服务器被入侵,安全加固后tiup用不了,该怎么解决?

昨天服务器被挖矿病毒入侵了,今天加固结果tiup用不了了,报这个问题


请问怎么解决啊

2 Likes

请问机器可以访问外网么,看着像镜像出了问题

3 Likes

远程能连上,但是ping百度都没反应,我准备去百度云看看是不是白名单的问题

1 Like

你搭建集群的时候是离线搭建的还是在线搭建的

2 Likes

在线搭建的,昨天老板搞了个白名单,不知道还有没有其他操作

1 Like

我觉得可以重新设置下镜像
方案一:
tiup mirror set https://tiup-mirrors.pingcap.com
方案二:
手动指定跟证书下载
https://docs.pingcap.com/zh/tidb/stable/tiup-command-mirror-set#tiup-mirror-set
看看以上两个办法能否解决,既然安全出现了问题,首先采用方案二吧

2 Likes

我看是 lookup timeout,盲猜是 tiup 所在的服务器到 dns 之间出问题了:

  1. 路由问题;
  2. dns 服务器问题;
2 Likes

根据报错信息来看是DNS解析失败:
lookup tiup-mirrors.pingcap.com on 172.16.16.2:53 read udp 172.16.16.43:43763->172.16.16.2:53: i/o timeout
tiup无法解析域名“tiup-mirrors.pingcap.com”,连接建立失败,导致报错。

建议和做安全加固的同事确认一下,是否对DNS做了加固配置。目前的加固规则可能太严了,需要对pingcap.com相关域名放行,保证tiup工具的正常使用。

3 Likes

tiup和pingcap.com通信需要开放哪个端口

tiup通过常规的https服务通信,使用的是443端口。

1 Like

打开了还是不能通信

目前DNS解析失败的问题有没有解决?

建议排查一下目前具体在网络通信的哪个环节出问题了,是dns解析不行,还是TCP外连失败,我们可以针对性的一起看一下。

2 Likes

我们是在百度后台用安全策略,打开向外网通信的443端口,没有设置某个固定ip或域名。


这是截图

1 Like

出站规则看起啦没什么问题,能不能用nslookup命令验证一下dns解析情况,比如像下面这样查看一下对域名“tiup-mirrors.pingcap.com”和“www.baidu.com”的解析情况:

$ nslookup tiup-mirrors.pingcap.com
Server:		192.168.50.1
Address:	192.168.50.1#53

Non-authoritative answer:
tiup-mirrors.pingcap.com	canonical name = tiup-mirrors-pingcap-com-idvai5l.qiniudns.com.
tiup-mirrors-pingcap-com-idvai5l.qiniudns.com	canonical name = qiniuopencdn.jomodns.com.
Name:	qiniuopencdn.jomodns.com
Address: 60.190.116.41

$ nslookup www.baidu.com
Server:		192.168.50.1
Address:	192.168.50.1#53

Non-authoritative answer:
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
Address: 180.101.49.12
Name:	www.a.shifen.com
Address: 180.101.49.11
1 Like

得明天到公司的,我现在上不去集群


没有开启白名单时是这样的


开启白名单后时这样的

1 Like

看报错是无法连接到dns服务器:172.16.16.2:53。建议排查一下是对172.16.16.2这个IP做了限制还是对53端口做了限制。

1 Like

这台好像是百度提供的,我们的白名单里没有:rofl:,我去添加下

重新搭建,最快了

有网的话 试试 绑 /etc/hosts