Falhas causadas por logrotate no Apache 2 com senha protegida chave SSL
https://stackoverflow.com/questions/77914
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho uma Apache 2 instalação no Debian com o mod_ssl instalado.O servidor de chave privada é protegida por um passphase que precisa ser inserida no start-up.O erro e logs de acesso estão sujeitos a logrotate em uma base semanal.Eu acho que o Apache falha com uma frase-chave relacionadas com o erro logo após o logrotate é executado.
Eu entendo que o logrotate é accionado um SIGHUP para o Apache depois de arquivamento de logs e eu suspeito que isso está causando uma recarga e subsequente falha chegando a frase-senha para a chave do servidor.
Bem, o suficiente com minhas teorias, aqui está a questão:
Existe uma "melhor prática" maneira de configurar o Apache para permitir que seu servidor SSL chaves para ser protegida por uma senha (sem armazenar essa frase em um arquivo em algum lugar) para que ele não falha quando o logrotate é executado?
É bom para solicitar a entrada do usuário na inicialização do servidor, mas não reiniciar ou recarregar.
Solução
Uma opção é usar o Apache é fornecida de log da ferramenta de rotação.Sua configurado de uma forma um pouco diferente do que o sistema logrotate, mas como ele funciona com os tubos, pode mover arquivos sem reiniciar o Apache.
Outras dicas
Você poderia usar Cronolog, que não requer um sighup.Aqui está um exemplo:
CustomLog "| /usr/sbin/cronolog /pathtologs/%Y_%m/sitename.com-%Y%m%d.log" combined
você também pode desativar a senha usando o seguinte comando:
openssl rsa -in example.tld.key -out example.tld.key
