Проблема с установкой apache на debian 6

12 3
D
На сайте с 05.06.2007
Offline
155
2873

Сегодня столкнулся со странной проблемой.

Работала себе сборка apache+itk+php5 на debian 6 более месяца, и тут вдруг не запускается апач.

Всё собиралось из сурсов, начал копать, всё переустановил, не помогло.

В логе ошибок ничего не выводится даже на уровне debug, а в syslog при попытке запуска такая ошибка:

Mar 27 22:38:43 kernel: [2608268.866118] httpd[29975]: segfault at 1 ip 00007fbeb12d0588 sp 00007fff0befa810 error 6 in libgcrypt.so.11.5.3[7fbeb1288000+74000]

Убрав пару vhosts из конфига, сервер запустился.

Первым делом подумал на лимит дескрипторов FD_SIZE 1024, который у меня пропатчен до 16384.

Посчитал кол-во открытых файлов и действительно, не запускается, если больше 1024.

На debian 5 не один раз устанавливал туже самую конфигурацию и таких проблем не было, проверил ещё раз пропатчены ли дескрипторы в этих файлах:

/usr/include/bits/typesizes.h

/usr/include/linux/posix_types.h

А также в apachectl прописываю ulimit -n 16384

Кто нибудь может подсказать в чём проблема, неправильно пропатчился лимит, в 6ке делается иначе? или всё таки копать проблему с libgcrypt.so.11.5.3 ??

Dimanych добавил 28-03-2011 в 00:43

Сам разобрался, скомпилил новый libgcrypt.so, всё ок :)

Написал не мало шедевров ;)
Andreyka
На сайте с 19.02.2005
Offline
822
#1

Я бы на твоем месте gentoo использовал, там компилять с сорцов можно красиво

Не стоит плодить сущности без необходимости
Zaqwr
На сайте с 08.08.2007
Offline
111
#2

Andreyka, Давно понял что гента весч?

Администрирование, Linux, Cisco, Juniper
Andreyka
На сайте с 19.02.2005
Offline
822
#3

Я выбираю дистр под задачу, а не из личных предпочтений

M
На сайте с 16.09.2009
Offline
278
#4
Dimanych:

Всё собиралось из сурсов, начал копать, всё переустановил, не помогло.

Зачем??? В дебиан есть mpm itk.

Dimanych:
Первым делом подумал на лимит дескрипторов FD_SIZE 1024, который у меня пропатчен до 16384.

Зачем? Начитались доисторических инструкций?

Dimanych:
На debian 5 не один раз устанавливал туже самую конфигурацию и таких проблем не было, проверил ещё раз пропатчены ли дескрипторы в этих файлах:
/usr/include/bits/typesizes.h
/usr/include/linux/posix_types.h

OMG - Вам дебиан абсолютно противопоказан. Там категорически не принято "компилять", а потом думать нахера "накомпилял".

Dimanych:
Кто нибудь может подсказать в чём проблема

Вот в этом - в нежилании разбираться и читать документацию, прежде чем что-то "компилять". А пересборкой libcrypt Вы себе могли еще проблем добавить.

Andreyka:
Я выбираю дистр под задачу, а не из личных предпочтений

Гента вполне самодостаточная задача 😂

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
D
На сайте с 05.06.2007
Offline
155
#5

Не думал что мой пост вызовет такой интерес, но думаю что он полезен, т.к. проблема всплывёт у всех на 6ке с большим числом vhosts :)

Andreyka к сожалению с gentoo ниразу не работал, а в дебиане уже более лет 5

myhand я знаю что есть mpm-itk, ну вы вкурсе что там версия 2.2.6, а если даже брать с backports то тоже не последняя, сейчас 2.2.16, а 2.2.17 уже пол года существует. Про php вообще молчу.

На счёт доисторических инструкций, именно, а как ещё? Была проблема, нашёл решение, какие ещё варианты решения данной проблемы есть?

OMG - Вам дебиан абсолютно противопоказан. Там категорически не принято "компилять", а потом думать нахера "накомпилял".

Поверьте, я знаю как безболезненно компилять в дебиане, и как решать проблемки, если могут возникнуть ;) Хотя и понимаю что это не красиво делать в такой пакетной OS.

M
На сайте с 16.09.2009
Offline
278
#6
Dimanych:
myhand я знаю что есть mpm-itk, ну вы вкурсе что там версия 2.2.6, а если даже брать с backports то тоже не последняя, сейчас 2.2.16, а 2.2.17 уже пол года существует. Про php вообще молчу.

"Помолчи - за умного сойдешь" ;) Ради чего Вам нужна именно 2.2.17 версия? Одну причину назовете?

