Backlog Unificado
Projeto: RioNoTeatro. Fonte principal: /www/wwwroot/rionoteatro.com.br/docs/BACKLOG.md.
Modo read-only: ações de escrita ficam disponíveis apenas para o Cérebro.
Sem itens pendentes em /www/wwwroot/rionoteatro.com.br/docs/BACKLOG.md.
Especificações Disponíveis (fora da fila pendente)
- BK-136
- BK-137
- BK-138
- BK-147
- BK-148
- BK-149
- BK-150
- BK-151
- BK-156
- BK-158
- BK-159
- BK-160
- BK-161
- BK-162
- BK-163
- BK-164
- BK-165
- BK-166
- BK-170
- BK-171
- BK-172
- BK-177
- BK-183
- BK-186
- BK-187
- BK-189
- BK-190
- BK-191
- BK-192
- BK-193
- BK-195
- BK-196
- BK-197
- BK-198
- BK-199
- BK-201
- BK-205
- BK-207
- BK-208
- BK-209
- BK-210
- BK-211
- BK-212
- BK-213
- BK-214
- BK-215
- BK-216
- BK-217
- BK-218
- BK-219
- BK-220
- BK-221
- BK-229
- BK-230
- BK-231
- BK-232
- BK-233
- BK-234
- BK-235
- BK-236
- BK-239
- BK-240
- BK-241
- BK-242
- BK-243
- BK-244
- BK-245
- BK-246
- BK-248
- BK-249
- BK-250
- BK-251
- BK-252
- BK-253
- BK-254
- BK-255
- BK-256
- BK-257
- BK-258
- BK-259
- BK-260
- BK-261
- BK-262
- BK-263
- BK-264
- BK-265
- BK-266
- BK-267
- BK-268
- BK-269
- BK-270
- BK-271
- BK-272
- BK-275
- BK-276
- BK-277
- BK-278
- BK-279
- BK-280
- BK-295
- BK-313
Detalhe do BK Selecionado
/www/wwwroot/rionoteatro.com.br/docs/backlog/BK-215-incidente-gateway-timeout-rnt.md • 2026-04-06T20:19:39.244Z
BK-215 · Incidente de gateway timeout no rionoteatro.com.br
- Status: mitigado
- Objetivo: diagnosticar e estabilizar o timeout/gateway error do
https://rionoteatro.com.br/exibido pelo aaPanel. - Entrega esperada: causa raiz identificada com evidência, mitigação aplicada ou plano de contenção imediato e validação objetiva do retorno do site.
- Proximos passos: registrar follow-up preventivo para garantir que
/tmppermaneça em1777no host e investigar como a permissão incorreta foi introduzida.
Path List (lock-files)
docs/LOCK.mddocs/BACKLOG.mddocs/backlog/BK-215-incidente-gateway-timeout-rnt.md
Sintoma inicial
- Front público retorna:
Gateway error.The website server has timed out in returning data, please wait a few minutes and try again.- assinatura do aaPanel
Causa raiz confirmada
- o Nginx do site tentava conectar no upstream PHP via
unix:/tmp/php-cgi-56.sock - o socket existia e o PHP-FPM 5.6 estava de pé
- porém o diretório
/tmpestava com permissão incorreta0700(root:root) - com isso, o usuário
wwwdo Nginx não conseguia atravessar/tmpaté o socket, gerandoPermission denied - evidência principal no log do site:
connect() to unix:/tmp/php-cgi-56.sock failed (13: Permission denied)
Mitigação aplicada
- correção mínima segura no host:
chmod 1777 /tmp- validação do acesso ao socket após a correção:
- teste local como usuário
wwwretornouWWW_CONNECT_OK
Validação pós-mitigação
https://rionoteatro.com.br/voltouHTTP 200https://rionoteatro.com.br/admin/login.phpvoltouHTTP 200- o front público voltou a servir HTML válido
Checklist sugerido
- [x] Confirmar o sintoma via
curllocal/host e cabeçalhos - [x] Verificar upstream web/PHP-FPM e logs do aaPanel/Nginx
- [x] Identificar se o gargalo é app, PHP, web server ou infra local
- [x] Aplicar mitigação mínima segura
- [x] Revalidar o site e registrar evidências
- [ ] Registrar guarda operacional para
/tmp=1777e descobrir a origem da permissão incorreta
Riscos e cuidados
- tratar como incidente de produção
- evitar mudanças cegas sem evidência
- priorizar contenção e retorno do site antes de refactors
- não reaplicar hardening genérico em
/tmpsem considerar sockets e runtime do PHP-FPM