-------- Přeposlaná zpráva --------
Předmět: debian upgrade
Datum: Wed, 18 Aug 2021 15:35:53 +0200
Od: Petr Bolf <petr.bolf(a)taborpolana.cz>
Komu: podpora(a)vpsfree.cz
zdravím,
obgraduji na Debian 11 a po spuštění apt upgrade mám tuto chybu. Co to
může být. dík
Pokud používáte docker, nebo něco jiného co staví na cgroups, a jste na
vpsAdminOS, je důležité po přechodu na Debian 11 aktualizovat info o
distribuci ve vpsAdminu v detailu VPS.
Bullseye totiž používá ve výchozím stavu cgroupv2 a vpsAdminOS zatím
staví na cgroupv1. VPS jsou kontejnery a dědí cgroup v1 controllery,
takže controllery ve v2 nejsou k dispozici. Přenastavením distribuce ve
vpsAdminu se u VPS nastaví parametr systemd, který vynutí použití v1.
Podpora cgroupv2 bude teď asi moje priorita, o tom více někdy později až
to bude. Pokud se bez toho nějaké aplikace už neobejdou, tak prosím
urgovat. Co vím, tak se zatím vždy dá nějakým způsobem nastavit použití
cgroupv1.
Jakub
Ahojte,
puvodne jsem tohle tema nechtel otevirat, protoze jsem doufal, ze se
cela situace okolo Freenode nejak rozumne uklidni, az dohori emoce,
protoze jsem si myslel, ze je skoro jedno, kdo tu IRC sit spravuje, bo
snad vsude maji zajem na tom, aby jim lidi neodchazeli... ale evidentne
na Freenodu se to rozhodli dopohrbit uplne.
Ted se rozhodli zabanovat IRCCloud, tj. nikdo se z te site uz na
Freenode nepripoji. Oficialni vyjadreni na #freenode, proc byl IRCCloud
zabanovan: "because fuck irccloud".
To je trochu moc uz, rekl bych...
Vzhledem k tomu, jak se to s IRC semlelo a ze spousta IRC-related
vyvojaru se na IRC diky explozi okolo Freenodu vykaslala uplne, bych se
klonil spis tedy k odchodu z IRC uplne. Nemyslim, ze by cely ten
protokol mel pred sebou nejakou zarnou budoucnost, to uz bude, myslim
si, jenom pomalu umirat.
Otazka je, kam se tedy presunout...
Osobne je mym favoritem Matrix, ne tedy kvuli dnesnimu stavu, ktery je
takovy mirne neuteseny, ale spis kvuli potencialu do budoucna. Ted je
Matrix tvoreny hlavne Element klienty a Synapse self-hosted server
instancemi, coz neni uplne vyhra, protoze web klient a Python-based
server implikuji s IRC neporovnatelne naroky na server i klienty.
Ale zase Dendrite (prepis server side do Golangu, s planovanou podporou
HA, atd...) a Fractal-next (klient, GTK-based) vypadaji dost slibne...
Myslim, ze to ma docela budoucnost.
Co si o tom myslite?
Prejdeme na Matrix, nebo zustaneme na IRC a presuneme se jen na jinou
sit?
/snajpa
Ahoj,
sorry za spam, jsem tu v komunitě novej, ale potřeboval bych vytrhnout trn
z paty, jedna z našich vpsek (kde máme zejména weby cca do 10ks) je
nakažena malwarem (běží tam schovaný pseudo cron.d což je kamuflovaný XMRig
na mining monera).
Co bych potřeboval:
- kompletní reinstalaci serveru z Debian8 na 10, respektive komplet install
- instalaci Webminu
- znovumigraci a spuštění webů ve Wordpressu včetně SSL certifikátů
- základní nastavení bezpečnosti
asi bych to dokázal i sám, ale raději bych to svěřil nějakému zkušenému
linuxáři, co zároveň umí pracovat i s vpsadminem (běží to ještě na legacy
VZ, což bychom rovnou mohli přehodit taky).
