修复容器频繁重启的问题

2023-12-26 11:24:01 +08:00 · 2023-12-26 11:24:01 +08:00 · 17492d8172
parent dfb25718f7
commit 17492d8172
6 changed files with 42 additions and 22 deletions
--- a/README.md
+++ b/README.md
@ -24,7 +24,8 @@ AnyLink 基于 [ietf-openconnect](https://tools.ietf.org/html/draft-mavrogiannop

 AnyLink 使用 TLS/DTLS 进行数据加密，因此需要 RSA 或 ECC 证书，可以通过 Let's Encrypt 和 TrustAsia 申请免费的 SSL 证书。

-AnyLink 服务端仅在 CentOS 7、CentOS 8、Ubuntu 18.04、Ubuntu 20.04 测试通过，如需要安装在其他系统，需要服务端支持 tun/tap 功能、ip 设置命令。
+AnyLink 服务端仅在 CentOS 7、CentOS 8、Ubuntu 18.04、Ubuntu 20.04 测试通过，如需要安装在其他系统，需要服务端支持 tun/tap
+功能、ip 设置命令。

 ## Screenshot

@ -52,10 +53,12 @@ AnyLink 服务端仅在 CentOS 7、CentOS 8、Ubuntu 18.04、Ubuntu 20.04 测试
 >
 > 对于线上环境，必须申请安全的 https 证书，不支持私有证书连接
 >
+> 服务端安装 yum install iproute 或者 apt-get install iproute2
+>
 > 客户端请使用群共享文件的版本，其他版本没有测试过，不保证使用正常
-> 
+>
 > 其他问题 [前往查看](doc/question.md)
-> 
+>
 > 首次使用，请在浏览器访问 https://域名:443，浏览器提示安全后，在客户端输入 【域名:443】 即可

 ### 自行编译安装
@ -127,7 +130,7 @@ sudo ./anylink
 > 数据库配置示例

 | db_type  | db_source                                              |
-| -------- | ------------------------------------------------------ |
+|----------|--------------------------------------------------------|
 | sqlite3  | ./conf/anylink.db                                      |
 | mysql    | user:password@tcp(127.0.0.1:3306)/anylink?charset=utf8 |
 | postgres | user:password@localhost/anylink?sslmode=verify-full    |
@ -140,9 +143,11 @@ sudo ./anylink

 > 以下参数必须设置其中之一

-网络模式选择，需要配置 `link_mode` 参数，如 `link_mode="tun"`,`link_mode="macvtap"`,`link_mode="tap"(不推荐)` 等参数。 不同的参数需要对服务器做相应的设置。
+网络模式选择，需要配置 `link_mode` 参数，如 `link_mode="tun"`,`link_mode="macvtap"`,`link_mode="tap"(不推荐)` 等参数。
+不同的参数需要对服务器做相应的设置。

-建议优先选择 tun 模式，其次选择 macvtap 模式，因客户端传输的是 IP 层数据，无须进行数据转换。 tap 模式是在用户态做的链路层到 IP 层的数据互相转换，性能会有所下降。 如果需要在虚拟机内开启 tap
+建议优先选择 tun 模式，其次选择 macvtap 模式，因客户端传输的是 IP 层数据，无须进行数据转换。 tap 模式是在用户态做的链路层到
+IP 层的数据互相转换，性能会有所下降。 如果需要在虚拟机内开启 tap
 模式，请确认虚拟机的网卡开启混杂模式。

 ### tun 设置
@ -196,7 +201,6 @@ https://cloud.tencent.com/document/product/216/62007

 ```

-
 3. 使用 AnyConnect 客户端连接即可

 ### macvtap 设置
@ -222,7 +226,6 @@ ipv4_start = "10.1.2.100"
 ipv4_end = "10.1.2.200"
 ```

