6

我目前正在登台(Ubuntu)上运行工头,一旦我开始工作,将切换到使用新贵。

我的 Procfile.staging 看起来像这样:

nginx: sudo service nginx start
unicorn: bundle exec unicorn -c ./config/unicorn.rb
redis: bundle exec redis-server
sidekiq: bundle exec sidekiq -v -C ./config/sidekiq.yml

我可以使用以下方法成功启动 nginx:

$ sudo service nginx start

但是,当我运行时$ foreman start,虽然其他三个进程成功启动,但 nginx 却没有:

11:15:46 nginx.1   | started with pid 15966
11:15:46 unicorn.1 | started with pid 15968
11:15:46 redis.1   | started with pid 15971
11:15:46 sidekiq.1 | started with pid 15974
11:15:46 nginx.1   | Starting nginx: nginx.
11:15:46 nginx.1   | exited with code 0
11:15:46 system    | sending SIGTERM to all processes
SIGTERM received
11:15:46 unicorn.1 | terminated by SIGTERM
11:15:46 redis.1   | terminated by SIGTERM
11:15:46 sidekiq.1 | terminated by SIGTERM

那么为什么由 Foreman 启动时 nginx 不启动呢?

4

2 回答 2

4

这是您的 Procfile 中的问题。

nginx命令不能使用sudoinside foreman,因为它会always ask for a password然后它会失败。这就是为什么您没有开始nginx并且日志为空的原因。

如果你真的需要在 procfile 中使用 sudo ,你可以使用这样的东西:

sudo_app: echo "sudo_password" | sudo -S app_command
nginx: echo "sudo_password" | sudo -S service nginx start

我真的不推荐。其他选择是打电话sudo foreman start

有关更多信息,请查看github 上的此问题,这正是您想要解决的问题。

如果它对你有用,请告诉我。

于 2013-02-04T20:29:56.310 回答
3

您应该能够为本地用户添加无需密码的 sudo 访问权限,以允许管理此服务。这可能是一个很大的安全漏洞,但是如果您将可以运行的命令列入白名单,则可以大大降低风险。我建议为 services 命令添加无密码 sudoers 条目以及您想要编写的任何其他内容:

/etc/sudoers:

your_user_name       ALL = (ALL) NOPASSWD: /usr/sbin/service

如果您对此不满意,另一种选择是直接运行 nginx,而不是通过服务管理器:

nginx: /usr/sbin/nginx -c /path/to/nginx.conf
于 2013-02-06T15:20:31.950 回答