RPM Build Problem

Dieses Thema im Forum "RedHat,Fedora & CentOS" wurde erstellt von chrigu99, 25.03.2010.

  1. #1 chrigu99, 25.03.2010
    Zuletzt bearbeitet: 25.03.2010
    chrigu99

    chrigu99 Grünschnabel

    Dabei seit:
    09.08.2009
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo zusammen

    Ich habe ein Problem mit einem von mir erstellten RPM.
    Die Befehle in der %install Section, ab sed, werden auf dem System, auf welchem das fertige RPM installiert wird, einfach nicht ausgeführt und ich stehe auf dem Schlauch und komme nicht weiter. Hat mir eventuell jemand von Euch einen Tip?

    Code:
    Summary: bla switchOffline
    Name: switchOffline
    Version: 1.0
    Release: 10
    Group: System/Utilities
    License: GPL
    Source: switchOffline-1.0.tar.gz
    
    %description
    This script can switch a site on the server offline and show to the visitor a html message.
    
    %prep
    %setup
    
    %install
    mkdir -p /var/www/switchOffline
    cat switchOffline > /usr/bin/switchOffline
    sed 's/^Defaults    requiretty$/\#Defaults    requiretty/g' /etc/sudoers > /tmp/sudoers
    cat /tmp/sudoers > /etc/sudoers
    bla=`grep "user  ALL=(ALL)       NOPASSWD:/etc/init.d/httpd" /etc/sudoers | cat`
    if [ ! -n "$bla" ];
    then
            echo 'Defaults:user !requiretty' >> /etc/sudoers
            echo 'user  ALL=(ALL)       NOPASSWD:/etc/init.d/httpd' >> /etc/sudoers
    fi
    
    %files
    /usr/bin/switchOffline
    %attr(666, root, root) /var/www/switchOffline
    
    Danke schonmal!
    Gruss Chris
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Gast1

    Gast1 Guest

    RPM-Bau ohne %{buildroot} ist schlichtweg PFUI.

    Such Dir ein Tutorial zum Bau von RPMs für Deine Distro und lies Dir ein paar Beispiele für ordentliche SPEC-files durch.

    Und da

    Code:
    %attr([B]777[/B], root, root) /var/www/switchOffline
    wird mir auch vorschriftsmäßig schlecht, 777, the REAL number of the beast.
     
  4. #3 chrigu99, 25.03.2010
    Zuletzt bearbeitet: 25.03.2010
    chrigu99

    chrigu99 Grünschnabel

    Dabei seit:
    09.08.2009
    Beiträge:
    4
    Zustimmungen:
    0
    Hast Du mir eine Empfehlung für ein Tutorial zum Spec-File-Bau? Ich hab bis jetzt noch kein gutes gefunden.

    Edit:

    Besser? :)
    Code:
    %attr(666, root, root) /var/www/switchOffline
    
     
  5. #4 Gast1, 25.03.2010
    Zuletzt von einem Moderator bearbeitet: 25.03.2010
    Gast1

    Gast1 Guest

    Dann hast Du nicht richtig oder gar nicht gesucht (und in der Zeit bis zu Deiner Antwort hast Du es so oder so nicht gemacht).

    Nein, schlimmer, obwohl, jetzt kann es zumindest keinen solchen Schaden mehr anrichten wie zuvor, aber das, was es vermutlich tun soll, kann es jetzt auch nicht mehr.

    Wenn ich mir allerdings ansehe, WAS es scheinbar tun soll, dann ist es eh eine der absolut schlechtesten Ideen aller Zeiten.

    Code:
    echo 'user  ALL=(ALL)       NOPASSWD:/etc/init.d/httpd' >> /etc/sudoers
    WTF?

    Wie heisst die Domain auf der der entsprechende Webserver läuft?

    "www.come_and_get_me.de"?

    oder

    "www.(Self)_DoS_fuer_Arme.de"?

