Nginx转发两个后端服务,请求返回502,没有进入到后端服务,排查Nginx日志发现:
no live upstreams while connecting to upstream造成该问题的原因:
转发到upstream两个节点的请求都出现了超时(upstream timed out (110: Connection timed out) while reading response header from upstream),Nginx认为upstream中的两个节点都挂掉了,无法使用,所以拒绝新请求的连接,返回502。
需要等待fail_timeout时间后,才能继续尝试转发,这是属于Nginx的被动健康检查机制。
按照 基于Linux+Clash实现透明代理(TProxy)详细教程 搭建的透明代理主机,当作为网关使用的时候,进行scp时,出现网络中断,无法正常传输的问题。
现象
$ scp 1Gb.file admin@192.168.10.10:/tmp/
admin@192.168.10.10's password:
1Gb.file 0% 0 0.0KB/s --:-- ETAConnection to 192.168.10.10 closed by remote host.
lost connection
$ scp 1Gb.file admin@192.168.10.10:/tmp/
admin@192.168.10.10's password:
1Gb.file 1% 14MB 13.3MB/s 01:12 ETA
Timeout, server 192.168.10.10 not responding.
lost connectionssh连接,作为透明代理,没有问题,一切正常。当进行scp的时候,就会中断。
有台 Ubuntu 14.04 的机器,想要查看sshd登录日志,发现没有 /var/log/auth.log 日志文件,同时连 /var/log/syslog 日志文件都不存在,遂排查并处理该问题。
基本情况:
1.rsyslog服务正常启动
2.rsyslog配置了记录日志文件
3./var/log目录中,没有相关日志文件
原因:
/var/log 目录权限是root:root 0755,rsyslog服务配置的用户和组是 syslog:adm,导致无权限在/var/log目录创建相关日志文件。
解决方法:
更改目录所有者和组
sudo chown syslog.adm /var/log/问题
错误修改/etc/sudoers文件,导致出现sudo命令无法正常使用的问题出现。
>>> /etc/sudoers: syntax error near line 21 <<<
sudo: parse error in /etc/sudoers near line 21
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin注意:
这里的问题,是在Ubuntu系统环境下出现的,是基于该系统进行的整理。
通过ssh连接服务器失败
$ ssh root@172.16.0.247
Unable to negotiate with 172.16.0.247 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dssSSH 客户端和远程服务器无法协商使用相同的 host key 类型。
解决方法:
添加参数
# -oHostKeyAlgorithms=+ssh-rsa 允许接收远程主机提供的 ssh-rsa 类型的 主机密钥(连接握手阶段)
# -oPubkeyAcceptedAlgorithms=+ssh-rsa 允许使用 ssh-rsa 类型的 用户身份验证公钥(登录认证阶段)
ssh root@172.16.0.247 -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedAlgorithms=+ssh-rsa