[Solved] Ma brique ne fonctionne plus après un upgrade

Support Installation
1

Bonjour à tous,

Après un upgrade par l’interface Yuno, je n’ai plus d’accès publique, plus de wifi.
Je parviens juste à me connecter en admin à une adresse local en ssl.

Voici les versions installées :

$ sudo yunohost -v
    yunohost: 2.7.2
    yunohost-admin: 2.7.2
    moulinette: 2.7.2
    ssowat: 2.7.2

Je relance le firewall :

$   sudo yunohost firewall reload
    Success! The firewall has been reloaded
    opened_ports: 
      - 22
      - 25
      - 53
      - 80
      - 443
      - 465
      - 587
      - 993
      - 5222
      - 5269
      - 5353

J’essaye aussi :

$   sudo yunohost monitor network
check: 
  mx_check: 
    mx0: 5 harpo-bzh.nohost.me.
  smtp_check: Outbound mail (SMTP port 25) seems to be blocked by your network
infos: 
  gateway: 192.168.1.1
  local_ip: 
    eth0: 
      ipv4: 192.168.1.3/24
      ipv6: fe80::10:9ff:fe02:d654/64
    wlan0: 
  public_ip: 81.243.45.87
usage: 
  eth0: 
    cumulative_cx: 1331533
    cumulative_rx: 1145520
    cumulative_tx: 186013
    cx: 1318192
    rx: 1144639
    time_since_update: 1
    tx: 173553
  lo: 
    cumulative_cx: 103524
    cumulative_rx: 51762
    cumulative_tx: 51762
    cx: 86606
    rx: 43303
    time_since_update: 1
    tx: 43303
  wlan0: 
    cumulative_cx: 0
    cumulative_rx: 0
    cumulative_tx: 0
    cx: 0
    rx: 0
    time_since_update: 1
    tx: 0

Pourquoi le port 25 est bloqué? et comment le débloquer?
Encore une incantation sans trop savoir :

$   sudo checkrestart
Found 2 processes using old versions of upgraded files
(2 distinct programs)
(2 distinct packages)

Of these, 1 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
nscd:
	612	/usr/sbin/nscd

These are the init scripts:
service nscd restart

These processes do not seem to have an associated init script to restart them:
mariadb-server-core-10.0:
	1102	/usr/sbin/mysqld

Pour mysql, j’ai déjà eu ça sans chercher à le régler et sans que ça me semble poser de problème. pour nscd, c’est nouveau pour moi.

Pour finir :

$ sudo yunohost service status
avahi-daemon: 
  loaded: enabled
  status: running
dnsmasq: 
  loaded: enabled
  status: running
dovecot: 
  loaded: enabled
  status: running
fail2ban: 
  loaded: enabled
  status: running
glances: 
  loaded: enabled
  status: running
metronome: 
  loaded: enabled
  status: running
mysql: 
  loaded: enabled
  status: running
nginx: 
  loaded: enabled
  status: running
nslcd: 
  loaded: enabled
  status: running
nsswitch: 
  loaded: not-found
  status: inactive
php5-fpm: 
  loaded: enabled
  status: running
postfix: 
  loaded: enabled
  status: running
redis-server: 
  loaded: enabled
  status: running
rmilter: 
  loaded: enabled
  status: running
rspamd: 
  loaded: enabled
  status: running
slapd: 
  loaded: enabled
  status: running
ssh: 
  loaded: enabled
  status: running
uwsgi: 
  loaded: enabled
  status: running
yunohost-api: 
  loaded: enabled
  status: running
yunohost-firewall: 
  loaded: disabled
  status: running

…Et puis encore au gré des forums :

$ ps -ef | grep yunohost
avahi      513     1  0 14:14 ?        00:00:00 avahi-daemon: running [yunohost.local]
root       516     1  0 14:14 ?        00:00:02 /usr/bin/python /usr/bin/yunohost-api
admin     2542  1620  0 15:09 pts/0    00:00:00 grep yunohost

J’ai essayé de relancer la Brique avec un Reset, en appuyant sur le bouton d’arrêt pendant 10s. et en lançant au repot pendant 5 mn ou en tenant les pieds au mur, un doigt dans le nez. J’ai rien de mieux.

J’ai essayé de taper dans Firefox, l’adresse locale du serveur donnée par le script d’install de la Brique :
$ bash install-sd.sh -l

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à 192.168.1.3. Vous avez reçu un certificat invalide. Veuillez contacter l’administrateur du serveur ou votre correspondant de messagerie et fournissez-lui les informations suivantes : Votre certificat contient le même numéro de série qu’un autre certificat émis par l’autorité de certification. Veuillez vous procurer un nouveau certificat avec un numéro de série unique. Code d’erreur : SEC_ERROR_REUSED_ISSUER_AND_SERIAL

La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site web pour les informer de ce problème.

Juste pour finir, quelle est la commande pour rebooter le serveur en ligne de console?

