Den svnserve aus dem Binary-Paket musst ich auch schon öfter mit "kill -9" beenden, das scheint öfter mal aufzutreten
subversion für freetz
- Ersteller astrapi
- Erstellt am
Den svnserve aus dem Binary-Paket musst ich auch schon öfter mit "kill -9" beenden, das scheint öfter mal aufzutreten
Die Rechte 1777 für tmp sind üblich auf UNIX-Systemen. Ich würde es daher nicht als temporäre Lösung betrachten.
temporär im Sinne, dass es ein Reboot nicht übersteht (sofern man es in rc.custom nicht einträgt) und auch im Sinne "bis der angehängte Patch seinen Weg in trunk findet"
Inhaltlich unterscheiden sich die beiden Lösungen ja nicht - beide setzen die Rechte von /var/tmp auf 1777. Der Patch macht es allerdings bereits beim Erstellen des Images. Die Frage ist eher, gibt es irgendwelche AVM/FritzBox spezifischen Gründe, die dagegen sprechen (z.B. dass /var/tmp sich in RAM befindet) - ich bin der Meinung nein, aber vielleicht entgeht mir etwas.Hmm, bei mir noch nie, es dauert manchmal ein wenig bis der Prozess beendet wird (daher habe ich beim Restart ein "sleep 2" eingebaut), aber ein "kill $pid" aus modlib_stop hat bisher immer ausgereicht. Was liefert denn der letzte(bevor der Prozess hängen bleibt) "rc.subversion stop"-Aufruf - "done", killt den Prozess aber nicht, oder "failed"?
nicht dass ich wüsste, ich wollte mich halt vor dem Einchecken absichern und sonst nichts
Ok, wenn es Auswirkungen hat, dann sind sie ungeahnt. Da aber normale Linux-System die gleichen Rechte haben, spricht bis jetzt nichts dagegen.
Bei normalen Linux-Systemen liegen aber keine Systemeinstllungen im tmp Verzeichnis. Somit wären die ganzen Bemühungen mit anderen unpriviligierten Benutzern unnütz, da jeder User alles ändern kann. In /tmp/flash liegen dann auch noch alle Freetz-Dateien.
Dann könnte man überdenken, ob man Systemeinstellungen im tmp-Verzeichnis ablegt.
Andererseits bedeutet 1777 nicht, daß jeder etwas an den Einstellungen ändern kann.
Andererseits bedeutet 1777 nicht, daß jeder etwas an den Einstellungen ändern kann.
Das stimmt so ganz und gar nicht, s. z.B. hier. Das einzige, was ein bösartiger User machen kann, ist irgendeine Config-Datei anlegen, die es nocht nicht gibt. Er kann aber keine der existierenden Dateien löschen oder umbennen - das verhindert das Sticky Bit an dem Directory. Eine Datei verändern kann er auch nur dann, wenn die Permissions an dieser es ihm erlauben. Das letzte gilt aber auch dann, wenn /var/tmp 755 als Rechte hat - d.h. Änderung der Rechte von 755 in 1777 ändert in dieser Hinsicht nichts.
Ja stimmt. Allerdings nur solange sich die Programme an diese Konvention halten. Bei mir hat die /tmp/resolv.conf die Rechte 777
wie gesagt, ob /tmp 755 oder 1777 als Rechte hat, spielt keine Rolle, Deine /tmp/resolv.conf kann aufgrund dessen, dass sie selbst 777 als Permissions hat, von jedem verändert werden... Mein Patch aus #40 korrigiert übrigens dieses Problem mit resolv.conf-Rechten. Ich tendiere stark dazu, den einzuchecken...
Wenn ich per "chmod 1777 /var/tmp" die Rechte setze und inetd per WebIF neustarte, bleibt alles beim alten. Beim Zugriff per RapidSVN erscheint die Meldung "Error: Error while refreshing filelist (Fehlerhafte Netzwerkdaten). Habe die IP's 0.0.0.0, 127.0.0.1 und die IP der fb getestet, ohne Erfolg. Nach dem Umstellen auf "normalen" Start, klappt der Zugriff.
