Community-list November 2023

community-list@lists.vpsfree.cz

5 participants
3 discussions

Re: nastavení firewallu - ubuntu, docker, zerotier
by Kamil Kukura 08 Nov '23

08 Nov '23

Podle dokumentace <https://docs.docker.com/network/packet-filtering-firewalls/> se Docker moc nekamarádí s UFW. Ale i na Ubuntu by měl jít použít firewalld <https://firewalld.org/documentation/> napojený na iptables. V něm si pak engine umí vytvořit vlastní zónu docker. -- Kamil

1 0

nastavení firewallu - ubuntu, docker, zerotier
by Václav Šísl 06 Nov '23

06 Nov '23

Ahoj všem, začínám si hrát se svým novým VPS. Hledám někoho, kdo by mi pomohl nastavit firewall. Po prvních pokusech se mi zdá, že na to sám nestačím. Za pomoc rád zaplatím. Můj cíl: - Mám VPS s ubuntu 22.04. - Budu používat docker pro deployment jednotlivých aplikací (služeb). - Chci používat ZeroTier jako VPN. - Chci nastavit firewall tak, aby do internetu byly otevřené jen porty 22 (SSH), a 443. Případně 80, který by přesměrovával na 443. - Dále chci, aby skrz ZeroTier VPN fungovaly všechny služby, tj firewall by měl propouštět skrz ZeroTier veškerou komunikaci. Moje první kroky vedly k ufw. Bohužel jsem ale zjistil, že ufw v kombinaci s dockerem nefunguje správně <https://docs.docker.com/network/packet-filtering-firewalls/#docker-and-ufw>. Nevím, jakou alternativu k ufw zvolit. Manuální editace iptables i firewalld jsou pro mě komplikované. Díky za nabídku pomoci nebo třeba i za odkaz na nějaký dobrý tutorial. S pozdravem Vašek

3 2

nix-serve nestartuje (Failed to set up credentials: Protocol error)
by Tomáš Kuča 01 Nov '23

01 Nov '23

Ahoj, mám na VM nixos-unstable, po poslední aktualizaci mi nenaběhne nix-serve (VM 16201). V žurnálu je chyba: nix-serve.service: Failed to set up credentials: Protocol error nix-serve.service: Failed at step CREDENTIALS spawning /nix/store/g5jgqgf01gsiya5im563952qlbk21028-unit-script-nix-serve-start/bin/nix-serve-start: Protocol error Neřešil jste to někdo? --- V konfiguraci nic zvláštního nemám, secrets nahrávám pomocí `sops-nix`: services.nix-serve = { enable = true; secretKeyFile = config.sops.secrets.cache-sig-key.path; }; V `nix-serve.service` je DynamicUser=true LoadCredential=NIX_SECRET_KEY_FILE:/run/secrets/cache-sig-key Problém je zřejmě s právy, pokud příkaz v `ExecStart` spustím jako root, nix-serve naběhne. Vlastníkem klíče je root: -r-------- 1 root root 102 1. lis 11.25 /run/secrets/cache-sig-key Předpokládám, že to rozbila aktualizace systemd, ve verzi 253 to projde, ve verzi 254 (254.3) už ne. V měsíc staré, ještě neaktualizované VM to běží, se stejnou konfigurací a právy. Našel jsem https://github.com/NixOS/nixpkgs/issues/157449 a Zkoušel jsem nastavit `rshared` pro `/run`, beze změny. Zkouším, jestli už na to někdo nenarazil, než začnu zkoumat, jak to celé funguje pod pokličkou. — Tomáš Kuča

2 1

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list November 2023