We are Borg's questions

今天早上我们注意到我们无法使用 SSH 登录到我们的服务器。然后，我们的服务器提供商在 ram 上安装了一个最小的 Linux。安装磁盘并 chroot 后，我​​暂时停止了拒绝主机，当我进入 hosts.deny 文件以清除我们的 IP 地址时，我们看到以下内容。这究竟是什么？

# DenyHosts: Sat Jan 28 05:01:43 2017 | sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$
sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$
# DenyHosts: Sat Jan 28 05:01:43 2017 | sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$
sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$
# DenyHosts: Sat Jan 28 05:23:14 2017 | sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$
sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$
# DenyHosts: Sat Jan 28 05:23:14 2017 | sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$
sshd: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$

此外，当我发出命令 iptables -L 时，我得到以下信息。我想清除 iptables 规则：

iptables -L
libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/4.8.15/modules.dep.bin'
iptables v1.4.14: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

这就是我进入环境的方式：

 mount --bind /proc /mnt/proc
 mount --bind /dev /mnt/dev
 mount --bind /sys /mnt/sys
chroot /mnt

谢谢你。

更新

 modprobe filter
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.8.15/modules.dep.bin'
modprobe: FATAL: Module filter not found in directory /lib/modules/4.8.15

更新

日志

Jan 30 02:39:34 HOSTNAME sshd[6483]: refused connect from 112.85.42.18 (112.85.42.18)
Jan 30 02:40:18 HOSTNAME sshd[6495]: warning: /etc/hosts.deny, line 64: missing newline or line too long
Jan 30 02:40:18 HOSTNAME sshd[6495]: warning: /etc/hosts.deny, line 64: all the subsequent rules will be ignored
Jan 30 02:40:18 HOSTNAME sshd[6495]: refused connect from 112.85.42.18 (112.85.42.18)
Jan 30 02:40:57 HOSTNAME sshd[6504]: warning: /etc/hosts.deny, line 64: missing newline or line too long
Jan 30 02:40:57 HOSTNAME sshd[6504]: warning: /etc/hosts.deny, line 64: all the subsequent rules will be ignored
Jan 30 02:40:57 HOSTNAME sshd[6504]: refused connect from 112.85.42.18 (112.85.42.18)
Jan 30 02:41:37 HOSTNAME sshd[6519]: warning: /etc/hosts.deny, line 64: missing newline or line too long
Jan 30 02:41:37 HOSTNAME sshd[6519]: warning: /etc/hosts.deny, line 64: all the subsequent rules will be ignored
Jan 30 02:41:37 HOSTNAME sshd[6519]: refused connect from 112.85.42.18 (112.85.42.18)

我在基于 Debian X64 的服务器上配置了负载平衡和故障转移设置。现在，我有 2 个 Tomcat 实例，它们处于负载平衡和故障转移状态，并且一直在运行。请求通过 Tomcat1(server1) 或 Tomcat2(server2) 提供服务。

在 Tomcat 前面有一个 Apache Web 服务器，它充当负载平衡器和故障转移，并使用 mod_jk 进行配置。两个 Tomcat 都通过AJP.

现在，我想做的是，我不想运行 2 个 Tomcat 实例，而只想运行一个。当此实例死亡或崩溃时，第二个 Tomcat 实例将被激活并随之提供请求。

这是配置：

worker.properties：

worker.list=loadbalancer
worker.list=jk-status
worker.jk-status.type=status
#worker.jk-status.read_only=true

worker.list=jk-manager
worker.jk-manager.type=status

worker.server1.port=8010
worker.server1.host=localhost
worker.server1.lbfactor=1
worker.server1.type=ajp13


worker.server2.port=8011
worker.server2.host=localhost
worker.server2.type=ajp13
worker.server2.lbfactor=1

worker.loadbalancer.type=lb
worker.loadbalancer.balance_workers=server1,server2

worker.loadbalancer.sticky_session=true

站点启用/000-默认：

Listen 443
<VirtualHost _default_:443>
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
ServerName www.domain.com
ServerAlias *.domain.com domain.com
JkMount /* loadbalancer
SSLEngine on
SSLCertificateFile /path/to/.crt
SSLCertificateKeyFile /path/to/.key
SSLCertificateChainFile /path/to/.ca-bundle
</VirtualHost>

将此添加到 apache2.conf ：

LoadModule jk_module modules/mod_jk.so
JkWorkersFile /etc/apache2/workers.properties
JkLogFile   /etc/apache2/mod_jk.log
JkMount /* loadbalancer
JkMount /jkStatus jk-status
<IfModule mod_rewrite>
    RewriteEngine On
</IfModule>

