[Solved] Impossible d'accéder à l'interface web après désinstallation de l'app letsencrypt_ynh

Salut,

J’avais une 2.4.2 que je viens de mettre à jour en 2.5.
Avant mise à jour, j’avais l’appli Let’s Encrypt installée avec des certificats qui fonctionnaient.

Après la màj, via l’interface ouèbe, j’ai essayé de régénérer des certificats via l’intégration de LetsEncrypt de la v2.5. J’ai eu droit à un message me demandant de désinstaller auparavant l’appli Let’s Encrypt. Ce que j’ai fait via l’interface ouèbe. En fin de désinstallation, plantage de l’interface ouèbe et plus moyen d’y accéder car certificat invalide.

Chrome dit : “Vous ne pouvez pas consulter le site Web chezMoi.fr pour le moment, car la technologie HSTS y est utilisée”.

Firefox dit : “chezMoi.fr uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. Error code: SEC_ERROR_UNKNOWN_ISSUER”

Pour info, le log de la màj vers la 2.5 :

Setting up moulinette (2.5.2) ...
Setting up nscd (2.19-18+deb8u7) ...
insserv: script sudo-ldap: service sudo-ldap already provided!
insserv: script ramlog.uninst: service ramlog already provided!
Setting up ssowat (2.6.1) ...
Setting up yunohost (2.5.4) ...
Regenerating configuration, this might take a while...
Warning: 58975f28 mdb_db_open: database "dc=yunohost,dc=org" cannot be opened: No such file or directory (2). Restore from backup!
Warning: 58975f28 backend_startup_one (type=mdb, suffix="dc=yunohost,dc=org"): bi_db_open failed! (2)
Warning: slap_startup failed
Error: Script execution failed: /usr/share/yunohost/hooks/conf_regen/06-slapd
Warning: The configuration file '/etc/nslcd.conf' has been manually modified and will not be updated
Success! The configuration has been updated for service 'postfix'
Success! The configuration has been updated for service 'rmilter'
Success! The configuration has been updated for service 'fail2ban'
Success! The configuration has been updated for service 'dovecot'
yunohost-firewall service is not running, you should  consider to start it by doing 'service yunohost-firewall start'.
insserv: script sudo-ldap: service sudo-ldap already provided!
insserv: script ramlog.uninst: service ramlog already provided!
Setting up yunohost-admin (2.5.1) ...
Processing triggers for systemd (215-17+deb8u6) ...

J’ai un accès ssh sur la machine.
Des idées de manip pour débloquer la situation ?
Merci !

Can you do via ssh : sudo yunohost service regenconf && sudo nginx -t ? and give me the result of the command. /
Peut-tu faire via ssh : sudo yunohost service regenconf && sudo nginx -t ? et donne-moi le résultat de la commande.

Fausse alerte !

En changeant de butineur (j’ai honte : Edge sous un win10 en double boot) et en passant outre le message qui fait peur (“certificat non valide etc”), j’ai eu accès à l’interface admin de yunohost, j’ai pu me créer un certificat Let’s Encrypt.

Je pense que je n’arrivais pas à accéder à l’interface ouèbe avec chrome et firefox à cause d’une histoire de certificat en cache sur ces deux navigateurs.

Merci frju365 pour ton intervention rapide ! Et merci à toute l’équipe de Yunohost pour le travail fourni.

1 Like

De rien. :slight_smile: Content que tu aies pu résoudre ton problème.

Voici tout de même le retour de la commande demandée :

# yunohost service regenconf && sudo nginx -t
Warning: 'yunohost service regenconf' is deprecated and will be removed in the future, use 'yunohost service regen-conf' instead
Warning: 58976fb2 mdb_db_open: database "dc=yunohost,dc=org" cannot be opened: No such file or directory (2). Restore from backup!
Warning: 58976fb2 backend_startup_one (type=mdb, suffix="dc=yunohost,dc=org"): bi_db_open failed! (2)
Warning: slap_startup failed
Error: Script execution failed: /usr/share/yunohost/hooks/conf_regen/06-slapd
Warning: The configuration file '/etc/nslcd.conf' has been manually modified and will not be updated
nslcd: 
  applied: 
  pending: 
    /etc/nslcd.conf: 
      status: modified
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Des trucs à régler d’après toi ?

Je ne comprend juste pas ça :

Attends je vais demander sur la chaîne XMPP.

sqlut @aoz ,
tu as essayé de restaurer la base en question comme suggéré dans le backlog ?

Salut isAAAc,

Non, je n’ai rien restauré.
Quelle est cette base ? Comment procéder pour la restaurer ?

@aoz vu la teneur du message d’erreur je pense que tu n’est plus en mesure de te connecter à ton serveur avec le user admin (que ce soit en ssh ou avec l’interface web)

Bonsoir,

Depuis longtemps, “admin” n’est pas autorisé à se connecter en ssh (c’est moi qui l’ai viré, je passe par un autre utilisateur, et cela fonctionne toujours avec cet autre utilisateur).

Via l’interface ouèbe cela fonctionne également toujours (via l’url https://chezMoi.fr/yunohost/admin/).

Salut,

Le paquet "yunohost_2.5.5_all"viens de se mettre à jour sur mon serveur :

# yunohost tools upgrade
Fetched 0 B in 0s (0 B/s)                                                                                                                                                                                           
Reading changelogs... Done
(Reading database ... 61428 files and directories currently installed.)
Preparing to unpack .../yunohost_2.5.5_all.deb ...
Unpacking yunohost (2.5.5) over (2.5.4) ...
Processing triggers for systemd (215-17+deb8u6) ...
Setting up yunohost (2.5.5) ...
Regenerating configuration, this might take a while...
Warning: 589e303f mdb_db_open: database "dc=yunohost,dc=org" cannot be opened: No such file or directory (2). Restore from backup!
Warning: 589e303f backend_startup_one (type=mdb, suffix="dc=yunohost,dc=org"): bi_db_open failed! (2)
Warning: slap_startup failed
Error: Script execution failed: /usr/share/yunohost/hooks/conf_regen/06-slapd
Warning: The configuration file '/etc/nslcd.conf' has been manually modified and will not be updated
insserv: script sudo-ldap: service sudo-ldap already provided!
insserv: script ramlog.uninst: service ramlog already provided!

J’ai toujours les mêmes warning mais je peux toujours me logguer sur l’interface web d’admin.

Toutefois, j’aimerai régler le problème mais j’avoue ne pas savoir quoi faire.

J’ai fouillé dans le forum et la solution proposée là (et trois post + bas (juju)) semble régler un problème qui ressemble beaucoup au mien…

Salut,

par soucis de clarté du forum, ce serait cool si cet autre problème pouvait être discuté dans un nouveau topic étant donné que le problème initial ici est réglé

Bonne idée Captain !