 Apache2 как открытый прокси,  sovdep, 31-Авг-18, 22:52 [смотреть все]Апач версия 2.4.34, ОС - Ubuntu 18.04, kernel - 4.15.0-33-generic
На сервере установлен apache2, который выполняет роль frontend для tomcat.
В мониторинге было зафиксирован долгий отклик системы (app tomcat).
В логах apache увидел, что сервер проксирует левые запросы с приличной скоростью.
В первую очередь выключил конфиг (a2dissite service.conf) и добавил тестовый без прокси, который выдает статическую index.html (без proxypass и т.д.). Выгрузил прокси модули в апач (a2dismod proxy_module proxy_http_module && systemctl reload apache2) ситуация не поменялась.
Тогда решил заменить fronend на nginx, удалил apache и все его модули, установил ngingx настроил конфиг, пока без проксирования и всё то же самое.
Вообщем проблема не в апач получается.
Где что ещё посмотреть? не пойму.
|
- Apache2 как открытый прокси, ыы, 23:24 , 31-Авг-18 (1)
>[оверквотинг удален]
> В логах apache увидел, что сервер проксирует левые запросы с приличной скоростью.
> В первую очередь выключил конфиг (a2dissite service.conf) и добавил тестовый без прокси,
> который выдает статическую index.html (без proxypass и т.д.). Выгрузил прокси модули
> в апач (a2dismod proxy_module proxy_http_module && systemctl reload apache2) ситуация
> не поменялась.
> Тогда решил заменить fronend на nginx, удалил apache и все его модули,
> установил ngingx настроил конфиг, пока без проксирования и всё то же
> самое.
> Вообщем проблема не в апач получается.
> Где что ещё посмотреть? не пойму.Вы сделали кучу странных вещей кроме одной, действительно нужной- замерить время отклика непосредственно с tomcat
- Apache2 как открытый прокси, sovdep, 23:33 , 31-Авг-18 (2)
> Вы сделали кучу странных вещей кроме одной, действительно нужной- замерить время отклика
> непосредственно с tomcat Проблема не в томкат, проблема в том что апач каким то образом обслуживает "левый" запросы.
Кусочек лога апач: 91.134.204.253 - - [31/Aug/2018:23:27:21 +0300] "CONNECT www.instagram.com:443 HTTP/1.1" 200 914 "-" "-"
91.134.204.253 - - [31/Aug/2018:23:27:21 +0300] "\x16\x03\x01" 400 310 "-" "-"
221.229.204.156 - - [31/Aug/2018:23:27:21 +0300] "GET http://xkdscx.cn/ HTTP/1.1" 200 906 "http://www.baidu.com" "Mozilla/5.0 (compatible; Baiduspider/2.0; http://www.baidu.com/search/spider.html)"
111.27.68.121 - - [31/Aug/2018:23:27:21 +0300] "GET http://passport.q1.com/Validate/UserNameAjax?jsoncallback=js... HTTP/1.1" 404 300 "http://bbcs.q1.com/zhuce/zhuce_main_right.html" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0"
91.134.204.253 - - [31/Aug/2018:23:27:21 +0300] "CONNECT www.instagram.com:443 HTTP/1.1" 200 914 "-" "-"
91.134.204.253 - - [31/Aug/2018:23:27:21 +0300] "\x16\x03\x01" 400 310 "-" "-"
180.109.80.215 - - [31/Aug/2018:23:27:21 +0300] "POST http://blog.ggtti.cn/admin/index.php?action=login HTTP/1.1" 404 292 "-" "Mozilla/5.0 (windows NT 5.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/37.0.0.0 MQQBrowser/6.6 Mobile Safari/537.36"
::1 - - [31/Aug/2018:23:27:21 +0300] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.34 (Ubuntu) OpenSSL/1.1.0h (internal dummy connection)"
91.134.204.253 - - [31/Aug/2018:23:27:21 +0300] "CONNECT www.instagram.com:443 HTTP/1.1" 200 914 "-" "-"
91.134.204.253 - - [31/Aug/2018:23:27:22 +0300] "\x16\x03\x01" 400 310 "-" "-"
46.99.113.69 - - [31/Aug/2018:23:27:22 +0300] "CONNECT account-public-service-prod03.ol.epicgames.com:443 HTTP/1.1" 400 339 "-" "-"
180.109.80.215 - - [31/Aug/2018:23:27:22 +0300] "POST http://blog.ggtti.cn/admin/index.php?action=login HTTP/1.1" 404 292 "-" "Mozilla/5.0 (windows NT 5.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/40.0.2214.114 Mobile Safari/537.36"
221.229.204.156 - - [31/Aug/2018:23:27:22 +0300] "GET http://xkdscx.cn/ HTTP/1.1" 200 906 "http://www.baidu.com" "Mozilla/5.0 (compatible; Baiduspider/2.0; http://www.baidu.com/search/spider.html)"
111.27.70.65 - - [31/Aug/2018:23:27:22 +0300] "GET http://passport.q1.com/Validate/UserNameAjax?jsoncallback=js... HTTP/1.1" 404 300 "http://bbcs.q1.com/zhuce/zhuce_main_right.html" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3"
91.134.204.253 - - [31/Aug/2018:23:27:22 +0300] "CONNECT www.instagram.com:443 HTTP/1.1" 200 914 "-" "-"
47.93.38.251 - - [31/Aug/2018:23:27:22 +0300] "GET http://mobile.12306.cn/weixin/leftTicket/query?leftTicketDTO... HTTP/1.1" 404 302 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36"
91.134.204.253 - - [31/Aug/2018:23:27:22 +0300] "\x16\x03\x01" 400 310 "-" "-"
37.221.214.32 - - [31/Aug/2018:23:27:22 +0300] "CONNECT play.nuggetcraft.net:25565 HTTP/1.1\n" 400 310 "-" "-"
- Apache2 как открытый прокси, ыы, 09:31 , 01-Сен-18 (3)
>> Вы сделали кучу странных вещей кроме одной, действительно нужной- замерить время отклика
>> непосредственно с tomcat
> Проблема не в томкат, проблема в том что апач каким то образом
> обслуживает "левый" запросы.
> Кусочек лога апач:
> 91.134.204.253 - - [31/Aug/2018:23:27:21 +0300] "CONNECT www.instagram.com:443 HTTP/1.1"
> 200 914 "-" "-"
> 91.134.204.253 - - [31/Aug/2018:23:27:21 +0300] "\x16\x03\x01" 400 310 "-" "-" Вы пишите:
>В мониторинге было зафиксирован долгий отклик системы (app tomcat). Надо посмотреть какой отклик непосредственно на tomcat >В логах apache увидел, что сервер проксирует левые запросы с приличной скоростью. Приведенный вами лог не показывает "обслуживания". Лог показывает обращения и размер отданного - от 300 до 914 байт... Что примерно соответствует тексту ошибки.
Покажите дамп того что он отдает клиенту. Снять можно через tcpdump
- Apache2 как открытый прокси, ыы, 10:40 , 01-Сен-18 (4)
> 91.134.204.253 - - [31/Aug/2018:23:27:21 +0300] "CONNECT www.instagram.com:443 HTTP/1.1"
> 200 914 "-" "-"
> 91.134.204.253 - - [31/Aug/2018:23:27:21 +0300] "\x16\x03\x01" 400 310 "-" "-"
> 221.229.204.156 - - [31/Aug/2018:23:27:21 +0300] "GET http://xkdscx.cn/ HTTP/1.1" 200
> 906 "http://www.baidu.com" "Mozilla/5.0 (compatible; Baiduspider/2.0; http://www.baidu.com/search/spider.html)" Если же вас беспокоит само наличие подобных строк в логе веб сервера - то вам следует знать, что любой сервис торчащий в интернет испытывает на себе непрерывный поток попыток взлома, подбора паролей, сканирований и т.д. Защитится от этого потока вы можете только одним способом- установкой файрвола приложений. Файрвол приложений либо покупается, либо можно на iptables чего нить наваять примитивненькое.
- Apache2 как открытый прокси, ыы, 10:43 , 01-Сен-18 (5)
> 91.134.204.253 - - [31/Aug/2018:23:27:21 +0300] "CONNECT www.instagram.com:443 HTTP/1.1"
> 200 914 "-" "-"
> 91.134.204.253 - - [31/Aug/2018:23:27:21 +0300] "\x16\x03\x01" 400 310 "-" "-"
> 221.229.204.156 - - [31/Aug/2018:23:27:21 +0300] "GET http://xkdscx.cn/ HTTP/1.1" 200
> 906 "http://www.baidu.com" "Mozilla/5.0 (compatible; Baiduspider/2.0; http://www.baidu.com/search/spider.html)" Если же эти строки в логе веб-сервера присутствуют не взирая на то что веб сервер не смотрит в интернет, то вероятно кто-то чего-то в вашей сети не так наконфигурял...
- Apache2 как открытый прокси, sovdep, 10:28 , 10-Окт-18 (6)
|
Версия для распечатки
