前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >安全运维 | Supervisor进程管理工具

安全运维 | Supervisor进程管理工具

作者头像
安全小王子
发布2021-09-23 16:58:08
1K0
发布2021-09-23 16:58:08
举报
文章被收录于专栏:betasecbetasec

Supervisor是用Python开发的一个client/server服务,是Linux/Unix系统下的一个进程管理工具,不支持Windows系统。它可以很方便的监听、启动、停止、重启一个或多个进程。用用Supervisor管理的进程,当一个进程意外被杀死,supervisort监听到进程死后,会自动将它重新拉起,很方便的做到进程自动恢复的功能,不再需要自己写shell脚本来控制。

优点:

- 可以将非后台运行程序后台运行

- 自动监控,重启进程

缺点:

- 不能管理后台运行程序

- 对多进程服务,不能使用kill关闭

1. Supervisor 安装方式

联网环境下安装:

代码语言:javascript
复制
pip install supervisor

不能出网环境的安装:

代码语言:javascript
复制
https://pypi.org/project/supervisor/ 
python setup.py install

命令行输入以下指令查看安装已完成

代码语言:javascript
复制
supervisord --version

2. Supervisor 使用方式

supervisor安装完成后会生成三个执行程序:supervisortd、supervisorctl、echo_supervisord_conf,分别是supervisor的守护进程服务(用于接收进程管理命令)、客户端(用于和守护进程通信,发送管理进程的指令)、生成初始配置文件程序。

安装完成以后,首先要生成原始的配置文件

代码语言:javascript
复制
echo_supervisord_conf 或 
echo_supervisord_conf  >  /etc/supervisord.conf

启动supervisor

代码语言:javascript
复制
supervisord -c /etc/supervisord/supervisord.conf
supervisorctl -c /etc/supervisord/supervisord.conf

注意事项:

当遇到报错时:unix:///tmp/supervisor.sock no such file

1. 打开配置文件

代码语言:javascript
复制
nano /etc/supervisord.conf

2. 修改后如下内容:

代码语言:javascript
复制
unix_http_server结点 
[unix_http_server] ;file=/tmp/supervisor.sock ; (the path to the socket file) 
file=/var/run/supervisor.sock ; 

supervisord结点 
[supervisord] ;logfile=/tmp/supervisord.log ; (main log file;default $CWD/supervisord.log) 
logfile=/var/log/supervisord.log ; 

supervisorctl结点 
[supervisorctl] ;serverurl=unix:///tmp/supervisor.sock ; use a unix:// URL for a unix socket 
serverurl=unix:///var/run/supervisor.sock ;

3. 修改权限

代码语言:javascript
复制
sudo chmod 777 /run sudo chmod 777 /var/log

4.创建supervisor.sock

代码语言:javascript
复制
sudo touch /var/run/supervisor.sock sudo chmod 777 /var/run/supervisor.sock

5.启动supervisord,注意stop之前的实例或杀死进程

代码语言:javascript
复制
supervisord
supervisorctl status 
supervisorctl stop tomcat 
supervisorctl start tomcat 
supervisorctl restart tomcat 
supervisorctl reread 
supervisorctl update

3.配置管理进程

进程管理配置参数,不建议全都写在supervisord.conf文件中,应该每个进程写一个配置文件放在include指定的目录下包含进supervisord.conf文件中。

代码语言:javascript
复制
[include] files = /etc/supervisor/config.d/tomcat.ini
代码语言:javascript
复制
1> 创建/etc/supervisor/config.d目录,用于存放进程管理的配置文件 
2>修改/etc/supervisor/supervisord.conf中的include参数,将/etc/supervisor/conf.d目录添加到include中

下面是配置Tomcat进程的一个例子:

代码语言:javascript
复制
[program:tomcat] 
command=/opt/apache-tomcat-8.0.35/bin/catalina.sh  run 
stdout_logfile=/opt/apache-tomcat-8.0.35/logs/catalina.out 
autostart=true 
autorestart=true 
startsecs=5 
priority=1 
stopasgroup=true 
killasgroup=true

