- Community-list - lists.vpsfree.cz

by Jack Hokus

Ahoj, mám playground se Slackwarem, zkoušel jsem si zkompilovat vlastní verzi emacsu. Pro ten sice existuje balíček, ale má hodně závislostí, pravděpodobně proto, protože je zkompilovaný z podporou GUI. Samozřejmě, jsem narazil na problém s chybějícími balíčky, ale s tím jsem počítal, část stačilo doinstalovat, ale nakonec jsem skončil u tohoto: http://www.abclinuxu.cz/poradna/linux/show/447232 Že prý v systému chybí hlavíčové soubory jádra. Jenže jádro je upravené a balíčky s hlavičkovými … [View More]

5 years, 11 months

2
2
0 0

vpsAdminOS: revize šablon distribucí; nově openSUSE, Slackware a Void Linux

by Jakub Skokan

Ahoj, nejdřív to nejdůležitější: na stagingu je nyní podporováno openSUSE Leap 15.1 a Tumbleweed, Slackware 14.2 a Void Linux (glibc, musl). Poslední dva týdny jsem se snažil vylepšit situaci ohledně sestavování šablon distribucí, ze kterých se vytvářejí nové VPS. Od roku 2014 [1] používáme k sestavování šablon skripty build-vpsfree-templates [2]. Už tehdy bylo cílem šablony sestavovat pravidelně a automatizovaně, jenže se to nikdy nedotáhlo do konce. Šablony nestačí jen tak sestavit a … [View More]hned je používat, protože distribuce se mění a skripty nemusí fungovat spolehlivě. Každá šablona se před použitím musí otestovat, a to se muselo vždy dělat manuálně. Pokud chtěl někdo přispět, musel řešit kde a jak šablony sestavovat a testovat. Bylo nutné manuálně nainstalovat potřebné závislosti jako debootstrap, yum/dnf, zypper, atp. Na opravdové ověření funkčnosti bylo potřeba si nainstalovat OpenVZ. Aktualizace šablony jedné distribuce spočívala ve zprovoznění skriptu samotného, výsledek si nakopírovat na nějaký systém s OpenVZ, pak z toho vytvořit VPS, zjistit že něco nefunguje (start, ssh, konzole, heslo, ...) a zase na začátek. S uvedením vpsAdminOS se všechno muselo dělat 2x, protože se šablony samozřejmě liší [3]. Ve výsledku se šablony aktualizovaly jen když to bylo nezbytně nutné. U stabilních distribucí jako Debian to nevadí, s aktualizací systému po vytvoření VPS není problém. Rolling-release distribuce jako Arch nebo Gentoo jsou na tom hůře a po delší době dá aktualizace více práce. Proto jsem se snažil to aspoň na vpsAdminOS udělat lépe: zajistit stejné prostředí pro sestavování šablon a automatizovat testování. Nix a vpsAdminOS jednotné prostředí zajistit umí. Toho jsem využil a program pro sestavování šablon jsem přidal přímo do OS. K sestavení šablon tedy stačí nabootovat vpsAdminOS, třeba v QEMU [4]. Poté naklonovat skripty pro šablony na vpsAdminOS [3]: git clone -b vpsadminos https://github.com/vpsfreecz/build-vpsfree-templates.git cd build-vpsfree-templates Program, kterým se šablony sestavují, se jmenuje osctl-image [5]. Sám o sobě žádnou šablonu sestavit neumí, funguje ve spolupráci se skripty výše, a očekává je v pracovním adresáři. Seznam šablon dostupných k sestavení zjistíme takto: osctl-image ls Pro sestavení šablony je potřeba libovolný ZFS dataset. V konfiguraci pro QEMU je automaticky k dispozici zpool tank, takže můžeme použít např. tank/image-builds. Sestavení vybrané šablony pak vypadá takto: osctl-image build --build-dataset tank/image-builds ubuntu-18.04 Sestavené šablony se ve výchozím stavu ukládají do ./output. Sestavenou šablonu můžeme jednoduše otestovat: osctl-image test --build-dataset tank/image-builds ubuntu-18.04 Aktuálně se testuje: start/stop VPS, síť, nastavení hesla roota, hostname a připojení přes SSH. Chtělo by to ještě testovat i funkční konzoli a přihlášení. Pokud něco nefunguje, můžeme si snadno ze šablony vytvořit VPS: osctl-image instantiate --build-dataset tank/image-builds ubuntu-18.04 Příkaz výše vypíše ID VPS, na kterou se můžeme podívat: osctl ct start -F instance-abcdefgh osctl ct attach instance-abcdefgh Když je vše v pořádku, je čas na pull request. My šablonu přídáváme do repozitáře, ze kterého si ji vpsAdminOS stáhne při vytváření nové VPS: osctl-image deploy --build-dataset tank/image-builds ubuntu-18.04 /kde/je/repozitar Takto se staráme o výchozí repozitář na adrese https://images.vpsadminos.org. Celý postup se dá shrnout do toho posledního příkazu, protože `osctl-image deploy` šablonu když je potřeba automaticky sestaví, otestuje, a až pokud je vše v pořádku, přidá ji do repozitáře. Podobně fungují i příkazy `test` a `instantiate`, proto je všude použito `--build-dataset`, aby se šablona mohla případně sestavit. osctl-image na pozadí spravuje VPS pro sestavovaní i testování šablon, jak to přesně funguje je popsáno v manuálu [5, 3]. Abychom s tím měli dlouhodobě co nejméně práce, připravil jsem Nix modul [6], pomocí kterého lze deklarativně nastavit pravidelné sestavování repozitářů a jejich obsahu. Výsledek si můžete prohlédnout ve vpsfree-cz-configuration [7]. Máme to nastaveno tak, aby se šablony sestavovaly jednou týdně v sobotu ráno. Ty, které se podaří správně sestavit a otestovat budou ihned přidány do repozitáře. Pokud něco selže, pošle se nám mail s cestou k logu, ve kterém zjistíme co a proč se stalo. Uvidíme na co ještě narazíme, ale zatím to vypadá, že by to mohlo fungovat. [1] https://lists.vpsfree.cz/pipermail/community-list/2014-June/006697.html [2] https://github.com/vpsfreecz/build-vpsfree-templates [3] https://github.com/vpsfreecz/build-vpsfree-templates/tree/vpsadminos [4] https://vpsadminos.org/user-guide/setup/ [5] https://man.vpsadminos.org/osctl-image/man8/osctl-image.8.html [6] https://github.com/vpsfreecz/vpsadminos/blob/master/os/modules/services/osc… [7] https://github.com/vpsfreecz/vpsfree-cz-configuration/blob/master/configs/i… Jakub [View Less]

