Не прохоит тест конфига nginx

[D_K_69]

Команда nginx -t выдает следующее.
nginx: [emerg] module "/etc/nginx/modules/ngx_http_waf_module.so" version 1022001 instead of 1022000 in /etc/nginx/nginx.conf:1

Как привести в порядок конфиг? Где взять актуальную версию или модуля, или nginx? Репы подключал по инструкции.

 

[support]

Ошибка говорит о несоответствии версии динамического модуля и установленной версии Nginx. Покажите вывод команды nginx -v.

 

[D_K_69]

root@wafdyn:~# nginx -v
nginx version: nginx/1.22.0

 

[support]

root@wafdyn:~# nginx -v
nginx version: nginx/1.22.0

Попробуйте обновить Nginx до версии 1.22.1

 

[D_K_69]

Попробуйте обновить Nginx до версии 1.22.1

Данной версии nginx нет в официальном репозитории. Подскажите пожалуйста, откуда его взять?

 

[support]

Данной версии nginx нет в официальном репозитории. Подскажите пожалуйста, откуда его взять?

Для какого дистрибутива устанавливаете Nginx?

 

[D_K_69]

Для какого дистрибутива устанавливаете Nginx?

Собрал nginx 1.22.1 из исходников, попутно пофиксил ошибку

root@wafdyn:/etc# nginx -t
nginx: [emerg] dlopen() "/etc/nginx/modules/ngx_http_waf_module.so" failed (/etc/nginx/modules/ngx_http_waf_module.so: undefined symbol: ngx_thread_pool_get) in /etc/nginx/nginx.conf:1
nginx: configuration file /etc/nginx/nginx.conf test failed

Теперь ловлю ошибку

root@wafdyn:~/nginx/nginx-1.22.1# nginx -t
nginx: [error] Nemesida WAF: an error occurred while parsing Rule ID 31 (tag) in /etc/nginx/nwaf/conf/global/nwaf.conf:1
nginx: configuration file /etc/nginx/nginx.conf test failed

Судя по всему, ругань идет на правила динамического модуля.
Конфиг nginx

root@wafdyn:~/nginx/nginx-1.22.1# cat /etc/nginx/nginx.conf
load_module /etc/nginx/modules/ngx_http_waf_module.so;
user nginx;
worker_processes auto;

error_log /var/log/nginx/error.log notice;
pid /var/run/nginx.pid;


events {
worker_connections 1024;
}


http {
include /etc/nginx/mime.types;
default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

##
# Nemesida WAF
##

## Request body is too large fix
client_body_buffer_size 25M;

include /etc/nginx/nwaf/conf/global/*.conf;


sendfile on;
#tcp_nopush on;

keepalive_timeout 65;

#gzip on;

include /etc/nginx/conf.d/*.conf;
}

 

[support]

У вас Nginx скомпилирован без PCRE2

 

[D_K_69]

У вас Nginx скомпилирован без PCRE2

Подскажите пожалуйста команду, как скомпилировать с поддержкой этой библиотеки? Команда

root@wafdyn:~/nginx/nginx-1.22.1# ./configure --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --with-http_ssl_module --with-compat --with-threads --with-pcre2

выдает ошибку

./configure: error: invalid option "--with-pcre2"

 

[D_K_69]

Переустановил nginx, переустановил модуль, теперь ошибка пропала, но тест все равно не проходит.

root@wafdyn:~/nginx/nginx-1.22.1# nginx -t
nginx: configuration file /etc/nginx/nginx.conf test failed

root@wafdyn:~/nginx/nginx-1.22.1# nginx -v
nginx version: nginx/1.22.1

root@wafdyn:~/nginx/nginx-1.22.1# nginx -V
nginx version: nginx/1.22.1
built by gcc 8.3.0 (Debian 8.3.0-6)
built with OpenSSL 1.1.1n 15 Mar 2022
TLS SNI support enabled
configure arguments: --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --with-http_ssl_module --with-compat --with-threads --with-pcre

 

[support]

Переустановил nginx, переустановил модуль, теперь ошибка пропала, но тест все равно не проходит.

Добрый день.
У Вас не проходит тест конфигурации.

root@wafdyn:~/nginx/nginx-1.22.1# nginx -t
nginx: configuration file /etc/nginx/nginx.conf test failed

Пришлите, пожалуйста, содержимое error.log после выполнения nginx -t

 

[D_K_69]

Добрый день.
У Вас не проходит тест конфигурации.


