Szerző |
Üzenet |
Lazi
Mr. AmiCon
|
# Elküldve: 2016. Sze. 27. 22:29
Hollywood programomat kell linux kornyezetben eletre kelteni, de segg hulye vagyok a rendszerhez. Felraktam egy Ubuntu 15.04-et, desktoppal, meg mindennel. A programot Amigan zippeltem, ftp-n atjutott a zubuntura, el is indul, de:
Van egy CreateServer() TCP/IP utasitas a programban, de access denied uzenettel leall. Akkora rendszergazda a felhasznalo, mint a haz. Probaltam a program ikon/properties/Permission/Group-ot sudo-ra is allitani, de nem segit.
Mi a #-t csinaljak?
Segitseg, please!
|
Lazi
Mr. AmiCon
|
# Elküldve: 2016. Sze. 27. 22:52
Kozben elindult terminalbol. Ikonrol miert nem megy?
|
adsr
Kukabúvár
|
# Elküldve: 2016. Sze. 28. 08:07
Me' Linsux! ;-)
|
dekanyz
Tag
|
# Elküldve: 2016. Sze. 28. 09:35
Nem lehet, hogy a .bashrc beallit valamit, ami kell neki? Csak tipp...
|
Yellow Dog
Tag
|
# Elküldve: 2016. Sze. 28. 09:51
Jól gondolom, hogy a sz.r Windows-nak köszönhetjük a sz.r Lin(s)ux kifejlesztését?
|
ratman
Kék troll
|
# Elküldve: 2016. Sze. 28. 11:22
Nem igazán. Linusnak nem tetszett a minix és elkezdett tákolni valamit magától. :)
... aztán látjuk, hogy mi lett belőle. Egyébiránt a mainstream számtech ma már egyformán szar... csak minden jelenlévőnek más picit az íze. :D
|
dekanyz
Tag
|
# Elküldve: 2016. Sze. 28. 13:00
Haat... a Linux se a regi mar, de azert meg jo kompromisszum tud lenni! Jo sok fele van belole es ha talalsz egy olyan disztribuciot, ami bejon, akkor mar nyertel!
Nem csak Ubuntu letezik am!!!
|
Lazi
Mr. AmiCon
|
# Elküldve: 2016. Sze. 28. 13:08
Esetleg valaki az ikonrol nem megfelelo jogosultsaggal indulo ware temaban? :)
|
dekanyz
Tag
|
# Elküldve: 2016. Sze. 28. 13:18
Elvileg ilyesmi nem lehetseges! Mindegy, hogy ikonra klikkelsz, vagy CLI-on inditasz valamit. A user az kb u.a. lesz. (Ha nem sudo-ztal). Marpedig a jogosultsagok ugy kezelodnek, hogy a user tagja kulonfele group-oknak akik owner-ei device file-oknak. Ezzel lehet a user-ek jogosultsagait finom hangolni.
En amugy, valami olyasmire gondoltam, hogy a .bashrc-ben lehet egy definialt valtozo (environment variable), amire a programodnak szuksege van. (Pld. egy proxy beallitas, stb.)
|
Lazi
Mr. AmiCon
|
# Elküldve: 2016. Sze. 28. 14:01
Koszi!
Nem ertem, de megnezem :)
|
ratman
Kék troll
|
# Elküldve: 2016. Sze. 28. 14:27
Lazi: egyáltalán mit mond az "ikon"? :D Mert lehet, hogy ott lesz valami elkummantva :D
konkrétan: mitírki? rendszernaplóba kerül valami? vagy mi? :D
|
Chain-Q
Divatamigás
|
# Elküldve: 2016. Sze. 28. 14:28
@Lazi:
Van egy CreateServer() TCP/IP utasitas a programban, de access denied uzenettel leall. Varjal, lassitsal le egy percre... Jol ertem, hogy ezzel egy szervert inditasz, vagyis egy meglevo portra akarsz bindolni, es ott kapcsolatokra varni? Milyen portot akarsz megnyitni, 1024 alattit vagy felettit?
