본문 바로가기
개발/Linux & DevOps

nginx, logrotate 운영 환경 세팅 (kill USR1, 파일디스크립터)

고군분투gogoonbuntu 2024. 7. 22.

nginx 유저, 권한 세팅

nginx 를 systemctl 로 실행한다.

실행자체는 root 로 실행하게 된다.
보통 443, 80 포트에 대한 권한이기에 보안상 master process 는 root 로 실행하게 되고,
worker process 는 nginx 프로세스로 띄우게 된다.

nginx.conf 는
error_log /path/to/error.log notice;
http {
     access_log /path/to/access.log main;
...
}
설정해주자.

 

logrotate 유저, 권한 세팅

logrotate 는 cron 으로 매일 실행한다.

sudo crontab -l 시 확인이 안될 수 있는데,
필자의 경우 journalctl | grep logrotate  로 매일 실행했는지 확인 하거나,
systemctl list-timers | grep logrotate 명령어로 확인할 수 있었다.

logrotate.d/nginx 는
...
create 640 nginx nginxgroup
postrotate
   nginx pid 재시작 해주는 스크립트
   보통 kill -USR1 $(cat /var/run/nginx.pid)
endscript

참고로 -USR1 은 프로세스를 중단하지 않고 conf 만 리로드하는 방식이다.

 

파일 디스크립터

로깅을 할 때 어떤 프로세스가 어떤 파일을 물고 있는지
(어떤 파일에 대해 로그를 쓰는지) 확인하는 명령어:

sudo lsof | grep nginx | grep log 를 하면 확인할 수 있다.

 

로그 파일의 설정

logrotate 시 postrotate 칸에 nginx 를 재실행하는 명령어가 있다.

kill -USR1 $(cat /var/run/nginx.pid) 일 것이다.

이렇게 재시작 해줘야 worker process 가 새로운 파일에 쓰기 시작하고,
과거 파일은 access.log-20240722 와 같이 기록으로 남는다.

새로운 파일에 쓰기 시작한다
= nginx worker process 의 파일 디스크립터가 새로운 파일에 쓰기 시작한다는 뜻이다.

근데 재시작이 올바르게 되지 않는 상황이 발생했다.
그런 경우 systemctl restart nginx 를 해줘야 한다.

이런 상황에 대비해 postrotate 구간의 명령어를 업그레이드 해준다.

postrotate
    if [ -f /var/run/nginx.pid ]; then
        kill -USR1 $(cat /var/run/nginx.pid)
        sleep 1
        if ! pgrep -f "nginx: worker process" | xargs -I{} lsof -p {} | grep -q "/path/to/new/error.log"; then
            systemctl restart nginx
        fi
    fi
endscript

 

curl -k https:/localhost:443/ 을 연타해주면,

access.log 가 제대로 작성되는지 확인이 가능하다.

반응형
저작자표시 비영리 변경금지

'개발 > Linux & DevOps' 카테고리의 다른 글

Java Green Thread, Native Thread, Kernel Thread, User Thread + Jenkins Executor 최적화  (0) 2024.07.11
aws 초청강의 - msa가 필요한 이유  (0) 2023.03.24
도커 정보 초기화  (0) 2023.02.28
jenkins user 유저 권한 없을 때 / 비밀번호 분실 / 비밀번호 찾기  (0) 2022.12.15
OCI 오라클 리눅스 MYSQL 설치 (Oracle Linux 8 OL8)  (0) 2022.12.09

'개발/Linux & DevOps' 관련글

티스토리툴바