J’aimerais pouvoir faire une mise à jour sans me retouver bloqué, savoir comment redémarrer proprement la Brique en cas de besoin.

Merci beaucoup!

2

Salut,

est-ce que tu peux vérifier que ton VPN semble toujours fonctionner ? Par exemple, ton IP publique semble être 81.243.45.87, est-ce que tu saurais dire si cela correspond à ton IP de VPN ?

Sinon, je pense qu’il faut que tu redémarres / répare ton VPN d’une certaine façon :confused: Mais je t’avoue que je ne suis pas expert Brique / VPN … Je vais essayer de rediriger des gens de la Brique vers ce thread

3

Tu es chez Neutrinet (81.243.45.87 = IP Proximus) ?
Il y a eu plusieurs problèmes similaires pour plusieurs membres depuis la mise à jour. :disappointed:

(Je suis pas du tout expert, pas sûr de pouvoir correctement aider.)

Pour redémarrer la brique en SSH : reboot non ?

Et, au pif : service openvpn restart donne quelque chose ?

4

Salut, dans ta liste d’applications il manque ynh-vpnclient et ynh-hotspot, respectivement l’appli du vpn et celle du point d’accès sans fil.

Pour les Apps manquantes

Si dans ta brique, il existe un fichier /root/neutrinet.variables, tu peux essayer …

``# cd /root

``# wget https://gist.githubusercontent.com/tbalthazar/a0aa22ef53e3dcf6c9133a6304b03cab/raw/4fa4820b4c4750472d7abd24733522b573452a6f/install-vpn-wifi.sh

``# chmod +x install-vpn-wifi.sh

``# ./install-vpn-wifi.sh

Si dans ta brique il n’y a pas de /root/neutrinet.variables, et en espérant qu’il existe encore tes fichiers de configuration vpn (voir plus bas), ou que tu sois en mesure de reconfigurer ton vpn lorsqu’il sera à nouveau installé, tu peux essayer:

``# yunohost app install vpnclient

``# yunohost app install hotspot

Les fichiers qui devraient exister dans ton /etc/openvpn sont:

client.conf client.conf.tpl client.conf.tpl.restore update-resolv-conf

Et également d’autres fichiers dans /etc/openvpn/keys qui sont:

ca-server.crt credentials user.crt user.key

Pour le problème de SEC_ERROR_REUSED_ISSUER_AND_SERIAL

C’est parce que dans ton navigateur (supposé Firefox), dans la page about:preferences#advanced (<- tu peux copier/coller cette pseudo url dans ta barre d’adresse ou aller dans Préférences > Avancé), c’est dans les certificats que ça se passe.

En effet ton navigateur «connaît le certificat SSL de ta brique», mais pas sous l’adresse 192.168.1.3 et donc il est pas content. Tu peux retrouver et supprimer sans crainte le(s) certificat(s) de l’onglet Serveur et qui correspondent au nom de domaine de ta brique, à son adresse IP du genre 10.0.242.1 ou sous le nom Yunohost.

Capture du 2017-09-06 22:31:01.png1438×848 72.7 KB

En espérant que ça aide … je débute un peu en support / forum alors n’hésitez pas à me corriger.

:octopus:

5

Je suis le champion toutes catégories du grand n’importe quoi :

  • la commande cd n’est pas utilisable en admin,

  • ça ne pas pas non plus avec sudo

  • Je passe en root. heureusement que j’ai retrouvé ce mot de passe que je n’ai jamais eu à utiliser.

Je suis la procédure décrite et j’obtiens au final :
Error: vpnclient is already installed

Si je tape # yunohost app info vpnclient

description: VPN Client
license: AGPL-3
name: VPN Client
version: -

Drôle de version !

J’essaye de voir si vpnclient est à jour :

# yunohost app upgrade vpnclient
Success! vpnclient is already up to date
Error: No app to upgrade

Je démarre le service

# service openvpn start

Je tente de démarrer le hotspot :

# service hotspot start
Failed to start hotspot.service: Unit hotspot.service failed to load: No such file or directory.

6


Entre temps, j’ai supprimé le certificat de sécurité, ce qui m’a permis de démarrer en local par le browser.
J’ai l’interface d’administration de YH.

Les applications vpnclient et hotspot sont bien là mais je n’ai toujours pas de hotspot visible.
Tous les services sont actif sauf nsswitch (?).

Par quelles commandes en console ou par l’interface d’administration, je peux vérifier que ça tourne ?
Comment redémarrer un service?

Un grand merci en touts cas à Aleks, Ptrph et tierce pour leurs précieux conseils !
:relaxed:

7

Avec plaisir :blush:

Pour info, j’ai toujours eu nsswitch désactivé sur ma brique (depuis 8 mois au moins et depuis la version 2.5, je suis à la 2.7).

Si tu as tes infos de configuration pour le VPN sous la main, tu peux toujours essayer de désinstaller et ré-installer les deux applications qui posent problème:

``# yunohost app remove vpnclient

``# yunohost app remove hotspot

``# yunohost app install vpnclient

``# yunohost app install hotspot

Peu-être que tu n’auras pas besoin de reconfigurer le vpn, mais je ne suis pas certain.

