Почему nginx отваливается через несколько минут?

Question

[fufar]

Сломал голову, не могу найти в чем причина
Есть Centos 7, nginx (на данный момент 1.12.1, но пробовал и более старые версии)
По сути этот nginx только проксирует запросы в контейнер с radicale и отдает файл
После перезапуска сервера первые минуту-две все работает нормально - Nginx отдает файлы, в логи пишется информация, и т.д.
После 2 примерно 2 минут nginx перестает отзываться, не telnet, не wget не поваляют достучатся, в логи ничего не попадает.
Если прибить/рестартнуть/релоаднуть nginx то ничего не меняется, если перезапустить сервер, то пару минут работает
Что может быть?

Конфиг nginx.conf

user  nginx;
worker_processes  auto;

#error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include /etc/nginx/mime.types;

    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout 70;

    gzip  on;

#    include /etc/nginx/conf.d/default.conf;
    include /etc/nginx/vhosts/radicale-forwarding.conf;


}

Конфиг radicale-forwarding.conf

server {
    #ssl only
    listen 22443 ssl;
    
    server_name адрес;

    ssl                     on;
    ssl_protocols           SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    
    ssl_certificate         /etc/nginx/cert/имясертификата.crt;
    ssl_certificate_key     /etc/nginx/cert/имяключа.key;
    ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
    
    access_log /var/log/nginx/contacts.access.log;
    error_log /var/log/nginx/contacts.error.log;



    location / {
        #deny all;
        #rewrite ^ /file/ break;
    }
        
    # addressbook endpoint
    location /file.vcf {
        proxy_pass http://ip:5232;
    }
        
    }

Фаерволы выключены,

[root@dev2 ~]# systemctl status iptables 
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

[root@dev2 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

порт доступен

[root@dev2 ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22443           0.0.0.0:*               LISTEN      24751/nginx: master

Comments

[fufar]

Забыл еще самое интересное
если в конфиге поменять порт и релоаднуть nginx, то по новому порту начинает работать все те же 1-2 минуты

[roswell]

Судя по всему, что-то ещё мешает жить нжинксу полноценно. Дикая идея, конечно, но может быть, твой хостер рубит входящие по превышению некоторого лимита?

[fufar]

roswell: не, это локальный сервер в нашей же сети

[pcdesign]

А что в журнале systemd?
journalctl -u nginx.service

Там должно быть написано почему он лег.

[fufar]

pcdesign: не, там все ок на вид
июл 14 16:55:57 dev2.lan systemd[1]: Stopping nginx - high performance web server...
июл 14 16:55:57 dev2.lan systemd[1]: Starting nginx - high performance web server...
июл 14 16:55:57 dev2.lan nginx[9502]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
июл 14 16:55:57 dev2.lan nginx[9502]: nginx: configuration file /etc/nginx/nginx.conf test is successful
июл 14 16:55:57 dev2.lan systemd[1]: Started nginx - high performance web server.

[pcdesign]

fufar: Я бы в таком случае с помощью ngrep или tcpdump слушал бы этот порт.
И писал бы все в дамп на диск. Потом, когда все сломается его бы изучал.

Answer 1

[fufar]

проблема пропала, с чем это связано - хз

Answer 2

[kolu4iy]

Беклог забивается: отчего-то не расчищается входная очередь nginx. Попробуйте таймаут выставить, да и логи radicale посмотреть - до него вообще доходит ли что-то, и если да - отвечает ли он...

P.S. Я бы еще копнул SELinux - как он там, без нас... По-умолчанию профили nginx у него если и появились, то ваших портов в них точно нет. Туда тоже копните - selinux логи пишет.

Comments

[fufar]

selinux выключен