Discussion :

[Themiller]

Salut à tous !

J'ai beau essayer d'avoir de l'aide sur d'autres forums, ça n'avance pas trop alors tous mes espoirs sont portés sur vous !

Pour faire court, j'ai des serveurs de jeux sur un dédié sous Debian 7, lorsqu'ils se lancent ils écrivent leur PID dans un fichier server.pid. Des fois ces serveurs freezent ou leur PID change (auto reload je pense) du coup quand je veux les stopper via l'API du jeu en PHP ça ne marche pas.

J'ai voulu créer un script, exécuté par PHP, pour les redémarrer peu importe s'ils fonctionnent normalement, s'ils freezent ou si leur PID change.

Problème : Pour trouver leur nouveau PID, j'utilise la commande lsof avec le port du serveur, mais depuis PHP celle ci n'est pas exécutée. Alors que via shell ça fonctionne très bien.

- Quand je rajoute sudo dans le exec de PHP j'ai cette erreur : sudo: no tty present and no askpass program specified
- Quand je rajoute dans etc/sudoers ces lignes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
www-data ALL=(ALL) NOPASSWD: SERVRES
Cmnd_Alias SERVRES = /***/***/***/server.sh

ça ne change rien. Même quand je fais www-data ALL=(ALL) NOPASSWD: ALL, il s'en bas les c*******.

Le script (oui c'est sans doute pas très bien codé c'est mon premier script) ::

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
#!/bin/bash
 
#Author : Simon B. alias Themiller
 
#============= INFOS =============
 
PORT_NUMBER="$2"
NAME="$1"
LOGS=/home/www/sites/clients/client1/web3/web/servers/$NAME/output.txt
PIDFILE=/home/www/sites/clients/client1/web3/web/servers/$NAME/server.pid
SDEDI=/home/www/sites/clients/client1/web3/web/servers/$NAME/server
 
#============= FUNCTIONS =============
 
function test_port() {
 
	if  /usr/bin/lsof -Pi :${PORT_NUMBER} -sTCP:LISTEN -t >/dev/null ; then
    	PID="$(/usr/bin/lsof -Pi :${PORT_NUMBER} -sTCP:LISTEN -t)"
    	return 0
	else
	    return 1
	fi
 
}
 
function my_date {
  date "+%d/%m/%y %H:%M:%S"
}
 
#============= SCRIPT =============
 
# DEMARRAGE DU SERVEUR
 
case "$3" in
  start)
 
	if test_port; then
 
		echo "[$(my_date)] Server already online." >> ${LOGS}
		echo "Error : Server already online."
 
	else
		echo "[$(my_date)] Starting Server: "$NAME >> ${LOGS}
		echo "Starting your server."
		$SDEDI start
        echo "[$(my_date)] Server started: "$NAME >> ${LOGS}
        echo "Server started succefully !"
	fi
 
	;;
 
# ARRET DU SERVEUR	
 
  stop)
 
		echo "Stopping Server..."
		echo "[$(my_date)] Stopping Server..." >> ${LOGS}
 
        # ON KILL VIA LE FICHIER PID
 
		echo "Killing daemon with PID..."
		echo "[$(my_date)] Killing daemon with PID..." >> ${LOGS}
        kill `cat $PIDFILE`
        rm $PIDFILE
 
  		if test_port; then
 
			kill -9 ${PID}
			sleep 2
 
			if test_port; then
 
			    echo "[$(my_date)] ERROR !!!"
 
			else
				echo "Server stopped !"
				echo "[$(my_date)] Process killed to stop server." >> ${LOGS}
			fi
 
		else
			echo "Server stopped !"
			echo "[$(my_date)] Server stopped." >> ${LOGS}
		fi
 
	;;
 
# REDEMARRAGE
 
  restart)
 
  	if test_port; then
 
  		echo "Restarting Server..."
		echo "[$(my_date)] Restarting Server..." >> ${LOGS}
 
