<QNAP 453D QTS-5.x> 日志记录:Cloudflare tunnels,NAS 重启后 Argo Tunnel error, 添加 Cloudflared tunnel 自启动

已于 2025-01-18 14:24:15 修改
阅读量613 收藏 7
点赞数 5
分类专栏: 网络应用 QNAP_NAS 文章标签: 服务器 运维 Cloudflare argo tunnel 故障排除
于 2025-01-18 06:41:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/davenian/article/details/145218396
版权

故障:

在 QNAP NAS 重启后,NAS 不能与 Cloudflare 建立连接。

查看隧道

[/opt/bin] # cloudflared tunnel list
2025-01-17T19:40:06Z ERR Cannot determine default origin certificate path. No file cert.pem in [~/.cloudflared ~/.cloudflare-warp ~/cloudflare-warp /etc/cloudflared /usr/local/etc/cloudflared]. You need to specify the origin certificate path by specifying the origincert option in the configuration file, or set TUNNEL_ORIGIN_CERT environment variable originCertPath=
Error locating origin cert: client didn't specify origincert path
[/opt/bin] #

cloudflared 无法找到证书文件. hmm

排查:

1. 查看进程, 确实没有运行

[/etc] # pkill cloudflared
-sh: pkill: command not found
[/etc] # ps aux | grep cloudflared
21612 admin       368 D   grep cloudflared
[/etc] # kill $(ps aux | grep cloudflared | grep -v grep | awk '{print $1}')
kill: usage: kill [-s sigspec | -n signum | -sigspec] pid | jobspec ... or kill -l [sigspec]
[/etc] # ps -ef | grep flared
22876 admin      2408 S   grep flared
[/etc] # ps | grep cloudflared
23408 admin      2436 S   grep cloudflared

2. 找到 Cloudflare 目录

从查看 /etc/config/qpkg.conf 看到: 实际目录: /share/CACHEDEV1_DATA/.qpkg/CloudFlared/

link 的目录是: /opt/CloudFlared

[CloudFlared]
Name = CloudFlared
Class = null
Status = complete
store = 27405------------------788b
Build = 20241025
Display_Name = CloudFlared CLI
Version = 2024.10.1
Author = QoolBox
QPKG_File = CloudFlared.qpkg
Date = 2025-01-13
Shell = /share/CACHEDEV1_DATA/.qpkg/CloudFlared/CloudFlared.sh
Volume_Select = 3
Install_Path = /share/CACHEDEV1_DATA/.qpkg/CloudFlared
RC_Number = 111
FW_Ver_Min = 4.2.6
Enable = TRUE
Opt_Xml = 0

3. 查看目录内容:

[/share/CACHEDEV1_DATA/.qpkg/CloudFlared] # ls -al
total 44
drwxrwxr-x  3 admin administrators 4096 2025-01-17 14:51 ./
drwxrwxrwx 45 admin administrators 4096 2025-01-17 13:18 ../
drwxr-xr-x  2 admin administrators 4096 2025-01-17 13:46 .cloudflared/
lrwxrwxrwx  1 admin administrators   39 2025-01-13 20:05 CloudFlared -> /share/CACHEDEV1_DATA/.qpkg/CloudFlared/
-rwxr-xr-x  1 admin administrators  738 2021-03-15 10:22 CloudFlared.sh*
-rw-rw-rw-  1 admin administrators   93 2025-01-13 18:22 .list
-rw-r--r--  1 admin administrators 4327 2021-03-15 10:25 .qpkg_icon_80.gif
-rw-r--r--  1 admin administrators 3730 2021-03-15 10:26 .qpkg_icon.gif
-rw-r--r--  1 admin administrators 2750 2021-03-15 10:26 .qpkg_icon_gray.gif
-rwxr-xr-x  1 admin administrators  306 2025-01-17 13:50 start.sh*
-rwxr-xr-x  1 admin administrators 1063 2025-01-13 18:22 .uninstall.sh*

4.  查看两个文件: CloudFlared.sh 和 start.sh

a. CloudFlared.sh

[/opt/CloudFlared] # cat CloudFlared.sh
#!/bin/sh
CONF=/etc/config/qpkg.conf
QPKG_NAME="CloudFlared"
QPKG_ROOT=`/sbin/getcfg $QPKG_NAME Install_Path -f ${CONF}`
APACHE_ROOT=`/sbin/getcfg SHARE_DEF defWeb -d Qweb -f /etc/config/def_share.info`
export QNAP_QPKG=$QPKG_NAME

export QPKG_NAME QPKG_ROOT

case "$1" in
  start)
    ENABLED=$(/sbin/getcfg $QPKG_NAME Enable -u -d FALSE -f $CONF)
    if [ "$ENABLED" != "TRUE" ]; then
        echo "$QPKG_NAME is disabled."
        exit 1
    fi

/bin/ln -sf $QPKG_ROOT /opt/$QPKG_NAME
/bin/ln -sf $QPKG_ROOT/cloudflared /usr/bin/cloudflared

    ;;

  stop)

rm -rf /usr/bin/cloudflared
rm -rf /opt/$QPKG_NAME


    ;;

  restart)
    $0 stop
    $0 start
    ;;

  *)
清楚:
  • 程序会创建符号链接到 /usr/bin/cloudflared/opt/CloudFlared
  • 启动是这命令:getcfg CloudFlared Enable -u -d FALSE -f CloudFlared 查了一下,QNAP自有的。

b. start.sh

"[/etc] # cat /share/CACHEDEV1_DATA/.qpkg/CloudFlared/start.sh
#!/bin/sh
cd /share/CACHEDEV1_DATA/.qpkg/CloudFlared
./cloudflared tunnel --no-autoupdate run --token eyJhIj--------------KbE5UUmtZVFF3TVRSaiJ9 > /dev/null 2>&1 &
[/etc] # "

解决:

之前,没有加到系统的启动中。既然 /opt/config/qpkg.conf 中已经调用了:CloudFlared.sh

添加调用 start.sh , 修改CloudFlared.sh :

[/opt/CloudFlared] # cat CloudFlared.sh
#!/bin/sh
CONF=/etc/config/qpkg.conf
QPKG_NAME="CloudFlared"
QPKG_ROOT=`/sbin/getcfg $QPKG_NAME Install_Path -f ${CONF}`
APACHE_ROOT=`/sbin/getcfg SHARE_DEF defWeb -d Qweb -f /etc/config/def_share.info`
export QNAP_QPKG=$QPKG_NAME

case "$1" in
  start)
    ENABLED=$(/sbin/getcfg $QPKG_NAME Enable -u -d FALSE -f $CONF)
    if [ "$ENABLED" != "TRUE" ]; then
        echo "$QPKG_NAME is disabled."
        exit 1
    fi
    
    # 启动 CloudFlared 隧道
    cd $QPKG_ROOT
    ./start.sh > /var/log/cloudflared.log 2>&1 &
    ;;

  stop)
    # 停止所有 cloudflared 进程
    killall cloudflared
    ;;

  restart)
    $0 stop
    sleep 5
    $0 start
    ;;

  *)
    echo "Usage: $0 {start|stop|restart}"
    exit 1
esac

exit 0
[/opt/CloudFlared] #
注:先读代码,推荐使用我这个文件去替换,仅限 QPKG 安装 Cloudflare argo tunnel

补充:

