The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Найти и запустить Atlassian Jira без root."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Системное и пользовательское ПО / Linux)
Изначальное сообщение [ Отслеживать ]

"Найти и запустить Atlassian Jira без root."  –2 +/
Сообщение от Freelord email(ok) on 16-Сен-17, 22:31 
Доброго времени суток, господа.
Суть дела вот в чем. У клиента на сервере под  Debian 3.2.89-2 x86_64 стоит Atlassian Jira.
Их сисадмин патылся обновить этот продукт до последней стабильной версии и что-то поломал. После чего на следующий день, отключив телефон, свалил в отпуск на три недели. Клиент позвонил и попросил помочь в решении проблемы. Какая-либо документация к серверу отсустует, пароль root не известен. Доступ только удаленный по ssh. Для данного пользователя в sudo разрешены только следующие команды:
Matching Defaults entries for c00 on this host:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, umask_override, umask=0002

User u134 may run the following commands on this host:
    (root) NOPASSWD: /sbin/shutdown
    (root) NOPASSWD: /bin/su tcadm
    (root) NOPASSWD: /bin/su wwwadm
Непонятно, куда устанвлена эта jira. В местах, куда обычно устанавливается эта прогамма
/opt/atlassian/jira/ ничего подобного нет. Со своими ограниченными правами смотрел известные каталоги /usr/local/sbin/ /usr/local/bin/ /usr/bin/ /usr/sbin/ /opt/ /var/ - не нашел. Удалось только установить, что jira работает в связке с Postgresql 9.4, Apache2.2.22. Не смог найти JavaEE, от которой зависит jira.
Помогите, кто чем может, в решении вопроса.
Спасибо заранее.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от DeerFriend on 16-Сен-17, 23:26 
Очень похоже на "скрытый" хедхантинг :)

Повышай привилегии, или сбрасывай рут пароля.
Можешь попробовать логи поизучать на предмет "какие действия привели к поломке". Но без рута это мало поможет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Найти и запустить Atlassian Jira без root."  –2 +/
Сообщение от Freelord email(ok) on 16-Сен-17, 23:36 
> Очень похоже на "скрытый" хедхантинг :)
> Повышай привилегии, или сбрасывай рут пароля.
> Можешь попробовать логи поизучать на предмет "какие действия привели к поломке". Но
> без рута это мало поможет.

Ну, это возможный работодатель такую задачку задал. Мол, справишься - возьму на работу. Нет, значит, не возьму.
Физического доступа к серверу нет. Только удаленка.
Логи в /var/log/ для чтения полностью недоступны.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от ALex_hha (ok) on 17-Сен-17, 00:18 

> Физического доступа к серверу нет. Только удаленка.
> Логи в /var/log/ для чтения полностью недоступны.

Очень может быть, что она установлена из под рута в его хоумдир. Если там нет реверс прокси апаче/нжикс и работает на 80м порту - то так оно и есть и без полноценного рут доступа ничего вы не сделаете.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от Anasis on 17-Сен-17, 08:01 
Обычно Jira валится и ставляет свой pid.
Тебе надо удалить pid файл и запустить Jira.

Как это сделать без рута - я хз.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Найти и запустить Atlassian Jira без root."  +1 +/
Сообщение от PavelR (??) on 17-Сен-17, 08:28 
Мне в упор непонятна логика людей, задающих подобные вопросы.

Ну допустим тебе разжуют всё, и вдруг удастся запустить эту жиру.

Дальше как работать собираешься?


Решайте административные проблемы административными методами.
Пусть клиент обращается к хостеру, чтобы тот сбросил пароль рута.

Получай "прямой" доступ и работай нормально.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Найти и запустить Atlassian Jira без root."  +1 +/
Сообщение от PavelR (??) on 17-Сен-17, 08:29 
> Очень похоже на "скрытый" хедхантинг :)
> Повышай привилегии

Но не забывай про УК РФ.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от ыы on 17-Сен-17, 16:25 
> Мне в упор непонятна логика людей, задающих подобные вопросы.

Да с логикой все в порядке там - человек без необходимых знаний хочет получить хорошо оплачиваемую работу

> Ну допустим тебе разжуют всё, и вдруг удастся запустить эту жиру.
> Дальше как работать собираешься?

