Bootsnap::CompileCache::PermissionError

marek · 24.Февраль.2021 13:13:37

Всем привет. У меня свежая установка Discourse в Docker.
Проблема в том, что после пересоздания контейнера он запускается, и я могу открыть страницу приложения. Однако в ответ я получаю ошибку 502. В логах или при попытке запустить, например, rails c (внутри контейнера), я вижу только эту ошибку:
`permission_error’: bootsnap не имеет прав на запись записей кэша в ‘tmp/cache/bootsnap/compile-cache’ (или, что менее вероятно, не имеет прав на чтение ‘/usr/local/lib/ruby/2.7.0/set.rb’) (Bootsnap::CompileCache::PermissionError)

Чтобы исправить это, мне приходится вручную выполнять команду chown -R discourse:discourse /var/www/discourse/tmp (точнее, для директории /var/www/discourse/tmp/cache/bootsnap) внутри контейнера, и сразу после этого приложение начинает работать нормально даже без перезапуска. Делать это вручную после каждой пересборки довольно утомительно.

Я подумал, что можно решить эту проблему, добавив команду chown -R discourse:discourse /var/www/discourse/tmp в раздел custom commands файла app.yml, но, к сожалению, это не сработало. Команды, похоже, выполняются (я проверял через mkdir), но права доступа к файлам не меняются.

В чём может быть проблема и как её решить? Возможно, есть способ корректно изменить права доступа к файлам?

pfaffman · 24.Февраль.2021 14:45:34

Это странно. Вы следовали официальной стандартной установке Discourse?

marek · 24.Февраль.2021 14:46:34

Конечно. Никаких дополнительных действий не предпринималось.

sam · 25.Февраль.2021 00:38:25

Можете вставить содержимое файла container.yml (без паролей)?

marek · 25.Февраль.2021 10:02:15

Конечно. Вот оно:

## Это шаблон автономного контейнера Docker для Discourse «всё в одном»
##
## После внесения изменений в этот файл вы ОБЯЗАНЫ выполнить пересборку:
## /var/discourse/launcher rebuild app
##
## БУДЬТЕ *ОЧЕНЬ* ОСТОРОЖНЫ ПРИ РЕДАКТИРОВАНИИ!
## YAML-ФАЙЛЫ ЧРЕЗВЫЧАЙНО ЧУВСТВИТЕЛЬНЫ К ОШИБКАМ В ПРОБЕЛАХ И ВЫРАВНИВАНИИ!
## посетите http://www.yamllint.com/, чтобы при необходимости проверить этот файл

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
## Раскомментируйте эти две строки, если хотите добавить Lets Encrypt (https)
  - "templates/web.ssl.template.yml"
  #- "templates/web.letsencrypt.ssl.template.yml"

## Какие TCP/IP-порты должен открывать этот контейнер?
## Если вы хотите, чтобы Discourse использовал один порт с другим веб-сервером, например Apache или nginx,
## см. https://meta.discourse.org/t/17247 для подробностей
expose:
  - "80:80"   # http
  - "443:443" # https

params:
  db_default_text_search_config: "pg_catalog.english"

  ## Установите db_shared_buffers максимум на 25% от общего объема памяти.
  ## Будет установлено автоматически при загрузке в зависимости от обнаруженной оперативной памяти, либо вы можете переопределить
  #db_shared_buffers: "256MB"

  ## Может улучшить производительность сортировки, но увеличивает использование памяти на подключение
  #db_work_mem: "40MB"

  ## Какую ревизию Git должен использовать этот контейнер? (по умолчанию: tests-passed)
  #version: tests-passed

env:
  LC_ALL: en_US.UTF-8
  LANG: en_US.UTF-8
  LANGUAGE: en_US.UTF-8
  # DISCOURSE_DEFAULT_LOCALE: en

  ## Сколько одновременных веб-запросов поддерживается? Зависит от памяти и ядер CPU.
  ## Будет установлено автоматически при загрузке в зависимости от обнаруженных процессоров, либо вы можете переопределить
  #UNICORN_WORKERS: 3

  ## TODO: Доменное имя, на которое будет отвечать этот экземпляр Discourse
  ## Обязательно. Discourse не будет работать с чистым IP-адресом.
  DISCOURSE_HOSTNAME: 'example.com'

  ## Раскомментируйте, если хотите, чтобы контейнер запускался с тем же
  ## именем хоста (опция -h), что указано выше (по умолчанию "$hostname-$config")
  #DOCKER_USE_HOSTNAME: true

  ## TODO: Список email-адресов через запятую, которые станут администраторами и разработчиками
  ## при первой регистрации, например 'user1@example.com,user2@example.com'
  DISCOURSE_DEVELOPER_EMAILS: 'test@mail.com'

  ## TODO: SMTP-сервер, используемый для проверки новых учетных записей и отправки уведомлений
  ## Адрес, имя пользователя и пароль SMTP обязательны
  ## ВНИМАНИЕ: символ '#' в пароле SMTP может вызвать проблемы!
  DISCOURSE_SMTP_ADDRESS: smtp.mail.io
  #DISCOURSE_SMTP_PORT: 587
  DISCOURSE_SMTP_USER_NAME: 111
  DISCOURSE_SMTP_PASSWORD: 111
  #DISCOURSE_SMTP_ENABLE_START_TLS: true           # (опционально, по умолчанию true)
  #DISCOURSE_SMTP_DOMAIN: discourse.example.com    # (требуется некоторыми провайдерами)
  #DISCOURSE_NOTIFICATION_EMAIL: noreply@discourse.example.com    # (адрес, с которого отправляются уведомления)

  ## Если вы добавили шаблон Lets Encrypt, раскомментируйте ниже, чтобы получить бесплатный SSL-сертификат
  #LETSENCRYPT_ACCOUNT_EMAIL: me@example.com