Пришлите, пожалуйста, содержимое error.log после выполнения nginx -t

Лог

root@wafdyn:/home/damir# nginx -t
nginx: configuration file /etc/nginx/nginx.conf test failed
root@wafdyn:/home/damir#
root@wafdyn:/home/damir#
root@wafdyn:/home/damir#
root@wafdyn:/home/damir#
root@wafdyn:/home/damir# tail /var/log/nginx/error.log
2022/11/09 11:01:25 [error] 5866#5866: Nemesida WAF: an error occurred while parsing Rule ID 31 (tag) in /etc/nginx/nwaf/conf/global/nwaf.conf:1
2022/11/09 11:01:55 [error] 5892#5892: Nemesida WAF: an error occurred while parsing Rule ID 31 (tag) in /etc/nginx/nwaf/conf/global/nwaf.conf:1
2022/11/09 11:02:26 [error] 5948#5948: Nemesida WAF: an error occurred while parsing Rule ID 31 (tag) in /etc/nginx/nwaf/conf/global/nwaf.conf:1
2022/11/09 11:02:57 [error] 5974#5974: Nemesida WAF: an error occurred while parsing Rule ID 31 (tag) in /etc/nginx/nwaf/conf/global/nwaf.conf:1
2022/11/09 11:03:28 [error] 6048#6048: Nemesida WAF: an error occurred while parsing Rule ID 31 (tag) in /etc/nginx/nwaf/conf/global/nwaf.conf:1
2022/11/09 11:03:58 [error] 6099#6099: Nemesida WAF: an error occurred while parsing Rule ID 31 (tag) in /etc/nginx/nwaf/conf/global/nwaf.conf:1
2022/11/09 11:04:01 [info] 6100#6100: Nemesida WAF: the host for Nemesida WAF API is not set in /etc/nginx/nwaf/conf/global/nwaf.conf:9
2022/11/09 11:04:01 [info] 6100#6100: Nemesida WAF: UUID: ace974cc5105af566257dd27bffff1ec. Load from rules.bin: BL: 0 URL, 0 ARGS, 0 Headers, 0 Body; WL: 0 URL, 0 ARGS, 0 Headers, 0 Body; LM: 0 URL, 0 ARGS, 0 Headers, 0 Body. Processed in /etc/nginx/nginx.conf:42
2022/11/09 11:04:01 [info] 6100#6100: Nemesida WAF Community Edition activated. Processed in /etc/nginx/nginx.conf:42
2022/11/09 11:04:29 [error] 6156#6156: Nemesida WAF: an error occurred while parsing Rule ID 31 (tag) in /etc/nginx/nwaf/conf/global/nwaf.conf:1

 

[support]

Лог

Вы перекомпилировали nginx с поддержкой PCRE2?
У вас по прежнему ошибка:

2022/11/09 11:04:29 [error] 6156#6156: Nemesida WAF: an error occurred while parsing Rule ID 31 (tag) in /etc/nginx/nwaf/conf/global/nwaf.conf:1

 

[D_K_69]

Вы перекомпилировали nginx с поддержкой PCRE2?
У вас по прежнему ошибка:

Я компилировал nginx командой

--sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --with-http_ssl_module --with-compat --with-threads --with-pcre

Если аргумент --with-pcre не корректен, подскажите пожалуйста, какой применить. Аргумент --with-pcre2 выдает ошибку

./configure: error: invalid option "--with-pcre2"

 

[support]

Для какого дистрибутива Nginx собирали?

 

[D_K_69]

Для какого дистрибутива Nginx собирали?

Debian 10 buster

 

[support]

Debian 10 buster

Выпустили специальную сборку 5.1.1711. Проблема должна решиться.

 

[D_K_69]

Выпустили специальную сборку 5.1.1711. Проблема должна решиться.

Это сборка чего? Nginx или модуля? Можете в двух словах описать, как ей воспользоваться?

 

[support]

Это сборка чего? Nginx или модуля? Можете в двух словах описать, как ей воспользоваться?

Сборка динамического модуля.
Установите nginx из официального репозитория (версия 1.22.0), после этого установите новую версию модуля из репозитория Nemesida WAF.

 

[D_K_69]

Здравствуйте.
На отдельном сервере я установил nemesida API и кабинет. при попытке входа в ЛК по адресу
http://<ip_server>/waf/personal
получаю 502 ошибку

скрин

ip адрес сервера, на котором установлены nAPI и кабинет.
Какую информацию прислать для полноты картины?
Динамический модуль установлен на отдельном сервере, nAPI и кабинет на отдельном.

Пользовался этим и этим букварями. Установка прошла без ошибок, миграция тоже.

Лог nginx

root@nemesidaapi:/var/www/app# tail /var/log/nginx/error.log
2022/11/15 05:48:05 [notice] 18757#18757: signal process started
2022/11/15 05:51:03 [notice] 18809#18809: signal process started
2022/11/15 06:30:27 [notice] 21954#21954: signal process started
2022/11/15 06:31:49 [error] 21955#21955: *4 upstream prematurely closed connection while reading response header from upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.0", upstream: "uwsgi://unix:/var/www/app/cabinet.sock:", host: "192.168.88.15"
2022/11/15 06:31:50 [error] 21955#21955: *7 upstream prematurely closed connection while reading response header from upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.0", upstream: "uwsgi://unix:/var/www/app/cabinet.sock:", host: "192.168.88.15", referrer: "http://192.168.88.15/waf/personal/"
2022/11/15 06:32:35 [error] 21955#21955: *12 upstream prematurely closed connection while reading response header from upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.0", upstream: "uwsgi://unix:/var/www/app/cabinet.sock:", host: "192.168.88.15"
2022/11/15 06:32:43 [error] 21955#21955: *15 upstream prematurely closed connection while reading response header from upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.0", upstream: "uwsgi://unix:/var/www/app/cabinet.sock:", host: "192.168.88.15", referrer: "http://192.168.88.15/waf/personal/"
2022/11/15 06:45:48 [error] 21955#21955: *20 upstream prematurely closed connection while reading response header from upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.0", upstream: "uwsgi://unix:/var/www/app/cabinet.sock:", host: "192.168.88.15"
2022/11/15 06:45:49 [error] 21955#21955: *23 upstream prematurely closed connection while reading response header from upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.0", upstream: "uwsgi://unix:/var/www/app/cabinet.sock:", host: "192.168.88.15", referrer: "http://192.168.88.15/waf/personal/"