Hi,
ich habe meinen Apache2 auf die Version 2.0.54-r11 geupdatet.
Danach habe ich die mod_php neu gebaut.
Seit dem ist mein Server nicht mehr erreichbar!
In /var/log/messages steht folgendes:

Jun 11 09:00:20 blue grsec: From 85.73.145.45: failed fork with errno -11 by /usr/sbin/apache2[apache2:31021] uid/euid:81/81 gid/egid:81/81, parent /usr/sbin/apache2[apache2:10726] uid/euid:81/81 gid/egid:81/81
Jun 11 09:00:20 blue grsec: From 85.73.145.45: failed fork with errno -11 by /usr/sbin/apache2[apache2:4070] uid/euid:81/81 gid/egid:81/81, parent /usr/sbin/apache2[apache2:14483] uid/euid:81/81 gid/egid:81/81
Jun 11 09:00:21 blue grsec: From 85.73.145.45: failed fork with errno -11 by /usr/sbin/apache2[apache2:28714] uid/euid:81/81 gid/egid:81/81, parent /usr/sbin/apache2[apache2:31726] uid/euid:0/0 gid/egid:0/0
Jun 11 09:00:22 blue grsec: From 85.73.145.45: failed fork with errno -11 by /usr/sbin/apache2[apache2:25150] uid/euid:81/81 gid/egid:81/81, parent /usr/sbin/apache2[apache2:31726] uid/euid:0/0 gid/egid:0/0


Woran kann das liegen?
Ich verwende Gentoo Linux mit dem Kernel 2.4.30-grsec-2.1.5.

Bitte helft mir.

Danke,

lluser

In der /var/log/apache2/error_log steht:


[Sat Jun 11 11:00:14 2005] [warn] child process 20949 still did not exit, sending a SIGTERM
[Sat Jun 11 11:00:14 2005] [warn] child process 9613 still did not exit, sending a SIGTERM
[Sat Jun 11 11:00:16 2005] [warn] child process 7524 still did not exit, sending a SIGTERM
[Sat Jun 11 11:00:16 2005] [warn] child process 9500 still did not exit, sending a SIGTERM
[Sat Jun 11 11:00:16 2005] [warn] child process 20949 still did not exit, sending a SIGTERM
[Sat Jun 11 11:00:16 2005] [warn] child process 9613 still did not exit, sending a SIGTERM
[Sat Jun 11 11:00:18 2005] [error] child process 7524 still did not exit, sending a SIGKILL
[Sat Jun 11 11:00:18 2005] [error] child process 9500 still did not exit, sending a SIGKILL
[Sat Jun 11 11:00:18 2005] [error] child process 20949 still did not exit, sending a SIGKILL
[Sat Jun 11 11:00:18 2005] [error] child process 9613 still did not exit, sending a SIGKILL


Bitte helft mir :(
Danke,

lluser

Deine grsecurity Konfiguration verbietet dem Apache offenbar, sich zu forken.
Falsche Policy?

Es wundert mich dann aber wieso es vorher ging. Erst nach dem Update läuft nichts mehr. Was kann ich denn nun dagegen machen?
Eine Neuinstallation des alten Apaches ist leider nicht mehr möglich, da das zugehörige ebuild nicht mehr existiert.

Danke,

lluser

*push*

Ist echt wichtig. Ich habe keine Ahnung wo ich etwas verändern könnte.
Es ging ja bisher.

Grsec Security Level ist auf "mittel".

THX

lluser

irgendwo muss ja der Fehler sein. Leider hast du nicht vor dem Update den Webserver gesichert. Das wirst du in Zukunft bestimmt machen ;) Kannst du das Update nicht mehr deinstallieren. Schau mal mit dem Befehl history nach, was du wirklich alles gemacht hast... Oft hat es mir auch geholfen, dass man die aktuelle Konfiguration sichert und eine neue Konfiguration erstellt (ohne alles von der alten "abzuschreiben") da man den "Fehler" nicht wieder "programmiert"...

irgendwo muss ja der Fehler sein. Leider hast du nicht vor dem Update den Webserver gesichert. Das wirst du in Zukunft bestimmt machen ;) Kannst du das Update nicht mehr deinstallieren. Schau mal mit dem Befehl history nach, was du wirklich alles gemacht hast... Oft hat es mir auch geholfen, dass man die aktuelle Konfiguration sichert und eine neue Konfiguration erstellt (ohne alles von der alten "abzuschreiben") da man den "Fehler" nicht wieder "programmiert"...

Ja, ich werde in Zukunft vor Updates sichern :).
Das Update kann ich leider nicht deinstallieren. DIe einzige möglichkeit wäre, die alte version wieder aufzuspielen, was aber dank portage nicht mehr möglich ist, da man das alte ebuild nirgentwo mehr finden kann. An der Konfiguration habe ich eigentlich nichts geändert. Dem etc-update habe ich gesagt er soll die alte Konfig behalten. Werd ich wohl erstmal eine neue Config versuchen...