配置文件说明(分号(;)开头的配置表示注释)

代码语言:javascript
复制
[unix_http_server] 
file=/tmp/supervisor.sock   ;UNIX socket 文件,supervisorctl 会使用 
;chmod=0700                 ;socket文件的mode,默认是0700 
;chown=nobody:nogroup       ;socket文件的owner,格式:uid:gid 

;[inet_http_server]         ;HTTP服务器,提供web管理界面 
;port=127.0.0.1:9001     ;Web管理后台运行的IP和端口,如果开放到公网,需要注意安全性 
;username=user              ;登录管理后台的用户名 
;password=123               ;登录管理后台的密码 

[supervisord] 
logfile=/tmp/supervisord.log ;日志文件,默认是 $CWD/supervisord. 
loglogfile_maxbytes=50MB    ;日志文件大小,超出会rotate,默认 50MB,如果设成0,表示不限制大小 
logfile_backups=10           ;日志文件保留备份数量默认10,设为0表示不备份 
loglevel=info           ;日志级别,默认info,其它: debug,warn,trace 
pidfile=/tmp/supervisord.pid ;pid 文件 
nodaemon=false               ;是否在前台启动,默认是false,即以 daemon 的方式启动 
minfds=1024                  ;可以打开的文件描述符的最小值,默认 1024 
minprocs=200                 ;可以打开的进程数的最小值,默认 200 

[supervisorctl] 
serverurl=unix:///tmp/supervisor.sock  ;通过UNIX socket连接supervisord,路径与unix_http_server部分的file一致; 
serverurl=http://127.0.0.1:9001 ; 通过HTTP的方式连接supervisord ; 

[program:xx]是被管理的进程配置参数,xx是进程的名称[program:xx] 
command=/opt/apache-tomcat-8.0.35/bin/catalina.sh run  ; 程序启动命令 
autostart=true       ; 在supervisord启动的时候也自动启动 
startsecs=10         ; 启动10秒后没有异常退出,就表示进程正常启动了,默认为1秒 
autorestart=true     ; 程序退出后自动重启,可选值:[unexpected,true,false],默认为
unexpected,表示进程意外杀死后才重启 
startretries=3       ; 启动失败自动重试次数,默认是3 
user=tomcat          ; 用哪个用户启动进程,默认是root 
priority=999         ; 进程启动优先级,默认999,值小的优先启动 
redirect_stderr=true ; 把stderr重定向到stdout,默认false 
stdout_logfile_maxbytes=20MB  ; stdout 日志文件大小,默认50MB 
stdout_logfile_backups = 20   ; stdout 日志文件备份数,默认是10; stdout 日志文件,需要注意当指定目录不存在时无法正常启动,所以需要手动创建目录(supervisord 会自动创建日志文件)
stdout_logfile=/opt/apache-tomcat-8.0.35/logs/catalina.out 
stopasgroup=false     ;默认为false,进程被杀死时,是否向这个进程组发送stop信号,包括子进程killasgroup=false     ;默认为false,向进程组发送kill信号,包括子进程 ;包含其它配置文件 

[include] 
files = relative/directory/*.ini    ;可以指定一个或多个以.ini结束的配置文件
代码语言:javascript
复制
supervisord -c /etc/supervisord/supervisord.conf 
supervisorctl -c /etc/supervisord/supervisord.conf

可以通过命令行直接查看状态:

代码语言:javascript
复制
supervisorctl -c /etc/supervisord/supervisord.conf status

参考文章:

https://www.cnblogs.com/lemon-flm/articles/9283664.html

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2021-09-03,如有侵权请联系 cloudcommunity@tencent.com 删除
tomcat
kill
supervisor
supervisord
进程

本文分享自 betasec 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

tomcat
kill
supervisor
supervisord
进程
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 1. Supervisor 安装方式
  • 2. Supervisor 使用方式
  • 3.配置管理进程
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论