当前位置:论坛首页 > BUG提交 > Linux面板

【已奖励300宝塔币】Nginx 防火墙 8.1.9 同步蜘蛛池报错及其他

发表在 BUG提交2019-12-28 21:39 [复制链接] 2 4815

系统版本:CentOS Linux 7.7.1908 (Core)
面板版本:BT-Panel for Linux Beta 7.1.15
浏览器版本:Microsoft Edge 79.0.309.46 (64 位)
问题现象:Nginx 防火墙 8.1.9 同步蜘蛛池报错
重现方式:打开 Nginx 防火墙,点击全局设置,找到蜘蛛池,点击右侧的同步按钮。
错误提示:如下图


同步蜘蛛池.png


另外,我今天排查了一整天,发现了一个了不得的事情:


我这台主机是阿里云的突发性能实例,打开了无限制模式,这几天CPU一直占用很高,500多积分耗尽了,还预支了不少。经过 top 排查,这几天 Nginx 经常会占用 CPU 100%。我逐个网站停用,效果甚微。关闭 Discuz 之后,略有改善。唯一有显著效果的是,直接停止 Nginx。

但是,神奇的事,我的网站两年来都没什么人访问,所以 CPU 占用一直在 2% 左右,不然我也不会选择突发性能实例。最近我没有宣传,访问量也没突然增加,看防火墙日志,也没有突然被攻击的情况。

排查几天下来,一直没有收获,上面这个BUG,就是在排查过程中发现的。因为发现一个不知名的蜘蛛,想把它屏蔽掉,才发现蜘蛛库无法同步。

就在刚才,看了一下主机的积分使用记录(如下图),突然灵光一闪,因为两年来都没问题,偏偏是从12月18日开始,就突然莫名其妙地,Nginx 占满了 CPU。

Nginx防火墙.png


因此我大胆猜测了一下,12月18日,星期三,恰巧宝塔更新日,既然防火墙有BUG,那么Nginx负载高是不是也是防火墙的锅呢?


于是我停用了防火墙。结果,奇迹出现了,现在已经观测了半小时,CPU负载一直稳定在2%。(如下图)

Nginx防火墙2.png


那么回头看看,12月18日究竟更新了什么:

Linux面板7.1.15 测试版
1、调整远程下载功能不强制验证证书
2、修正网络通信库无法使用get方法获取headers的问题
3、优化fastcgi通信库的兼容性
4、优化部分python优化格式

通信库我不了解,但 fastcgi 是不是和 Nginx 相关呢?

当时除了面板,Nginx 防火墙也升级了,我是直接从 8.1.6 升级到 8.1.9,不知道会不会和这个问题相关。

由于我无法回退防火墙版本,暂不能做对比试验,留待官方协助核实。

十二月三十日对比测试,对照版本为第三方免费版防火墙插件,无异常。官方版本安装后,CPU 立刻飙升到百分之三十七。(具体数值发不出来,我也不知道论坛为啥把数字作为敏感词。)
使用道具 举报 只看该作者 回复
发表于 2020-1-2 10:21:07 | 显示全部楼层
修复面板之后再试试
使用道具 举报 回复 支持 反对
发表于 2020-1-2 16:05:29 | 显示全部楼层
蜘蛛池同步的BUG今日已修复,CPU占用过高是因为宝塔防火墙的Webshell动态查杀实时获取文件的字段,占用的CPU资源较多,可在全局配置中关闭。本帖结。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表