主页 / user-287984

giomanda's questions

Martin Hope
giomanda
Asked: 2017-12-09 03:34:44 +0800 CST
  • 6

我今天遇到了一个问题,由于与 github 的连接问题,我在应用程序服务器上的部署无法完成。

我注意到,当我使用谷歌 DNS 服务器执行 github.com 的 DNS 查找时,我得到了“正确/旧”的 IP 地址,这些地址也是由 guthub HERE官方记录的。

root@server# host github.com 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

github.com has address 192.30.253.112
github.com has address 192.30.253.113
github.com mail is handled by 10 ALT4.ASPMX.L.GOOGLE.com.
github.com mail is handled by 10 ALT3.ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT1.ASPMX.L.GOOGLE.com.
github.com mail is handled by 1 ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT2.ASPMX.L.GOOGLE.com.

但是,当我使用我的托管服务提供商 DNS 服务器时,我会得到不同的结果:

root@server# host github.com 213.133.98.98
Using domain server:
Name: 213.133.98.98
Address: 213.133.98.98#53
Aliases: 

github.com has address 18.195.85.27
github.com has address 35.159.8.160
github.com has address 18.194.104.89
github.com mail is handled by 1 ASPMX.L.GOOGLE.com.
github.com mail is handled by 10 ALT4.ASPMX.L.GOOGLE.com.
github.com mail is handled by 10 ALT3.ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT1.ASPMX.L.GOOGLE.com.
github.com mail is handled by 5 ALT2.ASPMX.L.GOOGLE.com.

当我联系我的提供商询问他们为什么提供这些结果时,他们说 githubs 的记录已经改变。确实这似乎是正确的,因为当我再次使用 google dns 服务器执行 githubs dns 记录的跟踪时,我得到了“新”记录:

root@server# dig github.com +trace @8.8.8.8
...    
text omitted
...
github.com.     172800  IN  NS  ns-520.awsdns-01.net.
github.com.     172800  IN  NS  ns-421.awsdns-52.com.
github.com.     172800  IN  NS  ns-1707.awsdns-21.co.uk.
github.com.     172800  IN  NS  ns-1283.awsdns-32.org.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20171215054800 20171208043800 11324 com. mBRl9D0i8jmeYbtZzR527TfVtbq2x6RSECv23chq0usVGZzVCQz5BYbV JaWeaQ1QWRuTWz3snYFkQBaG7SLQbipDEaVaMgjQ9qnHitJxwzEYPTn0 mT5nweDT+IVqP3NpppB748HAr9IiqqNOar1IyQokv3S59E9cK+s1W3V0 Mik=
4KB3QDAGSO6KO9JK2O5F2FO8F4C5FTA2.com. 86400 IN NSEC3 1 1 0 - 4KB4PTQQ5CTA7POCTGM7RUFC8B1RKTEU NS DS RRSIG
4KB3QDAGSO6KO9JK2O5F2FO8F4C5FTA2.com. 86400 IN RRSIG NSEC3 8 2 86400 20171212052031 20171205041031 11324 com. DmETcOQrFR+iFYhCH4xGJT+khPaTF4Ay50o+FrdpBvRTOPT9WTFf1wOF Ew3cQlBGHdwS2TiT+tLsUlshkmiKZpdH753Lac9Z0ZBU6fcB/PWOwMQX NGPWwYZFrGb8I2QsEvQreBM+WcftfdHGXHn5ziUx8phz1lbJuQXhVYyl LBk=
;; Received 840 bytes from 192.43.172.30#53(i.gtld-servers.net) in 17 ms

github.com.     60  IN  A   18.195.85.27
github.com.     60  IN  A   18.194.104.89
github.com.     60  IN  A   35.159.8.160
github.com.     900 IN  NS  ns-1283.awsdns-32.org.
github.com.     900 IN  NS  ns-1707.awsdns-21.co.uk.
github.com.     900 IN  NS  ns-421.awsdns-52.com.
github.com.     900 IN  NS  ns-520.awsdns-01.net.
github.com.     900 IN  NS  ns1.p16.dynect.net.
github.com.     900 IN  NS  ns2.p16.dynect.net.
github.com.     900 IN  NS  ns3.p16.dynect.net.
github.com.     900 IN  NS  ns4.p16.dynect.net.
;; Received 307 bytes from 205.251.198.171#53(ns-1707.awsdns-21.co.uk) in 12 ms