Si ton vpn est bien chez Neutrinet, j’ai déjà eu à rajouter les lignes suivantes dans le fichier /etc/openvpn/client.conf.tpl parce qu’elles manquaient. Tu peux les copier/coller à la fin du fichiers.

# neutrinet
cipher AES-256-CBC
tls-version-min 1.2
auth SHA256
topology subnet

A+

8

Merci tierce,

J’ai envoyé un mail à neutrinet pour connaître les infos de configurations de vpn et hotspot, avant de me lancer. J’attends une réponse.
Sinon, les lignes que tu as du rajouter sont déjà présentes dans /etc/openvpn/client.conf.tpl.

Suspens…

9

Soucis identique ici… J’essaie de réinstaller ces applications.

10

Si vous êtes chez Neutrinet, que le VPN et le Wifi ne fonctionnent plus et que vous avez accès en SSH à la Brique et que le fichier /root/neutrinet.variables est présent, alors la marche à suivre semble être la suivante :

  • yunohost app remove vpnclient
  • yunohost app remove hotspot
  • cd root
  • wget https://gist.githubusercontent.com/tbalthazar/a0aa22ef53e3dcf6c9133a6304b03cab/raw/4fa4820b4c4750472d7abd24733522b573452a6f/install-vpn-wifi.sh
  • chmod +x install-vpn-wifi.sh
  • ./install-vpn-wifi.sh

(On désinstalle le VPN et le Wifi puis on les réinstalle avec les infos déjà présentes dans neutrinet.variables.)

1 Like
11

Voilà où j’en suis :

$ sudo systemctl start vpnclient
Failed to start vpnclient.service: Unit vpnclient.service failed to load: No such file or directory.
$ sudo systemctl start hotspot
Failed to start hotspot.service: Unit hotspot.service failed to load: No such file or directory.
$ sudo yunohost app install vpnclient
Error: vpnclient is already installed

Comme je ne peux pas accéder en utilisateur (https://michu.nohost.me/yunohost/sso/) pour suivre le procédé de configuration décrit ici https://yunohost.org/#/installation_brique_fr je cherche à savoir quels fichiers de conf éditer et avec quelles données pour faire démarrer les services.
Ils apparaissent bien dans la liste :

$ sudo yunohost service status
avahi-daemon: 
  loaded: enabled
  status: running
dnsmasq: 
  loaded: enabled
  status: running
dovecot: 
  loaded: enabled
  status: running
fail2ban: 
  loaded: enabled
  status: running
glances: 
  loaded: enabled
  status: running
metronome: 
  loaded: enabled
  status: running
mysql: 
  loaded: enabled
  status: running
nginx: 
  loaded: enabled
  status: running
nslcd: 
  loaded: enabled
  status: running
nsswitch: 
  loaded: not-found
  status: inactive
php5-fpm: 
  loaded: enabled
  status: running
postfix: 
  loaded: enabled
  status: running
redis-server: 
  loaded: enabled
  status: running
rmilter: 
  loaded: enabled
  status: running
rspamd: 
  loaded: enabled
  status: running
slapd: 
  loaded: enabled
  status: running
ssh: 
  loaded: enabled
  status: running
uwsgi: 
  loaded: enabled
  status: running
ynh-hotspot: 
  loaded: not-found
  status: running
ynh-vpnclient: 
  loaded: not-found
  status: inactive
yunohost-api: 
  loaded: enabled
  status: running
yunohost-firewall: 
  loaded: disabled
  status: running

…Ptrph vient d’envoyer un truc. Je check…

12

Alors je suis chez FAIMaison. Du coup voici ce que j’ai fait (en étant en root) :

  • yunohost app remove vpnclient
  • yunohost app remove hotspot

Puis j’ai uploadé le fichier .cube de FAIMaison dans mon /home (j’ai utilisé FileZilla).

  • cd /usr/local/bin/
  • ./ynh-vpnclient-loadcubefile.sh -u MON_NOM_D_UTILISATEUR -p MON_MOT_DE_PASSE -c LE_CHEMIN_DE_MON_FICHIER_CUBE
  • yunohost app install hotspot

Et ça fonctionne de nouveau :smiley:

13

Pour ma part, j’ai appliqué la méthode de Ptrph.

Ça marche itou !
:laughing:
Je suis ravi !

14

Si un jour je suis amené à réinstaller ma brique, où puis-je trouver le fichier .cube dont parle la procédure d’install https://install.labriqueinter.net/#welcome ?

Merci encore !

15

FAIMaison a une page consacré au fichier .cube https://wiki.faimaison.net/doku.php?id=reseau:fichier_cube
Tu dois pouvoir t’en inspirer.

16

Je vais regarder ça posément.
FAIMaison, c’est à Nantes. Vive le jeu à la nantaise !
:slight_smile: