Tuesday, June 25, 2019
yunohost@conference.lightwitch.org
June
Mon Tue Wed Thu Fri Sat Sun
          1 2
3 4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
             
YunoHost support room | Don't ask to ask, just ask ! | Be patient and stay polite with everybody (this is a free software project ran by volunteers) | No answer? Post on the forum: https://forum.yunohost.org | This room is mirrored via Echo1 | Donate: https://liberapay.com/YunoHost

[02:21:53] <irc> <wayneoutthere[m]> quick note: really loving yunohost! promoting to everyone...
[02:23:15] <irc> <wayneoutthere[m]> the only thing left to figure out is... email... how can we create self-hosted email in YH but... have redundancy or federation... somehow. i think we need federation built in so you can choose a trusted 'friend' (can be yourself at a different building) and then encrypted files/stuff goes there automatically for back up on schedule....
[02:23:54] <irc> <wayneoutthere[m]> that's fine for files... but email is different.. if server is down sender gets a 'bounce' message so how do we avoid the 'bounce' fail message? can we put in a second MX record to a friend's YH box somehow?
[02:38:33] <irc> <Bram> you can manually do that yes, we haven't made anything builtin for that yet :/
[02:38:51] <irc> <Bram> federation is on the never-ending todo list since ... years I think now
[02:39:10] <irc> <Bram> there are some raw bit there and there I think
[02:39:47] <irc> <Bram> and federation is more "friend2friend" than some kind of "real" federation
[05:05:31] <irc> <foobar|29833> Hello !
[05:08:47] <irc> <foobar|50985> how can i export the wallabag db from yunohost install ?
[05:09:02] <irc> <foobar|50985> when i try 'export' from the web app the system seems to become unresponsive
[05:24:16] <irc> <Pierre0412> salut
[08:45:11] <irc> <hercut[m]> hello
[08:46:18] <irc> <hercut[m]> une idée de cette erreur ?
[08:46:20] <irc> <hercut[m]> "nginx: [emerg] BIO_new_file(\"/etc/yunohost/certs/ndds.fr/crt.pem\") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/yunohost/certs/ndds.fr/crt.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)",
[10:40:14] <irc> <Bram> > fopen:No such file or directory:fopen('/etc/yunohost/certs/ndds.fr/crt.pem','r')
[10:40:22] <irc> <Bram> ça te dit le problème :p
[11:58:44] <irc> <euzebe> Hi, having a nextcloud 12 which was not able to upgrade, I tried to (backup, of course, then) remove it and install the brand new version available for Yunohost. I got a timeout while trying to stop php7.0-fpm, but uninstall finished. Then I restarted my server, and now I don't have any web interface available. Any advice ?
[12:25:26] <irc> <hercut[m]> <Bram "> fopen:No such file or director"> Merci bram mais je vois pas ce que ca veut dire ...
[12:26:04] <irc> <Bram> hercut[m]: que ce fichier n'existe pas et donc la configuration n'est pas valide
[12:26:21] <irc> <hercut[m]> C'est grave ?
[12:28:22] <irc> <hercut[m]> <Bram "hercut: que ce fichier n'existe "> Et c'est grave ? Car dans un post sur le forum on m'a dit que j'avais probablement un souci avec nginx
[12:28:52] <irc> <Bram> ben ta configuration https ne peut pas marcher
[12:29:04] <irc> <Bram> et donc nginx ne peut plus se relancer
[12:29:12] <irc> <Bram> je ne sais pas très bien comment tu es arrivé dans cette situation
[12:30:23] <irc> <hercut[m]> C'est une bonne question, je ne fais rien de special, je n'ai que nextcloud et pilea comme apps ... Par contre si ca peut poser probleme c'est genant car c'est un serveur en prod ...
[12:57:37] <irc> <Bram> j'ai pas trop le temps de t'aider là désolé :/
[12:57:40] <irc> <Bram> je te conseil de poster sur le forum
[12:58:02] <irc> <hercut[m]> Ok, je vais faire ca, ne soit pas désolé c'est gentil de me répondre :)
[13:16:55] <irc> <taziden> oh, une maj yunohost \o/
[13:17:35] <irc> <Aleks_> \o/
[13:37:55] <chema> Wayneoutthere [m] email federation is intrinsic to email. It's a dns name, dkim, srv fields... The only thing you need to grab (almost copy/paste) from yunohost and give it to dns register. Depends if you use noip, or gandi, or dyndns or whatever, where you need to paste that info. To toy with the configuration the thing is www.mail-tester.com or similar to check if everything is right... Believe me, 10/10 in mail tester is not that hard, is dns register thing
[13:44:53] <chema> Wayneoutthere [m] most email server keep trying to find destination server for days... Gmail by default is 5 days maximum waiting to achieve the final box to deliver the message before saying is unreachable. Other thing is that the destination answer faulty (bad address, wrong data in dkim or spf records in dns register service)
[13:48:25] <chema> There are more problems that you can detect with email tester services that you can reach, but be wise. Most email tester services are free for a limited amount of times every day... From 5 to 10 tries to check the email tester service per day... Don't misused them
[14:03:55] <irc> <Jaxom> o/
[14:04:13] <irc> <Aleks_> o/
[14:04:22] <irc> <Jaxom> ptit problème de DNS sur mon serveur, j'ai pas su trouver la doc à jour, qq'un pour m'aider ?
