| 1 |
On 08/23/13 16:48, Pavel Labushev wrote: |
| 2 |
> On Fri, 23 Aug 2013 16:34:14 +0300 |
| 3 |
> Sergey Kobzar <sergey.kobzar@××××.ru> wrote: |
| 4 |
> |
| 5 |
>> postrotate |
| 6 |
>> touch /tmp/logrotate-nginx; test -r /run/nginx.pid && kill -USR1 `cat |
| 7 |
>> /run/nginx.pid` |
| 8 |
>> endscript |
| 9 |
>> |
| 10 |
>> Так вообще будут независимые команды. |
| 11 |
>> |
| 12 |
>> Завтра увидим результат... |
| 13 |
> |
| 14 |
> Можно ещё попробовать с create 640 nginx nginx, чтобы не воркеры |
| 15 |
> создавали новый файл, а сам logrotate. |
| 16 |
|
| 17 |
В /etc/logrotate.conf есть create. Из мана: |
| 18 |
|
| 19 |
Any of the log file attributes may be omitted, in which case those |
| 20 |
attributes for the new file will use the same values as the original log |
| 21 |
file for the omitted attributes. |
| 22 |
|
| 23 |
Т.е. по дефолту так и должно все работать. У файлов группа root, но это |
| 24 |
не должно быть проблемой IMO |
| 25 |
|
| 26 |
-rw-r--r-- 1 nginx root 426M Aug 23 17:05 access.log |
| 27 |
-rw-r--r-- 1 nginx root 1.3G Aug 19 03:10 access.log-20130819 |
| 28 |
-rw-r--r-- 1 nginx root 2.7G Aug 21 01:16 access.log-20130820 |
| 29 |
-rw-r--r-- 1 nginx root 219M Aug 21 10:42 access.log-20130821 |
| 30 |
-rw-r--r-- 1 nginx root 1.1G Aug 22 03:10 access.log-20130822 |
| 31 |
-rw-r--r-- 1 nginx root 1.4G Aug 23 11:06 access.log-20130823 |
| 32 |
|
| 33 |
|
| 34 |
> К слову, до недавнего времени логи в директориях, доступных на запись не |
| 35 |
> только root и обрабатываемых logrotate, приводили к уязвимости с |
| 36 |
> последствиями вплоть до полной компрометации системы. |
| 37 |
|
| 38 |
По подробней можно? |
| 39 |
|
| 40 |
У меня до недавноего времени (месяца 2-3 назад) было все ОК. А видать |
| 41 |
после какого-то очередного апдейта началось. Апдейты logrotate тоже были... |
Archives