대략 이 튜토리얼에 따라 nginx와 modsec을 설치했습니다.https://www.linuxcapable.com/how-to-install-modsecurity-with-nginx-on-ubuntu-20-04/.
몇 달 동안 완벽하게 작업한 후 이제 다음 오류가 발생합니다.
nginx: [emerg] module "/usr/share/nginx/modules/ngx_http_modsecurity_module.so" version 1021004 instead of 1021006 in /etc/nginx/nginx.conf:5
nginx: configuration file /etc/nginx/nginx.conf test failed
아직 nginx 커넥터 모듈을 다시 빌드하지 않았지만 이것이 문제일 것으로 예상하고 모듈을 다시 빌드하고 설치하면 nginx가 문제 없이 다시 시작됩니다. 업데이트: 모듈을 다시 빌드했는데 모두 잘 작동합니다.
그래서 내 질문은 다음과 같습니다 프로덕션 서버에서 이 상황을 어떻게 관리합니까?. 내 말은 시스템이 업데이트 및 업그레이드될 때 어느 시점에서 nginx 버전이 nginx modsec 커넥터 모듈 버전보다 앞서고 서버가 다시 로드되지 않으므로 서버가 작동을 멈춘다는 것입니다(지금 발생한 것처럼).
답변1
이 문제에 대한 최선의 해결책(Ubuntu 또는 Debian을 사용하는 경우)은 nginx에 대한 무인 업그레이드에서 예외를 만들어 자동으로 업그레이드되지 않도록 하는 것입니다. nginx에 대한 업데이트가 있는지 정기적으로 확인하고, 업데이트가 있으면 nginx 업데이트를 설치하기 전에 커넥터를 다시 빌드하십시오. 이것이 제가 제공할 수 있는 최선입니다. 아무도 답변하지 않았으므로 이것이 허용되는 답변입니다 ;-)