Toon posts:

[apache] Apache als root op poort 81

Pagina: 1
Acties:

dinsdag 14 oktober 2003 11:00

Acties:
  • amphora
  • Registratie: December 1999
  • Laatst online: 14:59

amphora

Websites & Fotografie

Topicstarter
Ik draai een redhat 9 bak met Apache 2.0.40.
Nu wil ik op poort 81 ook apache draaien maar dan met root rechten. Om wat beheer taken te kunnen doen (via web interface email accounts aanmaken e.d.)
Kan ik dit makkelijk instellen of moet ik dan eerst apache helemaal opnieuw compileren? En als ik moet compileren waar moet ik dan op letten (ben redelijk bekend met linux maar compileren ben ik nog niet zo ervaren in)

nickdekruijk.nl Websites & Fotografie

dinsdag 14 oktober 2003 11:07

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 20-04 22:06

igmar

ISO20022

Recompilen, met -DBIG_SECURITY_HOLE
code:
1

export CFLAGS=-DBIG_SECURITY_HOLE


en dan de configure, of src/apaci aanpassen na de configure

dinsdag 14 oktober 2003 11:13

Acties:

Verwijderd

Ik zou hem niet als root laten draaien maar kleine scriptjes maken op je pc en dat gewoon aan laten roepen.

Met het programma sudo kan je gebruikers laten wisselen zonder root passwd. Maar dan draait je computer niet als root.

Dat zou ik eerder doen dan je apache als root laten draaien.

dinsdag 14 oktober 2003 11:19

Acties:
  • amphora
  • Registratie: December 1999
  • Laatst online: 14:59

amphora

Websites & Fotografie

Topicstarter
Maar als ik een script sudo rechten geef dan kan eigenlijk iedereen die op m'n server een php pagina kan aanmaken dat script ook starten. En dat wil ik natuurlijk voorkomen.

Zijn er misschien (kleine) webservers te krijgen die ook php ondersteunen? Bij bijvoorbeeld webcp (webcp.can-host.com) zit een klein php ondersteundende mini http server die ook op poort 81 draait. Is misschien makkelijker (en veiliger) dan een volledige apache draaien op poort 81.
Misschien iemend een opensource suggestie?

[ Voor 50% gewijzigd door amphora op 14-10-2003 11:21 ]

nickdekruijk.nl Websites & Fotografie

dinsdag 14 oktober 2003 11:26

Acties:
  • jurri@n
  • Registratie: Maart 2000
  • Laatst online: 15:38

jurri@n

Ik zelf laat alle configuraties in een MySQL-database wegschrijven en 1x per uur (cron-job) een perl-script starten dat alle configuraties bijwerkt.

Je kunt natuurlijk ook een programma nemen dat zelf z'n config uit een db leest. Voor postfix is er MySQL ondersteuning, voor DNS gebruikt je PowerDNS, enz.

dinsdag 14 oktober 2003 11:38

Acties:
  • SnakeMind
  • Registratie: Juni 2003
  • Laatst online: 17-09-2025

SnakeMind

Silence...

Misschien niet helemaal wat je zoekt, maar waarom pak je niet een oplossing als webmin?

Still Cripple as Hell

dinsdag 14 oktober 2003 11:47

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 20-04 22:06

igmar

ISO20022

Amphora schreef op 14 October 2003 @ 11:00:
Nu wil ik op poort 81 ook apache draaien maar dan met root rechten. Om wat beheer taken te kunnen doen (via web interface email accounts aanmaken e.d.)
Is het opslaan van de accounts in een DB niet veel handiger ? Spaart weer een potentieel probleem uit. De meeste MTA's kunnen dat, en ook accounts kun je in een DB gooien.

dinsdag 14 oktober 2003 12:59

Acties:

Verwijderd

igmar schreef op 14 October 2003 @ 11:47:
[...]


Is het opslaan van de accounts in een DB niet veel handiger ? Spaart weer een potentieel probleem uit. De meeste MTA's kunnen dat, en ook accounts kun je in een DB gooien.
Je kunt alles in een DB gooien en hier een web-interface bij maken. :)

dinsdag 14 oktober 2003 15:11

Acties:
  • amphora
  • Registratie: December 1999
  • Laatst online: 14:59

amphora

Websites & Fotografie

Topicstarter
webmin is wel aardig, maar een gebruiker moet alleen accounts aanmaken op 1 domein... met webmin heb je gelijk controle over de hele server... Plus ik wil het geheel zelf (kunnen) maken... Just for fun.

Vond trouwens dit: http://www.dbmail.org/ misschien is dat iets.

nickdekruijk.nl Websites & Fotografie

dinsdag 14 oktober 2003 20:34

Acties:

Verwijderd

Je kan in Webmin ook gebruikersrechten toekennen. Dus een nieuwe Webmin-gebruiker aanmaken met alleen de goede rechten.

dinsdag 14 oktober 2003 21:29

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 20-04 22:06

igmar

ISO20022

Verwijderd schreef op 14 oktober 2003 @ 12:59:
Je kunt alles in een DB gooien en hier een web-interface bij maken. :)
Inderdaad, alleen die webinterface is een 10 jarenplan hier :)

woensdag 15 oktober 2003 00:30

Acties:
  • MIT
  • Registratie: Oktober 2001
  • Laatst online: 29-03-2025

MIT

KerMIT

Je kan (afhankelijk van je MTA) ook gewoon kiezen voor een webinterface die gemaakt is voor jouw MTA. http://freshmeat.net/projects/xams/?topic_id=889%2C32%2C33 is er bijvoorbeeld een voor exim. Courier-MTA leverd er volgens mij zelf 1 mee als je het hele pakket compileerd (ook los te compilen). Als je niet voor webmin gaat zijn er dus nog alternativen.
(ben redelijk bekend met linux maar compileren ben ik nog niet zo ervaren in)
Met Debian :) kan je de hele reut installeren en er mee knoeien, bevalt het niet, knal je het er af. Zonder wat te compileren.

[ Voor 25% gewijzigd door MIT op 15-10-2003 00:34 ]

No Signature

Pagina: 1
Reageer