- Community-list - lists.vpsfree.cz

Hlavičkové soubory jádra
by Jack Hokus 25 Jun '19

25 Jun '19

Ahoj, mám playground se Slackwarem, zkoušel jsem si zkompilovat vlastní verzi emacsu. Pro ten sice existuje balíček, ale má hodně závislostí, pravděpodobně proto, protože je zkompilovaný z podporou GUI. Samozřejmě, jsem narazil na problém s chybějícími balíčky, ale s tím jsem počítal, část stačilo doinstalovat, ale nakonec jsem skončil u tohoto: http://www.abclinuxu.cz/poradna/linux/show/447232 Že prý v systému chybí hlavíčové soubory jádra. Jenže jádro je upravené a balíčky s hlavičkovými soubory jsou pouze pro to distribuční. Jak by se to dalo řešit? Trochu jsem hledal a pomocí KVM https://kb.vpsfree.cz/navody/vps/kvm můžu mít vlastní jádro, ale přiznávám, že se toho trochu bojím. Budu vděčný za radu, či dobře mířené RTFM Děkuju

2 2

vpsAdminOS: revize šablon distribucí; nově openSUSE, Slackware a Void Linux
by Jakub Skokan 10 Jun '19

10 Jun '19

Ahoj, nejdřív to nejdůležitější: na stagingu je nyní podporováno openSUSE Leap 15.1 a Tumbleweed, Slackware 14.2 a Void Linux (glibc, musl). Poslední dva týdny jsem se snažil vylepšit situaci ohledně sestavování šablon distribucí, ze kterých se vytvářejí nové VPS. Od roku 2014 [1] používáme k sestavování šablon skripty build-vpsfree-templates [2]. Už tehdy bylo cílem šablony sestavovat pravidelně a automatizovaně, jenže se to nikdy nedotáhlo do konce. Šablony nestačí jen tak sestavit a hned je používat, protože distribuce se mění a skripty nemusí fungovat spolehlivě. Každá šablona se před použitím musí otestovat, a to se muselo vždy dělat manuálně. Pokud chtěl někdo přispět, musel řešit kde a jak šablony sestavovat a testovat. Bylo nutné manuálně nainstalovat potřebné závislosti jako debootstrap, yum/dnf, zypper, atp. Na opravdové ověření funkčnosti bylo potřeba si nainstalovat OpenVZ. Aktualizace šablony jedné distribuce spočívala ve zprovoznění skriptu samotného, výsledek si nakopírovat na nějaký systém s OpenVZ, pak z toho vytvořit VPS, zjistit že něco nefunguje (start, ssh, konzole, heslo, ...) a zase na začátek. S uvedením vpsAdminOS se všechno muselo dělat 2x, protože se šablony samozřejmě liší [3]. Ve výsledku se šablony aktualizovaly jen když to bylo nezbytně nutné. U stabilních distribucí jako Debian to nevadí, s aktualizací systému po vytvoření VPS není problém. Rolling-release distribuce jako Arch nebo Gentoo jsou na tom hůře a po delší době dá aktualizace více práce. Proto jsem se snažil to aspoň na vpsAdminOS udělat lépe: zajistit stejné prostředí pro sestavování šablon a automatizovat testování. Nix a vpsAdminOS jednotné prostředí zajistit umí. Toho jsem využil a program pro sestavování šablon jsem přidal přímo do OS. K sestavení šablon tedy stačí nabootovat vpsAdminOS, třeba v QEMU [4]. Poté naklonovat skripty pro šablony na vpsAdminOS [3]: git clone -b vpsadminos https://github.com/vpsfreecz/build-vpsfree-templates.git cd build-vpsfree-templates Program, kterým se šablony sestavují, se jmenuje osctl-image [5]. Sám o sobě žádnou šablonu sestavit neumí, funguje ve spolupráci se skripty výše, a očekává je v pracovním adresáři. Seznam šablon dostupných k sestavení zjistíme takto: osctl-image ls Pro sestavení šablony je potřeba libovolný ZFS dataset. V konfiguraci pro QEMU je automaticky k dispozici zpool tank, takže můžeme použít např. tank/image-builds. Sestavení vybrané šablony pak vypadá takto: osctl-image build --build-dataset tank/image-builds ubuntu-18.04 Sestavené šablony se ve výchozím stavu ukládají do ./output. Sestavenou šablonu můžeme jednoduše otestovat: osctl-image test --build-dataset tank/image-builds ubuntu-18.04 Aktuálně se testuje: start/stop VPS, síť, nastavení hesla roota, hostname a připojení přes SSH. Chtělo by to ještě testovat i funkční konzoli a přihlášení. Pokud něco nefunguje, můžeme si snadno ze šablony vytvořit VPS: osctl-image instantiate --build-dataset tank/image-builds ubuntu-18.04 Příkaz výše vypíše ID VPS, na kterou se můžeme podívat: osctl ct start -F instance-abcdefgh osctl ct attach instance-abcdefgh Když je vše v pořádku, je čas na pull request. My šablonu přídáváme do repozitáře, ze kterého si ji vpsAdminOS stáhne při vytváření nové VPS: osctl-image deploy --build-dataset tank/image-builds ubuntu-18.04 /kde/je/repozitar Takto se staráme o výchozí repozitář na adrese https://images.vpsadminos.org. Celý postup se dá shrnout do toho posledního příkazu, protože `osctl-image deploy` šablonu když je potřeba automaticky sestaví, otestuje, a až pokud je vše v pořádku, přidá ji do repozitáře. Podobně fungují i příkazy `test` a `instantiate`, proto je všude použito `--build-dataset`, aby se šablona mohla případně sestavit. osctl-image na pozadí spravuje VPS pro sestavovaní i testování šablon, jak to přesně funguje je popsáno v manuálu [5, 3]. Abychom s tím měli dlouhodobě co nejméně práce, připravil jsem Nix modul [6], pomocí kterého lze deklarativně nastavit pravidelné sestavování repozitářů a jejich obsahu. Výsledek si můžete prohlédnout ve vpsfree-cz-configuration [7]. Máme to nastaveno tak, aby se šablony sestavovaly jednou týdně v sobotu ráno. Ty, které se podaří správně sestavit a otestovat budou ihned přidány do repozitáře. Pokud něco selže, pošle se nám mail s cestou k logu, ve kterém zjistíme co a proč se stalo. Uvidíme na co ještě narazíme, ale zatím to vypadá, že by to mohlo fungovat. [1] https://lists.vpsfree.cz/pipermail/community-list/2014-June/006697.html [2] https://github.com/vpsfreecz/build-vpsfree-templates [3] https://github.com/vpsfreecz/build-vpsfree-templates/tree/vpsadminos [4] https://vpsadminos.org/user-guide/setup/ [5] https://man.vpsadminos.org/osctl-image/man8/osctl-image.8.html [6] https://github.com/vpsfreecz/vpsadminos/blob/master/os/modules/services/osc… [7] https://github.com/vpsfreecz/vpsfree-cz-configuration/blob/master/configs/i… Jakub

1 0

iptables
by Stefan Stefanov - C.C.C. s.r.o. 07 Jun '19

07 Jun '19

ahojte, snazim sa nakonfigurovat iptables ale po zadani jednoducheho pravidla dostavam hlasku iptables: No chain/target/match by that name. Podla niektorych topicov to moze byt sposobene konfiguraciou kernelu a to parameter CONFIG_NETFILTER_XT_MATCH_STATE. Neviem sa vsak dostat do konfiguraku kernela. Nekonfiguroval nahodou niekto iptables a nestretol sa s podobnym problemom pripadne ako sa vam ho podarilo vyriesit? Vdaka. Prajem Vam prijemny den. S pozdravom Stefan Stefanov C.C.C. spol. s r.o. Námestie Biely kríž 1 831 02 Bratislava SLOVAKIA mob: +421 902 572 848 tel: +421 2 44459955, 43411450 mail: stefan(a)ccc.sk <mailto:stefan@ccc.sk> servisný mail : servis(a)ccc.sk <mailto:servis@ccc.sk> www.ccc.sk <http://www.ccc.sk/> Facebook - www.facebook.com/www.ccc.sk/ <http://www.facebook.com/www.ccc.sk/>

2 2

Z vývoje vpsAdminOS: listopad - květen
by Jakub Skokan 06 Jun '19

06 Jun '19

Ahoj, po delší odmlce přináším zase nějaké informace o vývoji vpsAdminOS. Je to už půl roku, bude to delší. TL;DR je, že migrace produkčních VPS je stále daleko, ale spuštění produkčního node jsme blíže. Postupně vylepšujeme staging, odstávky už nejsou tak často a poctivě je hlásíme dopředu. Kdo chce nebo potřebuje, VPS už tam může provozovat. Produkce to ale stále není. Padající vpsAdmin ================= Na únorové schůzi jsem zmiňoval, že nám na vpsAdminOS nehorázně často padá vpsAdmin. A to na segfault v ruby, nic z čeho by se dalo zotavit. Bohužel to padalo vždy při ukládání výsledku vykonaných operací, což pak vedlo k tomu, že se vykonávaly vícekrát a vznikaly tak nesmysly na disku i v databázi. Nakonec se mi to podařilo vyřešit aktualizací všech komponent, zejména mysql connector byl v nixpkgs v nějaké zapomenuté verzi. Teď to... sice taky občas padá, ale ne tak často a ne v tu nejhorší chvíli. NFS na stagingu =============== Další nekonečný příběh je zpřístupnění nasboxu, nebo obecně NFS. V čem je problém: VPS používají user namespace, tzn. váš root z VPS nemá na nodu uid 0, ale nějaké jiné číslo. Z pohledu nodu je to neprivilegovaný uživatel a jako superuživatel se tváří jen ve VPS. To taky znamená, že pokud připojíte NFS export, na NFS server chodí UID/GID z VPS tak jak je vidí node, čili jako neprivilegovaní uživatelé. Proto i na NFS serveru mapujeme UID/GID na vašich datasetech, aby to sedělo s user namespace ve VPS. V březnu jsem ve vpsAdminu dokončil implementaci správy user namespace, nastavování map u datasetů a mounty. Hned jsem to chtěl vyzkoušet a šel datasety na nasboxu exportovat i na adresu node1.stg... No a byl z toho několikahodinový výpadek [1]. Exporty na NFS serveru se mění jeden po druhém, takže každý bude mít krátký výpadek a jede se dál, že? Bohužel ani náhodou. Nevím čím to je, ale když takhle hromadně měníte exporty, NFS server přestane obsluhovat klienty. Všechny klienty. Ani po zastavení operace server nezačal klienty obsluhovat, takže panika, restarty NFSD a znovu všechno exportovat... Ponaučení: více trpělivosti a nesahat na exporty bez nahlášené odstávky někdy v noci. Jinak by stačilo chvíli počkat a server by začal pracovat, prostě to jen dlouho trvalo. Po téhle bitvě to nakonec na stagingu stejně nefungovalo správně. Protože root z VPS byl na NFS serveru co? Neprivilegovaný uživatel. Jako neprivilegovaný uživatel neměl oprávnění pracovat se soubory jiných uživatelů, atd. Prakticky nepoužitelné. Zde se nabízejí dvě řešení: NFS klient musí posílat UID/GID tak jak je vidí VPS, na NFS serveru by tak root byl privilegovaný uživatel. Druhá možnost by byla nastavit NFS server tak, aby určité neprivilegované UID bral jako privilegované. Protože jsem v tu dobu nenašel žádnou aktivitu vývojářů NFS v tomhle ohledu, rozhodl jsem se implementovat tu druhou variantu, neboť mi přišla jednodušší. Výsledkem je nový parametr u exportu root_uid, což by se nastavilo podle mapování roota v jednotlivých VPS: zfs set sharenfs="root_uid=666000" storage/vpsfree.cz/nas/... Potíž je, že to vyžaduje patch kernelu [2] i patch nfs-utils [3] v userspace. Funguje to pěkně, jenže na nasboxu není vpsAdminOS. Sice by to šlo napasovat i na OpenVZ, ale rozhodli jsme se rovnou přejít na vpsAdminOS. Protože nasbox používá kolem 700 VPS, nejdříve jsme si vpsAdminOS vyzkoušeli na backuperu, který v tomto ohledu není tak důležitý. Jeden problém s NFS při startu systému jsme skutečně odhalili a snad i opravili. Jinak to funguje velice pěkně. nasbox je další na řadě. Bohužel se to teď zase komplikuje, protože do Linuxu 5.2 přistály patche [4], které implementují tu první možnost: UID/GID překládá už klient a na server chodí tak jak je vidí VPS. To je pro nás velká komplikace a než se k něčemu rozhodneme, musíme to vyzkoušet. Z NFS na stagingu tedy ještě nějaký měsíc nic nebude. br_netfilter ============ Někdo se na IRC ptal na br_netfilter, který v Linuxu nepodporuje namespace a ve VPS tak nejde používat. Existuje ale patchset, který to implementuje. Do našeho kernelu jsme tento patchset přidali, nicméně... nevím k čemu se to používá, vím akorát že to používají nějaké aplikace v dockeru. Pokud to někdo potřebujete, řekněte nám prosím na co a jak je to důležité. Jinak není vyloučeno, že to budeme muset pustit, pokud se to nedostane do upstreamu. Linux 5.0, 5.1, ZFS =================== Na stagingu průběžně přecházíme na nové verze kernelu. V produkci pak počítám že na delší dobu zakotvíme na nějakém LTS kernelu. Pro naše patche kernelu jsme vytvořili repozitář na githubu: https://github.com/vpsfreecz/linux/branches/all Mohli jste zaznamenat, že Linux 5.0 omezil export funkcí [5] pro práci s FPU na GPL-only a odstřihl tak ZFS on Linux. Tímhle si nehodláme komplikovat život, ani snižovat výkon. Ten export jsme si v kernelu patchnuli, stejně jako to pak udělal i NixOS [6]. V pátek jsme přešli na Linux 5.1 a ZFS on Linux 0.8.0. ZoL 0.8 je opravdu parádní vydání, doporučuju se podívat na novinky [7]. /sys/devices/system/cpu/online ============================== ... používají některé aplikace na detekci počtu procesorů, aby věděly kolik mají používat vláken, workerů, apod. Tyto údaje v Linuxu nejsou nijak virtualizované a řeší se to v userspace pomocí LXCFS. Co všechno máte ve VPS "virtualizováno" přes LXCFS zjístite s: grep lxcfs /proc/mounts V pátek jsme nasadili verzi LXCFS, která řeší i /sys/devices/system/cpu/online. Používá to např. Python když zavoláte multiprocessing.cpu_count(). pty-wrapper =========== Aby měly všechny VPS otevřenou konzoli, pouštíme je ve wrapperu, který přichystá pseudoterminál a pak zprostředkovává komunikaci mezi osctld ve vpsAdminOS a vzdálenou konzolí ve vpsAdminu. Původně jsme tento program měli napsán v Ruby, jenže to na každou VPS zabíralo cca 15 MB paměti, které se účtovaly k zabrané paměti VPS. sorki to přepsal [8] do Haskellu a jsme teď na 5 MB na VPS. Deklarativní konfigurace ZFS datasetů ===================================== Při instalaci nodu je potřeba nastavit ZFS properties, jako např. zapnutí komprese, nebo vytvořit nějaké datasety na zpoolu. Vše je teď možné deklarativně nastavit v konfiguračních souborech [9], abychom na nic nezapomněli. Parametry kernelu ================= Kernel má spoustu hejblátek, které omezují určité prostředky, jako velikost ARP tabulky, inotify, kernel keyring a počty procesů. Právě na maximální počet procesů jsme na node1.stg nedávno narazili. Pokusil jsem se s tím udělat pořádek a vpsAdminOS nyní obsahuje doporučené nastavení [10] těchto voleb. Zjednodušení vytváření kontejnerů ================================= vpsAdminOS původně vyžadoval manuální správu mapování UID/GID v user namespace. Na stagingu to za vás řeší vpsAdmin, ale v OS samotném to bylo zbytečně komplikované. Aby šel vytvořit kontejner, muselo nejdřív existovat ono mapování: osctl user new --map 0:666000:65536 myuser osctl ct new --user myuser --distribution ubuntu myct Nově je nastavení UID/GID map volitelné. Ve výchozím stavu se pro každý kontejner alokuje unikátní blok UID/GID z definovaného rozsahu. --user se tak vůbec nemusí používat a stačí: osctl ct new --distribution ubuntu myct Díky tomu jsou od sebe kontejnery automaticky odděleny a zároveň to není žádná práce pro uživatele navíc. nixos-modules ============= Máme už celkem dost konfigurace a modulů v Nixu. Aby se daly některé moduly použít na více místech, vytvořili jsme repozitář nixos-modules [11]. Zatím obsahuje modul na použití libvirtu, který funguje i ve VPS. build.vpsfree.cz ================ Máme nový (resp. je to nějaký starší HW) stroj na sestavování OS a bootovacích obrazů pro nody. I zde je vpsAdminOS, ale nainstalovaný na disku a bootuje ze ZFS. I takto se dá použít. Chystám se zde taky automatizovat build šablon distribucí pro VPS. Nyní se šablony musí sestavovat a testovat manuálně, což se nikomu nechce dělat a zejména rolling-release distribuce zaostávají. O tom zase někdy příště. IPv6 na stagingu ================ Kdo máte VPS na stagingu, určitě jste si všimli problémů s IPv6. Bylo to tím, že neseděly BGP timeouty mezi Dell switchi a birdem na node1.stg. Už nějakou dobu to funguje stabilně. Co dál ====== Ke spuštění produkčního node chybí: NFS (viz výše) a syslog namespace. Monitoring už tak nějak funguje -- při výpadku nám chodí SMS, ale ještě je co vylepšovat co se týče sledování zdrojů. syslog namespace je důležitý k tomu, abyste dostávali informaci o tom, že vaši VPS navštívil OOM killer. Teď vám mohou mizet procesy a nevíte o tom. Patchset už máme [12], musí se to přidat do kernelu a vyzkoušet. [1] https://vpsadmin.vpsfree.cz/?page=outage&action=show&id=511 [2] https://github.com/vpsfreecz/linux/commit/ab987ee27f0a57f0dae3f0847db2ce4da… [3] https://github.com/vpsfreecz/vpsadminos/blob/master/os/packages/nfs-utils/p… [4] https://lwn.net/Articles/788292/ [5] https://www.root.cz/zpravicky/zfs-on-linux-ma-mensi-zadrhel-s-kernelem-5-0/ [6] https://www.phoronix.com/scan.php?page=news_item&px=NixOS-Linux-5.0-ZFS-FPU… [7] https://github.com/zfsonlinux/zfs/releases/tag/zfs-0.8.0 [8] https://github.com/vpsfreecz/pty-wrapper [9] https://vpsadminos.org/os/pools/#declarative-pool-structure [10] https://github.com/vpsfreecz/vpsadminos/blob/master/os/configs/tunables.nix [11] https://github.com/vpsfreecz/nixos-modules [12] https://github.com/torvalds/linux/compare/master...vpsfreecz:syslogns-5.1 Jakub

4 5

Archlinux a vpsAdminOS
by Jindřich Sadílek 24 May '19

24 May '19

Ahoj, chystám se po dlouhé době (*vlastně od výpadků s glibc*) přeinstalovat svoji VPSku a půjdu na to novou instalací do playgroundu a kopírováním toho, co chci přenést - ne migrací. Funguje již vše tak nějak normálně (*původní vps jsem si nainstaloval*) nebo jsou potřeba nějaké úpravy, aby to běhalo spolehlivě? Díky, Jindra

2 3

Změna v konfiguraci sítě ve Fedoře 30 na vpsAdminOS
by Jakub Skokan 24 May '19

24 May '19

Ahoj, doteď se ve VPS s Fedorou a CentOSem nastavovala síť pomocí init skriptu /etc/init.d/network. Ten je už nějakou dobu označen za zastaralý a v nových verzích se musí doinstalovávat. Místo init skriptu se má používat NetworkManager (NM), takže od Fedory 30 to tak na vpsAdminOS budeme dělat. Stejně by to mělo fungovat v CentOS 8, až ho vydají. Pokud budete aktualizovat z Fedory 29, můžete na nový způsob konfigurace přejít. Dokud bude ve vpsAdminu nastaveno, že ve VPS je Fedora 29, všechno bude fungovat jako doposud. Když to přenastavíte na Fedoru 30, bude potřeba nejdříve několik změn ve VPS. NM sice umí číst konfigurační soubory v /etc/sysconfig/network-scripts tak jako init skript, ale není to pořádně kompatibilní a jsou tam rozdíly, takže NM nefunguje správně s konfigurací pro init skript a naopak. Pro přechod na NM nejprve ve VPS proveďte: dnf remove network-scripts systemctl unmask NetworkManager.service systemctl unmask NetworkManager-wait-online.service systemctl unmask NetworkManager-dispatcher.service cat <<EOT > /etc/NetworkManager/conf.d/vpsadminos.conf [main] plugins+=ifcfg-rh rc-manager=file configure-and-quit=true EOT Pak ve vpsAdminu přenastavte distribuci na Fedoru 30 a restartujte. Jakub

1 0

(Podruhé) Dvoufaktorové přihlašování do vpsAdminu pomocí TOTP / Two-factor authentication in vpsAdmin using TOTP
by Jakub Skokan 22 May '19

22 May '19

(Posílám tu samou zprávu podruhé, protože to některým lidem nebylo doručeno kvůli špatnému spamfilteru.) Ahoj, (English version below) Ve vpsAdminu si nyní můžete nastavit dvoufaktorovu autentizaci (2FA) pomocí TOTP [1]. Pro autentizaci můžete používat např. mobil s aplikací Google Authenticator [2], FreeOTP [3], nebo libovolný program implementující TOTP. Pro nastavení stačí do aplikace naskenovat QR kód, popř. opsat tajný klíč. Aplikace je pak kdykoli schopna zobrazit aktuální heslo pro přihlášení, které se mění každých 30 sekund. Do vpsAdminu si takto můžete přidat více autentizačních zařízení a k přihlášení půjde využít kterékoli z nich, co máte zrovna po ruce. Dvoufaktorová autentizace je vynucena máte-li nastaveno a povoleno alespoň jedno zařízení. Bez tohoto zařízení se do vpsAdminu nepřihlásíte: ani do webového rozhraní [4], ani u API [5]. Pokud náhodou o svoje autentizační zařízení přijdete, můžete použít obnovovací kód, který vám vpsAdmin při nastavení zařízení jednorázově zobrazí. Postup nastavení i se screenshoty je popsán v KB: https://kb.vpsfree.cz/navody/vps/uzivatele#dvoufaktorove_prihlasovani_2fa Zavedení 2FA si vyžádalo zpětně nekompatibilní změnu v protokolu HaveAPI [6], takže pokud používáte vpsfreectl [7] nebo jinou knihovnu pro přístup k API [8], musíte aktualizovat. ENGLISH: TOTP [1] based two-factor authentication (2FA) can now be configured in vpsAdmin. You can use it e.g. with smartphone applications like Google Authenticator [2], FreeOTP [3], or really any program implementing TOTP. It is very easy to configure, vpsAdmin will show you a QR code which you then scan into the application. Alternatively, you can enter the secret key manually. The application is then able to show you the current one-time password to log in. The password changes every 30 seconds. It is possible to configure multiple authentication devices like this. Any one of the configured devices can be used to log in. 2FA is enforced when there is at least one authentication device enabled. Without this device, you will not be able to log into vpsAdmin. Both the web interface [4] and the API [5] support and enforce 2FA. Should you lose your only authentication device, you can use a recovery code which vpsAdmin will show you after the device has been configured. See our KB for more information: https://kb.vpsfree.org/manuals/vps/users#two-factor_authentication_2fa The introduction of 2FA forced us to make a backward-incompatible change in the HaveAPI protocol [6], which powers our API. If you're using vpsfreectl [9] or any other client library [10], you will have to upgrade. [1] https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm [2] https://play.google.com/store/apps/details?id=com.google.android.apps.authe… [3] https://freeotp.github.io/ [4] https://vpsadmin.vpsfree.cz [5] https://api.vpsfree.cz [6] https://github.com/vpsfreecz/haveapi [7] https://kb.vpsfree.cz/navody/vps/api#cli [8] https://kb.vpsfree.cz/navody/vps/api#prace_s_api [9] https://kb.vpsfree.org/manuals/vps/api#cli [10] https://kb.vpsfree.org/manuals/vps/api#working_with_the_api Jakub

2 3

Dvoufaktorové přihlašování do vpsAdminu pomocí TOTP / Two-factor authentication in vpsAdmin using TOTP
by Jakub Skokan 20 May '19

20 May '19

Ahoj, (English version below) Ve vpsAdminu si nyní můžete nastavit dvoufaktorovu autentizaci (2FA) pomocí TOTP [1]. Pro autentizaci můžete používat např. mobil s aplikací Google Authenticator [2], FreeOTP [3], nebo libovolný program implementující TOTP. Pro nastavení stačí do aplikace naskenovat QR kód, popř. opsat tajný klíč. Aplikace je pak kdykoli schopna zobrazit aktuální heslo pro přihlášení, které se mění každých 30 sekund. Do vpsAdminu si takto můžete přidat více autentizačních zařízení a k přihlášení půjde využít kterékoli z nich, co máte zrovna po ruce. Dvoufaktorová autentizace je vynucena máte-li nastaveno a povoleno alespoň jedno zařízení. Bez tohoto zařízení se do vpsAdminu nepřihlásíte: ani do webového rozhraní [4], ani u API [5]. Pokud náhodou o svoje autentizační zařízení přijdete, můžete použít obnovovací kód, který vám vpsAdmin při nastavení zařízení jednorázově zobrazí. Postup nastavení i se screenshoty je popsán v KB: https://kb.vpsfree.cz/navody/vps/uzivatele#dvoufaktorove_prihlasovani_2fa Zavedení 2FA si vyžádalo zpětně nekompatibilní změnu v protokolu HaveAPI [6], takže pokud používáte vpsfreectl [7] nebo jinou knihovnu pro přístup k API [8], musíte aktualizovat. ENGLISH: TOTP [1] based two-factor authentication (2FA) can now be configured in vpsAdmin. You can use it e.g. with smartphone applications like Google Authenticator [2], FreeOTP [3], or really any program implementing TOTP. It is very easy to configure, vpsAdmin will show you a QR code which you then scan into the application. Alternatively, you can enter the secret key manually. The application is then able to show you the current one-time password to log in. The password changes every 30 seconds. It is possible to configure multiple authentication devices like this. Any one of the configured devices can be used to log in. 2FA is enforced when there is at least one authentication device enabled. Without this device, you will not be able to log into vpsAdmin. Both the web interface [4] and the API [5] support and enforce 2FA. Should you lose your only authentication device, you can use a recovery code which vpsAdmin will show you after the device has been configured. See our KB for more information: https://kb.vpsfree.org/manuals/vps/users#two-factor_authentication_2fa The introduction of 2FA forced us to make a backward-incompatible change in the HaveAPI protocol [6], which powers our API. If you're using vpsfreectl [9] or any other client library [10], you will have to upgrade. [1] https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm [2] https://play.google.com/store/apps/details?id=com.google.android.apps.authe… [3] https://freeotp.github.io/ [4] https://vpsadmin.vpsfree.cz [5] https://api.vpsfree.cz [6] https://github.com/vpsfreecz/haveapi [7] https://kb.vpsfree.cz/navody/vps/api#cli [8] https://kb.vpsfree.cz/navody/vps/api#prace_s_api [9] https://kb.vpsfree.org/manuals/vps/api#cli [10] https://kb.vpsfree.org/manuals/vps/api#working_with_the_api Jakub

1 0

VPS a seccomp
by Johnny 19 May '19

19 May '19

Ahoj, snazim se rozbehat Collabora Online - CODE version na CentOS7.6. Narazim, ale na problem se startem sluzby loolwsd. Dostavam tuto chybu: May 19 18:56:36 <fqdn> loolwsd[18845]: kit-18850-18847 2019-05-19 16:56:36.047871 [ loolkit ] ERR Failed to install seccomp syscall filter| common/Seccomp.cpp:204 May 19 18:56:36 <fqdn> loolwsd[18845]: kit-18850-18847 2019-05-19 16:56:36.047958 [ loolkit ] FTL LibreOfficeKit seccomp security lockdown failed. Exiting.| kit/Kit.cpp:2468 Jak jsem pochopil, tak v OpenVZ zrejme nei seccomp podporovan. Ale Docker, lze na OpenVZ spustit, ale jen do verze 1.10 (to me napadlo, ze do teto verze Docker seccomp nevyzaduje, pak jiz ano?). Nasel jsem moznost, jak pro CODE vypnout podporu seccomp, aby ji nevyzadoval, ale zase se mi to zda, ze to neni bezpecne. Dalsi moznost je zkusit rozjet CODE v dockeru, ale nic v dockeru v tuo chvili neprovozuji a je otazka jak je na tom s bezpecnosti starsi verze dockeru orpoti provozu aplikace bez dockeru bez seccomp filtru - ok, jasne odpovedel jsem si sam, docker vede. Resil toto nekdo na OpenVZ "virtualizaci"? Co byste mi doporucili, jako bezpecnejsi reseni? Bude seccomp dostupny na vpsAdminOS (resp. na VPSkach bezicich ve vpsAdminOS)? Predem diky za napady. Johnny

1 0

increased the local port range
by Radim Daniel Pánek 09 May '19

09 May '19

Ahoj, potrebuji zvysit lokalne rozsah portu echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range -su: /proc/sys/net/ipv4/ip_local_port_range: Permission denied A docetl jsem se toto: This server is a VPS and it is running in a OpenVZ container and I'm not allowed to modify any kernel parameter of that container. Jak toho muzu docilit? Diky Dan

2 2

Forwarding z public IPv4 na privátní
by Pavel Hruška 09 May '19

09 May '19

Ahojte, potřeboval bych poradit, resp. ujistit, že je to možné a nedělám nějakou hloupost. Vzhledem k nedostatku public IPv4 chci mít druhou VPSku pouze s privátní IP a chci si na ní směrovat určitý provoz (tcp porty) z venku z public IPv4, kterou má první VPSka. Na začátek si chci zřídit SSH přístup, tedy například z veku x.x.x.x:222 -> y.y.y.y:22. Běžně NAT dělám přes iptables. Tohle jsem zkoušel: iptables -t nat -A PREROUTING -d x.x.x.x -p tcp -m tcp --match multiport --dports 222 -j DNAT --to-destination y.y.y.y:22 iptables -A FORWARD -i venet0:0 -o venet0:1 -p tcp -m tcp --match multiport --dports 222 -m conntrack --ctstate NEW -j ACCEPT (tady přesně nevím, jestli cílový port je 222 nebo 22, ale zkoušel jsem oboje) Plus toto: iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT sysctl net.ipv4.ip_forward (vrací net.ipv4.ip_forward = 1) Něco mi říká, že bych na té druhé VPSce měl mít bránu zpět na tu první VPSku, ať se pakety můžou vracet, nicméně pokud dělám traceroute, tak mi jde provoz přes nějakou pro mě neznámou bránu, ačkoliv route vidím takový: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 0.0.0.0 0.0.0.0 U 0 0 0 venet0 traceroute to seznam.cz (77.75.74.172), 30 hops max, 60 byte packets 1 172.16.0.27 (172.16.0.27) 0.050 ms 0.017 ms 0.014 ms 2 vl128.cr3.r1-8.dc1.4d.prg.masterinter.net (81.31.40.97) 0.389 ms 0.629 ms 0.60 ... Nevím, jestli dělám něco úplně špatně, nevím jak do toho zasahuje OpenVZ, atd... Budu rád za každou radu, díky. P.

7 19

Terraform provider pro vpsAdmin / Terraform provider for vpsAdmin
by Jakub Skokan 30 Apr '19

30 Apr '19

Ahoj, (English version below) Terraform [1] je nástroj pro správu infrastruktury pomocí konfiguračních souborů. Podporuje spoustu různých poskytovatelů hostingu, cloudů a podobných služeb. Nyní je možné pomocí něj konfigurovat i naše VPS. Náš plugin pro Terraform aktuálně umí vytvářet a upravovat VPS, nahrávat veřejné SSH klíče a spouštět příkazy přes SSH. Plugin, pokyny k instalaci a ukázku použití najdete zde: https://github.com/vpsfreecz/terraform-provider-vpsadmin Případné chyby prosím hlaste u repozitáře na githubu. Samozřejmě se můžete také zapojit do vývoje, chtělo by to ještě dodělat podporu pro správu datasetů, mountů a určitě se toho najde více. Terraform pluginy se nejsnadněji píšou v Golangu, takže jsme v Golangu potřebovali taky klienta k našemu API. Díky tomu, že se naše API umí samo pěkne zdokumentovat [2], klient pro Golang je kompletně automaticky vygenerovaný. Výsledkem je tedy generátor klientských Golang knihoven pro HaveAPI [3] a samotný klient k našemu API [4], který je možné použít nezávisle na Terraformu. ENGLISH: Terraform [1] is a tool for infrastructure administration using configuration files. It supports many cloud and hosting providers and now it is possible to use it to manage VPS at vpsFree.cz as well. Our provider plugin for Terraform allows you to create and manage VPS, deploy SSH keys and use SSH provisioner. The provider, install instructions and examples can be found at: https://github.com/vpsfreecz/terraform-provider-vpsadmin Please report bugs and issues at our github repository. You're also welcome to join the development. The provider is still missing dataset and mount management. Since Terraform plugins are best written in Golang, we needed a client to our API in Golang as well. Because our API is self-descriptive, the Golang client library can be autogenerated. The result is a Golang client generator [3] and the generated client [4] for our API. The Golang client library can be used independently from Terraform. [1] https://www.terraform.io [2] https://github.com/vpsfreecz/haveapi [3] https://github.com/vpsfreecz/haveapi/tree/master/clients/go [4] https://github.com/vpsfreecz/vpsadmin-go-client Jakub

2 1

Nefunkční docker na Alpine 3.9
by Vojtěch Mareš 21 Apr '19

21 Apr '19

Zdravím všechny, nainstaloval jsem si Alpine na VPSko a chystal jsem se si spustit GitLab Runner, ale ukázalo se mi nejede docker. Dodám že VPS mám na node1.stg a docker mám ve vpsAdmin povolený. Mám povolit i LXC nesting ? Konkrétně mi u všech docker run <cokoliv> (a i u docker service create apod.) hází chybu: docker: Error response from daemon: cgroups: cannot find cgroup mount destination: unknown. Po nějakém googlení jsem našel pár issues na GitHubu, ale nikde řešení. Podle toho co to říká je že to nenašlo cgroup mount dest. při bližším “ohledání” jsem přes web. konzoli vypozoroval kde je asi problém - při spouštění VPS: https://gist.github.com/vojtamares/d217e620eb6342729572a6fcf4526ede (ať to má trochu formátování a ten email není dlouhý jak týden). Tady se dostávám do míst kde už si sám neporadím a rozbít si to se mi nechce :D Díky všem, kteří poradí. S pozdravem, Vojtěch Mareš

2 2

Testování Docker Service na Stage serveru
by Pavel Sieder 14 Apr '19

14 Apr '19

Ahoj, najde se tady někdo, kdo taky testuje docker service na Staging serveru, tedy na VpsAdminOS? Mám problém s vystavením portu u služby. Pokud to zkusím klasicky přes docker: "docker run -p 8088:80 --name web nginxdemos/hello", je kontejiner z venku normálně dostupný. Pokud použíju docker service: "docker service create -p 8088:80 --name web nginxdemos/hello", port se nevystaví a z venku se do kontejineru nedostanu. Podle "docker ps" však v obou případech konteiner běží. Nesetkal jste se, prosím, někdo při testování s podobným problémem? Server: node1.stg Docker version 18.09.5, build e8ff056dbc OS: Debian 9 Díky za případnou nápovědu S pozdravem *Pavel Sieder*

