У меня на сервере Centos 7. Обновление Yum не работало из-за проблемы с clamav, поэтому я удалил его. Так что это позволило мне сделать Yum Update. После этого обновление прошло успешно, но сервер Apache не загрузился. Как я мог это исправить? Спасибо!
[root@waaaa ~]# systemctl -l status httpd.service
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Wed 2019-10-02 09:28:49 UTC; 12min ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 2482 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
Process: 2480 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 2480 (code=exited, status=1/FAILURE)
Oct 02 09:28:49 waaaa.com systemd[1]: Starting The Apache HTTP Server...
Oct 02 09:28:49 waaaa.com httpd[2480]: [Wed Oct 02 09:28:49.794195 2019] [so:warn] [pid 2480] AH01574: module unique_id_module is already loaded, skipping
Oct 02 09:28:49 waaaa.com httpd[2480]: httpd: Syntax error on line 360 of /etc/httpd/conf/httpd.conf: Syntax error on line 13 of /etc/httpd/conf.d/00_mod_security.conf: No matches for the wildcard '00*exclude.conf' in '/etc/httpd/modsecurity.d', failing (use IncludeOptional if required)
Oct 02 09:28:49 waaaa.com systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Oct 02 09:28:49 waaaa.com kill[2482]: kill: cannot find process ""
Oct 02 09:28:49 waaaa.com systemd[1]: httpd.service: control process exited, code=exited status=1
Oct 02 09:28:49 waaaa.com systemd[1]: Failed to start The Apache HTTP Server.
Oct 02 09:28:49 waaaa.com systemd[1]: Unit httpd.service entered failed state.
Oct 02 09:28:49 waaaa.com systemd[1]: httpd.service failed.
Также у меня есть проверка на "Apachectl configtest", и он выдает:
[root@waaaa ~]# apachectl configtest
[Wed Oct 02 09:46:16.221482 2019] [so:warn] [pid 6980] AH01574: module unique_id_module is already loaded, skipping
httpd: Syntax error on line 360 of /etc/httpd/conf/httpd.conf: Syntax error on line 13 of /etc/httpd/conf.d/00_mod_security.conf: No matches for the wildcard '00*exclude.conf' in '/etc/httpd/modsecurity.d', failing (use IncludeOptional if required)
[root@waaaa ~]#
Обновлено 12:51
файл etc/httpd/conf/httpd.conf
в строке 360 говорит IncludeOptional conf.d/*.conf
Это то, что входит в etc/httpd/conf.d/00_mod_security.conf
# ASL Free trial ruleset is available at: https://atomicorp.com/amember/signup/cart/
LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so
<IfModule mod_security2.c>
# Basic configuration goes in here
Include modsecurity.d/tortix_waf.conf
# Rule management is handled by ASL
Include modsecurity.d/00*exclude.conf
Include modsecurity.d/*asl*.conf
Include modsecurity.d/99*exclude.conf
</IfModule>
Файлы в каталоге /etc/httpd/modsecurity.d
:
activated_rules
modsecurity_crs_10_config.conf
tortix_waf.conf
Поскольку включенных файлов не существует, я думаю, что если вы отредактируете 00_mod_security.conf
сюда:
# Rule management is handled by ASL
IncludeOptional modsecurity.d/00*exclude.conf
IncludeOptional modsecurity.d/*asl*.conf
IncludeOptional modsecurity.d/99*exclude.conf
Вы вернете apache в рабочее состояние, пока не сможете переустановить и включить mod_security. Вероятно, ваше обновление нарушило работу старого mod_security, но мы не можем сказать, так как не знаем, как он был изначально установлен.
Убедитесь, что отсутствуют вызовы мошеннических файлов конфигурации, которых больше нет.
Убедитесь, что репозиторий EPEL включен:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
Переустановите Mod_Sec:
yum install mod_security mod_security_crs
Убедитесь, что он активен:
Перейти к etc/httpd/conf.d/mod_security.conf
на SecRuleEngine
зона.
Перезагрузите apache:
service httpd restart