cannot starting apache(httpd) by ModSecurity: StatusEngine call failed. Query

2022-03-29 KENNETH 0

발단 어느날 갑자기! 웹서버(아파치/httpd)를 재시작 하려고 하자 명령어 창에서는 별다른 오류(syntax 및 출력메세지) 없이 apachectl start 상태에서 약간의 지연이 있은 후 완료된 듯 보이지만 결국 아파치가 시작되지 않는 문제가 정말정말 갑자기 발생!!!!!     로그     원인 https://modsecurity.org 사이트를 접속해보니… Trustwave is announcing the End-of-Life (EOL) of our support for ModSecurity effective July 1, 2024. We will then hand over the maintenance of ModSecurity code back to the open-source community. Trustwave is also announcing the End-of-Sale (EOS) of Trustwave support for ModSecurity effective August 1, 2021. No new contracts will be accepted after the EOS date. Any renewed ModSecurity contracts must contain an expiration date on or before July 1, 2024. Contracts with an expiration date after July 1, 2024, will not be accepted. For further details have a look at: End of Sale and Trustwave Support for ModSecurity [ more… ]

HTTPD ERROR AH00287 AH00286 raising the MaxRequestWorkers setting

2020-05-15 KENNETH 0

AH00287 AH00286 raising the MaxRequestWorkers setting   에러로그 AH00287: server is within MinSpareThreads of MaxRequestWorkers, consider raising the MaxRequestWorkers setting AH00286: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting     조치사항   주의사항 MaxRequestWorkers 설정값을 올려줘야 하는데 그냥 무심코 올리면 이런식으로 경고가 발생한다 AH00316: WARNING: MaxRequestWorkers of 512 is not an integer multiple of ThreadsPerChild of 25, decreasing to nearest multiple 500, for a maximum of 20 servers. AH00318: WARNING: MaxRequestWorkers of 500 would require 20 servers and would exceed ServerLimit of 16, decreasing to 400. To increase, please see the ServerLimit directive. AH00316 : ThreadsPerChild 수치의 배수가 되게끔 설정해라 AH00318 : MaxRequestWorkers의 수치를 ThreadsPerChild의 수치로 나눈 몫이 ServerLimit의 수치보다 높아서는 안된다 ServerLimit 를 따로 설정하지 않은 경우 기본값 : 16  

(28)No space left on device: AH00023: Couldn’t create the rewrite-map mutex in Apache

2018-09-01 KENNETH 0

  증상 아래 로그와 같이 아파치 실행이 되지 않는 문제 발생 이 에러 참으로 오랜만이다… 아마 마지막으로 본것이 10년은 족히 된것 같구나… 너무 오랜만이어서 대략적으로다가 순간 흠칫… ㄷ ㄷ ㄷ   에러 로그 [core:emerg] [pid 6744:tid 139704271460160] (28)No space left on device: AH00023: Couldn’t create the rewrite-map mutex AH00016: Configuration Failed   당장 처리 아파치 구동 유저가 “nobody”라는 가정 하에… ipcs -s |grep nobody|awk ‘{print $2}’ |xargs ipcrm -s 이후 아파치를 실행해 보면 정상 구동 될 것이다.   원인 리눅스의 세마포어(semaphore)와 관련이 있다.. 제한된 자원 할당량에 의해 더이상 자원을 사용하지 못한다고 생각 하면 될듯…   사용 현황 확인 # ipcs -s —— Semaphore Arrays ——– key semid owner perms nsems 0x00000000 236847104 root 666 1 0x00000000 236879873 root 666 1 0x00000000 236912642 nobody 600 1 0x00000000 236945411 nobody 600 1 0x00000000 87293956 nobody 600 1 0x00000000 87326725 nobody 600 1 [ more… ]

“options * http/1.0 200 – – apache (internal dummy connection)” in apache logfile

2018-08-01 KENNETH 0

로그메세지 options * http/1.0 200 – – apache (internal dummy connection)     원인 참고URL : https://wiki.apache.org/httpd/InternalDummyConnection 아파치가 새로운 커넥션에 대응 할 수 있도록 자식프로세스를 관리하는 방안으로 로컬접속을 시도한다.. 뭐.. 이런…     해결 문제가 있어서 발생 하는 내용은 아님 무시해도 됨 이지만…   SetEnvIf Remote_Addr “::1” do_not_log CustomLog logs/domain.com-access.log common env=!do_not_log 정도 처리를 해주면 된다.  

No Image

“configure: WARNING: nghttp2 version is too old” when compile httpd-2 support http2

2018-02-08 KENNETH 0

1. 오류 메세지 checking for pkg-config along … checking for nghttp2 version >= 1.2.1… FAILED configure: WARNING: nghttp2 version is too old   2. 상황 HTTP2(h2) 지원을 위해 아파치2 컴파일 중 발생   3. 서버 현황 OS : CentOS-6 or 7 apache : 2.4.29 nghttp2 : 1.21.1   분명 nghttp2 패키지는 설치 되어 있고 버전 요구 사항도 충족을 하고 있음에도… 버전이 오래되었다고 나옴 소스를 파볼 능력도 안되고, 파보지도 못했지만… – 소스에 문제가 있을 가능성을 직감 – 보통 require 를 위해 패키지를 설치할 경우 redhat 계열에서는 devel 패키지를 설치 해줘야 하는 상황을 미루어.. libnghttp2-devel 패키지를 설치 해줌 그랬더니 해결됨   이건 분명 “헤더파일을 찾을 수 없음” 류의 에러가 나오도록 소스가 수정되어야만 한다…. 아무리 따져봐도 “버전이 낮아서”는 아니지 않냐…. 개선좀 하자.. ;;