V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cjpjxjx
V2EX  ›  宽带症候群

今天被 frp 上了一课,终于知道了为什么不要随便升级服务环境!

  •  1
     
  •   cjpjxjx · 2023-10-13 19:53:50 +08:00 · 5210 次点击
    这是一个创建于 389 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在有公网的服务器上使用 Docker 搭建了 frp server ,并且使用 Watchtower 自动更新 Docker 容器;

    家里的内网服务器上也用 Docker 搭建了 frp client ,并且使用 Watchtower 自动更新 Docker 容器,将内网的电脑穿透出来

    使用的镜像是这个: https://github.com/snowdreamtech/frp

    今天通过远程家里内网电脑,连不上,想登录 frp server 的 web 界面查看设备在线情况,发现页面打不开,ping 服务器 ip 是通的,SSH 登录服务器 docker ps ,发现 frp server 挂了,容器创建时间是四小时前,猜到了可能是容器自动更新导致的问题,尝试重启容器失败,删除容器和镜像重新运行,还是不行,然后尝试指定镜像为之前的版本 0.51.3 运行,这回没问题了!!!果然是版本问题!!!

    但是 frp server 运行后 client 一直没有连上来,已经猜到也是被容器自动更新给搞挂了,回家一看果然是同样的问题,指定 client 版本为 0.51.3 就没问题了

    查看了 issues 发现了这么个东西:

    https://github.com/snowdreamtech/frp/issues/33

    Oqvk.png

    然后去 GitHub 的 frp 项目上看了下版本更新,果然:

    https://github.com/fatedier/frp/releases

    OoHV.png

    INI 已弃用,并将在未来版本中删除,估计就是这么个问题导致的。。。但看 Features ,好像也不是直接就不支持了吧,可能是个 BUG ?

    现在的问题是,我在老家还有台服务器,常年无人值守,通过 frp 穿透出来,也使用了 Watchtower 自动更新 Docker 容器,现在失联了。。。没人能够处理,希望下一个版本自动更新后可以重新上线吧,现在已经把 Watchtower 给删了,不敢用了

    37 条回复    2023-10-18 12:51:16 +08:00
    lekai63
        1
    lekai63  
       2023-10-13 20:04:07 +08:00
    我刚好是 0.51.3
    前两天用的 ini 文件。。。乘早改成 toml 避免挂了。。
    totoro625
        2
    totoro625  
       2023-10-13 20:22:59 +08:00
    至少备着一个 Tailscale/zerotier 吧

    自从我自动 Watchtower 丢过 docker 数据之后就再也不敢自动更新了
    全部改为手动 Watchtower
    cjpjxjx
        3
    cjpjxjx  
    OP
       2023-10-13 20:30:29 +08:00
    @totoro625 是准备再搞一个其他方案的,国庆回去装了新系统,还没来得及搭其他方案
    thinkm
        4
    thinkm  
       2023-10-13 20:40:11 +08:00
    老哥正常情况下 FRP 稳吗?
    YGBlvcAK
        5
    YGBlvcAK  
       2023-10-13 20:42:44 +08:00 via Android
    一个 frp 还自动更新什么?我都是半年到 1 年更新一次
    cjpjxjx
        6
    cjpjxjx  
    OP
       2023-10-13 20:44:41 +08:00   ❤️ 1
    @thinkm 在 Linux 下跑 frp 是很稳的,之前用过 OpenWrt 路由器上带的 frp 插件就不太稳,远程桌面时老是重连,也可能是个别情况
    inframe
        7
    inframe  
       2023-10-13 20:49:06 +08:00
    frp 不方便,现在用 wiregurad 直接连 192.168 子网还省心一点,不用管端口了;
    话说你都用 docker 还更新啥,我都是写死版本,除非特别大特性升级或安全漏洞一般绝不更新
    mikaelson
        8
    mikaelson  
       2023-10-13 20:59:27 +08:00
    frp 的 web 面板用哪个?
    cjpjxjx
        9
    cjpjxjx  
    OP
       2023-10-13 21:10:47 +08:00
    @mikaelson 自带的
    devopsdogdog
        10
    devopsdogdog  
       2023-10-13 22:31:38 +08:00   ❤️ 2
    frp: 我也没想到 有人闲着 自动升级。
    huage
        11
    huage  
       2023-10-13 22:39:08 +08:00   ❤️ 1
    天下第一运维真理:代码能运行就好,不要动它!
    thsun
        12
    thsun  
       2023-10-13 22:39:30 +08:00 via iPhone
    真搞笑,没听过稳定的环境什么都别动吗?
    ldcr99
        13
    ldcr99  
       2023-10-13 22:42:26 +08:00
    centos5 8 年未重启,为什么要去升级和重启?
    另外,为什么不用 zerotier ?
    cabbage
        14
    cabbage  
       2023-10-13 22:43:36 +08:00 via Android
    有点惨,同在老家放了台常年开机无人接触的机器,还设置了通电自动开机应付偶尔跳闸断电,也一样用 frp 打洞出来。。。虽然装了 arch ,滚系统还是万万不敢的,等哪次回去想起来了再手动上机操作,可能一两年我才给滚一次吧,除了 frp ,ssh ,wg 这些设置了带冗余的系统服务,其他日常软件就放容器随随便便更新了
    BugCry
        15
    BugCry  
       2023-10-13 23:03:21 +08:00 via Android
    程序和你,有一个能跑就行
    xceszzy
        16
    xceszzy  
       2023-10-13 23:10:39 +08:00
    貌似 frps 和 frpc 都得同一版本号才可以。 稳住,不要动了。 哈哈哈
    ysc3839
        17
    ysc3839  
       2023-10-13 23:11:38 +08:00 via Android
    之前我也在用 frp ,但担心公网传输部分不安全,就改用 wireguard 了。wireguard 配合相关配置(回包原路返回),可以把访问者 IP 透传到内网服务里。
    f14g
        18
    f14g  
       2023-10-14 11:21:38 +08:00 via Android
    @totoro625 都用 Tailscale/zerotier 了,FRP 也就没啥必要了。
    需要端口映射的话,在公网主机上用 iptables 做一个端口映射到 Tailscale/zerotier 局域网的主机不就好啦😄
    lanwairen123
        19
    lanwairen123  
       2023-10-14 16:25:38 +08:00
    frp 不同版本之间也不兼容,建议这种关键的服务固定版本,不要自动更新,否则挂了很麻烦。
    ttyhtg
        20
    ttyhtg  
       2023-10-15 00:01:30 +08:00 via Android
    我自从用了 frp 就再也没有更新过,万一整失联,就得等到过年回去整了。虽然后来版本增加了很多新功能,但是也没能够驱使我去冒险更新
    bclerdx
        21
    bclerdx  
       2023-10-15 11:15:50 +08:00 via Android
    吃一堑长一智!😂
    yinmin
        22
    yinmin  
       2023-10-15 16:03:45 +08:00
    问题不是 frp 开发者 fatedier ,而是做 docker image 的 snowdreamtech 。snowdreamtech 估计为了自己使用方便,改了 dockerfile

    https://github.com/snowdreamtech/frp/commit/a7bab8cbdfb7a9c38423c541b657883d76cd941c

    非原始开发者的 docker 镜像建议还是不要用,自己写 dockerfile 更安全。
    findex
        23
    findex  
       2023-10-15 16:52:14 +08:00 via iPhone
    做运维的同学肯定不会加入自动更新。因为有很多不确定因素。大多数情况都是自己编译然后部署。没经过测试的服务就设定自动更新,可想而知。
    LeeReamond
        24
    LeeReamond  
       2023-10-15 23:30:32 +08:00
    题外话问个,zerotier 是更好的方案吗?对于 A 和 B 连接,经过 C 中转的情况,不暴露在公网。
    Tufutogo
        25
    Tufutogo  
       2023-10-16 01:16:30 +08:00 via Android
    CF tunnel
    supertan
        26
    supertan  
       2023-10-16 10:54:19 +08:00
    代码能跑就别动

    []( )
    peasant
        27
    peasant  
       2023-10-16 11:09:43 +08:00
    这玩意儿真没啥升级的必要,我的 0.44.0 版本跑了一年多了,稳定运行
    lovelylain
        28
    lovelylain  
       2023-10-16 12:04:05 +08:00
    查了一下我的,0.39.1 ,版本是不是有点太旧了应该手动升级一下?
    gearfox
        29
    gearfox  
       2023-10-16 14:24:07 +08:00
    FRP 也是的,莫名其妙的废弃原配置文件格式
    zealotxxxx
        30
    zealotxxxx  
       2023-10-16 16:22:41 +08:00
    控制不要升级 frp 这种嘛
    cfgzBHKRV367
        31
    cfgzBHKRV367  
       2023-10-16 20:00:35 +08:00
    只能怪你没有做冗余。如果你 frpc 连两个 server,现在就不用慌了。
    wtks1
        32
    wtks1  
       2023-10-17 03:45:44 +08:00 via Android
    看了一下,我这边还在用 0.21.0
    hanierming
        33
    hanierming  
       2023-10-17 11:02:59 +08:00
    直接用的官方脚本,没用 docker ,也没自动更新
    xhatt
        34
    xhatt  
       2023-10-17 11:04:30 +08:00
    你这纯纯的给自己找事做。这种部署好了的东西 重来不弄自动更新,稳定第一
    weilongs
        35
    weilongs  
       2023-10-17 11:21:02 +08:00
    我一般搞俩,就怕其中一个挂了。frp+nps 。对于我这种小白来说这样我踏实点。
    liweinan
        36
    liweinan  
       2023-10-17 11:25:14 +08:00
    用 zerotier/tailscale 吧, 大概率可以打通直连,不需要服务器中转
    tangtang369
        37
    tangtang369  
       2023-10-18 12:51:16 +08:00
    如果你用蒲公英可能没有这个问题 免费就用账号 掏钱就买它的路由器
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3104 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:56 · PVG 21:56 · LAX 05:56 · JFK 08:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.