ช่วยด้วยครับ Apache มัน stop เองครับ

chocolate_music · March 19, 2013, 11:38pm

ผมสังเกตุว่ามันจะ stop เวลาเดิมตลอดเลยครับ ประมาณเที่ยงคืนเศษ ๆ ครับ


[Tue Mar 19 21:38:02 2013] [notice] SSL FIPS mode disabled


[Tue Mar 19 21:38:08 2013] [notice] SSL FIPS mode disabled


[Tue Mar 19 21:38:56 2013] [notice] SSL FIPS mode disabled
[Tue Mar 19 21:40:19 2013] [warn] RSA server certificate CommonName (CN) `www.mydomain.com' does NOT match server name!?
[Tue Mar 19 21:40:19 2013] [warn] RSA server certificate CommonName (CN) `www.mydomain.com' does NOT match server name!?
[Tue Mar 19 21:40:19 2013] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Mar 19 21:40:19 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Tue Mar 19 21:40:20 2013] [notice] SSL FIPS mode disabled
[Tue Mar 19 21:40:20 2013] [warn] RSA server certificate CommonName (CN) `www.mydomain.com' does NOT match server name!?
[Tue Mar 19 21:40:20 2013] [warn] RSA server certificate CommonName (CN) `www.mydomain.com' does NOT match server name!?
[Tue Mar 19 21:40:20 2013] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Mar 19 21:40:20 2013] [notice] Apache/2.2.24 (Unix) mod_ssl/2.2.24 OpenSSL/1.0.0-fips DAV/2 PHP/5.4.11 configured -- resuming normal operations

ผมติดตั้ง SSL ไม่ถูกต้องหรือเปล่าครับ แต่ที่ URL https:// มันก็เป็นสีเขียวนะครับ

ผมไม่รู้จะแก้ตรงไหน ช่วยแนะนำทีครับ

ขอบคุณครับ
ด้วยความเคารพ

SiamLiveHost.com · March 19, 2013, 11:52pm

แล้วไม่เอา log ตอนเที่ยงคืนมาดูล่ะครับ :154218d4:

iLhay · March 19, 2013, 11:53pm

restart ประจำวันแหงๆ

ถ้ามัน stop แล้ว start เองได้ (รอไม่เกิน 1 นาที) ก็ปล่อยมันเถอะครับ

TarZa · March 20, 2013, 1:25am

น่าจะเกิดจากการ rotate logs มั้งครับ แล้ว เป็นช่วงที่ คอนเน็คชั่นมันเยอะ พอ rotate logs apache คอนเน็คชั่นมันล้น เลยดับไป ยังไง ลองเปลี่ยน เวลาดูครับ

chocolate_music · March 20, 2013, 10:38am

log ตอน เที่ยงคืนครับ


[Tue Mar 19 21:40:20 2013] [notice] Apache/2.2.24 (Unix) mod_ssl/2.2.24 OpenSSL/1.0.0-fips DAV/2 PHP/5.4.11 configured -- resuming normal operations
[Wed Mar 20 00:10:02 2013] [notice] SIGHUP received.  Attempting to restart
[Wed Mar 20 00:10:03 2013] [notice] SSL FIPS mode disabled
[Wed Mar 20 00:10:03 2013] [warn] RSA server certificate CommonName (CN) `www.mydomain.com' does NOT match server name!?
[Wed Mar 20 00:10:03 2013] [warn] RSA server certificate CommonName (CN) `www.mydomain.com' does NOT match server name!?
[Wed Mar 20 00:10:03 2013] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Wed Mar 20 00:10:03 2013] [notice] Apache/2.2.24 (Unix) mod_ssl/2.2.24 OpenSSL/1.0.0-fips DAV/2 PHP/5.4.11 configured -- resuming normal operations
[Wed Mar 20 00:11:01 2013] [notice] caught SIGTERM, shutting down
[Wed Mar 20 00:11:02 2013] [notice] SSL FIPS mode disabled


[Wed Mar 20 00:11:04 2013] [notice] SSL FIPS mode disabled


[Wed Mar 20 00:11:05 2013] [notice] SSL FIPS mode disabled


[Wed Mar 20 00:11:11 2013] [notice] SSL FIPS mode disabled


[Wed Mar 20 00:12:02 2013] [notice] SSL FIPS mode disabled


[Wed Mar 20 00:12:08 2013] [notice] SSL FIPS mode disabled

แนะนำวิธีแก้ไขด้วยครับ

ขอบคุณครับ

chocolate_music · March 20, 2013, 10:40am

restart ประจำวันแหงๆ

ถ้ามัน stop แล้ว start เองได้ (รอไม่เกิน 1 นาที) ก็ปล่อยมันเถอะครับ

มันต้อง start เองอะครับ

icez · March 20, 2013, 11:17am

SIGHUP => logrotate ครับ

TarZa · March 20, 2013, 11:58am

แก้ได้ 2 วิธี คือ เปลี่ยนเวลา. อันนี้ผมจำไม่ได้แล้วแก้ที่ไหน แต่ผมใช้ DA มันต้องไปแก้ใน DA นี่แหล่ะ ถ้ายังแก้ไม่ได้เดี๋ยวไว้ผมไปรื้อ ข้อมูลเก่าให้

