每周一坑-WAF防护域名主节点异常+阿里远程登录不了
作者:互联网
location ^~ /mobile {
rewrite ^/(.*)$ /#/mobileLogin permanent;
}
也就是说访问: https://mobile.ljy.com/mobile 实际上去到 https://mobile.ljy.com#/mobileLogin
上周部署好的时候,两个访问地址都能正常打开的,今天经理问生产环境准备得怎么样的时候,当我嘚瑟地交付、打开移动端 URL 的时候,发现打不开了,顿时颜面无存 = =!
什么连接已重置,但管理端(也叫PC端)很正常
做了以下的尝试,curl 这个域名的时候,报错:curl: (56) Recv failure: Connection reset by peer
试试服务器私网IP+端口,正常跳转:
再试试我办公电脑测下域名80和443端口:
telnet mobile.ljy.com 80
telnet mobile.ljy.com 443
也很OK。
女人第六感告诉我,不要做无谓的挣扎,反馈给公有云一起查,也就是电信天翼云。果然,他后来叫我重试,就行了。然后我就晓之以情动之以理,套他给我说出问题原因:今天我给领导演示的时候,发现打不开说先自己排查下,待会被问原因不好回复呀,不然会问责我。。。
他们这样说的:
答:主节点针对这个配置入向流量规则异常导致,我这边先切到备节点了,主节入向规则得进行下调整
问题:为啥PC端那个地址没事:admin.ljy.com/
答:我们每一个配置都单独做了策略存储,所以隔离开了 问题:我记得两个域名配置的时候,主备节点选的都是一样的,一个广州,一个上海 答:只影响这一个,主备节点性能一样 (估计打消我切换到备节点的顾虑)
虽然听着也是懵,不过想告诉大家的是,有时候服务器没设置啥限制而且之前还是好的,后来莫名其妙突然不行,要勇于去找云厂商一起排查问题,尤其能判断云厂商的技术能力不咋的,更应该找下他们。。。
而且这个问题貌似到现在还是没有根除,后来下班后他们说已经切回到主节点,我刚刚在nginx加了些配置,然后去掉重新加载打开,变成这样:
大晚上就不打扰他们休息了 = =,乱七八糟的
二、阿里远程登录不了
话说我们因为到时要过等保三级,付费买了阿里云的云安全中心态势感知(保障主机安全),付费的能检测一些基线问题,其中有项基线大项:阿里云标准-Alibaba Cloud Linux/Aliyun Linux 2安全基线检查
我抄回以前做过等保二级的服务器,多手在 /etc/pam.d/password-auth 加了这条:
auth required pam_tally2.so onerr=fail deny=5 unlock_time=180 even_deny_root root_unlock_time=180
直接远程登录不上:
从同网段机器ssh过去都这样 = =。我能咋样,以前的阿里云ECS加这条没问题的,现在加了竟然登不了,我只能从控制台去掉,就没事了
至于为啥这样,等我明天研究下 = =
全世界晚安。。。
标签:mobile,WAF,ljy,阿里,域名,一坑,com,节点 来源: https://www.cnblogs.com/windysai/p/16545559.html