problem s ukoncovanim rc scriptu v jailu pri rebootu

Miroslav Lachman 000.fbsd at quip.cz
Sat Dec 15 23:29:13 CET 2007

Previous message: problem s ukoncovanim rc scriptu v jailu pri rebootu
Next message: problem s ukoncovanim rc scriptu v jailu pri rebootu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dan Lukes wrote:
> Jan Pechanec napsal/wrote, On 12/15/07 21:42:
> 
>>On Sat, 15 Dec 2007, Dan Lukes wrote:
>>
>>
>>>>Druhy problem je ovsem to, ze ten proces muze zastavit / spustit i 
>>>>uzivatel, pod kterym bezi (proto to su) ze sveho shellu.
>>>
>>>... jsem tak uplne nepochopil duvod proc, ze je tam to 'su' ?
>>>
>>>	Kdo zadava heslo, na ktere se to 'su' zepta ?
>>
>>	nikdo, predpokladam, ze ten skript bezi pod rootem, a ucelem je to 
>>pustit s UID uzivatele, aby ten s tim mohl dal manipulovat.
> 
> 
> 
> 	Aha. A proc se 'su' pouziva i v pripade, ze ho (predpokladam, ze zase 
> root) zastavuje ?

Je to jak pise Jan Pechanec - script pri bootu je spusten jako root, ja 
ho pripadne rucne taky ovladam jako root, ale ty weby v django si 
spravuji uzivatele a django se pri zmene souboru na disku musi 
restartovat, aby akceptovalo zmeny. Takze "je potreba" to bezet pod tim 
uzivatelem, ktery sim ma dale pracovat.
Uzivatel si to pak v adresari te sve webove aplikace spusti prikazem
python manage.py runfcgi `head -1 django-runfcgi.conf`
a zastavi to prikazem
kill `cat tmp/django-runfcgi.pid` && rm tmp/django-runfcgi.pid

A proc ze je tam opet su pri vypinani? Me to tak prislo "logicke" - aby 
to cele fungovalo tak, jako kdyz s tim pracuje sam uzivatel a navic, 
pokud by mi uzivatel do toho PID souboru napsal cislo procesu, ktery mu 
nepatri a ja to spustil pod rootem, tak mi bezny uzivatel zabil jiny 
proces (treba apache, mysql atd.), nez na ktery mel mit opravneni.

(nebo i s timhle jsem mimo?)

Jinak tedy aby to s tim lockf melo smysl (chapu-li to spravne), tak ho 
musi pouzivat i ten uzivatel, ktery si spravuje svuj web. Tedy i on 
misto puvodniho:
python manage.py runfcgi `head -1 django-runfcgi.conf`
bude muset spoustet
lockf -t 0 tmp/django-runfcgi.lock python manage.py runfcgi `head -1 
django-runfcgi.conf`

Je to tak? (a tim jsme to snad vsechno probrali, ja jsem se naucil neco 
noveho uzitecneho a muzeme jit spat ;])

Opet diky za rady vsem a zejmena Danovi za ten tip na lockf!

Mirek

Previous message: problem s ukoncovanim rc scriptu v jailu pri rebootu
Next message: problem s ukoncovanim rc scriptu v jailu pri rebootu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list