Страница 1 из 1
Apache22 в Jail
Добавлено: 2010-10-20 17:34:11
kharkov_max
День добрый.
Есть Freebsd 8.1, в ней подняты клетки.
В одной из клеток поднят Apache22 c SSL.
Apache22 установлен только в одной клетке.
На портах 80 и 443 кроме этого Apache больше ни чего не висит ни в одной клетке или родительскй системе.
Когда перезапускаю Apache22 вижу такое сообщение:
Код: Выделить всё
/usr/local/etc/rc.d/apache22 restart
Performing sanity check on apache22 configuration:
Syntax OK
Stopping apache22.
Waiting for PIDS: 5040.
Performing sanity check on apache22 configuration:
Syntax OK
Starting apache22.
/usr/local/etc/rc.d/apache22: WARNING: failed to start apache22
После этого если повторить попытку запуска еще несколько раз, то раза с 3-6 он запускается и работает нормально.
Так же гарантированно не стартует при ребуте системы.
В логах вроде чисто.
Помогите решить проблему.
Заранее спасибо.
Re: Apache22 в Jail
Добавлено: 2010-10-20 19:12:52
Alex Keda
вроде
или чисто?
Re: Apache22 в Jail
Добавлено: 2010-10-21 9:34:56
kharkov_max
После неудачной попытки запуска Apache22 в логах такое:
cat ./httpd-error-ssl.log
Код: Выделить всё
[Thu Oct 21 09:30:34 2010] [info] Loading certificate & private key of SSL-aware server
[Thu Oct 21 09:30:34 2010] [debug] ssl_engine_pphrase.c(482): encrypted RSA private key - pass phrase reused
cat ./httpd-error.log
Код: Выделить всё
[Thu Oct 21 09:30:33 2010] [info] mod_unique_id: using ip addr 192.168.0.2
[Thu Oct 21 09:30:34 2010] [info] Init: Seeding PRNG with 136 bytes of entropy
[Thu Oct 21 09:30:34 2010] [info] Loading certificate & private key of SSL-aware server
[Thu Oct 21 09:30:34 2010] [info] Init: Creating pass phrase dialog pipe child '/usr/local/etc/apache22/key/echo'
[Thu Oct 21 09:30:34 2010] [info] Init: Requesting pass phrase via piped dialog
[Thu Oct 21 09:30:34 2010] [debug] ssl_engine_pphrase.c(476): encrypted RSA private key - pass phrase requested
apachectl graceful
Re: Apache22 в Jail
Добавлено: 2010-10-21 11:04:25
kharkov_max
Вопрос снимается...
Нашел свою ошибку...
В файлк httpd-ssl.conf жестко прописал IP на VirtualHost 443 и тут же правильно указал имя хоста ))).
Всем спасибо ...
Re: Apache22 в Jail
Добавлено: 2010-11-04 12:06:50
kharkov_max
В продолжение...
Рядом поднял еще одну клетку. В ней тоже Apache.
Прописал все в конфигах правильно, уже 30 раз все перепроверил.
Беда такая:
После перезапуска jail не открывается сайт. Точнее не совсем не открывается.
Открывается первая страница, переход на любую другую ошибка DNS и т.д.
- Apache в процессах есть
- apachectl graceful ни чего не выдает т.е. все нормально...
- phpinfo() выдает нормальный результат.
- в virtualhost указал все на IP адреса (пробовал и без IP)
Парадокс в том, что если после старта jail передернуть Apache то сайт работает нормально....
В соседней клетке тоже крутится Apache ...
Ни как не могу найти ответ ...
Помогите кто чем может ...
Re: Apache22 в Jail
Добавлено: 2010-11-04 13:41:45
kharkov_max
Вопрос решен отключением одного из модулей PHP.
Re: Apache22 в Jail
Добавлено: 2010-11-04 13:59:48
server801
на будущее при отладке советую запускать апач такой командой с дебагом.
Re: Apache22 в Jail
Добавлено: 2010-12-01 16:54:38
FreeBSP
аналогичная проблема
Код: Выделить всё
testbed# tail /var/log/httpd-error.log
[Wed Dec 01 13:24:32 2010] [info] Init: Seeding PRNG with 136 bytes of entropy
[Wed Dec 01 13:24:32 2010] [info] Loading certificate & private key of SSL-aware server
[Wed Dec 01 13:24:32 2010] [info] Init: Creating pass phrase dialog pipe child '/usr/local/etc/apache22/echo'
[Wed Dec 01 13:24:32 2010] [info] Init: Requesting pass phrase via piped dialog
[Wed Dec 01 13:24:32 2010] [debug] ssl_engine_pphrase.c(476): encrypted RSA private key - pass phrase requested
решил, прочитав комменты к
СтатьеКод: Выделить всё
testbed# diff -u httpd-ssl.conf~ httpd-ssl.conf
--- httpd-ssl.conf~ 2010-12-01 13:51:54.000000000 +0000
+++ httpd-ssl.conf 2010-12-01 13:50:11.000000000 +0000
@@ -5,7 +5,7 @@
AddType application/x-pkcs7-crl .crl
# На запрос пароля выполняем скрипт
- SSLPassPhraseDialog |/usr/local/etc/apache22/echo
+ SSLPassPhraseDialog exec:/usr/local/etc/apache22/echo
# Параметры SSL кэша
# SSLSessionCache shmcb:/var/run/ssl_scache(512000)
PS пишу сюда - поскольку первый русскоязычный сайт в
гугле
Re: Apache22 в Jail
Добавлено: 2010-12-01 22:02:24
Alex Keda
server801 писал(а):на будущее при отладке советую запускать апач такой командой с дебагом.