|
Yellow Dog
Tag
|
# Elküldve: 2016. Sze. 28. 14:29
Quoting: lazi Koszi! Nem ertem, de megnezem :) Én sem :-)
|
Lazi
Mr. AmiCon
|
# Elküldve: 2016. Sze. 28. 17:38 - Szerkesztve: lazi
@Charlie:
Igen, egy webszervert. Most epp 81-es porton.
sudo <appname> es megy boldogan, de ikonrol a CreateServer() access denied-del megall.
|
Chain-Q
Divatamigás
|
# Elküldve: 2016. Sze. 28. 18:09 - Szerkesztve: charlie
Akkor azert nem megy GUI-rol, es azert megy sudo-val. Mivel csak root user (admin group nem eleg) nyithat portot 1024 alatt. Ezek az ugynevezett privilegizalt portok. Szoval ez dizajn miatt es szandekosan ilyen. A legegyszerubb megoldas, ha atalakitod az alkalmazasod, hogy 8080, 8081, vagy valami hasonlo porton hallgasson es egybol menni fog, meg sudo sem fog kelleni (terminalbol se). En ezt ajanlanam, hacsak nem kritikus, hogy 1024 alatt legyen (pl. a szervered userei proxy/tuzfal mogott vannak ami nem enged 80-on kivul mast).
Tovabbi megoldasok:
- lehetoseg van, hogy az alkalmazasodnak megengedd az 1024 alatti portok hasznalatat szerverkent. En ezt javasolnam, ha nem megoldhato az 1024 feletti portok hasznalata. Nagyjabol:
setcap 'cap_net_bind_service=+ep' /path/to/program A setcap parancsot elvileg a libcap2-bin Debian/Ubuntu csomag tartalmazza. Ezzel jogot adsz a binarisnak, hogy privilegizalt portot nyithasson, de tovabbra is user jogokkal fog futni, ami security szempontjabol mindenkeppen udvos.
- elindithatod az alkalmazasod pl. gksudo vagy kdesudo hasznalataval, ami a sudo megfeleloje GTK vagy KDE GUI alol. Ekkor GUI-n fog jelszot kerni, de amugy ugyanugy megy mintha terminalbol inditanad.
- Lehetoseg van az alkalmazasodnak root jogokat adni, hogy ne az user jogosultsagaival fusson. Ez az un. setuid mechanizmus. De ezekkel nagyon ovatosan bannek, mert lonagy security issue-kat okozhat, szoval semmikeppen nem futtatnek egy komplett, privilegizalt porton logo, Hollywoodban irt alkalmazast rootkent... Minden tiszteletem, de szimplan csak ne. Csak a teljesseg (es a Linux fikazok...) kedveert emlitettem meg.
Szerk: Amit meg tudsz tenni, ha problema pl. az usernek hogy a brozerben port szamot kell megadni, hogy pl. 8080-as porton futtatod az alkalmazasod, de:
- A., a Linuxos geped tuzfalkonfigjaba felveszed, hogy minden 80-as portra bejovo hivast iranyitson at a 8080-ra, nagyjabol:
sudo iptables -A PREROUTING -t nat -i <kulso_interfeszed_neve> -p tcp --dport 80 -j REDIRECT --to-port 8080 Ezt felveheted pl. egy scriptbe, amit meghivhatsz az /etc/network/interfaces-bol, mint a kulso interefeszed post-up actionje, igy bootkor amikor online-ba jon az interfesz, egybol meghivodik. A reszletekert lasd: "man interfaces"... ;)
- B., egy webszervert, pl. Apache-ot, lighttpd, vagy nginx-et reverse proxykent bekonfigolsz, hogy minden 80-on bejovo forgalmat toljon at a 8080-ra. Ezt meghagynam Googlezashoz, de nem tul bonyolult, tele a net peldakonfigokkal...
