Администрирование сервера, вопрос про ssh — пользователи и screen сеcсии, как правильно использовать?

Question

[Антон Вебсайтовский]

Недавно только стал использовать vds сервера.

Вопрос правильности использования, спустя месяц, я понял, если у меня разные процессы, допустим боты для телеги, то лучше запускать не под root, а для каждого бота создавать своего пользователя, я это сделал.

Далее, после закрытия программы ssh, у меня боты прекращали работать, мне сказали, надо использовать screen, чтобы мои боты продолжали работать, я разобрался, что такое screen, создал разные сессии, для каждого бота своя, под root, но теперь другая проблема, созданные сессии под root, их видит только root и может подключаться к ним, может только он, как правильно сделать?

Создавать screen сессию каждый под своим пользователем? То есть, подключаюсь я к ssh, пользователем и создаю для него свою сессию screen, так?

Но если так делаю, то уже root, не видит список сессий.

Или же можно создать все сессии screen под root, но выдать права на доступ пользователем.

Как правильно создать? В плане безопасности и нормальной работы.

Comments

[hint000]

Но если так делаю, то уже root, не видит список сессий.

Просто хинт:
root может запустить что угодно от имени любого другого пользователя. Для этого команда su и команда sudo позволяют указывать имя пользователя.

[Valentin Barbolin]

Простой вопро - простой ответ.
Отключаю ssh программа завершается, что делать? - запускать программу в screen или tmux.
А вот следующий твой вопрос будет, как запускать программу при старте или перезапускать при ошибки и тех поддержка тебе ответит - используйте systemd или supervisor.

Надо так же понимать, что тех поддержка, особенно первая линия, идет по самому короткому пути, твой тикет они закрыли и решение тебе подошло)
Сейчас ты задаешь вопрос на профильном форуме и никаких SLA тут нет, поэтому люди советуют более правильные варианты проверенные временем.

На этапе тестирование вполне нормально запускать в screen, но для прода стоит перейти на systemd.

[Антон Вебсайтовский]

Valentin Barbolin, screen , так я и использую. вопрос был в другом, то как правильно организовать все.
А смысл переходить, systemd, если я уже нашел, то что нужно, просто не совсем правильно организовал все, вот я тут и спрашиваю нюансы.

[Valentin Barbolin]

Антон Вебсайтовский, Давай еще раз. Вариант со screen подходит для тестирование, но для постоянной работы правильно использовать systemd или supervisor.

Вариант со скринами НЕ решает такие вопросы
- автоматический запуск
- автоматический перезапуск
- контроль выполнения
- запуск с зависимостями и приоритетами
- логирование

Answer 1

[Everything_is_bad]

не screen тебе нужен, а надо написать service для systemd

Comments

[Антон Вебсайтовский]

Кстати, systemd или screen используй, чтобы боты не зависели от моего терминала ssh, если его закрыть, то и боты прекращали работу, я для этого и сделал сессии в screen.

[paran0id]

Антон Вебсайтовский, я ни фига не понял из того, что ты написал, но если хочешь сделать правильно - используй systemd, это не сложно

[Антон Вебсайтовский]

paran0id, вроде так старался, описывал )

Answer 2

[rPman]

Если сделаете следующий шаг в изучнеии, screen умеет создавать по нескольку терминалов, запуская в каждом свое приложение, начните с хелпа ctrl+a, ? (это последовательность нажимается отдельно), например ctrl+a,c - создание нового, ctrl+a, a - переключение на предыдущее, ctrl+a, " - выводит список с возможностью выбора стрелками...

И вообще, зачем тебе в данной ситуации screen мне не ясно, у тебя бот по stdin принимает команды управления? Обычно необходимы возможности - посмотреть логи stdout/stderr и перезапустить, все это решается другими средствами. Логи перегаправляются в файлы, а процессы убиваются kill. Есть штатный механизм служб в операционной системе systemd, где и логи, и перезапуск, и отслеживание ошибки (скрипт 100500 раз быстро перезапускается)... если лень все это настраивать можно запилить свое на базе штатного nohup и bash скрипта (а точнее однострочника) для автоперезапуска приложения:

nohup bash -c "bash_loop_pid=$$;while true;do myscript >myscript.log 2>myscript.err;sleep 1;done" &

nohup запускает приложение, которое не будет остановлено по закрытию сессии ssh (больше к ней доступа не будет), символ & в конце заставляет делать это в фоне, кстати он же создаст nohup.out куда будет вывод записан
bash -c это чтобы запустить скрипт while
$$ - вернет pid этого bash скрипта, обслуживающего цикл while (в примере в переменную bash_loop_pid) если понадобится остановить этот бесконечный цикл
while - будет в цикле перезапускать скрипт, с паузой sleep в 1 секунду
myscript >myscript.log 2>myscript.err - запуск скрипта с перенаправлением сообщений в файлы
В другом окне можно кратковременно запускать:
tail -f myscript.log
и это будет выводить новые строки из файла с ожиданием их