Docela to hoří vzhledem k tomu běžícímu malware, přesun by bylo ideální
udělat o víkendu v noci.
Koho by to zajímalo, prosím private mail přímo na mě, díky moc!
dan
--
<https://www.fragile.cz/?utm_source=email&utm_medium=podpis>
Daniel Kafka / Founder
M: daniel.kafka(a)fragile.cz T: +420 777 177 570 <+420777177570>
Fragile / agentura pro digitální marketing
Jankovcova 1037/49, 170 00 Praha 7
<https://www.fragile.cz/?utm_source=email&utm_medium=podpis>
<https://www.linkedin.com/company/fragile-agency/>
<https://www.facebook.com/fragile.agency/>
<https://www.instagram.com/fragile.agency/> <https://fragile.cz/mail-link>
Ahoj,
pokouším se naistalovat GNOME rozhraní na Ubuntu 20.04 s VNC serverem ale
vyhodí mě to error po zavolání *sudo apt install ubuntu-gnome-desktop*.
Postupuji podle tohoto návodu:
https://www.teknotut.com/en/install-vnc-server-with-gnome-display-on-ubuntu…
(vím
o tom, že návod je na 18.04)
Errors were encountered while processing:
libfprint-2-2:amd64
fprintd
libpam-fprintd:amd64
udisks2
gvfs-daemons
gvfs-backends
gnome-disk-utility
usb-creator-common
gvfs:amd64
usb-creator-gtk
gvfs-fuse
nautilus
ubuntu-desktop
gnome-shell-extension-desktop-icons
ubuntu-desktop-minimal
nautilus-share
ubuntu-gnome-desktop
E: Sub-process /usr/bin/dpkg returned an error code (1)
Díky všem za jakoukoliv pomoc.
Honza
Ahoj,
píšu takhle večer a jsem unavený, tak se nezlobte zda jsem přehlédl
nějkou blbost, ale při upgradu systému (Arch Linux) na svojí VPS jsem
narazil na problém, že mi přestal chodit docker. Oprava je na konci
emailu, tak třeba to někomu ušetří trochu práce a stresu.
Update prošel podle následujícího logu:
[2021-04-15T22:20:10+0200] [ALPM] transaction started
[2021-04-15T22:20:10+0200] [ALPM] upgraded borg (1.1.16-1 -> 1.1.16-2)
[2021-04-15T22:20:10+0200] [ALPM] upgraded run-parts (4.8.6.1-2 -> 4.11.2-1)
[2021-04-15T22:20:10+0200] [ALPM] upgraded libxcrypt (4.4.18-1 -> 4.4.19-1)
[2021-04-15T22:20:10+0200] [ALPM] upgraded cronie (1.5.6-1 -> 1.5.7-2)
[2021-04-15T22:20:10+0200] [ALPM] upgraded systemd-libs (247.4-2 -> 248-4)
[2021-04-15T22:20:10+0200] [ALPM] upgraded cryptsetup (2.3.5-1 -> 2.3.5-4)
[2021-04-15T22:20:11+0200] [ALPM] upgraded curl (7.75.0-1 -> 7.76.1-1)
[2021-04-15T22:20:11+0200] [ALPM] upgraded sqlite (3.35.3-1 -> 3.35.4-1)
[2021-04-15T22:20:13+0200] [ALPM] upgraded expat (2.2.10-2 -> 2.3.0-1)
[2021-04-15T22:20:15+0200] [ALPM] upgraded docker (1:20.10.5-1 -> 1:20.10.6-1)
[2021-04-15T22:20:15+0200] [ALPM] upgraded libnsl (1.3.0-1 -> 1.3.0-2)
[2021-04-15T22:20:17+0200] [ALPM] upgraded python (3.9.2-1 -> 3.9.3-1)
[2021-04-15T22:20:17+0200] [ALPM] upgraded python-docker (4.4.4-1 -> 5.0.0-1)
[2021-04-15T22:20:17+0200] [ALPM] upgraded python-dotenv (0.16.0-1 -> 0.17.0-1)
[2021-04-15T22:20:17+0200] [ALPM] upgraded docker-compose (1.28.6-1 -> 1.29.1-1)
[2021-04-15T22:20:17+0200] [ALPM] upgraded file (5.39-1 -> 5.40-2)
[2021-04-15T22:20:18+0200] [ALPM] upgraded glib2 (2.68.0-5 -> 2.68.1-1)
[2021-04-15T22:20:18+0200] [ALPM] warning: /etc/pacman.d/mirrorlist installed as /etc/pacman.d/mirrorlist.pacnew
[2021-04-15T22:20:18+0200] [ALPM] upgraded pacman-mirrorlist (20210302-1 -> 20210405-1)
[2021-04-15T22:20:19+0200] [ALPM] warning: /etc/systemd/system.conf installed as /etc/systemd/system.conf.pacnew
[2021-04-15T22:20:19+0200] [ALPM] upgraded systemd (247.4-2 -> 248-4)
[2021-04-15T22:20:19+0200] [ALPM-SCRIPTLET] Creating group sgx with gid 973.
