Problème avec Custom Webapp

jeremy54 · October 21, 2017, 3:47pm

Salut,

Je rencontre actuellement un problème avec l’application Custom WepApp.
J’ai installé l’app sous un autre domaine enregistré dans YunoHost, différent du domaine principal.

Cependant, je n’arrive pas à accéder au répertoire avec FileZilla, voici ce qu’il se produit =

Réponse: fzSftp started, protocol_version=8
Commande: open “webapp1@exemple.fr” 22

J’ai seulement le droit à “un temps d’attente dépassé”.

rafi59 · October 21, 2017, 6:11pm

Ton port 22 est-il ouvert ?

jeremy54 · October 21, 2017, 6:30pm

Oui, il est bien ouvert !

jeremy54 · October 21, 2017, 9:59pm

Voilà ce qui apparaît maintenant =

Network error: Software caused connection abort

gannonwoto · October 24, 2017, 1:57pm

Salut,

Arrive tu as t’y connecter en ssh ?
ton antivirus / par-feu (de la machine où tu es, pas ton srv yunohost) autorise bien les connexions sortantes ssh ?

jeremy54 · October 24, 2017, 2:29pm

Je n’ai aucun souci pour me connecter en SSH en mode admin ; je le confirme.
J’ai effectivement désactivé mon antivirus & parefeu ; je ne comprends donc pas où est le problème…

gannonwoto · October 24, 2017, 2:44pm

admin ? heu ca serait plutôt avec l’utilisateur courrant qu’il faudrait se connecter (l’utilisateur qui est présent dans l’interface de yunohost). Mais de toutes façons, tu aurais un autre message du style permission refusée ou qqch comme ça.

jeremy54 · October 24, 2017, 2:52pm

Par contre, je le rappelle, il s’agit d’un domaine que j’ai ajouté (ce n’est pas le domaine principal auquel j’accède lorsque je veux ADMIN ou SSO). J’ai uniquement installé cette app sur ce second domaine.

jeremy54 · October 24, 2017, 3:04pm

Est-ce qu’il ne faudrait pas que je fasse un copier-coller de logs ?

gannonwoto · October 24, 2017, 6:36pm

oui, par exemple :
grep 'sshd' /var/log/auth.log

jeremy54 · October 24, 2017, 7:09pm

Oct 24 21:01:57 jeremy sshd[8123]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=mail.gamas.co.zw
Oct 24 21:02:09 jeremy sshd[8128]: Did not receive identification string from 45.33.15.6
Oct 24 21:05:36 jeremy sshd[8179]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=[IPV6] user=admin
Oct 24 21:05:36 jeremy sshd[8179]: Accepted password for admin from [IPV6] port 51137 ssh2
Oct 24 21:05:36 jeremy sshd[8179]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Oct 24 21:06:04 jeremy sshd[8230]: Accepted password for webapp1 from [IPV6] ssh2
Oct 24 21:06:04 jeremy sshd[8230]: pam_unix(sshd:session): session opened for user webapp1 by (uid=0)
Oct 24 21:06:05 jeremy sshd[8240]: fatal: bad ownership or modes for chroot directory component "/var/www/"
Oct 24 21:06:05 jeremy sshd[8230]: pam_unix(sshd:session): session closed for user webapp1

Par contre, la première ligne me fait flipper : est-ce que quelqu’un a tenté d’accéder à mon serveur depuis mail.gamas.co.zw ?

gannonwoto · October 25, 2017, 12:01pm

tu semble ne pas avoir les bons droits sur le dossier auquel tu veux accéder.

“Oct 24 21:06:05 jeremy sshd[8240]: fatal: bad ownership or modes for chroot directory component “/var/www/””

Pour ta deuxième question : oui, je pense. Cependant, par défaut yunohost à quand même des mécanismes de permettant d’éviter que ces essaies réussissent. Mais tu peux pousser la sécurité plus loin est regardant cette documentation par exemple. (surtout la partie “Authentification SSH par clé”)

jeremy54 · October 25, 2017, 12:21pm

Je pensais que l’installation s’occupait d’attribuer les bons droits au répertoire… Faut-il que je chmod moi-même le répertoire ?

gannonwoto · October 25, 2017, 1:25pm

Execute la commande suivante :

ls -las /var/www/my_webapp/www/

Tu devrais avoir quelque chose comme ca :

4,0K drwxr-xr-x 2 webapp1 webapp1 4,0K oct.  25 15:08 .
4,0K drwxr-xr-x 3 root    root    4,0K oct.  25 15:03 ..
4,0K -rw-r--r-- 1 webapp1 webapp1   47 oct.  25 15:06 test.txt

jeremy54 · October 25, 2017, 1:39pm

4 drwxr-xr-x 2 webapp1 webapp1 4096 oct. 22 00:17 .
4 drwxr-xr-x 3 root root 4096 oct. 22 00:17 …
4 -rw-r–r-- 1 webapp1 webapp1 1021 oct. 22 00:17 index.html

jeremy54 · October 25, 2017, 4:55pm

Je viens de vérifier les droits sur var/www/my_webapp/www et webapp1 figure deux fois sur la même ligne.

jeremy54 · October 26, 2017, 4:22pm

Personne ne peut m’aider ?

jeremy54 · December 1, 2017, 11:44pm

Je reviens ici car sur l’une de mes deux sessions Yunohost, my_webapp fonctionne très bien ; mais ce n’est plus le cas sur l’un de mes serveurs, même en tentant une réinstallation après suppression de sous-domaines.
En fait, je viens de voir que dans cette session, où my_webapp ne fonctionne pas, la base de données est entièrement vide bien qu’elle aie été créée “my_webapp” ; lorsque je vais sur le sous-domaine, j’aperçois bien l’index par défaut avec le nom d’utilisateur et le port à utiliser, mais rien ne se passe…