non funziona ! [crond shell bash php iptables]

[dvds]

Sì sì, lo so, il titolo non vuol dire niente.

Il problema è che non funziona una cosa e non so perché.

Dunque:
- devo modificare i parametri di accesso in modo automatico
- per modificarli lancio iptables
- per non fare iptables a casaccio c'è uno script php che fa cazzi e mazzi e funziona senza problemi
- per non far partire php ogni minuto, c'è uno script bash che lancia php solo su determinate condizioni
- visto che ho altro da fare che stare tutto il giorno a cliccare crond si occupa di eseguire lo script bash ogni minuto

ora, il problema è il seguente:
- quando eseguo il comando iptables a mano dalla console funziona
- quando eseguo lo script php a mano dalla console funziona
- quando eseguo lo script bash a mano dalla console funziona
- quando crond esegue lo script bash non funziona



Non ho più idea di dove cercare, sembra tutto apposto, ma... non funziona.

Qualcuno ha una mezza idea di cosa potrebbe porre problema?

[dvds]

Casomai possa aiutare:

cron:

codice:

# m h  dom mon dow   command
* * * * * ~/directory/script

script bash:

codice:

if [ -f /file/che/esiste ] || [ -f /file/che/due ]
then
  php ~/directory/script.php
fi

script php:

Codice PHP:

$iptablesOPEN = 'iptables -F && iptables -X && iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT && iptables -A INPUT -p tcp --dport ssh -s [[SRC]] -j ACCEPT && iptables -A INPUT -p icmp -s [[SRC]] -j ACCEPT && iptables -A INPUT -i lo -j ACCEPT && iptables -P INPUT DROP';
$iptablesCLOSE = 'iptables -F && iptables -X && iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT && iptables -A INPUT -i lo -j ACCEPT && iptables -P INPUT DROP';

// bla bla bla

if($sshstart) {
 $src = $definito;
 $iptabexe = str_replace('[[SRC]]', $src, $iptablesOPEN);
 echo exec($iptabexe);
}

if($sshstop) {
 echo exec($iptablesCLOSE);
} 


È un po' ridotto, ma il succo è questo.

[albgen]

a me sembra un problema di permessi su crond

[dvds]

Originariamente inviato da albgen
a me sembra un problema di permessi su crond

Ho dimenticato un altro dettaglio : lo script php ha anche un altro exec() di un /etc/init.d/qualcosa start/stop , e quelli funzionano senza problemi.

E si tratta del crontab di root.

[dAb]

tail -f /var/log/syslog da un'altra console e guarda cosa succede in corrispondenza dell'orario di esecuzione.

[PinguinoGoloso]

Gli script che girano in crontab non hanno a disposizione le variabili di ambiente che potrebbero avere quando sono lanciati da una shell normale.
Credo che il tuo script non funzioni da crontab perchè manca il path per l'eseguibile di iptables e quello di php, che di solito sono nella variabile d'ambiente $PATH.
Ergo, basterebbe chiamare iptables e php anteponendo il relativo path assoluto.

[dvds]

Originariamente inviato da dAb
tail -f /var/log/syslog da un'altra console e guarda cosa succede in corrispondenza dell'orario di esecuzione.

Esegue, niente errori.

Originariamente inviato da PinguinoGoloso
Gli script che girano in crontab non hanno a disposizione le variabili di ambiente che potrebbero avere quando sono lanciati da una shell normale.
Credo che il tuo script non funzioni da crontab perchè manca il path per l'eseguibile di iptables e quello di php, che di solito sono nella variabile d'ambiente $PATH.
Ergo, basterebbe chiamare iptables e php anteponendo il relativo path assoluto.

Buona idea. Ma non funziona comunque.

[sacarde]

anche questo .../directory/script.php lo hai con il path assoluto ?


io farei delle display delle variabili che ti occorrono dentro lo script, per vedere il loro valore da cron

[dvds]

Originariamente inviato da sacarde
anche questo .../directory/script.php lo hai con il path assoluto ?

Se ~/ è assoluto, allora sì, è assoluto.

Originariamente inviato da sacarde
io farei delle display delle variabili che ti occorrono dentro lo script, per vedere il loro valore da cron

E dove le vedo dopo?

[sacarde]

Originariamente inviato da dvds
Se ~/ è assoluto, allora sì, è assoluto.



E dove le vedo dopo?

- non lo so se e' assoluto quello....

- fai un echo e lo redirigi su un file