Monday, March 25, 2019
yunohost@conference.lightwitch.org
March
Mon Tue Wed Thu Fri Sat Sun
        1
2
3
4
5
6
7
8
9 10
11 12 13 14 15 16
17
18 19 20 21 22 23
24
25
26 27
28
29
30
31
             
YunoHost support room | Don't ask to ask, just ask ! | Be patient and stay polite with everybody (this is a free software project ran by volunteers) | No answer? Post on the forum: https://forum.yunohost.org | This room is mirrored via Echo1 | Donate: https://liberapay.com/YunoHost

[06:40:23] <irc> <Pierre0412> bonjour
[08:17:41] <mcmic> J’ai fini par trouver la source de mes problèmes, le DHCP de mon serveur donne 127.0.0.1 comme IP pour les domaines qu’il gère. Quelqu’un sait d’où ça peut venir?
[08:20:12] <mcmic> DNS pardon, pas DHCP
[08:24:44] <mcmic> Visiblement c’est en dur dans les fichiers dans /etc/dnsmasq.d/, tous les domaines ont 127.0.0.1, je ne sais pas qui les a généré/modfié
[09:52:07] <mike> Salut, ton client DNS est configuré sur 127.0.0.1 car c'est ton serveur qui fait office de serveur DNS. Les requêtes sont transmises via dnsmasq sur des serveurs DNS public inscrits en dur.
[09:52:51] <mike> Mais j'ai pas vu quel est ton pb ?
[09:53:43] <irc> <neolem> hello, I have a question concerning the connexion after the post installation script
[09:54:31] <irc> <neolem> I reboot the server from the admin interface, but I don't know how to etablish a connexion by ssh
[09:55:22] <irc> <neolem> is it admin@ip-of-the-server, and the admin password ?
[10:24:23] <irc> <compressed> Hey, i just put a yunohost up with i guess kinda of non usual way, its behind cloudflare and after that behind a local nginx proxy, it works fine with the admin portal using lan ip but going over the domain (which makes it over cloudflare and reverse proxy) its not working.
[10:25:37] <irc> <compressed> i got other services/systems set up using the same method but im guessing its something with the sso on yuno?
[10:29:39] <irc> <neolem> compressed: I installed the let's encrypt certificate and i was avaible to connect via the domain name
[10:36:24] <mcmic> mike Non le problème c’est que dnsmasq renvoi 127.0.0.1 pour les domaines que yunohost gère au lieu de l’IP locale ou externe
[10:36:59] <mcmic> Je ne sais pas comment sont générés les fichiers dans /etc/dnsmasq.d mais ils contiennent tous 127.0.0.1 en IPv4 (en v6 ils ont l’IP externe)
[10:39:28] <irc> <compressed> neolem: i cant install the LE cert.
[10:39:47] <mcmic> Ok visiblement c’est yunohost regen-conf
[10:56:53] <irc> <compressed> forgot a dns settings was now able to install the LE cert but now i get: ERR_SSL_VERSION_OR_CIPHER_MISMATCH and/or SSL_ERROR_NO_CYPHER_OVERLAP connecting to the yuno over the domain. >_<
[12:19:54] <irc> <neolem> c'est normal de ne pas pouvoir se connecter avec l'utilisateur admin ? j'ai du créer un compte normal à côté de admin en ssh
[12:21:47] <irc> <metalux> Bonjour,
[12:22:26] <irc> <metalux> A l'installation de rainloop il est demandé:"Est-ce une application publique ?" que faut-il répondre? oui ou non?
[13:26:19] <irc> <ljf:chat.weho.st> neolem: tu parles de connexion en ssh ? Logiquement admin peut se connecter en ssh à moins que l'ip se soit fait bannir à cause de trop nombreux essais
[13:27:57] <irc> <ljf:chat.weho.st> metalux: pour moi il faut mettre non (et d'ailleurs je vois pas pourquoi il y a cette question)
[13:32:14] <irc> <ljf:chat.weho.st> mcmic: yunohost utilise dnsmasq pour faire dns menteur et renvoie 127.0.0.1 pour régler certaines problématiques d'installation d'apps lorsque l'utilisateur n'a pas encore configuré ses dns (ou qu'il y a du cache).
