标签:mobile WAF ljy 阿里 域名 一坑 com 节点
每周一坑-WAF防护域名主节点异常+阿里远程登录不了 因为我赶着见周公,长话短说。。。 一、WAF防护域名主节点异常 这玩意绝对闻所未闻,听所未听!!!绝对不关本人事。 话说上周的时候,生产服务器已经买好了,其中管理端和移动端要用两个入口,也就是两台有公网IP的服务器。管理端叫做:admin.ljy.com/ 移动端叫做:mobile.ljy.com/mobile 其中移动端根据开发需求做了个rewrite重写url:location ^~ /mobile { rewrite ^/(.*)$ /#/mobileLogin permanent; }
也就是说访问: https://mobile.ljy.com/mobile 实际上去到 https://mobile.ljy.com#/mobileLogin
上周部署好的时候,两个访问地址都能正常打开的,今天经理问生产环境准备得怎么样的时候,当我嘚瑟地交付、打开移动端 URL 的时候,发现打不开了,顿时颜面无存 = =!
什么连接已重置,但管理端(也叫PC端)很正常
做了以下的尝试,curl 这个域名的时候,报错:curl: (56) Recv failure: Connection reset by peer
试试服务器私网IP+端口,正常跳转:
再试试我办公电脑测下域名80和443端口:
telnet mobile.ljy.com 80
telnet mobile.ljy.com 443
也很OK。
女人第六感告诉我,不要做无谓的挣扎,反馈给公有云一起查,也就是电信天翼云。果然,他后来叫我重试,就行了。然后我就晓之以情动之以理,套他给我说出问题原因:今天我给领导演示的时候,发现打不开说先自己排查下,待会被问原因不好回复呀,不然会问责我。。。
他们这样说的:
答:主节点针对这个配置入向流量规则异常导致,我这边先切到备节点了,主节入向规则得进行下调整
问题:为啥PC端那个地址没事:admin.ljy.com/
答:我们每一个配置都单独做了策略存储,所以隔离开了 问题:我记得两个域名配置的时候,主备节点选的都是一样的,一个广州,一个上海 答:只影响这一个,主备节点性能一样 (估计打消我切换到备节点的顾虑)
虽然听着也是懵,不过想告诉大家的是,有时候服务器没设置啥限制而且之前还是好的,后来莫名其妙突然不行,要勇于去找云厂商一起排查问题,尤其能判断云厂商的技术能力不咋的,更应该找下他们。。。
而且这个问题貌似到现在还是没有根除,后来下班后他们说已经切回到主节点,我刚刚在nginx加了些配置,然后去掉重新加载打开,变成这样:
大晚上就不打扰他们休息了 = =,乱七八糟的
二、阿里远程登录不了
话说我们因为到时要过等保三级,付费买了阿里云的云安全中心态势感知(保障主机安全),付费的能检测一些基线问题,其中有项基线大项:阿里云标准-Alibaba Cloud Linux/Aliyun Linux 2安全基线检查我抄回以前做过等保二级的服务器,多手在 /etc/pam.d/password-auth 加了这条:
auth required pam_tally2.so onerr=fail deny=5 unlock_time=180 even_deny_root root_unlock_time=180
直接远程登录不上:
从同网段机器ssh过去都这样 = =。我能咋样,以前的阿里云ECS加这条没问题的,现在加了竟然登不了,我只能从控制台去掉,就没事了
至于为啥这样,等我明天研究下 = =
全世界晚安。。。
标签:mobile,WAF,ljy,阿里,域名,一坑,com,节点 来源: https://www.cnblogs.com/windysai/p/16545559.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。