标签: hetzner

请注意：此问题的答案和评论包含来自另一个类似问题的内容，该问题已受到外部媒体的大量关注，但结果证明是某种病毒式营销计划中的恶作剧问题。由于我们不允许以这种方式滥用ServerFault，因此删除了原始问题并将答案与该问题合并。

这是一个有趣的悲剧。今天早上我在我的生产服务器上做一些维护，当我错误地执行了以下命令时：

sudo rm -rf --no-preserve-root /mnt/hetznerbackup /

我之前没有发现最后一个空格/，几秒钟后，当警告充斥我的命令行时，我意识到我刚刚按下了自毁按钮。以下是一些让我眼花缭乱的东西：

rm: cannot remove `/mnt/hetznerbackup': Is a directory
rm: cannot remove `/sys/fs/ecryptfs/version': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/inode_readahead_blks': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/mb_max_to_scan': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/delayed_allocation_blocks': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/max_writeback_mb_bump': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/mb_stream_req': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/mb_min_to_scan': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/mb_stats': Operation not permitted
rm: cannot remove `/sys/fs/ext4/md2/trigger_fs_error': Operation not …

我的服务器无法 ping/访问外部的任何其他服务器。
ping6 适用于我的本地fe80::468...地址以及2a01:4f8...，但不适用于fe80::1！

错误/麻烦/问题：

fe80::1 dev eth0  FAILED

ping6 2001:4860:4860:8888（谷歌）

PING 2001:4860:4860:8888(2001:4860:4860:8888) 56 data bytes
From 2a01:4f8:202:43d5::2 icmp_seq=1 Destination unreachable: Address unreachable

ping6 -I eth0 fe80::1

PING fe80::1(fe80::1) from fe80::468a:5bff:fe2c:3d6a eth0: 56 data bytes
From fe80::468a:5bff:fe2c:3d6a icmp_seq=1 Destination unreachable: Address unreachable

ping6 -I 2a01:4f8:202:43d5::2 fe80::1

PING fe80::1(fe80::1) from 2a01:4f8:202:43d5::2 : 56 data bytes
From 2a01:4f8:202:43d5::2 icmp_seq=1 Destination unreachable: Address unreachable

设置

1: …

假设我们有两个服务器 A 和 B，具有“真实”和外部 IP，我们可以切换所谓的“故障转移 ip”（WXYZ）以指向 A 或 B 的特定外部 IP。这从“外部”工作并且是轻松完成。作为背景：故障转移 ip 配置为 /etc/network/interfaces 中的新条目：

auto eth0:0  
iface eth0:0 inet static
  address W.X.Y.Z
  netmask 255.255.255.224 

现在让我们假设 WXYZ 被动态配置为使用硬件 A。现在我从 B 调用'curl domain.com'，它使用正确的故障转移 ip WXYZ 但然后以某种方式解析到错误的外部 IP B（或本地主机？）而不是使用配置的一个A：

Trying W.X.Y.Z ...
* connect to W.X.Y.Z port 443 failed: Connection refused
* Failed to connect to domain.com port 443: Connection refused
* Closing connection 0
curl: (7) Failed to connect to domain.com port 443: Connection refused

当我启动本地 nginx 时，它可以成功 curl …

我有几个 Hetzner '根服务器'（他们称之为 - 专用的并置的 linux 机器），它们都遇到了同样的问题（我只是不完全理解）。

域 www.dnsblchile.org 不想解析为 IP（服务器是从 Hetzner 自己的 Debian Jessie 映像安装的）。当然，所有其他域都能正确解析（我在解析任何其他域之前没有遇到任何问题 - 或者我之前没有发现它）。

当我测试时，nslookup -type=A www.dnsblchile.org我得到：

;; Got SERVFAIL reply from 213.133.98.98, trying next server
;; Got SERVFAIL reply from 213.133.99.99, trying next server
Server:         213.133.100.100
Address:        213.133.100.100#53

** server can't find www.dnsblchile.org: SERVFAIL

所以这里没有正确的答案，但是当我尝试使用 8.8.8.8 (google) 作为名称服务器时，nslookup -type=A www.dnsblchile.org 8.8.8.8我得到：

Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   www.dnsblchile.org
Address: 66.23.231.212

所以这里一切正常，我得到了正确的 IP。

/etc/resolv.conf 的内容（安装后默认）为：

### Hetzner Online GmbH installimage
# …

我最近在 Hetzner 上更改了我的虚拟服务器模型。新的有一个外部 IPv4 地址，可以从 Internet 访问它（应该如此）。但是我不能在配置中使用这个外部 IP：iptables规则无效，openvpn服务器不能使用这个 IP 在任何端口上绑定侦听器等等。我172.31.x.x在ifconfig输出中找到了一个“本地”IP 地址 ( ) ，如果我在配置中使用它，一切都像魅力一样。

在我的旧服务器上，我可以在任何地方使用它。所以我只是想知道：为什么外部 IP 对我的新服务器不起作用？操作系统是Ubuntu 15.04

到目前为止，很可能让 Ubuntu 16.04 在 ZFS root-fs 上运行。Ubuntu的16.04已在默认的包管理ZFS，并与像导游这样，它并不难上手。

