CentOS

休耕結束，決定要讓長草許久的 Blog 再次開張，雖然不見得有足夠時間撰寫長篇或深入論述的文章，但期許自己恢復文字紀錄，將工作上的點滴筆記保留下來。這篇是紀錄在 CentOS 上使用 Nginx 遇到的一個小狀況。 （在 Google 搜尋 500 internal server error 的結果。） （本文同步發表於 Medium） TL;DR 在 CentOS 安裝 Nginx 時，預設會新增的 Linux User 是 nginx，同時在預設的 Config 檔案 /etc/nginx/nginx.conf裡面也會看見參數 user nginx;。如果你習慣修改 nginx.conf 的參數 user，例如改成 www-data，那麼要注意 /var/lib/nginx/ 也同時要開放權限給 www-data。不然當 Nginx 在處理較大的 Request 而需要寫入一些暫存資料時，就會因為權限不足而回傳 500 internal server error，同時在 Error log 中會出現類似 /var/lib/nginx/tmp/client_body/0000000001" failed (13: Permission denied) 的紀錄。 過程紀錄 某個專案開發完畢了，但將專案部署上線至 Production 環境後，卻出現了不同於測試環境的異常狀況。 異常的狀況是： 乍看之下網站功能都正常，前台似乎都能正常的讀取資料。 出現異常的功能都是 POST Request。 但大部分的 POST Request 也都正常，唯獨要上傳圖片時，瀏覽器會顯示 500 的 HTTP Status Code。 由於 Production 環境處於一個特別的私有網路之內，據說在 Production 主機之外有多了一層非我方設置的 Load balancer（或其他網路設備）。因此當下的第一個念頭是，這 500 到底是誰吐出來的？...

有時候我們會需要編寫一些比較小型的 Playbook，例如每次遇到重大漏洞時，用來修補漏洞的 Playbook。這樣的 Playbook 通常 tasks 不多，有時甚至只要 1 ~ 2 個 tasks 即可搞定。但假設你同時管理了 Ubuntu 及 CentOS，兩者分別是用 apt 與 yum 來管理套件，這導致可能需要為不同的 OS 各寫一個 Playbook。 有沒有辦法可以只編寫一個 Playbook，同時將 apt 與 yum 的 task 都寫進去，但能動態的判斷每次執行 Playbook 時該啟用哪一個 task 呢？ 答案當然是可以，這需要用到 Playbook 中的 when 來達成。 基本上 when 就像是一般編寫程式會用到的 if 判斷式一樣，你可以告知 Ansible 在哪些狀況之下才要執行某個 task，藉此我們就能將多種不同情況的 tasks 寫在同一個 playbook.yml 之中，讓 Ansible 來依據狀況執行後續的動作。 回到前面提到的案例： 「編寫一個 Playbook 裡面包含了 Ubuntu 的 apt 及 CentOS 的 yum，當要執行 Playbook 時可以彈性的讓它自動執行正確的 tasks。」 目前比較常看到有幾種寫法： 利用 Variables 自行控制 透過 register 自動註冊新的 Variables 透過 gather facts 取得遠端主機資訊 以下一一說明這幾種寫法。...