После обновления упал ngix

pomoyka · Сообщение **pomoyka** » Ср июл 10, 2024 8:48 am

.0966 2024-07-01
alma 9.4

Запуск неуспешный
× nginx.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; preset: disabled)
Drop-In: /usr/lib/systemd/system/nginx.service.d
└─10-limit.conf
Active: failed (Result: exit-code) since Wed 2024-07-10 11:47:02 MSK; 22ms ago
Process: 10735 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
Process: 10767 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
CPU: 59ms

Jul 10 11:47:02 .su systemd[1]: Starting The nginx HTTP and reverse proxy server...
Jul 10 11:47:02 .su nginx[10767]: nginx: [emerg] "modsecurity_rules_file" directive Rules error. File: /etc/nginx/modsecurity.conf. Line: 40. Column: 33. As of ModSecurity version 3.0, SecRequestBodyInMemoryLimit is no longer supported. Instead, you can use your web server configurations to control those values. ModSecurity will follow the web server decision. in /etc/nginx/nginx.conf:105
Jul 10 11:47:02 ian.su nginx[10767]: nginx: configuration file /etc/nginx/nginx.conf test failed
Jul 10 11:47:02 ian.su systemd[1]: nginx.service: Control process exited, code=exited, status=1/FAILURE
Jul 10 11:47:02 .su systemd[1]: nginx.service: Failed with result 'exit-code'.
Jul 10 11:47:02 .su systemd[1]: Failed to start The nginx HTTP and reverse proxy server.

pomoyka · Сообщение **pomoyka** » Ср июл 10, 2024 9:16 am

modsecure отключаю, все работает. Что поправить чтобы modsecure работал ?

Сообщение **alenka** » Ср июл 10, 2024 10:25 am

Проверяем.

Сообщение **sbury** » Ср июл 10, 2024 3:31 pm

pomoyka писал(а): ↑
Ср июл 10, 2024 9:16 am
modsecure отключаю, все работает. Что поправить чтобы modsecure работал ?

покажите вывод

Код: Выделить всё

rpm -qa | grep nginx
yum list installed | grep libmodsecurity

pomoyka · Сообщение **pomoyka** » Ср июл 10, 2024 3:54 pm

sbury писал(а): ↑
Ср июл 10, 2024 3:31 pm

pomoyka писал(а): ↑
Ср июл 10, 2024 9:16 am
modsecure отключаю, все работает. Что поправить чтобы modsecure работал ?
покажите вывод
Код: Выделить всё
rpm -qa | grep nginx
yum list installed | grep libmodsecurity

nginx-filesystem-1.26.1-1b.el9.noarch
nginx-mod-http-brotli-1.26.1-1b.el9.x86_64
nginx-mod-http-perl-1.26.1-1b.el9.x86_64
nginx-mod-http-xslt-filter-1.26.1-1b.el9.x86_64
nginx-mod-http-image-filter-1.26.1-1b.el9.x86_64
nginx-mod-http-cache-purge-1.26.1-1b.el9.x86_64
nginx-mod-stream-1.26.1-1b.el9.x86_64
nginx-mod-http-headers-more-filter-1.26.1-1b.el9.x86_64
nginx-mod-mail-1.26.1-1b.el9.x86_64
nginx-mod-pagespeed-1.26.1-1b.el9.x86_64
nginx-1.26.1-1b.el9.x86_64
nginx-mod-http-geoip-1.26.1-1b.el9.x86_64
nginx-all-modules-1.26.1-1b.el9.noarch
brainy-nginx-filesystem-1.22.0-4.brainy.el9.noarch
brainy-nginx-mod-http-image-filter-1.22.0-4.brainy.el9.x86_64
brainy-nginx-mod-stream-1.22.0-4.brainy.el9.x86_64
brainy-nginx-mod-http-perl-1.22.0-4.brainy.el9.x86_64
brainy-nginx-mod-http-geoip-1.22.0-4.brainy.el9.x86_64
brainy-nginx-mod-mail-1.22.0-4.brainy.el9.x86_64
brainy-nginx-mod-http-xslt-filter-1.22.0-4.brainy.el9.x86_64
brainy-nginx-1.22.0-4.brainy.el9.x86_64
brainy-nginx-mod-pagespeed-1.22.0-4.brainy.el9.x86_64
brainy-nginx-all-modules-1.22.0-4.brainy.el9.noarch
nginx-mod-http-modsecurity-1.26.1-1b.el9.x86_64

yum list installed | grep libmodsecurity
Repository myrepo-centos is listed more than once in the configuration
libmodsecurity.x86_64 3.0.8-1.3.geoip.el9 @myrep
o-centos

Сообщение **sbury** » Ср июл 10, 2024 4:44 pm

Код: Выделить всё

yum clean all

и потом обновите Web связку в панеле

Сообщение **sbury** » Ср июл 10, 2024 5:37 pm

pomoyka писал(а): ↑
Ср июл 10, 2024 8:48 am
Jul 10 11:47:02 .su nginx[10767]: nginx: [emerg] "modsecurity_rules_file" directive Rules error. File: /etc/nginx/modsecurity.conf. Line: 40. Column: 33. As of ModSecurity version 3.0, SecRequestBodyInMemoryLimit is no longer supported. Instead, you can use your web server configurations to control those values. ModSecurity will follow the web server decision. in /etc/nginx/nginx.conf:105

Судя по вашему логу он ругается на директиву в правилах SecRequestBodyInMemoryLimit

pomoyka · Сообщение **pomoyka** » Ср июл 10, 2024 7:43 pm

sbury писал(а): ↑
Ср июл 10, 2024 4:44 pm
Код: Выделить всё
yum clean all
и потом обновите Web связку в панеле

Переустановить связки?
здесь http://192.168.0.95:8002/index.php?do=s ... ontrol&p=1

Судя по вашему логу он ругается на директиву в правилах SecRequestBodyInMemoryLimit

Это я понял, но до обновления этих проблем не было.

daitepiva · Сообщение **daitepiva** » Чт июл 11, 2024 7:07 am

Это я понял, но до обновления этих проблем не было.

Очевидно, в предыдущей версии директива SecRequestBodyInMemoryLimit ещё поддерживалась, а в новой уже нет. В ошибке в первом вашем посте написано, что SecRequestBodyInMemoryLimit уже не поддерживается и вам надо использовать настройки сервера для ограничения размера запроса. Думаю, у nginx есть подходящая директива.
Ну или просто закомментировать указанный параметр.

pomoyka · Сообщение **pomoyka** » Чт июл 11, 2024 8:01 am

daitepiva писал(а): ↑
Чт июл 11, 2024 7:07 am

Это я понял, но до обновления этих проблем не было.
Очевидно, в предыдущей версии директива SecRequestBodyInMemoryLimit ещё поддерживалась, а в новой уже нет. В ошибке в первом вашем посте написано, что SecRequestBodyInMemoryLimit уже не поддерживается и вам надо использовать настройки сервера для ограничения размера запроса. Думаю, у nginx есть подходящая директива.
Ну или просто закомментировать указанный параметр.

Спасибо

BrainyCP

После обновления упал ngix

После обновления упал ngix

Re: После обновления упал ngix

Re: После обновления упал ngix

Re: После обновления упал ngix

Re: После обновления упал ngix

Re: После обновления упал ngix

Re: После обновления упал ngix

Re: После обновления упал ngix

Re: После обновления упал ngix

Re: После обновления упал ngix