Ubuntu
Alfresco

Alfrescoでクォータ超過?

2018.08.19

そんなはずはない・・・クォータなんて設定していない。なんだろ?

突然こんなエラーが起きるようになって、でも、何も設定は変えていないつもり。

モジュールのアップデートは時々やってるけど、それが影響している!?



ここから広告
広告
広告ここまで

結論は、Apacheの設定不足。以前は問題なく使えていたような気がするが、何かが変わったのだろう、きっとそうだ。

出ていたエラーはこれ。

リンク切れ Alfresco ディスカッション - https://community.alfresco.com/thread/213166-1m以上のファイルがアップロードできない

[Sun Aug 19 08:50:00.569479 2018] [ssl:error] [pid 52276] [client 192.168.nn.nn:51164] AH02018: request body exceeds maximum size (131072) for SSL buffer, referer: https://hogeserver.hogeddns.jp/share/page/site/workspace/documentlibrary
[Sun Aug 19 08:50:00.569526 2018] [ssl:error] [pid 52276] [client 192.168.nn.nn:51164] AH02257: could not buffer message body to allow SSL renegotiation to proceed, referer: https://hogeserver.hogeddns.jp/share/page/site/workspace/documentlibrary
[Sun Aug 19 09:03:32.707603 2018] [ssl:error] [pid 54710] [client 192.168.nn.nn:51241] AH02261: Re-negotiation handshake failed, referer: https://hogeserver.hogeddns.jp/share/page/site/workspace/documentlibrary

対策はこれ。

Qiita / SSLのアップロードサイズを増やす

#
# Hoge Server SSL Settings...
#
<VirtualHost *:443>

    ServerAdmin  webmaster@hogeserver.hogeddns.jp
    ServerName   hogeserver.hogeddns.jp

    ErrorLog  ${APACHE_LOG_DIR}/ssl-error.log
    CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined

    # SSL設定
    SSLEngine on
    SSLCertificateFile    /etc/ssl/private/hogeserver.crt
    SSLCertificateKeyFile /etc/ssl/private/hogeserver.key

    SSLCACertificateFile  /etc/ssl/hogeCA/private/hogeserver.hogeddns.jp.crt
    SSLCARevocationFile   /etc/ssl/private/hogeserver.crl
    SSLCARevocationCheck  leaf

    SSLCARevocationCheck chain

    <LocationMatch ^/(share|webapp|Microsoft-Server-ActiveSync)>
        SSLVerifyClient optional
        SSLVerifyDepth 1
        SSLRequire ( %{SSL_CLIENT_VERIFY} eq "SUCCESS" ) \
                or ( %{REMOTE_ADDR} =~ m/^192\.168\.[0-9]+\.[0-9]+$/ )

        # アップロード最大サイズ問題の回避(1GB)
        SSLRenegBufferSize 1073741824
    </LocationMatch>

# Alfresco - /share /alfresco
include sites-conf-extra/alfresco.conf

# kopano webapp - /web-app
include sites-conf-extra/kopano-webapp.conf

# kopano z-push - /Microsoft-Server-ActiveSync
include sites-conf-extra/z-push.conf

</VirtualHost>

色々なサービスを1つのサーバーで動かしていることから、設定ファイルがものすごく長くなったので、includeする形に整理しておいたのだった。なお、LocationMatchさせているところは、クライアント証明書による認証をしている、外向きにサービス展開するとちょっと怖いから。

設定がこれであっているのかどうかわからないけど、晒してみる。

サイズの指定は Directory や Location の中でのみ有効らしい。

サイズも1GBまでいいかなーと思っているが、そんな設定が運用上許されるのかどうかはわからないが、Reloadはできた。

あと、必要ならalfrescoディレクトリにもこの設定をしておいたら良さそう。

ここから広告
広告
広告ここまで
rohhie

コメントはこちらから お気軽にどうぞ ~ 投稿に関するご意見・感想・他