[Résolu] Échec/Raspberry, essais de sauvegarde, ré-installation, restauration, pour un site en nohost.me, créé une série de difficultés

Manque de veine, je ne retrouve plus la sauvegarde. J’ai du faire un rm intempestif.

Et bien, en suivant ce tutoriel LaboM, oui, les certificats sont bels et bien générés, et renouvellés automatiquement. Personnellement, je préférais agir manuellement pour les renouvellements en utilisant la commande indiquée en bas de la section de ce tuto sudo certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start" selon les indications du site certbot en la matière de renouvellement de certificats

La “mise à jour” dont il est question à la fin de cette phrase est celle faite avec apt-get upgrade (ou dist-upgrade) ou yunohost tools postinstall (i.e. aucune de ces manips ne mettent à jour de jessie vers stretch, elles mettent juste à jour les paquets disponibles sous jessie.).

Donc encore une fois, Yunohost n’est pas compatible avec Stretch. Peu importe que tu refasses une réinstallation complète, si tu part avec du Stretch, Yunohost (et probablement tout ton système du coup) ne marchera pas correctement.

Merci CaptainSqrt2 pour cette précision. Cependant, puis-je te poser la question suivante: est-ce tu sais si l’image ISO proposée actuellement par Yunohost pour raspberry, met en jeu debian Stretch ou Jessie ?

Elle est basée sur Jessie, sinon ca voudrait dire que Yunohost supporte Stretch :confused:

L’interface administration de Yunohost, dans outils, état du serveur, me dit que cela fait 4 jours que mon domaine est actif, depuis que j’ai demandé la suppression, et que je l’ai de nouveau créé/activé via l’interface admin.

Cependant, le service https://www.whatsmydns.net retourne toujours l’ancienne adresse publique de ce domaine, et pas la nouvelle adresse publique actuelle de ce domaine: elle a changé, depuis que j’ai recréé le domaine en nohost.me, et depuis que j’ai relancé une post-installation en ligne de commande. Dit autrement: avant de faire tous mes essais de réinstallation, l’adresse publique de mon domaine en nohost.me portait un numéro (disons “IPavant”), mais maintenant, depuis que j’ai supprimé et recréé ce domaine en nohost.me, son adresse IP publique a changé et porte un autre numéro (disons “IPaprès”). Or, il semble que sur la toile, ce soit toujours, IPavant qui soit “référencée”, ou “propagée”, 4 jours après avoir recréé le domaine. Je comptais attendre encore un peu.

Plus de 4 jours, c’est un délai normal de “repropagation” du DNS lors de la création d’un domaine en nohost.me ?

Bonjour

Il suffit de faire un yunohost dyndns update avec la ligne de commande

Bonsoir

yunohost dyndns update

Copiée collée telle quelle, ou bien en indiquant le domaine ?

Comme ça en rajoutant sudo devant

sudo yunohost dyndns update

EDIT :

Je pense que l’on peut ajouter le domaine mais je ne sais pas si ça fonctionne

Merci.
Pas de chance, cette commande me retourne:
Error: No domain has been registered with DynDNS

Point d’étape sur ce Retour d’expérience:
Au stade de cette expérimentation de sauvegarde, réinstallation complète, et restauration d’un yunohost sur une raspberry pi pour un domaine en nohost.me, derrière une livebox orange et en conservant les même réglages de la livebox, yunohost qui tournait initialement sous jessie, et dont la réinstallation s’est faite avec l’image raspian fournie par yunohost au cours du mois qui vient de s’écouler (juin 2017), au bout de 10 jours de manipulations, c’est un demi échec:

  • nous n’avons pas réussi à restaurer la sauvegarde car: a) nous n’avions pas inclus dans les fichiers de sauvegarde, le fichier .jason; et b) nous n’avons plus ce fichier .jason;
  • nous avons du demander la suppression du domaine en nohost.me, puis le recréer dans l’interface d’administration;
  • le site en nohost.me est presque fonctionnel. Il est accessible en local. Mais il n’est pas accessible via son adresse IP publique depuis l’extérieur: l’adresse IP publique du domaine, n’est pas la bonne. C’est l’ancienne IP publique qui est propagée. Ce n’est pas la nouvelle IP publique du domaine en nohost.me qui est propagée.
  • Nous avons essayé d’installer quelques applications “officielles”, comme Jirafeau, CustomWebApp, Shell in a box, ou Searx, et cela a fonctionné.

À ce stade de cette expérimentation, nous repérons quelques améliorations potentielles, qui pourraient-être suggérées, si tant est qu’elles soient pertinentes:

  • améliorer le descriptif de la procédure de sauvegarde: améliorer le descriptif de la procédure de transfert du fichier de sauvegarde sur un autre support pour le rendre accessible pour les personnes nulles ou débutantes (en ligne de commande, et aussi en connexion ftp); dire qu’il faut inclure le fichier jason dans les fichiers à sauvegarder, le fichier .jason.
  • donner une indication sur la version de debian présente dans l’image ISO proposée par yunohost pour les installations sur raspberry
  • indiquer plus clairement que lors d’une réinstallation complète avec un domaine en nohost.me, qu’il faut supprimer puis réactiver le domaine.

à suivre …/… ?

Donc essaye

sudo yunohost dyndns subscribe -d domain.nohost.me

Remplace domain par le tien

Salut @rafi59
Et merci pour ce sympathique “guidage” de résolution de DNS.

Après m’être connecté via un terminal en ligne de commande depuis mon PC à la raspberry pi, en ssh,
ssh root@num.ip.de.la.raspberry (en remplaçant num.ip.de.la.raspberry par l’ip de la raspberry sur mon réseau derrière la livebox),

j’ai ensuite saisi la commande:
sudo yunohost dyndns subscribe -d blablabla.nohost.me (en remplaçant blablabla par le préfixe de nom de domaine en no.hostme

ce qui m’a retourné:

Success! The DynDNS cron job has been installed```

J'ai ensuite relancé:
`sudo yunohost dyndns update`
qui m'a retourné une erreur en toute fin de processus:
`; TSIG error with server: tsig indicates error
update failed: NOTAUTH(BADKEY)
Error: Unable to update IP address on DynDNS`

Là on a progressé sur cette partie de la question. Merci beaucoup. Il y a toujours un grain de sable numérique qui nous enquiquinne: d'après toi, comment on peut avancé d'un cran ?

Peut-être une `yunohost domain dns-conf blablabla.nohost.me` ? Suivie d'une `sudo yunohost domain cert-install`?

Oh, merci ! Alors, tout ce que j’ai mentionné sur le fait que nous avons basculé sous debian 9 Stretch est erronné. Je ne sais pas pourquoi j’ai cru que nous avions installé stretch (peut-être à cause de l’alerte qui s’affiche en haut de l’interface d’administration). Mille excuses, c’est moi qui suis :confused: “confused”. En tous les cas, merci beaucoup pour cette précision. Cela nous permet d’éliminer cette source d’erreur. Nous avons donc installé une instance sous Jessie, via l’image ISO officielle yunohost pour Raspberry. C’est déjà ça, merci ! :slight_smile:

@rafi59
J’ai fait une recherche dans StartPage avec la requête “yunohost ; TSIG error with server: tsig indicates error update failed: NOTAUTH(BADKEY) Error: Unable to update IP address on DynDNS”. Cela m’a retourné un fil de discussion sur le forum yunohost: https://forum.yunohost.org/t/fresh-install-domain-not-working/2220/10
Dans ce fil de discussion, au postage numéro 9, il est fait mention de la commande de “debug” suivante:
yunohost dyndns update -d blablabla.nohost.me --debug
J’ai tenté en remplaçant blablabla par le suffixe de mon nom de domaine en nohost.me, et cela a retourné un succès:

1603 SUCCESS Your IP address has been updated on DynDNS
1605 DEBUG action [3128.1] ended after 0.816s
1607 DEBUG lock has been released

Ce doit être une avancée … ou bien ?

Salut,

oui, normalement l’IP pointé par ton domaine.nohost.me a dû être mise à jour. Tu as moyen de vérifier si c’est le cas ?

Salut @CaptainSqrt2 ,

Oui, tout à fait. Le service en ligne https://www.whatsmydns.net retourne bien l’actuelle adresse IP publique de mon domaine en nohost.me, que je trouve dans l’interface d’administration dans la partie domaine, puis le nom de domaine, puis DNS.

