IPCop-1.4.0b5: problème de connexion ADSL

[Oliv']

Salut à tous,

Je viens d'installer un IPCop-1.4.0b5 légérement modifié (patch low latency et IMQ). Et j'ai un gros problème de connexion ADSL via l'interface web en fait pour etre exact, d'execution de commande.
Si je fais la connexion manuellement (càd en executant /etc/rc.d/rc.red start)... tout est OK. Par contre si je passe par l'interface web, la connexion ne se fait pas et j'ai droit à un petit message d'échec dans le /var/log/messages (de même si j'essaie de rebooter ou envoyer n'importe quelle commande via l'interface web).
Je suppose que ce doit être un problème de droit... le seul problème est: à quel niveau???
Donc si quelqu'un pouvait me donner une idée(ou mieux la soluce ), je suis preneur
Merci d'avance

Oliv'

[coolpok]

Moi j'avai eu un probleme de ce style, il faudrait que tu regarde si le bit SUID est à 1 sinon met le .

[Oliv']

Ouais pas bête
Le seul truc c'est qu'en faisant cela (en espérant que ça marche), je vais juste résoudre le problème ADSL. Car pour faire un reboot distant, faut-il vraiment mettre des commandes comme reboot ou shutdown en SUID?
Enfin merci quand même... dès que j'aurais essayé, je te donne de mes nouvelles:)

[Gesp]

Tu as ecrasé un fichier et remis un nouveau ou changé les noms.

On ne perd jamais les droits en copiant le fichier strictement de même nom avec winscp.
Pour archiver, je le fais coté windows.

La cause de ton erreur est dans /var/log/httpd/error_log.

Si tu as ajouté le traitement d'une variable lue d'un fichier, il faut la déteindre avant (regarde du coté de l'arrêt de pppd ou dhcpcd pour cela)
Sinon => insecure depedency

[coolpok]

Le probleme ce n'est pas la commande c'est le script perl qui l'exécute,
moi j'avais eu ce probleme car je voulais agrandir la partition /usr donc je copier mes scripts je suprimer ma partition et en les recopiant ce bit SUID n'était plus présent donc, impossible de faire beaucoup de chose depuis l'interface web mais en ligne de commande tout nikel tiens voila le post que j'avais fais a l'époque:
http://forums.ixus.net/viewtopic.php?t=15244&highlight=
donc perso je pense que c'est ca. après je suis loin d'etre pro et gesp à plus d'expérience la dessus que moi

[Oliv']

Non, j'ai absolument rien touché en rapport avec le serveur httpd ou les scripts cgi. Je me suis aperçu qu'il y avait un problème quand j'ai essayé de lui filer les paramètres de connexion ADSL (pppsetup.cgi).... en gros le script s'exécutait mais me retournait une page blanche. Donc en regardant dans les logs (notamment le fichiers /var/log/httpd/error_log) j'ai vu que j'avais des problèmes de droit sur certains fichiers: ils avaient un GID égal à 50 mais ce GID ne représente aucun groupe... en les remettant dans le groupe nobody (GID 99), je pouvais faire la config ADSL.
Pour être précis, le seul truc qui marche pas c'est quand le CGI essaie de faire un truc du style:

Code: Tout sélectionner

system('/etc/rc.d/rc.red', 'start')

ou

Code: Tout sélectionner

system('/sbin/ipcopdeath')

en fait, l'impression que ça me donne, c'est qu'il éxecute la commande, mais au moment ou le noyau regarde les "credentials" il s'aperçoit que l'utilisateur n'a pas les droits (apparemment c'est nobody qui est censé executé la commande) et donc rejette notre tentative... Malheureusement je n'ai aucun message dans les logs pour confirmer cela
c'est pourquoi je pense que la solution de coolpok est plus qu'intéressante

[Gesp]

Tu es vraiment sur que la solution n'est pas dans /var/log/httpd/error_log.

Quelle version de perl tu as?

On est passé hiers à 5.8.4. On était avant en 5.8.2 (la 5.8.3 est buguée, enfin certaines parties)

Tu as le droit de rc.red dans lfs/initscripts

chmod 4750 /etc/rc.d/rc.red

[Oliv']

Salut

Donc pour répondre à Gesp: non je n'avais aucun log relatif à un quelconque plantage dans /var/log/httpd/error_log (pourtant quand il pouvait pas m'enregistrer ma config ADSL, il me foutait une erreur d'ouverture de certains fichiers ce qui m'a fait penser aux problèmes de droit)
PERL: 5.8.2 mais c pas de là que venait le problème
chmod 4750 /etc/rc.d/rc.red : bien utile... merci
En fait pour résumer la solution: merci coolpok, c'était bien un problème SUID et aussi un problème de groupe (avec mon GID 50 non affecté)

Merci à vous deux pour votre aide rapide et efficace
Oliv'

[Matchek67]

Bonsoir

Pourriez vous m'indiquer ou je pourrai télécharger la version 1.4.0b5 en iso u en tar.gz

Merci

A bientot

[Gesp]

Il faut attendre, ce n'est pas encore prêt.
Sinon tu as les sources en CVS ou par le snapshoot quotidien.
http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome