Community-list November 2020

community-list@lists.vpsfree.cz

7 participants
7 discussions

nftables
by Jan Mrazek 08 Mar '21

08 Mar '21

Zdravím, jsem na vpsFree nově, chtěl jsem si nastavit nftables, ale stále mi hlásí chybu, když chci vytvořit novou tabulku, případně cokliv jiného Při startu hlásí obdobnou chybu. /etc/nftables.conf:12:15-20: Error: Could not process rule: Invalid argument Nemáte, prosím, někdo zkušenosti s nfttables na vpsFree, případně nějaký odkaz, kde něco zjistit? Zkoušel jsem knowledge base, ale tam jsou pouze stránky o IPTables. Z toho, co jsem dohledal, mi přijde, že se nenačítá modul nftables, ale nevím proč. Díky za jakoukliv radu, Honza Mrázek

6 14

Problém se SMTP z MS serverů
by Stanislav Kocanda 14 Jan '21

14 Jan '21

Ahoj všem, rád bych se zeptal, zda jste někdo nenarazili na podobný problém jako já. O co jde: Na jedné VPS už dlouho provozuju mailserver (Exim). Minulý týden jsem se konečně dostal k tomu, abych na této VPS upgradoval Debian na 10. Po pár peripetiích vše podstatné normálně funguje. Nicméně dneska jsem zjistil zvláštní věc - nedaří se na náš server doručovat poštu (tj. příchozí pošta k nám) ze serverů Microsoftu (*.outlook.com). U jiných velkých poskytovatelů jsem problém nezaznamenal. Scénář je vždy podobný: 2020-09-29 15:13:36 TLS error on connection from mail-eopbgr140088.outbound.protection.outlook.com (EUR01-VE1-obe.outbound.protection.outlook.com) [40.107.14.88]:55106 I=[83.167.228.96]:25 (recv): Error in the pull function. 2020-09-29 15:13:36 unexpected disconnection while reading SMTP command from mail-eopbgr140088.outbound.protection.outlook.com (EUR01-VE1-obe.outbound.protection.outlook.com) [40.107.14.88]:55106 I=[83.167.228.96]:25 D=5m 2020-09-29 15:13:37 TLS error on connection from mail-oln040092073035.outbound.protection.outlook.com (EUR04-HE1-obe.outbound.protection.outlook.com) [40.92.73.35]:31272 I=[83.167.228.96]:25 (recv): Error in the pull function. 2020-09-29 15:13:37 unexpected disconnection while reading SMTP command from mail-oln040092073035.outbound.protection.outlook.com (EUR04-HE1-obe.outbound.protection.outlook.com) [40.92.73.35]:31272 I=[83.167.228.96]:25 D=5m 2020-09-29 15:19:32 SMTP command timeout on TLS connection from mail-vi1eur05on2108.outbound.protection.outlook.com (EUR05-VI1-obe.outbound.protection.outlook.com) [40.107.21.108]:4447 I=[83.167.228.96]:25 2020-09-29 15:20:00 SMTP command timeout on TLS connection from mail-db8eur05on2067.outbound.protection.outlook.com (EUR05-DB8-obe.outbound.protection.outlook.com) [40.107.20.67]:5601 I=[83.167.228.96]:2 Tahle chyba nastává prakticky výhradně od toho upgradu, takže něco bude špatně na mé straně, ale za nic nemůžu přijít na to, v čem ten problém spočívá. Po dlouhém pátrání jsem našel zde [1] popis mého problému, ale vyjma zakázání starttls pro MS servery tam žádné dlouhodobě použitelné řešení není. Takové řešení se mi upřímně moc nelíbí a hlavně by mě taky zajímalo nějaké vysvětlení, v čem problém spočívá, protože to nemusí být záležitost jen MS serverů. Díky moc za jakékoliv odpovědi. Standa Links: ------ [1] https://blog.krogloth.de/exim-mail-server-with-microsoft-office-365-and-tls…

16 25

Re: [vpsFree.cz: community-list] vpsAdminOS - moduly pro FTP spojení
by Kamil Kukura 23 Nov '20

23 Nov '20

Aha, tak já myslel, že v případě vpsAdminOS virtualizace (vps-ka dříve jela na openvz) nejsou moduly takhle přímo dostupné. Na svém systému vidím: # ls -l /sbin/modprobe lrwxrwxrwx 1 root root 9 May 18 2014 /sbin/modprobe -> /bin/true Ale když si pustím Debian 9 na playgroundu, tak ty moduly normálně fungují. Takže sorry za zmatek, rozchodím si přístup k modulům také na produkční VPS. -- Kamil tel.: +420 910 128 153 > Zdar, > > vim, ze tuhle odpoved asi nebudes mit rad, ale neni jednodussi to zkusit, nez se ptat mailem v konfere 548mi lidi? :) > > Priste to prosim radsi nejdriv zkus a ptej se, az kdyz neco konkretniho nepojede ;)

2 1

vpsAdminOS - moduly pro FTP spojení
by Kamil Kukura 19 Nov '20

19 Nov '20

Zdar, vím že FTP je archaický protokol, nicméně je/bude nějaká možnost v případě vpsadminos používat modul "nf_conntrack_ftp" ? -- Kamil tel.: +420 910 128 153

2 1

Re: [vpsFree.cz: community-list] logování TCP spojení se jménem procesu ??
by Stepan Liska 13 Nov '20

13 Nov '20

FYI pro ty co zajímá jak to dopadlo: Tak jsem se zmýlil - ono to sice ve webové administraci WEDOSu vypadá že to je /64, ale ve skutečnosti jsou volitelné jenom poslední 2 byty, takže reálně mám /112, což jsem následně dohledal i v helpdesku. V nastavení je to síť /64, ale má jí víc zákazníků najednou, každý má ten /112 kousek. Tak proto jsem na spamlistu, opravdu to asi bude zlobivý soused. Ode mě opravdu dlouhodobě nic špatného neodchází, už kontroluju pomalu každé spojení. Nicméně protože evidentně nejsem první, tak WEDOS teď přiděluje nové rozsahy a ty už jsou /64 (tedy zase je to v nastavení /48 a jednotlivý server z toho má /64). Takže změním odesílací IP a je to. Díky moc všem za pomoc, Štěpán. Dne 11. 11. 20 v 17:23 Stepan Liska napsal(a): > WEDOS tvrdí, že mám celý /64. > > Dne 11. 11. 20 v 17:16 Václav Dušek napsal(a): >> CSS lists both IPv4 addresses (/32) and IPv6 addresses (/64) >> >> Máš celý rozsah /64 nebo jen jeho část? >> >> Že by zlobil "soused"? >> >> Dne 11.11.2020 v 17:04 Stepan Liska napsal(a): >>> Ahoj, >>> >>> prosím jestli by někdo nedokázal poradit. >>> >>> TL;DR: existuje nějaký způsob jak logovat odchozí spojení na >>> konkrétní porty i s PID či jménem procesu? A jakou máte zkušenost s >>> důvěryhodností dotazů na Spamhaus SBL ohledně IPv6 adres? >>> >>> >>> Long: >>> Řeším takovou hloupou věc - jeden server se mi dostává občas na >>> blacklist (Spamhaus SBLCSS), ale když se k tomu dostanu, tak už tam >>> zpravidla není (vypadá to, že tam visí vždy jen pár hodin, což i >>> podle popisu toho blacklistu asi je možné). Kromě toho je to server >>> kde je odchozího provozu naprosté minimum, takže jsem pomocí grepu v >>> podstatě schopen za poslední 3 dny projít všechny podezřelé adresy. >>> A nic. Začínám mít podezření, jestli tam není hacklé někde nějaké >>> PHP. Mám tam prakticky všude PHP-FPM a každý web tak má své UID a >>> PID a snad jsou i celkem stabilní (ty PIDy). Takže pokud bych byl >>> schopen ulovit spojení na porty 25,465,587, tak bych mohl vytrasovat >>> co se tam děje. Ale nějak netuším, zda je to vůbec v Linuxu možné? K >>> IPTables nic nemůžu najít a jediné co mě napadá je logovat každou >>> půlvteřinu ss -tlpn (zkouším to, ale moc to nefunguje, ta spojení >>> jsou zřejmě moc krátká). Ale ono to stejně vypadá, že případný objem >>> spamu je naprosto minimální, třeba jen 2x za den. Takže ideálně bych >>> potřeboval opravdu nějaké pravidlo do iptables co by mi to >>> zalogovalo včetně nějakého kontextu procesu. >>> >>> No a pak mě ještě napadá jedna možnost - a to že Spamhausu nějak >>> zlobí SBLCSS list na IPv6 adresy, protože to co se objevuje, je >>> jenom IPv6 adresa (IPv4 adresa toho stejného serveru tam snad nikdy >>> nebyla) a klidně se stane, že 30 minut poté co mi to zahlásilo že >>> tam jsme, tak tam zase nejsme. Prostě ty dotazy se občas chovají tak >>> nějak "náhodně". Dokonce se mi děje, že když to zkusím z commandline >>> pomocí dig, tak se tváří že nic, ale v tu samou chvíli přes web >>> (spamhaus.org) mi to vylistuje (a mám pocit že se to mi to už jednou >>> stalo i obráceně). Máte s tím někdo zkušenost (+, -)? >>> >>> Předem díky za každou radu, >>> Štěpán. >>> >>> >>> _______________________________________________ >>> Community-list mailing list >>> Community-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/community-list >>> >> >

