Redhat “httpd” не может больше запускаться. Показ “suEXEC” и уведомления “SELinux”

Эта страница указывает:

"Глобальное время может быть вызвано от orageclock плагина панели путем нажатия средней кнопки (=button 2), и это скрывается следующим щелчком".

5
06.06.2016, 19:11
4 ответа

Благодаря @ StéphaneChazelas - я смог получить PS1 подсказку точно так, как я хочу.

Я удалил настройки из файла .profile и добавил следующее в файл .envfile . Я не знал об этом, но .envfile обрабатывается после файла .profile .

#set the prompt to include the date and time
set -o allexport
unset _Y _M _D _h _m _s
eval $(date "+_Y=%Y;_M=%m;_D=%d;_h=%H;_m=%M;_s=%S")
((SECONDS = 3600*${_h#0}+60*${_m#0}+${_s#0}))
typeset -Z2 _h _m _s
_tsub="(_m=(SECONDS/60%60)) == (_h=(SECONDS/3600%24)) + (_s=(SECONDS%60))"
_timehm='${_x[_tsub]}$_h:${_m}'
_timehms='${_x[_tsub]}$_h:$_m:${_s}'
_timedhms=$_Y'/'$_M'/'$_D" "'${_x[_tsub]}$_h:$_m:${_s}'
_hn=`hostname`
typeset -u _hn
_un=`who am i | awk '{print $1}'`
typeset -u _un
export PS1="$_timedhms
"'['$_un']'$_hn':${PWD#$HOME/} $ '
set +o allexport

Теперь мое приглашение является две строки как таковое:

2014/08/06 12:34:56
[myusername]machinename:/present/working/directory
-121--187153-

Должно работать следующее:

ssh $BUILDSERV "source ~/.bash_profile && cd $BUILDDIR && make && scp ./my_bin $TARGET"

source shell builtin считывает файл и выполняет команды в одной оболочке (в отличие от простого вызова сценария, который вызывает отдельную оболочку).

При вызове в качестве оболочки входа bash выполняет профиль .bash _ , если он существует, точно в том же пути, что и source , поэтому эффект будет таким же.

-121--86238-

Извините, я нашел причину. Это полностью связано с проблемой SSL CERT . На самом деле не из-за вышеперечисленных уведомлений .

Как это сделать, я включил подробный регистрации Apache, и тогда это реальный ход. Он показывает, что на самом деле происходит, показывая Сбой при загрузке модуля, mod_ssl то время как запуск Apache. Тогда я понял, что это из-за ssl.conf (или соответствующего файла Vhost), имеющих конфигурации SSL Cert внутри.

Там я совершил 2 ошибки. Во-первых, я не предоставил разрешения на чтение файлов, связанных с CERT (.crt/.key/.csr). После этого, что еще хуже, один из файлов был неправильным.

8
27.01.2020, 20:35

Это задание shred . Например...

$ shred -vz /dev/sda # DO NOT RUN THIS!

... стирает /dev/sda путем

  • записи 3 уровней случайных байтов в /dev/sda .
  • Запись последнего нулевого уровня в /dev/sda .

Обратите внимание, что для большинства случаев использования достаточно случайного прохода. Возможно, вам захочется пройти с финальным нулевым пасом, но пройти 10 раз совершенно бесполезно.

$ shred -zn1 /dev/sda # DO NOT RUN THIS EITHER!

Для получения дополнительной информации см. разделять справочную страницу . И ради всего святого, пожалуйста, перепроверьте каждую введенную вами команду, которая включает в себя этот инструмент , иначе вы станете еще одним «Я случайно стерт всей системой, как я могу это исправить?» вопрос на этом сайте.

Также следует отметить, что при этом стираются все данные, включая данные файловой системы. Вам придется отформатировать диск еще раз после запуска. То же самое относится к использованию shred на одном разделе (например, /dev/sda1 ) вместо диска. Это переформатирование можно выполнить с помощью gparted или fdisk в командной строке. Для получения дополнительной информации об этом

-121--205451-
  • Проверьте текущую оболочку с помощью

     grep '^ root: '/etc/passwd
    

    в конце строки отображается полный путь к оболочке, используемой пользователем root, например /bin/zsh . Затем проверьте, не указан ли путь с ошибками, файл существует и имеет соответствующие разрешения набора ( r ead и e x enute).

  • Если путь был неправильным, проверьте, где находится исполняемый файл zsh с типом

     zsh
    
  • После этого su корень с использованием правильного пути оболочки, например, в случае /bin/zsh :

     su -s/bin/zsh -
    
  • Наконец, запустите chsh , чтобы изменить оболочку по умолчанию на /bin/zsh

-121--93625-

Я исправил это, переустановив mod_ssl в CentOS 6 с помощью yum erase mod_ssl и установив его с помощью yum mod_ssl. Это должно исправить.

-1
27.01.2020, 20:35
Apache Error [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

В одно прекрасное утро я обнаружил, что моя служба Apache (httpd) не работает и не может быть запущена:)

Шаг 1. Проверка статуса службы httpd:

#/etc/init.d/httpd status

httpd мертв, но файл pid существует

Шаг 2: Найдите процессы httpd и уничтожьте их

#ps -ef | grep httpd

# killall -9 httpd

Шаг 3: Удалите файл блокировки httpd, если он существует

# rm -f /var/lock/subsys/httpd

Шаг 4: Перезапустите службу Apache / httpd

# service httpd restart
Stop httpd    [FAILED]
Start httpd   [FAILED]

Необходимо копать еще.

Шаг 5. Проверьте файл журнала ошибок httpd.

# grep suexec /var/log/httpd/error_log
[Sun Sep 22 10:32:06 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:33:51 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:38:03 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 22 10:45:53 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

Шаг 6. Проверьте файл журнала ошибок httpd nss.

#tail -300 /var/log/httpd/nss_error_log
[Sun Sep 22 04:03:27 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 04:03:27 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 04:03:27 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

[Sun Sep 22 10:38:03 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:38:03 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:38:03 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[Sun Sep 22 10:45:53 2013] [error] Certificate not verified: 'Server-Cert'
[Sun Sep 22 10:45:53 2013] [error] SSL Library Error: -8181 Certificate has expired
[Sun Sep 22 10:45:53 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

Основная причина этой проблемы находится в модуле с именем nss. mod_nss является альтернативой mod_ssl ; он делает несколько вещей, которые не выполняет mod_ssl , и может работать вместе с mod_ssl . Для получения дополнительной информации перейдите по ссылкам [Что такое mod_nss, Настройка Mod_NSS, Подробнее]

Шаг 7. Удалите файл nss.conf из каталога httpd conf.d

#cd /etc/httpd/conf.d
#mv nss.conf nss.conf.orig
#mv ssl.conf ssl.conf.orig
#/etc/init.d/httpd start
Start httpd   [OK]
2
27.01.2020, 20:35

Это исправило мою проблему.

yumpurge () 
{ 
    if [[ $# -eq 0 ]]; then
        echo "usage:
            removes packages including config files
            example:
            $0 ['pkg1 pkg2 pkgn']
            ";
        return 0;
    fi;
    for package in "$*";
    do
        echo "removing config files for $package";
        for file in $(rpm -q --configfiles $package);
        do
            echo "removing $file";
            echo "enter any key to confirm";
            rm -i -f $file;
        done;
        rpm -e $package;
    done
}


yumpurge  mod_ssl   httpd
yum install -y httpd mod_ssl
0
10.02.2020, 06:03

Теги

Похожие вопросы