[13:32:15] <irc> <ljf:chat.weho.st> bref c'est normal
[13:32:15] <irc> <ljf:chat.weho.st> Quel est ton vrai problème ?
[13:33:52] <mcmic> Ben du coup j’ai édité les fichiers à la main et ça passe
[13:34:33] <mcmic> Mon problème c’est que c’est le serveur DNS donné par mon DHCP aux machines qui se connecte au wifi, du coup elles peuvent pas accéder au serveur parce qu’elle résolve 127.0.0.1
[13:36:54] <irc> <neolem> yunobridge: de base, l'utilisateur admin est rejeté...
[13:37:47] <irc> <Alekss> il est rejeté comment neolem
[13:37:54] <irc> <neolem> accès refusé
[13:38:11] <irc> <Alekss> et donc tu rentres le bon mot de passe ?
[13:38:17] <irc> <neolem> après saisi du mp, j'ai fais exprès de saisir un mauvais mp pour bien avoir le message "mauvais mp"
[13:38:54] <irc> <neolem> Alekss: via le nom de domaine, le mot de passe fonctionne
[13:39:29] <irc> <neolem> je me demande si c'est pas le fait que l'utilisateur admin soit considéré comme root, donc on ne peut pas se connecter à distance avec
[13:39:45] <irc> <Alekss> non, il n'est pas considéré comme root, il a juste les droits de sudo
[13:40:11] <irc> <Alekss> en ssh, est-ce que tu peux verifier que la conf ssh est géré par yunohost, avec `yunohost service regen-conf ssh --dry-run -d` ?
[13:40:26] <irc> <neolem> j'ai été dans le sshd_config pour rajouter la ligne AllowUsers admin, mais sans succès
[13:43:08] <irc> <neolem> Alekss: c'est bien géré par yuonohost, je n'ai pas eu de modification
[13:43:52] <irc> <Alekss> :/ ...
[13:44:03] <irc> <Alekss> et du coup pour te connecter tu fais comment exactement, tu fais bien genre "ssh admin@tondomaine.tld" ?
[13:44:24] <irc> <neolem> à ma première installation, je faisais ça, mais sans succès
[13:44:37] <irc> <neolem> j'ai crée un autre utilisateur avec les droits root
[13:46:03] <irc> <Alekss> si tu tentes de te logger et qu'ensuite tu fais "tail /var/log/auth.log -n 100 | grep sshd | grep admin"
[13:46:18] <irc> <Alekss> est-ce que tu vois un "Failed password" ou un truc du genre ?
[13:46:46] <irc> <Alekss> ou Authentication failure
[13:48:26] <irc> <neolem> Alekss: User admin from X.X.X.X not allowed because not listed in AllowUsers
[13:49:04] <irc> <neolem> c'est normal ça, j'ai changé sshd_config.
[13:49:22] <irc> <neolem> de base, dans ce fichier, je n'ai pas la ligne AllowUSers admin
[13:51:39] <irc> <Alekss> certes mais elle est pas nécessaire et je doute qu'elle fonctionne car admin est un user ldap
[13:56:46] <irc> <neolem> je vais analyser plus ne profondeur pourquoi je ne peux pas me co avec admin. Merci de l'aide Alekss :)
[14:03:41] <irc> <Alekss> neolem │ c'est normal ça, j'ai changé sshd_config. <<< ok mais du coup juste avant du m'a dis "c'est bien géré par yuonohost, je n'ai pas eu de modification"
[14:05:45] <irc> <neolem> Alekss: en fait, j'ai fais plusieurs installations, souvent je perdais l'accès au serveur
[14:06:12] <irc> <neolem> dans mes premières modifications, je n'ai rien changé, tout laissé par default
[14:07:03] <irc> <Alekss> ok mais la on essaye de diagnostiquer / reparer le truc sur une machine precise ... donc :
[14:07:08] <irc> <Alekss> - est-ce que tu as modifié la conf sur cette machine
[14:07:36] <irc> <Alekss> - est-ce que c'est bien celle là sur laquelle tu as le message "admin ... not listed in AllowUsers"
[14:08:06] <irc> <neolem> c'est bien celle-ci
[14:08:27] <irc> <neolem> j'ai remis par default la configuration
[14:13:18] <irc> <Alekss> et donc si tu retente de te logger, y'a toujours la meme ligne quand tu essayes de te logger ?
