Sunday, January 12, 2020
yunohost@conference.lightwitch.org
January
Mon Tue Wed Thu Fri Sat Sun
    1 2 3 4 5
6 7 8 9 10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
   
             
YunoHost support room | Don't ask to ask, just ask ! | Be patient and stay polite with everybody (this is a free software project ran by volunteers) | No answer? Post on the forum: https://forum.yunohost.org | This room is mirrored via Echo1 | Donate: https://liberapay.com/YunoHost

[02:22:09] <irc> <foobar|92538> s
[04:59:14] <irc> <wayneoutthere[m]> sent a long message: < https://matrix.org/_matrix/media/r0/download/matrix.org/aWUraBKyTsLWgAXLFRznLCsZ >
[05:00:03] <irc> <wayneoutthere[m]> Now when I enter domain in URL to new domain (new default domain) I only can get:
[05:00:03] <irc> <wayneoutthere[m]> https://oldDefaultDomain.com/yunhost/admin
[05:00:04] <irc> <wayneoutthere[m]> (can't get new one)
[05:00:44] <irc> <wayneoutthere[m]> it seems like a bug but i'm not sure.. I can file the bug if needed but I wonder if there is a way to fix it rather than re-install the whole server to fix it
[05:00:47] <irc> <wayneoutthere[m]> thanks!
[06:18:44] <irc> <jeroen:franssen.xyz> > <@david:fediverso.net> I'm an admin indeed, but I don't know what / where the Lua lines are, or how to comment them. Is there a guide somewhere?

See https://github.com/YunoHost-Apps/bitwarden_ynh/issues/3#issuecomment-570807650
Commenting is done by putting a # in front of the line in de config file. You need to do that twice in the same file (port 80 and port 443)
[07:24:29] <irc> <Pierre0412> bonjour
[07:31:34] <irc> <kayou[m]> Salut !
[08:15:12] <irc> <Aksel[m]> Hi guys! I installed pi-hole some weeks ago. works well! yesterday I enables logging and I saw, that there are more clients using the dns service. The "percent blocked" was at about 0,5%! So I added some blocking lists. The "percent blocked" raised to over 20% and the far most blocked site was leth.cc.
[08:15:12] <irc> <Aksel[m]> During my internet recherche it came up, that my "server is being used to attack someone on the internet". I did not find a way in pi-hole nor in yunohost to change this. So I need to change firewall settings(?).
[08:15:12] <irc> <Aksel[m]> So here is my question: Do can I change firewall settings in yunohost (ufw not installed -> iptables?)? May I change these settings without haming yunohost configuration?
[08:54:11] <irc> <frandavid100:matrix.org> Hi there
[08:55:02] <irc> <frandavid100:matrix.org> My synapse installation failed and I have no idea why, could someone take a look at the log and see what's wrong? https://paste.yunohost.org/raw/abujehuwub
[08:55:11] <irc> <frandavid100:matrix.org> Thanks in advance, guys
[09:40:55] <irc> http://im.yunohost.org/paste/046278cc-1388-4c71-ae28-61a8c26ac880
[09:57:56] <irc> <FaYouX> Bonjour tout le monde
[09:58:12] <irc> <FaYouX> je recherche toujours quelqu'un pour me donner un petit coup de main sur un probleme de port svp :(
[10:01:19] <irc> <aerisone:matrix.org> Je peux essayer de t'aider, quel est ton problème ?
