Probleme avec rspamd et vpnclient après migration à Buster

Support
1

Hello à tous,

Je suis presque parvenu à faire cette fameuse migration, sauf que je n’ai pas de webadmin.

Une bizarrerie :
# yunohost diagnosis show --issues me donne :

  • Service postgresql is dead
  • Service rspamd is failed
  • Service ynh-hotspot is unknown
  • Service ynh-vpnclient-checker is dead

J’ai :

  • yunohost version: 4.0.4 (stable)
  • yunohost-admin version: 3.8.3.5 (stable)
  • moulinette version: 4.0.3 (stable)
  • ssowat version: 4.0.3+202007291517 (stable)

Mais # apt install yunohost-admin me dit yunohost-admin is already the newest version (4.0.3)

3.8.3.5 ou 4.0.3 ? Il y a comme un problème. :crazy_face: Comment être sûr d’avoir la dernière version de l’admin?

Thanks à tous !

J’oubliais de dire que je suis sur une briqette Lime1 avec un disque externe SATA et que le spot wifi fonctionne. :smirk:

2

Uuuuh chelou … Ptete que faire un apt install yunohost-admin --reinstall permet de fixer l’incohérence ?

Pour ces deux là c’est connu et “normal”

Pour ces deux là c’est + problématique potentiellement … Si tu tentes de redémarrer les services (par la webadmin) est-ce qu’ils sont toujours dead / failed ? Si c’est le cas, est-ce que tu peux partager les logs du service ? (Toujours depuis la webadmin dans Services > [ le service ] > Partager les logs)

3

# systemctl status postgresql me donne :
● postgresql.service - PostgreSQL RDBMS
Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor preset: enabled)
Active: active (exited) since Tue 2020-08-18 13:20:37 UTC; 2min 51s ago
Process: 773 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 773 (code=exited, status=0/SUCCESS)

Aug 18 13:20:36 monserveur.nohost.me systemd[1]: Starting PostgreSQL RDBMS…
Aug 18 13:20:37 monserveur.nohost.me systemd[1]: Started PostgreSQL RDBMS.

# systemctl status ynh-hotspot me donne :
● ynh-hotspot.service - YunoHost Wifi Hotspot.
Loaded: loaded (/etc/systemd/system/ynh-hotspot.service; enabled; vendor preset: enabled)
Active: active (exited) since Tue 2020-08-18 13:22:38 UTC; 4min 51s ago
Process: 2567 ExecStart=/usr/local/bin/ynh-hotspot start (code=exited, status=0/SUCCESS)
Main PID: 2567 (code=exited, status=0/SUCCESS)
Tasks: 1 (limit: 856)
Memory: 1.5M
CGroup: /system.slice/ynh-hotspot.service
└─2778 dnsmasq -C /etc/dnsmasq.dhcpd/dhcpdv4-ssid0.conf -p0

Aug 18 13:22:36 monserveur.nohost.me dnsmasq[2778]: started, version 2.80 DNS disabled
Aug 18 13:22:36 monserveur.nohost.me dnsmasq[2778]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TF
Aug 18 13:22:36 monserveur.nohost.me dnsmasq[2778]: LOUD WARNING: listening on 80.67.181.139 may accept requests via interfac
Aug 18 13:22:36 monserveur.nohost.me dnsmasq[2778]: LOUD WARNING: use --bind-dynamic rather than --bind-interfaces to avoid D
Aug 18 13:22:36 monserveur.nohost.me dnsmasq-dhcp[2778]: DHCP, IP range 10.0.242.2 – 10.0.242.254, lease time 4h
Aug 18 13:22:38 monserveur.nohost.me systemd[1]: Started YunoHost Wifi Hotspot…
Aug 18 13:22:52 monserveur.nohost.me dnsmasq-dhcp[2778]: DHCPREQUEST(wlan0) 10.0.242.195 1c:4b:d6:c9:ae:52
Aug 18 13:22:52 monserveur.nohost.me dnsmasq-dhcp[2778]: DHCPACK(wlan0) 10.0.242.195 1c:4b:d6:c9:ae:52 monbouzin
Aug 18 13:22:55 monserveur.nohost.me dnsmasq-dhcp[2778]: DHCPREQUEST(wlan0) 10.0.242.195 1c:4b:d6:c9:ae:52
Aug 18 13:22:55 monserveur.nohost.me dnsmasq-dhcp[2778]: DHCPACK(wlan0) 10.0.242.195 1c:4b:d6:c9:ae:52 monbouzin

C’est quoi ces LOUD WARNING qui font peur?

# systemctl status rspamd me donne :

● rspamd.service - rapid spam filtering system
Loaded: loaded (/lib/systemd/system/rspamd.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Tue 2020-08-18 13:21:30 UTC; 10min ago
Docs: https://rspamd.com/doc/
Process: 1801 ExecStart=/usr/bin/rspamd -c /etc/rspamd/rspamd.conf -f (code=exited, status=1/FAILURE)
Main PID: 1801 (code=exited, status=1/FAILURE)

Aug 18 13:21:30 monserveur.nohost.me systemd[1]: rspamd.service: Service RestartSec=100ms expired, scheduling restart.
Aug 18 13:21:30 monserveur.nohost.me systemd[1]: rspamd.service: Scheduled restart job, restart counter is at 9.
Aug 18 13:21:30 monserveur.nohost.me systemd[1]: Stopped rapid spam filtering system.
Aug 18 13:21:30 monserveur.nohost.me systemd[1]: rspamd.service: Start request repeated too quickly.
Aug 18 13:21:30 monserveur.nohost.me systemd[1]: rspamd.service: Failed with result ‘exit-code’.
Aug 18 13:21:30 monserveur.nohost.me systemd[1]: Failed to start rapid spam filtering system.

Et apt install yunohost-admin --reinstall ne permet pas de fixer l’incohérence. J’ai toujours la version 3.8 quand je # unohost diagnosis show --issues

Comme je n’ai pas accès à la Web Admin je ne sais pas comment extirper les logs. :unamused:

Je remarque en plus un truc curieux :
# yunohost service status me donne des services avec configuration: unknown sauf pour nginx, php7.3-fpm et ssh qui sont en configuration: valid

Merci @Aleks d’avoir un peu mis son nez dans mon binz et merci d’avance à ceux qui pourront m’aider.
:smile:

4

Bon ben commencons par ça … pourquoi tu n’as pas accès, qu’est-ce qu’il se passe quand tu essaie …

5

“Le délai d’attente est dépassé”. La page ne se charge même pas dans le butineur.
Pour ce qui est des logs, je peux y accéder en ssh, mais en passant quelle commande?

6

Et tu y accèdes comment ? Quid de si tu utilises ton IP locale et/ou globale ?

7

Bonjour @Aleks,

En tapant l’adresse locale du serveur, j’ai un problème de certificat. J’ai une alerte de sécurité Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER que j’outrepasse pour me connecter au WebAdmin.
:grin:
Tous les services sont en marche sauf :

  • PostgreSQL Cluster 11-main qui est “dead depuis 51 ans” (!) Pas de logs
  • rspamd “failed depuis 19 heures” Pas de logs
  • ynh-hotspot est " unknown depuis 19 hours ago" Rien : ne change si j’essaye de le redémarrer. Le log yunopaste tourne en rond… :

Logs begin at Tue 2020-08-18 23:45:02 UTC, end at Wed 2020-08-19 08:25:01 UTC. -- Aug 19 04:55:58 dnsmasq-dhcp[2778]: DHCPDISCOVER(wlan0) b0:72:bf:c5:70:ac Aug 19 04:55:58 dnsmasq-dhcp[2778]: DHCPOFFER(wlan0) 10.0.242.205 b0:72:bf:c5:70:ac Aug 19 04:55:58 dnsmasq-dhcp[2778]: DHCPREQUEST(wlan0) 10.0.242.205 b0:72:bf:c5:70:ac Aug 19 04:55:58 dnsmasq-dhcp[2778]: DHCPACK(wlan0) 10.0.242.205 b0:72:bf:c5:70:ac android-7f9d718ebd5b86cf

  • ynh-vpnclient-checker “dead depuis 10 seconds ago” Là, j’ai un log qui semble confirmer un fonctionnement normal de check au démarrage :

Logs begin at Tue 2020-08-18 23:45:02 UTC, end at Wed 2020-08-19 08:13:20 UTC. -- Aug 19 06:13:12 systemd[1]: Started YunoHost VPN Client Checker.. Subject: A start job for unit ynh-vpnclient-checker.service has finished successfully Defined-By: systemd Support: https://www.debian.org/support A start job for unit ynh-vpnclient-checker.service has finished successfully.

