Quartz wiki / Caddy incident — 2026-06-23

Симптом

  • https://wiki.unf86.org/ не открывался.
  • После неудачного рестарта caddy.service упал полностью.

Причина

  • Quartz был жив локально на 127.0.0.1:9500.
  • wiki.unf86.org уже был прописан в /etc/caddy/Caddyfile.
  • Корневой сбой был не в Quartz, а в Caddy: permission denied на log files в /var/log/caddy/.
  • Критичные файлы оказались с владельцем root:root вместо caddy:caddy:
    • rag.log
    • wiki.log

Фикс

chown caddy:caddy /var/log/caddy/rag.log /var/log/caddy/wiki.log
chmod 600 /var/log/caddy/rag.log /var/log/caddy/wiki.log
systemctl restart caddy

Проверка

systemctl is-active caddy
curl -I https://wiki.unf86.org/
curl -I https://assist.unf86.org/
curl -I https://hermes-panel.unf86.org/

Итог

  • caddy.service поднялся.
  • wiki.unf86.org снова отдаёт HTTP 200.
  • Проблема была в правах на log files, не в Quartz и не в Vault.

Профилактика

  • После ручных правок Caddy проверять владельца новых log files в /var/log/caddy/.
  • Не добавлять file logs, если не уверен, что пользователь caddy может их открыть.
  • Перед рестартом Caddy всегда делать:
caddy validate --config /etc/caddy/Caddyfile