Saudações,
Momento filosofia: às vezes você está tão focado em algo que não percebe que não é este algo o problema!
Momento ilusão: o mágico pede para olhar a mão direita, mas a mágica está acontecendo na mão esquerda!
Vida de sysadmin é assim mesmo.
Ubuntu server com CyberPanel + CSF e sem resolução de DNS
Ontem eu peguei um servidor Ubuntu 20.04 LTS ( Focal Fossa ) para fazer uma atualização de versão, e algo incomum aconteceu; as portas 80, 443 e 7090 estavam acessíveis e as portas 22 e 8090 não respondiam.
Sendo mais claro, o Nextcloud e o WebAdmin Console do OpenLiteSpeed estavam acessíveis. Já o SSH e o CyberPanel não estavam acessíveis.
Pra minha felicidade, o VPS em questão está na Akamai Linode, e lá eles tem um recurso chamado LISH Console. Com este recurso é possível ver até o boot do sistema!
Uma vez dentro do sistema eu executei um restart no SSH e no CyberPanel; tudo certo e sem erro no logs.
Eu pensei... deve ser um bug... então fiz um apt update... e todos os espelhos estavam inacessíveis; oxi!
Nestas horas vamos para o "arroz com feijão"; para o básico, certo? Executei um ping e depois um dig e esta foi a saída...
# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
...
# dig A registro.br
;; communications error to 127.0.0.1#53: timed out
;; communications error to 127.0.0.1#53: timed out
;; communications error to 127.0.0.1#53: timed out
...
Oxi! Operation not permitted e timed out? Deve ser o Unbound que não está resolvendo nomes, pensei eu sem me atentar que no ping eu digitei um endereço ip e não um hostname! 😅
Resumindo... removi o Unbound... nada. Testei uma alteração no /etc/netplan/01-netcfg.yaml... nada. Fiz um unmask e reativei o systemd-resolved... nada senão o mesmo erro de Operation not permitted e timed out.
Minutos se passaram... ehehe... e eu notei o "operação não permitida"! 😅 Hora, hora... tem algum bloqueio na saída... pode ser o Firewall. Analisando as regras com o iptables, eu notei a politica padrão DROP na CHAIN OUTPUT, contudo não havia nem uma exceção; bingo!
Como este VPS "roda" um CyberPanel, eu executei um systemctl stop csf. Agora o ping e o dig estão funcionando 100% e a porta 8090 ( Cyber Panel ) pode ser acessada via navegador web. 😁 Ah... não mexei no Firewalld.
Pois bem, minha decisão foi desativar completamente os serviços Firewalld e o CSF, pois, tecnicamente, a Linode tem sistemas de proteção e o VPS já tem um firewall externo configurado...
Cyber Panel - Firewall - OFF |
Cyber Panel - CSF - OFF |
Linode - Firewalls |
Agora que tudo voltou ao normal, é hora de executar um do-release-upgrade para atualizar para o Ubuntu 22.04 ( Jammy Jellyfish ) usando o LISH Console para não correr o risco de fazer direto via SSH.
Na verdade, depois de executar o do-release-upgrade, a mensagem sobre o SSH não aparece. Pois, para o Ubuntu server, via LISH Console, é como se você estivesse fisicamente na frente da maquina! 💕
Paz a todos!
Bonus: Atualização do CyberPanel com erro nos requirimentos do Python
Tudo correu bem com a atualização para o Ubuntu 22.04, e o OpenLiteSpeed atualizou junto com o sistema. 🙌 Agora estava na hora de atualizar o CyberPanel.
Seguindo o guia oficial em cyberpanel.net/KnowledgeBase/home/upgrading-cyberpanel, a uma certa "altura" da atualização o processo parava com o erro abaixo...
...
Collecting cloudflare==2.8.13 (from -r /usr/local/requirments.txt (line 5))
Using cached cloudflare-2.8.13.tar.gz (65 kB)
Preparing metadata (setup.py) ... error
error: subprocess-exited-with-error
× python setup.py egg_info did not run successfully.
│ exit code: 1
╰─> [45 lines of output]
running egg_info
creating /tmp/pip-pip-egg-info-cqprurlq/cloudflare.egg-info
writing /tmp/pip-pip-egg-info-cqprurlq/cloudflare.egg-info/PKG-INFO
...
[end of output]
note: This error originates from a subprocess, and is likely not a problem with pip.
error: metadata-generation-failed
E mais uma vez, para minha felicidade, já haviam relatado o erro no GitHub do projeto em github.com/usmannasir/cyberpanel/issues/1345. A comunidade OpenSource e incrível! 😍
O meu caso se resolveu com a resposta do usuário trevorrobinson...
github.com/usmannasir/cyberpanel/issues/1345#issuecomment-2449401211 |
Sei que os usuários do GitHub não irão ler o um pequeno blog de um curioso como eu, mas, fica aqui o meu muito obrigado!