jesuistonpere Posté(e) 7 décembre 2010 Signaler Share Posté(e) 7 décembre 2010 Bonjour, En novembre, j'ai installé Xdove en suivant les instructions de base. Par manque de temps, je n'ai pas fini l'installation pour que ça fonctionne mais depuis j'ai remarqué que mon QNAP 509 grattent de tous ses disques pendant super longtemps après chaque démarrage. En faisans un top je trouve qu'il y a un find qui tourne. Le seul find que j'ai trouvé dans /etc/ qui semble déclencher une grosse recherche c'est : /etc/init.d/xdove.sh : [...] /bin/chmod -R 777 "${QPKG_DIR}/roundcube/logs" /usr/bin/find -name "*.php" | /usr/bin/xargs /bin/chmod a+x /bin/chmod -R 777 "${QPKG_DIR}/webcalendar" [..] Je n'ai pas vérifié que c'est bien le coupable, mais si c'est le cas ce truc altère les droits de TOUS mes fichiers .php sauvegardés dans mes répertoires dans /share/MD0_DATA !!! J'ai juste 2To de sauvegarde et je suis énervé !! Bon de mon coté je vais modifier le script de démarrage pour voir si ça change quelque chose. Edit : Mon test me confirme que le script de démarrage est mal fait Du coté du développeur de Xdove il est de toute façon impératif de préciser le path dans sa commande find : /usr/bin/find /mon/path/que/je/veux/fouiller/ -name "*.php" | /usr/bin/xargs /bin/chmod a+x Je ne sais pas comment on communique avec le développeur qui semble être "Andy Chuo (QNAP)" Quelqu'un a des info sur le développement de Xdove ? Quelqu'un a constaté ce genre de comportement (gros grattage de disque) ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jesuistonpere Posté(e) 7 décembre 2010 Auteur Signaler Share Posté(e) 7 décembre 2010 [..] Le seul find que j'ai trouvé dans /etc/ qui semble déclencher une grosse recherche c'est : /etc/init.d/xdove.sh : Donc dans le package on a le fichier /etc/init.d/xdove.sh qui CHAQUE FOIS QU'IL EST APPELé : quand on allume, quand on éteint, quand on restart xdove ou le NAS, appelle la fonction create_links() qui à chaque fois créé une multitude de liens symboliques ... dès fois que vous les ayez supprimé entre temps et surtout MODIFIE LES DROITS SUR TOUT LES FICHIERS .PHP DE VOTRE NAS ... Bonjour la sécurité : si vous aviez empêchez certains scripts d'être exécuté, vous pouvez recommencer ! Les modifs que je suggère : dans la fonction create_links() remplacer : /usr/bin/find -name "*.php" | /usr/bin/xargs /bin/chmod a+x par : /usr/bin/find ${QPKG_DIR} -name "*.php" | /usr/bin/xargs /bin/chmod a+x supprimer l'appelle à la fonction sans condition : find_base QPKG_DIR="${QPKG_BASE}/.qpkg/XDove" create_links source "${QPKG_DIR}/xmail.conf" source "${QPKG_DIR}/dovecot.conf" devient : find_base QPKG_DIR="${QPKG_BASE}/.qpkg/XDove" # create_links source "${QPKG_DIR}/xmail.conf" source "${QPKG_DIR}/dovecot.conf" Ajouter l'appelle à la fonction dans le case au moment du start : case "$1" in start) # exporting the required libraries export LD_LIBRARY_PATH="${QPKG_DIR}/lib" # create links and chmod create_links J'ai juste 2To de sauvegarde et je suis énervé !! Oui, je suis énervé parce que le propre d'une sauvegarde historisée c'est de pouvoir retrouver tout type de modifs passées sur un fichier, y compris les modification de droits ! En cas de piratage d'un site web, tout est important ! alors franchement un script qui fait un find sur tout un NAS (qui par définition sert à faire des sauvegardes) pour modifier tous les fichiers quelque soit le critère de discrimination, c'est vraiment un manque de professionnalisme grave. Même un amateur un peu consciencieux peut comprendre ça ! Moi qui suis toujours en train de vanter les avantages et qualités de "La communauté" ... là je suis furax ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cris Posté(e) 7 décembre 2010 Signaler Share Posté(e) 7 décembre 2010 Donc dans le package on a le fichier /etc/init.d/xdove.sh qui CHAQUE FOIS QU'IL EST APPELé : quand on allume, quand on éteint, quand on restart xdove ou le NAS, appelle la fonction create_links() qui à chaque fois créé une multitude de liens symboliques ... dès fois que vous les ayez supprimé entre temps et surtout MODIFIE LES DROITS SUR TOUT LES FICHIERS .PHP DE VOTRE NAS ... Bonjour la sécurité : si vous aviez empêchez certains scripts d'être exécuté, vous pouvez recommencer ! Les modifs que je suggère : dans la fonction create_links() remplacer : /usr/bin/find -name "*.php" | /usr/bin/xargs /bin/chmod a+x [/code] par : [code] /usr/bin/find ${QPKG_DIR} -name "*.php" | /usr/bin/xargs /bin/chmod a+x supprimer l'appelle à la fonction sans condition : find_base QPKG_DIR="${QPKG_BASE}/.qpkg/XDove" create_links source "${QPKG_DIR}/xmail.conf" source "${QPKG_DIR}/dovecot.conf" [/code] devient : [code]find_base QPKG_DIR="${QPKG_BASE}/.qpkg/XDove" # create_links source "${QPKG_DIR}/xmail.conf" source "${QPKG_DIR}/dovecot.conf" Ajouter l'appelle à la fonction dans le case au moment du start : case "$1" in start) # exporting the required libraries export LD_LIBRARY_PATH="${QPKG_DIR}/lib" # create links and chmod create_links [/code] Oui, je suis énervé parce que le propre d'une sauvegarde historisée c'est de pouvoir retrouver tout type de modifs passées sur un fichier, y compris les modification de droits ! En cas de piratage d'un site web, tout est important ! alors franchement un script qui fait un find sur tout un NAS (qui par définition sert à faire des sauvegardes) pour modifier tous les fichiers quelque soit le critère de discrimination, c'est vraiment un manque de professionnalisme grave. Même un amateur un peu consciencieux peut comprendre ça ! Moi qui suis toujours en train de vanter les avantages et qualités de "La communauté" ... là je suis furax ! Je viens de remonter l'info, apparement le code pour la modification des php a été rajouté à la derniere minute. cris Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.