IpTables & VPN Admin & php7.0-fpm sur une nouvelle installation de Yunohost

Support
1

Salut à tous,

Je viens d’installer Yunohost sur un PC ; tout s’est bien déroulé mise à part une petite chose : j’utilise VPN Admin afin de me connecter sur le serveur VPN de la FDN.
Lorsque je charge IP Tables, j’ai toute une liste en jaune :

Try `iptables -h’ or ‘iptables --help’ for more information.

Bad argument `vpnclient_fwd’

Try `iptables -h’ or ‘iptables --help’ for more information.

Bad argument `vpnclient_out’

Try `iptables -h’ or ‘iptables --help’ for more information.

Bad argument `vpnclient_in’

Try `ip6tables -h’ or ‘ip6tables --help’ for more information.

Bad argument `vpnclient_fwd’

Try `ip6tables -h’ or ‘ip6tables --help’ for more information.

Bad argument `vpnclient_out’

Try `ip6tables -h’ or ‘ip6tables --help’ for more information.

Bad argument `vpnclient_in’

Tout a l’air pourtant de fonctionner, sauf quand je redémarre le serveur ; il faut que je réactive dans “Services” php7.0-fpm ; sinon, il ne démarre pas de lui-même.

Dans “Diagnostique”, tout semble être en ordre.

2

I am also facing this problem as well, can anyone help us please.

1 Like
3

Est-ce que tu peux clarifier les points suivants :

  • par VPN Admin, est-ce que tu veux dire l’application vpnclient_ynh ?
  • Qu’est-ce que tu veux dire par “lorsque je charge IP Tables”, quelle manipulation fais-tu exactement ?
1 Like
4

Oui, j’utilise vpnclient_ynh ; il se connecte parfaitement au VPN de la FDN.

En fait, lorsque j’installe certaines APPs (comme phpMyAdmin), j’ai les messages en jaune ci-dessus qui apparaîssent.

Par ailleurs, bizarrement, pour l’IPv6, lorsque je vais dans l’ADMIN de Yunohost, l’interface m’invite à entrer certains DNS par défaut, mais l’IPV6 pose problème : je suis inviter à mettre un préfixe se terminant par un ::42 alors qu’en fait, c’est ::1. Si je suis la configuration (et que j’entre ::42), je n’ai plus d’IPv6 vers le serveur, mais que de l’IPv4…

5

Est-ce que tu as des logs + détaillés de ce qui se passent avant/après que ces messages apparaissent ?

6

Pas de soucis : tu veux lesquels ? Ceux de PHP ou un autre service ?