		# ON KILL VIA LE FICHIER PID
 
        echo "Killing daemon with PID..."
        echo "[$(my_date)] Killing daemon with PID..." >> ${LOGS}
        kill `cat $PIDFILE`
        rm $PIDFILE
 
  		if test_port; then
 
			kill -9 ${PID}
			sleep 2
 
			if test_port; then
 
			    echo "[$(my_date)] ERROR !!!" >> ${LOGS}
 
			else
				echo "[$(my_date)] Process killed !" >> ${LOGS}
			    sleep 5
			    $SDEDI start
			    sleep 5
			    echo "Server restarted !"
			    echo "[$(my_date)] Server restarted." >> ${LOGS}
			fi
 
		else
			echo "[$(my_date)] Server stopped and going to restart..." >> ${LOGS}
			sleep 5
			$SDEDI start
			sleep 5
			echo "Server restarted !"
			echo "[$(my_date)] Server restarted." >> ${LOGS}
		fi
 
	else
	    $SDEDI start
        sleep 5
	    echo "Server restarted !"
	    echo "[$(my_date)] Server restarted." >> ${LOGS}
	fi
 
	;;
 
# STATUS
 
  status)
 
  		if test_port; then
  			echo "Server is running ! PID : ${PID}"
		else 
			echo "[$(my_date)] Server is not running"
		fi
 
	;;
  *)
	echo "Usage: "$3" {start|stop|restart|status}"
	exit 1
esac
exit 0

L'exec PHP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
[...]
 
$dossier = $row->folder;
$port = $row->tm_port;
$serv_path_dir = 'PATH_TO_FILE/server.sh';
$command = $serv_path_dir.' '.$dossier.' '.$port.' restart';
exec($command, $output);
 
[...]

Merci d'avance pour tous ceux qui pourront m'aider car là je sèche !

[BufferBob]

salut,

désolé si je ne réponds pas à ta question mais juste pour préciser : c'est une très mauvaise idée et un risque de sécurité majeur

ne faites pas ça chez vous (et encore moins au boulot ^^)

[Themiller]

Salut, je suis d'accord pour ça : www-data ALL=(ALL) NOPASSWD: ALL, mais je ne l'ai laissé que 20 secondes. Pour le reste si tu as une meilleure solution plus sécurisée je suis partant

[BufferBob]

si tu as une meilleure solution plus sécurisée je suis partant

administrer la machine via ssh et jamais par le web ce serait un bon début

sinon tant qu'à faire des trucs sales, le principe est de minimiser et contrôler le plus possible les entrées utilisateur (un clic souris sur un lien start/stop c'est une entrée utilisateur), le principe est alors de faire un script qui prend 1 paramètre, qui correspond par exemple aux noms des jeux "riri", "fifi" et "loulou", en début de script on effectue une vérification et si on reconnait un des trois noms alors on lance un lsof qui va bien, à la fin on autorise ce script et uniquement ce script dans les sudoers, et on demande à php d'exécuter monscript.sh loulou. on veillera également dans le script à n'utiliser que des chemins absolus pour invoquer des commandes

ça c'est dans l'idée où tu as la main sur le serveur bien évidemment, si tu n'as qu'un compte ftp ou autre pour uploader ton site web et pas d'accès ssh c'est probablement que les admins ont tout bonnement bloqué l'exécution de commandes externes à travers php, et ce pour des raisons de sécurité bien entendu (cf. php.ini:disable_functions)

[Themiller]

Ce que tu viens de dire c'est ce que je compte faire et que j'ai expliqué dans mon premier message. Tout comme j'ai dit que j'étais sur un dédié sous Debian, que j'administre bien entendu.
En gros ma question c'est : Pourquoi malgré la modif dans le fichier sudoers, lsof ne s’exécute pas dans mon script ?

[BufferBob]

Ce que tu viens de dire c'est ce que je compte faire et que j'ai expliqué dans mon premier message.

oui, et que j'ai qualifié de "truc sale", dans ton premier message tu précises que tu veux start/stop/restart tes services à travers l'API du jeu (sic), l'API elle est faite pour les utilisateurs du jeu, ou le modérateur ou autre, un processus qui tombe c'est une problématique d'administration, donc la bonne façon de faire ce n'est pas d'utiliser l'API du jeu c'est de se connecter en SSH, faire un ps et killer le processus pour l'arreter

et si on veut automatiser, l'idée ce serait de créer une sonde pour monitorer les processus et/ou se débrouiller pour que les jeux ne se relancent pas tout seuls sans créer de pidfile, et on met ladite sonde en cron (exec toutes les minutes) ou dans un script avec une boucle infinie (+ sleep pour ne pas non plus plomber les perfs)

