Fatal编程技术网
  • chef-infra/
  • Chef infra 当端口打开时,InSpec应为侦听测试失败

Chef infra 当端口打开时,InSpec应为侦听测试失败

chef-infra

Chef infra 当端口打开时,InSpec应为侦听测试失败,chef-infra,test-kitchen,inspec,Chef Infra,Test Kitchen,Inspec,环境 chefdk 1.3.40 伯克斯5.6.4 厨房1.16.0 流浪汉1.9.3 “厨房登录”后,我们可以看到端口80已打开 sudo iptables-save | grep 80 -A IN_public_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT 但是,当运行“厨房验证”时,测试失败: PORT 80 [MAJR] should be listening expected 'Port 80

环境

chefdk 1.3.40

伯克斯5.6.4

厨房1.16.0

流浪汉1.9.3

“厨房登录”后,我们可以看到端口80已打开

sudo iptables-save | grep 80
-A IN_public_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
但是,当运行“厨房验证”时,测试失败:

PORT 80
[MAJR]  should be listening
expected 'Port 80.listening?' to return true, got false
以下是Inspec测试:

describe port(80) do
  it { should be_listening }
end
根据提供的命令,没有迹象表明任何程序实际上正在侦听端口80。
iptables save
输出仅显示允许传入连接的防火墙规则

InSpec本身调用以收集有关侦听套接字的信息。您可能希望使用此命令手动进行验证。

根据提供的命令,没有迹象表明任何程序实际上正在侦听端口80。
iptables save
输出仅显示允许传入连接的防火墙规则

InSpec本身调用以收集有关侦听套接字的信息。您可能希望使用此选项手动验证。

应用程序是否正在侦听端口80?因为您只是在显示iptables规则(或者是
conntrack
部分的魔力)?尝试
netstat-ntl
,因为这是Inspec调用的IIRC。不,应用程序(尚未)正在侦听。我们正在尝试试驾这一部分,配方的那一部分仍在编写中。netstat-ntltcp 0.0.0.0:80 0.0.0.0:*LISTEN@StephenKing添加chef_nginx配方使该测试通过。如果你提交你的评论作为答复,我将接受。谢谢谢谢你的反馈。这样做了。应用程序是否正在侦听端口80?因为您只是在显示iptables规则(或者是
conntrack
部分的魔力)?尝试
netstat-ntl
,因为这是Inspec调用的IIRC。不,应用程序(尚未)正在侦听。我们正在尝试试驾这一部分,配方的那一部分仍在编写中。netstat-ntltcp 0.0.0.0:80 0.0.0.0:*LISTEN@StephenKing添加chef_nginx配方使该测试通过。如果你提交你的评论作为答复,我将接受。谢谢谢谢你的反馈。这样做了。