Jongbin Oh

I write something to think

less than 1 minute read

Systemd로 실행을 관리하는 프로그램이 있다. GitHub actions를 사용해 빌드하고 scp 프로그램으로 배포한다. 복사 전후에 프로세스 중지 실행을 수행해야 한다. systemd에 대한 전체 권한을 주지 않고 특정 디렉터리에 권한을 준 것처럼 특정 프로그램의 시작과 종료만 가능하게 하고 싶다.

/etc/sudoers 파일에 특정 유저가 root 권한을 얻어 실행할 수 있는 동작을 정의할 수 있다. Drop-in을 지원하니 /etc/sudoers 파일을 직접 수정하지 말고 /etc/sudoers.d/deployuser-systemctl 처럼 파일을 만든다.

sudo visudo -f /etc/sudoers.d/deployuser-systemctl

sudoers 파일 문법 검사를 해주는 visudo 를 통해 수정한다.

deployuser ALL=NOPASSWD: /usr/bin/systemctl restart myapp, /usr/bin/systemctl start myapp, /usr/bin/systemctl stop myapp

이제 deployusermyapp 을 비밀번호 입력 없이 sudo systemctl로 컨트롤할 수 있게 했다.

You May Also Enjoy

#TIL sudo 명령어에서 유지할 환경 변수 설정

less than 1 minute read

시키는대로 설치 명령을 입력해도 실패해서 알아보니 환경 변수 문제였다. 그냥 sudo 커맨드를 사용하면 환경 변수로 설정된 프록시(proxy) 서버 세팅이 적용되지 않았기 때문이다. sudo -E 커맨드로 실행하면 환경 변수를 유지해서 설치했던 기억이 있다. 매번 sudo -E 를...

#TIL systemd로 프로세스를 관리하고 systemd-journald로 로그를 본다

less than 1 minute read

Heroku를 떠나기로 했다. Tbot-800.ex은 세심한 관리가 필요한 프로그램이 아니라서 Linux 인스턴스에서 직접 관리해도 충분하다. 두 가지가 필요하다. 프로그램이 크래시로 종료하거나 재부팅을 했을 때, 자동으로 실행해야 한다. 지난 로그도 적당히 볼 수 있으면 좋겠다....