为什么当我使用 google DNS 查询 github.com 时,它会重新运行“旧 ips”,但是当我使用 dns 跟踪时,它会返回新的?谷歌 dns 是否返回缓存记录(甚至在一天之后)?

另一方面,github会在不通知任何人的情况下更改他们的IP地址吗?他们的文档没有提到那些“新”的IP地址,据我研究,每当他们做出这样的改变时,他们也会在他们的博客上发布。

domain-name-system
Martin Hope
giomanda
Asked: 2017-10-13 03:08:08 +0800 CST
  • 0

我正在尝试在两台机器之间使用 td-agent 设置加密日志。我遵循了 fluentd 官方文档中的示例,但是我陷入了一个非常奇怪的情况。由于 shared_key 不匹配,客户端和服务器拒绝协商。

两台服务器上的关键短语都是正确的,但是客户端和服务器都表示密钥不匹配。

这是客户端配置(文本省略):

<match uwsgi.**>
 type copy
<store>
    type secure_forward
    shared_key hello  
    send_timeout 30s
    self_hostname client.example.net

    <server>

            name server.example.net
            host server.example.net
            port 24225
    </server>
</store> 
</match>

这是服务器配置:

<source>
  type secure_forward
  shared_key    hello
  self_hostname server.example.net
  bind 0.0.0.0
  port 24225
  secure true
  ca_cert_path /etc/td-agent/mycert.crt
  ca_private_key_path /etc/td-agent/mykey.key
  ca_private_key_passphrase ""

我不断从服务器收到这些错误消息:

Shared key mismatch from 'client.example.net'

来自客户的相同:

[warn]: dead connection found: server.example.net, reconnecting...  
[warn]: connection refused to server.example.net:authentication failed: shared_key mismatch

有任何想法吗?

fluentd
Martin Hope
giomanda
Asked: 2017-08-13 15:43:26 +0800 CST
  • 2

昨天我们受到了到达我们的网络服务器后端(apache2)的 DDoS 攻击。前端由到 Web 服务器的 haproxy 负载平衡连接组成。在 apache 的 access.log 上,我们看到来自两个 ip 的数千个请求,几个小时后,我们意识到这些请求是假的/欺骗的,而不是实际的 ip。

为澄清起见,我们做了一个“curl GET /”,ip 为“137.137.136.136”,这确实是我们在博客中看到的 ip(假的)

现在,在我们使用 nginx 作为反向代理的另一个集群中,更改/制作 X-Forwarded-For 标头不起作用。意思是,即使您在特定标头中输入随机 ip,nginx 仍然会将正确的 ip 传递给后端网络服务器?

这与haproxy有关吗?
任何人都可以确认精心制作的 X-Forwarded-For 标头可以通过 haproxy 吗?
为什么这在 nginx 中没有发生?
你如何防止这种情况发生?

nginx
Martin Hope
giomanda
Asked: 2017-05-24 14:16:05 +0800 CST
  • 1

我有来自三个不同注册商的三个域(例如example.comexample.netexample.org)。使用每个注册商的控制面板单独处理每个域的 DNS 记录。我希望通过将所有 Glue 记录更改为指向单个 DNS 服务器来将所有区域集中到单个服务,例如ns1.example.net

我结束的程序是:

  1. 在新服务器上创建每个区域。
  2. 将所有记录(、、等)从注册商“复制”AAAAA等效MX区域。
  3. 更改所有域上的粘合记录以指向新服务器ns1.example.net

但是,我对以下问题感到困扰:

  1. 任何A来自客户端或解析器的缓存 -Record 查询都不应该成为问题,因为我的 NS 服务器的记录将指向与原始记录相同的 IP。那是对的吗?