пока через два дня не выгонят... :)

> Решайте административные проблемы административными методами.
> Пусть клиент обращается к хостеру, чтобы тот сбросил пароль рута.
> Получай "прямой" доступ и работай нормально.

Ну так вопрос то как раз в тесте общей эрудиции :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от михалыч (ok) on 17-Сен-17, 16:27 
> Мне в упор непонятна логика людей, задающих подобные вопросы.
> Ну допустим тебе разжуют всё, и вдруг удастся запустить эту жиру.
> Дальше как работать собираешься?
> Решайте административные проблемы административными методами.
> Пусть клиент обращается к хостеру, чтобы тот сбросил пароль рута.
> Получай "прямой" доступ и работай нормально.

Как это любят иногда говорить: "Категорически согласен!"
Так вот - это именно тот случай, когда я не просто согласен, а категорически ))
и ещё - типа "люто плюсую" ))

>> Ну, это возможный работодатель такую задачку задал.
>> Мол, справишься - возьму на работу.
>> Нет, значит, не возьму.

Какие-то мнимые и призрачные перспективы,
могут обернуться вполне себе реальными проблемами.

Зачем это вам нужно?
Уверен, что это не тот случай, чтобы так подставляться.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от ыы on 17-Сен-17, 16:47 
>[оверквотинг удален]
> Так вот - это именно тот случай, когда я не просто согласен,
> а категорически ))
> и ещё - типа "люто плюсую" ))
>>> Ну, это возможный работодатель такую задачку задал.
>>> Мол, справишься - возьму на работу.
>>> Нет, значит, не возьму.
> Какие-то мнимые и призрачные перспективы,
> могут обернуться вполне себе реальными проблемами.
> Зачем это вам нужно?
> Уверен, что это не тот случай, чтобы так подставляться.

кому подставляться? куда подставляться?

человеку дали тестовое (а может даже гипотетическое) задание с необходимыми вводными...
а он вообще не понимает с какого конца браться...
он если вы не поняли- собирается админить систему, которую, имея все необходимые средства,  даже запустить не в состоянии..

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от михалыч (ok) on 17-Сен-17, 18:20 
>[оверквотинг удален]
>>>> Нет, значит, не возьму.
>> Какие-то мнимые и призрачные перспективы,
>> могут обернуться вполне себе реальными проблемами.
>> Зачем это вам нужно?
>> Уверен, что это не тот случай, чтобы так подставляться.
> кому подставляться? куда подставляться?
> человеку дали тестовое (а может даже гипотетическое) задание с необходимыми вводными...
> а он вообще не понимает с какого конца браться...
> он если вы не поняли- собирается админить систему, которую, имея все необходимые
> средства,  даже запустить не в состоянии..

Да ладно, проехали
мы не знаем всех деталей и всего целого )), поэтому трудно что-либо утверждать
да пусть админит, пусть что хочет делает, его опыт, его шишки

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от ALex_hha (ok) on 19-Сен-17, 17:11 
Ну кстати не плохой способ проверки админа. Тут скорее интересно посмотреть на ход его мыслей и что он будет делать в не стандартной ситуации. Имее права рута и дурак исправит проблему, а тут как говорится - надо подумать и продемонстрировать соображалку ;)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от ACCA (ok) on 19-Сен-17, 18:32 
> Ну, это возможный работодатель такую задачку задал. Мол, справишься - возьму на
> работу. Нет, значит, не возьму.
> Физического доступа к серверу нет. Только удаленка.
> Логи в /var/log/ для чтения полностью недоступны.

Это такой возможный работодатель, у которого без лоха и жизнь плоха.

Как тебе такой вариант - Jira вовсе не его, потому и пароля root он не знает? А ты собрался взломать для него реально ценный ресурс конкурента. А за это тебе когда-нибудь потом скажут спасибо.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от Аноним (??) on 20-Сен-17, 04:03 
> Как тебе такой вариант - Jira вовсе не его, потому и пароля root он не знает?
> А ты собрался взломать для него реально ценный ресурс конкурента.
> А за это тебе когда-нибудь потом скажут спасибо.