6 years

1
0
0 0

iptables

by Stefan Stefanov - C.C.C. s.r.o.

ahojte, snazim sa nakonfigurovat iptables ale po zadani jednoducheho pravidla dostavam hlasku iptables: No chain/target/match by that name. Podla niektorych topicov to moze byt sposobene konfiguraciou kernelu a to parameter CONFIG_NETFILTER_XT_MATCH_STATE. Neviem sa vsak dostat do konfiguraku kernela. Nekonfiguroval nahodou niekto iptables a nestretol sa s podobnym problemom pripadne ako sa vam ho podarilo vyriesit? Vdaka. Prajem Vam prijemny den. S pozdravom Stefan Stefanov C.C.C. spol.… [View More]

6 years

2
2
0 0

Z vývoje vpsAdminOS: listopad - květen

by Jakub Skokan

Ahoj, po delší odmlce přináším zase nějaké informace o vývoji vpsAdminOS. Je to už půl roku, bude to delší. TL;DR je, že migrace produkčních VPS je stále daleko, ale spuštění produkčního node jsme blíže. Postupně vylepšujeme staging, odstávky už nejsou tak často a poctivě je hlásíme dopředu. Kdo chce nebo potřebuje, VPS už tam může provozovat. Produkce to ale stále není. Padající vpsAdmin ================= Na únorové schůzi jsem zmiňoval, že nám na vpsAdminOS nehorázně často padá … [View More]vpsAdmin. A to na segfault v ruby, nic z čeho by se dalo zotavit. Bohužel to padalo vždy při ukládání výsledku vykonaných operací, což pak vedlo k tomu, že se vykonávaly vícekrát a vznikaly tak nesmysly na disku i v databázi. Nakonec se mi to podařilo vyřešit aktualizací všech komponent, zejména mysql connector byl v nixpkgs v nějaké zapomenuté verzi. Teď to... sice taky občas padá, ale ne tak často a ne v tu nejhorší chvíli. NFS na stagingu =============== Další nekonečný příběh je zpřístupnění nasboxu, nebo obecně NFS. V čem je problém: VPS používají user namespace, tzn. váš root z VPS nemá na nodu uid 0, ale nějaké jiné číslo. Z pohledu nodu je to neprivilegovaný uživatel a jako superuživatel se tváří jen ve VPS. To taky znamená, že pokud připojíte NFS export, na NFS server chodí UID/GID z VPS tak jak je vidí node, čili jako neprivilegovaní uživatelé. Proto i na NFS serveru mapujeme UID/GID na vašich datasetech, aby to sedělo s user namespace ve VPS. V březnu jsem ve vpsAdminu dokončil implementaci správy user namespace, nastavování map u datasetů a mounty. Hned jsem to chtěl vyzkoušet a šel datasety na nasboxu exportovat i na adresu node1.stg... No a byl z toho několikahodinový výpadek [1]. Exporty na NFS serveru se mění jeden po druhém, takže každý bude mít krátký výpadek a jede se dál, že? Bohužel ani náhodou. Nevím čím to je, ale když takhle hromadně měníte exporty, NFS server přestane obsluhovat klienty. Všechny klienty. Ani po zastavení operace server nezačal klienty obsluhovat, takže panika, restarty NFSD a znovu všechno exportovat... Ponaučení: více trpělivosti a nesahat na exporty bez nahlášené odstávky někdy v noci. Jinak by stačilo chvíli počkat a server by začal pracovat, prostě to jen dlouho trvalo. Po téhle bitvě to nakonec na stagingu stejně nefungovalo správně. Protože root z VPS byl na NFS serveru co? Neprivilegovaný uživatel. Jako neprivilegovaný uživatel neměl oprávnění pracovat se soubory jiných uživatelů, atd. Prakticky nepoužitelné. Zde se nabízejí dvě řešení: NFS klient musí posílat UID/GID tak jak je vidí VPS, na NFS serveru by tak root byl privilegovaný uživatel. Druhá možnost by byla nastavit NFS server tak, aby určité neprivilegované UID bral jako privilegované. Protože jsem v tu dobu nenašel žádnou aktivitu vývojářů NFS v tomhle ohledu, rozhodl jsem se implementovat tu druhou variantu, neboť mi přišla jednodušší. Výsledkem je nový parametr u exportu root_uid, což by se nastavilo podle mapování roota v jednotlivých VPS: zfs set sharenfs="root_uid=666000" storage/vpsfree.cz/nas/... Potíž je, že to vyžaduje patch kernelu [2] i patch nfs-utils [3] v userspace. Funguje to pěkně, jenže na nasboxu není vpsAdminOS. Sice by to šlo napasovat i na OpenVZ, ale rozhodli jsme se rovnou přejít na vpsAdminOS. Protože nasbox používá kolem 700 VPS, nejdříve jsme si vpsAdminOS vyzkoušeli na backuperu, který v tomto ohledu není tak důležitý. Jeden problém s NFS při startu systému jsme skutečně odhalili a snad i opravili. Jinak to funguje velice pěkně. nasbox je další na řadě. Bohužel se to teď zase komplikuje, protože do Linuxu 5.2 přistály patche [4], které implementují tu první možnost: UID/GID překládá už klient a na server chodí tak jak je vidí VPS. To je pro nás velká komplikace a než se k něčemu rozhodneme, musíme to vyzkoušet. Z NFS na stagingu tedy ještě nějaký měsíc nic nebude. br_netfilter ============ Někdo se na IRC ptal na br_netfilter, který v Linuxu nepodporuje namespace a ve VPS tak nejde používat. Existuje ale patchset, který to implementuje. Do našeho kernelu jsme tento patchset přidali, nicméně... nevím k čemu se to používá, vím akorát že to používají nějaké aplikace v dockeru. Pokud to někdo potřebujete, řekněte nám prosím na co a jak je to důležité. Jinak není vyloučeno, že to budeme muset pustit, pokud se to nedostane do upstreamu. Linux 5.0, 5.1, ZFS =================== Na