O que aconteceu:
Eu desenvolvi um site LAMP e o cliente me pediu para instalar isso em sua instância do EC2, o Amazon Linux AMI release 2017.03
Normalmente, hospedo-os em meu servidor Centos ou com algum provedor normal de hospedagem de sites.
Eu instalei o site em 17 de agosto e tudo estava funcionando, cerca de 2000 visitantes por dia.
O cliente ligou hoje, esse site está desativado. Erro 500.
Eu entrei e vi imediatamente que recursivamente todos os arquivos na pasta raiz da web tinham perdido todos os seus bits. Todos os outros direitos, como w, x e sticky bits, não foram afetados.
Eu chmoded + r para usuário e grupo e tudo começou a funcionar novamente.
Registro de erros:
[Wed Sep 06 16:01:01.734067 2017] [mpm_prefork:notice] [pid 14111] AH00171: Graceful restart requested, doing restart
[Wed Sep 06 16:01:02.327167 2017] [auth_digest:notice] [pid 14111] AH01757: generating secret for digest authentication ...
[Wed Sep 06 16:01:02.329737 2017] [lbmethod_heartbeat:notice] [pid 14111] AH02282: No slotmem from mod_heartmonitor
[Wed Sep 06 16:01:02.699353 2017] [mpm_prefork:notice] [pid 14111] AH00163: Apache/2.4.25 (Amazon) configured -- resuming normal operations
[Wed Sep 06 16:01:02.699380 2017] [core:notice] [pid 14111] AH00094: Command line: '/usr/sbin/httpd'
[Wed Sep 06 16:01:02.730492 2017] [:error] [pid 18035] [client x.x.x.x:60180] PHP Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0
[Wed Sep 06 16:01:02.730559 2017] [:error] [pid 18035] [client x.x.x.x:60180] PHP Fatal error: Unknown: Failed opening required '/var/www/html/index.php' (include_path='.:/usr/share/pear7:/usr/share/php7') in Unknown on line 0
e as duas últimas linhas repetindo até o final ...
Nada de especial no log de acesso ou nas mensagens.
O engraçado é que isso aconteceu exatamente no tempo de rotação dos registros de acesso ao servidor web. Mas esses logs giram semanalmente e sem problemas antes.
Editar: verifiquei que não havia logins nas últimas duas semanas e que era sempre o meu IP mesmo antes disso.
Minha pergunta é: O que fez com que o acesso de leitura fosse removido dos arquivos e como evitar isso?
Editar 2: parece que isso foi um erro humano. Veja o comentário abaixo.
Monitore sua rotação de log (mesmo que duvide que essa seja a causa) e verifique assim que for executado na próxima vez. Verifique suas tarefas do cron para se certificar de que não há nenhuma estranheza acontecendo lá.
Se esse não é o problema, as chances são de que alguém o tenha acidentalmente e o tenha mexido!
Tags apache2 amazon-ec2 linux