Re: Nginx and logrotate
08.08.2013 00:15, Sergey Kobzar пишет: On 08/07/13 20:56, Вячеслав Кокорин wrote: 07.08.2013, в 21:06, Sergey Kobzar sergey.kob...@itcraft.org написал(а): Продолжение истории: # ls -alh /var/log/nginx/ total 8.8G drwxr-xr-x 2 nginx root 4.0K Aug 7 03:10 . drwxr-xr-x 11 root root 4.0K Aug 7 03:10 .. -rw-r--r-- 1 nginx root0 Aug 7 03:10 access.log -rw-r--r-- 1 nginx root 1.2G Aug 2 03:10 access.log-20130802 -rw-r--r-- 1 nginx root 1.2G Aug 3 03:10 access.log-20130803 -rw-r--r-- 1 nginx root 1.1G Aug 4 03:10 access.log-20130804 -rw-r--r-- 1 nginx root 2.5G Aug 6 03:10 access.log-20130805 -rw-r--r-- 1 nginx root 2.2G Aug 7 19:59 access.log-20130807 ... Сейчас логи складываются в access.log-20130807. + отсутствует access.log-20130806. cat /etc/logrotate.d/nginx /var/log/nginx/*.log { daily rotate 5 missingok nocompress sharedscripts postrotate test -r /run/nginx.pid kill -USR1 `cat /run/nginx.pid` endscript } У вас PID файлы точно в /run ? Обычно это /var/run Угу: # la /var/run lrwxrwxrwx 1 root root 4 Jan 23 2013 /var/run - /run # ps ax | grep nginx 1965 ?Ss 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf 1966 ?S 35:55 nginx: worker process 1967 ?S 35:37 nginx: worker process 1969 ?S 35:08 nginx: worker process 1970 ?S 34:57 nginx: worker process 1971 ?S 34:55 nginx: worker process 1972 ?S 35:12 nginx: worker process 1973 ?S 35:11 nginx: worker process 1974 ?S 36:01 nginx: worker process # cat /run/nginx.pid 1965 Сегодня утром получил сообщение от cron'а: gzip: stdin: file size changed while zipping gzip: stdin: file size changed while zipping Но так, как в /etc/logrotate.d/nginx есть nocompress, то есть подозрение, что это общесистемное. Any ideas? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru Здравствуйте, а можно увидеть вывод команды logrotate -d /etc/logrotate.conf ? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Nginx and logrotate
On 08/08/13 10:43, Boris Talovikov wrote: cat /etc/logrotate.d/nginx /var/log/nginx/*.log { daily rotate 5 missingok nocompress sharedscripts postrotate test -r /run/nginx.pid kill -USR1 `cat /run/nginx.pid` endscript } У вас PID файлы точно в /run ? Обычно это /var/run Угу: # la /var/run lrwxrwxrwx 1 root root 4 Jan 23 2013 /var/run - /run # ps ax | grep nginx 1965 ?Ss 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf 1966 ?S 35:55 nginx: worker process 1967 ?S 35:37 nginx: worker process 1969 ?S 35:08 nginx: worker process 1970 ?S 34:57 nginx: worker process 1971 ?S 34:55 nginx: worker process 1972 ?S 35:12 nginx: worker process 1973 ?S 35:11 nginx: worker process 1974 ?S 36:01 nginx: worker process # cat /run/nginx.pid 1965 Сегодня утром получил сообщение от cron'а: gzip: stdin: file size changed while zipping gzip: stdin: file size changed while zipping Но так, как в /etc/logrotate.d/nginx есть nocompress, то есть подозрение, что это общесистемное. Any ideas? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru Здравствуйте, а можно увидеть вывод команды logrotate -d /etc/logrotate.conf ? Ну вот сегодня отротировалось все нормально: -rw-r--r-- 1 nginx root 268M Aug 8 11:32 access.log -rw-r--r-- 1 nginx root 1.2G Aug 3 03:10 access.log-20130803 -rw-r--r-- 1 nginx root 1.1G Aug 4 03:10 access.log-20130804 -rw-r--r-- 1 nginx root 2.5G Aug 6 03:10 access.log-20130805 -rw-r--r-- 1 nginx root 2.5G Aug 8 01:31 access.log-20130807 -rw-r--r-- 1 nginx root 20M Aug 8 03:10 access.log-20130808 # logrotate -d /etc/logrotate.conf reading config file /etc/logrotate.conf including /etc/logrotate.d reading config file elog-save-summary reading config file exim reading config file munin reading config file mysql reading config file nginx reading config file openrc reading config file php-fpm reading config file rsyncd reading config file sphinx reading config file syslog-ng Handling 15 logs ... rotating pattern: /var/log/nginx/*.log after 1 days (5 rotations) empty log files are not rotated, old logs are removed considering log /var/log/nginx/default-ssl_access.log log does not need rotating considering log /var/log/nginx/default-ssl_error.log log does not need rotating considering log /var/log/nginx/access.log log does not need rotating considering log /var/log/nginx/error.log log does not need rotating Ротацию логов для других сервисов поскипал. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Проверка и отдача файла
