Začnu stručně: máme Discourse! Najdete ho na
https://discourse.vpsfree.cz.
V roce 2009 jsme původně začínali s fórem, které mělo sloužit jako
poradna a místo pro diskuzi obecně, ale v podstatě nikdo ho nepoužíval.
Možná tam byly tři posty, které nebyly ode mě. Pak jsme přešli na
mailing listy, které mají tu výhodu, že příchozího mailu si všimne
mnohem víc lidí. To zafungovalo, ale zhruba, když jsme míjeli velikost
1000 členů, se přesně tenhle faktor otočil zas proti nám. Až příliš
často uvažujeme nad tím, zda se svojí prkotinou spamovat tolik lidí.
Za sebe musím říct, že mám pokaždé obrovskou radost, když se na
community-listu povede něco vyřešit. Chtěl bych toho vidět víc, mnohem
víc, nemyslím, že by nebylo, co řešit, o čem se bavit, jen ten formát
mailing listu se nám už asi trochu přežil.
Discourse vypadá, že by pro nás mohl spojit to nejlepší z obou světů –
je možné ho použít mailem, ale organizací má spíš jako fórum.
Když se nám povede, že nám to na Discourse začne víc žít, můžeme taky
zvážit přechod z IRC na Discourse Chat. V IRC místnosti teď už taky visí
už jen okolo 50 lidí ze špičkových cca 100, v souladu s tím, jak
relevance IRC upadá.
Mimo jiné, na #vpsfree teď visí bot vpsfbr0, je to instance
matterbridge, přes kterou by nakonec mělo jít přemostit aspoň základním
způsobem všechny podstatnější IM, zatím je nastavený jako most s
Matrixem - https://view.matrix.org/room/!vOrcaItWgYDyYypqCI:matrix.org/
Do vpsFree Discourse se přihlašuje buďto přihlašovacími údaji vpsAdminu
(pro členy) nebo se dá vytvořit běžný účet (pro nečleny). Aby byla
trochu přidaná motivace se tam přijít podívat, napadlo nás, že bychom
mohli tuhle příležitost využít k nabídnutí všeho toho hardware, který je
už rok vypnutý a nebudeme ho určitě potřebovat.
Co bude dál s mailing listy:
news-list ještě chvíli podržíme v podobě, jak fungoval, ale po nějaké
době (půl roku až rok) se přesune na kombinaci Discourse (kde se dá o
těch věcech potom diskutovat) a blog (jako nástěnka pro věřejnost).
outage-list – vpsAdmin už dlouho umí reportovat výpadky dotčeným členům
rovnou a celá historie je dostupná bez přihlášení – tam tedy můžeme
přestat posílat rovnou
community-list – tam na konci roku vypneme možnost posílat do něj nové
příspěvky s automatickou odpovědí, že už dál diskutujeme jen na
Discourse
No a tím se rozloučíme s mailing listy :).
Díky všem, kdo jste na nich byli aktivní, přijměte prosím pozvání na
novou platformu – pojďme to zkusit pojmout jako novou příležitost k
výměně zkušeností. Doufám, že snad s menším třením oproti mailing
listům.
/snajpa
Ahoj všem,
začínám si hrát se svým novým VPS.
Hledám někoho, kdo by mi pomohl nastavit firewall. Po prvních pokusech se
mi zdá, že na to sám nestačím. Za pomoc rád zaplatím.
Můj cíl:
- Mám VPS s ubuntu 22.04.
- Budu používat docker pro deployment jednotlivých aplikací (služeb).
- Chci používat ZeroTier jako VPN.
- Chci nastavit firewall tak, aby do internetu byly otevřené jen porty 22
(SSH), a 443. Případně 80, který by přesměrovával na 443.
- Dále chci, aby skrz ZeroTier VPN fungovaly všechny služby, tj firewall by
měl propouštět skrz ZeroTier veškerou komunikaci.
Moje první kroky vedly k ufw. Bohužel jsem ale zjistil, že ufw v kombinaci
s dockerem nefunguje správně
<https://docs.docker.com/network/packet-filtering-firewalls/#docker-and-ufw>.
Nevím, jakou alternativu k ufw zvolit. Manuální editace iptables i
firewalld jsou pro mě komplikované.
Díky za nabídku pomoci nebo třeba i za odkaz na nějaký dobrý tutorial.
S pozdravem
Vašek
Ahoj,
mám na VM nixos-unstable, po poslední aktualizaci mi nenaběhne
nix-serve (VM 16201). V žurnálu je chyba:
nix-serve.service: Failed to set up credentials: Protocol error
nix-serve.service: Failed at step CREDENTIALS spawning /nix/store/g5jgqgf01gsiya5im563952qlbk21028-unit-script-nix-serve-start/bin/nix-serve-start: Protocol error
Neřešil jste to někdo?
