Ich habe nginx und modsec ungefähr nach diesem Tutorial installierthttps://www.linuxcapable.com/wie-installiere-man-modsecurity-mit-nginx-auf-ubuntu-20-04/.
Nachdem es ein paar Monate lang einwandfrei funktioniert hat, erhalte ich jetzt diese Fehlermeldung:
nginx: [emerg] module "/usr/share/nginx/modules/ngx_http_modsecurity_module.so" version 1021004 instead of 1021006 in /etc/nginx/nginx.conf:5
nginx: configuration file /etc/nginx/nginx.conf test failed
Ich habe das Nginx-Connector-Modul noch nicht neu erstellt, aber ich vermute, dass dies das Problem ist. Sobald ich das Modul neu erstellt und installiert habe, wird Nginx problemlos neu gestartet. UPDATE: Das Modul wurde neu erstellt und alles funktioniert gut.
Meine Frage ist also: Wie lässt sich diese Situation auf einem Produktionsserver bewältigen?. Was ich meine ist, dass bei Systemaktualisierungen und -upgrades die Nginx-Version irgendwann vor der Version des Nginx-Modsec-Connector-Moduls liegt und der Server nicht neu geladen wird … und daher nicht mehr funktioniert (wie gerade passiert).
Antwort1
Meine beste Lösung für dieses Problem (wenn Sie Ubuntu oder Debian verwenden) besteht darin, bei unbeaufsichtigten Upgrades eine Ausnahme für nginx zu machen, damit es nicht automatisch aktualisiert wird. Überprüfen Sie regelmäßig, ob es Updates für nginx gibt, und wenn ja, erstellen Sie den Connector neu, bevor Sie nginx-Updates installieren. Das ist das Beste, was ich anbieten kann. Niemand sonst hat geantwortet, also ist dies die akzeptierte Antwort ;-)