[linux-l] Mit Pipe erzeugte Prozesse "a | b" im Supervisord kontrollieren
Hauke Laging
mailinglisten at hauke-laging.de
Mo Mai 13 17:41:39 CEST 2013
Am Mo 13.05.2013, 16:10:49 schrieb Volker Grabsch:
> Möchte ich nun diesen überwachen,
Die Frage ist: Wie sieht diese Überwachung denn aus?
> Kann ich die Pipe
>
> a | b
>
> anders formulieren, sodass das Ergebnis mit Supervisord oder
> Daemontools überwachbar ist?
Sollen jetzt die Leute mit Shell-Know-How erst mal recherchieren, wie
Supervisord und Daemontools funktionieren...?
Variante 1:
a | supervise b
Variante 2:
exec </tmp/a
rm /tmp/a
b
Variante 3:
b <(a)
Allerdings nicht über stdin, sondern als übergebene "Datei"
> Aber dann muss ich mich um die Sicherheit der temporären Datei
> kümmern, d.h. die "saubere" Variante dieser Lösung wäre
> deutlich komplexer.
Oh, die bezüglich Sicherheit saubere Lösung ist in jedem Fall komplex. Wovor
schützt man sich? Als welcher User laufen die Prozesse? Sind die vor ptrace
geschützt? Ist /proc dicht? Wenn man sich vor Prozessen mit derselben UID
schützten will, wird es schnell spannend. Wenn nicht, ist die Lösung trivial.
Und da ich gerade darüber nachdenke, das müsste wohl eher so aussehen:
touch /tmp/a
exec 3<>/tmp/a
rm /tmp/a
a >&3
b <&3
CU
Hauke
--
☺
PGP: 7D82 FB9F D25A 2CE4 5241 6C37 BF4B 8EEF 1A57 1DF5 (seit 2012-11-04)
http://www.openpgp-schulungen.de/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 572 bytes
Beschreibung: This is a digitally signed message part.
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20130513/1c1da964/attachment.sig>
Mehr Informationen über die Mailingliste linux-l