[10:17:13] <irc> <FaYouX> Merci Yunobridge, je passe en MP pour ne pas polluer le tchat
[10:17:46] <irc> <Pierre0412> au contraire, je trouve que rester sur le salon peut permettre à tout le monde d'apprendre et/ou aider
[10:18:14] <irc> <kayou[m]> +1, ce tchat est fait pour ça
[10:18:32] <irc> <FaYouX> ok, du coup je rebascule ici lol
[10:18:55] <irc> <FaYouX> donc pour resumé, je m'arrache les cheveux depuis un moment, du coup il ne m'en reste plus beaucoup
[10:19:26] <irc> <FaYouX> j'ai localisé le problème au niveau des ports (mais bon après je n'en suis malheureusement pas sûr)
[10:19:50] <irc> <FaYouX> mon problème est le suivant : mon serveur yunohost est inaccessible depuis l'exterieur
[10:20:14] <irc> <FaYouX> et en interne je n'ai que la page de configuration, mais pas la page avec les services
[10:21:11] <irc> <FaYouX> ma config : yunohost est sur un serveur de virtualisation Proxmox derriere une routeur sous openwrt, avec un acces Freebox en mode pont
[10:21:44] <irc> <FaYouX> precision je suis une bille en info, mais j'aime bien bidouiller par passion
[10:21:59] <irc> <FaYouX> j'ai donc ouvert tous les ports sur mon routeur
[10:22:27] <irc> <FaYouX> quand je scanne l'ip de mon serveur Yunohost, il me trouve bien les ports ouverts
[10:22:56] <irc> <FaYouX> quand je regarde depuis la console d'administration de yunohost, les ports sont aussi ouvert
[10:23:24] <irc> <FaYouX> quand je scanne mon ip exterieur, les ports ne sont pas ouverts, alors qu'ils le sont bien dans la routeur
[10:23:55] <irc> <FaYouX> quand je teste avec la page d'aide de Yuno, il me dit qu'il n'y a que le port 80 d'ouvert
[10:24:30] <irc> <FaYouX> quand je teste avec le nom de domaine ou mon IP externe, j'accede via le port 80 a ma page d'admin routeur
[10:24:46] <irc> <FaYouX> quand je teste en 443 pour acceder à Yuno, rien
[10:26:29] <irc> <FaYouX> bref c'est la merde, et je n'arrive pas a m'en sortir
[10:27:38] <irc> <FaYouX> je suis presque sûr que c'est une connerie (comme souvent) mais j'aimerais bien comprendre pourquoi ça ne marche pas
[10:29:24] <irc> <kayou[m]> Si je comprends bien, tu rediriges le trafic de ta box vers ton serveur?
[10:30:35] <irc> <FaYouX> hum j'ai juste mis des regles dans le port forwarding du routeur
[10:31:18] <irc> <FaYouX> je precise que sur la VM proxmox j'ai desactivé le firewall, et idem sur l'hyperviseur proxmox
[10:32:05] <irc> <kayou[m]> La règle est sur quel port?
[10:32:11] <irc> <kayou[m]> Tous ou seulement 80?
[10:32:29] <irc> <FaYouX> la regle est sur chaque port dont à besoin Yuno
[10:32:45] <irc> <kayou[m]> Y compt 443 donc
[10:32:52] <irc> <kayou[m]> Compris
[10:32:59] <irc> <FaYouX> voici le résultat de nmap en interne :
[10:33:07] <irc> <FaYouX> nmap 192.168.1.101Starting Nmap 7.80 ( https://nmap.org ) at 2020-01-10 13:57 CETNmap scan report for ServKaz.lan (192.168.1.101)Host is up (0.0091s latency).Not shown: 991 filtered portsPORT STATE SERVICE22/tcp closed ssh25/tcp open smtp53/tcp open domain80/tcp open http443/tcp open https587/tcp open submission993/tcp
[10:33:08] <irc> <FaYouX> open imaps5222/tcp open xmpp-client5269/tcp open xmpp-server
[10:33:53] <irc> <FaYouX> oui dont le port 443
[10:34:16] <irc> <FaYouX> desolé pour la présentation, je devrais l'envoyer en image
[10:34:25] <irc> <FaYouX> Uploaded file: https://uploads.kiwiirc.com/files/9c44dca93d079d00b9a3f1e72c3d12b7/pasted.txt
[10:35:01] <irc> <kayou[m]> Hmm, je ne connais pas (jamais utilisé) proxmox , il y a peut être la même chose à faire de ce côté là également ?
[10:36:02] <irc> <FaYouX> au départ j'ai pensé à ça, mais vu que les firewall sont désactivé, et que mon scan me trouve bien les ports ouverts, je me dit que le problème ne vient pas de là
[10:37:07] <irc> <FaYouX> quand je fais ce même scan sur mon ip exterieur, je n'ai pas les memes ports ouverts (déjà c'est bizarre), mais en plus j'ai bien le port 443 ouvert, du coup je ne comprends pas pourquoi je n'arrive pas a avoir la page d'identification de Yuno
[10:37:51] <irc> <FaYouX> Uploaded file: https://uploads.kiwiirc.com/files/0e025f0e7204fd84ae8ba94fc61588a2/pasted.txt
[10:38:14] <irc> <kayou[m]> Oui, mais si proxmox ne forward pas le traffic vers YNH c'est un problème
[10:39:22] <irc> <FaYouX> hum mais je croyais qu'il y avait besoin de forworder que quand le firewall était activé non ? (désolé si les questions sont un peu connes)
[10:40:23] <irc> <FaYouX> après ça peut etre une piste, il faudrait que je regarde ça du coup
[10:40:49] <irc> <kayou[m]> C'est pas des questions connes, et je ne prétends pas avoir la solution, j'essaye juste de te mettre sur la bonne voie (que je ne connais pas moi même)
[10:41:56] <irc> <FaYouX> oui d'ailleurs merci à tous pour votre aide, car j'avoue que j'ai épuisé le peu de mes connaissances
[10:42:06] <irc> <kayou[m]> Si c'est proxmox qui prend le traffic, et qu'il ne forward pas à YNH, à mon sens YNH ne recevra jamais rien... (Mais encore une fois, je ne connais pas proxmox, et donc je ne sais pas exactement ce qu'il fait)
[10:42:13] <irc> <Pierre0412> de l'exterieur tu essais d'accéder a ton ynh par le nom de domaine ?
[10:43:25] <irc> <kayou[m]> https://forum.proxmox.com/threads/howto-port-forward-from-a-public-ip-to-a-vm.31465/
[10:43:45] <irc> <FaYouX> c'est juste un serveur de virtualisation, mais ce que tu dis me semble logique, je n'y avais meme pas pensé... il faut que je regarde, mais la je suis au travail
[10:44:19] <irc> <FaYouX> non Pierre, je n'ai essayé qu'avec le nom de domaine en interne, mais pas en externe, je teste de suite
[10:44:51] <irc> <Pierre0412> tu accéderais à l'interface user seulement en le demandant par le nom de domaine
[10:45:08] <irc> <Pierre0412> avec l'ip tu n'accédes qu'à l'interface admin
[10:45:25] <irc> <kayou[m]> J'espère que tu vas réussir à te débloquer en tout cas
[10:47:25] <irc> <FaYouX> alors en interne j'arrive uniquement a me loguer à l'interface admin en utilisant l'IP 192.X.X.X. quand je clique sur l'interface utilisateur, il me passe automatiquement sur le nom de domaine, mais je n'accede a rien
[10:47:51] <irc> <FaYouX> depuis l'exterieur, meme avec le nom de domaine, je n'ai ni l'acces admin, ni l'acces utilisateur
[10:48:05] <irc> <kayou[m]> Ok, c'est "normal"
[10:48:26] <irc> <Pierre0412> de l'extérieur si tu ping ton nom de domaine, ça ping sur ton ip publique (celle qui a la redirection vers ton ynh) ?
[10:48:28] <irc> <FaYouX> j'ai ça comme message en exterieur que ça soit avec l'IP ou le nom de domaine : PR_CONNECT_RESET_ERROR
[10:48:52] <irc> <kayou[m]> Dans la barre d'adresse, quand tu y accède en local, tu as quelque chose comme:
[10:48:53] <irc> <kayou[m]> https://192.168.0.100/yunohost/admin
[10:49:06] <irc> <kayou[m]> Supprimes le "admin" de l'url
[10:50:51] <irc> <FaYouX> Pierre je crois que tu as mis le doigt au bon endroit : ping servkaz.nohost.mePING servkaz.nohost.me (192.168.1.201) 56(84) bytes of data.
[10:51:21] <irc> <FaYouX> pourquoi j'ai une adresse IP privée au lieu de mon adresse IP publique ?
[10:52:02] <irc> <FaYouX> Je testerais ça Kayou quand je rentrerais du travail ;) Merci déjà pour ça
[10:52:48] <irc> <kayou[m]> Effectivement c'est étrange
[10:53:28] <irc> <kayou[m]> Non, quand je clique sur ton nom de domaine, j'arrive bien chez toi pour ma part
[10:53:30] <irc> <FaYouX> en plus je n'ai aucun équipement en 192.168.1.201 chez moi... je choisi les IP
[10:53:30] <irc> <Pierre0412> c'est bien l'ip privée de ton ynh au moins ?
[10:53:57] <irc> <FaYouX> non mon IP privé c'est en 101
[10:54:03] <irc> <FaYouX> a la fin et non 201
[10:54:22] <irc> <Pierre0412> tu n'aurais pas fait une erreur de frappe dans tes redirections ports dans openwrt ?
[10:54:26] <irc> <kayou[m]> Dans ton /etc/hosts sur l'ordi qui fait le ping, il n'y a pas une ligne avec le nom de domaine et l'adresse en .201?
[10:54:38] <irc> <FaYouX> Kayou tu arrive sur la page admin de mon routeur normalement non ?
