Redemarrage Apache après caught SIGTERM, shutting down

Beta-Pictoris
Messages : 989
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Redemarrage Apache après caught SIGTERM, shutting down

Message par Beta-Pictoris » 09 juillet 2018, 12:47

On peut supposer que kloxo tourne sous lighthttpd au lieu d'apache.
Quand apache est arrêté, tu peux vérifier que tu accèdes toujours à l'interface web de kloxo.
Tu n'as pas de problème particulier avec kloxo ?

zhh5
Messages : 10
Inscription : 06 juillet 2018, 10:50

Re: Redemarrage Apache après caught SIGTERM, shutting down

Message par zhh5 » 09 juillet 2018, 14:15

oui l'interface web kloxo n'utilise pas apache mais lighthttpd, je crois que ce n'est pas ca la source du problème d'apache chaque jour

Beta-Pictoris
Messages : 989
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Redemarrage Apache après caught SIGTERM, shutting down

Message par Beta-Pictoris » 09 juillet 2018, 16:21

Cela dit, dans les logs d'apache, il y a des erreurs d'accès aux fichiers du répertoire /home/kloxo. Pourquoi ?

Regarde les fichiers de configuration d'apache se trouvant dans /etc/httpd pour voir si apache doit accéder à /home/kloxo.

zhh5
Messages : 10
Inscription : 06 juillet 2018, 10:50

Re: Redemarrage Apache après caught SIGTERM, shutting down

Message par zhh5 » 10 juillet 2018, 11:08

Beta-Pictoris a écrit :
09 juillet 2018, 16:21
Cela dit, dans les logs d'apache, il y a des erreurs d'accès aux fichiers du répertoire /home/kloxo. Pourquoi ?

Regarde les fichiers de configuration d'apache se trouvant dans /etc/httpd pour voir si apache doit accéder à /home/kloxo.
Bonjour j'ai pas trouvé une configuration qui indique que apache doit accéder à /home/kloxo (en tout cas ci-dessous mon fichier de configuration)

Code : Tout sélectionner

#ServerTokens OS
ServerTokens Prod
# Do NOT add a slash at the end of the directory path.
#
ServerRoot "/etc/httpd"

PidFile run/httpd.pid
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 120

#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive Off
MaxKeepAliveRequests 200

#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 15
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      256
MaxClients       256
MaxRequestsPerChild  4000
</IfModule>
<IfModule worker.c>
StartServers         2
MaxClients         150
MinSpareThreads     25
MaxSpareThreads     75
ThreadsPerChild     25
MaxRequestsPerChild  0
</IfModule>

#

#
#Listen 12.34.56.78:80
Listen 80
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
#LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule suexec_module modules/mod_suexec.so
LoadModule disk_cache_module modules/mod_disk_cache.so
User apache
Group apache

### Section 2: 'Main' server configuration

#
<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

#
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.
#
#
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "/var/www/html">

#
#
    Options Indexes FollowSymLinks
#
    AllowOverride None
#
# Controls who can get stuff from this server.
#
    Order allow,deny
    Allow from all
</Directory>
#
#
<IfModule mod_userdir.c>
    #
    # UserDir is disabled by default since it can confirm the presence
    # of a username on the system (depending on home directory
    # permissions).
    #
    UserDir disable

    #
    # To enable requests to /~user/ to serve the user's public_html
    # directory, remove the "UserDir disable" line above, and uncomment
    # the following line instead:
    # 
    #UserDir public_html

</IfModule>
DirectoryIndex index.html index.html.var
AccessFileName .htaccess
#
# The following lines prevent .htaccess and .htpasswd files from being 
# viewed by Web clients. 
#
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

#
# TypesConfig describes where the mime.types file (or equivalent) is
# to be found.
#
TypesConfig /etc/mime.types

DefaultType text/plain
#
#
<IfModule mod_mime_magic.c>
#   MIMEMagicFile /usr/share/magic.mime
    MIMEMagicFile conf/magic
</IfModule>
#
#
HostnameLookups Off
DefaultType text/plain
#
#
<IfModule mod_mime_magic.c>
#   MIMEMagicFile /usr/share/magic.mime
    MIMEMagicFile conf/magic
</IfModule>
#
HostnameLookups Off
DefaultType text/plain
#
<IfModule mod_mime_magic.c>
#   MIMEMagicFile /usr/share/magic.mime
    MIMEMagicFile conf/magic
</IfModule>
#
#
HostnameLookups Off
DefaultType text/plain
#
#
<IfModule mod_mime_magic.c>
#   MIMEMagicFile /usr/share/magic.mime
    MIMEMagicFile conf/magic
</IfModule>
#
#
HostnameLookups Off
DefaultType text/plain
#
<IfModule mod_mime_magic.c>
#   MIMEMagicFile /usr/share/magic.mime
    MIMEMagicFile conf/magic
</IfModule>
HostnameLookups Off
IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable
#
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
#
DefaultIcon /icons/unknown.gif
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
#
#
DefaultIcon /icons/unknown.gif
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
#
DefaultIcon /icons/unknown.gif
AddHandler type-map var
#
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Alias /error/ "/var/www/error/"
<IfModule mod_negotiation.c>
<IfModule mod_include.c>
    <Directory "/var/www/error">
        AllowOverride None
        Options IncludesNoExec
        AddOutputFilter Includes html
        AddHandler type-map var
        Order allow,deny
        Allow from all
        LanguagePriority en es de fr
        ForceLanguagePriority Prefer Fallback
    </Directory>
</IfModule>
</IfModule>
#
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
BrowserMatch "^gnome-vfs/1.0" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully



