Re: apache 2.0.53
Yves Rutschle wrote: On Mon, Mar 21, 2005 at 05:24:14PM +0100, hervé t. wrote: J'ai régulièrement des arrêts de fonctionnement pour un serveur apache 2.0.53. Qu'est ce que je peux faire pour détecter la raison de ces interruptions du service. Regarder les fichiers de log? (/var/log/apache) Y. dans /var/log/apache2/error.log tout ce que je trouve c'est une cascade de [date...][warn] child process x, still did not exist, sending a SIGTERM puis [...data...][notice] caught SIGTERM, shutting down dans error_log je trouve à la même date et la même heure Sun Mar 20 06:33:22:2005 [Wed Mar 16 16:36:38 2005] [warn] RSA server certificate CommonName (CN) `beltegeuse' does NOT match server name!? [Wed Mar 16 16:36:44 2005] [warn] RSA server certificate CommonName (CN) `beltegeuse' does NOT match server name!? [Sun Mar 20 06:33:22 2005] [error] Init: Unable to read pass phrase [Hint: key introduced or changed before restart?] [Sun Mar 20 06:33:22 2005] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag [Sun Mar 20 06:33:22 2005] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Sun Mar 20 06:33:22 2005] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Sun Mar 20 06:33:22 2005] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib [Mon Mar 21 11:34:37 2005] [warn] RSA server certificate CommonName (CN) `beltegeuse' does NOT match server name!? [Mon Mar 21 11:34:40 2005] [warn] RSA server certificate CommonName (CN) `beltegeuse' does NOT match server name!? Comment reconfigurer SSL dans apache2 de façon éventuellement à supprimer son utilisation qui n'a pas d'utilité et semble causer des plantages -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apache 2.0.53
hervé t. wrote: Yves Rutschle wrote: On Mon, Mar 21, 2005 at 05:24:14PM +0100, hervé t. wrote: J'ai régulièrement des arrêts de fonctionnement pour un serveur apache 2.0.53. Qu'est ce que je peux faire pour détecter la raison de ces interruptions du service. Regarder les fichiers de log? (/var/log/apache) Y. dans /var/log/apache2/error.log tout ce que je trouve c'est une cascade de [date...][warn] child process x, still did not exist, sending a SIGTERM puis [...data...][notice] caught SIGTERM, shutting down dans error_log je trouve à la même date et la même heure Sun Mar 20 06:33:22:2005 [Wed Mar 16 16:36:38 2005] [warn] RSA server certificate CommonName (CN) `beltegeuse' does NOT match server name!? [Wed Mar 16 16:36:44 2005] [warn] RSA server certificate CommonName (CN) `beltegeuse' does NOT match server name!? [Sun Mar 20 06:33:22 2005] [error] Init: Unable to read pass phrase [Hint: key introduced or changed before restart?] [Sun Mar 20 06:33:22 2005] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag [Sun Mar 20 06:33:22 2005] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Sun Mar 20 06:33:22 2005] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Sun Mar 20 06:33:22 2005] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib [Mon Mar 21 11:34:37 2005] [warn] RSA server certificate CommonName (CN) `beltegeuse' does NOT match server name!? [Mon Mar 21 11:34:40 2005] [warn] RSA server certificate CommonName (CN) `beltegeuse' does NOT match server name!? Comment reconfigurer SSL dans apache2 de façon éventuellement à supprimer son utilisation qui n'a pas d'utilité et semble causer des plantages Dans /etc/apache2/ssl.conf j'ai mis : SSLEngine off Ce qui apparement arrête l'utilisation de ssl le temps d'y comprendre de revoir les connaissances sur le sujet -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh et sessions tty
Sylvain Sauvage a écrit : Sun, 28 Nov 2004 17:16:33 +0100, hervé t. a écrit : [...] Non, je ne parle pas d'utiliser screen. Ce que je veux c'est savoir si on peut prendre la main à partir d'un ssh sur une autre session en cours notamment récupérer la main sur le déroulement du boot par ce que la machine est en attente d'une information à valider. La seule chose que je trouve c'est se connecter en root (mon login habituel étant refusé pendant le boot), lister les process pour détruire celui qui bloque la fin d'exécution du boot, relancer le process pour répondre à la question demandée. Dans mon cas il ne s'agit que d'une demande de phrase clef pour l'authentification bidon ssl avec apache2 et ça bloque le boot alors qu'on vient de déclencher a distance un reboot. Donc récupérer à distance l'écran du boot serait idéal dans la pratique. Peut-être est-il idiot de croire qu'une telle solution est possible? Je crois avoir vu passé quelque chose à ce sujet. Je ne sais plus si c'était dans la Debian Weekly News ou ailleurs (désolé, Aloïs Alzheimer a encore frappé) mais il doit exister un patch pour le noyau qui permettrait d'avoir une « console réseau » dès le démarrage, de la même façon que l'on peut avoir une console série ou parallèle. Reste à retrouver ça et à voir comment ça fonctionne... Merci de cette info. J'ai posé la question en ayant beaucoup de doutes par rapport aux problèmes de sécurité.à surmonter. Quelqu'un a-t-il une idée sur les références d'une telle solution? hervé thibaud
Re: ssh et sessions tty
Yves Rutschle a écrit : On Sun, Nov 28, 2004 at 11:16:05AM +0100, hervé t. wrote: Peut-on, par liaison ssh récupérer l'écran d'une session tty Si tu veux dire « se réattacher à un tty qui tourne sur une autre machine », oui, regarde le programme screen. lors du boot peut-on récupérer (après démarrage de sshd bien entendu) la session de boot pour pouvoir répondre aux demandes éventuelles. session de boot? Je ne comprend pas la question. Y. Non, je ne parle pas d'utiliser screen. Ce que je veux c'est savoir si on peut prendre la main à partir d'un ssh sur une autre session en cours notamment récupérer la main sur le déroulement du boot par ce que la machine est en attente d'une information à valider. La seule chose que je trouve c'est se connecter en root (mon login habituel étant refusé pendant le boot), lister les process pour détruire celui qui bloque la fin d'exécution du boot, relancer le process pour répondre à la question demandée. Dans mon cas il ne s'agit que d'une demande de phrase clef pour l'authentification bidon ssl avec apache2 et ça bloque le boot alors qu'on vient de déclencher a distance un reboot. Donc récupérer à distance l'écran du boot serait idéal dans la pratique. Peut-être est-il idiot de croire qu'une telle solution est possible? H.T.
