标签:token epo 服务器 成功 xxxxxx 随机 有关 慢慢 根目录
seafile-server-6.2.5
centos7.5 1804
seafile服务器所在的VPS没动过,前一天seafile用还好好的,昨天客户端突然不能登录了,显示“服务器内部错误”;网页版可以登录,但看不见仓库,显示为红色Error字。
重启服务重启系统都无效,就需要慢慢排查问题了。
F12可见好多红色失败请求
登录VPS看日志,根据我的配置,
lnmp日志在/home/wwwlogs/目录下
seafile日志在/sharefiles/logs/目录下
都看看。
在seahub_django_request.log中发现了猫腻(另外注意上面报警告.well-known/acme-XXXXXXXX找不到,这个与Let‘sEncrypt + LNMP更新SSL证书有关,下面会说)
与浏览器报错应该是一个问题。
查了下,pickle包EOFError错误一般是打开了空文件,所以找找这里是打开了哪个文件。
抛异常的位置都找到了,追追源码吧。
在filebased.py里找到
缓存文件具体是什么名?在哪个目录?要找django的配置文件,太麻烦,find暴力搜索!
find / -name "*.djcache"
找到了,果然有一个文件是0字节,就是它,导致seafile每次pickle它直接异常,导致整个服务不可用o(╥﹏╥)o
删了吧,缓存文件全删了吧
删完缓存文件,seafile就可以用了。。。
至于这个0字节的文件怎么来的,有可能产生缓存文件时,VPS挂了,还没来得及把缓冲区刷进磁盘。这个VPS总挂,不太稳定。
关于在LNMP上使用seafile,即nginx反向代理seafile,并配置Let‘sEncrypt SSL证书,出现证书到期后不能顺利更新的问题:
lnmp1.4使用acme.sh脚本更新SSL证书,这里acme配置了seafile的web根目录为/home/wwwroot/aaa.bbb.ccc,其中aaa.bbb.ccc是我的seafile服务器的域名,
acme更新证书时为了验证你对web的所有权,会在web根目录下生成随机文件.well-known/xxxxxxxxxxxxxxxxxxxxxxxx,然后它会从用HTTP协议访问这个url,
即http://aaa.bbb.ccc/.well-known/xxxxxxxxxxxxxxxxxxxxxxxx,访问成功说明有权限,web是你的无误。
正常lnmp建立的虚拟主机都能正常颁发证书、更新证书,但是这个seafile却不行,为啥呢?因为是nginx反向代理了seafile,seafile目录并不在/home/wwwroot/aaa.bbb.ccc目录
即acme配置的web跟目录与nginx + seafile实际的web目录不符合,访问不到这个token文件,就更新失败了呢。
查看seafile的nginx vhost配置
可见如果访问http://aaa.bbb.ccc/.well-known/xxxxxxxxxxx都会被代理到8000端口,由seahub服务处理,那个服务目录并不是/home/wwwroot/aaa.bbb.ccc
(实际这是个空目录,lnmp建立vhost时生成的,而这个vshost用于反向代理seafile,目录并没有用)
解决方法,使配置一致就好了。
这里添加了一条location,处理.well-known子路径,定位到/home/wwwroot/aaa.bbb.ccc目录,
nginx -s reload 使新配置生效,再去手动执行acme.sh ,证书就更新好了!
标签:token epo 服务器 成功 xxxxxx 随机 有关 慢慢 根目录
原文地址:https://www.cnblogs.com/nidey/p/9634940.html