Sponsor-Board.de

Hallo liebe Leute,

heute schmeisse ich eifnach mal ein kleine Serverstatusskript in der Programmiersprache PHP in den "Raum".

Beschreibung:

Ich habe gerade einmal ein kleine Skirpt geschrieben, welches einem Webserverbetreiber erlaubt, die aktuelle CPU und Raminformation anzeigen zu lassen. Das Ganze funktioniert anhand einer CURL API. Das "Statusskript" an sich gibt keinerlei "Feedback" aus. Das Skript kann ganz einfach via CURL angesprochen werden.

Hier ein kleines Exampel:

Die Ausgabe des Ganzen wäre dann zum Beispiel ([Link: Registrierung erforderlich]):

Was die jeweiligen Zahlen bedeuten findet ihr in der "readme.txt".


Anforderungen:

• Debian, Ubuntu, Redhat, CentOS, Suse, Slackware, Gentoo, Fedora
• PHP 5.X und höher
• SSH2 Lib auf dem zu prüfenden Server
• Ioncube
  

Download:

[Link: Registrierung erforderlich]


Entwicklung:

In absehbarer Zeit wird das Skript weiterentwickelt. Es werden noch viele weitere Funktionen, vorallem im Bwereich Netzwerk, folgen.


Feedbacks:

Feedbacks sind zu richten an [email protected] oder hier im Thread.

Ist ja ganz nett.

Aber, ich soll meine Root Daten eingeben und ein Script, welches Verschlüsselt ist, führt dann Befehle aus die ich nicht nachvollziehen kann!?

Finde es ja auch recht interessant, aber für wäre es sinnvoller dieses Grafisch umzusetzen, so wie ich das bei meinem Server gemacht hab. Dort hab ich nun alles im Blick und kann auch mal sagen: "Ohh, was war denn da mal los"

[Link: Registrierung erforderlich]

Haha, ja sicherlich. Benutzerdaten (SSH) angeben und was passiert dann? - Werden die Daten an dich gesendet um ein kleines Botnetz aufzubauen? Oder wird eine kleine Server DB angelegt?

Nichts gegen dich, aber ein verschlüsseltes PHP Script aus einer unseriöses / unbekannten Quelle, das SSH User Daten haben möchte, da leuchten bei mir alle Alarmlampen wie wild auf.

Woher weiß ich, ob das auch Sicherheitstechnisch richtig gecodet wurde? Woher weiß ich, dass mit meinen Daten kein Unsinn getrieben wird? - Quellcode offen legen und man kann drüber reden, aber so nicht!

Jeder der nicht möchte, dass seine Daten irgendwo in Netz auftauchen sollte hier die Finger weglassen.

Da läuten bei mir auch alle Alarm-Glocken! Ich für meinen Teil verwende Zabbix fürs Monitoring, ist kostenlos, Opensource und wesentlich umfangreicher - also mehr als CPU und RAM

Lg

steht da irgendwo, dass es eine finalversion ist? nein, denke nicht

@zgw

Denn Sinn eine Beta zu verschlüsseln musst du mir mal erklären wenn nicht direkt vorweg gewollt ist das niemand den Source Code zu sehen bekommt.

Man entscheidet sich nicht eine Final mit unverschlüsseltem Source Code zu releasen wenn die Beta schon verschlüsselt ist...

Okay. Das mit dem verschlüsseln war irgendwie schwachsinn.

Werde das ganze mal unverschlüsselt uploaden - es war mir nicht bewusst das alle sofort ausrasten :S ....

Hallo Ultimate-Servers,

das Problem was viele damit haben ist, das du Benutzername + Passwort eines Server-Users verlangst, und dann das komplette Script verschlüsselst. Niemand weiß, was mit den Daten geschieht, deshalb entsteht eine Verunsicherung. Du kannst gerne die finale Version verschlüsseln, wenn du daraus Profit schlagen möchtest - meinetwegen dann auch die annähernd voll funktionsfähige Beta. Wenn aber das Anbieten gegen Geld nicht geplant ist, kommt das Verschlüsseln des Quellcodes so herüber, als wolle man etwas verschleiern.

Und das macht viele Misstrauisch, ich würde nicht sagen, das dann alle sofort ausrasten

Lg
Kalle