Zdravím, jsem na vpsFree nově, chtěl jsem si nastavit nftables, ale stále
mi hlásí chybu, když chci vytvořit novou tabulku, případně cokliv jiného
Při startu hlásí obdobnou chybu.
/etc/nftables.conf:12:15-20: Error: Could not process rule: Invalid argument
Nemáte, prosím, někdo zkušenosti s nfttables na vpsFree, případně nějaký
odkaz, kde něco zjistit? Zkoušel jsem knowledge base, ale tam jsou pouze
stránky o IPTables.
Z toho, co jsem dohledal, mi přijde, že se nenačítá modul nftables, ale
nevím proč.
Díky za jakoukliv radu,
Honza Mrázek
Ahoj,
FirewallD se mi na Debian 10 odmita spustit. VPSka je na NIXOS. Poradite mi prosim jak to rozjet? :]
Diky
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Sun 2021-02-28 08:32:18 UTC; 10min ago
Docs: man:firewalld(1)
Process: 83 ExecStart=/usr/sbin/firewalld --nofork --nopid (code=exited, status=0/SUCCESS)
Main PID: 83 (code=exited, status=0/SUCCESS)
Feb 28 08:32:18 polaris systemd[1]: Starting firewalld - dynamic firewall daemon...
Feb 28 08:32:18 polaris systemd[1]: Started firewalld - dynamic firewall daemon.
Feb 28 08:32:18 polaris firewalld[83]: ERROR: Failed to load nf_conntrack module: modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/5.10.12/modules.dep.bin'
modprobe: FATAL: Module nf_conntrack not found in directory /lib/modules/5.10.12
Feb 28 08:32:18 polaris firewalld[83]: ERROR: Raising SystemExit in run_server
Feb 28 08:32:18 polaris systemd[1]: firewalld.service: Succeeded.
slozka /lib/modules je prazdna.
Dobrý den,
snažím se připojit SMB sdílení na VPS, ale píče mi to:
-------------------------------------------------------------------------
[root@vps ~]# mount -vvv -t cifs //4799.disk.zonercloud.net/4799 /backup/
-o user=4799 -o password=heslonejake
mount.cifs kernel mount options: ip=2a00:19a0:3:72:0:d9c6:72bf:1,unc=\\
4799.disk.zonercloud.net\4799,user=4799,pass=********
mount error(1): Operation not permitted
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log
messages (dmesg)
-------------------------------------------------------------------------
Přitom když si zkusím sdílení připojit na PC, tak to projde bez problémů.
Co dělám špatně?
Děkuji,
Filip Bartmann
Ahoj,
(English version below)
Ve vpsAdminu přibyla možnost nastartovat VPS z čistého systému ze
šablony a obejít tak systém na disku VPS. Je to něco jako boot live CD.
Můžete se tak zvenku dostat k disku VPS. Bude se to hodit např. když VPS
nestartuje a je potřeba opravit nějaký config, balíčkovací systém nebo
cokoliv jiného. Taky je to možnost jak do VPS dostat jakýkoliv systém
mimo šablony distribucí, které jsou k dispozici ve vpsAdminu.
VPS nastartovaná v nouzovém režimu má úplně stejnou konfiguraci: IP
adresy, hostname, DNS resolvery, features, atp. Pokud máte ve vpsAdminu
nastavené SSH klíče, taky se tam nahrají.
VPS můžete do nouzového režimu nastartovat buď z detailu VPS, formulář
"Boot VPS from template", nebo přímo ze stránky se vzdálenou konzolí
VPS. Původní disk VPS je ve výchozím stavu připojen do adresáře
`/mnt/vps`. Jakkoli vyvolaným restartem VPS nouzový režim opustíte a VPS
nastartuje zase ze svého disku. Systém použitý pro nouzový režim je
dočasný a po restartu se smaže.
Nouzový režim je pouze pro VPS na vpsAdminOS [1]. Na OpenVZ Legacy [2]
podporujeme jiný přístup: dataset jedné VPS je možné připojit do jiné
VPS, takže třeba produkční VPS se dá opravit z playgroundu. Na
vpsAdminOS jsme o tuto možnost přišli a tak se teď vrací v jiné podobě.
Osobně se mi tenhle způsob líbí mnohem víc.
V budoucnu bych chtěl do vpsfreectl [3] dodělat možnost přes nouzový
režim obnovit VPS ze stažené zálohy, včetně zachování nastavení
vpsAdminu. Jinak můžete nouzový režim na obnovu ze stažené zálohy
používat už teď -- stačí systém ze zálohy nahrát do `/mnt/vps`.
Více info jak opravit rozbitou VPS a screenshoty viz KB:
https://kb.vpsfree.cz/navody/vps/vpsadminos/oprava
ENGLISH:
There's a new option in vpsAdmin to start VPS from a clean system using
one of our templates and thus bypass the VPS's own system. You can think
of it as booting a live CD. It can be used to access data on the VPS's
root filesystem from the outside. This is useful e.g. when the VPS is
not starting and you need to fix some configuration inside, fix the
packaging system, etc. It's also a way to install whatever system inside
the VPS outside of the templates available in vpsAdmin.
VPS started in the rescue mode has the same configuration: IP addresses,
hostname, DNS resolvers, features, etc. If you have configured SSH keys
in vpsAdmin, they'll be deployed as well.
To start the VPS in the rescue mode, head to VPS details in vpsAdmin,
it's a form labeled "Boot VPS from template". You can also access the
rescue mode from the page with VPS remote console. The original VPS disk
is by default mounted to the rescue system at `/mnt/vps`. To leave the
rescue mode, simply restart the VPS. Any action that will cause the VPS
to restart will exit the rescue mode and the VPS will start from its own
disk again. The system used for the rescue mode is temporary and is
immediately deleted when the VPS is restarted.
This new rescue mode is available only for VPS running on vpsAdminOS
[4]. On OpenVZ Legacy [5], we support a different way: datasets of one
VPS can be mounted in another, so for example you can access a broken
production VPS from a playground VPS. Since we've lost this capability
with vpsAdminOS, it comes back now in another form. Personally I find
this rescue mode to be a better approach.
In the future I'd like to use the rescue mode in vpsfreectl [6] to
restore VPS from downloaded backups, including vpsAdmin configuration.
You could do this on your own even now, simply upload the system from
your backup to `/mnt/vps` within the rescue system.
For more information on how to access a broken VPS, see the KB:
https://kb.vpsfree.org/manuals/vps/vpsadminos/recovery
[1] https://kb.vpsfree.cz/navody/vps/vpsadminos
[2] https://kb.vpsfree.cz/informace/openvz
[3] https://kb.vpsfree.cz/navody/vps/api#cli
[4] https://kb.vpsfree.org/manuals/vps/vpsadminos
[5] https://kb.vpsfree.org/information/openvz
[6] https://kb.vpsfree.org/manuals/vps/api#cli
Jakub
zdar lidi,
řeším útok. Je to web, kde dělám údržbu databáze CMS. Nejsem síťař. Uměl
by někdo pomoci, odrazit to? Je to celkem akutní, takže za práci raději
zaplatíme, než se to nějak pokoušet sám spravit.
Attack detail : 9Kpps/4Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2021.02.09 03:14:16 CET 94.23.211.61:33782 39.26.27.117:23 TCP SYN 60
ATTACK:TCP_SYN
2021.02.09 03:14:16 CET 94.23.211.61:37242 118.20.135.83:2323 TCP SYN 60
ATTACK:TCP_SYN
2021.02.09 03:14:16 CET 94.23.211.61:33634
díky
Petr Bolf
