Yuno 3 - Perte d'accès web (problème de certificat ?)

Coucou.

Je n’arrive plus à atteindre mon yuno via l’interfaceweb.

J’ai lu la page troubleshooting, et je crois que j’ai un soucis avec SSO : on dirait qu’il n’est plus dans les services :

root@chaton:~# yunohost service status
avahi-daemon:
  active: active
  active_at:
    human: 2018-09-05 13:17:10
    timestamp: 1536146230222623
  description: allows to reach your server using yunohost.local on your local network
  loaded: enabled
  service_file_path: /lib/systemd/system/avahi-daemon.service
  status: running
dnsmasq:
  active: active
  active_at:
    human: 2018-09-05 13:17:15
    timestamp: 1536146235218087
  description: handles domain name resolution (DNS)
  loaded: enabled
  service_file_path: /lib/systemd/system/dnsmasq.service
  status: running
dovecot:
  active: active
  active_at:
    human: 2018-09-05 13:17:24
    timestamp: 1536146244795112
  description: allows e-mail client to access/fetch email (via IMAP and POP3)
  loaded: enabled
  service_file_path: /lib/systemd/system/dovecot.service
  status: running
fail2ban:
  active: active
  active_at:
    human: 2018-09-05 13:17:21
    timestamp: 1536146241966147
  description: protects against bruteforce and other kind of attacks from the Internet
  loaded: enabled
  service_file_path: /lib/systemd/system/fail2ban.service
  status: running
glances:
  active: active
  active_at:
    human: 2018-09-05 13:17:10
    timestamp: 1536146230918469
  description: monitors system information on your server
  loaded: enabled
  service_file_path: /run/systemd/generator.late/glances.service
  status: running
metronome:
  active: active
  active_at:
    human: 2018-09-05 13:17:17
    timestamp: 1536146237975206
  description: manage XMPP instant messaging accounts
  loaded: enabled
  service_file_path: /run/systemd/generator.late/metronome.service
  status: running
mysql:
  active: active
  active_at:
    human: 2018-09-05 13:17:22
    timestamp: 1536146242682369
  description: stores applications data (SQL database)
  loaded: enabled
  service_file_path: /lib/systemd/system/mariadb.service
  status: running
nginx:
  active: active
  active_at:
    human: 2018-09-05 13:17:19
    timestamp: 1536146239945604
  description: serves or provides access to all the websites hosted on your server
  loaded: enabled
  service_file_path: /lib/systemd/system/nginx.service
  status: running
nslcd:
  active: active
  active_at:
    human: 2018-09-05 13:17:23
    timestamp: 1536146243743515
  description: handles YunoHost user shell connection
  loaded: enabled
  service_file_path: /run/systemd/generator.late/nslcd.service
  status: running
php7.0-fpm:
  active: active
  active_at:
    human: 2018-09-05 13:17:21
    timestamp: 1536146241385782
  description: runs applications written in PHP with nginx
  loaded: enabled
  service_file_path: /lib/systemd/system/php7.0-fpm.service
  status: running
postfix:
  active: active
  active_at:
    human: 2018-09-05 13:17:23
    timestamp: 1536146243069113
  description: used to send and receive emails
  loaded: enabled
  service_file_path: /lib/systemd/system/postfix.service
  status: exited
redis-server:
  active: active
  active_at:
    human: 2018-09-05 13:17:11
    timestamp: 1536146231602226
  description: a specialized database used for rapid data access, task queue and communication between programs
  loaded: enabled
  service_file_path: /lib/systemd/system/redis-server.service
  status: running
rspamd:
  active: active
  active_at:
    human: 2018-09-05 13:17:15
    timestamp: 1536146235222329
  description: filters spam, and other email-related features
  loaded: enabled
  service_file_path: /lib/systemd/system/rspamd.service
  status: running
slapd:
  active: active
  active_at:
    human: 2018-09-05 13:17:18
    timestamp: 1536146238211509
  description: stores users, domains and related information
  loaded: enabled
  service_file_path: /run/systemd/generator.late/slapd.service
  status: running
ssh:
  active: active
  active_at:
    human: 2018-09-05 13:17:14
    timestamp: 1536146234200804
  description: allows you to connect remotely to your server via a terminal (SSH protocol)
  loaded: enabled
  service_file_path: /lib/systemd/system/ssh.service
  status: running
yunohost-api:
  active: active
  active_at:
    human: 2018-09-05 13:17:09
    timestamp: 1536146229142854
  description: manages interactions between the YunoHost web interface and the system
  loaded: enabled
  service_file_path: /lib/systemd/system/yunohost-api.service
  status: running
yunohost-firewall:
  active: active
  active_at:
    human: 2018-09-05 13:17:22
    timestamp: 1536146242031738
  description: manages open and close connexion ports to services
  loaded: enabled
  service_file_path: /lib/systemd/system/yunohost-firewall.service
  status: exited

