[APP Fork eSM] Monitoring léger de son serveur en PHP/JS

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[APP Fork eSM] Monitoring léger de son serveur en PHP/JS

Cyprien

Bonjour tout le monde,

Je viens vous présenter le petit fork que j'ai fait de EZ SERVER MONITOR`WEB.

De base, cette app permet de voir l’état de son serveur de manière très légère depuis une page php avec des scripts JavaScript.

Voici l'interface :

exemple interface esm

Pour moi, le plus intéressant était de voir l’état des services. Le problème c'est qu'on ne pouvait pas les arrêter ni les démarrer depuis l'interface. Mais ça c'etait avant

On peut donc désormais arrêter ou démarrer un service depuis l'interface web 🙂.

Pour l'installer, on utilise mon repo GitHub :

cd /var/www
git clone https://github.com/MisterCyp/ezservermonitor-web.git esm

Modifiez le vhost de rutorrent :

nano /etc/nginx/sites-enabled/rutorrent.conf

Et insérez ceci :

location ^~ /esm {
                root /var/www;
                include /etc/nginx/conf.d/php.conf;
                include /etc/nginx/conf.d/cache.conf;

                if ($remote_user != "cyprien") {
                                return 404;
                }


        }

La condition

 if ($remote_user != "cyprien") {
                                return 404;
                }

permet d'interdire l’accès aux autres utilisateurs que cyprien.

Pour ajouter des services à inspecter et les commandes d’arrêt et de démarrage associées, il faut modifier le fichier : esm.config.json

nano /var/www/esm/conf/esm.config.json

Voici l'exemple de ma liste services :

"services": {
        "show_port": true,
        "list": [
            {
                "name": "Web Server",
                "host": "localhost",
                "port": 80,
                "protocol": "tcp",
				"stop": "",
				"start": "service nginx start"
            },
			{
                "name": "CakeBox",
                "host": "localhost",
                "port": 81,
                "protocol": "tcp",
				"stop": "",
				"start": ""
            },
            {
                "name": "Rutorrent Cyprien",
                "host": "localhost",
                "port": 5001,
                "protocol": "tcp",
				"stop": "service cyprien-rtorrent stop",
				"start": "service cyprien-rtorrent start"
            },
            {
                "name": "SickRage Cyprien",
                "host": "localhost",
                "port": 8081,
                "protocol": "tcp",
				"stop": "docker stop sickrage-cyprien",
				"start": "docker start sickrage-cyprien"
            },
			{
                "name": "CouchPotato Cyprien",
                "host": "localhost",
                "port": 5050,
                "protocol": "tcp",
				"stop": "docker stop couchpotato-cyprien",
				"start": "docker start couchpotato-cyprien"
            },
            {
                "name": "Rutorrent Mathurin",
                "host": "localhost",
                "port": 5003,
                "protocol": "tcp",
				"stop": "service mathurin-rtorrent stop",
				"start": "service mathurin-rtorrent start"
            },
            {
                "name": "SickRage Mathurin",
                "host": "localhost",
                "port": 8082,
                "protocol": "tcp",
				"stop": "docker stop sickrage-mathurin",
				"start": "docker start sickrage-mathurin"
            },
            {
                "name": "CouchPotato Mathurin",
                "host": "localhost",
                "port": 5051,
                "protocol": "tcp",
				"stop": "docker stop couchpotato-mathurin",
				"start": "docker start couchpotato-mathurin"
            },
            {
                "name": "SSH",
                "host": "localhost",
                "port": 22,
                "protocol": "tcp",
				"stop": "",
				"start": "/etc/init.d/ssh start"
				
            }
        ]
    }

Je pense que c'est assez clair pour ne pas avoir à l'expliquer 😀.

La petite difficulté arrive maintenant. Il faut donner les droits root à l'utilisateur www-data pour pouvoir exécuter certaines commandes. Par mesure de sécurité, on ne va lui donner les droits root uniquement sur les scripts nécessaires.

Pour cela :
On installe le paquet sudo si ce n'est pas encore fait :

apt-get install sudo

Ensuite on va modifier le fichier sudoers :

nano /etc/sudoers

Ajoutez à la fin du fichier la ligne suivante :

www-data ALL = NOPASSWD: /usr/bin/docker, /usr/sbin/service, /etc/init.d/ssh

Ici www-data pourra donc exécuter toutes les commandes utilisant le script service (ex : service cyprien-rtorrent stop, service nginx stop (déconseillez ici ^^)).
www-data pourra aussi lancer des images docker (et oui pour mes instances Sickrage et CouchPotato 😛) ou ouvrir le port ssh. Si vous voulez utilisez d'autres scripts , il faudra chercher le chemin du raccourci et l'ajouter à la ligne.

