Impossible d'aceder à l'interface utilisateur

pigeon_1 · May 24, 2018, 9:37am

My YunoHost configuration

Hardware: x386 old laptop or computer …
Internet access: ethernet at home
YunoHost version: 2.7.12

Bonjour,
Je me suis loggé en ssh admin@monserveur ce matin et à partir de là en root.
Je n’ai rien modifié, juste consulté des fichiers et ecrit dans le repertoire TMP.
A la fin j’ai redémarré mon serveur en tapant “reboot” en root.
Depuis ce redémarrage il m’est impossible d’acceder à l’interface utilisateur ni par l’intermédiaire du navigateur ni par ssh.
J’accede sans probleme à l’interface d’administration par l’intermédiaire du navigateur et en SSH mais impossible d’acceder à l’interface utilisateur.

Qu’est ce que je peux faire pour réparer ça ?

Aleks · May 24, 2018, 2:02pm

Du coup, qu’est-ce qu’il se passe quand tu tentes d’accéder à l’interface utilisateur … ?

pigeon_1 · May 24, 2018, 2:24pm

CA ecrit en bas à droite "établissement d’une liason TLS avec mon domaine.fr
et ensuite “le délai d’attente est dépassé”

Aleks · May 24, 2018, 2:26pm

Tu y accèdes via https://tondomaine.tld/yunohost/sso ? Est-ce que tu as bien configuré ton nom de domaine pour pointer vers l’IP de ta box (c.f https://yunohost.org/#/dns_config )

De la même manière, est-ce que tu as bien routé les ports de ta box vers ton serveur ? (c.f. https://yunohost.org/#/isp_box_config_fr )

pigeon_1 · May 24, 2018, 2:30pm

le serveur fonctionne avec le VPN de franciliens.
sur whatsmydns ça me donne la bonne adresse IP.
Quand je tape https://pigeonsrapides.fr/yunohost/sso/ ça me met aussi que le délai d’attente est dépassé.

