Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 6036 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9: Web Server Protection, Apache error

avshosting
After installing UTM 9, i activated webserver protection.
Build a real server.
Build 200 Virtual servers.
Crash. Everything "in error"
disabled everything.
find on the internet that because of a bug you can ony have 62 virtual hosts.....
one by one I enabled my rules.
took me hours.
after every enable i had to check the log to wait for the gracefull restart of the apache.
after 45 rules:  (28)No space left on device: AH01185: worker slotmem_create failed

disable the last one will restart the apache perfect, but whatever disabled rule I enable, it crashes again.
it is doing a restart after every change I make:
[mpm_worker:notice] AH00297: SIGUSR1 received. Doing graceful restart
and then:
[proxy_balancer:emerg] (28)No space left on device: AH01185: worker slotmem_create failed
[:emerg] AH00020: Configuration Failed, exiting
after disable last rule:
[security2:notice] ModSecurity for Apache/2.5.12 (ModSecurity: Open Source Web Application Firewall) configured.

there is nothing to find on google about the combi of modsecurity in combination with AH01185
the machine has 4GB and is using 29% , cpu is always around 3%

Somebody any idea?

P.S. Moderator can you move the topice to the correct place please., I placed it by accident in the general Dis.


This thread was automatically locked due to age.
Parents
  • 0
    I would get pre-sales support from Sophos (through your reseller that you have, or plan to buy through).  They might be able to provide a command line modification to increase the  fixed resource that you exhausted by enabling more than 45 of your 200 virtual webservers.   Definitely worth the call.  

    Also, WAF is changing a lot in Version 9.200+ so it should be worth trying the beta of that  instead.  The bug you found might be gone.   See here for details on the beta: UTM 9.2 Beta - Sophos User Bulletin Board 

    Our advice to our customers is that if you can get WAF working quickly, then it should be a good fit for you.  However, the reality is that if you use WAF in a way that most small businesses would not use it, then it probably will not have the features (like running 200 virtual servers) that you need.  

    Test & verify that it does what you need - which you are already doing.  

    Keep us posted how it works out.
  • 0 in reply to AdrienBelcourt
    I have the same issue.

    Looks like it's fixed in 9.180:

    http://www.astaro.com/lists/Known_Issues-UTM-V9.txt

    I did see a thread where you could delete some files in the apache dir and it fixed it temporarily, but i'm afraid I can't find the thread now [:(]

    The bug sucks a lot and has caused me a lot of grief (downtime with sites, clients going crazy).

    I've seen it happen with ~40-45 sites too. Lets hope they fix it soon and push out the (full tested) patch as i'm not going to use a beta version on production (which is what Sophos advised me!).
  • 0 in reply to jpwjpw
    Hi,

    the number of virtual hosts is irrelevant. The corresponding thread in the 9.2 beta section with a workaround is http://www.astaro.org/beta-versions/utm-9-2-beta/49652-9-165-bug-reverseproxy-not-working-2.html#post249710

    After update to 9.170 please do the following once
      rm /var/chroot-reverseproxy/var/run/apache2/*.shm
    and start the WAF via
      /var/mdw/scripts/reverseproxy start

    If you still encounter this issue please contact me via PM, preferrably with login information so I can take a look.


    You have to delete the files after each reboot of the UTM.

    There should also be a fix in version 9.108.

    Best
     Evianne
Reply Children
  • 0 in reply to Evianne
    Thank you. That was the thread I was trying to find! [:)]

    It is affected by the number of virtual hosts, this is the entry from the above log (but mine fails before the 62 mark):

    ID26640 9.101 Not possible to activate more than 62 virtual webserver
    ------------------------------------------------------------------------
    Description:  It's not possible to activate more than 62 virtual
                  webservers. With more than these 62 servers configured you
                  will get this error message in the reverseproxy.log:
                  
                  No space left on device: ***x: worker slotmem_create
                  failed
    Workaround:
    Fixed in:     9.180
Unfiltered HTML