    OMG, das wird ja immer schlimmer:

    Code:
    sed 's/^Defaults    requiretty$/\#Defaults    requiretty/g' /etc/sudoers > /tmp/sudoers
    
    cat /tmp/sudoers > /etc/sudoers
    
    Ein RPM soll in einer solch zentralen Systemdatei rumfummeln dürfen? Und dann noch SO?

    Sowas willst Du ALLEN ERNSTES auf einem SERVER installieren?

    (OK, so wie es zusammen geschustert ist, wird es zum Glück wahrscheinlich eh nicht funktionieren, hoffentlich ist niemand hier so besoffen und "korrigiert" den Kram, damit es funktioniert.)
     
  6. #5 chrigu99, 25.03.2010
    chrigu99

    chrigu99 Grünschnabel

    Dabei seit:
    09.08.2009
    Beiträge:
    4
    Zustimmungen:
    0
    Es ist nicht das erste Päckli welches ich schreibe und ich habe bereits länger nach einem anständigen Tutorial gesucht.

    Wenn diese ja so einfach zu finden sind, kannst Du mir sicher eines empfehlen?

    Doch, dies kann es auch jetzt noch machen. Es wird dort nur temporär ein HTML-File geschrieben und die User, welche das Programm überhaupt bedienen können, beschränken sich auf einen sehr kleinen Kreis. Von daher schätze ich ein geringes Risiko ein. Erst müsste ein Angreifer auf das System kommen um Schaden anzurichten.

    Edit:
    Der Sicherheitsgedanke soll meine Sache bleiben, ich weiss, dass es nicht ganz ungefährlich ist. Meine Frage stellte sich nach der Funktion und nicht nach der Sicherheit.
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 tuxlover, 25.03.2010
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    Ort:
    berlin
    Code:
    cat switchOffline > /usr/bin/switchOffline
    sed 's/^Defaults    requiretty$/\#Defaults    requiretty/g' /etc/sudoers > /tmp/sudoers
    cat /tmp/sudoers > /etc/sudoers
    bla=`grep "user  ALL=(ALL)       NOPASSWD:/etc/init.d/httpd" /etc/sudoers | cat`
    if [ ! -n "$bla" ];
    then
            echo 'Defaults:user !requiretty' >> /etc/sudoers
            echo 'user  ALL=(ALL)       NOPASSWD:/etc/init.d/httpd' >> /etc/sudoers
    fi
    

    und sowas gehört nicht in die install-section^^
     
  9. defcon

    defcon Kaiser
    Moderator

    Dabei seit:
    22.08.2005
    Beiträge:
    1.486
    Zustimmungen:
    1
    Ort:
    Bruchsal
Thema:

RPM Build Problem

Die Seite wird geladen...

RPM Build Problem - Ähnliche Themen

  1. Problem mit src.rpm vom SUSE Buildservice

    Problem mit src.rpm vom SUSE Buildservice: Hi Ich fahre den RHEL5 Clone Scientificlinux auf meinem Hobel. Das ist auch auf dem Server drauf. Für diesen und weitere will ich RPM's für...
  2. Probleme mit eigenen ebuilds

    Probleme mit eigenen ebuilds: Hallo Vielleicht kann mir jemand auf die Sprünge helfen. http://www.gentooforum.de/artikel/16853/ebuild-q7z.html...
  3. Raid5 spare nach rebuild "verschwunden"?

    Raid5 spare nach rebuild "verschwunden"?: Moin hätte da ne Frage die für Leute die sich damit auskennen wohl recht einfach zu beantworten sein sollte, allerdings spiele ich gerade das...
  4. Bazel: Neues Build-Tool von Google

    Bazel: Neues Build-Tool von Google: Seit einigen Jahren nutzen Google-Entwickler intern ein eigenes Build-Tool, das sich für Software-Produkte beliebiger Größe und Art eignen soll....
  5. GSoC-Projekte zu reproduzierbaren Builds in Debian

    GSoC-Projekte zu reproduzierbaren Builds in Debian: Wie können Entwickler und Anwender sicher sein, dass ein Binärpaket in Debian bitgenau dem zugrunde liegenden Quellcode entspricht und somit nicht...