Всем привет! Есть проблема, необходимо проверять наличие кастомного файла robots.txt лежащего НЕ в корне проекта. Если этот файл существует, отдавать его. Если не существует, отдавать стандартный robots.txt который лежит в корне проекта, он там всегда есть. Подможите чем можете! Спасибо! Posted at Nginx Forum: http://forum.nginx.org/read.php?21,241702,241702#msg-241702 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проверка и отдача файла
On Thursday 08 August 2013 17:57:53 init0 wrote: Всем привет! Есть проблема, необходимо проверять наличие кастомного файла robots.txt лежащего НЕ в корне проекта. Если этот файл существует, отдавать его. Если не существует, отдавать стандартный robots.txt который лежит в корне проекта, он там всегда есть. [...] http://nginx.org/r/root/ru -- Валентин Бартенев http://nginx.org/en/donation.html ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проверка и отдача файла
08.08.2013 17:57, init0 пишет: Всем привет! Есть проблема, необходимо проверять наличие кастомного файла robots.txt лежащего НЕ в корне проекта. Если этот файл существует, отдавать его. Если не существует, отдавать стандартный robots.txt который лежит в корне проекта, он там всегда есть. Подможите чем можете! Спасибо! location /robots.txt { try_files /path/to/custom$uri $document_root$uri } ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проверка и отдача файла
Андрей Василишин Wrote: --- 08.08.2013 17:57, init0 пишет: Всем привет! Есть проблема, необходимо проверять наличие кастомного файла robots.txt лежащего НЕ в корне проекта. Если этот файл существует, отдавать его. Если не существует, отдавать стандартный robots.txt который лежит в корне проекта, он там всегда есть. Подможите чем можете! Спасибо! location /robots.txt { try_files /path/to/custom$uri $document_root$uri } ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru Я пробовал через true_files Либо получалась рекурсия, либо 404( Posted at Nginx Forum: http://forum.nginx.org/read.php?21,241702,241706#msg-241706 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
nginx ESMTP - проблема (?)
Всем доброго дня! Столкнулся с проблемой, которая *может быть* связана с использованием nginx в качестве ESMTP proxy (не уверен, что дело в nginx). Предыстория: Провайдер почты конторы, где я работаю, судя по всему, использует nginx ESMTP proxy на серверах входящей почты. Письма от одного из заказчиков нам не доставляются, отлуп выглядит так: 500 5.5.1 Invalid command. Отлуп получается в ответ на HELO имя_сервера. Заказчик использует свой почтовый сервер, работающий на Windows Server. Общение с техподдержкой провайдера никаких результатов не даёт. Симптомы проблемы: Подключаюсь к почтовому серверу провайдера с помощью телнета, пытаюсь вручную написать себе письмо, передавая серверу стандартные SMTP команды. Из линукс - всё работает, как и должно, проблем не вижу. Из Винды - с помощью telnet.exe - вижу 500 5.5.1 Invalid command в ответ на любую команду, а также на нажатие клавиши [пробел] и [точка]. T.e. введя helo mx.test.com[enter] вижу: helo 500 5.5.1 Invalid command mx.500 5.5.1 Invalid command test.500 5.5.1 Invalid command com 500 5.5.1 Invalid command (на [пробел] отлуп, на каждую точку отлуп, и на нажатие [enter] -- контрольный в голову, видимо ;-) Делаю то же самое с помощью putty -- ситуация получше, и тестовое письмо отправить удаётся, но всё равно есть странности. Вот я подключился, ввёл helo (специально без имени сервера-отправителя), затем ввёл quit: helo 500 5.5.1 Invalid command quit 500 5.5.1 Invalid command Делаю то же из линукс: helo 501 5.5.4 Invalid argument quit 221 2.0.0 Bye Connection closed by foreign host. Почувствуйте разницу, что называется. Предполагаю, что при попытке отправить письмо с почтового сервера заказчика (который живёт на Винде) происходит примерно то же самое, что я наблюдаю в телнет-сессии. Кривизна Винды вообще и telnet.exe тут не при чём, потому как телнет-сессии при помощи telnet.exe с mail.ru, yandex.ru (не знаю, что за ПО они используют), с серверами Postfix и Exim и вообще со всеми, кого я только ни пробовал -- проходят без проблем. Предполагаю, что дело именно в настройках серверов входящей почты (в nginx или нижележащей ОС - не знаю). А вот rambler.ru, по-видимому, использует ту же схему, что и мой хостер -- и с теми же самыми симптомами. Ещё предполагаю, что используемая ОС в обоих случаях -- FreeBSD (точно не знаю). Сервера, на которых можно увидеть вышеописанное поведение: моего хостера: mxs.ht-systems.ru (78.110.50.88, 78.110.50.89) рамблера: imx1.rambler.ru, imx2.rambler.ru (81.19.66.234, 81.19.66.235) Поиск в Интернете по описанной проблеме (с самыми различными вариантами запросов) ответа не дал, зато сложилось впечатление, что использование nginx в качестве ESMTP proxy -- это некая экзотика. Так ли это, уважаемые пользователи nginx? Использует ли кто-то nginx в названном качестве, и если да, воспроизводима ли проблема на вашем сервере? С уважением, Алексей Posted at Nginx Forum: http://forum.nginx.org/read.php?21,241708,241708#msg-241708 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проверка и отдача файла