stagingu průběžně přecházíme na nové verze kernelu. V produkci pak počítám že na delší dobu zakotvíme na nějakém LTS kernelu. Pro naše patche kernelu jsme vytvořili repozitář na githubu: https://github.com/vpsfreecz/linux/branches/all Mohli jste zaznamenat, že Linux 5.0 omezil export funkcí [5] pro práci s FPU na GPL-only a odstřihl tak ZFS on Linux. Tímhle si nehodláme komplikovat život, ani snižovat výkon. Ten export jsme si v kernelu patchnuli, stejně jako to pak udělal i NixOS [6]. V pátek jsme přešli na Linux 5.1 a ZFS on Linux 0.8.0. ZoL 0.8 je opravdu parádní vydání, doporučuju se podívat na novinky [7]. /sys/devices/system/cpu/online ============================== ... používají některé aplikace na detekci počtu procesorů, aby věděly kolik mají používat vláken, workerů, apod. Tyto údaje v Linuxu nejsou nijak virtualizované a řeší se to v userspace pomocí LXCFS. Co všechno máte ve VPS "virtualizováno" přes LXCFS zjístite s: grep lxcfs /proc/mounts V pátek jsme nasadili verzi LXCFS, která řeší i /sys/devices/system/cpu/online. Používá to např. Python když zavoláte multiprocessing.cpu_count(). pty-wrapper =========== Aby měly všechny VPS otevřenou konzoli, pouštíme je ve wrapperu, který přichystá pseudoterminál a pak zprostředkovává komunikaci mezi osctld ve vpsAdminOS a vzdálenou konzolí ve vpsAdminu. Původně jsme tento program měli napsán v Ruby, jenže to na každou VPS zabíralo cca 15 MB paměti, které se účtovaly k zabrané paměti VPS. sorki to přepsal [8] do Haskellu a jsme teď na 5 MB na VPS. Deklarativní konfigurace ZFS datasetů ===================================== Při instalaci nodu je potřeba nastavit ZFS properties, jako např. zapnutí komprese, nebo vytvořit nějaké datasety na zpoolu. Vše je teď možné deklarativně nastavit v konfiguračních souborech [9], abychom na nic nezapomněli. Parametry kernelu ================= Kernel má spoustu hejblátek, které omezují určité prostředky, jako velikost ARP tabulky, inotify, kernel keyring a počty procesů. Právě na maximální počet procesů jsme na node1.stg nedávno narazili. Pokusil jsem se s tím udělat pořádek a vpsAdminOS nyní obsahuje doporučené nastavení [10] těchto voleb. Zjednodušení vytváření kontejnerů ================================= vpsAdminOS původně vyžadoval manuální správu mapování UID/GID v user namespace. Na stagingu to za vás řeší vpsAdmin, ale v OS samotném to bylo zbytečně komplikované. Aby šel vytvořit kontejner, muselo nejdřív existovat ono mapování: osctl user new --map 0:666000:65536 myuser osctl ct new --user myuser --distribution ubuntu myct Nově je nastavení UID/GID map volitelné. Ve výchozím stavu se pro každý kontejner alokuje unikátní blok UID/GID z definovaného rozsahu. --user se tak vůbec nemusí používat a stačí: osctl ct new --distribution ubuntu myct Díky tomu jsou od sebe kontejnery automaticky odděleny a zároveň to není žádná práce pro uživatele navíc. nixos-modules ============= Máme už celkem dost konfigurace a modulů v Nixu. Aby se daly některé moduly použít na více místech, vytvořili jsme repozitář nixos-modules [11]. Zatím obsahuje modul na použití libvirtu, který funguje i ve VPS. build.vpsfree.cz ================ Máme nový (resp. je to nějaký starší HW) stroj na sestavování OS a bootovacích obrazů pro nody. I zde je vpsAdminOS, ale nainstalovaný na disku a bootuje ze ZFS. I takto se dá použít. Chystám se zde taky automatizovat build šablon distribucí pro VPS. Nyní se šablony musí sestavovat a testovat manuálně, což se nikomu nechce dělat a zejména rolling-release distribuce zaostávají. O tom zase někdy příště. IPv6 na stagingu ================ Kdo máte VPS na stagingu, určitě jste si všimli problémů s IPv6. Bylo to tím, že neseděly BGP timeouty mezi Dell switchi a birdem na node1.stg. Už nějakou dobu to funguje stabilně. Co dál ====== Ke spuštění produkčního node chybí: NFS (viz výše) a syslog namespace. Monitoring už tak nějak funguje -- při výpadku nám chodí SMS, ale ještě je co vylepšovat co se týče sledování zdrojů. syslog namespace je důležitý k tomu, abyste dostávali informaci o tom, že vaši VPS navštívil OOM killer. Teď vám mohou mizet procesy a nevíte o tom. Patchset už máme [12], musí se to přidat do kernelu a vyzkoušet. [1] https://vpsadmin.vpsfree.cz/?page=outage&action=show&id=511 [2] https://github.com/vpsfreecz/linux/commit/ab987ee27f0a57f0dae3f0847db2ce4da… [3] https://github.com/vpsfreecz/vpsadminos/blob/master/os/packages/nfs-utils/p… [4] https://lwn.net/Articles/788292/ [5] https://www.root.cz/zpravicky/zfs-on-linux-ma-mensi-zadrhel-s-kernelem-5-0/ [6] https://www.phoronix.com/scan.php?page=news_item&px=NixOS-Linux-5.0-ZFS-FPU… [7] https://github.com/zfsonlinux/zfs/releases/tag/zfs-0.8.0 [8] https://github.com/vpsfreecz/pty-wrapper [9] https://vpsadminos.org/os/pools/#declarative-pool-structure [10] https://github.com/vpsfreecz/vpsadminos/blob/master/os/configs/tunables.nix [11] https://github.com/vpsfreecz/nixos-modules [12] https://github.com/torvalds/linux/compare/master...vpsfreecz:syslogns-5.1 Jakub [View Less]

