Respaldos GNUPanel
Inicio › Foros › Foro de GeekLab (Español) › Respaldos GNUPanel
Etiquetado: backup, gnupanel, postgresql
- Este debate tiene 13 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 8 años, 5 meses por
Samael.
| Autor | Entradas |
|---|---|
| Autor | Entradas |
| 30/11/2013 at 7:07 #2527 | |
 Samael |
Hola, una preguntita. Por seguridad tengo algunas funciones de php desactivadas, específicamente: proc_terminate,show_source,system,shell_exec,passthru,exec,popen,proc_open,proc_close El tema con esto es que no funciona el backup del panel y el dump de phpPgAdmin. Si dejo funcionar passthru y exec funciona el phpPgAdmin y se puede crear el dump, pero lógicamente esto baja mucho la seguridad. Si dejo funcionar system el panel genera el backup en todo, menos las BD de postgreSQL. Ahora un error que siempre se presenta es: Si no bloqueo ninguna función, el backup del panel funciona de la misma forma que en la opción anterior, genera todo el respaldo, menos las BD de postgreSQL, esto debe ser un error en otro lado, porque no tengo ninguna función bloqueada y aun así el panel no respalda las BD de postgreSQL. La pregunta es: Cual sería la recomendación u opción para poder tener esas opciones, sin bajar en gran medida la seguridad? Gracias.
|
| 01/12/2013 at 21:32 #2535 | |
 SysAdmin |
Que version de GNUPanel tienes? en las ultimas versiones lo de postgresql deberia estar solucionado. En cuanto al tema de bloquear las funciones es un dilema que existe hace mucho la funcionalidad vs. la seguridad, pero recuerda que puedes prohibir funciones para tus clientes y en el panel dejar todas las funciones habilitadas. Para eso debes editar el archivo /etc/gnupanel/gnupanel.conf.pl y en la variable $funciones_prohibidas = «none»; Colocas un listado con las funciones a prohibir separadas por coma luego restarteas el demonio GNUPanel /etc/init.d/gnupanel-transf restart Y luego falta un paso mas como root ejecutas estos comandos. ==================================================== Luego esperas dos minutos en general es menos y ya deberia estar. Saludos. |
| 01/12/2013 at 21:57 #2536 | |
|
Samael |
Hola, Si se setea none en gnupanel.conf.pl entonces todo lo que es panel no tiene restricciones? En gnupanel.conf.pl tengo «none» Las funciones las tengo prohibidas desde php.ini entonces de esa forma quedan igual bloqueadas para todo el servidor. Entonces tendría por ejemplo que dejar gnupanel.conf.pl en «none» y el php.ini en «none» y restringir desde los Virtuales? Muchas gracias. |
| 02/12/2013 at 10:26 #2538 | |
|
SysAdmin |
Si las sacas del php.ini y lo colocas en gnupanel.conf.pl las bloqueas para los dominios virtuales de los clientes pero te quedan habilitadas para el resto del servidor. Saludos. |
| 02/12/2013 at 14:21 #2539 | |
|
Samael |
Entiendo. Muchas gracias. |
| 05/12/2013 at 20:57 #2555 | |
|
Samael |
Hola, seguí los pasos, bloqueo para probar el phpinfo y este se ejecuta sin problemas. En los virtuales si aparece la línea: php_admin_value suhosin.executor.func.blacklist phpinfo Deje disable_functions en php.ini sin nada, también comente la línea y el phpinfo sigue ejecutándose. Sera que en la instalación no se agrego el suhosin? Gracias. |
| 06/12/2013 at 0:57 #2557 | |
|
SysAdmin |
Tenes razon en wheezy creo que no esta disponible el suhosin, por lo menos hasta hace un tiempo no era instalable. Saludos. |
| 06/12/2013 at 1:00 #2558 | |
|
Samael |
Que recomiendas en este caso? |
| 07/12/2013 at 10:27 #2566 | |
|
SysAdmin |
Hay que usar la variable para blockear funciones de php para eso editas el archivo /usr/local/gnupanel/configura-apache.pl y en las lineas 622 y 631 donde dice ========================================================= Lo modificas por esto ========================================================= Luego los pasos de siempre /etc/init.d/gnupanel-transf restart Y luego falta un paso mas como root ejecutas estos comandos. ==================================================== Luego esperas dos minutos en general es menos y ya deberia estar. Saludos. |
| 07/12/2013 at 17:05 #2569 | |
|
Samael |
Hola, ejecuto tal cual como indicas, pero no hace nada. Luego le doy restart a apache y me da este error: root@:~# /etc/init.d/apache2 restart Le quite el = Gracias. |
| 10/12/2013 at 14:09 #2581 | |
|
SysAdmin |
Prueba en ves de ========================================================= Sacale el = Saludos. |
| 10/12/2013 at 14:13 #2582 | |
|
Samael |
Copy: Gracias |
| 11/12/2013 at 21:02 #2592 | |
|
SysAdmin |
Lamentablemente sin el modulo suhosin no se puede hacer eso en este link esta explicado porque Saludos. |
| 11/12/2013 at 21:22 #2594 | |
|
Samael |
Sí, que mal, suhosin lo sacaron por que el proyecto se estanco, es una pena cuando pasa eso. Por ahora deje todo en php.ini y los backups de phpPgAdmin estoy probando poner un script en perl que genere el respaldo adicionando la función al panel, de esa forma no se puede respaldar postgre desde phpPgAdmin pero si desde el panel. Pienso que tener las funciones en algunos lados tampoco es tan seguro, es mejor tener todo bloqueado y buscar una alternativa para lo que no se puede. Muchas gracias. |
Debes estar registrado para responder a este debate.
