crontab editieren

    Guten Abend,


    sorry dass ich hier solche Anfängerfragen poste, aber jeder hat mal klein angefangen ;)


    Ich habe einen vServer mit debian etch + syscp und möchte gerne jeden Abend um 0 Uhr eine PHP ausführen lassen. Hab mir gedacht, ich mache das über cron und hab mich auch direkt mal schlau gemacht, wie crontabs auszusehen haben.


    Jetzt habe ich das kleine Problem, dass ich mich 0 mit BASH auskenne und KEINE AHNUNG hab, wie ich überhaupt vorgehen muss. Wäre sehr, sehr nett, wenn mir jemand ein kleines Tutorial schreiben könnte, wie ich automatisch nachts um 0 Uhr eine PHP-Datei ausführen lassen kann.
    Ich weiss, wie ich über Tunnelier auf die Shell zugreifen kann, aber da hört mein Wissen auch schon auf.
    Bitte jeden Befehl direkt schreiben und nicht "dann änderst Du mal die cron.d ..."


    Danke im Voraus :)

    ist nicht mein server, ich bekomme den nur gestellt..
    bis jetzt hab ich aber alles durch learning-by-doing hinbekommen, das wird schon passen ^^


    hab im inet ein tutorial für crons gefunden..
    http://www.selflinux.org/selflinux/html/cron01.html#d63e95
    einziges problem: WIE kann ich die crontab-datei anpassen? gibt es irgendwie ne art einfaches notepad unter bash (wie EDIT aus dos-zeiten)?
    den rest bekomme ich durch trial&error hin ;)


    EDIT: im grunde genommen kann ich doch auch einfach die /etc/cron.d/syscp anpassen? nur wie?

    Unter Linux gibt es da vi. Allerdings finde ich das schrecklich. Mein Vorschlag: Die Datei auf den lokalen PC runterladen, dort editieren und wieder hochladen, so mache ich das immer. Als Programm kann ich FillZilla 3 empfehlen, da kann man sich per SFTP mit den ganz normalen SSH-Anmeldedaten einloggen. Pass aber auf, dass du nicht Notepad verwendest, sondern z.B. das kostenlose Notepad++. Unter Windows sind ist ein Zeilenumbruch ASCII 13 und danach 10, unter Unix nur ASCII 10.

    Hmmm ich Idiot hab die ganze Zeit nicht gemerkt, dass ich doch SFTP-Zugriff auf die cronjob-Datei hab, weil mein SFTP Proggi (atm Bitvise SFTP zusammen mit Tunnelier) standartmäßig den Ordner root/ angezeigt hat..


    Hab die syscp mal bearbeitet und denke, dass es funktionieren wird ;) Kann euch Morgen Bescheid geben, weil das Script erst um 5 Minuten nach Mitternacht ausgeführt werden wird.


    Trotzdem vielen Dank für die Hilfe :)


    EDIT: vi ist schrecklich ^^

    Das herunterladen der datei und dann bearbeiten ist nicht gut unter windows,da linux und windows unterschiedliche zeilenumbrüche haben,wodurch die datei unter linux schrecklich aussieht.
    Ich bevorzuge nano zum editieren von dateien.

    Serverkonfiguration : SysCP 1.2.19,Php5,Mysql5,Postfix,Proftp,Postgrey,Apache 2,Courier (Das aktuellste was Debian bietet (stable))
    Betriebssystem : Debian etch 64 Bit

    Zitat von Tobias;1280

    Das herunterladen der datei und dann bearbeiten ist nicht gut unter windows,da linux und windows unterschiedliche zeilenumbrüche haben,wodurch die datei unter linux schrecklich aussieht.


    Sagte ich ja, wobei es da weniger ums Aussehen geht als vielmehr darum, dass die Datei nicht korrekt eingelesen wird. Und wie gesagt, mit Notepad++ ist das kein Problem, wenn man die Datei öffnet, wird automatisch erkannt, dass der Zeilenumbruch im UNIX-Format ist (dann steht unten rechts "UNIX"). Und wenn man eine Datei neu erstellt, kann man per "Format => Konvertiere zu UNIX" die Zeilenumbruchsart ganz einfach ändern.


    Was vi angeht: Es mag durchaus sein, dass es da Befehle gibt, die die ein oder andere Anpassung mehr oder weniger automatisiert erledigen. Da ich damit allerdings keinerlei Erfahrung habe, kenne ich diese Befehle nicht und um die Konfigurationsdateien anzupassen (Zeilen ändern, einfügen, löschen) brauch ich das auch nicht, das geht so schon wunderbar.

    sooo mal noch nen Tag Fehlerbehebung betrieben ^^
    cronjob läuft jetzt :) Danke für alle Antworten!



    was vi angeht.. natürlich sind die meisten tools sinnvoll wenn man damit umgehen kann.. aber einsteigerfreundlich ist es nicht :D


    was die zeilenumbrüche angeht - nutze Notepad++ und alles geht wunderbar.

