- 17, May 2024
- #1
Иметь версию 1.17.2 (бесплатная версия)
Настройте его как балансировщик нагрузки с двумя машинами за ним.
Периодически Nginx помечает оба сервера недоступными и возвращает сообщение 504. Эти 2 сервера — это просто серверы переднего плана, на которых работает Apache, который перенаправляет запросы на другие серверы.
Можно выполнить crtl R (постоянное обновление, удерживая его), нет проблем, сделайте паузу и начните выполнять crtl r вручную, и мы увидим, что страница просто вращается.
TCPDUMP показывает, что запрос поступает на серверы (анализатор пакетов брандмауэра), на серверах видно, что пакет попадает в интерфейс, через 30 секунд видно, что он перемещается на второй сервер, но на обоих серверах нет ответа.
Telnet от ящика Nginx к серверам не отвечает, другие ящики могут добраться до порта, к которому пытается добраться Nginx (8800). Журнал показывает, что первый сервер недоступен, затем второй, а затем возвращается 504 плохой шлюз.
Запустите тот же тест, но переключитесь на A10, и никогда не получите сбоя.
В настоящее время находится на рабочем LB и будет создавать тестовый LB с теми же конфигурациями, чтобы можно было запустить тест для подтверждения проблемы.
Считает ли сервер Nginx, что это проблема DDOS? В логах ничего не вижу.
Имеет ли сервер возможность блокировать попытки Telnet с него? Кто-нибудь когда-нибудь видел такое поведение? Есть идеи о том, что происходит? Спасибо
Периодически Nginx помечает оба сервера недоступными и возвращает сообщение 504. Эти 2 сервера — это просто серверы переднего плана, на которых работает Apache, который перенаправляет запросы на другие серверы.
Можно выполнить crtl R (постоянное обновление, удерживая его), нет проблем, сделайте паузу и начните выполнять crtl r вручную, и мы увидим, что страница просто вращается.
TCPDUMP показывает, что запрос поступает на серверы (анализатор пакетов брандмауэра), на серверах видно, что пакет попадает в интерфейс, через 30 секунд видно, что он перемещается на второй сервер, но на обоих серверах нет ответа.
Telnet от ящика Nginx к серверам не отвечает, другие ящики могут добраться до порта, к которому пытается добраться Nginx (8800). Журнал показывает, что первый сервер недоступен, затем второй, а затем возвращается 504 плохой шлюз.
Запустите тот же тест, но переключитесь на A10, и никогда не получите сбоя.
В настоящее время находится на рабочем LB и будет создавать тестовый LB с теми же конфигурациями, чтобы можно было запустить тест для подтверждения проблемы.
Считает ли сервер Nginx, что это проблема DDOS? В логах ничего не вижу.
Имеет ли сервер возможность блокировать попытки Telnet с него? Кто-нибудь когда-нибудь видел такое поведение? Есть идеи о том, что происходит? Спасибо
![[Антон Даниелян] Акула Маркетингового Бизнеса 1.0 (2018)](/assets/images/icons/forum4.png){kind=icon}
