CentOS6のSELinux Enforcingでrailsのlogrotate
railsはpassengerで動かしていて
logrotateの設定ファイルは以下
/var/www/rails/log/production.log {
#create 0644 nobody nobody
missingok
notifempty
sharedscripts
delaycompress
postrotate
/bin/touch /var/www/rails/tmp/restart.txt
endscript
}
わざわざnobodyを指定しなくても大丈夫だった
ただしlogrotateの権限logrotate_tで
ログなどを(読み|書き)込めるように
/var/www/rails/log/以下
や
/var/www/rails/tmp/restart.txt
をhttpd_log_tにしてしておく必要がある
またディレクトリの表記を"*"にすると権限がなくて
読み込めないことがあるので注意