THX

lluser

So, sowohl ein Neuschreiben der Konfig als auch das Installieren einer alten 2.0.52er version halfen nicht.
Das Problem bleibt. Langsam bin ich echt am Ende....

Bitte helft mir,

lluser

So, sowohl ein Neuschreiben der Konfig als auch das Installieren einer alten 2.0.52er version halfen nicht.
Das Problem bleibt. Langsam bin ich echt am Ende....

Bitte helft mir,

lluser
Würdest du die Konfiguration bzw. die Log Einträge im Code Tags posten?

Würdest du die Konfiguration bzw. die Log Einträge im Code Tags posten?
Hier die /var/log/messages:


...
Jun 13 15:18:53 blue grsec: From 85.73.179.97: failed fork with errno -11 by /usr/sbin/apache2[apache2:17152] uid/euid:81/81 gid/egid:81/81, parent /usr/sbin/apache2[apache2:31564] uid/euid:81/81 gid/egid:81/81
Jun 13 15:18:53 blue grsec: From 85.73.179.97: failed fork with errno -11 by /usr/sbin/apache2[apache2:7985] uid/euid:81/81 gid/egid:81/81, parent /usr/sbin/apache2[apache2:27449] uid/euid:81/81 gid/egid:81/81
Jun 13 15:18:54 blue grsec: From 85.73.179.97: failed fork with errno -11 by /usr/sbin/apache2[apache2:26105] uid/euid:81/81 gid/egid:81/81, parent /usr/sbin/apache2[apache2:1691] uid/euid:0/0 gid/egid:0/0
Jun 13 15:18:55 blue grsec: From 85.73.179.97: failed fork with errno -11 by /usr/sbin/apache2[apache2:2752] uid/euid:81/81 gid/egid:81/81, parent /usr/sbin/apache2[apache2:1691] uid/euid:0/0 gid/egid:0/0
Jun 13 15:18:55 blue grsec: From 85.73.179.97: failed fork with errno -11 by /usr/sbin/apache2[apache2:23078] uid/euid:81/81 gid/egid:81/81, parent /usr/sbin/apache2[apache2:1691] uid/euid:0/0 gid/egid:0/0
Jun 13 15:18:56 blue grsec: more alerts, logging disabled for 10 seconds

Hier die /var/log/apache2/error_log:


[Mon Jun 13 15:19:03 2005] [warn] child process 23078 still did not exit, sending a SIGTERM
[Mon Jun 13 15:19:03 2005] [warn] child process 29789 still did not exit, sending a SIGTERM
[Mon Jun 13 15:19:04 2005] [warn] child process 26105 still did not exit, sending a SIGTERM
[Mon Jun 13 15:19:04 2005] [warn] child process 2752 still did not exit, sending a SIGTERM
[Mon Jun 13 15:19:04 2005] [warn] child process 23078 still did not exit, sending a SIGTERM
[Mon Jun 13 15:19:04 2005] [warn] child process 29789 still did not exit, sending a SIGTERM
[Mon Jun 13 15:19:08 2005] [error] child process 26105 still did not exit, sending a SIGKILL
[Mon Jun 13 15:19:08 2005] [error] child process 2752 still did not exit, sending a SIGKILL
[Mon Jun 13 15:19:08 2005] [error] child process 23078 still did not exit, sending a SIGKILL
[Mon Jun 13 15:19:08 2005] [error] child process 29789 still did not exit, sending a SIGKILL

Die httpd.conf hänge ich mal an.

Danke,

lluser

Ich habe es mal ohne die grsec-sourcen versucht (in den messages stand ja was davon), doch das half anscheinend net. Ich benutzte statdessen den Kernel 2.6.11-rc3, der bei mir bis jetzt immer zuverlässig lief.
Die /var/log/messages zeigt mir zwar keine Fehlermeldungen zum Thema apache2 an, jedoch beinhalten die error_logs weiterhin die selben Fehlermeldungen.


[Tue Jun 14 18:26:20 2005] [warn] child process 6550 still did not exit, sending a SIGTERM
[Tue Jun 14 18:26:20 2005] [warn] child process 6552 still did not exit, sending a SIGTERM
[Tue Jun 14 18:26:22 2005] [warn] child process 6550 still did not exit, sending a SIGTERM
[Tue Jun 14 18:26:22 2005] [warn] child process 6552 still did not exit, sending a SIGTERM
[Tue Jun 14 18:26:24 2005] [warn] child process 6550 still did not exit, sending a SIGTERM
[Tue Jun 14 18:26:24 2005] [warn] child process 6552 still did not exit, sending a SIGTERM



Kann mir pls wer helfen?

THX

lluser

leider habe ich keine Erfahrungen mit solchen Meldungen gemacht. Ist dir das aufgefallen dass es sich wieder um andere Meldungen handelt (SIGTERM statt SIGKILL) Ev. hilft dir google (http://www.google.at/linux?hl=de&q=%5Bwarn%5D+child+process+still+did+not+exit%2C+s ending+++++++++++++++++++++++a+SIGTERM&btnG=Suche&meta=) weiter.