Community-list

community-list@lists.vpsfree.cz

1077 discussions

Navod pre NixOps (priklad nginx / phpfpm)

by sorki

Ahoj, do kb som pridal navod pre pouzitie NixOps na vpsFree - https://kb.vpsfree.cz/navody/vps/vpsadminos/nixops Pomocou NixOps je mozne spravovat NixOS virtualy podobne ako Ansible/salt a vsak s mnohymi vyhodami (atomicke update-y, rollbacky). NixOps je teraz mozne testovat oproti vpsFree VPSkam - idealne nahodit NixOS VPS na staging node a skusat. Navod odkazuje na vzorovy deployment, ktory obsahuje priklady konfiguracie nginx a php-fpm: https://github.com/vpsfreecz/example-nixops-deployment/ - machines/hello.nix obsahuje priklad statickej konfiguaracie nginx - machines/world.nix pouziva nginx a fgci spolu s php-fpm poolom definovanym v modules/phpfpm.nix Pokial narazite na problemy alebo mate otazky nevahajte sa opytat (mailom sem alebo 'srk' na IRC kanaloch). -- Richard Marko

6 years, 7 months

Konfigurace a užití nginx + php-fpm - jak na to?

by Martin Myška

Zdravím, tak jsem se dokopal k zaměření se na nginx a to způsobem úplného odstranění apache a jetí pouze na nginx. Každopádně by mě zajímalo, zda někdo z Vás u sebe hostuje weby na nginx s php-fpm jakou používáte konfiguraci? Dost by mi to pomohlo, kdyby se někdo podělil. Díky moc a open-source zdar! S pozdravem, *Martin Myška*

6 years, 7 months

Jak udelat patch pro https://vpsadmin.vpsfree.cz/ ?

by Wolf

Ahoj, rad bych udelal maly patch pro https://vpsadmin.vpsfree.cz/, ale nejsem schopen nikde najit prislusny repozitar, proti kteremu by se to dalo udelat. Na github jsem koukal, ale nenasel :/ Mohl by mne nekdo postrcit spravnym smerem? Diky, W. -- There are only two hard things in Computer Science: cache invalidation, naming things and off-by-one errors.

6 years, 7 months

vpsAdminOS: instalace, aktualizace, nasazení a síťování

by Jakub Skokan

Ahoj, během prázdnin jsme pracovali na spoustě zajímavých věcí, které bychom vám chtěli ukázat. I když je vpsAdminOS primárně live systém, občas se hodí možnost nainstalovat systém na disk, např. když ho chcete provozovat na jednom serveru a nemáte PXE. Instalace probíhá stejně jako byste instalovali NixOS: naformátujete disky, vygenerujete config, upravíte ho a spustíte instalační program, viz dokumentace [1]. Jako zavaděč je podporován grub a snadno lze integrovat i SSH v initrd pro odemykání šifrovaných disků, stejně jako v NixOS. Pro aktualizování běžícího nebo nainstalovaného systému jsme připravili dva nástroje: os-rebuild [2] (ala nixos-rebuild) a nixops [3, 4] (fork, který přidává podporu pro vpsAdminOS). os-rebuild se dá použít přímo z nainstalovaného systému, ale dá se tím aktualizovat i jiný stroj přes SSH. nixops pak řeší správu větší sítě serverů, asi něco jako terraform+ansible v jednom pro NixOS. S naší verzí nixops je možné spravovat v jedné síti NixOS i vpsAdminOS stroje. Pro migraci dat při aktualizaci OS jsme vytvořili nástroj zvaný osup [5]. vpsAdminOS se při aktualizaci "přeplácne" novou verzí a níc víc se řešit nemusí, nicméně o konfiguraci a data kontejnerů na ZFS poolech je nutné se starat. Ne vše se podaří dobře navrhnout hned na začátku a změny mohou vyžadovat reorganizaci datasetů, adresářů, atd. [6]. osup umožňuje takové změny provádět automatizovaně, spouští se spolu s aktualizací systému, ať už přes os-rebuild nebo nixops. Změny provádějí migrační skripty, kterými se pool buď aktualizuje na vyšší verzi, nebo se vrátí na verzi starší. Už jsem se tu zmiňoval o nutnosti předělat správu IP adres ve vpsAdminu, OS už teď k tomu umí vše potřebné. K síťovým rozhraním VPS se nyní dají zvlášť přidělovat routované adresy a adresy přiřazené na rozhraní, ala ip addr/route add. Takže je např. možné routovat síť /64 a na rozhraní přidělit jen vybrané adresy z dané sítě. Spojovací adresy nadále nebudou muset být na prvním místě, což komplikovalo nastavení sítě v dockeru a obecně maškarádu. Integrace do vpsAdminu je rozdělaná, ale je to poměrně složité a ještě to bude chvíli trvat. [1] https://vpsadminos.org/os/installation/ [2] https://vpsadminos.org/os/updates/ [3] https://vpsadminos.org/os/deployment/ [4] https://nixos.org/nixops/ [5] https://man.vpsadminos.org/osup/man8/osup.8.html [6] https://vpsadminos.org/containers/administration/#pools Jakub