En gros ma question c'est : Pourquoi malgré la modif dans le fichier sudoers, lsof ne s’exécute pas dans mon script ?

ton script a des arguments, il faut le préciser à sudoers, un truc comme ça devrait fonctionner, à vérifier néanmoins (non testé) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

www-data ALL=(root) NOPASSWD: /path/to/myscript.sh /[[:alnum:]/]* [[:digit:]]* start|stop|restart

Edit: question piège, tu as bien utilisé la commande visudo pour modifier le fichier sudoers ?

[Themiller]

Ah ok je comprends mieux ^^ Ce n'est pas aussi sale que ce que tu penses puisque c'est juste pour arrêter le serveur en sauvegardant les préférences. Car si je le kill direct, le propriétaire du serveur repart avec un serveur vide et il doit tout reconfigurer. Les dev du jeu fournissent avec leurs serveurs 2 fichiers PHP qui communiquent via le port en LISTEN. A chaque requête je dois m'identifier avec login + password.
Mon bouton stop lance 2 requêtes : une pour save + une pour stop "proprement". Puis derrière j’exécute le script pour vérifier s'il est bien off sinon -> kill. Le bouton restart fait la même chose puis relance le serveur via le script. Le bouton start est via le script également.

Pour la sonde pourquoi pas mais je verrai ça plus tard ^^

Merci pour ta ligne mais ça ne marche pas dans les logs j'ai "sudo: parse error in /etc/sudoers near line 22". Et oui j'édite bien avec visudo. Derrière à chaque fois je fais un apache2 restart.

[Themiller]

OK j'avais oublié un truc important... Mon utilisateur web pour ce site est web3 et non www-data

Donc quand je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

web3 ALL=(root) NOPASSWD: /path/to/server.sh

Avec sudo dans mon exec php, forcément là ça marche. Mais c'est pas sécurisé à fond... Du coup quelqu'un aurait une version fonctionnelle de :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ALL=(root) NOPASSWD: /path/to/server.sh /[[:alnum:]/]* [[:digit:]]* start|stop|restart

?

J'ai regardé les patterns en bash et je vois pas pourquoi ça ne fonctionne pas...

[BufferBob]

en fait il y a une subtilité, la page de man sudoers spécifie que :

sudo allows shell-style wildcards (...) However, because the ‘:’ character has special meaning in sudoers, it must be escaped. For example:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/bin/ls [[\:alpha\:]]*

donc essaye comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

web3 ALL=(root) NOPASSWD: /path/to/server.sh /[[\:alnum\:]/]* [[\:digit\:]]* start|stop|restart

[Themiller]

Ah effectivement.. Merci mais ça ne marche toujours pas même si je n'ai plus d'erreur dans les logs, le script ne se lance pas.

[ggnore]

Tu pourrais faire un chsh sur web3 pour autoriser l'authentification temporairement.

Tu fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo chsh web3

répondre /bin/sh

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo -s

puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

su - web3

Ensuite, tu exécutes ton script et tu verras ce qui rate.
N'oublie pas de rebasculer web3, à la fin, avec /bin/false via chsh.

Sinon pidof c'est pas mal pour trouver le pid d'un process.

[Themiller]

Salut et merci pour ta réponse !
C'est plus sécurisé de faire de cette façon que de mettre une exception dans sudoers ?

Il ne me semble pas que pidof puisse kill un processus avec son port, si ? Et je ne peux pas le kill avec son nom, ils sont 50 à avoir le même nom, seul le port change.

[ggnore]

Le changement de shell n'est là que pour débugger, pas comme solution pérenne.

