vorraussetzung für eine ordentliche Implementierung von cronjobs wären ordentlich chroot umgebungen (pro user !)
es gibt da 2-3 Wrapper Skripte - die soetwas für CGI's bereitstellen - aber das ist alles nicht ganz trivial -> es beeinflusst das gesamte Handling angefangen von fastcgi bis eben zu cgi's usw.. ausserdem dürften dabei pro User nochmal min. 20-40MB extra anfallen - nur für die chroot umgebung. Natürlich könnte man das auch mit geschickt gesetzten Hardlinks usw. deutlich verkleinern. Aber da hängt viel Arbeit dran.

Der Crondaemon selber muss nat. dann auch wissen wo die Crontabs dann liegen usw (können ja dann nur noch im chroot liegen ... )
als Nebeneffekt könnte man den Usern dann auch z.B. scponly / "full ssh" Zugriff ermöglichen.

Chroot ist kein Sicherheitsfeature! Wichtiger wäre es vernünftige Dateirechte zu setzen und zumindest unter Linux den User somit auszusperren.

Für die Cronjobs dachte ich an eine Datenbankunterstützung;
Kunde wählt über einen File-Browser die gewünschte Datei aus, das Skript trägt den Cron in die DB, der daemon liest die DB aus und arbeitet die Cronjobs ab.
08-02-2008 01:41 AM
Visit this user's website Find all posts by this user Quote this message in a reply
ephigenie Offline
Project Leader
*******
Administrators

Posts: 1,578
Joined: Oct 2006
Reputation: 15
Post: #8
RE: Cronjobs
User im chroot einsperren zu können ist sehr wohl ein zusätzliches Sicherheitsmerkmal.
Die damit aufgebaute Barriere erschwert bzw. vereitelt im günstigsten Fall eine Ausbreitung eines Angreifers auf das gesamte System.

Natürlich ist das kein Allheilmittel - ein Unix System ist von Hause aus recht sicher und multiuser geeignet. Trotzdem hat sich die Komplexität der Software in letzter Zeit unglaublich erhöht - dazu kommt - dass viele Systeme nicht so gepacht und auf aktuellem Stand gehalten werden wie das normalerweise sein sollte.
08-02-2008 02:44 AM
Visit this user's website Find all posts by this user Quote this message in a reply
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #9
RE: Cronjobs
angefangen mit der chroot jail im Red-Hat aufgehört in dem nichtvorhandensein bei Debian..

mfg
08-02-2008 02:52 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Serpiente Offline
Junior Member
*

Posts: 17
Joined: Apr 2008
Reputation: 1
Post: #10
RE: Cronjobs
wie lösen andere verwaltungsprogramme dieses problem? so wie ich das mitbekommen hab gibt es in Confixx die Möglichkeit Crons anzulegen.
08-02-2008 03:33 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)