Опечатался, всегда пробовал try_files Все еще отказывается работать Posted at Nginx Forum: http://forum.nginx.org/read.php?21,241702,241709#msg-241709 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проверка и отдача файла
On Thursday 08 August 2013 19:23:49 init0 wrote: Опечатка, всегда пробовал try_files Все еще отказывается работать А пробовали прочитать документацию? Если просто пробовать try_files, без понимания того, что последним параметром задается внутреннее перенаправление, а остальные параметры задают URI относительно корня, то ничего путного не получится. -- Валентин Бартенев http://nginx.org/en/donation.html ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Проверка и отдача файла
Валентин Бартенев Wrote: --- On Thursday 08 August 2013 19:23:49 init0 wrote: Опечатка, всегда пробовал try_files Все еще отказывается работать А пробовали прочитать документацию? Если просто пробовать try_files, без понимания того, что последним параметром задается внутреннее перенаправление, а остальные параметры задают URI относительно корня, то ничего путного не получится. -- Валентин Бартенев http://nginx.org/en/donation.html ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru Однако, быстро Вы показания меняете Posted at Nginx Forum: http://forum.nginx.org/read.php?21,241702,241712#msg-241712 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
блокировка клиентов по комбинации IP-адреса и user agent
Какое можете предложить наиболее эффективное решение для блокировки клиентов по паре IP-адрес (в идеале - подсеть) + строка user agent? Для упрощения предположим, что user agent всегда постоянный. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,241719,241719#msg-241719 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx ESMTP - проблема (?)
В Thu, 08 Aug 2013 11:19:17 -0400 Night Romantic nginx-fo...@nginx.us пишет: Провайдер почты конторы, где я работаю, судя по всему, использует nginx ESMTP proxy на серверах входящей почты. Письма от одного из заказчиков нам не доставляются, отлуп выглядит так: 500 5.5.1 Invalid command. Отлуп получается в ответ на HELO У меня была очень похожая проблема была при использовании PIX файрвола. Он вмешивался в сессию и резал всё, что хоть немного отличалось, в его понимании, от идеальной smtp сессии. Разобраться смог только дебажа входящий на tcp/25 на сервере. ~~~ wbr, Alexander Uskov ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx ESMTP - проблема (?)
у postfix, кстати, есть специальный PIX-овый хак )) 9 августа 2013 г., 8:51 пользователь Alexander Uskov aus...@neolabs.kz написал: В Thu, 08 Aug 2013 11:19:17 -0400 Night Romantic nginx-fo...@nginx.us пишет: Провайдер почты конторы, где я работаю, судя по всему, использует nginx ESMTP proxy на серверах входящей почты. Письма от одного из заказчиков нам не доставляются, отлуп выглядит так: 500 5.5.1 Invalid command. Отлуп получается в ответ на HELO У меня была очень похожая проблема была при использовании PIX файрвола. Он вмешивался в сессию и резал всё, что хоть немного отличалось, в его понимании, от идеальной smtp сессии. Разобраться смог только дебажа входящий на tcp/25 на сервере. ~~~ wbr, Alexander Uskov ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: блокировка клиентов по комбинации IP-адреса и user agent
Здравствуйте, anon. Какое можете предложить наиболее эффективное решение для блокировки клиентов по паре IP-адрес (в идеале - подсеть) + строка user agent? Для упрощения предположим, что user agent всегда постоянный. Генерить файлик с map{} и инклудить его в основной конфиг. А раз в минуту или при изменении файлика посылать nginx-у сигнал, чтобы он перечитывал свой конфиг -- С уважением, Михаил mailto:postmas...@softsearch.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru