Zdravím,
rád bych se zeptal, jestli je možné na vpsFree použít některý z DNS pluginů
pro Certbot (viz: https://certbot.eff.org/docs/using.html#dns-plugins) pro
automatic certificate renewal, abych to nemusel každé tři měsíce dělat
manuálně. Na KB jsem o Let's Encrypt nic nenašel. Certifikáty řeším prvně,
tak pokud funguje jiný způsob, než pomocí certbota, nechám se navést.
Díky,
Jakub
Ahoj. No mam na vpsfree server s Debianem a certbot si aktualizuje
certifikáty sám. Akorát sem si musel opravit v nginxu přesměrování z http na
https aby to fungovalo, přesměrovávat location well-done.
Taky sem to dělal poprvé, loni a od té doby ti jede.
Petr Bolf
---------- Původní zpráva ----------
Od: Jakub Podlaha
Datum: 2. 10. 2019 v 10:59:44
Předmět: [vpsFree.cz: community-list] certbot renewal
Zdravím,
rád bych se zeptal, jestli je možné na vpsFree použít některý z DNS pluginů
pro Certbot (viz: https://certbot.eff.org/docs/using.html#dns-plugins
(https://certbot.eff.org/docs/using.html#dns-plugins)) pro automatic
certificate renewal, abych to nemusel každé tři měsíce dělat manuálně. Na KB
jsem o Let's Encrypt nic nenašel. Certifikáty řeším prvně, tak pokud funguje
jiný způsob, než pomocí certbota, nechám se navést.
Díky,
Jakub
hoj,
snažim se rozjet na *Staging* VPSce nixos-containers (v podstatě wrapper nad systemd-nspawn) a kontejnery mi nestartujou:
```
-- Unit container(a)test.service has begun starting up.
Aug 28 23:31:01 nhost systemd[1]: Requested transaction contradicts existing jobs: Transaction for container(a)test.service/stop is destructive (container(a)test.service has 'start' job queued, >
Aug 28 23:31:01 nhost systemd-machined[428]: Failed to stop machine scope: Transaction for container(a)test.service/stop is destructive (container(a)test.service has 'start' job queued, but 'sto>
Aug 28 23:31:01 nhost systemd-machined[428]: Failed to drop reference to machine scope, ignoring: Unit has not been referenced yet.
Aug 28 23:31:01 nhost nscd[433]: 433 monitoring file `/etc/passwd` (1)
Aug 28 23:31:01 nhost nscd[433]: 433 monitoring directory `/etc` (2)
Aug 28 23:31:01 nhost nscd[433]: 433 monitoring file `/etc/group` (3)
Aug 28 23:31:01 nhost nscd[433]: 433 monitoring directory `/etc` (2)
Aug 28 23:31:01 nhost nscd[433]: 433 monitoring file `/etc/resolv.conf` (5)
Aug 28 23:31:01 nhost nscd[433]: 433 monitoring directory `/etc` (2)
Aug 28 23:31:01 nhost container test[21148]: Spawning container test on /var/lib/containers/test.
Aug 28 23:31:01 nhost container test[21148]: Press ^] three times within 1s to kill container.
Aug 28 23:31:01 nhost container test[21148]: /etc/localtime does not point into /usr/share/zoneinfo/, not updating container timezone.
Aug 28 23:31:01 nhost container test[21148]: Failed to mount sysfs (type sysfs) on /sys/full (MS_RDONLY|MS_NOSUID|MS_NODEV|MS_NOEXEC ""): No such file or directory
Aug 28 23:31:01 nhost container test[21148]: Failed to add new veth interfaces (ve-test:host0): No such process
Aug 28 23:31:01 nhost systemd[1]: container(a)test.service: Main process exited, code=exited, status=1/FAILURE
Aug 28 23:31:01 nhost systemd[1]: container(a)test.service: Failed with result 'exit-code'.
Aug 28 23:31:01 nhost systemd[1]: Failed to start Container 'test'.
-- Subject: Unit container(a)test.service has failed
-- Defined-By: systemd
-- Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit container(a)test.service has failed.
--
-- The result is RESULT.
```
Z toho mi připadají relevantní řádky
```
Failed to mount sysfs (type sysfs) on /sys/full (MS_RDONLY|MS_NOSUID|MS_NODEV|MS_NOEXEC ""): No such file or directory
Failed to add new veth interfaces (ve-test:host0): No such process
```
ale nejsem z toho nijak zvlášť chytrej.
Dovolil bych si z patra odhadnout, že to bude nějakej problém s nested containerama, ale do tohohle moc nevidim.
Zkoušel jste někdo rozjet něco podobnýho?
-miky.
--
Jakub Fišer
Linux | DevOps | Security
+420-603 797 487
Ahoj,
dneska sem po nejake dobe updatnul ubnutu na vpsce a po rebootu me nenabehla ani jedna VPNka, bylo treba "potunit" systemd aka:
https://askubuntu.com/questions/747023/systemd-fails-to-start-openvpn-in-lx…
tzn
- systemctl edit openvpn@
- vlozit
[Service]
LimitNPROC=infinity
- ulozit / zavrit editor
- systemctl daemon-reload
... a jedeme ...