6 years

4
5
0 0

Archlinux a vpsAdminOS

by Jindřich Sadílek

Ahoj, chystám se po dlouhé době (*vlastně od výpadků s glibc*) přeinstalovat svoji VPSku a půjdu na to novou instalací do playgroundu a kopírováním toho, co chci přenést - ne migrací. Funguje již vše tak nějak normálně (*původní vps jsem si nainstaloval*) nebo jsou potřeba nějaké úpravy, aby to běhalo spolehlivě? Díky, Jindra

6 years

2
3
0 0

Změna v konfiguraci sítě ve Fedoře 30 na vpsAdminOS

by Jakub Skokan

Ahoj, doteď se ve VPS s Fedorou a CentOSem nastavovala síť pomocí init skriptu /etc/init.d/network. Ten je už nějakou dobu označen za zastaralý a v nových verzích se musí doinstalovávat. Místo init skriptu se má používat NetworkManager (NM), takže od Fedory 30 to tak na vpsAdminOS budeme dělat. Stejně by to mělo fungovat v CentOS 8, až ho vydají. Pokud budete aktualizovat z Fedory 29, můžete na nový způsob konfigurace přejít. Dokud bude ve vpsAdminu nastaveno, že ve VPS je Fedora 29, vš… [View More]

6 years

1
0
0 0

(Podruhé) Dvoufaktorové přihlašování do vpsAdminu pomocí TOTP / Two-factor authentication in vpsAdmin using TOTP

