nginx & modsecurity 进程异常退出分析

最新推荐文章于 2023-04-07 14:07:56 发布
最新推荐文章于 2023-04-07 14:07:56 发布
阅读量798 收藏
点赞数 1
分类专栏: 故障分析 文章标签: nginx modsecurity 进程 退出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/green1893/article/details/84860924
版权

在部署一个以nginx为负载均衡的web服务集群中,在nginx异常日志中出现了进程异常退出的日志,导致反向代理的websocket连接断开,通过环境检查和分析,最终确定原因为modsecurity模块问题。

软件版本说明

  • nginx-1.15.6
  • ModSecurity-nginx_refactoring

最初安装了2.9.3版本,后面发现和nginx存在兼容问题,于是安装了分支版本,该提示点在官网源码下载处有说明。

NOTE: Some instabilities in the Nginx add-on have been reported (see the Github issues page for details). Please use the “nginx_refactoring” branch where possible for the most up to date version and stay tuned for the ModSecurity version 4.

异常现象

web应用中涉及到websocket协议的功能出现异常,并且经过检查,nginx配置中超时设置都正确。

检查nginx异常日志(error.log)文件,有如下日志信息:
2018/11/27 09:41:29 [alert] 4719#4719: worker process 17697 exited on signal 11 (core dumped)

进一步通过dmesg命令,查看具体日志信息,获得异常问题在libapr模块中。

[3414523.863955] nginx[17734]: segfault at 10 ip 00007fbf4ce3adc9 sp 00007ffc33a676f0 error 4 in libapr-1.so.0.4.8[7fbf4ce24000+2d000]
[3414603.803353] nginx[17764]: segfault at 10 ip 00007fbf4ce3adc9 sp 00007ffc33a676a0 error 4 in libapr-1.so.0.4.8[7fbf4ce24000+2d000]
[3414620.073383] nginx[17765]: segfault at 10 ip 00007fbf4ce3adc9 sp 00007ffc33a676a0 error 4 in libapr-1.so.0.4.8[7fbf4ce24000+2d000]

初步怀疑由于ModSecurity模块导致nginx进程退出,从而该进程上的websocket连接全部断掉。

在ModSecurity issues列表中发现有同样问题的反馈:https://github.com/SpiderLabs/ModSecurity/issues/658 ,并且表示在版本2中不再予以修复。

No longer a problem in libModSecurity. Marking this as won’t fix in 2.x.

