主页 / user-195724

Mindaugas Bernatavičius's questions

Martin Hope
Mindaugas Bernatavičius
Asked: 2017-04-19 14:11:18 +0800 CST
  • 3

我收到代理服务器返回的零星 502。检查数据包流时,我看到 nginx 向原始服务器已发送 [FIN,ACK] 的套接字发送 POST 请求。我想了解这怎么可能以及任何潜在的解决方案。是源的问题(它仅在发送响应后 5 秒后才发送 FIN、ACK)还是代理的问题?

这是说明问题的 PCAP 屏幕截图: 在此处输入图像描述

我的理解:

  • 来自源的响应是 [PSH, ACK];
  • 代理为使用该 [P.] 接收的数据发送一个 [ACK](wireshark 确认下一个 [ACK] 是针对之前收到的 [PSH-ACK]);
  • 7 秒过去了(注意时间戳 btw/ [FIN, ACK] 和我们的 POST ([PSH, ACK]));
  • origin 发送一个 [FIN, ACK]。当发送第一个 [FIN, ACK] 时,源 TCP 状态机应该处于 FIN_WAIT_1 状态。
  • 然后我们发送另一个 POST 导致 [RST] 作为回报,因为源不期望 [PSH, ACK]。

问题:

  • 这种情况的可能解释是什么?
  • 如果代理 (nginx) 已经收到 FIN 并且实际上正在确认它,为什么还要发送另一个请求!(POST [PSH, ACK] 数据包中的 ack 号实际上是 [FIN,ACK] 的 SEQ_NUMBER + 1 - 所以它是在确认幻位 FIN。
  • 来源仅在 5 秒后而不是立即返回 [FIN,ACK] 的可能原因是什么?读取超时/空闲超时?

我不拥有原产地 - 所以无法在那里捕获。

额外细节:

代理上的错误日志(nginx错误日志):

2017/04/17 06:51:07 [error] 123091#0: *225010841 upstream prematurely closed connection while reading response header from upstream, client: X.90.10, server: www.example.com, request: "POST /web/?a=b HTTP/1.1", upstream: "http://X.32.238:80/web/?a=b", host: "www.example.com"

此屏幕截图中显示了最后一个请求的 SEQ 和 ACK 编号:

在此处输入图像描述

networking
Martin Hope
Mindaugas Bernatavičius
Asked: 2016-07-14 22:26:45 +0800 CST
  • 4

我正在对常用 Web 服务器之间的差异进行个人研究。当涉及到特定功能时,我正在努力寻找明确的答案,对我来说最重要的是:动态重写响应的能力。

场景:Web 服务器(apache、nginx、iis、varnish、haproxy)被部署为反向代理或应用服务器代理(以 nginx --> 乘客为例)。

问题:在哪些网络服务器中以及如何重写响应正文。关于此类操作的易用性和性能的评论或 2 也会有所帮助。

我的研究

Content rewritting:

Nginx: ngx_http_sub_module
Nginx: LUA body_filter: https://groups.google.com/forum/embed/#!topic/openresty-en/Gj-s_hARc84 
Apache: mod_substitute
Apache: starting from 2.3 LUA can be used as a scripting language (and the response body rewriting with it is possible)
IIS: does not seem top be possible?
Varnish: possible, but hacky: https://github.com/aivarsk/libvmod-rewrite 
HAproxy: not possible, although it might be possible with LUA in the future

还有什么我忘记了吗?谢谢。

apache-2.2 iis nginx varnish reverse-proxy
Martin Hope
Mindaugas Bernatavičius
Asked: 2016-05-19 08:32:52 +0800 CST
  • -1

假设我们有 1 个域的这些名称服务器。

ns.1.com
ns.2.com
ns.3.com
ns.4.com
backup-ns.1.com
backup-ns.2.com
  1. 我怎么知道哪个 NS 响应了这个特定的查询,例如使用 dig?考虑到 DNS 缓存。
  2. 在正常的 NS 查询中,它们将如何解决?是循环赛吗?

  3. 列出 NS 服务器的最佳方式是什么,例如:

    ns.1.com
backup-ns.1.com
ns.2.com
backup-ns.2.com
ns.3.com
ns.4.com
domain-name-system redundancy dig
Martin Hope
Mindaugas Bernatavičius
Asked: 2016-05-12 17:15:01 +0800 CST
  • 0

导出的 tcpdump pcap 并在另一台使用 wireshark 的机器上进行调查显示大量无效的 TCP 校验和消息。这是使用 TCP 卸载功能时已知且记录在案的现象:https ://wiki.wireshark.org/TCP_Checksum_Verification

唯一不清楚的是为什么校验和不正确?

TCP 校验和是在伪标头的帮助下在整个 TCP 段上计算的,并在校验和计算过程中使用全零的临时校验和值 ( http://www.tcpipguide.com/free/t_TCPChecksumCalculationandtheTCPPseudoHeader-2.htm#图_218)。然后丢弃伪标头。差异在哪里蔓延?

tcpdump tcp tcp-offload-engine