7

Par exemple pendant l’install de phpmyadmin, mettons

8

/var/log/php7.0-fpm.log

[21-Jul-2018 21:05:38] WARNING: [pool nextcloud] child 15785 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[22-Jul-2018 13:52:59] WARNING: [pool nextcloud] child 4271 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[22-Jul-2018 23:16:50] NOTICE: Terminating …
[22-Jul-2018 23:16:50] NOTICE: exiting, bye-bye!
[22-Jul-2018 23:17:35] ERROR: [pool vpnadmin] cannot get uid for user ‘admin’
[22-Jul-2018 23:17:35] ERROR: FPM initialization failed
[22-Jul-2018 23:20:28] NOTICE: fpm is running, pid 3767
[22-Jul-2018 23:20:28] NOTICE: ready to handle connections
[22-Jul-2018 23:20:28] NOTICE: systemd monitor interval set to 10000ms
[22-Jul-2018 23:20:28] WARNING: [pool my_webapp] child 3781 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[22-Jul-2018 23:20:28] WARNING: [pool my_webapp] child 3779 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[22-Jul-2018 23:20:28] WARNING: [pool nextcloud] child 3782 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[22-Jul-2018 23:20:28] WARNING: [pool nextcloud] child 3784 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[22-Jul-2018 23:22:24] NOTICE: Terminating …
[22-Jul-2018 23:22:24] NOTICE: exiting, bye-bye!
[22-Jul-2018 23:22:24] NOTICE: fpm is running, pid 5655
[22-Jul-2018 23:22:24] NOTICE: ready to handle connections
[22-Jul-2018 23:22:24] NOTICE: systemd monitor interval set to 10000ms
[22-Jul-2018 23:22:24] WARNING: [pool my_webapp] child 5663 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[22-Jul-2018 23:22:24] WARNING: [pool my_webapp] child 5664 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[22-Jul-2018 23:22:24] WARNING: [pool nextcloud] child 5665 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[22-Jul-2018 23:22:24] WARNING: [pool nextcloud] child 5666 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 00:14:07] NOTICE: Terminating …
[23-Jul-2018 00:14:07] NOTICE: exiting, bye-bye!
[23-Jul-2018 00:14:07] NOTICE: fpm is running, pid 7395
[23-Jul-2018 00:14:07] NOTICE: ready to handle connections
[23-Jul-2018 00:14:07] NOTICE: systemd monitor interval set to 10000ms
[23-Jul-2018 00:14:07] WARNING: [pool my_webapp] child 7420 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 00:14:07] WARNING: [pool my_webapp] child 7422 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 00:14:07] WARNING: [pool nextcloud] child 7423 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 00:14:07] WARNING: [pool nextcloud] child 7425 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 01:00:47] NOTICE: Terminating …
[23-Jul-2018 01:00:47] NOTICE: exiting, bye-bye!
[23-Jul-2018 01:00:47] NOTICE: fpm is running, pid 8241
[23-Jul-2018 01:00:47] NOTICE: ready to handle connections
[23-Jul-2018 01:00:47] NOTICE: systemd monitor interval set to 10000ms
[23-Jul-2018 01:00:47] WARNING: [pool my_webapp] child 8253 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 01:00:47] WARNING: [pool my_webapp] child 8254 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 01:00:47] WARNING: [pool nextcloud] child 8255 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 01:00:47] WARNING: [pool nextcloud] child 8256 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 01:41:23] NOTICE: Terminating …
[23-Jul-2018 01:41:23] NOTICE: exiting, bye-bye!
[23-Jul-2018 01:41:23] NOTICE: fpm is running, pid 10803
[23-Jul-2018 01:41:23] NOTICE: ready to handle connections
[23-Jul-2018 01:41:23] NOTICE: systemd monitor interval set to 10000ms
[23-Jul-2018 01:41:23] WARNING: [pool my_webapp] child 10828 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 01:41:23] WARNING: [pool my_webapp] child 10830 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 01:41:23] WARNING: [pool nextcloud] child 10833 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 01:41:23] WARNING: [pool nextcloud] child 10831 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”

9

Le service “glances” me dit qu’il ne peut pas afficher de log…

10

J’ai fait une désinstallation de SEARX, puis une réinstallation, terminée avec succès. Voilà le log depuis désinstallation jusqu’à la fin de la réinstallation :

Installation vollständig

Die Konfiguration von SSOwat war erfolgreich

.The service uwsgi has correctly started.

Starting of uwsgi

pyasn1-modules 0.2.2 has requirement pyasn1<0.5.0,>=0.4.1, but you’ll have pyasn1 0.1.9 which is incompatible.

2018-07-23 16:03:10 URL:https://codeload.github.com/asciimoo/searx/tar.gz/v0.14.0 [1623183/1623183] -> “app.tar.gz” [1]

dpkg-preconfigure: impossible de réouvrir stdin :

debconf: Utilisation de l’interface Teletype en remplacement

debconf: (Cette interface a besoin d’un terminal de contrôle.)

debconf: Impossible d’initialiser l’interface : Readline

debconf: Utilisation de l’interface Readline en remplacement

debconf: (L’interface dialog ne fonctionnera pas avec un terminal rustique (« dumb »), un tampon shell d’Emacs ou sans terminal de contrôle.)

debconf: Impossible d’initialiser l’interface : Dialog

searx successfully removed

Remove the user searx

Failed to get status information via dbus for service uwsgi, systemctl didn’t recognize this service (‘NoSuchUnit’).