[14:23:27] <irc> <neolem> j'ai encore perdu l'accès ua serveur.....
[14:23:45] <irc> <neolem> je refais l'install et je te dis ce que j'ai comme message d'erreur...
[14:34:33] <irc> <Alekss> mais qu'est-ce que tu veux dire par "perdu l'accès au serveur" ...
[14:35:39] <irc> <Alekss> a mon avis c'est juste que tu t'es fait fait bannir par fail2ban a cause d'un trop grand nombre d'authentification échouée, et dans ce cas il faut soit attendre 10-15 minutes, soit desactiver fail2ban via la webadmin si tu veux pas trop attendre ... mais c'est pas worth de reinstaller ton serveur ...
[14:36:50] <irc> <neolem> Alekss: je pers la connexion ssh dans une autre fenêtre dès que j'actualise la configuration
[14:37:48] <irc> <neolem> comme je ne peux pas me connecter avec admin, j'ai plus aucun moyen d'avoir accès au serveur (c'est un serveur chez ovh)
[14:37:53] <irc> <Alekss> et comment tu t'y prends pour actualiser la configuration
[14:37:57] <irc> <Alekss> quid de la webadmin ?
[14:38:28] <irc> <neolem> je relance le service ssh
[14:39:47] <irc> <Alekss> et tu fais ça avec "restart" ou bien avec "reload"
[14:39:52] <irc> <Alekss> ?
[14:40:28] <irc> <neolem> restart
[14:40:53] <irc> <Alekss> les prochaines fois, fais un "reload" ça te coupera pas la connexion :/
[14:42:29] <irc> <neolem> j'apprends en me trompant ><
[14:43:24] <irc> <neolem> alors, j'ai bien refait toutes les commandes que tu m'as indiqué plus haut : "yunohost service regen-conf ssh --dry-run -d", puis "tail /var/log/auth.log -n 100 | grep sshd | grep admin"
[14:43:50] <irc> <neolem> j'ai une erreur "Failed password for admin from X.X.X.X port 49376 ssh2"
[14:44:10] <irc> <neolem> je me suis cinnecté via mon nom de domaine avec ce même mot de passe, et ça fonctione
[14:49:17] <irc> <Alekss> :|
[14:49:21] <irc> <Alekss> beh c'est quand meme ultra chelou
[14:49:46] <irc> <Alekss> on est d'accord que tu utilises le meme clavier dans les deux cas et donc y'a pas d'ambiguité qwerty/azerty ou truc similaire ?
[14:50:18] <irc> <Alekss> et d'ailleurs elle te raconte quoi la commande "yunohost service regen-conf --dry-run -d" ? (ou alors elle te montre rien ?)
[14:51:41] <irc> <neolem> j'utilise bien le même clavier. Comme ce sont des mots de passes long, je fais des copier/coller.
[14:52:00] <irc> <neolem> la commande "yunohost regen-conf...3 ne me montre rien
[14:53:30] <irc> <neolem> Alekss: est ce que il y a une longeur max pour le mot de passe admin ?
