●CentOS 5でアップデートしたところWebサーバに接続できない
2011年4月15日の夜中にyumコマンドによるアップデートを実行しました。なぜかその後、Webサーバにアクセスできないことが判明しました。
/var/log/httpd/error_logを開いてみると下記のようなエラーが大量に発生していました。
変更前は下記のとおりです。
2011年4月15日の夜中にyumコマンドによるアップデートを実行しました。なぜかその後、Webサーバにアクセスできないことが判明しました。
/var/log/httpd/error_logを開いてみると下記のようなエラーが大量に発生していました。
[Fri Apr 15 02:56:51 2011] [error] NSS_Initialize failed. Certificate database: /etc/httpd/alias. [Fri Apr 15 02:56:51 2011] [error] SSL Library Error: -8038 SEC_ERROR_NOT_INITIALIZED調査してみるとCentOSが5.5から5.6へのアップデート時に「mod_nss-1.0.8-3.el5.i386」にアップデートされたことが原因と言うことが分かりました。
変更前は下記のとおりです。
# ls -l /etc/httpd/alias/ 合計 124 -rw------- 1 root root 65536 3月 12 20:14 cert8.db -rw------- 1 root root 4395 3月 12 20:14 install.log -rw------- 1 root root 16384 3月 12 20:14 key3.db lrwxrwxrwx 1 root root 31 4月 15 00:13 libnssckbi.so -> ../../..//usr/lib/libnssckbi.so -rw------- 1 root root 16384 3月 12 20:14 secmod.dbこの不具合を改善するために下記のとおり変更します。
# chgrp apache /etc/httpd/alias/cert8.db # chgrp apache /etc/httpd/alias/key3.db # chgrp apache /etc/httpd/alias/secmod.db # chmod 640 /etc/httpd/alias/cert8.db # chmod 640 /etc/httpd/alias/key3.db # chmod 640 /etc/httpd/alias/secmod.dbこれでDB関係のファイルにapache権限で読み込むことができるようになりました。httpdを再起動します。
# service httpd restartアクセスできれば問題解消です。