Je suis allé sous System update et essayer de mettre à jour VPN Client :
VPN Client vpnclient
from 1.1.0 to 1.4.0
mais j’ai obtenu des erreurs :
Could not fetch sources files, is the URL correct?
unable to download https://github.com/labriqueinternet/vpnclient_ynh/archive/e7a7d9bb9baea5ca928ef8c05f2d405034430e1a.zip
Now upgrading vpnclient…
Cannot retrieve the remote app list 'yunohost': HTTPSConnectionPool(host='app.yunohost.org', port=443): Max retries exceeded with url: /apps.json (Caused by NewConnectionError(': Failed to establish a new connection: [Errno -3] Temporary failure in name resolution',))
Fetching available upgrades for apps…
Something went wrong while updating the cache of APT (Debian's package manager). Here is a dump of the sources.list lines, which might help identify problematic lines:
sources.list:deb http://ftp.fr.debian.org/debian stretch main contrib non-free
sources.list:deb http://security.debian.org/ stretch/updates main contrib non-free
sources.list.d/yunohost.list:deb http://forge.yunohost.org/debian/ stretch stable
W: Some index files failed to download. They have been ignored, or old ones used instead.
W: Failed to fetch http://forge.yunohost.org/debian/dists/stretch/InRelease Temporary failure resolving 'forge.yunohost.org'
W: Failed to fetch http://security.debian.org/dists/stretch/updates/InRelease Temporary failure resolving 'security.debian.org'
W: Failed to fetch http://ftp.fr.debian.org/debian/dists/stretch/InRelease Temporary failure resolving 'ftp.fr.debian.org'
Fetching available upgrades for system packages…
Logged in
En SSH à partir de ma brique, je n’arrive à rien pinger. Je ne dois pas avoir internet…
# ping ip.yunohost.org
ping: ip.yunohost.org: Échec temporaire dans la résolution du nom
# curl ip.yunohost.org
curl: (6) Could not resolve host: ip.yunohost.org
# curl 80.67.172.144
curl: (7) Failed to connect to 80.67.172.144 port 80: Connexion terminée par expiration du délai d'attente
~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search home
Et est-ce que cat /etc/resolv.dnsmasq.conf renvoie bien seulement le resolveur DNS de ton FAI (pas sur de savoir si tu sais ce que c’est, mais en gros ca devrait etre 1 ou 2 ligne et pas toute une liste d’ip)
J’ai fait : systemctl restart dnsmasq.service mais je ne vois pas de modification, curl ip.yunohost.org me renvoie toujours curl: (6) Could not resolve host: ip.yunohost.org
Cela ne semble pas être les resolveurs DNS de mon FAIA (FAI Alternatif )
Mais j’ai indiqué ceux de FFDN. Je vais rajouter une 3è ligne avec celui de mon FAIA.
Sauf que je remarque que le serveur DNS dans le fichier .cube est différent de celui indiqué sur le site internet… que dois-je choisir à ton avis ?
Je veux aussi accéder à mon espace SSO (web utilisateur) mais quand je clique sur “VPN Client”, j’obtiens une page 502 Bad Gateway.
Je pense que cela est dû au fait que mon service php7.0-fpm a le statut ‘failed’. Le log du service montre :
[date/heure] ERROR: [pool vpnadmin] cannot get uid for user 'admin'
[date/heure] ERROR: FPM initialization failed
Comment résoudre cela selon vous ?
Il me semble que la commande
ne change pas le fichier. Dois-je creuser cette piste ?
J’ai changé le group ‘admins’ par ‘root’ dans le fichier mais j’obtiens aussi une erreur :
# systemctl status php7.0-fpm.service | cat
● php7.0-fpm.service - The PHP 7.0 FastCGI Process Manager
Loaded: loaded (/lib/systemd/system/php7.0-fpm.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Tue 2020-03-31 11:25:44 CEST; 2min 12s ago
Docs: man:php-fpm7.0(8)
Process: 5351 ExecStart=/usr/sbin/php-fpm7.0 --nodaemonize --fpm-config /etc/php/7.0/fpm/php-fpm.conf (code=exited, status=78)
Main PID: 5351 (code=exited, status=78)
mars 31 11:25:43 libre.nohost.me systemd[1]: Starting The PHP 7.0 FastCGI Process Manager...
mars 31 11:25:44 libre.nohost.me php-fpm7.0[5351]: [31-Mar-2020 11:25:44] ERROR: [pool vpnadmin] please specify user and group other than root
mars 31 11:25:44 libre.nohost.me php-fpm7.0[5351]: [31-Mar-2020 11:25:44] ERROR: FPM initialization failed
mars 31 11:25:44 libre.nohost.me systemd[1]: php7.0-fpm.service: Main process exited, code=exited, status=78/n/a
mars 31 11:25:44 libre.nohost.me systemd[1]: Failed to start The PHP 7.0 FastCGI Process Manager.
mars 31 11:25:44 libre.nohost.me systemd[1]: php7.0-fpm.service: Unit entered failed state.
mars 31 11:25:44 libre.nohost.me systemd[1]: php7.0-fpm.service: Failed with result 'exit-code'.
J’ai remis par défaut (en ‘admins’).
Cependant en renommant les fichiers vpnadmin.conf et wifiadmin.conf pour qu’ils ne soient pas reconnus j’arrive à lancer php7.0-fpm (systemctl restart php7.0-fpm.service)
Néanmoins, je n’ai toujours pas de résolution de nom de domaine (DNS). Pas de ping ou de curl.
Est-ce que l’erreur avec les 2 applications vpnadmin et wifiadmin n’est pas liée au fait que lors de la mise à jour du système vers la version 3 j’avais une information qui m’indiquait que désormais au lieu de l’utilisateur ‘root’, l’utilisateur ‘admin’ sera utilisé… ou quelque chose du genre ?
L’utilisateur “admin” est présent depuis yunohost 2.0 (au minimum). Du coup c’est juste que YunoHost a fait le choix de restreindre l’accès par root pour des raisons de sécurité.
J’ai entre-temps fait une réinstallation de ma brique avec l’image de la version 3.6…
Cependant, je remarque qu’elle s’est automatiquement mise à jour vers la 3.7 et je n’ai donc pas de vpn client fonctionnel (bug actuellement : https://github.com/labriqueinternet/vpnclient_ynh/issues/60). Comment faire pour une installation initiale propre à partir de l’image 3.6 et sans mise à jour vers la 3.7 ?
Le bug vpnclient_ynh #60 a été résolu. Il faut maintenant attendre (moins de 8 heures à priori) que la version 1.4.1 de l’appli soit disponible au téléchargement dans yunohost.
Si tu n’as pas la patience d’attendre tu peux installer “à la main” la dernière version :