但是，我见过的所有指南都要求能够从 Ubuntu 安装映像启动。对于 Hetzner 专用服务器，这是一个不常见的安装过程，因为它需要工程师访问服务器并插入远程 KVM。

默认情况下，专用服务器启动进入救援系统，该系统允许通过其“installiamge”脚本安装各种 Linux 发行版。但是，此脚本尚不支持 ZFS。

如何让 Hetzner 专用服务器在 ZFS 根目录上运行？

我尝试在 Hetzner Cloud 上使用全盘加密设置 Ubuntu。除了 initramfs 中的网络连接外，我一切正常。感谢 UI 控制台，它可以解锁，但我需要在初始化中使用 SSH（dropbear）。我成功地在他们的根服务器上使用了相同的配置，没有任何问题。

如果我设置 dropbear 通过 dhcp 获取 IP 总是导致NETWORK IS UNREACHABLE. 但它从 dhcp 服务器获取正确的参数。我问了 Hetzner 支持。他们告诉我，他们认为 dhcp 客户端不支持 RFC 3442 无类静态路由选项，并建议添加带有ip r a 172.31.1.1 dev ens3. 就像在这个问题上一样，我添加了路线，但总是出现相同的错误：NETWORK IS UNREACHABLE。我测试在不同的脚本中设置路由，但没有任何改变。我测试了 Ubuntu 16.04 和 18.04。

我很高兴有任何关于此的建议。谢谢！

我在 Hetzner 有一些专用的根服务器，它们使用vSwitch通过 VLAN 连接。现在我想知道您是否可以将Hetzner Cloud中的服务器连接到同一个 vSwitch，以便它们可以通过 VLAN 进行通信？

我刚从 Hetzner 购买了一台服务器，带有两个 4TB 硬盘和一个 1TB SSD。我想在 RAID1 中设置两个硬盘驱动器 (/dev/sda & /dev/sdb) 并在其上安装操作系统，并将 SSD (/dev/sdc) 作为额外驱动器。

直到现在，我所有的尝试都失败了。installimage 脚本运行良好，并告诉我我只需要重新启动。但是当我重新启动时，出现此错误：

我尝试在没有运气的情况下修复错误并放弃，因为我怀疑问题来自我的 installimage 脚本配置。

这是我用于所有尝试的配置：

DRIVE1 /dev/sda
DRIVE2 /dev/sdb
#DRIVE3 /dev/sdc # commented to exclude it from the RAID setup
SWRAID 1
SWRAIDLEVEL 1
BOOTLOADER grub
HOSTNAME EX51

这是我尝试过的不同分区方案：

1°) 接近默认配置

PART  swap   swap   32G
PART  /boot  ext3   512M
PART  /      ext4   all

2°) 尝试使用 LVM

PART  /boot  ext3   512M
PART  lvm    vg0    all

LV  vg0  swap  swap  swap  4G
LV  vg0  root …

我目前面临有关我当前设置的问题。我基本上有一个专用服务器，已为其分配了 /64 IPv6 子网 (2a01:4f8:221:1e81::/64)。主机上的连接工作正常，因为我可以从那里 ping ipv6.google.com。

另外，这是配置：

root@void ~ # ifconfig vmbr0
vmbr0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.250.0.1  netmask 255.255.0.0  broadcast 10.250.255.255
        inet6 2a01:4f8:221:1e81:1:ffff:ffff:ffff  prefixlen 80  scopeid 0x0<global>
        inet6 2a01:4f8:221:1e81:212:ffff:ffff:ffff  prefixlen 80  scopeid 0x0<global>
        inet6 2a01:4f8:221:1e81:253:ffff:ffff:ffff  prefixlen 80  scopeid 0x0<global>
        inet6 2a01:4f8:221:1e81:251:ffff:ffff:ffff  prefixlen 80  scopeid 0x0<global>
        inet6 fe80::70a5:a1ff:fed6:8c0  prefixlen 64  scopeid 0x20<link>
        ether 4a:5a:df:ab:a8:bc  txqueuelen 1000  (Ethernet)
        RX packets 949686094  bytes 162428268530 (151.2 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 285868499  bytes 143826674082 (133.9 …

我将 Hetzner 用于服务器，该服务器只需要 80/443 和 22 可供外界访问。当我使用 Hetzner 防火墙模板时，它还添加了：

• 协议 icmp，我认为是用于 ping
• 端口 32768-65535 以 'ack' 的 tcp 标志打开

AWS 似乎关闭了一切，包括 ping。

• 是否有任何理由打开端口 32768-65535，“ack”是什么意思？
• 应该禁止协议 icmp 吗？

Nginx 服务器正在运行 https 并且 80 被重定向到 443。最好的做法是让 80 打开并重定向到 443，以防流量进入 80，还是应该关闭 80？

我有一台装有 CentOs 6.6 的服务器，我试图用命令重新启动它reboot。它花费了很长时间，我认为我的 mac 中的终端冻结了，所以我从我的 mac 上退出了终端应用程序。

20 分钟过去了，现在我无法使用 ssh 登录。它告诉我：

ssh：连接到主机 xxxx 端口 22：操作超时

我的服务器关闭了吗？我该怎么办？如何开启服务器？

谢谢