如何通过 xmlrpc 安全地获得对supervisord 的编程访问？

发布于 2024-12-11 09:45:22 字数 1150 浏览 0 评论 0原文

我需要能够以编程方式管理主管设置。此外，系统上的任何用户都不应能够访问 Supervisord 的配置。因此，需要以某种方式确保通信的安全。

我知道 Supervisord 以 XML-RPC 的形式提供编程访问。我阅读了文档并尝试以多种方式使用它，但我不断遇到问题。

在简介页面上，文档建议为 XML- RPC接口并使用Python标准库xmlrpclib与之通信。这里有两个问题：
- supervisord.conf 的 inet_http_server 指令仅包含用户名、密码和端口作为设置。没有加密连接的选项。
- xmlrpclib 甚至不支持用户名和密码。当我使用语法用户名：密码@主机：端口时，我收到IOError：不支持的XML-RPC协议。正如您在文档页面的示例中看到的，没有进行身份验证。
由于 UNIX 套接字是安全的，我认为使用 xmlrpclib 连接到 [unix_http_server] 是一个好主意。不过，我不知道身份验证如何工作，而且，xmlrpclib 仅支持网络 HTTP/HTTPS 服务器。
文档中的另一页提到了一个 supervisor.rpcinterface 模块。不过，我无法在 Python 中访问这样的东西。为了收集更多关于原因的信息，我使用 Pip 重新安装了supervisord。 sudo pip install --upgradesupervisor。在 pip 输出中，我看到行正在跳过 /usr/local/lib/python2.6/dist-packages/supervisor/__init__.py (namespace package) 的安装。我不知道为什么它会跳过命名空间包的安装。