NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 204 天前的主题,其中的信息可能已经有所发展或是发生改变。
先叠甲: 我是业余运维.
昨天, 在宝塔上对线上服务 A 修改 proxy_pass, 端口从 7511 改成 7501:
location / { proxy_pass http://localhost:7501; } 更新配置后, 错误日志显示 upstream 依旧是 127.0.0.1:7511, 询问 AI, 反复折腾后, 依旧没能解决. 但在此期间, 没有任何报错, 包括在宝塔上保存配置, 在服务器上 nginx -t, nginx -s reload, nginx -T 等.
推测配置被缓存了, 但为什么被缓存, 不清楚. 只能先重启 nginx 把服务搞上线.
重启之前就隐隐觉得这次重启肯定不顺利, 毕竟 nginx -s reload 没有生效, 有些地方肯定有问题. 果然报错: 7503 端口被占用, nginx 无法启动.
我瞬间就慌了, 在做了两次无效重复后, 理智回来了: nginx -T 查出 7503 在服务 B 的配置文件, 果断注释那一行然后成功启动 nginx, 线上服务恢复, 服务 A 也正常了.
7503 端口本身就被一个 next.js 项目占用, 但不知道为什么还要写到 nginx 配置文件, 只能认为不会 nginx. 问了前端负责人, 到现在也没回我~~
nginx version: nginx/1.20.2
 | 1 seansong 204 天前 nginx -t && nginx -s reload |
 | 3 julyclyde 204 天前 reload 并不会重新 listen 我觉得你还是先仔细检查一下再说 |
| 4 julyclyde 204 天前 哦。明白了 你是期望-t 失败或者-s reload 失败? |
 | 5 vincentWdp OP @julyclyde 是的, 如果 -t 或 reload 失败那就可以查到错误. 但 -t 并没有. listen 7503 这条配置我事先并不知情 |
 | 6 julyclyde 204 天前 |
 | 7 BreadKiller 204 天前 完整配置贴出来 把敏感信息打码 |
 | 8 coderzhangsan 204 天前 nginx -t 可以检测 nginx 下所有配置文件 listen 端口冲突,因为这是基于当前 nginx 服务而言的,反向代理端口,是远程服务器端口,这是检测不到远程端口冲突的。 |
 | 9 duzhuo 204 天前 只能说你无法阻止有人比你还业余 |
 | 10 strobber16 204 天前 7503 那一行谁加的,谁的锅。如果没有堡垒机日志那就只能和稀泥 |
 | 11 yinmin 204 天前 via iPhone nginx -s reload 配置有问题会报出错误信息的。改配置后必须先 nginx -s reload 不出错才敢 service nginx restart ,否则就凉凉了。 OP 用 nginx -s reload 看不到报错信息吗? |
 | 12 realpg PRO  1 @yinmin #11 @coderzhangsan #8 你俩到现在都没看明白 OP 这个环境是发生了什么问题 nginx 的配置没有问题 是 nginx 新监听的端口在外部被别人占用了 因为占用 所以 nginx -s reload 是不生效的 其实 OP 的吐槽是对的,这是 nginx reload 的一个问题 只是不太业余的运维大概率不会把自己弄到这个场景, 然后就没踩过这个坑 nginx reload 确实应该在这里给一个 warning 或者 error 出来 |
| 13 coderzhangsan 203 天前 @realpg 业余人员,多谢指点 |
 | 14 leconio 203 天前 via iPhone 不同的 app 绑定同一个地址,同一个端口,同一种协议只会有一个 accept ,其他情况内核都能自动区分处理。 |
| 15 julyclyde 203 天前 @realpg 其实 @coderzhangsan 看出来问题了啊。 |
 | 16 SenLief 203 天前 via iPhone 你说你是业务运维,那估计就是有另外一个业余运维自己部署了反代 7503 ,没有和你说而已。 |
Select Language