HLDM Форум :: Просмотр темы - Вопрос по правке /etc/sudoers

HLDM Форум https://forum.hldm.org/

Вопрос по правке /etc/sudoers https://forum.hldm.org/viewtopic.php?f=36&t=982	Страница 1 из 1

Автор:	punker [ 19 дек 2015, 03:56 ]
Заголовок сообщения:	Вопрос по правке /etc/sudoers
Доброго времени суток! Вопрос следующий: вот этот пример инструкции - www-data ALL = NOPASSWD: /путь/к/server.sh - что имеется ввиду: это от какого пользователя запускается Apache? Или от какого пользователя запускается игровой сервер? Или еще что-то? На CentOs "апач" ака httpd запускается от root и от apache. Просто пытаюсь запустить локально сервер - панель управления и папка для игровых серверов находятся на одной машине - из консоли запускается и останавливается, а из ПУ никакой реакции - "Команда отправлена на сервер" .. и тишина. Я вот думаю, что я что-то не то в sudoers пишу. Подскажите, пожалуйста, в какую сторону копать (и какие логи и еще какую дополнительно информацию нужно предоставить).

Автор:	GordonFreeman [ 19 дек 2015, 06:07 ]
Заголовок сообщения:	Re: Вопрос по правке /etc/sudoers
От которого запускается apache. Цитата: www-data ALL = NOPASSWD: /путь/к/server.sh Этой строчкой мы разрешаем пользователю www-data запуск /путь/к/server.sh от суперпользователя (sudo) без запроса пароля. Главное не забудь установить флаг исполнения, аля chmod +x server.sh, а то и так и так не запустишь )0) Ну и соответственно должны быть установлены sudo и screen, чтобы всё работало. Если интересно Код: <?php // выводит имя пользователя, от имени которого запущен процесс php/httpd // (применимо к системам с командой "whoami" в системном пути) echo exec('whoami'); ?>

Автор:	psa [ 19 дек 2015, 14:53 ]
Заголовок сообщения:	Re: Вопрос по правке /etc/sudoers
punker, а в логах gameap что? В консоли Цитата: ps aux \| grep apache В первой колонке вам будет показано от кого работает apache Как правило он работает от пользователя apache

Автор:	Dr.Cheater [ 20 дек 2015, 08:28 ]
Заголовок сообщения:	Re: Вопрос по правке /etc/sudoers
psa писал(а): Как правило он работает от пользователя apache Не всегда. Например, на Дебиане он от www-data работает. А у меня вообще от пользователя www, у которого есть своя домашняя директория с сайтами

Автор:	psa [ 20 дек 2015, 12:03 ]
Заголовок сообщения:	Re: Вопрос по правке /etc/sudoers
Цитата: Не всегда ТС написал, что у него установлена ОС Centos. Я говорил именно про centos. Вариантов запуска apache от пользователя большое множество.

Автор:	punker [ 21 дек 2015, 23:18 ]
Заголовок сообщения:	Re: Вопрос по правке /etc/sudoers
Кодом php и по ps aux \| grep apache говорит, что таки apache, если ps aux \| grep httpd, то на из полтора десятка процессов один от root psa, а не могли бы вы ткнуть конкретно, где эти логи gameap в консоли?

Автор:	kissbb [ 22 дек 2015, 02:08 ]
Заголовок сообщения:	Re: Вопрос по правке /etc/sudoers
А ps aux \| grep httpd вы от root делаете? Не обращайте внимания на эту строку - это, собственно, процесс ps.

