ポートがブロックされました (Hetzner クラウドサーバー)

こんにちは。

HetznerのクラウドサーバーにDiscourseをインストールしようとしていますが、./discourse-setupを実行すると、ポートがブロックされているというメッセージが表示されます（domain.deは明らかに実際のドメインではありません）。

WARNING: Port 443 of computer does not appear to be accessible using hostname:  discourse.domain.de.
WARNING: Connection to http://discourse.domain.de (port 80) also fails.

セットアップツールで提案されているように、discourse.domain.deがクラウドサーバーのIPアドレスに解決されるかどうかを確認したいです。dig discourse.domain.deを実行すると、次の出力が得られます。

; <<>> DiG 9.16.1-Ubuntu <<>> discourse.domain.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28839
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;discourse.domain.de.	IN	A

;; ANSWER SECTION:
discourse.domain.de. 4134	IN	A	XXX.XXX.XXX.XXX (correct ip address)

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sun Apr 24 10:14:44 UTC 2022
;; MSG SIZE  rcvd: 70

これは私には良さそうです。
次に提案されているのは、ファイアウォールの問題である可能性があるということです。開いているポートは次のとおりです。

firewall1194×255 7.91 KB

telnet: Unable to connect to remote host: Network is unreachable

この問題を解決する方法について、何かアイデアはありますか？
ありがとうございます！

編集：ファイアウォールを無効にしても同じです。

外部サービスでDNSを検索しましたか？

つまり、クラウドホストプロバイダーを経由しないサービスのことです。

以前やったことがありません。ヒントをありがとうございます。正しいIPv4アドレスが表示されます。

そのメッセージが表示されるのは、それらのポートがHetznerによってブロックされているためです。

話題が少しずれますが、Hetznerがなぜこのような重要かつ些細なポートをブロックするのかご存知ですか？

わかりました、ありがとうございます。Hetznerのサポートに連絡します。

悪用を防ぐため。 https://docs.hetzner.com/cloud/servers/faq/

残念ながら、メールのスパマーや詐欺師はクラウドホスティングプロバイダーを好んで利用します。Hetznerでは、当然ながらこれを防ぎたいと考えています。そのため、すべてのクラウドサーバーでデフォルトでポート25および465をブロックしています。これはクラウドホスティング業界では非常に一般的な慣行であり、悪用を防ぐことができます。これらのメールポートをブロック解除する前に、新規のお客様との信頼関係を築きたいと考えています。当社と1か月契約し、最初の請求書をお支払いいただいた後、制限リクエストを作成して、正当なユースケースに対してこれらのポートのブロックを解除することができます。リクエストでは、ユースケースの詳細をお知らせください。当社は個別に判断します。

代替手段として、外部のメール配信サービスを使用してメールを送信するためにポート587を使用することもできます。ポート587はブロックされておらず、制限リクエストを送信せずに使用できます。

それは一般的な解決策であり、セルフホスト型メールサーバーがほぼ不可能である理由の1つです。

しかし、OPはポート80と443で問題を抱えていました。それとも何か見落としましたか？

おっしゃる通りです。二つの異なる問題を混同していました。混乱させてしまい申し訳ありません。

同様の問題に遭遇した人が他にいないかフォーラムを検索しましたが、これを見つけました。残念ながら、「真の解決策」ではありませんでした。

app.ymlを直接手動で設定することは、あなたにとっても選択肢になり得るでしょうか？

まだ混乱していますが、DigitalOcean ではファイアウォールを設定する必要があります。クリーンインストールでは、(SSH 以外は) ポートが開いていませんが、それは別の話です。Hetzner がどのように機能するかはわかりません。VPS がクローズドポートの後ろにある場合、app.yml に何があっても関係ありません。

それとも、また何か見落としていますか？

app.ymlを手動で設定することが、私にとってもこの問題の解決策でした。ありがとうございます！\nこのスレッドも見つけましたが、あまり注意深く読んでいなかったようです…

Hetznerで3つのフォーラムをホストしていますが、このような問題に遭遇したことは一度もありません

HetznerはVPSが起動したときにWebサーバーのポートを開きますか？それともnginxやapacheをデフォルトでインストールしますか？

それは…奇妙ですね。

そうだと思います。VPS（Ubuntu 20）を起動すると、nginxはデフォルトではインストールされていません。discourse-setupがインストールします。
私は長年Hetzner VPSにDiscourseを問題なく何度もインストールしてきました（最後は2月でした）。
だからこそ、このトピックについて困惑しています。

編集：いくつかの理由で、私の脳はdockerとnginxを混同していました:sweat_smile:

それは正確ではありません。OSにnginxをインストールするのではなく、DiscourseのDockerコンテナにnginxが含まれています。

私の経験とは異なります。デフォルトのUbuntu LTSにはファイアウォールが含まれておらず、すべてのポートが開いています。

2つの選択肢があります。Digital Oceanのファイアウォールを使用するか、VPS作成後にUFW（または類似のもの）をインストールします。私のインストールでは、それらのいずれも使用していないため、UFWから開くまで、すべてのポートは閉じられています。

いずれにしても、Nginxがいつ、どこで、どのようにインストールされるかがわかりました。毎日新しいことを学びます（dockerの仕組みを理解していないとき：smile:）。

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.