Ausfälle durch logrotate auf Apache 2 mit Passwort geschützt SSL-Schlüssel
-
09-06-2019 - |
Frage
Ich habe eine Apache 2-Installation auf Debian mit mod_ssl installiert. Der Server private Schlüssel werden durch einen passphase geschützt, die bei der Inbetriebnahme eingegeben werden muss. Die Fehler- und Zugriffsprotokolle unterliegen auf einer wöchentlichen Basis logrotate. Ich finde, dass Apache mit einem Passwort-bezogener Fehler stürzt kurz nach logrotate läuft.
Ich verstehe, dass logrotate ein SIGHUP an Apache feuert Protokolle nach der Archivierung und ich vermute, dies verursacht ein erneutes Laden und anschließende Versagen das Passwort für den Server-Schlüssel zu bekommen.
Nun, genug, um mit meinen Theorien, hier ist die Frage:
Gibt es eine „best practice“ Art und Weise, in der Apache zu konfigurieren, seine SSL-Server-Schlüssel zu ermöglichen, durch ein Passwort geschützt werden (ohne dass Kennwort in einer Datei irgendwo zu speichern), so dass es nicht abstürzen, wenn logrotate läuft?
Es ist gut, eine Benutzereingabe beim Start des Servers benötigen, aber nicht neu starten oder neu zu laden.
Lösung
Eine Option ist Apache bereitgestellt Log-Rotation-Tool zu verwenden. Seine konfiguriert ein bisschen anders als das System logrotate, aber wie es mit Rohren funktioniert, können Dateien um ohne Apache Neustart bewegen.
Andere Tipps
könnten Sie cronolog , die keine sighup erfordert. Hier ein Beispiel:
CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined
Sie können auch das Passwort deaktivieren, indem Sie den folgenden Befehl:
openssl rsa -in example.tld.key -out example.tld.key