サーバーのnetstatを介してNextcloud同期クライアントから着信接続を検出できません。
DockerコンテナでNextcloudとMySQLを実行しているLANにサーバーがあります。複数のNextcloudクライアント(Linux、macOS、iOS)を使用していますが、すべてがうまく機能します。
クライアントがホストレベルでサーバーに接続されていることを確認したいと思います。 netstatを使用すると、Nextcloud Web UIを介してクライアントが接続されているかどうかはわかりますが、Nextcloud同期クライアントの接続は識別できません。
私が欠けているnetstatパラメータを知っている人はいますか?どんなアドバイスでも大歓迎です。
BRステファン
ベストアンサー1
これらの接続には容器へのDNAリンクがあります。これは、ホストが「外部」とコンテナ間のルータとして機能することを意味します。netstatこれらの接続は表示されません。欠落しているプロセスを処理するには追加のツールが必要です。
そのようなツールの1つはconntrack、接続追跡に関する情報を見つけるためにconntrackを照会します。オプションと一緒にこのコマンドを使用してください-j。
conntrack -L -j
NAT接続のみが表示され、コンテナと外部世界の間で現在アクティブなフローと補足出力が表示されますnetstat。
同様の出力が必要な場合はnetstat試してみてください(利用可能な場合)netstat-natこれは同じメカニズムにある程度依存します。
ループを実行する別の方法は、docker各コンテナのマスターPIDに対してDockerをクエリ(ホストシステムで直接使用)し、その結果を使用してコンテナのネットワークにアクセスして正常に実行することですnetstat。 conntrackを使用すると、表示されなくなります。特定の状態(例CLOSE_WAIT:アプリケーションの問題の症状)
実行中のDockerコンテナが独自のcontainername観点から見ると、コンテナ自体に有用なコマンドがない場合でも、すべてのネットワーク接続を取得する必要があります。
nsenter --target $(docker inspect --format '{{.State.Pid}}' containername) --net netstat -utn