Um dos problemas que encontro com os servidores que tenho que cuidar é esse: desligá-lo sem intervenção direta na máquina. A ideia de fazer um "desligador" com o PHP surgiu e fui pesquisar para realizar essa proeza.
Para fazer um script em PHP para desligar um servidor com o Ubuntu instalado não é difícil, porém algumas medidas de segurança eu procurei utilizar para dar um pouco de segurança e não deixar o script muito rebuscado.
Fazer o servidor desligar somente ao se acessar o script pelo browser seria uma fonte de pequenos desastres, pois o browser tem o seu histórico e a partir dele poderíamos ter usuários fazendo requisições desse script ao servidor por engano muitas vezes. Então o melhor seria deixar que somente usuários autorizados pudessem fazer isso.
Usuário e senha é o mínimo de segurança que se poderia fazer, mas vincular o script a um SGBD só para dar as permissões deixaria o script muito mais complicado do que o que eu queria no início. O que fazer então?
Bom, a solução que encontrei foi criar um único usuário e uma senha respectiva e usar um hash para encriptar ambos.
Isso ainda não me deixava satisfeito, faltava algo ainda. Achei interessante também controlar o host de onde parte a requisição, que, é claro, só poderia partir da própria máquina, por qualquer um dos IPs que ela tivesse, fosse localhost, fosse o IP da LAN.
Para completar as pequenas medidas de segurança, verificar se o método de envio for POST se torna necessário, pois assim sei que o formulário for enviado da forma certa.
[1] Comentário enviado por darkness23 em 01/09/2010 - 11:54h
Cara, show de bola, a idéia é realmente excelente, porém, existe algum padrão de nome para salvar os dois arquivos?
Meu error.log não exibe mensagem nenhuma, nem de sucesso, nem de falha...
Qual a parte do frontend do código que menciona o script para desligamento?
Ou estou fazendo algo errado, é tudo no mesmo arquivo?
[2] Comentário enviado por evaldobarbosa em 01/09/2010 - 15:29h
Olha, se você criar um ambiente para o desligador no apache, como http://nome_servidor/desligador, você pode chamar o arquivo de index.php que ele será chamado automaticamente. Entendi assim a sua pergunta.
Se for outra coisa, me avise para eu poder ajudá-lo.
[3] Comentário enviado por amadureira em 01/09/2010 - 19:24h
Cara,
Gostei da criatividade. acho que toda a ideia é bem vinda, porém, não seria mais fácil e seguro utilizar ssh para conectar na máquina e mandar um int 0 ?
[5] Comentário enviado por darkness23 em 02/09/2010 - 09:27h
Pois é Collapse, na realidade, eu havia colocado ele como index.php, o que não funcionou.
Dai vem a outra pergunta, perdoe minha possível ignorância, mas os dois códigos mostrados no artigo fazem parte de um mesmo arquivo ou são arquivos separados?
Em caso de arquivos separados, um não deveria chamar a execução do outro?
É nesta parte que me perdi um pouco...
[6] Comentário enviado por evaldobarbosa em 02/09/2010 - 12:24h
Amadureira, o caso é o seguinte: não tomo conta presencialmente dos servidores, por isso preciso dar autonomia aos meus clientes para que os mesmos desliguem as máquinas ao sair. Também não gosto de dar acesso físico à máquina pois já tive diversos problemas por isso.
Achei interessante fazer com PHP porque é fácil, trabalho com PHP e Linux há muito tempo, e também por ser cômodo para os clientes acessar o browser e mandar a máquina desligar.
[7] Comentário enviado por evaldobarbosa em 02/09/2010 - 12:28h
Dastyler, procurei em várias fontes e a mais fácil de implementar, com menor custo de horas pro resultado que tive realmente seria com o sudoers. O halt é um comando de nome bem pequeno que fica mais fácil de colocar no script, além de ser o comando que eu uso há anos para desligar.
Acho que a implementação ficou simples e clara, porém ela é só um exemplo, cada um pode usar esse script como base para melhorá-lo (não esqueçam de me avisar também, hein!).
[9] Comentário enviado por stremer em 02/09/2010 - 13:43h
cara... não achei muita utilidade na sua idéia... mas enfim... se criou deve ter.
só vou comentar pois o que você fez é EXTREMAMENTE PERIGOSO, portanto TENHA CUIDADO!
Não entendi pq você utilizou o md5 na comparação de usuário e senha. Seria para ninguem ver no código o usuário e senha??? Bem... se não utilizar https estará passando o usuário e senha e qualquer um tem acesso... pior ainda que o md5 é fraquissimo e existem mais de uma combinação que geram o mesmo hash.
outro problema que você esta executando um comando que deveria precisar do root... há problemas de permissão por ai, ou é seu apache que esta utilizando o usuário root???? Uma falha qualquer e pode entregar um shell como root para algum invasor...
