Problème de mise à jour Yunohost

Bonjour à tous,

J’ai depuis quelques temps deux soucis avec ma brique.
Le premier est que je n’arrive pas à mettre à jour Yunohost. Que ce soit en mode graphique ou par ligne de commande, j’ai toujours la même chose. Je lance la mise à jour, j’attends quelque heures, et puis quand je reviens, soit rien n’a changé (c’est ce qui arrive le moins souvent), soit je me retrouve avec une erreur 400 (parfois 404 mais plus rare), et je n’ai plus rien moyen de faire à part réinstaller un back up.

Le deuxième concerne le certificat. J’ai l’impression qu’il ne se remet pas à jour automatiquement. En effet, une fois par moi, je ne peux plus accéder au serveur pour cause de certificat invalide. Un cert-renew suffit à résoudre le problème, mais non seulement ce n’est pas pratique de le refaire manuellement tout les mois, mais en plus à chaque fois ça supprime tout les mails que j’ai reçu sur le dernier mois. Je pense que tout mettre à jour permettrait de résoudre le problème, mais n’étant pas sur, j’en parle ici.

Auriez vous des idées sur comment résoudre ces problèmes?

Merci d’avance

Configuration de mon YunoHost

Matériel: la brique internet (lime x)
Accès Internet: ethernet à la maison / dans un datacenter / seulement en réseau local…
**YunoHost version: 2.7.10
yunohost: 2.7.7
yunohost-admin: 2.7.7
moulinette:2.7.7
ssowat: 2.7.7
As tu modifié ton yunohost avec des configuration spécifiques ou bien utilise tu uniquement la web administration et/ou la ligne de commande yunohost ? basique

Ok il y a l’air d’avoir beaucoup de choses différentes …

Déjà, est-ce que tu saurais te logger en ligne de commande et tenter une mise à jour via sudo apt-get update && sudo apt-get dist-upgrade ?

Uh …

Okay, alors du coup pour cette histoire de certif, que renvoie yunohost domain cert-status ton.domaine.tld ?

admin@XXX:~$ sudo yunohost domain cert-status
certificates:
XXX.XX:
CA_type: Let’s Encrypt
summary: CRITICAL
validity: -55

Hm du coup oui il est expiré depuis 55 jours o.O ?

Et donc est-ce que yunohost domain cert-renew fonctionne ?

Oui ça fonctionne, c’est comme ça que je fais depuis deux mois ^^"
Mais tout les mois je dois le refaire, et du coup, je perds tout mes mails depuis un mois (et en faite je perds toutes mes modifs depuis un mois)

Okay mais attends parce que là je ne comprends pas :

• yunohost est censé renouveller ton certificat automatiquement ~15 jours avant expiration ;
• ton certificat était invalide depuis 55 jours, soit environ 2 mois. Si tu as renouvelé ton certif il y a moins d’un mois, comment se fait-il qu’il soit invalide depuis 55 jours ?
• si tu fais de nouveau yunohost domain cert-status, tu vois désormais que le certificat est valide ?
• je ne comprends pas le rapport avec la “perte de mail”, renouveller un certificat ça ne supprime pas des emails ou quoi que ce soit d’autre … juste ça utilise un nouveau certif à la place de l’ancien …

• Censé effectivement ^^"

• J’en ai à peu près aucune idée ^^"

• Oui

certificates:
XXX.XX:
CA_type: Let’s Encrypt
summary: Great!
validity: 89

• Et pourtant ça le fait. C’est juste deux symptôme différent d’un problème plus grand à mon avis. C’est pas Le certif foireux qui fait perdre les mails, c’est le problème que je n’identifie pas qui rend le certif foireux et qui supprime mes mails. En faite c’est un peu comme si tout les mois mon serveur réinstallait un back up vieux de plusieurs mois. Donc plus de mail et plus de certif valide. Sauf que j’ai jamais rien activé de tel.

Si tu fais un grep -nr "yunohost" /etc/cron, ça raconte quoi ?

grep: /etc/cron: No such file or directory

Woopsies, plutot :

grep -nr "yunohost" /etc/cron*

admin@XXX:~$ grep -nr “yunohost” /etc/cron*
/etc/cron.daily/yunohost-fetch-appslists:3:yunohost app fetchlist > /dev/null 2>&1) &
/etc/cron.daily/yunohost-certificate-renew:2:yunohost domain cert-renew --email

Mouaip ok, rien de suspect…

Ben du coup je ne sais pas ce qu’il se passe, mais oui, ça ressemble furieusement à une restauration de backup qui survient à un certain moment…

du coup aucune idée pour l’impossibilité de faire la maj?

Tu peux tenter :

rm -rf /var/cache/apt/archives/*.deb
apt-get install -f

Reading package lists… Done
Building dependency tree
Reading state information… Done
0 upgraded, 0 newly installed, 0 to remove and 3 not upgraded.

Et si tu refais apt-get dist-upgrade ?

Err http://security.debian.org/ jessie/updates/main curl armhf 7.38.0-4+deb8u10
404 Not Found [IP: 2a04:4e42:1b::204 80]
Err http://security.debian.org/ jessie/updates/main libcurl3 armhf 7.38.0-4+deb8u10
404 Not Found [IP: 2a04:4e42:1b::204 80]
Err http://security.debian.org/ jessie/updates/main libcurl3-gnutls armhf 7.38.0-4+deb8u10
404 Not Found [IP: 2a04:4e42:1b::204 80]
E: Failed to fetch http://security.debian.org/pool/updates/main/c/curl/curl_7.38.0-4+deb8u10_armhf.deb 404 Not Found [IP: 2a04:4e42:1b::204 80]

E: Failed to fetch http://security.debian.org/pool/updates/main/c/curl/libcurl3_7.38.0-4+deb8u10_armhf.deb 404 Not Found [IP: 2a04:4e42:1b::204 80]

E: Failed to fetch http://security.debian.org/pool/updates/main/c/curl/libcurl3-gnutls_7.38.0-4+deb8u10_armhf.deb 404 Not Found [IP: 2a04:4e42:1b::204 80]

E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?

Just type

sudo apt-get clean 

(and re-update)

mdap-sasl-bind-s-():can’t contact ldap server