Capistrano 3 sudo tâche

Je veux écrire une recette avec Capistrano 3 de l'exécution d'une tâche sur le serveur distant avec sudo.

Avec Capistrano 2 ce qui pourrait être fait par exemple:

default_run_options[:pty] = true

task :hello do
  run "#{sudo} cp ~/something /something"
end

Avec Capistrano 3 j'ai trouvé:

set :pty, true

Mais je ne pouvais pas passer à l'exécution d'une tâche en cours d'exécution avec la commande sudo.

Comment puis-je exécuter une tâche avec sudo?

  • :use_sudo n'est pas un paramètre valide pour Capistrano 3. Voir ce liées billet
InformationsquelleAutor crimi | 2013-11-13
  1. 20

    La Capistrano 3 guide recommande l'utilisation de sudo sans mot de passe. Cela permet au moins priveleged utilisateur d'exécuter la commande sudo sans avoir à entrer un mot de passe via le PTY.

    Vous pouvez utiliser la tâche que Kentaro écrit ci-dessus, et ajoutez les lignes suivantes à votre fichier /etc/sudoers:

    deploy ALL=NOPASSWD:/bin/cp ~/something /something

    http://www.capistranorb.com/documentation/getting-started/authentication-and-authorisation/#toc_8

    • Et si vos politiques de dicter ce que vous devez utiliser un mot de passe?
    InformationsquelleAutor Ian
  2. 15

    J'ai l'habitude d'écrire comme ceci:

    task :hello do
  on roles(:all) do |host|
    execute :sudo, :cp, '~/something', '/something'
  end
end

    Modifier

    Capistrano 3 ne prend pas en charge la commande sudo avec un mot de passe.

    Cependant, j'ai créé un petit gem, ce qui vous permet d'utiliser sudo avec un mot de passe dans Capistrano 3 tâche.

    Ajouter sshkit-sudo de votre application Gemfile:

    # Gemfile
gem 'sshkit-sudo'

    Et ont besoin d'un sshkit/sudo " en vous Capfile:

    # Capfile
require 'sshkit/sudo'

    Maintenant, vous pouvez exécuter une commande avec sudo comme suit:

    task :hello do
  on roles(:all) do
    sudo :cp, '~/something', '/something'
  end
end
    • J'ai déjà essayé cela. La console affiche ceci: INFO [5d8e920e] en cours d'Exécution /usr/bin/env sudo cp ~/quelque chose /quelque chose sur exemple.local DEBUG [5d8e920e] Commande: /usr/bin/env sudo cp ~/quelque chose /quelque chose de DEBUG [5d8e920e] [sudo] mot de passe pour le principal: je peux aussi insérer mon mot de passe, qui est affiché par le chemin, mais la tâche ne continue pas sur le retour.
    • Si vous voulez vraiment utiliser sudo avec un mot de passe, vous devez utiliser capistrano 2.
    • Les travaux de cette. Merci. Si quelqu'un est à la recherche de faire apt-ge avec sshkit-sudo essayer sudo :'apt-get', '-y install curl'
    InformationsquelleAutor Kentaro Imai
  3. 14

    Pour résoudre ce problème j'ai besoin d'ajouter set :pty, true à mon deploy.rb fichier.

    Je peux maintenant utiliser la commande suivante:

    # config valid only for Capistrano 3.1
lock '3.1.0'

set :application, 'APP_NAME'
set :pty, true
set :ssh_options, {:forward_agent => true}

namespace :deploy do

  desc 'Restart NGINX'
  task :restart do
    on roles(:app), in: :sequence, wait: 1 do
       execute :sudo, "./restart.sh"
    end
  end

end

    Cette tâche s'exécute un script shell appelé restart.sh qui a une commande dans sudo service nginx restart.

    • Oui, qu'après la mise à set :pty, true vous pouvez exécuter des commandes sudo avec capistrano 3. Sinon, vous aurez une sudo stderr: sudo: no tty present and no askpass program specified erreurs.
    • Quand je fais ce qu'il me demande mon mot de passe, mais je n'arrive pas à "entrer", il me donne juste des retours à la ligne..
    • avez-vous réussi à résoudre votre problème ? Je suis aussi coincé avec le même problème
    • avez-vous résoudre ce problème, je suis bloqué au même endroit
    • assurez-vous que vous avez ajouté set :ssh_options, {:forward_agent => true}
    • fondamentalement, le journal que vous voyez n'est pas un shell interactif. Si vous ne pouvez pas entrer quoi que ce soit. Maintenant, pour résoudre ce problème, vous pouvez faire une des deux choses: a) ajouter votre utilisateur sans mot de passe d'accès à l'intérieur de sudoers, ou b) faire une bundle install --deployment, le déploiement du pavillon permet de s'assurer que les pierres sont installées dans le répertoire vendor pour lequel l'utilisateur a déjà accès. Ce dernier a résolu mon problème

    InformationsquelleAutor ajtrichards
  4. 3

    vous voulez "en tant que l'utilisateur n'fin", comme

    as "root" do
  execute :something
end
    • Je pense que c'est le Capistrano 2.x syntaxe?
    • Autant que je sache, en tant que l'utilisateur n'est une nouvelle casquette de 3 la construction. J'ai peut-être tort, mais j'ai été à l'aide de la pac depuis ses débuts et ne me souviens pas d'avoir déjà vu cette construction jusqu'à la version la plus récente. Mais ma mémoire n'est certainement pas infaillible.
    InformationsquelleAutor Joe McDonagh
  5. 0

    Si vous avez vraiment besoin d'utiliser sudo vous pouvez toujours la carte de la commande comme SSHKit.config.command_map[:rm] = 'sudo rm' qui fera execute :rm dans le bon rm commande invoquée avec sudo. Si votre déployer utilisateur est dans le sudoers tout fonctionne comme prévu.

    InformationsquelleAutor craigmcnamara