Сломал голову, не могу найти в чем причина
Есть Centos 7, nginx (на данный момент 1.12.1, но пробовал и более старые версии)
По сути этот nginx только проксирует запросы в контейнер с
radicale и отдает файл
После перезапуска сервера первые минуту-две все работает нормально - Nginx отдает файлы, в логи пишется информация, и т.д.
После 2 примерно 2 минут nginx перестает отзываться, не telnet, не wget не поваляют достучатся, в логи ничего не попадает.
Если прибить/рестартнуть/релоаднуть nginx то ничего не меняется, если перезапустить сервер, то пару минут работает
Что может быть?
Конфиг nginx.conf
user nginx;
worker_processes auto;
#error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 70;
gzip on;
# include /etc/nginx/conf.d/default.conf;
include /etc/nginx/vhosts/radicale-forwarding.conf;
}
Конфиг radicale-forwarding.conf
server {
#ssl only
listen 22443 ssl;
server_name адрес;
ssl on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate /etc/nginx/cert/имясертификата.crt;
ssl_certificate_key /etc/nginx/cert/имяключа.key;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
access_log /var/log/nginx/contacts.access.log;
error_log /var/log/nginx/contacts.error.log;
location / {
#deny all;
#rewrite ^ /file/ break;
}
# addressbook endpoint
location /file.vcf {
proxy_pass http://ip:5232;
}
}
Фаерволы выключены,
[root@dev2 ~]# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
Active: inactive (dead)
[root@dev2 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
порт доступен
[root@dev2 ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22443 0.0.0.0:* LISTEN 24751/nginx: master
Простой