by Jakub Skokan

(Posílám tu samou zprávu podruhé, protože to některým lidem nebylo doručeno kvůli špatnému spamfilteru.) Ahoj, (English version below) Ve vpsAdminu si nyní můžete nastavit dvoufaktorovu autentizaci (2FA) pomocí TOTP [1]. Pro autentizaci můžete používat např. mobil s aplikací Google Authenticator [2], FreeOTP [3], nebo libovolný program implementující TOTP. Pro nastavení stačí do aplikace naskenovat QR kód, popř. opsat tajný klíč. Aplikace je pak kdykoli schopna zobrazit aktuální heslo … [View More]pro přihlášení, které se mění každých 30 sekund. Do vpsAdminu si takto můžete přidat více autentizačních zařízení a k přihlášení půjde využít kterékoli z nich, co máte zrovna po ruce. Dvoufaktorová autentizace je vynucena máte-li nastaveno a povoleno alespoň jedno zařízení. Bez tohoto zařízení se do vpsAdminu nepřihlásíte: ani do webového rozhraní [4], ani u API [5]. Pokud náhodou o svoje autentizační zařízení přijdete, můžete použít obnovovací kód, který vám vpsAdmin při nastavení zařízení jednorázově zobrazí. Postup nastavení i se screenshoty je popsán v KB: https://kb.vpsfree.cz/navody/vps/uzivatele#dvoufaktorove_prihlasovani_2fa Zavedení 2FA si vyžádalo zpětně nekompatibilní změnu v protokolu HaveAPI [6], takže pokud používáte vpsfreectl [7] nebo jinou knihovnu pro přístup k API [8], musíte aktualizovat. ENGLISH: TOTP [1] based two-factor authentication (2FA) can now be configured in vpsAdmin. You can use it e.g. with smartphone applications like Google Authenticator [2], FreeOTP [3], or really any program implementing TOTP. It is very easy to configure, vpsAdmin will show you a QR code which you then scan into the application. Alternatively, you can enter the secret key manually. The application is then able to show you the current one-time password to log in. The password changes every 30 seconds. It is possible to configure multiple authentication devices like this. Any one of the configured devices can be used to log in. 2FA is enforced when there is at least one authentication device enabled. Without this device, you will not be able to log into vpsAdmin. Both the web interface [4] and the API [5] support and enforce 2FA. Should you lose your only authentication device, you can use a recovery code which vpsAdmin will show you after the device has been configured. See our KB for more information: https://kb.vpsfree.org/manuals/vps/users#two-factor_authentication_2fa The introduction of 2FA forced us to make a backward-incompatible change in the HaveAPI protocol [6], which powers our API. If you're using vpsfreectl [9] or any other client library [10], you will have to upgrade. [1] https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm [2] https://play.google.com/store/apps/details?id=com.google.android.apps.authe… [3] https://freeotp.github.io/ [4] https://vpsadmin.vpsfree.cz [5] https://api.vpsfree.cz [6] https://github.com/vpsfreecz/haveapi [7] https://kb.vpsfree.cz/navody/vps/api#cli [8] https://kb.vpsfree.cz/navody/vps/api#prace_s_api [9] https://kb.vpsfree.org/manuals/vps/api#cli [10] https://kb.vpsfree.org/manuals/vps/api#working_with_the_api Jakub [View Less]

6 years

2
3
0 0

Dvoufaktorové přihlašování do vpsAdminu pomocí TOTP / Two-factor authentication in vpsAdmin using TOTP

by Jakub Skokan

Ahoj, (English version below) Ve vpsAdminu si nyní můžete nastavit dvoufaktorovu autentizaci (2FA) pomocí TOTP [1]. Pro autentizaci můžete používat např. mobil s aplikací Google Authenticator [2], FreeOTP [3], nebo libovolný program implementující TOTP. Pro nastavení stačí do aplikace naskenovat QR kód, popř. opsat tajný klíč. Aplikace je pak kdykoli schopna zobrazit aktuální heslo pro přihlášení, které se mění každých 30 sekund. Do vpsAdminu si takto můžete přidat více autentizačních … [View More]zařízení a k přihlášení půjde využít kterékoli z nich, co máte zrovna po ruce. Dvoufaktorová autentizace je vynucena máte-li nastaveno a povoleno alespoň jedno zařízení. Bez tohoto zařízení se do vpsAdminu nepřihlásíte: ani do webového rozhraní [4], ani u API [5]. Pokud náhodou o svoje autentizační zařízení přijdete, můžete použít obnovovací kód, který vám vpsAdmin při nastavení zařízení jednorázově zobrazí. Postup nastavení i se screenshoty je popsán v KB: https://kb.vpsfree.cz/navody/vps/uzivatele#dvoufaktorove_prihlasovani_2fa Zavedení 2FA si vyžádalo zpětně nekompatibilní změnu v protokolu HaveAPI [6], takže pokud používáte vpsfreectl [7] nebo jinou knihovnu pro přístup k API [8], musíte aktualizovat. ENGLISH: TOTP [1] based two-factor authentication (2FA) can now be configured in vpsAdmin. You can use it e.g. with smartphone applications like Google Authenticator [2], FreeOTP [3], or really any program implementing TOTP. It is very easy to configure, vpsAdmin will show you a QR code which you then scan into the application. Alternatively, you can enter the secret key manually. The application is then able to show you the current one-time password to log in. The password changes every 30 seconds. It is possible to configure multiple authentication devices like this. Any one of the configured devices can be used to log in. 2FA is enforced when there is at least one authentication device enabled. Without this device, you will not be able to log into vpsAdmin. Both the web interface [4] and the API [5] support and enforce 2FA. Should you lose your only authentication device, you can use a recovery code which vpsAdmin will show you after the device has been configured. See our KB for more information: https://kb.vpsfree.org/manuals/vps/users#two-factor_authentication_2fa The introduction of 2FA forced us to make a backward-incompatible change in the HaveAPI protocol [6], which powers our API. If you're using vpsfreectl [9] or any other client library [10], you will have to upgrade. [1] https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm [2] https://play.google.com/store/apps/details?id=com.google.android.apps.authe… [3] https://freeotp.github.io/ [4] https://vpsadmin.vpsfree.cz [5] https://api.vpsfree.cz [6] https://github.com/vpsfreecz/haveapi [7] https://kb.vpsfree.cz/navody/vps/api#cli [8] https://kb.vpsfree.cz/navody/vps/api#prace_s_api [9] https://kb.vpsfree.org/manuals/vps/api#cli [10] https://kb.vpsfree.org/manuals/vps/api#working_with_the_api Jakub [View Less]

