Назад | Перейти на главную страницу

Centos 7 - Apache не загрузился после обновления Yum

У меня на сервере Centos 7. Обновление Yum не работало из-за проблемы с clamav, поэтому я удалил его. Так что это позволило мне сделать Yum Update. После этого обновление прошло успешно, но сервер Apache не загрузился. Как я мог это исправить? Спасибо!

[root@waaaa ~]# systemctl -l status httpd.service
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Wed 2019-10-02 09:28:49 UTC; 12min ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 2482 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
  Process: 2480 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
 Main PID: 2480 (code=exited, status=1/FAILURE)

Oct 02 09:28:49 waaaa.com systemd[1]: Starting The Apache HTTP Server...
Oct 02 09:28:49 waaaa.com httpd[2480]: [Wed Oct 02 09:28:49.794195 2019] [so:warn] [pid 2480] AH01574: module unique_id_module is already loaded, skipping
Oct 02 09:28:49 waaaa.com httpd[2480]: httpd: Syntax error on line 360 of /etc/httpd/conf/httpd.conf: Syntax error on line 13 of /etc/httpd/conf.d/00_mod_security.conf: No matches for the wildcard '00*exclude.conf' in '/etc/httpd/modsecurity.d', failing (use IncludeOptional if required)
Oct 02 09:28:49 waaaa.com systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Oct 02 09:28:49 waaaa.com kill[2482]: kill: cannot find process ""
Oct 02 09:28:49 waaaa.com systemd[1]: httpd.service: control process exited, code=exited status=1
Oct 02 09:28:49 waaaa.com systemd[1]: Failed to start The Apache HTTP Server.
Oct 02 09:28:49 waaaa.com systemd[1]: Unit httpd.service entered failed state.
Oct 02 09:28:49 waaaa.com systemd[1]: httpd.service failed.

Также у меня есть проверка на "Apachectl configtest", и он выдает:

[root@waaaa ~]# apachectl configtest
[Wed Oct 02 09:46:16.221482 2019] [so:warn] [pid 6980] AH01574: module unique_id_module is already loaded, skipping
httpd: Syntax error on line 360 of /etc/httpd/conf/httpd.conf: Syntax error on line 13 of /etc/httpd/conf.d/00_mod_security.conf: No matches for the wildcard '00*exclude.conf' in '/etc/httpd/modsecurity.d', failing (use IncludeOptional if required)
[root@waaaa ~]#

Обновлено 12:51
файл etc/httpd/conf/httpd.conf в строке 360 говорит IncludeOptional conf.d/*.conf

Это то, что входит в etc/httpd/conf.d/00_mod_security.conf

# ASL Free trial ruleset is available at: https://atomicorp.com/amember/signup/cart/

LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so

<IfModule mod_security2.c> # Basic configuration goes in here Include modsecurity.d/tortix_waf.conf

# Rule management is handled by ASL
Include modsecurity.d/00*exclude.conf
Include modsecurity.d/*asl*.conf
Include modsecurity.d/99*exclude.conf

</IfModule>

Файлы в каталоге /etc/httpd/modsecurity.d :

activated_rules modsecurity_crs_10_config.conf tortix_waf.conf

Поскольку включенных файлов не существует, я думаю, что если вы отредактируете 00_mod_security.conf сюда:

# Rule management is handled by ASL
IncludeOptional modsecurity.d/00*exclude.conf
IncludeOptional modsecurity.d/*asl*.conf
IncludeOptional modsecurity.d/99*exclude.conf

Вы вернете apache в рабочее состояние, пока не сможете переустановить и включить mod_security. Вероятно, ваше обновление нарушило работу старого mod_security, но мы не можем сказать, так как не знаем, как он был изначально установлен.

Убедитесь, что отсутствуют вызовы мошеннических файлов конфигурации, которых больше нет.

Убедитесь, что репозиторий EPEL включен:

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm

Переустановите Mod_Sec:

yum install mod_security mod_security_crs

Убедитесь, что он активен:

Перейти к etc/httpd/conf.d/mod_security.conf на SecRuleEngine зона.

Перезагрузите apache:

service httpd restart