通过sudo+脚本解决jenkins构建任务的文件、目录权限问题

最新推荐文章于 2024-04-22 23:31:26 发布
最新推荐文章于 2024-04-22 23:31:26 发布
阅读量1.3k 收藏
点赞数
文章标签: 运维 java git
原文链接:https://segmentfault.com/a/1190000004322188
版权

通常情况下,由于jenkins和http服务分别以各自的用户运行,造成构建任务中部署代码的时候遭遇棘手的权限问题。比如说,如果我们使用nginx来提供http服务,nginx的运行用户(组)为nginx:nginx,那么在jenkins删除网站旧代码的时候是没有权限的——尤其是遇到那些由网站程序运行时生成的临时文件时。

对于这种情况,我们可以采用如下步骤解决:
一、新建一个网站发布脚本,这个脚本的目的就是把构建好的代码替换到网站目录,然后恢复新代码的权限;
二、在sudoer文件中为jenkins用户授予运行该脚本的权限。

经过上面两步之后,我们只需要在jenkins构建脚本中使用如sudo /path/to/deployscript的命令就可以了。

以下为发布脚本的示例,这个示例脚本支持三个参数:--source /path/to/src中/path/to/src应指向构建好的代码;--site site.com应指向服务器web目录中站点名称,--clear表明先清空网站目录。这里假设所有网站都放置于/data/www目录,并统一以域名(xxx.xxx.com)的格式来命名站点根目录。

#! /bin/bash
declare WEB_ROOT=/data/www

if [[ $1 == "--source" ]] && [[ $3 == "--site" ]] && [[ $4 =~ [[:alpha:]]+ ]]; then
        declare SITE_ROOT=$WEB_ROOT/$4
        declare SOURCE_CODE=$2
        if [[ $# == 5 ]] && [[ $5 == "--clear" ]]; then
                rm -rf $SITE_ROOT/*
        fi
        cp -R $SOURCE_CODE/* $SITE_ROOT/
        chown -R nginx:nginx $SITE_ROOT
else
        echo -e "Wrong Arguments.\ne.g.\n--source /path/to/src --site site.com [--clear]";
fi

以下为sudoer文件中为jenkins用户授权的记录。请使用sudo visudo来编辑sudoer文件。这里假设发布脚本位于/opt/webmaster/sitedeploy.sh。

jenkins         ALL=NOPASSWD: /opt/webmaster/sitedeploy.sh

最后,jenkins构建project配置中的脚本示例:

declare WEB_ENV=prod
declare BUILD_DIR=/tmp/jenkins_building/$JOB_NAME
declare ENV_CONFIG_FILE=$BUILD_DIR/protected/Config/env.cfg

rm -rf $BUILD_DIR
mkdir -p $BUILD_DIR

svn export --force $WORKSPACE $BUILD_DIR
echo -e "[globals]\nsysConfig[env]=$WEB_ENV" > $ENV_CONFIG_FILE

sudo /opt/webmaster/sitedeploy.sh --source $BUILD_DIR --site xxx.com --clear

这里对xxx.com的代码进行了全量更新,并且在构建时生成了网站的运行环境配置文件。需要注意的事,这个示例中的构建服务和目标网站位于同一台主机上,这是一种不合理的架构,具有较大的安全隐患。

