Приветствую.
На сервере с centos 7.3 крутятся сотни php демонов; необходимо по запросу узнавать точное их количество.
На данный момент число процессов узнаю с помощью скрипта .sh ps aux | grep php-cgi | wc -l
Скрипт выполняется по крону раз в минуту, пишет в файлик результат команды.
Прочитать его можно в любой момент; но проблема в том, что из-за минимального интервала cron в минуту число процессов там может быть уже устаревшим.
Давать вебсерверу root права небезопасно.
Как решают подобные задачи те, кто разбирается лучше меня?
какой практически смысл в получении количества демонов?
какой смысл в супер точности?
количество php демонов по идее как бы настраивается в конфигах, и даже при динамических настройсках есть какие-то лимиты. То есть +/- там и так известно сколько их может быть или рамки.
Давать вебсерверу root права небезопасно.
а зачем рут права, ps/top достаточно выполнить т.е. сделать выполняемым от любого юзера.
> какой практически смысл в получении количества демонов?
Да банально чтоб сразу понять, что все пошло не так и поломалось.
> сделать выполняемым от любого юзера
Будьте добры, научите давать права на выполнение отдельных команд, не умею. Да так, чтоб после ребута они оставались.
Будьте добры, научите давать права на выполнение отдельных команд, не умею. Да так, чтоб после ребута они оставались.
насколько я понимаю достаточно сделать права на запуск всем для /usr/bin/ps. т.е. xxx проставить.
Ну это теоретически, такой задачи не было, не проверял.
Да банально чтоб сразу понять, что все пошло не так и поломалось.
а почему оно должно ломаться если демонов определенное количество?)
Если они все заняты это уже другой разговор. Тогда сайт будет отдавать 502 ошибку т.к. php-воркеров не будет свободных, а это уже проще мониторить через внешние средства или проверкой лог файлов вебсервера.
https://okmeter.io/ из коробки умеет
zabbix/munin и т.д. надо допиливать свои скрипты
> насколько я понимаю достаточно сделать права на запуск всем для /usr/bin/ps. т.е. xxx проставить
Идеально. Выполнил, работает. Премного Вам благодарен.
> а почему оно должно ломаться если демонов определенное количество?)
Тут для ответа надо всю работу описывать. Если коротко, то демон завершает работу с исключением и записью в лог ошибки, когда что-то идет не по плану. Таким образом, я могу в любой момент нажать кнопку в интерфейсе, увидеть, есть ли процессы и понять, что все в штатном режиме. Иначе - логи.
1. root права не нужны. Но для надежности лучше все-таки запретить exec/system
2. количество php-процессов ни о чем не говорит. При любом их количестве как могут быть проблемы, так могут и не быть.
Вместо процессов проверять надо, что на http-запросы приходит нужный ответ за нужное время.
3. Количество памяти, процессов и прочего проверять лучше с помощью Nagios. Даже количество процессов - для этого добавьте свой sh-скрипт в /etc/nagios/nrpe.cfg
> количество php-процессов ни о чем не говорит
Ну эт вы смело заявляете :)
> Количество памяти, процессов и прочего проверять лучше с помощью Nagios
Я использовал для подобного мониторинга scout_realtime, но для для такой простенькой задачи ставить доп ПО грешновато (как я полагаю, ибо в настройке серверов и работе с unix - полный профан)
Вы можете прочитать напрямую содержимое /proc и узнать количество процессов без запуска сторонних утилит (смотрите /proc/*/cmdline).
Это точно безопасно.