Dimanych:
На счёт доисторических инструкций, именно, а как ещё?

А никак. Эта проблема была актуальна еще для первого апача (хотя запамятовал - может и для каких-то версий 2.0.x ветки тоже было), который кое-где использовал select().

Для самых упертых танкистов они даже статью в документацию поместили: http://httpd.apache.org/docs/2.2/vhosts/fd-limits.html

Dimanych:
Поверьте, я знаю как безболезненно компилять в дебиане, и как решать проблемки, если могут возникнуть ;)

Пока "не верю" (с) Но что проблемы на свою голову способны найти - верю охотно.

Raistlin
На сайте с 01.02.2010
Offline
247
#7
Dimanych:
Всё собиралось из сурсов

А нахрена козе баян? Почему бы из пакета не поставить? Любим проблемы?

http://www.apache.org/dist/httpd/CHANGES_2.2

Это чейнджлог. Что из этого вам нужно? С учетом того, что в дебиановском пакете все Security-issues fixed. Ну и так по мелочи тоже большая часть из этого списка fixed.

HostAce - Асы в своем деле (http://hostace.ru)
D
На сайте с 05.06.2007
Offline
155
#8

myhand и Raistlin конечно в данном случае можно и 2.2.16 обойтись, я не знаю на сколько вы осведомлены на счёт скорости появления свежих версий в backports при появлении security уязвимостей, вы хотите сказать что при выходе например 2.2.18 в котором исправили какие либо уязвимости эта версия сразу же появится в backports? Я в этом не уверен, поэтому и компилю сразу сам. А php - где очень важно исправить уязвимости и их находят очень быстро, вообще не могу представить себе ставить такое из портов.

myhand по поводу лимита файлов, вы хотите сказать что в OS эти файлы патчить не надо и достаточно ulimit выставить? Уже точно не помню, но где-то этого было не достаточно.

M
На сайте с 16.09.2009
Offline
278
#9
Dimanych:
myhand и Raistlin конечно в данном случае можно и 2.2.16 обойтись, я не знаю на сколько вы осведомлены на счёт скорости появления свежих версий в backports при появлении security уязвимостей

Причем здесь вообще backports?

Исправления безопасности для пакетов стабильного релиза появляются на security.debian.org. А бэкпортс нужны только если Вы знаете зачем они Вам нужны (а Вы так и не пояснили зачем - чем Вас не устраивает версия апача в стабильной ветке дебиана?).

Dimanych:
вы хотите сказать что при выходе например 2.2.18 в котором исправили какие либо уязвимости эта версия сразу же появится в backports?

Это исправление появится в стабильной ветке (версия пакета 2.2.16-6*).

Dimanych:
Я в этом не уверен, поэтому и компилю сразу сам.

А я бы за "пять лет" использования дебиан таки почитал-бы хоть что-то по поводу того как исправляют проблемы безопасности в стабильном релизе.

Dimanych:
А php - где очень важно исправить уязвимости и их находят очень быстро, вообще не могу представить себе ставить такое из портов.

Вы один готовы заменить десяток мейнтейноров пакетов PHP в дебиане? Смишно. Не дурите - пользуйтесь трудом других, да скажите спасибо.

Dimanych:
myhand по поводу лимита файлов, вы хотите сказать что в OS эти файлы патчить не надо и достаточно ulimit выставить? Уже точно не помню, но где-то этого было не достаточно.

Я не "хочу" - я буквально сказал. И "где-то и когда-то" - это было еще в 1.3.x ветке апача.

Raistlin
На сайте с 01.02.2010
Offline
247
#10
Dimanych:
свежих версий в backports при появлении security уязвимостей,

Вы в курсе, что в таком случае нужные изменения бекпортятся в основной пакет стабильного релиза без изменения версии? А надо бы. Только пакет тогда сливается с security, как сказали выше. И уязвимости правятся иногда и раньше, чем апач сделает следующий релиз.

Dimanych:
А php - где очень важно исправить уязвимости и их находят очень быстро, вообще не могу представить себе ставить такое из портов.

Значит надо включить мозг... К примеру, CentOS - до сих пор php 5.1.6 и ядро 2.6.18 ... Найдите под них хотя бы одну уязвимость. Именно под CentOS. То же касается и Debian. Хотите головняка - ставьте Слаку или Генту.

Raistlin добавил 29.03.2011 в 13:31

Dimanych:
по поводу лимита файлов, вы хотите сказать что в OS эти файлы патчить не надо и достаточно ulimit выставить?

А я хочу сказать, что надо хотя бы гуглом пользоваться, я уж молчу про необходимость читать документацию. Здесь вы сами себе злобный дятел. Патчи эти на апач накладывать нельзя!

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий