У нас есть несколько серверов Ubuntu 12.0.3 в нашей сети, и я вижу несколько отказов в день на нашем физическом брандмауэре.
Серверы Ubuntu пытаются подключиться к 91.189.91.15 (likho.canonical.com) через порт 80.
Может кто-нибудь сказать мне, что это за попытка подключения, и должен ли я разрешить трафику или настроить сервер, чтобы он прекратил попытки подключения?
Я верю в обучающих людей для рыбалки итак, почему Вы не посещаете http://likho.canonical.com/? Порт 80 является обычно веб-трафиком так вот почему, я предлагаю открыть его в Вашем браузере.
Вы будете быстро видеть это likho.canonical.com
репозиторий. Это - вероятно, просто вещь выравнивания нагрузки (циклический алгоритм запись, чтобы быть точным) для archive.ubuntu.com
адрес. Домен Вы видите его обратный поиск IP.
Поэтому соединение с Вашего сервера является, вероятно, отражением Вашего сервера, обновляющего его локальные записи пакета и/или впоследствии загружающего обновления.
likho.canonical.com
законно?Хорошо сначала давайте докажем это likho.canonical.com
может быть разрешен от archive.ubuntu.com
. Вот обрезанный dig archive.ubuntu.com
вывод:
;; ANSWER SECTION:
archive.ubuntu.com. 149 IN A 91.189.92.176
archive.ubuntu.com. 149 IN A 91.189.92.177
archive.ubuntu.com. 149 IN A 91.189.92.200
archive.ubuntu.com. 149 IN A 91.189.92.201
archive.ubuntu.com. 149 IN A 91.189.92.202
archive.ubuntu.com. 149 IN A 91.189.91.13
archive.ubuntu.com. 149 IN A 91.189.91.14
archive.ubuntu.com. 149 IN A 91.189.91.15 <- This is likho.canonical.com
archive.ubuntu.com. 149 IN A 91.189.92.156
И вот поиски в обоих направлениях, доказывающих это 91.189.91.15
также твердость как likho.canonical.com
(и наоборот):
$ host 91.189.91.15
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.
$ dig likho.canonical.com +short
91.189.91.15
Если Вы хотите дополнительное доказательство, Вы могли бы сделать некоторый TCPdumping для пронюхивания трафика, но я думаю, что это пересекается на ненужный высокий уровень паранойи. Если Вы не можете доверять своему repos, необходимо сократить кабель Ethernet.
Если Вы хотите играть вокруг, можно получить остальную часть названий их серверов это archive.ubuntu.com
твердость к:
$ dig archive.ubuntu.com +short | xargs -I% host %
15.91.189.91.in-addr.arpa domain name pointer likho.canonical.com.
156.92.189.91.in-addr.arpa domain name pointer danava.canonical.com.
176.92.189.91.in-addr.arpa domain name pointer cursa.canonical.com.
177.92.189.91.in-addr.arpa domain name pointer zaurac.canonical.com.
200.92.189.91.in-addr.arpa domain name pointer obake.canonical.com.
201.92.189.91.in-addr.arpa domain name pointer urayuli.canonical.com.
202.92.189.91.in-addr.arpa domain name pointer sudice.canonical.com.
13.91.189.91.in-addr.arpa domain name pointer ragana.canonical.com.
14.91.189.91.in-addr.arpa domain name pointer orobas.canonical.com.
Посмотрите, который имеет самую низкую задержку для Вас:
$ dig archive.ubuntu.com +short | xargs -I% ping -c1 % | awk '/time=/ {split($7, array, "="); print $4 "\t" array[2] "ms"}' | sort -n -r -t$'\t' -k 1
91.189.92.202: 19.8ms
91.189.92.201: 19.8ms
91.189.92.200: 19.4ms
91.189.92.177: 20.5ms
91.189.92.176: 19.6ms
91.189.92.156: 20.2ms
91.189.91.15: 97.4ms
91.189.91.14: 95.9ms
91.189.91.13: 96.4ms
И вот то, как Вы триангулируете чье-то местоположение к в трех футах просто с помощью их задержек от известных местоположений... Хорошо... Возможно, нет. Вероятно, возможно в 50 милях (если бы Вы знаете местоположения сервера и сетевые каналы), но необходимо было бы знать намного больше информации, чем я, конечно, имею.