1 |
On Fri, 23 Aug 2013 16:34:14 +0300
|
2 |
Sergey Kobzar <sergey.kobzar@××××.ru> wrote:
|
3 |
|
4 |
> postrotate |
5 |
> touch /tmp/logrotate-nginx; test -r /run/nginx.pid && kill -USR1 `cat |
6 |
> /run/nginx.pid` |
7 |
> endscript |
8 |
> |
9 |
> Так вообще будут независимые команды. |
10 |
> |
11 |
> Завтра увидим результат... |
12 |
|
13 |
Можно ещё попробовать с create 640 nginx nginx, чтобы не воркеры
|
14 |
создавали новый файл, а сам logrotate.
|
15 |
|
16 |
К слову, до недавнего времени логи в директориях, доступных на запись не
|
17 |
только root и обрабатываемых logrotate, приводили к уязвимости с
|
18 |
последствиями вплоть до полной компрометации системы. |