Beta-Pictoris
Messages : 989
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Redemarrage Apache après caught SIGTERM, shutting down

Message par Beta-Pictoris » 10 juillet 2018, 13:59

Regarde bien, les fichiers de configuration des sites web sont séparés dans des sous répertoires de /etc/httpd.

Tu n'aurais pas un système de sauvegarde qui démarre la nuit et qui finit par planter apache ?

Regarde si les fichiers dans /home/kloxo existent vraiment et s'il n'y a pas un problème d'accès au fichiers (permissions manquantes)

Teste en désactivant selinux pour voir:

Code : Tout sélectionner

setenforce 0

zhh5
Messages : 10
Inscription : 06 juillet 2018, 10:50

Re: Redemarrage Apache après caught SIGTERM, shutting down

Message par zhh5 » 19 juillet 2018, 10:09

Bonjour toujours le même problème ....

Code : Tout sélectionner

[Wed Jul 18 17:54:46 2018] [error] [client @IP] File does not exist: /home/kloxo/httpd/default/apple-touch-icon.png
[Wed Jul 18 17:54:46 2018] [error] [client @IP] File does not exist: /home/kloxo/httpd/default/apple-touch-icon.png
[Wed Jul 18 17:54:46 2018] [error] [client @IP] File does not exist: /home/kloxo/httpd/default/apple-touch-icon-precomposed.png
[Wed Jul 18 17:54:46 2018] [error] [client @IP] File does not exist: /home/kloxo/httpd/default/apple-touch-icon-precomposed.png
[Wed Jul 18 21:06:00 2018] [error] [client @IP] request failed: error reading the headers
[Wed Jul 18 21:54:35 2018] [error] [client @IP] request failed: error reading the headers
[Thu Jul 19 03:02:36 2018] [notice] caught SIGTERM, shutting down
Une idée sur

Code : Tout sélectionner

 request failed: error reading the headers
?

Beta-Pictoris
Messages : 989
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Redemarrage Apache après caught SIGTERM, shutting down

Message par Beta-Pictoris » 19 juillet 2018, 10:56

As tu trouvé les fichiers manquants ?

Est-ce toujours le même client qui essaye de récupérer des fichiers sur ton serveur ?

zhh5
Messages : 10
Inscription : 06 juillet 2018, 10:50

Re: Redemarrage Apache après caught SIGTERM, shutting down

Message par zhh5 » 19 juillet 2018, 11:03

Non j'ai pas trouvé les fichiers manquants ( j'ai ajouté des fichiers vides avec les mêmes noms pour éviter l'erreur dans le futur ) , ce n'est pas la même adresse qui cherche toujours des fichiers sur le serveur (je bloque toujours ces adresses).

Beta-Pictoris
Messages : 989
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Redemarrage Apache après caught SIGTERM, shutting down

Message par Beta-Pictoris » 19 juillet 2018, 11:54

Ton serveur est peut-être attaqué ?

Regarde dans '/var/log/httpd/access_log' les requêtes http exactes et compare les par rapport aux logs d'erreurs.

Regarde aussi les logs php (dans '/var/log/messages' ?). Tu peux activer les logs php en modifiant des directives dans '/etc/php.ini'.

Réactive selinux si tu l'avais désactivé auparavant:

Code : Tout sélectionner

setenforce 1

zhh5
Messages : 10
Inscription : 06 juillet 2018, 10:50

Re: Redemarrage Apache après caught SIGTERM, shutting down

Message par zhh5 » 19 juillet 2018, 13:58

Bonjour ci dessous un extrait du /var/log/message
c'est normal d'avoir le champ SRC = 0.0.0.0 ?

Code : Tout sélectionner

Jul 19 12:54:06 web45 kernel: RULE 25 -- DENY IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:18:03:73:ed:50:e4:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=576 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=556 
Jul 19 12:54:09 web45 kernel: RULE 9 -- ACCEPT IN=eth0 OUT= MAC=00:16:3e:45:a9:04:00:19:06:bc:42:40:08:00 SRC=41.231.85.114 DST=@IP LEN=60 TOS=0x00 PREC=0x00 TTL=118 ID=5394 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=7724 
Jul 19 12:54:09 web45 kernel: RULE 25 -- DENY IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:18:03:73:ed:50:e4:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=576 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=556 
Jul 19 12:54:10 web45 kernel: RULE 9 -- ACCEPT IN=eth0 OUT= MAC=00:16:3e:45:a9:04:00:19:06:bc:42:40:08:00 SRC=41.231.85.114 DST=@IP LEN=60 TOS=0x00 PREC=0x00 TTL=118 ID=5403 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=7725 

Répondre