Linux服务器守护进程方案及实现

Linux服务器进程守护思路.jpg

总体思路

1. 在linux服务器新建无登录账号（/sbin/nologin/）
2. 构建自动化启动进程脚本
3. 新建计划任务定时监控服务（crontab）

初衷

在服务器的管理中，我们需要启动一些服务，出于安全方面的考虑，我们不希望以root的方式启动它，而是为这些服务单独建立相应的账号，并且禁用它们的shell登录权限。

实现过程

场景说明

在linux服务器上实现对于nodejs进程进行守护的场景。

构建nodejs程序

1. 我们新建一个nodejs程序server.js：

const http = require(‘http’)
const server = http.createServer(function (req, res) {
    res.writeHead(200, {
        ‘Content-Type’: ‘application/json’
    });
    res.end(‘{“server”:”nodejs”}’);
});
server.listen(8080)
console.log(“port = 8080”)

2. 常规启动：

node server.js

启动以后，server.js进程属于root用户，或者其他可以shell登录的用户：

726223FE-043B-4807-8E96-82F553517F36.png

3. 在浏览器敲入ip加端口即可查看运行结果：

   
   
   04EDB1C0-7455-42D4-8141-C14059419131.png

新建无登录账号

1. 新建账号：

useradd -M -s /sbin/nologin nodejsUser

2. 在/etc/passwd下查看账号状态：

1F2C7BA3-B386-43FC-AD9C-55AB2D45E8E7.png

nodejsUser是无法shell登录的，我们可以使用如下命令启动server.js：

# 赋予nodejsUser账号可访问server.js文件的权限
sudo chown nodejsUser /opt/nodejsUser/server.js
# 启动
sudo -u nodejsUser node /opt/nodejsUser/server.js

3. 此时查看8080端口，可以发现，现在用户是nodejsUser了：

   
   
   1AC51472-D033-4089-99C9-FD407A4ED153.png

编写自动化启动脚本

1. 此处我们需要借助tmux工具来实现实时监控nodejs进程的功能，下面是具体实现过程server.sh：

#!/bin/bash
# tumx启动脚本

# 兼容zsh
export DISABLE_AUTO_TITLE="true"
# 会话名称
session=“sever”
# 判断server.js进程是否存在
ps -ef|grep "node /opt/nodejsUser/server.js" |grep -v grep
if [ $? -ne 0 ]
then
    echo "start process....."
      # 判断tmux会话是否存在
    tmux has-session -t $session
    if [ $? = 0 ]
        then
          # 如果存在，则进入该会话
        tmux attach-session -t $session
    else
          # 如果不存在，则新建会话
        tmux new-session -d -s $session
    fi
      # 发送启动程序命令
    tmux send-keys -t $session "sudo -u nodejsUser node /opt/nodejsUser/server.js" C-m
else
      echo "runing....."
fi
exit

2. 当tmux会话启动以后，可以随时查看server.js运行的情况：

#   启动会话
tmux a -t server

自定义计划任务

1. 新建计划任务：

crontab -e

2. 任务内容：

*/1 * * * * /bin/bash /opt/nodejsUser/server.sh >> /opt/nodejsUser/run.log 2>&1

每分钟执行一次server.sh脚本，执行情况记录到日志文件run.log当中。crontab的定时机制可以自行查阅，比较好理解，这里不再赘述。

写在最后的话

到此为止，所有功能均已实现，我们的计划任务会定时对server.js进程扫描，当发现该进程crash时，会自动重启。当服务器重启时，计划任务也会超常运行。

其实在这之前，我在管理nodejs项目时，使用的是pm2监控工具，现成的免费工具，用起来确实也比较方便，但是在无登录账号下遇到无法启动pm2的问题，虽然花了一些时间攻克，但最终并没有解决，因此就有了本文中的解决方案，先用一段时间看看效果吧。