在有公网的服务器上使用 Docker 搭建了 frp server ,并且使用 Watchtower 自动更新 Docker 容器;
家里的内网服务器上也用 Docker 搭建了 frp client ,并且使用 Watchtower 自动更新 Docker 容器,将内网的电脑穿透出来
使用的镜像是这个: https://github.com/snowdreamtech/frp
今天通过远程家里内网电脑,连不上,想登录 frp server 的 web 界面查看设备在线情况,发现页面打不开,ping 服务器 ip 是通的,SSH 登录服务器 docker ps ,发现 frp server 挂了,容器创建时间是四小时前,猜到了可能是容器自动更新导致的问题,尝试重启容器失败,删除容器和镜像重新运行,还是不行,然后尝试指定镜像为之前的版本 0.51.3 运行,这回没问题了!!!果然是版本问题!!!
但是 frp server 运行后 client 一直没有连上来,已经猜到也是被容器自动更新给搞挂了,回家一看果然是同样的问题,指定 client 版本为 0.51.3 就没问题了
查看了 issues 发现了这么个东西:
https://github.com/snowdreamtech/frp/issues/33
然后去 GitHub 的 frp 项目上看了下版本更新,果然:
https://github.com/fatedier/frp/releases
INI 已弃用,并将在未来版本中删除,估计就是这么个问题导致的。。。但看 Features ,好像也不是直接就不支持了吧,可能是个 BUG ?
现在的问题是,我在老家还有台服务器,常年无人值守,通过 frp 穿透出来,也使用了 Watchtower 自动更新 Docker 容器,现在失联了。。。没人能够处理,希望下一个版本自动更新后可以重新上线吧,现在已经把 Watchtower 给删了,不敢用了
1
lekai63 2023-10-13 20:04:07 +08:00
我刚好是 0.51.3
前两天用的 ini 文件。。。乘早改成 toml 避免挂了。。 |
2
totoro625 2023-10-13 20:22:59 +08:00
至少备着一个 Tailscale/zerotier 吧
自从我自动 Watchtower 丢过 docker 数据之后就再也不敢自动更新了 全部改为手动 Watchtower |
4
thinkm 2023-10-13 20:40:11 +08:00
老哥正常情况下 FRP 稳吗?
|
5
YGBlvcAK 2023-10-13 20:42:44 +08:00 via Android
一个 frp 还自动更新什么?我都是半年到 1 年更新一次
|
6
cjpjxjx OP @thinkm 在 Linux 下跑 frp 是很稳的,之前用过 OpenWrt 路由器上带的 frp 插件就不太稳,远程桌面时老是重连,也可能是个别情况
|
7
inframe 2023-10-13 20:49:06 +08:00
frp 不方便,现在用 wiregurad 直接连 192.168 子网还省心一点,不用管端口了;
话说你都用 docker 还更新啥,我都是写死版本,除非特别大特性升级或安全漏洞一般绝不更新 |
8
mikaelson 2023-10-13 20:59:27 +08:00
frp 的 web 面板用哪个?
|
10
devopsdogdog 2023-10-13 22:31:38 +08:00 2
frp: 我也没想到 有人闲着 自动升级。
|
11
huage 2023-10-13 22:39:08 +08:00 1
天下第一运维真理:代码能运行就好,不要动它!
|
12
thsun 2023-10-13 22:39:30 +08:00 via iPhone
真搞笑,没听过稳定的环境什么都别动吗?
|
13
ldcr99 2023-10-13 22:42:26 +08:00
centos5 8 年未重启,为什么要去升级和重启?
另外,为什么不用 zerotier ? |
14
cabbage 2023-10-13 22:43:36 +08:00 via Android
有点惨,同在老家放了台常年开机无人接触的机器,还设置了通电自动开机应付偶尔跳闸断电,也一样用 frp 打洞出来。。。虽然装了 arch ,滚系统还是万万不敢的,等哪次回去想起来了再手动上机操作,可能一两年我才给滚一次吧,除了 frp ,ssh ,wg 这些设置了带冗余的系统服务,其他日常软件就放容器随随便便更新了
|
15
BugCry 2023-10-13 23:03:21 +08:00 via Android
程序和你,有一个能跑就行
|
16
xceszzy 2023-10-13 23:10:39 +08:00
貌似 frps 和 frpc 都得同一版本号才可以。 稳住,不要动了。 哈哈哈
|
17
ysc3839 2023-10-13 23:11:38 +08:00 via Android
之前我也在用 frp ,但担心公网传输部分不安全,就改用 wireguard 了。wireguard 配合相关配置(回包原路返回),可以把访问者 IP 透传到内网服务里。
|
18
f14g 2023-10-14 11:21:38 +08:00 via Android
@totoro625 都用 Tailscale/zerotier 了,FRP 也就没啥必要了。
需要端口映射的话,在公网主机上用 iptables 做一个端口映射到 Tailscale/zerotier 局域网的主机不就好啦😄 |
19
lanwairen123 2023-10-14 16:25:38 +08:00
frp 不同版本之间也不兼容,建议这种关键的服务固定版本,不要自动更新,否则挂了很麻烦。
|
20
ttyhtg 2023-10-15 00:01:30 +08:00 via Android
我自从用了 frp 就再也没有更新过,万一整失联,就得等到过年回去整了。虽然后来版本增加了很多新功能,但是也没能够驱使我去冒险更新
|
21
bclerdx 2023-10-15 11:15:50 +08:00 via Android
吃一堑长一智!😂
|
22
yinmin 2023-10-15 16:03:45 +08:00
问题不是 frp 开发者 fatedier ,而是做 docker image 的 snowdreamtech 。snowdreamtech 估计为了自己使用方便,改了 dockerfile
https://github.com/snowdreamtech/frp/commit/a7bab8cbdfb7a9c38423c541b657883d76cd941c 非原始开发者的 docker 镜像建议还是不要用,自己写 dockerfile 更安全。 |
23
findex 2023-10-15 16:52:14 +08:00 via iPhone
做运维的同学肯定不会加入自动更新。因为有很多不确定因素。大多数情况都是自己编译然后部署。没经过测试的服务就设定自动更新,可想而知。
|
24
LeeReamond 2023-10-15 23:30:32 +08:00
题外话问个,zerotier 是更好的方案吗?对于 A 和 B 连接,经过 C 中转的情况,不暴露在公网。
|
25
Tufutogo 2023-10-16 01:16:30 +08:00 via Android
CF tunnel
|
26
supertan 2023-10-16 10:54:19 +08:00
|
27
peasant 2023-10-16 11:09:43 +08:00
这玩意儿真没啥升级的必要,我的 0.44.0 版本跑了一年多了,稳定运行
|
28
lovelylain 2023-10-16 12:04:05 +08:00
查了一下我的,0.39.1 ,版本是不是有点太旧了应该手动升级一下?
|
29
gearfox 2023-10-16 14:24:07 +08:00
FRP 也是的,莫名其妙的废弃原配置文件格式
|
30
zealotxxxx 2023-10-16 16:22:41 +08:00
控制不要升级 frp 这种嘛
|
31
cfgzBHKRV367 2023-10-16 20:00:35 +08:00
只能怪你没有做冗余。如果你 frpc 连两个 server,现在就不用慌了。
|
32
wtks1 2023-10-17 03:45:44 +08:00 via Android
看了一下,我这边还在用 0.21.0
|
33
hanierming 2023-10-17 11:02:59 +08:00
直接用的官方脚本,没用 docker ,也没自动更新
|
34
xhatt 2023-10-17 11:04:30 +08:00
你这纯纯的给自己找事做。这种部署好了的东西 重来不弄自动更新,稳定第一
|
35
weilongs 2023-10-17 11:21:02 +08:00
我一般搞俩,就怕其中一个挂了。frp+nps 。对于我这种小白来说这样我踏实点。
|
36
liweinan 2023-10-17 11:25:14 +08:00
用 zerotier/tailscale 吧, 大概率可以打通直连,不需要服务器中转
|
37
tangtang369 2023-10-18 12:51:16 +08:00
如果你用蒲公英可能没有这个问题 免费就用账号 掏钱就买它的路由器
|