设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 147|回复: 14

kangle_cdn节点报504错误分析

[复制链接]

签到天数: 100 天

[LV.6]常住居民II

发表于 2022/7/24 20:56 | 显示全部楼层 |阅读模式 |Google Chrome 81.0.4044.129|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
kangle搭建的主控+节点配置的CDN
节点上面的日志显示
Sun Jul 24 20:07:36|request error 客户请求IP地址 GET https://*******/api/unauthor/common/switch?terminal=2 504 cann't recv head from remote server
Sun Jul 24 20:07:36|rq=[0x7f9799fa7e80] request=[GET https://******/api/unauthor/guaguale/status?terminal=2] upstream=[主控IP地址:443] self_port=[35780] error code=[504],msg=[cann't recv head from remote server] errno=[0 Success],socket is new,last_got=[0].
123.png
[发帖际遇]: method 发帖时在路边捡到 2 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 100 天

[LV.6]常住居民II

 楼主| 发表于 2022/7/24 21:00 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
如果是有攻击,服务器会被打死
但查日志,无显示有被攻击被刷的迹像
由于之前也时不时报504
所以对kangle的配置
连接超时
超时
长连接数
资料限制的 io_timeout
都由默认配置做了改动
aaa.png
bbb.png
[发帖际遇]: 一个袋子砸在了 method 头上,method 赚了 1 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 100 天

[LV.6]常住居民II

 楼主| 发表于 2022/7/24 21:05 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
cann't recv head from remote server
msg=[cann't recv head from remote server] errno=[0 Success],socket is new,last_got=[0].
这是节点服务器内请求主控关于504的2条相关提示
[发帖际遇]: method 乐于助人,奖励 4 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 100 天

[LV.6]常住居民II

 楼主| 发表于 2022/7/24 21:12 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
出现504后
我能做的是第一时间重启节点的 kangle
让服务恢复正常
但排查节点和主控的日志,都找不到导致报504的原因
希望大神帮忙分析
我的kangle是用于APP的API接口服务的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 29170

签到天数: 3881 天

[LV.Master]伴坛终老

发表于 2022/7/25 00:16 | 显示全部楼层 |Google Chrome 103.0.5060.114|Windows 10
cdnbest节点回源出现504,利用curl检查节点服务器和源站网络通讯是否异常,kangle反代报错
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=91449&fromuid=1

具体可以根据这个诊断一下,出现504 cann't recv head from remote server的原因只有一个,网络原因导致

你截图的这几个配置选项,都不会导致504的产生。
你提供的日志上面也写的很清楚了,错误信息为"cann't recv head from remote server",中文意思代表无法连接到源站服务器
如果重启kangle可以恢复,检查下"请求控制"中看看是哪个表触发什么规则,导致某模块拉黑了源站ip。

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 100 天

[LV.6]常住居民II

 楼主| 发表于 2022/7/25 18:16 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
小樱 发表于 2022/7/25 00:16
cdnbest节点回源出现504,利用curl检查节点服务器和源站网络通讯是否异常,kangle反代报错
https://bbs.it ...

樱大神说得有道理
我现在根据日志分析得到的可能的结论是
当报504错误时,节点 请求/接收 主控 失败
或者是 主控 推送/响应 节点 失败
我现在做的是在主控的请求控制 加入了IP放行的功能
下面是图片,帮忙分析一下是否正确
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 100 天

[LV.6]常住居民II

 楼主| 发表于 2022/7/25 18:17 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
这是图片
ccc.png
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 29170

签到天数: 3881 天

[LV.Master]伴坛终老

发表于 2022/7/25 18:24 | 显示全部楼层 |Google Chrome 103.0.5060.134|Windows 10


srcs是ip匹配模块,不是白名单模块,作用是匹配ip地址或者多个ip地址串
要搭配标记模块一起使用才能起到白名单效果,需要同时勾选非
比较常见的标记模块就是anti_cc防护CC模块

kangle防护CC排除某个IP地址不进行触发防CC规则,利用src匹配模块加入CDN节点白名单
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=8500&fromuid=1

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 100 天

[LV.6]常住居民II

 楼主| 发表于 2022/7/26 11:34 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
小樱 发表于 2022/7/25 18:24
srcs是ip匹配模块,不是白名单模块,作用是匹配ip地址或者多个ip地址串
要搭配标记模块一起使用才能起 ...

小樱中午好
小弟今天又观察到一次504的错误,
我的防CC规则是在节点配置的
现在我想在主控放行所有节点传过来的请求
那么我的标记模块要选哪些呢?
white_list 输入主控IP ,行吗
下面上图
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 100 天

[LV.6]常住居民II

 楼主| 发表于 2022/7/26 11:36 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
这是图片
dddd.png
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 100 天

[LV.6]常住居民II

 楼主| 发表于 2022/7/26 11:39 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10

white_list
请问这个模块是否支持输入多个IP呢
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 29170

签到天数: 3881 天

[LV.Master]伴坛终老

发表于 2022/7/26 15:24 | 显示全部楼层 |Google Chrome 103.0.5060.134|Windows 10
method 发表于 2022/7/26 11:39
white_list
请问这个模块是否支持输入多个IP呢


white_list不支持输入ip,此模块填写的是域名,代表填入的域名不通过anti_cc防护CC模块,模块作用详情可以参考kangle wiki文档
白名单要用src模块来做,标记模块目标就是你拉黑的标记模块组合使用,你要先确认,是否是anti_cc防护CC模块拦截了导致,正常来说这个模块是不会引起504的,只会导致302无限跳转死循环之类
一般情况是black_list黑名单模块拉黑了才会导致504,或者机房硬件防火墙拉黑了,上方发过测试网络情况的命令,你测试过了吗?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 100 天

[LV.6]常住居民II

 楼主| 发表于 2022/7/26 15:30 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
小樱 发表于 2022/7/26 15:24
white_list不支持输入ip,此模块填写的是域名,代表填入的域名不通过anti_cc防护CC模块
要用src模块来 ...

机房硬件防火墙没拉黑我的主控和节点IP
我现在直接删除了主控的black_list模块了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 100 天

[LV.6]常住居民II

 楼主| 发表于 2022/7/27 20:16 | 显示全部楼层 |Google Chrome 81.0.4044.129|Windows 10
小樱 发表于 2022/7/26 15:24
white_list不支持输入ip,此模块填写的是域名,代表填入的域名不通过anti_cc防护CC模块,模块作用详情 ...

我删了主控 请求控制的 black_list 模块
暂时整个CDN 节点和主控 都没再现 504 的情况了
[发帖际遇]: method 乐于助人,奖励 7 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 29170

签到天数: 3881 天

[LV.Master]伴坛终老

发表于 2022/7/27 20:53 | 显示全部楼层 |Google Chrome 103.0.5060.134|Windows 10
method 发表于 2022/7/27 20:16
我删了主控 请求控制的 black_list 模块
暂时整个CDN 节点和主控 都没再现 504 的情况了

是的,504一定是网络原因引起的,因为拉黑了,导致网络不通,一定会出现504的错误
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2022/8/19 04:54 , Processed in 0.294951 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表