|
|
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Доброго времени суток. Имею сервер FB2.5 на пингвине. Есть рабочие скрипты для автобэкапов, выполняющиеся через cron. В скриптах фигурируют путь к БД, имя юзера и пароль в открытом виде. 1. Можно ли в параметрах gbak указывать алиас к БД вместо пути (при условии настройки в aliases.conf)? 2. Если исполнять скрипт из-под рута и SYSDBA, можно ли обойтись без указания имени юзера и пароля к БД в тексте скрипта? Заранее благодарен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.08.2014, 17:08 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
http://ibase.ru/devinfo/gbak.htm читал? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.08.2014, 17:19 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Любезный, а зачем вообще указывать имя пользователя и пароль? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.08.2014, 17:19 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Любезный, 1. Да. Мог бы и попробовать. 2. Если делать не через сервисы и TCP то можно обойтись только именем пользователя. Если FB установлен как супер могут быть проблемы. Код: plaintext Иначе пароль таки использовать придётся. Но в скрипте его можно не указывать. Есть такая опция Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.08.2014, 17:22 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Симонов Денис, у пингвинов путий вида d:\fb не бывает. зато root имеет привелегии SYSDBA при Autentification=trusted раньше всегда имел, как сейчас не знаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.08.2014, 17:27 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
автор http://ibase.ru/devinfo/gbak.htm читал? Блин, стормозил. Совсем забыл про эту статью. В ней же всё сказано. Спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.08.2014, 17:29 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
pastor, да это я с винды пример привёл. Так то да. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.08.2014, 17:30 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
авторраньше всегда имел, как сейчас не знаю Когда я запускаю gsec под рутом, он у меня имя и пароль не спрашивает, при этом спокойно позволяя сменить пароль SYSDBA. Значит, работает и сейчас. FB у меня классик. Бэкапы делаются и на рабочие базы, и на БД безопасности security2.fdb. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.08.2014, 17:34 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Любезный, ну дык, включайте cron в RDB$ADMINS и пользуйтесь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.08.2014, 17:45 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
pastorзато root имеет привелегии SYSDBA при Autentification=trusted Вот бы ещё этот trusted работал под линухом... pastorвключайте cron в RDB$ADMINS и пользуйтесь Ты, наверное, хотел сказать, "сконфигурируйте в кроне запуск gbak от имени пользователя, входящего в группу firebird"... Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.08.2014, 17:52 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Может не в тему, но вот что интересно: почему свич -FE не работает при наличии свича -SE (FB 2.5.3.26778) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.08.2014, 02:11 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
gbak, при -se gbak работает на сервере. Каким макаром он сможет прочитать твой пароль на клиентской консоли? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.08.2014, 11:38 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
dimitr, Ну это справедливо для stdin. А вот какая сложность прочитать пароль из файла на том же сервере? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.08.2014, 18:01 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
gbakА вот какая сложность прочитать пароль из файла на том же сервере? Кому нужна такая дыра в безопасности?.. Пароль SYSDBA, сгенерированный инсталлятором хранится на сервере в слишком хорошо известном месте. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.08.2014, 18:09 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, Есть инструмент - gbak, есть заявленные фичи. Одна из них работает "весьма специфично". Вопрос - это баг или так и задумано. Так о каких сферических дырах речь? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.08.2014, 22:02 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
gbakВопрос - это баг или так и задумано. без этого "бага" любой пользователь мог бы запустить бэкап на сервере, не зная ни одного пароля. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2014, 10:58 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
kdv, Я правильно понимаю, что например gbak -B -g -se hostname:service_mgr бла-бла-бла -fe <путь к файлу с паролем, который находится локально на hostname> это именно та "дыра в безопасности" про которую все говорят? Только в чём тогда дыра? Не знаешь где файл - свободен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 05:35 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