1 0

Shrnuti + TODO ze sobotni vyrocni schuze
by Pavel Snajdr 12 Mar '19

12 Mar '19

Ahojte vsichni, ze schuze jeste bude zaznam (o vikendu), ale na Tomsovo prezentaci nebyly bohuzel moc dobre videt fotky (to jsem sam zvedavy, jestli ze zaznamu uvidime, cim se to opravilo...). Takze jsem nahral vsechny slajdy sem: https://vpsfree.cz/download/vpsf-10y-slides.tar.bz2 Tam je pekne videt, co jsme si nalozili za TODO; nejvetsi bod k skoro okamzitemu reseni je pridani online hlasovani do stanov. Podle aktualnich stanov, ktere jsou v rejstriku, jsme usnasenischopni byli, ale jelikoz jsme nemeli pripravenou zadnou dobrou formulaci a uz vubec nic lepsiho nas nenapadlo na miste, pojdme pripravit nad stavajicim znenim novou verzi, kde online hlasovani bude zpracovane - a dalsi zmeny, pokud nejake vlastne vubec jsou potreba, pojdme resit online. Ve stanovach aktualne mame usnasenischopnost schuze clenu vzdy - ale videli jste sami ucast, organizaci hostujici spoustu lidi, nadeji, snu a planu, potom muze par lidi podle aktualni nalady na jednom miste, behem par hodin, i treba nedopatrenim, muze nepromyslena zmena stanov sita horkou jehlou velmi rychle poslat do existencialnich problemu - to nechceme, pojdme to tedy udelat relativne v klidu. K reseni je jenom prevod hlasovani a zasedani Schuze a Mimoradne schuze na takovy format, aby se mohla udit v case vice rozprostrene, s projednanim vetsiny veci online; moje predstava je nasledujici: 1. pozvanka k mimoradne i pravidelne radne svolane Schuzi bude muset obsahovat sice predbezne, ale srozumitelne formulovane body k pripadnemu hlasovani 2. probehne fyzicke setkani, na kterem se odprezentuji vsechny informace, ktere clenove potrebuji ke kvalifikovanemu rozhodnuti, aspon slajdy, idealne zaznamy se dostanou ke vsem clenum, i tem, kteri nebyli fyzicky 3. cas pro diskuzi na mailing listech 4. hlasovani o konkretnim zneni konkretnich bodu pres vpsAdmin (zadny novy bod nesmi v procesu pribyt, do hlasovani pujde jen to, co bylo na uvodni pozvance, jinak to potrebuje novou Schuzi) 5. konec Schuze Otazkou je - jak Oskar (Ondra Caletka) spravne resil promptne hned na miste - jakym zpusobem se dobrat k vysledku, kdyz uz budeme mit nejaka vstupni data. Co povazovat za spravny vysledek, jakou metodiku zvolit pri scitani hlasu. To bychom se meli dost rychle rozhodnout a dohodnout ;) Ve stanovach mame aktualne zakotvenou BDFL Radu i Kontrolni komisi (benevolent dictator for life, tj. s neomezenym volebnim obdobim za podminky, ze to delaji dobre) - tedy pokud bude celoclenska Schuze o necem hlasovat, pujde vzdy relativne o vyznamnou udalost, protoze kdyz se ma menit tym, se kterym se pocitalo, ze bude stabilni, asi to nebude jen tak. Je teda potreba mit proces odolny vuci vyvolavani emoci z jakekoliv strany, jak to jen jde. Vyhrat musi vzdy technicky vyborne a s ohledem na cile organizace vzdy nejlepsi mozne reseni, od toho vpsFree mame, aby nam neco spolecneho pekne fungovalo, ne abychom meli o cem se dohadovat ;) Pojdme tedy vymyslet co nejjednodussi, nejmensi zasah do Stanov, abychom umoznili ^ priblizne aspon takhle dobry prubeh Schuze, a tim i budouci fungovani. Dostal jsem v sobotu od 25ti z Vas mandat hlasovat o zmene stanov, pisemne, s ustnim porozumenim, ze pujde o zmenu stanov s ohledem na umozneni online hlasovani. Na 9.3. bude take zaznam a nejspis i live stream, Adam z AVC se nechal hecnout a dojede do Brna ;) Potreboval bych vedet, kdo vsechno prijdete - base48 neni velky, vzhledem k ucasti v sobotu v Praze jsem tipoval, ze se zase sejdeme komorne tak v 5 lidech, kdyztak prosim zakliknete svoji ucast v Doodle, at pripravime aspon trochu mista ;) https://doodle.com/poll/mn8gwux7eh8hqzer Diky moc vsem, co jste prisli v sobotu - a diky vsem, kteri mi verite natolik, ze jste se hecnuli tak, ze mi davate bianco sek na meneni stanov - tahle duvera pro mne osobne hodne znamena, s takovouhle podporou vim, ze ma smysl to delat dal, ve vetsim - a jeste lip. Diky jeste jednou. A za tyden a kousek v sobotu v Brne ;) Nebo kdo chcete, i driv, v Base48 jsem skoro kazdy den... A komu se zalibilo v Brmlabu, kdo mate chut si obcas pohrat s nejakou elektronikou a podobne, nevahejte tam chodit - jeste se teprv napric ceskoslovenskymi hackerspacy zacnou dit veci, stoji za to, byt u toho... vic info casem ;) /snajpa

7 11

swap na Ubuntu
by Alexander Zatko 09 Mar '19

09 Mar '19

Caute, Pokusam sa vytvorit na mojej vpske swap: sudo dd if=/dev/zero of=/swapfile bs=1G count=4 .... ale narazam na problem pri aktivacii: swapon: /swapfile: skipping - it appears to have holes. fallocate nie je na mojej instalacii podporovany, takze tu metodu nemozem pouzit (neviem ci by subor tak vytvoreny tiez nemal problem s dierami) Google mi velmi nepomohol, tak snad mi poradi niekto z vas co s tym mozem urobit?

2 2

Pozvánka na CSNOG v Brně
by Petr Krcmar 27 Feb '19

27 Feb '19

Ahoj všem, ve dnech 28. a 29. května se v Brně koná druhá konference CSNOG [1]. CSNOG (Czech and Slovak Network Operators Group) [2] je po vzoru zahraničních NOGů komunitou poskytovatelů přístupu k internetu, provozovatelů telekomunikačních sítí, registrátorů domén a provozovatelů počítačových sítí a technických nadšenců. Právě probíhá call for abstracts [3], takže pokud máte co říct, můžete přispět svým tématem. Pokud jste z okolí, mrkněte na to, je to velmi zajímavá lokální akce, kde se sejde spousta chytrých lidí s mnoha zkušenostmi z provozu sítí a služeb. [1]: https://indico.csnog.eu/event/6/ [2]: https://www.csnog.eu/ [3]: https://indico.csnog.eu/event/6/abstracts/ -- Petr Krčmář vpsFree.cz

1 0

Slackware 14.2 Úprava šablony jak?
by Jack Hokus 26 Feb '19

26 Feb '19

Ahoj, mám testovací server na Slackware 14.2 a zjistil jsem že v šabloně chybějí některé balíčky. Problém se týká apache Když jsem ho po instalaci spustil, dostal jsem tuto chybovou hlášku: root@Slackware:/etc/rc.d# httpd httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory Po nějakém tom hledání jsem zjistil, že chybějí tyto balíčky: libsqlite3.so.0 => not found libicui18n.so.56 => not found libicuuc.so.56 => not found libicudata.so.56 => not found libsasl2.so.3 => not found libapr-1.so.0 => not found libsqlite3.so.0 => not found libicui18n.so.56 => not found libicuuc.so.56 => not found libicudata.so.56 => not found libsasl2.so.3 => not found libapr-1.so.0 => not found libsasl2.so.3 => not found Rád bych je tam zkusil doplnit, ale umím zacházet s GitHubem. Mohl by mi někdo poradit jak to udělat? Dovolím si odhadnout, že se musím zaregistrovat, potom stáhnout na lokál kopii toho skriptu a doplnit do něj ty balíčky, je to tak? Děkuji Petr

