Пустой Rules.bin

[sastor]

Устанавливал по инструкции с сайта. После установки - пустой rules.bin, соответственно даже не проходит /nwaftest/
Удалил rules.bin, перезапуск не помогает - после systemctl restart nwaf_update файл не создался. Соответственно не создался даже файл /var/log/nwaf/nwaf_update.log - такого файла просто нет



Куда копать? В докере все работает, но нужно не в докере. Система - Centos 7

Конфиг стандартный

##
# Nemesida WAF minimal settings
# Use the web interface for managing some other settings (only for the commercial version)
##

##
# License key and signature database
##

nwaf_license_key none;
nwaf_rules /etc/nginx/nwaf/rules.bin;

##
# Nemesida WAF API and proxy settings
##

nwaf_sys_proxy none;
nwaf_api_proxy none;
nwaf_api_conf host=http://192.168.1.16:8080/nw-api/;

##
# Nemesida WAF activation for virtual host
##

nwaf_host_enable *;

##
# MLA settings
##

# nwaf_mla 127.0.0.1:5101 mla_score:2;
# nwaf_mla_api 127.0.0.1:5102;

##
# RabbitMQ and AI extra global settings
##

nwaf_rmq host=127.0.0.1 user=guest password=guest;

##
# ClamAV settings
##

# nwaf_clamav 127.0.0.1:3310 FILE_ONLY;

 

[rr]

Устанавливал по инструкции с сайта. После установки - пустой rules.bin, соответственно даже не проходит /nwaftest/
Удалил rules.bin, перезапуск не помогает - после systemctl restart nwaf_update файл не создался. Соответственно не создался даже файл /var/log/nwaf/nwaf_update.log - такого файла просто нет



Куда копать? В докере все работает, но нужно не в докере. Система - Centos 7

Конфиг стандартный

##
# Nemesida WAF minimal settings
# Use the web interface for managing some other settings (only for the commercial version)
##

##
# License key and signature database
##

nwaf_license_key none;
nwaf_rules /etc/nginx/nwaf/rules.bin;

##
# Nemesida WAF API and proxy settings
##

nwaf_sys_proxy none;
nwaf_api_proxy none;
nwaf_api_conf host=http://192.168.1.16:8080/nw-api/;

##
# Nemesida WAF activation for virtual host
##

nwaf_host_enable *;

##
# MLA settings
##

# nwaf_mla 127.0.0.1:5101 mla_score:2;
# nwaf_mla_api 127.0.0.1:5102;

##
# RabbitMQ and AI extra global settings
##

nwaf_rmq host=127.0.0.1 user=guest password=guest;

##
# ClamAV settings
##

# nwaf_clamav 127.0.0.1:3310 FILE_ONLY;

Пришлите вывод service nwaf_update status

 

[sastor]

[root@localhost ~]# service nwaf_update status
Redirecting to /bin/systemctl status nwaf_update.service
nwaf_update.service - Nemesida WAF Rule Update Service
Loaded: loaded (/etc/systemd/system/nwaf_update.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Пт 2023-12-22 17:27:06 EST; 2min 33s ago
Process: 51075 ExecStart=/usr/share/nwaf/venv/bin/python3.8 /usr/share/nwaf/rule-update.pyc (code=exited, status=1/FAILURE)
Main PID: 51075 (code=exited, status=1/FAILURE)

дек 22 17:27:06 localhost.localdomain python3.8[51075]: Traceback (most recent call last):
дек 22 17:27:06 localhost.localdomain python3.8[51075]: File "/opt/nwaf/build/centos/7/nw_dyn/waf/waf-ext-modules/update...dule>
дек 22 17:27:06 localhost.localdomain python3.8[51075]: File "/usr/share/nwaf/venv/lib64/python3.8/site-packages/request...dule>
дек 22 17:27:06 localhost.localdomain python3.8[51075]: import urllib3
дек 22 17:27:06 localhost.localdomain python3.8[51075]: File "/usr/share/nwaf/venv/lib64/python3.8/site-packages/urllib3...dule>
дек 22 17:27:06 localhost.localdomain python3.8[51075]: raise ImportError(
дек 22 17:27:06 localhost.localdomain python3.8[51075]: ImportError: urllib3 v2 only supports OpenSSL 1.1.1+, currently .../2168
дек 22 17:27:06 localhost.localdomain systemd[1]: nwaf_update.service: main process exited, code=exited, status=1/FAILURE
дек 22 17:27:06 localhost.localdomain systemd[1]: Unit nwaf_update.service entered failed state.
дек 22 17:27:06 localhost.localdomain systemd[1]: nwaf_update.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

 

[sastor]

Установил вроде без проблем на Centos 9, по крайней мере rules.bin теперь имеет контент и размер

 

[rr]

[root@localhost ~]# service nwaf_update status
Redirecting to /bin/systemctl status nwaf_update.service
nwaf_update.service - Nemesida WAF Rule Update Service
Loaded: loaded (/etc/systemd/system/nwaf_update.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Пт 2023-12-22 17:27:06 EST; 2min 33s ago
Process: 51075 ExecStart=/usr/share/nwaf/venv/bin/python3.8 /usr/share/nwaf/rule-update.pyc (code=exited, status=1/FAILURE)
Main PID: 51075 (code=exited, status=1/FAILURE)

дек 22 17:27:06 localhost.localdomain python3.8[51075]: Traceback (most recent call last):
дек 22 17:27:06 localhost.localdomain python3.8[51075]: File "/opt/nwaf/build/centos/7/nw_dyn/waf/waf-ext-modules/update...dule>
дек 22 17:27:06 localhost.localdomain python3.8[51075]: File "/usr/share/nwaf/venv/lib64/python3.8/site-packages/request...dule>
дек 22 17:27:06 localhost.localdomain python3.8[51075]: import urllib3
дек 22 17:27:06 localhost.localdomain python3.8[51075]: File "/usr/share/nwaf/venv/lib64/python3.8/site-packages/urllib3...dule>
дек 22 17:27:06 localhost.localdomain python3.8[51075]: raise ImportError(
дек 22 17:27:06 localhost.localdomain python3.8[51075]: ImportError: urllib3 v2 only supports OpenSSL 1.1.1+, currently .../2168
дек 22 17:27:06 localhost.localdomain systemd[1]: nwaf_update.service: main process exited, code=exited, status=1/FAILURE
дек 22 17:27:06 localhost.localdomain systemd[1]: Unit nwaf_update.service entered failed state.
дек 22 17:27:06 localhost.localdomain systemd[1]: nwaf_update.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

спасибо, проблема возникает из-за несовместимости pip-пакета с версией OpenSSL в Centos 7 и решается выполнением следующих команд:

# /usr/share/nwaf/venv/bin/python3.8 -m pip uninstall urllib3 # /usr/share/nwaf/venv/bin/python3.8 -m pip install 'urllib3<2.0' # systemctl restart nwaf_update