coder.neos
Active member
Также пробовали установить на другом сервере с Ubuntu 16, проблема с сигнатурами там была аналогичная. Может проблема в том, что правила отдаются битыми или всё-таки скрипт обновления кривой?
Не работает сервис nwaf_update
- Thread starter coder.neos
- Start date
rr
Administrator
Все-таки нам кажется, что проблема в содержимом файла (может при копировании добавляются артефаты). Попробуйте проверить новую сборку скрипта на Ubuntu 18 - https://www.dropbox.com/s/cz9k4rhucy6ox7s/rule-update.pyc?dl=0
service nwaf_update stop; python3 %путь до нового файла.pyc%
В скрипт добавлено расширенное журналирование в случае ошибки, и изменена процедура декодирования содержимого файла nwaf.conf
coder.neos
Active member
rr
Administrator
Как писали ранее, запускать необходимо на сервере под управлением Ubuntu 18
coder.neos
Active member
Вы правы, проблема в файле, тот конфиг который вы дали тоже неверный.
конкретно проблема в слове sync, там англоязычная "c" заменена на русскую "с"
конкретно проблема в слове sync, там англоязычная "c" заменена на русскую "с"
Code:
# nwaf_sync_ban_ip_host srv1.example.com/ban_ip_synс_path 15;
# nwaf_sync_ban_ip_host srv2.example.com/ban_ip_synс_path 15;rr
Administrator
Спасибо, исправим. Ваша проблема решилась?
coder.neos
Active member
Поправили конфиг, скрипт обновления сигнатур (из коробки) отработал нормально - rules.bin обновился, сам скрипт висит, видимо какие-то соединения не закрылись - это нормально?
coder.neos
Active member
Информация по загруженным сигнатурам:
Load from rules.bin: BL: 344 URL, 286 ARGS, 205 Headers, 243 Body; WL: 3 URL, 5 ARGS, 8 Headers, 3 Body
rr
Administrator
Скрипт работает в цикле, все нормально. Рекомендуем перезагрузить сервер.
coder.neos
Active member
Понятно, спасибо!
rr
Administrator
И вам спасибо за помощь в диагностике. После исправления русской буквы в nwaf.conf можно пользоваться основным сервисом.