อีกวิธี ใช้การตั้ง cron ให้มัน start httpd เอาหลังจาก ดับ 1 นาที ก็ได้

หรือถ้า ram ที่เครื่องเหลือเยอะ ลอง ปรับ apache กับ mysql ดู ก็อาจจะแก้ได้อีกวิธี

chocolate_music · March 20, 2013, 12:21pm

SIGHUP => logrotate ครับ

อะไรยังไงครับ ผมมือใหม่ครับ

แก้ได้ 2 วิธี คือ เปลี่ยนเวลา. อันนี้ผมจำไม่ได้แล้วแก้ที่ไหน แต่ผมใช้ DA มันต้องไปแก้ใน DA นี่แหล่ะ ถ้ายังแก้ไม่ได้เดี๋ยวไว้ผมไปรื้อ ข้อมูลเก่าให้

อีกวิธี ใช้การตั้ง cron ให้มัน start httpd เอาหลังจาก ดับ 1 นาที ก็ได้

หรือถ้า ram ที่เครื่องเหลือเยอะ ลอง ปรับ apache กับ mysql ดู ก็อาจจะแก้ได้อีกวิธี

เวลาสั่ง start มันต้อง ใส่ Password SSL ด้วยครับ ผมลอง Start ผ่าน DA มัน ERROR ครับ ต้อง Start ผ่าน SSH ครับ

ปล.ผมใช้ VPS แรม 1 GB ครับ

ขอบคุณมากครับสำหรับ ๆ คำตอบ:beautifu2:

kke · March 21, 2013, 5:27am

ใช้ DA ใช่เปล่าครับ มันจะทำการ restart apache ตอนประมาณเที่ยงคืน 10 นาที ทุกวัน เป็นการคำนวน BW ของแต่ละเว็บ

ปัญหาคือ key ssl ที่คุณใช้ คุณไป gen ด้วย -des3 ทำให้ตอน restart apache ต้องใส่ passphase ทุกครั้ง

พอระบบมัน restart apache ก็เลยติด passphase ทำให้ start ไม่ขึ้น

วิธีแก้ไขมี 2 วิธีคือ

ใส่ passphase เข้าไปใน config httpd (ลองไปดูใน /etc/httpd/conf/extra/httpd-ssl.conf)
gen key/csr ใหม่แบบไม่ใส่ -des3 แล้วเอาไป reissue cer มาใหม่ (ปกติไม่เสียเงิน)

chocolate_music · March 22, 2013, 10:29am

kke:

ใช้ DA ใช่เปล่าครับ มันจะทำการ restart apache ตอนประมาณเที่ยงคืน 10 นาที ทุกวัน เป็นการคำนวน BW ของแต่ละเว็บ

ปัญหาคือ key ssl ที่คุณใช้ คุณไป gen ด้วย -des3 ทำให้ตอน restart apache ต้องใส่ passphase ทุกครั้ง

พอระบบมัน restart apache ก็เลยติด passphase ทำให้ start ไม่ขึ้น

วิธีแก้ไขมี 2 วิธีคือ

ใส่ passphase เข้าไปใน config httpd (ลองไปดูใน /etc/httpd/conf/extra/httpd-ssl.conf)

gen key/csr ใหม่แบบไม่ใส่ -des3 แล้วเอาไป reissue cer มาใหม่ (ปกติไม่เสียเงิน)

ได้แล้วครับ ผมทำตามคำแนะนำข้อ 1

ในไฟล์ httpd-ssl.conf แก้ให้มันอ่าน passphase

[COLOR=#000000]SSLPassPhraseDialog  exec:[/COLOR][COLOR=#000000]/usr/bin/[/COLOR][COLOR=#000000]passphrase-file[/COLOR]

แล้วก็สร้างไฟล์ passphrase-file

[COLOR=#000000]#!/bin/sh
[/COLOR][COLOR=#000000]echo "passphrase"[/COLOR]

แล้ว restart apache ผ่านฉลุย :026:

ขอบทุก ๆ คน ทุก ๆ คำตอบครับ ขอให้ร่ำรวยครับ

ด้วยความนับถือ:th_113_: