InSpec should_be_listening 端口打开时测试失败
InSpec should_be_listening Test Fails When Port is Open
环境
chefdk 1.3.40
伯克斯 5.6.4
厨房 1.16.0
无业游民 1.9.3
经过一段'kitchen login',可以看到80端口已经打开
sudo iptables-save | grep 80
-A IN_public_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
但是,当 运行 'kitchen verify' 测试失败时:
PORT 80
[MAJR] should be listening
expected 'Port 80.listening?' to return true, got false
这是 Inspec 测试:
describe port(80) do
it { should be_listening }
end
根据提供的命令,没有迹象表明任何程序实际上正在侦听端口 80。iptables-save 输出仅显示允许传入连接的防火墙规则。
InSpec 本身调用 netstat -tulpen 来收集有关侦听套接字的信息。您可能想使用它来手动验证。
环境
chefdk 1.3.40
伯克斯 5.6.4
厨房 1.16.0
无业游民 1.9.3
经过一段'kitchen login',可以看到80端口已经打开
sudo iptables-save | grep 80
-A IN_public_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
但是,当 运行 'kitchen verify' 测试失败时:
PORT 80
[MAJR] should be listening
expected 'Port 80.listening?' to return true, got false
这是 Inspec 测试:
describe port(80) do
it { should be_listening }
end
根据提供的命令,没有迹象表明任何程序实际上正在侦听端口 80。iptables-save 输出仅显示允许传入连接的防火墙规则。
InSpec 本身调用 netstat -tulpen 来收集有关侦听套接字的信息。您可能想使用它来手动验证。