Re: Apache22 в Jail
Добавлено: 2010-12-02 0:01:00
FreeBSP
пробовал. результат:
Код: Выделить всё
testbed# httpd -e debug
[Wed Dec 01 19:11:55 2010] [debug] mod_so.c(246): loaded module authn_file_module
...
[Wed Dec 01 19:11:55 2010] [debug] mod_so.c(246): loaded module php5_module
Broken pipe
testbed#
мне помогло не больше чем "encrypted RSA private key - pass phrase requested"
Re: Apache22 в Jail
Добавлено: 2011-03-04 18:16:25
kharkov_max
В продолжение....
2 клетки.
В обоих поднят Apache22.
В одной из клеток в Apache 2 сайта http и https.
После перезапуска клетки сайт на http работает без вопросов, сайт на https отображается только первая станица (ввод логина пароля), дальнейшие переходы по сайту - ошибка в браузере.
Если зайти в клетку и перезапустить, apache restart, все работает как часы.
Что может быть ?
Re: Apache22 в Jail
Добавлено: 2011-03-05 2:44:36
FreeBSP
какая ошибка, каким сигналом пришибается апач при укладывании клетки?
Re: Apache22 в Jail
Добавлено: 2011-03-05 3:00:40
kharkov_max
FreeBSP писал(а):какая ошибка, каким сигналом пришибается апач при укладывании клетки?
После перезапуска клетки, при попытке авторизации на https сайте в логах apache "segmentaton fault", в браузере белый лист, ops ...
После перезапуска apache при авторизации на https в логах чисто...
Re: Apache22 в Jail
Добавлено: 2011-03-06 2:05:26
FreeBSP
сегфолт Сегфолт...
пересобери через portupgrade -fyarR
как то так, или что то похожее
Re: Apache22 в Jail
Добавлено: 2011-03-06 9:46:28
kharkov_max
FreeBSP писал(а):сегфолт Сегфолт...
пересобери через portupgrade -fyarR
как то так, или что то похожее
Я в этой клетке делал обновление портов, обновились PHP, Apache, Mysql ...
Т.е. эти порты уже пересобраны ...
Но глюк не пропал ...
Странно то, что при перезапуска клетки не работает, а после передергивания apache, все нормально.
Рисковать и пересобирать все порты - не хочу, пока..., сайт рабочий ...
Есть какие нить другие варианты?
Re: Apache22 в Jail
Добавлено: 2011-03-06 10:34:39
FreeBSP
ну сегфолт - это ошибка при работе с памятью в одном из модулей апача, или в нем самом
в качестве наиболее вероятной причины можно указать несоответствие версий
обновлять и не надо. надо только преесобрать апачу и все его зависимости
хотя почему работает при ручном отстанове/подъеме.. а если вручную остановить и рестартануть клетку, то работает?
Re: Apache22 в Jail
Добавлено: 2011-03-07 7:16:35
kharkov_max
FreeBSP писал(а):ну сегфолт - это ошибка при работе с памятью в одном из модулей апача, или в нем самом
в качестве наиболее вероятной причины можно указать несоответствие версий
обновлять и не надо. надо только преесобрать апачу и все его зависимости
хотя почему работает при ручном отстанове/подъеме.. а если вручную остановить и рестартануть клетку, то работает?
В том то и дело, что если клетку остановить / запустить - то не работает, а если после запуска клетки апач передернуть, то все работает нормально.
Re: Apache22 в Jail
Добавлено: 2011-03-09 10:15:54
kharkov_max
Пересобрал все порты в клетке
результат такой же.
На странице https после ввода логина и пароля в браузере чистый лист, в логах segmentation fault.
Возможно моя проблема пересекается с этой темой
http://forum.lissyara.su/viewtopic.php? ... 3&start=50
Логин и пароль, при вводе которых после перезагрузки, возникает ошибка в логах и чистая страница браузере, берутся из базы оракл.
На сайте есть код php, конектор к оракл.
Не исключено что падает php после ввода логина и пароля, но странно почему работает когда передергиваю апач ...
Re: Apache22 в Jail
Добавлено: 2011-03-10 12:51:28
kharkov_max
Есть идеи?
Re: Apache22 в Jail
Добавлено: 2011-03-11 18:11:18
dekloper
kharkov_max писал(а):Есть идеи?
для некоторого софта, применительно к клеткам, есть нюансы с sysV
в частности, пришлось кое чо допиливать под постгрес,
тут люди добрые подсказали..
вполне возможно, и в вашем случае чота "пилить" надо..