Sto cercando di installare Discourse su un server cloud di Hetzner ma quando eseguo ./discourse-setup ricevo il messaggio che le porte sono bloccate (domain.de ovviamente non è il dominio reale):
WARNING: Port 443 of computer does not appear to be accessible using hostname: discourse.domain.de.
WARNING: Connection to http://discourse.domain.de (port 80) also fails.
Come suggerito dallo strumento di configurazione, ora voglio verificare se discourse.domain.de si risolve all’indirizzo IP del server cloud. Quando eseguo dig discourse.domain.de ottengo il seguente output:
; <<>> DiG 9.16.1-Ubuntu <<>> discourse.domain.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28839
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;discourse.domain.de. IN A
;; ANSWER SECTION:
discourse.domain.de. 4134 IN A XXX.XXX.XXX.XXX (indirizzo IP corretto)
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sun Apr 24 10:14:44 UTC 2022
;; MSG SIZE rcvd: 70
Il che mi sembra buono.
La cosa successiva suggerita è che potrebbe essere un problema di firewall. Ho un firewall con le seguenti porte aperte:
Quindi penso che il firewall non sia la causa del messaggio sopra. È possibile che ci sia qualcos’altro che blocca le porte? Ho letto che Apache potrebbe causare un problema del genere ma non è installato sul server cloud.
Ho provato telnet discourse.domain.de 443 per vedere se le porte sono aperte e ho ottenuto
telnet: Unable to connect to remote host: Network is unreachable
Qualcuno ha un’idea su come risolvere questo problema?
Grazie!
Purtroppo, spammer e truffatori via email amano utilizzare i provider di hosting cloud. E noi di Hetzner vogliamo naturalmente prevenirlo. Ecco perché blocchiamo le porte 25 e 465 per impostazione predefinita su tutti i server cloud. Questa è una pratica molto comune nell’industria dell’hosting cloud perché previene gli abusi. Vogliamo costruire fiducia con i nostri nuovi clienti prima di sbloccare queste porte email. Una volta che sei stato con noi per un mese e hai pagato la tua prima fattura, puoi creare una richiesta di limite per sbloccare queste porte per un caso d’uso valido. Nella tua richiesta, puoi fornirci dettagli sul tuo caso d’uso. Prendiamo decisioni caso per caso.
In alternativa, puoi anche utilizzare la porta 587 per inviare email tramite servizi di consegna email esterni. La porta 587 non è bloccata e può essere utilizzata senza inviare una richiesta di limite.
Ho effettuato una ricerca sul forum per vedere se qualcun altro avesse riscontrato un problema simile e ho trovato questo, anche se purtroppo non una “vera soluzione” in sé:
La configurazione manuale di app.yml potrebbe essere un’opzione per te?
Sono ancora confuso, ma su Digital Ocean il firewall deve essere configurato. Un’installazione pulita non ha porte aperte (tranne SSH, ma quella è una cosa diversa). Non so come funziona Hetzner. E se il VPS è dietro porte chiuse, non importa cosa abbiamo su app.yml.
La configurazione manuale di app.yml è la soluzione al problema anche per me. Grazie!
Ho anche trovato questa discussione, ma immagino di non averla letta abbastanza attentamente…
Penso di sì. Quando avvio un VPS (Ubuntu 20), nginx non è installato per impostazione predefinita: discourse-setup lo installa.
Ho installato Discourse numerose volte su VPS Hetzner senza alcun problema per anni (l’ultima volta è stato a febbraio).
Ecco perché sono perplesso riguardo a questo argomento.
modifica: per qualche motivo il mio cervello ha confuso docker e nginx
Ci sono due opzioni: usare il firewall di Digital Ocean o installare UFW (o simile) dopo la creazione del VPS. Nessuna delle mie installazioni usa il loro, quindi tutte le porte sono chiuse finché non le apro da UFW.
Comunque, ora sappiamo quando, dove e come viene installato Nginx. Ogni giorno qualcosa di nuovo (quando tu/io/qualcuno non capisce come funziona Docker )
)