в итоге, таких скриптов у тебя может быть сколько угодно, если в командной строке запуска myscript его как то идентифицировать (если запускается один и тот же скрипт но для обслуживания разных ботов) то ps можно увидеть все запущенные, и слать с помощью kill $pid сигнал принудительного завершения (в данном случае перезапуск)

Обычно для штатного перезапуска скриптов добавляют секретный api ключ, команду боту на перезапуск, которая просто вынудит его завершить работу, чтобы не лезть в консоль (консоль это если все повисло и не отвечает).

Comments

[hint000]

Тут опечатка?: 2<myscript.err стрелочка в другую сторону, мы же хотим писать Stderr в файл, а не читать из файла.

[rPman]

hint000, ага спасибо
это редактор хабра сломал, этот кусок я копировал со строки выше, но хабр увидел < ... > и подумал что это ж неспроста (я только потом добавил блок code

[Антон Вебсайтовский]

А для чего по вашему ставят screen ?
Я поставил для того, чтобы создавать там сессии и запускать ботов, чтобы боты не зависели от моего терминала ssh, если комп повис или свет вырубили или инет упал, и все боты завершат свою работу, вот для этого я и делаю сессии в screen.

[Антон Вебсайтовский]

Как мне еще сказали, можно сделать группу, объединить пользователей и выдать им права, и тогда я под root, буду видеть сесиии, и каждый пользователь свою сессию и может подключаться ей и управлять.

Это если использовать screen.
-----------------------------------------------------
Мне же это и нужно, подключился, поделал там что-то, отключился и бот работает дальше.
-----------------------------------------------------
Screen – консольная утилита позволяющая в действующей SSH сессии открывать неограниченное количество независимых виртуальных терминалов (окон). Процессы, выполняемые внутри screen, не прерываются даже при обрыве сессии с сервером.
Утилита screen является отличным инструментом как для новичков в Linux, так и для опытных системных администраторов. Внутри сессии screen можно запускать процессы, которые требуют длительное время на выполнения.

[rPman]

поделал там что-то,

что именно ты делаешь с ботом из терминала где его запускаешь, перечисли?

Answer 3

[Drno]

Сервис для sustemD делаешь.
И запускаешь его как любую службу -
systemctl start mybot.service

Всё будет работать бесконечно

Screen делают для другого. Когда у тебя есть длинный скрипт и может разорваться сессия

Comments

[Антон Вебсайтовский]

Ну вот, а мне таймвеб клауд, ну в техподдержке советовали, мол делай Screen, и тогда при отключении ssh, у тебя будет все работать и дальше.

Они кстати на этом и настаивают, с ними общаюсь.
Странно как-то.

[Drno]

Антон Вебсайтовский, ну они правы... если это длинный скрипт или для теста...

для продакшен - делаешь systemD и запускаешь. всё, работает в фоне как служба. делов на 5 минут...

[Антон Вебсайтовский]

Screen – консольная утилита позволяющая в действующей SSH сессии открывать неограниченное количество независимых виртуальных терминалов (окон). Процессы, выполняемые внутри screen, не прерываются даже при обрыве сессии с сервером.
Утилита screen является отличным инструментом как для новичков в Linux, так и для опытных системных администраторов. Внутри сессии screen можно запускать процессы, которые требуют длительное время на выполнения.

[Drno]

Антон Вебсайтовский, ну и? я вкурсе...

[Антон Вебсайтовский]

Drno, ну так, для моих задач оно же и должно подойти ! вот и думаю, зачем systemD

[Drno]

Антон Вебсайтовский, ты до сих пор не понял?
screen используется,когда юзается длинный долгий скрипт, чтобы ничего не сломалось по дороге, например апдейт системы на новый выпуск LTS, как это в ubuntu проиисходит

Вслучае, когда у тебя написан сервис, который должен работать круглосуточно и постоянно, используется systemD - аналог "службы" в виндовс, чтобы система сама его запускала, следила за ним, перезапускала при "падении" итд...