Apache 上多个端口的 Systemd 套接字激活

Apache 上多个端口的 Systemd 套接字激活

在 CentOS 8 上运行的 Apache 服务器 (2.4.37) 上,应该将端口 8765 上的 HTTP 流量重定向到默认的 https 端口。因此,我尝试让服务器监听端口 8765,以便设置一个监听此端口的虚拟主机。但这里已经失败了。

当我将该行添加Listen 8765到 conf 文件的第 4 行/etc/httpd/conf.d/并重新启动 apache 时,出现以下错误:

AH00526: Syntax error on line 4 of /etc/httpd/conf.d/redirect-8765.conf:
Systemd socket activation is used, but this port is not configured in systemd

(与错误消息相反,这可能不是一个语法错误,因为问题在于 systemd 端口配置。)

查看的手册页httpd.socket(8),我发现了以下说明:

httpd 监听器配置必须与为 httpd.socket 单元配置的 ListenStream 选项完全匹配。[...] 如果在 httpd 配置中添加了额外的 Listen 指令,则应通过插入文件添加相应的 ListenStream 选项,例如通过 systemctl edit httpd.socket。

10-listen443.conf在位置处有一个用于 ssl 的插入文件(称为) /usr/lib/systemd/system/httpd.socket.d/,我在该位置编写了另一个名为 的文件,20-redir8765.conf其内容如下:

[Socket]
ListenStream=8765

这并没有解决任何问题,所以我尝试按照手册页执行,systemctl edit httpd.socket编辑文件/etc/systemd/system/httpd.socket.d/override.conf。在那里,我插入了与上面相同的行。这也导致了相同的错误消息,但从Listenhttpd 配置文件(而不是 systemd 套接字配置)中删除指令,并重新启动服务器后,服务器状态显示以下内容:

httpd.socket - Apache httpd Server Socket
 Loaded: loaded (/usr/lib/systemd/system/httpd.socket; enabled; vendor preset: disabled)
Drop-In: /usr/lib/systemd/system/httpd.socket.d
         └─10-listen443.conf, 20-redir8765.conf
         /etc/systemd/system/httpd.socket.d
         └─override.conf
 Active: active (running) since Fri 2020-09-11 14:18:09 UTC; 2h 2min ago
   Docs: man:httpd.socket(8)
 Listen: [::]:80 (Stream)
         [::]:443 (Stream)
         [::]:8765 (Stream)
         [::]:8765 (Stream)
 CGroup: /system.slice/httpd.socket

假设现在端口已通过 systemd 激活,我重新插入了该Listen指令。但随后,出现了相同的初始错误。

在这种情况下,我该如何添加一个监听端口的VirtualHost?

编辑:systemctl status httpd.socketvs中显示的信息有所不同systemctl status httpd,我之前忽略了这一点。删除override.conf、插入Listen 8765指令、停止httpd.service以及httpd.socket,最后启动httpd.socket httpd.service暂时让一切正常。为了查看设置是否在重启后继续有效,机器已重启,但现在 SSH 连接超时并且 ping 失败。

答案1

需要注意的是,查询httpd.service和的状态时存在很大差异httpd.socket,后者是无意调用的。我之前忽略了这一点,这让调试变得更加困难。

问题似乎是配置重新加载不正确。可以重新启动机器,但如果您需要运行它,httpd.socket在某些机器上重新启动可能就足够了。但是,这对我来说不起作用。可靠的方法是按以下顺序执行以下命令:

systemctl daemon-reload
systemctl stop httpd.socket
systemctl stop httpd.service
systemctl start httpd.socket
systemctl start httpd.service

为了防止自定义插入文件被包更新覆盖,我已将其从/usr/lib/systemd/system/httpd.socket.d/移至/etc/systemd/system/httpd.socket.d/

OP 更新导致重启失败是无关的 RAID 问题。

相关内容