Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache2 - Restartproblem beim logrotate
Hi,
ich habe folgendes Problem:
Apache2 läuft mit SSl -> geht, allerdings habe ich das Zertifikat Passwort
geschützt. Jetzt muß ich bei jedem Start, Restart oder force-reload das
Passwort eingeben. Ist alles kein Problem und auch eingeplant. Wird dann
aber vom Cronjob ein Logrotate durchgeführt macht dieser als Abschluß
ein apache2 restart. Da nun das Passwort nicht eingegeben wird, bleibt
der Server offline.
Ist der Restart nach dem Logrotate unbedingt notwendig oder kann ich den
umgehen? Lang da auch ein reload, dann muß man nämlich nicht das
Passwort eingeben.
Gruß und Danke
hm, also meine Apaches wollen nach einem restart kein PW - nur bei start...
sicher, dass das logrotate nur ein restart macht und kein stop / start?
Alternativ kannst Du den Apache auch durch eine Pipe in ein Programmchen loggen lassen, welches das Schreiben und rotieren übernimmt - z.B. das beim Apache "mitgelieferte" rotatelogs
ja, bin ich mir sicher.
In /etc/logrotate.d/apache2 steht ein restart
In /etc/init.d/apache2 steht, dass ein restart ein force-reload ist und
bei force-reload kommt die Passwortabfrage
Gruß
habe gerade mal bei mir unter SuSE ein Apache installiert - in dem apache2-Script wird ein restart durch ein stop-start ausgeführt. Da will er natürlich ein PW haben.
Wenn Du das direkt über das "apachectl restart" machst solltest Du ohne das PW auskommen - dann sollte es reichen, den Eintrag in der logrotate.conf anzupassen...
Du kannst dir auch neue Zertifikate ohne Passphrase backen. Ich habe es auch gemacht. Ich habe dafür einfach die easy-ca genommen, die bei OpenVPN dabei ist. :) Damit habe ich nicht nur meine Zertifikate für meine OpenVPN erstellt, sondern auch für meinen Cyrus-IMAP und meinen Apache.
... nur leider sind AFAIK "offizielle" Zertifikate nicht ohne PW erhältlich...
Klasse Sache, macht man einen apache2ctl restart, dann kommt tatsächlich
keine Passwortabfrage. Der SSL-Server bleibt aber weiter am laufen. Vielen Dank
@bla!zilla: Zertifikate kann man schnell neu machen, geht aber leider net, wenn die Zertifikate offiziell bestätigt werden, dann kann man net einfach den Schlüssel ändern, ist viel Geld futsch. Trotzdem Danke.
Ein aussagekräftigerer Thementitel wäre übrigens wünschenswert.
..ja hast Recht, hab den Titel noch angepasst.
Sorry
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.