  2. NS记录查询呢?客户端或递归 DNS 服务器是否缓存NS记录查询?如果是这种情况,那么一旦我更改了粘合记录,客户端就有可能尝试查询旧的 DNS 服务器(注册商)。

关于第 2 点,在我看来,如果注册商在我将区域委托给另一台服务器后立即停止响应 DNS 查询……那我就束手无策了。注册服务商是否预见到这种情况并继续提供查询服务,比如说再过 24 小时,从您更改粘合记录开始?

domain-name-system
Martin Hope
giomanda
Asked: 2017-03-29 02:30:08 +0800 CST
  • 65

我已经pimd通过apt. 这带有一个上游systemd单元文件 ( /lib/systemd/system/pimd.service)。

我希望服务在由于某种原因被杀死时重新启动,因此我希望Restart = always在单元文件中添加该行。

但是,我不想修改上游单元文件。

有什么解决方法吗?

systemd
Martin Hope
giomanda
Asked: 2017-03-23 02:43:30 +0800 CST
  • 1

我已经安装了带有 init 脚本的 mrd6(多播路由守护进程)。我决定创建一个 systemd 服务单元来管理相关服务。我创建的单元文件如下所述:

[Unit]
Description=Multicast routing daemon
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/sbin/mrd6 -D
PIDFile=/run/mrd6.pid
Type=simple
Restart=always
User=root

但是,当我使用 systemd 启动服务时,我得到状态 Active (exited),这意味着 systemd 执行了单元文件中指定的命令,但不知道进程是否确实在运行。检查正在运行的进程并不表示服务已启动。

root@debsrv:/etc/systemd/system# systemctl status mrd6.service 
● mrd6.service - Multicast routing daemon
   Loaded: loaded (/etc/systemd/system/mrd6.service; static)
   Active: active (exited) since ....

如何使 systemd 正确处理此服务并能够识别该进程已启动并正在运行?

systemd
Martin Hope
giomanda
Asked: 2017-01-31 01:11:27 +0800 CST
  • 7

我有一个大约 127GB 可用空间的卷组 (vg)。我正在尝试将逻辑卷扩展到 +50GB 但是我得到了

合适的可分配范围不足

这很奇怪,因为 VG 上有足够的空间来分配。您可以在下面找到有关我的 LV 设置的信息:

root@server:~# df -h
Filesystem                        Size  Used Avail Use% Mounted on
/dev/dm-0                          19G  4.3G   15G  23% /
udev                               10M     0   10M   0% /dev
tmpfs                              19G  341M   19G   2% /run
tmpfs                              48G     0   48G   0% /dev/shm
tmpfs                             5.0M     0  5.0M   0% /run/lock
tmpfs                              48G     0   48G   0% /sys/fs/cgroup
/dev/mapper/data-lvm1   158G  135G   24G  86% /srv/mongodb/lvm1
/dev/mapper/data-lvm2  543G  509G   35G  94% /srv/mongodb/lvm2

root@server:~# lvs
  LV             VG    Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  lvm1  data  -wi-ao---- 160.00g                                                    
  lvm2  data  -wi-ao---- 551.00g                                                    
  root  local -wi-ao----  19.31g                                                    
  swap  local -wi-ao----  11.18g                                                    

root@server:~# vgs
  VG    #PV #LV #SN Attr   VSize   VFree  
  data    2   2   0 wz--l- 838.24g 127.24g
  local   1   2   0 wz--n- 136.70g 106.21g

root@server:~# pvs
  PV         VG    Fmt  Attr PSize   PFree  
  /dev/sda1  local lvm2 a--  136.70g 106.21g
  /dev/sdb   data  lvm2 a--  279.36g 119.36g
  /dev/sdc   data  lvm2 a--  558.88g   7.88g

