Guasti causati da logrotate su Apache 2 con passphrase protetta SSL chiave
https://stackoverflow.com/questions/77914
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un Apache 2 installazione su Debian con mod_ssl installato.La chiave privata del server è protetto da una frase di riconoscimento che deve essere inserito in fase di start-up.L'errore e log di accesso sono soggetti a logrotate su una base settimanale.Trovo che Apache si blocca con una passphrase di errore correlati poco dopo logrotate corre.
Capisco che logrotate spara un segnale SIGHUP a Apache dopo l'archiviazione dei log e ho il sospetto che questo sta causando una ricarica e la conseguente incapacità di raggiungere la passphrase per la chiave del server.
Bene, basta con le mie teorie, ecco la domanda:
C'è una "best practice" per configurare Apache per consentire la sua SSL del server di chiavi per essere protetto da una password (senza memorizzazione di che password in un file da qualche parte) in modo da non bloccarsi quando logrotate corre?
È bene richiedono l'input dell'utente all'avvio del server, ma non riavviare o ricaricare.
Soluzione
Una possibilità è quella di utilizzare Apache fornito la rotazione dei log strumento.La sua configurato in modo un po ' diverso il sistema di logrotate, ma come funziona con i tubi in, grado di spostare i file senza riavviare Apache.
Altri suggerimenti
Si potrebbe utilizzare Cronolog, che non richiedono un sighup.Ecco un esempio:
CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined
è anche possibile disattivare la passphrase utilizzando il seguente comando:
openssl rsa -in example.tld.key -out example.tld.key
