Salut,
J’ai une erreur sur métronome, qui est arrivée je pense après une mise à jour. J’ai mis du temps à m’en rendre compte, c’est juste certains contacts n’étaient plus jamais connectés. En gros je peux communiquer avec les adresse jabber, mais pas les auto-hébergés.
Dans /etc/metronome/metronome.log j’ai ça :
Nov 21 16:07:03 certmanager error SSL/TLS: Failed to load '/etc/yunohost/certs/domain.tld/key.pem': Check that the permissions allow Metronome to read this file. (for domain.tld)
J’avais touché au fichier de conf de métronome pour essayer d’activer certaines XEP, mais je ne pense pas que ça soit lié vu que ça a plutôt l’air d’être un problème de droits. Les droits sur les certificats sont :
root@serveur:/etc/yunohost/certs# sudo -u metronome ls -ld /etc/yunohost/certs//domain.tld-history/20181110.063804-letsencrypt
ls: impossible d'accéder à '/etc/yunohost/certs//domain.tld-history/20181110.063804-letsencrypt': Permission non accordée
À rien du tout C’est comme un slash normal, c’est juste que la facon dont est construite ce chemin lorsque le lien est défini, il a un double slash (genre il concatene un morceau qui commence avec un / avec un autre morceau qui commence par /, bref~).
Bon mais du coup est-ce que ça ça marche :
sudo -u metronome ls -ld /etc/yunohost/certs/
sudo -u metronome ls -ld /etc/yunohost/
J’ai fait ta commande pour les domaines qui posaient problème, et c’est bon, je n’ai plus d’erreur sur les certificats au démarrage de métronome. Par contre je n’arrive toujours pas à contacter 2 serveurs de copains autohébergés :
Nov 21 21:28:53 general info Hello and welcome to Metronome version 3.11.1
Nov 21 21:28:53 general info Metronome is using the epoll backend for connection handling
Nov 21 21:28:53 portmanager info Activated service 'console'
Nov 21 21:28:53 portmanager info Activated service 'c2s'
Nov 21 21:28:53 portmanager info Activated service 'c2s_secure'
Nov 21 21:28:53 portmanager info Activated service 's2s'
Nov 21 21:28:53 portmanager info Activated service 's2s_secure'
Nov 21 21:28:53 portmanager info Activated service 'http'
Nov 21 21:28:53 portmanager info Activated service 'https'
Nov 21 21:28:53 mod_posix info Successfully daemonized to PID 29270
Nov 21 21:29:05 c2s562173640920 info Client connected
Nov 21 21:29:05 c2s562173640920 info Authenticated as justine@mondomain.tld
Nov 21 21:29:05 c2s562173640920 warn Attempted to resume unexistent session with id a92d4c9a-70a1-46f7-8c2c-43965852a2b1
Nov 21 21:29:05 s2sout56217302e080 info Beginning new connection attempt to copain1.tld ([89.234.141.17]:5269)
Nov 21 21:29:05 s2sout5621736ccb40 info Beginning new connection attempt to jabber.fr ([62.210.214.37]:5269)
Nov 21 21:29:05 s2sout5621738d1000 info Beginning new connection attempt to copain2.tld ([109.190.184.96]:5269)
Nov 21 21:29:05 s2sout5621738d1000 info sent dialback key on outgoing s2s stream
Nov 21 21:29:05 s2sout5621736ccb40 info outgoing s2s connection mondomain.tld->jabber.fr complete
Nov 21 21:29:05 s2sout56217302e080 info sent dialback key on outgoing s2s stream
Nov 21 21:29:06 s2sin5621737aa060 info incoming s2s connection jabber.fr->mondomain.tld complete
Nov 21 21:29:07 c2s562173861910 info Client connected
Nov 21 21:29:07 c2s562173861910 info Authenticated as tom@mondomain.tld
Nov 21 21:29:26 s2sin5621731cef00 info incoming s2s connection copain1.tld->mondomain.tld complete
Nov 21 21:29:26 s2sin5621731cef00 info incoming s2s stream copain1.tld->mondomain.tld closed: stream closed
Nov 21 21:30:35 s2sout56217302e080 info outgoing s2s stream mondomain.tld->copain1.tld closed: connection-timeout
Nov 21 21:30:35 s2sout56217302e080 info sending error replies for 4 queued stanzas because of failed outgoing connection to copain1.tld
Nov 21 21:30:35 s2sout5621738d1000 info outgoing s2s stream mondomain.tld->copain2.tld closed: connection-timeout
Nov 21 21:30:35 s2sout5621738d1000 info sending error replies for 2 queued stanzas because of failed outgoing connection to copain2.tld
Je ne sais pas si le problème vient de chez moi ou de chez eux. Pour info, j’ai modifié la conf de métronome pour accepter les connexions sans certificats (si j’ai bien compris ce que j’ai fait) :