**Matériel:raspberry pi2 , le système est sur un SSD branché en usb Version de YunoHost: 3. J’ai accès à mon serveur : En SSH : OUI | Par la webadmin NON | aux différents services qui tournent : ( baikal, domoticz,pihole,transmission) OUI Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non ( enfin je ne pense pas ) Si oui, expliquer:
Description du problème
Je n’ai plus accès à la console d’administration, il m’indique que le mot de passe n’est pas correct. Je ne peux donc plus monitorer le serveur. Mais j’ai toujours accès par ssh . Comment réinitialiser le mot de passe de la console ?
Bonjour, j’ai rencontré le même problème il y a une semaine; le serveur était fonctionnel et accessible en SSH par contre inaccessible par sa page web en administration.
J’ai fais la manipulation suivante:
une mise à jour en mode console avec apt-get update puis apt-get upgrade.
un redémarrage du serveur depuis la console.
L’accès à la page web est redevenu possible, et depuis tout est normal.
En raison de mon niveau en informatique, je ne peut donner l’explication technique mais la manip à été probante malgré que celle ci est très basique.
Cordialement
Je vois beaucoup de gens rapporter ce genre de problème mais malheureusement c’est très difficile de comprendre ce qu’il se passe si personne ne donne une description précise des symptomes …
Qu’est-ce que vous essayez faire
Si connexion en SSH : quel utilisateur utilisez-vous pour vous connecter
Si connexion en SSH : est-ce qu’il s’agit d’une connexion depuis l’intérieur ou l’extérieur du réseau local. Est-ce que vous utilisez le domaine ou l’IP.
Si ça ne marche pas : qu’est-ce qui est affiché comme message d’erreur
Si vous avez accès par SSH mais pas en webadmin, quel utilisateur est utilisé pour se connecter en SSH
Est-ce que vous avez fait d’autres tentatives d’authentification qui ont échoué dans les ~15 dernières minutes (auquel cas ça peut être fail2ban qui a banni l’IP)
Bonjour. Désolé de n’avoir pas été plus explicite.
La connexion en SSH avec l’utilisateur admin (ssh admin@192.168.1.XXX ) depuis le réseau local ne pose aucun problème .
Pas de connexion avec la webadmin,(https://olitxxx.changeip.com/yunohost/admin/#/login) il me répond : " Mot de passe incorrect Non autorisé ". Je peux néanmoins cliquer sur le bouton bleu " interface utilisateur " et accéder à la page avec les gros carré avec l’utilisateur “olitask” mais pas avec l’utilisateur admin ( tjs le pb de motdepasse )
Actuellement je n’ai plus accès à mon réseau local depuis l’extérieur à cause de ma box sfr qui bug ( mais ça c’est un autre problème)
Concernant failtoban, le problème dure depuis le début de l’été ( donc ça ne doit pas venir de la )
Bonjour,
À priori, le mot de passe admin de ssh est le même que celui de la webadmin. @Aleks a soulevé une piste, avec fail2ban, à vérifier, pour éventuellement l’éliminer…
Le lien ci-dessous peut être utile https://yunohost.org/#/fail2ban_fr
Mais ça peut venir aussi que tu n’as pas d’accès Internet et que tu essaies d’accéder à la webadmin par le nom de domaine. Tu devrais peut-être tester par localhost ?
Bonne journée.
Bonjour. Alors ce n’est pas failtoban le responsable.
sudo fail2ban-client set sshd unbanip 192.168.1.61
ERROR NOK: ('IP 192.168.1.61 is not banned',)
IP 192.168.1.61 is not banned
admin@olitask:/var/log $ sudo fail2ban-client set recidive unbanip 192.168.1.61
ERROR NOK: ('IP 192.168.1.61 is not banned',)
IP 192.168.1.61 is not banned
(192.168.1.61 est mon poste de travail)
Est ce que changer le mot de passe "admin " en ssh dans la console la aussi modifier le mot de passe admin pour ynh ?
je pensais faire un “sudo passwd admin” ?
Bonjour,
Ce qui m’étonne c’est que, hormis configuration contraire, si la connexion ssh admin/mdpadmin fonctionne, le mot de passe de la webadmin est identique !!!
As-tu essayé de vider le cache du navigateur ?
