Ahojte,
potřeboval bych poradit, resp. ujistit, že je to možné a nedělám nějakou
hloupost. Vzhledem k nedostatku public IPv4 chci mít druhou VPSku pouze s
privátní IP a chci si na ní směrovat určitý provoz (tcp porty) z venku z
public IPv4, kterou má první VPSka. Na začátek si chci zřídit SSH přístup,
tedy například z veku x.x.x.x:222 -> y.y.y.y:22. Běžně NAT dělám přes
iptables.
Tohle jsem zkoušel:
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp -m tcp --match multiport
--dports 222 -j DNAT --to-destination y.y.y.y:22
iptables -A FORWARD -i venet0:0 -o venet0:1 -p tcp -m tcp --match
multiport --dports 222 -m conntrack --ctstate NEW -j ACCEPT (tady přesně
nevím, jestli cílový port je 222 nebo 22, ale zkoušel jsem oboje)
Plus toto:
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sysctl net.ipv4.ip_forward
(vrací net.ipv4.ip_forward = 1)
Něco mi říká, že bych na té druhé VPSce měl mít bránu zpět na tu první
VPSku, ať se pakety můžou vracet, nicméně pokud dělám traceroute, tak mi
jde provoz přes nějakou pro mě neznámou bránu, ačkoliv route vidím takový:
Kernel IP routing
table
Destination Gateway Genmask Flags Metric Ref Use
Iface
default 0.0.0.0 0.0.0.0 U 0 0 0
venet0
traceroute to seznam.cz (77.75.74.172), 30 hops max, 60 byte
packets
1 172.16.0.27 (172.16.0.27) 0.050 ms 0.017 ms 0.014
ms
2 vl128.cr3.r1-8.dc1.4d.prg.masterinter.net (81.31.40.97) 0.389 ms
0.629 ms 0.60
...
Nevím, jestli dělám něco úplně špatně, nevím jak do toho zasahuje OpenVZ,
atd... Budu rád za každou radu, díky.
P.
Ahoj,
(English version below)
Terraform [1] je nástroj pro správu infrastruktury pomocí konfiguračních
souborů. Podporuje spoustu různých poskytovatelů hostingu, cloudů a
podobných služeb. Nyní je možné pomocí něj konfigurovat i naše VPS. Náš
plugin pro Terraform aktuálně umí vytvářet a upravovat VPS, nahrávat
veřejné SSH klíče a spouštět příkazy přes SSH.
Plugin, pokyny k instalaci a ukázku použití najdete zde:
https://github.com/vpsfreecz/terraform-provider-vpsadmin
Případné chyby prosím hlaste u repozitáře na githubu. Samozřejmě se
můžete také zapojit do vývoje, chtělo by to ještě dodělat podporu pro
správu datasetů, mountů a určitě se toho najde více.
Terraform pluginy se nejsnadněji píšou v Golangu, takže jsme v Golangu
potřebovali taky klienta k našemu API. Díky tomu, že se naše API umí
samo pěkne zdokumentovat [2], klient pro Golang je kompletně automaticky
vygenerovaný. Výsledkem je tedy generátor klientských Golang knihoven
pro HaveAPI [3] a samotný klient k našemu API [4], který je možné použít
nezávisle na Terraformu.
ENGLISH:
Terraform [1] is a tool for infrastructure administration using
configuration files. It supports many cloud and hosting providers and
now it is possible to use it to manage VPS at vpsFree.cz as well. Our
provider plugin for Terraform allows you to create and manage VPS,
deploy SSH keys and use SSH provisioner.
The provider, install instructions and examples can be found at:
https://github.com/vpsfreecz/terraform-provider-vpsadmin
Please report bugs and issues at our github repository. You're also
welcome to join the development. The provider is still missing dataset
and mount management.
Since Terraform plugins are best written in Golang, we needed a client
to our API in Golang as well. Because our API is self-descriptive, the
Golang client library can be autogenerated. The result is a Golang
client generator [3] and the generated client [4] for our API. The
Golang client library can be used independently from Terraform.
