Como posso executar o supervisord sem usar o root?

9

Parece que estou tendo problemas para descobrir por que o supervisord não é executado como um usuário não-root. Se eu começar com o usuário configurado para jason (pid 1000), recebo o seguinte no arquivo de log:

2010-05-24 08:53:32,143 CRIT Set uid to user 1000
2010-05-24 08:53:32,143 WARN Included extra file "/home/jason/src/tsched/celeryd.conf" during parsing
2010-05-24 08:53:32,189 INFO RPC interface 'supervisor' initialized
2010-05-24 08:53:32,189 WARN cElementTree not installed, using slower XML parser for XML-RPC
2010-05-24 08:53:32,189 CRIT Server 'unix_http_server' running without any HTTP authentication checking
2010-05-24 08:53:32,190 INFO daemonizing the supervisord process
2010-05-24 08:53:32,191 INFO supervisord started with pid 3444

... então o processo morre por algum motivo desconhecido. Se eu iniciá-lo sem sudo (sob o usuário jason), recebo uma saída semelhante:

2010-05-24 08:51:32,859 INFO supervisord started with pid 3306
2010-05-24 08:52:15,761 CRIT Can't drop privilege as nonroot user
2010-05-24 08:52:15,761 WARN Included extra file "/home/jason/src/tsched/celeryd.conf" during parsing
2010-05-24 08:52:15,807 INFO RPC interface 'supervisor' initialized
2010-05-24 08:52:15,807 WARN cElementTree not installed, using slower XML parser for XML-RPC
2010-05-24 08:52:15,807 CRIT Server 'unix_http_server' running without any HTTP authentication checking
2010-05-24 08:52:15,808 INFO daemonizing the supervisord process
2010-05-24 08:52:15,809 INFO supervisord started with pid 3397

... e ainda não funciona. Se for alguma ajuda, aqui está o arquivo supervisord.conf que estou usando:

[unix_http_server]
file=/tmp/supervisor.sock   ; path to your socket file

[supervisord]
logfile=./supervisord.log ; supervisord log file
logfile_maxbytes=50MB       ; maximum size of logfile before rotation
logfile_backups=10          ; number of backed up logfiles
loglevel=debug ; info, debug, warn, trace
pidfile=./supervisord.pid ; pidfile location
nodaemon=false              ; run supervisord as a daemon
minfds=1024                 ; number of startup file descriptors
minprocs=200                ; number of process descriptors
user=jason ; default user
childlogdir=./supervisord/            ; where child log files will live


[rpcinterface:supervisor]
supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface

[supervisorctl]
serverurl=unix:///tmp/supervisor.sock ; use unix:// schem for a unix sockets.

[include]

# Uncomment this line for celeryd for Python
files=celeryd.conf

# Uncomment this line for celeryd for Django.
;files=django/celeryd.conf

... e aqui está celeryd.conf:

[program:celery]
command=bin/celeryd --loglevel=INFO --logfile=./celeryd.log

environment=PYTHONPATH='./tsched_worker',
            JIVA_DB_PLATFORM='oracle',
            ORACLE_HOME='/usr/lib/oracle/xe/app/oracle/product/10.2.0/server',
            LD_LIBRARY_PATH='/usr/lib/oracle/xe/app/oracle/product/10.2.0/server/lib',
            TNS_ADMIN='/home/jason',
            CELERY_CONFIG_MODULE='tsched_worker.celeryconfig'

directory=.
user=jason
numprocs=1
stdout_logfile=/var/log/celeryd.log
stderr_logfile=/var/log/celeryd.log
autostart=true
autorestart=true
startsecs=10

; Need to wait for currently executing tasks to finish at shutdown.
; Increase this if you have very long running tasks.
stopwaitsecs = 600

; if rabbitmq is supervised, set its priority higher
; so it starts first
priority=998

Alguém pode me ajudar a descobrir o que está acontecendo?

    
por Jason Baker 24.05.2010 / 16:05

3 respostas

2

Tente comentar este parâmetro. Se você não especificar um usuário, ele deverá ser executado com o mesmo ID de usuário que iniciou o processo.

user=jason ; default user
    
por 23.05.2011 / 18:41
1

Sou muito novo para o supervisor, mas também estou tentando trabalhar com aipo. Por enquanto, estou feliz que o supervisord esteja rodando como root, já que está sendo executado com um script init.d, mente.

De qualquer forma, dê uma olhada nos arquivos de log e de log de erros do supervisord . O que tem lá? No Ubuntu 10.10 eles estão em /var/log/supervisor/supervisord.log . Você pode espiar usando o comando 'maintail' no supervisorctl.

    
por 21.05.2011 / 05:18
1

Talvez um pouco não relacionado, mas certifique-se de não cometer o mesmo erro que eu. Eu tinha um monte de diretórios e arquivos (arquivos de log) que eu estava tentando usar como não-raiz que acidentalmente já eram de propriedade do root, tornando impossível continuar o supervisord como não-raiz. Blogue sobre isso aqui

    
por 23.05.2011 / 09:30