6 years, 7 months

Sdileny hardware - co dal

by Pavel Snajdr

Ahojte, jak asi vite, s Intelovskym hardware to vypada bidne. Od zacatku roku to mame uz nejmin 5 kritickych bezpecnostnich chyb, kvuli kterym se mi hodne spatne spi. To mame spectre, meltdown, ruzny varianty, ted L1TF jako posledni zabijak... Abychom nase systemy patchnuli, nezbyde nam, nez vypnout hyperthreading (HT). To znamena prijit o cca 30% vykonu. Aktualni myslenka, kterou mame, je vyhodit vsechny 6ti jadrovy procesory a nakoupit bazarovy Ivy Bridge E5-2670v2, co je 10 jader @ 2.5 GHz za 150 EUR kus. To by nam melo umoznit vypnout HT. Nejvetsi otazkou je, jak dlouho bude jeste Intel vydavat opravy mikrokodu pro Ivy - zatim to vypada, ze bude + nektery opravy tech chyb od komunity mikrokody nepotrebuji a fungujou lip (napr. retpolines proti spectre, pokud to neni na nejnovejsich Intelech). My mame majoritu systemu jeste Sandy Bridge, vykonem by nam dostacovaly, pokud bychom nebyli nuceni vypnout HT. Financne je to jednou z mala funkcnich variant, co mne napada, jak se proti tomuhle branit a neco s tim delat. Co si o tom myslite, nemate nekdo lepsi napad? Bohuzel kupovat novy systemy s AMD ma dve downsides: 1. za chvili je tu EPYC2, takze to bude hned outdated; 2. DDR4 a teda novy pameti obecne jsou aktualne skoro preplaceny zlatem, jak je jich malo. Vitam jakykoliv komentare a otazky na tohle tema ;) Osobne to vidim na upgrade na 2x 10core Ivy Bridge ve vsech masinach (SNB a IVB maji stejne desky, nastesti) a vypnuti HT. Otazka je, jaka dalsi spekulace prijde dal a jestli nam to nahodou plan s Ivy nepolozi... /snajpa

6 years, 7 months

Přechod z OpenVZ na vpsAdminOS a spuštění testovacího prostředí / Migration from OpenVZ to vpsAdminOS

by Jakub Skokan

Ahoj, (English version below) aktuálně na všech nodech k provozu VPS používáme kontejnerovou virtualizaci OpenVZ Legacy. Protože už dosluhuje, vývoj skončil a nové distribuce jej přestávají podporovat, řešíme přechod na novější řešení v podobě vpsAdminOS [1,2]. Jedná se o distribuci založenou na NixOS [3] a not-os [4], která bude na nodech sloužit jako hypervizor pro provoz VPS. Pro správu VPS (kontejnerů) jsme vytvořili vlastní utilitu `osctl`, která se funkcemi vyrovná `vzctl` z OpenVZ, popř. LXD [5]. Řeší hlavně nastavení user namespaces [6] pro správnou izolaci VPS a cgroups pro limity paměti, CPU, atd. Ke spouštění kontejnerů se používá LXC [5]. vpsAdminOS není omezen jen na infrastrukturu vpsFree.cz. Pokud někde provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven [7]. Na vpsAdminOS pracujeme zhruba od podzimu 2017 a nyní si všichni členové mohou vyzkoušet, jak VPS nad novým systémem fungují. Naším cílem je, aby migrace VPS z OpenVZ na vpsAdminOS proběhly bezpovšimnutí, nicméně záleží na tom, co ve VPS provozujete. Doporučujeme všem, aby si novou VPS vyzkoušeli a hlásili nám případné problémy a nedostatky. Než přistoupíme k migraci produkčních VPS, je potřeba ten OS a integraci s vpsAdminem vyladit. V podstatě máte k dispozici další playground VPS, podmínky jsou podobné. Jen to může být trochu divočejší -- nehlášené výpadky, restarty když budeme potřebovat něco aktualizovat, atd. Ve vpsAdminu ve formuláři na vytvoření VPS vyberte lokaci *Staging*. K dispozici jsou zatím tyto distribuce: Alpine, Arch, CentOS, Debian, Fedora, Gentoo, NixOS, Ubuntu. Časem budou přibývat další. Na testování a hlášení chyb máte cca několik týdnů až měsíců, podle toho jak nám to půjde. Více informací o změnách v OS, vpsAdminu a plánu přechodu viz KB: https://kb.vpsfree.cz/navody/vps/vpsadminos ENGLISH: We're currently using container virtualization OpenVZ Legacy to run VPS. Since it's slowly dying, isn't developed anymore and modern distributions stopped supporting it, we're going to upgrade to a newer solution we've called vpsAdminOS [1,2]. It's a Linux distribution based on NixOS [3] and not-os [4], which will serve as a hypervisor for VPS on our nodes. VPS are managed using our own utility called `osctl`, which is comparable to `vzctl` from OpenVZ or LXD [5]. It's main purpose is to set up user namespaces [8] to isolate VPS and to configure cgroups for resource management, such as CPU or memory. Under the hood, it's using LXC [5] to start containers. vpsAdminOS is not limited to vpsFree.cz, it's designed to be independent of the specifics of our infrastructure. If you're using OpenVZ Legacy on some servers and you're looking for a replacement, you can consider vpsAdminOS. We've also made a tool [7] which can convert containers from OpenVZ into vpsAdminOS. We've been working on vpsAdminOS since the fall of 2017 and now all members can finally give it a try and test VPS on the new system. Our goal is to make the transition from OpenVZ to vpsAdminOS as seamless as possible, but it depends on what programs and configuration you're using. That's why we're giving everyone the opportunity to try out a VPS on the new system and report issues. Before we can start migrating production VPS, we need to implement missing functions and iron it out. Essentialy, what you get is another playground VPS, the terms of use are very similar. It can be a bit rougher though, there may be unexpected reboots and outages when we need to fix issues and deploy new system versions. To create a VPS on vpsAdminOS, select location *Staging* in the form for VPS creation. The following distributions are supported: Alpine, Arch, CentOS, Debian, Fedora, Gentoo, NixOS, Ubuntu. More will be added in the future. The staging environment will remain open for several weeks or months, depending on how many issues we'll discover. You can read more information about changes in the OS and vpsAdmin in KB: https://kb.vpsfree.org/manuals/vps/vpsadminos [1] https://vpsadminos.org [2] https://github.com/vpsfreecz/vpsadminos [3] https://nixos.org [4] https://github.com/cleverca22/not-os [5] https://linuxcontainers.org [6] https://kb.vpsfree.cz/navody/vps/vpsadminos#user_namespaces [7] https://vpsadminos.org/migration-paths/openvz-legacy/ [8] https://kb.vpsfree.org/manuals/vps/vpsadminos#user_namespaces Jakub