gbakkdv, Я правильно понимаю, что например gbak -B -g -se hostname:service_mgr бла-бла-бла -fe <путь к файлу с паролем, который находится локально на hostname> это именно та "дыра в безопасности" про которую все говорят? Только в чём тогда дыра? Не знаешь где файл - свободен. Это называется security through obscurity и это ниразу не безопасность. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 09:43 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
gbakНе знаешь где файл - свободен. А знаешь где файл - можешь получить любую базу с этого сервера, включая базу паролей. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 11:46 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Не понимаю одного - почему логин/пароль не могут быть прочитаны из локального файла и отправлены на сервер так же, как они отправляются при вводе из командной строки. Почему это они должны обязательно читаться с файла на сервере? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 15:26 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
DzirtПочему это они должны обязательно читаться с файла на сервере? потому что опция -se - команда серверу. Она просто переправляется серверу гбаком или services api. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 16:58 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
kdv... потому что опция -se - команда серверу. Она просто переправляется серверу гбаком или services api. Замечательно. И все таки - почему нельзя прочитать пароль из локального файла и перенаправить его на сервер таким же образом, как и при вводе из командной строки? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 17:08 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Dzirt, еще раз - при наличии ключа -se вся командная строка передается серверу. Так сделан режим работы через сервисы, аминь. Заниматься самодеятельностью и что-то обрабатывать локально теоретически можно, но не факт что кошерно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 17:11 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
dimitr, это звучит примерно как "так сделано, поэтому по другому быть сделано не может". Никто не мешал сделать по другому. Даже если "при наличии ключа -se вся командная строка передается серверу", никто не мешал перед передачей заменить в ней часть -fe имя_файла на -pass считанный_из_файла_пароль ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 19:22 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Dzirtзаменить в ней часть -fe имя_файла на -pass считанный_из_файла_пароль - это несанкционированное вмешательство в рукопись админа :) Вместо того, чтобы сделать "хоть как-то" как обычно сделано "никак". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 19:40 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
DzirtНикто не мешал сделать по другому. Ну так возьми да переделай, фигли... Пока код окончательно не заобфусковали. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 19:42 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov> Ну так возьми да переделай, фигли При таком отношении - скорее всего, не зааппрувят, откатят. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 19:59 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
Dzirt никто не мешал перед передачей заменить в ней часть ну ты задолбал. gbak использует ServAPI. при -se все опции передаются серверу. Если приложение использует ServAPI, оно может вытащить пароль откуда угодно. Но gbak - стандартная утилита FB. Допустим, в гбак включат такую возможность, по -fe вытаскивать логин и пароль из локального для gbak файла. Но это будет фишка исключительно gbak. И она будет не соответствовать опции -se (когда все параметры считаются серверными). Если тебе сильно хочется, можешь скомпилировать свой вариант gbak. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2014, 01:19 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
kdv> Но gbak - стандартная утилита FB. Допустим, в гбак включат kdv> такую возможность. Но это будет фишка исключительно gbak. kdv> И она будет не соответствовать опции -se Удивительно, какие только глупости и отмазки можно услышать. :) kdv> Если тебе сильно хочется, можешь скомпилировать свой вариант gbak. Собсно, предлагаю кому-нибудь (видимо, Юре как лицу заинтересованному и способному закодить) сделать соотв. правки (AFAIU, там всё выльется в пару ифов) и патч. Ну а дальше посмотрим как дело обернётся. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2014, 01:30 |
|
||
|
Пара вопросов по gbak
|
|||
|---|---|---|---|
|
#18+
kdv... ну ты задолбал. gbak использует ServAPI. при -se все опции передаются серверу. Дима, ответь на простой вопрос - а опция -se servername:service_api тоже передается серверу? И что он с ней там делает? ;) И ты снова не ответил на еще один простой вопрос - почему обязательно так уж необходимо именно ВСЕ опции командной строки передавать серверу в НЕИЗМЕННОМ виде. PS: Конечно если в ход пошли аргументы типа "ну ты задолбал", то ответа ждать не стоит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2014, 10:13 |
|
||
|
|
start [/forum/topic.php?all=1&fid=40&tid=1563363]: |
0ms |
get settings: |
8ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
34ms |
get topic data: |
34ms |
get forum data: |
3ms |
get page messages: |
220ms |
get tp. blocked users: |
1ms |
| others: | 249ms |
| total: | 566ms |
| 0 / 0 |
