Piranha / LVS monitoring script problem

[Jaroslav Aster]

On Mon, 2013-09-02 at 08:30 +0000, Kovar Honza wrote:
> Sice jsem to nahradil, ze uz nepotrebuju ukladat do toho souboru, ale i tak by me zajimalo, proc je nebezpecne ukladat do /tmp. A kam mam pripadne ukladat soubor, kdyz potrebuju neco takhle zpracovavat? Kdyz je navic ten stroj za firewallem a krome toho balanceru tam zadne sluzby nebezi ... Nechci polemizovat o nebezpecnosti, opravdu mi chybi znalosti a rad bych vedel, proc to nedelat.

Dobrý den,

myslím, že bylo spíše naráženo na fakt, že soubor má fixní jméno, tj.
jméno je pokaždé stejné a snadno uhodnutelné, než na fakt, že se ukládá
mezivýsledek do tmp. Lepší by bylo vytvořit si náhodné jméno souboru,
např. pomocí programu mktemp.

result=$(mktemp)

...
...

rm -f "$result"

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of Pavel Kankovsky
> Sent: Sunday, August 25, 2013 12:22
> To: Diskuse o Linuxu v cestine
> Subject: Re: Piranha / LVS monitoring script problem
> 
> On Sat, 17 Aug 2013, Kovar Honza wrote:
> 
> > #!/bin/bash
> > wget -q -O /tmp/result.txt -nc --no-check-certificate 
> > https://$1:$2/owa if grep -q "<title>Outlook Web App</title>" 
> > /tmp/result.txt then  echo "OK"
> > else
> >  echo "FAILED"
> > fi
> > rm -f /tmp/result.txt
> > 
> > Zjistil jsem, ze pokud zakomentuju posledni radek, tak jeden server se 
> > chytne. Pokazde jiny, resp nahodne.
> 
> Zapisovat do souboru s predikovatelným (v tomto případě zcela fixním) jménem v /tmp... řád žonglujete s odjištěnými granáty?
> 
> Tady bych hádal, že skript to spouští na oba cíle paralelně a oba procesy se pak přetahují o /tmp/result.txt: první si tam něco zapíše, druhý mu to začne přepisovat, tak mu to ten první vrátí tím, že soubor smaže.
> Když jste odstranil "rm", tak v souboru aspoň zůstal druhý výsledek a jeden z testů už prošel. Když jste zcela odstranil použití dočasného souboru, tak byl problém eliminován zcela.
> 

-- 
Jaroslav Aster <orm na humlak.cz>