首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
华为云
V2EX  ›  Linux

有大神了解 lighttpd 么

  •  
  •   arzterk · 237 天前 · 2244 次点击
    这是一个创建于 237 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的是 lighttpd 1.4.39 版本 碰见个头疼的问题,前端有个功能可以设置服务器系统时间,结果设置之后其他客户端卡了很长时间,找了下后台日志:

    cat lighttpd_error.log

    1987-01-05 07:55:22: (log.c.194) server started 2016-01-01 08:00:23: (connections.c.263) SSL: -1 5 104 Connection reset by peer 2016-01-01 08:00:23: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init 2016-01-01 08:00:48: (connections.c.1550) SSL: 1 -1 error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
    貌似是 SSL 的问题?

    23 回复  |  直到 2017-12-22 15:07:43 +08:00
        1
    jeremaihloo   237 天前
    前端也可以设置更改服务器系统时间的吗
        2
    sirgod   237 天前
    时间改到 1987 年了啊?
        3
    cxbig   237 天前
    你确定不是系统本身的配置问题?
        4
    marcushbs   237 天前
    很多服务是依赖系统 heartbeat 才能运行的,卡了一半就是 delta_time 为负,等着到点呢
        5
    skylancer   237 天前
    我猜就是瞎改时间
        6
    arzterk   237 天前
    我特么也是醉了,查到一个位置:
        7
    arzterk   237 天前
    while (retry < 10 &&
    (ret = mci_ntp_get_config(&ntpConfigInfo)) != 0) {
    sleep(1);
    retry += 1;
    }
        8
    arzterk   237 天前
    麻蛋直接把服务器卡死了
        9
    arzterk   237 天前
    加了日志,发现还是 lighttpd 问题,改了时间后,服务器貌似软重启了??
        10
    nekoyaki   237 天前
    “前端有个功能可以设置服务器系统时间”…………没见过这么作死的
        11
    arzterk   237 天前
    @nekoyaki 服务器 BMC 固件,相当设置 BIOS 时间
        12
    leopku   237 天前
    这个锅前端表示不背
        13
    nekoyaki   237 天前
    你日志里都打出来了,1987-01-05 ……
    你这个时间差得也太多了。
        14
    arzterk   237 天前
    @nekoyaki 时间默认是 1987.。我改成了 2017 ;
    抓包发现 TLS 包出现一堆
    1348 30.618542 10.82.20.100 10.82.20.198 TLSv1.2 280 New Session Ticket, Change Cipher Spec, Finished
    是不是改了时间 openSSL 出了啥问题
        15
    sivacohan   237 天前 via iPhone
    @arzterk ssl 认证过程需要时间戳的,客户端时间和服务器时间差异不能超过一个范围。具体看一下 ssl 的文档吧,我现在就记得时间要配 ntp 了。
        16
    arzterk   237 天前
    @sivacohan OK,我先去看文档,谢啦
        17
    arzterk   237 天前
    openssl 配置文件 ssl.cnf 里面有个
    default_crl_days = 30 # valid ~30 days for certificate revoke list


    我把他改大了在试试
        18
    julyclyde   237 天前
    @arzterk 你知道 crl 是啥意思吗?
        19
    arzterk   236 天前
    应该跟 web 服务器和 openssl 无关,特么的换了个主板调试,毛问题没得
        20
    julyclyde   235 天前
    @arzterk 是指更换了电脑的主板吗?
        21
    arzterk   235 天前
    @julyclyde 换了个 purly 主板,原来是 grantly 的
        22
    julyclyde   235 天前
    @arzterk 但是时间上的相关关系不等于因果关系啊
    我依然倾向于认为楼上几位说的正确,而你的调查方向跑偏了
        23
    arzterk   235 天前
    @julyclyde 现在发现设置了时间后 web 服务器 CPU 飚到 80%多,卡了 20 几秒,换了个新固件,还是那个 WEB 服务器,一点问题都没,应该是提供 BMC 固件的 SDK 有问题
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   实用小工具   ·   1064 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 17ms · UTC 17:26 · PVG 01:26 · LAX 10:26 · JFK 13:26
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1