Sonntag früh, der Apache geht in die Knie...

Apache, Lighttpd, nginx, Cherokee
melb00m
Posts: 3
Joined: 2007-03-11 11:09

Sonntag früh, der Apache geht in die Knie...

Post by melb00m » 2007-03-11 11:19

Hallo,

seit einigen Wochen geht misteriöserweise jedes Mal gegen 6:30 unser Apache2 Webserver in die Knie. Die letzten Fehlermeldungen im Error.log sind dabei immer die gleichen:
[Sun Mar 11 06:25:04 2007] [error] Init: Unable to read pass phrase [Hint: key introduced or changed before restart?]
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
In der Tat haben wir ein zertifiziertes SSL Zertifikat installiert, welches eine Passphrase benötigt. Das kann man beim Apache2-Start auch problemlos eingeben und dann funktioniert das. Nur warum benötigt er es zu diesem Zeitpunkt nochmals? Ich habe erst auf einen Cronjob getippt der irgendwie einen Server-Neustart durchführt, doch konnte in diese Richtung nicht fündig werden.

Hat jemand eine Idee? Ich bin wirklich ratlos. Betriebssystem ist Debian Sarge.

Viele Grüße
Martin aka melb00m

dtdesign
Posts: 391
Joined: 2006-09-05 21:12
Location: Berlin

Re: Sonntag früh, der Apache geht in die Knie...

Post by dtdesign » 2007-03-11 11:23

Warum erfordert seine Serverzertifikat einen Pass-Key? Solltest du das SSL-Zertifikat von Hand generiert haben (wovon ich auf Grund des Pass-Key ausgehe), solltest du mittels OpenSSL (ich gehe davon aus, dass du dies benutzt hast) den Pass-Key entfernen:

Code: Select all

Benutzer@host:~ # openssl rsa -in server.key -out server.key
Dies entfernt den für den Webservereinsatz sinnlosen Pass-Key.

Mit freundlichen Grüßen
dtdesign

melb00m
Posts: 3
Joined: 2007-03-11 11:09

Re: Sonntag früh, der Apache geht in die Knie...

Post by melb00m » 2007-03-11 11:31

Okay das habe ich jetzt dann doch mal gemacht. Ob es erfolgreich ist, kann ich ja leider erst nächsten Sonntag wieder feststellen. Vielen Dank.

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Sonntag früh, der Apache geht in die Knie...

Post by Roger Wilco » 2007-03-11 12:15

melb00m wrote:Ob es erfolgreich ist, kann ich ja leider erst nächsten Sonntag wieder feststellen.

Code: Select all

/etc/init.d/apache2 restart

melb00m
Posts: 3
Joined: 2007-03-11 11:09

Re: Sonntag früh, der Apache geht in die Knie...

Post by melb00m » 2007-03-11 13:37

Das ist mir klar, den Restart habe ich ohnehin jeden Sonntag manuell gemacht, und das hat auch wunderbar und ohne die Fehlermeldung funktioniert... eben unter erneuter Eingabe der Passphrase, was ich ja jetzt erstmal doch entfernt habe (eigentlich wollte ich es lassen, so war auch die offizielle Empfehlung des SSL Zertifizieres).

Nur kann ich leider die eigentliche Absturzursache nicht lokalisieren, wie eben beispielsweise einen Cronjob der jeden Sonntag um diese Zeit den Server neustartet, so dass dieser an der Passphrase hängenbleibt. Habe crontab, die weeklies und die des Apache2-Users durchgesehen, und nichts dergleichen gefunden.

Was ich meinte ist, dass ich deshalb bis Sonntag abwarten muss ob das Problem damit nun wirklich aus der Welt ist, oder ob es woanders liegt, beispielsweise am A2-SSL-Mod selbst.

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Sonntag früh, der Apache geht in die Knie...

Post by flo » 2007-03-11 13:52

Kann das evtl. logrotate sein??? Gibt ja nicht allzuviele Dinge, die den Apachen restarten.

flo.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Sonntag früh, der Apache geht in die Knie...

Post by Joe User » 2007-03-11 16:37

Code: Select all

grep -rin mysql /etc/{logrotate,cron}*
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.