Apache, OpenBSD, sysjail => Problem mit mod_ssl

Apache, Lighttpd, nginx, Cherokee
User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Apache, OpenBSD, sysjail => Problem mit mod_ssl

Post by daemotron » 2007-09-23 18:09

Moin,

ich versuche schon ne Weile, den bei OpenBSD mitgelieferten Indianer innerhalb eines sysjails (http://sysjail.bsd.lv) zum laufen zu bekommen. Allerdings scheitere ich mit mod_ssl (auch wenn ich es gar nicht einsetze; allein die Tatsache, dass es mit geladen wird macht Schwierigkeiten).

Im error_log findet sich einzig folgende Fehlermeldung:

Code: Select all

[Sun Sep 23 17:32:26 2007] [error] mod_ssl: Parent process could not create private SSLMutex semaphore (System error follows)
[Sun Sep 23 17:32:26 2007] [error] System: Operation not permitted (errno: 1)

An anderer Stelle wurde von Schwierigkeiten mit semmni berichtet, aber das sieht bei mir eigentlich "normal" aus:

Code: Select all

root@meinhost ~ # sysctl kern.seminfo                                                 
kern.seminfo.semmni=10
kern.seminfo.semmns=60
kern.seminfo.semmnu=30
kern.seminfo.semmsl=60
kern.seminfo.semopm=100
kern.seminfo.semume=10
kern.seminfo.semusz=100
kern.seminfo.semvmx=32767
kern.seminfo.semaem=16384

Die meines Wissens nach benötigten Devices wurden ebenfalls erzeug:

Code: Select all

root@meinhost ~ # ls -lha /dev | grep random 
crw-r--r--   1 root     wheel   45,   4 Sep 23 17:19 arandom
crw-r--r--   1 root     wheel   45,   3 Sep 23 17:19 prandom
crw-r--r--   1 root     wheel   45,   0 Sep 23 17:19 random
crw-r--r--   1 root     wheel   45,   1 Sep 23 17:19 srandom
crw-r--r--   1 root     wheel   45,   2 Sep 23 17:19 urandom

Meine Apache-Konfiguration habe ich in einem Pastebin abgelegt, um den Post nicht ganz so unübersichtlich werden zu lassen...

Bin mit meinem Latein so ziemlich am Ende. Fehlt doch noch ein Device, oder habe ich etwas anderes übersehen?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Apache, OpenBSD, sysjail => Problem mit mod_ssl

Post by Joe User » 2007-09-23 18:26

Mit "SSLMutex sem" hatte ich zu meiner Apache-Zeit ebenfalls Probleme, versuche es mal mit

Code: Select all

SSLMutex file:/var/run/ssl_mutex

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Apache, OpenBSD, sysjail => Problem mit mod_ssl

Post by daemotron » 2007-09-23 18:58

Danke, der Tipp, eine Datei zu verwenden, war gut. Allerdings musste ich auf eine relative Pfadangabe ausweichen, die innerhalb und außerhalb des chroot Gültigkeit hat, da der Parent-Prozess das Mutex-File anlegt, bevor er sich chrooted. Folgende Lösung funktioniert bei mir:

Code: Select all

SSLMutex file:run/ssl_mutex
Vorher muss natürlich das Verzeichnis /var/www/run angelegt werden:

Code: Select all

root@meinhost ~ # ls -lha /var/www | grep run
drwxr-xr-x   2 root  daemon   512B Sep 23 18:55 run/