V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
arzterk
V2EX  ›  Linux

有大神了解 lighttpd 么

  •  
  •   arzterk · 2017-12-20 09:48:53 +08:00 · 4425 次点击
    这是一个创建于 2566 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的是 lighttpd 1.4.39 版本 碰见个头疼的问题,前端有个功能可以设置服务器系统时间,结果设置之后其他客户端卡了很长时间,找了下后台日志:

    cat lighttpd_error.log

    1987-01-05 07:55:22: (log.c.194) server started 2016-01-01 08:00:23: (connections.c.263) SSL: -1 5 104 Connection reset by peer 2016-01-01 08:00:23: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init 2016-01-01 08:00:48: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
    貌似是 SSL 的问题?

    23 条回复    2017-12-22 15:07:43 +08:00
    jeremaihloo
        1
    jeremaihloo  
       2017-12-20 10:18:08 +08:00
    前端也可以设置更改服务器系统时间的吗
    sirgod
        2
    sirgod  
       2017-12-20 10:20:38 +08:00
    时间改到 1987 年了啊?
    cxbig
        3
    cxbig  
       2017-12-20 10:26:57 +08:00
    你确定不是系统本身的配置问题?
    marcushbs
        4
    marcushbs  
       2017-12-20 10:40:29 +08:00
    很多服务是依赖系统 heartbeat 才能运行的,卡了一半就是 delta_time 为负,等着到点呢
    skylancer
        5
    skylancer  
       2017-12-20 10:41:54 +08:00
    我猜就是瞎改时间
    arzterk
        6
    arzterk  
    OP
       2017-12-20 10:43:20 +08:00
    我特么也是醉了,查到一个位置:
    arzterk
        7
    arzterk  
    OP
       2017-12-20 10:43:29 +08:00
    while (retry < 10 &&
    (ret = mci_ntp_get_config(&ntpConfigInfo)) != 0) {
    sleep(1);
    retry += 1;
    }
    arzterk
        8
    arzterk  
    OP
       2017-12-20 10:43:55 +08:00
    麻蛋直接把服务器卡死了
    arzterk
        9
    arzterk  
    OP
       2017-12-20 11:05:53 +08:00
    加了日志,发现还是 lighttpd 问题,改了时间后,服务器貌似软重启了??
    nekoyaki
        10
    nekoyaki  
       2017-12-20 13:14:05 +08:00
    “前端有个功能可以设置服务器系统时间”…………没见过这么作死的
    arzterk
        11
    arzterk  
    OP
       2017-12-20 13:25:26 +08:00
    @nekoyaki 服务器 BMC 固件,相当设置 BIOS 时间
    leopku
        12
    leopku  
       2017-12-20 13:26:06 +08:00
    这个锅前端表示不背
    nekoyaki
        13
    nekoyaki  
       2017-12-20 14:29:14 +08:00
    你日志里都打出来了,1987-01-05 ……
    你这个时间差得也太多了。
    arzterk
        14
    arzterk  
    OP
       2017-12-20 15:30:18 +08:00
    @nekoyaki 时间默认是 1987.。我改成了 2017 ;
    抓包发现 TLS 包出现一堆
    1348 30.618542 10.82.20.100 10.82.20.198 TLSv1.2 280 New Session Ticket, Change Cipher Spec, Finished
    是不是改了时间 openSSL 出了啥问题
    sivacohan
        15
    sivacohan  
       2017-12-20 16:35:55 +08:00 via iPhone
    @arzterk ssl 认证过程需要时间戳的,客户端时间和服务器时间差异不能超过一个范围。具体看一下 ssl 的文档吧,我现在就记得时间要配 ntp 了。
    arzterk
        16
    arzterk  
    OP
       2017-12-20 16:49:10 +08:00
    @sivacohan OK,我先去看文档,谢啦
    arzterk
        17
    arzterk  
    OP
       2017-12-20 17:17:06 +08:00
    openssl 配置文件 ssl.cnf 里面有个
    default_crl_days = 30 # valid ~30 days for certificate revoke list


    我把他改大了在试试
    julyclyde
        18
    julyclyde  
       2017-12-20 18:21:14 +08:00
    @arzterk 你知道 crl 是啥意思吗?
    arzterk
        19
    arzterk  
    OP
       2017-12-21 11:21:08 +08:00
    应该跟 web 服务器和 openssl 无关,特么的换了个主板调试,毛问题没得
    julyclyde
        20
    julyclyde  
       2017-12-22 10:04:33 +08:00
    @arzterk 是指更换了电脑的主板吗?
    arzterk
        21
    arzterk  
    OP
       2017-12-22 12:07:02 +08:00
    @julyclyde 换了个 purly 主板,原来是 grantly 的
    julyclyde
        22
    julyclyde  
       2017-12-22 12:53:35 +08:00
    @arzterk 但是时间上的相关关系不等于因果关系啊
    我依然倾向于认为楼上几位说的正确,而你的调查方向跑偏了
    arzterk
        23
    arzterk  
    OP
       2017-12-22 15:07:43 +08:00
    @julyclyde 现在发现设置了时间后 web 服务器 CPU 飚到 80%多,卡了 20 几秒,换了个新固件,还是那个 WEB 服务器,一点问题都没,应该是提供 BMC 固件的 SDK 有问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2594 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:09 · PVG 11:09 · LAX 19:09 · JFK 22:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.