    Zitat

    bis jetzt hab ich aber alles durch learning-by-doing hinbekommen, das wird schon passen


    Ich möchte nicht vom Thema ablenken, aber mal ein paar Worte an den Threadstarter geben.


    Ein (V)Server ist kein Spielzeug oder etwas woran man üben sollte. Einen Server verwendet man wenn man volle Kontrolle benötigt oder Dienste die bei einem Webhosting Paket nicht möglich wären.


    Dieses learning-by-doing kann in deinem Fall bei der Staatsanwaltschaft enden, wenn jemand deinen Server hackt und z.B Raubkopien verteilt. Von den Kosten für das Traffic nicht zu reden und Schadensersatzforderungen und so weiter. Du haftest für alles was dein Server macht.


    Zitat

    hab im inet ein tutorial für crons gefunden..


    Sei sehr vorsichtig mit tutorials aus dem Internet. Wenn du nicht weißt was du tust kannst du auch nicht erkennen wenn der Author Käse erzählt. Kaufe dir lieber ein Buch über Linux/Linuxshell und lerne zuhause mit einem Virtuellen Rechner.


    Ich würde an deiner stelle die wahl des Servers noch einmal überdenken, bevor das böse endet und es eine Spawnschläuder mehr gibt.


    Sorry das ich vom eigendlichen Thema weggegangen bin, meiner Meinung nach sollte aber jemand der kein Linux wissen hat keinen Linuxserver betreiben.



    In diesem Sinne



    aaaalso ^^
    das ein vserver kein spielzeug ist, ist mir schon klar. deswegen verändere ich auch grundsätzlich nur sachen, die ich verstehe. das ist übrigens der grund dafür, dass ich hier nachgefragt hab und nicht einfach auf gut glück mit inet-tuts rumgebastelt habe ;)


    weiterhin sind ebenso bei windows wie auch bei linux so gut wie alle befehle selbstredent. wenn man etwas englisch kann und nur eine minimale vorstellung hat, wofür ein befehl gut ist, kann man sich das meiste ableiten. und, nein, ich würde sicherlich nicht "aus versehen" irgendwelche befehle ausführen, die auch nur ansatzweise irgendwas sicherheitstechnisches betreffen.


    was hacker angeht.. das einzige, was ich bis jetzt an der vserver konfiguration geändert habe, ist der crontab ^^ und das script dazu ist so konfiguriert, dass es nicht aus dem browser heraus gestartet werden kann. so wie ich das sehe brauch man - um einen vorkonfigurierten vserver mit debian etch zu hacken - entweder das root-pw (zufällig generiert), eine sicherheitslücke in der software auf dem server (dann bringt auch viel wissen nichts ^^) oder eine sicherheitslücke in den phps auf dem server (welche alle gut abgesichert sind). oder sehe ich das falsch?


    ausserdem gibt es ja logfiles, die man kontrollieren kann :)

    Zitat von agent;1312

    [...] eine sicherheitslücke in der software auf dem server (dann bringt auch viel wissen nichts ^^) [...]



    Doch, wenn die Sicherheitslücke bekannt ist, dann hilft es sehr wohl, selbst auch davon zu wissen, denn dann kann man sie beheben. Versuch z.B. mal, die mit dem Benutzer ftp und Passwort ! per FTP anzumelden (wurde http://forum.netcup.de/showpost.php?p=1204&postcount=12 hier beschrieben, dort ist auch ein Link zu dem Problem im SysCP-Forum, wie man die Lücke schließt).

    erst mal danke für den hinweis, hab im forum noch nicht allzuviel gelesen ^^


    aber das zu fixen war jetzt auch net sooo schwer? da brauch ich keine special linux kentnisse für..


    sorry falls das irgendwie überheblich klingt.. ich habe auch respekt vor eurer meinung, ihr kennt euch vermutlich wesentlich besser mit linux aus als ich.


    aber wie schon gesagt.. ich hab nen vserver, kanns nicht ändern, und kann die bugs halt nur per autoupdate fixen oder wenn ich nen hinweis auf den bug finde (z.b. hier im netcup forum).


    aber nichtsdestotrotz habe ich in den letzten 3 tagen ziemlich viel über linux gelernt und kann wesentlich mehr als früher ;)

    Zitat

    deswegen verändere ich auch grundsätzlich nur sachen, die ich verstehe. [...] was hacker angeht.. das einzige, was ich bis jetzt an der vserver konfiguration geändert habe, ist der crontab.