Автор:	punker [ 22 дек 2015, 03:35 ]
Заголовок сообщения:	Re: Вопрос по правке /etc/sudoers
kissbb писал(а): А ps aux \| grep httpd вы от root делаете? Не обращайте внимания на эту строку - это, собственно, процесс ps. Да, команду выполняю от root. Да, в конце вывода grep - последняя строка от root, как я понимаю, это сам процесс ps... Вобщем, вот так это выглядит: root 2270 0.0 0.1 339644 14260 ? Ss Dec19 0:03 /usr/sbin/httpd apache 5767 0.0 0.1 344040 14624 ? S Dec20 0:00 /usr/sbin/httpd apache 5768 0.0 0.1 343000 13400 ? S Dec20 0:00 /usr/sbin/httpd apache 5770 0.0 0.2 346520 16748 ? S Dec20 0:00 /usr/sbin/httpd apache 5772 0.0 0.1 345240 15340 ? S Dec20 0:00 /usr/sbin/httpd apache 5773 0.0 0.2 346480 16668 ? S Dec20 0:00 /usr/sbin/httpd apache 5775 0.0 0.1 344160 14556 ? S Dec20 0:00 /usr/sbin/httpd apache 5777 0.0 0.2 346764 16880 ? S Dec20 0:00 /usr/sbin/httpd apache 5778 0.0 0.2 345240 16028 ? S Dec20 0:00 /usr/sbin/httpd apache 9031 0.0 0.0 339644 7920 ? S Dec20 0:00 /usr/sbin/httpd apache 10472 0.0 0.0 339644 7892 ? S Dec21 0:00 /usr/sbin/httpd apache 10473 0.0 0.0 339644 7892 ? S Dec21 0:00 /usr/sbin/httpd apache 10474 0.0 0.0 339644 7856 ? S Dec21 0:00 /usr/sbin/httpd apache 11543 0.0 0.0 339644 7888 ? S Dec21 0:00 /usr/sbin/httpd root 15089 0.0 0.0 103312 864 pts/3 S+ 01:31 0:00 grep httpd

