Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 2241 views
  • Users 0 members are here
Options
Suggested

[9.171][ANSWERED] WAF keeps restarting

RichieCrews
I've recently migrated from a Physical host to an ESXi 5.5 host with 2vCPU/4GB ram and 2 VMXnet3 NICs. I imported my configuration from the physical host and no issues so far except I now notice from email alerts that WAF keeps reseting over and over with the same configuration. I see the following errors in the log: 


2013:11:30-17:09:31 firewall reverseproxy: [Sat Nov 30 17:09:31.000111 2013] [security2:notice] [pid 32300:tid 4148016832] ModSecurity for Apache/2.7.3 (www.modsecurity.org/) configured.

2013:11:30-17:09:31 firewall reverseproxy: [Sat Nov 30 17:09:31.000177 2013] [security2:notice] [pid 32300:tid 4148016832] ModSecurity: APR compiled version="1.4.6"; loaded version="1.4.6"

2013:11:30-17:09:31 firewall reverseproxy: [Sat Nov 30 17:09:31.000182 2013] [security2:notice] [pid 32300:tid 4148016832] ModSecurity: PCRE compiled version="7.8 "; loaded version="7.8 2008-09-05"

2013:11:30-17:09:31 firewall reverseproxy: [Sat Nov 30 17:09:31.000183 2013] [security2:notice] [pid 32300:tid 4148016832] ModSecurity: LIBXML compiled version="2.7.6"

2013:11:30-17:09:31 firewall reverseproxy: [Sat Nov 30 17:09:31.029435 2013] [proxy_balancer:emerg] [pid 32305:tid 4148016832] (22)Invalid argument: AH01179: balancer slotmem_create failed

2013:11:30-17:09:31 firewall reverseproxy: [Sat Nov 30 17:09:31.029455 2013] [:emerg] [pid 32305:tid 4148016832] AH00020: Configuration Failed, exiting
  • 0
    WAF was broken in 9.165 but has since been somewhat fixed. You have to remove a few files for it to start working.
    On console, as root type 
    rm /var/chroot-reverseproxy/var/run/apache2/*.shm

    and restart WAF.
    Details can be found at https://community.sophos.com/products/unified-threat-management/astaroorg/f/81/t/65237
  • 0 in reply to Billybob
    WAF was broken in 9.165 but has since been somewhat fixed. You have to remove a few files for it to start working.
    On console, as root type 
    rm /var/chroot-reverseproxy/var/run/apache2/*.shm

    and restart WAF.
    Details can be found at http://www.astaro.org/beta-versions/utm-9-2-beta/49652-9-165-bug-reverseproxy-not-working-2.html#post249710


    That did it! Thanks!
  • 0 in reply to RichieCrews
    Hi pyro,

    Fix for this issue is merged in 9.180 iso. Will be released tomorrow.
    Best,
    Bianca
  • 0
    will there be an official up2date as well?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    will there be an official up2date as well?

    Yup from 9.171 to 9.180, also an up2date from 9.106 to 9.180 will be made available!
  • 0
    is 9.180 a beta version?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi William, 9.180 is the next known beta version.

    Are you having this problem in 9.106 or 9.107?

    Barry
  • 0
    dunno i'v e reported a different issue to support..we'll see how it acts in 9.2 before i pursue anything further.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    same issue in 9.180. now the log shows the issue on both nodes. my System: 2x asg 9.1.8.0-21 in ha mode. running on hyper-v v3.

    2013:12:04-09:34:45 asg-1 reverseproxy: [Wed Dec 04 09:34:45.483452 2013] [ssl:warn] [pid 29582:tid 4151916224] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.002401 2013] [security2:notice] [pid 29582:tid 4151916224] ModSecurity for Apache/2.7.3 (ModSecurity: Open Source Web Application Firewall) configured.
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.002468 2013] [security2:notice] [pid 29582:tid 4151916224] ModSecurity: APR compiled version="1.4.6"; loaded version="1.4.6"
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.002488 2013] [security2:notice] [pid 29582:tid 4151916224] ModSecurity: PCRE compiled version="7.8 "; loaded version="7.8 2008-09-05"
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.002504 2013] [security2:notice] [pid 29582:tid 4151916224] ModSecurity: LIBXML compiled version="2.7.6"
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.054386 2013] [core:warn] [pid 29582:tid 4151916224] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.054896 2013] [core:warn] [pid 29582:tid 4151916224] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.055499 2013] [core:warn] [pid 29582:tid 4151916224] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.060469 2013] [core:warn] [pid 29582:tid 4151916224] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.065048 2013] [core:warn] [pid 29582:tid 4151916224] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.065579 2013] [core:warn] [pid 29582:tid 4151916224] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.066704 2013] [core:warn] [pid 29582:tid 4151916224] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.067279 2013] [core:warn] [pid 29582:tid 4151916224] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.195837 2013] [proxy_balancer:emerg] [pid 29588:tid 4151916224] (22)Invalid argument: AH01179: balancer slotmem_create failed
    2013:12:04-09:34:46 asg-1 reverseproxy: [Wed Dec 04 09:34:46.195888 2013] [:emerg] [pid 29588:tid 4151916224] AH00020: Configuration Failed, exiting

    2013:12:04-09:34:53 asg-2 reverseproxy: [Wed Dec 04 09:34:53.550509 2013] [ssl:warn] [pid 31708:tid 4151432896] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.003611 2013] [security2:notice] [pid 31708:tid 4151432896] ModSecurity for Apache/2.7.3 (ModSecurity: Open Source Web Application Firewall) configured.
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.003684 2013] [security2:notice] [pid 31708:tid 4151432896] ModSecurity: APR compiled version="1.4.6"; loaded version="1.4.6"
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.003702 2013] [security2:notice] [pid 31708:tid 4151432896] ModSecurity: PCRE compiled version="7.8 "; loaded version="7.8 2008-09-05"
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.003715 2013] [security2:notice] [pid 31708:tid 4151432896] ModSecurity: LIBXML compiled version="2.7.6"
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.071402 2013] [core:warn] [pid 31708:tid 4151432896] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.071975 2013] [core:warn] [pid 31708:tid 4151432896] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.072488 2013] [core:warn] [pid 31708:tid 4151432896] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.077801 2013] [core:warn] [pid 31708:tid 4151432896] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.082529 2013] [core:warn] [pid 31708:tid 4151432896] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.082989 2013] [core:warn] [pid 31708:tid 4151432896] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.083511 2013] [core:warn] [pid 31708:tid 4151432896] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.084032 2013] [core:warn] [pid 31708:tid 4151432896] AH00111: Config variable ${URLHardening_HTTP_Hostname} is not defined
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.208052 2013] [proxy_balancer:emerg] [pid 31712:tid 4151432896] (22)Invalid argument: AH01179: balancer slotmem_create failed
    2013:12:04-09:34:54 asg-2 reverseproxy: [Wed Dec 04 09:34:54.208110 2013] [:emerg] [pid 31712:tid 4151432896] AH00020: Configuration Failed, exiting
  • 0
    with release 9.186-1 the bug is fixed [:)]

    regards
    mod
Unfiltered HTML