PM users

ServersMan@VPSで突然apacheが応答しなくなった。

セキュリティー経由のポートだと、繋がるのに、http://www.hogehoge.com/だと何故か繋がらない。 なんで？？ってなわけで、/var/log/httpd/error_logの中身を調べたら、SSL関係のエラーが出ていた。
どんな理由かわからないが、以下の一行目にあるApache configured — resuming normal operationsが実行された後、ぷっつりと、access_logが途絶えた。
なんか、データベースにアクセス出来ないっぽい。

[Sun Apr 10 09:55:30 2011] [notice] Apache configured — resuming normal operations
[Sun Apr 10 09:55:30 2011] [error] NSS_Initialize failed. Certificate database: /etc/httpd/alias.
[Sun Apr 10 09:55:30 2011] [error] SSL Library Error: -8038 SEC_ERROR_NOT_INITIALIZED
[Sun Apr 10 09:55:31 2011] [notice] child pid 2016 exit signal Segmentation fault (11)

解決方法は、いろいろやった結果、以下を設定すると、問題なくアクセスできるようになった。

root権限で以下を実施

# cd /etc/httpd/alias
# chmod 644 *.db
# chgrp apache *.db
# /sbin/service httpd restart

訂正）

# cd /etc/httpd/alias
# chown root:daemon*.db
# service httpd restart

つながるようになったんだが、なんか、気持ち悪いので、これで、様子見。
apache グループへのRead特権付与だけだから、問題ないとは思うが。。
余談だが、同じ問題で未解決の人も、多いらしく、この間、サーバーへのアクセスが、早いこと。。

追記） その後、この問題は、ServersMan@VPS + エンジニアパック 特有と考えられる不具合で、BlueOnyxの標準ハンドラ・オーナーシップとApacheのオーナシップが、それぞれ異なっているためで、通常の接続では、daemonグループに属しているため、不整合が起こっている。 詳しくは、DTIにマニュアルがあるので、そちらを参照すると、大抵は回復する。

2011-07-17現在で、yum updateを実施したら、同様の問題が起こった。

参照先

Webサーバーに突然アクセスできなくなった場合の対処方法

余談）
2011-07-17現在で、yum updateを実施したら、同様の問題が起こった。

以下、yum update log

Jul 17 00:23:27 Updated: glibc-common-2.5-58.el5_6.4.i386
Jul 17 00:23:28 Updated: base-maillist-ui-1.4.1-1BX14.centos5.noarch
Jul 17 00:24:44 Updated: base-maillist-glue-1.4.1-1BX14.centos5.noarch
Jul 17 00:24:45 Updated: base-maillist-locale-en-1.4.1-1BX14.centos5.noarch
Jul 17 00:24:45 Updated: base-maillist-capstone-1.4.1-1BX14.centos5.noarch
Jul 17 00:24:46 Updated: 5106R-cmu-2.82-0BX06.centos5.noarch
Jul 17 00:24:46 Updated: base-maillist-locale-de_DE-1.4.1-1BX14.centos5.noarch
Jul 17 00:24:46 Updated: base-maillist-locale-da_DK-1.4.1-1BX14.centos5.noarch
Jul 17 00:24:46 Updated: perl-handler-utils-1.3.1-0BX01.centos5.i386
Jul 17 00:24:47 Updated: base-maillist-locale-ja-1.4.1-1BX14.centos5.noarch
Jul 17 00:24:55 Updated: glibc-2.5-58.el5_6.4.i686
Jul 17 00:24:56 Updated: krb5-libs-1.6.1-55.el5_6.2.i386
Jul 17 00:24:58 Updated: nscd-2.5-58.el5_6.4.i386
Jul 17 00:25:02 Updated: krb5-workstation-1.6.1-55.el5_6.2.i386

httpd.confやパーミッションを変更したりしそうなアップデートではないが、アップデートの途中で、sendmailサービスの停止（service sendmail stop）が実行される。
sendmailは、自動復帰しないので、yum update を実行後に今回の処置を講じた後

# service sendmail restart
# service httpd restart

を実行する。
BlueOnyxのアップデートが含まれていたので期待したのだが、どこも項目に変化が無い模様。
出来れば、BlueOnyxの設定情報バックアップ機能を追加してもらえると嬉しいのだが。。

[error_log]
[Sun Jul 17 00:30:31 2011] [error] NSS_Initialize failed. Certificate database: /etc/httpd/alias.
[Sun Jul 17 00:30:31 2011] [error] SSL Library Error: -8038 SEC_ERROR_NOT_INITIALIZED
[Sun Jul 17 00:30:32 2011] [notice] child pid 44600 exit signal Segmentation fault (11)

※どうも、前回のアップデート時にhttpd.confが、書き換えられ、依存関係の定義ファイルが書き換えられていた可能性があって、今回のバージョンアップでは、/etc/httpd/alias内のパーミッションが変更された可能性がある。