Apache2 kaputt nach Serverneustart?

    Liebe Leute,


    ich weiß, man sollte keinen vServer betreiben, wenn man ihn nicht bedienen kann. Trotzdem hoffe ich auf eure Hilfe: Nachdem die Aktivierung von SSL via Letsencrypt in Froxlor nicht geklappt hat, dachte ich mir, dass vielleicht ein Server-Reboot helfen könnte. Dem Server gehts soweit gut aber Apache möchte nicht mehr starten.


    Beim manuellen Versuch durch:

    sudo service apache2 start


    erhalte ich die Fehlermeldung:

    Job for apache2.service failed. See 'systemctl status apache2.service' and 'jour nalctl -xn' for details.


    systemctl status apache2.service führt zu:

    Leider weiß ich nicht, wie das "-l" funktionieren soll (Google half auch nicht), sodass ich die Meldungen nicht ausgeschrieben bekomme.


    journalctl -xn führt zu:

    Ich bin ein wenig verzweifelt. Zwei Stunden Google-Suche haben nun auch nicht weitergeholfen. Alle anderen Dienste des Servers funktionieren ganz wunderbar, ich kann über Putty darauf zugreifen, per FTP ebenfalls.


    Jemand eine Idee, was ich tun kann, um Apache wieder zum Laufen zu bringen?

    Hallo Panda,


    Du hast einen Fehler in Deiner Apache Konfiguration.


    In der "systemctl status apache2.service" Ausgabe in Zeile 11 "AH00526: Syntax error on li.." steht in welcher Datei und in welcher Zeile.


    Das mit dem "-l" ist ganz einfach. Das ist ein optionaler Parameter von systemctl. Also z.B.:

    systemctl -l status apache2.service

    Dann solltest Du auch sehen, wie die Datei heißt, und welche Zeile gemeint ist.


    Der Fehler an sich steht in Zeile 12 "Invalid command 'SSLStaplin..."

    Ich kann jetzt nur vermuten dass das

    SSLUseStapling on

    sein sollte, um eben SSL Stapling zu aktivieren.


    Hast Du das da eingetragen, oder hat das Froxlor gemacht ?


    Am einfachsten ist es sicher, wenn Du die Zeile zuerst einfach mal entfernst, und dann den Apache neu startest.

    Dann sollte hoffentlich kein Fehler mehr kommen, oder ein anderer ;)


    Wenn alles läuft kannst Du probieren "SSLUseStapling on" hinzuzufügen.

    Nur eine Interessensfrage: Welche Linux-Distribution wird hier eingesetzt?

    Ich hätte jetzt ad-hoc nicht erwartet, dass es eine noch mit Security-Updates versorgte Linux-Distribution gibt, in der ein derart alter Apache+OpenSSL im Einsatz ist, welcher die Direktive SSLUseStapling nicht kennt.

    gunnarh Afaik kennt Apache 2.2/2.3 das noch nicht. Den gab es z.B. bei Debian zuletzt in Wheezy. Das passt aber nicht dazu, da dort Systemd noch nicht standardmäßig aktiv war. Bei Ubuntu wurde es wohl irgendwann vor 14.04 verwendet, da war von Systemd aber auch noch keine Rede.


    Also vielleicht doch eher ein Tippfehler oder fehlendes Modul? Ohne der vollständigen Fehlermeldung schwer zu sagen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von gunnarh

    Nur eine Interessensfrage: Welche Linux-Distribution wird hier eingesetzt?

    Ich hätte jetzt ad-hoc nicht erwartet, dass es eine noch mit Security-Updates versorgte Linux-Distribution gibt, in der ein derart alter Apache+OpenSSL im Einsatz ist, welcher die Direktive SSLUseStapling nicht kennt.


    Das mit dem SSLUseStapling ist nur eine Vermutung von mir.

    In der Config steht etwas das mit "SSLStaplin" anfängt (steht in der ersten Shell-Skript Ausgabe im ersten Beitrag), und das hört sich für mich am ehesten nach SSL Stapling an.


    Ich tippe daher auch auf den Tippfehler. Aber wie @killerbees19 schon geschrieben hat, ohne mehr Informationen ist das schwer zu sagen.


    So, wieder da. Vielen Dank schon einmal für eure Rückmeldungen und die nette Erklärung zum -L-Problem.


    Hier jetzt die vollständige Fehlermeldung:

    Scheint also tatsächlich über den SLL-Froxlor-Versuch verursacht worden zu sein. Ich gucke gleich mal in die entsprechende conf-Datei. Falls jemand schon eine Idee hat, bevor ich jetzt daran herumpfusche, freue ich mich natürlich! (Und ich steige zeitnah wieder auf normalen Webspace um, versprochen! :P )

    Es läuft wieder! Habe mir die conf-Datei angesehen, die sah so aus:


    Code
    # 03_froxlor_ocsp_cache.conf
# Created 05.10.2018 00:30
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

SSLStaplingCache shmcb:/var/run/apache2/ocsp-stapling.cache(131072)

    Habe dann die fünfte Zeile gelöscht, gespeichert, Apache gestartet (ging dann wieder) und anschließend SSL in Froxlor deaktiviert. Jetzt funktioniert auch der reboot wieder ganz normal. Das löst zwar noch nicht meine SSL-Problematik aber immerhin weiß ich jetzt, wie ich das Problem grundsätzlich lösen kann.


    Sollte noch jemand eine Idee haben, weshalb das Problem überhaupt aufgetaucht ist, freue ich mich natürlich über Rückmeldungen. Ich bin euch aber schon sehr dankbar für eure Hilfe, Danke!

    Hay,


    Froxlor habe ich selbst nie mit der eingebauten SSL-Unterstützung zum Laufen bekommen (große Probleme, wenn man die Unterstützung aktiviert, aber die Domain noch nicht auf den Server zeigt - und dann hilft deaktivieren/aktivieren auch nichts mehr, irgendwas bleibt hängen und meist ist es so ein SSL-Befehl in der Config)


    Ich habe mir das LetsEncrypt-eigene Shell-Script heruntergeladen und das machen lassen, ging auch :)


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.