[14:53:33] <irc> <Alekss> et t'as pas un truc genre quand tu copies-colle tu copie-colle aussi un espace en trop ou un truc du genre :/
[14:53:36] <irc> <Alekss> beh nope
[14:53:42] <irc> <Alekss> si ca marche en web ca devrait marcher pour ssh
[14:54:12] <irc> <neolem> j'ai pas de problème de c/c car je viens de créer un 2e utilisateur et j'arrive à m'identifier par ssh
[14:54:18] <irc> <Alekss> après ptete que c'est vraiment un bug dans YunoHost mais c'est un peu difficile de conclure quel est le probleme
[14:54:54] <irc> <Alekss> tu penses que t'aurais moyen de reinstaller le serveur et nous filer un accès pour qu'on investigue ? (histoire de trouver et fixer le bug pour tout le monde si c'est vraiment un bug)
[14:55:03] <irc> <Alekss> ou alors juste changer le mot de passe admin
[14:55:25] <irc> <neolem> Alekss: je peux te filer l'accès au serveur. Il n'y a rien dessus
[14:55:37] <irc> <Alekss> yep ben jveux bien regarder
[14:55:50] <irc> <neolem> je vais créer un compte
[15:01:42] <irc> <ljf:chat.weho.st> neolem : le 2ème user tu fait aussi un copier / coller pour le mot de passe ?
[15:02:27] <irc> <ljf:chat.weho.st> C'est pas juste que tu fait CTRL + C dans ton terminal au lieu de CTRL + SHIFT + C ?
[15:02:39] <irc> <ljf:chat.weho.st> Pardon: CTRL + V au lieu de CTRL + SHIFT + V
[15:03:27] <irc> <neolem> justement, là je fais bien "clique de souris droit - coller" pour être sûr
[15:08:44] <irc> <neolem> après discussion avec Alekss, le problème pourrait s'orienter sur un mp avec des charactères spéciaux
[15:09:14] <irc> <neolem> un mp simple "yunohost" fonctionne bien
[15:17:24] <irc> <Alekss> apriori ce serait plutot la longueur
[15:36:15] <irc> <Alekss> bon du coup l'explication c'est que visiblement SSH (le client) n'aime pas quand tu as un password >= 128 caracteres
[15:36:18] <irc> <Alekss> par exemple : 128 "a" ça marche pas
[15:48:28] <irc> <neolem> Oo
[15:48:31] <irc> <neolem> bon à savoir ça
[15:50:07] <irc> <neolem> mais c'est quand même specifique à ldap. J4avais un mp de 128 pour l'utilisateur que j'ai créé et ça marchait sans problème
[15:51:51] <irc> <Alekss> :|
[15:52:27] <irc> <Alekss> https://github.com/YunoHost/yunohost/commit/fad3edf66a21ef56b43b5e314745b167bb683175
[15:52:37] <irc> <Alekss> such fix, very funny bug
[15:53:12] <irc> <neolem> genre 126 tranquille ?
[15:53:16] <irc> <Alekss> yep
[15:53:20] <irc> <neolem> Oo
[15:53:45] <irc> <Alekss> behwep, y'a forcément une limite kekpart
[15:54:46] <irc> <Alekss> ou alors c'est le system qui comprends que ton mot de passe est très très long, ca veut dire que tu veux vraiment que ton compte soit secure
[15:54:54] <irc> <Alekss> du coup il fait en sorte que personne puisse se logguer
[15:55:00] <irc> <Alekss> comme ça y'apas de soucis, c'est secure
[17:33:43] <mik> Hi! Maybe you could guide me a bit. As yunohost is a great tool and encourages people to start hosting their services and keeping the ownership of the data, is there a good practice guide or similar in order to secure data when using a VPS? As you don't control the hardware I think extra encryption would be needed. Say nextcloud, encryption keys are kept in the vps so you.should either trust the hoster (which I think we shouldn't) or take extra caution. Am I wrong?