[1] https://www.terraform.io
[2] https://github.com/vpsfreecz/haveapi
[3] https://github.com/vpsfreecz/haveapi/tree/master/clients/go
[4] https://github.com/vpsfreecz/vpsadmin-go-client
Jakub
Zdravím všechny,
nainstaloval jsem si Alpine na VPSko a chystal jsem se si spustit GitLab Runner, ale ukázalo se mi nejede docker.
Dodám že VPS mám na node1.stg a docker mám ve vpsAdmin povolený. Mám povolit i LXC nesting ?
Konkrétně mi u všech docker run <cokoliv> (a i u docker service create apod.) hází chybu:
docker: Error response from daemon: cgroups: cannot find cgroup mount destination: unknown.
Po nějakém googlení jsem našel pár issues na GitHubu, ale nikde řešení. Podle toho co to říká je že to nenašlo cgroup mount dest. při bližším “ohledání” jsem přes web. konzoli vypozoroval kde je asi problém - při spouštění VPS: https://gist.github.com/vojtamares/d217e620eb6342729572a6fcf4526ede (ať to má trochu formátování a ten email není dlouhý jak týden).
Tady se dostávám do míst kde už si sám neporadím a rozbít si to se mi nechce :D
Díky všem, kteří poradí.
S pozdravem,
Vojtěch Mareš
Ahoj,
najde se tady někdo, kdo taky testuje docker service na Staging serveru,
tedy na VpsAdminOS?
Mám problém s vystavením portu u služby. Pokud to zkusím klasicky přes
docker: "docker run -p 8088:80 --name web nginxdemos/hello", je kontejiner
z venku normálně dostupný.
Pokud použíju docker service: "docker service create -p 8088:80 --name web
nginxdemos/hello", port se nevystaví a z venku se do kontejineru nedostanu.
Podle "docker ps" však v obou případech konteiner běží.
Nesetkal jste se, prosím, někdo při testování s podobným problémem?
Server: node1.stg
Docker version 18.09.5, build e8ff056dbc
OS: Debian 9
Díky za případnou nápovědu
S pozdravem
*Pavel Sieder*
Ahojte vsichni,
ze schuze jeste bude zaznam (o vikendu), ale na Tomsovo prezentaci
nebyly bohuzel moc dobre videt fotky (to jsem sam zvedavy, jestli ze
zaznamu uvidime, cim se to opravilo...).
Takze jsem nahral vsechny slajdy sem:
https://vpsfree.cz/download/vpsf-10y-slides.tar.bz2
Tam je pekne videt, co jsme si nalozili za TODO; nejvetsi bod k skoro
okamzitemu reseni je pridani online hlasovani do stanov.
Podle aktualnich stanov, ktere jsou v rejstriku, jsme usnasenischopni
byli, ale jelikoz jsme nemeli pripravenou zadnou dobrou formulaci a uz
vubec nic lepsiho nas nenapadlo na miste, pojdme pripravit nad
stavajicim znenim novou verzi, kde online hlasovani bude zpracovane - a
dalsi zmeny, pokud nejake vlastne vubec jsou potreba, pojdme resit
online.
Ve stanovach aktualne mame usnasenischopnost schuze clenu vzdy - ale
videli jste sami ucast, organizaci hostujici spoustu lidi, nadeji, snu a
planu, potom muze par lidi podle aktualni nalady na jednom miste, behem
par hodin, i treba nedopatrenim, muze nepromyslena zmena stanov sita
horkou jehlou velmi rychle poslat do existencialnich problemu - to
nechceme, pojdme to tedy udelat relativne v klidu.
