Jump to content

Xdove Init.d/xdove.sh Find


Recommended Posts

Bonjour,

En novembre, j'ai installé Xdove en suivant les instructions de base. Par manque de temps, je n'ai pas fini l'installation pour que ça fonctionne mais depuis j'ai remarqué que mon QNAP 509 grattent de tous ses disques pendant super longtemps après chaque démarrage.

En faisans un top je trouve qu'il y a un find qui tourne.

Le seul find que j'ai trouvé dans /etc/ qui semble déclencher une grosse recherche c'est :

/etc/init.d/xdove.sh :

[...]

	/bin/chmod -R 777 "${QPKG_DIR}/roundcube/logs"

	/usr/bin/find -name "*.php" | /usr/bin/xargs /bin/chmod a+x

	/bin/chmod -R 777 "${QPKG_DIR}/webcalendar"

[..] Je n'ai pas vérifié que c'est bien le coupable, mais si c'est le cas ce truc altère les droits de TOUS mes fichiers .php sauvegardés dans mes répertoires dans /share/MD0_DATA !!! J'ai juste 2To de sauvegarde et je suis énervé !! Bon de mon coté je vais modifier le script de démarrage pour voir si ça change quelque chose. Edit : Mon test me confirme que le script de démarrage est mal fait Du coté du développeur de Xdove il est de toute façon impératif de préciser le path dans sa commande find :
	

	/usr/bin/find /mon/path/que/je/veux/fouiller/ -name "*.php" | /usr/bin/xargs /bin/chmod a+x

Je ne sais pas comment on communique avec le développeur qui semble être "Andy Chuo (QNAP)"

Quelqu'un a des info sur le développement de Xdove ?

Quelqu'un a constaté ce genre de comportement (gros grattage de disque) ?

Link to post
Share on other sites

[..]

Le seul find que j'ai trouvé dans /etc/ qui semble déclencher une grosse recherche c'est :

/etc/init.d/xdove.sh :

Donc dans le package on a le fichier /etc/init.d/xdove.sh qui CHAQUE FOIS QU'IL EST APPELé : quand on allume, quand on éteint, quand on restart xdove ou le NAS, appelle la fonction create_links() qui à chaque fois créé une multitude de liens symboliques ... dès fois que vous les ayez supprimé entre temps ;) et surtout MODIFIE LES DROITS SUR TOUT LES FICHIERS .PHP DE VOTRE NAS ...

Bonjour la sécurité : si vous aviez empêchez certains scripts d'être exécuté, vous pouvez recommencer !

Les modifs que je suggère :

dans la fonction create_links() remplacer :

        /usr/bin/find -name "*.php" | /usr/bin/xargs /bin/chmod a+x

par :
	/usr/bin/find ${QPKG_DIR} -name "*.php" | /usr/bin/xargs /bin/chmod a+x

supprimer l'appelle à la fonction sans condition :
find_base

QPKG_DIR="${QPKG_BASE}/.qpkg/XDove"

create_links

source "${QPKG_DIR}/xmail.conf"

source "${QPKG_DIR}/dovecot.conf"	

devient :
find_base

QPKG_DIR="${QPKG_BASE}/.qpkg/XDove"

# create_links

source "${QPKG_DIR}/xmail.conf"

source "${QPKG_DIR}/dovecot.conf"	

Ajouter l'appelle à la fonction dans le case au moment du start :
case "$1" in

  start)

		# exporting the required libraries

		export LD_LIBRARY_PATH="${QPKG_DIR}/lib"


		# create links and chmod

		create_links


J'ai juste 2To de sauvegarde et je suis énervé !!

Oui, je suis énervé parce que le propre d'une sauvegarde historisée c'est de pouvoir retrouver tout type de modifs passées sur un fichier, y compris les modification de droits ! En cas de piratage d'un site web, tout est important ! alors franchement un script qui fait un find sur tout un NAS (qui par définition sert à faire des sauvegardes) pour modifier tous les fichiers quelque soit le critère de discrimination, c'est vraiment un manque de professionnalisme grave. Même un amateur un peu consciencieux peut comprendre ça !

Moi qui suis toujours en train de vanter les avantages et qualités de "La communauté" ... là je suis furax !

Link to post
Share on other sites

Donc dans le package on a le fichier /etc/init.d/xdove.sh qui CHAQUE FOIS QU'IL EST APPELé : quand on allume, quand on éteint, quand on restart xdove ou le NAS, appelle la fonction create_links() qui à chaque fois créé une multitude de liens symboliques ... dès fois que vous les ayez supprimé entre temps ;) et surtout MODIFIE LES DROITS SUR TOUT LES FICHIERS .PHP DE VOTRE NAS ...

Bonjour la sécurité : si vous aviez empêchez certains scripts d'être exécuté, vous pouvez recommencer !

Les modifs que je suggère :

dans la fonction create_links() remplacer :

        /usr/bin/find -name "*.php" | /usr/bin/xargs /bin/chmod a+x
[/code] par :
[code] /usr/bin/find ${QPKG_DIR} -name "*.php" | /usr/bin/xargs /bin/chmod a+x
supprimer l'appelle à la fonction sans condition :
find_base
QPKG_DIR="${QPKG_BASE}/.qpkg/XDove"
create_links
source "${QPKG_DIR}/xmail.conf"
source "${QPKG_DIR}/dovecot.conf"
[/code] devient :
[code]find_base
QPKG_DIR="${QPKG_BASE}/.qpkg/XDove"
# create_links
source "${QPKG_DIR}/xmail.conf"
source "${QPKG_DIR}/dovecot.conf"
Ajouter l'appelle à la fonction dans le case au moment du start :
case "$1" in
start)
# exporting the required libraries
export LD_LIBRARY_PATH="${QPKG_DIR}/lib"

# create links and chmod
create_links

[/code]

Oui, je suis énervé parce que le propre d'une sauvegarde historisée c'est de pouvoir retrouver tout type de modifs passées sur un fichier, y compris les modification de droits ! En cas de piratage d'un site web, tout est important ! alors franchement un script qui fait un find sur tout un NAS (qui par définition sert à faire des sauvegardes) pour modifier tous les fichiers quelque soit le critère de discrimination, c'est vraiment un manque de professionnalisme grave. Même un amateur un peu consciencieux peut comprendre ça !

Moi qui suis toujours en train de vanter les avantages et qualités de "La communauté" ... là je suis furax !

Je viens de remonter l'info, apparement le code pour la modification des php a été rajouté à la derniere minute.

cris

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...