Tomcat1：

<Connector port="8010" protocol="AJP/1.3" redirectPort="8443" URIEncoding="utf-8"
 compressableMimeType="text/html,text/xml,text/plain,text/css,text/ javascript,application/x-javascript,application/javascript"
/>
<Connector port="8443" enableLookups="true" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="200" compression="off" sslProtocols="TLS" sslEnabledProtocols="TLSv1+TLSv1.1+TLSv1.2" 
 compressionMinSize="1024" scheme="https" secure="true" clientAuth="false" 
keystoreFile="/path/to/keystore" keystorePass="PASS" URIEncoding="utf-8"/>

与上面相同，只是在 Tomcat2 中更改了端口号。

我希望有足够的信息来处理这个问题。请告诉我。谢谢你。

更新配置

  worker.list=loadbalancer
  worker.list=jk-status
  worker.jk-status.type=status
  worker.list=jk-manager
  worker.jk-manager.type=status

  worker.loadbalancer.type=lb
  worker.loadbalancer.balance_workers=server1,server2

  # Define the first member worker
  worker.server1.type=ajp13
  worker.server1.host=localhost
  worker.server1.port=8010
  # Define preferred failover node for worker1
  worker.server1.redirect=server2

  # Define the second member worker
  worker.server2.type=ajp13
  worker.server2.host=localhost
  worker.server2.port=8011
  # Disable worker2 for all requests except failover
  worker.server2.activation=disabled
worker.loadbalancer.sticky_session=true

我正在尝试为 Apache 网络服务器指定一个 SSL 证书，但我遇到了一些奇怪的错误。不幸的是，我对 SSL 了解不多。有人可以帮助我。

/var/log/apache2/error.log 中的错误日志：

 [Mon Jan 11 16:32:23 2016] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jan 11 16:32:23 2016] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Mon Jan 11 16:32:23 2016] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Mon Jan 11 16:32:23 2016] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jan 11 16:32:23 2016] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Mon Jan 11 16:34:18 2016] [error] Init: Private key not found
[Mon Jan 11 16:34:18 2016] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jan 11 16:34:18 2016] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Mon Jan 11 16:34:18 2016] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jan 11 16:34:18 2016] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Mon Jan 11 16:34:18 2016] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Mon Jan 11 16:34:18 2016] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jan 11 16:34:18 2016] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

我以这种方式配置了 SSL：

Listen 443
<VirtualHost _default_:443>
JkMount /* loadbalancer
SSLEngine on
SSLCertificateFile /path/to/domainname.crt
SSLCertificateKeyFile /path/to/domainname.key
</VirtualHost>

SSL 提供商提供的文件是.ca-bundle, .p7c, .combined, .crt, .csr, .key, .key.pem.

那么Apache如何理解SSL。请告诉我。谢谢你。

更新

根据蒂姆的建议，我确实调用cat了文件，它们看起来如下：

猫文件名.crt：

---BEGIN CERTIFICATE---
Random Characters
---END CERTIFICATE--

猫文件名.key

 ---BEGIN CERTIFICATE---
    Random Characters
    ---END CERTIFICATE--

猫文件名.key.pem

Bag Attributes
    friendlyName: domain_name.com
    localKeyID: some integers here
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
    Random Characters
-----END PRIVATE KEY-----

我们有一个 Debian X64 服务器，它目前有一个 tomcat 实例，其中我们有 3 个webapps文件WAR。此外，我们有一个 Apache 网络服务器，它运行着一个 CMS 系统。最后一个项目是Maintenancewebapp，当我们在服务器上工作并且服务不可用时会显示它。

我们面临的问题是：

1. Tomcat 或 Apache Web 服务器中只有一个始终在端口 80 上运行。
2. 对于 Tomcat 应用程序，必须通过它们不同的上下文路径来访问这些应用程序。
3. 我们无法在多个域名下运行所有​​内容，而是在单个服务器下运行。

我长期想做的事情：

1. 使用 Tomcat（首选）或 Apache Web 服务器作为负载平衡器，它将根据域名中继请求。所以，如果有人在调用 url www.xyz.com，那么它应该调用XYZ我们拥有的 webapp。相同的 webapp 名称和域名纯属巧合。
2. 将Maintenancewebapp 绑定到整个网格，当任何域不活动、没有响应或忙时都会调用它。

我创建了一张图片（一张可怕的.. :-( ），它更形象地解释了这项任务。

正如您现在可以看到的架构，这是/是我的问题。

1. 这是一个好方法吗？如果没有，请告诉我在哪里以及我可以做得更好。
2. 我正在尝试做的任务，它叫什么？网格配置，负载平衡？
3. 如何将所有 webapps、网站联系在一起，这些网站可以通过不同的 URL 引用，但会指向正确的 webapp 或网站。
4. 我对 Apache tomcat 和 Linux 管理有很好的了解，而不是 Apache 网络服务器。任何人都可以帮助我解决这个问题，一些计划和我需要什么，所以我可以执行它。

请注意，我们在 DNS 中为所有基于 webapps 和 webserver 的网站注册了域名。

我希望我已经添加了足够的信息，如果有任何需要，请告诉我。你能帮忙的话，我会很高兴。非常感谢。:-)