読者です 読者をやめる 読者になる 読者になる

生物物理計算化学者の雛

主に科学に関する諸々を書き留めています。

CentOSでGanglia可視化のためのhttpdサービスが起動不能になったことに対応

多数マシンの稼働状況を監視するプログラムGangliaでhttpdサービスによりブラウザ上での可視化を提供していたマシン(CentOS 5.5)にトラブルがあり再起動をしました。

f:id:masa_cbl:20131105145035p:plain
Gangliaによる監視



ところが再起動してもGangliaの表示がされないため調べてみたところ、httpdサービスの起動に失敗していました。
手動で /etc/init.d/httpd restart を行っても起動に失敗したためエラーログを調べたところ、/var/log/httpd/nss_error_log に以下のメッセージが記録されていました。

[Tue Nov 05 14:27:40 2013] [error] Certificate not verified: 'Server-Cert'
[Tue Nov 05 14:27:40 2013] [error] SSL Library Error: -8181 Certificate has expired
[Tue Nov 05 14:27:40 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.~

Add "NSSEnforceValidCerts off" to nss.conf
とあったため、/etc/httpd/conf.d/nss.conf ファイルの先頭に以下の1行を追加しました。

NSSEnforceValidCerts off

(参考:centos5.2 phpMyAdmin設置とnss.confの設定

以前はこのnss.confを修正することなくhttpdは起動していたのですが、これは Apache 2.2 系列からhttpdサービス起動のためにはnss.confファイルの編集が必要になったらしく、自動的にApache 2.2系列にアップデートされたことが原因かなと推測しています。

nss.conf修正後に /etc/init.d/httpd restart を実行したところ無事httpdサービスは起動し、Gangliaによるブラウザ上でのサーバ稼働状況を確認に可能になりました。