このチュートリアルに従ってnginxとmodsecをインストールしましたhttps://www.linuxcapable.com/how-to-install-modsecurity-with-nginx-on-ubuntu-20-04/。
数か月間完璧に動作していましたが、今度は次のエラーが発生します:
nginx: [emerg] module "/usr/share/nginx/modules/ngx_http_modsecurity_module.so" version 1021004 instead of 1021006 in /etc/nginx/nginx.conf:5
nginx: configuration file /etc/nginx/nginx.conf test failed
まだ nginx コネクタ モジュールを再構築していませんが、これが問題であると予想しており、モジュールを再構築してインストールすると、nginx は問題なく再起動します。更新: モジュールを再構築し、すべて正常に動作しています。
私の質問は次のとおりです。 運用サーバーでこの状況を管理するにはどうすればよいでしょうか?つまり、システムの更新とアップグレードが行われると、ある時点で nginx のバージョンが nginx modsec コネクタ モジュールのバージョンよりも高くなり、サーバーがリロードされなくなり、その結果、サーバーが動作しなくなります (今起こったように)。
答え1
この問題に対する私の最善の解決策は (Ubuntu または Debian を使用している場合)、nginx の unattended-upgrades で例外を作成し、自動的にアップグレードされないようにすることです。 nginx に更新があるかどうかを定期的に確認し、更新がある場合は nginx の更新をインストールする前にコネクタを再構築します.......これが私が提供できる最善の方法です。 他に回答者がいなかったので、これが受け入れられた回答です ;-)