  ## Адрес CDN http или https для этого экземпляра Discourse (настроен на извлечение)
  ## см. https://meta.discourse.org/t/14857 для подробностей
  #DISCOURSE_CDN_URL: https://discourse-cdn.example.com
  
  ## Ключ лицензии MaxMind для геолокации по IP-адресу
  ## см. https://meta.discourse.org/t/-/137387/23 для подробностей
  #DISCOURSE_MAXMIND_LICENSE_KEY: 1234567890123456

## Контейнер Docker не имеет состояния; все данные хранятся в /shared
volumes:
  - volume:
      host: /var/discourse/shared/standalone
      guest: /shared
  - volume:
      host: /var/discourse/shared/standalone/log/var-log
      guest: /var/log

## Плагины размещаются здесь
## см. https://meta.discourse.org/t/19157 для подробностей
hooks:
  after_code:
    - exec:
        cd: $home/plugins
        cmd:
          - git clone https://github.com/discourse/docker_manager.git

## Любые пользовательские команды для запуска после сборки
run:
  - exec: echo "Начало пользовательских команд"
  ## Если вы хотите установить адрес email в поле 'От' для первой регистрации, раскомментируйте и измените:
  ## После получения первого письма о регистрации закомментируйте строку обратно. Выполнять нужно только один раз.
  #- exec: rails r "SiteSetting.notification_email='info@unconfigured.discourse.org'"
  #- exec: chown -R discourse:discourse /var/www/discourse/tmp/cache/bootsnap  # пример команды, как я пытался исправить права доступа к файлам
  - exec: echo "Конец пользовательских команд"

pfaffman · 25.Февраль.2021 12:49:46

Вы не запускали discourse-setup, верно? Он должен был определить некоторые параметры, которые у вас закомментированы. Я только что внес эти изменения и хочу убедиться, что всё работает как положено.

Есть ли причина, по которой вы не используете Let’s Encrypt?

Хотя я не вижу объяснения вашей проблемы.

marek · 25.Февраль.2021 12:55:39

Во-первых, приложение было создано с помощью discourse-setup. После нескольких попыток пересборки, которые не дали положительного результата, я перешёл к одному из предопределённых .yml-файлов конфигурации из директории /samples, а затем просто отредактировал его, вставив свои учётные данные.
Почему не Let’s Encrypt? Мне предложили использовать клиентские сертификаты. Но, насколько я понимаю, сертификаты не имеют к этому отношения, так как они действительны и проблем с ними нет.
Проблема, похоже, находится на уровне проекта и конкретно связана с правами доступа к файлу кэша bootsnap (возможно, проблема на стороне Bootsnap).

pfaffman · 25.Февраль.2021 13:01:44

Спасибо. Я согласен, что это вряд ли является проблемой. Вчера я выполнил несколько установок, которые прошли успешно. Я не вижу никакого объяснения вашей проблеме.

tebanep · 03.Март.2021 00:31:55

Мы столкнулись с той же проблемой, и я подтверждаю, что выполнение (внутри контейнера Docker):

chown -R discourse:discourse /var/www/discourse/tmp

исправило проблему! Перезапуски не потребовались. До изменения владельца права доступа к директории ‘tmp’ были установлены для ‘discourse:www-data’. Надеюсь, что в будущем это будет исправлено, чтобы после каждой пересборки не требовалось выполнять это ручное действие.

pfaffman · 03.Март.2021 12:47:51

Вы запускаете лаунчер от имени root?

tebanep · 04.Март.2021 14:56:46

Да, @pfaffman, я. Это проблема?

gerhard · 04.Март.2021 15:11:46

Думаю, нет. Я всегда запускаю свои самохостинговые экземпляры от имени root и никогда не сталкивался с такой проблемой.

Кто является владельцем директории, если вы не используете chown? В недавно пересобранным контейнере это выглядит так:

# ls -l /var/www/discourse/tmp
всего 36
lrwxrwxrwx 1 root      root         19 2 мар 14:56 backups -> /shared/tmp/backups
drwxr-xr-x 1 discourse discourse  4096 2 мар 14:57 cache
drwxr-xr-x 1 discourse discourse  4096 2 мар 14:57 ember-rails
drwxr-xr-x 1 discourse root       4096 2 мар 15:04 pids
lrwxrwxrwx 1 root      root         20 2 мар 14:56 restores -> /shared/tmp/restores
drwxr-xr-x 2 discourse root       4096 2 мар 14:56 sockets
drwxr-xr-x 2 discourse discourse 12288 2 мар 15:02 stylesheet-cache

Добавляли ли вы какие-либо пользовательские команды или хуки в свой app.yml, помимо клонирования плагинов?

tebanep · 04.Март.2021 15:25:55

Владелец и группа каталога /var/www/discourse/tmp после запуска контейнера были discourse:www-data. Переназначение на discourse:discourse решило проблему. Со мной такого раньше не случалось, хотя я использую Discourse уже несколько месяцев. В любом случае, это было легко исправить, и, возможно, это был случайный сбой, поэтому я больше не хочу вас беспокоить. Большое спасибо @gerhard!

Тема		Ответов	Просм.
Permisions errors with "./launcher rebuild app" on fresh install Self-hosting	6	205	13.09.2025
Welcome to nginx! page before rebuild, site won't rebuild now Support	21	413	13.07.2025
ArgumentError: directory for pid=/.../unicorn.pid not writable Self-hosting	43	2277	09.10.2023
Installation Fails - Cannot change owner and permissions of ‘/shared/redis_data’: No such file or directory Self-hosting	3	2987	27.01.2016
Discourse build is broken due to removed file? Development	11	2009	16.10.2017

Bootsnap::CompileCache::PermissionError

Связанные темы