Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/10/2007, à 10:29

chikhare

[Résolu] Redemarrage Apache toutes les semaines impossible ....

Bonjour,

Je viens d'installer un serveur linux à mon taff (Ubuntu 6.06 LTS). J'ai installé LAMP configuré pour être utilisé uniquement en SSL. De plus, la clé est cryptée avec un mot de passe qui est nécessaire pour lancer Apache.

Il se trouve que toutes les semaines, Apache est arrété et n'est pas redemarré. Après avoir inspecté un peu les choses, ce non redémarrage semble correspondre à la rotation des fichiers de log (syslog) effectuée par cron.weekly.
Donc je suis obligé de le démarrer à la main en soumettant le mot de passe.

Y a-t'il un moyen de coder "en dur" ce mot de passe pour qu'Apache se lance seul?? Même si cela m'embète un peu de coder en dur ce mot de passe ... pour des raisons de sécurité off course.

Merci pour toute l'aide que je pourrais avoir.

Dernière modification par chikhare (Le 06/11/2007, à 10:45)

Hors ligne

#2 Le 30/10/2007, à 11:34

Uggy

Re : [Résolu] Redemarrage Apache toutes les semaines impossible ....

Qu'elle est cette clé nécessaire au démarrage d'Apache ?? De quel mécanisme s'agit il ?
A quoi cela sert il ?

Hors ligne

#3 Le 30/10/2007, à 12:46

chikhare

Re : [Résolu] Redemarrage Apache toutes les semaines impossible ....

C'est le mot de passe qui permet de décrypter le certificat SSL utilisé par Apache. En tout cas, c'est ce que j'ai compris en suivant le doc Ubuntu sur le mise en place d'un serveur.

Pour rappel, mon serveur (intranet) n'est accessible qu'en SSL via le port 443. Quand je lance Apache via la commande "/etc/init.d/apache start", il me demande le "passphrase".

Si je ne donne pas ce code, ben Apache ne se lance pas.

Voici un extrait du fichier error.log situé dans "/var/log/apache":

[Sun ...] [error] Init: Unable to read pass phrase [Hint: key introcuded or changed before restart?]

De plus, la dernière ligne de mon fichier error.log.1 me donne:

[Sun ...] [notice] caught SIGTERM, shutting down

Apache a reçu un signal de terminaison de je ne sais où!!! Mais comme je débute dans le coté serveur, ceci est surement du à mon manque de connaissance!! big_smile

thanks

Hors ligne

#4 Le 30/10/2007, à 14:39

Uggy

Re : [Résolu] Redemarrage Apache toutes les semaines impossible ....

Je pense qu'il est préférable de ne pas mettre de mot de passe pour protéger la clé privée du certificat.
Est ce si grave si quelqu'un qui aurait deja pris la main sur ton serveur est capabled 'utiliser la clé privée donc sans mot passe pour lire le SSL que d'autres machines monetraient sur un autre serveur ?

Hors ligne

#5 Le 31/10/2007, à 10:07

zerros

Re : [Résolu] Redemarrage Apache toutes les semaines impossible ....

Si si, je te donne la soluce dans .... 5 minutes. J'ai un de mes serveurs qui focntionne comme ça.

Il faut créer un script shell exécutable avec le pass .... Je vérifie et je te tiens au courant.

Hors ligne

#6 Le 31/10/2007, à 10:22

zerros

Re : [Résolu] Redemarrage Apache toutes les semaines impossible ....

et voici la soluce :

dans ton apache2.conf tu rajoutes une ligne :

SSLPassPhraseDialog exec:/etc/apache2/ssl.passphrase

ce fichier ssl.passphrase n'existe pas. il faut donc le créer à la racine de /etc/apache2 ou dans tout autre
répertoire que tu auras choisi.

Dans ce fichier tu dois mettre la passphrase comme suit :

#!/bin/sh
echo $1 $2 >> /tmp/debug #si tu veux loguer

[ "titi.toto.com:443" = $1 ] && echo "motdepasseducertificatutilispourlesite"
[ "tata.titi.com443" = $1 ] && echo "motdepasseducertificatutilispourlesite"
[ "chikhare.domaine.com:443" = $1 ] && echo "motdepasseducertificatutilispourlesite"

Enregistre et enfin rend le exécutable :

chmod 755 /etc/apache2/ssl.passphrase

Et enfin tu peux faire un test manuellement en redémarrant apache et un deuxième test en mettant dans le cron un redémarrage planifié 2 ou 5 minutes après.

Voilà. J'espère que tu t'en sortiras avec ça.

a+

Hors ligne

#7 Le 31/10/2007, à 13:30

Uggy

Re : [Résolu] Redemarrage Apache toutes les semaines impossible ....

zerros a écrit :

et voici la soluce :
[ "titi.toto.com:443" = $1 ] && echo "motdepasseducertificatutilispourlesite"

Certe...mais quelle est la différence entre ne pas protéger la clé privée par un mot de passe.. et protéger la clé privée par un mot de passe local en clair ?

Su quelqu'un a la main sur le fichier de la clé privée... Il aura la main sur le fichier contenant le mot de passe en clair... donc je ne comprends pas l'interet.

Hors ligne

#8 Le 31/10/2007, à 13:33

zerros

Re : [Résolu] Redemarrage Apache toutes les semaines impossible ....

En fait, tu as 2 solutions :

1 - Tu retires les mots de passe
2 - Tu crées ton script avec les mot de passe en clair maic au lieu de faire un chmod 755, tu fais juste un chown userdetonserveurapache:groupdetonserveurapache nomduscript puis un chmod 700 sut le script.
Comme ca personne ne pourra consulter le script sauf root.

Désolé. Je n'ai pas d'autres réponses que ca.

Hors ligne

#9 Le 06/11/2007, à 10:45

chikhare

Re : [Résolu] Redemarrage Apache toutes les semaines impossible ....

Merci zerros. Ca fonctionne au poil!!!
cool
Solution sympa et sécurisée.

Hors ligne

#10 Le 07/11/2007, à 17:54

compte supprimé

Re : [Résolu] Redemarrage Apache toutes les semaines impossible ....

@chikhare : tu as un lien vers la page qui t'a permis de sécuriser le bousin ssl, stp ?

#11 Le 07/11/2007, à 21:33

Uggy

Re : [Résolu] Redemarrage Apache toutes les semaines impossible ....

chikhare a écrit :

Solution sympa et sécurisée.

Jusqu'a ce qu'on me prouve autre chose dans la mesure où le pass est en clair, pas plus secure que sans mot de passe et + compliqué... wink

Hors ligne

Pages : 1