Я новичок в системном администрировании. После установки Nginx via puppet на Ubuntu я получаю следующий вывод:nginx on Ubuntu: Разрешение отклонено
[alert] could not open error log file: open() "/var/log/nginx/error.log" failed (13: Permission denied)
[warn] 1898#0: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /etc/nginx/nginx.conf:1
[emerg] 1898#0: open() "/var/log/nginx/access.log" failed (13: Permission denied)
Как избавиться от всех этих сообщений?
Я не хочу использовать командную строку напрямую (chown/chmod) и повторять ее каждый раз при создании нового сервера. Поэтому я думаю о том, что должно быть добавлено к манифесту марионеток.
Какова наилучшая практика sysadmin в этом случае: изменить владельца/разрешения для/var/log/nginx или сохранить журналы в другом месте? Если chown/chmod - это способ пойти, какие конкретные разрешения обеспечит самый высокий уровень безопасности?
Я попробовал это, но это не помогло:
file { '/var/log/nginx':
ensure => directory,
mode => '0755',
owner => 'www-data',
group => 'www-data',
recurse => true
}
Отредактировано:
[email protected]:~$ ps aux | grep [n]ginx
root 1001 0.0 0.1 62908 1388 ? Ss 08:47 0:00 nginx: master process /usr/sbin/nginx
www-data 1002 0.0 0.1 63260 1696 ? S 08:47 0:00 nginx: worker process
www-data 1003 0.0 0.1 63260 1696 ? S 08:47 0:00 nginx: worker process
www-data 1004 0.0 0.1 63260 1696 ? S 08:47 0:00 nginx: worker process
www-data 1005 0.0 0.1 63260 1696 ? S 08:47 0:00 nginx: worker process
Вы уверены, что кукольный код был применен (например, с использованием «бродячего обеспечения»)? Является ли '/ etc/nginx/nginx.conf' использованием' www-data' или 'nginx' для запуска nginx-не-master-процессов? –