Le système est annoncé à jour et la page diagnostic me donne :

  • yunohost version : 4.0.4 (stable)
  • yunohost-admin version : 4.0.3 (stable) !!
  • moulinette version : 4.0.3 (stable)
  • ssowat version : 4.0.3+202007291517 (stable)

Voilà déjà un point de réglé. :smiley:

8

Est-ce qu’il n’y a pas non plus de logs apres avoir tenté de les redémarrer …?

9

Pour rspamd je lis : -- The job identifier is 31251. Aug 19 12:17:27 rspamd[29028]: open_log: cannot open desired log file: /var/log/rspamd/rspamd.log, Permission denied Aug 19 12:17:27 rspamd[29028]: Fatal error, cannot open logfile, exiting Aug 19 12:17:27 systemd[1]: rspamd.service: Main process exited, code=exited, status=1/FAILURE -- Subject: Unit process exited -- Defined-By: systemd -- Support: https://www.debian.org/support

Un problème de permission?

Postgresql qui est annoncé comm “démarré” quand je le démarre, est toujours “dead” avec comme seul log : -- Logs begin at Wed 2020-08-19 03:33:46 UTC, end at Wed 2020-08-19 12:20:42 UTC. -- -- No entries --

C’est peu loquace (pour moi)…
:thinking:

10

Un petit up…

Pour résumer, j’ai migré Lime1 à Buster. Tout est à jour.

  • Le spot wifi fonctionne
  • Je n’ai pas d’accès au Web Admin ni aux panneaux Yunohost, ni aux applications, par l’adresse monserveur.nohost.me.
  • Je peux me connecter en ssh ou au webadmin par l’adresse IP locale.

Quatre signalements me sont donnés :

postgresql est dead rspamd est failed ynh-vpnclient-checker est dead Le service ynh-hotspot est unknown

Je suis un peu encalminé.
Quelqu’un aurait-il il des pistes? @Aleks si tu as des idées et que tu es un peu moins débordé par les demandes d’aide…

Merci, merci

11

Est-ce que tu montrer le résultat de :

ls -ld /var/log/rspamd
ls -l /var/log/rspamd/rspamd.log

puis faire un

chown -R _rspamd:_rspamd /var/log/rspamd
systemctl restart rspamd

Du coup ça ressemble furieusement à un soucis au niveau du VPN … Dans le diagnostique, quand tu vas dans la section Connectivité Internet et que tu cliques sur Details pour voir l’IPv4 globale, est-ce que tu vois l’IP de chez toi, ou bien l’IP de ton VPN ?

12

Merci @Aleks pour le repêchage :wink:

# ls -ld /var/log/rspamd
drwxr-x--- 2 _rspamd _rspamd 4096 Dec 16 2019 /var/log/rspamd
# ls -l /var/log/rspamd/rspamd.log
-rw-r--r-- 1 root root 0 Aug 20 16:45 /var/log/rspamd/rspamd.log

rspamd n’est désormais plus en erreur. Youpi !

Par contre avant de voir ton message, j’ai perdu le contact avec la wifi. Je suis en dehors du hotspot pour le moment dans les diagnostic, j’ai :

La résolution de nom de domaine fonctionne !
**Le serveur ne dispose pas d’une adresse IPv4.**
Le serveur est connecté à Internet en IPv6 !

`Trouvé 2 problème(s) significatif(s) (et 1 (avertissement(s)) en relation avec État des services !

Impossible d’exécuter le diagnostic pour E-mail alors qu’il existe des problèmes importants liés à Connectivité Internet.

Impossible d’exécuter le diagnostic pour Web alors qu’il existe des problèmes importants liés à Connectivité Internet.

Impossible d’exécuter le diagnostic pour Exposition des ports alors qu’il existe des problèmes importants liés à Connectivité Internet.