Treba to nekomu pomuze... Pekny den. JD
Pěkný den,
úplně to nesouvisí s vpsFree, ale tato komunita je asi nejvíc provázaná
s Linuxem co jsem schopen oslovit.
Hledám kolegu.
Nejsem personalista, ale Linux admin v interním IT. Jsme centrála ve
větší firmě a provozujeme spoustu vlastních i OS systémů. Snažíme se
optimalizovat. Vidět do toho, jak věci fungují a firma to podporuje. Je
to hodně kreativní práce ve fázi investigace technologie, nastavení,
pochopení a tato fáze směřuje k tomu, aby jsme danou technologii mohli
standardizovaně používat. Takže procesy jako change management,
dev-test-prod prostředí atd. ano, to nám dává smysl. Jedeme spíš na
zodpovědnost, než mít ticket na každé pohnutí na infrastruktuře.
Ty by ses "hrabal" v nasazených Linuxech a zkoumal možnosti, jak bychom
mohli dělat věci jednodušeji, bezpečněji, jaké postupy a nástroje používat.
Je to u nás technologicky opravdu zajímavé. Jestli jsem vzbudil Tvou
zvědavost, velmi rád ti prozradím detaily a podrobnosti.
Budu rád za zkušeného admina, ale i junior, který doposud dělal s
Linuxem jako hobby a chtěl by se stát profíkem, je dobrá volba.
Předávání zkušeností je základ našeho fungování.
A buď prosím někde z Brna a okolí.
Díky. A omluva těm, co vás to nezajímá.
Petr Baláži
Email: petr.balazi(a)rws.com
Dobrý den, ahoj všem,
v principu pokračuju ve vláknu "Sirka pasma" (původně začlo v
https://lists.vpsfree.cz/pipermail/community-list/2019-July/010081.html)
a pokračovalo legálností a tak.
Mám otázku: vidím na své vpsce nějaké neslušné aktivity, scany, asi
hádání hesel a tak. Máte zájem to řešit nějak společně? Případně se
můžete vyjádřit, že vás to zrovna nezajímá :-)
Teoreticky bych mohl někomu posílat seznam třeba zajímavých událostí s
četností více než 10 výskytů za den. Pokud by to bylo třeba u třetiny
členů, mělo by to větší vypovídající hodnotu.
Překvapilo mne, že mam cca 19.000 výskytů v přístupu na ssh za den,
fail2ban nic, v iptables cca v řádu vteřin, ale nejsem si jistý, co to
bylo za aplikační provoz. Čili jestli to není něco nového, 25. 7. cca v
8:27 SELČ to skončilo.
Pokud už něco takového je, můžete dát vědět.
S pozdravem
Vencour
Hello fellow VPSers,
after recent upgrade to Debian Buster, pihole stopped working and from the
output of diagnostics `pihole -d` I can see the error:
*** [ DIAGNOSING ]: contents of /dev/shm
/dev/shm does not exist.
ls: cannot access '/dev/shm': Too many levels of symbolic links
Which is because of that:
trendy@vps:[~]$ls -la /dev/shm
lrwxrwxrwx 1 root root 8 Ιουν 29 04:49 /dev/shm -> /run/shm
trendy@vps:[~]$ls -la /run/shm
lrwxrwxrwx 1 root root 8 Ιουλ 21 11:18 /run/shm -> /dev/shm
I believe this is not normal; does anyone know where they should point to?
Thank you,
--
-p
Ahoj,
tady https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html <https://lists.vpsfree.cz/pipermail/news-list/2014-August/000064.html> (2014) se mluvi o tom, ze se zavadi omezeni sirky pasma pro jednotlive VPS a ze v budoucnu se se zvysenim kapacity linky ven ten bandwidth zvysi. Ubehlo vic nez 5 let a porad je to na 300 Mbps, je v planu zmena? :) Vlastne vubec nevim, jake linky a kam ted vpsFree ma, mozna jen spatne hledam (a ne, ze by to bylo dulezite pro me jako uzivatele VPS, tam budu verit tomu, ze krome nejakych edge-casu se budu moct dostat na tech 300 Mbps, spis me to zajima jako clena).
A proc to resim? Tech 5 let zpatky melo UPC nejdrazsi tarif 240/20, dneska neni pro koncaka problem sehnat na optice Gbit. Se svym 500/50 doma vytizim linku jedny vps s prstem v nose a jeste mi zbyde bandwidth na dve tretiny dalsi vpsky.
Doufam, ze community-list je spravne misto pro tohle :D
Michal
Ahoj,
chtěl jsem vyzkoušet terraform a nemůžu najít seznam templates, které
vpsadmin akceptuje. V příkladu [1] je nastavené ubuntu:
# OS template name, see vpsfreectl os_template list -o name
os_template = "ubuntu-18.04-x86_64-vpsfree"
snažil jsem se to změnit na nixos, něco jako
nixos-unstable-x86_64-vpsfree, ale netrefil jsem správný název. Příkaz
`os_template list -o name` vrátí chybu `parameter 'name' does not
exist`, dostupné atributy jsou jen id a label. Dá se ten seznam někde
získat i se jménem šablony?
zdravím
Tomáš Kuča
[1] https://github.com/vpsfreecz/terraform-provider-vpsadmin/blob/master/exampl…