[silfun1]

Bonjour Themiller, bonjour à tous,

Pour ton problème de PID qui change, tu peux rajouter une fonction à ton script et le programmer dans une crontab.
La fonction serai du type : on lit le fichier server.pid et on récupére le pid via lsof. Si il y a une différence, alors on met à jour le fichier server.pid avec le nom numéro du processus.
Voici à quoi ça peut ressembler:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
function MajPID() {
 
	SRVPID=0
	#verifie le fichier server.pid
	if [ -f $PIDFILE ]; then
		# récupère le contenu du fichier server.pid
		SRVPID=$(cat $PIDFILE)
		# Récupère le vrai pid du processus
		REALPID="$(/usr/bin/lsof -Pi :${PORT_NUMBER} -sTCP:LISTEN -t)"
		# Si il y a une différence entre le vrai pid et celui contenu dans le fichier, alors on met à jour le fichier server.pid
		if [ $SRVPID -ne $REALPID ]; then
			echo $REALPID > $PIDFILE
		fi
	fi
 
}

Si tu modifie ton script pour rajouter "majpid" en plus des start/stop/restart, tu pourrai le lancer comme ceci : server.sh <nom_serveur> <port> majpid

Sylvain

[silfun1]

Re,

J'ai pensé à une solution qui évite de lancer directement une commande shell.
L'idée =
[Page web : formulaire PHP] : choix du serveur, du port et de la commande
---> [création d'un fichier texte avec ces infos] : (action faite dans la page php, en récéption du formulaire)
---> [crontab] Fichier texte lu par un script en Crontab et éxecution du script server.sh avec les paramètres récupérés du fichier texte

Niveau code, ça ferai ceci (Attention, je n'ai rien testé)

Formulaire PHP=

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
<?php
 
$commande="";
$nomserveur="";
$portserveur="";
$CMDFILE="commandes_pour_seveurs_jeu.cmd";
 
if((isset($_GET['commande'])))
{
  $commande=$_GET['commande'];
}
else
{
	if(isset($_POST['commande']))
	{
	  $commande=$_POST['commande'];
	}
}
if((isset($_GET['nomserveur'])))
{
  $nomserveur=$_GET['nomserveur'];
}
else
{
	if(isset($_POST['nomserveur']))
	{
	  $nomserveur=$_POST['nomserveur'];
	}
}
if((isset($_GET['portserveur'])))
{
  $portserveur=$_GET['portserveur'];
}
else
{
	if(isset($_POST['portserveur']))
	{
	  $portserveur=$_POST['portserveur'];
	}
}
 
if (strlen($commande) < 1) 
{
?>
    <form  action="" method="POST" enctype="multipart/form-data">
	<input name="nomserveur" type="text" value="" size="50"/><br>
	<input name="portserveur" type="text" value="" size="10"/><br>
	<!-- 
    Commande:<br>
    <input name="commande" type="text" value="" size="30"/><br>
	-->
	<select  name="commande">
	<option value="start">start</option>
	<option value="stop">stop</option>
	<option value="restart">restart</option>
	</select> 
    <input type="submit" value="Envoyer Commande"/>
    </form>
<?php
} 
else
{
	$fp = fopen($CMDFILE, 'w');
	$CMDLINE="$nomserveur;$portserveur;$commande";
	fwrite($fp, $CMDLINE);
	fclose($fp);
 
	if (file_exists($CMDFILE))
	{
		echo "Le fichier de commande a été crée";
	}
	else
	{
		echo "ERREUR ! le fichier de commande n'a pas pu être crée";
	}
}
?>

Coté serveur, on aurait ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# script en crontab, lancé toutes les 5 mins comme ceci : server.sh runcmd
 
CMDFILE="commandes_pour_seveurs_jeu.cmd"
LEGALCMDLIST="start stop restart"
 
function RunCMD () {
 
	#verifie le fichier server.pid
	if [ -f $CMDFILE ]; then
		# récupère le contenu du fichier de commande
		SRVNAME=$(cat $CMDFILE|cut -d';' -f1)
		PORTSRV=$(cat $CMDFILE|cut -d';' -f2)
		MACMD=$(cat $CMDFILE|cut -d';' -f3)
		#Pour etre sur qu'il y ai pas de soucis, on vérifie la commande
		CHECKCMD=$(echo $LEGALCMDLIST|grep $MACMD|wc -l)
		if [ $CHECKCMD -gt 0 ]; then
			#lance ton script
			server.sh $SRVNAME $PORTSRV $MACMD
			# suppression du fichier (pour éviter qu'il soit réexecuté)
			rm -f $CMDFILE
		fi
	fi
 
}

Sylvain