解决方案

升级安装 modsecurity-v3.0.3,通过 ModSecurity-nginx connector 模块和nginx结合,从而解决该问题。

参考资料

乐高世界
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次segfault错误的排查过程
zhaohaijie600的专栏
04-24 6万+
一次segfault错误的排查过程 正常运行了几年的程序忽然崩溃了,由于机器没有设置CORE文件,无法从CORE中取得错误信息,程序运行在centOS 7上, 本来对centOS用的也是不熟,只能边查资料边查问题。 首先、我需要确认程序是否真的崩溃了,还是别人误操作关闭了。如果程序真的崩溃了,会在系统中留下痕迹,我查了一下,在messages文件中发现了一条信息: xxxxx.o[2374]
Nginx 常见异常
tongzhuo1220的博客
12-19 1572
问题: 网站上线后。添加HTTPS证书,浏览器访问正常,通过curl请求,请求被reset 分析: 先curl 请求同域名的HTTP的url,返回正常,80端口正常 接着访问同服务器下其他HTTPS域名,返回正常,443端口无异常 猜测: 证书问题?证书未到期呀,小编好郁闷 用tcpdump抓包,wireshark分析得出,两端握手完成,发起数据传输后的第一个确认就被reset了...
服务器内存不足导致Tomcat进程被杀/服务终止 - 问题排查与解决方法
指尖流连敲击梦想,代码行行承载远方!
04-07 4375
分析一下,这是一个连接失败的错误信息,Nginx是个代理服务器,请求连接的对象是部署在Tomcat上的一个后台管理服务,对应的端口号是11001,既然Nginx还在正常运行,日志里也没有Nginx报错的信息,那就继续排查Tomcat.首先运行命令:ps aux | grep tomcat,看看Tomcat的进程是否正在运行,文章开头提过,服务端有两个Tomcat在运行,分别监听的端口号是11001和11002,其中通过Nginx对端口11001的请求无法连接。既然是内存不足引起的问题,那么怎么解决呢?
无coredump文件时程序segfault问题定位
saturn254的专栏
12-16 849
segfault问题定位
NGINX+ModSecurity搭建
qq_42890862的博客
01-05 3264
1、建立临时工作任务 [root@localhost ~]# cd /root && mkdir temporary && cd temporary/ 2、yum安装系统常用软件 [root@localhost temporary]# yum install epel-release [root@localhost temporary]# yum groupinstall ‘Development Tools’ -y 3、modsecurity依赖安装 [root@local
Nginx问题定位之监控进程异常退出
weixin_34081595的博客
08-04 264
本文转载自http://blog.lifeibo.com/blog/2012/12/25/nginx-process-exit.htmlNginx问题定位之监控进程异常退出DEC 25TH, 2012NGINXPOSTED BY LIFEIBO | COMMENTSnginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。1. 在error.log中查...
Nginx 异常汇总####持续更新
Linuxer's Blog Data
03-11 5883
问题1 错误日志: 2015/03/11 18:03:37 [notice] 17827#0: signal process started 2015/03/11 18:03:37 [emerg] 3941#0: unknown directive "stub_status" in /usr/local/nginx/conf/nginx.conf:897 问题分析 Nginx没有添加mo
nginx-modsecurity-ubuntu:适用于modsecurity-nginx的Ubuntu软件包
02-06
6. **日志管理和分析**:讲解如何配置NginxModSecurity的日志记录,以及如何使用工具(如Logstash、Elasticsearch和Kibana)分析日志以识别潜在的安全事件。 7. **性能优化**:讨论如何平衡安全性和性能,避免...
ModSecurity-nginx:ModSecurity v3 Nginx连接器
05-04
ModSecurity-nginx连接器是nginx和libmodsecurityModSecurity v3)之间的连接点。 换句话说,该项目提供了nginx和libmodsecurity之间的通信通道。 要使LibModSecuritynginx一起使用,需要此连接器。 ModSecurity...
docker-waf:适用于Docker的基于NGINXModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurityNGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
nginx-modsecurity3-centos7-3.0.4-1.x86_64.rpm
05-19
Nginx 1.16.1 with ModSecurity 3.0.4 软件安装包,可用于 Modsecurity 学习。
nginx&动态分离&负载均衡.md
10-20
nginx&动态分离&负载均衡.md
moodle 上传文件超过最大限制
weishuxiao1的专栏
04-16 1551
upload_max_filesize = 20M ;   (默认是2M ) max_execution_time = 300 ; ( 默认是 30 [seconds] ) post_max_size = 12M ;        ( 默认是 8M )
NGINX日志增大过快的排错过程
u014057054的专栏
08-29 1845
前些天服务器调整,重新配置了NGINX和keepalived,服务正常运行,可是没过几天发现NGINX的日志文件急剧变大, 1,查看了日志文件/var/log/目录下面的所有日志文件大小都正常,只有messages和messages-201808{19,26}两个文件过大, 2.查看日志内容:tail -n 100 /var/log/messages,可见是keepalived出了问题和内核相...
Linux segfault错误排查
xiejianjun417的专栏
04-12 7777
Linux下一般情况程序出现段错误异常崩溃时,并不会产生core文件,此时可借助/var/log/messages中打印的错误信息进行排查。如下错误信息: segfault at 7f30beffe000 ip 00007f30c6eebda9 sp 00007f30a7ffc4a0 error 4 in libc-2.17.so[7f30c6e56000+1c3000] 其中,异常在libc-2.17.so库中,00007f30beffe000为出错地址,7f30c6eebda9为指令地址,00007
HTTP协议之总结展望篇
Carroll的博客
08-30 570
文章目录HTTP/2HTTP/2内核 HTTP/2 HTTP/1、HTTPS 和 HTTP/2 的协议栈 HTTP 协议取消了小版本号,所以 HTTP/2 的正式名字不是 2.0; HTTP/2 在“语义”上兼容 HTTP/1,保留了请求方法、URI 等传统概念; HTTP/2 使用“HPACK”算法压缩头部信息,消除冗余数据节约带宽; HTTP/2 的消息不再是“Header+Body”的形式,而是分散为多个二进制“帧”; HTTP/2 使用虚拟的“流”传输消息,解决了困扰多年的“队头阻塞”问题,同时
没有core文件时定位segfault at 0 ip 的问题——segfault at 0 ip xxxxxx(二):队友是猪吗?自己是猪吗?还是发现新大陆了?
哦,原来你也在这里。
08-03 4104
接上文:https://blog.csdn.net/lianshaohua/article/details/107642136 上文字位的问题比较简单,这次定位一个复杂场景的问题: 有一个主程序,多线程调用多个so库,每个线程都有崩溃的可能,代码编译时做了-O3的优化; 代码结构如下: 为了清晰,下面贴一下所有文件的代码: 1、base_calc.h #pragma once #include <memory> ...
nginx问题定位之监控进程异常退出
sunxiaopengsun的专栏
06-12 2477
ginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项,如果有,看看signal是多少。 比如,这是一个异常退出的情况: $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on
[毕业设计]VB+ACCESS高校班级日常管理系统(源代码+论文).zip
最新发布
08-07
[毕业设计]VB+ACCESS高校班级日常管理系统(源代码+论文)
基于Misty1算法的加密软件(JAVA)的实现模块项目(源代码+论文).zip
08-07
JAVA; 毕业设计;MVC模式; JSP; SQL Server 2000 数据库管理系统; J2EE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值