K reseni je jenom prevod hlasovani a zasedani Schuze a Mimoradne schuze
na takovy format, aby se mohla udit v case vice rozprostrene, s
projednanim vetsiny veci online;
moje predstava je nasledujici:
1. pozvanka k mimoradne i pravidelne radne svolane Schuzi bude muset
obsahovat sice predbezne, ale srozumitelne formulovane body k pripadnemu
hlasovani
2. probehne fyzicke setkani, na kterem se odprezentuji vsechny
informace, ktere clenove potrebuji ke kvalifikovanemu rozhodnuti, aspon
slajdy, idealne zaznamy se dostanou ke vsem clenum, i tem, kteri nebyli
fyzicky
3. cas pro diskuzi na mailing listech
4. hlasovani o konkretnim zneni konkretnich bodu pres vpsAdmin (zadny
novy bod nesmi v procesu pribyt, do hlasovani pujde jen to, co bylo na
uvodni pozvance, jinak to potrebuje novou Schuzi)
5. konec Schuze
Otazkou je - jak Oskar (Ondra Caletka) spravne resil promptne hned na
miste - jakym zpusobem se dobrat k vysledku, kdyz uz budeme mit nejaka
vstupni data. Co povazovat za spravny vysledek, jakou metodiku zvolit
pri scitani hlasu. To bychom se meli dost rychle rozhodnout a dohodnout
;)
Ve stanovach mame aktualne zakotvenou BDFL Radu i Kontrolni komisi
(benevolent dictator for life, tj. s neomezenym volebnim obdobim za
podminky, ze to delaji dobre) - tedy pokud bude celoclenska Schuze o
necem hlasovat, pujde vzdy relativne o vyznamnou udalost, protoze kdyz
se ma menit tym, se kterym se pocitalo, ze bude stabilni, asi to nebude
jen tak.
Je teda potreba mit proces odolny vuci vyvolavani emoci z jakekoliv
strany, jak to jen jde. Vyhrat musi vzdy technicky vyborne a s ohledem
na cile organizace vzdy nejlepsi mozne reseni, od toho vpsFree mame, aby
nam neco spolecneho pekne fungovalo, ne abychom meli o cem se dohadovat
;)
Pojdme tedy vymyslet co nejjednodussi, nejmensi zasah do Stanov, abychom
umoznili ^ priblizne aspon takhle dobry prubeh Schuze, a tim i budouci
fungovani.
Dostal jsem v sobotu od 25ti z Vas mandat hlasovat o zmene stanov,
pisemne, s ustnim porozumenim, ze pujde o zmenu stanov s ohledem na
umozneni online hlasovani.
Na 9.3. bude take zaznam a nejspis i live stream, Adam z AVC se nechal
hecnout a dojede do Brna ;)
Potreboval bych vedet, kdo vsechno prijdete - base48 neni velky,
vzhledem k ucasti v sobotu v Praze jsem tipoval, ze se zase sejdeme
komorne tak v 5 lidech, kdyztak prosim zakliknete svoji ucast v Doodle,
at pripravime aspon trochu mista ;)
https://doodle.com/poll/mn8gwux7eh8hqzer
Diky moc vsem, co jste prisli v sobotu - a diky vsem, kteri mi verite
natolik, ze jste se hecnuli tak, ze mi davate bianco sek na meneni
stanov - tahle duvera pro mne osobne hodne znamena, s takovouhle
podporou vim, ze ma smysl to delat dal, ve vetsim - a jeste lip.
Diky jeste jednou.
A za tyden a kousek v sobotu v Brne ;)
Nebo kdo chcete, i driv, v Base48 jsem skoro kazdy den...
A komu se zalibilo v Brmlabu, kdo mate chut si obcas pohrat s nejakou
elektronikou a podobne, nevahejte tam chodit - jeste se teprv napric
ceskoslovenskymi hackerspacy zacnou dit veci, stoji za to, byt u toho...
vic info casem ;)
/snajpa
Caute,
Pokusam sa vytvorit na mojej vpske swap:
sudo dd if=/dev/zero of=/swapfile bs=1G count=4
.... ale narazam na problem pri aktivacii:
swapon: /swapfile: skipping - it appears to have holes.
fallocate nie je na mojej instalacii podporovany, takze tu metodu nemozem pouzit (neviem ci by subor tak vytvoreny tiez nemal problem s dierami)
Google mi velmi nepomohol, tak snad mi poradi niekto z vas co s tym mozem urobit?