-
 ## Systemd

 1. 添加 anylink 程序
@ -299,7 +302,6 @@ ipv4_end = "10.1.2.200"
   docker build -t anylink -f docker/Dockerfile .
   ```

-
 ## 常见问题

 请前往 [问题地址](doc/question.md) 查看具体信息
@ -318,7 +320,6 @@ ipv4_end = "10.1.2.200"
 ![contact_me_qr](doc/screenshot/contact_me_qr.png)
 -->

-
 ## Contribution

 欢迎提交 PR、Issues，感谢为 AnyLink 做出贡献。
--- a/doc/README.md
+++ b/doc/README.md
@ -40,8 +40,9 @@
 | 悲鸣        |                              |
 | 谢谢        |                              |
 | 云思科技      |                              |
-| 哆啦A伟(张佳伟) |                              |
-| nobody    | 开源不易，感谢分享                    |
+| 哆啦A伟(张佳伟) | 嘿嘿                           |
+| 人类的悲欢并不相通 | 开源不易，感谢分享                    |
+| 做人要低调     |                              |



--- a/docker/docker_entrypoint.sh
+++ b/docker/docker_entrypoint.sh
@ -14,7 +14,7 @@ case $var1 in
  ;;

 *)
-  sysctl -w net.ipv4.ip_forward=1
+  #sysctl -w net.ipv4.ip_forward=1
  #iptables -t nat -A POSTROUTING -s "${IPV4_CIDR}" -o eth0+ -j MASQUERADE
  #iptables -nL -t nat

--- a/server/base/mod.go
+++ b/server/base/mod.go
@ -12,19 +12,20 @@ import (
 const (
 	procModulesPath = "/proc/modules"
 	inContainerKey  = "ANYLINK_IN_CONTAINER"
+	tunPath         = "/dev/net/tun"
 )

 var (
-	inContainer = false
+	InContainer = false
 	modMap      = map[string]struct{}{}
 )

 func initMod() {
 	container := os.Getenv(inContainerKey)
 	if container == "true" {
-		inContainer = true
+		InContainer = true
 	}
-	log.Println("inContainer", inContainer)
+	log.Println("InContainer", InContainer)

 	file, err := os.Open(procModulesPath)
 	if err != nil {
@ -49,8 +50,19 @@ func CheckModOrLoad(mod string) {
 		return
 	}

-	if inContainer {
-		err := fmt.Errorf("Linux modules %s is not loaded, please run `modprobe %s`", mod, mod)
+	if mod == "tun" || mod == "tap" {
+		_, err := os.Stat(tunPath)
+		if err == nil {
+			// 文件存在
+			return
+		}
+		panic("Linux tunFile is null " + tunPath)
+	}
+
+	if InContainer {
+		err := fmt.Errorf("Linux module %s is not loaded, please run `modprobe %s`", mod, mod)
+		// log.Println(err)
+		// return
 		panic(err)
 	}

--- a/server/handler/link_tun.go
+++ b/server/handler/link_tun.go
@ -74,8 +74,11 @@ func LinkTun(cSess *sessdata.ConnSession) error {

 	// 通过 ip link show  查看 alias 信息

-	cmdstr1 := fmt.Sprintf("ip link set dev %s up mtu %d multicast off alias %s.%s", ifce.Name(), cSess.Mtu,
-		cSess.Group.Name, cSess.Username)
+	cmdstr1 := fmt.Sprintf("ip link set dev %s up mtu %d multicast off", ifce.Name(), cSess.Mtu)
+	if !base.InContainer {
+		// 容器默认 iproute 不支持 alias
+		cmdstr1 += fmt.Sprintf(" alias %s.%s", cSess.Group.Name, cSess.Username)
+	}
 	cmdstr2 := fmt.Sprintf("ip addr add dev %s local %s peer %s/32",
 		ifce.Name(), base.Cfg.Ipv4Gateway, cSess.IpAddr)
 	err = execCmd([]string{cmdstr1, cmdstr2})
--- a/server/handler/link_vtap.go
+++ b/server/handler/link_vtap.go
@ -55,8 +55,11 @@ func LinkMacvtap(cSess *sessdata.ConnSession) error {
 	cSess.SetIfName(ifName)

 	cmdstr1 := fmt.Sprintf("ip link add link %s name %s type macvtap mode bridge", base.Cfg.Ipv4Master, ifName)
-	cmdstr2 := fmt.Sprintf("ip link set dev %s up mtu %d address %s alias %s.%s", ifName, cSess.Mtu, cSess.MacHw,
-		cSess.Group.Name, cSess.Username)
+	cmdstr2 := fmt.Sprintf("ip link set dev %s up mtu %d address %s", ifName, cSess.Mtu, cSess.MacHw)
+	if !base.InContainer {
+		// 容器默认 iproute 不支持 alias
+		cmdstr2 += fmt.Sprintf(" alias %s.%s", cSess.Group.Name, cSess.Username)
+	}
 	err := execCmd([]string{cmdstr1, cmdstr2})
 	if err != nil {
 		base.Error(err)