[過去ログ] くだらねえ質問はここに書き込め! Part 234 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
825(3): 2019/01/30(水)20:28 ID:AO3waAfD(1) AAS
他人にWeb鯖貸すときの監視はこれでいいですか?
#!/usr/bin/perl
use strict;
use warnings;
my $num = 0;
while( $num <= 9 ){
foreach(`ps -Af`){
$_ =~ s/ +/ /g;
my($user, $pid, undef, undef, undef, undef, $time) = split(/ /, $_);
$user =~ /[\.\+]/ or next;
省7
826(1): 2019/01/30(水)21:35 ID:e3QIttmg(1) AAS
>>825
まず、どういう監視をしたいかを書いたほうがいいと思う。
で、perlは詳しくないけど、やりたいことはたぶん実現できていない。
($min > 0 || $sec > 20) and `kill -9 $pid`;
この辺の条件は正しい?
827(2): 2019/01/30(水)21:57 ID:akAWAB3o(1/2) AAS
>>825
$num も謎
848(1): 825 2019/01/31(木)18:07 ID:zBu5ycVC(1/5) AAS
>>825です。法人ではなく個人であくまで予定でセキュリティ第一でいろいろ組んでます。
>>826 >>827 返答ありがとうございます。
whileの$numはいりませんね、謎$num入れてサーセン。あと言語がPerlでサーセン。
>>825は他人ユーザーが実行したcgi等のプロセスについて、20秒以上実行されてるものを無限ループ等の悪いプロセスと断定して殺すのを180秒ごとに監視するやつで、実際うちの環境ではrootでシェルからフォークして常駐させてみて動作に問題ありません。
負荷ではなく実行時間で判別してトリガをかけないと、無限ループプロセスを呼び出すプロセスを常駐させられたらアウトですからね。
他にどういうトラブルに対する監視が必要ですかね?
むしろそこが思い浮かばないので想定され得るものをご教授願います。(ソケット等使われてもOUTPUTのNEWパケットはパケットフィルターする予定なのでほぼ無問題です)
あと、いちいちこんなやり方しなくてもなんか他にいい方法がある予感がするので分かってたら教えてください。
ちなみに鯖はApacheです。mod_なんちゃらもコンパイルできる環境です。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.038s