Community-list August 2018

community-list@lists.vpsfree.cz

39 participants
14 discussions

Konfigurace a užití nginx + php-fpm - jak na to?

by Martin Myška

Zdravím, tak jsem se dokopal k zaměření se na nginx a to způsobem úplného odstranění apache a jetí pouze na nginx. Každopádně by mě zajímalo, zda někdo z Vás u sebe hostuje weby na nginx s php-fpm jakou používáte konfiguraci? Dost by mi to pomohlo, kdyby se někdo podělil. Díky moc a open-source zdar! S pozdravem, *Martin Myška*

6 years, 3 months

Sdileny hardware - co dal

by Pavel Snajdr

Ahojte, jak asi vite, s Intelovskym hardware to vypada bidne. Od zacatku roku to mame uz nejmin 5 kritickych bezpecnostnich chyb, kvuli kterym se mi hodne spatne spi. To mame spectre, meltdown, ruzny varianty, ted L1TF jako posledni zabijak... Abychom nase systemy patchnuli, nezbyde nam, nez vypnout hyperthreading (HT). To znamena prijit o cca 30% vykonu. Aktualni myslenka, kterou mame, je vyhodit vsechny 6ti jadrovy procesory a nakoupit bazarovy Ivy Bridge E5-2670v2, co je 10 jader @ 2.5 GHz za 150 EUR kus. To by nam melo umoznit vypnout HT. Nejvetsi otazkou je, jak dlouho bude jeste Intel vydavat opravy mikrokodu pro Ivy - zatim to vypada, ze bude + nektery opravy tech chyb od komunity mikrokody nepotrebuji a fungujou lip (napr. retpolines proti spectre, pokud to neni na nejnovejsich Intelech). My mame majoritu systemu jeste Sandy Bridge, vykonem by nam dostacovaly, pokud bychom nebyli nuceni vypnout HT. Financne je to jednou z mala funkcnich variant, co mne napada, jak se proti tomuhle branit a neco s tim delat. Co si o tom myslite, nemate nekdo lepsi napad? Bohuzel kupovat novy systemy s AMD ma dve downsides: 1. za chvili je tu EPYC2, takze to bude hned outdated; 2. DDR4 a teda novy pameti obecne jsou aktualne skoro preplaceny zlatem, jak je jich malo. Vitam jakykoliv komentare a otazky na tohle tema ;) Osobne to vidim na upgrade na 2x 10core Ivy Bridge ve vsech masinach (SNB a IVB maji stejne desky, nastesti) a vypnuti HT. Otazka je, jaka dalsi spekulace prijde dal a jestli nam to nahodou plan s Ivy nepolozi... /snajpa

6 years, 3 months

Přechod z OpenVZ na vpsAdminOS a spuštění testovacího prostředí / Migration from OpenVZ to vpsAdminOS

by Jakub Skokan

Ahoj, (English version below) aktuálně na všech nodech k provozu VPS používáme kontejnerovou virtualizaci OpenVZ Legacy. Protože už dosluhuje, vývoj skončil a nové distribuce jej přestávají podporovat, řešíme přechod na novější řešení v podobě vpsAdminOS [1,2]. Jedná se o distribuci založenou na NixOS [3] a not-os [4], která bude na nodech sloužit jako hypervizor pro provoz VPS. Pro správu VPS (kontejnerů) jsme vytvořili vlastní utilitu `osctl`, která se funkcemi vyrovná `vzctl` z OpenVZ, popř. LXD [5]. Řeší hlavně nastavení user namespaces [6] pro správnou izolaci VPS a cgroups pro limity paměti, CPU, atd. Ke spouštění kontejnerů se používá LXC [5]. vpsAdminOS není omezen jen na infrastrukturu vpsFree.cz. Pokud někde provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven [7]. Na vpsAdminOS pracujeme zhruba od podzimu 2017 a nyní si všichni členové mohou vyzkoušet, jak VPS nad novým systémem fungují. Naším cílem je, aby migrace VPS z OpenVZ na vpsAdminOS proběhly bezpovšimnutí, nicméně záleží na tom, co ve VPS provozujete. Doporučujeme všem, aby si novou VPS vyzkoušeli a hlásili nám případné problémy a nedostatky. Než přistoupíme k migraci produkčních VPS, je potřeba ten OS a integraci s vpsAdminem vyladit. V podstatě máte k dispozici další playground VPS, podmínky jsou podobné. Jen to může být trochu divočejší -- nehlášené výpadky, restarty když budeme potřebovat něco aktualizovat, atd. Ve vpsAdminu ve formuláři na vytvoření VPS vyberte lokaci *Staging*. K dispozici jsou zatím tyto distribuce: Alpine, Arch, CentOS, Debian, Fedora, Gentoo, NixOS, Ubuntu. Časem budou přibývat další. Na testování a hlášení chyb máte cca několik týdnů až měsíců, podle toho jak nám to půjde. Více informací o změnách v OS, vpsAdminu a plánu přechodu viz KB: https://kb.vpsfree.cz/navody/vps/vpsadminos ENGLISH: We're currently using container virtualization OpenVZ Legacy to run VPS. Since it's slowly dying, isn't developed anymore and modern distributions stopped supporting it, we're going to upgrade to a newer solution we've called vpsAdminOS [1,2]. It's a Linux distribution based on NixOS [3] and not-os [4], which will serve as a hypervisor for VPS on our nodes. VPS are managed using our own utility called `osctl`, which is comparable to `vzctl` from OpenVZ or LXD [5]. It's main purpose is to set up user namespaces [8] to isolate VPS and to configure cgroups for resource management, such as CPU or memory. Under the hood, it's using LXC [5] to start containers. vpsAdminOS is not limited to vpsFree.cz, it's designed to be independent of the specifics of our infrastructure. If you're using OpenVZ Legacy on some servers and you're looking for a replacement, you can consider vpsAdminOS. We've also made a tool [7] which can convert containers from OpenVZ into vpsAdminOS. We've been working on vpsAdminOS since the fall of 2017 and now all members can finally give it a try and test VPS on the new system. Our goal is to make the transition from OpenVZ to vpsAdminOS as seamless as possible, but it depends on what programs and configuration you're using. That's why we're giving everyone the opportunity to try out a VPS on the new system and report issues. Before we can start migrating production VPS, we need to implement missing functions and iron it out. Essentialy, what you get is another playground VPS, the terms of use are very similar. It can be a bit rougher though, there may be unexpected reboots and outages when we need to fix issues and deploy new system versions. To create a VPS on vpsAdminOS, select location *Staging* in the form for VPS creation. The following distributions are supported: Alpine, Arch, CentOS, Debian, Fedora, Gentoo, NixOS, Ubuntu. More will be added in the future. The staging environment will remain open for several weeks or months, depending on how many issues we'll discover. You can read more information about changes in the OS and vpsAdmin in KB: https://kb.vpsfree.org/manuals/vps/vpsadminos [1] https://vpsadminos.org [2] https://github.com/vpsfreecz/vpsadminos [3] https://nixos.org [4] https://github.com/cleverca22/not-os [5] https://linuxcontainers.org [6] https://kb.vpsfree.cz/navody/vps/vpsadminos#user_namespaces [7] https://vpsadminos.org/migration-paths/openvz-legacy/ [8] https://kb.vpsfree.org/manuals/vps/vpsadminos#user_namespaces Jakub

6 years, 3 months

Mailcow docker a vpsAdminOs

by Tomáš Zmek

Ahoj, chci si vyzkoušet Mailcow, abych si na něm případně postavil mailový server. https://mailcow.email Mám tedy spuštěný testovací vps s vpsAdminOs a nainstaloval si docker podle návodu na KB. Pak jdu podle návodu https://mailcow.github.io/mailcow-dockerized-docs/install/ Když ale se dostanu do stavu, kdy mám spustit mailcow docker-compose up -d tak skončím s chybou. ERROR: for mailcowdockerized_unbound-mailcow_1 Cannot start service unbound-mailcow: OCI runtime create failed: container_linux.go:348: starting container process caused "process_linux.go:402: container init caused \"rootfs_linux.go:58: mounting \\\"/opt/mailcow-dockerized/data/conf/unbound/unbound.conf\\\" to rootfs \\\"/var/lib/docker/vfs/dir/d85669b549311cb1226b821c4140f764db94e9da9fd6fefa409eacce016d5b46\\\" at \\\"/Creating mailcowdockerized_dockerapi-mailcow_1 ... error 46/etc/unbound/unbound.conf\\\" caused \\\"permission denied\\\"\"": unknown Je to pro každou službu, co tam mám spustit. Skončí to stejně. A teď slušně prosím o případné vysvětlení, co by mohl být problém. Pokud by někdo tušil. Zatím jsem se googlením moc k ničemu nedostal. :-( Dělá to jak u Ubuntu 18.04 tak i Debian 9 (tam to je teď). Na localu na pc jsem na ubuntu 18.04 Tomáš

6 years, 3 months

Končí CfP na LinuxDays, přihlaste přednášku

by Petr Krcmar

Ahoj všem, za pár dnů končí možnost přihlásit témata na LinuxDays. Máte co říct? Přihlaste přednášku nebo workshop na téma, kterým se zabýváte: https://www.linuxdays.cz/2018/cfp/ Jako obvykle bude mít vpsFree na konferenci stánek a rádi vás tam potkáme. -- Petr Krčmář vpsFree.cz

6 years, 3 months

Re: [vpsFree.cz: community-list] Community-list Digest, Vol 85, Issue 9

by Andrei Toupinets

Ahoj, pouzival jsem drive https://dmarcian.com/ , ale pak me to prestalo bavit :) Andrei Toupinets Dne 16/08/2018 v 13:28 community-list-request(a)lists.vpsfree.cz napsal(a): > Send Community-list mailing list submissions to > community-list(a)lists.vpsfree.cz > > To subscribe or unsubscribe via the World Wide Web, visit > http://lists.vpsfree.cz/listinfo/community-list > or, via email, send a message with subject or body 'help' to > community-list-request(a)lists.vpsfree.cz > > You can reach the person managing the list at > community-list-owner(a)lists.vpsfree.cz > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of Community-list digest..." > > > Today's Topics: > > 1. Zpracování DMARC reportů (Matěj Koudelka) > 2. Re: Zpracování DMARC reportů (Vaclav Dusek) > 3. Re: Zpracování DMARC reportů (Matěj Koudelka) > 4. Re: Blacklist (Jiri Vesely) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Thu, 16 Aug 2018 12:35:50 +0200 > From: Matěj Koudelka <matej(a)hxpro.cz> > To: "vpsFree.cz" <Community-list(a)lists.vpsfree.cz> > Subject: [vpsFree.cz: community-list] Zpracování DMARC reportů > Message-ID: > <CA+jsTBKq5DqbiY4R9TpkEMuiSr5+k6uZ_08tUtn-aME50x7EZg(a)mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > Zdravím borci, > rád bych se zeptal jestli máte někdo nějaké tipy na automatizované > zpracování DMARC reportů. Zavedl jsem to teprve nedávno, takže to ručně > stahuju z emailu a pak to importuju do django-dmarc. > Co používáte vy? >

6 years, 4 months

Poděkování za podporu TDE

by Slávek Banko

Ahoj, podle rozcestníku Kam psát jsem usoudil, že poděkování pravděpodobně nepatří na podporu. A tak bych zde na community-listu chtěl poděkovat vpsFree za podporu. Jsou to bezmála tři roky, kdy jsme pro Trinity Desktop Environment (TDE) jako sponzorský dar dostali jednu VPS. Postupně na této VPS zabydlujeme další a další služby, díky kterým je pro projekt velkým přínosem. Proto je v Release Notes pro nedávno vydanou verzi TDE R14.0.5 oficiální poděkování vpsFree za tuto podporu. Děkuji! -- Slávek

6 years, 4 months

Chodí vám emaily na seznam.cz?

by Stanislav Kocanda

Ahoj, v "Blacklist" vlákně jsem si toho nikde nevšiml, proto bych se chtěl zeptat: Chodí vám z vpsek maily na seznam.cz? Na mém mailserveru s tím celé roky nebyl problém, ale teď se asi něco stalo, protože maily chodit přestaly. A vzhledem k procentu českých uživatelů, kteří mají maily na seznamu, je to docela zásadní problém. Průběh je přitom dost zvláštní - přijímací smtp server seznamu mail přijme, žádné zamítnutí, mail je na jejich straně "queued for delivery in session", ale v cílové schránce se zpráva neobjeví, ani v inboxu, ani ve složce spam, prostě nikde. Mail se u nich zkrátka někde ztratí, ani odesílatel, ani příjemce se o tom nedozví. Řeším to s jejich helpdeskem, ale už pár dnů čekám na odpověď a nic. Na mailserveru mám 4 IP adresy, zkoušel jsem všechny, a mail se úspěšně nedoručil ani z jedné. Proto mě napadlo se zeptat, jestli se to neděje ještě někomu z vpsfree. Jinak SPF/DKIM bych měl mít OK, resp. doteď s tím problém nebyl a ostatní mailservery mi problém nedělají (až na Microsoft, o tom už tu byla řeč). Díky! Standa

6 years, 4 months

Blacklist

by Jiri Vesely

Čau, bylo by možné něco udělat s blokováním našich vps na cca 30 blacklistech? http://www.eakcorp.net http://www.robtex.com/ip-lookup/37.205.9.62 -- S pozdravem Jiri V. -- S pozdravem Jiri Vesely

6 years, 4 months

Blacklist - filtr

by Libor Boldan

Ahoj, pred mnoha lety se mi tady tento problem stal. Ale neslo o napadeni serveru, jednomu zakaznikovi (spis jen jednomu cloveku s jednim mailem z jedne domeny z mnoha bezich ze serveru) se asi zaviroval PC a utocnik se dostal k jeho heslu (treba keyloggerem) a zacal pres server "legalne" odesilat maily. Zmena hesla/upozorneni a nasledne zadosti na blacklisty. Pak mi kamarad na server napsal nejaky script, ktery mi posle mail, pokud se zvetsi fronta. Pak musim rucne v logu zjistit, kdo to je a zmenit heslo. Od te doby jsem se na blacklist nedostal, ale stalo se to asi jen 2x a vzdy jsem byl "v dosahu", takze jsem to stihl. Sel by napsat nejaky script, ktery by zautomatizoval i ten zbytek a jak pres nejakou adresu odejde vic jak treba 100 mailu za hodinu, tak ho to primo zjisti a zmeni mu to heslo za me? A me jen oznami, ze se to stalo a ja to s dotycnym vyresim? Libor Boldan

6 years, 4 months

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list August 2018