root@server:~# lvextend -L +50G /dev/data/lvm2 
  Insufficient suitable allocatable extents for logical volume lvm2: 10783 more required

root@server:~# vgscan 
  Reading all physical volumes.  This may take a while...
  Found volume group "data" using metadata type lvm2
  Found volume group "local" using metadata type lvm2

root@server:~# pvscan 
  PV /dev/sdb    VG data    lvm2 [279.36 GiB / 119.36 GiB free]
  PV /dev/sdc    VG data    lvm2 [558.88 GiB / 7.88 GiB free]
  PV /dev/sda1   VG local   lvm2 [136.70 GiB / 106.21 GiB free]
  Total: 3 [974.94 GiB] / in use: 3 [974.94 GiB] / in no VG: 0 [0   ]

root@server:~# lvscan 
  ACTIVE            '/dev/data/lvm1' [160.00 GiB] inherit
  ACTIVE            '/dev/data/lvm2' [551.00 GiB] inherit
  ACTIVE            '/dev/local/root' [19.31 GiB] inherit
  ACTIVE            '/dev/local/swap' [11.18 GiB] inherit
lvm
Martin Hope
giomanda
Asked: 2015-11-19 01:28:44 +0800 CST
  • 0

在过去的两天里,我一直在努力解决这个问题。我已经设置了两个节点的弹性搜索集群。每个节点的配置非常简单:

node.name: "server1"
discovery.zen.ping.multicast.enabled: false
discovery.zen.ping.unicast.hosts: 192.168.1.212,192.168.1.213
index.store.compress.stored: True
index.store.compress.tv: True
index.number_of_shards: 5
compress.default.type: lzf
cluster.name: mycluster
discovery.zen.minimum_master_nodes: 1
discovery.zen.ping.timeout: 60
index.number_of_replicas: 1

集群节点“看到”彼此并生成预期的分片,但不会生成副本。当我使用“head”插件(用于弹性搜索的 Web UI)时,我只能看到主分片而不是副本。这也从elasticsearch的状态中得到证实:

 curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
 {
  "cluster_name" : "server1",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 2,
  "number_of_data_nodes" : 2,
  "active_primary_shards" : 10,
  "active_shards" : 10,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0
}

另外,我在 elasticsearch 的运行设置中注意到的另一件事是副本设置为 0:

curl -XGET 'http://localhost:9200/_settings?pretty=true'
{
  "date" : {
    "settings" : {
      "index" : {
        "refresh_interval" : "1s",
        "number_of_shards" : "5",
        "creation_date" : "1447756143035",
        "store" : {
          "type" : "fs"
        },
        "uuid" : "mpVS_BB9R0WvoF0h8pFVfQ",
        "version" : {
          "created" : "1040299"
        },
        "number_of_replicas" : "0"
      }
    }
  },
  "scores" : {
    "settings" : {
      "index" : {
        "refresh_interval" : "1s",
        "number_of_shards" : "5",
        "creation_date" : "1447756144186",
        "store" : {
          "type" : "fs"
        },
        "uuid" : "KUlfG4UhQfmMP1L3xQiJOQ",
        "version" : {
          "created" : "1040299"
        },
        "number_of_replicas" : "0"
      }
    }
  }
}

任何想法为什么不创建副本?

replication
Martin Hope
giomanda
Asked: 2015-06-25 00:55:12 +0800 CST
  • 0

我使用 Debian 7 (Wheezy) 和全新安装的 tomcat7 运行服务器。

当我尝试从 init.d 或使用服务命令启动 tomcat 服务时,出现以下错误:

[FAIL] Starting Tomcat servlet engine: tomcat7 failed!

让我抓狂的是日志(catalina.out)完全是空的,因此我无法真正解决这个问题。

有任何想法吗?

tomcat7