Domain-Admin项目中的自定义命令配置指南

在服务器管理工具Domain-Admin中，用户经常需要执行各种服务管理命令，如重启Nginx、GitLab等服务。虽然系统默认提供了一些常见服务的命令支持，但对于自定义部署的服务（如自行搭建的GitLab），用户需要了解如何配置自定义命令来实现服务管理。

自定义命令配置原理

Domain-Admin通过环境变量ALLOW_COMMANDS来实现远程命令执行的白名单机制。这个机制既保证了系统安全性（避免任意命令执行），又提供了足够的灵活性来满足不同用户的需求。

详细配置方法

要添加自定义命令，只需在系统环境变量中设置ALLOW_COMMANDS，多个命令之间用英文分号分隔。例如：

ALLOW_COMMANDS=/opt/nginx/sbin/nginx -s reload;nginx -s reload;/usr/bin/gitlab-ctl restart

这个配置允许执行三种命令：

1. 指定路径的Nginx重载命令
2. 系统PATH中的Nginx重载命令
3. GitLab服务重启命令

安全注意事项

1. 最小权限原则：只添加确实需要的命令，不要为了便利而开放过多权限
2. 使用完整路径：尽可能使用服务的完整路径，避免PATH劫持风险
3. 定期审查：定期检查白名单中的命令，移除不再需要的条目
4. 参数限制：目前系统支持带固定参数的命令，但不支持可变参数

典型应用场景

1. 自定义服务管理：如GitLab、Jenkins等非标准安装的服务
2. 多版本共存：同一服务不同版本的切换管理
3. 特殊部署环境：非标准路径安装的服务管理
4. 复合命令：支持多个相关命令的组合管理

配置建议

对于自行搭建的GitLab服务，推荐配置如下：

ALLOW_COMMANDS=/usr/local/gitlab/bin/gitlab-ctl restart;/usr/local/gitlab/bin/gitlab-ctl start;/usr/local/gitlab/bin/gitlab-ctl stop

这样既满足了GitLab服务的基本管理需求，又保持了系统的安全性。配置后，用户就可以通过Domain-Admin的界面直接管理这些服务了。