[2021-04-15T22:20:19+0200] [ALPM-SCRIPTLET] Creating group systemd-oom with gid 972.
[2021-04-15T22:20:19+0200] [ALPM-SCRIPTLET] Creating user systemd-oom (systemd Userspace OOM Killer) with uid 972 and gid 972.
[2021-04-15T22:20:20+0200] [ALPM] upgraded systemd-sysvcompat (247.4-2 -> 248-4)
[2021-04-15T22:20:20+0200] [ALPM] transaction completed
Potom začal ale docker při spouštění triviálních věcí (docker run hello-world) nechávat tyto věci na terminálu i v journálu:
Apr 15 22:55:26 mouflon dockerd[2006]: time="2021-04-15T22:55:26.728977443+02:00" level=error msg="Handler for POST /v1.41/containers/fc72a2108933f3f8fd557151a9b46c79aec1fa3acb71f0e30af4ca9e40b7b29f/start returned error: OCI runtime create failed: container_linux.go:367: starting container process caused: process_linux.go:495: container init caused: process_linux.go:458: setting cgroup config for procHooks process caused: can't load program: operation not permitted: unknown"
... Říkal jsem si, že to otestuju na staging a ověřím, co je přesně
problém, ale na stagingu (čerstvě vytvořená vps 19335) mi nefunguje
šablona Arch Linuxu:
# pacman -Syy docker
[...]
error: libxcrypt: signature from "Christian Hesse <eworm(a)archlinux.org>" is unknown trust
:: File /var/cache/pacman/pkg/libxcrypt-4.4.19-1-x86_64.pkg.tar.zst is corrupted (invalid or corrupted package (PGP signature)).
... Nakonec jsem downgradoval docker na 1:20.10.5-1, to ale nestačilo.
Downgradoval jsem tedy také systemd* na 247.4-2 (systemd, systemd-libs,
systemd-sysvcompat), to taky nepomohlo, ale po restartu vps už to celé
zabralo.
V tuhle hodinu už to debugovat nechci, zítra se podívám jestli to nějak
umím doklepnout v té staging vpsce.
Kdyby náhodou někdo věděl co se děje, rád si ušetřím práci.
Zdar a dobrou noc,
s pozdravem Ladislav Láska
Pretoze ak riesis abuse, mozes tam mat link/mail a registrator to vie stejne,
koho to je, ale neviem preco to davat do whois. Viem, lebo jeden cas som v
CZ.NIC robil a i ked je tam vyplnene hocico, tak staznost na domenu staci (ze
porusuje take a take pravidlo), ani nepotrebujes vediet koho bola, len nejaky dokaz.
OM
On 2021-04-06 17:45, me wrote:
> mojeID skryje kontaktni udaje typu email a telefon, nikoliv jmeno/nazev
> drzitele, ktery navic dost pravdepodobne nebude osobnim udajem v tomhle scopu a
> urcite nevede k identifikaci konkretni osoby dle GDPR.
