Webサーバに接続できなくなった(CentOS 5)



●CentOS 5でアップデートしたところWebサーバに接続できない

 2011年4月15日の夜中にyumコマンドによるアップデートを実行しました。なぜかその後、Webサーバにアクセスできないことが判明しました。
 /var/log/httpd/error_logを開いてみると下記のようなエラーが大量に発生していました。
[Fri Apr 15 02:56:51 2011] [error] NSS_Initialize failed. Certificate database: /etc/httpd/alias.
[Fri Apr 15 02:56:51 2011] [error] SSL Library Error: -8038 SEC_ERROR_NOT_INITIALIZED
 調査してみるとCentOSが5.5から5.6へのアップデート時に「mod_nss-1.0.8-3.el5.i386」にアップデートされたことが原因と言うことが分かりました。
 変更前は下記のとおりです。
# ls -l /etc/httpd/alias/
合計 124
-rw------- 1 root root 65536  3月 12 20:14 cert8.db
-rw------- 1 root root  4395  3月 12 20:14 install.log
-rw------- 1 root root 16384  3月 12 20:14 key3.db
lrwxrwxrwx 1 root root    31  4月 15 00:13 libnssckbi.so -> ../../..//usr/lib/libnssckbi.so
-rw------- 1 root root 16384  3月 12 20:14 secmod.db
 この不具合を改善するために下記のとおり変更します。
# chgrp apache /etc/httpd/alias/cert8.db
# chgrp apache /etc/httpd/alias/key3.db
# chgrp apache /etc/httpd/alias/secmod.db 
# chmod 640 /etc/httpd/alias/cert8.db
# chmod 640 /etc/httpd/alias/key3.db
# chmod 640 /etc/httpd/alias/secmod.db 
 これでDB関係のファイルにapache権限で読み込むことができるようになりました。httpdを再起動します。
# service httpd restart
 アクセスできれば問題解消です。