Fallos causados por logrotate en Apache 2 con clave SSL protegida con frase de contraseña
https://stackoverflow.com/questions/77914
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una instalación de Apache 2 en Debian con mod_ssl instalado.La clave privada del servidor está protegida por una fase de contraseña que debe ingresarse al inicio.Los registros de errores y acceso están sujetos a logrotate semanalmente.Encuentro que Apache falla con un error relacionado con la frase de contraseña poco después de que se ejecuta logrotate.
Entiendo que logrotate activa un SIGHUP a Apache después de archivar los registros y sospecho que esto está provocando una recarga y una posterior falla al obtener la frase de contraseña para la clave del servidor.
Bueno, basta de teorías, aquí está la pregunta:
¿Existe una forma de "mejores prácticas" para configurar Apache para permitir que las claves de su servidor SSL estén protegidas por una frase de contraseña (sin almacenar esa frase de contraseña en un archivo en algún lugar) para que no falle cuando se ejecute logrotate?
Está bien solicitar la intervención del usuario al iniciar el servidor, pero no reiniciarlo ni recargarlo.
Solución
Una opción es utilizar la herramienta de rotación de registros proporcionada por Apache.Está configurado de manera un poco diferente al sistema logrotate, pero como funciona con tuberías, puede mover archivos sin reiniciar Apache.
Otros consejos
Podrías usar cronólogo, que no requiere un suspiro.He aquí un ejemplo:
CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined
También puede desactivar la frase de contraseña utilizando el siguiente comando:
openssl rsa -in example.tld.key -out example.tld.key