Ahoj všem,
ve dnech 28. a 29. května se v Brně koná druhá konference CSNOG [1].
CSNOG (Czech and Slovak Network Operators Group) [2] je po vzoru
zahraničních NOGů komunitou poskytovatelů přístupu k internetu,
provozovatelů telekomunikačních sítí, registrátorů domén a provozovatelů
počítačových sítí a technických nadšenců.
Právě probíhá call for abstracts [3], takže pokud máte co říct,
můžete přispět svým tématem. Pokud jste z okolí, mrkněte na to, je to
velmi zajímavá lokální akce, kde se sejde spousta chytrých lidí s mnoha
zkušenostmi z provozu sítí a služeb.
[1]: https://indico.csnog.eu/event/6/
[2]: https://www.csnog.eu/
[3]: https://indico.csnog.eu/event/6/abstracts/
--
Petr Krčmář
vpsFree.cz
Ahoj,
mám testovací server na Slackware 14.2 a zjistil jsem že v šabloně chybějí
některé balíčky. Problém se týká apache
Když jsem ho po instalaci spustil, dostal jsem tuto chybovou hlášku:
root@Slackware:/etc/rc.d# httpd
httpd: error while loading shared libraries: libaprutil-1.so.0: cannot
open shared object file: No such file or directory
Po nějakém tom hledání jsem zjistil, že chybějí tyto balíčky:
libsqlite3.so.0 => not found
libicui18n.so.56 => not found
libicuuc.so.56 => not found
libicudata.so.56 => not found
libsasl2.so.3 => not found
libapr-1.so.0 => not found
libsqlite3.so.0 => not found
libicui18n.so.56 => not found
libicuuc.so.56 => not found
libicudata.so.56 => not found
libsasl2.so.3 => not found
libapr-1.so.0 => not found
libsasl2.so.3 => not found
Rád bych je tam zkusil doplnit, ale umím zacházet s GitHubem. Mohl by mi
někdo poradit jak to udělat? Dovolím si odhadnout, že se musím
zaregistrovat, potom stáhnout na lokál kopii toho skriptu a doplnit do něj
ty balíčky, je to tak?
Děkuji
Petr
Ahoj,
chtel jsem dneska po schuzi zkusit vpsadminos kdyz mame tedy staging,
chtel jsem udelat novy alpine 3.9 container, ale bohuzel je supported
jenom alpine 3.6 .. 3.8. Chtel jsem na to nekde udelat pull request,
protoze predpokladam, ze by to nemelo byt slozite, ale nenasel jsem kde.
Podle https://kb.vpsfree.cz/navody/vps/vpsadminos jsem nasel
https://github.com/vpsfreecz/build-vpsfree-templates/tree/vpsadminos/templa…
ale tam je jenom alpine 3.8, 3.6 a 3.7 chybi, takze jsem asi nasel
spatne.
Mohl by mne nekdo popostrcit?
Diky,
W.
PS: Ja vim, muzu nainstalovat 3.8 a upgradnout, tak jsem to taky udelal
ale bylo by fajn tam mi i 3.9 kdyz uz je venku.
--
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
Ahojte,
chtěl jsem se optat zda na Brno
2019-02-21 18:32:39.584 UCT
a např. také Brno, kdy zřejmě není celá konektivita v Brně dostupná.
2019-02-18 17:05:00.715 UTC
Mám primárně otázku, zda se jedná o nějaký reset switche/routru či o
překlonění na jinou konektivitu?
A také jsem se chtěl zeptat, zda bude 'schůze' tedy také v Brně, jak bylo
zmíněno na záznamu z Pražské?:)
--
S pozdravem,
Zdeněk Dlauhý
Web: www.pripravto.cz