1 0

chyba v instalaci v ubuntu VM
by Richard Pinka 11 Nov '20

11 Nov '20

ahoj, snažím se updatovat virutální buntu, případně instalovat appku "tree" a dalšíl a háže to mně nepohcopitelnou hlášku .. má někdo prosím ponětí co a jak je nutno dělat a řešit ? hlasí to něco s zfsutils a zfs ..že bych já někdy používal zfs ? to si nevybavím teda.. Richard root@vps:~# sudo apt-get install tree Reading package lists... Done Building dependency tree Reading state information... Done tree is already the newest version (1.8.0-1). 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. 2 not fully installed or removed. After this operation, 0 B of additional disk space will be used. Do you want to continue? [Y/n] y Setting up zfsutils-linux (0.8.3-1ubuntu12.4) ... modprobe: FATAL: Module zfs not found in directory /lib/modules/5.9.0 zfs-import-scan.service is a disabled or a static unit, not starting it. zfs-import-scan.service is a disabled or a static unit, not starting it. Job for zfs-mount.service failed because the control process exited with error code. See "systemctl status zfs-mount.service" and "journalctl -xe" for details. invoke-rc.d: initscript zfs-mount, action "start" failed. ● zfs-mount.service - Mount ZFS filesystems Loaded: loaded (/lib/systemd/system/zfs-mount.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Mon 2020-11-09 21:38:55 UTC; 20ms ago Docs: man:zfs(8) Process: 4065169 ExecStart=/sbin/zfs mount -a (code=exited, status=1/FAILURE) Main PID: 4065169 (code=exited, status=1/FAILURE) Nov 09 21:38:55 vps systemd[1]: Starting Mount ZFS filesystems... Nov 09 21:38:55 vps zfs[4065169]: /dev/zfs and /proc/self/mounts are required. Nov 09 21:38:55 vps zfs[4065169]: Try running 'udevadm trigger' and 'mount -t proc proc /proc' as root. Nov 09 21:38:55 vps systemd[1]: zfs-mount.service: Main process exited, code=exited, status=1/FAILURE Nov 09 21:38:55 vps systemd[1]: zfs-mount.service: Failed with result 'exit-code'. Nov 09 21:38:55 vps systemd[1]: Failed to start Mount ZFS filesystems. dpkg: error processing package zfsutils-linux (--configure): installed zfsutils-linux package post-installation script subprocess returned error exit status 1 dpkg: dependency problems prevent configuration of zfs-zed: zfs-zed depends on zfsutils-linux (>= 0.8.3-1ubuntu12.4); however: Package zfsutils-linux is not configured yet. dpkg: error processing package zfs-zed (--configure): dependency problems - leaving unconfigured Errors were encountered while processing: zfsutils-linux zfs-zed E: Sub-process /usr/bin/dpkg returned an error code (1) root@vps:~# -- *Ing. Richard Pinka * *Projekční a inženýrská činnost,* *hodnocení nákladů životního cyklu budov a systémů TZB* *tel. +420 608 261 385 *

2 2

logování TCP spojení se jménem procesu ??
by Stepan Liska 11 Nov '20

11 Nov '20

Ahoj, prosím jestli by někdo nedokázal poradit. TL;DR: existuje nějaký způsob jak logovat odchozí spojení na konkrétní porty i s PID či jménem procesu? A jakou máte zkušenost s důvěryhodností dotazů na Spamhaus SBL ohledně IPv6 adres? Long: Řeším takovou hloupou věc - jeden server se mi dostává občas na blacklist (Spamhaus SBLCSS), ale když se k tomu dostanu, tak už tam zpravidla není (vypadá to, že tam visí vždy jen pár hodin, což i podle popisu toho blacklistu asi je možné). Kromě toho je to server kde je odchozího provozu naprosté minimum, takže jsem pomocí grepu v podstatě schopen za poslední 3 dny projít všechny podezřelé adresy. A nic. Začínám mít podezření, jestli tam není hacklé někde nějaké PHP. Mám tam prakticky všude PHP-FPM a každý web tak má své UID a PID a snad jsou i celkem stabilní (ty PIDy). Takže pokud bych byl schopen ulovit spojení na porty 25,465,587, tak bych mohl vytrasovat co se tam děje. Ale nějak netuším, zda je to vůbec v Linuxu možné? K IPTables nic nemůžu najít a jediné co mě napadá je logovat každou půlvteřinu ss -tlpn (zkouším to, ale moc to nefunguje, ta spojení jsou zřejmě moc krátká). Ale ono to stejně vypadá, že případný objem spamu je naprosto minimální, třeba jen 2x za den. Takže ideálně bych potřeboval opravdu nějaké pravidlo do iptables co by mi to zalogovalo včetně nějakého kontextu procesu. No a pak mě ještě napadá jedna možnost - a to že Spamhausu nějak zlobí SBLCSS list na IPv6 adresy, protože to co se objevuje, je jenom IPv6 adresa (IPv4 adresa toho stejného serveru tam snad nikdy nebyla) a klidně se stane, že 30 minut poté co mi to zahlásilo že tam jsme, tak tam zase nejsme. Prostě ty dotazy se občas chovají tak nějak "náhodně". Dokonce se mi děje, že když to zkusím z commandline pomocí dig, tak se tváří že nic, ale v tu samou chvíli přes web (spamhaus.org) mi to vylistuje (a mám pocit že se to mi to už jednou stalo i obráceně). Máte s tím někdo zkušenost (+, -)? Předem díky za každou radu, Štěpán.

2 2

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list November 2020