kangle_cdn节点报504错误分析

method · 发表于 2022/7/24 20:56

kangle搭建的主控+节点配置的CDN
节点上面的日志显示
Sun Jul 24 20:07:36|request error 客户请求IP地址 GET https://*******/api/unauthor/common/switch?terminal=2 504 cann't recv head from remote server
Sun Jul 24 20:07:36|rq=[0x7f9799fa7e80] request=[GET https://******/api/unauthor/guaguale/status?terminal=2] upstream=[主控IP地址:443] self_port=[35780] error code=[504],msg=[cann't recv head from remote server] errno=[0 Success],socket is new,last_got=[0].

method · 发表于 2022/7/24 21:00

如果是有攻击，服务器会被打死
但查日志，无显示有被攻击被刷的迹像
由于之前也时不时报504
所以对kangle的配置
连接超时
超时
长连接数
资料限制的 io_timeout
都由默认配置做了改动

method · 发表于 2022/7/24 21:05

cann't recv head from remote server
msg=[cann't recv head from remote server] errno=[0 Success],socket is new,last_got=[0].
这是节点服务器内请求主控关于504的2条相关提示

method · 发表于 2022/7/24 21:12

出现504后
我能做的是第一时间重启节点的 kangle
让服务恢复正常
但排查节点和主控的日志，都找不到导致报504的原因
希望大神帮忙分析
我的kangle是用于APP的API接口服务的

小樱 · 发表于 2022/7/25 00:16

cdnbest节点回源出现504，利用curl检查节点服务器和源站网络通讯是否异常，kangle反代报错
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=91449&fromuid=1

具体可以根据这个诊断一下，出现504 cann't recv head from remote server的原因只有一个，网络原因导致

你截图的这几个配置选项，都不会导致504的产生。
你提供的日志上面也写的很清楚了，错误信息为"cann't recv head from remote server"，中文意思代表无法连接到源站服务器
如果重启kangle可以恢复，检查下"请求控制"中看看是哪个表触发什么规则，导致某模块拉黑了源站ip。

method · 发表于 2022/7/25 18:16

小樱发表于 2022/7/25 00:16
cdnbest节点回源出现504，利用curl检查节点服务器和源站网络通讯是否异常，kangle反代报错
https://bbs.it ...

樱大神说得有道理
我现在根据日志分析得到的可能的结论是
当报504错误时，节点请求/接收主控失败
或者是主控推送/响应节点失败
我现在做的是在主控的请求控制加入了IP放行的功能
下面是图片，帮忙分析一下是否正确

method · 发表于 2022/7/25 18:17

这是图片

小樱 · 发表于 2022/7/25 18:24

method 发表于 2022/7/25 18:17
这是图片

srcs是ip匹配模块，不是白名单模块，作用是匹配ip地址或者多个ip地址串
要搭配标记模块一起使用才能起到白名单效果，需要同时勾选非
比较常见的标记模块就是anti_cc防护CC模块

kangle防护CC排除某个IP地址不进行触发防CC规则，利用src匹配模块加入CDN节点白名单
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=8500&fromuid=1

method · 发表于 2022/7/26 11:34

小樱发表于 2022/7/25 18:24
srcs是ip匹配模块，不是白名单模块，作用是匹配ip地址或者多个ip地址串
要搭配标记模块一起使用才能起 ...

小樱中午好
小弟今天又观察到一次504的错误，
我的防CC规则是在节点配置的
现在我想在主控放行所有节点传过来的请求
那么我的标记模块要选哪些呢？
white_list 输入主控IP ，行吗
下面上图

method · 发表于 2022/7/26 11:36

这是图片

method · 发表于 2022/7/26 11:39

method 发表于 2022/7/26 11:36
这是图片

white_list
请问这个模块是否支持输入多个IP呢

小樱 · 发表于 2022/7/26 15:24

method 发表于 2022/7/26 11:39
white_list
请问这个模块是否支持输入多个IP呢

white_list不支持输入ip，此模块填写的是域名，代表填入的域名不通过anti_cc防护CC模块，模块作用详情可以参考kangle wiki文档
白名单要用src模块来做，标记模块目标就是你拉黑的标记模块组合使用，你要先确认，是否是anti_cc防护CC模块拦截了导致，正常来说这个模块是不会引起504的，只会导致302无限跳转死循环之类
一般情况是black_list黑名单模块拉黑了才会导致504，或者机房硬件防火墙拉黑了，上方发过测试网络情况的命令，你测试过了吗？

method · 发表于 2022/7/26 15:30

小樱发表于 2022/7/26 15:24
white_list不支持输入ip，此模块填写的是域名，代表填入的域名不通过anti_cc防护CC模块
要用src模块来 ...

机房硬件防火墙没拉黑我的主控和节点IP
我现在直接删除了主控的black_list模块了

method · 发表于 2022/7/27 20:16

小樱发表于 2022/7/26 15:24
white_list不支持输入ip，此模块填写的是域名，代表填入的域名不通过anti_cc防护CC模块，模块作用详情 ...

我删了主控请求控制的 black_list 模块
暂时整个CDN 节点和主控都没再现 504 的情况了

小樱 · 发表于 2022/7/27 20:53

method 发表于 2022/7/27 20:16
我删了主控请求控制的 black_list 模块
暂时整个CDN 节点和主控都没再现 504 的情况了

是的，504一定是网络原因引起的，因为拉黑了，导致网络不通，一定会出现504的错误

saf123456 · 发表于 2022/8/24 16:21

深奥的问题！！！

帐号		自动登录	找回密码
密码			注册论坛