昨天服务器被挖矿病毒入侵了,今天加固结果tiup用不了了,报这个问题
请问怎么解决啊
2 个赞
请问机器可以访问外网么,看着像镜像出了问题
3 个赞
远程能连上,但是ping百度都没反应,我准备去百度云看看是不是白名单的问题
1 个赞
你搭建集群的时候是离线搭建的还是在线搭建的
2 个赞
在线搭建的,昨天老板搞了个白名单,不知道还有没有其他操作
1 个赞
我觉得可以重新设置下镜像
方案一:
tiup mirror set https://tiup-mirrors.pingcap.com
方案二:
手动指定跟证书下载
https://docs.pingcap.com/zh/tidb/stable/tiup-command-mirror-set#tiup-mirror-set
看看以上两个办法能否解决,既然安全出现了问题,首先采用方案二吧
2 个赞
我看是 lookup timeout,盲猜是 tiup 所在的服务器到 dns 之间出问题了:
- 路由问题;
- dns 服务器问题;
2 个赞
根据报错信息来看是DNS解析失败:
lookup tiup-mirrors.pingcap.com on 172.16.16.2:53 read udp 172.16.16.43:43763->172.16.16.2:53: i/o timeout
tiup无法解析域名“tiup-mirrors.pingcap.com”,连接建立失败,导致报错。
建议和做安全加固的同事确认一下,是否对DNS做了加固配置。目前的加固规则可能太严了,需要对pingcap.com相关域名放行,保证tiup工具的正常使用。
3 个赞
tiup和pingcap.com通信需要开放哪个端口
tiup通过常规的https服务通信,使用的是443端口。
1 个赞
打开了还是不能通信
目前DNS解析失败的问题有没有解决?
建议排查一下目前具体在网络通信的哪个环节出问题了,是dns解析不行,还是TCP外连失败,我们可以针对性的一起看一下。
2 个赞
出站规则看起啦没什么问题,能不能用nslookup命令验证一下dns解析情况,比如像下面这样查看一下对域名“tiup-mirrors.pingcap.com”和“www.baidu.com”的解析情况:
$ nslookup tiup-mirrors.pingcap.com
Server: 192.168.50.1
Address: 192.168.50.1#53
Non-authoritative answer:
tiup-mirrors.pingcap.com canonical name = tiup-mirrors-pingcap-com-idvai5l.qiniudns.com.
tiup-mirrors-pingcap-com-idvai5l.qiniudns.com canonical name = qiniuopencdn.jomodns.com.
Name: qiniuopencdn.jomodns.com
Address: 60.190.116.41
$ nslookup www.baidu.com
Server: 192.168.50.1
Address: 192.168.50.1#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 180.101.49.12
Name: www.a.shifen.com
Address: 180.101.49.11
1 个赞
得明天到公司的,我现在上不去集群
看报错是无法连接到dns服务器:172.16.16.2:53。建议排查一下是对172.16.16.2这个IP做了限制还是对53端口做了限制。
1 个赞
这台好像是百度提供的,我们的白名单里没有
,我去添加下
重新搭建,最快了
有网的话 试试 绑 /etc/hosts