[14:04:52] <irc> <Jaxom> je n'ai plus de résolution de noms, alors que les services dnsmasq et resolvconf sont up.
[14:05:21] <irc> <Aleks_> uh beh la doc c'est un peu large, un probleme de DNS ca peut venir de 75 trucs différents @.@
[14:05:29] <irc> <Jaxom> l'erreur indiquée est : resolvconf.service: Failed to reset devices.list: Operation not permitted
[14:05:33] <irc> <Aleks_> tu peux verifier que /etc/resolv.conf contient bien 127.0.0.1 ?
[14:06:10] <irc> <Jaxom> aie aie aie, déjà c'est loupé :
[14:07:33] <irc> <Jaxom> https://framabin.org/p/?ba25a2c02634a55c#iRa7IHKRth6lANt/KQkZkiscmA2qlEWSQ04TY4xfIYc=
[14:07:42] <irc> <Aleks_> ben si y'a pas, c'est plutot une bonne nouvelle, ca veut dire qu'on a trouvé le probleme :P
[14:07:52] <irc> <Jaxom> c'est un VPS chez pulseheberg, pour info.
[14:08:11] <irc> <Aleks_> du coup tu peux tenter de restart le service resolvconf ?
[14:08:29] <irc> <Jaxom> en rajoutant un "nameserver 127.0.0.1" ?
[14:09:06] <irc> <Aleks_> non, juste tente "systemctl restart resolvconf" et regarde si ca change le contenu de /etc/resolv.conf
[14:09:32] <irc> <Jaxom> non, ca reste le même contenu
[14:09:42] <irc> <Jaxom> mais j'avais déjà restart resolvconf
[14:09:49] <irc> <Jaxom> (et dnsmasq aussi)
[14:09:53] <irc> <Aleks_> hmok, et t'as le log complet du status de resolvconf ?
[14:10:30] <irc> <Jaxom> j'ai des morceaux de syslog, 3-4 lignes...
[14:11:36] <irc> <Aleks_> https://media.giphy.com/media/EN7bsApOkpwNG/giphy.gif
[14:11:50] <irc> <Jaxom> https://framabin.org/p/?5c3c2cbb1489651f#VW92eyaeacy6kSodenDTjxGKq4ZQ1uMeRUuYzqGwEp8=
[14:12:13] <irc> <Jaxom> x)
[14:12:13] <irc> <Aleks_> Failed to set invocation ID on control group
[14:12:15] <irc> <Aleks_> grzbl
[14:12:28] <irc> <Jaxom> permissions de merde ?
[14:12:39] <irc> <Aleks_> /etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /etc/resolvconf/run/resolv.conf
[14:12:47] <irc> <Aleks_> ah c'est ça le probleme en fait
[14:12:58] <irc> <Jaxom> hum...
[14:13:05] <irc> <Jaxom> donc qqchose a écrasé ce lien ?
[14:13:56] <irc> <Jaxom> "ls -lah /etc/resolv.conf" donne : -rw-r--r-- 1 root root 101 Jun 20 12:28 /etc/resolv.conf
[14:14:21] <irc> <Jaxom> mais j'ai rien fait le 20 Juin, moi /o\ (je crois)
[14:16:15] <irc> <Aleks_> oui tkt ce fichier y'a 35 programmes qui essayent de le controler a leur sauce c'est bien relou
[14:16:29] <irc> <Aleks_> du coup fait un "rm /etc/resolv.conf" puis "ln -s /etc/resolvconf/run/resolv.conf /etc/resolv.conf"
[14:16:55] <irc> <Jaxom> quickfix it is ! ^^
[14:17:20] <irc> <Jaxom> et restart ?
[14:17:33] <irc> <Aleks_> normalement ça devrait deja etre bon
[14:17:47] <irc> <Aleks_> tu peux faire genre "ping wikipedia.org" pour valider que la resolution dns semble marche
[14:18:22] <irc> <Jaxom> meh, tjs pas
[14:18:27] <irc> <Jaxom> connection timed out; no servers could be reached
[14:18:58] <irc> <Jaxom> je restart dnsmasq aussi...