Log ist aktiviert und bleibt im inetd-Modus leer.
Log ist aktiviert und bleibt im inetd-Modus leer.
Cool, hab es eben ausprobiert. Mir ist aufgefallen, dass FREETZ_LIB_libneon_WITH_SSL=y und FREETZ_LIB_libneon_WITH_ZLIB=y noch gesetzt sind. Ist das ok?
Edit frank_m24: Zwei Beiträge zusammengefasst. Man kann seine Beiträge auch editieren.
Edit frank_m24: Beitrag 2:.
Versuch' auch bitte mit irgendeinem anderen Client zuzugreifen (z.B. Eclipse oder TortoiseSVN). Versuch' von der Box aus auf den auf ihr laufenden Server über svn-Protokoll zuzugreifen.
Läuft bei Dir sonst irgendein Dienst im inetd-Modus. Gibt es da Probleme, ist Deine manuell editierte inetd-Konfigdatei vielleicht fehlerhaft, kommentiere alles testweise aus.
Danke!
ja, es ist ok und sogar genau das, was man haben will, hat mich zunächst mal auch irritiert (daher 3779). Die Selects einer menuconfig-Suboption werden nur/erst dann ausgeführt, wenn der Suboption-Depend selektiert ist/wird, die Suboption bleibt aber an sich ausgewählt. Um libneon mit SSL Support zu bauen, muss FREETZ_LIB_libneon_WITH_SSL selektiert sein, aus dem Makefile kannst Du es mittels DEPENDS_ON nicht mehr erzwingen.
Edit frank_m24: Beitrag 2:.
Im inetd-Modus spielt die Bind-Adresse-Einstellung (momentan noch) keine Rolle, muss mich schlau machen, wie und ob das überhaupt geht
Ich bin leider mit meinem Latein am Ende. Bei mir läuft der Server mittlerweile ausschließlich im inetd-Modus unter dem svn-user und es gibt keine Probleme. Könntest Du bitte alle Schritte, die du machst, der Reihe nach nochmal beschreiben, damit ich das Problem vielleicht doch noch nachstellen kann. Ich würde Dich auch bitten diese selbst nochmals auszuführen, vorher entferne bitte Deinen manuell gemachten svnserve betreffenden Eintrag aus inetd-Konfigdatei. Beim Umstellen von manuell/automatisch auf inetd vergewissere Dich bitte, dass der svnserve-Prozess auch tatsächlich beendet wird, kille ihn mit -9 wenn es sein muss.
Versuch' auch bitte mit irgendeinem anderen Client zuzugreifen (z.B. Eclipse oder TortoiseSVN). Versuch' von der Box aus auf den auf ihr laufenden Server über svn-Protokoll zuzugreifen.
Läuft bei Dir sonst irgendein Dienst im inetd-Modus. Gibt es da Probleme, ist Deine manuell editierte inetd-Konfigdatei vielleicht fehlerhaft, kommentiere alles testweise aus.
Danke!
Die Logdatei müsste eigentlich AccessLog heißen, da werden nur Zugriffe protokolliert und keine Fehler...
Neueste Beiträge
-
[Sammlung] FRITZ!Smart Energy 200/210 - Firmware 4.03 - 5.xx
- Letzte: tangomann
-
Fritzbox als rustdesk-server?
- Letzte: NanoBot
-
Festnetznummer zu einem VoIP Anbieter Portieren ?
- Letzte: ip-phoneforum72
-
FritzBox 6660 Updates Freischallten- Letzte: stoney
-
[Problem] Pihole ausgefallen kein Internet
- Letzte: gexle
-
Fritz!Box 7690 Release 7.61..7.62
- Letzte: JoeAverage62
-
[Sammlung] Fritz!Box 5530Fiber - Fw 8.xx - Inhaus/Labor - Zyklus 'Smart24P1NL1'- Letzte: Michel aus Lönneberga
-