Pesquise...

Últimos Posts

Arquivo de Posts

2024 - 2023 - 2022 - 2021 - 2020 - 2019 - 2018 - 2017 - 2016 - 2015 - 2014 - 2013 - 2012

Postagens Populares

Vem Comigo

     
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Tecnologia do Blogger.

Total de Acessos

Saudações,

Momento filosofia: às vezes você está tão focado em algo que não percebe que não é este algo o problema!

Momento ilusão: o mágico pede para olhar a mão direita, mas a mágica está acontecendo na mão esquerda!

Vida de sysadmin é assim mesmo.


Ubuntu server com CyberPanel + CSF e sem resolução de DNS


Ontem eu peguei um servidor Ubuntu 20.04 LTS ( Focal Fossa ) para fazer uma atualização de versão, e algo incomum aconteceu; as portas 80, 443 e 7090 estavam acessíveis e as portas 22 e 8090 não respondiam.

Sendo mais claro, o Nextcloud e o WebAdmin Console do OpenLiteSpeed estavam acessíveis. Já o SSH e o CyberPanel não estavam acessíveis.

Pra minha felicidade, o VPS em questão está na Akamai Linode, e lá eles tem um recurso chamado LISH Console. Com este recurso é possível ver até o boot do sistema!

Uma vez dentro do sistema eu executei um restart no SSH e no CyberPanel; tudo certo e sem erro no logs.

Eu pensei... deve ser um bug... então fiz um apt update... e todos os espelhos estavam inacessíveis; oxi!

Nestas horas vamos para o "arroz com feijão"; para o básico, certo? Executei um ping e depois um dig e esta foi a saída...


# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
...
# dig A registro.br
;; communications error to 127.0.0.1#53: timed out
;; communications error to 127.0.0.1#53: timed out
;; communications error to 127.0.0.1#53: timed out
...


Oxi! Operation not permittedtimed out? Deve ser o Unbound que não está resolvendo nomes, pensei eu sem me atentar que no ping eu digitei um endereço ip e não um hostname! 😅

Resumindo... removi o Unbound... nada. Testei uma alteração no /etc/netplan/01-netcfg.yaml... nada. Fiz um unmask e reativei o systemd-resolved... nada senão o mesmo erro de Operation not permitted e timed out.

Minutos se passaram... ehehe... e eu notei o "operação não permitida"! 😅 Hora, hora... tem algum bloqueio na saída... pode ser o Firewall. Analisando as regras com o iptables, eu notei a politica padrão DROP na CHAIN OUTPUT, contudo não havia nem uma exceção; bingo!

Como este VPS "roda" um CyberPanel, eu executei um systemctl stop csf. Agora o ping e o dig estão funcionando 100% e a porta 8090 ( Cyber Panel ) pode ser acessada via navegador web. 😁 Ah... não mexei no Firewalld.

Pois bem, minha decisão foi desativar completamente os serviços Firewalld e o CSF, pois, tecnicamente, a Linode tem sistemas de proteção e o VPS já tem um firewall externo configurado...

Cyber Panel - Firewall - OFF

Cyber Panel - CSF - OFF

Linode - Firewalls

Agora que tudo voltou ao normal, é hora de executar um do-release-upgrade para atualizar para o Ubuntu 22.04 ( Jammy Jellyfish ) usando o LISH Console para não correr o risco de fazer direto via SSH.

Na verdade, depois de executar o do-release-upgrade, a mensagem sobre o SSH não aparece. Pois, para o Ubuntu server, via LISH Console, é como se você estivesse fisicamente na frente da maquina! 💕


Paz a todos!


Bonus: Atualização do CyberPanel com erro nos requirimentos do Python


Tudo correu bem com a atualização para o Ubuntu 22.04, e o OpenLiteSpeed atualizou junto com o sistema. 🙌 Agora estava na hora de atualizar o CyberPanel.

Seguindo o guia oficial em cyberpanel.net/KnowledgeBase/home/upgrading-cyberpanel, a uma certa "altura" da atualização o processo parava com o erro abaixo...


...
Collecting cloudflare==2.8.13 (from -r /usr/local/requirments.txt (line 5))
  Using cached cloudflare-2.8.13.tar.gz (65 kB)
  Preparing metadata (setup.py) ... error
  error: subprocess-exited-with-error
  
  × python setup.py egg_info did not run successfully.
  │ exit code: 1
  ╰─> [45 lines of output]
      running egg_info
      creating /tmp/pip-pip-egg-info-cqprurlq/cloudflare.egg-info
      writing /tmp/pip-pip-egg-info-cqprurlq/cloudflare.egg-info/PKG-INFO
      ...
      [end of output]
  
  note: This error originates from a subprocess, and is likely not a problem with pip.
error: metadata-generation-failed


E mais uma vez, para minha felicidade, já haviam relatado o erro no GitHub do projeto em github.com/usmannasir/cyberpanel/issues/1345. A comunidade OpenSource e incrível! 😍

O meu caso se resolveu com a resposta do usuário trevorrobinson...

github.com/usmannasir/cyberpanel/issues/1345#issuecomment-2449401211

Sei que os usuários do GitHub não irão ler o um pequeno blog de um curioso como eu, mas, fica aqui o meu muito obrigado!