[17:34:22] <mik> Hi! Maybe you could guide me a bit. As yunohost is a great tool and encourages people to start hosting their services and keeping the ownership of the data, is there a good practice guide or similar in order to secure data when using a VPS? Provided you don't control the hardware I think extra encryption would be needed. Say nextcloud, encryption keys are kept in the vps so you.should either trust the hoster (which I think we shouldn't) or take extra caution. Am I wrong?
[17:40:30] <irc> <Alekss> mik : well, yes, but that's kinda out of the scope of yunohost ... i heard some people at CCC talking about how they created a VPS hosting system with hard-drive encryption, though that still leaves clear data in RAM ... and anyway that increases quite a lot the cost of setting up the VPS
[17:40:53] <irc> <Alekss> (the technical cost, like you need to log in to some special stuff before the VPS actually boots, and so on)
[17:41:29] <irc> <Alekss> but since you still have critical data in clear in RAM imho it's not really worth the effort (though that depends what your server actually does)
[17:41:46] <irc> <Alekss> .. and in particular the decryption key for the drive
[18:14:23] <irc> <thibaut-pc:delville.ovh> salut, j ai eu un souci avec transmission je l ai désinstaller mais je n arrive pas a le réinstaller, https://paste.yunohost.org/raw/izoduxolij , merci d avance.
[18:16:27] <irc> <Alekss> @.@
[18:17:25] <irc> <Alekss> thibaut-pc : tu peux tenter un "useradd debian-transmission" et retenter ?
[18:18:04] <irc> <thibaut-pc:delville.ovh> en cours
[18:19:36] <irc> <thibaut-pc:delville.ovh> tjs rien mais plus la meme erreur on dirait
[18:19:44] <irc> <thibaut-pc:delville.ovh> cp: cannot create regular file '/etc/transmission-daemon/settings.json': No such file or directory
[18:20:39] <irc> <Alekss> :|
[18:20:40] <irc> <thibaut-pc:delville.ovh> https://paste.yunohost.org/raw/ufobecujon
[18:21:13] <irc> <Alekss> et si tu "mkdir /etc/transmission-daemon"
[18:21:29] <irc> <Alekss> puis "chgrp debian-transmission /etc/transmission-daemon"
[18:22:05] <irc> <thibaut-pc:delville.ovh> je ressaye
[18:28:43] <irc> <thibaut-pc:delville.ovh> cp: cannot create regular file '/usr/share/transmission/web/style/transmission/images/toolbar-downloads.png': No such file or directory
[18:28:46] <irc> <thibaut-pc:delville.ovh> ahhhhh
[18:36:27] <irc> <thibaut-pc:delville.ovh> https://paste.yunohost.org/raw/ejixawuzuj
[19:21:59] <irc> <thibaut-pc:delville.ovh> j ai essayer ca mais sans resultat des erreurs de creation de fichier dossier. https://github.com/YunoHost-Apps/transmission_ynh/issues/44
[20:30:08] <irc> <Alekss> zblerg
[20:30:33] <irc> <Alekss> thibaut-pc si t'es toujours la, essaye de faire "apt install transmission-daemon" puis "apt remove transmission-daemon --purge
[20:31:43] <irc> <thibaut-pc:delville.ovh> c est fais
[20:32:08] <irc> <thibaut-pc:delville.ovh> aucune erreur
[20:32:23] <irc> <Alekss> et du coup si tu tentes de reinstaller l'app ? :s
[20:33:01] <irc> <thibaut-pc:delville.ovh> a partir du webadmin ou console
[20:33:52] <irc> <Alekss> n'importe
[20:34:12] <irc> <thibaut-pc:delville.ovh> ok en cours en console
[20:36:44] <irc> <thibaut-pc:delville.ovh> cp: cannot create regular file '/usr/share/transmission/web/style/transmission/images/toolbar-downloads.png': No such file or directory
[20:41:05] <irc> <thibaut-pc:delville.ovh> bizarre meme plus la meme erreur