J’ai ensuite, connecté en SSH à la pi, lancé la commande:
sudo yunohost domain cert-install

Cela a retourné un succès pour le domaine pour lesquels j’ai fait les opérations précédentes:
Success! Successfully installed Let's Encrypt certificate for domain blablabla.nohost.me!

Si je me connecte via l’extérieur, on abouti bien maintenant sur le domaine sans alerte de certificat. C’est donc “résolu” pour cette partie de la question: le site en nohost.me est de nouveau réinstallé, et accessible, aussi bien de l’extérieur que de l’intérieur.

Clap clap clap ! Merci beaucoup. :slight_smile:

Cependant, cela a retourné un échec pour un second domaine en nohost.me que j’avais créé pour voir si cela faisait une différence.
Question: est-il possible de faire ces manipulations de debug et de domain cert-install pour ce second domaine en nohost.me, sans perturber ce que nous venons de réussir pour le premier domaine en nohost.me ?

Je dirais oui, possible d’essayer sans interférer sur l’autre domaine

bravo pour cette avancée, n’hésite pas à mettre le sujet en [résolu] quand tout sera réglé

Oui, il y a une limitation un peu arbitraire à un domaine en .nohost.me gérable par instance Yunohost (au niveau du dyndns) pour (je pense) limiter les abus style quelqu’un qui squatterait 10 nohost.me.

Je viens de faire une vérification sommaire, en suivant les recommandations de la page guide de dépannage Yunohost , pour la partie mise à jour, et pour la partie anciennes bibliothèques.
Checkrestart retourne un processus mariadb-server-core-10.0 utilisant une ancienne version, que ce checkrestart (“goodies” de debian) n’arrive pas à résoudre automatiquement (voir ci-dessous). Ce processus me posait des problèmes avant cette tentative de réinstallation. je me demande comment résoudre ce problème maria-db …

sudo checkrestart
Found 1 processes using old versions of upgraded files
(1 distinct program)
(1 distinct packages)
These processes do not seem to have an associated init script to restart them:
mariadb-server-core-10.0:
	1731	/usr/sbin/mysqld

À ce stade de la discussion, le sujet est marquable comme résolu:

Voici quelques pistes pour que la probabilité qu’une opération de sauvegarde-réinstallation-restauration sur une rapberry pi d’un domaine en nohost.me se passe bien, soit assez élevée (ou: comment mettre toutes les chances de votre côté pour qu’une opération de sauvegarde-réinstallation-restauration se passe bien):

  1. Sauvegarder
  2. Faire une copie de la sauvegarde sur un autre support: suivre le tuto de la page Les Sauvegardes, et aussi, poster sur le forum, car ce n’est pas si évident de faire cette opération quand on y connait rien.
  3. Installer, en suivant les tutoriels Installer Yunohost sur raspberry, en choisissant l’image raspbian fournie par yunohost.
  4. Demander la suppression du site en nohost.me sur le fil de discussion approprié du forum yunohost Nohost domain recovery - Suppression de domaine en nohost.me et noho.st (et en profiter pour demander à ce que cette opération se fasse de façon plus facile en votant +1 sur cette page https://github.com/YunoHost/dynette/pull/4)
  5. Après l’installation, et la post-installation, copier/coller la sauvegarde depuis le support externe, vers la carte SD de la Pi, en suivant les indications du tuto de la page Les Sauvegardes, et aussi, en posant des questions sur le forum, car ce n’est pas si évident de faire cette opération quand on y connait rien.
  6. (a): Tenter de restaurer via l’interface d’administration, et c’est fini; (b) Sinon, si cela ne fonctionne pas et bien ce n’est pas de chance, et dans ce cas, il faut tout reconstruire, en commençant par ajouter le domaine en nohost.me dans l’interface d’administration de yunohost.
  7. se connecter à la pi en ssh dans un terminal
  8. Inscrire le domaine sur la toile en tapant la commande sudo yunohost dyndns subscribe -d blablabla.nohost.me
  9. Faire la mise à jour du DNS avec debug éventuel, en tapant la commande yunohost dyndns update -d blablabla.nohost.me --debug
  10. Générer le certificat avec la commande sudo yunohost domain cert-install
  11. Puis réinstaller les applications