---
V konfiguraci nic zvláštního nemám, secrets nahrávám pomocí `sops-nix`:
services.nix-serve = {
enable = true;
secretKeyFile = config.sops.secrets.cache-sig-key.path;
};
V `nix-serve.service` je
DynamicUser=true
LoadCredential=NIX_SECRET_KEY_FILE:/run/secrets/cache-sig-key
Problém je zřejmě s právy, pokud příkaz v `ExecStart` spustím jako root,
nix-serve naběhne. Vlastníkem klíče je root:
-r-------- 1 root root 102 1. lis 11.25 /run/secrets/cache-sig-key
Předpokládám, že to rozbila aktualizace systemd, ve verzi 253
to projde, ve verzi 254 (254.3) už ne. V měsíc staré, ještě
neaktualizované VM to běží, se stejnou konfigurací a právy. Našel jsem
https://github.com/NixOS/nixpkgs/issues/157449 a Zkoušel jsem nastavit
`rshared` pro `/run`, beze změny.
Zkouším, jestli už na to někdo nenarazil, než začnu zkoumat, jak to celé
funguje pod pokličkou.
—
Tomáš Kuča
Ahoj,
co je tohle za procesya jak to vypnout?
nmap
111/tcp open rpcbind
32769/tcp open filenet-rpc
systemctl stop rpcbind.socket
ukončí rpcbind na portu 111, ale
32769/tcp open filenet-rpc
tohle běží dál a nevím jaký program to spouští a jak to vypnout. Nemůžu
mít server i napadený? Mám tam nějak hacknutý wordpress, možná to s tím
souvisí.
díky
Živoslav
no právě, zjistit proces. Na portu 32769 není ani PID ani jméno
programu. To je divné, ne?
Dne 22. 09. 23 v 8:17 Tomáš Antecký napsal(a):
> Zkus *netstat -ntplu *jako root aby si našel ten proces.
> Měj se
> Tomáš
>
>
> On 21.09.2023 13:12, Živoslav wrote:
>>
>> Ahoj,
>>
>>
>> co je tohle za procesya jak to vypnout?
>>
>> nmap
>> 111/tcp open rpcbind
>> 32769/tcp open filenet-rpc
>>
>> systemctl stop rpcbind.socket
>>
>> ukončí rpcbind na portu 111, ale
>>
>>
>> 32769/tcp open filenet-rpc
>>
>>
>> tohle běží dál a nevím jaký program to spouští a jak to vypnout.
>> Nemůžu mít server i napadený? Mám tam nějak hacknutý wordpress, možná
>> to s tím souvisí.
>>
>>
>> díky
>>
>>
>> Živoslav
>>
>>
>> _______________________________________________
>> Community-list mailing list --community-list(a)lists.vpsfree.cz
>> To unsubscribe send an email tocommunity-list-leave(a)lists.vpsfree.cz
>
Ahoj,
(English below)
Pokud vám po restartu VPS nestartuje LXD, je to pravděpodobně způsobeno
změnou ve snapd. Ve verzi 2.60 dělali nějaké změny s AppArmorem a aspoň
v našem prostředí pak LXD nestartuje.
Chyba při instalaci např. vypadá takto:
# snap install lxd
error: cannot perform the following tasks:
- Start snap "lxd" (25505) services (systemctl command [start
snap.lxd.activate.service] failed with exit status 1: Job for
snap.lxd.activate.service failed because the control process exited with
error code.
See "systemctl status snap.lxd.activate.service" and "journalctl -xeu
snap.lxd.activate.service" for details.
)
Jednoduchý workaround je v detailu VPS ve vpsAdminu zrušit feature
"AppArmor control directories" (aby to nebylo zaškrtnuto). snapd ani LXD
se potom nebudou snažit AppArmor použít a bude to fungovat.
ENGLISH:
If you're having an issue with LXD installed as snap not starting, it is
most likely caused by a change in snapd. Version 2.60 contained some
AppArmor-related changes which do not work correctly, at least not in
our environment.
For example, this is the error when trying to install lxd:
# snap install lxd
error: cannot perform the following tasks:
- Start snap "lxd" (25505) services (systemctl command [start
snap.lxd.activate.service] failed with exit status 1: Job for
snap.lxd.activate.service failed because the control process exited with
error code.
See "systemctl status snap.lxd.activate.service" and "journalctl -xeu
snap.lxd.activate.service" for details.
)
A simple workaround is to disable feature "AppArmor control directories"
in VPS details in vpsAdmin -- uncheck it. snapd and LXD will no longer
try to use AppArmor and will work again.
Jakub