EDITADO. Não tinha visto a ultima parte do sudo, porém mesmo assim alguem poderia ficar desligando a máquina da pessoa sem muito esforço.
Verificar que é um POST também não é segurança ... não entendi mesmo...
[10] Comentário enviado por stremer em 02/09/2010 - 13:56h
ah....
só para complementar... POST e REFERER podem ser facilmente forjados utilizando métodos muito simples, o mais simples dele seria instalar o plugin tamper data do firefox.
[11] Comentário enviado por darkness23 em 05/09/2010 - 16:22h
Pois é collapse, editei o arquivo /etc/sudoers...
Nada acontece no log e nem no micro, tenho um problema parecido com o seu, tenho servidores que não posso estar o tempo todo presente mas que dando permissões aos usuários de desligá-los me facilita bastante.
Tem alguma outra luz, pq realmente o código não funcionou nem com permissão concedida no sudoers...
Abs.
[12] Comentário enviado por evaldobarbosa em 06/09/2010 - 15:19h
Stremer, meu caro, esse artigo é só a simples implementação de uma ideia, não era pra esgotar o assunto segurança.
Acredito que V.Sa. deva ter seus servidores para cuidar e ajudar o cliente a não ter tanto trabalho para desligar o servidor (seja de arquivos, seja de internet) também faça parte do seu trabalho. Ou não?
Bom se você está tão preocupado com a segurança nesse script, deve saber que a mesma pode ser provida por outros hashes, uso do Deny do apache para conexões externas ao ambiente de rede do servidor em questão e coisas do tipo.Você poderia, também, se fosse o caso, escrever uma continuação do artigo falando a parte de segurança. Apoio-o nesse sentido, assim geraríamos mais conhecimento em torno dos assuntos abordados e a coisa não ficaria parecendo picuinha entre nerds. Meu interesse não é saber mais que os outros, mas aplicar o meu conhecimento para facilitar a minha vida e daqueles que do meu trabalho dependem.
[13] Comentário enviado por evaldobarbosa em 06/09/2010 - 15:22h
Darkness23, tive esse problema de não funcionamento quando não havia configurado o sudoers corretamente, simplesmente não funcionava mesmo.
Acho que você poderia dar uma olhadinha no seu arquivo de log do apache nesse dominio que você está usando, provavelmente lá apontará uma falta de permissão para o halt ou qualquer outro comando que você esteja usando para desligar. Se você não encontrar isso no seu log, posso tentar ajudar você a encontrar uma solução. Blz?
[16] Comentário enviado por evaldobarbosa em 09/09/2010 - 10:26h
Darkness23, verificou o log do apache? Lá você deve achar indicação sobre algum erro de permissão.
Dá um 'tail -f /var/log/apache/arquivo_log_do_dominio.log' e executa o desligador no browser para ver se aparece uma mensagem dessas sobre o desligador, algo que diga que o desligador não tenha permissão para acessar o halt. Provavelmente encontrará isso.
[17] Comentário enviado por strambaioli em 09/09/2010 - 14:38h
Será que há possibilidade desse script fazer o processo inverso, ou seja, ligar uma máquina. pode ser via WOL (Wake on lan)..... Agradeço a atenção....
[18] Comentário enviado por evaldobarbosa em 09/09/2010 - 14:50h
Strambaioli, acredito que sim, mas tem que ver como essa mensagem seria mandada para a placa mãe, que é quem faz o serviço. Ligar não era a idéia, mas acho que pode ser implementada sim.
Se fizer a implementação, manda aqui para o VOL também.
[19] Comentário enviado por darkness23 em 10/09/2010 - 10:31h
Collapse, o meu error.log e access.log não exibe mensagem nenhuma, nem de erro e nem de sucesso, esse script simplesmente não faz nem cócegas no meu sistema, volto a lhe perguntar, devo colocar todos os códigos exibidos são salvos no mesmo arquivo???
Strambaioli, só pra eu entender... Vc quer acessar o apache do servidor com ele desligado??? É isso mesmo?!?!? como vc faria para acessar o micro e fazê-lo ligar se a máq. está desligada?
[20] Comentário enviado por strambaioli em 13/09/2010 - 15:53h
darkness23, mesmo a máquina estando desligada, pelo processo de WOL (Wake-on-lan) você consegue enviar um comando e re-ligar... O problema é que ás vezes a máquina trava e a placa de rede continua ligada pelo corrente elétrica. Por isso preciso de um script ou comando que consiga enviar algum comando via placa de rede para restart.