Configuração de usuário arquetípica para implantação de capistrano para tomcat no Linux box

Navegue suas respostas
2

Sou relativamente novo nos tópicos de CD e DevOps e estou tentando configurar implantações automáticas com o capistrano, que funciona bem no meu ambiente local de teste add-hoc. No entanto, gostaria de saber como seria ideal configurar os usuários no futuro ambiente de destino.

Por exemplo o procedimento de instalação do Ubuntu Tomcat configura um usuário do tomcat (6 | 7) que possui o processo tomcat. No entanto, não é possível usar o ssh na caixa usando esse usuário, e para o capistrano você precisa de um usuário com acesso ssh para executar todos os comandos. Como as pessoas normalmente resolvem esse problema? É claro que pensei em minha própria solução, mas estou interessado em saber se existe uma prática recomendada para isso.

Haverá outra parte configurando meu ambiente de destino no final, mas eu posso opinar sobre isso, então eu gostaria de saber o que eu idealmente quero aqui.

    
por Cpt. Senkfuss 23.05.2013 / 11:36

2 respostas

2

Existem vários métodos para fazer isso, mas o principal é configurar as sudo do sistema para que o usuário de implantação habilitado para SSH (que você precisará configurar) possa representar o tomcat ou o root conforme necessário para realizar implantações. Os diretórios de código reais podem ser de propriedade do tomcat ou podem ser de propriedade do usuário de implantação com direitos definidos para que o tomcat possa usar os arquivos. 

desc "Restarts the tomcast service"
task restart_tomcat do
  set :user, "deployuser"
  run "sudo service tomcat restart", :roles => :tomcat_servers
end

Ou algo parecido. Se sudo requer uma senha, capistrano é inteligente o suficiente para pedir-lhe.

    
por 23.05.2013 / 13:56
0

Verifique a recomendação oficial do pacote sobre como configurá-lo. Veja como sua distribuição escolhida gerencia o problema em seu pacote. Pode haver algum HOWTO para a distribuição ou o pacote, procure por eles. Mas tenha cuidado ao ler sobre como isso foi resolvido em alguma outra versão, muitas vezes acontece que a configuração e os recursos mudam radicalmente de uma versão para a próxima (e outros pacotes de suporte também podem ter mudado).

    
por 23.05.2013 / 16:01

Tags

Como posso mover itens do Exchange para um PST usando o PowerShell? Jenkins Active Directory Método de autenticação mais seguro obrigatório