[14:19:33] <irc> <Aleks_> hm et du coup /etc/resolv.conf contient bien 127.0.0.1 maintenant au moins ?
[14:19:48] <irc> <Aleks_> (je doute que ça ait vraiment un rapport avec dnsmasq, sauf si le service est down ...)
[14:20:04] <irc> <Jaxom> oui, j'ai bien le bon resolv.conf
[14:20:11] <irc> <Jaxom> je recheck le journal...
[14:20:44] <irc> <Jaxom> j'ai encore les erreurs d'invocation ID
[14:20:55] <irc> <Aleks_> oublie les, ca devrait marcher sans
[14:21:12] <irc> <Aleks_> (enfin c'est pas 100% clair mais bon)
[14:21:40] <irc> <Aleks_> si tu fais "dig +short @8.8.8.8 wikipedia.org" ca marche, mais "dig +short @127.0.0.1 wikipedia.org" ça pamarche ?
[14:21:55] <irc> <Jaxom> alright, merci (@TODO : noter toutes les erreurs "normales" dans ynh xD)
[14:22:17] <irc> <Jaxom> je teste ça...
[14:22:19] <irc> <Aleks_> yep c'est le bordel de la conteneurisation ...
[14:22:35] <irc> <Aleks_> si tu veux pas d'erreurs cheloues, faut faire du baremetal :/
[14:22:42] <irc> <Aleks_> (ou alors contribuer à systemd lonle)
[14:22:43] <irc> <Jaxom> dig @8.8.8.8 est en erreur :
[14:22:52] <irc> <Jaxom> ;; connection timed out; no servers could be reached
[14:22:57] <irc> <Aleks_> wut
[14:22:59] <irc> <Jaxom> y'aurait un blocage de port ?
[14:23:12] <irc> <Jaxom> entre ma machine et les zinternets ?
[14:23:14] <irc> <Aleks_> heuouai là c'est chelou
[14:23:46] <irc> <Aleks_> meh
[14:23:48] <irc> <Jaxom> le ping marche
[14:23:53] <irc> <Jaxom> et je suis en ssh dessus
[14:24:10] <irc> <Aleks_> t'es sur une brique ?
[14:24:28] <irc> <Aleks_> et/ou t'as VPNclient qui tourne
[14:24:57] <irc> <Jaxom> non c'est un VPS chez pulseheberg, pas de VPNClient
[14:25:10] <irc> <Aleks_> ok
[14:25:37] <irc> <Aleks_> beheu c'est chelou là ça pourrait dire que le port 53 sortant est bloqué m'enfin ug
[14:26:05] <irc> <Aleks_> t'as une app cheloue installée qui trifouille la conf iptables ou bien ?
[14:26:14] <irc> <Jaxom> ca peut se checker avec ping -something ?
[14:26:29] <irc> <Jaxom> euh, j'ai que de l'officiel dessus, je crois...
[14:27:09] <irc> <Jaxom> mattermost, wallabag, board, jirafeau, Lounge
[14:27:35] <irc> <Aleks_> ah oui les apps " " officielles " "
[14:27:37] <irc> <Aleks_> :P
[14:27:42] <irc> <Jaxom> exactement ^.^
[14:27:55] <irc> <Aleks_> la légende, le mythe
[14:28:04] <irc> <Jaxom> le phare dans la nuit !
[14:28:19] <irc> <Aleks_> t'as tenté une riboute ? x_x
[14:28:33] <irc> <Jaxom> euh... ah non x)
[14:28:36] <irc> <Jaxom> back in 3...
[14:31:18] <irc> <Jaxom> meh, le resolv.conf est revenu en dur
[14:31:31] <irc> <Jaxom> sans 127.0.0.1 dedans, du coup
[14:31:47] <irc> <Aleks_> djeezus kraiste
[14:31:48] <irc> <Jaxom> c'est qui 89.234.180.19
[14:31:58] <irc> <Jaxom> ?
[14:32:29] <irc> <Aleks_> Pulseheberg
[14:33:03] <irc> <Aleks_> tiens si tu fais "dig +short @89.234.180.19 wikipedia.org" ça marchouille ?
[14:33:19] <irc> <Jaxom> oui
[14:33:31] <irc> <Aleks_> -.-
[14:33:35] <irc> <Aleks_> et si tu fais avec 8.8.8.8 ?
[14:33:44] <irc> <Jaxom> aussi
[14:33:46] <irc> <Aleks_> ah
[14:33:51] <irc> <Jaxom> et Quad9 aussi
[14:33:53] <irc> <Aleks_> ben problemsolved on dirait lonle
[14:34:13] <irc> <Aleks_> enfin idealement faudrait juste re-redelete /etc/resolv.conf et remettre le symlink
[14:34:15] <irc> <Aleks_> meme si ce serait cool de savoir quel service fait ça
[14:34:24] <irc> <Aleks_> y'a pas un header dans /etc/resolv.conf qui dit quel programme a mis ça ?