Автор:	punker [ 23 дек 2015, 03:14 ]
Заголовок сообщения:	Re: Вопрос по правке /etc/sudoers
По прежнему нуждаюсь в помощи. Переставил всё заново - ОС и панель. Игровые сервера и ПУ на одной машине. screen установлен. Чего добился: выяснил, что в /etc/sudoers нужно кроме пользователя, от которого стартует web - сервер (в моем случае это, теоретически, apache, так как при ps aux \| grep httpd один из процессов принадлежит root, и тут возникает коллизия - какой смысл root добавлять в /etc/sudoers, поэтому добавил apache), нужно добавить пользователя от которого, стартует игровой сервер. nb: при ps aux \| grep apache все процессы принадлежат пользователю apache. Вот пример запуска при условии, что пользователя нет в /etc/sudoers : bash-4.1$ cd /var/www/games && sudo ./server.sh -t start -d /var/www/games/cs16 -n cstrike_OJiujm_27015 -i 127.0.0.1 -p 27015 -c "./hlds_run -game cstrike +ip 127.0.0.1 +port 27015 +maxplayers 32 +map de_dust2 +sys_ticrate 250" -s {net_limit} -f {cpu_limit} -m {ram_limit} -u mygame [sudo] password for mygame: mygame is not in the sudoers file. This incident will be reported. Вот пример, когда пользователь внесен в /etc/sudoers : bash-4.1$ cd /var/www/games && sudo ./server.sh -t start -d /var/www/games/cs16 -n cstrike_OJiujm_27015 -i 127.0.0.1 -p 27015 -c "./hlds_run -game cstrike +ip 127.0.0.1 +port 27015 +maxplayers 32 +map de_dust2 +sys_ticrate 250" -s {net_limit} -f {cpu_limit} -m {ram_limit} -u mygame Server started Остановка сервера: bash-4.1$ cd /var/www/games && sudo ./server.sh -t stop -d /var/www/games/cs16 -n cstrike_OJiujm_27015 -i 127.0.0.1 -p 27015 -c "./hlds_run -game cstrike +ip 127.0.0.1 +port 27015 +maxplayers 32 +map de_dust2 +sys_ticrate 250" -s {net_limit} -f {cpu_limit} -m {ram_limit} -u mygame No screen session found. Server stopped В ПУ игровой сервер установился, однако он никаким образом не реагирует на попытки его запуска: При этом этой же строкой из под пользователя того же, что указан и в ПУ как пользователь, от которого должен запускаться сервер, из консоли сервер запускается (см. выше) Тут возникают вопросы: Первое. Вот здесь ( http://wiki.hldm.org/%D0%92%D1%8B%D0%B4 ... %8B_GameAP ) сказано, что "если ваши игровые серверы располагаются на том же компьютере, что и АдминПанель, то в этом случае добавлять новый выделенный сервер не обязательно, но АдминПанель может работать с локальным сервером как с выделенным (по SSH или Telnet)", однако, когда я добавил игровой сервер выделенный сервер создался сам. Т.е., он таки нужен, этот выделенный сервер? Влияют ли его настройки в этом случае на запуск игровых серверов и нужен ли тогда прописывать доступ по ssh (ведь, теоретически зачем ему доступ, если игровые сервера в соседней папке?). Ниже показываю все его настройки (тут я ничего не трогал, я вообще случайно туда заглянул, так как знал, что никаких выделенных серверов я не создавал): Второе. Такой момент: когда я из консоли стартую сервер, то в ПУ не отображается, что он запущен! Т.е., получается, из панели вообще не видно, что происходит с игровым сервером, иными словами, связи между ПУ и сервером нет? Но с другой стороны ПУ видит, что сервер установлен. Вот тут непонятно. Третье. Опишу как организована вообще работа ПУ с точки зрения web-сервера и пользователей. Пользователю mygame (от которого в настройках игрового сервера я пытаюсь этот сервер запускать) назначена домашней директорией папка /var/www. Начиная с www (и включая её) все вложенные папки и файлы принадлежат пользователю mygame (группа ftpus): Думаю, из скрина всё понятно: сама панель обретается в /var/www/panel.chaleira.in.ua/public_html, игровые сервера в /var/www/games (в этой папке лежит server.sh, исполняемый), сам игровой сервер - в /var/www/games/cs16. Повторюсь, все это дело принадлежит пользователю mygame, от которого в ПУ пытаюсь запустить сервер. Может, что-то где-то не так с правами, с принадлежностью файлов и папок? Четвертое. Где-то на форуме писалось, что настройка ЛОКАЛЬНОГО сервера происходит в файле /application/config/gameap_config.php. Вот этот файл (но я там ничего не настраивал, как я понял, настройки туда "пришли" из ПУ): gameap_config.php [----] 0 L:[ 1+31 32/ 34] (1540/1596b) 0047 0x02F <?php if (!defined('BASEPATH')) exit('No direct script access allowed'); $config['base_url'] = 'http://panel.chaleira.in.ua/'; $config['language'] = 'russian'; $config['template'] <--><------><------><------><------>= 'default';<--><------><------><------><------>// Используемый шаблон (директория в ./application/views) $config['style'] <-----><------><------><------><------><------>= 'default';<--><------><------><------><------>// Используемый стиль для шаблона $config['encryption_key'] = 'HpbNpkrIr7WB'; $config['local_os'] = 'Linux'; $config['local_script_path'] = '/var/www/games'; $config['local_steamcmd_path'] = '/var/www/games'; $config['email_sender_name']<--><------><------>= 'GameAP';<---><------><------><------><------><------>// Имя отправителя писем $config['system_email'] = 'user@gmail.com'; $config['email_change_confirm']><------><------>= true;><------><------><------><------><------><------>// Подверждение смены email $config['register_users'] <----><------><------><------>= false;<------><------><------><------><------><------>// Разрешить регистрацию пользователей $config['delete_server_on_reinstall']<->= true;><------><------><------><------><------><------>// Удалять серверы при перезагрузке $config['disable_sftp_search']<><------><------>= false;<------><------><------><------><------><------>// Отключить sftp поиск файлов $config['captcha_driver']<-----><------><------><------>= 'codeigniter';<------><------><------><------>// Капча // IP с которых можно авторизоваться под администратором //~ $config['admin_ip']><------><------><------><------>= array('127.0.1.1', '127.0.0.1', '127.0.0.0/12', '133.7.0.0'); // SteamCMD //$config['steamcmd_login']<---><------><------><------>= 'example'; //$config['steamcmd_password']<><------><------>= 'passexample123'; /* End of file gameap_config.php / / Location: ./application/config/gameap_config.php */ Пятое. Даю также настройки самого игрового сервера: Вобщем, я пока не могу осилить логику работы ПУ, потому буду рад любой помощи. Если нужно что-то еще показать, какие-то настройки, логи - скажите только, что С Уважением, punker

Автор:	Dr.Cheater [ 23 дек 2015, 07:58 ]
Заголовок сообщения:	Re: Вопрос по правке /etc/sudoers
По моему, в команде запуска сервера (последние скриншоты) надо попробовать вместо {ip} поставить 0.0.0.0, чтобы сервер слушал везде. Возможно это поможет, потому что я всегда при установке так настраиваю.

Страница 1 из 1	Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/