如果是这类错误,是通道正常, 所指向的服务没有回应,在网上比较常见。

oracle数据库报错1033,ORACLE出现错误1033和错误ORA-00600的解决方法
weixin_31766871的博客
04-09 2576
在非法关机以后,Oracle数据库经常会出现这个错误:EXP-00056:ORACLE错误1033出现ORA-01033:ORACLE initialization or shutdown in progress用户:口令:这个显然是数据库没有办法启动,但是数据库服务还是可以启动,而程序则无法连接数据库。首选找问题要看看数据库BDUMP目录下的ALERT文件具体报什么错误最后几行你会看到有:报错O...
Cloudflare-DDNS:用于Cloudflare的简单DynDNS API,用于自托管| QNAP与Synology NAS的理想选择
05-24
Cloudflare-DDNS 用于Cloudflare的简单DynDNS API,用于自托管| QNAP与Synology NAS的理想选择 有了这个小巧但美观的界面,就可以托管自己的api以便在QNAP或Synology NAS系统上为您的DynDNS使用Cloudflare域该API使用JSON和QNAP和Synology系统的匹配状态代码进行响应 需要的信息: Cloudflare帐户电子邮件 Cloudflare(不是Origin CA密钥) Cloudflare域(例如example.com ) DNS记录(如my-ddns.example.com ) 适用于QNAP NAS的DynDNS Network- and Virtual Switch -> DDNS > Add -> Select DNS server: Customized https://api.ex
OpenWrt 用 cloudflared 连接 tunnel 报错 failed to dial to edge with quic: INTERNAL_ERROR 的解决办法
星空千代
01-31 517
OpenWrt 软件源现在可以直接使用opkg下载安装 cloudflared 并配置隧道,但是在使用run指令连接时却报错。
切换网络引起的cloudflare Zero Trust故障报错1033
部落小酋长日记
08-28 1935
进入到cloudflare后台,找到隧道配置代码,以管理员权限运行cmd,在终端中输入隧道代码,按提示用“cloudflared service uninstall”命令先卸载了cloudflare应用,然后再执行隧道代码,三条小绿星点亮,网站恢复了正常访问。背后的猜测,一方面可能是中途换网线没有重启电脑,平时这样也没事,但今天偶尔出状况了,cloudflare没能正常运行,或者是移动网络的原因,没能连接上cloudflare Zero Trust服务。我结束cloudflare进程后发现并不能让它开启。
【白嫖 Cloudflare】之 免费内网穿透,让本地AI服务,触达全球
u010522887的专栏
08-28 1万+
【白嫖 Cloudflare】之 免费内网穿透
cloudflare-tunnels】0-1.使用tunnels隧道免费计划进行内网穿透
喜欢分享些自己折腾的技术笔记
11-14 4024
需要先注册好cloudflare账户,然后购买个顶级域名。
免费的Cloudflared实现外网访问群晖(续)
热门推荐
wbsu2004的博客
05-17 1万+
CloudflaredCloudflare Tunnel 的客户端(以前的 Argo Tunnel)。
QNAP 453D QTS-5.x> 日志记录Cloudflare tunnels ( 也叫: Argo Tunnel )实践, 网络加速 应用/服务公网访问
davenian的博客
01-14 1400
Cloudflare tunnel: 可将服务器或应用程序与 Cloudflare 的网络建立连接,无需公开应用的端口。通道技术,在有路由交换的年代就有,应该有几十年。最早就是为了优化数据路径(减少延时)而使用。Cloudflare 把防火墙、路由、端口映射/转发、动态DNS,这些需要 路由器与防火墙等网络设备,需要专业人员才能完成的复杂配置,用 Argo Tunnel 在简单的界面实现了,很赞。
QNAP NAS 系统安装-dengzhang.docx
08-12
QNAP NAS 系统安装教程 QNAP(Quality Network Appliance Provider)是一家知名的网络存储解决方案提供商,其产品包括网络附加存储(NAS)设备,用于个人和企业数据存储、备份、共享和多媒体应用。本教程将指导您...
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
openwrt-ipq807x-generic-xiaomi_ax3600-squashfs-nand-factory.ubi
11-27
openwrt-ipq807x-generic-xiaomi_ax3600-squashfs-nand-factory.ubi
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
ERROR 1033 (HY000): Incorrect information in file: 'abc.frm' 问题解决
DenielJean的专栏
08-29 7055
今天在开发时,发现程序无法链接数据库,查看数据库状态时,报错如下: ERROR 1033 (HY000): Incorrect information in file: 'abc.frm' 在网上搜索了下,有的人说repaire table abc,尝试了没用。 有人说表结构被破坏了,需要重新建表,如果是这样,那将是一个灾难,虽然都是测试数据,但重头搞个数据库,以前的数据都没有了。 在
cloudflare边缘IP受限报错1034解决方案
欢迎来到瑆箫博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
10-31 8729
cloudflare官方说明写的很清楚,将域指向 1.1.1.1 的客户现在会遇到 1034 错误。这是因为 Cloudflare 系统采取了新的边缘验证检查措施,目的是防止配置错误和/或潜在的滥用。官方说明:确保 DNS 记录指向您控制的 IP 地址,如果需要有占位 IP 地址才能进行“无来源”设置,请使用 IPv6 保留地址 100:: 或 IPv4 保留地址 192.0.2.0。简单的说就是把DNS面板自选IP换个IP即可,不要用官方的1.1.1.1,或目前正在用的这个。
rt-linux下的cgroup cpu的死锁bug
最新发布
zhaoxin1989的博客
04-27 1171
rt-linux下的cgroup cpu的死锁bug,rt-linux,优先级继承,cgroup,死锁,cgroup period timer,ktimer,rt-linux下的hrtimer
【Linux】基本指令(中)
输入的最佳方式是输出!✧⁺⸜(●˙▾˙●)⸝⁺✧
04-24 486
继续讲解Linux中基本指令
Linux:进程的创建&&进程的终止
Visual_progress的博客
04-24 784
fork是c语言中的一个函数,用于创建新的子进程,它存放在<unistd.h>的头文件中当我们运行程序时,如果使用了fork函数那么就会为这个进程创建一个它的子进程,这个子进程会继承父进程的所有数据和代码,但其实子进程是和父进程共用一套数据和代码。还有一个重点是:内存指针子进程会继承父进程的内存指针,内存指针用于指向程序执行到了哪里。我们来测试一下fork是否真的会创建一个新的进程。我们来看以下代码运行结果我们可以看到,在fork之前的程序只运行了一次,但是在fork之后的语句运行了两次,
【linux】Chrony服务器
2301_78044462的博客
04-25 1133
简介简介1.1时间的重要性由于IT系统中,准确的计时非常重要,有很多种原因需要准确计时:在网络传输中,数据包括和日志需要准确的时间戳各种应用程序中,如订单信息,交易信息等 都需要准确的时间戳1.2时区时区Time Zone)是地球上使用同一个时间的区域,由于世界各国家与地区经度不同,地方时也有所不同,因此会划分为不同的时区。常见的时区UTC整个地球分为二十四时区,每个时区都有自己的本地时间。
QNAP1G-BOOT虚拟机安装优化教程:解决常见问题
- **Web访问**: 启动成功后,通过浏览器以Web方式访问QNAP NAS,进行安装或管理。 5. **常见问题解决**: - **控制台报错问题**: 通过编辑配置文件 gistfile1.txt 并将内容复制粘贴到控制台错误提示下解决登录问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值