pigeon_1 · May 24, 2018, 2:32pm

a tout hasard je colle ici la sortie du diagnostic dans l’interface administrateur
{
“host”: “Debian 8.10”,
“kernel”: “4.9.0-0.bpo.6-686”,
“packages”: {
“yunohost”: {
“repo”: “local”,
“version”: “2.7.12”
},
“yunohost-admin”: {
“repo”: “local”,
“version”: “2.7.12”
},
“moulinette”: {
“repo”: “local”,
“version”: “2.7.12”
},
“ssowat”: {
“repo”: “local”,
“version”: “2.7.12”
}
},
“backports”: [
“autoconf”,
“autopoint”,
“bash-completion”,
“debhelper”,
“dh-autoreconf”,
“dh-python”,
“dh-strip-nondeterminism”,
“dmidecode”,
“dovecot-antispam”,
“dovecot-core”,
“dovecot-imapd”,
“dovecot-ldap”,
“dovecot-lmtpd”,
“dovecot-managesieved”,
“dovecot-sieve”,
“e2fslibs:i386”,
“e2fsprogs”,
“geoip-database”,
“gettext”,
“gettext-base”,
“git”,
“git-man”,
“ifupdown”,
“irqbalance”,
“ldap-utils”,
“libapparmor1:i386”,
“libasprintf-dev:i386”,
“libasprintf0c2:i386”,
“libassuan0:i386”,
“libcomerr2:i386”,
“libcups2:i386”,
“libfastjson4:i386”,
“libfile-stripnondeterminism-perl”,
“libgcrypt20:i386”,
“libgeoip1:i386”,
“libgettextpo-dev:i386”,
“libgettextpo0:i386”,
“libglib2.0-0:i386”,
“libglib2.0-data”,
“libgpg-error0:i386”,
“libksba8:i386”,
“libldap-2.4-2:i386”,
“libldap-common”,
“liblognorm5:i386”,
“libnginx-mod-http-auth-pam”,
“libnginx-mod-http-cache-purge”,
“libnginx-mod-http-dav-ext”,
“libnginx-mod-http-echo”,
“libnginx-mod-http-fancyindex”,
“libnginx-mod-http-geoip”,
“libnginx-mod-http-headers-more-filter”,
“libnginx-mod-http-image-filter”,
“libnginx-mod-http-lua”,
“libnginx-mod-http-ndk”,
“libnginx-mod-http-perl”,
“libnginx-mod-http-subs-filter”,
“libnginx-mod-http-uploadprogress”,
“libnginx-mod-http-upstream-fair”,
“libnginx-mod-http-xslt-filter”,
“libnginx-mod-mail”,
“libnginx-mod-nchan”,
“libnginx-mod-stream”,
“libnss-myhostname:i386”,
“libodbc1:i386”,
“libseccomp2:i386”,
“libsqlite3-0:i386”,
“libss2:i386”,
“libssl1.0.0:i386”,
“libsystemd0:i386”,
“libudev1:i386”,
“libunbound2:i386”,
“linux-base”,
“linux-image-4.9.0-0.bpo.6-686”,
“linux-image-586”,
“linux-image-686”,
“linux-libc-dev:i386”,
“manpages”,
“manpages-dev”,
“nginx-common”,
“nginx-extras”,
“openssl”,
“openvpn”,
“php-net-ldap3”,
“pinentry-gtk2”,
“python-cffi”,
“python-cffi-backend”,
“python-cryptography”,
“python-debianbts”,
“python-dnspython”,
“python-gevent”,
“python-greenlet”,
“python-idna”,
“python-ipaddress”,
“python-ndg-httpsclient”,
“python-openssl”,
“python-pil:i386”,
“python-pkg-resources”,
“python-ply”,
“python-psutil”,
“python-pyasn1”,
“python-pycparser”,
“python-pygments”,
“python-pyinotify”,
“python-pysimplesoap”,
“python-reportbug”,
“python-requests”,
“python-setuptools”,
“python-six”,
“python-urllib3”,
“python3-jinja2”,
“python3-pkg-resources”,
“python3-psutil”,
“python3-pyasn1”,
“redis-server”,
“redis-tools”,
“reportbug”,
“rsyslog”,
“shared-mime-info”,
“slapd”,
“systemd”,
“systemd-sysv”,
“tar”,
“udev”
],
“system”: {
“disks”: {
“sda6”: “Mounted on /, 145.4GiB (142.9GiB free)”,
“sda1”: “Mounted on /boot, 231.3MiB (171.6MiB free)”
},
“memory”: {
“ram”: “3.0GiB (2.8GiB free)”,
“swap”: “976.0MiB (976.0MiB free)”
}
},
“nginx”: [
“nginx: the configuration file /etc/nginx/nginx.conf syntax is ok”,
“nginx: configuration file /etc/nginx/nginx.conf test is successful”
],
“services”: {
“glances”: “running (enabled)”,
“nslcd”: “running (enabled)”,
“metronome”: “running (enabled)”,
“ynh-vpnclient”: “running (not-found)”,
“rspamd”: “running (enabled)”,
“ynh-hotspot”: “running (not-found)”,
“yunohost-firewall”: “running (enabled)”,
“nginx”: “running (enabled)”,
“rmilter”: “running (enabled)”,
“slapd”: “running (enabled)”,
“dnsmasq”: “running (enabled)”,
“fail2ban”: “running (enabled)”,
“postfix”: “running (enabled)”,
“mysql”: “running (enabled)”,
“avahi-daemon”: “running (enabled)”,
“dovecot”: “running (enabled)”,
“redis-server”: “running (enabled)”,
“php5-fpm”: “running (enabled)”,
“yunohost-api”: “running (enabled)”,
“ssh”: “running (enabled)”
},
“applications”: {
“phpmyadmin”: “phpMyAdmin”,
“vpnclient”: “VPN Client”,
“roundcube”: “Roundcube”,
“hotspot”: “Wifi Hotspot”,
“my_webapp”: “Custom Webapp”
},
“security”: {
“CVE-2017-5754”: {
“name”: “meltdown”,
“vulnerable”: true
}
}
}

pigeon_1 · May 24, 2018, 2:37pm

quand je ping l’adresse IP ça fonctionne bien :
ping 79.143.250.72
PING 79.143.250.72 (79.143.250.72) 56(84) bytes of data.
64 bytes from 79.143.250.72: icmp_seq=1 ttl=48 time=8.62 ms
64 bytes from 79.143.250.72: icmp_seq=2 ttl=48 time=7.74 ms
64 bytes from 79.143.250.72: icmp_seq=3 ttl=48 time=8.42 ms
64 bytes from 79.143.250.72: icmp_seq=4 ttl=48 time=9.30 ms
64 bytes from 79.143.250.72: icmp_seq=5 ttl=48 time=8.05 ms
64 bytes from 79.143.250.72: icmp_seq=6 ttl=48 time=7.80 ms
64 bytes from 79.143.250.72: icmp_seq=7 ttl=48 time=6.60 ms
64 bytes from 79.143.250.72: icmp_seq=8 ttl=48 time=7.86 ms
64 bytes from 79.143.250.72: icmp_seq=9 ttl=48 time=7.16 ms

Aleks · May 24, 2018, 2:42pm

Moi j’arrive à accéder à ton serveur ?

Est-ce que tu n’aurais pas modifié ton fichier /etc/hosts pendant la procedure d’install, pour le faire pointer sur ton IP locale ?

pigeon_1 · May 24, 2018, 2:44pm

Non etc/hosts est bien vide -j’ai bien retenu tes conseils de la dernière fois-

philippe@perroquetsagiles:~$ cat /etc/hosts
127.0.0.1	localhost
127.0.1.1	perroquetsagiles.fr	perroquetsagiles

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

pigeon_1 · May 24, 2018, 2:50pm

c’est incroyable : je me suis loggé avec le réseau du voisin sur l’interface administrateur et ça a fait redémarrer tout le truc =>J’ai pas modifié le etc/hosts.
Je peux de nouveau y acceder à partir de chez moi.
Est ce que c’est explicable ??

pigeon_1 · May 24, 2018, 2:58pm

EN TOUS CAS MERCI POUR TON TEMPS!
Je retiens que si ça m’arrive de nouveau je vais dehors, je me logue sur mon domaine.fr/yunohost/sso et PAS QUE sur domaine.fr
et ça fait repartir le truc

pigeon_1 · May 24, 2018, 3:04pm

Mon serveur doit quand même avgoir un truc qui couille dans la gestion des acces parceque maintenant il ne me permet plus de me logger en root après le login en tant qu’admin alors que ce matiin il me le permettait.
C’est amusant mais j’amerais bien que ce soit pas variable.
Faut-il que je réinstalle tout ?

pigeon_1 · May 24, 2018, 3:08pm

OUBLions ce dernier message.
J’ai lu un jour que l’erreur était entre la chaise et le clavier : Ca se confirme.
Je me trompais de mot de passe

pigeon_1 · May 24, 2018, 3:59pm

Non c’est pas la solution :
En fait quand je me logue en root ça fait bugger le serveur.
Ca recommence avec la connexion TLS et le temps d’attente dépassé.
J’ai rééessayé de me mettre sur le réseau du voisin et me loguer sur SSO ca marche pas.

Aleks · May 24, 2018, 4:04pm

Bon c’est chelou …

Pour le SSH :

il est possible qu’il faille te connecter via l’utilisateur admin, avec le meme mot de passe que sur la webamin

Pour l’accès à l’interface du SSO :

c’est super chelou si tu arrives à te connecter à l’interface d’admin via le nom de domaine, mais pas au SSO …
si dans une console tu fais ping -c 1 tondomaine.tld, est-ce que ça pingue bien l’IP de ton VPN ?

Edit : aussi, attention à faire trop de tentatives de connexion (par exemple, via root) : au bout d’un moment tu peux te retrouver banni par fail2ban pour 5~10 minutes et donc le serveur apparaitra comme innaccessible …

pigeon_1 · May 24, 2018, 4:16pm

les pings vers l’ip publique marchent du réseau du voisin et de chez moi.

de chez moi La connexion en ssh fonctionne en admin@192.168.0.34 et ensuite en root.
j’arrive par l’intermédiaire de firefox à l’interface admin de yunohost mais impossible de me mettre sur l’interface utilisateur.

Aleks · May 24, 2018, 4:18pm

Et donc l’interface d’admin, tu y accèdes via le nom de domaine, ou via l’ip locale ?

pigeon_1 · May 24, 2018, 4:18pm

via l’ip locale seulement Si je mets le nom de domaine dans firefox il me refait la blague de la connexion TLS

Aleks · May 24, 2018, 4:20pm

Ok et donc le ping vers le domaine, il donne quoi ?

N.B. : c’est pas super intuitif et pas super bien expliqué, mais l’interface utilisateur on ne peut y accéder que via le domaine, pas via l’IP …

Aleks · May 24, 2018, 4:20pm

Tu as le message exact ?