>
> Proc vlastne schovavat udaje ve whois? Akorat to znemoznuje abuse reporty.
>
> Ondra
>
>
>
> Odesláno z mého zařízení Galaxy
>
>
> -------- Původní zpráva --------
> Od: Jirka Bourek <vpsfree-list(a)keroub.cz>
> Datum: 06.04.21 17:25 (GMT+01:00)
> Komu: community-list(a)lists.vpsfree.cz
> Předmět: Re: [vpsFree.cz: community-list] Doporučení registrátora domény
>
> V registru je jedna věc, ale whois je věc jiná. A řekl bych, že kdyby to
> "nešlo" (mám za to, že podmínkou skrytí údajů bylo mít MojeID), tak by
> stačilo, aby se našel někdo dostatečně aktivní a začal poukazovat na GDPR.
>
> On 06. 04. 21 15:11, me(a)ondrejflidr.cz wrote:
>> Anonymizovat .cz domeny nelze, v registru musi byt uveden skutecny
>> vlastnik. Nesouhlas/nesmyslna data ve whois mohou vest ke zruseni domeny.
>>
>> Ondra
>>
>> On 2021-04-06 14:58, Ondrej Mikle wrote:
>>> Umi subreg anonymizovat data i u .cz domeny?
>>>
>>> Protoze snad podle pravidel CZ.NIC se musi uvadet vlastnik, kvuli tomu
>>> jsem
>>> resil mojeid, ale stejne je tam jmeno.
>>>
>>> Lze teda nejak anonymizovat u subregu whois pro .cz domeny?
>>>
>>> (vynecham rant o mojeid, kolik se do toho sype rocne, kolik mrtvych
>>> dusi tam
>>> maji, uzitecnosti, absurdity kolem U2F/FIDO certifikace kdyz dovoluji
>>> softwarovy
>>> windows token)
>>>
>>> OM
>>>
>>> On 2021-04-06 11:46, Josef Rudolf wrote:
>>>> Zdarec.
>>>> Já používám SubReg. https://subreg.cz/
>>>> Poskytuje i možnost anonymizovat whois data.
>>>>
>>>> ---------- Původní e-mail ----------
>>>> Od: Lukáš Hrázký <lukkash(a)email.cz>
>>>> Komu: vpsFree.cz Community list <community-list(a)lists.vpsfree.cz>
>>>> Datum: 6. 4. 2021 11:33:59
>>>> Předmět: [vpsFree.cz: community-list] Doporučení registrátora domény
>>>>
>>>>
>>>> Čaute,
>>>>
>>>> sháním kvalitního registrátora domény, požadavky:
>>>>
>>>> - sídlo v EU
>>>> - nějaký whois privacy guard
>>>>
>>>> Případné tipy co si ještě hlídat uvítám.
>>>>
>>>> Co používáte vy?
>>>>
>>>> Díky,
>>>> Lukáš
>>>>
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list(a)lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>
>>>>
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list(a)lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list(a)lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________
>> Community-list mailing list
>> Community-list(a)lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
Pokud se jmenujete Josef Novák, tak ano, jméno nevede k identifikaci
konkrétní osoby. Jenže ne všichni se jmenujeme, Josef Novák, že...
Abuse reporty se posílají na e-mail, takže skrytí jména je neznemožňuje...?
On 06. 04. 21 17:45, me wrote:
> mojeID skryje kontaktni udaje typu email a telefon, nikoliv jmeno/nazev drzitele, ktery navic dost pravdepodobne nebude osobnim udajem v tomhle scopu a urcite nevede k identifikaci konkretni osoby dle GDPR.Proc vlastne schovavat udaje ve whois? Akorat to znemoznuje abuse reporty.
Čaute,
sháním kvalitního registrátora domény, požadavky:
- sídlo v EU
- nějaký whois privacy guard
Případné tipy co si ještě hlídat uvítám.
Co používáte vy?
Díky,
Lukáš