6 years

1
0
0 0

VPS a seccomp

by Johnny

Ahoj, snazim se rozbehat Collabora Online - CODE version na CentOS7.6. Narazim, ale na problem se startem sluzby loolwsd. Dostavam tuto chybu: May 19 18:56:36 <fqdn> loolwsd[18845]: kit-18850-18847 2019-05-19 16:56:36.047871 [ loolkit ] ERR Failed to install seccomp syscall filter| common/Seccomp.cpp:204 May 19 18:56:36 <fqdn> loolwsd[18845]: kit-18850-18847 2019-05-19 16:56:36.047958 [ loolkit ] FTL LibreOfficeKit seccomp security lockdown failed. Exiting.| kit/… [View More]

6 years

1
0
0 0

increased the local port range

by Radim Daniel Pánek

Ahoj, potrebuji zvysit lokalne rozsah portu echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range -su: /proc/sys/net/ipv4/ip_local_port_range: Permission denied A docetl jsem se toto: This server is a VPS and it is running in a OpenVZ container and I'm not allowed to modify any kernel parameter of that container. Jak toho muzu docilit? Diky Dan

6 years, 1 month

2
2
0 0

Forwarding z public IPv4 na privátní

by Pavel Hruška

Ahojte, potřeboval bych poradit, resp. ujistit, že je to možné a nedělám nějakou hloupost. Vzhledem k nedostatku public IPv4 chci mít druhou VPSku pouze s privátní IP a chci si na ní směrovat určitý provoz (tcp porty) z venku z public IPv4, kterou má první VPSka. Na začátek si chci zřídit SSH přístup, tedy například z veku x.x.x.x:222 -> y.y.y.y:22. Běžně NAT dělám přes iptables. Tohle jsem zkoušel: iptables -t nat -A PREROUTING -d x.x.x.x -p tcp -m tcp --match multiport --dports 222 … [View More]

6 years, 1 month

7
19
0 0

Terraform provider pro vpsAdmin / Terraform provider for vpsAdmin

by Jakub Skokan

Ahoj, (English version below) Terraform [1] je nástroj pro správu infrastruktury pomocí konfiguračních souborů. Podporuje spoustu různých poskytovatelů hostingu, cloudů a podobných služeb. Nyní je možné pomocí něj konfigurovat i naše VPS. Náš plugin pro Terraform aktuálně umí vytvářet a upravovat VPS, nahrávat veřejné SSH klíče a spouštět příkazy přes SSH. Plugin, pokyny k instalaci a ukázku použití najdete zde: https://github.com/vpsfreecz/terraform-provider-vpsadmin Případné … [View More]

6 years, 1 month

2
1
0 0

Nefunkční docker na Alpine 3.9

by Vojtěch Mareš

Zdravím všechny, nainstaloval jsem si Alpine na VPSko a chystal jsem se si spustit GitLab Runner, ale ukázalo se mi nejede docker. Dodám že VPS mám na node1.stg a docker mám ve vpsAdmin povolený. Mám povolit i LXC nesting ? Konkrétně mi u všech docker run <cokoliv> (a i u docker service create apod.) hází chybu: docker: Error response from daemon: cgroups: cannot find cgroup mount destination: unknown. Po nějakém googlení jsem našel pár issues na GitHubu, ale nikde řešení. Podle toho … [View More]

6 years, 1 month

2
2
0 0

Testování Docker Service na Stage serveru

by Pavel Sieder

Ahoj, najde se tady někdo, kdo taky testuje docker service na Staging serveru, tedy na VpsAdminOS? Mám problém s vystavením portu u služby. Pokud to zkusím klasicky přes docker: "docker run -p 8088:80 --name web nginxdemos/hello", je kontejiner z venku normálně dostupný. Pokud použíju docker service: "docker service create -p 8088:80 --name web nginxdemos/hello", port se nevystaví a z venku se do kontejineru nedostanu. Podle "docker ps" však v obou případech konteiner běží. Nesetkal jste se, … [View More]