Mais, cela dépasse mes compétences
bonjour
avec un peu de retard …
le résultat me donne :
> admin@olitask:~ $ sudo yunohost tools adminpw
> Administration password:
> Error: Invalid password
si j’ai bien compris, l’“admin” de Linux n’est pas le mème que l’“admin” de ynh ???
Cordialement Olivier
admin@olitask:~ $ yunohost-reset-ldap-password
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to stop 'slapd.service'.
Authenticating as: root
Password:
==== AUTHENTICATION COMPLETE ===
cp: failed to access '/root/slapd.conf.bkp': Permission denied
/usr/sbin/yunohost-reset-ldap-password: line 19: /etc/ldap/slapd.conf: Permission denied
/usr/sbin/yunohost-reset-ldap-password: line 20: /etc/ldap/slapd.conf: Permission denied
slaptest: bad configuration file!
rm: cannot remove '/etc/ldap/slapd.d/cn=config': Permission denied
rm: cannot remove '/etc/ldap/slapd.d/cn=config.ldif': Permission denied
mkdir: cannot create directory ‘/etc/ldap/slapd.d’: File exists
5d717612 /etc/ldap/slapd.conf: line 63: invalid path: Permission denied
slaptest: bad configuration directory!
chown: cannot read directory '/etc/ldap/slapd.d/cn=config': Permission denied
chown: changing ownership of '/etc/ldap/slapd.d/cn=config.ldif': Operation not permitted
chown: changing ownership of '/etc/ldap/slapd.d/': Operation not permitted
mv: cannot stat '/root/slapd.conf.bkp': Permission denied
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to start 'slapd.service'.
Authenticating as: root
Password: Failed to start slapd.service: Connection timed out
See system logs and 'systemctl status slapd.service' for details.
Use this temporary password when asked for the administration password : HRm92hyb
polkit-agent-helper-1: pam_authenticate failed: Authentication failure
Error: yunohost command must be run as root or with sudo.
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to stop 'slapd.service'.
Authenticating as: root
Password: Failed to stop slapd.service: Connection timed out
See system logs and 'systemctl status slapd.service' for details.
rm: cannot remove '/etc/ldap/slapd.d/cn=config': Permission denied
rm: cannot remove '/etc/ldap/slapd.d/cn=config.ldif': Permission denied
polkit-agent-helper-1: pam_authenticate failed: Authentication failure
mkdir: cannot create directory ‘/etc/ldap/slapd.d’: File exists
5d71764a /etc/ldap/slapd.conf: line 63: invalid path: Permission denied
slaptest: bad configuration directory!
chown: cannot read directory '/etc/ldap/slapd.d/cn=config': Permission denied
chown: changing ownership of '/etc/ldap/slapd.d/cn=config.ldif': Operation not permitted
chown: changing ownership of '/etc/ldap/slapd.d/': Operation not permitted
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to start 'slapd.service'.
Authenticating as: root
Password: Failed to start slapd.service: Connection timed out
See system logs and 'systemctl status slapd.service' for details.
polkit-agent-helper-1: pam_authenticate failed: Authentication failure
Hmokay, est-ce que tu peux commencer par faire un apt update && apt dist-upgrade pour bien mettre a jour le systeme car il y a une petite incoherence dans tes versions (tous les modules devrait etre en 3.6)
Ca y est, j’ai de nouveau accès à la partie administration de mon serveur,
apt update && apt dist-upgrade puis yunohost tools adminpw
ont réglé ce problème mais je n’ai plus accès à la partie frontend depuis le ```
yunohost-reset-ldap-password
De plus en me baladant dans la partie admin j’ai remarqué que le certificat let’sencrypt sera expiré dans trois jours. Je décide de le mettre à jour et … bim :yunopaste
j’ai retrouvé aussi ces info
La signature du nouveau certificat a échoué
Traceback (most recent call last):
File “/usr/lib/moulinette/yunohost/certificate.py”, line 384, in certificate_renew
_fetch_and_enable_new_certificate(domain, staging, no_checks=no_checks)
File “/usr/lib/moulinette/yunohost/certificate.py”, line 577, in _fetch_and_enable_new_certificate
raise YunohostError(‘certmanager_cert_signing_failed’)
YunohostError: La signature du nouveau certificat a échoué