gitlab-ee 在 GCE 定期停止进行交通,但重新启动后再次运行
TL; DR; 我有 gitlab, 虚拟机 GCE. 有时虚拟机停止播放流量,好像涉及外部防火墙。 重置虚拟机全部更正。 我可以使用工具 Google 为了 ssh. 从内部一切看起来都很好。
我的问题:我怎么能阻止它?
更长的版本
我有一个例子 GCE, 我跑了 gitlab (9.5.1-ee).
我通过连接到实例 ssh 和:
通过我的经纪人访问我的副本正常工作,并以通常的方式注册。 Ssh'ing 在虚拟机和执行中 curl 也正常工作。
现在关于奇怪的部分。 我很困惑很长一段时间。
有时实例 gitlab 只是停止工作。 我不能 git pull / push. 我无法在浏览器中访问Web应用程序。 当我跟踪访问日志时,如前所述,当您尝试从外部访问实例时,我不会得到任何新信息 (通过浏览器或其他东西), 但从虚拟机的内部执行卷发也是如此。
好像防火墙正在路上。 事实上,不应该是。
然后我丢弃虚拟机,一段时间一切都正常工作。 然后再次休息。
它看起来像基础架构的问题 Google, 但我找不到杂志中的任何东西。
任何帮助都会受到感激之情。
刷新
我总能成为我的域名 gitlab 从虚拟机的内部,我无法在它工作时ping它。 这绝对是ne。 DNS.
我决定我可以看到交通停止的地方 traceroute, 它几乎相同,无论是上升还是下降。 例如:
我在这里看不到有用的模式。
此外,它始终乘坐最后一周。 没有人触动了VM。 在Funk开始发生后,我推出了多个更新,并没有解决任何东西。
就我可以判断,支持我的基础设施是错误的 vm. 似乎有一个防火墙,有时只是为了娱乐而出现,然后在我重启时消失。
严重的死胡同。 有些帮助会很好
更新 2
他告诉我防火墙被禁用了。 总是。 因此,虚拟机的内部防火墙似乎神奇地打开和关闭。 据我所知,流量根本没有到达虚拟机。
更新 3
使用 nmap 用我的本地车 gitlab 不回答:
什么时候 gitlab 审查:
并且从虚拟机输出 nmap 无论答案是什么,都会一样 gitlab 或不:
我的问题:我怎么能阻止它?
更长的版本
我有一个例子 GCE, 我跑了 gitlab (9.5.1-ee).
lsb_release -a
=>
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 17.04
Release: 17.04
Codename: zesty
我通过连接到实例 ssh 和:
sudo tail -f /var/log/gitlab/nginx/gitlab_access.log
通过我的经纪人访问我的副本正常工作,并以通常的方式注册。 Ssh'ing 在虚拟机和执行中 curl 也正常工作。
现在关于奇怪的部分。 我很困惑很长一段时间。
有时实例 gitlab 只是停止工作。 我不能 git pull / push. 我无法在浏览器中访问Web应用程序。 当我跟踪访问日志时,如前所述,当您尝试从外部访问实例时,我不会得到任何新信息 (通过浏览器或其他东西), 但从虚拟机的内部执行卷发也是如此。
好像防火墙正在路上。 事实上,不应该是。
然后我丢弃虚拟机,一段时间一切都正常工作。 然后再次休息。
它看起来像基础架构的问题 Google, 但我找不到杂志中的任何东西。
任何帮助都会受到感激之情。
刷新
我总能成为我的域名 gitlab 从虚拟机的内部,我无法在它工作时ping它。 这绝对是ne。 DNS.
我决定我可以看到交通停止的地方 traceroute, 它几乎相同,无论是上升还是下降。 例如:
1 192.168.12.1 10.350ms 2.163ms 4.095ms
2 196.41.120.41 51.029ms 14.084ms 5.177ms
3 196.41.120.37 34.846ms 38.931ms 3.306ms
4 196.41.97.74 11.717ms 7.113ms 5.196ms
5 74.125.146.178 7.322ms 18.239ms 8.329ms
6 66.249.95.8 209.010ms 203.518ms 176.016ms
7 64.233.175.113 174.606ms 167.839ms 166.019ms
8 209.85.252.120 174.138ms 169.820ms 173.657ms
9 108.170.234.139 196.385ms 169.107ms 168.493ms
10 * * *
我在这里看不到有用的模式。
此外,它始终乘坐最后一周。 没有人触动了VM。 在Funk开始发生后,我推出了多个更新,并没有解决任何东西。
就我可以判断,支持我的基础设施是错误的 vm. 似乎有一个防火墙,有时只是为了娱乐而出现,然后在我重启时消失。
严重的死胡同。 有些帮助会很好
更新 2
ufw status
他告诉我防火墙被禁用了。 总是。 因此,虚拟机的内部防火墙似乎神奇地打开和关闭。 据我所知,流量根本没有到达虚拟机。
更新 3
使用 nmap 用我的本地车 gitlab 不回答:
nmap -Pn x.x.x.x
Starting Nmap 7.01 ( [url=https://nmap.org]https://nmap.org[/url] ) at 2017-08-30 12:40 SAST
...
Stats: 0:02:48 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 83.50% done; ETC: 12:44 (0:00:33 remaining)
Nmap scan report for x.x.x.x.bc.googleusercontent.com (35.187.189.117)
Host is up.
All 1000 scanned ports on x.x.x.x.bc.googleusercontent.com (x.x.x.x) are filtered
Nmap done: 1 IP address (1 host up) scanned in 201.62 seconds
什么时候 gitlab 审查:
Starting Nmap 7.01 ( [url=https://nmap.org]https://nmap.org[/url] ) at 2017-08-30 12:47 SAST
Nmap scan report for x.x.x.x.bc.googleusercontent.com (x.x.x.x)
Host is up (0.26s latency).
Not shown: 994 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
3389/tcp closed ms-wbt-server
4567/tcp open tram
8080/tcp closed http-proxy
并且从虚拟机输出 nmap 无论答案是什么,都会一样 gitlab 或不:
Starting Nmap 7.40 ( [url=https://nmap.org]https://nmap.org[/url] ) at 2017-08-30 10:48 UTC
Nmap scan report for x.x.x.x.bc.googleusercontent.com (x.x.x.x)
Host is up (0.00069s latency).
Not shown: 994 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
3389/tcp closed ms-wbt-server
4567/tcp open tram
8080/tcp closed http-proxy
Device type: general purpose|specialized|WAP|PBX|phone|media device
Running (JUST GUESSING): Linux 3.X|4.X (89%), Crestron 2-Series (88%), Asus embedded (88%), Vodavi embedded (88%), Google Android 5.X (86%)
OS CPE: cpe:/o:linux:linux_kernel:3.2 cpe:/o:linux:linux_kernel:4.2 cpe:/o:crestron:2_series cpe:/h:asus:rt-n56u cpe:/o:linux:linux_kernel:3.4 cpe:/h:vodavi:xts-ip cpe:/o:google:android:5 cpe:/o:linux:linux_kernel:3.x
Aggressive OS guesses: Linux 3.2 (89%), Linux 4.2 (89%), Crestron XPanel control system (88%), ASUS RT-N56U WAP (Linux 3.4) (88%), Linux 3.16 (88%), Vodavi XTS-IP PBX (88%), Android 5.0 - 5.1 (86%), Android 5.1 (86%), Linux 3.13 (86%), Linux 3.2 - 3.10 (86%)
No exact OS matches for host (test conditions non-ideal).
OS detection performed. Please report any incorrect results at [url=https://nmap.org/submit/]https://nmap.org/submit/[/url] .
Nmap done: 1 IP address (1 host up) scanned in 24.30 seconds
没有找到相关结果
已邀请:
1 个回复
裸奔
赞同来自: