我正在维护一个小的旧版php5应用程序(基于CodeIgniter),该应用程序充当Salt Web UI,允许我运行Salt命令并安排重复作业。该Web应用程序运行python脚本,这些脚本调用salt API来执行命令。
我面临的问题是,当我尝试遍历结果时,python抛出UnboundLocalError。有趣的是,仅当我使用www-data用户运行python脚本时,才会发生此问题。如果我使用管理员帐户,则脚本可以正常工作。
这失败了:
sudo su - www-data -s /bin/bash -c '/usr/bin/python /home/system/update-manager/check_reboot_status.py'
Traceback (most recent call last):
File "/home/system/update-manager/check_reboot_status.py", line 43, in <module>
main()
File "/home/system/update-manager/check_reboot_status.py", line 34, in main
for r in returns:
File "/usr/lib/python2.7/dist-packages/salt/client/__init__.py", line 563, in cmd_batch
salt.utils.versions.warn_until(
UnboundLocalError: local variable 'salt' referenced before assignment
这很好:
sudo /usr/bin/python /home/system/update-manager/check_reboot_status.py
2019-02-21 12:12:04,456 INFO Started the check reboot status script...
2019-02-21 12:12:22,144 INFO Updated the 'Reboot Status' of 92 minions.
2019-02-21 12:12:22,144 INFO End of the check reboot status script.
最初,我认为这是由于权限不足所致,但是我的visudo文件授予www-data权限以运行该命令:
www-data ALL = NOPASSWD: /usr/bin/python /home/system/update-manager/check_reboot_status.py
我很困惑错误围绕“ salt”变量,因为我确定已经安装了python模块;毕竟我的管理员帐户可以正确执行脚本。我想知道它是否与执行脚本的外壳环境有关。我在php doc中找不到有关此信息。
我还有什么可以尝试或调查的?我复制了下面的python和php代码以供参考。
php脚本:
$script = '/home/system/update-manager/check_reboot_status.py';
shell_exec('sudo /usr/bin/python ' . $script . '> /home/system/update-manager/logs/check_reboot_status.log 2>&1 &');
python代码
import salt.client
local = salt.client.LocalClient()
linux = 'G@os:Ubuntu'
# Linux minions
cmd = '[ -f /var/run/reboot-required ] && echo 1 || echo 0'
returns = local.cmd_batch(linux, 'cmd.run', [cmd], bat='1', expr_form='compound')
for r in returns:
count += 1
for minion, reboot_required in r.iteritems():
umb.change_reboot_status(minion, reboot_required)
答案 0 :(得分:0)
tl; dr:对错误消息的误解。在有/没有sudo的情况下使用命令会导致两个不同的python salt模块。根据API文档,只有在salt-master上启动salt的用户才能运行命令,在这种情况下为root。原始问题与所描述的情况不符,因为python从未访问过该模块,否则将引发诸如“导入错误:没有名为salt的模块”之类的错误。
存在一个许可问题,掩盖了实际问题。
首先,我发现使用这两个命令运行python会使用两个不同的文件进行加载:
$ sudo python
>>> import salt.client
>>> salt.client
<module 'salt.client' from' /home/support/.local/lib/python2.7/site-packages/salt/client/__init__.pyc'>
sudo runuser -l www-data -s /bin/bash -c '/usr/bin/python
>>> import salt.client
>>> salt.client
<module 'salt.client' from '/usr/lib/python2.7/dist-packages/salt/client/__init__.pyc'>
stacktrace指出该错误来自以下块:“ salt.utils.versions.warn_until()”抛出了问题中显示的盐错误,即使该包是在文件开头导入的。
#/usr/lib/python2.7/dist-packages/salt/client/__init__.py
if 'expr_form' in kwargs:
#import salt.utils.versions
---> salt.utils.versions.warn_until(
'Fluorine',
'The target type should be passed using the \'tgt_type\' '
'argument instead of \'expr_form\'. Support for using '
'\'expr_form\' will be removed in Salt Fluorine.'
)
tgt_type = kwargs.pop('expr_form')
import salt.cli.batc
通过添加导入行(以注释显示),该错误得以解决,但是,另一个错误取代了它:
salt.exceptions.SaltClientError: Authentication error occurred.
documentation指出“导入和使用LocalClient必须与Salt Master在同一台计算机上进行,并且必须使用Salt Master在同一台计算机上进行。[...]) ”。 在这里,我意识到这些命令只能由root用户运行。