Redhat “httpd” não pode mais iniciar. Mostrando avisos "suEXEC" e "SELinux"

3

Estou no RHEL 6.5 e no Apache 2.2.15 . Quando eu restart o httpd , eu não posso mais começar httpd . Mostrando as seguintes coisas no /var/log/httpd/error_log :

[Fri Aug 01 18:31:48 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Aug 01 18:32:35 2014] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0
[Fri Aug 01 18:32:35 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Aug 01 18:42:46 2014] [notice] SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0
[Fri Aug 01 18:42:46 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Aug 01 18:43:15 2014] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0
[Fri Aug 01 18:43:15 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Aug 01 18:43:59 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Aug 01 18:44:12 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Aug 01 18:45:03 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

Na verdade, eu já tenho disabled o SELinux e reiniciado.
O que devo fazer por favor?

    
por 夏期劇場 04.08.2014 / 03:19

3 respostas

6

Desculpe, descobri o motivo. Isso é totalmente por causa do problema SSL CERT . Não é realmente por causa de acima de notices .

Como faço para ativar o Apache Detailed Logs e esse é o movimento real. Ele mostra o que realmente está acontecendo, mostrando a falha no carregamento do módulo mod_ssl, ao iniciar o Apache. Então eu percebi que é por causa de ssl.conf (ou o respectivo arquivo Vhost) com as configurações SSL Cert dentro.

Lá eu cometi dois erros. Primeiro, eu não dei permissões de leitura para os arquivos relacionados ao CERT (.crt / .key / .csr). Depois disso, mais mal, um dos arquivos estava errado.

    
por 07.08.2014 / 03:51
2
Apache Error [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

Uma bela manhã, descobri que meu serviço Apache (httpd) está inativo e não pode ser iniciado:)

Etapa 1: verificar o status do serviço httpd:

#/etc/init.d/httpd status

link

Passo 2: Pesquise nos processos do httpd e mate os

#ps -ef | grep httpd

# killall -9 httpd

Etapa 3: remova o arquivo de bloqueio do httpd, se existir

# rm -f /var/lock/subsys/httpd

Passo 4: Reinicie o serviço Apache / httpd

# service httpd restart
Stop httpd    [FAILED]
Start httpd   [FAILED]

Precisa cavar mais.

Etapa 5: verifique o arquivo de log de erros do httpd

# grep suexec /var/log/httpd/error_log
[Sun Sep 22 10:32:06 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:33:51 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:38:03 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:45:53 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

Passo 6: Verifique o arquivo de log de erros do httpd nss

#tail -300 /var/log/httpd/nss_error_log
[Sun Sep 22 04:03:27 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 04:03:27 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 04:03:27 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

[Sun Sep 22 10:38:03 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:38:03 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:38:03 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:45:53 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:45:53 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:45:53 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

causa raiz deste problema está em um módulo chamado nss. mod_nss é uma alternativa para mod_ssl ; Ele faz algumas coisas que mod_ssl não faz e pode ser executado ao lado de mod_ssl . Para mais informações, por favor, vá até os links [O que é o mod_nss, Sobre a configuração do Mod_NSS, Mais detalhes]

Passo 7: Remova o arquivo nss.conf do diretório httpd conf.d

#cd /etc/httpd/conf.d
#mv nss.conf nss.conf.orig
#mv ssl.conf ssl.conf.orig
#/etc/init.d/httpd start
Start httpd   [OK]
    
por 09.03.2016 / 20:07
-1

Eu corrigi isso reinstalando o mod_ssl no CentOS 6 com yum erase mod_ssl e instalando com yum mod_ssl . Isso deve resolver isso.

    
por 04.01.2015 / 14:58