[14:34:35] <irc> <Jaxom> si : begin PVE
[14:39:37] <irc> <Jaxom> ca pourrait être forcé par le système de virtualisation qu'ils utilisent ?
[14:40:30] <irc> <Aleks_> non a mon avis c'est juste le DHCP
[14:40:38] <irc> <Aleks_> t'as le message exact ? ou bien c'est juste "being PVE" ?
[14:40:49] <irc> <Jaxom> c'est juste ça
[14:40:53] <irc> <Aleks_> wtf...
[14:40:59] <irc> <Jaxom> et Duck me répond : Proxmox VE
[14:41:07] <irc> <Jaxom> https://duckduckgo.com/?q=PVE+resolv.conf+setting+debian&t=ffab&ia=web
[14:41:36] <irc> <Jaxom> ca se pourrait ?
[14:41:45] <irc> <Aleks_> mouarf
[14:41:51] <irc> <Aleks_> ben ça pourrait ouai T.T
[14:41:55] <irc> <Jaxom> ah, par la requête DHCP ?
[14:42:23] <irc> <Jaxom> genre le VPS demande une adresse locale/publique(?) et ca écrase le resolv.conf
[14:43:09] <irc> <Aleks_> oui classiquement les DNS sont définis par le serveur DHCP qui dit "hey il faudrait utiliser x.y.z.t comme DNS" et la stack réseau gère le /etc/resolv.conf avec ces infos, mais le service resolvconf overwrite ça pour dire que tu veux utiliser 127.0.0.01 pour deleguer les requetes à dnsmasq (etdans dnsmasq tu configure le machin comme tu veux)
[14:43:45] <irc> <Jaxom> damned
[14:43:51] <irc> <Aleks_> perso j'ai jamais trop compris pourquoi c'est le serveur DHCP qui fourni les DNS m'enfinbon j'imagine que sur des infra cheloues restrictives il faut utiliser forcement un serveur DNS particulier ptete
[14:44:23] <irc> <Aleks_> bref idk, j'imagine qu'il faudrait qu'on gère ton cas dans Yunohost histoire d'etre toujours sur que /etc/resolv.conf est un symlink vers le fichier qui va bien
[14:44:27] <irc> <Jaxom> ouais mais donc c'est bien resolvconf qui est pété chez moi, in fine
[14:44:50] <irc> <Aleks_> en attendant tu peux imaginer mettre un cron job qui fait un "rm /etc/resolv.conf" puis "ln -s /le/fichier/qui/va/bien /etc/resolv.conf"
[14:45:08] <irc> <Aleks_> bah au final là le probleme originel est résolu on dirait (celui d'avant le reboot où n'importe quel dig ne marchait pas)
[14:45:31] <irc> <Aleks_> là on est juste sur un probleme + de privacy qui est "c'est pas super cool de filer toutes ses requetes DNS à pulseheberg"
[14:45:52] <irc> <Jaxom> bah résolu... disparu, quoi !
[14:46:36] <irc> <Aleks_> parce que les requetes DNS c'est un peu le turbotracking de toute ton activité sur internet que tout le monde oubli - genre pas besoin de pub qui font du tracking, si t'es le DNS resolver que tout le monde utilise (au hasard, 8.8.8.8.8) t'as l'historique de tout for free
[14:46:55] <irc> <Aleks_> (enfin apres tu l'as que par ip, c'est pas du tracking par machine mébon)
[14:47:17] <irc> <Jaxom> oui, c'est clair que le DNS.. argh !
[14:47:56] <irc> <Jaxom> et encore, ma navigation perso passe pas sur ce VPS, juste les NDD demandés par les apps (genre wallabag)
[14:48:11] <irc> <Jaxom> bon, merci pour l'aide :D :D
[14:48:30] <irc> <Jaxom> je documente ça chez moi, histoire de pas oublier, et puis je guette l'évolution de ce fichu resolv.conf...
[14:54:12] <irc> <Jaxom> et voilà, tu es quoté sur Tchack x) https://wiki.tchack.xyz/doku.php?id=adminsys:serveur#dns
[14:57:57] <irc> <Aleks_> :o
[14:58:56] <irc> <Jaxom> ca fera partie du grand livre des légendes, un évangile de la yunobible ;)
[15:06:02] <irc> <jaxom> voilà, mieux
[17:40:06] <irc> <wayneoutthere[m]> <yunobridge "<chema> There are more problems "> wow thanks for your nice answer. it seems 'hopeful'. :)