Архивы: apache2

apache выдаёт ошибку

[cc lang=”bash”]
[crit] (28)No space left on device: mod_rewrite: could not create rewrite_log_lock[/cc]

На что помогла уличная консольная магия

[cc lang=”bash”]ipcs -s | grep www | perl -e ‘while () { @a=split(/\s+/);
print `ipcrm sem $a[1]`}’
[/cc]
Где www это имя пользователя от которого работает Apache
У меня это www-data

Дружим nginx + ssl

Понадобилось к одному из сайтов прикрутить ssl
Напомню, что nginx у меня выступает как фронт-энд к Apache2
чтоб в дальнейшем было меньше проблем, при отказе от apache2 доверим шифрование nginx

Для этого создаём конфигурационный файл

[cc lang=”bash”]touch /etc/nginx/ssl.conf[/cc]

Добавляем в него содержимое
[cc lang=”bash”]# Подключение самоподписанного сертификата
# генерация сертификата:
# openssl req -new -x509 -days 9999 -nodes -out cert.pem -keyout cert.key

ssl on;
ssl_protocols SSLv3 TLSv1;
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/cert.key;
[/cc]

Создадим папку где будем хранить сертификаты:

[cc lang=”bash”]mkdir /etc/nginx/ssl[/cc]

Для большей безопасности ограничиваем доступ к сертификатам:

[cc lang=”bash”]chown www-data:www-data /etc/nginx/ssl
chmod 700 /etc/nginx/ssl[/cc]

Перейдем в эту папку и с генерируем сертификат:

[cc lang=”bash”]cd /etc/nginx/ssl
openssl req -new -x509 -days 9999 -nodes -out cert.pem -keyout cert.key[/cc]

При генерации вас попросят указать некоторые данные, заполнять не обязательно но желательно.

Теперь добавим в конфигурацию Виртального хоста в секцию server

[cc lang=”bash”] listen 443; # порт https
include /etc/nginx/ssl.conf; # подключение конфигурации ssl[/cc]

Дальше для примера привожу итоговый вариант файла конфигурации.
[cc lang=”bash”]
server {
listen 80;
listen 443;
server_name domen.ru www.domen.ru;
include /etc/nginx/ssl.conf; # подключение конфигурации ssl

access_log /var/log/nginx/domen.ru/access.log;

location / {
proxy_pass http://127.0.0.1:8086/;
proxy_redirect off;
proxy_set_header Host $host;
………….
…………
……….[/cc]

проверяем
[cc lang=”bash”]nginx -t[/cc]

Если всё Ok то перезапускаем nginx и радуемся

Утечка в apache?

Гляжу я в монитор ресурсов, и тут понимаю, что всего процессов в системе более 600!

Процессы в системе????

Ну и думаю огого, зачем мне столько?
Идут торможу все демоны, а процессы то не убывают
[cc lang=”bash”]ps -A [/cc]
Выводит 100500 процессов apache2, ну вот родной… я деаю
/etc/init.d/apache2 stop
Он говорит, что нет апача все остановлены уже…
утилита killall никак не хотела мне помогать.
пришлось более тяжёлую артерию пускать
If the above command returns anything, do:

[cc lang=”bash”]sudo pkill -9 apache[/cc]

И запускаем снова..

[cc lang=”bash”]sudo /etc/init.d/apache2 start [/cc]

После чего число процессов упало до 130

также, я недавно обратил внимание, что на сервере слишком много открытых файлов.

Число открытых файлов linux
Сейчас
[cc lang=”bash”]# lsof | wc -l
5379
[/cc]

А вот сколько было до этого, и это только апачем
[cc lang=”bash”] lsof | grep apache2 | wc -l
79203[/cc]

также очистился весь swap раздел, было занято 6 гигабайт, стало 79 мегабайт.

это хорошо, очень даже. учитывая uptime системы в 480 дней…

    http://my.jetscreenshot.com/2356/20101002-mch2-12kb.jpg

зешьuptime