Как исправить ошибку ssh?

Question

[Elvis]

есть сервис который стартует мой вебсервер

[Unit]
Description=Gunicorn instance to serve wserv
After=network.target

[Service]
User=wserv
Group=wserv
WorkingDirectory=/home/wserv/
Environment="PATH=/home/wserv/venv/bin"
ExecStartPre=/usr/bin/git --git-dir=/home/wserv/.git pull origin master
ExecStart=/home/wserv/venv/bin/gunicorn --worker-class eventlet -w 1 app.wsgi:app -b 127.0.0.1:8002

[Install]
WantedBy=multi-user.target

Без ExecStartPre - запускается нормально, но по моей задумке при запуске нужно проверить имеются ли изменения в репозитории, если есть - загрузить и тогда запустить сервер.
Однако в таком случае мне выдает ошибку:

Dec 20 17:38:12 elvis systemd[1]: Starting Gunicorn instance to serve wserv...
Dec 20 17:38:12 elvis git[12030]: error: cannot run ssh: No such file or directory
Dec 20 17:38:12 elvis git[12030]: fatal: unable to fork
Dec 20 17:38:12 elvis systemd[1]: wserv.service: Control process exited, code=exited status=1
Dec 20 17:38:12 elvis systemd[1]: Failed to start Gunicorn instance to serve wserv.
Dec 20 17:38:12 elvis systemd[1]: wserv.service: Unit entered failed state.
Dec 20 17:38:12 elvis systemd[1]: wserv.service: Failed with result 'exit-code'.

Ругается на ssh, но сама команда ssh работает, как под пользователем wserv, так и под рутом. Ровно так же работает и команда

/usr/bin/git --git-dir=/home/wserv/.git pull origin master

в env добавлена строчка GIT_SSH_COMMAND=ssh -i /home/wserv/.ssh/id_ed25519 сам ключ там и лежит.

Почему не может найти ssh? куда еще его прописать?

Comments

[Elvis]

Dr. Bacon, настраиваем вебхук с гитхаба, при пуше в мастер - рестартуется сервис, вытягивая изменения. всё банально и просто - автмоатизация.

[Elvis]

Dr. Bacon, согласен, можно и так перезапустить, или сам. но это не мешает дергать гит и получать оттуда что нет изменений и идти дальше стартовать.

[Сергей Кузнецов]

А если возникнет конфликт слияния, то сервис должен упасть?

[Elvis]

Сергей Кузнецов, я один разработчик, поэтому упасть не должен. Но этот момент мне под звёздочкой на будущее развитие) нет, можно конечно какой нибудь дженкинс поставить, но пока думаю лучше сам буду разбираться.

[Сергей Кузнецов]

Elvis, наличие или отсутствие конфликтов никак не связано с количеством пользователей. Но это дело десятое.

У вас проблема в самом алгоритме. Как уже сказали выше, нужно разделить задачи.
Обновление репозитория вынести за пределы сервиса и делать это по событию.
А потом уже просто перезагружать сервис если нужно. Хотя что-то мне подсказывает, что и перезагрузка сервера при каждом чихе это перебор. Наверное есть возможность сообщить ему, чтобы перечитал конфиги и сбросил кэш без остановки сайта.

Answer 1

[AUser0]

Внутри systemd скорее всего пустой env, поэтому не находит сам ssh. Укажите полный путь к ssh в GIT_SSH_COMMAND=/path/to/ssh

Comments

[Elvis]

Попробовал прописать - всё равно выдает ту же ошибку

Answer 2

[ValdikSS]

У вас ошибка unable to fork. Либо настройки cgroup имеют жёсткие лимиты по количеству процессов, либо блокировка исходит из selinux/apparmor, либо вы используете средства изоляции systemd, но исключили их из выложенного выше конфигурационного файла.

Answer 3

[VoidVolker]

Проще всего сразу в конфиге SSH прописать ключ для хоста и тогда SSH сам использует этот ключ, когда гит его запустит. .ssh/config:

Host github.com
  IdentityFile ~/.ssh/id_ed25519

В случае, если требуется несколько разных ключей для разных репозиториев, то делается так:

Host github.com-project-1
  HostName    = github.com
  IdentityFile ~/.ssh/project-1
Host github.com-project-2
  HostName    = github.com
  IdentityFile ~/.ssh/project-2

И соответственно для клонирования нужного репозитория использовать соответствующий для него хост. Т.о. все настройки ключей доступа для всех проектов будут в одном месте - в конфиге SSH, а не разбросаны по куче разных скриптов и файлов.

Comments

[Elvis]

Пробовал подобное делать ранее, сейчас еще раз прописал как для рута, так и для пользователя - результат тот же.

[VoidVolker]

Значит, у вас где-то ошибка в конфиге каком-то или что-то еще где-то не настроено так, как должно быть. Какая ОС? Я эту конфигурацию сам использую у себя везде, настройки минимальные - надо только установить гит, ключ и добавить его в конфиг SHH. И все - git без проблем работает через этот ключ.

[Elvis]

VoidVolker, я сейчас нашел где то на просторах интернета что GIT_SSH_COMMAND добавили в git 2.10, а у меня стоит 2.7. Вот пытаюсь обновить сначала git, но чет одни проблемы пока что. по результату напишу.