6 years, 7 months

Mailcow docker a vpsAdminOs

by Tomáš Zmek

Ahoj, chci si vyzkoušet Mailcow, abych si na něm případně postavil mailový server. https://mailcow.email Mám tedy spuštěný testovací vps s vpsAdminOs a nainstaloval si docker podle návodu na KB. Pak jdu podle návodu https://mailcow.github.io/mailcow-dockerized-docs/install/ Když ale se dostanu do stavu, kdy mám spustit mailcow docker-compose up -d tak skončím s chybou. ERROR: for mailcowdockerized_unbound-mailcow_1 Cannot start service unbound-mailcow: OCI runtime create failed: container_linux.go:348: starting container process caused "process_linux.go:402: container init caused \"rootfs_linux.go:58: mounting \\\"/opt/mailcow-dockerized/data/conf/unbound/unbound.conf\\\" to rootfs \\\"/var/lib/docker/vfs/dir/d85669b549311cb1226b821c4140f764db94e9da9fd6fefa409eacce016d5b46\\\" at \\\"/Creating mailcowdockerized_dockerapi-mailcow_1 ... error 46/etc/unbound/unbound.conf\\\" caused \\\"permission denied\\\"\"": unknown Je to pro každou službu, co tam mám spustit. Skončí to stejně. A teď slušně prosím o případné vysvětlení, co by mohl být problém. Pokud by někdo tušil. Zatím jsem se googlením moc k ničemu nedostal. :-( Dělá to jak u Ubuntu 18.04 tak i Debian 9 (tam to je teď). Na localu na pc jsem na ubuntu 18.04 Tomáš

6 years, 7 months

Končí CfP na LinuxDays, přihlaste přednášku

by Petr Krcmar

Ahoj všem, za pár dnů končí možnost přihlásit témata na LinuxDays. Máte co říct? Přihlaste přednášku nebo workshop na téma, kterým se zabýváte: https://www.linuxdays.cz/2018/cfp/ Jako obvykle bude mít vpsFree na konferenci stánek a rádi vás tam potkáme. -- Petr Krčmář vpsFree.cz

6 years, 7 months

Re: [vpsFree.cz: community-list] Community-list Digest, Vol 85, Issue 9

by Andrei Toupinets

Ahoj, pouzival jsem drive https://dmarcian.com/ , ale pak me to prestalo bavit :) Andrei Toupinets Dne 16/08/2018 v 13:28 community-list-request(a)lists.vpsfree.cz napsal(a): > Send Community-list mailing list submissions to > community-list(a)lists.vpsfree.cz > > To subscribe or unsubscribe via the World Wide Web, visit > http://lists.vpsfree.cz/listinfo/community-list > or, via email, send a message with subject or body 'help' to > community-list-request(a)lists.vpsfree.cz > > You can reach the person managing the list at > community-list-owner(a)lists.vpsfree.cz > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of Community-list digest..." > > > Today's Topics: > > 1. Zpracování DMARC reportů (Matěj Koudelka) > 2. Re: Zpracování DMARC reportů (Vaclav Dusek) > 3. Re: Zpracování DMARC reportů (Matěj Koudelka) > 4. Re: Blacklist (Jiri Vesely) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Thu, 16 Aug 2018 12:35:50 +0200 > From: Matěj Koudelka <matej(a)hxpro.cz> > To: "vpsFree.cz" <Community-list(a)lists.vpsfree.cz> > Subject: [vpsFree.cz: community-list] Zpracování DMARC reportů > Message-ID: > <CA+jsTBKq5DqbiY4R9TpkEMuiSr5+k6uZ_08tUtn-aME50x7EZg(a)mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > Zdravím borci, > rád bych se zeptal jestli máte někdo nějaké tipy na automatizované > zpracování DMARC reportů. Zavedl jsem to teprve nedávno, takže to ručně > stahuju z emailu a pak to importuju do django-dmarc. > Co používáte vy? >

6 years, 7 months

Poděkování za podporu TDE

by Slávek Banko

Ahoj, podle rozcestníku Kam psát jsem usoudil, že poděkování pravděpodobně nepatří na podporu. A tak bych zde na community-listu chtěl poděkovat vpsFree za podporu. Jsou to bezmála tři roky, kdy jsme pro Trinity Desktop Environment (TDE) jako sponzorský dar dostali jednu VPS. Postupně na této VPS zabydlujeme další a další služby, díky kterým je pro projekt velkým přínosem. Proto je v Release Notes pro nedávno vydanou verzi TDE R14.0.5 oficiální poděkování vpsFree za tuto podporu. Děkuji! -- Slávek

6 years, 8 months

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list