Es igazabol ezt a setupot meg lehet idealizalni, hogy pl. a 8080-at csak a localhostra nyitod, es oda iranyitassz at mindent, igy mindenkeppen van egy szuro mechanizmus az alkalmazasod elott, es kifele nem latszik a masik port, stb... Vagy pl. egy gepen futtathatsz tobb szervert, mindegyiket masik porton, es a proxy-webszerverrel, virtualhostokkal megmondod hostnevtol fuggoen h. melyiket melyik portra iranyitsa at, igy egy gepen, egy ip-vel tudsz hostolni tetszoleges szamu Hollywoodban irt, kulonbozo webszervizt, es nem kell mindegyiket masik porton meghivni a brozerbol, csak masik hostnev kell mindegyikhez... Fokozzam meg? :)
Es ha anyaznal, hogy ez miert ilyen bonyolult es szar, gondolj arra, hogy csak az amigas berogzodeseid dolgoznak ellened egy mas kornyezetben, es ma is tanultal valamit... ;)
|
Lazi
Mr. AmiCon
|
# Elküldve: 2016. Sze. 28. 18:54
Szosincs anyazasrol, inkabb leborulok! Halas koszonet!
Atnezem a javasolt lehetosegeket.
Nem vagyok en teljesen elvakult, latom en a vilagot, csak nem ertem miert nem Amigas! :)
|
Yellow Dog
Tag
|
# Elküldve: 2016. Sze. 29. 09:44
Quoting: charlie Ezzel jogot adsz a binarisnak, hogy privilegizalt portot nyithasson, de tovabbra is user jogokkal fog futni, ami security szempontjabol mindenkeppen udvos. Ez tetszik... ;-)
|
Chain-Q
Divatamigás
|
# Elküldve: 2016. Sze. 29. 11:10 - Szerkesztve: charlie
A ringyoz fanoknak kis segitsegul elmondanam, hogy a privilegizalt portok fogalma nem Linux specifikus, Windowson is letezik, es kb. ugyanez az eljaras es lehetosegek vannak hogy futtasd a szerverprogramod privilegizalt porton, csak az engedelyezesi eljarasok rendszerfuggoek.
Ps: ;)
|
Lazi
Mr. AmiCon
|
# Elküldve: 2016. Okt. 06. 20:10
Nagyon köszönöm a segítséget! Végül a 8080-as portot választottam, így a program userspace-ben fut.
A gépet elvittem üzemeltetési helyére, ahol anélkül hogy a képernyõt be kellett volna kapcsolni, minden az elvártaknak megfelelõen mûködik.
Egy fix ip címes telephelyre került, de több távoli telephelyrõl érik el a program szolgáltatásait.
Lényeg a lényeg, van Magyarországon egy szervezet, ahol Amigán fejlesztett ügyviteli alkalmazás szerverként fut linux platformon. :)
Only Hollywood makes it possible!
|
siz
Tag
|
# Elküldve: 2016. Okt. 07. 09:12
Gratula, Lázi! Tök jó ilyeneket olvasni. De tényleg.
|
dh1
Mr. DTP
|
# Elküldve: 2016. Okt. 07. 13:42
Grat!
|
Lazi
Mr. AmiCon
|
# Elküldve: 2016. Dec. 18. 15:27
Köszi a valaszokat!
Lenne egy tovabbi Linux kerdes, nem erinti a Hollywood-ot, de nem akartam uj topicot. Szoval MOS RemoteShell egy álom! Gyönyöruen megy a linux buzeralasa, amin most szeretnek backup-ot beallitani webmin alatt.
Van egy olyan a backup options alatt, hogy "Files and directories to skip", azaz hogy tobb konyvtar is megadhato. A kerdes, hogyan? Vesszovel elvalasztva, szokozzel?
|