Pour accéder à l'interface : http://VotreIPouNDD/esm

Si vous avez des questions ou des remarques n’hésitez pas 😉.

winz

Merci à toi

Sympa comme améliorations, je viens de remplacer mon ESM par ton fork

Cyprien

De rien ! Pas de problème pour l'installation ? ou pour ajouter d'autres commandes ?

winz

Non aucun soucis

! Pour le moment j'ai à peu près intégré les même services que toi (sickrage, rtorrent, couch, ssh) et j'ai pas docker donc rien de bien compliqué 😛

Frica

merci
super boulot

j ai juste adapté /etc/nginx/sites-enabled/rutorrent.conf

	location ^~ /esm {
           root /var/www;
           include /etc/nginx/conf.d/php; 
	    include /etc/nginx/conf.d/cache;
        }

jgign

Super. J'imagine qu'on peut ajouter, plex, et d'autres?

Cyprien

jgign wrote:Super. J'imagine qu'on peut ajouter, plex, et d'autres?

Oui oui tant que tu connais la commande pour les démarrer et les arrêter !

jgign

Je ne les connais pas mais je vais bien trouver.

CocaCola

Merci, ça fonctionne parfaitement

! super !

Petite question, la condition :

 if ($remote_user != "MONUSER") {

ça reprends donc le htaccess de :

    location /MONUSER {
        include scgi_params;
        scgi_pass 127.0.0.1:5001;
        auth_basic "Ma Seedbox";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_monuser";
    }

lokiii

CocaCola wrote:Merci, ça fonctionne parfaitement ! super !

Petite question, la condition :
 if ($remote_user != "MONUSER") {
ça reprends donc le htaccess de :
    location /MONUSER {
        include scgi_params;
        scgi_pass 127.0.0.1:5001;
        auth_basic "Ma Seedbox";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_monuser";
    }
?

Je pense que oui, ça te permet je crois d'utiliser un htaccess qui contient plusieurs users mais de n'autoriser qu'un seul de ces users à accéder à cette page précise (au lieu d'utiliser un autre htaccess qui ne contiendra que ton user spécifique)

cocolabombe0

Ca marche niquel.
Vu que je l'ai mis sur la racine de mon site et non pas sur un rutorrent, le code dans le if ne marche pas.
Donc j'ai mis les deux lignes pour les identifiants rutorrent.

Cyprien

CocaCola wrote:Merci, ça fonctionne parfaitement ! super !

Petite question, la condition :
 if ($remote_user != "MONUSER") {
ça reprends donc le htaccess de :
    location /MONUSER {
        include scgi_params;
        scgi_pass 127.0.0.1:5001;
        auth_basic "Ma Seedbox";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_monuser";
    }
?

Avec un peu de retard : Oui oui c'est ça !

cocolabombe0

Je viens de retourner sur mon ESM et il fonctionnait plus.
J'ai du installé un nouveau paquet:

apt-get install php7.0-xml

et j'ai supprimé mon dossier esm pour en refaire un et fonctionnement niquel.

lokiii

oui, php7.0-xml ainsi que certain autres plugins ne sont plus installés par défaut avec php7.0, le site dotdeb donne plus d'infos à ce sujet

Faudra mettre à jour le tuto du coup

phlo

C'est de la balle ce petit dashboard, je l'utilise depuis un moment aussi

D'ailleurs j'ai fait un thème vite fait pour correspondre à mon thème ruTorrent Material Design que certains d'entre vous utilisent, si ça vous dit je pourrai le foutre sur Github

Edit: OMG les fautes

Cyprien

phlo wrote:C'est de la balle ce petit dashboard, je l'utilise depuis un moment aussi

D'ailleurs j'ai fait un thème vite fait pour correspondre à mon thème ruTorrent Material Design que certains d'entre vous utilisent, si ça vous dit je pourrai le foutre sur Github

https://i.imgur.com/tt8ttFX.png

Edit: OMG les fautes

Oui ca peut être cool de le mettre sur GitHub

alcapony

Bonjour,

merci pour ton travail , c'est possible d'avoir un démarche pour ceux qui n'ont pas rutorrent ? (comme moi) car je me retrouve bloqué à cette étape, j'ai une config "NGINX + ISPCONFIG"

Aerya

Salut,

Faut juste te créer un vhost : http://www.ezservermonitor.com/esm-web/documentation

alcapony

salut ,
j'ai tout suivis à la lettre , créer mon vhost sur ," /etc/nginx/sites-available/monsite.fr.vhost " sa marche quand je visite le site sur le répertoire /esm.

Mais quand je modifie le "esm.config.json" en rajoutant par exemple :
---
"stop": "",
"start": "service nginx start"
---

j'ai un "ERROR 500 - Internal Server Error!" qui s'affiche , j'enlève et sa remarche mais sans identification et sans le start/stop services.

arckosfr

C'est que tu doit mal faire la config a priori

Page suivante »