httpd

[HTTPD] SELINUX & SSLCertificateFile does not exist or is empty

2026-05-08 KENNETH 0

개요 도메인 : ilaya.com 상황 : 인증서 설치 후 서비스 재시작 불가 및 오류 발생 httpd error log httpd[3636944]: SSLCertificateFile: file ‘/etc/httpd/SSL/ilaya.com.crt’ does not exist or is empty 에러 발생 원인 추정 1. Apache(httpd)가 설정 파일에 지정된 경로에서 인증서 파일을 찾지 못하는 경우 2. 파일이 존재하고 내용도 정상인 경우 권한(Permissions) SELinux 보안 정책 문제 서버 상태 1. 서버 환경 OS : Linux SELINUX : ON 2. 점검 항목 httpd 설정 정상 여부 : PASS ilaya.com.crt 파일 존재 : PASS 인증서 경로 및 인증서 파일의 권한 : PASS 파일 내용 정상 여부 : PASS SELINUX 작동에 의한 결과로 추정 SELINUX 보안 설정 확인 1. 파일 상태 확인 # ls -Z /etc/httpd/SSL/ilaya.com.crt unconfined_u:object_r:admin_home_t:s0 ilaya.com.crt httpd_config_t 또는 cert_t가 포함되어야 하지만 결과에 있지 않음 2. 파일이나 디렉토리의 보안 문맥(Security Context)을 시스템에 정의된 기본값으로 되돌리기 # restorecon -v /etc/httpd/SSL/ilaya.com.crt # ls -Z /etc/httpd/SSL/ilaya.com.crt unconfined_u:object_r:cert_t:s0 ilaya.com.crt cert_t 문자열이 포함되어 [ more… ]

cannot starting apache(httpd) by ModSecurity: StatusEngine call failed. Query

2022-03-29 KENNETH 0

발단 어느날 갑자기! 웹서버(아파치/httpd)를 재시작 하려고 하자 명령어 창에서는 별다른 오류(syntax 및 출력메세지) 없이 apachectl start 상태에서 약간의 지연이 있은 후 완료된 듯 보이지만 결국 아파치가 시작되지 않는 문제가 정말정말 갑자기 발생!!!!!     로그     원인 https://modsecurity.org 사이트를 접속해보니… Trustwave is announcing the End-of-Life (EOL) of our support for ModSecurity effective July 1, 2024. We will then hand over the maintenance of ModSecurity code back to the open-source community. Trustwave is also announcing the End-of-Sale (EOS) of Trustwave support for ModSecurity effective August 1, 2021. No new contracts will be accepted after the EOS date. Any renewed ModSecurity contracts must contain an expiration date on or before July 1, 2024. Contracts with an expiration date after July 1, 2024, will not be accepted. For further details have a look at: End of Sale and Trustwave Support for ModSecurity [ more… ]

HTTPD ERROR AH00287 AH00286 raising the MaxRequestWorkers setting

2020-05-15 KENNETH 0

AH00287 AH00286 raising the MaxRequestWorkers setting   에러로그 AH00287: server is within MinSpareThreads of MaxRequestWorkers, consider raising the MaxRequestWorkers setting AH00286: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting     조치사항   주의사항 MaxRequestWorkers 설정값을 올려줘야 하는데 그냥 무심코 올리면 이런식으로 경고가 발생한다 AH00316: WARNING: MaxRequestWorkers of 512 is not an integer multiple of ThreadsPerChild of 25, decreasing to nearest multiple 500, for a maximum of 20 servers. AH00318: WARNING: MaxRequestWorkers of 500 would require 20 servers and would exceed ServerLimit of 16, decreasing to 400. To increase, please see the ServerLimit directive. AH00316 : ThreadsPerChild 수치의 배수가 되게끔 설정해라 AH00318 : MaxRequestWorkers의 수치를 ThreadsPerChild의 수치로 나눈 몫이 ServerLimit의 수치보다 높아서는 안된다 ServerLimit 를 따로 설정하지 않은 경우 기본값 : 16  

(28)No space left on device: AH00023: Couldn’t create the rewrite-map mutex in Apache

2018-09-01 KENNETH 0

  증상 아래 로그와 같이 아파치 실행이 되지 않는 문제 발생 이 에러 참으로 오랜만이다… 아마 마지막으로 본것이 10년은 족히 된것 같구나… 너무 오랜만이어서 대략적으로다가 순간 흠칫… ㄷ ㄷ ㄷ   에러 로그 [core:emerg] [pid 6744:tid 139704271460160] (28)No space left on device: AH00023: Couldn’t create the rewrite-map mutex AH00016: Configuration Failed   당장 처리 아파치 구동 유저가 “nobody”라는 가정 하에… ipcs -s |grep nobody|awk ‘{print $2}’ |xargs ipcrm -s 이후 아파치를 실행해 보면 정상 구동 될 것이다.   원인 리눅스의 세마포어(semaphore)와 관련이 있다.. 제한된 자원 할당량에 의해 더이상 자원을 사용하지 못한다고 생각 하면 될듯…   사용 현황 확인 # ipcs -s —— Semaphore Arrays ——– key semid owner perms nsems 0x00000000 236847104 root 666 1 0x00000000 236879873 root 666 1 0x00000000 236912642 nobody 600 1 0x00000000 236945411 nobody 600 1 0x00000000 87293956 nobody 600 1 0x00000000 87326725 nobody 600 1 [ more… ]

“options * http/1.0 200 – – apache (internal dummy connection)” in apache logfile

2018-08-01 KENNETH 0

로그메세지 options * http/1.0 200 – – apache (internal dummy connection)     원인 참고URL : https://wiki.apache.org/httpd/InternalDummyConnection 아파치가 새로운 커넥션에 대응 할 수 있도록 자식프로세스를 관리하는 방안으로 로컬접속을 시도한다.. 뭐.. 이런…     해결 문제가 있어서 발생 하는 내용은 아님 무시해도 됨 이지만…   SetEnvIf Remote_Addr “::1” do_not_log CustomLog logs/domain.com-access.log common env=!do_not_log 정도 처리를 해주면 된다.