Impossible d’exécuter le diagnostic pour Enregistrements DNS alors qu’il existe des problèmes importants liés à Connectivité Internet.

…même après un redémarrage. Et ça c’est nouveau.

Quel mystérieux mystère… :hot_face:

Je voulais yunopaster le journactl de ynh-hotspot, mais pacman se promène…

13

@aleks, la connectivité internet est magiquement rétablie. :slight_smile:
C’est déjà ça.

Pour ce qui est de l’accès aux applications ou au WebAdmin par le nom de domaine, c’est toujours pas ça par contre.

:roll_eyes:

Pour le moment, ma briq ne sert que pour le spot wifi.
Aucune autre application n’est accessible.

D’où peut bien venir le problème?
Quelqu’un aurait-il une idée?
Merci beaucoup.

14

Salut toulmonde,

Je progresse doucement.
Je me suis résolu à modifier la conf de dnsmasq pour voir (sans comprendre, mauvaise méthode).
J’avais un /etc/resolv.dnsmasq.conf de 2 lignes. après # yunohost tools regen-conf dnsmasq --force , il en fait 25 et je n’ai plus l’avertissement.
Cependant, mon serveur ne fonctionne pas mieux et je ne sais pas à quoi correspondaient les 2 adresses de départ, ni les 23 qui ont été ajoutées à l’arrivée.

En suivant le post Problème de migration postgresql_9p6_to_11.py j’ai cherché à résoudre la mort annoncée de postgresql.
J’ai passé la commande apt install postgresql postgresql-11

The following additional packages will be installed: libllvm7 postgresql-client-11 Suggested packages: postgresql-doc postgresql-doc-11

The following NEW packages will be installed: libllvm7 postgresql postgresql-11 postgresql-client-11
L’installation n’a pas généré d’erreur et postgresql est maintenant active.

Le serveur est-il pour autant accessible?
Pas encore, visiblement.
:pensive:

Un petit reboot peut-être…

…Non.

Et /etc/resolv.dnsmasq.conf est revenu à son état à deux lignes.

Bref, je piétine.
:paw_prints: :paw_prints: :paw_prints: :paw_prints:

15

A mon avis il faut que tu regardes l’état de ton service vpn avec systemctl status ynh-vpnclient, et ip a (où tu devrais voir une interface tun0)

16

Salut @Aleks,
:slight_smile:
Yunohost VPN client started!

et
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 02:10:09:02:d6:54 brd ff:ff:ff:ff:ff:ff inet 192.168.178.78/24 brd 192.168.178.255 scope global dynamic eth0 valid_lft 79578sec preferred_lft 79578sec inet6 fe80::42:acab/128 scope link valid_lft forever preferred_lft forever inet6 fe80::10:9ff:fe02:d654/64 scope link valid_lft forever preferred_lft forever

17

Ça c’est l’interface eth0, je parle bien d’une interface tun0 … Si il y en a pas, alors ça laisse penser que ton vpn n’est pas actif.

Est-ce que tu peux partager le log complet du service vpnclient, depuis ton interface d’admin web, dans Services > ynh-vpnclient, bouton “Partager avec Yunopaste”

18

(@harpogit : Discussion bougé dans un topic à part ca ça commence à faire beeaucoup et c’est pas forcément lié à la migration à Buster en elle-meme)

19

Mille pardons !

5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/none inet 80.67.181.139/25 brd 80.67.181.255 scope global tun0 valid_lft forever preferred_lft forever inet6 2001:913:1fff:ffff::b:d0fc/64 scope global valid_lft forever preferred_lft forever inet6 fe80::c953:7d95:ba72:ce45/64 scope link stable-privacy valid_lft forever preferred_lft forever

Yunopaste tourne en boucle, sans aboutir, alors je vais faire suivre la tartine…

20

Bon pas besoin du log de vpnclient dans ce cas …

Donc si tu fais un curl ip.yunohost.org, tu vois bien l’IP de ton VPN 80.67.181.139 ?

Du coup quand tu dis que ton serveur est inaccessible, comment tu tentes d’y accéder, et qu’est-ce que ça dit ?

(Edit: perso si je tape ton adresse IP dans une barre d’adresse, je tombe bien sur un serveur qui a priori est le tien…)