我有一个在 Amazon EC2 上运行的 Ubuntu 9.10 映像,并且我已经设置了备份脚本 ec2-consisten-snapshot。
我能够从 SSH 运行脚本,并且一切运行顺利。
sudo ec2-consistent-snapshot --mysql --xfs-filesystem /vol vol-xxxxxxx >>/mnt/backup.log 2>&1
但是,当我在 sudo crontab -e 中安排 cron 作业时,脚本运行但出现错误。
12 18 4 2 * ec2-consistent-snapshot --mysql --xfs-filesystem /vol vol-xxxxxxx >>/mnt/backup.log 2>&1
ec2-consistent-snapshot:错误:在 /usr/bin/ec2-consistent-snapshot 第 76 行找不到 AWS 访问密钥或秘密访问密钥。xfs_freeze:无法解冻挂载在 /vol 的文件系统:无效参数 ec2-consistent-snapshot:错误:xfs_freeze -u /vol:失败(256)
AWS 访问密钥位于 $HOME/.awssecret 下,如果您不从 cron 运行它,它就可以正常工作
有人能告诉我我需要做什么吗?过去一周我一直在想这个问题。此外,我该如何排除命令行中运行正常的 xfs_freeze 故障。
非常感谢!
答案1
sudo crontab -e
编辑 root 的 crontab 对吗?当您说您有 $HOME/.awssecret 时,$HOME 是什么?root 的 home 还是您的 home?
您可能需要考虑使用 /etc/cron.d,您还可以添加用户的名称来执行脚本,就像在这些文件中一样(例如注意:脚本的语法略有不同)
编辑(在评论中回答您的问题):
创建文件/etc/cron.d/myEc2Crontab
使其包含:
SHELL=/bin/sh
PATH=whatever you need as your path
12 18 4 2 * root ec2-consistent-snapshot --mysql --xfs-filesystem /vol vol-xxxxxxx >>/mnt/backup.log 2>&1
请注意,在时间规范之后、命令之前添加了“root”。这指定了命令以哪个用户身份运行。
答案2
McLovin:我是 ec2-consistent-snapshot 的主要作者。如果您将 .awssecret 复制到 /root/.awssecret,它应该可以按您的需要运行。如果您查看手册页,还有许多其他方法可以传递访问密钥 ID 和秘密访问密钥。
xfs_freeze 错误只会因为上一个错误而发生。如果您尝试解冻尚未冻结的文件系统,此软件的最新版本会给出错误。您可以忽略该错误,但修复此类行为的补丁已在审核中。
我会在这里添加各种资源的有用链接,但 serverfault 还不够信任我:)
答案3
根据其配置,sudo 在运行时不会重置所有环境变量。例如,当我在 Ubuntu 9.10 中执行 sudo 时,$HOME 仍然指向我的用户的主目录,而不是根目录!
在您的脚本中,将 $HOME 替换为 .awssecret 的完整路径。