DOMANDA Vps server Linux ovh

Pubblicità
Berniuz

Berniuz

Nuovo Utente
Messaggi
12
Reazioni
0
Punteggio
26
Salve,
Sto riscontrando un problema di rete persistente sul mio VPS. Non riesco a scaricare (fare docker pull) immagini da repository "community", in particolare dal GitHub Container Registry (ghcr.io).
Continuo a ricevere l'errore: ERROR: Head "https://ghcr.io/..." denied oppure pull access denied.
Ecco un riepilogo delle manovre di debug che ho già eseguito e che non hanno risolto il problema:
1. Verifica Connessione Internet:
Il server ha pieno accesso a Internet.
ping 8.8.8.8 (Funziona, 0% packet loss).
2. Verifica Download da Docker Hub:
Il server riesce a scaricare immagini dal repository ufficiale Docker Hub (docker.io).
docker pull hello-world (Funziona).
docker pull mariadb:10.5 (Funziona).
3. Verifica DNS (Host):
Il server riesce a risolvere l'indirizzo del repository fallito.
ping ghcr.io (Funziona, risponde correttamente).
4. Verifica DNS (Docker Daemon):
Ho forzato il daemon di Docker a usare DNS pubblici modificando /etc/docker/daemon.json in:
{ "dns": ["8.8.8.8", "8.8.4.4"] }
Il problema persiste.
5. Verifica Autenticazione Docker:
Ho eseguito docker login con successo a Docker Hub, ma il pull da ghcr.io fallisce comunque.
6. Verifica Firewall Locale (Pi-hole):
Ho installato Pi-hole (in un container), ma il problema persiste anche quando il container di Pi-hole è spento (docker-compose stop pihole).
7. Verifica MTU:
Ho provato a impostare l'MTU di Docker a 1400 (in daemon.json) per escludere problemi di frammentazione dei pacchetti, ma l'errore persiste.
Conclusione:
Il mio VPS può raggiungere ghcr.io (via ping), ma docker pull da quel repository (e altri simili come lscr.io) fallisce. Questo suggerisce un blocco a livello di rete (forse un firewall OVH o un problema di routing) che filtra specificamente le connessioni HTTPS di Docker verso ghcr.
 
Ma se apri la pagina https del repository anche con links o wget, che ti fa?
 
Ciao e grazie per il suggerimento. Ho eseguito il test che mi hai detto:

wget --spider -S https://ghcr.io

Il test ha funzionato. Il server VPS si connette correttamente in HTTPS e riceve una risposta (<code>HTTP/1.1 405 Method Not Allowed</code>, che è normale dato che wget non è Docker).

Quindi il problema non è un blocco di rete o un DNS rotto. Il mio VPS può raggiungere ghcr.io.

Il problema è che docker pull da ghcr.io fallisce ancora con denied, anche se docker pull hello-world (da Docker Hub) funziona.

Visto che il server può connettersi ma Docker non può, cosa potrebbe essere? Un problema di certificati SSL interni di Docker?

ah e ho eseguito il comando anche: sudo apt-get update aggiornato l'elenco dei pacchetti e anche il comando sudo apt-get install --reinstall ca-certificates per ri-installare i certificati e riavviato il server al momento ho provato a fare queste cose:

  • ho escluso il DNS del Server: Il ping ghcr.io funziona.
  • ho escluso il DNS di Docker: Forzare i DNS di Google (daemon.json) non ha risolto.
  • ho escluso i Certificati SSL: Reinstallare ca-certificates non ha risolto.
  • ho escluso i Conflitti (Pi-hole): Spegnere Pi-hole e WireGuard non ha risolto.
  • ho escluso i Limiti di Download: docker login non ha risolto.
  • ho escluso problemi di Pacchetti (MTU): Impostare l'MTU a 1400 non ha risolto.
 
Ma il docker login al repository ghcr hai provato a farlo?
 
si ho fatto il login con i token sia su docker hub, sia su ghcr sempre con il token mi da questo errore: pull access denied for lanedirt/ogamex, repository does not exist or may require 'docker login': denied: requested access to the resource is denied premessa sto usando docker v1 per esigenze del mio sito primario che non è recente però ho provato ad aggiornarlo anche a V2 ma non va lo stesso
 
beh ma ti dice che non hai i permessi di accedere a quel repository....
 
eh ma più di fare il login cosa posso fare? il token l'ho creato con il permesso di scaricare i file dalla repository e senza scadenza di data cioè più di loggarmi cos'altro posso fare secondo te? perchè non so più come fare a sto punto
 
conosci come funziona docker?
Le immagini docker devono essere costruite (build) da un Dockerfile, creata l'immagine poi può essere caricata (push) su un repository e altri possono utilizzarla (pull)
Nel caso di quel progetto github che hai indicato
github.com

GitHub - lanedirt/OGameX: Open-source OGame redesign clone, powered by the latest PHP Laravel framework

Open-source OGame redesign clone, powered by the latest PHP Laravel framework - lanedirt/OGameX
github.com github.com
c'è un docker compose che però non fa nessun pull di immagini docker da quel repository, ma fa il build diretto delle immagini

Hai seguito le istruzioni?
github.com

OGameX/README.md at main · lanedirt/OGameX

Open-source OGame redesign clone, powered by the latest PHP Laravel framework - lanedirt/OGameX
github.com github.com
 
r3dl4nce ha detto:
conosci come funziona docker?
Le immagini docker devono essere costruite (build) da un Dockerfile, creata l'immagine poi può essere caricata (push) su un repository e altri possono utilizzarla (pull)
Nel caso di quel progetto github che hai indicato
github.com

GitHub - lanedirt/OGameX: Open-source OGame redesign clone, powered by the latest PHP Laravel framework

Open-source OGame redesign clone, powered by the latest PHP Laravel framework - lanedirt/OGameX
github.com github.com
c'è un docker compose che però non fa nessun pull di immagini docker da quel repository, ma fa il build diretto delle immagini

Hai seguito le istruzioni?
github.com

OGameX/README.md at main · lanedirt/OGameX

Open-source OGame redesign clone, powered by the latest PHP Laravel framework - lanedirt/OGameX
github.com github.com
Clicca per espandere...
ah ok grazie mille troppo gentile non si finisce mai di imparare, ma il fatto che l'immagine sia caricata (push) su una repository o no come faccio a saperlo?
 
Ultima modifica:
ma quindi se mi fa lo stesso errore di prima su un altra repository vuol dire che probabilmente non c'è un immagine diretta ma un registro?
 
Pubblicità
Pubblicità
Indietro
Top