ポートがブロックされました (Hetzner クラウドサーバー)

こんにちは。

HetznerのクラウドサーバーにDiscourseをインストールしようとしていますが、./discourse-setupを実行すると、ポートがブロックされているというメッセージが表示されます(domain.deは明らかに実際のドメインではありません)。

WARNING: Port 443 of computer does not appear to be accessible using hostname:  discourse.domain.de.
WARNING: Connection to http://discourse.domain.de (port 80) also fails.

セットアップツールで提案されているように、discourse.domain.deがクラウドサーバーのIPアドレスに解決されるかどうかを確認したいです。dig discourse.domain.deを実行すると、次の出力が得られます。

; <<>> DiG 9.16.1-Ubuntu <<>> discourse.domain.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28839
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;discourse.domain.de.	IN	A

;; ANSWER SECTION:
discourse.domain.de. 4134	IN	A	XXX.XXX.XXX.XXX (correct ip address)

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sun Apr 24 10:14:44 UTC 2022
;; MSG SIZE  rcvd: 70

これは私には良さそうです。
次に提案されているのは、ファイアウォールの問題である可能性があるということです。開いているポートは次のとおりです。


したがって、ファイアウォールが上記のメッセージの原因ではないと思います。ポートをブロックしている他の何かがある可能性はありますか?Apacheがそのような問題を引き起こす可能性があると読みましたが、クラウドサーバーにはインストールされていません。
ポートが開いているかどうかを確認するためにtelnet discourse.domain.de 443を試したところ、次のようになりました。

telnet: Unable to connect to remote host: Network is unreachable

この問題を解決する方法について、何かアイデアはありますか?
ありがとうございます!

編集:ファイアウォールを無効にしても同じです。

外部サービスでDNSを検索しましたか?

つまり、クラウドホストプロバイダーを経由しないサービスのことです。

「いいね!」 2

以前やったことがありません。ヒントをありがとうございます。正しいIPv4アドレスが表示されます。

そのメッセージが表示されるのは、それらのポートがHetznerによってブロックされているためです。

「いいね!」 5

話題が少しずれますが、Hetznerがなぜこのような重要かつ些細なポートをブロックするのかご存知ですか?

わかりました、ありがとうございます。Hetznerのサポートに連絡します。

「いいね!」 1

悪用を防ぐため。 https://docs.hetzner.com/cloud/servers/faq/

残念ながら、メールのスパマーや詐欺師はクラウドホスティングプロバイダーを好んで利用します。Hetznerでは、当然ながらこれを防ぎたいと考えています。そのため、すべてのクラウドサーバーでデフォルトでポート25および465をブロックしています。これはクラウドホスティング業界では非常に一般的な慣行であり、悪用を防ぐことができます。これらのメールポートをブロック解除する前に、新規のお客様との信頼関係を築きたいと考えています。当社と1か月契約し、最初の請求書をお支払いいただいた後、制限リクエストを作成して、正当なユースケースに対してこれらのポートのブロックを解除することができます。リクエストでは、ユースケースの詳細をお知らせください。当社は個別に判断します。

代替手段として、外部のメール配信サービスを使用してメールを送信するためにポート587を使用することもできます。ポート587はブロックされておらず、制限リクエストを送信せずに使用できます。

「いいね!」 3

それは一般的な解決策であり、セルフホスト型メールサーバーがほぼ不可能である理由の1つです。

しかし、OPはポート80と443で問題を抱えていました。それとも何か見落としましたか?

「いいね!」 3

おっしゃる通りです。二つの異なる問題を混同していました。混乱させてしまい申し訳ありません。

「いいね!」 2

同様の問題に遭遇した人が他にいないかフォーラムを検索しましたが、これを見つけました。残念ながら、「真の解決策」ではありませんでした。

app.ymlを直接手動で設定することは、あなたにとっても選択肢になり得るでしょうか?

「いいね!」 1

まだ混乱していますが、DigitalOcean ではファイアウォールを設定する必要があります。クリーンインストールでは、(SSH 以外は) ポートが開いていませんが、それは別の話です。Hetzner がどのように機能するかはわかりません。VPS がクローズドポートの後ろにある場合、app.yml に何があっても関係ありません。

それとも、また何か見落としていますか?

app.ymlを手動で設定することが、私にとってもこの問題の解決策でした。ありがとうございます!\nこのスレッドも見つけましたが、あまり注意深く読んでいなかったようです… :see_no_evil:

「いいね!」 1

Hetznerで3つのフォーラムをホストしていますが、このような問題に遭遇したことは一度もありません :thinking:

HetznerはVPSが起動したときにWebサーバーのポートを開きますか?それともnginxやapacheをデフォルトでインストールしますか?

それは…奇妙ですね。

「いいね!」 1

そうだと思います。VPS(Ubuntu 20)を起動すると、nginxはデフォルトではインストールされていません。discourse-setupがインストールします。
私は長年Hetzner VPSにDiscourseを問題なく何度もインストールしてきました(最後は2月でした)。
だからこそ、このトピックについて困惑しています。


編集:いくつかの理由で、私の脳はdockerとnginxを混同していました:sweat_smile:

「いいね!」 1

それは正確ではありません。OSにnginxをインストールするのではなく、DiscourseのDockerコンテナにnginxが含まれています。

私の経験とは異なります。デフォルトのUbuntu LTSにはファイアウォールが含まれておらず、すべてのポートが開いています。

「いいね!」 1

2つの選択肢があります。Digital Oceanのファイアウォールを使用するか、VPS作成後にUFW(または類似のもの)をインストールします。私のインストールでは、それらのいずれも使用していないため、UFWから開くまで、すべてのポートは閉じられています。

いずれにしても、Nginxがいつ、どこで、どのようにインストールされるかがわかりました。毎日新しいことを学びます(dockerの仕組みを理解していないとき:smile:)。

「いいね!」 1

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.