Yunohost-firewall ne fonctione pas

ApTab · May 12, 2022, 9:32am

Mon serveur YunoHost

Matériel: RPI0
Version de YunoHost: 4.1.7.2
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? :
Nouvelle installation, aucune modification effectuée, ni application installée

Description du problème

Bonjour à vous !

Le service yunohost-firewall ne fonctionne pas - tout comme Moulinette. Il s’agit probablement d’un problème spécifique au RPI0. J’ai effectué les commandes nécessaires indiquées sur le manuel d’installation.
L’envoi de mail est impossible, et l’outil diagnostique indique

The server does not seem to be connected to the Internet at all!?

Le DNS, les ports sont pourtant bien configurés, et la connexion est possible en local ainsi que de l’extérieur, mais une fois connecté au serveur, il est impossible de faire un ping.

Voici ce qu’indique systemctl

● yunohost-firewall.service - YunoHost Firewall
   Loaded: loaded (/lib/systemd/system/yunohost-firewall.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Thu 2022-05-12 09:53:15 BST; 7s ago
  Process: 1098 ExecStart=/usr/bin/yunohost firewall reload (code=exited, status=1/FAILURE)
 Main PID: 1098 (code=exited, status=1/FAILURE)

May 12 09:53:15 ****.fr yunohost[1098]:   File "/usr/lib/python2.7/dist-packages/moulinette/actionsmap.py", line 592, in process
May 12 09:53:15 ****.fr yunohost[1098]:     return func(**arguments)
May 12 09:53:15 ****.fr yunohost[1098]:   File "/usr/lib/moulinette/yunohost/firewall.py", line 205, in firewall_reload
May 12 09:53:15 ****.fr yunohost[1098]:     upnp = firewall_upnp()['enabled'] if not skip_upnp else False
May 12 09:53:15 ****.fr yunohost[1098]:   File "/usr/lib/moulinette/yunohost/firewall.py", line 339, in firewall_upnp
May 12 09:53:15 ****.fr yunohost[1098]:     upnpc = miniupnpc.UPnP(localport=1)
May 12 09:53:15 ****.fr yunohost[1098]: NameError: global name 'miniupnpc' is not defined
May 12 09:53:15 ****.fr systemd[1]: yunohost-firewall.service: Main process exited, code=exited, status=1/FAILURE
May 12 09:53:15 ****.fr systemd[1]: yunohost-firewall.service: Failed with result 'exit-code'.
May 12 09:53:15 ****.fr systemd[1]: Failed to start YunoHost Firewall.

Vous remerciant par avance

ljf · May 12, 2022, 9:52am

Il faut suivre le process d’install: Installer YunoHost | Yunohost Documentation

Vérifies aussi que tu as internet:

ip a
ping 9.9.9.9

ApTab · May 12, 2022, 10:22am

Merci pour votre réponse
J’ai suivi le processus d’instalation, et dès la post install - effectuée en ligne de commande -, j’ai eu un warming concernant le fait que yunohost-firewall ne pouvait pas être lancé.

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:e0:4c:53:44:58 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.12/24 brd 192.168.1.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::2db0:13d1:9127:bc70/64 scope link 
       valid_lft forever preferred_lft forever

ping 9.9.9.9
connect: Network is unreachable

ljf · May 12, 2022, 1:22pm

Du coup, si tu as suivie le process d’installation, tu confirmes que tu as lancé cette commande lors de l’installation ?

sed -i 's/import miniupnpc/#import miniupnpc/g' /usr/lib/moulinette/yunohost/firewall.py

Que donne :

iptables-save

ApTab · May 14, 2022, 9:51am

Bonjour,
Oui, j’ai bien effectué cette commande avant de lancer la postinstallation.

Cela renvoie

Generated by xtables-save v1.8.2 on Sat May 14 09:30:25 2022
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

Edit

Dans le doute, j’ai tout réinstallé. Durant la postinstallation, toujours le même warming quand à l’impossibilité de lancer yunohost-firewall. J’arrive cependant à me connecter en ssh à partir d’un réseau externe jusqu’à ce que je redémarre le serveur.
Dès lors, il n’est plus possible de se connecter au serveur autrement que par le réseau local et la commande iptables-save ne renvoie plus rien.

Merci pour votre aide

system · June 13, 2022, 9:52am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.