11

Ok mais attends là … tu m’as parlé de l’app phpmyadmin mais tu me montres les logs du service php7.0-fpm qui est une chose différente … Ensuite le log d’install de searx que tu montres ne parles pas de iptables qui est le probleme initial …

Donc est-ce que tu peux re-préciser où tu as vu ces messages et si tu as des infos/logs supplémentaires à propos d’eux :

12

Je n’arrive plus à me souvenir précisément quand ce message avec iptables est arrivé… De mémoire, il me semble que c’est lorsque j’ai essayé d’installer phpMyAdmin, mais je ne suis plus sûr… Je n’arrive pas à revoir ces lignes lors de la réinstallation de phpMyAdmin

Je viens de refaire un sudo dpkg-reconfigure iptables -force ; bizarrement, la configuration DNS a changé et m’indique bien de faire pointer l’IPv6 vers ::1 plutôt que ::42

13

J’ai redemarré le serveur ; et pdp7.0-fpm ne parvient pas à se lancer au démarrage : je suis obligé de le forcer.

[23-Jul-2018 16:32:03] NOTICE: Terminating …
[23-Jul-2018 16:32:03] NOTICE: exiting, bye-bye!
[23-Jul-2018 16:32:03] NOTICE: fpm is running, pid 13655
[23-Jul-2018 16:32:03] NOTICE: ready to handle connections
[23-Jul-2018 16:32:03] NOTICE: systemd monitor interval set to 10000ms
[23-Jul-2018 16:32:03] WARNING: [pool my_webapp] child 13679 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 16:32:03] WARNING: [pool my_webapp] child 13681 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 16:32:03] WARNING: [pool nextcloud] child 13684 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 16:32:03] WARNING: [pool nextcloud] child 13682 said into stderr: “ERROR: Unable to set php_value ‘always_populate_raw_post_data’”
[23-Jul-2018 16:34:02] NOTICE: Terminating …
[23-Jul-2018 16:34:02] NOTICE: exiting, bye-bye!
[23-Jul-2018 16:34:45] ERROR: [pool vpnadmin] cannot get uid for user ‘admin’
[23-Jul-2018 16:34:45] ERROR: FPM initialization failed

14

Je retire ce que je viens de dire ; apparemment, après redémarrage du serveur, la mauvaise configuration dans DNS du domaine réapparaît…

15

Je suis globalement assez d’accord avec Aleks, il y a plusieurs problèmes qu’il faut traiter indépendamment.
(je viens du support FDN où j’ai échangé quelques mails avec alexandre75)

pour php7.0-fpm:

[23-Jul-2018 16:34:45] ERROR: [pool vpnadmin] cannot get uid for user ‘admin’
[23-Jul-2018 16:34:45] ERROR: FPM initialization failed

Ok donc tu as bien cette erreur, elle n’était pas dans ton mail.
J’ai ouvert un ticket à ce sujet: https://dev.yunohost.org/issues/1137

Concrètement ça peut se réparer en créant un vrai utilisateur admin, ça ne me semble pas possible depuis l’interface, mais depuis un terminal tu dois pouvoir faire des commandes du genre (c’est très mal et ça suppose que tu as récupéré les mêmes uid que moi, mais je pense que c’est le cas):

sudo sh -c 'echo "admin:x:1007:1007:admin user,,,:/home/admin:/bin/false" >> /etc/passwd'
sudo sh -c 'echo "admin:*:17737:0:99999:7:::" >> /etc/shadow'
sudo sh -c 'echo "admin:x:1007:" >> /etc/group'
sudo sh -c 'echo "admins:x:4001:admin" >> /etc/group'

Après ces commandes php7.0-fpm devrait démarrer correctement au démarrage de la machine, mais ça ne résoudra pas tes autres problèmes, il faut d’abord mieux comprendre ce qu’il se passe.

1 Like
16

Coucou, merci, cela règle en effet le problème de php7.0-fpm.

17

Par contre, je n’ai plus accès à admin en SSH…

18

Corrige moi si je me trompe mais les bugs reports sont maintenant sur GitHub.
Puisque j’ai supprimé mon compte depuis le rachat par Microsoft®, est-ce que tu pourrais recopier ton rapport de bug sur cette plate-forme?

J’ai le même problème pour php7.0-fpm sur une LIME2 et je n’avais pas ce problème avant la migration.
Pourtant php5-fpm a le même besoin du user/group admin/admins.

merci
tierce

19

Je viens de faire un copier-coller sur https://github.com/YunoHost/issues/issues/1179

1 Like
20

Merci :sunflower:

1 Like