1 |
On 08/23/13 16:48, Pavel Labushev wrote: |
2 |
> On Fri, 23 Aug 2013 16:34:14 +0300 |
3 |
> Sergey Kobzar <sergey.kobzar@××××.ru> wrote: |
4 |
> |
5 |
>> postrotate |
6 |
>> touch /tmp/logrotate-nginx; test -r /run/nginx.pid && kill -USR1 `cat |
7 |
>> /run/nginx.pid` |
8 |
>> endscript |
9 |
>> |
10 |
>> Так вообще будут независимые команды. |
11 |
>> |
12 |
>> Завтра увидим результат... |
13 |
> |
14 |
> Можно ещё попробовать с create 640 nginx nginx, чтобы не воркеры |
15 |
> создавали новый файл, а сам logrotate. |
16 |
|
17 |
В /etc/logrotate.conf есть create. Из мана: |
18 |
|
19 |
Any of the log file attributes may be omitted, in which case those |
20 |
attributes for the new file will use the same values as the original log |
21 |
file for the omitted attributes. |
22 |
|
23 |
Т.е. по дефолту так и должно все работать. У файлов группа root, но это |
24 |
не должно быть проблемой IMO |
25 |
|
26 |
-rw-r--r-- 1 nginx root 426M Aug 23 17:05 access.log |
27 |
-rw-r--r-- 1 nginx root 1.3G Aug 19 03:10 access.log-20130819 |
28 |
-rw-r--r-- 1 nginx root 2.7G Aug 21 01:16 access.log-20130820 |
29 |
-rw-r--r-- 1 nginx root 219M Aug 21 10:42 access.log-20130821 |
30 |
-rw-r--r-- 1 nginx root 1.1G Aug 22 03:10 access.log-20130822 |
31 |
-rw-r--r-- 1 nginx root 1.4G Aug 23 11:06 access.log-20130823 |
32 |
|
33 |
|
34 |
> К слову, до недавнего времени логи в директориях, доступных на запись не |
35 |
> только root и обрабатываемых logrotate, приводили к уязвимости с |
36 |
> последствиями вплоть до полной компрометации системы. |
37 |
|
38 |
По подробней можно? |
39 |
|
40 |
У меня до недавноего времени (месяца 2-3 назад) было все ОК. А видать |
41 |
после какого-то очередного апдейта началось. Апдейты logrotate тоже были... |