Dois-je le réinstaller manuellement => https://github.com/YunoHost/SSOwat ?

(Je préfère demander avant de faire une bêtise, j’ai cassé le serveur suffisamment souvent :smiley: )

Salut,

c’est normal de ne pas avoir de service SSO dans cette liste.

Par contre, qu’arrives-t-il précisémment lorsque tu tentes d’accéder à l’interface web…

Délais d’attente dépassé sur Firefox. (ou sur Chromium : code d’erreur : ERR_CONNECTION_TIMED_OUT)

Pourtant le ping vers chaton.noho.st répond parfaitement donc le serveur est bien en ligne.

Up

J’ai utilisé les outils de diagnostic de yuno, vérifié le main domain : rien de suspect :confused:

Ça a fini par se résoudre tout seul après plusieurs génération de certif’

yunohost domain cert-install

Dunno pourquoi ça n’a pas marché les premières fois.

Bon je réouvre, de nouveau le même soucis.

J’ai voulu forcer la réinstallation du certificat, j’ai un warning : apparemment l’ip do domaine n’est pas la même from DNS et from localDNS ou public :

root@chaton:~# yunohost domain cert-install chaton.noho.st
Info: Now attempting install of certificate for domain chaton.noho.st!
Warning: Debug information:
 - domain ip from DNS        92.90.250.164
 - domain ip from local DNS  [Mon IP de chez moi où se trouve le serveur]
 - public ip of the server   [Mon IP de chez moi où se trouve le serveur]

Y a clairement un soucis d’IP, mais dunno d’où il vient :confused:

Essaye :

rm /etc/yunohost/dyndns/old_ip
yunohost dyndns update

\o/

Par contre le problème semble être récurent, devrais-je mettre ça en crontab tous les jours ?

Si tu veux, mais sinon on va finir par le fixer dans le code de yunohost :s #unjour (y’a une PR en cours)

1 Like

Une “PR” ? Y a un moyen de suivre son évolution ?

Anyway, merci pour le fix, j’ai posé ça dans crontab pour que ça se relance tous les jours en attendant un fix :owl:

1 Like

Yep :wink: : https://github.com/YunoHost/yunohost/pull/519

Anyway, merci pour le fix, j’ai posé ça dans crontab pour que ça se relance tous les jours en attendant un fix

Peux-tu développer si tu as le temps, car j’ai ce même problème tous les jours, voir plusieurs fois par jour…Je dois faire à chaque fois :

rm /etc/yunohost/dyndns/old_ip
yunohost dyndns update --debug

Merci.

Petit tuto => http://www.xenetis.org/crontab_linux_debian_tache_planifiee.html

1 Like

Merci du lien Kit, je vais voir ça ce week-end.

Il y a quelque chose que je ne comprends pas. J’utilise un vpn de Franciliens donc une ip fixe. Quel est le rapport avec dyndns ?

Pourquoi suis-je obligé, plusieurs fois par jour, de faire :

rm /etc/yunohost/dyndns/old_ip
yunohost dyndns update --debug

?

J’ai bien mis une tâche cron toutes les deux heures mais rien n’y fait…

Merci des conseils car la situation devient intenable et je débute, donc je suis un peu perdu.