nginx机器连接失败
nginx机器连接失败会导致升级时无法自动进行应用仓库和静态资源更新
从mservice的宿主机通过ssh测试,无法连接到nginx机器
检查nginx机器的服务状态,发现连接被拒绝
排查发现hosts.allow中,只允许了一台机器远程连接
把三台k8snode节点机器添加到该配置文件中,测试连接成功
关于/etc/hosts.allow和/etc/hosts.deny
一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入
/etc/hosts.allow
| 允许内容 | 书写格式(改成自己需要的IP或IP段) |
| ssh允许单个ip | sshd:192.168.220.1 |
| ssh允许ip段 | sshd:192.168.220. |
| telnet允许单个ip | in.telnetd:192.168.220.1 |
| ssh,telnet允许单个ip | all:192.168.220.1 |
/etc/hosts.deny
sshd:ALL
in.telnetd:ALL
还有一种情况会导致nginx机器连接超时(测试连接的超时时间为5s)
UseDNS 选项打开状态下,当通过终端登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施
通过编辑sshd_config配置文件可将其关闭:
命令:vi /etc/ssh/sshd_config找到:#UseDNS yes在下方输入:UseDNS no保存退出然后重启ssh服务:systemctl restart sshd 即可。
nginx机器连接失败
nginx机器连接失败会导致升级时无法自动进行应用仓库和静态资源更新从mservice的宿主机通过ssh测试,无法连接到nginx机器检查nginx机器的服...
点击下载文档
本文2024-09-23 01:14:10发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-144650.html
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
热门文章