[10:54:56] <irc> <FaYouX> je regarde ça de suite
[10:54:57] <irc> <kayou[m]> Oui
[10:58:16] <irc> <FaYouX> -_-
[10:58:50] <irc> <FaYouX> effectivement dans mon fichier hosts j'avasi bien une ligne avec mon domaine et l'Ip finissant par 201, je l'ai supprimé
[10:59:37] <irc> <kayou[m]> Déjà un problème de résolu ;-)
[10:59:56] <irc> <FaYouX> oui, merci beaucoup Kayou ;)
[11:00:14] <irc> <FaYouX> voila ce que c'est de bidouiller dans tous les sens sans savoir ce que l'on fait :(
[11:00:37] <irc> <FaYouX> par contre j'ai toujours mon accès inaccessible depuis l'exterieur
[11:00:52] <irc> <kayou[m]> C'est en bidouillant qu'on apprend \o/
[11:01:59] <irc> <FaYouX> oui c'est que je me dit
[11:02:09] <irc> <Pierre0412> tu peux vérifer ce que tu a écrit comme ip dans les redirections de ports de OpenWRT stp
[11:02:45] <irc> <Pierre0412> et préciser ce que tu veux dire par accés depuis l'extérieur
[11:03:16] <irc> <FaYouX> je viens de vérifier et c'est bien la bonne IP
[11:03:30] <irc> <FaYouX> qui est renseigné dans openwrt
[11:03:57] <irc> <Pierre0412> parcequ'il y a une partie intéressante à lire dans l'aide ynh à propos du hairpinning
[11:03:57] <irc> <Pierre0412> https://yunohost.org/#/dns_local_network_fr
[11:04:07] <irc> <FaYouX> ce que j'entends par accès exterieur, c'est depuis l'exterieur de chez moi, avec l'IP publique
[11:04:21] <irc> <Pierre0412> sûrement ce pourquoi tu avais entrer une ip dans ton hosts
[11:06:03] <irc> <FaYouX> oui j'ai lu pas mal de chose sur le hairpinning mais j'avoue ne pas avoir tout compris, je vais lire ton lien
[11:06:26] <irc> <FaYouX> ah oui maintenant que tu me le dis, ça doit etre pour ça que j'y ai touché
[11:06:42] <irc> <FaYouX> j'ai peut etre fait ça sur mon routeur, je vasi regardé ça
[11:08:33] <irc> <FaYouX> non mon fichier hosts sur mon routeur est propre
[11:14:49] <irc> <FaYouX> pour moi le fait qu'il soit inaccessible vient d'un probleme de port, mais où ? ça reste un mystere pour moi pour l'instant
[11:30:24] <irc> <FaYouX> et si je rajoute mon ip publique et et mon domaine dans le fichier host de mon routeur, ça ne serait pas bon ?
[11:40:31] <irc> <Pierre0412> ce que tu peux faire, c'est remplir ton hosts pour que ton pc accède au ynh (partie user)
[11:40:52] <irc> <Pierre0412> une fois que c est fonctionnel tu essairas depuis l'extérieur 'réellement'
[11:43:55] <irc> <FaYouX> Ok, merci Pierre tu as raison, je vais y aller par étape pour voir ce qui peut bloquer, et défaire ce sac de noeud par étape
[11:44:22] <irc> <FaYouX> merci encore à tous pour votre aide, je repasserais vous dire ce qui l'en est ;)
[11:46:49] <irc> <Pierre0412> okay ! :)
[11:47:46] <irc> <FaYouX> j'ai ouvert tellement d'onglet, que je n'avais pas pu tous les lire, mais je viens de lire celui ci, je pense que j'ai peut etre une solution. si c'est ça, j'ouvrirais un post sur le forum de Yunohost afin d'aider ceux qui sont dans le meme cas que moi (utilisation de Yunohost via proxmox
[11:47:48] <irc> <FaYouX> https://forum.proxmox.com/threads/howto-port-forward-from-a-public-ip-to-a-vm.31465/
[11:48:26] <irc> <Pierre0412> ça s'utiliser comme une machine normale non ?
[11:48:53] <irc> <Pierre0412> J'ai du proxmox qui tourne à la maison et je redirige les bons ports sur l'ip privée de ma vm et ... ça fonctionne
[13:19:37] <irc> http://im.yunohost.org/paste/22d79c45-b2b4-4ac3-86cc-cac96ee8324b
[13:20:06] <irc> http://im.yunohost.org/paste/ab2b3874-51a0-42da-b3a3-911cd0a49fc9
[13:25:02] <irc> <jeroen:franssen.xyz> are you sure all the related folders have been removed?