3 3

vpsadminos a alpine 3.9
by Wolf 26 Feb '19

26 Feb '19

Ahoj, chtel jsem dneska po schuzi zkusit vpsadminos kdyz mame tedy staging, chtel jsem udelat novy alpine 3.9 container, ale bohuzel je supported jenom alpine 3.6 .. 3.8. Chtel jsem na to nekde udelat pull request, protoze predpokladam, ze by to nemelo byt slozite, ale nenasel jsem kde. Podle https://kb.vpsfree.cz/navody/vps/vpsadminos jsem nasel https://github.com/vpsfreecz/build-vpsfree-templates/tree/vpsadminos/templa… ale tam je jenom alpine 3.8, 3.6 a 3.7 chybi, takze jsem asi nasel spatne. Mohl by mne nekdo popostrcit? Diky, W. PS: Ja vim, muzu nainstalovat 3.8 a upgradnout, tak jsem to taky udelal ale bylo by fajn tam mi i 3.9 kdyz uz je venku. -- There are only two hard things in Computer Science: cache invalidation, naming things and off-by-one errors.

2 1

2 min výpadky celého spojení minulý týden Brno a naplánování schůze v Brně?
by zd nex 25 Feb '19

25 Feb '19

Ahojte, chtěl jsem se optat zda na Brno 2019-02-21 18:32:39.584 UCT a např. také Brno, kdy zřejmě není celá konektivita v Brně dostupná. 2019-02-18 17:05:00.715 UTC Mám primárně otázku, zda se jedná o nějaký reset switche/routru či o překlonění na jinou konektivitu? A také jsem se chtěl zeptat, zda bude 'schůze' tedy také v Brně, jak bylo zmíněno na záznamu z Pražské?:) -- S pozdravem, Zdeněk Dlauhý Web: www.pripravto.cz

2 1

Stánek na víkendovém InstallFestu
by Petr Krcmar 25 Feb '19

25 Feb '19

Ahoj, o víkendu je InstallFest, doufám, že všichni dorazíte. Budeme tam mít stánek, povídat si s lidma a vařit dobrou kávu. Potřebujeme ale nějaké pomocníky, aby bylo víc legrace a víc lidí na stánku. Tričko, oběd, párty a věčná sláva jsou samozřejmostí pro toho, kdo se přidá. Pokud rádi pomůžete alespoň kousek dne, bude to fajn. Prosím ohlaste se Martinovi, který stánek koordinuje. martin.myska(a)vpsfree.cz Díky -- Petr Krčmář vpsFree.cz

1 0

Výroční schůze a párty k 10. výročí vpsFree.cz už zítra
by Petr Krcmar 22 Feb '19

22 Feb '19

Ahoj všem, připomínám, že zítra (23. února 2019) od 16:30 proběhne v pražském Brmlabu výroční schůze a párty k 10. výročí vpsFree.cz. Pokud se ještě dodatečně rozhodněte přijít, nezapomeňte potvrdit učast: https://doodle.com/poll/axqy2afvi65dzfw5 Nejprve proběhne klasická členská schůze, shrneme historii a hlavně se podíváme na budoucnost, která je rozhodně zajímavá. Čeká nás změna platformy, úprava stanov, přebudování síťové infrastruktury, vstup do NIX.CZ a další novinky. To vše se dozvíte na výroční schůzi a pak hlavně na párty. Pro více informací si přečtěte článek na blogu: https://blog.vpsfree.cz/prvnich-10-let-je-za-nami-chystame-spoustu-novinek/ Díky, těšíme se na vás všechny! -- Petr Krčmář vpsFree.cz

2 1

OpenVPN config
by Lukáš Němec 21 Feb '19

21 Feb '19

Ahoj, Snažím se rozjet openvpn jako internet gateway na vpsce. Jel jsem podle návodu na wiki vpsfree ale zdá se zastaralý. Už jsem ve stavu kdy se v pohodě připojím na vps vpn, ale net nefunguje-asi bude špatně ip adresa pro nat v návodu wiki? (https://kb.vpsfree.cz/navody/server/openvpn) Našel jsem ještě maily z 2017 z tohoto listu ale nevím jestli ta konfigurace bude platit. Poradíte? Btw configy mám stejné jako v návodu-jel jsem krok za krokem. Díky, Lukáš

3 8

KDE asociace - okular
by Stepan Liska 13 Feb '19

13 Feb '19

Ahoj, strejda Google mi tvrdošíjně nechce odpovědět, tak kdybyste měl někdo čas a chuť poradit: Už delší dobu mám v KDE Plasma asociovaný Okular snad úplně ke každému MIME typu co je v systému. Nevím teda jestli to je bug nebo feature, ale je to pěkně otravné. (Debian Buster, balíčky okular, okular-extra-backends, okular-backend-odp, okular-backend-odt). Zajímalo by mě, jestli to je standard - má to ještě někdo nebo jenom já? A pak jestli někdo neví nějaký postup, jak to udělat aby se ta potvora asociovala jenom s těmi typy na které má opravdu rozumný backend. Chtěl jsem zkusit balíček odebrat a zase přidat, ale okular je závislost kde-standard a ten zase task-kde-desktop a nerad bych si odebral celý desktop co používám. A měnit závislosti task-* na manuální je stejná pakárna jako rušit ty asociace ručně. Díky, Štěpán.

2 2

Postfix a výběr hosta
by Nikos Timiopulos 06 Feb '19

06 Feb '19

Ahoj, nevěděl byste prosím někdo, proč se Postfix chová tak jak se chová, tj. už 2 týdny se snaží doručovat poštu na server, který je zřejmě offline a navíc je v pořadí MX priorit na druhém místě? Nevím jak to měl příjemce nastavené v lednu a jestli si postfix nedrží nějakou connection cache (googlim), ale 2 týdny mi přijdou moc. Feb 5 10:36:17 fra postfix/smtp[30200]: 9E15B40210: to=<xxx(a)fos-sro.cz>, relay=none, delay=435408, delays=435348/0/60/0, dsn=4.4.1, status=deferred (connect to mgate1-backup.fos-sro.cz[146.255.31.26]:25: Connection timed out) mail_version = 3.1.8 Debian 9.7 Díky předem za radu, s pozdravem Nikos

2 2

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list