Назад | Перейти на главную страницу

HAProxy, запущенный в chroot jail, регистрирует только запущенные сообщения

Я настроил свой сервер HAProxy для работы в chroot jail, регистрируя сообщения в сокете syslog. Моя проблема в том, что в настоящее время регистрируются только сообщения, когда запускается haproxy.

May 26 10:42:37 dev haproxy[13986]: Proxy my_listener started.

Я создал пользователя и группу под названием haproxy, а затем сделал следующее:

su -l haproxy
mkdir jail
mkdir -m 2750 jail/dev
chmod a-w jail

Соответствующие строки из моей конфигурации haproxy:

global
    chroot          /home/haproxy/jail
    daemon
    group           haproxy
    node            haproxy
    log             /home/haproxy/jail/dev/log local0

defaults
    log             global
    option          tcplog

syslogd запускается с опцией -a /home/haproxy/jail/dev/log и я добавил следующую строку в /etc/syslog.conf

local0.*            -/var/log/haproxy.log

ls -la в jail / dev дает

drwxrws--- 2 haproxy haproxy 4096 May 26 11:07 .
dr-xr-x--x 3 haproxy haproxy 4096 May 26 11:01 ..
srw-rw-rw- 1 root    haproxy    0 May 26 11:07 log

Запуск Centos 5.5 и HAProxy 1.4.21. Как я уже сказал, я вижу только стартовые сообщения слушателя в haproxy.log и ничего больше.

Проблема заключалась в том, что путь к сокету системного журнала нужно было указать из каталога chroot jail. Следующее исправляет проблему для меня

global
    log             /home/haproxy/jail/dev/log local0

defaults
    log             /dev/log local0

Одна небольшая проблема заключается в том, что запущенные сообщения появляются перед сообщениями об остановке, если вы выполняете перезагрузку, но я могу с этим смириться.