Dienstneustart mittels PHP vom externen Server

Bash, Shell, PHP, Python, Perl, CGI
Lynox
Posts: 1
Joined: 2017-09-20 09:17

Dienstneustart mittels PHP vom externen Server

Post by Lynox » 2017-09-20 09:20

Hallo liebe Community,

ich bin neu hier angemeldet. Ich habe auf meinem Root-Server mehrere Dienste und Gameserver laufen. Nun bin ich dabei ein Webinterface zu bauen.
Das Webinterface läuft auf einem externen Server. Ich möchte vom externen Server aus Dienste Stoppen, Starten und Restarten können.

Könnt ihr mir ggf. einen Ansatzpunkt geben wie ich die Diese ansprechen kann ?

Ich will erreichen das :

externer Server mit Webinterface -> Klick Dienst X restart -> Root Server führt ein "service DIENST restart'" aus.

Hoffe Ihr könnt mir weiterhelfen, stehe etwas auf dem Schlauch

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Dienstneustart mittels PHP vom externen Server

Post by ddm3ve » 2017-09-20 09:50

Ich würde das aus Sicherheitsgründen immer abkoppeln.

Sprich z.B. über Flagfiles oder Datenbankeinträge lösen.
Dein PHP Script schreibt ein Flagfile welches per crontab / cronscript abgefragt wird und einen Neustart des Dienstes auslöst.
Manche dienste lassen sich nur als Root neu starten.
Alternative wäre natürlich noch eine sudo Regel.

Dass jedoch Dein php Script solche Aktionen unter root Rechten ausführen kann, davon würde ich definitiv abstand gewinnen.
Das Risiko ist schlich weg zu gross, dass damit ein größeres Risiko und im Falle eines Falles grösserer Schaden entsteht.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 400
Joined: 2008-03-12 05:36

Re: Dienstneustart mittels PHP vom externen Server

Post by rudelgurke » 2017-09-20 16:53

Ist zwar kein PHP, aber Monit bietet ein Webinterface, dass natürlich ordentlich abgesichert gehört. Sonst kann Hinz und Kunz Dienste starten / beenden.
Über PHP sollte man dass vielleicht nicht realisieren, dass ein Script dass im Kontext eines entsprechenden Nutzer läuft (Webserver, Nutzer via suexec / fpm) durch irgendwas Aktionen auslösen kann die in einem höheren Kontext (Dienst Neustart) liegen.