    Da könnte man ja meinen, ein vServer wäre out-of-the-box bereits sicher...


    Es geht ja nicht nur dadrum, dass du für einen vServer ohne Wartung Probleme bekommen kannst.
    Wenn dein vServer z.B. als OpenRelay fungiert und dann gleich das ganze IP-Subnetz auf einer DNS-Blacklist landet, leiden auch die ganzen anderen User darunter, die im selben Subnetz liegen. Solche Vorfälle hatte ich bei meinem alten Anbieter leider des Öfteren, was sehr ärgerlich war, weil dann die eigenen Mails nicht mehr zuverlässig zugestellt werden können.


    Von daher, entweder einen Managed Server zulegen, wo dir wie bereits gesagt Netcup die gesamte Administration abnimmt, oder du betreibst in deinem LAN einen Linux-Server und eignest dir da mit learning-by-doing die ganzen notwendigen Kenntnisse an. Letzteres geht auch (diesen Weg habe ich z.B. eingeschlagen), aber da darf man sich dann eben nicht beschweren, wenn man sich erst nach einigen Jahren "traut", die Verantwortung für einen öffentlichen vServer zu übernehmen.

    ich wiederhole mich so ungern ^^


    > es ist NICHT mein server, ich finanziere ihn nicht, ich kann nicht bestimmen was ich haben möchte!


    > ich werde sehr regelmäßig alle logfiles kontrollieren und den server nach shells etc absuchen.


    EDIT: > in wenigen Wochen ist ein Kumpel wieder zurück aus dem Urlaub, der mit ein Auge auf den Server haben wird. Er administriert atm 3 weitere Server.
    EDIT 2: JA, er kann mit Servern, Linux, ... umgehen.


    und bevor mir jetzt der 4. nen managed vserer empfielht noch mal in aller deutlichkeit: GEHT NICHT! ^^

    Zitat

    es ist NICHT mein server, ich finanziere ihn nicht, ich kann nicht bestimmen was ich haben möchte!

    Na, die Person die der Server gehört muss entweder sehr mutig oder Wahnsinnig sein....


    Das befreit dich aber trotzdem nicht von DEINER Sorgfaltspflicht.


    Zitat

    weiterhin sind ebenso bei windows wie auch bei linux so gut wie alle befehle selbstredent.

    Nun ich bin mir nicht sicher wo ich z.B chmod oder chown schon einmal in meiner Umgangsprache verwendet habe. Und was mir diese sagen würden wenn ich sie nicht kennen würde....


    Zitat

    was hacker angeht.. das einzige, was ich bis jetzt an der vserver konfiguration geändert habe, ist der crontab ^^

    http://forum.netcup.de/showthread.php?t=41


    Zitat

    oder eine sicherheitslücke in den phps auf dem server (welche alle gut abgesichert sind). oder sehe ich das falsch?

    Nun ich arbeite schon sehr sehr lange mit Server. Das hat auch Berufliche Gründe. Aber selbst ich habe bei php immer ein sehr ungutes gefühl. Php ist sehr anfällig. Eine kleinigkeit bei der Konfiguration von php und es ist vorbei mit Sicherheit. Dann kommt noch dazu das nicht jeder nebenbei noch php profi ist und alle Scripte auf die Sicherheit überprüfen kann.


    Zitat

    ich werde sehr regelmäßig alle logfiles kontrollieren und den server nach shells etc absuchen.

    Was wiederum sehr tiefgehendes Wissen vorraussetzt. Als ich die ersten Logfiles betrachtet habe (das waren noch Zeiten :rolleyes:) habe ich nur Bahnhof verstanden. Außerdem ist es nach einem erfolgreichen Angriff kein Problem zu bestimmen was der Nutzer in seinen Logfiles findet und was nicht.


    Naja die modernen Scriptkiddies sind eh langweilig. Die hacken Server ohne zu wissen was sie tun.... Danach werden verbotene sachen gemacht.....


    Hey Hacker wo bleibt eure Fantasie? Raubkopien verbreiten kann doch jeder. Hacker werden doch als Kreativ bezeichnet. Warum kommen die dann nicht auch mal auf andere Ideen? Zum Beispiel wäre das ändern der Standard runlevel auf 0 mal Kreativ :p


    Zitat

    und bevor mir jetzt der 4. nen managed vserer empfielht noch mal in aller deutlichkeit: GEHT NICHT! ^^

    Ich würde dir einen managed Server dringend empfehlen....


    Zitat

    Wenn dein vServer z.B. als OpenRelay fungiert

    Naja die Anbieter von AntiSpawn Systemen freuen sich. Die anderen Kunden auf dem Server sowie die Empfänger ärgern sich.


    In diesem Sinne