6 years, 1 month

1
0
0 0

Shrnuti + TODO ze sobotni vyrocni schuze

by Pavel Snajdr

Ahojte vsichni, ze schuze jeste bude zaznam (o vikendu), ale na Tomsovo prezentaci nebyly bohuzel moc dobre videt fotky (to jsem sam zvedavy, jestli ze zaznamu uvidime, cim se to opravilo...). Takze jsem nahral vsechny slajdy sem: https://vpsfree.cz/download/vpsf-10y-slides.tar.bz2 Tam je pekne videt, co jsme si nalozili za TODO; nejvetsi bod k skoro okamzitemu reseni je pridani online hlasovani do stanov. Podle aktualnich stanov, ktere jsou v rejstriku, jsme usnasenischopni byli, ale … [View More]jelikoz jsme nemeli pripravenou zadnou dobrou formulaci a uz vubec nic lepsiho nas nenapadlo na miste, pojdme pripravit nad stavajicim znenim novou verzi, kde online hlasovani bude zpracovane - a dalsi zmeny, pokud nejake vlastne vubec jsou potreba, pojdme resit online. Ve stanovach aktualne mame usnasenischopnost schuze clenu vzdy - ale videli jste sami ucast, organizaci hostujici spoustu lidi, nadeji, snu a planu, potom muze par lidi podle aktualni nalady na jednom miste, behem par hodin, i treba nedopatrenim, muze nepromyslena zmena stanov sita horkou jehlou velmi rychle poslat do existencialnich problemu - to nechceme, pojdme to tedy udelat relativne v klidu. K reseni je jenom prevod hlasovani a zasedani Schuze a Mimoradne schuze na takovy format, aby se mohla udit v case vice rozprostrene, s projednanim vetsiny veci online; moje predstava je nasledujici: 1. pozvanka k mimoradne i pravidelne radne svolane Schuzi bude muset obsahovat sice predbezne, ale srozumitelne formulovane body k pripadnemu hlasovani 2. probehne fyzicke setkani, na kterem se odprezentuji vsechny informace, ktere clenove potrebuji ke kvalifikovanemu rozhodnuti, aspon slajdy, idealne zaznamy se dostanou ke vsem clenum, i tem, kteri nebyli fyzicky 3. cas pro diskuzi na mailing listech 4. hlasovani o konkretnim zneni konkretnich bodu pres vpsAdmin (zadny novy bod nesmi v procesu pribyt, do hlasovani pujde jen to, co bylo na uvodni pozvance, jinak to potrebuje novou Schuzi) 5. konec Schuze Otazkou je - jak Oskar (Ondra Caletka) spravne resil promptne hned na miste - jakym zpusobem se dobrat k vysledku, kdyz uz budeme mit nejaka vstupni data. Co povazovat za spravny vysledek, jakou metodiku zvolit pri scitani hlasu. To bychom se meli dost rychle rozhodnout a dohodnout ;) Ve stanovach mame aktualne zakotvenou BDFL Radu i Kontrolni komisi (benevolent dictator for life, tj. s neomezenym volebnim obdobim za podminky, ze to delaji dobre) - tedy pokud bude celoclenska Schuze o necem hlasovat, pujde vzdy relativne o vyznamnou udalost, protoze kdyz se ma menit tym, se kterym se pocitalo, ze bude stabilni, asi to nebude jen tak. Je teda potreba mit proces odolny vuci vyvolavani emoci z jakekoliv strany, jak to jen jde. Vyhrat musi vzdy technicky vyborne a s ohledem na cile organizace vzdy nejlepsi mozne reseni, od toho vpsFree mame, aby nam neco spolecneho pekne fungovalo, ne abychom meli o cem se dohadovat ;) Pojdme tedy vymyslet co nejjednodussi, nejmensi zasah do Stanov, abychom umoznili ^ priblizne aspon takhle dobry prubeh Schuze, a tim i budouci fungovani. Dostal jsem v sobotu od 25ti z Vas mandat hlasovat o zmene stanov, pisemne, s ustnim porozumenim, ze pujde o zmenu stanov s ohledem na umozneni online hlasovani. Na 9.3. bude take zaznam a nejspis i live stream, Adam z AVC se nechal hecnout a dojede do Brna ;) Potreboval bych vedet, kdo vsechno prijdete - base48 neni velky, vzhledem k ucasti v sobotu v Praze jsem tipoval, ze se zase sejdeme komorne tak v 5 lidech, kdyztak prosim zakliknete svoji ucast v Doodle, at pripravime aspon trochu mista ;) https://doodle.com/poll/mn8gwux7eh8hqzer Diky moc vsem, co jste prisli v sobotu - a diky vsem, kteri mi verite natolik, ze jste se hecnuli tak, ze mi davate bianco sek na meneni stanov - tahle duvera pro mne osobne hodne znamena, s takovouhle podporou vim, ze ma smysl to delat dal, ve vetsim - a jeste lip. Diky jeste jednou. A za tyden a kousek v sobotu v Brne ;) Nebo kdo chcete, i driv, v Base48 jsem skoro kazdy den... A komu se zalibilo v Brmlabu, kdo mate chut si obcas pohrat s nejakou elektronikou a podobne, nevahejte tam chodit - jeste se teprv napric ceskoslovenskymi hackerspacy zacnou dit veci, stoji za to, byt u toho... vic info casem ;) /snajpa [View Less]

6 years, 3 months

7
11
0 0

swap na Ubuntu

by Alexander Zatko

Caute, Pokusam sa vytvorit na mojej vpske swap: sudo dd if=/dev/zero of=/swapfile bs=1G count=4 .... ale narazam na problem pri aktivacii: swapon: /swapfile: skipping - it appears to have holes. fallocate nie je na mojej instalacii podporovany, takze tu metodu nemozem pouzit (neviem ci by subor tak vytvoreny tiez nemal problem s dierami) Google mi velmi nepomohol, tak snad mi poradi niekto z vas co s tym mozem urobit?

6 years, 3 months

2
2
0 0

Pozvánka na CSNOG v Brně

by Petr Krcmar

Ahoj všem, ve dnech 28. a 29. května se v Brně koná druhá konference CSNOG [1]. CSNOG (Czech and Slovak Network Operators Group) [2] je po vzoru zahraničních NOGů komunitou poskytovatelů přístupu k internetu, provozovatelů telekomunikačních sítí, registrátorů domén a provozovatelů počítačových sítí a technických nadšenců. Právě probíhá call for abstracts [3], takže pokud máte co říct, můžete přispět svým tématem. Pokud jste z okolí, mrkněte na to, je to velmi zajímavá lokální akce, kde se … [View More]

6 years, 3 months

1
0
0 0

Slackware 14.2 Úprava šablony jak?

