Как безопасно выполнить .sh из php?

Question

[Даниил Вшивцев]

Приветствую.
На сервере с centos 7.3 крутятся сотни php демонов; необходимо по запросу узнавать точное их количество.
На данный момент число процессов узнаю с помощью скрипта .sh
ps aux | grep php-cgi | wc -l
Скрипт выполняется по крону раз в минуту, пишет в файлик результат команды.
Прочитать его можно в любой момент; но проблема в том, что из-за минимального интервала cron в минуту число процессов там может быть уже устаревшим.
Давать вебсерверу root права небезопасно.
Как решают подобные задачи те, кто разбирается лучше меня?

Answer 1

[Александр Аксентьев]

какой практически смысл в получении количества демонов?
какой смысл в супер точности?

количество php демонов по идее как бы настраивается в конфигах, и даже при динамических настройсках есть какие-то лимиты. То есть +/- там и так известно сколько их может быть или рамки.

Давать вебсерверу root права небезопасно.

а зачем рут права, ps/top достаточно выполнить т.е. сделать выполняемым от любого юзера.

Comments

[Даниил Вшивцев]

> какой практически смысл в получении количества демонов?
Да банально чтоб сразу понять, что все пошло не так и поломалось.

> сделать выполняемым от любого юзера
Будьте добры, научите давать права на выполнение отдельных команд, не умею. Да так, чтоб после ребута они оставались.

[Александр Аксентьев]

Даниил Вшивцев:

Будьте добры, научите давать права на выполнение отдельных команд, не умею. Да так, чтоб после ребута они оставались.

насколько я понимаю достаточно сделать права на запуск всем для /usr/bin/ps. т.е. xxx проставить.
Ну это теоретически, такой задачи не было, не проверял.

Да банально чтоб сразу понять, что все пошло не так и поломалось.

а почему оно должно ломаться если демонов определенное количество?)

Если они все заняты это уже другой разговор. Тогда сайт будет отдавать 502 ошибку т.к. php-воркеров не будет свободных, а это уже проще мониторить через внешние средства или проверкой лог файлов вебсервера.

https://okmeter.io/ из коробки умеет
zabbix/munin и т.д. надо допиливать свои скрипты

ну или из простых https://ping-admin.ru/ и т.п.

[Даниил Вшивцев]

> насколько я понимаю достаточно сделать права на запуск всем для /usr/bin/ps. т.е. xxx проставить
Идеально. Выполнил, работает. Премного Вам благодарен.

> а почему оно должно ломаться если демонов определенное количество?)
Тут для ответа надо всю работу описывать. Если коротко, то демон завершает работу с исключением и записью в лог ошибки, когда что-то идет не по плану. Таким образом, я могу в любой момент нажать кнопку в интерфейсе, увидеть, есть ли процессы и понять, что все в штатном режиме. Иначе - логи.

Answer 2

[Boris Köln]

1. root права не нужны. Но для надежности лучше все-таки запретить exec/system

2. количество php-процессов ни о чем не говорит. При любом их количестве как могут быть проблемы, так могут и не быть.
Вместо процессов проверять надо, что на http-запросы приходит нужный ответ за нужное время.

3. Количество памяти, процессов и прочего проверять лучше с помощью Nagios. Даже количество процессов - для этого добавьте свой sh-скрипт в /etc/nagios/nrpe.cfg

Comments

[Даниил Вшивцев]

> количество php-процессов ни о чем не говорит
Ну эт вы смело заявляете :)

> Количество памяти, процессов и прочего проверять лучше с помощью Nagios
Я использовал для подобного мониторинга scout_realtime, но для для такой простенькой задачи ставить доп ПО грешновато (как я полагаю, ибо в настройке серверов и работе с unix - полный профан)

[Boris Köln]

Nagios - must have на сервере. Он как раз для подобного мониторинга и заточен.
Установить просто:

yum --enablerepo=epel install nrpe nagios-plugins nagios-plugins-disk nagios-plugins-load nagios-plugins-procs nagios-plugins-users nagios-plugins-mysql -y

. Ну и настроить.

Answer 3

[justpusher]

Вы можете прочитать напрямую содержимое /proc и узнать количество процессов без запуска сторонних утилит (смотрите /proc/*/cmdline).
Это точно безопасно.