или настучат в бубен 😅😅


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от ACCA (ok) on 20-Сен-17, 05:20 
> ситуации. Имее права рута и дурак исправит проблему, а тут как
> говорится - надо подумать и продемонстрировать соображалку ;)

Это скорее такой случай, когда не надо демонстрировать соображалку, а настоять на штатных средствах. Разобравшись в бизнес-процессе, починить именно поломаное, а не подпирать костыль другим костылём.

Владелец ресурса должен иметь в сейфе второй yubikey. Если его нет, а тем более нет первого - заняться именно этой проблемой, а не локальным повышением привилегий.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от ЫЫ on 20-Сен-17, 09:23 
>> ситуации. Имее права рута и дурак исправит проблему, а тут как
>> говорится - надо подумать и продемонстрировать соображалку ;)
> Это скорее такой случай, когда не надо демонстрировать соображалку, а настоять на
> штатных средствах. Разобравшись в бизнес-процессе, починить именно поломаное, а не подпирать
> костыль другим костылём.
> Владелец ресурса должен иметь в сейфе второй yubikey. Если его нет, а
> тем более нет первого - заняться именно этой проблемой, а не
> локальным повышением привилегий.

Владелец ресурса вероятно имеет не только пароль админа в сейфе, но и самого админа, который никуда не уезжал и ничего  не ломал. Такие вещи называются "кейс". некая история с некоторыми вводными. Вам надо ее решить. Причем задача может не иметь решения, однако если вы при объяснении почему именно, она не имеет решения не переберете все возможные ситуации причем в правильном порядке и с правильным выводом - вы тем самым продемонстрируете свою неграмотность в предмете.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от ЫЫ on 20-Сен-17, 09:25 
>> Ну, это возможный работодатель такую задачку задал. Мол, справишься - возьму на
>> работу. Нет, значит, не возьму.
>> Физического доступа к серверу нет. Только удаленка.
>> Логи в /var/log/ для чтения полностью недоступны.
> Это такой возможный работодатель, у которого без лоха и жизнь плоха.
> Как тебе такой вариант - Jira вовсе не его, потому и пароля
> root он не знает? А ты собрался взломать для него реально
> ценный ресурс конкурента. А за это тебе когда-нибудь потом скажут спасибо.

Откуда тогда у него по вашему вот это:

User u134 may run the following commands on this host:
    (root) NOPASSWD: /sbin/shutdown
    (root) NOPASSWD: /bin/su tcadm
    (root) NOPASSWD: /bin/su wwwadm

?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от Freelord (ok) on 21-Сен-17, 00:51 
>[оверквотинг удален]
>> Владелец ресурса должен иметь в сейфе второй yubikey. Если его нет, а
>> тем более нет первого - заняться именно этой проблемой, а не
>> локальным повышением привилегий.
> Владелец ресурса вероятно имеет не только пароль админа в сейфе, но и
> самого админа, который никуда не уезжал и ничего  не ломал.
> Такие вещи называются "кейс". некая история с некоторыми вводными. Вам надо
> ее решить. Причем задача может не иметь решения, однако если вы
> при объяснении почему именно, она не имеет решения не переберете все
> возможные ситуации причем в правильном порядке и с правильным выводом -
> вы тем самым продемонстрируете свою неграмотность в предмете.

Доброго всем времени суток господа!
Скажу вам больше. Это сам сисадмин (один из них) по указанию вледельца компании, который ранее согласовал такую постановку вопроса со мной, поломал Жиру и остальное.
Жиру я запустил. Найти, куда они ее спрятали, помогли две команды:
dpkg -l | grep jira - показывает, что Жира в принципе в системе есть.
Команда dpkg -s atlassian-jira показывает, где она есть, версию, релиз и т.д.
Оставалось найти оставленную лазейку (верную, ибо были и ложные ходы, как в лабиринте) и запустить Жиру. Попутно пришлось разобраться с недостатком памяти для Java VM и т.д.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Найти и запустить Atlassian Jira без root."  +/
Сообщение от ALex_hha (ok) on 21-Сен-17, 14:48 
> Жиру я запустил. Найти, куда они ее спрятали, помогли две команды:
> dpkg -l | grep jira

и это вы называете спрятали? :D

Я только не понял, а что это за Jira такая, если у них на сайте есть только tar.gz/zip и bin инсталятор. Откуда она может быть видна в системном менеджере пакетов?!


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor