Не работают обновления

2020-03-28 01:01:36,621 NWAF_UPDATE_LOG ERROR An error occurred while retrieving data from the remote server
2020-03-28 01:01:41,000 NWAF_UPDATE_LOG ERROR An error occurred while retrieving data from the remote server

и таких сообщений много
при этом после поломки обновления фаил rules.bin стал нулевого размера и соответственно nwaf по сути тихо выключен

все поломалось в (время в UTC)
2020-03-26 22:48:05,155 NWAF_UPDATE_LOG INFO Using the rules.bin location: /etc/nginx/nwaf/rules.bin
2020-03-26 22:48:05,155 NWAF_UPDATE_LOG ERROR An error occurred while retrieving data from the remote server

Вам бы во время обновления не трогать текущие правила а подменять когда апдейт прошел удачно
 
Ну и учитывая что вы используете pyc то я не знаю как дебажить
starce -f /usr/bin/python3.6 /usr/share/nwaf/rule-update.pyc
write(4, "2020-03-28 01:09:11,448 NWAF_UPD"..., 112) = 112
select(0, NULL, NULL, NULL, {tv_sec=10, tv_usec=0}) = 0 (Timeout)
getpid() = 7072
lseek(4, 0, SEEK_END) = 1487864
lseek(4, 0, SEEK_CUR) = 1487864
write(4, "2020-03-28 01:09:21,461 NWAF_UPD"..., 112) = 112
select(0, NULL, NULL, NULL, {tv_sec=10, tv_usec=0}) = 0 (Timeout)
getpid() = 7072
lseek(4, 0, SEEK_END) = 1488088
lseek(4, 0, SEEK_CUR) = 1488088
write(4, "2020-03-28 01:09:31,473 NWAF_UPD"..., 112) = 112
select(0, NULL, NULL, NULL, {tv_sec=10, tv_usec=0}) = 0 (Timeout)
getpid() = 7072
lseek(4, 0, SEEK_END) = 1488312
lseek(4, 0, SEEK_CUR) = 1488312
write(4, "2020-03-28 01:09:41,482 NWAF_UPD"..., 112) = 112
select(0, NULL, NULL, NULL, {tv_sec=10, tv_usec=0}) = 0 (Timeout)
getpid() = 7072
lseek(4, 0, SEEK_END) = 1488536
lseek(4, 0, SEEK_CUR) = 1488536
write(4, "2020-03-28 01:09:51,494 NWAF_UPD"..., 112) = 112
select(0, NULL, NULL, NULL, {tv_sec=10, tv_usec=0}) = 0 (Timeout)

Traceback (most recent call last):
File "/opt/nwaf/build/centos/8/nw_dyn/waf/waf-ext-modules/update-agent/rule-update.py", line 204, in <module>
File "/opt/nwaf/build/centos/8/nw_dyn/waf/waf-ext-modules/update-agent/rule-update.py", line 195, in main
File "/opt/nwaf/build/centos/8/nw_dyn/waf/waf-ext-modules/update-agent/rule-update.py", line 138, in get_rb_ts_comparison
File "/opt/nwaf/build/centos/8/nw_dyn/waf/waf-ext-modules/update-agent/rule-update.py", line 133, in get_rb_ts
KeyboardInterrupt
 

support

Member
Staff member
Добрый день.
Проверьте пожалуйста что у вас доступен "nemesida-security.com:443". И верно настроен парамметр "sys_proxy"в файле "/etc/nginx/nwaf/conf/global/nwaf.conf"
 
telnet nemesida-security.com 443
Trying 37.187.73.112...
Connected to nemesida-security.com.
Escape character is '^]'.

sys_proxy не используется

2020-03-30 12:11:04,361 NWAF_UPDATE_LOG ERROR An error occurred while retrieving data from the remote server
2020-03-30 12:11:14,367 NWAF_UPDATE_LOG ERROR An error occurred while retrieving data from the remote server
2020-03-30 12:11:24,378 NWAF_UPDATE_LOG ERROR An error occurred while retrieving data from the remote server
Но все еще есть
 

support

Member
Staff member
Удалите файл "/etc/nginx/nwaf/rules.bin", перезагрузить сервис "nwaf_update" и прикрепите пожалуйста здесь файл " /var/log/nwaf/nwaf_update.log".
Напишите на каком дистрибутиве установлен Nemesida WAF.
 
Я удалял rules.bin и еперезагружал nwaf_update ранее и это не помогло (https://files.sys.im/nwaf_update.log)
Добавил прокси и обновления прилетели
Может у вас есть бан на кол-во запросов?
По логам видно что запрос на обновление делается раз в минуту, но в случаи ошибок раз в 10 секунд.
Поправте что бы при не удавшемся обновлении не обнулялся rules.bin
И еще из не приятного, тянуть в зависимостях rabbitmq-server для nwaf-dyn наверно как то не правильно,
все таки rabbitmq может быть на другом сервере
 

support

Member
Staff member
Постараемся учесть в ближайших версиях.
RabbitMQ должен располагаться на каждом сервере с установленным модулем Nemesida WAF.
 
RabbitMQ должен располагаться на каждом сервере с установленным модулем Nemesida WAF.
А причина? Что мешает использовать его на другом сервере?
 

support

Member
Staff member
Локальный RabbitMQ требуется для нормальной работы nwaf-dyn.
 
Top