Hello! On Wed, Aug 14, 2019 at 05:17:25PM +0300, Gena Makhomed wrote:
> Здравствуйте, All! > > Столкнулся с проблемой > > nginx.service start operation timed out. Terminating. [...] > Failover IP привязан к первому физическому серверу, > поэтому если запустить эту же виртуальную машину на втором > физическом сервере - у нее не будет доступа в интернет. > > тем не менее, виртуальная машина нормально стартует и все работает. > > кроме nginx. > > который падает с такой ошибкой в логах: > > Aug 14 16:22:35 vm nginx: nginx: [warn] "ssl_stapling" ignored, host not > found in OCSP responder "ocsp.int-x3.letsencrypt .org" in the > certificate "/etc/letsencrypt/live/example.com/fullchain.pem" > Aug 14 16:23:03 vm systemd: nginx.service start operation timed out. > Terminating. > Aug 14 16:23:03 vm systemd: Failed to start nginx - high performance web > server. > Aug 14 16:23:03 vm systemd: Unit nginx.service entered failed state. > Aug 14 16:23:03 vm systemd: nginx.service failed. > > Подскажите пожалуйста, каким образом можно сконфигурировать nginx, чтобы > он нормально запускался и работал на втором узле кластера даже в том > случае, когда Failover IP указывает на первый физический сервер и > виртуальная машина, запускаемая на втором физическом сервере не имеет > доступа в интернет? Нужно либо убрать из из конфигурации всё, что требует резолвинга имён, и соответственно требует доступа в интернет, либо сделать этот резолвинг возможным (добавив соответствующие имена в /etc/hosts или обеспечив работу DNS). Включённый OCSP stapling - пытается резолвить имена OCSP-серверов из сертификатов на старте. Он, при этом, умеет автоматически выключаться, если разрезолвить имя не удаётся, но, судя по всему, сертификатов больше одного, а системный резолвер про отсутствие интернета не в курсе и тупо ждёт таймаутов, так что случается уже таймаут на запуск nginx'а в systemd. -- Maxim Dounin http://mdounin.ru/ _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru