PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache2 - Restartproblem beim logrotate



maus66
14.02.06, 11:07
Hi,

ich habe folgendes Problem:
Apache2 läuft mit SSl -> geht, allerdings habe ich das Zertifikat Passwort
geschützt. Jetzt muß ich bei jedem Start, Restart oder force-reload das
Passwort eingeben. Ist alles kein Problem und auch eingeplant. Wird dann
aber vom Cronjob ein Logrotate durchgeführt macht dieser als Abschluß
ein apache2 restart. Da nun das Passwort nicht eingegeben wird, bleibt
der Server offline.

Ist der Restart nach dem Logrotate unbedingt notwendig oder kann ich den
umgehen? Lang da auch ein reload, dann muß man nämlich nicht das
Passwort eingeben.

Gruß und Danke

marce
14.02.06, 11:12
hm, also meine Apaches wollen nach einem restart kein PW - nur bei start...

sicher, dass das logrotate nur ein restart macht und kein stop / start?


Alternativ kannst Du den Apache auch durch eine Pipe in ein Programmchen loggen lassen, welches das Schreiben und rotieren übernimmt - z.B. das beim Apache "mitgelieferte" rotatelogs

maus66
14.02.06, 11:26
ja, bin ich mir sicher.
In /etc/logrotate.d/apache2 steht ein restart
In /etc/init.d/apache2 steht, dass ein restart ein force-reload ist und
bei force-reload kommt die Passwortabfrage

Gruß

marce
14.02.06, 13:04
habe gerade mal bei mir unter SuSE ein Apache installiert - in dem apache2-Script wird ein restart durch ein stop-start ausgeführt. Da will er natürlich ein PW haben.

Wenn Du das direkt über das "apachectl restart" machst solltest Du ohne das PW auskommen - dann sollte es reichen, den Eintrag in der logrotate.conf anzupassen...

bla!zilla
14.02.06, 13:37
Du kannst dir auch neue Zertifikate ohne Passphrase backen. Ich habe es auch gemacht. Ich habe dafür einfach die easy-ca genommen, die bei OpenVPN dabei ist. :) Damit habe ich nicht nur meine Zertifikate für meine OpenVPN erstellt, sondern auch für meinen Cyrus-IMAP und meinen Apache.

marce
14.02.06, 13:39
... nur leider sind AFAIK "offizielle" Zertifikate nicht ohne PW erhältlich...

maus66
14.02.06, 14:13
Klasse Sache, macht man einen apache2ctl restart, dann kommt tatsächlich
keine Passwortabfrage. Der SSL-Server bleibt aber weiter am laufen. Vielen Dank

@bla!zilla: Zertifikate kann man schnell neu machen, geht aber leider net, wenn die Zertifikate offiziell bestätigt werden, dann kann man net einfach den Schlüssel ändern, ist viel Geld futsch. Trotzdem Danke.

Tomek
14.02.06, 15:18
Ein aussagekräftigerer Thementitel wäre übrigens wünschenswert.

maus66
14.02.06, 15:54
..ja hast Recht, hab den Titel noch angepasst.

Sorry