Супервизор не запускается: не удалось изменить каталог на … EACCES

Вопрос или проблема

supervisor: не удалось сменить директорию на /home/ec2-user/virtualenvs/wakeup-site/django-site: EACCES
supervisor: дочерний процесс не был создан

drwxrwxrwx 15 ec2-user ec2-user 4096 Mar  6 08:21 django-site

[program:wakeup]
command=./start_gunicorn.bash
directory="/home/ec2-user/virtualenvs/wakeup-site/django-site"
user=ec2-user
autostart=true
autorestart=true
stdout_logfile=/home/ec2-user/virtualenvs/wakeup-site/django-site/logs/supervisorconf.log
stderr_logfile=/home/ec2-user/virtualenvs/wakeup-site/django-site/logs/gunicorn_stderr.log

#!/bin/bash
# Запускает сервер Gunicorn
set -e

# Активирует виртуальное окружение для этого проекта
%(ACTIVATE)s

# Запускает gunicorn
exec gunicorn wakeup.wsgi:application -c gunicorn.conf.py

exec gunicorn wakeup.wsgi:application -c gunicorn.conf.py

Ответ или решение

При настройке сервера EC2 для запуска проекта Django с использованием Nginx и Gunicorn, проблема, с которой вы столкнулись, связана с ошибкой прав доступа (EACCES) при выполнении команды через Supervisor. Давайте подробно рассмотрим, что может быть причиной этой ошибки, и какие шаги следует предпринять для её устранения.

1. Анализ проблемы

Ошибка Supervisor

Согласно вашему сообщению об ошибке:

supervisor: couldn't chdir to /home/ec2-user/virtualenvs/wakeup-site/django-site: EACCES

это указывает на то, что процесс Supervisor не может изменить каталог на указанный путь. Хотя права на каталог django-site выглядят корректными (drwxrwxrwx), важно учитывать, что в Linux могут быть дополнительные ограничения и нюансы.

2. Возможные причины

1. Права каталога

Несмотря на то, что права на django-site открыты для всех пользователей (rwxrwxrwx), убедитесь, что все родительские каталоги также имеют соответствующие права. Проверьте права для /home/ec2-user, и если они недостаточны (например, если доступ к этому каталогу ограничен), это может вызвать ошибку.

2. Параметры пользователя в Supervisor

Вы указываете user=ec2-user, что означает, что процессы Supervisor будут запускаться от имени этого пользователя. Убедитесь, что ec2-user действительно имеет права доступа не только к каталогу django-site, но также и к его родителям.

3. SELinux и другие механизмы безопасности

Если на вашем EC2 экземпляре включен SELinux или другие системы безопасности, это может блокировать доступ к определённым директориям, даже если права файловых систем установлены правильно. Попробуйте временно отключить SELinux и проверьте, исчезла ли ошибка.

3. Решение проблемы

Шаг 1: Проверка прав каталогов

Проверьте права всех каталогов, начиная от /home до конечного каталога django-site. Вот команды для проверки:

ls -ld /home
ls -ld /home/ec2-user
ls -ld /home/ec2-user/virtualenvs
ls -ld /home/ec2-user/virtualenvs/wakeup-site

Шаг 2: Изменение прав

Если права на какое-либо из родительских каталогов недостаточны, измените их:

chmod 755 /home
chmod 755 /home/ec2-user
chmod 755 /home/ec2-user/virtualenvs
chmod 755 /home/ec2-user/virtualenvs/wakeup-site

Шаг 3: Проверка процесса Supervisor

Если всё вышеперечисленное не решает проблему, рассмотрите возможность запуска Supervisor без sudo, чтобы его процессы наследовали права вашего пользователя. Попробуйте следующую команду:

sudo supervisorctl reread
sudo supervisorctl update
sudo supervisorctl start wakeup

Шаг 4: SELinux

Если у вас включен SELinux, временно отключите его для проверки:

sudo setenforce 0

После проверки, если это решает проблему, рассмотрите возможность настройки SELinux на правильные разрешения для вашего приложения.

Заключение

Ошибка EACCES при работе с Supervisor обычно связана с проблемами прав доступа. Следуя вышеуказанным шагам, вы можете определить и устранить причину. Убедитесь, что все компоненты процесса используют правильные права доступа и настройки безопасности. Если вам нужно дополнительно обсудить эту проблему, не стесняйтесь задавать вопросы. Исправление правоотношений позволит вашей конфигурации работать плавно и эффективно.