Mon serveur YunoHost
Matériel: Serveur bare-metal loué
Version de YunoHost: MAJ vers 3.8.4.7
J’ai accès à mon serveur : En SSH
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: J’ai un serveur OpenVPN qui tourne à côté, installé manuellement, et qui ne posait aucun souci avant la mise-à-jour.
Description du problème
Il y a quelques jours j’ai effectué une mise à jour des paquets systems et des apps yunohost, qui a je pense causé un mise à jour de Yunohost. Je ne sais pas sur quelle version j’étais avant (moyen de le savoir?), mais d’après les logs les migrations 13 et 14 ont été executées. Je suis maintenant sur 3.8.4.7.
Hier, le renouvellement du certificat d’un des domaines a échoué.
Dans les logs, je ne vois que 2 choses potentiellement intéressantes:
- Un warning reporté en erreur, 16 fois (à chaque fois la même clé log_service_regen_con):
None
2020-06-07 16:30:01,029 ERROR moulinette.core translate - unable to retrieve string to translate with key 'log_service_regen_conf' for default locale 'locales/en.json' file (don't panic this is just a warning)`
- La “véritable” erreur, copiée ci-dessous avec 2 ligne de contexte avant (j’ai remplacé le domaine par sub.example.com):
2020-06-07 16:30:53,901 INFO moulinette.actionsmap process - processing action [26381.1]: yunohost.domain.cert-renew with args={'no_checks': False, 'force': False, 'domain_list': ['sub.example.com'], 'staging': False, 'email': True}
2020-06-07 16:30:53,962 DEBUG moulinette.authenticator.ldap __init__ - initialize authenticator 'as-root' with: uri='ldapi://%2Fvar%2Frun%2Fslapd%2Fldapi', base_dn='dc=yunohost,dc=org', user_rdn='gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth'
2020-06-07 16:30:55,864 ERROR yunohost.certmanager certificate_renew - [26381.1] Certificate renewing for sub.example.com failed !
Je peux reproduire le log complet au besoin.
J’obtiens exactement la même chose si je tente le renouvellement en ligne de commande. Je ne vois aucun message qui donne plus de détails ou pourrait expliquer la raison de l’échec. Des idées sur comment je peux en savoir plus.
Autre problème potentiellement lié, du coup je le mentionne aussi: l’outil de diagnostic prétend que aucun des domaines n’est accessible depuis l’extérieur sur le port 80, ce qui est faux (curl depuis mon PC fonctionne et la réponse redirige vers https).