Eu instalei o nginx e o modsec seguindo aproximadamente este tutorialhttps://www.linuxcapable.com/how-to-install-modsecurity-with-nginx-on-ubuntu-20-04/.
Depois de alguns meses funcionando perfeitamente, estou recebendo este erro:
nginx: [emerg] module "/usr/share/nginx/modules/ngx_http_modsecurity_module.so" version 1021004 instead of 1021006 in /etc/nginx/nginx.conf:5
nginx: configuration file /etc/nginx/nginx.conf test failed
Ainda não reconstruí o módulo conector nginx, mas espero que esse seja o problema e, depois de reconstruir e instalar o módulo, o nginx será reiniciado novamente sem problemas. ATUALIZAÇÃO: reconstruímos o módulo e tudo está funcionando bem.
Então minha pergunta é: Como gerenciar esta situação em um servidor de produção?. O que quero dizer é que quando o sistema for atualizado e atualizado, em algum momento a versão nginx estará à frente da versão do módulo conector modsec nginx e o servidor não será recarregado... e, portanto, o servidor irá parar de funcionar (como aconteceu agora).
Responder1
Minha melhor solução para esse problema (se você estiver usando Ubuntu ou Debian) é abrir uma exceção nas atualizações autônomas do nginx para que ele não seja atualizado automaticamente. Verifique regularmente se há alguma atualização no nginx e, se houver, reconstrua o conector antes de instalar as atualizações do nginx... isso é o melhor que posso oferecer. Ninguém mais respondeu, então esta é a resposta aceita ;-)