by Jack Hokus

Ahoj, mám testovací server na Slackware 14.2 a zjistil jsem že v šabloně chybějí některé balíčky. Problém se týká apache Když jsem ho po instalaci spustil, dostal jsem tuto chybovou hlášku: root@Slackware:/etc/rc.d# httpd httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory Po nějakém tom hledání jsem zjistil, že chybějí tyto balíčky: libsqlite3.so.0 => not found libicui18n.so.56 => not found libicuuc.so.56 => … [View More]

6 years, 3 months

3
3
0 0

vpsadminos a alpine 3.9

by Wolf

Ahoj, chtel jsem dneska po schuzi zkusit vpsadminos kdyz mame tedy staging, chtel jsem udelat novy alpine 3.9 container, ale bohuzel je supported jenom alpine 3.6 .. 3.8. Chtel jsem na to nekde udelat pull request, protoze predpokladam, ze by to nemelo byt slozite, ale nenasel jsem kde. Podle https://kb.vpsfree.cz/navody/vps/vpsadminos jsem nasel https://github.com/vpsfreecz/build-vpsfree-templates/tree/vpsadminos/templa… ale tam je jenom alpine 3.8, 3.6 a 3.7 chybi, takze jsem asi nasel … [View More]

6 years, 3 months

2
1
0 0

2 min výpadky celého spojení minulý týden Brno a naplánování schůze v Brně?

by zd nex

Ahojte, chtěl jsem se optat zda na Brno 2019-02-21 18:32:39.584 UCT a např. také Brno, kdy zřejmě není celá konektivita v Brně dostupná. 2019-02-18 17:05:00.715 UTC Mám primárně otázku, zda se jedná o nějaký reset switche/routru či o překlonění na jinou konektivitu? A také jsem se chtěl zeptat, zda bude 'schůze' tedy také v Brně, jak bylo zmíněno na záznamu z Pražské?:) -- S pozdravem, Zdeněk Dlauhý Web: www.pripravto.cz

6 years, 3 months

2
1
0 0

Stánek na víkendovém InstallFestu

by Petr Krcmar

Ahoj, o víkendu je InstallFest, doufám, že všichni dorazíte. Budeme tam mít stánek, povídat si s lidma a vařit dobrou kávu. Potřebujeme ale nějaké pomocníky, aby bylo víc legrace a víc lidí na stánku. Tričko, oběd, párty a věčná sláva jsou samozřejmostí pro toho, kdo se přidá. Pokud rádi pomůžete alespoň kousek dne, bude to fajn. Prosím ohlaste se Martinovi, který stánek koordinuje. martin.myska(a)vpsfree.cz Díky -- Petr Krčmář vpsFree.cz

6 years, 3 months

1
0
0 0

Výroční schůze a párty k 10. výročí vpsFree.cz už zítra

by Petr Krcmar

Ahoj všem, připomínám, že zítra (23. února 2019) od 16:30 proběhne v pražském Brmlabu výroční schůze a párty k 10. výročí vpsFree.cz. Pokud se ještě dodatečně rozhodněte přijít, nezapomeňte potvrdit učast: https://doodle.com/poll/axqy2afvi65dzfw5 Nejprve proběhne klasická členská schůze, shrneme historii a hlavně se podíváme na budoucnost, která je rozhodně zajímavá. Čeká nás změna platformy, úprava stanov, přebudování síťové infrastruktury, vstup do NIX.CZ a další novinky. To vše se … [View More]

6 years, 3 months

2
1
0 0

OpenVPN config

by Lukáš Němec

Ahoj, Snažím se rozjet openvpn jako internet gateway na vpsce. Jel jsem podle návodu na wiki vpsfree ale zdá se zastaralý. Už jsem ve stavu kdy se v pohodě připojím na vps vpn, ale net nefunguje-asi bude špatně ip adresa pro nat v návodu wiki? (https://kb.vpsfree.cz/navody/server/openvpn) Našel jsem ještě maily z 2017 z tohoto listu ale nevím jestli ta konfigurace bude platit. Poradíte? Btw configy mám stejné jako v návodu-jel jsem krok za krokem. Díky, Lukáš

6 years, 3 months

3
8
0 0

KDE asociace - okular

by Stepan Liska

Ahoj, strejda Google mi tvrdošíjně nechce odpovědět, tak kdybyste měl někdo čas a chuť poradit: Už delší dobu mám v KDE Plasma asociovaný Okular snad úplně ke každému MIME typu co je v systému. Nevím teda jestli to je bug nebo feature, ale je to pěkně otravné. (Debian Buster, balíčky okular, okular-extra-backends, okular-backend-odp, okular-backend-odt). Zajímalo by mě, jestli to je standard - má to ještě někdo nebo jenom já? A pak jestli někdo neví nějaký postup, jak to udělat aby se … [View More]

6 years, 4 months

2
2
0 0

Postfix a výběr hosta

by Nikos Timiopulos

Ahoj, nevěděl byste prosím někdo, proč se Postfix chová tak jak se chová, tj. už 2 týdny se snaží doručovat poštu na server, který je zřejmě offline a navíc je v pořadí MX priorit na druhém místě? Nevím jak to měl příjemce nastavené v lednu a jestli si postfix nedrží nějakou connection cache (googlim), ale 2 týdny mi přijdou moc. Feb 5 10:36:17 fra postfix/smtp[30200]: 9E15B40210: to=<xxx(a)fos-sro.cz>, relay=none, delay=435408, delays=435348/0/60/0, dsn=4.4.1, status=deferred (… [View More]

6 years, 4 months

2
2
0 0

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list