我正在连接到 AWS EC2 实例并启动我的 API。我希望 API 继续运行并接受请求。
那么,tmux 是一个很好的方法吗?或者,还有更好的方法?我的印象是 tmux 和 screen 更适合非常长的任务。不确定它们是否适合无限期地运行 API。
AskOverflow.Dev
我正在连接到 AWS EC2 实例并启动我的 API。我希望 API 继续运行并接受请求。
那么,tmux 是一个很好的方法吗?或者,还有更好的方法?我的印象是 tmux 和 screen 更适合非常长的任务。不确定它们是否适合无限期地运行 API。
tmux并且screen用于保持一个或多个 shell 会话处于活动状态,即使您ssh与目标系统的连接因任何原因中断,和/或通过单个连接多路复用多个 shell 会话(认为它类似于能够打开多个终端窗口,但没有 GUI 界面)。当然,您可以使用它
tmux来运行您的 API 服务,但如果您的 AWS EC2 实例正在使用systemd(正如许多现代 Linux 发行版所做的那样),那么“正确”的做法可能是编写一个*.service文件来描述启动所需的命令 &停止您的服务及其要求(即在您的服务成功启动之前需要运行哪些其他服务)。然后您可以将服务文件放在
/etc/systemd/system/目录中,运行systemctl daemon-reload,然后您将能够使用systemctl start your-API.serviceand来操作您的服务systemctl stop your-API.service。就像一个标准的系统服务——因为就其systemd而言,它将是一个系统服务。这样做可以让您轻松地为 API 指定资源限制,例如限制 API 被滥用时可能造成的损害。如果你想让你的 API 服务自动启动?
systemctl enable your-API.service你就完成了。您还可以在
.service文件中指定您希望 API 服务在自行崩溃或被终止时自动重新启动。如果您让您的 API 服务定期调用sd_notify(3),"WATCHDOG=1"您甚至可以systemd在服务似乎挂起时自动重启您的服务。还有一些安全优势:systemd 会为其管理的每个服务创建一个“控制组”,并且该控制组被该服务创建的任何子进程继承。因此,即使您的服务“疯狂”并创建了 10000 个子进程(可能是因为互联网上有人试图滥用它),一个简单的
systemd stop your-API.service(或者systemd kill your-API.service如果您希望它立即停止并且不关心执行受控关闭您的服务)将足以清理所有这些进程:您不必考虑pkill手动pgrep查找正确进程并杀死它们的表达式。如果您愿意,systemd 也可以为
chroot您提供服务(将其限制为仅查看特定目录及其子目录)。或者,如果您在专用于它的用户帐户上运行该服务(尽可能始终是一个好习惯),您可以防止其进程(以及它们创建的任何子进程)能够访问完整的系统管理员权限,即使他们可能可以root通过一些漏洞利用,只需NoNewPrivileges=true在*.service您的服务文件中设置即可。有关更多信息和示例,请在 Unix&Linux.SE 上查看此问题,或研究系统上的现有
*.service文件并参考man systemd.service并man systemd.exec了解各种关键字的含义。