weixin_34419326
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux不能使用sudo命令解决方案
09-07
linux不能使用sudo命令解决方案,username is not in the sudoers file
Jenkins执行sudo指令,设置不需要密码
流氓兔的博客
02-09 5271
前言 Jenkins系统中添加执行脚本的时候,有一些命令是需要sudo权限和来执行的,可以在root权限下添加一下Jenkins配置中ssh账号的权限(添加不需要密码可sudo执行指定命令的权限jenkins配置中,我使用的是zrs用户ssh连接服务器 操作 sudo chmod u+w /etc/sudoers sudo vim /etc/sudoers 添加下面一行 zrs ALL=NOPASSWD: ALL # # This file MUST be edited with the 'visud
linux系统使用docker部署jenkins并配置ssh
flyestcoder的博客
05-25 1199
最近的一个项目部署在政务云上,前几天发现被植入了挖矿病毒(门罗币),cpu经常负载100%。服务器管理方重装了系统,所以我们的业务也需要重新部署。 首先,先安装了git,之前写了shell脚本,可以一键部署业务所需要的环境。所有业务部署在docker容器中,便于管理。 docker images 项目使用了jenkins绑定gitee以及服务器来实现自动化部署。 启动jenkins之后,测试一下ssh连接情况: 发现连接失败,报Message [Auth fail]的错误。查询了许多资料后发现可以采用
jenkins stderr: Permission denied 权限问题
卩杉的博客笔记
06-23 3330
管理 jenkins 的搭建可以参考官方文档. 我之前有一段时间是用 Docker 部署 jenkins 的, 三天两头 jenkins 就挂了,今天花了 200 块加了一个 G 的内存,把 jenkins 直接装在了硬盘上. 关于 jenkinsgit 通信时可能你会遇以下的这个没有权限问题,很大一部分原因是没有正确填写公钥和私钥. 我们需要把 jenkins 服务器上的公钥放到 git...
通过Jenkins 拉取服务器代码 权限不足问题及其他注意事项
yi_tianchou的博客
05-26 2382
在网络浏览到一个问题: 我用一个commanline在linux下生成了public/private ssh key, 用git clone 没有问题,但是在jenkins 上创建了job,运行就是连不上,有人知道怎么回事吗? Failed to connect to repository : Command "git ls-remote -h XXXHEAD" returned status code 128: stdout: stderr: Permission denied, please tr.
jenkins中SSH Pipeline插件执行sudo命令报错
RayPick的博客
03-23 3645
这是jenkins官网的插件,网址在这儿。
jenkins没有执行shell权限问题
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
04-08 7128
Jenkins执行完打包,执行shell脚本会报Permission denied 原因:执行jenkins的用户权限问题 执行下面命令可以看到Jenkins以哪个用户操作 vim /etc/sysconfig/jenkins 如下:执行账户是jenkins ## Type: string ## Default: "jenkins" ## ServiceRestar...
jenkins配置脚本运行时报错“sudo:没有终端存在,且未指定askpass程序”
Sakura__Lu的博客
09-18 6670
原因:Jenkins脚本执行到sudo XXXXXX 命令的时候按正常流程来说是需要输入超级管理员密码的,但是在脚本里面没有密码,所以报了这个错误。 解决办法: ...
Jenkins构建执行脚本权限问题
abtmh02622的专栏
05-13 1025
  Jenkins需要执行的脚本不在本机需要ssh免密码登陆到远程主机执行   Jenkins部署机ip地址为192.168.56.12 需要远程执行脚本的主机为192.168.56.11   设置好密钥可以使用以下命令直接免密码执行执行 ssh [email protected] "./hello.sh"   但这配置在Jenkins页面因为是使用jenkins...
记一次jenkins构建权限问题
ping233的博客
12-07 1531
Jenkins+shell+jmeter构建权限 # jenkinsjenkins使用docker部署,启动docker容器后,配置jenkins 1、jdk路径配置docker容器的路径 2、添加shell 3、立即构建后报错 Jenkins+shell+jmeter构建权限: 当前容器用户为jenkins 解决方案: 将jmeter的整个文件赋予权限构建成功 ...
sudo命令及权限管理命令
01-20
sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对...
sudo:Sudo DroboApp 构建脚本
06-23
须藤这是一组从头开始打包 DroboApp 的脚本,即下载源代码、解包、编译、安装和打包成 TGZ 文件。 master分支包含 Drobo5N 版本, drobofs分支包含 DroboFS 版本。我只想安装 DroboApp,我该怎么办? 检查页面。 ...
Nginx列出目录文件并用密码控制访问权限配置方法
01-11
这篇文章介绍怎样用web服务器列出指定的目录文件,并对指定目录进行授权访问。 使用Nginx列出目录 准备工作 – 安装nginx和创建一些目录文件: 代码如下: $ sudo apt-get install nginx $ cd /usr/share/nginx ...
Linux安装Jenkins步骤及各种问题解决(页面访问初始化密码)
01-09
官网:https://wiki.jenkins-ci.org/display/JENKINS/Installing+Jenkins+on+Red+Hat+distributions#InstallingJenkinson (1)安装稳定版 sudo wget -O /etc/yum.repos.d/jenkins.repo ...
linux编写bash shell脚本文件.sh 自动输入密码.在脚本中使用sudo命令,将密码保存在脚本中,不需要手动输入密码
11-09
linux bash shell脚本文件.sh,自动输入sudo的密码 在脚本中使用sudo命令,将密码保存在脚本中,不需要手动输入密码
【kettle001】访问国产达梦数据库并处理数据至execl文件
最新发布
kngines
04-22 186
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
Git & TortoiseGit 详细安装使用教程
m0_37383484的博客
04-20 949
Git 工具详细安装教程,TortoiseGit 工具详细安装使用教程。
如何解决Nginx的“413 Request Entity Too Large”错误
一勺菠萝丶的博客
04-18 433
当你尝试上传一个大文件到你的服务器时,你可能会遇到一个Nginx错误,提示“413 Request Entity Too Large”。这意味着客户端请求的数据量大于服务器愿意或能够处理的量。幸运的是,有一个简单的解决方案来处理这个问题
jenkins shell脚本执行权限不够解决办法
07-27
对于解决Jenkins执行shell脚本权限不够的问题,您可以尝试以下几种方法: 1. 确保Jenkins用户具有执行脚本权限:您需要确保Jenkins所在的用户(通常是"jenkins"用户)具有执行脚本权限。可以通过将该用户添加到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值