01 02

Action para reconfigurar squid

13. Re: Action para reconfigurar squid

Enviado em 06/07/2014 - 18:13h

asparion escreveu:

eu nao sei fazer isso como seria....

preciso de um botao para reinciar o squid pelo apache so isso ja resolve pra mim....

você esta tentando assim:

apache ALL=(root) NOPASSWD: /usr/sbin/nome-do-binário

somente para poder ver alguma mensagem de erro tanta assim

Usr_Asparion ALL=(root) NOPASSWD: /usr/sbin/nome-do-binário

su Usr_Aspario

/usr/sbin/nome-do-binário

Só para ver o que ele vai reclamar.

veja eu tenho isto funcionando no instalador do meu firewall.

IntFire ALL=(ALL) NOPASSWD: /usr/sbin/DhcpdConf
IntFire ALL=(ALL) NOPASSWD: /usr/sbin/firewall.sh
IntFire ALL=(ALL) NOPASSWD: /etc/rc.d/init.d/firewall
IntFire ALL=(ALL) NOPASSWD: /etc/rc.d/init.d/squid
IntFire ALL=(ALL) NOPASSWD: /usr/bin/tail
IntFire ALL=(ALL) NOPASSWD: /bin/sed

0 0

Quote

14. Re: Action para reconfigurar squid

stefaniobrunhara
(usa CentOS)

Enviado em 10/07/2014 - 15:02h

estefaniobrunha escreveu:

asparion escreveu:

eu nao sei fazer isso como seria....

preciso de um botao para reinciar o squid pelo apache so isso ja resolve pra mim....

Asparion eu fiz o seguinte teste aqui, com uma pequena diferença, meu apache o usuário é o asterisk OK

vim /etc/sudoers

asterisk ALL=(ALL) NOPASSWD: /usr/sbin/squid

Vendo pelo /var/log/http/error_log eu vejo:

sudo: sorry, you must have a tty to run sudo

su asterisk
sudo /usr/sbin/squid -k reconfigure

não da erro

Acredito que o comando do squid só possa ser executando quando você tem um shell aberto!

0 0

Quote

15. Re: Action para reconfigurar squid

stefaniobrunhara
(usa CentOS)

Enviado em 10/07/2014 - 15:38h

estefaniobrunha escreveu:

asparion escreveu:

eu nao sei fazer isso como seria....

preciso de um botao para reinciar o squid pelo apache so isso ja resolve pra mim....

Dei um chmod 777 no arquivo só para ver se funcionava, mas não deu certo.

coloque o & no fim do comando do sudo veja o log

2014/07/10 15:29:52| ALERT: setgid: (1) Operation not permitted
WARNING: Cannot write log file: /var/log/squid/cache.log
/var/log/squid/cache.log: Permission denied
messages will be sent to 'stderr'.
2014/07/10 15:29:52| ALERT: setgid: (1) Operation not permitted
squid: ERROR: Could not send signal 1 to process 9669: (1) Operation not permitted

Acho que para fazer esta pagina funcionar vamos acabar enfraquecendo a segurança do Linux.

Deve ser possível fazer isto, mas acho que o caminho e mais complicado do que estamos imaginando, por tentativa e erro vamos acabar fazendo algo fraco e inseguro.

0 0

Quote