[13:25:47] <irc> <jeroen:franssen.xyz> check /etc/nginx/conf.d/ and /opt/yunohost/matrix-synapse
[14:34:45] <irc> <frandavid100:matrix.org> > <@jeroen:franssen.xyz> check /etc/nginx/conf.d/ and /opt/yunohost/matrix-synapse

I will, as soon as I get home
[14:34:51] <irc> <frandavid100:matrix.org> Thanks a lot
[14:36:19] <irc> <jeroen:franssen.xyz> You're welcome
[15:57:35] <irc> <Yaeghs> Bonjour ! J'ai installé wiki.js , et quand je me connecte via le portail SSO à mon compte sur mon serveur YunoHost, et que je vais sur l'application wiki.js , je ne suis pas connecté, et mes identifiants YunoHost ne marche pas. Quelqu'un a une idée ?
[15:58:21] <irc> <Yaeghs> (hier, j'étais connecté tout le temps sans avoir à me loggerr dans wiki.js)
[16:06:03] <irc> <foobar|2233> Bonjour, je découvre yunohost, j'ai une installation de base, mais quand je veux installer une application depuis l'interface admin j'ai un message d'erreur "unable to download", quand je regarde le log je vois que c'est le wget qui ne marche pas car le certificat de github.com n'a pas été émis par une entité connue ...
[16:06:44] <irc> <Yaeghs> ton ordinateur est à l'heure ?
[16:07:22] <irc> <Yaeghs> (enfin, ton serveur : si il est pas à la bonne heure, ça fait foirer les certificats)
[16:07:27] <irc> <foobar|2233> oui date me répond Sun Jan 12 17:06:54 CET 2020
[16:07:52] <irc> <foobar|2233> date fait depuis le ssh sur le serveur oui
[16:08:36] <irc> <Yaeghs> (j'avais compris, du coup j'ai pas d'idées >.<")
[16:08:57] <irc> <Yaeghs> si tu fais un wget github.com ça foire aussi ?
[16:11:19] <irc> <foobar|2233> oui le wget github.com foire, pour qu'il marche il faut que je fasse wget --no-check-certificate
[16:14:37] <irc> <Yaeghs> chez moi ça marche ... mais au moins ça t'indique que le problème vient pas de l'appli, mais j'ai pas d'idées. Je suis nouveau aussi, déso :/
[16:25:22] <irc> <foobar|2233> @Yaeghs merci de ton aide
[16:25:59] <irc> <foobar|2233> j'ai un souci sur les certificats pour wget ce qui bloque tout le reste, je continue de chercher, je vais bien finir par trouver :)
[16:26:27] <irc> <foobar|2233> un wget sur https://ip.yunohost.org ne marche pas non plus
[17:13:35] <irc> <Yaeghs> foobar|2233 : essaye un désinstalle / réinstalle de wget
[17:13:54] <irc> <Yaeghs> ou alors essaye avec curl pour voir si c'est un problème de l'ordi ou de la commande
[17:28:07] <irc> <foobar|2233> bon j'ai trouvé, c'est le setup réseau, j'ai foiré mes iptables du PC qui fait gateway et le https est redirigé vers le server yunohost au lieu de sortir ...
[18:19:13] <irc> <frandavid100:matrix.org> > <@jeroen:franssen.xyz> check /etc/nginx/conf.d/ and /opt/yunohost/matrix-synapse

Do those folders need to be removed? Do they need to exist but be empty?
[18:20:22] <irc> <jeroen:franssen.xyz> I would remove them, fresh install doesn't have them
[18:22:06] <irc> <frandavid100:matrix.org> Alright, let's see if it works!
[18:31:45] <irc> <nino_> anybody using reel?
[18:31:45] <irc> <nino_> failed here, logs: https://paste.yunohost.org/raw/sodaxaviko
[19:47:34] <irc> <foobar|34> Bonsoir, est-ce que quelqu'un sait comment je peux régler le problème de certificat SSL avec un nom de domaine qui appartient à YunoHost (il est en .ynh.fr)
[20:41:33] <irc> <edros> hi ive installed two media scripts but cannot upload media access denied
[20:43:00] <irc> <edros> idealy id like to ftp the media onto the server but the server doesnt have an ftp program
[21:55:42] <irc> <Amgine_[m]> edros: if you can ssh into the server, you can use scp to upload the files from cli.
[23:17:01] <irc> <maya:occult.institute> has anyone else had to disable http2 to get funkwhale to work properly? https://github.com/YunoHost-Apps/funkwhale_ynh/issues/87 I'm worried about not getting the right nginx updates because of the manual edits
[23:17:02] <irc> <maya:occult.institute> *nginx config updates